Рубрика «слежка за пользователями»

в 19:52, , рубрики: api, IT-стандарты, Private Access Tokens, Trusted Windows, Web Environment Integrity, аттестация устройств, Блог компании GlobalSign, блокировка рекламы, браузеры, доверенные устройства, куки, приватность, слежка за пользователями, токены приватного доступа, фингерпринтинг
Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа - 1

Компании Google и Apple представили две похожие технологии «для борьбы с онлайн-мошенничеством и другими злоупотреблениями без ущерба для приватности». Инициатива Google называется Web Environment Integrity (WEI). Похожая технология от Apple под названием Private Access Tokens (токены приватного доступа) представлена в прошлом году, а сейчас интегрирована в MacOS 13, iOS 16 и Safari, то есть официально введена в строй.

Суть в том, что Google или Apple выполняют проверку клиентского устройства — и гарантируют серверу его аутентичность. В свою очередь, сервер отдаёт контент только «правильным» посетителям.

Некоторые специалисты считают, что аттестация устройств вредна по своей сути, поскольку вводит ограничения на доступ к контенту и блокирует контроль пользователей над собственными устройствами (например, можно запретить доступ к сайту для пользователей с рутованными телефонами, старыми версиями приложений или блокировщиками рекламы).
Читать полностью »

в 16:41, , рубрики: Блог компании РосКомСвобода, Законодательство в IT, искусственный интеллект, Исследования и прогнозы в IT, научная фантастика, прогноз, регулирование IT, регулирование рунета, слежка за пользователями, цензура
Технологическо-правовой прогноз по регулированию IT в РФ до 2025 года - 1

Мой любезный друг и старший товарищ по правозащите Паша Чиков в 2017 сделал весьма унылый прогноз, который еще обсуждали у ДудяЧитать полностью »

в 7:01, , рубрики: 152-фз, gdpr, бизнес-модели, интернет-комании, интернет-маркетинг, интернет-разведка, Исследования и прогнозы в IT, обезличенные данные, облачные сервисы, персональные данные, слежка за пользователями

Неделю назад мне в очередной раз позвонили и предложили купить какой-то новый автомобиль в салоне, где я точно никогда не бывал. На простой вопрос о том, откуда звонивший взял мой номер телефона и мои имя и отчество, последовал прямой ответ — мы выбрали ваш номер случайным образом из номерной емкости. В это объяснение я не поверил, и решил поинтересоваться тем, как устроен рынок данных и понять, кто может сливать информацию о пользователях и как легко и виртуозно интернет-монополисты обходят стороной закон «О персональных данных» (№152-ФЗ).

Читайте под катом о том, кто монетизирует мои данные и как они попадают в руки компаний, услугами которых я никогда не пользовался — банков, страховых компаний, медицинских центров, застройщиков и прочих организаций с надоедливыми рекламными звонками. И да, это лонгрид, всё как вы любите.
Читать полностью »

в 11:05, , рубрики: Google Chrome, Блог компании РосКомСвобода, информационная безопасность, расширения chrome, Расширения для браузеров, реестр запрещенных сайтов, Роскомнадзор, слежка за пользователями, суверенный Рунет, Тестирование веб-сервисов, цензура в интернете

Привет! Роскомсвобода снова с хорошими новостями.

Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование.

Расширение для Chrome, которое предупредит вас о слежке - 1

Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и преданных подписчиков, обсуждали и исправляли возникающие ошибки и сейчас готовы представить наше расширение широкой публике.

Читать полностью »

в 7:00, , рубрики: Google, privacy policy, Законодательство в IT, политика конфиденциальности, слежка за пользователями, старший брат

Тайная история интернета в политике конфиденциальности от Google, состоящей из 4000 слов - 1

Конец 1990-х был простым периодом для Google. Нарождающаяся компания представляла собой всего лишь поисковую систему, а такие сервисы, как Gmail, Android и YouTube в лучшем случае были лишь блеском в глазах стартаперов. И первая политика конфиденциальности отражала эту простоту. Она была краткой и честной, милым, старым, добрым артефактом иных времён Кремниевой долины, когда Google всего в 600 словах объясняла, как она собирает и использует вашу личную информацию.

Того варианта интернета (и Google) уже нет с нами. За последние 20 лет та самая политика конфиденциальности переписана в раздувшийся документ из 4000 слов, описывающих то, как компания обращается с вашими данными.

Эта эволюция, шедшая два десятилетия и познавшая 30 вариантов, представляет собой историю трансформации интерната в глазах одной из наиболее важной его сущностей. Сегодня веб ужасно сложный, и политика конфиденциальности от Google соответствует этому.
Читать полностью »

в 7:30, , рубрики: CIF, Crypto Install Fest, анонимность, безопасность, Блог компании РосКомСвобода, блокчейн, госрегулирование, децентрализованные системы, информационная безопасность, конференция, криптовалюта, Криптовалюты, криптография, приватность, Регулирование IT-сектора, свобода, слежка за пользователями, управление интернетом, метки: ,

image

CIF (Crypto Install Fest) — это практическая конференция, во время которой IT-специалисты, юристы и общественные деятели обмениваются мнениями и рассказывают слушателям о текущем положении дел и новых тенденциях в Рунете, в частности, затрагиваются вопросы свободы слова и цензуры в Сети, государственного регулирования интернета и самоорганизации отрасли, сохранения анонимности и защиты персональных данных пользователей, новых технологиях децентрализации, которые помогают интернету защищаться от внешних воздействий сегодня, и о тех, которые придут завтра.

Конференция пройдет 1 июля в Москве, начнётся в 13.00 по адресу: Сахаровский центр, ул.Земляной вал, д.57, стр.5.

Сайт мероприятия: cif.pirate-party.ru

Главный акцент в этом году будет поставлен на теме «Интернет и Государство».
Всё больше и больше государство проникает своим жёстким контролем в интернет-пространство. Предложения по регулированию Сети всё жестче, абсурднее и звучат всё чаще. Законы о блокировках, «Пакет Яровой», антипиратские меры и множество других, правоприменение которых уже активно идет и, одновременно с этим, принимаются и новые репрессивные и регрессивные законодательные акты, которые в ускоренном темпе проходят через Госдуму, среди них: жёсткая регуляция средств анонимизации, туннелирования трафика и поисковых систем, блокировка «зеркал» запрещённых сайтов, принуждение мессенджеров передавать данные пользователей операторам сотовых сетей.
Читать полностью »

в 14:41, , рубрики: информационная безопасность, слежка за пользователями, ФСБ

Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по запросу правоохранительных органов. Да, в буквальном смысле всю информацию, кроме переписки, постов, комментариев. Ну, а собственно зачем? Посты и комментарии и так общедоступны в большинстве случаев, а личную переписку получить можно будет уже вне рамок данного закона, если того потребует ситуация, рычаги влияния спецслужбы всегда найдут.

ФСБ и данные пользователей
Читать полностью »

в 8:32, , рубрики: android, sms, twitter, анб, информационная безопасность, перехват данных, слежка за пользователями, сноуден, фатальный недостаток, метки: , , , , , , ,

При попытке обновить официальное приложение Twitter для Android я столкнулся с неприятным ростом его желаний:

[фрагмент скриншота]

Стремление к возможности читать и удалять мои SMS без моего ведома — это ужé достаточный повод не ставить такое обновление на мобильник. Но у него, по крайней мере, есть какие-то прецеденты (позавчера на Хабрахабре можно было прочесть, что на право читать SMS и перехватывать их покушáются Facebook, Viber, Hangouts, Telegram…), есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».

Но требовать право доступа к статусу телефона — это же вообще запредельная какая-то наглость. Это же возможность знать, когда мне звонят (или когда я звоню другим), и кто именно звонит мне (и кому я звоню). И куда сложнее обосновать это право, да ещё так обосновать, чтобы обыватель уверовал.

Что же это значит? — надеются, что «пипл схавает» и без объяснения?

Создаётся мрачное впечатление, что сделанные Сноуденом разоблачения возымели отчасти обратный эффект: корпорации решили, что людишки всецело и окончательно смирилися с тем, что каждый шаг каждого гражданина может под микроскопом рассматривать штатовский гэбэшник — а значит, теперь не только государство, но и другая сила (например, корпорация) может людишек невозбранно примучить, требуя полной открытости и наготы как обязательного условия для доступа ко блогосфере, чатам, микроблогам и так далее. И монетизировать эту открытость, сливая данные невесть кому.

Создаётся мрачное впечатление, что само наличие возможности для приложения запрашивать такие права, как доступ к SMS или к номерам собеседников — это ужé фатальный недостаток системы Android: ведь если приложение может такие права просить, а пользователь не может отказать в этой просьбе, не отказавшись заодно и от обновления, то тогда права будут просить непременно, просить жадно и настырно.

Читать полностью »

в 15:13, , рубрики: cookies, Блог компании Нордавинд, информационная безопасность, слежка за пользователями, Смартфоны и коммуникаторы, метки: ,

Возможности для слежки за пользователями интернета не ограничиваются cookies и логами провайдера или оператора сотовой сети. Любой сайт может легко получить доступ к информации о версиях браузера и ОС клиента, установленных плагинах, разрешении экрана и так далее. Совокупность этой информации даёт возможность узнавать конкретного клиента миллионов других. Для смартфонов эта проблема стоит ещё острее — характеристики их железа гораздо богаче за счёт большого числа датчиков — микрофонов, камер, акселерометров, гироскопов, магнитометров.

Христо Божинов из Стэнфордского университета продемонстрировал, что микроскопические отличия в показаниях акселерометра смартфона достаточно индивидуальны и позволяют отличить его от тысяч других. Причём эти показания могут быть доступны любому сайту в интернете. Для проверки концепции и сбора статистики Божинов создал сайт sensor-id.com, зайдя на который со смартфона, можно узнать, доступны ли данные вашего акселерометра для JavaScript, и если да, насколько индивидуален ваш смартфон. По словам Божинова, выделить индивидуальный «отпечаток» датчика можно даже из весьма шумного сигнала, например, пока смартфон болтается в кармане.

image
Различия в показаниях акселерометров в состоянии покоя для 16 смартфонов
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js