Метка «приватность данных»

в 19:30, , рубрики: messenger, nsa, Privacy, sms, безопасность, информационная безопасность, общение, приватность, приватность данных, метки: , , , , , , ,

Большинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.

Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать полностью »

в 10:19, , рубрики: Facebook, mail.ru, безопасность аккаунтов, в контакте, информационная безопасность, одноклассники, приватность данных, телефонный номер, метки: , , , , , ,

Дмитрий Евтеев, ранее находивший ошибки в безопасности настроек индексирования сайта заказа железнодорожных билетов, не так давно продемонстрировал в своём блоге особенность в построении систем восстановления пароля, которая при совпадении нескольких условий позволяла узнать номер мобильного телефона любого пользователя, имеющего аккаунты в двух-трёх популярных сервисах социальных сетей. На данный момент уязвимость частично исправлена.

Некоторое время назад «В Контакте» требовал на добровольной основе (а по сути — принудительно заставил) своих пользователей зарегистрировать номер мобильного телефона для возможности в будущем быстро восстановить доступ к аккаунту. В некотором роде это также помогло решить проблему массовых спам-рассылок внутри сайта.

«В Контакте» обещает, что телефонный номер «нигде не выводится». Но это совсем не так, достаточно адреса электронной почты жертвы, и злоумышленник мог получить первые семь цифр номера.

Телефонный номер пользователя отечественных соцсетей
Читать полностью »

в 7:09, , рубрики: apple, iphone, приватность данных, метки: , ,

Информационная безопасность / iOS приложение может без уведомления пользователя получить доступ к фотографиям устройства

Недавнее упоминание о том, что приложения для iPhone могут иметь доступ ко всей адресной книге смартфона без какого-либо уведомления об этом пользователя, вследствие чего Apple даже получила запрос из Конгресса США, получило неожиданное продолжение. (Мало того, проблема с iPhone стала одной из причин изменения соглашения о приватности данных для мобильных приложений, которое было изменено Google, Apple, Microsoft и рядом других крупных компаний под давлением генерального прокурора США).
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js