Рубрика «конфиденциальность»

Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp

Мессенджер «Signal» обретает популярность - 1

Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или особенности работы сквозного шифрования, то спешу огорчить — «это уже было в Симпсонах», рекомендую пропустить новость. Речь пойдёт только о наборе сервисом популярности, но если прям очень хочется, я добавил ссылки на статьи по этим темам других внизу.

Примерно месяц назад Мокси Марлинспайк летел в самолете, и его сосед, пожилой мужчина, попросил помочь включить авиарежим на своем стареньком Android-смартфоне. Когда Марлинспайк увидел экран, он подумал, что его разыгрывают: среди лишь нескольких приложений, установленных на телефоне, был «Signal», запущенный им пять лет назад. Он считается наиболее защищенным мессенджером со сквозным шифрованием в мире, но, разумеется, мужчина в самолете этого не знал.

Марлинспайк в телефонном интервью для Wired на следующий день заявил: «Приложение, которое мы пытаемся создать, должно быть доступным и для людей, которые даже не знают, как включить авиарежим на телефоне». Он всегда говорил о том, как сделать зашифрованные сообщения достаточно простыми для использования. А поговорим мы о том, что «Signal» достигает той массовой аудитории, для которой он всегда был предназначен, а не только приверженцам конфиденциальности и кибербез-нердам, годами формировавшим его основную пользовательскую базу.
Читать полностью »

«Анонимные компании и счета нужны только продажным чиновникам и преступникам!», «Честным людям нечего прятать!», «Просто выполняй закон и нечего бояться!» — вы наверняка не раз слышали подобные высказывания и даже отчасти соглашались с ними.

Тезис о том, что сокрытие информации – это прямой путь в преступники, часто выдвигают СМИ, политики, общественные деятели. Даже больше: против конфиденциальности в финансовых вопросах активно выступают ОЭСР и крупные мировые державы, прикрываясь необходимостью собирать «честные налоги» со всех и платить социальные платежи своему населению.

Платить налоги – это правильно, однако на практике бизнес встречается с серьёзным проникновением бюрократии в интересы предпринимателей. В том числе и это замедляет рост экономики и провоцирует некоторые кризисные явления. Особенно, если власти действуют неумело и неуверенно.

image
Читать полностью »

imageФото: Edward Li/Flickr

Google решила повысить уровень конфиденциальности пользователей Chrome. Компания намерена в ближайшие два года отказаться от поддержки сторонних cookie-файлов в браузере.

Cookie позволяют сохранять в браузере информацию о пользователе по итогам просмотренных им страниц, что работает на таргетинг рекламы. Читать полностью »

image

Компания Ring, которая принадлежит Amazon, заявила, что ей пришлось уволить часть сотрудников, так как те просматривали видео с камер компании, установленных в домах клиентов.

«Нам известны случаи, обсуждаемые ниже, когда сотрудники нарушали наши правила», — говорится в письме Amazon. Компания заверила, что она делает все для сохранения конфиденциальности информации с домашних камер. Читать полностью »

TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей.

В этой статье технические и юридические детали. В более простом изложении без технических деталей см. статью в Süddeutsche Zeitung (на немецком).

Для перенаправления и анализа трафика использовался mitmproxy. На видео показано, как информация об устройстве, времени использования и список просмотренных видео отправляются в Appsflyer и Facebook.

Читать полностью »

Nitter — это свободный фронтенд для Twitter, ориентированный на сохранение конфиденциальности пользоватей. Написан на языке Nim, и находится в стадии активной разработки (ни одного релиза пока не было). Аналогом для YouTube является Invidious, который и вдохновил автора на создание проекта.

Nitter, альтернативный фронтенд для Twitter - 1

Читать полностью »

Темная сторона Google Chrome - 1

Не так давно я опубликовал перевод о том как Google Chrome практически полностью монополизировал рынок браузеров. В силу специфики такого жанра как "перевод", я не мог вносить существенные изменения в настрой и основной посыл статьи, поэтому на выходе получился слегка однобокий и восхваляющий взгляд автора оригинала.

Для восстановления баланса и гармонии, я бы хотел рассказать об основных проблемах и неприятных моментах в истории становления браузера от "компании добра".

Читать полностью »

Отказ от таких услуг техногиганта, как Gmail, карты и Chrome, даёт некоторые преимущества в конфиденциальности, но это нелегко сделать

Антигуглеры: пользователи веба предпринимают радикальные шаги для защиты своих данных - 1

В небольшом городке Ньюберри штата Южная Каролина очень сложно найти мюсли Bob’s Red Mill. И это проблема для местного жителя Грегори Келли, который их просто обожает. Ему не хочется ездить по 60 км в Коламбию, чтобы закупиться ими, однако не желает он и покупать их через сайт компании, который, как он утверждает, переполнен отслеживающими программами от Google.

А поскольку свою конфиденциальность он ставит на первое место, Келли, скрепя сердце, периодически направляется в Коламбию – всё лучше, чем отдавать свои данные в Google или раскрывать историю покупок другому онлайн-продавцу. «Я просто не могу понять, зачем Google знать, какие хлопья я ем на завтрак», — говорит 51-летний гражданин.
Читать полностью »

Протестующие в Гонконге обнаружили, что Telegram показывает телефонный номер независимо от настроек конфиденциальности - 1
Схема эксплоита. Слева направо: 1) скрипт генерирует контакт-лист с 10 000 телефонных номеров по порядку, 2) добавляется в группу протестующих, 3) Telegram сообщает, какие пользователи из контакт-листа уже есть в группе, 4) скрипт генерирует новый контакт-лист и повторяет вышеописанные действия, пока не переберёт все номера

«Защищённый» мессенджер Telegram с шифрованием коммуникаций предположительно помогает сохранить анонимность пользователей — и поэтому широко используется участниками протестных акций в Гонконге. Но в последние дни среди них поднялась настоящая паника: по каналам распространяется сообщение, что у полиции есть способ определять телефонные номера пользователей Telegram.

Компания Telegram признала баг с утечкой конфиденциальных данных. Она также пояснила, что это не баг, а фича.
Читать полностью »

Вот уже полгода Facebook ведёт яростную защиту от иска, поданного генеральным прокурором округа Колумбия. Юристы Facebook отрицают абсолютно всё, что выдвигает прокуратура. Доходит до смешного: компания даже оспаривает, что вообще является социальной сетью.

Генеральный прокурор Карл Расин (Karl Racine) подал иск против компании в декабре 2018 года. Он заявил, что действия Facebook, связанные с утечкой данных Cambridge Analytica, нарушают закон «О защите прав потребителей» округа Колумбия. Через компанию Cambridge Analytica предвыборный штаб Трампа получил доступ к подробным профилям более 50 млн американских пользователей Facebook, в том числе конфиденциальным данным. Facebook говорит, что Cambridge Analytica в 2015 году обещала удалить эти данные.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js