Вы когда-нибудь задумывались над тем, по какому принципу вам показывают таргетированную рекламу? Почему, даже не лайкая ничего во время сёрфинга вы, возвращаясь на Facebook, видите рекламу, связанную с посещёнными вами сайтами? И кто заинтересован в том, чтобы отслеживать пользователей? В рамках моего учебного проекта, мне предстояло выяснить, какие компании стоят за трекингом посещений сайтов, и что они используют, чтобы делать это, не привлекая особого внимания.
Читать полностью »
Однажды, лежа на диване, попивая чай, я понял, что мне необходимо создать сервис для безопасного обмена текстовой информацией. Осознавая всю значимость этого дела, я подошел к нему основательно. Диван, осознав, всю важность данного действа решил мне в этом помочь. Вместе, сосредоточившись и превозмогая сон, мы создали чудесный сайт с открытым исходным кодом. Исходники можно посмотреть тут, и шоукейс тут (все на Github).
Основные фичи, которых я добился:
Те из нас, кто одержим идеей онлайн-приватности, мечтают об универсальном средстве, которое скроет ото всех их личность и сетевую активность. Сегодня на этом желании построена целая индустрия — VPN'ы, заточенные под анонимность браузеры наподобие Tor, анонимные поисковики вроде DuckDuckGo, всевозможные онлайн-сервисы, которые клянутся, что анонимизируют любую вашу активность. Но особенности нашего поведения, наши повседневные привычки могут свести на нет эффективность всех этих инструментов.
Читать полностью »
После недавних террористических атак представители правительств по всему миру снова стали требовать установки бэкдоров в мессенджеры с поддержкой end-to-end (сквозного) шифрования. В то же время, журналисты при освещении этих заявлений также допустили типичную для них кучу ошибок. Благодаря этим ошибкам, я (глава службы поддержки Telegram, Маркус Ра — прим. пер.) получил много вопросов от удивлённых пользователей Telegram. Итак, давайте проясним несколько вещей.
Читать полностью »
Ни для кого не секрет, что абонентские базы мобильных операторов продаются, с этим явлением почему-то давно смирились, как и с фактом продажи персональных данных страховыми брокерами. Однако развитие коммерции не стоит на месте и вот на рынке появилась новая прогрессивная услуга – торговля геопозицией абонентов операторов сотовой связи. Модное направление в маркетинге назвали гео-смс или геотаргетинг. Вы когда-нибудь получали рекламное СМС, относящееся к объекту, неподалеку от которого вы сейчас находитесь? Задумывались ли вы, как это работает и почему? Давайте вместе попробуем разобраться.
Возьму выдержку из описания услуги одного из ее поставщиков, быстро найденного на просторах сети:
Учителя в Тюменской области начали перепись аккаунтов учеников в социальных сетях, в основном, в «ВКонтакте», сообщают «Известия». Делается это в рамках эксперимента проводимого Лигой безопасного интернета. Члены организации отслеживают группы, в которых состоят дети, и если кто-нибудь из них вступает в так называемую «группу смерти» — извещают родителей.
В ЛБИ утверждают, что благодаря проведенной работе удалось не допустить самоубийства порядка 30 человек. Теперь этот опыт планируют перенести на всю Россию, рассказал изданию глава лиги Денис Давыдов.
Мониторингом страниц в социальных сетях занимаются активисты ЛБИ, или как они сами себя называют — «кибердружинники». Также они просматривают социальные сети на наличие «групп смерти» и детского порно.
Читать полностью »
В 1997 году, когда в штате Массачусетс исследователям в медицинской области начали предоставлять доступ к медицинским картам чиновников, правительство удаляло из списков имена пациентов, их адреса и номера карт соцстрахования. Уильям Уэлд, бывший тогда губернатором, уверил общественность, что восстановить личность по записи будет невозможно.
Уже через несколько дней в офис Уэлда пришло письмо, отправленное студентом из Массачусетского технологического института. В конверт были вложены выписки из медицинской карты губернатора.
Хотя очевидные идентификаторы были удалены, чиновники решили оставить дату рождения, пол и почтовый индекс (ZIP-код). Проведя перекрёстное сравнение этих данных с записями регистрации голосов, Латанья Суини [Latanya Sweeney] смог вычислить медкарту Уэлда.
Работа Суини и другие прорывы в приватности, случившиеся за последние 15 лет, поднимают вопросы безопасности якобы анонимных данных.
Читать полностью »
Технологию криптовалют прозвали «Интернетом денег», и они на самом деле выступают собственно деньгами для Интернета. Криптовалюты живут и дышат в Интернете, они не могут функционировать без него. Сегодня «быть в Интернете» — означает быть доступными на мобильных устройствах, и без мобильных устройств криптовалюты стали бы значительно ограничены в использовании. Никто не будет носить с собой компьютер или ноутбук в кафе, чтобы оплатить утренний кофе. Поэтому мобильные криптовалютные кошельки важны для развития индустрии криптовалют.
К счастью, за последние годы были созданы многие мобильные кошельки для Bitcoin, например, BreadWallet, Mycelium и Jaxx. Кошельки сначала появились на Android, потому что Apple не одобряла размещение кошельков Bitcoin в AppStore. Со временем компания Apple уступила, и теперь в AppStore размещены кошельки Bitcoin вместе с приложениями для других криптовалют, например, Ethereum, Litecoin и Dogecoin.
Читать полностью »
Истории с файндфейсом множатся от недели к неделе. Не так давно отгремела волшебная история с поиском ванильных экаунтов порнотелочек с целью их дальнейшего шантажа, дальше подошел скандал в шоколаднице, в которой снимали писающих девочек, опять же персонаж, который взялся раскручивать злодея, фигурантов находит файндфейсом. В истории с неким чуваком, которого развели по скайпу отправить непристойную фотку с МПХ, после чего сразу стали шантажировать. До файндфейса они не добрались, но схема, как понятно, вполне отрабатывается и в более анонимных каналах.
Я, кстати, упустил из виду, а прогнали через софтину все старые истории с поиском чувака, который обворовывал гуманитарку на Горе и всякое такое, за последние года три общественность искала и не нашла вполне приличное кол-во людей. Тоже ждем новостей и вспышек спонтанного насилия.
С точки зрения прекрасного, есть фотопроект петербургского фотографа Егора Цветкова.
То, что мы в целом потеряли анонимность уже более-менее понятно. Давайте теперь разберемся, а есть ли у нас варианты повоевать на том фронте? Рассказываю:Читать полностью »
Об авторе. Мэтью Грин: криптограф, профессор университета Джонса Хопкинса, автор блога о разработке криптографических систем
Опубликовано 14 июня 2016 года
Вчера на выступлении WWDC компания Apple представила ряд новых функций для безопасности и защиты конфиденциальных данных, в том числе одну функцию, которая вызвала особое внимание… и замешательство. А именно, Apple объявила об использовании новой техники под названием «дифференциальная приватность» («Differential Privacy», сокращённо: DP), чтобы улучшить защиту приватность при сборе конфиденциальных данных пользователей.
У большинства людей это вызвало немой вопрос: «что за...???», потому что мало кто раньше слышал о дифференциальной приватности, а уж тем более понимает, что это значит. К сожалению, Apple не отличается кристальной открытостью, когда дело касается секретных инргедиентов, на которых работает их платформа, так что остаётся надеяться, что в будущем она решит опубликовать больше информации. Всё, что мы знаем на данный момент, содержится в руководстве для Apple iOS 10 Preview.
Читать полностью »
