Теги → данные
Быстрый переход

В Instagram появится функция загрузки персонального контента

По данным интернет-издания TechСrunch, пользователи фотосервиса Instagram получат доступ к функции автоматического резервного копирования данных. Нововведение позволит владельцам аккаунтов иметь простой и удобный способ для быстрой загрузки контента, хранящегося на удалённых серверах. Однако каким именно образом будет реализован данный механизм, администрация Instagram пока не уточняет. 

Доступ к резервной копии персональных данных для файлов на компьютер или мобильное устройство может подразумевать под собой несколько вариантов взаимодействия с сервисом. Прежде всего, анонсированная функция должна обеспечить доступ к выложенным на просторы Instagram изображениям и видеороликам, опубликованным под собственной учётной записью. Что же касается личных чатов с перепиской, а также записей из категории «Истории», то резервное копирование теоретически может коснуться и данного аспекта. 

smallbiztrends.com

smallbiztrends.com

Социальная сеть Facebook, которой принадлежит сервис Instagram, уже давно предлагает своим клиентам программный инструментарий для комплексного резервного копирования. А потому появление аналогичной опции в Instagram вряд ли можно назвать сюрпризом. Однако в свете недавнего скандала, поставившего под удар репутацию Марка Цукерберга (Mark Zuckerberg) и вынудившего основателя Facebook оправдываться перед Конгрессом США, подобные решения нуждаются в тщательной проработке и грамотного исполнения. 

Смарт-часы Apple Watch подсказали австралийской полиции детали убийства

Совершенствующиеся из года в год носимые гаджеты и мобильные устройства превратились в непрерывно отслеживающие действия своих владельцев системы. Реализовано это с целью улучшения качества сервисов для удовлетворения индивидуальных потребностей каждого клиента, а также предоставления расширенного спектра услуг на основе собранных данных. Оказавшись в руках злоумышленников, такие сведения могут нанести непоправимый вред их владельцам, что успешно доказали хакеры и пострадавшие от их атак жертвы. Однако любая информация в цифровом виде способна не только компрометировать, но и помогать в раскрытии преступления, даже если речь идёт о статистике из носимой электроники. 

В попытке заполучить доступ к хранящейся на смартфоне информации американские правоохранители уже давно практикуют метод прикладывания пальца трупа (с некоторыми ухищрениями) к биометрическому сканеру, а также посмертное сканирование лица для идентификации пользователя и разблокировки его смартфона. А вот использование данных, поступивших на смарт-часы, может стать чем-то новым в делах о расследовании преступлений.

www.9news.com.au

www.9news.com.au

К примеру, полиция Австралии приняла к сведению информацию из Apple Watch для поиска виновных в убийстве Мирны Нильссон (Myrna Nilsson), произошедшем в 2016 году. Тогда 57-летняя женщина была забита до смерти в своём доме неизвестными лицами. По заверениям Кэролайн Нильссон (Caroline Nilsson), приходившейся жертве невесткой, группа мужчин пробралась в их дом для расправы из-за предшествовавшего инцидента на дороге. 

www.adelaidenow.com.au

www.adelaidenow.com.au

Проанализировав данные со смарт-часов Apple Watch, австралийские правоохранители усомнились в показаниях Кэролайн, которые также опровергались заверением судмедэкспертов. С момента атаки на жертву и до её смерти прошло не более семи минут, что подтвердили датчики Apple Watch. Однако Кэролайн Нильссон утверждала, что её свекровь якобы конфликтовала с водителем и его друзьями не менее 20 минут, прежде чем агрессивно настроенные мужчины принялись наносить удары.

Детальное расследование произошедшего показало, что в момент совершения преступления невестка жертвы переписывалась со своим мужем и зачем-то вошла в учётную запись на eBay. При этом сама Кэролайн Нильссон утверждает, что всё это время её держали связанной. Следующее судебное заседание, которое может прояснить ситуацию в данном деле, запланировано на 13 июня 2018 года. 

Популярное приложение для смартфонов GetContact выполнит требования Роскомнадзора

Недавно мы рассказывали, что Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) заинтересовалась мобильным приложением GetContact. И вот теперь эта история получила продолжение.

Напомним, что программа GetContact для устройств на базе Android и iOS помогает блокировать звонки от нежелательных абонентов. Кроме того, приложение позволяет узнать имя звонящего, даже если его нет в списке контактов, а также проверить, как человек записан в контактах у других пользователей.

У Роскомнадзора появились подозрения, что GetContact не выполняет требования закона о хранении персональной информации россиян на серверах в РФ. Кроме того, возникли вопросы в отношении обработки конфиденциальных данных.

И вот теперь на сайте Роскомнадзора сообщается, что GetContact исполнит требования Федерального закона №242-ФЗ в части локализации баз персональных данных российских граждан на территории России.

Более того, создатели приложения локализуют пользовательское соглашение и политику конфиденциальности для работы в РФ. Наконец, будет реализована техническая возможность уведомления лиц, не являющихся пользователями приложения, об использовании их персональных данных. Уведомления будут рассылаться через доступные мессенджеры, либо, при отсутствии подключения номера, по SMS. 

Facebook отрицает сбор данных о звонках и SMS без разрешения пользователей

В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook заархивированном файле полную историю своих звонков матери подруги.

Вскоре после публикации Ars Technica о том, что Facebook тайком собирает данные о звонках и текстовых сообщениях в течение многих лет, социальная сеть выступила с опровержением. В нём утверждается, что Facebook собирает данную информацию только о тех пользователях, которые дали на это разрешение, и что эти сведения используются для улучшения системы рекомендаций. Также Facebook выделила жирным шрифтом, что «никогда не продаёт эти данные, и эта функция не используется для сбора содержимого текстовых сообщений или звонков».

Публичное заявление Facebook, размещённое на её сайте, поступило через пару дней после того, как в крупнейших британских газетах было опубликовано объявление на всю страницу, где обычно размещается реклама, в котором компания приносит извинения в связи с тем, что данные 50 млн пользователей без их ведома попали к аналитикам компании Cambridge Analytica.

В объявлении за подписью основателя и гендиректора социальной сети Марка Цукерберга (Mark Zuckerberg) сообщается: «Мы несём ответственность за защиту вашей информации. Если мы не справляемся с этим, мы не заслуживаем вашего доверия».

Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома

В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипулировании данными пользователей Facebook в ходе выборов президента США в 2016 году. Как утверждает ряд СМИ, Cambridge Analytica удалось воспользоваться уязвимостью в приложении Facebook для получения доступа к данным 50 млн пользователей социальной сети, которые она использовала в дальнейшем без их ведома для воздействия на ход избирательного процесса.

REUTERS/Henry Nicholls

REUTERS/Henry Nicholls

Около 20 сотрудников ICO в чёрных куртках с надписью «ICO Enforcement» прибыли в центральный офис фирмы в пятницу вечером вскоре после того, как судья Высокого суда выдал ордер на обыск. Обыск был завершён в субботу в 3:00 GMT (6:00 мск). «Теперь нам нужно будет оценить и рассмотреть доказательства, прежде чем прийти к каким-либо выводам и принять решение о следующих шагах», — сообщил представитель ICO.

Глава ICO Элизабет Денхэм (Elizabeth Denham) запросила судебный ордер на обыск после получения сообщения осведомителя о том, что Cambridge Analytica собрала конфиденциальную информацию о 50 млн пользователей Facebook для дальнейшего использования с целью поддержки президентской кампании 2016 года Дональда Трампа в США.

В настоящее время в Великобритании и США ведётся расследование по поводу того, насколько достаточными являются меры Facebook по обеспечению защиты данных пользователей.

Роботизированные лебеди следят за загрязнением водохранилищ Сингапура

Институтом экологических исследований Национального университета Сингапура (NUS) и Институтом тропических морских наук был создан умный беспилотный плавательный дрон, похожий внешним видом на лебедя. Он получил название Smart Water Assessment Network (SWAN, умная сеть оценки воды). Такие роботизированные лебеди плавают в водохранилищах, отбирая пробы и передавая данные о качестве воды и температуре, не пугая людей, как это бывает с традиционными плавательными беспилотниками.

Как утверждают исследователи, концепция мониторинга качества воды NUSwan (New Smart Water Assessment Network) представляет собой комплексное решение для максимального использования водных ресурсов. Это простой, но мощный инструмент для наблюдения за водной средой. Способность плавательного беспилотника собирать данные в соответствии с направленной миссией в режиме реального времени позволяет проводить интерактивную выборку в любом интересующем месте. Тестирование системы мониторинга NUSwan началось около четырёх лет назад.

Национальное агентство по водным ресурсам Сингапура PUB, которое занимается проблемами водоснабжения в Сингапуре, сообщило о планах по использованию беспилотников SWAN для тестирования и мониторинга качества воды в пяти различных водохранилищах страны. Полученные данные о качестве воды отправляются через беспроводные сети в облачные сервисы.

Роботы-лебеди могут управляться дистанционно, но они будут в основном работать автономно, только требуя базового мониторинга и дистанционного обслуживания через интернет-соединение.

«ВКонтакте» добилась запрета в суде использования открытых данных пользователей

Как сообщает пресс-служба фонда «Сколково», суд апелляционной инстанции частично удовлетворил исковую жалобу социальной сети «ВКонтакте» к компании ООО «Дабл» (бренд Double Data), запретив использование данных участников социальной сети.

«Сегодня состоялось заседание апелляционной инстанции по жалобе социальной сети „ВКонтакте“. Апелляционная инстанция отменила решение суда первой инстанции и частично удовлетворила иск „ВКонтакте“ в части запрета использования ООО „Дабл“ принадлежащей истцу базы данных, отказав во взыскании какой-либо компенсации», — сообщили в пресс-службе фонда.

Ранее из публикации ресурса «Коммерсантъ» стало известно, что «ВКонтакте» подала в суд иск к Double Data и Национальному бюро кредитных историй (НБКИ) в связи с использованием её данных в коммерческих целях. Используя для анализа данные из открытых профилей социальной сети, эти компании оценивают кредитоспособность пользователей «ВКонтакте» и продают эту информацию банкам.

В иске социальной сети эти компании обвиняются в нарушении прав на базу данных, затребованная сумма компенсации носит символический характер — 1 руб. Суд первой инстанции отказал «ВКонтакте» в удовлетворении иска в октябре прошлого года.

Компания «Дабл» собирается обжаловать решение апелляционной инстанции в полном объёме.

С 7 декабря вводятся новые правила получения посылок из зарубежных интернет-магазинов

С 7 декабря 2017 года таможня вводит новые правила оформления получения посылок из зарубежных интернет-магазинов. Теперь покупателям будет необходимо указывать при получении посылки свой ИНН и ссылки на приобретённые товары, сообщает ТАСС со ссылкой на пресс-службу ведомства. В случае, если эти данные не будут предоставлены, посылка не пройдёт таможенное оформление и будет отправлена назад интернет-магазину. 

Новые правила вводятся в порядке эксперимента  по применению Единой автоматизированной информационной системы таможенных органов (ЕАИС ТО) при оформлении товаров, который будет проходить по всей России с 7 декабря 2017 года до 1 июля 2018 года.

Haptical

Haptical

Дополнительные данные необходимы таможне для контроля стоимости и веса приобретенных товаров, то есть для проверки порога беспошлинного ввоза товаров, объяснили ТАСС в пресс-службе.

«Приказ ФТС России от 24.11.2017 № 1861 предусматривает представление таможенным представителем в таможенный орган реквизитов документа, удостоверяющего личность получателя, и его ИНН. Представление ИНН необходимо для однозначной идентификации физического лица для целей учёта стоимости и веса всех товаров, поступивших в адрес данного лица в течение календарного месяца», — сообщили в ведомстве.

Операторы экспресс-доставки выражают опасение, что в связи с введением этого новшества могут возникнуть проблемы с доставкой новогодних подарков, а также заказов россиян в ходе ноябрьских распродаж.

В ФТС заверили, что задержек с доставкой посылок из-за новых правил не будет — если данные будут предоставляться в таможенные органы своевременно.

Паспортные данные покупателей, ИНН, сведения о ценах на товары в евро и в рублях, вес покупок и другие данные будут аккумулироваться в ЕАИС ТО.

Правительство Москвы рассказало о внедрении блокчейн-платформы

В конце ноября мы сообщали, что московская электронная площадка для открытых референдумов по городским вопросам «Активный гражданин» начала в пилотном режиме использовать блокчейн. И вот теперь о проекте подробно рассказал Официальный портал Мэра и Правительства Москвы.

Блокчейн — децентрализованная распределённая база данных, которую невозможно взломать, поскольку её копии хранятся на множестве компьютеров. Экосистема блокчейна разрастается очень динамично и уже состоит из множества суперплатформ, сотен приложений и сервисов и вовлекает в себя все большее количество стран и крупнейших компаний в мире.

В случае блокчейн-платформы «Активного гражданина» данные находятся не только во внутренней базе, но и в нескольких других независимых базах. Внедрение этой технологии сделает голосования в проекте ещё более открытыми: сложно будет сказать, что администрация неверно интерпретирует ответы, изменяет результаты голосований, когда сами граждане смогут проверить эту информацию.

Москва планирует совместно с Росреестром использовать блокчейн-технологию для регистрации прав на недвижимое имущество. Это делается для того, чтобы злоумышленники не могли подделать сведения о собственнике жилья.

Таким образом, как отмечается, это будут первые в нашей стране масштабные инициативы, связанные с применением блокчейна в городском и государственном управлении.

В ближайшее время нововведение будет испытываться, после чего эксперты проанализируют результаты. Если опыт окажется успешным, система будет внедрена в других московских сервисах. Технологию блокчейна можно будет использовать везде, где требуется высокая надёжность данных: в экономике и финансах, при операциях с материальными и нематериальными активами, в системе учёта в государственных и частных организациях. 

Глава Роскомнадзора назвал анонимность в Интернете большой сказкой

Глава Роскомнадзора Александр Жаров развеял заблуждение некоторых пользователей по поводу существования анонимности в Интернете. По словам чиновника, анонимности как таковой нет, так как благодаря современным технологиям можно без особого труда установить личность любого пользователя по множеству прямых и косвенных идентификаторов, таких как голос, лицо, поведение в Сети, регулярно посещаемые сайты и геолокация.

Жаров также указал на то, что пользователи Интернета не только идентифицированы, но и таргетированы и профилированы, благодаря чему им поставляется адресная реклама.

«Поэтому анонимность в Интернете — это большая сказка, и все мы — под лупой транснациональных гигантов», — заявил глава Роскомнадзора.

Вместе с тем Жаров посоветовал тем, кто опасается за сохранность персональных данных, пользоваться отечественными сервисами, использующими серверы на территории России. «Есть, например, мессенджер „Титанум“, есть мессенджер „Диалог“, в котором есть видеозвонки, аудиозвонки, шифрование информации. То есть всё есть», — сообщил Жаров.

С 1 ноября в России был введён запрет на обход блокировок доступа к запрещённому контенту с помощью анонимайзеров и VPN-сервисов. По словам Жарова, на данный момент никаких запросов в ведомство от силовых структур по таким сервисам не поступало, так что подводить итоги пока рано.

Роскомнадзор потребовал у Uber объяснений в связи с утечкой данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направила в Uber запрос по поводу массовой утечки данных пассажиров и водителей, происшедшей в 2016 году.

Фотографии Volvo / Uber

Фотографии Volvo / Uber

Как выяснилось на днях, компания Uber скрыла прошлогодний взлом своей системы, в результате которого под угрозой оказались данные 57 млн клиентов и водителей. Uber выплатила хакерам выкуп в размере $100 тысяч, чтобы те стёрли информацию и об утечке не узнали СМИ и регулирующие органы.

Как теперь сообщает Агентство городских новостей «Москва», Роскомнадзор направил запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан.

Теоретически злоумышленники могли получить доступ к именам, адресам электронной почты и телефонным номерам пассажиров. Впрочем, о случаях незаконного использования персональных сведений российских граждан пока ничего не известно.

«На данный момент жалоб на Uber от российских граждан не поступало. Вопрос о дальнейших действиях в отношении Uber будет решаться после поступления ответа на запрос Роскомнадзора», — отметили в российском ведомстве. 

«Лаборатория Касперского» вычислила самые опасные приложения для онлайн-знакомств

Эксперты «Лаборатории Касперского» проанализировали самые популярные приложения для онлайн-знакомств на предмет угроз, связанных с их использованием, а также касательно возможности получения доступа к данным о пользователе. Любые потенциальные риски могут создать жертве массу проблем — от рассылки сообщений от её имени до шантажа.

Анализ провели для приложений Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat для платформ Android и iOS.

Была проведена проверка на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частности Facebook) с применением прав суперпользователя на устройстве.

Как оказалось, некоторые приложения практически не защищают личную информацию. Хотя в целом всё не так уж и плохо.

Например, приложение WeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, больше никаких данных злоумышленникам перехватить не удастся.

А популярное в России приложение Badoo, хотя и не раскрывает местоположение пользователя и исключает возможности сталкинга, но не защищает от перехвата сообщений или использования злоумышленниками токена для получения доступа к аккаунту.

Приложение Tinder, по мнению экспертов, несёт ещё больше угроз: показывает геолокацию, даёт возможность перехватить данные внутри зашифрованного соединения, а также сообщения пользователя. Использование приложений Paktor или Happn несёт сразу несколько рисков, начиная от раскрытия настоящих имени и фамилии и заканчивая, например, несанкционированным доступом к сообщениям.

О результатах анализа «Лаборатория Касперского» известила разработчиков приложений, где обнаружены серьёзные уязвимости, и некоторые из них уже исправлены.

«Само собой, мы не будем кого-то отговаривать от использования приложений для знакомств, однако хотели бы дать несколько рекомендаций, как делать это безопаснее. Во-первых, весьма актуальны наши универсальные советы — при использовании приложений для знакомств избегать публичных точек доступа Wi-Fi, особенно незащищённых паролем; применять технологии VPN для безопасного соединения по общественному каналу Wi-Fi, установить на смартфон защитное решение, которое обнаружит вредоносное ПО и предупредит пользователя о мошенниках. Во-вторых, не стоит указывать место работы, равно как и другую информацию, позволяющую вас идентифицировать. Знакомьтесь безопасно», — советует Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

OnePlus обещает не собирать данные с телефона без разрешения пользователя

Китайскую компанию OnePlus на прошлой неделе уличили в сборе данных с выпускаемых смартфонов под управлением OxygenOS без согласия пользователей. Разработчик Кристофер Мур обнаружил, что его смартфон OnePlus отправляет массу информации на сервер компании.

По словам Мура, данные, отправляемые с устройств под управлением OxygenOS, включают коды IMEI и серийные номера, MAC-адреса и сведения об особенностях их использования, например, когда открываются приложения или когда телефон разблокирован. И хотя пользователи могут отключить сбор некоторых данных, касающихся особенностей использования аппарата, остановить процесс сбора данных через пользовательский интерфейс на смартфоне невозможно.

Это вызвало волну критики среди пользователей. Поэтому компания решила отреагировать на ситуацию для предупреждения разрастания конфликта. Сооснователь OnePlus Карл Пей (Carl Pei) в посте на форуме компании затронул некоторые вопросы, касающиеся, в частности, сбора информации без получения на это согласия пользователя: «К концу октября все телефоны OnePlus, работающие под управлением OxygenOS, будут иметь диалоговое окно в мастере настройки с вопросом, хотят ли пользователи присоединиться к нашей программе взаимодействия с пользователем. Мастер установки чётко укажет, что программа собирает данные об использовании. Кроме того, мы включим условия соглашения об обслуживании, которые содержат разъяснение особенностей сбора аналитических данных. Также ставим вас в известность, что мы больше не будем собирать сведения о номерах телефонов, MAC-адреса и информацию о Wi-Fi-подключениях».

Пей подчеркнул, что хотя компания и собирала некоторую информацию о конкретном устройстве, чтобы обеспечить лучшую послепродажную поддержку, ничего из полученных данных не было передано третьей стороне, и информация использовалась только для получения сводных аналитических показателей.

Роскомнадзор раскрыл обещанную «страшную правду»

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) раскрыла смысл загадочного видеоролика, опубликованного в Интернете в минувшую пятницу.

Напомним, что ведомство на своих страницах в соцсетях обнародовало небольшой ролик с участием детей. Видео сопровождалось надписями «Во всех Telegram-каналах страны» и «Вы узнаете от детей страшную правду».

Сразу же стали высказываться предположения, что речь может идти о блокировке мессенджера Telegram в нашей стране. К счастью, эти опасения не оправдались.

Как теперь выясняется, загадочным роликом Роскомнадзор попытался привлечь внимание к теме безопасности персональных данных. «Страшная правда заключается в том, что за нашими персональными данными идёт постоянная охота. Поэтому чувство бережного отношения к своим персональным данным необходимо воспитывать с детства», — пишет ведомство.

Сообщается, что ровно через месяц, 9 ноября, стартует VII Международная конференция «Защита персональных данных». В мероприятии примут участие представители телекоммуникационных компаний, интернет-сообщества, федеральных органов исполнительной власти, компаний в области информационной безопасности и пр. Специалисты обсудят особенности регулирования отрасли, в том числе в рамках международных экспертных встреч.

Участники рынка через форму на официальном сайте конференции могут задать вопросы, касающиеся работы Минкомсвязи, Роскомнадзора, Федеральной службы безопасности (ФСБ), Федеральной службы по техническому и экспортному контролю (ФСТЭК) в области защиты личной информации. 

«Лаборатория Касперского» создала «инфодоллар» — экспериментальную дата-валюту

«Лаборатория Касперского» организовала весьма необычный эксперимент с использованием цифровой валюты нового типа — так называемых «инфодолларов», или Data Dollar.

Идея заключается в том, чтобы предоставить пользователям возможность расплачиваться за товары или услуги своей персональной информацией. Это могут быть, скажем, фотографии, видеоролики, личная переписка и т. п.

В рамках эксперимента в центре Лондона на два дня был открыт уникальный магазин Data Dollar Store, где продавались вещи с принтами известного граффити-художника Бена Айне. Причём расплатиться за покупки посетители могли только личными данными со своего смартфона.

В частности, дата-валютой предлагалось оплатить кружки, футболки с работой Бена Айна и его принты. Так, за кружку нужно было заплатить тремя фотографиями или скриншотами переписки на свой выбор, за футболку — тремя последними фотографиями или скриншотами последних сообщений мессенджера. Эксклюзивный принт «стоил» дороже всего — представитель магазина сам выбирал пять фотографий или три скриншота, которыми необходимо было пожертвовать. Данные, которыми расплачивались посетители, в течение двух дней демонстрировались на экране в витрине магазина на оживленной станции метро.

Логотип новой валюты «инфодоллар»

Логотип новой валюты «инфодоллар»

Организаторы эксперимента говорят, что пользователи зачастую недооценивают значимость своих личных данных. Между тем количество электронной информации, в том числе персонального характера, увеличивается в геометрической прогрессии, и находится много желающих получить её.

«С помощью инфодоллара мы хотим показать людям, чего действительно стоят их данные. В идеале если какой-либо сайт оказывает свои услуги бесплатно, но взамен зарабатывает деньги на личных данных пользователей, он должен предупреждать об этом символом инфодоллара. Таким образом он продемонстрирует, что на самом деле обмен всё-таки происходит», — говорят в «Лаборатории Касперского».