Теги → защита данных
Быстрый переход

Новое решение Samsung обеспечит эффективную защиту данных на смартфонах

Компания Samsung Electronics анонсировала самостоятельное решение для обеспечения безопасности мобильных устройств, состоящее из чипа Secure Element (SE) и сопутствующего оптимизированного программного обеспечения.

Чип с кодовым обозначением S3FV9RR является преемником изделия S3K250AF, дебютировавшего в феврале нынешнего года. Вышедшее ранее решение имеет сертификацию Common Criteria Evaluation Assurance Level (CC EAL) 5+. Оно объединяет микроконтроллер, улучшенную защиту на аппаратном уровне и оптимизированную ОС.

Такой чип добавляет дополнительные контрмеры, чтобы обезопасить мобильное устройство от потенциальных атак, например, реверс-инжиниринга или сбоев питания. Кроме того, Secure Element позволяет управлять неудачными попытками и предотвращать повторные атаки, принимая в качестве действительного только последний запрос аутентификации.

Представленное сегодня решение S3FV9RR получило сертификацию Common Criteria Evaluation Assurance Level (CC EAL) 6+. Это означает ещё более высокий уровень защиты данных. Реализованы такие инструменты, как Root of Trust (RoT) и безопасная загрузка. Решение обеспечивает безопасность персональной информации в изолированном хранилище.

Важно отметить, что чип работает независимо от основного процессора устройства, а поэтому может применяться в гаджетах с любым уровнем производительности. Это могут быть смартфоны, планшеты, оборудование Интернета вещей и пр. 

Samsung представила смартфон Galaxy A Quantum с квантовой криптографией

С завтрашнего дня в Южной Корее оператор SK Telecom начнёт принимать заявки на уникальный смартфон Galaxy A Quantum с беспрецедентным уровнем защиты данных. Это модификация 5G-смартфона Samsung Galaxy A71 5G, в систему генерации паролей которого внесён эффект квантовой неопределённости. Это будет самый защищённый от взлома условно массовый коммерческий продукт. Смартфон поступит в продажу в Корее 22 мая и будет стоить около $530.

Обычный смартфон Samsung A71 5G

Обычный смартфон Samsung A71 5G

Модель смартфона Galaxy A Quantum полностью повторяет спецификации модели Samsung Galaxy A71 5G, за одним исключением. Модификация Galaxy A Quantum впервые в мире для смартфона с поддержкой 5G несёт на борту квантовый генератор случайных чисел (QRNG). Чип QRNG разработала швейцарская компания ID Quantique с таким уровнем финансирования со стороны SK Telecom, что её называют дочерним предприятием корейского оператора.

Чип QRNG представляет собой миниатюрное решение со сторонами 2,5 мм. Он предназначен для генерации «абсолютно» случайных чисел, что поднимает надёжность паролей на новую высоту. Генерируемые микросхемой QRNG числа будут ложиться в основу сильных паролей для входа со смартфона в удалённые информационные и финансовые службы.

«Квантовая» версия (www.sammobile.com)

«Квантовая» версия Samsung A71 5G (www.sammobile.com)

Наличие чипа QRNG, как видим, практически не сказалось на стоимости смартфона Galaxy A Quantum в южнокорейской рознице. Это отдельно интересно потому, что чип QRNG планируется использовать в устройствах Интернета вещей. Иначе говоря, это должно быть массовое и недорогое решение.

Квантовый генератор случайных чисел QRNG выдаёт случайное число на основе среднестатистической выборки после фиксации пучка фотонов. Фотоны (свет) испускает встроенный в чип светодиод, а фиксируются они встроенным в чип датчиком изображения CMOS.

По сути, матрица CMOS в генераторе QRNG фиксирует световой шум, уровень и рисунок которого невозможно предсказать. Поэтому числа из шума становятся условно случайными. Во всяком случае, в процессе генерации фотонов светодиодом и в работе матрицы настолько много случайностей (температура, стабильность питания и другое), что генерируемые чипом QRNG числа с высокой степенью достоверности можно считать случайными и практически защищёнными от взлома.

Кругом враги: показано, как информация с ПК может утечь через блок питания

Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил иной вариант взлома — через ультразвуковые волны блока питания.

Метод позволяет получить данные из физически изолированной, то есть полностью отключённой от сети и прочих периферийных устройств, вычислительной системы. Поскольку для его применения используется блок питания, разработчик назвал метод POWER-SUPPLaY (от англ. power supply — блок питания). Работает он таким же простым образом, как и метод с корпусными вентиляторами. Для его использования не требуется наличие каких-то специальных аппаратных средств.

Сначала на компьютер жертвы «подсаживается» вредоносное программное обеспечение. Оно считывает системную информацию, а затем изменяет рабочую нагрузку на центральный процессор, заставляя его повысить нагрузку на блок питания. Хотя пользователь едва может услышать повышение нагрузки, она тем не менее приводит к изменению ультразвуковых частот, которые производит БП.

Эти ультразвуковые волны могут считываться с помощью смартфона хакера. Рабочая дистанция до источника звука составляет 5 метров. По словам исследователя, трансформаторы и конденсаторы обычно производят звук в диапазоне частот от 20 кГц до 20 МГц. Это как свист катушки индуктивности, только не слышимый человеческим ухом. Передачу данных с изолированной машины на смартфон Мордехай Гури продемонстрировал на видео.

Такой метод, как и вариант с корпусными вентиляторами, нельзя назвать особенно эффективными способами взлома компьютера. По ультразвуковым волнам блока питания можно передать около 50 бит информации в секунду или 22,5 Кбайт в час. Это эквивалент текстового файла, содержащего около 10 000 слов.

Ещё одним недостатком является необходимость установки вредоносного программного обеспечения на компьютер жертвы, а также обеспечение доступа к находящемуся рядом с ПК смартфону. Если хакер может получить доступ к этим устройствам, то будет гораздо проще «слить» с них информацию вручную.

В то же время Мордехай Гури не ставит перед собой задачей разработку эффективного метода взлома компьютера. Его работа прежде всего предназначена для того, чтобы продемонстрировать возможность различных вариантов взлома.

Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объём оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.

Источник изображения: WalkingCat

Источник изображения: WalkingCat

Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъёма, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента «заморозки». Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлечённом из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.

С устройствами Surface такой трюк не пройдёт, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтёт воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищённости данных в ОЗУ в данном случае выглядит гипертрофированной.

Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надёжной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.

Новейшая система обеспечит защищённую связь со спутником «Меридиан»

Государственная корпорация Ростех сообщает о том, что для космического аппарата «Меридиан-М» создан специализированный программно-аппаратный комплекс, предназначенный для безопасной передачи информации по радиоканалу «земля-космос».

Запуск спутника «Меридиан-М» / фотографии Роскосмоса

Запуск спутника «Меридиан-М» / фотографии Роскосмоса

Напомним, что названный спутник был запущен менее месяца назад — 20 февраля нынешнего года. Ракета «Союз-2.1а» с аппаратом «Меридиан-М» стартовала с государственного испытательного космодрома Плесецк в Архангельской области. В настоящее время бортовые системы спутника функционируют в штатном режиме.

Сообщается, что комплекс защищённой передачи данных для аппарата «Меридиан-М» разработан специалистами концерна «Автоматика» (входит в Ростех). На борту спутника установлено оборудование, которое обеспечивает шифрование и декодирование данных. Соответствующая аппаратура также размещена на наземных станциях управления, пунктах приёма-передачи и обработки информации.

Система позволяет надёжно защитить данные, передаваемые на «Меридиан-М» с Земли. В результате, исключается возможность перехвата управления аппаратом.

Важно отметить, что используемый программно-аппаратный комплекс является полностью российской разработкой. А это «гарантирует отсутствие закладок и иных недокументированных функций».

Добавим, что спутник «Меридиан-М» предназначен для обеспечения связью морских судов и самолётов ледовой разведки в районе Северного морского пути с береговыми и наземными станциями. 

Правительство Швейцарии просит возбудить уголовное дело против компании Crypto AG за сотрудничество с ЦРУ

В прошлом месяце издание The Washington Post и немецкая общественная телекомпания ZDF вытащили на свет малоизвестную историю о том, как ЦРУ и немецкая разведка десятилетиями владели швейцарской компанией Crypto AG по выпуску шифровального оборудования. Это позволяло американцам читать любые зашифрованные сообщения правительств 120 стран. История вызвала резонанс в нейтральной Швейцарии и потребовала решительных действий властей.

Как сообщает сайт Intelnews.org, в понедельник Федеральное министерство финансов Швейцарии подало жалобу с просьбой возбудить уголовное дело «против неизвестных лиц», которые содействовали тайной передаче компании Crypto AG Центральному разведывательному управлению США (ЦРУ). Подробнее об этой операции ЦРУ под названием «Рубикон» можно прочесть в архиве наших новостей за 12 февраля.

Вкратце напомним, что ЦРУ, тайно владея компанией по производству шифровального оборудования, имело доступ к зашифрованной переписке как союзников, так и противников. Например, во время Фолклендской войны между Аргентиной и Великобританией за две британские заморские территории в Южной Атлантике американцы передавали англичанам переписку штаба аргентинской армии.

История с Crypto AG шокировала общественность Швейцарии и вынудила правительство начать расследование. Своё расследование намерен также начать парламент страны (Федеральное собрание Швейцарии). Указанную выше жалобу подал Государственный секретариат по экономическим вопросам (SECO), который является частью финансового департамента Швейцарии. Подачу жалобы подтвердила Генеральная прокуратура страны.

Чиновники SECO утверждают, что их обманули, когда они дали разрешение на экспорт продуктов Crypto AG. Они не осознавали, что сами были скомпрометированы секретным соглашением компании с ЦРУ и BND (немецкой разведкой). Соответственно, секретное соглашение нарушает федеральный закон Швейцарии, который регулирует экспорт, в том числе, «чувствительного» оборудования. Прокуратура обещает рассмотреть жалобу и дать правовую оценку, достойна ли она уголовного рассмотрения или нет.

В Роскачестве рассказали, как избежать потери денег в Интернете

Учреждённая Правительством РФ некоммерческая организация «Российская система качества» (Роскачество) обнародовала рекомендации по защите персональных данных и денег при работе в Интернете.

Отмечается, что за девять месяцев 2019 года в России зафиксирован резкий рост числа преступлений в сфере информационных технологий — на 70 %. В большинстве случаев целью злоумышленников является хищение личной информации пользователей и получение финансовой выгоды.

В Роскачестве приводят перечень из нескольких правил, которые помогут сохранить деньги на счетах во время веб-сёрфинга. Прежде всего пользователям рекомендуется относиться с настороженностью ко всему, что доступно на просторах Интернета. Говорится, что Всемирная сеть открывает широкие возможности для мошеннического заработка.

При работе в Интернете не следует вводить свои персональные данные, если нет уверенности в легитимности сайта, который их запрашивает. Кроме того, нужно проверять дату регистрации домена с помощью Whois-сервисов. Если домен был зарегистрирован недавно (две недели назад и менее) стоит задуматься, прежде чем вводить на сайте свои платёжные данные.

Ещё одно правило — необходимость проверки сайта на предмет использования протокола «https» и наличия действующего сертификата безопасности.

Наконец, говорит Роскачество, никогда не следует переводить денежные средства для получения компенсации, приза или любой иной награды. С вероятностью в 99 % это является мошеннической схемой. 

Дональд Трамп пообещал заставить Apple взломать свои смартфоны

Apple снова подвергается критике за отказ разблокировать iPhone по требованию ФБР, и теперь даже президент США Дональд Трамп (Donald Trump) публично призывает компанию взломать свои устройства и извлечь данные.

ФБР недавно связалось с Apple, чтобы разблокировать два iPhone, которые использовались стрелком на военно-морской базе Флориды перед атакой. Apple, однако, отказалась разблокировать защищённые паролем iPhone, добавив, что она предоставила ФБР все имеющиеся у неё данные, включая информацию, хранящуюся в облаке.

Дональд Трамп, тем не менее, считает, что Apple должна разблокировать смартфоны, которые используются преступниками, и, конечно, он воспользовался Twitter, чтобы его услышали. Любопытно, что призывая Apple взломать iPhone, он писал с iPhone. Вообще господин Трамп — давний пользователь смартфонов Apple и обычно использует iPhone, чтобы писать в Twitter.

«Мы постоянно помогаем Apple в ТОРГОВЛЕ и многих других вопросах, и всё же они отказываются разблокировать смартфоны, используемые убийцами, торговцами наркотиками и другими жестокими преступными элементами. Но им придётся принять зависящие меры и помочь нашей великой Стране, СЕЙЧАС! СДЕЛАЕМ АМЕРИКУ ВЕЛИКОЙ СНОВА», — написал Дональд Трамп.

Генеральный прокурор США Уильям Барр (William Barr) тоже настаивает, чтобы Apple помогла ФБР получить доступ к данным на iPhone, сообщив в начале этой недели газете New York Times, что Apple не предоставила какой-либо ценной информации следователям.

Со своей стороны, Apple говорит, что она тесно сотрудничала с ФБР с момента атаки: «Мы отвергаем утверждения, что Apple не оказала существенной помощи в расследовании Пенсакольского дела. Наши ответы на их многочисленные запросы с момента атаки были своевременными и тщательными, и они продолжаются. Мы отвечали на каждый запрос быстро, часто в течение нескольких часов, делясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. В результате запросов было получено много гигабайт информации, которую мы передали следователям. В каждом случае мы отвечали всей информацией, которой располагали».

Несмотря на требования от высокопоставленных лиц на разблокировку iPhone, Apple, как ожидается, будет придерживаться своего первоначального решения и откажется от взлома устройств.

ESET представила новое поколение антивирусных решений NOD32 для частных пользователей

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено включению средств защиты, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Доработкам также подверглись система предотвращения вторжений (HIPS), модуль «Антифишинг» и компонент «Защита домашней сети». Теперь продукты ESET NOD32 проверяют все подключённые к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путём перебора комбинаций.

Сообщается также о значительных улучшениях модуля «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР/2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищённый браузер.

Более подробную информацию о новом поколении защитных решений ESET для частных пользователей можно найти по адресу esetnod32.ru/home/products.

В рамках расследования крупнейшей в истории утечки данных Facebook заблокировала десятки тысяч приложений

Расследуя крупнейшую в истории утечку персональных данных, Facebook заблокировала десятки тысяч приложений, принадлежащих 400 разработчикам. В сообщении компании говорится, что эти приложения имеют несанкционированный доступ к личным данным пользователей и содержат вредоносный код.

Фото: Josh Edelson/AFP/Getty Images

Фото: Josh Edelson/AFP/Getty Images

Более того, на некоторых разработчиков Facebook подала в суд. Перед судом предстанут аналитическая компания Rankwave из Южной Кореи, LionMobi из Гонконга и JediMob из Сингапура. Они обвиняются в распространении вредоносного ПО, которое попадало в телефоны пользователей в процессе установки их приложений.

В начале сентября появилась информация ещё об одной утечке: в открытом доступе оказались 419 млн номеров телефонов пользователей Facebook из разных государств, в том числе 133 млн записей с данными пользователей из США, Великобритании и Вьетнама.

Facebook начала расследовать предыдущую утечку данных с марта 2018 года, когда консалтинговая компания Cambridge Analytica собрала данные 87 миллионов пользователей социальной сети и передала их третьим лицам якобы для онлайн-рекламы. Однако кому именно передала данные фирма, до сих пор неизвестно.

Из-за этого в июле 2019 года Facebook оштрафовали на $5 млрд. А Cambridge Analytica отказалась признать свою вину, но её репутация была испорчена: фирма лишилась клиентов и обанкротилась.

Пока специалисты Facebook проанализировали работу около 1 млн приложений. Расследование продолжается.

ЦБ введёт для банков наказание за низкий уровень защиты от киберугроз

На основе уже существующего указания 4336-У ЦБ РФ сформулирует требования к качеству защиты банков от кибератак. До конца 2019 года каждый российский банк получит соответствующую характеристику «риск-профиль» по уровню информационной безопасности.

Фото: Igor Zehl / Zuma / TASS

Фото: Igor Zehl / Zuma / TASS

Понятие риск-профиля введено в стратегическом документе «Основные направления развития информационной безопасности в кредитно-финансовой сфере РФ», работу над ним совет директоров ЦБ закончил на прошлой неделе. Кроме того, в этом документе прописаны и другие меры по защите финансового сектора от кибератак, которые должны быть внедрены до 2023 года.

Риск-профиль, например, учитывает долю несанкционированных операций по картам в общем объёме транзакций банка, а также технологическую готовность к отражению атак. Если департамент информационной безопасности ЦБ присвоит банку низкий риск-профиль, это значит, что банк подвергает большой опасности своих клиентов:

«Это не только рекомендация что-то исправить, это и переход к формированию штрафов и других мер, которые предусмотрены законом», — пояснил Артём Сычёв, первый замдиректора департамента информационной безопасности Банка России.

Он также добавил, что отношение банка к вопросам информационной безопасности влияет на его показатели финансовой устойчивости: размер капитала, активов, качество управления и другие.

«Нам важно понимание, как реагирует менеджмент организации на те вызовы, которые возникают с точки зрения информационной безопасности. Он вообще про них в курсе? Управляет ли он этим риском или не управляет? Для нас это самое важное», — заявил Сычёв.

Mail.ru Group запустила корпоративный мессенджер с повышенным уровнем безопасности

Mail.ru Group запускает корпоративный мессенджер с повышенным уровнем безопасности. Новый сервис MyTeam защитит пользователей от возможной утечки данных, а также оптимизирует процессы деловой коммуникации.

При внешней коммуникации все пользователи из компаний-клиентов проходят верификацию. К внутренним данным компании имеют доступ только те сотрудники, которым это действительно нужно по работе. После увольнения сервис автоматически закрывает бывшим сотрудникам доступ к истории переписки и документам.

Крупные компании с повышенными требованиями безопасности могут использовать специальную (on-premise) версию мессенджера: тогда они смогут развернуть инфраструктуру сервиса на своих собственных серверах.

Для простых смертных версии подразделяются на бесплатную и расширенную.

В бесплатную версию включены стандартные функции: аудиозвонки и видеосвязь, групповые чаты и каналы, обмен файлами и так далее. Расширенная версия продаётся с дополнительной технической поддержкой и функциями контроля чатов, а также шифрованием данных. Её цена зависит от количества пользователей: если в команде меньше 30 человек, то 990 рублей в месяц, если от 100 до 250 — 2990 рублей.

Mail.ru Group предлагает веб-версию сервиса, а также приложения для Windows, Android, iOS, macOS и Linux. С сегодняшнего дня (12 сентября) мессенджер можно скачать в магазинах Apple и Google.

Специалисты компании оценивают потенциальную годовую выручку от мессенджера в «сотни миллионов рублей». Mail.ru Group уже ведет переговоры о внедрении нового продукта с 10 клиентами.

Госдума поддержала законопроект об увеличении штрафов за отказ размещать данные россиян на российских серверах

Состоялось первое чтение законопроекта об увеличении штрафов за отказ от хранения персональных данных граждан РФ на российских серверах, который был внесён в июне 2019 года. В этот раз Госдума поддержала законопроект.

Ранее размер штрафа исчислялся тысячами рублей, теперь он должен вырасти в десятки раз. Если компания нарушила требования к хранению данных впервые, она должна заплатить 2–6 млн рублей. В случае повторного нарушения штраф может вырасти до 18 млн рублей.

По словам главы Роскомнадзора Александра Жарова, такая мера должна помочь заставить интернет-компании, такие как Facebook и Twitter,  выполнить требования к хранению данных.

Законопроект также предписывает увеличение штрафов для поисковых систем, которые отказываются следить за реестром запрещённых сайтов и вовремя удалять соответствующие сайты из своей выдачи. Так, компания Google в декабре 2018 года заплатила за это 500 тысяч рублей, а в июле 2019 — 700 тысяч. Теперь авторы законопроекта предлагают увеличить эту сумму до 1–3 млн рублей.

Вчера, 9 сентября, 3DNews писал, что Роскомнадзор может заблокировать Facebook в РФ из-за невыплаты штрафа в 3000 рублей за отказ от переноса данных российских пользователей соцсети на территорию РФ. Компания не заплатила штраф, который по решению суда (оно вступило в силу 25 июня) должна была выплатить в течение 60 дней.

Московский суд вынес это решение ещё в апреле 2019 года, по жалобе Роскомнадзора. Причём за это нарушение оштрафована не только компания Facebook, но и Twitter. Каждая из них должна была выплатить штраф в 3000 рублей. Максимальный размер штрафа пока не превышает 5000 рублей. Для таких крупных интернет-компаний это очень мелкая сумма.

В Германии, Великобритании, Франции и Турции тоже работает подобный законопроект, но размеры штрафов исчисляются миллионами (в пересчете на рубли).

Поправки в Кодекс об административных правонарушениях внесли депутаты партии «Единая Россия» Виктор Пинский и Даниил Бессарабов.

Роскомнадзор может заблокировать Facebook в РФ из-за невыплаты штрафа в 3000 рублей

25 июня вступило в силу постановление о том, что Facebook должен выплатить Роскомнадзору штраф в размере 3000 рублей за отказ выдать информацию о локализации личных данных пользователей Рунета. Компания должна была заплатить в течение 60 дней. Теперь за дело должны взяться судебные приставы, но пока не известно, каким образом они будут взыскивать деньги с компании, которая не имеет российского представительства.

Фото: Jeff Chiu / AP

Фото: Jeff Chiu / AP

Кодекс об административных правонарушениях предусматривает возможность взыскания штрафа с иностранного лица, у которого нет активов в России, на основе международного договора, но сейчас РФ не состоит в подобных договорах, отмечает управляющий партнер коллегии «Барщевский и партнеры» Анастасия Расторгуева.

Если ничего не получится, то останется только один вариант — блокировка соцсети.

Российские регуляторы не выглядят либеральными в глазах мировой общественности, поэтому, по мнению интернет-омбудсмена Дмитрия Мариничева, выполнение их требований может повредить имиджу Facebook. Этой социальной сетью в России пользуются около 1 % её мировой аудитории, так что более достойным решением будет добровольный уход Facebook с российского рынка.

«[Однако] думаю, всё проще: до компании, у которой даже нет российского офиса, требование просто не дошло», — рассуждает он. 

Ранее Марк Цукерберг, основатель Facebook, выступил против хранения данных пользователей на территории стран, нарушающих права человека, — даже под угрозой блокировки.

В начале августа Twitter по решению суда выплатила Роскомнадзору 3 тысячи рублей за отказ предоставить заверенную блок-схему размещения мест, где хранятся данные, договор купли-продажи серверных мощностей или копию договора аренды центра обработки данных в РФ. Однако в конце августа соцсеть попыталась обжаловать решение в Верховном суде РФ. Суд всё ещё рассматривает жалобу.

Google позволит разработчикам бесплатно использовать библиотеку «дифференциальной конфиденциальности»

Google выпустила версию своей библиотеки «дифференциальной конфиденциальности» с открытым исходным кодом. Ранее этой библиотекой сотрудники пользовались исключительно внутри компании. Теперь она доступна для всех желающих, а разработчики программного обеспечения смогут создавать на её основе собственные инструменты, которые могут работать с данными, не раскрывая личную информацию — как внутри, так и за пределами своей компании.

Готовность частично отказаться от конфиденциальности ради удобства и простоты

Готовы ли вы частично отказаться от конфиденциальности ради удобства и простоты?

Технология будет полезна градостроителям и владельцам малого бизнеса, уверен Мигель Гевара, менеджер Google по продуктам (направление «Конфиденциальность и защита данных»):

«Без строгой защиты конфиденциальности вы рискуете потерять доверие своих граждан, клиентов и пользователей. Дифференциальный анализ персональных данных — это подход к обработке, позволяющий организациям использовать свои данные по максимуму, одновременно гарантируя их защиту от утечки и повторного использования [в открытом виде]».

В основе технологии лежит следующая идея: система смешивает пользовательские данные с «искусственно созданным белым шумом». Данные в таком виде циркулируют исключительно между отправителем и получателем. Поэтому вмешаться в процесс со стороны, и тем более выделить из потока нужные данные, злоумышленники вряд ли смогут.

Как отмечает Google, текущая версия (доступна в Git по ссылке) лицензированной Apache-библиотеки C++ предоставляет функции, которые сложно создать с нуля, а также включает ряд стандартных статистических функций: подсчёт, сумма, среднее, дисперсия и так далее. Кроме того, компания подготовила дополнительную библиотеку для «строгого тестирования» правильной работы механизма «дифференциальной конфиденциальности», а также расширение для PostgreSQL.

Люди часто закатывают глаза, когда видят «Google» и «конфиденциальность» в одном предложении. Это понятно, но в данном случае библиотека действительно делает ровно то, что нужно: она защищает данные, объясняют в компании. Чтобы разработать такой инструмент самим, нужно много времени и опыта. А получив готовое решение от Google, нужно просто научиться им пользоваться.

Аналогичную библиотеку разработала и компания Apple, только делиться ею она пока не спешит.

window-new
Soft
Hard
Тренды 🔥