Недавно пользователи Сети обратили внимание на то, что через поиск «Яндекса» можно без проблем найти чужие файлы из «Google Документов». Теперь компания объяснила, что проблема не связана с особенностями работы поисковой системы.

По словам «Яндекса», система индексирует только те страницы, которые не защищены именем пользователя и паролем. Если индексация сайта запрещена администратором в файле robots.txt, то поиск этот сайт игнорирует — даже если ресурс находится в открытой части Интернета.

Жалобы начали поступать в компанию 4 июля. «Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», — заявил представитель «Яндекса».

Интернет-омбудсмен Дмитрий Мариничев рассказал газете «Коммерсантъ», что юридических последствий у всего этого быть не может. «В настройках сервисов присутствует режим приватности и пользователи самостоятельно выставляют режим доступа к тем или иным документам, иногда давая возможность третьим лицам получить возможность чтения или записи», — сказал он. По его словам, «такое делают порой в целях организации коллективной работы над документами».

«Поэтому если кто-то не ставит свойство документа “Только для себя”, то он никак не может претендовать на то, чтобы получить какое-то возмещение или претендовать на подачу иска на ущерб, — добавил Мариничев. — Возможно, какие-то юридические зацепки для профессиональных адвокатов в этой истории и есть, но перспективы исков, по-моему, ничтожны. Эту ситуацию я бы сравнил с тем, что вы, уходя из дома, даже не кладёте ключ под коврик, а просто оставляете его в ячейке замка. Любой человек, даже случайно заметивший это, может войти посмотреть и даже что-то стащить».

Тем не менее, ведущий юрист Общества защиты прав потребителей Олег Фролов считает, что юридические последствия всё же возможны, потому что имеет место быть нарушение личной информации и коммерческой тайны. Впрочем, на компенсацию стоит рассчитывать только юридическим лицам — для физических лиц она в любом случае будет несущественной и несоизмеримой с затратами на судебное разбирательство.

«Что касается оправданий «Яндекса», что в поиск попала только незащищённая пользователями часть информации, то проверить это крайне сложно, — добавил Фролов. — Маловероятно, что люди, пользующиеся облачными сервисами, настолько необразованные, что позволят себе беспечно открыть информацию для всех».

Google обновила интерфейс страницы управления аккаунтом на Android, сделав его более простым и интуитивным. Теперь вы можете искать любые настройки и детали учётной записи, которые хотите проверить или изменить. До веб- и iOS-версии обновление доберётся «позже в этом году».

По словам компании, ежедневно в настройки аккаунта Google заходит 20 млн человек, поэтому раздел нуждается в постоянном улучшении. В настройках можно найти информацию о себе и привязанных к аккаунту устройствах, платёжных методах, подписках и так далее.

На обновлённой странице стали более заметны параметры конфиденциальности — именно их следует проверять чаще всего. Появилась панель поиска, которая пригодится, если не получается найти нужную опцию вручную.

«Чтобы помочь вам лучше понять ваш аккаунт Google и научиться им управлять, мы запустили новый интуитивный, протестированный пользователями интерфейс, через который легко проверять любые настройки конфиденциальности, — написал Ян Ханнеманн (Jan Hannemann), менеджер по продукту аккаунтов Google. — Теперь вам будет проще найти во вкладке “Данные и персонализация” настройки активности и выбрать типы данных, которые должны сохраняться в учётной записи».

В настройках аккаунта также можно легко получить доступ к страницам проверки безопасности и конфиденциальности. Даже на главной странице теперь отображаются предупреждения, если учётная запись недостаточно защищена.

Facebook отчиталась об очередной уязвимости системы безопасности. Из-за неё публикации 14 млн пользователей были видны всем желающим — даже если предназначались только ограниченному кругу лиц.

Проблема возникла из-за бага, который автоматически делал публикации общедоступными. Это позволяло просматривать их даже тем, кто не вошёл в Facebook через свой аккаунт. В результате с 18 по 27 мая 14 млн пользователей сделали свои записи доступными всем желающим, даже если не намеревались этого делать.

«Мы исправили проблему и дали знать о ней всем, кого она затронула, а также попросили проверить публикации, сделанные в данный промежуток времени, — заявила руководитель отдела безопасности Facebook Эрин Иган (Erin Egan). — Чтобы внести ясность, отметим, что баг не повлиял на те публикации, которые были сделаны ранее — тогда пользователи могли без проблем выбрать, кто сможет просматривать их посты. Мы бы хотели извиниться за эту ошибку».

22 мая Facebook устранила проблему, из-за которой публикации ограниченной доступности автоматически становились публичными. На то, чтобы полностью восстановить настройки конфиденциальности затронутых ошибкой постов, потребовалось ещё пять дней.

Баг возник в ходе разработки нового способа делиться фотографиями и другим контентом в профилях. Компания случайно сделала так, что публичными становились все посты, а не только те, которые выберет пользователь.

В четверг Facebook начала уведомлять всех пользователей, которых затронула ошибка.

«Левада-Центр» представил данные опроса на тему блокировки мессенджеров в России и необходимости выдачи информации персонального характера правоохранительным органам.

Опрос проведён 20–24 апреля 2018 года по репрезентативной всероссийской выборке городского и сельского населения объёмом 1600 человек в возрасте от 18 лет и старше в 136 населённых пунктах, 52 субъектах РФ.

Исследование показало, что о блокировке Telegram в нашей стране хорошо знают 22 % граждан; ещё 36 % наслышаны об ограничении доступа к данному сервису. Напомним, что решение о блокировке Telegram вынес Таганский районный суд города Москвы по иску Роскомнадзора в связи с нежеланием мессенджера раскрыть ключи шифрования для доступа ФСБ к переписке пользователей. Сейчас воспользоваться системой традиционными способами невозможно.

«Левада-Центр» выяснил, что приблизительно 17 % россиян полностью поддерживают закон, по которому интернет-сервисы обязаны передавать доступ к личной переписке пользователей по запросу правоохранительных органов. Ещё 31 % жителей нашей страны «скорее поддерживают» данную норму, нежели высказываются против.

Большинство опрошенных — 59 % — заявили, что закон принят в целях борьбы с терроризмом и преступностью. 

В настройках конфиденциальности Facebook в ближайшие месяцы появится новая опция — «Очистить историю». Об этом перед выходом на сцену конференции F8 сообщил генеральный директор социальной сети Марк Цукерберг (Mark Zuckerberg).

«В браузерах есть простой способ удалять cookies и историю просмотров, — заявил Цукерберг. — Суть в том, что многим сайтам cookies нужны для нормальной работы, но у вас всё же должна быть возможность очищать историю в любое время. Мы работаем над аналогом этой функции в Facebook. Это будет простая опция для удаления действий, проделанных в Facebook через браузер — на что вы нажимали, на какие сайты заходили и так далее».

В первую очередь это, конечно, связано со скандалом с Cambridge Analytica. Facebook говорит, что пользователи смогут просматривать информацию о приложениях и сайтах, с которыми взаимодействовали, и удалять эту информацию из аккаунта.

При этом компания уверяет, что информация о ваших действиях и отметках «Нравится» необходима для того, чтобы вам было максимально удобно пользоваться социальной сетью. «Честно говоря, когда вы удаляете cookies из браузера, то всё может начать работать для вас хуже, — отметил Цукерберг. — Возможно, вам придётся снова входить на каждый сайт и заново всё настраивать. С Facebook ситуация обстоит так же».

В отдельной публикации вице-президент и директор по вопросам конфиденциальности Эрин Эган (Erin Egan) написала, что Facebook собирается консультироваться насчет нововведения с борцами за конфиденциальность, академиками и регулирующими органами.

Совсем скоро Uber начнёт удалять точные места посадки и высадки пассажиров из истории поездок, доступной водителям. Вместо этого в приложении станет отображаться лишь примерная область.

Нововведение направлено на улучшение конфиденциальности и безопасности пассажиров, и это лишь одно из первых изменений такого рода. Сейчас водители могут просматривать подробную историю адресов, по которым они подбирали и высаживали людей. Эти адреса хранятся бесконечно — даже если пользователь решит удалить аккаунт и данные Uber.

«Данные о местоположении — это наша самая деликатная информация, и мы делаем всё, чтобы сделать её как можно более конфиденциальной, — заявил представитель компании. — Новый дизайн даёт водителям достаточно информации для поиска предыдущих поездок и решения споров и проблем клиентов, но лишает постоянного доступа к адресам пассажиров».

Обновление поможет Uber соблюсти европейский Общий регламент по защите данных. Согласно ему, пользователи должны иметь полный доступ к своим данным и возможность в любой момент их удалить.

gizmodo.com

На прошлой неделе Uber выпустила приложение, значительно улучшенное на основе отзывов водителей. Когда оно доберётся до всех, компания начнёт вносить изменения в политику отображения адресов пассажиров.

«Очевидно, что раз это в первую очередь вопрос конфиденциальности, то мы хотим убедиться в правильной работе нововведения ещё до того, как оно станет доступно повсеместно, — отметил представитель сервиса. — Тем не менее, вне зависимости от того, какие изменения потребуется внести в дизайн и пользовательский интерфейс, в ближайшие месяцы мы намерены сделать это нововведение стандартом».

Как недавно выяснилось, Google работает над полностью новым дизайном веб-версии Gmail. Одной из самых интересных функций обновления может стать возможность отправлять письма с ограниченным сроком годности.

Судя по скриншотам, которые сайту TechCrunch предоставил пользователь под псевдонимом Chaim, самоуничтожающиеся письма работают в Gmail практически точно так же, как в сверхбезопасном почтовом сервисе ProtonMail. То есть сообщение через определённое время после получения уже нельзя прочитать.

techcrunch.com

В интерфейсе написания письма можно заметить кнопку с замком — она называется «конфиденциальный режим». В её описании говорится, что получатель не сможет переслать содержимое сообщения, скопировать его, загрузить или распечатать. Впрочем, защиту от запечатления писем на скриншотах Google пока не придумала.

Срок годности письма пользователь устанавливает сам — это может быть неделя, месяц, несколько лет и так далее. У получателя можно запросить подтверждение личности с помощью специального пароля.

Если нажать на кнопку «Узнать подробности», то откроется справочный центр Google, но страница окажется не найдена. Это означает, что функция пока не готова к запуску.

techcrunch.com

В рамках теста получатель, использовавший актуальную версию Gmail, смог просмотреть конфиденциальное письмо по ссылке. Для этого ему пришлось повторно войти в свою учётную запись. Возможно, интеграция станет работать лучше, когда состоится официальный запуск новой версии сервиса.

Пока, судя по всему, Google просто генерирует письмо со ссылкой. Скрытое за ней сообщение через некоторое время исчезает, чего нельзя сказать о самом письме, с помощью которого ссылка доходит до получателя. Также стоит отметить, что «конфиденциальный» в данном случае не означает «защищённый сквозным шифрованием».

Новый дизайн Gmail должен стать доступен в ближайшие недели. Самоуничтожающиеся письма могут появиться в сервисе как одновременно с запуском, так и позже.

Компания Avast объявила о выходе Avast Secure Browser — обновлённой версии веб-обозревателя SafeZone Browser, которая создана с прицелом на обеспечение максимальной безопасности и конфиденциальности при работе в Интернете.

По данным исследования Avast, 65 % пользователей ошибочно полагают, что режимы «Инкогнито» (Incognito) и «Частный доступ» (Private browsing) обеспечивают полную анонимность и скрывают просматриваемые страницы от государственных органов, сторонних организаций и рекламодателей. Кроме того, 77 % опрошенных считают, что обычный браузер способен предупредить их о потенциальных веб-угрозах, таких как вредоносные сторонние расширения или скрытые криптомайнеры.

Avast Secure Browser как раз и призван оградить пользователей от различных угроз и предотвратить утечку персональных данных. Обозреватель базируется на открытой платформе Chromium. Браузер получил собственный центр управления безопасностью и конфиденциальностью, через который можно настроить широкий спектр параметров.

В частности, предусмотрены режимы банковских операций и невидимости, защита от фишинга и встроенный VPN. Обозреватель защищает пользователей от слежки третьими лицами, такими как веб-сайты и интернет-провайдеры. Кроме того, браузер обеспечивает защиту от мониторинга и хранения истории просмотров, использования файлов cookie для отслеживания посещаемых страниц, а также от использования персональных данных для создания профилей пользователей.

Наконец, Avast Secure Browser защитит от вредоносных приложений, которые скрытно отслеживают активность в Интернете, а также от использования компьютеров для скрытного майнинга криптовалют.

Найти дополнительную информацию о браузере и загрузить его можно здесь. 

Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из его преимуществ — то, что Cloudflare удаляет все записи о DNS-запросах в течение 24 часов.

Обычно интернет-провайдеры предоставляют собственные DNS-серверы, с помощью которых доменные имена превращаются в IP-адреса, распознаваемые роутерами. Зачастую такие серверы медленные и ненадёжные — в частности, они позволяют владельцу сети узнать, на какие сайты вы заходили.

Cloudflare вместе с Азиатско-Тихоокеанским сетевым информационным центром (Asia-Pacific Network Information Centre или APNIC) решила предложить собственный DNS-сервер под первичным и вторичным адресами 1.1.1.1 и 1.0.0.1. Ранее многие использовали 1.1.1.1 в качестве фиктивного адреса.

«Мы обратились к команде APNIC и рассказали, что хотим создать крайне быструю DNS-систему с упором на конфиденциальность, — рассказал генеральный директор Cloudflare Мэтью Принс (Matthew Prince). — Мы предложили сеть Cloudflare для изучения трафика, а взамен получили возможность использовать запоминающиеся IP-адреса в качестве DNS-адресов».

Продукт Cloudflare поддерживает DNS-over-TLS и DNS-over-HTTPS. Сервер работает с задержкой 14 мс, в то время как у OpenDNS этот показатель составляет 20 мс, а у Google DNS — 34 мс. Это делает DNS-сервер Cloudflare самым быстрым в мире.

Конфиденциальность и защищённость персональных данных для пользователей корпоративного сегмента значится одним из приоритетных факторов при выборе смартфона. И в этом деле, как никто другой, преуспела компания BlackBerry, оригинальная мобильная продукция которой отвечала самым высоким требованиям безопасности. Увы, но BlackBerry больше не занимается выпуском мобильной электроники в привычном для поклонников канадского бренда понимании, зато по-прежнему разрабатывает качественное и надёжное программное обеспечение. 

Руководство BlackBerry объявило о начале длительных и плодотворных партнёрских взаимоотношений с Microsoft. Цель данной инициативы — обеспечение корпоративных клиентов банковского сектора, правозащитных организаций, правительственных структур и лиц, связанных со здравоохранением, надёжным рабочим инструментом в формате мобильного устройства.

Сочетание многолетнего опыта специалистов BlackBerry в тандеме с облачными сервисами, продвигаемыми Microsoft, позволят создать на выходе бескомпромиссные и не имеющие аналогов решения для корпоративного сектора. Первым таким проектом стала технология BlackBerry Enterprise BRIDGE, выступающая связующим звеном (тем самым «мостиком») для защищённого доступа к программному обеспечению Microsoft в системе BlackBerry Dynamics — через мобильное приложение BlackBerry Work. 

«Мобильные приложения от Microsoft теперь поддерживаются BlackBerry Dynamics посредством BlackBerry Work. Это позволит нашим корпоративным клиентам работать с пакетом Office 365 — офисными программами Excel, PowerPoint и Word — с соблюдением регламента безопасности на любых смартфонах под управлением Android или iOS. В таком случае пользователь может быть уверенным в абсолютной защищённости и недоступности третьим лицам всей информации, проходящей через BlackBerry Enterprise BRIDGE», — говорится в пресс-релизе BlackBerry. 

В этом году Facebook запустит центр конфиденциальности со всеми основными настройками, касающимися защиты данных пользователей. Этот центр станет доступен перед вступлением в Евросоюзе в силу закона, ограничивающего сбор, хранение и использование личных данных технологическими предприятиями. Компания также впервые публично рассказала о том, как управляет конфиденциальной информацией пользователей.

Главный операционный директор Facebook Шерил Сандберг (Sheryl Sandberg) заявила, что новый центр конфиденциальности создаст «очень хороший фундамент для соблюдения всех требований Общего регламента по защите данных (GDPR) и побудит нас к дальнейшему улучшению конфиденциальности продуктов и образовательных инструментов».

GDPR, например, потребует от всех 28 стран-членов Евросоюза сообщать об утечках данных в течение 72 часов после их выявления. Также компании вынуждены будут дать пользователям возможность экспортировать свои данные и удалять их. Нарушение регламента может грозить штрафом вплоть до 20 млн евро или 4 % от глобального годового дохода компании.

Центр конфиденциальности Facebook соберёт все соответствующие настройки в одном месте. На данный момент социальная сеть предлагает использовать более ограниченную функцию под названием «Проверка настроек конфиденциальности». С помощью неё можно, к примеру, указать параметры будущих публикаций и раздела «О себе».

Facebook начала показывать в лентах пользователей короткие ролики о том, как удалять старые публикации и управлять данными для таргетированной рекламы, а также что происходит с личными данными при удалении учётной записи.

«Мы понимаем, что люди используют Facebook для связи, но не все хотят делиться всем со всеми — в том числе с нами», — написала Эрин Эган (Erin Egan), главный сотрудник по вопросам конфиденциальности Facebook.

DuckDuckGo выпустила обновлённые версии браузерного расширения и мобильного приложения. Компания уверяет, что ещё сильнее улучшила защиту от слежки за пользователями «за пределами поисковой строки».

Основной продукт компании, конфиденциальная поисковая система, остался неизменным. Зато в расширении и приложении появились новые инструменты для максимальной защиты пользователей во время просмотра интернет-страниц. Среди них — оценка сайтов по таким параметрам, как мощность шифрования и использование рекламных сетей, и сводки по условиям использования сервиса на основе данных сайта Terms of Service Didn’t Read. Расширение доступно для браузеров Chrome, Firefox и Safari, приложение — для iOS и Android.

Наиболее важное нововведение — блокировка рекламных сетей. Последние используют компании вроде Google и Facebook, чтобы отслеживать действия пользователей в Интернете и показывать им рекламу, наиболее соответствующую их интересам. DuckDuckGo уверяет, что её программное обеспечение умеет «разоблачать и блокировать» такие сети. Правда, не в 100 % случаев.

DuckDuckGo долгое время была малоизвестной компанией, но в последнее время начала набирать популярность. В 2017 году она отчиталась о том, что с момента запуска поискового движка в 2009 году в нём было зарегистрировано 10 млрд запросов. Теперь, менее чем за год, этот показатель вырос до 16 млрд.

Генеральный директор DuckDuckGo Габриэль Вайнберг (Gabriel Weinberg) считает, что это демонстрирует растущий интерес к конфиденциальности в Сети. Чем больше людей будет использовать инструменты вроде описанных выше, говорит он, тем больше технологических компаний будут вынуждены пересмотреть свои модели развития бизнеса.

Facebook начала уведомлять пользователей о том, что кто-то загрузил с ними фотографию — даже если этот кто-то не отметил человека на изображении. После получения уведомления человек может добавить свою отметку, проигнорировать сообщение или пожаловаться на неприемлемые действия. Нововведение работает и со снимками профиля, но недоступно в Канаде и Евросоюзе из-за ограничений использования распознавания лиц.

«Мы долгое время думали добавить эту функцию для улучшения безопасности сервиса, — заявил Роб Шерман (Rob Sherman), руководитель Facebook по конфиденциальности. — Если кто-то загружает фото с вами, вы можете об этом не узнать. Теперь же пользователи могут видеть такие фотографии и общаться с теми, кто их публикует».

Шерман считает, что новый инструмент также может напомнить вам о старых снимках. И, конечно, нововведение вдохновит людей на более продолжительное взаимодействие с социальной сетью.

На прошлой неделе компания опубликовала исследование, из которого выяснилось, что «пассивное потребление» новостной ленты делает людей несчастными. В то же время, исследователи отыскали связь между активным использованием сайта — ведением переписок, выставлением отметок «Нравится» и просмотром старых фотографий — и «улучшением благосостояния». Проблема в том, что каждая функция, которая увеличивает потенциал использования сервиса, также делает людей несчастными.

Например, новая функция распознавания лиц может быть использована злоумышленниками для запугивания людей. Уведомления будут приходить даже в том случае, если фото было загружено не другом: достаточно иметь с этим человеком общих друзей. Поэтому пользователь с плохими намерениями, который не может написать жертве напрямую, имеет возможность оскорбить её через снимок — например, обработанный в фоторедакторе.

К счастью, на такие действия можно жаловаться. А при желании вы вольны вообще отключить систему распознавания лиц для своей учётной записи.

Заинтересованность в смарт-акустике, подкреплённая высоким спросом на устройства с голосовым помощником внутри, подстёгивает производителей к поискам заветной «золотой жилы». Она заключается в главенстве на рынке за счёт уникальных  функциональных возможностей электроники или, как вариант, ориентации гаджета на определённую группу пользователей. Руководствуясь вторым принципом, компания Mattel, специализирующаяся на выпуске детских игрушек и аксессуаров, принялась за проектирование смарт-хабе Aristotle. Приоритетной задачей данного устройства значилось максимальное содействие в развитии, обучении и становлении детей. Электронная няня объединяла в себе «умную» акустику, реагирующую на голосовые команды маленького пользователя, а также смарт-камеру для удалённого наблюдения за чадом. 

Благим намерениям инженеров Mattel, как оказалось, не суждено было сбыться из-за общественного резонанса в отношении Aristotle. Системе отводилась роль и радионяни, которая пела бы ребёнку колыбельные перед сном, и ночника с адаптивной подсветкой, задающим атмосферу в комнате, и цифрового друга для малыша, с которым тот бы рос и у которого набирался бы знаний. Однако все перечисленные функции не смогли бы корректно работать без полномасштабного сбора всей доступной о ребёнке информации, что вызвало негодование у правозащитников. 

Конфиденциальность данных, которыми должен оперировать смарт-хаб Mattel Aristotle, вынудила сенатора  Эдварда Дж. Марки (Edward J. Markey) обратиться к компании-производителю за разъяснением ряда нюансов. Главным из них был вопрос касательно места хранения и защиты персональных сведений, утечка которых нанесёт непоправимый вред психике ребёнка и семейному благополучию. Опасаясь критики со стороны властей и ополчившихся на Mattel активистов, собравших 15 тысяч подписей под петицией против выпуска детской смарт-няни Aristotle, разработки пошли по пути наименьшего сопротивления. Компания приняла решение отказаться от продвижения продукта в серию, объяснив это стремлением доносить до потребителя только лучшие решения в области Интернета вещей. По всей видимости, система Mattel Aristotle к таким устройствам не относилась. 

Компания DJI объявила о запуске автономного режима данных (Local Data Mode) для своих дронов, в котором прекращается получение и отправка данных в Интернете при нахождении беспилотника в полёте.

Новый режим, анонсированный компанией ещё в августе после того, как армия США запретила воинским подразделениям использовать беспилотные летательные аппараты DJI из-за возможных кибер-уязвимостей, является фактически функцией конфиденциальности. Он будет доступен в последнем обновлении приложения DJI Pilot для CrystalSky (планшета DJI, оптимизированного компанией для своих дронов), а также для некоторых планшетов на платформе Android.

Отмечается, что этот режим пока будет недоступен для платформы iOS или потребителей, использующих приложение DJI GO 4. DJI сообщила ресурсу The Verge, что потребуется определённое время, чтобы проверить, как новый режим покажет себя в приложении Pilot. Приложение DJI Pilot предназначено для беспилотных летательных аппаратов, используемых в профессиональных целях.

Режим Local Data Mode блокирует поступление и отправку всех интернет-данных, поэтому приложение не сможет определять местоположение пользователя, демонстрировать карты или определять зоны, запрещённые или имеющие ограничения для полётов.

Компания сообщила, что данные о телеметрии в журналах полётов, включая высоту, расстояние или скорость, будут сохраняться в памяти дрона, даже если функция автономного режима данных деактивирована. Все фотографии и видео на SD-карте останутся там же, если только пользователь не захочет поделиться ими с друзьями или загрузить их в Сети.

DJI объяснила, что данный режим — это ещё один уровень безопасности, который может понадобиться для особых операций, связанных, например, с правительственными проектами.