Теги → конфиденциальность
Быстрый переход

Слитую базу данных клиентов «Яндекс.Еды» дополнили утечками из ГИБДД, СДЭК, «Билайна», ВТБ и др.

В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

 Источник изображения: Источник изображения: geralt / pixabay.com

Источник изображения: Источник изображения: geralt / pixabay.com

Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей. Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Новая политика конфиденциальности Apple больше навредила мелким, а не крупным рекламодателям

Год назад состоялся выход Apple iOS 14.5, с которой вступила в силу новая политика конфиденциальности, позволяющая владельцам iPhone запрещать отслеживание своих действий в интернете для формирования профиля таргетированной рекламы. Одни исследователи говорят, что инициатива полностью изменила рекламный рынок, другие же уверены, что она навредила лишь мелким игрокам, а у крупных хватило ресурсов преодолеть запреты.

 Источник изображения: apple.com

Источник изображения: apple.com

В апреле прошлого года в мобильной платформе от Apple появилась форма App Tracking Transparency (ATT): разработчики стали запрашивать разрешения пользователей на отслеживание их действий в интернете и создание профиля для использования собранной информации рекламодателями (IDFA — ID for Advertisers). Уже в июне Федеральное управление по борьбе с картелями ФРГ (Bundeskartellamt) инициировало расследование в отношении Apple с целью установить, не вредит ли новая политика конфиденциальности интересам других участников рынка.

По версии компании Flurry Analytics, вредит, и существенно: в первый же месяц после появления ATT слежку за собой запретили 96 % опрошенных. А в Meta* подсчитали, что в 2022 году это нововведение обойдётся ей в $10 млрд: перестал работать индивидуальный таргетинг, и теперь рекламу приходится нацеливать на крупные анонимизированные группы пользователей гаджетов от Apple. Один из рекламодателей признался, что со старой политикой конфиденциальности каждый вложенный в продвижение доллар окупался в 5–6 раз, а с приходом новой реклама вообще с трудом стала окупаться.

Те же исходные данные получили и оксфордские исследователи, которые попытались разобраться в ситуации. Однако они пришли к другим выводам: мелкие игроки действительно лишились доступа к индивидуальным данным о пользователях. И эта тенденция вынудила рынок искать обходные пути вплоть до идентификации по вероятностным методикам — через данные сканеров отпечатков пальцев, к которым регулярно обращается и сама Apple. В итоге обладающие доступом к большим массивам данных и прочим альтернативам техногиганты пострадали от новой политики меньше.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Google удалит из поисковой выдачи контактные и конфиденциальные данные пользователей в случае их обращения

Компания Google объявила об изменении политики конфиденциальности своей поисковой системы, благодаря чему у пользователей будет возможность удаления из поисковой выдачи большего количества личных и контактных данных. Теперь пользователи могут обратиться в Google с просьбой убрать из выдачи определённые веб-страницы, на которых размещены данные, раскрывающие их место жительства или дающие доступ к каким-либо учётным записям.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В сообщении Google сказано, что компания хочет предоставить людям новые возможности в плане конфиденциальности, потому что на фоне непрерывного развития интернета возможность обнаружения в поисковой выдаче телефона или адреса кого-либо может нести опасность. Согласно имеющимся данным, пользователи смогут обращаться в Google для удаления из выдачи страниц с разной информацией, в том числе номерами социального страхования, номерами банковских карт, изображениями рукописных подписей, изображениями удостоверяющих личность документов, личными медицинскими данными, а также личной контактной информацией (адрес, номер телефона, электронная почта) и учётными данными для авторизации где-либо. Ещё Google обещает удалять изображения интимного и порнографического характера, а также сцены, на которых демонстрируется насилие.

Пользователь, который хочет удалить из выдачи информацию о себе, должен предоставить Google список URL-адресов, которые ссылаются на конфиденциальные данные, а также поисковые страницы, на которых появляются соответствующие ссылки. При этом в компании напомнили, что удаление информации из поисковика Google не делает эти данные недоступными. Поэтому получить доступ к конфиденциальной информации всё ещё можно будет иными способами, например, через другой поисковик.

Google упростит европейцам отказ от файлов cookie

Компания Google сообщила о намерении изменить для европейских пользователей политику работы с файлами cookie — теперь станет проще отказаться от отслеживания с их помощью. Нововведение коснётся и стран, которые не входят в ЕС.

 Источник изображения: blog.google

Источник изображения: blog.google

Поисковый гигант заявил, что «полностью пересмотрел» свой подход к этому вопросу после нескольких лет противостояния с местными ведомствами, отстаивающими конфиденциальность пользователей. «Вскоре любой посетитель поиска и YouTube в Европе разлогиненным или в режиме „инкогнито” увидит новый выбор подтверждения cookie», — сообщила Google в официальном блоге.

Новый вариант выбора режима работы с файлами cookie первыми увидят французские пользователи, а затем нововведение появится и в других европейских странах, включая Великобританию и Швейцарию, которые не входят в Евросоюз.

Google пояснила, что решение было принято после консультаций с европейскими регуляторами — в частности, французская Национальная комиссия по информатике и гражданским свободам (CNIL) дала компании «непосредственные указания» по политике работы. Напомним, в начале января из-за политики обработки файлов cookie ведомство наложило на Google и Meta* рекордные для национального регулятора штрафы в €150 и €60 млн соответственно. Компаниям было предписано не только выплатить штрафы, но и в течение трёх месяцев предоставить пользователям простой механизм отказа от этих файлов.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Последнее появление в WhatsApp можно будет скрывать от отдельных контактов

В последней бета-версии мессенджера WhatsApp появилась новая функция защиты приватности — возможность скрывать от некоторых контактов статус своего последнего присутствия в приложении.

 Источник изображения: wabetainfo.com

Источник изображения: wabetainfo.com

Статус последнего посещения показывает, когда пользователь в последний раз открывал приложение, а значит, имел возможность просмотреть отправленное ему сообщение — эта информация может быть полезной, если отключены отчёты о прочтении. До настоящего времени можно было либо ограничить доступ к этому статусу только включённым в список контактов пользователям, либо полностью отключить данную возможность для всех.

Однако в бета-версии приложения WhatsApp под iOS и Android за номером 22.9.0.70 в настройках конфиденциальности напротив статуса присутствия появился пункт «Мои контакты за исключением...». Как пишет ресурс WABetaInfo, если добавить пользователя в этот список, он лишится возможности просматривать этот статус. Некоторое время назад, также в бета-версии, появилась возможность ограничивать доступ пользователей к отдельным позициям профиля, включая изображения и описание.

Новые настройки пока доступны только в тестовой версии приложения, но велика вероятность, что они дебютируют с одним из ближайших релизов клиента WhatsApp.

Apple придумала, как ещё усложнить тайную слежку с помощью AirTag

Сегодня Apple объявила, что готовит ряд обновлений для трекеров AirTag, которые призваны ещё сильнее затруднить тайную слежку с помощью этих устройств. Нововведения будут распространяться в ходе многоэтапного развёртывания. В предстоящем обновлении ПО Apple планирует внедрить новые предупреждения, которые будут отображаться во время настройки AirTag, чтобы предотвратить злонамеренное использование устройства, и многое другое.

 Источник изображений: Apple

Источник изображений: Apple

«AirTag привязан к вашему Apple ID. AirTag предназначен исключительно для отслеживания предметов, которые принадлежат вам. Использование AirTag для отслеживания людей без их согласия является преступлением во многих регионах мира. AirTag спроектирован таким образом, чтобы жертвы могли его легко обнаружить, и позволяет правоохранительным органам получать идентифицирующую информацию о владельце», — гласит новое уведомление при настройке трекера.

Apple собирается исправить ошибку, вызывающую «предупреждение о неизвестном аксессуаре», которое многие пользователи воспринимают как признак слежки за ними с помощью AirTag. На самом деле это уведомление может быть связано с AirPods и некоторыми аксессуарами, совместимыми с сетью «Локатор», но не с AirTag.

В рамках своих усилий Apple также опубликовала обширную статью, которая рассказывает что делать, если пользователь получил уведомление о том, что трекер AirTag или аксессуар с поддержкой сети «Локатор» находится рядом с ним.

С последующими обновлениями ПО пользователи iPhone 11 или более новых моделей, получившие уведомления о нежелательном отслеживании, смогут точно определить местонахождение чужого AirTag, аналогично тому, как его может найти владелец трекера.

Ещё одним нововведением станет оповещение со звуком на iPhone, iPad или iPod Touch, если рядом будет замечен чужой AirTag. Apple говорит, что эта функция поможет, если звук AirTag плохо слышен, или динамик устройства повреждён. Также компания обновит систему оповещений, чтобы раньше уведомлять пользователей о том, что с ним может путешествовать неизвестный AirTag или другой аксессуар сети «Локатор».

Ещё одним обновлением станет повышение громкости звука, издаваемого трекером. Когда пользователь iOS получит предупреждение о нежелательном отслеживании, он сможет заставить AirTag воспроизводить звук, чтобы устройство было легче обнаружить. Apple намерена настроить последовательность воспроизводимых тонов таким образом, чтобы сделать AirTag громче, что позволит легче его найти.

В дополнение к объявлению об обновлениях Apple подчеркнула, что конфиденциальность AirTag всегда была для компании приоритетом. Конкретных сроков, когда эти нововведения будут внедрены, пока нет, но Apple обещает развернуть их до конца 2022 года.

Во Франции объявили сервис Google Analytics вне закона — он угрожает конфиденциальности пользователей

Национальная комиссия по информатике и гражданским свободам (CNIL) Франции считает, что самый популярный в мире сервис веб-аналитики Google Analytics представляет угрозу конфиденциальности пользовательских данных. По мнению регулятора, IT-компания не обеспечивает должный уровень конфиденциальности данных европейских пользователей, что является нарушением действующего в регионе Общего регламента по защите данных (GDPR).

 Источник изображения: AFP

Источник изображения: AFP

Регулятор отмечает, что американская компания не предпринимает достаточных мер для защиты получаемых ею данных пользователей, которые передаются из Европы в США. В соответствии с GDPR, компания должна исключить возможность доступа к этой информации третьих лиц, включая спецслужбы. «Существующих мер недостаточно, чтобы исключить возможность доступа к данным спецслужб США. Поэтому существует риск для пользователей французских веб-сайтов, которые используют эту услугу и чьи данные экспортируются», — говорится в заявлении регулятора.

Суть претензий французского регулятора сводится к тому, что в США нет законов о защите данных пользователей, которые соответствовали бы регламенту GDPR. Из-за этого ничто не мешает Google передавать данные европейцев правоохранительным органам и спецслужбам. Google неоднократно заявляла, что принадлежащий компании сервис веб-аналитики не используется для слежки за пользователями, а собираемые с его помощью данные контролируются клиентами платформы.

Вместе с опубликованным заявлением CNIL было объявлено, что оператор веб-сайта (о какой именно площадке идёт речь не уточняется) получил распоряжение регулятора прекратить использование Google Analytics. Это уже второе подобное решение европейских надзорных органов. В январе этого года аналогичный запрет на использование сервиса Google Analytics был вынесен австрийским регулятором.

TikTok и YouTube собирают наибольшее количество пользовательских данных среди всех приложений соцсетей

Исследование компании URL Genius показало, что TikTok и YouTube собирают наибольшее количество данных пользователей среди всех приложений социальных сетей. Причём, если YouTube делает это для собственной выгоды, то TikTok позволяет собирать данные сторонним трекерам, поэтому трудно сказать, каким образом эта информация используется в дальнейшем.

 Источник изображения: Jakub Porzycki / NurPhoto / Getty Image

Источник изображения: Jakub Porzycki / NurPhoto / Getty Image

В ходе исследования было установлено, что принадлежащий компании Google видеосервис YouTube собирает пользовательские данные преимущественно для собственной выгоды. Например, это делается для отслеживания истории просмотров или местоположения, чтобы демонстрировать пользователю релевантную рекламу. В это же время TikTok, принадлежащий китайской компании ByteDance, в основном позволяет собирать данные сторонним трекерам, поэтому трудно сказать, куда уходит эта информация и как используется.

В случае со сторонними трекерами практически невозможно понять, кто собирает пользовательские данные, и о какой именно информации идёт речь. Это могут быть самые разные данные, в том числе о местоположении, а также личная информация, доступ к которой имеет приложение. Также отмечается, что сторонние трекеры могут отслеживать пользовательскую активность даже после выхода из приложения.

В ходе исследования URL Genius использовалась функция «Запись активности приложения», которая доступна в устройствах на базе iOS. С её помощью удалось установить, сколько разных доменов следит за пользовательской активностью в приложениях YouTube, TikTok, Twitter, Telegram, LinkedIn, Instagram*, Facebook*, Snapchat, Messenger и WhatsApp в течение одной сессии. YouTube и TikTok устанавливали по 14 сетевых контактов, что значительно больше, чем в случае с другими приложениями, которые в среднем устанавливали только 6 сетевых соединений. Отмечается, что для авторизованных пользователей эти значения, вероятнее всего, будут ещё выше.

Также удалось установить, что 10 трекеров YouTube принадлежат сервису. Это значит, что в основном платформа отслеживает пользовательскую активность в собственных интересах. При этом четыре трекера передавали данные третьей стороне. В случае TikTok 13 из 14 трекеров передавали данные третьим лицам, причём отслеживание не останавливалось даже в случае, если пользователь в настройках приложения не давал разрешения на это.

В прошлом TikTok подвергался критике за сбор и использование пользовательских данных, особенно в случае с данными несовершеннолетних пользователей платформы. В прошлом году в политике конфиденциальности TikTok было упоминание о том, что данные пользователей могут передаваться материнской компании сервиса, хотя утверждалось, что платформа соблюдает меры безопасности для «защиты конфиденциальности пользовательских данных».


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Евросоюз потребовал от WhatsApp чётко рассказать, с кем, как и зачем она делится данными пользователей

Евросоюз дал мессенджеру WhatsApp месяц, чтобы предоставить ответит на опасения властей по поводу новых условий предоставления услуг, которые вызвали возмущение у потребителей и специалистов по защите конфиденциальности в Сети в прошлом году. Еврокомиссия заявила в четверг, что WhatsApp должен объяснить, как обращается с пользовательскими данными.

 Источник изображения: WhatsApp

Источник изображения: WhatsApp

Европейские чиновники хотят чтобы сервис обмена сообщениями конкретно разъяснил, как и зачем происходит обмен пользовательскими данными между WhatsApp и третьими сторонами. «WhatsApp должен гарантировать, что пользователи понимают, с чем они соглашаются и как используются их личные данные, — говорится в заявлении комиссара ЕС по вопросам юстиции Дидье Рейндерса (Didier Reynders). — Я ожидаю от WhatsApp полного соблюдения правил ЕС, которые защищают потребителей и их конфиденциальность».

WhatsApp объявил об изменениях политики конфиденциальности год назад, но был вынужден отложить их до мая из-за негативной реакции общественности на то, какие данные собирает мессенджер и как он делится этой информацией с Meta*, которая тогда ещё называлась Facebook*. Европейская ассоциация по правам потребителя (BEUC) тогда пожаловалась, что новые условия непрозрачны. В BEUC считают, что WhatsApp пытается скрыть информацию о новой политике, закладывая основу для обработки данных без реального согласия пользователей.

В заявлении WhatsApp, которое последовало за публикацией новых требований Евросоюза, говорится, что компания «с нетерпением ждёт возможности объяснить, как она защищает конфиденциальность пользователей в соответствии с законодательством ЕС».


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

На Google подали в суд в США за обман пользователей для получения их личных данных

Генеральные прокуроры трёх американских штатов и округа Колумбия подали в суд иски против компании Google, обвинив во введении пользователей Android в заблуждение для получения информации об их местоположении и других персональных данных. В заявлении говорится, что излишне запутанные настройки не позволяют пользователям понять, сообщают ли они Google информацию о своём местоположении при использовании смартфона.

 Источник изображения: Google

Источник изображения: Google

Прокуроры утверждают, что поисковый гигант постоянно подталкивает пользователей Android делиться своими личными данными, используя «вводящие в заблуждение тактики давления и уклончивые описания». «Google ложно заставляет потребителей поверить в то, что изменение настроек их учётных записей и устройств позволит им защитить свою конфиденциальность и контролировать, к каким данным компания может получить доступ, — заявил генеральный прокурор округа Колумбия Карл Расин (Karl Racine). — Правда в том, что, вопреки заявлениям Google, она продолжает следить за своими клиентами и получать прибыль от использования их персональных данных».

В иске, поданном Расином, Google обвиняется в нарушении законов округа Колумбия о защите прав потребителей. Аналогичные иски подали прокуроры штатов Вашингтон, Техас и Индиана в своих юрисдикциях. В жалобе округа Колумбия говорится, что настройки Google «предназначены для предоставления потребителям контроля над данными о местоположении, которые поисковый гигант собирает и использует. Но вводящие в заблуждение, двусмысленные и неполные описания этих настроек почти гарантируют, что потребители не поймут, когда Google собирает и сохраняет информацию об их местоположении и для каких целей».

Иск основан на отчёте Associated Press от 2018 года, в котором говорится, что многие сервисы Google на Android- и iOS-устройствах собирают и хранят данные о местоположении пользователя, даже если он запретил это в настройках.

Google отрицает все претензии, предъявленные в исках. Компания заявила, что генеральные прокуроры возбуждают дело, основываясь на неточных заявлениях и устаревших утверждениях о сервисах Google.

Заметим, что аналогичное дело против Google рассматривается сейчас в Аризоне, и на прошлой неделе судья там заявил, что ему не были предоставлены достаточные доказательства того, что Google действительно вводит пользователей в заблуждение. Судья отклонил запрос о вынесении решения по делу 2020 года в порядке упрощённого судопроизводства и порекомендовал продолжить его рассмотрение с участием присяжных.

Американские законодатели захотели сделать пользовательские соглашения понятными всем

Группа американских законодателей предложила законопроект, призванный существенно упростить содержание пользовательских соглашений на сайтах. Как показывают исследования, большинство пользователей принимает их, даже не читая, а некоторые веб-сервисы этим пользуются.

 Источник изображения: filmteam / pixabay.com

Источник изображения: filmteam / pixabay.com

Согласно новому законопроекту, подобные соглашения не только должны стать «простыми для понимания» — парламентарии предлагают указывать в них дополнительную информацию, в том числе сведения о недавних утечках, если таковые были, а также перечень собираемых сервисами конфиденциальных данных. Они могут включать в себя информацию о здоровье пользователей, их местоположении и демографию: расовую или религиозную принадлежность, пол и возраст пользователей.

Член Палаты представителей Лори Трейхан (Lori Trahan) отметила, что сложные формулировки пользовательских соглашений открывают простор для злоупотреблений, и некоторые компании включают в документы положения, расширяющие контроль над личными данными пользователей. А пользователи лишаются возможности принимать обоснованные решения о том, стоит ли пользоваться услугами таких веб-сервисов. Сенаторы Бен Рей Лухан (Ben Ray Luján) и Билл Кессиди (Bill Cassidy) добавили, что пользователи отнюдь не должны продираться сквозь дебри юридических терминов, и требование формулировать пользовательские соглашения в простых словах назрело уже давно — это будет способствовать повышению прозрачности в работе компаний, особенно в области обработки конфиденциальных данных.

Законодатели говорят, что импульсом для инициативы послужили действия бывшей сотрудницы Facebook* Фрэнсис Хауген (Frances Haugen), которая опубликовала множество внутренних документов компании. Информация о том, что компания осведомлена о потенциальной угрозе Instagram* для пользователей подросткового возраста, стала поводом для проведения слушаний в Конгрессе. А парламентарии поняли, что им необходимо обновить законодательную базу, чтобы пресечь возможные злоупотребления со стороны технологических компаний.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Google научила Android отключать поддержку связи 2G на уровне модема

В прошлом году Google незаметно внедрила в Android новую функцию, позволяющую пользователям отключать связь 2G на уровне модема в своих смартфонах. Сообщается, что такой шаг должен повысить безопасность пользователей, ведь сети 2G широко используются симуляторами сотовых сетей, применяющимися для слежки.

 Источник изображения: Google

Источник изображения: Google

2G — это второе поколение сотовой связи, представленное в 1991 году. Речь идёт о старой технологии, созданной в те времена, когда органы по стандартизации ещё не подозревали о таких рисках, как поддельные базовые станции, и не осознавали потребности в надёжном шифровании. Поэтому по прошествии лет в 2G было обнаружено множество уязвимостей.

Одной из самых главных проблем 2G является то, что этот стандарт использует очень слабое шифрование при передаче данных между вышкой сотовой связи и мобильным устройством, которое злоумышленник может взломать в два счёта для перехвата звонков и текстовых сообщений. Хакер может сделать это не передав ни одного пакета. Вторая проблема заключается в том, что в 2G не реализована аутентификация базовой станции на телефоне, а это означает, что любой злоумышленник может легко выдать своё устройство за настоящую вышку сотовой связи, и это будет практически невозможно выявить.

 Источник изображения: eff.org

Источник изображения: eff.org

Несмотря на то, что большинство недостатков 2G было устранено в 4G, симуляторы базовых станций могут понижать соединение до 2G, чтобы использовать уязвимости, присущие устаревшему стандарту сотовой связи. Это делает уязвимым каждого пользователя.

Для того, чтобы защититься от уязвимостей, присущих 2G, пользователи свежих Android-смартфонов должны в приложении «Настройки» выбрать пункт «Сеть и интернет», перейти в раздел «SIM-карты» и деактивировать переключатель «Разрешить 2G». Стоит отметить, что из-за ограничений старого оборудования Google смогла реализовать эту функцию только на относительно новых смартфонах.

Новая функция является значимым шагом Google в отношении защиты пользователей Android-смартфонов. К сожалению, Apple пока не реализовала подобную возможность для iPhone.

Apple заявила, что не блокировала «Частный узел» — функция по-прежнему доступна

На этой неделе некоторые пользователи iPhone обратили внимание на то, что функция «Частный узел» (iCloud Private Relay), которая позволяет подписчикам iCloud+ получать доступ к любым веб-сайтам, включая те, что были запрещены местными регуляторами, перестала функционировать. Теперь же Apple сообщила, что упомянутая функция не блокировалась, а выпущенная в прошлом месяце iOS 15.2 не могла стать причиной нарушения работоспособности инструмента «Частный узел».

 Источник изображения: 9to5 Mac

Источник изображения: 9to5 Mac

«iCloud Private Relay — это инновационная служба конфиденциальности в интернете, которая позволяет пользователям с подпиской iCloud+ подключаться к интернету и просматривать страницы с помощью Safari более безопасным и конфиденциальным способом. Мы запустили бета-версию Private Relay, которая доступна в большинстве стран мира. Ни один из партнёров-операторов не заблокировал для своих пользователей возможность использования Private Relay. В iOS 15.2 не было внесено никаких изменений в iCloud Private Relay, которые могли бы отключить эту функцию. Пользователям рекомендуется проверить настройки своих устройств, чтобы узнать включена ли ретрансляция на смартфонах и в конкретной сети», — говорится в сообщении Apple.

Согласно имеющимся данным, на недоступность упомянутой функции обратили внимание клиенты оператора T-Mobile. Изначально в компании сослались на то, что причина проблемы может быть в iOS 15.2, но после заявления Apple поступило уточнение, согласно которому Private Relay может некорректно работать, если пользователь в настройках устройства отключил опцию «Ограничить отслеживание IP-адресов». Напомним, в России функция «Частный узел» не работает с сентября прошлого года.

Приложение AMD Privacy View защитит экран компьютера от посторонних глаз

В течение года AMD совместно с компанией Eyeware Tech выпустит приложение для обеспечения конфиденциальности на ПК. Основываясь на технологии отслеживания положения головы и глаз, оно поможет частично скрыть содержимое компьютерного экрана от постороннего взгляда.

 Источник изображения: eyeware.tech

Источник изображения: eyeware.tech

Выход приложения ожидается в первой половине 2022 года. Используя защищённые патентами алгоритмы компьютерного зрения и технологии искусственного интеллекта, программа всегда знает, в какую точку экрана смотрит пользователь, и делает остальные области дисплея недоступными для постороннего взгляда. В настройках можно устанавливать формат обеспечения конфиденциальности, затемняя или размывая «неактивные» области экрана. Приложение получит и другие функции, в частности, обнаружение пользователя на рабочем месте и блокировку машины при необходимости.

В прошлом году технологии Eyeware Tech легли в основу ещё одного приложения, адресованного широкому кругу пользователей — оно получило название Eyeware Beam. Для работы приложения требуются iPhone или iPad с Face ID и камерой TrueDepth — гаджеты превращаются в многоцелевые устройства ввода с 6 степенями свободы, основанные на движениях головы и глаз пользователя. Например, это приложение может использоваться для управления внутриигровой камерой в Microsoft Flight Simulator и других играх. Отмечается, что возможности Eyeware Beam доступны сторонним разработчикам для создания собственных решений — к ним компания предоставляет доступ по API за $99 в год.

Браузер Brave с повышенной конфиденциальностью удвоил число пользователей в 2021 году

Ориентированный на конфиденциальность веб-браузер Brave продолжил быстро набирать популярность в минувшем году. Согласно имеющимся данным, в течение года размер ежемесячной пользовательской аудитории обозревателя вырос более чем в два раза, впервые превысив 50 млн человек.

 Источник изображений: Bleeping Computer

Источник изображений: Bleeping Computer

Построенный на базе Chromium браузер Brave предлагает пользователям многие функции, доступные в Google Chrome или Microsoft Edge. При этом он не следит за пользовательской активностью и не передаёт идентифицирующие данные сторонним компаниям и рекламодателям. С увеличением количества сообщений об утечках данных и отслеживании пользовательской активности всё больше людей задумываются о конфиденциальности, поэтому неудивительно, что такие браузеры как Brave и DuckDuckGo быстро растут.

Что касается Brave, то популярность обозревателя стремительно растёт пятый год подряд. Если по итогам 2020 года браузер ежемесячно использовали около 24 млн человек по всему миру, то к концу 2021 года этот показатель вырос более чем в два раза и превысил 50 млн человек. Кроме того, Brave зафиксировал рекордную активность за день, обозреватель использовали более 15,5 млн человек. Мобильную версию Brave скачали более 10 млн раз.

«Преодоление отметки в 50 млн пользователей — огромная веха для нашей компании. Это также является убедительным подтверждением глобального движения, возглавляемого пользователями, которые ищут альтернативу экономике слежки. <…> Мы постараемся снова удвоить пользовательскую базу и привлечь больше людей, ищущих способ просматривать веб-страницы с учётом конфиденциальности», — подвёл итоги года соучредитель и генеральный директор Brave Брендан Эйх (Brendan Eich).

window-new
Soft
Hard
Тренды 🔥
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 7 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 7 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 8 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 10 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 13 ч.
В Twitter обновился API — возможности сторонних приложений расширятся 15 ч.
Electronic Arts, вероятно, хочет себя продать или пойти на слияние с другой компанией 18 ч.
Google разрешила Tinder использовать сторонние платёжные системы 20 ч.
Microsoft обновила тестовую Windows Subsystem for Android с Android 12.1 и другими улучшениями 20 ч.
Ижевский суд не признал отключение Apple Pay в России нарушением прав потребителей 20 ч.
Apple склоняет подрядчиков к увеличению присутствия в Индии и Вьетнаме 10 мин.
Acer обновила рабочие ноутбуки TravelMate процессорами Alder Lake vPro и Ryzen PRO 6000 14 ч.
В Германии запретили продавать машины Ford с подключением к интернету — всё из-за патентного спора 15 ч.
HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS 15 ч.
Акции технологических компаний переживают самое продолжительное падение за 20 лет — со времён краха доткомов 16 ч.
Запуск новой лёгкой европейской ракеты Vega-C запланировали на июль 16 ч.
Южнокорейская KT Corp. проведёт IPO своего облачного подразделения 16 ч.
Тайвань увеличил срок за промышленный шпионаж до 12 лет для защиты от утечки технологий в Китай 17 ч.
iFixit будет продавать почти все компоненты Steam Deck — это упростит ремонт консоли 18 ч.
Samsung выпустила чехол для наушников Galaxy Buds в стиле покебола из Pokémon 18 ч.