Опрос
|
реклама
Быстрый переход
WhatsApp покажет отдельным списком, кто из контактов онлайн
23.05.2026 [16:59],
Павел Котов
В последней бета-версии WhatsApp для iPhone упомянут обновлённый интерфейс списка контактов, в котором будет упрощён просмотр тех, кто находится в сети и кто был в последнее время активен, сообщает ресурс WABetaInfo. 
Источник изображения: wabetainfo.com Пользователи WhatsApp могут выбирать, имеют ли другие контакты доступ к их статусу онлайн. Соответственно, мессенджер позволяет пользователям видеть онлайн-статус другого человека, только если они сами сделали этот статус видимым. Тем не менее, чтобы увидеть, в сети конкретный контакт или нет, необходимо открыть переписку с ним и посмотреть в верхнюю область чата — там показано, находится ли этот контакт онлайн, и когда он был активе в последний раз. Сейчас администрация WhatsApp разрабатывает функцию, которая позволит в формате списка увидеть, какие из контактов в данный момент находятся в сети. В верхней части нового центра контактов будут отображаться избранные; затем те, кто в данный момент находятся в сети; а ниже — те, что были активны недавно. Доступ к новому разделу контактов WhatsApp будет осуществляться через экран настроек, и он будет подчиняться тем же правилам конфиденциальности, что и текущий индикатор статуса онлайн. Чётких сроков выхода функции в открытый доступ пока нет. Техас подал иск против Meta✴ и WhatsApp — мессенджер соврал про зашифрованные переписки
22.05.2026 [13:37],
Дмитрий Федоров
Генеральный прокурор Техаса Кен Пакстон (Ken Paxton) подал иск против мессенджера WhatsApp и его материнской компании Meta✴✴. По версии обвинения, WhatsApp не гарантирует пользователям шифрование переписки, а компания имеет доступ «практически ко всей» частной коммуникации в приложении. 
Источник изображения: Dima Solomin / unsplash.com Иск зарегистрирован в суде округа Харрисон в рамках техасского Закона о недобросовестной торговой практике (Deceptive Trade Practices Act) — основного закона штата о защите прав потребителей. Пакстон потребовал судебного запрета на доступ Meta✴✴ и WhatsApp к сообщениям техасцев без их согласия и взыскания денежных штрафов. WhatsApp рекламирует свои услуги как защищённые и зашифрованные, но не выполняет этих обещаний, заявил Пакстон. В обоснование иска Техас сослался на публикации в СМИ о федеральном расследовании предполагаемого доступа Meta✴✴ к незашифрованным сообщениям WhatsApp и на заявление информатора в Комиссию по ценным бумагам и биржам США (SEC). Представитель Meta✴✴ Энди Стоун (Andy Stone) заявил, что компания не может читать зашифрованную переписку пользователей. Пакстон ранее подал ряд аналогичных исков о нарушении конфиденциальности данных против техногигантов. В мае 2025 года Google согласилась выплатить около $1,4 млрд для урегулирования претензий о нарушении конфиденциальности данных пользователей. 11 мая генпрокурор подал ещё один иск — против стримингового сервиса Netflix, обвинив платформу в слежке за детьми и другими потребителями через сбор данных без их согласия. Хакеры слили данные клиентов Trump Mobile и раскрыли реальные продажи смартфона T1
20.05.2026 [20:24],
Сергей Сурабекянц
В преддверии начала продаж скандально известного смартфона Trump Mobile T1 начали появляться сообщения об утечках конфиденциальной информации клиентов с сайта компании. Утечка также показала, сколько заказов на T1 было размещено, и это на порядок меньше, чем утверждали вирусные цифры в СМИ. 
Источник изображения: Trump Mobile Пользователь YouTube voidzilla первым сообщил о предполагаемой утечке, получив анонимную информацию от пожелавшего остаться неизвестным хакера об уязвимости на сайте Trump Mobile. Хакер утверждает, что при размещении поддельного заказа на смартфон он смог «просканировать всю базу данных предварительных заказов». Таким образом он получил доступ к электронным письмам, номерам телефонов и почтовым адресам, но не к данным кредитных карт. Информация об уязвимости косвенно подтверждается пользователями YouTube voidzilla и penguinz0, которые делали заказы на смартфон Trump Mobile T1, а теперь обнаружили свои данные в присланном злоумышленником файле. Утечка, по всей видимости, включает в себя все размещённые заказы на телефон, что позволяет предположить, сколько всего заказов было размещено. Согласно данным voidzilla, было «примерно 10 000 уникальных клиентов и около 30 000 уникальных заказов на телефоны», хотя неясно, все ли заказы касаются именно устройства или являются заказом SIM-карты из тарифного плана 47 от Trump Mobile. В любом случае, это намного меньше цифры в 590 000, которая неоднократно публиковалась в СМИ за последние шесть месяцев. Будущее Google в сфере ИИ сильно зависит от доверия пользователей и доступа к их личным данным
20.05.2026 [11:15],
Владимир Фетисов
Google строит большие планы, связанные с дальнейшим развитием искусственного интеллекта, и многие из них также связаны с доверием пользователей. В рамках конференции I/O 2026 компания анонсировала немало любопытных ИИ-функций, основанных на обработке массива личных данных пользователей. 
Источник изображений: Google Google анонсировала постоянно активного ИИ-агента Gemini Spark, который может помочь, например, с организацией предстоящего мероприятия, а инструмент Daily Brief предоставит краткий обзор запланированных на день дел. Google также расширяет доступ к ИИ-интерфейсу Gmail, который позволяет генерировать списки дел и ответы на поступающие письма. Многие из анонсированных функций выглядят действительно полезными, но в основе каждой из них ИИ-движок, работающий с массивом личных данных пользователя. В отличие от конкурентов, таких как OpenAI и Anthropic, которые позволяют подключать другие приложения и данные, доступ Gemini к личным данным, хранящимся в сервисах Google, находится за простым меню согласия. Именно это является одним из ключевых преимуществ поискового гиганта над конкурентами. Google начала внедрять персонализированные функции ещё в 2024 году, когда интегрировала Gemini в некоторые приложения Workspace, такие как Gmail, «Документы», «Таблицы» и др. На тот момент ИИ-бот мог выполнять некоторые действия, такие как поиск нужных документов и написание черновиков писем. В это же время инструмент Deep Research на базе Gemini может получать доступ к электронным письмам пользователей, облачному хранилищу и чатам, чтобы использовать эти данные в качестве источников в процессе своей работы. За последние несколько месяцев эти интеграции постепенно расширялись. В январе Google представила Personal Intelligence — ИИ-функцию, которая позволяет Gemini анализировать информацию из Gmail, «Google Фото», поисковика Google и истории YouTube без дополнительных запросов. Это означает, что Gemini может автоматически извлекать данные из аккаунтов пользователей, чтобы делать ответы на запросы более персонализированными.  Хотя доступ Gemini к данным пользователя является опциональным, похоже, что будущее ИИ-инструментов Google во многом зависит именно от того, будут ли люди доверять им конфиденциальную информацию. Так функция Daily Brief, которая уже внедряется для подписчиков Google AI Plus, Pro и Ultra, сканирует поступающие в Gmail письма и отмечает события из календаря пользователя. Gemini Spark проникает ещё глубже в данные пользователя. Google позиционирует этот инструмент, как персонального ассистента, способного работать внутри приложений Workspace круглосуточно и обрабатывать разные задачи. Однако подключение к Workspace это только начало, поскольку Gemini Spark может взаимодействовать со сторонними сервисами, такими как Canva, OpenTable, Spotify, Instacart, Adobe и др. Google даже планирует реализовать возможность предоставления доступа Gemini Spark к локальным файлам на компьютерах Apple Mac, подобно тому, как это происходит при использовании OpenClaw. Многие люди могут не захотеть предоставлять ИИ-помощнику доступ ко всему содержимому своих ПК. Однако успех OpenClaw доказывает, что ИИ-системы переходят из разряда новинок в разряд реальных инструментов для повышения производительности, которым для работы нужен доступ к данным пользователей. Вопрос лишь в том, насколько потребители доверяют компаниям, стоящим за такими системами. «Ваши разговоры не сохраняются»: в WhatsApp появились «Инкогнито-чаты» для приватных бесед с ИИ
13.05.2026 [18:55],
Сергей Сурабекянц
Компания Meta✴✴ сообщила о запуске в своём мессенджере WhatsApp новой функции «Инкогнито-чат» (Incognito Chat), направленной на решение проблем конфиденциальности данных. Чаты будут работать на основе разработанной Meta✴✴ технологии обработки данных, гарантирующей невидимость разговоров для всех, включая саму компанию. 
Источник изображения: unsplash.com «Ваши разговоры не сохраняются, и по умолчанию ваши сообщения исчезают — предоставляя вам пространство для размышлений и изучения идей без посторонних глаз», — говорится в блоге Meta✴✴. Этот шаг предпринят в связи с тем, что люди часто делятся конфиденциальной личной, финансовой, медицинской или рабочей информацией с ИИ-помощниками, несмотря на опасения по поводу конфиденциальности данных, которые могут храниться или использоваться компаниями. «Мы начинаем задавать много важных вопросов о нашей жизни с помощью систем искусственного интеллекта. Не всегда нужно делиться информацией, стоящей за этими вопросами, с компаниями, которые управляют этими системами ИИ», — пояснил глава WhatsApp Уилл Кэткарт (Will Cathcart) на брифинге для СМИ. По информации компании, сообщения, которыми люди обмениваются с Meta✴✴ AI, могут использоваться социальной сетью для улучшения своих моделей ИИ, но личные чаты в WhatsApp остаются защищёнными сквозным шифрованием и недоступны для этой цели. На данный момент чат в режиме инкогнито доступен только в текстовом формате, то есть пользователи не смогут загружать изображения. По словам Кэткарта, ИИ получит встроенные механизмы защиты и не станет отвечать на проблемные вопросы, направляя разговоры в другое русло. Meta✴✴ также заявила о планах в ближайшие месяцы внедрить функцию «Боковой чат» (Side Chat) с использованием Meta✴✴ AI, которая позволит пользователям получать личную помощь в любом чате WhatsApp. Google привязала reCAPTCHA к Play Services и отрезала от верификации пользователей Android без сервисов Google
10.05.2026 [12:03],
Дмитрий Федоров
Google привязала систему верификации reCAPTCHA нового поколения к закрытой платформе Google Play Services на Android. Пользователи кастомных мобильных операционных систем (ОС) без сервисов Google, известных в техническом сообществе как «дегуглифицированные», теперь автоматически проваливают проверку на миллионах сайтов. 
Источник изображения: BoliviaInteligente / unsplash.com Вместо привычных картинок-головоломок reCAPTCHA при подозрительной активности требует отсканировать QR-код. Для сканирования Play Services должен работать в фоновом режиме и обмениваться данными с серверами Google. Без него верификация невозможна. Google представила более широкую систему Google Cloud Fraud Defense на конференции Cloud Next 23 апреля, но о привязке проверки к своему закрытому программному обеспечению (ПО) компания не упоминала. Зависимость от Play Services появилась без лишнего шума: снимок Internet Archive за октябрь 2025 года уже содержал аналогичное требование к версии 25.39.30. Google внедряла эту привязку как минимум семь месяцев, прежде чем пользователь сабреддита r/degoogle обнаружил её, а PiunikaWeb и Android Authority привлекли к ней внимание. 
Источник изображения: reclaimthenet.org Сравнение с iOS делает асимметрию очевидной. Устройства Apple с iOS 16.4 и выше проходят ту же верификацию reCAPTCHA без установки какого-либо ПО Google. От владельцев iPhone компания этого не потребовала. Заблокированными оказались только пользователи Android, отказавшиеся от Play Services. Если бы речь шла о безопасности, требование распространялось бы на все мобильные ОС. Избирательность указывает на другую цель — контроль экосистемы. reCAPTCHA используют миллионы сайтов, и привязка верификации к Play Services создаёт прецедент: доступ к обычному веб-контенту требует запуска закрытого ПО и передачи данных Google. Пользователи, отказавшиеся от сервисов Google ради конфиденциальности, сделали это осознанно, изучив практики сбора данных. Новая система наказывает их выбор, считая отсутствие закрытого ПО подозрительным по умолчанию. Веб-разработчикам, внедряющим эту reCAPTCHA, стоит понимать последствия: каждый такой сайт закрывает доступ пользователям Android без сервисов Google. Эта аудитория невелика, но именно она чаще других занимает принципиальную позицию в отношении техногиганта, следит за тем, как сайты обращаются с данными пользователей, и меньше других готова идти на уступки. Европа откроет лазейку для массовой слежки за тем, что граждане ищут в Google
27.04.2026 [18:37],
Дмитрий Федоров
Европейская комиссия в рамках Закона о цифровых рынках (DMA) предложила норму, которая обяжет Google передавать поисковые данные третьим лицам через автоматизированный программный интерфейс (API). Эксперты по кибербезопасности и конфиденциальности предупреждают: механизм анонимизации данных перед передачей содержит фундаментальные изъяны и способен открыть путь к массовой слежке за пользователями в Европейском союзе (ЕС). 
Источник изображения: Chris Yang / unsplash.com DMA нацелен на крупные технологические компании — «привратники» (англ. — gatekeepers) вроде Google и должен открыть цифровые рынки для конкуренции. Однако предлагаемая норма, по мнению критиков, может обернуться рисками для конфиденциальности европейских пользователей и национальной безопасности. Опасения высказал Лукаш Олейник (Lukasz Olejnik), известный специалист по кибербезопасности и защите данных. Он изучил проект документа, цель которого — стимулировать конкуренцию, обязав Google предоставлять квалифицированным компаниям доступ к поисковым данным. По оценке Олейника, предложенная система анонимизации не помешает повторно идентифицировать пользователей, а сам механизм открывает дорогу масштабному сбору конфиденциальных сведений. Новая норма обязывает Google непрерывно передавать поисковую активность по всему ЕС через API. В передаваемый массив данных, по имеющимся сведениям, входят полные тексты запросов, временны́е метки, приблизительные координаты пользователя, язык, тип устройства, а также детальные сигналы поведения: клики, прокрутка страниц, уточнения запросов. IP-адреса и идентификаторы учётных записей предполагается удалять, однако, как утверждает Олейник, оставшихся данных хватит для деанонимизации. 
Фрагмент проекта Европейской комиссии, в котором выделено требование к Alphabet передавать любые введённые пользователями поисковые запросы в Google Search, включая модификации запросов и метаданные. Источник изображения: blog.lukaszolejnik.com Система анонимизации строится на модели «белого списка», также часто называемой «разрешительным списком» (англ. — allowlist model). Отдельные компоненты поисковых запросов — имена или ключевые слова — допускаются к передаче, если их вводили не менее 50 авторизованных пользователей за 13 месяцев. Раз попав в список, компонент остаётся там на срок до пяти лет. Порог, однако, действует только для фрагментов запросов, а не для запросов целиком: уникальные или конфиденциальные поиски, составленные из распространённых слов, всё равно могут попасть в выгрузку. Олейник подчёркивает, что такая архитектура открывает дорогу целенаправленным манипуляциям. Злоумышленники могут «засеивать» систему: запускать повторные запросы с множества аккаунтов, чтобы протолкнуть нужные термины в разрешительный список. После одобрения такие термины позволят годами отслеживать конфиденциальные запросы, связанные с конкретными людьми, организациями или темами. 
Схема деанонимизации: владелец веб-сайта сопоставляет журнал посещений с выгрузкой Google и узнаёт конфиденциальный запрос пользователя. Источник изображения: blog.lukaszolejnik.com Передаваемые данные легко сопоставить с внешними источниками. В потоке есть адреса страниц, на которые переходили пользователи, и обобщённое время взаимодействия. Владельцам веб-аналитики или отслеживающих скриптов хватит этого, чтобы соотнести поисковые записи с журналами посещений и восстановить индивидуальные истории поиска — даже когда прямые идентификаторы удалены. Геолокация — ещё одна слабая точка системы. Координаты обобщаются в «корзины» площадью не менее 3 км² с охватом от 1 000 пользователей, но такие зоны всё же могут совпадать с конкретными районами, кампусами или правительственными кварталами. Со временем наблюдатели смогут отследить поисковые закономерности вблизи медицинских учреждений, государственных организаций или режимных объектов. 
Наблюдатель собирает профиль пользователя, отслеживая ежедневные поисковые запросы из привязанной к известному месту географической «корзины». Источник изображения: blog.lukaszolejnik.com Олейник называет предложение одной из самых серьёзных потенциальных угроз утечки данных в Европе за последние годы. Действующие гарантии, по его оценке, опираются скорее на процедурный контроль, чем на надёжную техническую защиту. Исследователь не согласен и с самим допущением, что частотные пороги и частичная анонимизация способны предотвратить злоупотребления. Meta✴ расширила родительский контроль на общение с ИИ — родители увидят темы бесед подростков за неделю
24.04.2026 [05:08],
Дмитрий Федоров
Meta✴✴ откроет родителям доступ к темам, которые их дети-подростки обсуждают с ИИ-чат-ботом компании. Новая вкладка Insights в инструментах родительского контроля Facebook✴✴, Messenger и Instagram✴✴ покажет родителям темы разговоров их детей за последние семь дней. На старте функция заработает в пяти странах. 
Источник изображения: Solen Feyissa / unsplash.com Meta✴✴ уже уведомляет родителей, когда подростки затрагивают в Instagram✴✴ темы суицида или членовредительства. Теперь компания расширяет контроль на общение с Meta✴✴ AI. Родители, подключившие наблюдение за детьми в Facebook✴✴, Messenger или Instagram✴✴, увидят в новой вкладке Insights опцию Their AI interactions — перечень тем, которые подросток обсуждал с ИИ-чат-ботом за последние семь дней. Темы разбиты на крупные категории — учёба, развлечения, образ жизни, путешествия, тексты, здоровье и благополучие, — а внутри каждой выделены подтемы, сообщает Meta✴✴. В категорию «образ жизни» входят мода, еда и праздники, в «здоровье и благополучие» — физическое и психическое здоровье ребёнка. Родители могут нажать на основную тему, чтобы увидеть подробности. 
Источник изображения: Meta✴✴ На старте функция доступна родителям, контролирующим аккаунты детей в США, Великобритании, Австралии, Канаде и Бразилии. Широкое распространение функции запланировано на ближайшие недели. По умолчанию Meta✴✴ присваивает статус подросткового аккаунта всем пользователям младше 16 лет. Нововведение появляется на фоне серии судебных разбирательств против Meta✴✴. Компанию обвиняют в создании продуктов, вызывающих зависимость. Гендиректор Марк Цукерберг (Mark Zuckerberg) недавно давал показания по одному из таких дел. В прошлом месяце суд обязал компанию выплатить $375 млн за то, что она не пресекла распространение материалов с сексуальной эксплуатацией детей. 
Источник изображения: Meta✴✴ Чтобы сделать ИИ-продукты безопаснее для несовершеннолетних, Meta✴✴ создала экспертный совет по цифровому благополучию при использовании ИИ (AI Wellbeing Expert Council). Сотрудники Meta✴✴ будут регулярно встречаться с членами совета, информировать их о новых функциях и собирать обратную связь. Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения
23.04.2026 [05:09],
Дмитрий Федоров
Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла — вскоре после публикации о том, что ФБР извлекло переписку мессенджера Signal с iPhone подозреваемой именно через хранилище уведомлений Apple. 
Источник изображения: Yingchih / unsplash.com Уязвимость затрагивала службу уведомлений iOS и iPadOS. Компания устранила проблему с помощью улучшенного механизма скрытия данных, однако не раскрыла ни технических подробностей о том, как долго данные уведомлений хранились, ни того, как их можно было восстановить. Экстренное обновление вышло после того, как ФБР восстановило копии входящих сообщений Signal со смартфона подозреваемой Линетт Шарп (Lynette Sharp), хотя само приложение было удалено с устройства. Согласно записям судебного процесса, опубликованным сторонниками обвиняемой, переписка поступила не из зашифрованного хранилища Signal, а из системы уведомлений iPhone. «Сообщения были восстановлены с телефона Шарп через внутреннее хранилище уведомлений Apple — Signal был удалён, однако входящие уведомления сохранились во внутренней памяти», — говорится в этих записях. Apple не прокомментировала связь обновления с этим делом и не сообщила ни о том, использовалась ли уязвимость в реальных атаках, ни о том, почему выпуск обновления не вошёл в штатный цикл. Бюллетень компании не ссылается на случай с Шарп, однако описание в нём совпадает с тем, о чём сообщила сторона защиты. Хакеры легко извлекли из электромобиля BYD Seal полную историю поездок — от китайского завода до авторазборки в Польше
22.04.2026 [13:26],
Дмитрий Федоров
Группа «белых» хакеров купила на вторичном рынке телематический модуль от разбитого электромобиля BYD Seal и по незашифрованным данным из его памяти восстановила полный маршрут машины — от заводского конвейера в Китае через эксплуатацию в Великобритании до разборки в Польше. Ни специального оборудования, ни доступа к закрытым базам не потребовалось: хватило самодельной проводки, утилиты для чтения файловой системы и общедоступных интернет-источников. 
Источник изображения: Curated Lifestyle / unsplash.com Телематический модуль отвечает за связь автомобиля с мобильными и интернет-сетями и, как правило, содержит GPS-приёмник. В памяти такого блока хранятся координаты каждого перемещения, время включения и выключения двигателя, данные о зарядке (для электромобилей), состояние технических жидкостей, моточасы, диагностические коды неисправностей и статистика обслуживания. Многие модули работают ещё и как «чёрный ящик» — фиксируют параметры автомобиля в момент аварии и за несколько секунд до неё. Данные сохраняются даже после извлечения модуля из машины. Исследователи намеренно купили модуль на вторичном рынке: новый автомобиль ещё не успел бы накопить журналы поездок, тогда как модуль из подержанной машины почти наверняка содержит пользовательские данные. Штатного разъёма для считывания памяти у них не было, поэтому пришлось спаять собственный переходник для подключения модуля к USB-программатору — минуя диагностический интерфейс OBD-II. С помощью утилиты ubireader хакеры извлекли полный образ файловой системы из разделов modem, custapp и system, а затем сосредоточились на анализе корневой файловой системы (rootfs) и пользовательского раздела (usrfs). Ни один из разделов не был зашифрован, и задача оказалась несложной. Разобрав журналы глобальной навигационной спутниковой системы (GNSS), хакеры восстановили полную историю автомобиля — каждое перемещение и каждая остановка были зафиксированы в логах. Помимо данных с чипа исследователи воспользовались разведкой на основе открытых источников (OSINT). Два подхода вместе позволили привязать аномальные точки данных к реальным событиям. На карте большинство перемещений соответствовало типичным маршрутам, однако за период нахождения автомобиля в Великобритании неожиданно обнаружилось скопление GPS-точек в одной локации. Простой поиск в Google с фильтрами по дате и времени привёл к публикациям в социальных сетях о перевернувшемся электромобиле BYD Seal. Длинная серия координат в одной локации объяснялась тем, что машина лежала на боку после аварии. Описанная уязвимость не уникальна для автомобилей BYD. GPS-навигации уже три десятилетия, и на вторичном рынке хватает старых автомобилей, чья бортовая электроника может стать источником детальной информации о перемещениях владельца. Даже Tesla, которая позиционирует шифрование как конкурентное преимущество, не всегда была защищена от подобных проблем. Автопроизводители и регуляторы в последние годы ужесточили требования к шифрованию, но практически любой автомобиль, выпущенный за последние двадцать лет, несёт на борту цифровые регистраторы — аналог авиационного «чёрного ящика». Часть таких модулей хранит информацию о перемещениях за весь срок эксплуатации, и во многих случаях эти данные не зашифрованы. Переработанная функция Windows Recall всё ещё не отвечает требованиям безопасности
15.04.2026 [17:09],
Владимир Фетисов
Когда Microsoft только анонсировала функцию Recall, которая использует ИИ-алгоритмы и фиксирует практически все действия пользователя Windows, её назвали «катастрофой» для кибербезопасности и «кошмаром для конфиденциальности». После бурной негативной реакции софтверный гигант отложил внедрение этого нововведения, потратив год на перепроектирование Recall. Однако обновлённая ИИ-функция, как оказалось, по-прежнему не отвечает требованиям безопасности и конфиденциальности. 
Источник изображения: Miicrosoft Эксперт по кибербезопасности Александр Хагена (Alexander Hagenah) создал инструмент TotalRecall Reloaded, которые извлекает и отображает данные, собранные функцией Recall. Это обновлённая версия инструмента TotalRecall, который наглядно показал слабые места функции Recall до того, как Microsoft взялась за её переделывание. Софтверный гигант сосредоточился на создании защищённого хранилища, предназначенного для хранения собранных с помощью Recall данных. Оно использует аутентификацию через Windows Hello и изолированную среду на основе виртуализации. Для доступа к данным и активации Recall пользователь должен пройти аутентификацию по лицу или отпечатку пальца. Это ограничение введено для того, чтобы не позволить вредоносному программному обеспечению получить доступ к пользовательским данным. «Моё исследование показало, что хранилище действительно существует, но граница доверия заканчивается слишком рано. TotalRecall Reloaded позволяет скрытому вредоносному ПО подключиться», — рассказал Хагена. Он добавил, что TotalRecall Reloaded способен скрытно работать в фоновом режиме и активировать временную шкалу Recall, вынуждая пользователя пройти аутентификацию через Windows Hello. После прохождения аутентификации TotalRecall Reloaded может извлечь всё, что когда-либо фиксировалось с помощью Recall. «Именно такой сценарий архитектура Microsoft должна была ограничить», — добавил исследователь. Функция Recall хранит гораздо больше, чем просто снимки экрана. На скриншотах можно обнаружить тексты, когда-либо просматриваемые пользователем на экране, сообщения в чатах, электронные письма, документы и др. Вероятно, Microsoft потребуется больше времени, чтобы доработать Recall перед масштабным внедрением. Apple давит на блогера из-за утечки iOS 26 — требует раскрыть источники
14.04.2026 [20:03],
Сергей Сурабекянц
В июле 2025 года Apple подала судебный иск, обвинив блогера Джона Проссера (Jon Prosser) в незаконном раскрытии информации о будущей операционной системе iOS 26, составляющей коммерческую тайну, и в нарушении «Закона о компьютерном мошенничестве и злоупотреблениях». Вчера Apple дополнительно обвинила Проссера в неисполнении требований о предоставлении информации.  Проссер размещал информацию об iOS 26 с января 2025 года. В частности, им была представлена реконструкция обновлённого приложения «Камера» и несколько видеороликов с демонстрацией нового интерфейса, которому впоследствии присвоили название Liquid Glass. Некоторые материалы, в силу их предварительного характера, отличались от финальной версии, представленной Apple в июне. По версии Apple, эти сведения он получил с помощью взломанного iPhone, находившегося в разработке и принадлежавшего сотруднику компании Итану Липнику (Ethan Lipnik). Взлом, как утверждается, произвёл Майкл Рамаччотти (Michael Ramacciotti), ещё один ответчик по делу. Рамаччотти с помощью системы отслеживания местоположения выяснил, когда Липник будет отсутствовать в течение длительного времени, узнал пароль и взломал устройство, которому, вопреки политике Apple, Липник не обеспечил должной защиты. Затем Рамаччотти совершил видеозвонок Проссеру и продемонстрировал предварительную версию iOS, включая несколько функций и приложений. Документ, поданный Apple в Окружной суд Северного округа Калифорнии, охватывает события с момента последнего обновления информации сторонами в феврале 2026 года. Apple направила Проссеру повестки о предоставлении документов и даче показаний 3 февраля. Юристы компании утверждают, что он не в полной мере ответил на некоторые запросы и вообще не ответил на другие. Apple несколько раз продлевала срок и до сих пор не получила информацию, необходимую для понимания полного объёма утёкшей конфиденциальной информации и способа её получения. Компания будет ходатайствовать об очной явке ответчика в суд. В документе также сообщается, что Проссер нанял адвоката и намерен ходатайствовать об отмене заочного решения, вынесенного против него в октябре 2025 года, после того как он пропустил крайний срок ответа на иск Apple. Проссер заявил, что «активно общался с Apple с самого начала этого дела», — утверждение, которое Apple впоследствии опровергла в судебных документах. Позиция Рамаччотти в этом деле резко контрастирует с позицией Проссера. Он разрешил Apple провести криминалистическую экспертизу, согласился ответить на дополнительные вопросы и предложил дать показания после того, как Apple завершит сбор доказательств от третьих лиц. Apple и Рамаччотти неофициально обсуждают потенциальное урегулирование конфликта. Apple требует денежной компенсации и судебного запрета, препятствующего обеим сторонам в дальнейшем разглашении конфиденциальной информации. Очередное заседание суда по этому делу назначено на 10 июня 2026 года. ФБР научилось читать удалённые сообщения в Signal
11.04.2026 [12:08],
Дмитрий Федоров
Федеральное бюро расследований США (FBI) извлекло из iPhone одной из обвиняемых копии входящих сообщений Signal уже после удаления приложения. Apple сохраняла уведомления во внутренней памяти устройства каждый раз, когда они появлялись на экране блокировки. Суду показали сообщения, которые к тому моменту уже исчезли в самом Signal, причём восстановить удалось только входящую переписку. 
Источник изображения: Dimitri Karastelev / unsplash.com Источник, присутствовавший в зале суда, утверждает, что обвинение представило подробные сообщения, настроенные на автоматическое исчезновение и уже удалённые из самого Signal. Часть этих сообщений поступила с телефона одной из свидетельниц, сотрудничающих со следствием. Следствие получило эти данные не из приложения, а из системной памяти iPhone. Если настройки Signal разрешали выводить на экран блокировки уведомления с именем отправителя и фрагментом текста, iPhone сохранял эти сведения во внутренней памяти даже после удаления мессенджера. В обычном режиме Signal выводит уведомление о новом сообщении, имя отправителя и часть текста. В разделе Settings → Notifications пользователь может выбрать, что именно будет видно в уведомлении: Name, Content, and Actions, Name Only или No Name or Content. LinkedIn скрытно собирает данные о ПО, установленном на компьютерах пользователей соцсети
05.04.2026 [12:16],
Дмитрий Федоров
Немецкая ассоциация коммерческих пользователей LinkedIn Fairlinked e.V., инициировавшая кампанию «BrowserGate», заявила, что LinkedIn, принадлежащая Microsoft, скрытно проверяет в браузерах на базе Chromium установленные расширения, сверяет их с перечнем из более чем 6167 позиций, связывает результаты с реальными именами, работодателями и должностями пользователей и передаёт эти сведения на свои серверы и сторонним компаниям. 
Источник изображения: Greg Bulla / unsplash.com Проверка запускается при каждой загрузке страницы LinkedIn в браузерах Chrome, Edge, Brave, Opera и Arc после срабатывания встроенной функции isUserAgentChrome(). Код пытается обратиться к файлам, которые расширения могут делать доступными для сайтов: если файл открывается, система фиксирует, что расширение установлено; если нет — считает, что его нет. Вся процедура занимает миллисекунды и остаётся незаметной для пользователя. По имеющимся данным, Firefox и Safari этой проверкой пока не затронуты. Сбор данных, по утверждению исследователей, не ограничивается собственной инфраструктурой LinkedIn. Команда «BrowserGate» обнаружила невидимый элемент слежения, загружаемый с серверов HUMAN Security (ранее PerimeterX), американо-израильской компании в области кибербезопасности. Речь идёт о скрытом вне видимой области экрана элементе нулевой ширины, который без ведома пользователя устанавливает файлы cookie. 
Источник изображения: cybersecuritynews.com Особую чувствительность этой практики авторы расследования объясняют спецификой самой LinkedIn: сервис объединяет более 1 млрд пользователей и работает с данными, привязанными к реальным именам, работодателям и должностям. Поэтому каждое выявленное расширение можно соотнести с конкретным человеком, а в совокупности — восстановить, какими программными средствами пользуются целые компании. Среди 6222 отслеживаемых расширений исследователи выделили 509 инструментов поиска работы, включая Indeed, Glassdoor и Monster, признаки религиозной принадлежности, политических взглядов, инвалидности и особенностей нейроразвития, а также более 200 продуктов прямых конкурентов, в том числе Apollo, Lusha, ZoomInfo и Hunter.io. Основной юридический риск исследователи видят в том, что Общий регламент по защите данных (GDPR) Евросоюза относит сведения о религиозных убеждениях, политических взглядах и состоянии здоровья к данным особых категорий. Их обработка допускается только при наличии явно выраженного согласия, которого, по утверждению Fairlinked e.V., LinkedIn не получала. Cама практика сбора также не была раскрыта пользователям. Fairlinked e.V. отдельно утверждает, что LinkedIn использовала скрытую проверку, чтобы выявлять пользователей сторонних инструментов, и уже направляла им юридические претензии. Помимо GDPR, в числе возможных оснований для разбирательств названы Директива о конфиденциальности и электронных коммуникациях (ePrivacy Directive) и Закон о цифровых рынках (DMA). 
Источник изображения: Souvik Banerjee / unsplash.com По данным расследования, масштаб проверки пользователей LinkedIn резко вырос. Перечень отслеживаемых расширений увеличился примерно с 461 в 2024 году до более чем 6000 к февралю 2026 года, то есть на 1 252 %. LinkedIn со своей стороны утверждала, что за кампанией «BrowserGate» стоит человек, чью учётную запись заблокировали за нарушение условий использования сервиса. Независимые исследователи, на которых ссылается материал, относят начало этой практики как минимум к 2017 году, когда LinkedIn проверяла 38 расширений. Совокупную аудиторию расширений, попавших под такую проверку, авторы расследования оценивают в 405 млн человек. Регуляторы в ЕС уже уведомлены, ожидаются юридические разбирательства, а пользователи LinkedIn в браузерах на базе Chromium, по версии расследования, по-прежнему ежедневно попадают под эту скрытую проверку. Пользователи, которых это беспокоит, могут предпринять несколько шагов. Для доступа к LinkedIn авторы материала рекомендуют перейти на браузеры Firefox или Safari: этот способ выявления расширений опирается на архитектуру расширений Chrome, тогда как Firefox не позволяет применять такой метод. Ещё один вариант — создать в Chrome отдельный профиль только для LinkedIn и не устанавливать в него никаких расширений, разорвав тем самым цепочку слежения. Также можно использовать браузер Brave с включённой защитой от цифрового отпечатка, которая блокирует сам механизм обнаружения. Наконец, авторы советуют проверить установленные расширения через общедоступную поисковую базу BrowserGate, чтобы выяснить, отслеживаются ли они. Meta✴ обучает ИИ на видео с очков Ray-Ban, в том числе на интимных — но сначала их смотрят люди в Кении
04.03.2026 [17:42],
Павел Котов
Умные очки Ray-Ban Meta✴✴ с искусственным интеллектом оказались кошмаром с точки зрения конфиденциальности: видеозаписи с обнажёнными людьми, сценами секса и другим деликатным содержанием сохраняются не только на устройстве, но и в облаке Meta✴✴, после чего изучаются как алгоритмами, так и живыми людьми для обучения ИИ. 
Источник изображения: ray-ban.com К таким выводам пришли журналисты шведской газеты Svenska Dagbladet, изучившие партнёрский проект Meta✴✴ и Ray-Ban. Как выяснилось, созданные устройством видеозаписи собираются и просматриваются большим количеством людей, в том числе подрядчиками, готовящими данные для обучения ИИ. Анонимные источники из кенийской компании признались, что просматривали видеозаписи людей в интимные и уязвимые моменты — когда пользователи умных очков Meta✴✴ предпочли бы, чтобы за ними не наблюдали. Кенийская компания Sama выступает субподрядчиком Meta✴✴ — её сотрудники распознают объекты на фото и видео, и эти данные используются для обучения ИИ. Тысячи людей выделяют объекты в кадрах, подписывают их и передают данные в систему Meta✴✴. Один из сотрудников признался, что видел, как люди ходили в туалет или раздевались, и он не знает, осознавали ли они, что их снимают. В одном из случаев мужчина снял очки, поставил их на прикроватную тумбочку и вышел из комнаты, после чего туда вошла женщина и переоделась. Некоторые кадры снимались намеренно, а в других случаях пользователи или люди в кадре не осознавали, что велась съёмка. Люди часто участвуют в подготовке данных для обучения ИИ — крупные компании нанимают большое число сотрудников в странах с невысокой оплатой труда. Однако Meta✴✴ и другие игроки технологической отрасли заверяют, что их системы обеспечивают конфиденциальность. По крайней мере, сотрудники, работающие с видеоматериалами, должны подписывать соглашение о неразглашении, чтобы получить допуск к этой работе. Правда, сцены, которые видят эти сотрудники, иногда не подходят для обучения ИИ. Существуют системы анонимизации, которые скрывают лица людей в кадре, но эти системы не всегда надёжны — иногда из-за сложных условий освещения лица оказываются различимыми. Когда журналисты задали Meta✴✴ вопросы по поводу сложившейся ситуации, ответа пришлось ждать два месяца — в итоге представитель компании объяснил, как данные с очков передаются в мобильное приложение, и сослался на политику конфиденциальности Meta✴✴ для систем ИИ. |
|
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
