WhatsApp официально объявил о внедрении функции самоуничтожающихся голосовых сообщений. Эта функция под названием «Посмотреть один раз» (View Once), уже существует для фотографий и видео с 2021 года и теперь распространяется на аудиосообщения. Это нововведение призвано усилить конфиденциальность общения в популярном мессенджере.

Источник изображения: WhatsApp

Несмотря на некоторую путаницу в названии — «Посмотреть один раз» для аудиоформата, это значительное обновление обеспечивает дополнительный уровень защиты персональных данных. WhatsApp предлагает использовать новую функцию для ситуаций, требующих повышенной конфиденциальности, например, при передаче чувствительной информации.

По данным ресурса WABetaInfo, известного своим анализом обновлений WhatsApp, функция будет поэтапно внедряться в приложение на платформах iOS и Android. Ожидается, что обновление станет доступно в ближайшие дни. Для активации функции пользователи смогут выбрать опцию «Посмотреть один раз» при записи голосового сообщения, нажав на иконку «1» рядом с визуальным отображением сообщения.

В мессенджере WhatsApp появилась возможность скрывать от посторонних глаз чаты, защищённые с помощью функции «Закрытие чата». Ранее закрытый чат перемещался с главного экрана в отдельную папку, для доступа в которую требовалось ввести пароль или отсканировать биометрические данные. Содержимое сообщений из закрытых чатов также скрывалось в уведомлениях. А ещё теперь пользователь может скрыть саму папку с закрытыми чатами при помощи секретного кода.

Источник изображения: Pixabay

В секретном коде можно использовать буквы, цифры, специальные символы и даже смайлики. Чтобы увидеть закрытые чаты необходимо ввести секретный код прямо в строку поиска WhatsApp. Нововведение в первую очередь должно помешать посторонним, украдкой заглянувшим в чужой телефон, узнать о самом факте наличия папки с закрытыми чатами.

Пользователь в любое время может включить отображение закрытых чатов в общем списке. В дополнение к новой функции ввода секретного кода, у пользователей появилась возможность закрыть чат, просто нажав и удерживая на нём палец, вместо того, чтобы заходить в настройки.

Начиная с сегодняшнего дня новая функция ввода секретного кода для защиты папки с закрытыми чатами начнёт развёртывание и в ближайшие месяцы станет доступна по всему миру.

Социальная сеть Instagram✴ решила расширить возможности функции «Близкие друзья» (Close Friends), включив в неё публикации и ролики. Это позволит пользователям лучше персонализировать свой контент. Функция находилась в разработке с мая 2023 года, а теперь началось её постепенное развёртывание среди пользователей. Нужно отметить, что в Facebook✴ возможность ограничивать просмотр публикаций пользователя определёнными людьми появилась раньше и оказалась весьма востребованной.

Источник изображения: unsplash.com

С помощью новой функции пользователь сможет легко ограничить просмотр своих роликов и публикаций только близкими друзьями. Достаточно будет нажать кнопку «Аудитория» при создании публикации и выбрать пункт «Близкие друзья». Список близких друзей останется одинаковым для разных функций. Instagram✴ продолжает работу над расширением возможностей контроля аудитории.

Источник изображения: wccftech.com

Instagram✴ также работает над рядом функций для улучшения общего пользовательского опыта, включая возможность отключать уведомления о прочтении в прямых сообщениях, а также контроль уровня подписки в ЕС.

В мессенджере WhatsApp появился новый переключатель Protect IP address in calls («Защита IP-адреса во время звонков»), который скрывает IP-адрес пользователя от собеседника. При активации этого режима звонки будут пересылаться через серверы WhatsApp, обеспечивая тайну реального IP-адреса владельца. Таким образом, звонки в WhatsApp должны стать ещё более безопасными для пользователей, которым важна максимальная конфиденциальность.

Источник изображения: Pixabay

«Большинство продуктов для звонков, которые люди используют сегодня, имеют одноранговые соединения между участниками. Это прямое соединение обеспечивает более быструю передачу данных и лучшее качество связи, но это также означает, что участникам необходимо знать IP-адреса друг друга, — сообщается в блоге представителей WhatsApp. — IP-адреса могут содержать информацию, которую учитывают некоторые из наших наиболее заботящихся о конфиденциальности пользователей».

Нужно отметить, что такое повышение конфиденциальности не обходится без компромиссов — WhatsApp предупреждает, что новая настройка может снизить качество звука и изображения во время разговора: «При использовании ретрансляции вызовов вы можете обнаружить, что качество вызова снижается». Компания подчеркнула, что звонки шифруются всегда, независимо от того, включена ли новая опция защиты IP-адреса.

Источник изображения: WhatsApp

В блоге представителей WhatsApp также подтверждается появление новой опции, о которой было объявлено в июле, — это возможность заблокировать неизвестных абонентов, что предотвращает спам, а также отключает вектор для сложных атак кибербезопасности.

«Защита конфиденциальности и безопасности пользователей абсолютно необходима WhatsApp для выполнения своей миссии по обеспечению конфиденциального общения во всем мире, — говорится в блоге. — Эти новые функции безопасности в сочетании со многими другими средствами защиты обеспечивают безопасность людей в WhatsApp». Новый переключатель защиты IP находится в настройках WhatsApp в разделе конфиденциальности.

YouTube ужесточил борьбу с блокировщиками рекламы, однако столкнулся с новым вызовом — законами о конфиденциальности Европейского Союза (ЕС). Эксперт по вопросам конфиденциальности Александр Ханфф (Alexander Hanff) подал жалобу в октябре в Комиссию по защите данных (DPC) Ирландии. Ханфф утверждает, что система обнаружения блокировщиков рекламы YouTube нарушает права на конфиденциальность пользователей и является незаконной согласно законодательству ЕС.

Источник изображения: geralt / Pixabay

Ханфф утверждает, что скрипты обнаружения AdBlock являются, по сути, шпионским ПО и их использование без согласия пользователя неприемлемо. Он считает, что любое использование технологии, которая может шпионить за устройствами пользователей, является неэтичным и незаконным в большинстве случаев. На данный момент Ханфф не собирается отступать: «Я борюсь за усиление защиты прав на конфиденциальность почти два десятилетия. Если YouTube продолжит думать, что он может безнаказанно развёртывать шпионское ПО на наших устройствах, я его остановлю».

Сервисы вроде YouTube могут определять наличие блокировщиков рекламы, используя JavaScript-код для мониторинга изменений на странице или выявления блокировки элементов, необходимых для показа рекламы. В июне компания начала блокировать блокировщики рекламы в рамках небольшого эксперимента, но затем подтвердила ужесточение этих мер. В результате увеличилось число пользователей, которые при включённых блокировщиках рекламы не могут просматривать видео на платформе. Вместо видеороликов YouTube предлагает им разрешить показ рекламы на сайте или оформить подписку на YouTube Premium.

Эта инициатива не нашла одобрения у пользователей и сторонников конфиденциальности. Издание Wired сообщает, что люди устанавливают и удаляют блокировщики рекламы с рекордной скоростью, поскольку ищут те блокировщики рекламы, которые обходят ограничения YouTube. Тем временем YouTube утверждает, что блокировщики рекламы нарушают правила платформы и мешают авторам зарабатывать на рекламе.

Ханфф впервые обратился в Европейскую комиссию с вопросом о применении инструментов для обнаружения блокировщиков рекламы ещё в 2016 году. В ответ на его опасения комиссия подтвердила, что такие скрипты попадают под действие статьи 5.3 Директивы ePrivacy, согласно которой веб-сайты обязаны получать согласие пользователей перед тем, как сохранять или получать доступ к информации на их устройствах. Тем не менее, это не привело к значительным изменениям в методах обнаружения блокировщиков рекламы на сайтах. В 2017 году Европейская комиссия изменила свою позицию в ходе реформы законодательства о конфиденциальности, указав, что веб-сайты имеют право проверять наличие блокировщиков рекламы у пользователей без их согласия.

Если Европейская комиссия признает, что система обнаружения блокировщиков рекламы YouTube нарушает Директиву ePrivacy ЕС, она может наложить на платформу штраф и заставить её изменить текущую практику. Пока ещё слишком рано говорить о том, как регулятор отреагирует на вызов Ханффа, но результат вряд ли приведёт к каким-либо изменениям в существующей системе для пользователей в США.

Утилиты Optimizer, O&O ShutUp10++ и DoNotSpy11, позволяющие детально настроить параметры конфиденциальности в Windows 11 и Windows 10, получили обновления, в которых реализована поддержка Windows 11 23H2. Вместе с этим утилиты получили ряд новых возможностей, одной из которых стала опция отключения ИИ-помощника Copilot.

Источник изображения: Windows / unsplash.com

В новых версиях Optimizer, O&O ShutUp10++ и DoNotSpy11 реализованы и другие нововведения. Помимо возможности отключения Copilot отметим появление дополнительных возможностей по управлению конфиденциальностью в браузере Edge. Теперь пользователи могут отключить опцию предсказания текста, функцию «Связанные совпадения» в поиске на странице, а также функцию «Сочинить» для написания текста в интернете и миниатюры изображений для отображения в истории просмотров. Ещё утилита позволит отключить автоисправление слов с ошибками, связанные с учётной записью уведомления и др.

Утилиты Optimizer, O&O ShutUp10++ и DoNotSpy11 и им подобные позиционируются разработчиками как инструменты для повышения конфиденциальности пользователей в Windows 11 и Windows 10. С их помощью можно отключить большинство трекеров телеметрии Microsoft, которые интегрированы в программную платформу софтверного гиганта. В дополнение к этому можно отключать трекеры в других программных продуктах Microsoft, таких как Office и Edge. Также можно контролировать, к каким функциям Windows имеют доступ установленные на устройстве приложения.

Конфиденциальность Windows много лет остаётся спорной темой из-за большого количества телеметрических данных, которые Microsoft собирает с помощью своих ОС. Уровень отслеживания повысился с появлением виртуальных помощников и персонализированной рекламы, которая присутствует в Windows 11 и Windows 10. Технически Microsoft позволяет отключить большую часть трекеров, но это не гарантирует, что компания не следит за пользователями.

Браузер Brave, который обеспечивает пользователям повышенную конфиденциальность, получил ИИ-чат-бот Leo. Интеллектуальный помощник Leo был впервые представлен для тестирования три месяца назад в рамках ночных сборок браузера на канале раннего доступа. Однако с выпуском Brave 1.60 все пользователи настольной версии браузера могут воспользоваться Leo, поскольку теперь это стандартная функция.

Leo предлагает ряд полезных функций, таких как создание сводок веб-страниц и видеороликов в режиме реального времени, перевод страниц, помощь в решении различных проблем и так далее. Помимо этого, конечно же, пользователи могут просто задавать вопросы Leo.

Кроме того, ИИ-ассистент выполняет свои задачи, уважая конфиденциальность пользователя, направляя все запросы через анонимизированный сервер. Ответы сразу же удаляются, чтобы диалоги не сохранились. Для использования Leo не требуется логин или учетная запись.

Технический директор и соучредитель Brave Брайан Бонди (Brian Bondy) так охарактеризовал новую разработку: «Сегодня все чаще используется искусственный интеллект для того, чтобы задавать вопросы и получать помощь. Искусственный интеллект может быть мощным инструментом, но он также может вызывать растущие опасения по поводу конфиденциальности данных. Соответственно, возникает необходимость в решении, ориентированном прежде всего на конфиденциальность... Brave стремится сочетать искусственный интеллект с конфиденциальностью пользователей и будет предоставлять нашим клиентам безопасную и персонализированную помощь, используя ИИ там, где они уже проводят свое время онлайн».

Для тех, кто хочет больше функциональности, предоставляется доступ к Leo Premium, который стоит 15 долларов в месяц. В платной версии Brave предлагает доступ к дополнительным большим языковым моделям и Claude Instant от Anthropic, которая описывается как «более легкая модель, которая хороша в логических рассуждениях и написании кода». Платным пользователям также обещаны «более высокие лимиты скорости, более качественные диалоги, приоритетная постановка в очередь в периоды пикового использования и ранний доступ к новым функциям и обновлениям».

Любой, кто обеспокоен тем, что подписка снижает уровень защиты конфиденциальности, может расслабиться, поскольку Brave использует токены. Их невозможно отключить, поэтому использование браузера никак не может быть сопоставлено с покупкой подписки.

В стремлении повысить конфиденциальность пользователей мессенджер WhatsApp подготовил новую возможность защититься от посторонних глаз — создание альтернативного профиля для тех, кто не входит в круг доверенных лиц. Эту функцию в бета-версии приложения WhatsApp 2.23.24.4 для Android обнаружил ресурс WABetaInfo.

Источник изображения: Dima Solomin / unsplash.com

В бета-версии мессенджера обнаружена функция настройки альтернативного профиля: можно установить другие изображения и имя, которые будут выводиться тем пользователям, которые, согласно настройкам, не могут видеть основную информацию профиля. Так, если пользователь установил, что его основное изображение профиля доступно лишь лицам в списке контактов, то всем остальным будет показываться альтернативная картинка.

Источник изображения: wabetainfo.com

Новая опция станет достаточно эффективной защитной мерой от «непрошенных гостей», обеспечив пользователям дополнительную конфиденциальность. Эта возможность также пригодится, если в будущем администрация WhatsApp решит внедрить систему единых имён пользователя по аналогии с Telegram. Пока функция находится на стадии разработки и, вероятно, станет общедоступной в одном из будущих выпусков приложения, в том числе в версии под Apple iOS.

Google планирует добавить в браузер Chrome функцию IP Protection («защита IP»), которая должна значительно повысить безопасность и конфиденциальность пользователей. Новый инструмент будет направлять трафик через прокси-серверы Google, что значительно затруднит отслеживание действий пользователя при интернет-серфинге. В дальнейшем Google рассматривает возможность последовательного использования двух прокси-серверов, что может ещё больше повысить конфиденциальность.

Источник изображения: Pixabay

IP-адрес — это уникальный идентификатор, при помощи которого можно отслеживать деятельность пользователя в интернете. Маркетинговые компании и рекламные брокеры на основе этих данных создают профиль пользователя для дальнейшего таргетирования рекламы. Именно для противодействия отслеживанию и предназначена функция IP Protection от Google. Компания планирует поэтапно развёртывать IP Protection для ограниченного количества сайтов, чтобы проанализировать эффективность защиты, но сроки тестирования пока не объявлены.

Google предупредила, что IP Protection не обеспечит гарантированной конфиденциальности во всех ситуациях. Например, если один из прокси-серверов Google будет взломан, злоумышленник потенциально сможет перехватывать трафик, проходящий через сервер и манипулировать им в своих целях. Маршрутизация с помощью двух прокси-серверов может повысить защищённость, так как ни один из них не будет одновременно знать IP-адрес пользователя и URL-адрес назначения, но надёжность такого решения довольно сомнительна.

Кроме того, злоумышленник может использовать прокси-серверы Google, чтобы замаскировать проведение атаки DDOS или других мошеннических действий. В такой ситуации Google может потребовать поголовной аутентификации пользователей, что само по себе станет нарушением конфиденциальности.

Не стоит забывать, что значительная часть бизнес-модели Google основывается на отслеживании пользователей и таргетировании рекламы. Новая функция может осложнить работу сторонним компаниям и тем самым дать конкурентное преимущество самой Google. Вероятно, многие пользователи скептически отнесутся к планам компании по запуску IP Protection. Но будем надеяться, что новый инструмент заработает так, как заявлено.

Компания Serve Robotics занимается доставкой еды с помощью роботов-курьеров для сервиса Uber Eats в Лос-Анджелесе. Ресурсу 404 Media стало известно, что Serve Robotics предоставила видео, снятое одним из её роботов, департаменту полиции Лос-Анджелеса в рамках уголовного расследования. Хотя представитель Serve Robotics назвал этот инцидент нетипичным, это всё же вызывает опасения по поводу возможного использования её роботов-доставщиков для наблюдения за гражданами.

Источник изображения: 404media.co

В данном случае речь идёт о расследовании попытки двух лиц похитить робота-доставщика компании Serve Robotics. В итоге, как сообщается, подозреваемые были арестованы и осуждены. Приведенная 404 Media переписка между Serve Robotics и полицией Лос-Анджелеса подтверждает факт передачи компанией видеозаписи, сделанной с помощью камер робота-доставщика.

«Полиция потребовала от нас ответить на вопросы о преступлении и предоставить видео с наших камер, прежде чем они будут удалены. Как и у большинства компаний, наша политика заключается в том, чтобы регулярно удалять видео с камер, если не требуется иное, и выполнять требования о вызове в суд», — сообщила Адьюк Телвелл (Aduke Thelwell), глава отдела коммуникаций Serve.

Гендиректор Serve Али Кашани (Ali Kashan) изложил ряд принципов, которых придерживается компания, включая принцип «воспитания доверия», «означающий отказ от использования роботов для наблюдения или других целей, нарушающих чувство конфиденциальности общественности, и соблюдение строгой политики в отношении данных, которая не нарушает неприкосновенность частной жизни». «Мы хотим, чтобы наши роботы были хорошими гражданами сообществ, среди которых мы работаем», — добавила Телвелл.

Как отметил ресурс 404 Media, ни Кашани, ни Телвелл не объяснили, как долго хранятся видеозаписи, какой политики придерживается компания в отношении видеонаблюдения и какими будут их действия в случае запроса полиции на предоставление видеоматериалов.

В частности, политика конфиденциальности компании ориентирована на конфиденциальность клиентов, которые заказывают еду, а не на конфиденциальность более широкого круга общественности, который компания постоянно снимает на видео в процессе доставки еды для Uber.

Эксперты предупреждают, что автономные транспортные средства, оснащённые камерами и датчиками, могут легко стать движущимися устройствами наблюдения за гражданами. Инцидент, о котором рассказал ресурс 404 Media, демонстрирует, что это относится и к роботам, доставляющим еду.

Истцы по групповому иску, утверждавшему, что OpenAI нарушила право на конфиденциальность при сборе данных для обучения своих систем искусственного интеллекта, отказались от иска против компании. Из доступных судебных документов следует, что дело было прекращено без каких-либо необоснованных предвзятых суждений и иск в дальнейшем может быть подан повторно.

Источник изображения: OpenAI

В коллективном иске, поданном в июне этого года в Северном округе Калифорнии юридической фирмой Clarkson, утверждалось, что сканирующий бот OpenAI «нарушил права собственности и права на неприкосновенность частной жизни всех лиц, чья личная информация была извлечена, а затем включена путём незаконного присвоения в продукты OpenAI». В иске не фигурируют имена истцов, поскольку они были скрыты за инициалами.

OpenAI, как и другие компании, занимающиеся генеративным искусственным интеллектом, собирает общедоступные данные из Интернета, чтобы улучшить обучение своих больших языковых моделей. В июле Федеральная торговая комиссия начала расследование в отношении OpenAI на предмет возможного вреда потребителям в результате сбора данных и публикации ложной информации.

В августе OpenAI заявила, что владельцы сайтов теперь могут блокировать её веб-сканер. Некоторые интернет-ресурсы, в том числе новостные издания, такие как The New York Times, уже заблокировали для OpenAI возможность сбора данных со своих серверов.

Вопросы о том, как компании, занимающиеся генеративным искусственным интеллектом, такие как OpenAI, собирают и используют общедоступные данные для обучения своих моделей, привели к нескольким судебным искам. Но большинство дел вращаются вокруг щекотливого вопроса авторских прав, а не прав на неприкосновенность частной жизни. В частности, некоторые известные авторы подали в суд на OpenAI и Meta✴ за якобы нарушение авторских прав при обучении их больших языковых моделей GPT-4 и Llama 2.

Практически все новые подключённые к интернету автомобили крупнейших производителей не прошли тесты на конфиденциальность и безопасность персональных данных, проведённые Mozilla. Согласно последним данным проекта Mozilla *Privacy Not Included, автомобили последних лет постоянно собирают информацию о своих владельцах, такую как раса, вес, состояние здоровья, география перемещений и даже выражение лица.

Источник изображений: Pixabay

Mozilla утверждает, что ни один крупный автомобильный бренд не соблюдает самые элементарные стандарты конфиденциальности и безопасности персональных данных в новых моделях, подключённых к интернету, и все 25 брендов, проверенных Mozilla, провалили тест. Mozilla обнаружила, что такие бренды, как BMW, Ford, Toyota, Tesla и Subaru, собирают огромное количество данных о водителях, вплоть до подробностей о сексуальной активности, расовой принадлежности и иммиграционном статусе.

В современных автомобилях используются различные инструменты сбора данных, включая микрофоны, камеры и телефоны, которые водители подключают к своим автомобилям. Производители также собирают данные через свои приложения и сайты, а затем продают или передают эти данные третьим лицам.

«Многие люди думают о своей машине как о личном пространстве — где можно позвонить врачу, поговорить с ребёнком по дороге в школу, выплакаться из-за расставания или проехаться по местам, о которых другим не нужно знать, — заявила руководитель проекта *Privacy Not Included Джен Калтрайдер (Jen Caltrider). — Но это восприятие больше не соответствует реальности. Все новые автомобили сегодня — это кошмары конфиденциальности на колёсах, которые собирают огромное количество личной информации».

Mozilla выделила Nissan, как одного из самых злостных нарушителей. Политика конфиденциальности этой компании разрешает собирать информацию, включая сексуальную активность, данные диагностики здоровья и генетические данные, хотя подробностей о том, как именно собираются эти данные, нет. Nissan оставляет за собой право делиться и продавать «предпочтения, характеристики, психологические тенденции, предрасположенности, поведение, отношения, интеллект, способности и склонности» брокерам данных, правоохранительным органам и другим третьим лицам.

Другие автопроизводители недалеко ушли от Nissan в обеспечении конфиденциальности. Volkswagen собирает информацию о манере вождения, дополняя её такими деталями, как возраст и пол. Политика конфиденциальности Kia оставляет за компанией право контролировать «сексуальную жизнь» владельца, а Mercedes-Benz поставляет автомобили с предустановленным в информационно-развлекательной системе приложением TikTok, у которого есть свои проблемы с конфиденциальностью.

Subaru утверждает, что пассажир автомобиля автоматически становится «пользователем», давшим компании согласие на сбор информации о себе. Ряд автопроизводителей снимают с себя ответственность и возлагают обязанность информирования пассажиров о политике конфиденциальности на водителей автомобилей. При этом Toyota, например, имеет набор из 12 различных политик конфиденциальности.

Mozilla в своём отчёте отметила, что не может определить, шифруют ли автопроизводители данные, которые они собирают. Организация обнаружила, что многие автомобильные бренды заверяют потребителей о соблюдении конфиденциальности, хотя на самом деле это не так. Многие ведущие производители подписали «Принципы защиты конфиденциальности потребителей» Альянса автомобильных инноваций. По словам Mozilla, это ни к чему не обязывающий набор расплывчатых обещаний, организованный самими автопроизводителями.

Если в последнее время пользователей и регулирующие органы беспокоил сбор данных технологическими гигантами, такими как Apple, Amazon, Google, Meta✴, Microsoft, то теперь, похоже, возникает необходимость законодательных мер по контролю за сбором данных автопроизводителями. А возможно, самое время задуматься над приобретением или восстановлением автомобиля, изготовленного в доинтернетную эпоху.

Представитель BMW сообщил, что компания не изучала выводы Mozilla, но заверил, что «BMW не продаёт личную информацию наших клиентов в автомобиле», и принимает «комплексные меры для защиты данных наших клиентов». Mercedes-Benz также не изучала результаты исследования, но сообщила, что приложение MercedesMe Connect предоставляет пользователям настройки конфиденциальности и возможность отказаться от определённых услуг. Другие автопроизводители отказались от комментариев.

В свете растущих опасений о безопасности данных в Китае, Tesla пытается убедить своих китайских пользователей в надёжности хранения собираемых её автомобилями данных. Это происходит на фоне усиления контроля со стороны Пекина и ужесточения требований к иностранным компаниям по соблюдению новых законов о национальной безопасности.

Источник изображения: juliandipietrantonio / Pixabay

Отношения между американскими технологическими гигантами и китайским правительством всегда были сложными. Apple уже столкнулась с проблемой балансирования между интересами Пекина и западных политиков, особенно в вопросах регулирования данных. Теперь Tesla, став ключевым игроком на китайском рынке электромобилей, сталкивается с аналогичной дилеммой. Недавние изменения в китайском законодательстве по борьбе с шпионажем заставляют иностранные компании внимательно рассматривать риски работы в стране.

Автомобили с интернет-подключением породили новые стандарты обработки данных, которые ранее не затрагивали автопроизводителей. В Китае Tesla уже столкнулась с вопросами конфиденциальности получаемых ею данных. Не так давно электромобилям Tesla был ограничен въезд в определённые общественные зоны. В мае 2021 года, некоторые государственные объекты в Китае ввели запрет на проезд транспортных средств этой марки. Один из аэропортов на юге страны запретил парковку электромобилей Tesla из-за опасений, связанных с конфиденциальностью данных, однако машины Tesla могут заезжать на территорию для посадки или высадки пассажиров.

В ответ на внимание к Tesla со стороны китайских медиа, компания заявила, что данные, сгенерированные в режиме Sentry Mode (своего рода аналог видеорегистратора), хранятся только в электромобиле и не могут быть просмотрены дистанционно. Согласно информации на сайте Tesla China, функция Sentry Mode активируется пользователем вручную. Этот режим предусматривает автоматическую активацию записи видео камерами автомобиля в случае возникновения потенциальной угрозы транспортному средству. При этом важно, чтобы владельцы Tesla строго следовали местным законам и нормативам при использовании данной функции.

Tesla также напомнила, что уже давно создала центр хранения данных в соответствии с мерами по защите данных автомобилей, введёнными в Китае в 2021 году. Однако Tesla скоро столкнётся с новой проблемой, когда включит функцию автопилота Full Self-Driving для китайских пользователей. Как компания сможет эффективно обучать ИИ на данных китайских пользователей, если ей запрещено передавать эти данные за пределы Китая?

Tesla стоит перед сложным выбором, стремясь соблюсти баланс между технологическими инновациями и требованиями китайского законодательства. В то время как рынок электромобилей в Китае продолжает расти, компании, такие как Tesla, должны адаптироваться к постоянно меняющемуся регулятивному ландшафту, чтобы оставаться конкурентоспособными.

Скоро весьма строгий процесс проверки приложений на соответствие рекомендациям Apple при добавлении в App Store станет ещё более дотошным. Apple недавно объявила, что разработчики должны будут подробно объяснить, почему их приложения используют определённые API, прежде чем отправлять их в App Store. Компания поясняет, что эта мера направлена на борьбу со сбором данных об устройствах пользователей.

Источник изображения: unsplash.com

Как указано на сайте Apple Developer, некоторые API теперь классифицируются как Required Reason API и для того, чтобы использовать их в приложении, разработчик должен объяснить Apple свой выбор именно этого API. «Чтобы предотвратить неправомерное использование определённых API, которые могут использоваться для сбора данных об устройствах пользователей с помощью фингерпринтинга, вам необходимо объявить причины использования этих API в манифесте конфиденциальности вашего приложения. Это поможет гарантировать, что приложения будут использовать эти API только по прямому назначению», — объясняет Apple.

Фингерпринтинг (fingerprint — отпечаток пальца) идентифицирует пользователя по уникальным особенностям его браузера, системы и устройства. Поскольку фингерпринтинг не требует хранения данных у клиента, его очень трудно заметить и почти невозможно избежать, что значительно упрощает слежку за действиями пользователя. Фингерпринтинг использует для идентификации пользователя его IP-адрес, версию браузера и системы, системный язык, разрешение экрана, часовой пояс, показания часов с точностью до миллисекунды и список стандартных шрифтов и любые другие доступные данные.

Начиная с этой осени, с выпуском iOS 17, tvOS 17, watchOS 10 и macOS Sonoma, разработчики будут получать уведомления при добавлении приложений с использованием Required Reason API без описания причин его использования. С весны 2024 года приложения, использующие эти API без уважительной причины, будут отклоняться.

Хотя эта мера направлена на сохранение конфиденциальности пользователей, некоторые разработчики обеспокоены потенциальным ростом числа отказов размещения приложений и обновлений в App Store. Например, Apple относит UserDefaults к Required Reason API, хотя это базовый и довольно распространённый API, в котором хранятся пользовательские настройки для приложения и его использует множество приложений.

Использование UserDefaults теперь может привести к автоматическому удалению приложения из App Store просто потому, что разработчик забудет добавить объяснение использования этого API, так как полагает его применение само собой разумеющимся. К тому же неясно, как Apple будет контролировать использование этого API, поскольку большинство разработчиков будут утверждать, что просто хранят с его помощью пользовательские настройки.

Apple пообещала разработчикам возможность обжалования отказа и получения разъяснений в случае, который не охвачен текущими рекомендациями. Более подробную информацию можно найти на сайте Apple Developer.

Конфиденциальная информация, позволяющая идентифицировать около 4000 разработчиков Roblox, включая имена, даты рождения, адреса проживания, адреса почтовых ящиков, номера телефонов, IP-адреса, оказалась в открытом доступе. По данным источника, инцидент произошёл два года назад, но компания публично о нём не заявляла. Проблема затрагивает людей, которые посещали ежегодную конференцию разработчиков Roblox в период с 2017 по 2020 годы.

Источник изображения: Roblox Corporation

«Roblox известно об инциденте безопасности, поскольку были выявлены признаки несанкционированного доступа к личным данным части нашего сообщества разработчиков. Мы привлекли независимых экспертов для поддержки расследования, проводимого нашей командой по информационной безопасности. Люди, которых затронул этот инцидент, получат электронное письмо, в котором будут изложены шаги, предпринятые нами для их поддержки. Мы продолжим проявлять бдительность, отслеживая и проверяя кибербезопасность Roblox и наших сторонних партнёров», — говорится в заявлении компании.

По оценке экспертов, злоумышленники могли получить доступ к данным разработчиков Roblox ещё раньше, предположительно 18 декабря 2020 года, когда были скомпрометированы 3943 учётные записи. При этом Roblox до недавнего времени не сообщала об инциденте публично, и данные об утечке не выходили за пределы нишевых сообществ. Теперь же в компании подтвердили, что все затронутые инцидентом пользователи получили соответствующие уведомления.