Mozilla представила улучшенный вариант своего сервиса мониторинга конфиденциальности с платной подпиской под названием Mozilla Monitor Plus. За 8,99 долларов в месяц в рамках годовой подписки сервис будет автоматически отслеживать более чем 190 брокерских сайтов, где продаётся информация, собранная из онлайн-источников, таких как социальные сети, приложения и трекеры. Если информация будет найдена, сервис сформирует запрос на её удаление.

Источник изображения: mozilla.org

Менеджер по продукту Mozilla Monitor Тони Чинотто (Tony Cinotto) сообщил, что Mozilla сотрудничает с компанией Onerep для выполнения этих сканирований и последующих запросов на удаление. Обработка запросов обычно занимает от 7 до 14 дней, но иногда автоматическое удаление информации оказывается невозможным. Mozilla продолжит работу по совершенствованию своего сервиса, а также предоставит подписчикам Mozilla Monitor Plus инструкции по самостоятельному удалению данных.

Новая платная подписка Mozilla Monitor Plus основана на бесплатном мониторинге даркнета Mozilla Monitor (ранее Firefox Monitor) — службы, которую Mozilla впервые представила в 2018 году. По словам Mozilla, пользователи бесплатной версии Basic Monitor могут по-прежнему рассчитывать на бесплатное сканирование брокеров данных по запросу, постоянное автоматическое ежемесячное сканирование и однократное формирование запросов на удаление.

Mozilla заявляет, что при сканировании брокера данных в интернете пользователь может обнаружить огромное количество персональной информации, начиная с имени, домашнего адреса и профессиональной деятельности и заканчивая данными о криминальном прошлом, хобби или учебном заведении детей.

Сервисы по поиску и удалению персональных данных довольно распространены, но широкой известности не завоевали, поэтому их поиск с высокой вероятностью может привести на мошеннический сайт. Именно здесь может помочь репутация Mozilla как дочерней компании некоммерческой организации Mozilla Foundation с открытым исходным кодом, которая заботится о конфиденциальности.

Mozilla Monitor Plus теперь доступен за 8,99 долларов США в месяц, тогда как стандартный Mozilla Monitor остаётся бесплатным. В течение последних нескольких лет Mozilla предложила и другие сервисы, ориентированные на конфиденциальность, такие как Mozilla VPN и Firefox Relay.

После многомесячного расследования, проведённого итальянским органом по защите данных DPA (Data Protection Authority) в отношении ИИ-чат-бота ChatGPT, компанию OpenAI обвинили в нарушении законов о конфиденциальности ЕС. Подтверждённые нарушения в обращении с персональными данными могут повлечь за собой штрафы на сумму до €20 млн, или до 4 % годового оборота. У OpenAI есть 30 дней, чтобы ответить на обвинения.

Источник изображений: Pixabay

Итальянские власти выразили обеспокоенность по поводу соблюдения OpenAI Общего регламента защиты данных (GDPR) в прошлом году, что привело к временной приостановке работы чат-бота на европейском рынке. DPA Италии 30 марта в так называемом «реестре мер», подчеркнул отсутствие подходящей правовой основы для сбора и обработки персональных данных с целью обучения алгоритмов, лежащих в основе ChatGPT, склонность инструмента ИИ к «галлюцинациям» и потенциальные проблемы с безопасностью детей. Власти обвинили OpenAI в нарушении статей 5, 6, 8, 13 и 25 GDPR.

DPA располагают полномочиями требовать внесения изменений в способы обработки данных, чтобы прекратить нарушения конфиденциальности граждан ЕС. Таким образом, регуляторы могут заставить OpenAI изменить свой подход к обработке персональных данных или вынудить компанию прекратить предлагать свои услуги в странах Евросоюза.

Весной 2023 года OpenAI смогла относительно быстро возобновить функционирование ChatGPT в Италии после того, как устранила ряд нарушений, указанных DPA. Однако итальянские власти продолжили расследование и пришли к предварительным выводам, что инструмент ИИ от OpenAI нарушает законодательство ЕС. Итальянские власти пока не опубликовали список подтверждённых нарушений ChatGPT, но главной претензией к OpenAI, скорее всего, станет сам принцип обработки персональных данных для обучения моделей ИИ.

ChatGPT был разработан с использованием массы данных, извлечённых из общедоступного интернета — информации, которая включает личные данные отдельных лиц. А проблема, с которой OpenAI сталкивается в ЕС, заключается в том, что для обработки данных жителей ЕС требуется действительная правовая основа. GDPR перечисляет шесть возможных правовых оснований, большинство из которых просто не имеют отношения к данному контексту. В апреле прошлого года DPA Италии оставил для OpenAI только две законные возможности для обучения моделей ИИ: «подтверждённое согласие» или «законные интересы».

Учитывая, что OpenAI никогда и не пыталась получить согласие миллионов (а, возможно, миллиардов) пользователей интернета, чью информацию она собирала и обрабатывала для построения моделей ИИ, любая попытка заявить о наличии разрешения от европейцев на обработку их персональных данных обречена на провал. Поэтому у OpenAI осталась лишь возможность опираться на утверждение о «законных интересах». Однако эта основа также предусматривает право владельцев данных выдвигать возражения и требовать прекращения обработки своей персональной информации.

Источник изображения: OpenAI

Теоретически, каждый житель ЕС имеет право потребовать от OpenAI изъять и уничтожить незаконно обученные модели и переобучить новые модели без использования его данных. Но даже если предположить возможность идентификации всех незаконно обработанных данных, подобную процедуру предстоит произвести для каждого возражающего гражданина ЕС, что практически невозможно реализовать на практике.

Существует и более широкий вопрос: признает ли в конце концов DPA, что «законные интересы» вообще являются действительной правовой основой в этом контексте. Такое решение регулятора выглядит маловероятным. Ведь обработчики данных должны сбалансировать свои собственные интересы с правами и свободами людей, чьи данные обрабатываются, оценить возможность причинения им неоправданного вреда, а также учесть, ожидали ли люди такого использования их данных.

Примечательно, что в подобной ситуации Верховный суд ЕС ранее признал «законные интересы» неподходящим основанием для Meta✴ при отслеживании и профилировании пользователей в целях таргетирования рекламы в своих социальных сетях. Таким образом, существует негативный судебный прецедент для OpenAI, стремящейся оправдать обработку данных людей в огромных масштабах для создания коммерческого генеративного ИИ-бизнеса — особенно когда рассматриваемые инструменты создают всевозможные новые риски для названных лиц (дезинформация, клевета, кража личных данных и мошенничество лишь некоторые из них). OpenAI также находится под пристальным вниманием к соблюдению GDPR в Польше, где начато отдельное расследование по этому поводу.

OpenAI пытается нивелировать потенциальные регуляторные риски в ЕС, создавая отдельную организацию в Ирландии, которая в будущем должна стать поставщиком услуг ИИ для пользователей из ЕС. OpenAI надеется получить статус так называемого «основного учреждения» в Ирландии, что позволит ей использовать оценку соответствия требованиям GDPR только от Ирландской комиссии по защите данных и действовать в Евросоюзе через механизм «единого окна» регулирования, избежав надзора органов DPA каждой страны-члена ЕС.

Однако пока OpenAI ещё не получила этот статус, поэтому ChatGPT все ещё может столкнуться с расследованиями со стороны DPA в других странах ЕС. И даже получение статуса «основного учреждения» в Ирландии не прекратит уже открытое расследование и правоприменение в Италии.

DPA Италии сообщает, что органы по защите данных стремятся координировать надзор за ChatGPT, создав рабочую группу при Европейском совете по защите данных. Эти усилия могут, в конечном итоге, привести к более согласованным результатам в рамках отдельных расследований в отношении OpenAI. Тем не менее, на данный момент DPA каждого члена ЕС остаются независимыми и компетентными принимать решения на своих рынках самостоятельно.

Популярные приложения эксплуатируют push-уведомления на iPhone для скрытого сбора данных о пользователе, выяснил исследователь в сфере информационной безопасности Томми Мыск (Tommy Mysk). По его словам, для этой цели приложения используют представленную ещё в iOS 10 функцию для настройки push-уведомлений, позволяющую приложениям отправлять уведомления с дополнительным контентом или расшифровывать зашифрованные сообщения.

Похоже, что функция для настройки push-уведомлений в iOS стала использоваться некоторыми разработчиками для весьма сомнительных целей. В новом видео, описывающем эту практику, Мыск продемонстрировал, как различные популярные приложения, включая TikTok, Facebook✴, Twitter, LinkedIn и Bing, используют короткое время фонового выполнения, предоставленное для настройки уведомлений, для отправки аналитической информации.

Эта практика вызывает особое беспокойство, поскольку она обходит типичные ограничения, налагаемые iOS на фоновую активность приложений. Apple декларировала строгий контроль над приложениями, работающими в фоновом режиме, стремясь защитить конфиденциальность пользователей и обеспечить оптимальную производительность устройства. Однако функция push-уведомлений, похоже, непреднамеренно предоставила приложениям лазейку для фоновой передачи данных.

Тип отправляемых данных включает в себя уникальные сигнатуры устройства и данные, которые можно использовать для снятия «цифровых отпечатков пальцев» устройства и отслеживания пользователей в различных приложениях. Снятие «цифровых отпечатков пальцев» — это метод сбора конкретной информации об устройстве, например, конфигурации его аппаратного и программного обеспечения, для создания уникального идентификатора пользователя. Этот идентификатор используется для отслеживания действий пользователя в различных приложениях и таргетирования рекламы.

Apple не разрешает получение подобных сведений и в ближайшем будущем станет требовать от разработчиков чётко указывать, почему их приложениям необходим доступ к API, который используется для сбора информации об устройстве и пользователе. Этот шаг соответствует политике Apple по усилению конфиденциальности пользователей, которая теперь требует от приложений получать разрешение пользователя на отслеживание.

Google продолжает корректировать свою политику в отношении сбора и обработки данных для соответствия Закону о цифровых рынках, который вступит в силу в Евросоюзе 6 марта. На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным. Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

Источник изображения: Alex Dudar / unsplash.com

В сообщении сказано, что пользователи смогут ограничить обработку персональных данных в поисковике Google, на YouTube, в рекламных службах компании, Play Маркете, Chrome, а также сервисах Google Покупки и Google Карты. Отмечается, что вновь вводимые ограничения не являются абсолютными и пользовательские данные будут обрабатывать в случаях, когда того требует выполнение определённых задач. Например, при оплате товаров в сервисе Google Покупки с помощью платёжной системы Google Pay.

Отметим, что это не самое большое изменение, которое Google предстоит внести для соответствия требованиям Закона о цифровых рынках, поскольку в нём содержатся дополнительные правила, касающиеся конкуренции и ряда других аспектов. К примеру, Google больше не сможет относиться к своим сервисам в рейтинге поиска более предпочтительно, чем к сервисам потенциальных конкурентов.

При этом пользователям стоит помнить, что для корректной работы некоторых сервисов Google необходимо, что определённые пользовательские данные всё же попадали в компанию. К примеру, если заблокировать сбор данных в поисковике, YouTube и Chrome, то пользователь перестанет получать персонализированные рекомендации на YouTube. Если заблокировать сбор данных в поисковике и Google Картах, то в картографическом сервисе больше не будут предлагаться места для посещения на основе предыдущих активностей пользователя. По большому счёту, пользователям по-прежнему придётся выбирать между приватностью и удобством, но с новыми изменениями они могут более точно определить, каким сервисам Google следует разрешить сбор информации.

На сайте маркетинговой компании Cox Media Group (CMG) некоторое время назад был размещён баннер с однозначным и тревожным заявлением: «Это правда. Ваши устройства Вас слушают». Этим заявлением CMG спровоцировала панику, намекнув, что у неё есть доступ к частным разговорам людей, собираемым их телефонами, телевизорами и другой личной электроникой. Маркетинговая компания заявила, что использует эти личные разговоры для таргетинга рекламы своих клиентов.

Источник изображений: unsplash.com

Наверное, каждый пользователь интернета на себе испытал или хотя бы слышал от других: стоит только сказать вслух о желании приобрести кожаную куртку «как у Дженсена», как реклама таких кожаных курток начинает транслироваться из каждого утюга. Производители электроники с микрофонами порой признаются в продаже голосовых данных третьим лицам (рекламодателям), но обычно речь идёт о данных, накопленных после того, как пользователь разрешил устройству начать его прослушивать и согласился на сбор данных.

CMG ещё 28 ноября рассказала о технологии Active Listening («Активное прослушивание»), которая использует ИИ для «обнаружения соответствующих разговоров через смартфоны, смарт-телевизоры и другие устройства». По утверждению компании, она знает, «когда и на что настраиваться». CMG готова удовлетворить желание рекламодателей услышать каждый шёпот, который мог бы помочь им таргетировать рекламу: «Это мир, где ни один шум перед покупкой не останется без анализа, а слухи потребителей становятся для вас инструментом таргетинга, переориентации и завоевания местного рынка».

CMG не предоставила подробных и точных разъяснений своей технологии, сейчас информация об Active Listening пропала с сайта, а архивная версия даёт весьма расплывчатое представление о том, как эта функция якобы работает. CMG загружала на свою платформу данные, создавая «персонажи покупателей». Затем каждому персонажу ставились в соответствие ключевые слова, интересующие клиента CMG.

Процесс отслеживания описывался так: «Активное прослушивание начинается и анализируется с помощью искусственного интеллекта для обнаружения соответствующих разговоров через смартфоны, смарт-телевизоры и другие устройства». Далее обсуждался анализ данных при помощи ИИ и создание «зашифрованного вечнозелёного списка аудитории», используемого для таргетирования рекламы на различных платформах, включая потоковое телевидение и аудио, медийную рекламу, платные социальные сети, YouTube, Google и Bing.

Источник изображения: CMG

В ноябрьском сообщении в блоге CMG указывалось на неназванного технологического партнёра, который может «агрегировать и анализировать голосовые данные во время разговоров перед покупкой», а также на «растущие возможности доступа к данным микрофона на устройствах». Но компания никогда не объясняла, как получила вычислительные и сетевые ресурсы, необходимые для записи и отправки каждого разговора в радиусе действия устройства. Также неясно, как CMG могла получить доступ, требующий наличия ордера от правоохранительных органов.

Компания ссылалась на многостраничное соглашение об условиях использования устройств, которые обычно никто не читает, где мелким шрифтом якобы описывалась возможность использования технологий, подобных Active Listening. Ещё больше путаницы добавило утверждение CMG о сотрудничестве с Facebook✴, Microsoft, Google и Amazon, хотя в реальности CMG является просто участником рекламных партнёрских программ этих компаний.

Теперь CMG уверяет, что она «не прослушивает какие-либо разговоры и не имеет доступа к чему-либо, кроме стороннего агрегированного, анонимного и полностью зашифрованного набора данных, который может быть использован для размещения рекламы и сожалеет о любой путанице». Рекламные инструменты компании включают «продукты сторонних поставщиков, основанные на наборах данных, полученных от пользователей различными социальными сетями и другими приложениями, которые затем упаковываются и перепродаются поставщикам услуг данных».

Компания утверждает, что рекламные данные, основанные на голосовых и других данных, собираются этими платформами и устройствами в соответствии с условиями, предусмотренными этими приложениями и принятыми их пользователями, а затем могут быть проданы сторонним компаниям и преобразованы в анонимную информацию для рекламодателей. Эти обезличенные данные затем перепродаются многочисленными рекламными компаниями.

Как бы жутко ни звучали заявления CMG, некоторые из них не являются надуманными. Голосовые помощники дали электронике повод держать микрофоны включёнными круглосуточно. Крупные технологические компании оказываются перед выбором: максимально удовлетворить ожидания клиентов или в первую очередь обеспечивать конфиденциальность пользователей. За прошедшие годы это привело к множеству судебных разбирательств, в том числе громких процессов, которые продолжаются годами и во многом определяют будущее конфиденциальности потребителей.

Начиная с 2019 года против Google регулярно подаётся иск, обвиняющий Google Assistant в использовании данных после неверно воспринятой команды на активацию голосового управления (например, «Эй, пудель!» вместо «Эй, Google»). В июле 2021 года, добиваясь прекращения дела, Google заявила, что «никогда не обещала, что Google Assistant будет активироваться только тогда, когда истцы захотят этого». Google также отметила, что не сохраняет аудиозаписи. В 2022 году в очередном иске против Google утверждалось, что компания собирает данные распознавания голоса и лица без согласия пользователя. Google утверждает, что это «является неверной характеристикой её продуктов».

Другим примером является борьба Apple с обвинениями в записи разговоров пользователей без запроса с их стороны к Siri. Apple утверждает, что Siri не слушает пользователей, если она не активирована, а компания «активно работает над улучшением Siri, чтобы предотвратить непреднамеренные срабатывания и предоставлять визуальные и звуковые сигналы… чтобы пользователи знали, когда Siri срабатывает».

На фоне судебных разбирательств и заверений от компаний о защите конфиденциальности клиентов, маркетологи и рекламодатели продолжают попытки вторжения в личные устройства с целью монетизации полученных персональных данных. И, хотя возможности CMG оказались преувеличенными, сам факт её заявлений многое говорит о неясном состоянии конфиденциальности и доверия потребителей, когда дело касается персональных интеллектуальных устройств. Одного этого уже достаточно, чтобы пересмотреть использование интеллектуальных продуктов с микрофоном и освежить понимание пользовательских соглашений и настроек конфиденциальности.

С 4 января 2024 года Google начинает тестирование в браузере Chrome функции защиты от отслеживания, которая в конечном итоге по умолчанию полностью отключит сторонние файлы cookie. В первое время это коснётся тестовой, сравнительно небольшой группы пользователей Chrome, а именно одного процента пользователей во всём мире. Затем Google планирует поэтапно отказаться от использования сторонних файлов cookie для всех пользователей во второй половине 2024 года.

Источник изображения: Google

Google работает над отказом от использования cookie в Chrome с 2020 года. Ранее компания уже предупреждала о планах по отказу от использования сторонних cookie, называя это ключевым аспектом инициативы Privacy Sandbox. Случайно выбранные для тестирования защиты от отслеживания пользователи будут уведомлены при открытии Chrome на компьютере или устройстве под управлением Android. Если во время просмотра страницы в Chrome возникнут проблемы, пользователю будет предложено временно повторно включить сторонние cookie для этого сайта.

Ожидается, что после отказа от сторонних файлов cookie рекламодатели начнут использовать API-интерфейс Privacy Sandbox, которые позволят ограничить передачу пользовательских данных сторонним компаниям и повысить безопасность и конфиденциальность. Topics API был представлен разработчикам для тестирования в июле, а в сентябре стал доступен всем пользователям Chrome. Подход Google к таргетированию рекламы без файлов cookie кажется полезным как для пользователей, ориентированных на конфиденциальность, так и для всего рекламного бизнеса.

В браузерах Mozilla Firefox и Apple Safari уже реализована блокировка сторонних файлов cookie, но Google выбрала более строгий подход, рассчитывая, что другие браузеры со временем присоединятся к её стратегии. Несмотря на различия в обработке файлов cookie, Google заявляет о стремлении к обеспечению совместимости, придерживаясь стандартов конфиденциальности и безопасности.

Конкуренты Google и защитники конфиденциальности не до конца уверены в предложенной Google технологии отказа от файлов cookie. Регулирующие органы, в свою очередь, оценивают новую технологию Google, чтобы убедиться, что она не даёт компании несправедливого преимущества при продаже собственной рекламы. Поэтому Google отложила включение этой функции сразу во всём мире на полгода, чтобы иметь возможность провести тестирование и решить «любые оставшиеся проблемы с конкуренцией».

Накануне по социальным сетям разлетелась информация, что в Dropbox появилась новая экспериментальная функция поиска, основанная на алгоритмах искусственного интеллекта, которая включена по умолчанию и предусматривает отправку данных OpenAI. В администрации Dropbox заверили пользователей, что данные передаются только в том случае, когда функция активно применяется, а сами данные не используются для обучения ИИ и удаляются в течение 30 дней.

Источник изображения: dropbox.com

Dropbox даёт пользователям гарантии конфиденциальности информации, но включённая по умолчанию функция, предполагающая передачу данных третьим лицам, огорчила пользователей облачного хранилища. Пришлось вмешаться главе Dropbox Дрю Хьюстону (Drew Houston), который пояснил в соцсети X: «Переключатель стороннего ИИ в меню настроек включает или отключает доступ к возможностям и функциям DBX AI. Ни эта, ни любая другая настройка не отправляет никаких данных пользователей Dropbox сторонним ИИ-сервисам в автоматическом или пассивном режиме».

По официальной версии, новый пункт в настройках доступен только участникам программы альфа-тестирования функций Dropbox AI, в том числе диалогового интерфейса с ИИ-ботом, которому можно задавать вопросы об отдельных файлах. Чтобы функция работала, ИИ-модели, например, GPT-4, необходим доступ к файлам. Представитель Dropbox сообщил ресурсу Ars Technica, что функция была включена по умолчанию лишь для того, чтобы познакомить пользователей платформы с новыми возможностями. И при попытке воспользоваться этими функциями будет выведено предупреждение об отправке данных третьим лицам.

Единственным поставщиком функций ИИ для Dropbox является OpenAI. В компании подчеркнули, что на ресурсы партнёра отправляется только контент, непосредственно связанный с запросом пользователя и необходимый для подготовки ИИ описания или сводки данных, а в течение 30 дней эти материалы удаляются с серверов OpenAI. Доступ стороннего ИИ можно отключить в настройках профиля — соответствующая опция доступна вошедшим в учётную запись пользователям Dropbox по этой ссылке.

Стало известно, что данные о местоположении пользователя в «Google Картах» теперь будут храниться на локальном устройстве, а не в облаке, где находится другая информация, связанная с учётной записью. Если пользователь захочет создать резервную копию своих местоположений через облако, то она будет зашифрована, за счёт чего ни Google, ни кто-либо другой не сможет получить доступ к этим данным.

Источник изображения: pixabay.com

Возможность автоматического удаления истории местоположений через 3 или 18 месяцев появилась в «Google Картах» в 2019 году. Позднее 18-месячный период удаления истории стал стандартной опцией сервиса. Теперь же этот период сокращается до трёх месяцев с момента активации истории местоположений. При этом в настройках остаётся возможность увеличения периода хранения истории до 18 месяцев или же полного отключения автоматического удаления.

Согласно имеющимся данным, упомянутые нововведения будут постепенно внедряться в течение следующего года на Android и iOS. Как только новые функции будут доступны, пользователи получат индивидуальные уведомления об этом. Что касается самой функции истории местоположений, то она впервые появилась в 2015 году. С её помощью люди могут виртуально путешествовать по посещённым ранее местам, что может быть полезно, например, при планировании поездок.

В дополнение к этому Google анонсировала два менее заметных изменения, которые появятся в «Google Картах» в ближайшие несколько недель. Пользователи смогут выбирать в истории местоположений отдельные записи и полностью удалять все связанные с ними данные. Кроме того, появится возможность задействовать для быстрого доступа к истории местоположений специальный ярлык.

WhatsApp официально объявил о внедрении функции самоуничтожающихся голосовых сообщений. Эта функция под названием «Посмотреть один раз» (View Once), уже существует для фотографий и видео с 2021 года и теперь распространяется на аудиосообщения. Это нововведение призвано усилить конфиденциальность общения в популярном мессенджере.

Источник изображения: WhatsApp

Несмотря на некоторую путаницу в названии — «Посмотреть один раз» для аудиоформата, это значительное обновление обеспечивает дополнительный уровень защиты персональных данных. WhatsApp предлагает использовать новую функцию для ситуаций, требующих повышенной конфиденциальности, например, при передаче чувствительной информации.

По данным ресурса WABetaInfo, известного своим анализом обновлений WhatsApp, функция будет поэтапно внедряться в приложение на платформах iOS и Android. Ожидается, что обновление станет доступно в ближайшие дни. Для активации функции пользователи смогут выбрать опцию «Посмотреть один раз» при записи голосового сообщения, нажав на иконку «1» рядом с визуальным отображением сообщения.

В мессенджере WhatsApp появилась возможность скрывать от посторонних глаз чаты, защищённые с помощью функции «Закрытие чата». Ранее закрытый чат перемещался с главного экрана в отдельную папку, для доступа в которую требовалось ввести пароль или отсканировать биометрические данные. Содержимое сообщений из закрытых чатов также скрывалось в уведомлениях. А ещё теперь пользователь может скрыть саму папку с закрытыми чатами при помощи секретного кода.

Источник изображения: Pixabay

В секретном коде можно использовать буквы, цифры, специальные символы и даже смайлики. Чтобы увидеть закрытые чаты необходимо ввести секретный код прямо в строку поиска WhatsApp. Нововведение в первую очередь должно помешать посторонним, украдкой заглянувшим в чужой телефон, узнать о самом факте наличия папки с закрытыми чатами.

Пользователь в любое время может включить отображение закрытых чатов в общем списке. В дополнение к новой функции ввода секретного кода, у пользователей появилась возможность закрыть чат, просто нажав и удерживая на нём палец, вместо того, чтобы заходить в настройки.

Начиная с сегодняшнего дня новая функция ввода секретного кода для защиты папки с закрытыми чатами начнёт развёртывание и в ближайшие месяцы станет доступна по всему миру.

Социальная сеть Instagram✴ решила расширить возможности функции «Близкие друзья» (Close Friends), включив в неё публикации и ролики. Это позволит пользователям лучше персонализировать свой контент. Функция находилась в разработке с мая 2023 года, а теперь началось её постепенное развёртывание среди пользователей. Нужно отметить, что в Facebook✴ возможность ограничивать просмотр публикаций пользователя определёнными людьми появилась раньше и оказалась весьма востребованной.

Источник изображения: unsplash.com

С помощью новой функции пользователь сможет легко ограничить просмотр своих роликов и публикаций только близкими друзьями. Достаточно будет нажать кнопку «Аудитория» при создании публикации и выбрать пункт «Близкие друзья». Список близких друзей останется одинаковым для разных функций. Instagram✴ продолжает работу над расширением возможностей контроля аудитории.

Источник изображения: wccftech.com

Instagram✴ также работает над рядом функций для улучшения общего пользовательского опыта, включая возможность отключать уведомления о прочтении в прямых сообщениях, а также контроль уровня подписки в ЕС.

В мессенджере WhatsApp появился новый переключатель Protect IP address in calls («Защита IP-адреса во время звонков»), который скрывает IP-адрес пользователя от собеседника. При активации этого режима звонки будут пересылаться через серверы WhatsApp, обеспечивая тайну реального IP-адреса владельца. Таким образом, звонки в WhatsApp должны стать ещё более безопасными для пользователей, которым важна максимальная конфиденциальность.

Источник изображения: Pixabay

«Большинство продуктов для звонков, которые люди используют сегодня, имеют одноранговые соединения между участниками. Это прямое соединение обеспечивает более быструю передачу данных и лучшее качество связи, но это также означает, что участникам необходимо знать IP-адреса друг друга, — сообщается в блоге представителей WhatsApp. — IP-адреса могут содержать информацию, которую учитывают некоторые из наших наиболее заботящихся о конфиденциальности пользователей».

Нужно отметить, что такое повышение конфиденциальности не обходится без компромиссов — WhatsApp предупреждает, что новая настройка может снизить качество звука и изображения во время разговора: «При использовании ретрансляции вызовов вы можете обнаружить, что качество вызова снижается». Компания подчеркнула, что звонки шифруются всегда, независимо от того, включена ли новая опция защиты IP-адреса.

Источник изображения: WhatsApp

В блоге представителей WhatsApp также подтверждается появление новой опции, о которой было объявлено в июле, — это возможность заблокировать неизвестных абонентов, что предотвращает спам, а также отключает вектор для сложных атак кибербезопасности.

«Защита конфиденциальности и безопасности пользователей абсолютно необходима WhatsApp для выполнения своей миссии по обеспечению конфиденциального общения во всем мире, — говорится в блоге. — Эти новые функции безопасности в сочетании со многими другими средствами защиты обеспечивают безопасность людей в WhatsApp». Новый переключатель защиты IP находится в настройках WhatsApp в разделе конфиденциальности.

YouTube ужесточил борьбу с блокировщиками рекламы, однако столкнулся с новым вызовом — законами о конфиденциальности Европейского Союза (ЕС). Эксперт по вопросам конфиденциальности Александр Ханфф (Alexander Hanff) подал жалобу в октябре в Комиссию по защите данных (DPC) Ирландии. Ханфф утверждает, что система обнаружения блокировщиков рекламы YouTube нарушает права на конфиденциальность пользователей и является незаконной согласно законодательству ЕС.

Источник изображения: geralt / Pixabay

Ханфф утверждает, что скрипты обнаружения AdBlock являются, по сути, шпионским ПО и их использование без согласия пользователя неприемлемо. Он считает, что любое использование технологии, которая может шпионить за устройствами пользователей, является неэтичным и незаконным в большинстве случаев. На данный момент Ханфф не собирается отступать: «Я борюсь за усиление защиты прав на конфиденциальность почти два десятилетия. Если YouTube продолжит думать, что он может безнаказанно развёртывать шпионское ПО на наших устройствах, я его остановлю».

Сервисы вроде YouTube могут определять наличие блокировщиков рекламы, используя JavaScript-код для мониторинга изменений на странице или выявления блокировки элементов, необходимых для показа рекламы. В июне компания начала блокировать блокировщики рекламы в рамках небольшого эксперимента, но затем подтвердила ужесточение этих мер. В результате увеличилось число пользователей, которые при включённых блокировщиках рекламы не могут просматривать видео на платформе. Вместо видеороликов YouTube предлагает им разрешить показ рекламы на сайте или оформить подписку на YouTube Premium.

Эта инициатива не нашла одобрения у пользователей и сторонников конфиденциальности. Издание Wired сообщает, что люди устанавливают и удаляют блокировщики рекламы с рекордной скоростью, поскольку ищут те блокировщики рекламы, которые обходят ограничения YouTube. Тем временем YouTube утверждает, что блокировщики рекламы нарушают правила платформы и мешают авторам зарабатывать на рекламе.

Ханфф впервые обратился в Европейскую комиссию с вопросом о применении инструментов для обнаружения блокировщиков рекламы ещё в 2016 году. В ответ на его опасения комиссия подтвердила, что такие скрипты попадают под действие статьи 5.3 Директивы ePrivacy, согласно которой веб-сайты обязаны получать согласие пользователей перед тем, как сохранять или получать доступ к информации на их устройствах. Тем не менее, это не привело к значительным изменениям в методах обнаружения блокировщиков рекламы на сайтах. В 2017 году Европейская комиссия изменила свою позицию в ходе реформы законодательства о конфиденциальности, указав, что веб-сайты имеют право проверять наличие блокировщиков рекламы у пользователей без их согласия.

Если Европейская комиссия признает, что система обнаружения блокировщиков рекламы YouTube нарушает Директиву ePrivacy ЕС, она может наложить на платформу штраф и заставить её изменить текущую практику. Пока ещё слишком рано говорить о том, как регулятор отреагирует на вызов Ханффа, но результат вряд ли приведёт к каким-либо изменениям в существующей системе для пользователей в США.

Утилиты Optimizer, O&O ShutUp10++ и DoNotSpy11, позволяющие детально настроить параметры конфиденциальности в Windows 11 и Windows 10, получили обновления, в которых реализована поддержка Windows 11 23H2. Вместе с этим утилиты получили ряд новых возможностей, одной из которых стала опция отключения ИИ-помощника Copilot.

Источник изображения: Windows / unsplash.com

В новых версиях Optimizer, O&O ShutUp10++ и DoNotSpy11 реализованы и другие нововведения. Помимо возможности отключения Copilot отметим появление дополнительных возможностей по управлению конфиденциальностью в браузере Edge. Теперь пользователи могут отключить опцию предсказания текста, функцию «Связанные совпадения» в поиске на странице, а также функцию «Сочинить» для написания текста в интернете и миниатюры изображений для отображения в истории просмотров. Ещё утилита позволит отключить автоисправление слов с ошибками, связанные с учётной записью уведомления и др.

Утилиты Optimizer, O&O ShutUp10++ и DoNotSpy11 и им подобные позиционируются разработчиками как инструменты для повышения конфиденциальности пользователей в Windows 11 и Windows 10. С их помощью можно отключить большинство трекеров телеметрии Microsoft, которые интегрированы в программную платформу софтверного гиганта. В дополнение к этому можно отключать трекеры в других программных продуктах Microsoft, таких как Office и Edge. Также можно контролировать, к каким функциям Windows имеют доступ установленные на устройстве приложения.

Конфиденциальность Windows много лет остаётся спорной темой из-за большого количества телеметрических данных, которые Microsoft собирает с помощью своих ОС. Уровень отслеживания повысился с появлением виртуальных помощников и персонализированной рекламы, которая присутствует в Windows 11 и Windows 10. Технически Microsoft позволяет отключить большую часть трекеров, но это не гарантирует, что компания не следит за пользователями.

Браузер Brave, который обеспечивает пользователям повышенную конфиденциальность, получил ИИ-чат-бот Leo. Интеллектуальный помощник Leo был впервые представлен для тестирования три месяца назад в рамках ночных сборок браузера на канале раннего доступа. Однако с выпуском Brave 1.60 все пользователи настольной версии браузера могут воспользоваться Leo, поскольку теперь это стандартная функция.

Leo предлагает ряд полезных функций, таких как создание сводок веб-страниц и видеороликов в режиме реального времени, перевод страниц, помощь в решении различных проблем и так далее. Помимо этого, конечно же, пользователи могут просто задавать вопросы Leo.

Кроме того, ИИ-ассистент выполняет свои задачи, уважая конфиденциальность пользователя, направляя все запросы через анонимизированный сервер. Ответы сразу же удаляются, чтобы диалоги не сохранились. Для использования Leo не требуется логин или учетная запись.

Технический директор и соучредитель Brave Брайан Бонди (Brian Bondy) так охарактеризовал новую разработку: «Сегодня все чаще используется искусственный интеллект для того, чтобы задавать вопросы и получать помощь. Искусственный интеллект может быть мощным инструментом, но он также может вызывать растущие опасения по поводу конфиденциальности данных. Соответственно, возникает необходимость в решении, ориентированном прежде всего на конфиденциальность... Brave стремится сочетать искусственный интеллект с конфиденциальностью пользователей и будет предоставлять нашим клиентам безопасную и персонализированную помощь, используя ИИ там, где они уже проводят свое время онлайн».

Для тех, кто хочет больше функциональности, предоставляется доступ к Leo Premium, который стоит 15 долларов в месяц. В платной версии Brave предлагает доступ к дополнительным большим языковым моделям и Claude Instant от Anthropic, которая описывается как «более легкая модель, которая хороша в логических рассуждениях и написании кода». Платным пользователям также обещаны «более высокие лимиты скорости, более качественные диалоги, приоритетная постановка в очередь в периоды пикового использования и ранний доступ к новым функциям и обновлениям».

Любой, кто обеспокоен тем, что подписка снижает уровень защиты конфиденциальности, может расслабиться, поскольку Brave использует токены. Их невозможно отключить, поэтому использование браузера никак не может быть сопоставлено с покупкой подписки.