Компания Google объявила о внесении ряда изменений в работу своей поисковой системы. Теперь пользователям будет проще удалять нежелательную личную информацию из поисковой выдачи.

Источник изображения: Google

При нажатии на кнопку с тремя вертикальными точками, которая располагается напротив результатов поиска в выдачи, появится интерфейс, позволяющий отправить запрос на удаление информации. Пользователю лишь надо выбрать один из трёх предлагаемых вариантов: «Здесь отображается моя личная информация», «У меня законный запрос на удаление» или «Информация устарела, и я хочу запросить обновление».

Как следует из названия, первый вариант даёт возможность отправки запроса на удаления личной информации пользователя, например, номера телефона, адреса электронной почты, домашнего адреса, номера кредитной карты, каких-либо учётных данных и др. После отправки запроса он попадёт на рассмотрение в Google, где и будет решён вопрос удаления интересующей пользователя информации. Второй вариант предназначен для отправки запроса на удаление контента, нарушающего политику Google в отношении продуктов. Соответственно третий вариант позволяет обновить информацию до более актуального состояния.

В дополнение к этому у Google также есть специальная функция «Результаты поиска о вас». С её помощью можно осуществить сканирование поисковой выдачи, содержащей сведения о пользователе, включая его телефонный номер, адрес и др. После этого пользователь может отправить запрос на удаление этой информации.

Компания Google объявила о расширении доступа к своему сервису мониторинга дарквеба (Dark Web Report), который ранее был доступен только платным подписчикам сервиса Google One. Начиная с конца этого месяца, любой пользователь Google сможет проверить, не попала ли его личная информация в «злачные места интернета».

Источник изображения: Glenn Carstens Peters / Unsplash

Функция мониторинга Dark Web Report, запущенная в прошлом году для подписчиков Google One, отслеживает утечки личной информации пользователей, например номера телефона и адрес проживания. Теперь эта услуга будет интегрирована в страницу «Результаты о вас» Google, где пользователи бесплатно могут проверить и запросить удаление своей личной информации из результатов поиска.

По заявлению Google, это изменение создаст «комбинированное решение, которое поможет людям защитить своё присутствие в интернете», а объединение функций мониторинга в одном месте упростит процесс отслеживания потенциальных утечек личной информации.

Однако при этом подписчики Google One лишаются одного из бонусов — отчётов по утечкам информации в дарквеб. Несмотря на то, что основной причиной подписки на Google One остаётся увеличение объёма хранилища для аккаунта Google, включая фотографии и Gmail, некоторые пользователи могут быть разочарованы исчезновением дополнительных преимуществ без соответствующего снижения цены. Интересно, что ранее компания объявила о закрытии к концу года другого дополнения для подписчиков «VPN by Google One service», которое позволяет шифровать интернет-трафик, обеспечивая дополнительную защиту.

Тем не менее, Google One по-прежнему предлагает ряд других преимуществ, включая премиум-функции видеозвонков Google Meet, возможность делиться хранилищем с группой людей и улучшенное планирование встреч в Google Calendar. Кроме того, более высокие уровни подписки Google One (от $19,99 в месяц) предоставляют доступ к функциям искусственного интеллекта на базе Gemini.

Изменение в сервисе Google One отражает стремление Google расширить доступ к инструментам безопасности для всех пользователей без исключения.

В начале мая была совершена кибератака на компьютерные сети известного лондонского аукционного дома Christie’s, ответственность за которую взяла на себя хакерская группа Ransomhub, пишет ресурс Security Boulevard. Хакеры требуют выкуп под угрозой опубликовать данные примерно 500 тыс. клиентов Christie’s в случае отказа.

Источник изображения: TheDigitalArtist/Pixabay

Скриншот заявления хакеров был опубликован в соцсети X исследователем по безопасности Домиником Алвиери (Dominic Alvieri). В нём сообщается, что они пытались договориться с Christie’s о «разумном решении», но аукционный дом «прервал общение на полпути».

Злоумышленники предупредили, что публикация конфиденциальных данных клиентов Christie’s повлечёт за собой «значительные штрафы в соответствии с GDPR» и нанесёт ущерб репутации аукционного дома.

По словам Ransomhub, ею похищена «конфиденциальная личная информация» как минимум о 500 000 частных клиентов Christie’s по всему миру, включая полные имена, пол, даты рождения, место рождения и национальность. В качестве доказательства хакеры опубликовали некоторые образцы данных. Киберпреступники запустили обратный отсчёт на сайте, свидетельствующий об их намерении опубликовать данные в начале июня в случае невыполнения Christie’s требования о выкупе.

Согласно публикации Bloomberg, из-за кибератаки Christie's был вынужден отключить свой сайт 9 мая, за несколько дней до важного весеннего аукциона в Нью-Йорке. В результате аукцион был проведён через альтернативный веб-сайт, а основной сайт был недоступен в течение 10 дней.

Представитель Christie's признал в интервью New York Times, что было похищено «ограниченное количество личных данных некоторых клиентов», отметив, что нет никаких доказательств того, что финансовые или транзакционные данные были скомпрометированы. Газета напомнила, что в преддверии весеннего аукциона Christie's назвал случившееся «проблемой технологической безопасности», преуменьшив масштабы взлома.

Представитель Christie’s сообщил, что компания работает с правоохранительными органами по этому поводу и что в ближайшее время уведомит пострадавших от взлома клиентов.

«Если говорить о высокопоставленных клиентах, которых обслуживает Christie’s, легко понять, насколько большой ущерб может нанести им, а также репутации Christie’s публикация данных», — отметил Рэй Келли (Ray Kelly), эксперт по безопасности Synopsys Software Integrity Group.

Ани Чаудхури (Ani Chaudhuri), гендиректор разработчика ПО Dasera, заявил, что этот инцидент свидетельствует о растущей смелости и изощрённости киберпреступников. Высокий статус аукционного дома подразумевает, что в число его клиентов входят состоятельные люди, для которых утечка личных данных грозит далеко идущими последствиями как в личном, так и в профессиональном плане. «Выплата выкупа только придаёт смелости киберпреступникам, побуждая их совершать новые атаки, — говорит Чаудхури. — Нет никакой гарантии, что выплата выкупа приведёт к безопасному возврату данных».

Крупнейшие операторы китайских соцсетей, включая Tencent Holdings и ByteDance, обратились к самым популярным блогерам на своих платформах с просьбой раскрывать свои настоящие имена — власти Поднебесной в очередной раз ужесточили контроль над крупнейшей в мире интернет-аудиторией, пишет Bloomberg.

Источник изображения: F8_f16 / pixabay.com

Блогеры с аудиторией от полумиллиона подписчиков получили от администраций мессенджера WeChat (принадлежит Tencent), службы коротких видео Douyin (китайская версия TikTok, принадлежит ByteDance) и видеоплатформы Kuaishou (аналог Snapchat) на удивление похожие уведомления, в которых приводится требование раскрывать в онлайн-публикациях настоящие имена. Ранее аналогичное требование выдвинул сервис микроблогов Weibo, чей генеральный директор сам раскрыл свою личность на платформе.

Одновременные действия администраций сразу нескольких платформ дают основания предположить, что за изменением их политики стоят власти страны: в Китае на протяжении многих лет действует один из наиболее эффективных в мире режимов интернет-контроля. Противоречащий официальной линии Пекина контент оперативно удаляется, а инакомыслящие пользователи подвергаются преследованиям. Требование о раскрытии личности призвано обезопасить интернет-пространство не только от инакомыслия, но и от незаконной деятельности, такой как манипулирование фондовым рынком и распространение не соответствующих действительности новостей.

В Китае уже действуют правила, предписывающие интернет-пользователям предоставлять настоящие удостоверения личности при регистрации на крупных платформах. В июле главный регулятор страны потребовал от операторов платформ ужесточить контроль над независимыми авторами контента, в том числе посредством более жёсткой проверки учётных записей. Некоторые соцсети заявили, что первыми под настоящими именами начнут публиковаться блогеры, у которых более миллиона подписчиков, после чего порог будет снижен до полумиллиона.

Пользователи Weibo, однако, выразили обеспокоенность, что в свете новых правил они могут столкнуться с большим числом реальных угроз. В прошлом году платформа микроблогов начала показывать местоположение пользователей — аналогичную практику ввели Douyin и другие сервисы. Администрации соцсетей тогда заявили, что функция была разработана, чтобы остановить распространение ложных слухов.