Теги → приватность
Быстрый переход

«Умные» телевизоры дешевеют, продавая информацию о пользователях

Благодаря таким компаниям, как американская Vizio и китайская TCL, огромные телевизоры с тонкими рамками, отличным качеством изображения и встроенными службами потокового вещания стали доступны широким слоям населения. В сезон рождественских праздников в США были проданы миллионы телевизоров с поддержкой 4K и HDR. Стоимость такой модели, которая останется актуальной ещё много лет, с диагональю экрана 65" составляла порядка $500.

Но такая низкая цена связана с оговоркой, на которую большинство людей не обращают внимания: некоторые производители собирают данные о пользователях, а затем продают их третьим сторонам. Они могут включать тип и время просматриваемой передачи, реакцию на рекламу, приблизительное местоположение и многое другое. В недавнем интервью The Verge с техническим директором Vizio Биллом Бакстером (Bill Baxter) прозвучало много любопытных подробностей.

Интерфейс платформы Roku на «умном» телевизоре TCL с видным расположением рекламы на домашнем экране

Интерфейс платформы Roku на «умном» телевизоре TCL с видным расположением рекламы на домашнем экране

«Это беспощадная отрасль. Это отрасль с прибыльностью в 6 %. Но более эффективная стратегия заключается в том, что мне в действительности не нужно зарабатывать на самом телевизоре. Я должен лишь покрыть свои издержки», — пояснил господин Бакстер. Подобный подход можно наблюдать в продвижении популярных игровых консолей, владельцы экосистем которых готовы отдавать устройство по себестоимости, а порой и ниже. Это очень удобно для потребителей, получающих столь передовое устройство дешевле и не предвидящих своих будущих расходов на игры. Но в широких масштабах — со стороны компаний — всё это поддаётся анализу и прогнозу.

Хотя TCL с Roku TV предлагает пользователям ограничить объём сбора данных, лимит устанавливает сам производитель

Хотя TCL с Roku TV предлагает пользователям ограничить объём сбора данных, лимит устанавливает сам производитель

Vizio тоже готова продавать свои телевизоры без особой наценки, получая прибыль с помощью сбора данных, рекламы и продажи развлечений для потребителей. И к этим действиям пользователи уже не столь благожелательны. «Речь идет не только о сборе данных. Речь идет о монетизации ТВ после покупки. Вы продаете определённые фильмы, какие-то телевизионные шоу, некие рекламные объявления, знаете ли. На самом деле это не так уж и отличается от веб-сайта The Verge», — последовала ремарка от Билла Бакстера.

Именно эти дополнительные формы заработка помогают компаниям вроде Vizio и TCL делать большие, красивые и «умные» телевизоры такими доступными. По словам технического директора Vizio, без этого подхода потребителям придётся платить больше: «Мы бы взимали немного большую плату в рознице, чтобы компенсировать расходы».

Facebook предоставляла партнёрам доступ к личной переписке пользователей

Газета New York Times опубликовала расследование о соглашениях Facebook по широкому обмену данными с Apple, Amazon, Microsoft, Spotify, Netflix и другими. Оказывается, это партнёрство выходит за пределы, о которых Facebook заявляла ранее. Внутренние документы компании, а также интервью с полусотней бывших сотрудников социальной сети и её корпоративных партнёров дают понять, что в некоторых случаях компании получали доступ к приватным данным пользователей без их разрешения и несмотря на соглашение 2011 года с Федеральной торговой комиссией, запретившей социальной сети передавать данные без явного одобрения со стороны пользователей.

В числе заинтересованных сторон находятся более 150 компаний, включая онлайн-магазины, развлекательные сайты, автопроизводителей и медиаорганизации. Самое старое соглашение датировано 2010 годом, и все они были действительны в 2017 году, а многие остаются актуальными до сих пор. В ряде случаев пользователи остаются неосведомленными о передаче их данных третьей стороне.

Например, Apple до сих пор имеет доступ к контактам и календарю пользователей Facebook, даже если они запретили передавать эти сведения. Apple ответила Times, что была не осведомлена о необходимости особого разрешения, и что данные никогда не покидают устройства. Amazon до последнего времени пользовалась именами и контактной информацией пользователей. Поисковая система Microsoft Bing получала несанкционированный доступ к именам и информации из профилей друзей, но, по заявлению, уже удалила эти данные. Facebook отметила, что передавалась только публичная информация. Spotify, Netflix и Royal Bank of Canada, как сообщается, и вовсе получали доступ к личным сообщениям пользователей.

У Facebook имеется три типа партнёрских отношений. Первый называется «объединения». Он предполагает особые приложения, которые Facebook создала для компаний вроде BlackBerry, — они интегрированы с операционной системой телефона и требуют широкого обмена данными с производителем устройства. Ему в этом году было уделено много внимания.

Второй тип партнёрства, которым пользовалась Bing, являлся частью ныне несуществующей программы «мгновенная персонализация», затрагивавшей всех пользователей Facebook с 2010 года. Она позволяла партнерам персонализировать свои сервисы, используя данные из Facebook — речь идёт об открытой информации. Например, Yelp показывал посетителям, кто из их друзей в Facebook пользуется сайтом. Социальная сеть утверждает, что в 2014 году вследствие критики программа была закрыта. Однако, по данным Times, Bing пользовалась доступом к данным и в 2017 году.

Последний тип — это, по сути, разовые сделки Facebook с 2010 года. Наиболее радикальным из них было соглашение по предоставлению доступа к личным сообщениям пользователей. Например, Spotify подключалась к окну чата пользователя, чтобы отправлять песни его друзьям.

Есть и другие тревожные подробности, в том числе о том, что Yahoo и «Яндекс» сохраняли доступ к уникальным идентификаторам пользователей Facebook спустя годы после срока окончания соглашения. Тем не менее, пресс-секретарь «Яндекса» пояснила, что компания даже не знала, что Facebook продлила время доступа к данным и с какой целью это сделала. В целом ситуация говорит о слабом обеспечении безопасности данных, что противоречит заявлениям руководства Facebook, в частности недавним словам директора по маркетингу Кэролайн Эверсон (Carolyn Everson) о том, что конфиденциальность «является основой нашей компании».

Директор по конфиденциальности и публичной политике Facebook Стив Саттерфилд (Steve Satterfield) дал комментарий на публикацию Times: «Партнеры Facebook не могут игнорировать пользовательские настройки конфиденциальности, и было бы ошибочно предполагать подобное. На протяжении многих лет мы сотрудничаем с другими компаниями, чтобы люди могли использовать Facebook на устройствах и платформах, поддержкой которых мы сами не занимаемся. В отличие от игр, служб потоковой музыки или других сторонних приложений, которые предлагают независимое от Facebook окружение, наши партнёры предоставляют особые функции Facebook и не могут использовать информацию в сторонних целях». Он также указал на некоторые преимущества совместного использования данных, в том числе, возможность создания более персонализированных окружений на других сайтах и в сервисах.

В свою очередь Netflix сообщила The Verge: «На протяжении лет мы пробовали различные способы сделать Netflix более социальным. Одним из таких примеров была функция, запущенная в 2014 году и позволявшая подписчикам рекомендовать телешоу и фильмы своим друзьям на Facebook через Messenger или Netflix. Она не пользовалась особой популярностью, поэтому мы отключили её в 2015 году. Мы никогда не получали доступ к личным пользовательским сообщениям на Facebook и не запрашивали такой возможности».

Новый скандал вокруг Facebook происходит спустя всего два месяца с момента крупнейшего взлома данных в истории социальной сети и всего через неделю, как Facebook в последний раз объявляла об очередной существенной утечке. Ясно, что утверждения о безопасности и приватности пользовательских данных всегда носят спорный характер. А для компаний, заключающих сделки с Facebook, партнёрство в области данных может создать репутационные риски. Той же «Яндекс» американские журналисты припомнили обвинения со стороны Украины в шпионаже в пользу Кремля. Не забыли и об аппаратном партнёре Facebook — Huawei, которая обвиняется в том же преступлении в пользу Китая.

9,5 млн подробных записей о людях, собранных компанией Adapt, оказались общедоступны

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных на 123 Гбайт напрямую доступна любому, у кого есть идентификатор MongoDB, подключение к Интернету и знания, необходимые для поиска открытого сервера.

В записях базы данных содержится широкий спектр информации, включая полное имя человека, название компании, её описание, размер дохода, номера телефонов, домен компании, а также общее количество контактов с электронными адресами к каждому. «Хотя сами данные могут быть не особенно чувствительными, доступность их в Интернете без какой-либо идентификации весьма неожиданна, — отметил специалист. — Законность парсинга сайтов в качестве метода сбора данных всё ещё обсуждается, но открытый доступ к такому массиву конфиденциальной информации определённо противоречит правовым нормам».

Кроме того, компании, которые нарушают принятое в ЕС законодательство GDPR (Общие правила защиты данных), подлежат штрафам в размере до €20 млн или до 4 % от их ежегодного мирового оборота. Хотя это должно быть достаточным стимулом даже для компаний с доходами в несколько миллиардов, все ещё немало организаций, которые не воспринимают защиту данных так серьёзно, как должны.

Анализ обнаруженных господином Дьяченко данных позволил выявить владельца — службу-агрегатор Adapt.io, который, согласно описанию с его сайта, обеспечивает доступ к миллионам деловых контактов. «Бесплатные инструменты Adapt помогают вам обогащать деловые профили на любом веб-сайте с помощью электронной почты, телефона и ряда контактов», — отмечает сервис.

Несмотря на то, что специалист по безопасности связался по крайней мере с одним представителем Adapt.io в рамках ответственной процедуры раскрытия информации, служба агрегации данных не предоставила никакого ответа или объяснения причин, по которым 123-Гбайт база MongoDB, содержащая 9,3 млн записей, является общедоступной.

Кстати, 5 сентября Боб Дьяченко уже обнаруживал другую незащищённую базу данных размером 200 Гбайт, принадлежащую компании по восстановлению данных и резервным копиям Veeam, которая опубликовала 445 миллионов записей, связанных с автоматической маркетинговой кампанией Marketo.

Новая статья: Как избавиться от слежки Google: 5 простых шагов

Данные берутся из публикации Как избавиться от слежки Google: 5 простых шагов

«ВКонтакте» разрешила делать профили полностью приватными

Социальная сеть «ВКонтакте» объявила о введении новых настроек конфиденциальности: отныне пользователи могут быстро сделать свой профиль полностью приватным.

«Мы создаём сервисы, которые позволяют легко знакомиться с людьми и обмениваться информацией. Но при этом хотим предоставить вам все инструменты, чтобы вы могли сами выбирать, какой информацией и с кем делиться», — говорит администрация сервиса.

В разделе управления приватностью доступно более двух десятков разных настроек. В случае выбора полностью приватного профиля страница станет доступной только для друзей пользователя. Все остальные посетители будут видеть минимум информации — имя и фамилию, главную фотографию, количество публикаций без возможности их смотреть и список общих с пользователем друзей. Кроме того, будут видны статус, город, возраст и место работы, если они указаны в профиле.

Разумеется, при необходимости профиль в любой момент можно сделать открытым. Кроме того, можно задавать частичную приватность, управляя уровнями доступа к отдельным материалам и разделам.

«Для дополнительной конфиденциальности мы сделали закрытым список людей, которые поделились записью. Его увидит только автор материала или же руководители сообщества, если публикация появилась в паблике», — добавляет соцсеть.

Уже в ближайшее время всем пользователям «ВКонтакте» станет доступно мобильное приложение с новыми опциями приватности. В дальнейшем социальная сеть намерена реализовать ряд дополнительных функций по защите персональных данных подписчиков. 

Пять выводов из выступления Марка Цукерберга перед сенаторами США

Марк Цукерберг (Mark Zuckerberg) наконец предстал перед Конгрессом США во время прошедшего длительного пятичасового слушания накануне совместного заседания Торгово-судебных комитетов. Господин Цукерберг оставался спокойным и уравновешенным. Сенаторы тоже преимущественно вели себя вежливо и уважительно, пытаясь понять, как Facebook непреднамеренно позволила собрать профили 87 миллионов человек компанией Cambridge Analytica, занимающейся политической аналитикой.

В течение недель, предшествовавших слушанию, Facebook публиковала серию сообщений, призванных продемонстрировать, как компания серьёзно восприняла утечку данных и работала над тем, чтобы подобное не повторялось. Марк Цукерберг неоднократно упоминал об этих изменениях, которые включают в себя: упрощение доступа пользователей к настройкам конфиденциальности; ограничение данных, предоставляемых сторонним разработчикам при входе в их систему при помощи учётной записи Facebook; маркировку политической рекламы и предоставление её для публичной проверки; удаление нескольких авторизаций в сторонних приложениях за раз; запуск программы денежного поощрения людям, обнаруживающим примеры неправильного использования данных.

Facebook также отправила Марка Цукерберга и главного операционного директора социальной сети Шерил Сандберг (Sheryl Sandberg) в пресс-тур, чтобы ответить на вопросы и отточить аргументацию. В общем, к тому моменту, когда началось слушание в Конгрессе, Facebook сделала всё, что могла, чтобы объяснить ситуацию. Между тем многие сенаторы все ещё не могут уяснить для себя основные вопросы, не понимая, например, что Facebook не продаёт рекламодателям собранные личные данные своих пользователей. Итак, приведём основные пять выводов из прошедших слушаний.

Марку Цукербергу пришлось противостоять обвинениям в монополии Facebook. Когда сенатор Линдси Грэм (Lindsey Graham) из Южной Каролины попросил руководителя социальной сети назвать своего самого крупного конкурента, господин Цукерберг не смог этого сделать. Он неоднократно оправдывал проблемы управления очень большими масштабами Facebook, и в какой-то момент его закономерно спросили, слишком ли могущественна компания, и нельзя ли считать её монополией? Марк Цукерберг возразил: «Я, конечно же, так не считаю». Сенаторы, похоже, хотят бороться с могуществом Facebook, но неясно, есть ли у них какая-либо определённая стратегия усиления конкуренции на рынке американских социальных сетей.

Не исключено появление платной версии Facebook. Марк Цукерберг отвечал на многочисленные вопросы о бизнес-модели компании, о том, может ли она действительно защитить конфиденциальность пользователей, учитывая, как сильно полагается на сбор данных об их личной жизни и поведении. Несколько сенаторов спросили исполнительного директора Facebook, обдумывается ли платная версия Facebook без рекламы? Сенатор США от штата Юта Оррин Хэтч (Orrin Hatch) получил ответ, что бесплатная версия социальной сети будет всегда (другими словами, платная возможна). Позже другому сенатору господин Цукерберг тоже ответил, что платную версию стоит обдумать.

Большие надежды возлагаются на технологии искусственного интеллекта. Всякий раз, когда господина Цукерберга спрашивали о том, как Facebook будет улучшать свои инструменты модерации, руководитель говорил о многообещающих перспективах ИИ, которые помогут социальной сети быстро отсеивать публикации, содержащие ненависть или другую нежелательную информацию. Конечно, вполне возможно, ИИ улучшит качество модерации материалов в Facebook, но пока это ещё предстоит доказать на практике.

Теория заговора о том, что Facebook прослушивает пользователей через микрофон смартфона, теперь обсуждаются на уровне Конгресса США. В течение многих лет Facebook изо всех сил старалась развеять городскую легенду о том, что целевая реклама настолько эффективна по причине тайного прослушивания разговоров людей. Благодаря сенатору Гэри Питерсу (Gary Peters) от штата Мичиган теперь эта байка стала частью протокола слушаний Сената США. «Использует ли Facebook звукозаписи, полученные с мобильных устройств, для пополнения личной информации о пользователях? Да или нет?», — спросил он. «Нет», — ответил Марк Цукерберг.

Сенаторы не понимают, как работает Facebook. Сенаторы засыпали руководителя социальной сети вопросами о базовых принципах и методах сбора данных и рекламы. Как Facebook получает данные? Как долго он хранит эти данные? Как пользователи могут контролировать данные, которыми делятся? Это важные вопросы, и сенаторы, несомненно, задавали их от лица большинства американцев. В то же время, на разъяснение этих базовых вопросов, на которые может ответить простой поиск в Google, ушли часы показаний. И это, разумеется, помешало разъяснению более глубоких вопросов о том, как Facebook использует данные, которые собирает. Конечно, некоторые сенаторы говорили и о том, что сложность сама по себе является проблемой. Как без обиняков заявил господину Цукербергу сенатор от штата Луизиана Джон Нили Кеннеди (John Neely Kennedy): «Ваше пользовательское соглашение — отстой».

Amazon возобновила продажи смартфонов Blu, остановленных из-за подозрений в слежке

Смартфоны компании Blu снова начали продаваться на одной из ведущих американских розничных интернет-площадках Amazon после заморозки из-за подозрений в слежке. Об этом Blu Products сообщила в официальном Twitter-аккаунте, приведя ссылку на поисковые результаты с сайта ретейлера. Чуть позже и сама Amazon подтвердила возобновление продаж устройств после переговоров с Blu:

«Если мы получаем информацию, которая может потенциально повлиять на окружение наших пользователей, мы можем временно сделать продукт недоступным для покупки. После взаимодействия с производителем Blu Products мы возобновили продажи устройств Blu на ресурсе Amazon.com».

Blu, конечно, не столь известна в США, как Apple или Samsung, но компания добилась определённых успехов, продавая недорогие Android-аппараты. Например, одна из моделей, Advance 5.0, доступна на Amazon за $60. Однако ещё в ноябре прошлого года издание The New York Times сообщило, что смартфоны Blu включают стороннее ПО, которое тайно собирает данные о местонахождении пользователей, их звонках и SMS, и отправляет информацию в Китай.

Компания Blu ответила на критику, заявив, что обновила ПО, чтобы снять подозрения в нарушении приватности. Но в конце июля специалисты, занимающиеся вопросами безопасности, обнаружили, что функции слежения за пользователями всё ещё присутствуют в аппаратах Blu. А через несколько дней Amazon заморозила продажи этих аппаратов.

Компания, создавшая стороннее ПО, Shanghai Adups Technology, отметила, что проблемы в безопасности были исправлены ещё в прошлом году. Blu тоже оспорила утверждение, что ПО от Adups является шпионским и добавила, что серьёзно относится к вопросам частной жизни и безопасности пользователей, а все собираемые её смартфонами данные никак не затрагивают частной жизни пользователей и являются частью стандартной функциональности OTA-обновлений.

Сотрудник Google судится с компанией из-за слежки

Руководитель по продуктам Google подал иск против компании за политику конфиденциальности последней, обвиняя её в нарушении калифорнийских законов о труде. В иске, поданном в Высший суд штата, говорится, что внутри Google работает целая разветвлённая программа слежки за собственными сотрудниками.

Justin Sullivan/Getty Images

Justin Sullivan/Getty Images

Существующие правила на этот счёт внутри интернет-гиганта призваны в том числе предотвратить утечки информации, которая в теории может навредить компании. Например, сотрудникам запрещено обсуждать действия внутри Google, имеющие сомнительную законность, даже со своими юристами. Вдобавок стимулируется практика доносительства сотрудников на тех, кто подозревается в вынесении сора из избы. Якобы существует программа «Стоп утечкам», которая призывает доносить о подозрительном поведении коллег: например, если кто-то задаёт подробные вопросы о проекте или работе другого.

В иске среди прочего есть такие строки: «Девиз Google — „не быть злом“. Но незаконные соглашения и правила в области конфиденциальности проваливают этот тест». Одно из приведённых правил даже запрещает сотрудникам писать рассказы о работе на корпорацию (такие как роман-антиутопия «Сфера» Дэйва Эггерса) без утверждения черновика со стороны Google.

Истец, фигурирующий в деле лишь под условным именем Джон Доу, как сообщается, ранее подал подобную жалобу в Национальное управление по трудовым отношениям США. Цель политики конфиденциальности — не допустить попадания чувствительной для Google информации как в руки юристов, законников, так и в прессу. В иске упомянут не названный по имени соучредитель Google, который на совещаниях любит угрожать увольнениями всем, кто нарушит неписаные правила.

Однако если Google будет призвана виновной в нарушении рабочего законодательства Калифорнии, она может быть оштрафована на $100 по каждому из 12 обвинений, помноженных на более чем 61 тысячу сотрудников. Если же будет доказано, что незаконные запреты существовали более одного дня, штраф удваивается, и сумма взимается за каждого сотрудника и каждый день нарушения вплоть до года. В результате штраф в худшем для Google случае может составить $3,8 млрд (каждому сотруднику придётся выплатить примерно $14 600).

Исполнительный директор Alphabet Ларри Пейдж (Bloomberg)

Исполнительный директор Alphabet Ларри Пейдж (Bloomberg)

В особенности иск делает акцент на правила Комиссии по ценным бумагам и биржам США, которые запрещают компаниям препятствовать своим сотрудникам взаимодействовать с агентством по вопросам возможного нарушения их прав. В иске среди прочего говорится, что Google пресекает распространение информации о потенциально незаконных или находящихся на грани продуктах и методах, запрещая сотрудникам обсуждать в электронной переписке вопрос теоретического нарушения компанией законов или условий контракта.

WhatsApp сохраняет историю переписки даже для удалённых чатов

WhatsApp сохраняет журналы переписки даже после того, как соответствующие чаты удаляются — об этом сообщил в своей публикации специалист по iOS Джонатан Здзиарски (Jonathan Zdziarski). Проанализировав сохраняемые самой свежей версией приложения данные, он обнаружил, что WhatsApp хранит следы переписки даже после удаления чатов, создавая потенциальную угрозу утечки информации при условии наличия физического доступа к устройству. Более того, те же данные можно заполучить через любые системы резервного копирования.

Дело в том, что информация не стирается, а лишь помечается как удалённая. И если она не перезаписана, то с лёгкостью может быть восстановлена из базы данных. Джонатан Здзиарски указывает, что проблема заключается в используемой библиотеке SQLite, которая не перезаписывает данные по стандарту.

Многим приверженцам приватности своих личных данных нравится WhatsApp по причине сквозного шифрования, лежащего в основе протокола Signal и введённого в полной мере в апреле. Однако система защищает данные лишь во время передачи по Сети, не давая возможности операторам или спецслужбам перехватить переписку.

Господин же Здзиарски говорит о данных, которые хранятся на самом устройстве или в облаке iCloud. Сообщения WhatsApp переносятся в облако iCloud без особого шифрования, так что полиция в случае нужды сможет достать по решению суда переписку в этом приложении, даже если чаты уже были удалены. «Ключевая проблема в том, что „эфемерные“ коммуникации неэфемерны на накопителе», — написал исследователь.

Facebook отвергает подозрения в подслушивании пользователей

Повсеместная интернет-связь и всевозможные умные устройства заставляют людей особенно беспокоиться о сохранении неприкосновенности личной жизни. Поэтому неудивительно, что сильный резонанс возымели утверждения, будто Facebook самопроизвольно использует микрофон мобильного устройства, чтобы собирать данные о пользователе для предоставления адресной рекламы.

Компания была вынуждена выступить с опровержением: «Facebook не использует звукозапись микрофона для информационной рекламы или новостной ленты. Рекламодатели могут предоставлять целевую рекламу на основе интересов пользователей и демографической информации, но не путём сбора аудиозаписей».

При этом функция прослушивания окружения, доступная в США с 2014 года, по заявлению, направлена лишь для выявления музыкальных и телевизионных совпадений, чтобы помочь пользователю определить, что он слушает или смотрит в данный момент. Она не работает в фоновом режиме и записи не сохраняются.

Первоначальная публикация на этот счёт была сделана изданием The Independent, сообщившем о наблюдениях профессора по массовым коммуникациям Келли Бёрнс (Kelli Burns) из Университета Южной Флориды, опытным путём обнаружившей, что Facebook предлагает ей рекламу продуктов на основе обсуждаемых ею тем в присутствии смартфона.

Вряд ли заверения Facebook смогут полностью убрать опасения о несанкционированном слежении. В таком случае, не стоит забывать, что приложение просит у пользователя разрешения на использование микрофона, и для полного успокоения эту функцию можно отключить в настройках операционной системы.

В 2015 году в России было подано более 30 тысяч жалоб в связи персональными данными

В прошлом году в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) поступили тысячи жалоб в связи с неправомерным использованием персональной информации в Интернете.

В общей сложности в течение 2015-го ведомство зарегистрировало приблизительно 33 тыс. обращений от граждан с жалобами на нарушения, связанные с публикацией их персональных данных в Сети. Такие цифры, как сообщают «Известия», были озвучены в Москве в ходе международного форума по безопасности цифровых технологий и цифровой среды Cyber Security.

Представители Роскомнадзора сообщили, что в прошлом году в ведомство, в числе прочего, поступили десятки обращений от девушек-моделей, чьи фотографии были незаконно опубликованы на ресурсах «для взрослых».

В общей сложности в 2015-м в реестр запрещённых сайтов было внесено 109 записей в связи с персональными данными пользователей Интернета. Однако заблокированными в итоге оказались только 30 ресурсов, поскольку остальные в ответ на запросы удалили неправомерно размещённые данные.

В Роскомнадзоре также подчеркнули, что зачастую причиной утечки персональных данных в Интернет становятся не действия киберпреступников, а невнимательность и некомпетентность самих пользователей. 

Суд оправдал выстрелившего в дрон американца

В конце июля житель американского городка Хиллвью Вильям Меридет (William Merideth) был задержан полицией за то, что он выстрелил в дрон, пролетающий над его частной собственностью. Как отметила местная полиция, по телефону к ним поступила жалоба о применении огнестрельного оружия. Приехав на место происшествия, они арестовали Меридета, предъявив ему обвинения в необоснованном применении огнестрельного оружия и порче чужого имущества.

BBC

BBC

Эта история стала широко известной и быстро распространилась в СМИ, а на форумах разгорелись споры о том, кто же прав. И вот она получила неожиданное продолжение. Окружной суд Баллита оправдал ответчика. Слушание дела длилось всего два часа. По утверждению истца, Дэвида Боггса (David Boggs), полётные данные свидетельствуют о том, что дрон пролетал гораздо выше, чем заявлял Меридет. Но судья Ребекка Ворд (Rebecca Ward) ответила, что как минимум два свидетеля видели дрон ниже верхушек деревьев, а это уже является нарушением приватности. Судья добавила, что Меридет имел право применить оружие, защищая частную собственность, и все обвинения с него снимаются.

BBC

BBC

Интересно, что Боггс не собирается успокаиваться и планирует искать правду в судах высшего уровня. 

Microsoft патентует приватный режим работы компьютерных дисплеев

Управление США по патентам и торговым маркам (USPTO) обнародовало очередную патентную заявку Microsoft, в которой описывается технология приватного просмотра информации на компьютерном дисплее.

Редмондский гигант отмечает, что зачастую возникают ситуации, когда широкие углы обзора монитора являются не преимуществом, а недостатком. К примеру, пользователю может потребоваться приватный режим просмотра при работе в общественных местах или, скажем, во время полёта на авиалайнере.

Предложенная технология базируется на изменении параметров подсветки экрана. Пользователям будет доступно два режима работы — обычный и с защитой от просмотра сторонними лицами. Во втором случае информацию можно будет увидеть, только находясь непосредственно напротив дисплея. При просмотре под углом зрительный аппарат человека будет воспринимать некий фон.

Microsoft подала заявку на патент ещё в ноябре 2013 года, но опубликована на сайте USPTO она была только сейчас. О возможных сроках практической реализации технологии ничего не сообщается. 

Мошенники похищают пользовательские данные через сервис Microsoft Live

Весьма оригинальную схему кражи персональной информации у пользователей Интернета раскрыла «Лаборатория Касперского»: злоумышленники полагаются на один из онлайновых сервисов Microsoft.

Киберпреступники используют в качестве невольного посредника официальный сервис Microsoft Live.com. Тем самым усыпляется бдительность потенциальной жертвы и повышается вероятность успешной атаки.

Первый этап мошеннической схемы напоминает классический фишинг — адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID. Получателю предлагается перейти по указанной ссылке и выполнить новые требования по безопасности сервиса. При этом пользователь не направляется на поддельную страницу, как это обычно бывает в ходе фишинговой атаки, а переходит на страницу аутентификации легитимного сайта компании Microsoft.

Основной целью киберпреступников является не кража логина и пароля, а хищение персональных данных жертвы. Для этого сразу после успешной авторизации отображается запрос: некое приложение просит разрешение на автоматический вход, просмотр сведений профиля и списка контактов, а также на доступ к адресам электронной почты. Если жертва даёт своё согласие, киберпреступники получают личные данные пользователя, почтовые адреса его контактов, прозвища и имена друзей и прочую информацию, которую можно позже применять в мошеннических целях.

Всё это достигается благодаря тому, что ссылка в письме, помимо адреса Live.com, также содержит идентификатор веб-приложения и перечень прав, которые оно просит предоставить. Само веб-приложение использует специальный открытый и поддерживаемый Microsoft протокол авторизации OAuth, который позволяет предоставлять третьей стороне с разрешения пользователя доступ к его личным данным без логина и пароля. 

Facebook объяснила масштабную слежку рядовой ошибкой

В конце марта стало известно, что вопреки требованиям Европейского Союза Facebook продолжала следить за активностью пользователей, отказавшихся предоставлять свои данные для нужд целевой рекламы. Но объяснения компании по этому поводу вряд ли удовлетворят тех, кто обеспокоен вопросами неприкосновенности частной жизни.

Хотя выявленные проблемы могут отразиться на деятельности Facebook в ЕС, компания старается не замечать серьёзность нарушения, а её ответ похож на игру слов. Например, Facebook называет неверным заявление организации Belgian Privacy Commission о том, что пользователи фактически лишены возможности не передавать личную информацию партнёрам Facebook. В ответ компания говорит, что пользователи могут не принимать участия в социальной рекламе.

В обвинениях также говорилось, что старые записи cookie, в том числе на разных устройствах, не удаляются и продолжают работать, несмотря на отказ пользователя от участия в социальной рекламе, что соответствующие cookie имеются и у тех, кто вовсе не использует эту социальную сеть. Facebook признала этот факт, объяснив, что причина кроется в обычной ошибке кода, которая будет вскоре исправлена. При этом компания заявила, что проблема касается «некоторых» пользователей, тогда как в обвинительном отчёте указывается на масштабное нарушение прав пользователей на более чем 13 млн сайтов, где используется социальный плагин Facebook Like.

window-new
Soft
Hard
Тренды 🔥