Глава Роскомнадзора Андрей Липов встретился с Владимиром Путиным и обсудил проблемы контроля за обработкой персональных данных в России. Он пожаловался, что у ведомства пока есть только «документальный» контроль -- оно может проверить принятые в компании правила обработки данных на соответствие законодательству, но не видит, исполняются ли эти правила.
Может быть,Читать полностью »
Навеяло обсуждениями к посту Как «активный гражданин» приучает людей к фишингу.
Потом, когда пришло не только жене, но и мне — полез смотреть откуда… и неожиданно узнал что рекламу теперь может слать и mos.ru
Совсем потеряли совесть…
Давно уже реализуемая практика. Стоит зарегистрироваться на портале. или оформить обращение… Не важно на mos.ru, или прокуратуру с полицией, вам тут же начнутся звонки и сомнительные смс.)
Не хочется об этих всех службах думать плохо. Но повторные обращения и снова звонки и смс. Так что борьба с мошенничеством стоит под контролем. Мошенники сами себя не ловят.)
Точно. Сходил пару раз в МФЦ и просто шквал звонков с разной рекламой. Причем сплошняком роботы текст зачитывают.
Для тех, кого интересует судебная практика по вопросу сбора персональных данных пользователей на различных порталах государственных организаций, а так же при предоставлении всевозможных государственных услуг, прошу под кат:
Читать полностью »
Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.
К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.
При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:
Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.
Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.
Этот текст представляется собой записку, которую я на прошлой неделе направлял разным организациям и людям, имеющим отношение к правам человека и развитию ИТ в нашей стране. В ней рассматриваются политические, правовые и технические риски законопроекта ПФЗ № 759897-7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации…» (далее – Законопроект или ЕФИР).
Пользователи Google смогут заводить банковские счета и расплачиваться виртуальной или обычной дебетовой картой. Карту показали «Техкранчу» очень надёжные источники и рассказали, что в Google надеются составить конкуренцию карте от Apple и Apple Pay. В платёжной системе появятся дополнительные сервисы, помогающие планировать бюджет, отслеживать траты и так далее.
О планах Google по выступлению в роли банка Читать полностью »
Приложение «Социальный мониторинг» вызвало негодование у специалистов по защите личных данных и других членов IT-сообщества за злоупотребление информацией и низкий уровень ее защиты. Приложение «заминусовали» оценками, пожаловались на него, оно появилось в Google Play Store вечером 31 марта и уже исчезло к полудню первого апреля. Исходный код выложен на Github.
Приложение Weltory, которое анализирует физическое состояние пользователя по вариабельности сердечного ритма, соберет и выложит в открытый доступ анонимизированные данные о больных коронавирусной пневмонией в ранних стадиях, чтобы их могли использовать исследователи. В блоге компании говорится, что Weltory может быть инструментом домашней самодиагностики, хотя определитьЧитать полностью »
На днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большое количество базовых советов: от использования менеджеров паролей и двухфакторной аутентификации до внимательного отношения к письмам и потенциальным признакам фишинга.
Несомненно, эти меры важны в качестве основы кибергигиены, но не стоит ограничиваться только ими. Рассказываем о менее очевидных моментах, касающихся ИБ при работе с интернет-сервисами.
25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто считает иначе, — например, представители интернет-регистратора RIPE.
В сегодняшнем материале разбираем основные мнения.
Airbnb, платформа для краткосрочной аренды недвижимости, предлагает приобретать устройства для наблюдения за гостями. Как сообщают в Airbnb, оборудование призвано помочь хозяевам арендуемой недвижимости «защитить своё жильё, сохранить отношения с соседями и обнаруживать проблемы в режиме реального времени».Читать полностью »
