Прямо сейчас происходят события, которые могут стать поворотной точкой для всей криптоиндустрии (а заодно и для всех open-source программистов). Тем более странно, что пока эти события вызывают ажиотаж только в узком кругу настоящих криптанов… В этой статье я попытаюсь объяснить, почему вам тоже должно быть дико интересно следить за санкционной драмой вокруг Tornado Cash.
Рубрика «Privacy»
США объявили войну крипто-анонимности: как санкции на Tornado Cash меняют будущее блокчейна
2022-08-25 в 5:26, admin, рубрики: aml, Ethereum, mixer, open source, Privacy, tornado cash, алексей перцев, биткоин, Виталик Бутерин, Законодательство в IT, Криптовалюты, финансы в ITКритикую bug bounty программу Apple и наглядно показываю, почему не стоит туда репортить баги
2022-03-26 в 11:43, admin, рубрики: api, apple, apple developer program, bug bounty, bugbounty, exploit, iOS, iphone, Privacy, vulnerability, информационная безопасность, Разработка веб-сайтов, разработка мобильных приложенийНебольшая история о том, как я зарепортил баги в Apple BugBounty Program
Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer Program
С помощью этого API можно получать информацию об артистах, альбомах, треках, видео, плейлистах, чартах, музыкальных жанрах, и другая информация, которая может вам помочь в разработке собственных музыкальных сервисов.
Читать полностью »
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
2021-09-23 в 23:30, admin, рубрики: 0day, 0day-vulnerability, apple, bug bounty, bugbounty, exploit, iOS, iphone, Privacy, vulnerability, информационная безопасность, разработка мобильных приложений, разработка под iOS, реверс-инжиниринг
Дисклеймер:Читать полностью »
Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение
2021-08-24 в 11:30, admin, рубрики: CCPA, gdpr, IT-стандарты, Privacy, безопасность, Блог компании FunCorp, Законодательство в IT, защита данных, информационная безопасность, информация, персональные данные, пользовательские данные, приватность, хранение данных
Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса.
Как НЕ СТОИТ использовать I2P и TOR
2021-01-20 в 3:33, admin, рубрики: i2p, Privacy, Tor, информационная безопасностьИли, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.
Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.
Остальных же пользователей прошу под кат, где вы сможете ознакомиться с абстрактными рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно раскрыть.
Заявление
Privacy by design, или как создать приложение, чтобы не вылететь с маркетов
2019-12-27 в 12:51, admin, рубрики: app development, data protection, gdpr, Privacy, privacy by design, Разработка для интернета вещей, разработка игр, разработка мобильных приложенийВсе слышали новость о том, что Фэйсбук «выбросил» десятки тысяч приложений из-за проблем с приватностью.
Это ставит перед разработчиками много вопросов, на которые надо срочно искать ответы:
● Как создать «безопасное» приложение?
● Что такое вообще эта ваша приватность?
● И почему вокруг этой темы так много шумихи в последнее время?
Чтобы разобраться во всем этом, мы побеседовали с экспертами по защите персональных данных Джейсоном Кронком, США, и Сергеем Воронкевичем, СНГ.
Джейсон Кронк CIPP/US, CIPT, CIPM, FIP — автор книги «Strategic Privacy by Design», эксперт и тренер по проектированию защиты персональных данных. Cпикер и автор IAPP, Privacy and Security Forum, Intel Security Conference. Приглашенный лектор Florida State University и Indiana University. Сертифицированный профессионал (CIPP/US), технолог (CIPT) и менеджер (CIPM) в сфере приватности. Биография.
Сергей Воронкевич
CIPP/E, CIPM, MBA — Тренер и ведущий консультант консалтинговой компании в области защиты персональных данных Data Privacy Office. Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же
сфере (CIPP/E). Биография.
Что такое приватность?
Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
2019-12-17 в 12:16, admin, рубрики: android, chrome, Firefox, Google Chrome, Privacy, YouTube, Блог компании РосКомСвобода, браузеры, информационная безопасность, роскомсвобода, трекеры
Всем привет!
Меня зовут Вадим, и я один из технических консультантов и, по совместительству, системный администратор "РосКомСвободы".
Но данный пост будет не обо мне. Он будет историей о подозрительной (с точки зрения приватности в контексте мобильных телефонов) ситуации, с которой мы недавно столкнулись.
Он мог бы быть в стиле "А-а-а-а-а-а! Смотрите, Большой брат (Google) следит за нами", но я, всё же, попробую провести какой-никакой анализ и выдвинуть правдоподобные гипотезы о том, почему может происходить то, что произошло.
Заранее прошу прощения, если кому-то не нравится формат а-ля "журнал }{akep в нулевые". Пишите — исправлюсь.
Как и чем обеспечить приватность и безопасность. Обзор инструментов 2019 года
2019-12-02 в 12:12, admin, рубрики: edisonsoftware, Privacy, Блог компании Edison, информационная безопасность, Научно-популярное
Согласно Организации Объединенных Наций, неприкосновенность частной жизни является одним из основных прав человека. Тем не менее, большинство людей выбирают удобство и не зацикливаются на конфиденциальности.
Ну, теперь вы можете получить и то, и другое — вот несколько инструментов, которые делают конфиденциальность более удобной.
Цифровые инструменты
Privacy.com
Это веб-приложение позволяет бесплатно создавать безопасные виртуальные кредитные карты. Вы можете создать его для каждой подписки или покупки через Интернет и установить лимиты и сроки действия. С этой услугой вам никогда не придется выдавать свой реальный номер онлайн-карты. Privacy.com также не продает ваши данные, они зарабатывают деньги непосредственно от карточных транзакций.Читать полностью »
Взламываем механизм приватности Mimblewimble
2019-11-22 в 11:09, admin, рубрики: cryptocurrency, Privacy, информационная безопасность, Криптовалюты, криптографияПриватность криптовалюты Mimblewimble/Grin фундаментально уязвима. Потратив всего $60 в неделю на AWS, я однозначно связал отправителей и получателей для 96% транзакций Grin в режиме реального времени.
Уязвимость находится в основе протокола Mimblewimble, и я не думаю, что ее можно исправить. Поэтому в плане защиты приватности Mimblewimble больше нельзя считать жизнеспособной альтернативой Zcash или Monero.
Читать полностью »
Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox
2019-10-23 в 17:53, admin, рубрики: cookies, Enhanced Tracking Protection, Firefox, Firefox Lockwise, Firefox Monitor, ITSumma, Lockbox, Privacy, Блог компании ITSumma, браузеры, защита, информационная безопасность, криптомайнеры, менеджер паролей, обновления, пароли, приватность, Расширения для браузеров, фингерпринты
Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.
В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Читать полностью »