По счастливой случайности я оказался резидентом Евросоюза, а значит, на меня также распространяется GDPR. Он позволяет мне запросить копию информации, которая хранится обо мне у всяких разных компаний. Я решил сделать это у Apple, и был неприятно удивлен.
MPAA опубликовало обзор международных «торговых барьеров» для правительства США, которые, по мнению организации, вредят медиаиндустрии. Одна из серьезных проблем, по мнению составителей обзора — онлайн-приватность, которая не позволяет правообладателям и властям вести наблюдение за интернет-пиратами.
Каждый год Управление торгового представителя США (USTR) идентифицирует проблемы, которые мешают местному бизнесу работать за границей. В отчете MPAA указаны проблемы по работе за рубежом со стороны основных голливудских студий.
Читать полностью »
Не так давно, на одном профильном форуме, зашла речь о приватности в Windows 10. Уже стандартный, в общем-то, спор: отсылает ли она приватные данные, какие и зачем. Как часто бывает в подобных вопросах — рвались тельняшки, сыпались взаимные обвинения, публиковались исследования мабританских ученых и так далее. В какой-то момент в раздражении от очередного «при активации Windows 10 отправляет 30 мегабайт данных с видеокамеры ноутбука», я решил глянуть, что же происходит у меня в Windows 8.1, затем установить рядом (в очередной раз) Windows 10 и попробовать сравнить поведение.
Сразу скажу, что задуманное не дошло до установки десятки. Вопросы возникли уже в восьмерке.
Читать полностью »
Большинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.
Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать полностью »
Дмитрий Евтеев, ранее находивший ошибки в безопасности настроек индексирования сайта заказа железнодорожных билетов, не так давно продемонстрировал в своём блоге особенность в построении систем восстановления пароля, которая при совпадении нескольких условий позволяла узнать номер мобильного телефона любого пользователя, имеющего аккаунты в двух-трёх популярных сервисах социальных сетей. На данный момент уязвимость частично исправлена.
Некоторое время назад «В Контакте» требовал на добровольной основе (а по сути — принудительно заставил) своих пользователей зарегистрировать номер мобильного телефона для возможности в будущем быстро восстановить доступ к аккаунту. В некотором роде это также помогло решить проблему массовых спам-рассылок внутри сайта.
«В Контакте» обещает, что телефонный номер «нигде не выводится». Но это совсем не так, достаточно адреса электронной почты жертвы, и злоумышленник мог получить первые семь цифр номера.
Недавнее упоминание о том, что приложения для iPhone могут иметь доступ ко всей адресной книге смартфона без какого-либо уведомления об этом пользователя, вследствие чего Apple даже получила запрос из Конгресса США, получило неожиданное продолжение. (Мало того, проблема с iPhone стала одной из причин изменения соглашения о приватности данных для мобильных приложений, которое было изменено Google, Apple, Microsoft и рядом других крупных компаний под давлением генерального прокурора США).
Читать полностью »
