Рубрика «приватность» - 14

7 вещей, которые необходимо знать о TOR

1. Tor все еще работает

Судя по всему, сеть Tor остаётся невзломанной. По крайней мере, согласно внутреннему докладу NSA от 2012 года, хотя у этой организации и были возможности в определённых случаях раскрывать принадлежность определённых нод, в целом они не в состоянии раскрыть любую ноду по запросу. Да и раскрытия эти происходили по оказиям типа ошибки в браузере Firefox, который входил в tor bundle и прочим подобным. Если использовать Tor правильно, то вероятность раскрытия крайне мала.
Читать полностью »

В декабре прошлого года в посте на Хабре мы объявили, что начали эксперимент по шифрованию текста запроса в поле referer с целью защиты приватности пользователей. Этот эксперимент мы планомерно расширяли и к февралю доля шифруемых данных дошла до 30% запросов. Время, которое прошло с момента анонса, как мы надеемся, дало возможность вебмастерам переориентироваться на другие способы оценки интересов пользователя. С сегодняшнего дня мы начинаем шифровать рефереры на все 100% потока запросов.

Читать полностью »

В нашей работе есть несколько базовых принципов, которые особенно важны для нас, которые мы отстаиваем и которые играют определяющую роль практически во всех принимаемых нами решениях. В 2011 году мы изложили их в виде трех законов о защите данных.

  1. Ваши данные принадлежат только вам
  2. Ваши данные приватны
  3. Ваши данные переносимы

На протяжении последних лет мы замечаем положительные сдвиги в нашей отрасли в направлении к большей прозрачности в использовании данных, намерениях и бизнес-моделях. Мы хотим стоять в первых рядах этого движения, поэтому решили, что пришло время обновить наши три закона.
Читать полностью »

image

Google согласен удалять ссылки с «устаревшей» и «некорректной» информацией. Компания запустила в пятницу, 30 мая, сервис, через который можно послать запрос на удаление ссылки. Тем самым Google выполнил требование суда Евросоюза.
Читать полностью »

Суть поста: через личные сообщения были отправлены два файла, Blowfish.zip и Blowfish.java. Они были отправлены в один день, одному человеку с разницей в несколько часов. Первый файл после загрузки стал приватным, второй — публичным. При этом настройки приватности для этих двух файлов я не менял.

Описанное в посте для новых документов сейчас не воспроизводится даже у меня (не надо об этом писать в каждом втором комменте), но, тем не менее, в поиске доступно огромное количество приватных документов (даже сегодняшних). Посмотрите в свои «документы», скорее всего найдете среди них общедоступные.

Я не думаю, что люди сами выкладывают свои документы в общий доступ. Конечно, нельзя недооценивать глупость пользователей, но это всего лишь дополнение к моему конкретному случаю. Скорее всего, при загрузке неправильно автоматически выставляется флаг приватности — документы продолжают появляться в поиске на данный момент. Возможно, это какой-то плавающий баг.

У команды ВК есть возможность проверить, каким образом эти документы попали в поиск, вариантов есть несколько:

  • Люди сами загрузили их в документы и сделали общедоступными (сомнительно)
  • Люди выложили их на стену (сомнительно)
  • Люди отправили их в личном сообщении, но документ почему-то стал публичным. На мой взгляд, это наиболее вероятно, и то же самое случилось с моим документом (благо, это был всего лишь исходник на Java)

Читать полностью »

Команда разработчиков из ЦЕРН запустила защищённый анонимный почтовый сервис ProtonMail

Несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) разработали почтовый сервис ProtonMail, который претендует на то, чтобы стать одним из самых защищённых — всё содержимое почтовых ящиков шифруется на стороне клиента, а серверы ProtonMail расположены в Швейцарии, которая славится своими законами о защите персональных данных. Создатели сервиса утверждают, что ProtonMail способен и превзойти по защищённости недавно закрывшийся Lavabit, которым пользовался среди прочих и Эдвард Сноуден.

ProtonMail успел занять несколько призовых мест на конкурсах стартапов, а 15 мая началось открытое бета-тестирование. Правда количество желающих попробовать сервис оказалось настолько большим, что серверы не выдержали нагрузки и сейчас временно введён режим регистрации по инвайтам. Как только команда проекта нарастит мощности, регистрация вновь станет открытой. Монетизировать ProtonMail предполагается по модели Freemium. Создатели обещают, что минимальный набор услуг будет бесплатным всегда.
Читать полностью »

Вера Хабр писал о том, что Google Play стал удалять приложения за альтернативные способы приёма платежей, а сегодня стало известно, что Apple на минувшей неделе также начала вычищать App Store. Удалению подверглись приложения, которые получали IDFA (Identifier for Advertisers) пользователей, но не показывали ему никакой рекламы. IDFA сейчас самый популярный способ отслеживания пользователей на платформе, идентификатор пришел на смену UDID.

Весь 2013 год прошел для Apple под знаком перевода разработчиков на его использование – компания запрещала приложения с куки, получение MAC адресов устройств и т.п. Сейчас, когда большинство приложений перешли на него, Apple идет и дальше и начинает учить разработчиков правильному его использованию.

Из App Store удаляют приложения, использующие IDFA, но не показывающие рекламуЧитать полностью »

Сегодня мы запускаем эксперимент, в рамках которого у 2% пользователей, переходящих по ссылкам из результатов поиска, заголовок Referer не будет содержать текста поискового запроса (точнее, будет, но в зашифрованном виде). В дальнейшем эта практика распространится на всех пользователей Яндекса.

В этом посте мы хотим рассказать, почему приняли такое решение, и обсудить с вами, какие инструменты могут прийти на замену открытым данным о поисковых запросах.

image

Когда-то никому и в голову не приходило скрывать данные о том, с какой страницы был совершен переход, и по какому запросу была сформирована поисковая выдача, с которой тот или иной пользователь пришел к вам на сайт. Но мир меняется. С каждым днем пользователи становятся все менее безликими для владельцев сайтов, которые при желании могут отслеживать их действия на своей территории, сохранять, обрабатывать и использовать эти данные.
Читать полностью »

TorChat

TorChat — это анонимный кроссплатформенный мессенджер, использующий сеть Tor и шифрующий переписку. В данной статье рассмотрен протокол, используемый TorChat, и улучшения, внесённые в реализацию TorChat на Python.
Читать полностью »

Люди сохраняют анонимность в сети для обхода государственной или корпоративной цензуры, из чувства здоровой паранойи, из энтузиазма или из принципа. Многим неприятно, например, что системный администратор на работе может видеть, на какие сайты они заходят. Кроме того, многим людям просто нравится ощущение приватности и невозможности слежки за ними через сеть. Я попытаюсь рассказать об основных методах сохранения анонимности в сети интернет.
Программы которые вы используете для работы с интернетом должны иметь открытый исходный код, это даёт вам некоторые гарантии на то, что ваша конфиденциальность не будет нарушена.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js