Рубрика «приватность» - 15

Большинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.

Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать полностью »

Тёмные паттерны: интерфейсы, предназначенные для обмана
Гарри Бринул (Harry Brignull) — независимый дизайнер пользовательских интерфейсов из Лондона с кандидатской по когнитивной науке. Он также известен как создатель сайта Тёмных паттернов, предназначенного, по его словам, «перечислению и осмеянию веб-сайтов, использующих обманчивые интерфейсы пользователя». Данная статья основана на презентации, которую он показывал в Мюнхене в апреле на Search Marketing Expo.

Статья переведена и опубликована с согласия автора.

Когда Apple выпустила iOS 6, одной из новых фич была не слишком анонсируемая компанией система рекламного отслеживания Identifier for Advertisers (IDFA). Она присваивает каждому устройству уникальный идентификатор, использующийся для слежения за активностью браузера и создания таргетированной рекламы. IDFA анонимен, но неприемлем для людей, заботящихся о приватности.

К счастью, Apple реализовала возможность отключения фичи. Читать полностью »

Бывший директор по приватности Microsoft теперь доверяет только открытому ПОКаспар Боуден (Caspar Bowden) с 2002 по 2011 года занимал должность главного советника Microsoft по вопросам конфиденциальности — Chief Privacy Advisor — и отвечал за это направление более чем в 40 странах. Вероятно, ему приходилось сотрудничать с АНБ и другими государственными организациями, хотя Боуден говорит, что никогда не слышал о программе PRISM.

Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Более того, он открыто заявляет, что не может доверять программе до тех пор, пока не увидит её исходный код.
Читать полностью »

В то время, когда веб-разработчики тратят время на реализацию понятных человеку URL, ребята из Google Analytics придумали коварный план по уничтожению красивых URL в сети. То тут, то там мы попадаем на ссылки, щедро разбавленные параметрами вида utm_*, которые Google Analytics использует для сбора различной статистики о пользователях. Сколько можно это терпеть?

Вот такая драма

Это была последняя капля. Встречайте Pure URL! Расширение работает под Firefox 19+, Chrome 18+ и Opera 16+. Оно обрабатывает запросы ещё до их отсылки на сервер, на лету удаляя весь мусор из адресов. Даже если вы откроете ссылку со шпионскими параметрами в вашем IM, Pure URL любезно сделает так, что сервер даже не догадается об их существовании. Из длинной и ужасной ссылки на картинке получится лаконичное http://bigpicture.ru/?p=431513 — с таким URL значительно приятнее иметь дело.
Читать полностью »

TL:DR: Удалил все облачные сервисы, которыми пользовался, и взял данные обратно под контроль.

Я их не порицаю. Просто все еще думаю о будущей сцене из фильма о Джеймсе Бонде.

М: Видите ли, 007, нам нужно выяснить, кто из миллионов граждан нашей страны украл «Космический Лазер».
007: Это может быть непросто, но я уверен, что с помощью невидимого автомобиля, часов, стреляющих отравленными дротиками, и парочки полуобнаженных русских агенток, мы сможем найти виновника.
М: Ну, как вариант. Но, думаю, мы могли бы просто посмотреть на Букфейсе.
007: Что?
М: Букфейс, разве вы о нем не слышали? Ну вы и динозавр, 007. Несколько лет назад, для выяснения, чем занимаются жители страны, требовалось проведение всяких секретных операций под прикрытием. Теперь же можно просто заглянуть в Букфейс.
007: То есть, они рассказывают свои секреты? Идиоты.
М: Я знаю. Похоже, что среднестатистические граждане просто счастливы делиться каждым аспектом своей жизни, персональной информацией, каждым мнением, поступком и желанием. В обмен на возможность сказать друзьям и семье, что они только что покакали, или показать им няшную фоточку котенка с забавной подписью внизу.
007: Так вы утверждаете, М, что я вам больше не нужен?
М: Нет, 007, не нужны. Я только что подключился к серверам Букфейса и запустил поиск всех людей, которые обновили свой статус и написали там «Украл гиганский Космический Лазер… lol, #WMD».

Я виноват также, как и все остальные. Общаюсь с семьей в Фейсбуке, с друзьями в Google+, с коллегами в Твиттере. Держу документы в Dropbox, заметки в Evernote и фотографии в Picasa. Мои контакты в iCloud, календарь в Gmail, задачи в Wunderlist, пароли храню в Lastpass. Я даже позволил Apple отслеживать мои передвижения, на случай, если потеряю свой iPad, и Google меня отслеживает, когда мне нужно узнать, где найти ближайший МакДональдс.

Я подписался на мириады сервисов, все они вроде-как «бесплатные», но в действительности — я приобрел услуги, расплатившись персональными данными. Можно возмущаться, что эти данные доступны (каким-либо методом) для АНБ в Штатах, и для GCHQ в Объединенном Королевстве, но нужно спросить себя — кто здесь действительно виноват? Предоставляя наши данные корпорациям (которые подчиняются законам стран, в которых работают), мы представили слишком доступные возможности секретным службам. Это как девственный лист пупырчатого полиэтилена, они же просто не могут сдержаться. Они вынуждены начать давить эти пупырышки приватности.

Вместо того, чтобы злиться или расстраиваться, я решил действовать. Читать полностью »

Социальные сети и интернет-гиганты, кажется знают о нас больше, чем близкие люди. Совсем свежий пример с поиском скороварки и рюкзака, который обернулся визитом спецслужб уже не удивляет американцев. Корреспондент Том Гара решил посчитать количество источников информации о себе, а мы все это перевели.

Что вы знаете о Томе?Читать полностью »

Дорогой друг, здравствуй!
В этом посте пойдет о речь о сущности Clickjacking атаки, методах воздействия на пользователя и противодействия данной уязвимости.

Clickjacking от А до Я

Читать полностью »

Ким Дотком (Mega, Megaupload) собирается запустить защищенный от прослушки мессенджер и электронную почту

В общем-то, не нужно быть Вангой, чтобы догадаться, что после раскрытия методов «прослушки», используемых спецслужбами разных стран, последует активное развитие защищенных мессенджеров. Вероятно, прямо сейчас разрабатывается около десятка подобных сервисов, о части которых мы уже слышали, а о другой части — предстоит услышать. К примеру, защищенный мессенджер от Петера Сунде, сооснователя The Pirate Bay, уже собрал около 100 тысяч долларов, необходимых на разработку. Кроме того, поисковый сервис DuckDuckGo, где нельзя отследить поисковые запросы пользователей, стал набирать обороты в последнее время. Ну, и Кит Дотком, основатель Mega, также заявил о скором запуске защищенного мессенджера, а также, позже — электронной почты.

Читать полностью »

Петер Сунде — один из основателей трекера The Pirate Bay, вместе со своими коллегами по Flattr.com Линусом Оллсоном и Лейфом Хёгбергом намерены создать мобильное приложение для обмена мгновенными сообщениями, которые не смогут читать спецслужбы и корпорации. Приложение называется Hemlis («секрет» по-шведски). Оно будет основано на проверенных технологиях, таких как XMPP и PGP, и совершенно бесплатно в базовом варианте. Продвинутые возможности, например, обмен фотографиями или, в перспективе, голосовой и видео-чат, будут доступны за деньги. В приложении не будет рекламы, а продажа персональных данных и прослушка будут невозможны технически — утверждает Петер Сунде. Единственный способ прочитать частную переписку — получить контроль над телефоном одного из собеседников.


Читать полностью »

Поданы жалобы на европейские подразделения Apple, Facebook, Microsoft, Yahoo, SkypeДва года назад студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Он отправил десятки жалоб и запросов по каждому пункту функциональности сайта, нарушающей европейское законодательство. Это стало возможным только по той причине, что Facebook в 2009 году открыл штаб-квартиру Facebook Ireland Ltd в Дублине для уклонения от уплаты налогов в США. Так же поступают и другие корпорации. С этого момента каждая из них подпадает под европейское законодательство о защите информации, которое жёстче, чем в США.

В 2011-2012 году активность студента привела к аудиту (обыску) офиса Facebook в Дублине комиссарами ЕС по защите персональных данных. В итоге, социальная сеть была вынуждена изменить некоторые принципы работы в Европе.

Вскрывшиеся факты сотрудничества интернет-компаний с Агентством национальной безопасности США по программе PRISM — основание для начала нового разбирательства на территории ЕС. Хотя штаб-квартиры компаний зарегистрированы в США, и выемка данных тоже происходила в США, но благодаря особенностям европейского законодательства есть зацепки, как можно уличить эти компании в нарушении европейских законов о защите персональных данных.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js