Рубрика «защита данных» - 9

в 6:27, , рубрики: архивация, защита данных, информационная безопасность, метки: ,

Одной из серьезных существующих проблем в области развития и распространения информационных технологий является защита авторских прав на такие объекты интеллектуальной собственности как программное обеспечение, аудио-, видео- материалы и любую иную информацию, которая может быть представлена в электронном виде. Собственники такого рода объектов вынуждены прибегать к различным средствам защиты от копирования и несанкционированного распространения, которые зачастую обладают подчас большей стоимостью, чем сами объекты защиты.

Однако в некоторых случаях возникает задача коммерческого распространения цифрового контента, который обладает достаточно низкой стоимостью, и поэтому экономически нецелесообразно использовать дорогостоящие средства защиты. В связи с этой ситуацией на рынке интеллектуальной собственности сравнительно недавно появились доступные (фактически, бесплатные) для любого пользователя, в том числе, не обладающего какими-либо специальными навыками средства защиты контента, позволяющие извлекать прибыль от распространения объектов интеллектуальной собственности. Принцип работы подобных средств основан на создании самораспаковывающегося архива [1] (в дальнейшем СРА) (англ. self-extracting archive, сокращенно «SFX archive»), требующего для извлечения файлов соответствующую оплату и последующий ввод ключевого слова (кода). СРА создается с помощью специальной клиентской программы, использующий особенности формата исполняемых файлов [2] (по сути, стеганографическую вставку данных).
Родоначальником сервиса коммерческих СРА была программа от сервиса ZipCoin, и появилась она в 2009 году. Следующие за ней проекты подхватили идею и начали развивать это направление.

Общая информация о СРА

Следует отметить, что СРА все же не являются средствами защиты от несанкционированного распространения и копирования информации, поскольку упакованные объекты интеллектуальной собственности после единовременной оплаты и распаковки средств защиты не содержат и, соответственно, могут бесконтрольно распространяться. Поэтому когда речь идет о платных СРА, то в первую очередь имеется в виду удобный, простой, практически бесплатный способ коммерческого распространения информации без использования дорогостоящих средств защиты.
Оплата распаковки коммерческого СРА может производиться всевозможными доступными способами для пользователя, такими как перевод на электронные деньги (Webmoney, Yandex.Деньги, RBK-money, PayPal, ДеньгиMail.ru, Moneymail RUR, EasyPay и др. [3]), оплата по СМС, перевод на банковскую карту. Возможности разнообразие способов оплаты напрямую зависит от возможностей «посредника», выполняющего функцию арбитра при расчетах между «собственником информации» и конечным пользователем. Как правило, в качестве оплаты за посредничество взимается некоторая комиссия за проведенные операции.
Нередко подобные «посредники» пользуются услугами сервисов – платежных систем [4], предоставляющих свои услуги по приему и оплате платежей практически в любых электронных валютах, с помощью смс-сообщений, через всевозможные системы денежных переводов, терминалов оплаты, а также банковских карт. Примером таких сервисов является система «Робокасса» (http://robokassa.ru/), LiqPAY (http://liqpay.com), AvisoSMS (http://avisosms.ru/), a1pay (http://a1pay.ru/).
В настоящее время на рынке существуют следующие сервисы, предоставляющие обслуживание СРА:

  1. WebZipMoney (http://webzipmoney.ru/, 2010).
  2. ZipMonster (http://zipmonster.ru/, 2010).
  3. CashMagnat (http://cashmagnat.ru/, 2010).
  4. FILECASH (http://filecash.su/, 2009).
  5. ZIPS (http://zipseller.ru/, 2010).
  6. ZipCoin (http://zipcoin.ru/, 2009).

Функциональная схема сервиса коммерческих самораспаковывающихся архивов

Типовой сервис поддержки коммерческих СРА, как правило, состоит из следующих элементов:

  1. Клиентская программа.
  2. Веб-сервис для обслуживание партнеров.
  3. База данных.
  4. Платежный сервис.
  5. Веб-каталог (файловое хранилище).

Клиентская программа предоставляет возможность упаковки файлов любого формата в СРА, использующий в последующем при распаковке механизм извлечения упакованных данных после оплаты и ввода ключевого слова.
Веб-сервис необходим для регистрации партнеров, использующих клиентскую программу для упаковки файлов и дальнейшего их коммерческого распространения. Веб-сервис должен обладать следующими функциями:

  • предоставлять подробную информацию о правилах, действующих тарифах, особенностях системы
  • обеспечивать регистрацию партнеров
  • вести статистический учет количества обращений/покупок архивов, их стоимость
  • обеспечивать клиентскую программу необходимыми данными для работы с архивами (информацией о партнере, архиве, ключевых словах и т.п.)
  • обеспечивать администраторские функции, такие как добавление, редактирование, удаление, блокировку архивов и/или партнеров,
  • обеспечивать выплату денежных средств за оплату архивов, учет расчетных операций.

В базе данных сервиса, как правило, храниться подробная информациях об упакованных архивах, данных партнеров, статистическая и биллинговая информация.
Платежный сервис осуществляет с использованием платежный систем совокупность процедур, обеспечивающих перевод денег от пользователя к веб-сервису с последующим перераспределением средств между веб-сервисов в качестве комиссии-вознаграждения за посредничество и оплатой приобретения контента партнеру.
Веб-каталог используется для рекламы и распространения соответствующего контента. Это может быть каталог программ, каталог аудио- или видео- материалов, файловые хранилища и т.п.
Читать полностью »

в 8:01, , рубрики: data mining, Блог компании «Maxifier Development», защита данных, информационная безопасность, персональные данные

image

Комментарий переводчика:
В последнее время вопросы приватности данных и вторжения государства в частную жизнь не сходят со страниц газет и блогов. Поскольку для нас этот вопрос являлся ключевым с точки зрения бизнеса, регулярно как в профессиональных встречах, так и в личных беседах приходилось рассказывать и доказывать, чем же аккуратное использование данных для конкретных бизнес-целей отличается от слежки за пользователями Интернета. Поэтому статья, перевод которой приведен ниже, показалась мне очень актуальной.

Когда мы начинали разрабатывать алгоритмы для оптимизации интернет-рекламы в Maxifier, то вопрос доступности и конфиденциальности данных был одним из первых, от которых зависели и потенциальные возможности нашего продукта, и общее позиционирование компании. Для себя мы однозначно решили, что не будем использовать персонифицированные данные о пользователе, а работать только с усредненными статистическими данными. Да, это несколько обедняет алгоритмы. Да, результат для каждого конкретного человека будет чуть менее точным — т.к. мы будем использовать автоматически реконструированные шаблоны поведения, но не знания о поведении в сети этого конкретного пользователя. Создали самообучающуюся систему; со временем она становится все более «умной» — статистические знания о пользователях накапливаются, шаблоны уточняются. Такое решение позволило нам избежать всех проблем с последовавшими законами о конфиденциальности данных в Европе, например, из-за которых потом сильно пострадали все системы behavior targeting'a. А то, что мы изначально строили алгоритмы, предполагая высокий уровень шума и загрубленность данных, в дальнейшем нам даже позволило сделать это дополнительным конкурентным преимуществом — т.к. наш продукт работает в случаях недостатка информации или отсутствия доступа к ней из-за политики сайтов и рекламных сетей – в ситуациях, когда решения конкурентов- обладателей баз данных не справлялись по показателям качества.
Читать полностью »

в 6:27, , рубрики: disaster recovery, EMC, IBM, symantec, авария, Блог компании КРОК, бэкап, восстановление, защита данных, ликбез, резервное копирование, риски, системное администрирование, управление проектами, метки: , , , , , , , , , ,

Детальный ликбез про корпоративный бэкап, как сравнивать системы + пара практических советов
Cистема резервного копирования может работать вот так

Чем корпоративный бэкап отличается от домашнего?
Масштаб — инфраструктуры до петабайта. Скорость – тысячи транзакций в секунду, поэтому, например, нужно уметь забирать бэкап из базы данных на лету, не останавливая запись. Зоопарк систем: рабочие машины, мобильные телефоны и планшеты, профили людей в «облаке», копии баз данных CRM/ERP, все это на разных ОС и в тяжелых разветвленных системах.

Ниже я расскажу про решения от IBM, EMC, CommVault, Symantec и то, что они дают как бизнесу в целом, так и IT-отделу. Плюс о некоторых подводных камнях.

Давайте посмотрим на эти особенности бэкапа в обычных российских компаниях. В том числе таких, которые бэкапятся только на случай изъятия оборудования. Читать полностью »

в 2:36, , рубрики: acronis, acronis true image, backup, Блог компании Acronis, Inc, Восстановление данных, защита данных, облачное хранилище, метки: , , , ,

Привет!

Так получилось, что недавнее возвращение Acronis на Хабр совпало с выпуском новой версии нашего популярного продукта Acronis True Image. По уже сложившейся традиции новая версия будет носить номер 2014 – год, в котором продукт будет большей частью жить. В данном выпуске поговорим о том, что же нового в этой версии.
Читать полностью »

в 7:58, , рубрики: obfuscation, python, защита данных, обфускация, метки: , , ,

Как всё начиналось

Однажды мне пришлось участвовать в разработке одного небольшого проекта для научных расчётов, который разрабатывался на языке программирования Python. Изначально Python был выбран как удобный и гибкий язык для экспериментов, визуализации, быстрого прототипирования и разработки алгоритмов, но в дальнейшем стал основным языком разработки проекта. Надо заметить, что проект был хоть и не большим, но довольно насыщенным технически. Для обеспечения требуемой функциональности, в проекте широко применялись алгоритмы теории графов, математическая оптимизация, линейная алгебра и статистика. Также использовались декораторы, метаклассы и инструменты интроспекции. В процессе разработки пришлось использовать сторонние математические пакеты и библиотеки, например, такие как numpy и scipy, а также многие другие.

Со временем стало ясно, что переписывать проект на компилируемом языке слишком затратно по времени и ресурсам. Скорость работы и потребление памяти не являлись критичными показателями в данном случае и были вполне приемлемыми и достаточными. Поэтому было принято решение оставить всё как есть, и продолжить разработку и поддержку проекта на языке Python. К тому же, документация по большей части уже была написана с использованием Sphinx.

Проект являлся библиотекой, функции которой использовались в одном из модулей расширения в крупном программном комплексе. Программный комплекс был написан на C++, являлся коммерческим продуктом, имел защиту с аппаратным ключом и поставлялся клиентам без предоставления исходных кодов.

Здесь сразу обозначилась новая проблема: как защитить исходные коды нашей Python-библиотеки? Может быть, в ином случае никто бы не стал этим заниматься, я бы уж точно, но в библиотеке были реализованы некоторые ноу-хау, и руководители проекта не хотели, чтобы данные наработки попали к конкурентам. Так как я был одним из исполнителей, мне пришлось озаботиться данной проблемой. Далее я постараюсь рассказать об основной идее, что из этого вышло, и как нам удалось скрыть Python-исходники от лишних глаз.
Читать полностью »

в 20:46, , рубрики: email-рассылки, seo, Вконтакте, защита данных, защита информации, информационная безопасность, конфиденциальность, маркетинг, Песочница, метки: , , , , , ,

Изучая выдачу в поиске по блогам Яндекса, обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену ВКонтакте.
В каждом сообщении была уникальная ссылка, которая автоматически авторизовала на сайте. Абсолютно любой человек мог получить доступ к профилю.
Читать полностью »

в 10:18, , рубрики: Dura Lex, Facebook, защита данных, распознавание лиц, Социальные сети и сообщества, метки: , ,

Facebook убрала распознавание лиц для всех европейских пользователей

Еще в сентябре прошлого года на Хабре была опубликована новость о том, что Евросоюз потребовал у социальной сети Facebook отключить распознавание лиц в Европе. Эта технология, по мнению властей Евросоюза, нарушает сразу несколько законов о защите пользовательских данных. Тогда Facebook согласился с требованиями Евросоюза, и отключил технологию для Европы (правда, только для новых пользователей). Теперь же Facebook пришлось удалить и фототеги с лицевых фото давно зарегистрированных пользователей.

Читать полностью »

в 7:45, , рубрики: анкорт, защита данных, защита информации, криптография, мобильное приложение, Мобильные телефоны, приложение для android, приложение для iphone, телефоны, шифрование, метки: , , , , , , , , ,

Чем запомнится уходящий год для крупнейших производителей средств мобильной связи: Samsung, Apple, Google, Nokia, Sony, Rim, Motorola, корпораций поменьше? Прежде всего, огромной проблемой связанной с уязвимостями в информационных системах мобильных телефонов. В настоящее время в мире продано уже 6 миллиардов телефонов (из них 1 миллиард смартфонов), а надежной защиты информации для них до сих пор не создано. Стремительный спрос на модные гаджеты, явно обгонял темпы их информационной защиты, ожесточенное соперничество за раздел гигантского рынка и удешевление продукции достигалось прежде всего за счет уровня безопасности. Теперь же этот бумеранг вернулся обратно…
Читать полностью »

в 9:27, , рубрики: Dura Lex, Facebook, защита данных, приватность, распознавание лиц, метки: , , ,

Facebook отключил распознавание лиц в Европе (для новых пользователей)Власти Евросоюза уже давно ведут переговоры с Facebook из-за многочисленных нарушений законов о защите пользовательских данных. Год назад австрийский студент-юрист Марк Шремс запросил у компании CD с собранной на него информацией и обнаружил там удалённые сообщения, чат-сессии, имена бывших друзей и другие данные с пометкой deleted:true — это грубое нарушение европейского закона. Студент отправил в Facebook ещё 22 различных запроса: отдельно по каждому пункту сомнительной функциональности сайта, которая может нарушать европейское законодательство. Он также организовал общественную кампанию Европа против Facebook. В результате, студенту удалось инициировать официальный аудит компании Facebook европейскими властями, который принёс некоторые результаты.
Читать полностью »

в 10:03, , рубрики: EMC Avamar, бекап, Блог компании КРОК, защита данных, Накопители, резервирование, хостинг, цод, метки: , , , ,

Правильный бэкап в ЦОДе
EMC Avamar в ЦОД КРОК

Вот этот здоровенный шкаф из нескольких серверов называется EMC Avamar. Он стоит у нас в дата-центре, занимается резервным копированием, и делает это очень интересно.Читать полностью »

1...8910
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js