В декабре прошлого года в посте на Хабре мы объявили, что начали эксперимент по шифрованию текста запроса в поле referer с целью защиты приватности пользователей. Этот эксперимент мы планомерно расширяли и к февралю доля шифруемых данных дошла до 30% запросов. Время, которое прошло с момента анонса, как мы надеемся, дало возможность вебмастерам переориентироваться на другие способы оценки интересов пользователя. С сегодняшнего дня мы начинаем шифровать рефереры на все 100% потока запросов.
Метка «приватность»
О шифровании рефереров в Яндексе
2014-06-16 в 14:43, admin, рубрики: Блог компании Яндекс, поиск, Поисковые машины и технологии, приватность, яндекс, метки: поиск, приватность, яндексТри закона о защите данных в Evernote [обновление]
2014-06-05 в 10:35, admin, рубрики: evernote, Блог компании Evernote, приватность, метки: evernote, приватностьВ нашей работе есть несколько базовых принципов, которые особенно важны для нас, которые мы отстаиваем и которые играют определяющую роль практически во всех принимаемых нами решениях. В 2011 году мы изложили их в виде трех законов о защите данных.
- Ваши данные принадлежат только вам
- Ваши данные приватны
- Ваши данные переносимы
На протяжении последних лет мы замечаем положительные сдвиги в нашей отрасли в направлении к большей прозрачности в использовании данных, намерениях и бизнес-моделях. Мы хотим стоять в первых рядах этого движения, поэтому решили, что пришло время обновить наши три закона.
Читать полностью »
Право «Быть забытым» Google’ом
2014-06-01 в 6:23, admin, рубрики: Google, Google API, информационная безопасность, право "быть забытым"., приватность, метки: Google, интернет, приватность
Google согласен удалять ссылки с «устаревшей» и «некорректной» информацией. Компания запустила в пятницу, 30 мая, сервис, через который можно послать запрос на удаление ссылки. Тем самым Google выполнил требование суда Евросоюза.
Читать полностью »
Некоторые вложения в чатах ВКонтакте доступны всем [убрано до выяснения обстоятельств]
2014-05-23 в 11:53, admin, рубрики: Вконтакте, информационная безопасность, приватность, метки: Вконтакте, приватностьСуть поста: через личные сообщения были отправлены два файла, Blowfish.zip и Blowfish.java. Они были отправлены в один день, одному человеку с разницей в несколько часов. Первый файл после загрузки стал приватным, второй — публичным. При этом настройки приватности для этих двух файлов я не менял.
Описанное в посте для новых документов сейчас не воспроизводится даже у меня (не надо об этом писать в каждом втором комменте), но, тем не менее, в поиске доступно огромное количество приватных документов (даже сегодняшних). Посмотрите в свои «документы», скорее всего найдете среди них общедоступные.
Я не думаю, что люди сами выкладывают свои документы в общий доступ. Конечно, нельзя недооценивать глупость пользователей, но это всего лишь дополнение к моему конкретному случаю. Скорее всего, при загрузке неправильно автоматически выставляется флаг приватности — документы продолжают появляться в поиске на данный момент. Возможно, это какой-то плавающий баг.
У команды ВК есть возможность проверить, каким образом эти документы попали в поиск, вариантов есть несколько:
- Люди сами загрузили их в документы и сделали общедоступными (сомнительно)
- Люди выложили их на стену (сомнительно)
- Люди отправили их в личном сообщении, но документ почему-то стал публичным. На мой взгляд, это наиболее вероятно, и то же самое случилось с моим документом (благо, это был всего лишь исходник на Java)
Команда разработчиков из ЦЕРН запустила защищённый анонимный почтовый сервис ProtonMail
2014-05-22 в 15:42, admin, рубрики: Lavabit, ProtonMail, анонимность, информационная безопасность, криптография, приватность, ЦЕРН, метки: Lavabit, ProtonMail, анонимность, приватность, ЦЕРН
Несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) разработали почтовый сервис ProtonMail, который претендует на то, чтобы стать одним из самых защищённых — всё содержимое почтовых ящиков шифруется на стороне клиента, а серверы ProtonMail расположены в Швейцарии, которая славится своими законами о защите персональных данных. Создатели сервиса утверждают, что ProtonMail способен и превзойти по защищённости недавно закрывшийся Lavabit, которым пользовался среди прочих и Эдвард Сноуден.
ProtonMail успел занять несколько призовых мест на конкурсах стартапов, а 15 мая началось открытое бета-тестирование. Правда количество желающих попробовать сервис оказалось настолько большим, что серверы не выдержали нагрузки и сейчас временно введён режим регистрации по инвайтам. Как только команда проекта нарастит мощности, регистрация вновь станет открытой. Монетизировать ProtonMail предполагается по модели Freemium. Создатели обещают, что минимальный набор услуг будет бесплатным всегда.
Читать полностью »
Из App Store удаляют приложения, использующие IDFA, но не показывающие рекламу
2014-02-04 в 6:10, admin, рубрики: App Store, бан, Блог компании «Apps4All», приватность, приложения, разработка под iOS, метки: app store, бан, приватность, приложенияВера Хабр писал о том, что Google Play стал удалять приложения за альтернативные способы приёма платежей, а сегодня стало известно, что Apple на минувшей неделе также начала вычищать App Store. Удалению подверглись приложения, которые получали IDFA (Identifier for Advertisers) пользователей, но не показывали ему никакой рекламы. IDFA сейчас самый популярный способ отслеживания пользователей на платформе, идентификатор пришел на смену UDID.
Весь 2013 год прошел для Apple под знаком перевода разработчиков на его использование – компания запрещала приложения с куки, получение MAC адресов устройств и т.п. Сейчас, когда большинство приложений перешли на него, Apple идет и дальше и начинает учить разработчиков правильному его использованию.
Яндекс проводит эксперимент по шифрованию текста запроса в заголовке Referer
2013-12-05 в 10:16, admin, рубрики: безопасность, Блог компании Яндекс, информационная безопасность, поиск, Поисковые машины и технологии, приватность, яндекс, метки: безопасность, поиск, приватность, яндексСегодня мы запускаем эксперимент, в рамках которого у 2% пользователей, переходящих по ссылкам из результатов поиска, заголовок Referer не будет содержать текста поискового запроса (точнее, будет, но в зашифрованном виде). В дальнейшем эта практика распространится на всех пользователей Яндекса.
В этом посте мы хотим рассказать, почему приняли такое решение, и обсудить с вами, какие инструменты могут прийти на замену открытым данным о поисковых запросах.
Когда-то никому и в голову не приходило скрывать данные о том, с какой страницы был совершен переход, и по какому запросу была сформирована поисковая выдача, с которой тот или иной пользователь пришел к вам на сайт. Но мир меняется. С каждым днем пользователи становятся все менее безликими для владельцев сайтов, которые при желании могут отслеживать их действия на своей территории, сохранять, обрабатывать и использовать эти данные.
Читать полностью »
Анонимный чат TorChat и его улучшение
2013-11-15 в 15:12, admin, рубрики: messenger, onion, python, Tor, безопасность, информационная безопасность, криптография, общение, приватность, чат, метки: messenger, onion, Tor, безопасность, общение, приватность, чатTorChat — это анонимный кроссплатформенный мессенджер, использующий сеть Tor и шифрующий переписку. В данной статье рассмотрен протокол, используемый TorChat, и улучшения, внесённые в реализацию TorChat на Python.
Читать полностью »
Анонимность в сети интернет
2013-11-11 в 10:37, admin, рубрики: анонимность, информационная безопасность, приватность, Сетевые технологии, метки: анонимность, приватность Люди сохраняют анонимность в сети для обхода государственной или корпоративной цензуры, из чувства здоровой паранойи, из энтузиазма или из принципа. Многим неприятно, например, что системный администратор на работе может видеть, на какие сайты они заходят. Кроме того, многим людям просто нравится ощущение приватности и невозможности слежки за ними через сеть. Я попытаюсь рассказать об основных методах сохранения анонимности в сети интернет.
Программы которые вы используете для работы с интернетом должны иметь открытый исходный код, это даёт вам некоторые гарантии на то, что ваша конфиденциальность не будет нарушена.
Читать полностью »
Google свяжет номер телефона и фото из Google+
2013-11-06 в 12:31, admin, рубрики: android, Google, приватность, Социальные сети и сообщества, метки: android, Google, приватностьСогласно записи одного из инженеров Android Атиллы Бодиса (Atilla Bodis), его команда работает на улучшением функциональности штатного диалера системы: в частности, в самом начале следующего года с номером телефона будет связано фото из аккаунта Google+, что, согласно идее, должно положительно сказаться на комфорте участников беседы.
По сути дела, речь идёт о том, что, если человек, имеет подтверждённый номер телефона, например, для двухфакторной аутентификации (можно выяснить это тут) в Google, то все получатели его звонков увидят фотографию из соответствующей учётной записи Google+, если с контактом уже не ассоциировано какое-либо другое изображение.
Читать полностью »