sestdiena, 2021. gada 1. maijs

Относительность приватности в цифровом обществе (2)

 

                                             Vita sine libertate, nihil







Относительность приватности в цифровом обществе (2)

 

Миллионы людей ежеминутно общаются в социальных сетях, работают в интернет-среде, используют предоставляемые коммерческими предприятиями и государственными учреждениями Э-услуги. Тем самым осознанно или невольно распространяя в публичном пространстве информацию частного характера через всевозможных поставщиков услуг. Включая и таких корреспондентов, в чьей благонадежности, в законности  деятельности которых они вовсе не убеждены[1]При этом совершенно не зная о том, что происходит дальше с этими личными данными.

Многие люди, добровольно общаясь в социальных сетях, на тематических форумах, в СМИ, – раскрывают детали частной жизни, свои увлечения, черты характера, политические взгляды и мировоззрение. Существуют компании, спецслужбы, которые следят за всем этим, обобщают и анализируют полученную информацию (в том числе нелегально прослушанные разговоры, видеозаписи и т.п.), составляют персональные досье[2].

Продолжение статьи: см. e-book : https://www.litres.ru/ervin-filippov/kak-izbavitsya-ot-okov-totalitarizma-vyzov-preodolet-politi/

 https://www.ozon.ru/product/kak-izbavitsya-ot-okov-totalitarizma-526017537/?sh=lUPMEml_0g

​​​​​​​https://www.super-izdatelstvo.ru/product/kak-izbavitsya-ot-okov-totalitarizma

                                                                  *  *   *


Цифровизация - угроза демократии?!

 

26.05.2018 

Москва, 26 мая - "Вести.Экономика" Элементы тоталитаризма и цифровизация угрожают демократии в Германии – такое мнение все чаще звучит в немецком обществе. Новый «полицейский закон» в Баварии, вероятность массовой безработицы из-за цифровизации, и необходимость введения бузусловного базового дохода – важные темы дискуссий немецких экономистов, политиков и философов. О вопросах, тревожащих немецкое общество, рассказывает Наталья Маурер.


25 мая в Баварии, несмотря на многочисленные акции протеста, вступил в силу так называемый новый «полицейский закон» (Polizeiaufgabengesetz). Это самый строгий полицейский закон с 1945 года. Он позволяет полиции проводить превентивные скрытые действия не только в случае имеющейся опасности, как это было до сих пор, но и опасности потенциальной.

Определять эту степень будут сами полицейские. Значит, что полиция сможет без ведома граждан просматривать их электронную переписку и прослушивать телефонные разговоры. Без разрешения суда будет проводиться слежка или ДНК-тесты, тогда как раньше такое разрешение было необходимо. Многие считают, что новый закон практически стирает разницу между полицией и секретными службами, а также противоречит принципам демократического государства.


Нововведение позволит полиции предотвращать еще не совершенные террористические акты. Например, если какой-то гражданин собирается купить через интернет вещества, из которых возможно изготовить бомбу, то его могут арестовать по подозрению в подготовке теракта. Если этот человек еще и мусульманин или выглядит как мусульманин, то его шансы быть заподозренным сильно возрастают. Однако, превентивные методы будут использоваться не только для предотвращения терактов, но и в бытовых ситуациях. Министерство внутренних дел Баварии приводит в качестве примера следующий случай: разозлившийся муж может объявить, например, в социальных сетях, о своем намерении убить жену. В этом случае полиция имеет право его арестовать, не имея точных сведений о подробностях преступления.

Более 30 тысяч человек участвовали в акциях протеста на улицах Мюнхена, но вряд ли это что-то изменит. Представители власти утверждают, что «этот закон - защита, а не контроль», однако сегодня преступность в Баварии находится на самом низком за последние 30 лет уровне, и никакой явной необходимости в нем нет. Значит, все-таки контроль.


Другой немецкий закон – Staatstrojaner ограничивающий права человека, был принят парламентом в июле прошлого года. Он позволяет полиции внедрять в мобильные устройства граждан без их ведома троянскую вирусную программу, с помощью которой полиция получает доступ ко всем личным данным и может полностью контролировать переписку по whatsapp и другим мессенджерам до их кодирования. Закон принимали параллельно с либеральной инициативой, позволяющей гомосексуалистам жениться. Это соседство отвлекло внимание граждан и не вызвало акций протеста....

От Оруэлла к Хаксли и наоборот

Однако, не только частные компании используют цифровые данные пользователей для манипуляций. Этим занимаются и целые государства. Китай стал первой страной, которая к 2020 году планирует внедрить систему социального рейтинга (Social Credit Score или SCS). Результаты этой системы будут находиться в открытом доступе для каждого. Система будет определять позицию гражданина, отслеживая его социальное поведение: как он тратит деньги, вовремя ли оплачивает счета и сдает книги в библиотеку, правильно ли переходит улицу, как он взаимодействует с другими людьми, например, уважительно ли относится к родителям. На этой публичной оценке и будет основано доверие к каждому отдельному человеку. Максимальное количество баллов составляет 1050, если человек опустился ниже 600 баллов, то кредит доверия будет потерян.


От рейтинга гражданина будет зависеть, сможет ли он получить работу или ипотеку, а также в какой школе смогут учиться его дети. Эта «услуга» станет полностью доступна только в 2020 году, однако уже сейчас Китай начал добровольное внедрение рейтинга SCS. Правительство сотрудничает с частными компаниями, чтобы отладить отдельные алгоритмы, необходимые для функционирования системы обработки данных.

По своей сути, рейтинг выставляет оценку каждому жителю страны, определяя его ценность как человека. И вынуждает общество принимать эту оценку во внимание. С помощью SCS китайское правительство сможет продвинуть и навязать обществу свое представление о «социально приемлемом поведении», а также получить возможность контролировать все аспекты жизни граждан.

Можно подумать, что ничего другого от тоталитарного государства не стоило и ожидать, однако существующая свобода в западных странах скорее иллюзорна, чем реальна. «Мы знаем, где ты находишься. Мы знаем, где ты был. Мы знаем более или менее, о чем ты думаешь», - эти слова принадлежат топ-менеджеру компании Google Эрику Шмидту. В 2011 году они вызвали некоторое беспокойство, затем больше не упоминались, и все о них забыли. Однако, с 2010 года в США именно алгоритмы принимают решения о вероятности того, совершит ли бывший преступник повторное нарушение в будущем.


Система кредита социального доверия в Китае, судебные алгоритмы в США и новый «полицейский закон» в Баварии сближают разные политические системы и напоминают утопии Джорджа Оруэлла («1984») и Олдоса Хаксли («О дивный новый мир»). Евгений Морозов, белорусско-американский журналист, писатель и политолог, пишет о том для понимания современного авторитаризма (и современного капитализма, прибавят некоторые), понадобятся озарения обоих мыслителей. Ригидность мышления, обусловленная оруэлловско-хакслианской системой координат, ведет к тому, что даже проницательный наблюдатель может не заметить хакслианские элементы в диктатуре и, что еще опаснее, оруэлловские элементы – в демократии. Именно поэтому так легко упустить из виду то, о чем говорила Наоми Кляйн: “Китай становится внешне похожим на Запад (кофейни ‘Старбакс’, рестораны ‘Хутерс’, мобильные телефоны круче наших), а Запад становится похожим на Китай в менее заметных чертах (пытки, несанкционированное судом прослушивание переговоров, бессрочное содержание под стражей, пусть далеко не в китайских масштабах)”.

Сохранить демократию

Тем временем немецкий предприниматель и бывший депутат СДПГ (Sozialdemokratische Partei Deutschlands, SPD) Эрк Рикмерc пожертвовал 8 миллионов евро собственных денег институтам в Кембридже, Калифорнии, Берлине и Венеции для изучения кризиса капитализма и демократии и для поиска решений в его преодолении: «Я осознаю то, что сегодня мир находится в критическом состоянии: экологически, экономически, политически, культурно и духовно». 
Согласно обещаниям Кремниевой долины, цифровизация сделает из нас супер-людей. В реальности же она делает из человека существо, не способное обойтись без дополнительных технических средств. Цифровизация окончательно уничтожает способность человека к ручному труду, снижает способность выражать свои мысли, память становится хуже, потому что нет необходимости запоминать информацию, имея Google. Фантазия ограничивается готовыми картинками, удобство побеждает любознательность, терпение становится редким явлением, человеку нужно все сразу и быстро. «В истории человечества культура служила жизни, а техника выживанию. Сегодня техника определяет нашу жизнь, но какая культура поможет нам выжить? Человечеству необходима новая позитивная утопия», - считает Рихард Давид Прехт. Государство  должно взять на себя главную роль по сохранению социального общества и демократии и регулировать развитие цифровизации и искусственного интеллекта в пользу человечества, а не ему во вред.

  Подробнее: http://www.vestifinance.ru/articles/101921   

Власти и корпорации строят все более совершенные системы распознавания лиц — они особенно опасны в условиях репрессий

 Как помешать им вас идентифицировать? 

 9 марта 2024,  Andrey Rudakov

 Бурный прогресс алгоритмов искусственного интеллекта все чаще приводит к тому, что нарушается приватность пользователей в реальном мире. Связано это с растущей эффективностью систем распознавания лиц. Их могут использовать в относительно безобидных маркетинговых целях корпорации (например, когда соцсети собирают ваши фотографии в рамках очередного флэшмоба «покажите, как вы выглядели в 18 лет / 10 лет назад и т. п.») и в репрессивных — власти, которые с помощью камер видеонаблюдения вычисляют участников уличных акций протеста. Ученые не первый год бьются над задачей противостояния нежелательному распознаванию лиц — но пока не смогли изобрести инструмент надежной защиты. Мы решили изучить, как устроены системы, которые все чаще несут в себе не благо, а угрозу, какие методы борьбы с ними известны — и почему ни один из этих методов не назовешь идеальным.

Чтобы понять, как бороться с системами распознавания лиц, нужно сперва разобраться с тем, как они работают

…Теперь — о том, как можно бороться с распознаванием лиц (на любом из этапов, описанных в первой главе)

Контроль соцсетей и борьба с видеокамерами…

Маски и футболки…

«Отравление» нейросети…

«Замусоривание» поисковой выдачи…

Макияж и снова «отравление»…

Все перечисленные варианты защиты от распознавания лиц не гарантируют 100-процентный результат. А что должно гарантировать?...

https://meduza.io/feature/2024/03/09/vlasti-i-korporatsii-stroyat-vse-bolee-sovershennye-sistemy-

 

Власти задумали сделать единую систему видеонаблюдения (как в Москве, только по всей стране)

 29 февраля 2024

 Этот текст — часть международного журналистского проекта Kremlin Leaks. В конце 2023 года наши коллеги из эстонского издания Delfi Estonia получили доступ к утечке внутренних документов администрации президента России. В итоге архив изучал большой коллектив авторов из «Медузы», «Важных историй», Expressen (Швеция), Frontstory.pl (Польша), Paper Trail Media, Der Spiegel, ZDF (все три — Германия), Der Standard (Австрия), Tamedia (Швейцария) и VSquare.org (Центральная Европа). На этой неделе мы опубликовали несколько историй, о которых нам удалось узнать из утечки. Одна из них — о том, как сотрудники АП убеждают друг друга, что «Слово пацана», «Холоп-2» и другие хитовые фильмы и сериалы помогут Путину снова стать президентом (ее можно прочитать по этой ссылке). А еще мы узнали, как сотрудники Российского Красного Креста ездят на украинские территории — и, видимо, издеваются над пленными.

О какой системе вообще идет речь?

Еще в ноябре 2023-го «Коммерсант» сообщил, что Министерство цифрового развития РФ планирует создать общероссийскую систему хранения и обработки данных с абсолютно всех городских видеокамер, в том числе установленных в подъездах домов.

Разработка самой системы оценивалась в 12 миллиардов рублей, а реализация всего проекта (в том числе затраты на установку новых камер и другую инфраструктуру) — в полтора триллиона (для сравнения: это больше всего бюджета Петербурга на 2024 год). Закончить его ведомство обещало до 2030 года.

А зачем она нужна?

Близкий к Министерству цифрового развития источник «Медузы» утверждает, что основной задачей системы на внутренних совещаниях называют «повышение раскрываемости» преступлений. Он подчеркивает: проект был профинансирован уже после начала войны, однако с противодействием украинским спецслужбам, атаками дронов или поиском дезертиров его напрямую не связывают: «Надо понимать, что запрос [на такой проект] существовал всегда. Просто пока [в начале 2020-х] это не заработало в Москве, история казалась однозначно неподъемной. А вот когда получилось в Москве, появился план перенести решение для „богатого“ региона и на „бедные“».

При этом в Москве систему видеонаблюдения власти использовали не только для «повышения раскрываемости». С ее помощью во время пандемии искали нарушителей «режима самоизоляции», задерживали участников несогласованных акций, а уже после начала войны разыскивали уклонистов от мобилизации.

«Медуза» ознакомилась с постановлением совета министров аннексированного Крыма, в котором описана концепция региональной «системы интеллектуального видеонаблюдения» (она должна стать частью всероссийского проекта). Если верить этому документу, система должна решать широкий спектр проблем — от борьбы с преступностью до контроля за работой дорожных и коммунальных служб. С помощью камер власти надеются:

  • распознавать лица правонарушителей и преступников;
  • фиксировать уличные грабежи;
  • отслеживать угнанные машины;
  • контролировать качество работы уборочной техники;
  • собирать информацию при расследовании терактов и беспорядков;
  • бороться с вандализмом и кражами «элементов городской инфраструктуры и благоустройства» (например, люков, дорожных знаков и ограждений).

Что конкретно будут уметь эти камеры?

На что будет способна система в целом, пока неизвестно. Однако в постановлении совета министров Крыма подробно описан функционал системы на региональном уровне — и он действительно не слишком отличается от того, что умеет делать система видеонаблюдения в Москве.

Всего в документе описано три класса камер. Они отличаются как по решаемым задачам, так и по перечню ведомств, которые будут согласовывать их установку.

Первый класс — камеры в «местах массового пребывания людей». Их должны одобрить местные управления ФСБ и МВД, с помощью таких камер госорганы собираются:

  • подсчитывать общее количество людей в «местах массового пребывания»;
  • выделять среди них отдельные категории людей («по устанавливаемым признакам», каким именно — неизвестно) и подсчитывать их количество;
  • указывать на предметы, которые долго остаются без присмотра (по всей видимости, это необходимо, чтобы предотвращать теракты).

Второй класс — это камеры у дорог и железнодорожных переездов, одобренные МВД и неким «уполномоченным органом». Здесь неожиданностей нет — они будут считывать госномера и фиксировать нарушения правил дорожного движения.

Наконец, третий класс — камеры для персональной идентификации людей и «выполнения функции построения биометрических шаблонов лиц». Их нужно будет согласовать с ФСБ, МВД и опять же «уполномоченным органом» (соответствующие согласования будут иметь гриф «для служебного пользования»). Камеры этого класса, подчеркивается в документе, нужны именно правоохранительным органам — для «обеспечения оперативно-разыскных мероприятий».

Так. И кто это разрабатывает?

В утекших документах администрации президента РФ можно найти упоминание сразу двух проектов ГлавНИВЦ. В 2019 году мы обнаружили, что это предприятие Управления делами президента РФ разрабатывает системы мониторинга и деанонимизации пользователей социальных сетей — и предлагает их государственным и частным клиентам.

Оба проекта связаны именно с общероссийской системой видеонаблюдения, это:

  • Сервис обработки видеопотоков
  • Центр обработки видеопотоков

Сервис должен собирать и хранить видеопотоки с камер наблюдения из всех российских регионов, а также заниматься первичной обработкой этих данных — «с применением технологий искусственного интеллекта». Центр же должен агрегировать обработанные данные и заниматься «распознаванием объектов интереса». Например, для того чтобы обнаружить «деструктивное и/или нелояльное» поведение конкретных людей.

Как и кому именно центр будет передавать эту информацию, пока неизвестно. Какие конкретно технологии будут использоваться — тоже (изначально планировалось, что часть специализированного программного обеспечения закупят у компании NtechLab).

Создание сервиса финансируют Министерство цифрового развития (989 миллионов рублей) и «Ростелеком» (сумма неизвестна; компания «воздержалась от комментариев» авторам этого текста). Деньги на центр напрямую выделяет Управление делами президента РФ (сколько именно — также неизвестно).

По данным из утечки, всего на эту систему ГлавНИВЦ должен был получить 1,4 миллиарда рублей. Еще 2,5 миллиарда было запланировано на некую «вторую очередь» АПК «Платформа». Из документов следует, что потом расходы на два проекта объединили. В итоге в 2024 году ГлавНИВЦ получил из федерального бюджета субсидию в 3,88 миллиарда, то есть на 21 миллион рублей меньше, чем изначально планировалось.

А ЧТО ТАКОЕ АПК «ПЛАТФОРМА»?

Из внутренних документов АП мы знаем некоторые детали финансирования проектов ГлавНИВЦ, связанных с всероссийской системой видеонаблюдения. Например, что сотрудники администрации в своих докладах президенту планировали ссылаться на то, что «потребность» в проекте «согласована с силовиками».

Более подробное описание проекта может быть в двух указах президента — секретном № 154с от 18 марта 2021 года и конфиденциальном № 113 от 21 февраля 2023 года. Авторы утекших документов АП ссылались на секретный указ в своих комментариях к расходам на проекты ГлавНИВЦ. А неопубликованный конфиденциальный указ «О сервисе интеллектуальной обработки видеопотоков» упоминается в пояснительной записке к федеральному бюджету на 2024 год и в постановлении совета министров Крыма, принятом в ноябре 2023 года.

Это все уже скоро заработает?

Как утверждают близкий к Минцифры собеседник «Медузы» и источник с российского рынка больших данных, разрабатываемая ГлавНИВЦ общероссийская система видеонаблюдения еще очень далека от запуска. «Это точно сделают, но история будет небыстрая, — говорит близкий к Минцифры собеседник. — Это все пока одобрено только на концептуальном уровне — и реально пойдет в работу в 2025–2035 годах».

Он добавляет, что у разработки даже были проблемы с получением финансирования. Однако в конце 2023-го его внесли в федеральный проект «Цифровая инфраструктура», который относится к нацпроекту «Экономика данных». «Благополучно запихнули все туда, потому что решили выбрать понятный путь с поддержкой [интересующегося IT премьера Михаила] Мишустина», — объясняет источник.

По его данным, этот ход поддержало и МВД — как известно «Медузе» из изученных документов АП, Кремль согласовывал с министерством проект всероссийского видеонаблюдения еще в 2022 году:

Силовики же тоже сейчас пиарятся и призывают всех «полюбить эти прекрасные камеры распознавания». МВД в какой-то момент пришло в Минцифры и сказало, что «тут отличная идея есть — нам кажется, что она вполне подойдет под эту вашу „экономику данных“». В итоге, когда в рамках правительственного проекта одобряли предварительный список мероприятий, видеонаблюдение записали как один из хедлайнеров.

При этом собеседник, близкий к Минцифры, сомневается, что из бюджета выделили достаточно средств. «Если предполагается, что им придется подключаться к камерам по всей России, то этого не хватит, — соглашается собеседник „Медузы“ на российском рынке больших данных. — Камеры все разные, форматы подключения к ним разные, плюс необходимость налаживать телекоммуникации, протягивать провода… Наконец, ФОТ понадобится значительный для всех этих будущих подрядчиков по всей стране».

Вместе с тем источники «Медузы» не удивлены, что деньги на этот проект получил именно ГлавНИВЦ: «Это же центр при управделами президента — куда уж ближе к телу».

Конкуренцию предприятию мог составить разве что департамент информационных технологий (ДИТ) Москвы. В октябре 2022-го «Коммерсант» сообщал, что там планируют доработать единый центр хранения данных, на мощностях которого работает столичная система распознавания лиц, — именно для сбора видеопотоков с других регионов страны. Однако этого не произошло. По информации близкого к Минцифры собеседника «Медузы», «Москва заключила с федеральным правительством водяное перемирие: в правительстве не трогают проекты мэрии, а столица не торпедирует [не выводит] эти проекты на тот [федеральный] уровень, на который при желании могла бы».

https://meduza.io/feature/2024/02/29/vlasti-zadumali-sdelat-edinuyu-sistemu-videonablyudeniya

 How the Hidden Alliance of Tech and Government Is Creating a New American Surveillance State

Byron Tau

https://www.amazon.com/Means-Control-Alliance-Government-Surveillance/dp/0593443225

«Средства контроля: как тайный альянс технологий и правительства создает новое американское государство слежки»

Байрон Тау

https://d-russia.ru/specsluzhby-i-voennye-ssha-zadejstvovali-tehnologii-targetirovannoj-reklamy-dlja-slezhki-za-celjami-smi.html

Конец индивидуума

 Путешествие философа в страну искусственного интеллекта

 Гаспар Кёниг (Gaspard Koenig)

 Что ждет человека и его право на свободный выбор в век искусственного интеллекта? Чтобы ответить на этот насущный вопрос, французский философ Гаспар Кёниг предпринял кругосветное путешествие и познакомился с сотней ведущих специалистов по ИИ, хранящих ключи к будущему. Кёниг уверен, что страх перед потерей работы из-за распространения GPT-моделей – лишь верхушка айсберга: куда важнее, что они бросают вызов нашим представлениям о знании, творчестве и свободе воли. Безудержный рост ИИ уже несет нам власть без демократии, искусство без художника, экономику без рынка и справедливость без правосудия. Эта наполненная юмором и надеждой книга поможет вам разобраться, какие возможности открывает человечеству эпоха ИИ и какие опасности она таит.

https://www.litres.ru/book/gaspar-kenig/konec-individuuma-puteshestvie-filosofa-v-stranu-iskusstvenno-69553129/

 К искусственному интеллекту сложно относиться нейтрально. Прогрессивная часть общества самозабвенно экспериментирует с Chat GPT-4 или MidJorney и предвкушает грядущие инновации, которые изменят мир к лучшему самым немыслимым образом. Осторожная же часть, конечно, немного завидует оптимизму и смелости авангардистов, но куда больше опасается кризиса личности в мире победившего AI, цифрового концлагеря, стремительного отмирания профессий или, например, появления сверхинтеллекта («сильного AI»), способного освободиться от «гнета своих создателей» и в качестве прощальной услуги устроить апокалипсис.

Бензина в огонь подливают и специалисты по AI. Некоторые из них весной подписали письмо с требованием приостановить «подготовку систем искусственного интеллекта, более мощных, чем GPT-4» минимум на шесть месяцев. Тогда же в Time вышла паническая статья известного специалиста по AI Элиезера Юдковского, который отказался подписывать письмо из-за того, что в нем недооценивается степень угрозы, и предложил куда более радикальные меры сдерживания.

«Конец индивидуума», пожалуй, подходящая книга и для энтузиастов, и для недоброжелателей искусственного интеллекта. Кениг занимает взвешенную позицию, детально разбирает преимущества и угрозы AI, а в финале предлагает читателям способ сохранить контроль над ситуацией.

Книгу легко разделить на три смысловые части. Около сотни страниц у Кенига уходит на то, чтобы объяснить читателю суть AI и расквитаться с популярными опасениями из первого абзаца, которые по большей части кажутся ему безосновательными. Это, впрочем, не повод расслабляться. К искусственному интеллекту у философа накопились свои, авторские претензии. Здесь, пожалуй, и начинается самое интересное. Кениг препарирует идеи создателей AI и показывает, что крупнейшие корпорации вовсе не так равнодушны к идеологии, как это порой выглядит со стороны. В центре внимания философа проблема свободы воли и даже личности как таковой, которая, если «прогресс» продолжится в том же духе, со временем может оказаться рудиментом. Но почему создатели AI так ополчились против индивидуума? Несложно догадаться, что из самых благих намерений. Затем Кениг детально разбирает различия систем AI в Китае, США и Европе. А в третьей — заключительной — части объясняет, как нам переустроить взаимоотношения с искусственным интеллектом.

В ходе работы над исследованием философ пообщался со 125 ведущими сотрудниками AI-компаний, учеными и мыслителями–публичными интеллектуалами, вроде Юваля Харари и Нассима Талеба. Проект вылился в почти кругосветное путешествие из Европы в Штаты, затем в Китай и назад через Тель-Авив. В реальности Кениг последовательно двигался на запад. Однако в книге его странствие естественным образом превратилось в метания, где прыжок из Сан-Франциско в Шанхай и возвращение в Кремниевую долину занимают не больше нескольких страниц. Эти хаотичные перемещения сами собой превращаются в метафору, очень созвучную неожиданной лирической интонации книги. Она, кажется, должна говорить если не свысока, то по крайней мере уверенным тоном.

История Кенига — метания европейца, остро ощущающего цивилизационный кризис, «старость» Европы и пугающие тоталитарные флюиды противников,

но слишком культурного, задумчивого и растерянного, чтобы громко высказать свою правду. В итоге он ее озвучивает, но вряд ли эта правда способна переубедить куда более прямолинейных и устойчивых оппонентов. Такая человечная интонация — очень к лицу и книге, и теме.

Автор объясняет, что искусственный интеллект не «мыслит» в привычном смысле слова, но только воспроизводит результат мышления. Подражать процессу — работе слишком сложно устроенного человеческого мозга и сознания — он не умеет и вряд ли скоро научится. В некотором смысле деятельность AI — правдоподобная имитация мышления, производящего смысл, который сам искусственный интеллект не способен понять.

Кениг расскажет о весьма успешном, но слегка пугающем проекте Replika, созданном в Кремниевой долине россиянами Евгенией Куйдой и Филиппом Дудчуком. Replika — заточенный под чуткое личное общение виртуальный друг, который, по задумке авторов, должен поддерживать одиноких людей, одновременно помогая им наладить коммуникацию в офлайне. Скептически настроенный к AI читатель наверняка уже прокрутил в голове сюжет фильма «Она», где главный герой влюбляется в виртуальную подругу. Кениг видит в Replika извечную человеческую готовность обманываться, верить в иллюзию и наделять робота собственными живыми чертами (скажем, с подчеркнутой вежливостью общаться с Сири или Алисой, чему, по мысли философа, прощения нет). Вера в мышление AI для него, похоже, неотличима от веры в его чувствительность и эмпатичность: и то, и другое — современные формы первобытного анимизма, который заставлял наделять душой каждый встречный предмет.

В главе «Миф о суперинтеллекте» Кениг опирается на исследования нейробиолога Антонио Дамасио и напоминает, что человеческое мышление — функция не только мозга, но и всего тела. Из-за отсутствия плоти и гомеостаза AI не способен ни мыслить, ни ставить цели, вроде создания прекрасного безлюдного мира. Паникующие же, по логике Кенига, живут в плену заблуждения, что мозг работает сам по себе и в плоти не нуждается.

«Конец индивидуума» в оригинале вышел в 2019-м году. На языке исследователей AI это значит «примерно когда гуси спасли Рим». Сам Кениг в новом предисловии для российского издания поясняет, что его размышления не утратили актуальности. Для всех последующих глав это, несомненно, верно. Однако критиковать «миф о суперинтеллекте» в конце 2010-х, когда в него всерьез верили отдельные интеллектуалы и «большой ребенок, путающий кино с реальностью» Илон Маск, было гораздо проще, тем более, что и AI еще не совершил такого непредсказуемо мощного скачка. Можем ли мы, лишь отчасти представляющие, как работают и наш собственный мозг, и искусственный интеллект, быть полностью уверены в том, что мышление (пусть и отличное от нашего) не способно развиться каким-то иным способом? Это вовсе не значит, что аргумент Кенига ошибочен. Однако его успокаивающая убежденность представляется, по крайней мере, преждевременной.

ЧИТАЙТЕ ТАКЖЕ

Дипфейк на оба ваши дома

Как ChatGPT и его наследники бросают вызов демократии и культуре

Если же сверхинтеллект так и останется мифом, то дефицит работы и смена рода деятельности нам, скорее всего, не грозят. По мысли философа, все профессии изменятся (как с появлением интернета, например), но по большей части не исчезнут. Вероятно, вырастет число областей, где человек будет сотрудничать с AI. Количество же рабочих мест, считает Кениг, должно только увеличиться.

Лихо расправившись с этими заблуждениями, философ переходит к тем вопросам, которые волнуют его на самом деле. В центре внимания постоянное «подталкивание», при помощи которого AI мягко направляет человека к оптимальному (или нет?) решению и таким образом постепенно подавляет его свободу воли: «Nudge (подталкивание) повсюду, оно не оставляет никакой возможности для взвешенного и самостоятельного решения, появляясь в форме рекламы (персонализированной), уведомлений, рекомендаций, сообщений в социальных сетях или спама в почтовых ящиках. Наш мозг постоянно подвергается хакингу…»

Впрочем, ту же мысль можно выразить и самыми благожелательными словами. Дело в том, что человеческому разуму свойственно быть предвзятым, вязнуть в дурных предубеждениях и вечно страдать от недостатка информации. Все это отражается на принимаемых решениях и, конечно, не идет им на пользу. Среди собеседников Кенига немало почитателей знаменитого психолога Дэниела Канемана, детально показавшего, насколько нерационально действует наше быстрое мышление, при этом создавая иллюзию рациональности.

Искусственный интеллект (особенно в перспективе) лишен этих досадных несовершенств. Чем больше данных он соберет в свой черный ящик, тем яснее увидит наше подлинное лицо — иными словами, узнает и поймет нас лучше, чем мы сами. Уже узнал. Уже понял.

А теперь он просто хочет помочь нам стать чуточку счастливее — и, похоже, имеет шансы справиться с этим лучше нас самих.

AI подберет музыку и кино по вкусу, найдет подходящий ресторан и проложит оптимальный маршрут, разгадав наши самые потаенные желания, поможет отыскать идеально совместимого партнера и устроиться на работу мечты. Проникнув в каждую область жизни, AI-приложения привнесут в нее безошибочное благополучие. По мысли Кенига, искусственный интеллект вот-вот начнет самолично определять наши потребности — разумеется, ради нашего счастья, которое «он» понимает лучше.

Пресловутая свобода воли, возможным исчезновением которой так обеспокоен философ, для многих его собеседников столь же наивная иллюзия, как анимизм.

Всего лишь красивый миф о совсем не сверхинтеллекте. Мысли и поступки человека детерминированы генетической предрасположенностью, опытом и контекстом: «В тот день, когда нейроны будут полностью картографированы, мы сможем предсказывать наши психические процессы с той же точностью, что и рикошет бильярдных шаров». Человек — своего рода природный механизм, машинка, богато фантазирующая о себе, но на деле — не особенно совершенная (Канеман не даст соврать). Так, может, нам пора научиться принимать себя и довериться по-настоящему компетентному менеджеру?

Мы уже свыклись с мыслью, что технологические корпорации цинично манипулируют нами в своих интересах, однако Кениг убежден, что они сочетают only business с вполне искренним желанием сделать мир лучше. У Кремниевой долины есть своя неофициальная идеология — утилитаризм, наследующий идеи английского мыслителя Иеремии Бентама. Алгоритмы придумывают для того, чтобы «повысить индивидуальное благополучие, измеряемое как разность между удовольствиями и страданиями». Этот подход совпадает с утилитаризмом, стремящимся к максимизации счастья, вернее — суммы индивидуальных счастий. Кениг обращает внимание на очень важную деталь.

Утилитаризм, которому важна сумма, допускает увеличение всеобщего счастья за счет чьей-нибудь беды.

Если кто-то стал жить хуже, тогда как другие устроились благополучно и общий «индекс» счастья подрос, значит мы движемся в верном направлении. Иными словами, конкретно ваши злоключения, если вы в меньшинстве, никого интересовать не будут. Каждый отдельный индивид в этом дивном новом мире — только статистическая погрешность, которой вполне можно пожертвовать ради коллективного благополучия. В качестве примера Кениг выбирает довольно безобидный. Он объясняет, что Google Maps рекомендуют не самый удобный путь, а компромиссный вариант между оптимальным для человека и для других автомобилистов: «алгоритм, возможно, примет решение отправить вас по объездному пути, где вы потеряете десять минут, если это позволит разгрузить основную трассу для следующих за вами водителей».

ЧИТАЙТЕ ТАКЖЕ

Матрешки зла

Как цифровая децентрализация угрожает монополии государств и при чём тут ChatGPT

Китайская картина не так радикально отличается от американской, но ярче показывает, куда может завести такая логика. Она опирается на конфуцианскую этику, в которой коллективное благо гораздо важнее личного. «Если нужно пожертвовать ею (частной жизнью), чтобы достичь большего благосостояния и большей безопасности», китайцы «пойдут на это без всяких колебаний» и воспримут произошедшее в духе благородной самоотверженности. Главным источником личностного развития в конфуцианстве оказывается социальное давление, а стыд — едва ли не лучший способ общественного контроля. Государственный надзор с использованием AI и систему социального рейтинга можно рассматривать как доведенную до логического завершения форму того же «подталкивания», необходимого для максимизации общего блага. Для собеседников Кенига этот подход — повод для национальной гордости и серьезное преимущество перед мелочным индивидуалистским Западом. Но воодушевлением этих победителей внутри системы почему-то не проникаешься. Сами собой вспоминаются и расстрел протестующих на площади Тяньаньмэнь, и геноцид уйгуров, осуществляемый коммунистической партией с 2014-го, — все эти незначимые меньшинства, человеческие помехи, к которым вовсе незачем примеривать себя стороннику коллективного процветания.

Проблема, конечно, не только в свободе воли. Скорее, вообще в обесценивании конкретного живого существа.

Им можно манипулировать и пренебрегать ради благородных общественных абстракций. Можно настойчиво направлять на верный путь (сам-то заблудится — не иначе). Зато сопереживать, похоже, не придется — жертвы простительны. А если допустимо пожертвовать одним — значит, непременно каждым (властитель, разумеется, не в счет). Впрочем, сочувствовать затерявшейся статистической единице или сломанной шестеренке общественной машины странно. И здесь мы снова видим следы первобытного анимизма.

Утилитаристский рай, управляемый при помощи искусственного интеллекта, в сущности, очень напоминает коммунистический. Он тоже выглядит как воплощенное торжество человеческого порядка над природным. Тоже кажется окончательным: если воцарится, то непременно навсегда. А еще, конечно, это типичный утопический мегапроект — мечта об устойчивости и завершенности, прячущая взор от переменчивости мира и затаившейся в ней маленькой копии смерти. Ворвавшаяся в реальность утопия со временем непременно получит приставку «анти». Слишком она завершенная, слишком вечная и мертвая, чтобы сжиться с действительностью. Что происходит с живыми людьми в антиутопиях, известно. Там можно потерять и субъектность, и свободу воли, и самостоятельное мышление. Кениг опасается, что в светлом будущем с засильем AI по причине неиспользования могут исчезнуть и некоторые наши когнитивные функции.

В конце книги философ пишет еще об одном потенциальном преступлении искусственного интеллекта. Он, вероятно,

попытается устранить из нашего существования элементы случайности и ошибки, совершенно необходимые для продолжения вида.

Ведь «самые большие открытия — как в истории науки, так и в жизни человека — происходят за рамками поставленных целей и задач», а «эволюция — это череда ошибок». Стремление же к тотальной рационализации и избегание непредсказуемости делает утилитаристскую реальность еще и хрупкой (в терминологии Талеба) — способной рухнуть при первом серьезном потрясении. Не случайно в самом начале философ подчеркивает: «Мы не должны забывать о теле», а потом долго рассуждает о здравом смысле, который «тесно связан с нашим биологическим геомеостазом». В сущности, в этом и заключается альтернатива, которую предлагает Кениг — считаться с природой, прежде всего нашей собственной, и придерживаться здравого смысла. Одно из проявлений этого подхода заключается в том, чтобы добиться возможности самостоятельно формулировать личные нормы в отношениях с алгоритмом, свободно вносить в них изменения и определять открытые/закрытые данные, не передавая эти права корпорациям. Имеет смысл и научиться не вестись на их манипуляции.

Если получится, по его мысли, то несмотря на всё бурное развитие систем AI мы сумеем избежать ловушки этой самой счастливой бесчеловечной утопии. Тогда «конец индивидуума» придется отложить. https://novayagazeta.eu/articles/2023/08/20/divnyi-novyi-ai-mir

 

La fin de l'individu. Voyage d'un philosophe au pays de l'intelligence artificielle (De Facto)

French Edition | by Gaspard Koenig 

https://www.amazon.com/s?i=stripbooks&rh=p_27%3AGaspard+Koenig&s=relevancerank&text=Gaspard+Koenig&ref=dp_byline_sr_book_1

 

Государство строгого режима. Внутри китайской цифровой антиутопии

Джеффри Кейн

Китай выстроил самую изощренную систему тотального контроля над населением в истории человечества. Полигоном для этого эксперимента стал Синьцзян — регион на северо-западе страны, где живут тюркоязычные уйгуры. Цифровые технологии подарили государству беспрецедентные возможности надзирать и наказывать: от вездесущих камер видеонаблюдения с функцией распознавания лиц до интернет-слежки и алгоритмов, которые якобы могут предсказывать будущие преступления. Скажете или сделаете что-то, что не понравится властям — и можете отправиться в лагерь или бесследно исчезнуть. Американский журналист Джеффри Кейн побывал в Синьцзяне, а также общался с десятками уйгурских беженцев — исследователей, активистов и обычных людей, которым удалось вырваться из полицейского государства. Эта книга — уникальное свидетельство о жизни внутри антиутопии и мощное предупреждение о том, как авторитарные режимы в союзе с технологическими корпорациями угрожают нашей свободе.

https://www.litres.ru/book/dzheffri-keyn/gosudarstvo-strogogo-rezhima-vnutri-kitayskoy-cifrovoy-antiu-69553120/chitat-onlayn/

 

Сеть Цзиньпин

Как устроена цензура в китайском интернете — и кто ею управляет? Показываем всю вертикаль цензоров и объясняем, почему у России иная, не менее вредная философия блокировок

  21 августа 2023Алексей Чигадаев

 24 февраля 2023 года российская общественная организация Роскомсвобода совместно с Open Observatory of Network Interference (OONI) опубликовала исследовательский отчет, документирующий случаи интернет-цензуры в России с января 2022 года по февраль 2023 года…:

https://novayagazeta.eu/articles/2023/08/21/set-tszinpin

The New York Times рассказала о новых способах слежки за россиянами

Но будьте осторожны — ФСБ и другие силовики знают о нас очень много

 5 июля 2023, Евгений Фельдман

 Что случилось? 

 Газета The New York Times (NYT) 3 июля опубликовала материал о методах слежки за сетевой активностью россиян, которые, по данным источников издания, использует Федеральная служба безопасности (ФСБ). Основана статья на «сотнях файлов» от инсайдера в неназванной компании или организации. В материале описываются инструменты, разработанные внутри российской компании «Цитадель» и ее дочерней компании «МФИ Софт» (MFI Soft).

В частности, широкий резонанс вызвало упоминание продукта «МФИ Софт» — программы NetBeholder, которая якобы позволяет спецслужбе собирать большой объем информации о пользователях Telegram, WhatsApp и Signal. Многие СМИ интерпретировали статью NYT именно как расследование, вскрывшее методы слежки за аудиторией популярных мессенджеров. Однако в реальности об этих методах было известно и ранее. Разберемся подробнее с тем, что важно знать о нашумевшем материале и какие меры предосторожности в связи с угрозой слежки стоит предпринять.

Так какие виды слежки разработали компании из статьи The New York Times?

По данным The New York Times, NetBeholder умеет показывать силовикам местонахождение двух телефонов рядом на протяжении дня. Это позволяет предположить, что оба телефона (и номера, и устройства) принадлежат одному и тому же человеку. Более того, программа знает, находятся ли телефоны вместе постоянно или только какое-то время. Журналисты считают, что благодаря этому ФСБ получает информацию о том, что два человека встречались в течение дня. В NetBeholder даже якобы есть опция, позволяющая узнать, из какого региона РФ конкретный пользователь (или из какой страны, если это иностранец).

Также, по информации NYT, программа показывает, когда один пользователь отправляет другому файл или звонит через WhatsApp, Signal или Telegram. Эта функция осуществляется с помощью технологий DPI (deep-packet inspection — глубокой проверки пакетов трафика с целью их регулирования или фильтрации). «Это дает ФСБ доступ к важным метаданным, которые показывают, кто и с кем говорит и переписывается, когда и где это происходит, а также были ли к сообщению прикреплены файлы», — говорится в статье. NYT отмечает, что раньше для получения такой информации органы правопорядка обращались к владельцам сервисов — и те в свою очередь решали, предоставлять ли данные силовикам. При этом важно понимать, что речь идет только о метаданных, а не о содержании переданных файлов и звонков.

Другие программы, описание которых получила американская газета, переводят перехваченные телефонные разговоры в текст, собирают пароли, которые вводятся на незашифрованных сайтах, и даже взламывают аккаунты и идентифицируют анонимных пользователей. Подробностей того, как все эти технологии работают и как ими пользуется ФСБ, NYT не приводит.

Чем известна программа NetBeholder и его разработчик

УЗНАТЬ

Так что, есть ли в этих методах слежки что-то новое? Разве о том, что ФСБ следит за всеми россиянами в сети, не было известно раньше?

Короткий ответ — да, это было известно. И действительно, в расследовании NYT не говорится ничего нового.

Прослушивать телефонные разговоры российские силовики могут еще с 1996 года — с помощью системы «СОРМ-1» («Система оперативно-розыскных мероприятий»).

В 2016 году вступил в силу так называемый «пакет Яровой». По нему провайдеры связи обязаны хранить полугодовые архивы звонков и сообщений абонентов и архив тех самых метаданных о передаче сообщений и звонков за три года. Операторы беспрекословно предоставляют эту информацию ФСБ по требованию, поэтому в факте существования ПО для получения этой информации нет ничего удивительного. Например, если ФСБ захочет узнать обо всех случаях, когда вы вообще заходили в интернет и какие сайты посещали (в частности, заходили ли вы на серверы, связанные с WhatsApp или Telegram) — служба легко сделает это, запросив данные у вашего провайдера, который не имеет права ей отказать. Фактически благодаря «пакету Яровой» провайдер обязан следить за всеми вашими перемещениями в сети и сообщать о них силовикам по первому требованию. Если, конечно, вы не пользуетесь VPN: тогда провайдер сможет поделиться со спецслужбами меньшим объемом информации — например, IP-адресом вашего VPN-сервера.

The New York Times указывает, что ФСБ имеет доступ только к информации о передаче сообщений между абонентами, но не к сути сообщений, переданных в шифрованных мессенджерах. Это, в общем, тоже не новость. Хотя по «пакету Яровой» мессенджеры должны были по требованию передать ФСБ ключи шифрования, ни WhatsApp, ни Signal, ни Telegram — во всяком случае, официально — этого не делали. Да и, скорее всего, не могли: в WhatsApp и Signal по умолчанию применяется оконечное (или сквозное) шифрование (end-to-end encryption), то есть ключи друг друга знают только сами пользователи. В Telegram такое шифрование доступно в «секретных чатах», которыми из-за неудобства мало кто пользуется. Но мессенджер применяет собственный криптографический протокол MTProto — и его основатель Павел Дуров заверял, что это эффективный способ не просто держать архив сообщений пользователя в тайне, но и ограничивать доступ к данным для сотрудников Telegram. Впрочем, многие эксперты по кибербезопасности все равно критикуют Telegram за отказ от оконечного шифрования по умолчанию.

Для досмотра и контроля трафика пользователей российские власти используют упомянутую в статье The New York Times технологию DPI. Оборудование для этих целей стоит на инфраструктуре всех ключевых провайдеров, но, как правило, DPI используют для замедления работы конкретных сайтов и сервисов. Например, с помощью технологии замедляли Twitter (посты у пользователей в России загружались с трудом, а фото и видео не загружались совсем), ограничивали доступ к Google-документам и «Умному голосованию». Это происходило без внесения сайтов в реестр запрещенных — просто по воле регулятора и без каких-либо предупреждений.

Для сбора же метаданных о поведении конкретных пользователей и тем более определения того, пересылал ли один пользователь другому какие-то файлы, DPI обычно не применяется. Однако в теории, даже если вы пользуетесь обычным прокси-сервисом, с помощью DPI можно увидеть, что вы передавали сообщения в мессенджере или совершали в нем голосовые звонки. Получить доступ к содержимому звонков технология все еще не дает — по крайней мере, если мессенджер не передаст ФСБ ключи шифрования. «Оператор действительно может по характерным признакам трафика определить, происходил ли созвон или текстовая переписка между определенными IP-адресами, но внутрь заглянуть он не может, если у мессенджера есть функция шифрования. Затрудняет получение данных, если IP находятся за границей, поэтому включение VPN здесь может помочь сбить с толку того, кто решил за вами последить», — советуют эксперты «Роскомсвободы».

С 1 июля интернет-компании будут хранить нашу переписку и передавать ее спецслужбам. «ВКонтакте» будет? А Viber? А фейсбук?

 что насчет слежки за телефонами — ФСБ и правда знает, где физически находится мое устройство?

Да, но описанная в статье технология отслеживания людей по телефонам тоже не новость, силовики применяют ее давно. Более того, сведения о вашей геолокации, «добытой» через устройство, за относительно небольшую сумму может (во всяком случае, мог до недавнего времени) приобрести любой человек. Это в 2019 году в ходе редакционного эксперимента «Русской службы Би-би-си» показал журналист Андрей Захаров. Менее чем за 10 тысяч рублей он купил у сотрудников оператора сотовой связи информацию о местоположении телефона своей родственницы в моменты вызовов на протяжении целого месяца. Координаты выставлялись по адресам ближайших сотовых вышек.

Известное расследование Bellingcat о том, кто отравил Алексея Навального, было сделано с использованием таких же данных, купленных на черном рынке. Подобные же данные использовали «Медиазона» и Scanner Project, которые восстановили хронологию передвижений участников убийства Бориса Немцова. У силовиков, конечно же, есть к таким данным бесплатный доступ.

Для того чтобы определить, где бывают конкретные люди, расследователи триангулируют данные станций. Как они это делают, рассказывал в интервью «Медузе» Христо Грозев:

В биллингах в данных на каждый звонок или подключение к интернету указана еще и базовая станция [сотового оператора], к которой телефон в этот момент был привязан. Если человек часто бывает в одном и том же районе, то он, скорее всего, подключался сразу к нескольким базовым станциям: например, одна из-за непогоды начала работать похуже — и мобильник просто перебросило на другую.

И если ты находишь в биллингах две, а лучше три разных базовых станции, к которым говорящий подключался, то ты решаешь упражнение чисто из школьного курса — вычисляешь триангуляцию.

Последний резонансный эпизод с предполагаемым использованием технологии — задержание в марте в Беларуси Алексея Москалева, сбежавшего из России накануне приговора по делу о «дискредитации» армии. Источники утверждали, что найти его силовикам удалось после того, как он включил свой мобильный телефон.

А если я звоню не по сотовой связи, а через Telegram, WhatsApp или Signal — силовики узнают, где я?

При звонках через приложение по умолчанию используется технология peer-to-peer (p2p). Грубо говоря, это означает, что между IP-адресами пользователей устанавливается канал связи напрямую. С помощью нехитрой программы для анализа трафика вы можете сами узнать, какой IP-адрес у вашего собеседника, а он — какой у вас.

Поэтому в теории если спецслужба запросит у вашего провайдера, с какими адресами вы связывались через онлайн-звонки, а потом ту же информацию — у провайдеров ваших собеседников, то она, скорее всего, сможет узнать, кому вы звонили. Понятно, что такая операция скорее осуществима, если речь идет о слежке за конкретным пользователем. Постоянно проворачивать эту схему для десятков миллионов пользователей едва ли возможно.

И деанонимизировать пользователей ФСБ тоже умеет?

Это зависит от того, каким анонимным мессенджером или почтой вы пользуетесь, но в целом — увы, может.

Если вы пользуетесь Signal или WhatsApp, привязанными к российскому номеру телефона, — деанонимизировать вас проще простого. Можно сказать, что вы зарегистрировались в этих сервисах «по паспорту» — ведь для покупки номера вы дали паспортные данные, а у ФСБ есть доступ к данным операторов сотовой связи. Если у вас номер, который куплен в другой стране и который вы больше нигде не указывали, — раскрыть вашу личность уже сложнее (особенно если вы купили номер в стране типа Грузии, Кипра или Хорватии, где сим-карты продаются без паспорта).

В Telegram для идентификации пользователя используется созданный самим сервисом ID, который связывается с номером телефона, на который зарегистрирован аккаунт. Даже если вы скроете номер сразу после регистрации, в теории вас все еще можно будет найти через сервисы типа «Глаз Бога». Такими же базами данных — содержащими телефонный номер, Telegram ID и всю остальную информацию, известную о пользователе через его номер телефона и часто полученную из хакерских «сливов», — пользуются и силовики. Например, еще в 2021 году «Ростех» для использования в МВД купил разработку петербургской IT-компании T.Hunter. «Следователь сможет загрузить в систему имейл или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров», — рассказывал «Коммерсанту» менеджер компании-разработчика Игорь Бедеров. О том, как это работает на практике для вычисления и ареста активистов, рассказывал в своем YouTube-канале проект бывших белорусских силовиков BYPOL, расследующий репрессии в Беларуси.

Ну и напоследок — как можно обезопасить себя от слежки в интернете?

Главный совет, который во многом обезопасит вас от угрозы слежки, звучит просто: используйте VPN. Да, всегда. Желательно использовать сервис, который не просто подменяет ваш IP-адрес, чтобы вы могли заходить на заблокированные сайты, но и использует более хитрые алгоритмы обхода цензуры.

  • Обратите, к примеру, внимание на Amnezia VPN — вам придется самостоятельно купить место на сервере, чтобы его настроить, и это звучит немного сложно, но, к счастью, создатели сервиса написали максимально подробные инструкции по настройке и выбору сервера. А в чате Amnezia можно проконсультироваться, если что-то пойдет не так.
  • Пока еще не заблокирован в России RedShield VPN — платный сервис, который использует много способов обхода блокировок и маскировки трафика.
  • Xeovo VPN — также коммерческий VPN-сервис, предоставляющий возможность настройки устойчивых к DPI протоколов.

Если вы пользуетесь Telegram, перечитайте эту инструкцию «Медузы» о том, как делать это более безопасно. И уберите в настройках возможность peer-to-peer звонков от людей, которые не добавлены в ваши контакты.

А для чувствительных переписок — если у вас такие есть — лучше выбирайте другие мессенджеры. От Signal — если, конечно, у вас есть номер телефона, не привязанный к вашим паспортным данным, — до Briar, в котором для общения по зашифрованному каналу вообще не нужен номер телефона.

https://meduza.io/feature/2023/07/05/the-new-york-times-rasskazala-o-novyh-sposobah-slezhki-za-rossiyanami-na-samom-dele-nichego-novogo-v-nih-net

 

 Из базы сторонников «Единой России» убрали тех, кто не поддерживает войну

9 января 2023

B партии, из 25 миллионов человек в базе в какой-то момент осталось лишь 9 миллионов, после чего туда добавили еще 4 миллиона, то есть сейчас к сторонникам «Единой России» партия относит 13 миллионов человек. По словам собеседников газеты, для чистки базы использовался искусственный интеллект и специальные алгоритмы, которые проводили проверку соцсетей сторонников — в основном в «Одноклассниках» и «ВКонтакте».

Если кто-то высказывался против спецоперации из сторонников партии и его находил алгоритм, а потом еще одна проверка подтверждала его взгляды, то он исключался из нашей базы. В алгоритмы проверок вписаны как отрицательные, так и положительные действия. Поэтому и сторонников военной спецоперации мы тоже выявляем…:

https://www.vedomosti.ru/politics/articles/2023/01/09/958274-edinaya-rossiya-isklyuchit-protivnikov-spetsoperatsii

 Тотальная слежка в кармане. Как смартфоны и приложения воруют наши данные?

https://www.youtube.com/watch?v=K7GKZBZpVcg 

Силовики в России собирают досье на неблагонадежных — причем делают это тайно и в отношении тех людей, которые ничего не нарушают.

https://meduza.io/episodes/2022/08/25/siloviki-v-rossii-sobirayut-dosie-na-neblagonadezhnyh-prichem-delayut-eto-tayno-i-v-otnoshenii-teh-lyudey-kotorye-nichego-ne-narushayut-kto-skoree-vsego-uzhe-v-baze

6 МАРТА 2022

«В наше время я бы советовал каждому действовать так, будто его телефон прослушивается»

Джейсон Хансон

 о правилах цифровой гигиены

«Агент влиянияКак использовать навыки спецслужб, чтобы убеждать, продавать и строить успешный бизнес»

O трех мобильных приложениях для шифрования звонков. Ради конфиденциальности и безопасности рекомендую ими воспользоваться, где бы вы ни жили.:

1.     Silent Phone.

2.     Signal

3.     Apple FaceTime.

https://republic.ru/posts/103295

«Через пятьдесят лет повсеместная слежка станет нормой». Или в 2020-м это уже произошло? : https://republic.ru/posts/82813


Как силовики используют систему распознавания лиц против протестующих?

 И что известно о таких методах сбора информации и слежки за всеми гражданами?:

https://meduza.io/episodes/2022/01/20/kak-siloviki-ispolzuyut

Тайная слежка в России и в мире: чем опасны системы распознавания лиц

Сегодня любого человека можно вычислить в толпе и узнать о нем практически все — где он живет, работает, с кем общается и чем интересуется… Система распознавания лиц захватывает мир. Ее алгоритмы нельзя обмануть и от них негде скрыться. Стоит ли нам опасаться всевидящих нейросетей?

https://www.youtube.com/watch?v=Ld9M7XgQPCE 

На Пегасе верхом в будущее

О тотальной слежке, моральном релятивизме и израильских хакерах

 26 июля 2021 Сергей Голубицкий

 : половина населения Земли будет говорить, что ради защиты Высших Ценностей любые средства хороши, другая половина будет подобный подход осуждать. А раз так, то остается смириться и приготовиться жить дальше бок о бок — и с PRISM, и с Pegasus, и со всеми остальными их аналогами.

В моем личном представлении есть только один способ решить эту сложнейшую проблему нашего временидобиться общественного консенсуса в приятии или неприятии представления об этике как универсальной высшей ценности, для защиты которой любые средства хороши.: https://novayagazeta.ru/articles/2021/07/26/na-pegase-verkhom-v-budushchee 

Как работает программа-шпион Pegasus?

Современное средство слежки за террористами использовалось властями авторитарных стран, чтобы следить за журналистами и оппозиционерами. Издание Vlast перевело доклад OCCRP

https://novayagazeta.ru/articles/2021/07/24/kak-rabotaet-programma-shpion-pegasus 


Минобороны выделяет 485 миллионов рублей на слежку за курсантами в интернете

23.10.2018

…В частности, 71,5 миллиона рублей выделяется на расширение действующей лицензии на использование InfoWatch Traffic and Device Monitor. Это программа, которая выявляет в потоке данных конфиденциальные документы и предотвращает их утечку. Кроме того, указывается на сайте разработчика, она позволяет следить за настроениями в коллективе, выявлять нелояльных сотрудников и "определять аномальную и подозрительную активность персонала".

125,4 миллиона рублей предполагается потратить на комплекс средств фильтрации доступа в интернет, а еще 215 миллионов - на подобный же комплекс со спецпроверкой и специсследованием компьютеров.

Срок поставки программных продуктов - 25 мая 2019 года.

https://grani-ru-org.appspot.com/Politics/Russia/Cabinet/m.273447.html

ФСБ потребовала ключи для дешифровки переписки у «Авито», Rutube, «Хабрахабра» и еще десятка сайтов. Это произошло в разгар московских протестов…:

https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov

 

 Банки РФ начнут собирать биометрию клиентов

02.07.2018

Москва, 2 июля - "Вести.Экономика" С 1 июля в России начала работать единая биометрическая система. Она позволит россиянам, после сдачи всех необходимых параметров, удаленно получать услуги финансовых организаций.

Собирать биометрические данные клиентов начали уже около 400 отделений 20 российских банков. В перспективе к системе подключатся все российские организации.

Как это работает

Пройти идентификацию клиенту нужно будет только один раз. После чего он сможет получать услуги дистанционно в любом выбранном банке.

Регистрация проходит в два этапа. Сначала клиенту должен создать учетную запись в Единой системе идентификации и аутентификации (ЕСИА) или на портале госуслуг. Затем нужно прийти в один из банков, указанных на сайте ЦБ, чтобы сдать свои биометрические данные — запись голоса и видео с изображением лица.

Необходимо предоставить и пакет документов: паспорт, прописку, ИНН, номер карты социального страхования и телефон для связи. Нужно также дать согласие на на обработку всей введенной информации. К маломобильным гражданам, которые не могут приехать в банк для регистрации, сотрудники организаций приедут на дом.

Все полученные данные будут размещаться в ЕСИА и в единой биометрической системе. Отвечать за сбор и хранение данных будет оператор системы "Ростелеком". Выполнение мер безопасности будет под контролем Центробанка. За каждое результативное обращение к ЕБС банк должен будет перечислить "Ростелекому" 200 руб. Но для граждан услуга будет бесплатной. …:
Подробнее: http://www.vestifinance.ru/articles/103333

Россиянам будут присваивать персональные кредитные рейтинги

 

Москва, 27 августа - "Вести.Экономика". Банкам с их помощью будет проще решить, давать ли человеку заем. И граждане смогут более реально оценивать свои возможности, понимая, как они выглядят в глазах кредиторов.

В 2019 г. вступят в силу поправки в закон "О кредитных историях". Как сообщил в интервью "Российской газете" исполняющий обязанности гендиректора Объединенного кредитного бюро Николай Мясников, благодаря этому документу у банков появится новый инструмент оценки потенциальных заемщиков.

На основе ряда параметров россиянам будут присваиваться кредитные рейтинги. По словам Николая Мясникова, в зависимости от наличия просрочек, уровня долговой нагрузки, количества запросов на проверку кредитной истории, "возраста" этой истории каждому гражданину будет присваиваться некий балл. Чем он выше, тем ниже соответственно потенциальный риск для кредитных организаций.

"По сути, это то же самое, что скоринг, который активно используют кредиторы при принятии решения о выдаче заемщику кредита", - пояснил Мясников, отметив, что с 2014 г. законодательство позволяет формировать такую историю без согласия гражданина.

Сама кредитная история часто может выглядеть сложной и запутанной, так что сам гражданин не может реально оценить, как же он выглядит в глазах кредитора. Скоринг как некая агрегированная информация позволяет лучше понять это.

"При этом нужно понимать, что даже очень высокий скоринговый балл не является гарантией выдачи кредита. Решение всегда остается за кредитором, который использует не только информацию из бюро, но и собственные системы оценки рисков, включающие дополнительные источники информации", - подчеркнул и. о. гендиректора Объединенного кредитного бюро.

По его словам, новый рейтинг можно будет использовать и в смежных областях, например при оформлении страховки КАСКО. Кроме того, он пригодится микрофинансовым организациям, нотариусам, страховщикам и даже работодателям.
Подробнее: 
https://www.vestifinance.ru/articles/105936

 

 Никогда еще личные данные россиян не утекали в открытый доступ так часто и в таком объеме, как в 2022-м

Главное из доклада «Сетевых свобод» + 10 советов для тех, кто думает, как защититься

 22 декабря 2022

 В 2022-м в открытый доступ попало огромное количество баз с личными данными россиян: от сливов пострадали клиенты госуслуг, банков, операторов связи, онлайн-магазинов, авиакомпаний и десятков других самых разных компаний и сервисов. Объем утечек в России в этом году поставил исторический рекорд, утверждает правозащитный проект «Сетевые свободы» в итоговом докладе. Исследователи отмечают, что граждане толком не могут защититься от последствий утечек и получить адекватную компенсацию, а сливы все чаще используются в политических целях…: https://www.infowatch.ru/sites/default/files/analytics/files/otchyot-ob-utechkakh-dannykh-za-1-polugodie-2022-goda_1.pdf

Откуда данные россиян утекали в 2022 году?

По данным «Сетевых свобод», лишь от той части сливов данных, что затронула крупные интернет-сервисы и компании, пострадали «десятки тысяч и даже миллионы пользователей». В открытом доступе оказывались имена, даты рождения, телефоны, фактические адреса и электронные почты, иногда — детали заказов, паспортные данные, хеш-пароли и другая не менее чувствительная информация. Многие из этих данных можно использовать в преступных целях.

Точное число жертв утечек назвать сложно, но исследователи насчитали в 2022 году 60 реальных инцидентов. Для сравнения: в трехлетний период — с 2019-го по 2021-й — стало известно о 41 подобном случае.

В 2022 году данные россиян утекали в том числе из баз:

  • банков и микрофинансовых организаций (например, «Сбер», «Совкомбанк»);
  • платформ с государственными услугами («Госуслуги», «Московская электронная школа»);
  • операторов («Ростелеком», «Билайн», Tele2, «Билайн», «Дом.ру»);
  • онлайн-магазинов, сервисов доставки и городских сервисов (Wildberries, «Яндекс.Еда», СДЭК, прокат электросамокатов Whoosh);
  • авиакомпаний и других сервисов для продажи билетов («Победа», Utair, AzurAir, РЖД, tutu.ru, OneTwoTrip);
  • медицинских центров («Гемотест», клиника «Здоровье»);
  • онлайн-кинотеатров и соцсетей (START, аналог TikTok от «Газпром-медиа» — Yappi).

 Как защититься от возможного слива данных? Или хотя бы попробовать это сделать. 10 советов «Сетевых свобод»

Полностью исключить, что ваши данные окажутся в открытом доступе, практически невозможно, но можно минимизировать количество информации, которой вы делитесь. Вот несколько рекомендаций правозащитников — что следует делать, чтобы защититься.

1. Не сообщать данные банковской карты [посторонним], оплачивать на месте картой либо наличными.

2. Завести отдельную сим-карту для регистрации в интернет-сервисах и программах лояльности.

3. По возможности не указывать [в онлайн-сервисах] реальные Ф. И. О. и дату рождения. Часто службам доставки, интернет-магазинам и прочим сервисам скидок достаточно вашего действующего номера телефона для отправки авторизационной SMS. Запрет на использование вымышленного имени и адреса закон не устанавливает (для курьера адрес все же удобнее указывать не очень далеко от дома или работы).

4. При заказах доставки не указывать дополнительную информацию, в том числе номер квартиры и код доступа в подъезд.

5. Не использовать небезопасные и скомпрометированные сервисы, в том числе социальные сети, тесно сотрудничающие с властями и не публикующие отчеты о прозрачности.

6. Не пересылать кому бы то ни было фотографии своих документов, документов своих детей и родственников. В большинстве случаев, когда у вас просят прислать фото документа, ваши реальные Ф. И. О., дата рождения, адрес, номер документа и дата его выпуска в действительности не требуются.

7. Совершенно необязательно заполнять все строки с паспортными данными и прочей идентифицирующей информацией всякий раз, когда от вас требуют подписать какое-либо соглашение (на курсах лепки или в ветеринарной клинике). С точки зрения закона указания Ф. И. О. уже достаточно для идентификации стороны сделки.

8. Если без пересылки чувствительных данных не обойтись, пользуйтесь сервисами и чатами, в которых можно настроить автоудаление сообщений.

9. Нигде нельзя оставлять копии документов и никому нельзя позволять сканировать их (гостиницы, школы и даже работодатель вправе хранить копию паспорта, СНИЛС, ИНН и прочих документов, не изготовленных с его участием, только с согласия клиента или работника). Как правило, данные из документа необходимы только для идентификации его владельца.

10. Стоит помнить, что, хотя на многие интернет-сервисы законом возложена обязанность идентифицировать пользователей при помощи SMS, встречной обязанности указывать реальный номер телефона у гражданина нет. Для регистрации в сервисах, которые вы не собираетесь постоянно использовать, смело используйте сервисы «одноразовой» почты и [бесплатные виртуальные] номера телефонов для получения SMS.

https://meduza.io/feature/2022/12/22/nikogda-esche-lichnye-dannye-rossiyan-ne-utekali-v-otkrytyy-dostup-tak-chasto-i-v-takom-ob-eme-kak-v-2022-m-odna-iz-prichin-voyna

Порядковый номер

02.07.2018

Георгий Бовт о том, какие возможности открывает идентификация по мобильнику

Родилась чудная идея — приравнять номер мобильного телефона к удостоверению личности. Прямо-таки чуть ли не паспорту. Будет почти как в песне Цоя: «Мой порядковый номер — на рукаве». Только не на рукаве, а в телефоне…..

все на учете и оцифрованы.

…. Дальше всех продвинулся в создании «цифрового паспорта на смартфоне» Китай. Это, мне кажется, должно воодушевлять наших цифровых паспортистов. Поскольку открывает огромные, ранее неосвоенные возможности по контролю за обществом в целом и каждой отдельной личностью. И чем больше говорят вокруг о защите ваших персональных данных (поздравляю всех с вступлением в силу «пакета Яровой» с 1 июля), тем больше, будьте уверены, их анализируют, накапливают и используют компетентные в этих делах люди и органы. Используют не только «против вас» (как вам кажется), но и для вашего же благакак они его понимают.

Новый тоталитаризм будет максимально комфортен для обывателя. Он будет гораздо комфортнее, чем свободаОн войдет в вашу жизнь тихо в мягких тапках. Со свободой этой обыватель мучается (например, под тяжестью ответственности выбора), а тут все решат и выберут за него. Еду, развлечения, путешествия, род деятельности и правила этой деятельности. Вам предложат «комфортные» правила поведения в обществе, за которые, если вы будете им следовать, вы получите «ништяки» — бонусные баллы, скидки, повышенный класс обслуживания, что-нибудь в подарок и т.д.

В Китае в провинции Гуанчжоу в конце прошлого года был запущен пилотный проект удостоверения личности по смартфону. В этом году он уже распространяется по стране. После предоставления необходимых данных (включая фото и отпечатки пальцев) ваш ID (ваш смартфон) привязывается одновременно к базе данных полиции и популярному в Китае мессенджеру WeChat, который выступает носителем данной платформы. С этим «цифровым паспортом», который содержится в его телефоне, человек может свободно путешествовать по стране на всех видах транспорта, получать кредитные карты и открывать банковские счета, брать кредиты, открывать и закрывать собственный бизнес, въезжать в Гонконг или Макао. Мобильник заменяет также водительские права, содержит информацию о месте регистрации и т.д. Кстати, поменять адрес регистрации тоже можно через мобильное приложение. На экране смартфона такой «паспорт» выглядит как обычный QR-код. Для того, чтобы третье лицо удостоверило личность такого человека, достаточно сканировать этот код. В том числе это можно сделать дистанционно. Украсть и подделать такое ID можно, лишь украв и подделав лицо и отпечатки пальцев владельца. Что довольно трудно, согласитесь.

Вообще непонятно, над чем, собственно, размышляют наши разработчики. Как непонятно, где применять? Да везде. У нас ведь так любят ссылаться на китайский опыт. Вот вам китайский опыт, берите и внедряйте.

Авторы антиутопий, начиная от Джорджа Оруэлла и Олдоса Хаксли и кончая Евгением Замятиным, будут ворочаться в могилах от зависти. Они-то рисовали «тоталитарный мир» будущего как страшный и мрачный, пронизанный страхом и подчинением. А тут — сплошные потребительские удобства, блеск и изящное совершенство новейших технологий, рай для хипстеров, превращение вашей жизни в сплошную онлайн-игру, порой даже весьма увлекательную.

Нетрудно догадаться, что система мобильной идентификации личности в том же Китае, а затем и во многих других странах будет интегрирована с анализом поведенческих моделей граждан. Тут точно дойдут до каждого. В том же Китае уже активно развивается система «социального кредита» или «социального доверия». Она очень похожа на советскую систему характеристик по месту работы или, если применить более современную терминологию, на систему банковского скоринга. Только это скоринг охватывает всю вашу жизнь, все ваши поступки, а по сути — и все ваши мысли тоже, как они отражаются в ваших записях, скажем, в соцсетях, в вашей электронной переписке, которая становится все более прозрачной для «аналитиков в штатском».

На основании анализа вашего поведения в онлайн-режиме (а все привязано к вашему «цифровому паспорту») вам присваивается определенный рейтинг. Более того, рейтинг каждого гражданина открыт и опубликован для всеобщего обозрения. Для порицания и поощрения. Нарушил правила дорожного движения — минус столько-то баллов. Ребенок получает в школе отличные отметки — плюс баллы, родители, значит, воспитывают достойного патриота страны. Побродил-поискал в интернете по «не тем сайтам» — минус «в карму». А если бродил только «по тем, по которым надо», то плюс. Слишком много играл в онлайн игры — выходит, ты слишком азартен. Скачивал запрещенный контент — уже почти опасен для общества. А если вы, гражданин, еще и пользуетесь анонимайзерами в интернете, то это уже на грани «экстремизма/терроризма». Минус много баллов. Ну и к вам придут, скорее всего. Сначала — просто побеседовать. Упредить от дальнейших, так сказать, ошибок.

Учитывается своевременность оплаты коммунальных услуг и взятых кредитов, а также всевозможные нарушения. На гражданина «стучат» все государственные и муниципальные, а также судебные, коммерческие и правоохранительные органы. За донесение о «неблаговидном» поведении соседа тоже положены премиальные баллы. Или, например, за информацию о том, что кто-то выбросил мусор в окно автомашины на обочину. Анализируются десятки тысяч параметров поведения. При этом единого кодекса поведения нет. Есть общие Понятия, что такое хорошо и что такое плохо. Сам угадывай. И подстраивайся.

Имея рейтинг ниже определенного уровня, нельзя будет устроиться на работу в государственные и муниципальные органы, еще ниже — вообще никуда. Уже были случаи отказа продажи людям с низким рейтингом билетов на самолеты и скоростные поезда. На скоростных поездах должны ездить только добропорядочные граждане. Даже велосипед напрокат людям с «пониженной социальной ответственностью» и то не дадут без залога. А если у вас, гражданин, обнаружится повышенное количество друзей (в тех же соцсетях) из разряда «низкорейтинговых граждан», то и тебе понизят рейтинг. Не водись с кем ни попадя потому что. И, наоборот, людям с «повышенной социальной ответственностью» — и кредиты по пониженной ставке и без поручителя. И улучшенное медицинское обслуживание. Не говоря о всяких скидках. Кстати, в сборе и анализе поведенческой информации участвуют крупнейшие системы интернет-торговли и платежные платформы Alibaba, WeChatPay (владелец корпорация Tencent), а также сервис микроблогов Weibo.

Как видим, в развитом виде подобны системы общественного скоринга работают, когда вся интернет-сфера в государстве полностью подконтрольна именно этому одному государству. Никаких неподконтрольных «внешних игроков», как можно более полный контроль за потоками персональных данных, что предполагает рано или поздно изгнание из страны всяких Facebook и Twitter (в Китае они и не работали никогда).

Полагаю, наша «цифровизация» и «мобильная идентификация» будут развиваться преимущественно именно в «китайском направлении», сколько бы ни отрицали это разного уровня ответственности чиновники. И для подавляющей части населения это будет не только необременительно, но и, повторю, удобно.

 

Будь как все — так выгоднее (в буквальном смысле слова), не высовывайся, тебе что, больше всех надо? Теперь эта веками прививаемая на нашей почве формула поведения, наконец, будет оцифрована….: https://www.gazeta.ru/comments/column/bovt/11821405.shtml

 

Тест провален: как пользователи сдают свои данные

Почему стоит избегать психологических тестов в интернете

 

Маргарита Герасюкова 21.05.2018

За последние три месяца социальная сеть Facebook ненамеренно слила в общий доступ личные данные 90 млн своих пользователей. Как выяснилось, все пострадавшие проходили психологические тесты, которые обещали раскрыть секреты их характера, и легкомысленно дали согласие на хранение своих ответов и персональной информации. «Газета.Ru» разбиралась, как опросы в интернете подрывают безопасность данных.

Что загружено в интернет, остается в интернете

Личные данные пользователей Facebook снова оказались под угрозой — в середине мая был опубликован доклад, в котором сообщалось об утечке персональной информации 3 млн человек.

Как оказалось, источником угрозы стал обычный тест, аналоги которого широко представлены в интернете — респонденты должны ответить на несколько вопросов и получить прогноз на будущее, сведения о своем характере, предпочтительных сферах работы, знаке зодиака своего идеального партнера и т.д.

Тест назывался myPersonality, а его курированием занимался Кембриджский университет. До того момента, как Facebook обнаружил угрозу и удалил тест со своей платформы, опрос успели пройти 6 млн человекПоловина респондентов дала свое согласие на то, чтобы их личная информация была использована в рамках учебного проекта.

Это означает, что данные 3 млн человек были собраны в один архив, который впоследствии разместили на веб-сайте, чтобы другие исследователи могли пользоваться собранной статистикой в своих целях.

При этом подлинные имена респондентов были удалены, но в записях оставалась другая личная информация — в том числе возраст, пол, геолокация и семейное положение пользователя.

По задумке весь этот кладезь должен был быть доступен ограниченному кругу лиц, каждый из которых имел свой пароль. К сожалению, кембриджские ученые так и не смогли обеспечить достойный уровень безопасности своей базе данных. Так, портал New Scientist обнаружил данные для входа на сайт с помощью обычного поискового запроса, что заняло в общей сложности «не больше минуты». После авторизации исследователям удалось скачать весь архив целиком.

Facebook ограничил доступ к myPersonality в середине апреля 2018 года из-за возможных нарушений внутренних правил компании.

Этот шаг был предпринят в рамках расследования скандала с компанией Cambridge Analytica — тогда глава Facebook Марк Цукерберг пообещал провести проверку всех приложений сторонних разработчиков, у которых может быть доступ к данным социальной сети.

«Мы несем ответственность за это перед людьми нашего сообщества», — заявил Цукерберг.

Кембриджские утечки

Однако такие радикальные меры, как это часто случается, были приняты слишком поздно. В марте текущего года стало известно, что личные данные 87 млн пользователей Facebook были проданы частной компании Cambridge Analytica, которая использована их в своих целях, в том числе в рамках президентской кампании Дональда Трампа в 2016 году.

Тогда в центре внимания снова оказался опрос — приложение thisisyourdigitallifeкоторое формировало психологический портрет пользователя, основываясь на его ответах на вопросы. Автором приложения был профессор Кембриджа Александр Коган, собиравший данные исключительно для «академических целей».

Эта утечка нанесла ощутимый удар по репутации Facebook и лично Марка Цукерберга, которому пришлось впервые предстать перед Конгрессом США для дачи показаний по этому делу.

Даже спустя два месяца эта история еще не закончена — о начале собственного расследования по данному делу в мае объявило Министерство юстиции США и Федеральное бюро расследований (ФБР). Представители ведомств опрашивают бывших сотрудников компании и банков, которые были с ней связаны.

Сама Cambridge Analytica после скандала объявила о банкротстве и прекратила свою деятельность. Тем не менее, в результате обеих утечек, виновниками которых стали психологические тесты, в общем доступе оказались личные данные почти ста миллионов человек по всему миру. Сложившаяся ситуация поднимает важный вопрос — действительно ли безобидные тесты, обещающие рассказать интересные подробности вашей личности, представляют опасность, или же пользователи Facebook стали жертвами досадной случайности?

Подписать, не глядя

Последняя утечка данных с Facebook произошла из-за того, что данные для входа в базу данных публиковались публично на GitHub, рассказал «Газете.Ru» глава представительства Avast в России и СНГ Алексей Федоров. Подобные инциденты возникают в первую очередь из-за недостаточно высокого уровня обеспечения безопасности.

Пользователи не всегда читают условия конфиденциальности и не осознают, как эти данные могут быть использованы в дальнейшем правообладателями, какие данные можно получить благодаря приложениям Facebook и т.д. Зачастую подобные приложения запрашивают соглашение на обработку персональных данных, где прописано, кому могут быть переданы полученные сведения, поэтому следует всегда внимательно читать пользовательские соглашения.

«Когда пользователь делится личными данными, он теряет над ними контроль. То же самое происходит, когда пользователи размещают личную информацию в социальных сетях. Несмотря на настройки конфиденциальности, которые можно установить, пользователь все равно теряет контроль над размещенными данными», — заключил эксперт.

Как пояснил руководитель проектов по информационной безопасности КРОК Павел Луцик, сбор и хранение информации о тех, кто проходит психологические тесты, вполне законны, но лишь в том случае, если опрашиваемый явно дал на это согласие, а состав запрашиваемых персональных данных соответствует целям их обработки.

Как правило, пользователи дают согласие на обработку своих персональных данных, не глядя соглашаясь со всем, что им предлагают. В последнее время организаторы подобных тестов становятся все более подкованными в юридическом плане, снабжая их всеми необходимыми запросами на согласие обработки персональных данных, при этом делая основной упор на невнимательность пользователей, которые забывают про элементарные меры цифровой гигиены (на подозрительные сайты не заходить, лишние данные не вводить, разрешения на обработку персональных данных на незнакомых сайтах не оставлять и т.п.).

Полученные персональные данные могут быть переданы разным получателям и использоваться в разных целях, в том числе рекламных или статистических. Но могут быть и более корыстные сценарии использования данных пользователей — торговля персональными данными, в том числе перепиской пользователей.

Важно знать, что, дав согласие на обработку своих персональных данных, при этом не важно, произошло ли это осознанно или под влиянием красивых рекламных «вывесок», можно в любой момент отозвать его, потребовав от оператора персональных данных удалить информацию о вас, в том числе отозвав их у третьего лица, которому они были ранее переданы.

"Цифровая жизнь" человека продается менее чем за $50

Москва, 9 ноября - "Вести.Экономика" Специалисты компании "Лаборатория Касперского" провели расследование с целью выяснить, сколько стоит "цифровая жизнь" человека в Dark Web. В интернете, по словам экспертов, нет возможности полностью застраховать свою собственность.

Киберпреступники могут продавать цифровую жизнь пользователя менее чем за $50 в Dark Web, говорится в исследовании экспертов "Лаборатории Касперского". При этом цена за одну взломанную учетную запись в среднем составляет $1, а при оптовой покупке злоумышленники предлагают скидки.

Цифровая жизнь пользователя — это данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам, информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Таким образом, жертва может понести финансовый и репутационный ущерб.
…Чаще всего такие данные похищают при помощи фишинга, то есть массовой рассылки писем, в которых мошенники просят пользователей ввести или подтвердить свои данные на популярных сайтах. При этом взлом аккаунта на простом ресурсе позволит злоумышленникам получить доступ к учетным записям на более "охраняемых" платформах, так как люди очень часто пользуются одной комбинацией электронной почты и пароля.
Кроме того, в сети можно легко приобрести электронные копии документов, удостоверяющих личность. Эти бумаги не украдены, а просто сканированы в цифровое пространство, но вред от их использования мошенниками может быть весьма ощутимым.

Как правило, "личности" приобретаются с целью нанести репутационный или финансовый ущерб тому, кому принадлежат данные. От имени жертвы могут совершаться различные действия в интернете: украденная страница в социальной сети, к примеру, может использоваться для рассылки спама и просьб о перечислении денег на карту. И это лишь один из самых безобидных вариантов использования чужих "цифровых жизней".

Исследовательская компания Comparitech по результатам изучения соответствующего рынка выяснила, что полученные данные часто используются для финансовых махинаций: копия паспорта нужна для подтверждения личности при переводе средств в таких платежных системах, как PayPal, Skrill, Neteller, Payoneer, LocalBitcoins, ePayments, Entropay, William Hill и ряде других. Также в некоторых банках ее будет достаточно для перевода средств со счета жертвы на другой счет. Наличие в комплекте других документов соответственно расширяет список ресурсов, которые мошенники смогут использовать.
"Лаборатория Касперского" в качестве защиты от взломов рекомендует пользователям всегда проверять подлинность адреса отправителя письма и содержащейся в нем ссылки и никогда не использовать один и тот же пароль для нескольких веб-сайтов или сервисов….


Подробнее: https://www.vestifinance.ru/articles/109898

Цена приватностипочему миллениалы готовы продать свои данные

Опрос показал, что поколения Y и Z готовы продать приватность за деньги

 

Маргарита Герасюкова 08.12.2019, 10:39

 

Согласно данным опроса, проведенного среди американских пользователей, миллениалы, а также поколение Z более склонны к продаже персональных данных за деньги, чем их старшие товарищи. Почему технически подкованная молодежь так халатно относится к собственной приватности — в материале «Газеты.Ru».

Молодые люди в возрасте от 20 до 30 лет более склонны к продаже своих персональных данных за деньги, чем старшее поколение, следует из опроса, проведенного провайдером TheBestVPN. Компания опросила тысячу человек, опубликовав результаты исследования под названием «Цена приватности» на своем официальном сайте. 

Респондентам задавали следующие вопросы — думали ли они продать свои персональные данные, сколько, по их мнению, стоит личная информация на рынке и предпринимают ли они усилия по защите своей приватности.

Как оказалось, 94% опрошенных пытаются защищать свою личную информацию, что является хорошим показателем.

Однако, больше половины из этих пользователей ограничиваются использованием паролей и их периодической заменой. Лишь 48% пользуются двухфакторной идентификацией, и только 18% — сервисами с оконечным шифрованием. 

Что же касается типов данных, которые, по мнению респондентов, следует защищать, то здесь результаты не обрадовали IT-экспертов. 43,5% и 35% опрошенных заявили о том, что считают самой ценной информацией свои паспортные данные, а также данные банковских карт и счетов соответственно. При этом половина призналась в том, что пострадала от мошеннических действий в результате потери такой информации.

Если верить результатам исследования, другие типы данных не считаются достаточно важными, чтобы прикладывать усилия по их защите. К ним относятся адрес (фактического проживания и IP), отпечатки пальцев и ДНК, геолокация, личные сообщения в чатах, фотографии, запись голоса и т.д. Держать эту информацию в сохранности готовы лишь от 5% до 1% опрошенных.

Когда участникам опроса предложили выбрать, какие персональные данные они бы обменяли на деньги, то 63% охотно согласились продать отчет о своих покупках за последний месяц. 59,3% готовы продать свой электронный адрес, 52,6% — номер мобильного телефона, 36,3% — всю онлайн-переписку в течение месяца. Менее всего американцы готовы расстаться с номером социального страхования, обеспечивающего медицинское обслуживание, но 22% опрошенных не смогли устоять и перед этой возможностью заработать быстрые деньги. 

На общий вопрос о том, готовы ли пользователи продать свои личные данные, утвердительно ответили 26,4%.

Но, несмотря на то, что лишь 1 из 4 людей согласны торговать приватностью, в основном ответили «да» представители поколений Y и Z, то есть молодые люди в возрасте от 20 до 30 лет.

При этом именно пользователи этого возраста росли во время повсеместного распространения персональных компьютеров и смартфонов, что делает их технически продвинутыми, но по какой-то причине абсолютно безразличными к собственными данным. 

Фактически, чем человек старше, тем больше он беспокоится по поводу того, что кто-то будет использовать его персональные данные, поясняет руководитель группы машинного обучения «Инфосистемы Джет» Николай Князев

«Это связано с тем, что вся сознательная жизнь молодого поколения связана с возможностями интернета, они выросли при парадигме «любое знание доступно», не собираются ничего скрывать и, более того, сами транслируют свои проявления с помощью социальных сетей, и хотят, чтобы их заметили.

То, что почти половина опрошенных готова также продавать такие интимные данные, как история открытия страниц в браузере (49,5) и записи телефонных разговоров (42%), говорит о том, что молодые люди готовы ничего не скрывать.

К тому же, новые поколения гораздо более толерантно относятся к разным девиациям и нестандартному поведению. А если нечего стесняться — и нечего скрывать. Так рождается новая философияхочешь жить в бескрайнем море свободных данных — делись», — считает Князев.

Явление конфиденциальности циклично, сообщил «Газете.Ru» генеральный директор компании «Облакотека» Максим Захаренко. В деревнях и общинах приватности не существовало вовсе, в век индустриализации закрытость была максимальной, а в эпоху интернета приватность стала иллюзорной.

«Поколение, которое выросло в сети с возможностью практически безграничного самовыражения через блоги, влоги и всевозможные социальные площадки, попросту не может относиться к своим персональным данным так же трепетно, как предыдущие поколения.

И, если такому человеку предложат заплатить за его персональные данные, то он даже может обрадоваться — ведь, к сожалению или к счастью, большинство личной информации о каждом из нас можно найти в сети и бесплатно», — считает Захаренко.

«Я могу предположить, что это связано с возможностями, которые имеет современная молодежь», — рассказывает Алексей Федоров, глава представительства компании Avast в России и СНГ.

Последние поколения росли в мире, где их окружали социальные сети, была доступна практически любая информация, существовал онлайн-банкинг и многое другое. Они не знают другой жизни и привыкли делиться своими данными — у них много возможностей для этого, и им это доставляет удовольствие.

«Старшие поколения росли совсем в другом мире. Для них это странно, они не очень понимают, зачем нужно сообщать адрес своей электронной почты, например, какой-либо крупной компании. Возможно, есть какой-то негативный опыт, когда все-таки рискнув и поделившись личной информацией, они обнаруживали, что она используется ненадлежащим образом», — заключил собеседник «Газеты.Ru».

 

https://www.gazeta.ru/tech/2019/12/08/12850796/how_much.shtml?utm_source=push

 

Круговая порука: как крадут наши данные

 

Приложения следят за нами, даже если им это запретили

Маргарита Герасюкова 09.07.2019, 20:24

Тысячи приложений Android могут отслеживать данные пользователя, даже если им было запрещено это делать, сообщает портал The Verge. Всему виной одинаковый набор для разработки программного обеспечения (SDK), благодаря которому мобильные программы фактически могут обмениваться информацией о юзере между собой.

Даже если запретить мобильному приложению сбор информации о пользователе, есть лазейка, которой это приложение может воспользоваться, сообщает портал The Verge. Исследователи в сфере информационной безопасности утверждают, что тысячи приложений для Android нашли способ обмануть систему разрешений на сбор данных, тайно сливая уникальный идентификатор устройства пользователя, а также его геолокацию.

В случае, если юзер не дает разрешение конкретному приложению на сбор информации, этого может быть недостаточно для защиты собственной приватности.

Оказалось, что другое приложение, которому пользователь дал необходимые разрешения, может делиться собранными данными или хранить их в общем облаке, к которому в теории может получить доступ даже злоумышленник.

При этом на первый взгляд эти два приложения могут быть никак не связаны между собой. Однако, если они используют один и тот же набор для разработки программного обеспечения (SDK — Software Development Kit), то могут без проблем получить доступ к информации, которую пользователь хотел скрыть. …

При этом была обнаружена еще одна проблема — извлечение данных о местоположении из метаданных фотографий. Такая проблема встречается достаточно давно.

«Пользователи верят, что если они корректно установят настройки приватности, их данные будут защищены. К несчастью, это не так. Обеспечение конфиденциальности и защита от мобильных вредоносных программ — две эти проблемы должны быть одинаково важны для пользователей Android», — считает эксперт.

…По словам Георгия Старостина, эксперта лаборатории практического анализа защищенности компании «Инфосистемы Джет», разработчики приложений довольно часто встраивают функционал сбора данных, которые используются либо для собственной аналитики, либо для продажи третьим лицам.

«Как правило, утверждается, что собираются и передаются обезличенные данные, и в это хотелось бы верить. Но, как показывает практика, далеко не все данные достаточно обезличены — в мире было немало инцидентов, связанных с собираемой информацией.

Приложения, особенно бесплатные, стремятся получить от пользователя как можно больше информации, такой как геолокация, фотографии, список контактов, поисковые запросы, SMS-сообщения и многое другое.

Список данных зависит исключительно от разработчиков и при этом может изменяться и, как правило, не контролируется пользователем», — сообщил Старостин.

«Чем опасны собираемые данные? Для начала компании узнают о человеке все больше и больше и могут использовать эту информацию в своих интересах. Например, у некоторых сервисов по заказу такси цены меняются в зависимости от устройства, на котором установлено приложение. А если собираемые данные (в списке данных может быть практически что угодно) попадут в руки злоумышленникам, то они могут стать хорошим подспорьем для мошенничества против пользователя», — предупредил эксперт.

 

https://www.gazeta.ru/tech/2019/07/09/12487903/android_apps.shtml

 

Куда уходят персональные данные покупателей?

 

Москва, 1 апреля - "Вести.Экономика". Кассовые аппараты в обычных магазинах программируют на передачу данных сторонним пользователям. 

 

Покупатели расплачиваются в оффлайн и онлайн-магазинах, и их персональные данные отправляются к сторонним пользователям. Об этом сообщают "Известия" со ссылкой на оператора фискальных данных "Первый ОФД" (Оператор фискальных данных), собирающего сведения о продажах для передачи в налоговую.

Организация направила предупреждение об утечке данных клиентам. Как сообщает издание, со ссылкой на копию письма, имеющуюся в распоряжении редакции, кассовое оборудование перенастраивается на передачу данных третьим лицам.

"Мало того что по договору вся информация должна идти исключительно на сервер ОФД, так еще и использовать эти данные компании могут далеко не в интересах потребителей. Они полезны для анализа предпочтений покупателей и конкурентной разведки", - отмечает издание.

При этом опрошенные газетой эксперты признают наличие рисков утечки данных, однако считают, что их преувеличивают.

"Системы мониторинга безопасности выявили случаи изменения настроек на кассовом аппарате для передачи фискальных данных в адрес третьих лиц", — говорится в письме одного из крупных ОФД своим клиентам. Компания также отмечает, что это высокорискованная практика, к тому же не соответствующая 54-ФЗ, о чем неоднократно высказывалась ФНС.

При этом в организация подчеркивают необходимость настройки кассового оборудования исключительно на передачу фискальных данных на сервер оператора. "В обратном случае ОФД снимает с себя ответственность за возможные перебои и утечку информации", — говорится в письме.

При этом в сервисном центре организации изданию пояснили, что в ряде случаев настройки касс были изменены и информация направлялась "на сторону, в неизвестном направлении".

Между тем, опрошенные изданием представители отрасли заверили газету в защищенности собственных систем обработки и предоставления информации. Хотя и не стали отрицать, что на рынке такие рискованные практики имеются. Как сообщил директор OFD.ru Антон Румянцев, 
программное обеспечение, установленное на кассовую технику, может собирать данные без ведома владельца аппарата для их последующей перепродажи.

"ПО кассы может дополнительно передавать информацию третьей стороне, однако это вопрос к добросовестности разработчиков, а не к ОФД или их клиентам. Кроме этого, не исключены уязвимости в информационной безопасности самих операторов фискальных данных", - добавил замгендиректора ОФД "Электронный экспресс" Владимир Пащак.

Между тем, законодательство формально допускает, что ОФД обрабатывает данные для статистики и исследований. Только если они "обезличены". И, по словам эксперта Ассоциации участников рынка больших данных Никиты Данилова, получать согласие клиента оператору не нужно. Запрашивать таковое нужно в случае, если речь идет об обработке сведений о конкретных операциях покупателей. Но не все данные, которые граждане в обиходе могут считать персональными, являются таковыми по закону: к ним не относятся адрес электронной почты или номер телефона, указываемые в кассовых чеках.

Однако некоторые риски несет и бизнес самих ОФД. По словам руководителя направления ОФД "Гарант Электронный Экспресс" Александра Лактионова, для многих участников рынка важна не столько передача информации, сколько ее сбор и дальнейшая перепродажа. И грань между конфиденциальной информацией и агрегированными данными весьма условна. Так что, хоть такая практика формально не запрещена, но слишком увлекаться этим непрофильным для ОФД бизнесом довольно рискованно.

Между тем, в некоторых моделях кассовой техники передача данных о трансакциях происходит автоматически: они направляются в том числе и в личный кабинет самого клиента, который расположен на ресурсе производителя аппарата. А вот куда они направляются потом - определяет производитель.

По словам экспертов, сведениями о покупательском трафике могут заинтересоваться многие: и производители вредной для здоровья продукции, и те, кто навязывает покупателям ненужные им услуги. По словам советника адвокатского бюро "Егоров, Пугинский, Афанасьев и партнеры" Елены Авакян, конкретные жалобы на нарушения в использовании данных в юридической практике крайне редки. Но объясняется это недостаточной урегулированностью и непрозрачностью рынка. Результат попадания информации к таким организациям: звонки гражданам от неизвестных организаций, делающих какие-либо персональные предложения. При этом звонящие обращаются к абонентам по имени и фамилии.

Другой вариант - конкурентная разведка. По словам руководителя департамента системных решений Group-IB Антона Фишмана, сведения о продажах в той или иной торговой точке могут представлять интерес для ее конкурентов. Таким образом бизнес может и получать информацию об уязвимостях соперников.

Кроме того, перенастраивать оборудование могут и с криминальными целями. Например, как пояснил замдиректора компании "Такском" Артем Меликджанян, таким образом возможно уклонение от налогов.
Подробнее: 
https://www.vestifinance.ru/articles/117118

Опасные расширения: как браузеры воруют ваши данные

WP: плагины для Chrome и Firefox украли данные 4 млн человек

 

Маргарита Герасюкова 22.07.2019, 14:59

Расширения, или плагины, для браузеров Google Chrome и Firefox представляют собой угрозу для личных данных пользователей, сообщает Washington Post. По словам экспертов, около 4 млн человек во всем мире пользуются вредоносными расширениями, которые собирают информацию без их ведома.

По меньшей мере 4 млн человек пользуются расширениями для браузеров Chrome и Firefox, которые тайно продают их личные данные, сообщает Washington Post. При этом опасные плагины были установлены самими пользователями, которые даже не подозревали об опасности.

Как передает WP со ссылкой на эксперта в сфере информационной безопасности Джеффри А. Фаулера, расширениями для браузеров пользуется около половины всех пользователей ПК в мире. Это программное обеспечение, которое позволяет облегчить поиск, сохранять пароли или отключать рекламу на страницах.

Юзеры устанавливают расширения на свои браузеры, потому что ошибочно думают, что плагины из официальных магазинов Chrome или Firefox должны быть проверенными и безопасными. К сожалению, это не так.

Некоторые плагины имеют в своем функционале скрытую слежку за поведением пользователя в интернете.

При этом юзер даже не подозревает, что расширение не только следит за ним, но и тщательно собирает все данные, чтобы потом отправить их третьим лицам.

При этом некоторые плагины специально заманивают пользователей бонусами — так, например, Amazon предлагал установить свое расширение Assistant для онлайн-шопинга в обмен на $10. При этом Assistant получал информацию об истории поиска пользователя. Несмотря на то, что это условие было четко прописано и демонстрировалось пользователю перед установкой, мало кто обращает внимание на политику безопасности.

Другое дело обстоит с теми плагинами, которые собирают данные в скрытном режиме, не афишируя. Согласно исследованию, существуют тысячи расширений, которые позволяют себе подобные нелегальные практики — как в браузере Google Chrome, так и в Mozilla Firefox.

Джеффри А. Фаулер указывает на то, что проблема с опасными плагинами реальна. Это не то, что может случиться с пользователем в теории — это происходит уже сейчас. Вместе с владельцем хостингового бизнеса Сэмом Джадали Фаулер обнаружил огромное количество персональной информации, которая должна быть конфиденциальной. При этом данные продавались на одном из сайтов в открытую за сравнительно скромную сумму в $49 в месяц.

Продавец утверждал, что эти данные были получены от пользователей, которые дали согласие на сбор.

ИБ-исследователи обнаружили логины, пароли, GPS-координаты, записи из медицинских карт, имена пациентов и прописанные лекарства, имена пассажиров, бронирующих себе места на борту самолета и многое другое.

Кроме того, сотрудники 50 крупных международных корпораций ненамеренно сливали названия и подробности своих текущих проектов через названия документов и докладов, которые хранились в «облаках».

Университет Северной Каролины протестировал 180 тыс. существующих плагинов для Chrome, чтобы проверить, сколько из них сливают конфиденциальную информацию.

Оказалось, что 3,8 тыс. из них представляют собой опасность. При этом 10 самых популярных имеют аудиторию свыше 60 млн человек.

«Не все компании [стоящие за созданием расширений] являются злоумышленниками или делают это специально, но у них есть возможность продать ваши данные, если им потребуется», — заявил один из авторов исследования Александрос Каправелос.

По словам Каправелоса, нет никаких законов, которые бы занимались регулированием такой деятельности.

При этом Google и Mozilla знают об этой проблеме и периодически устраивают чистки, чтобы расширения из магазина были надежными и соответствовали нормам защиты приватности.

«Мы хотим, чтобы расширения в Chrome были безопасными и сохраняли приватность пользователей, поэтому обнаружение нарушений является критически важным для этой цели», — заявила старший руководитель Google Маргрет Шмидт. Очевидно, что этих усилий недостаточно.

Чтобы обезопасить себя от сбора данных, ИБ-эксперты рекомендуют в настройках браузера отключить все возможные расширения, даже если они являются очень полезными и удобными. Как известно, собственная приватность ценится выше всего.

 

https://www.gazeta.ru/tech/2019/07/22/12514597/danger_plugins.shtml

27 декабря 201914:27

Автомобили шпионят за владельцами: вот какие персональные данные можно украсть

 

Современные автомобили уже практически доросли до состояния "смартфонов на колесах": их бортовые мультимедийные системы уже не уступают по возможностям относительно простым компьютерам. При этом по крайней мере в США подавляющее большинство автомобилей снабжено постоянным доступом в Интернет — и этот канал связи становится для них способом поделиться персональными данными с производителем.

Эксперты издания Washington Post доказали это на деле. На глазах журналиста один из судебных экспертов, который участвует, к примеру, в расследовании аварий, взломал мультимедийную систему Chevrolet Volt и получил доступ к множеству персональных данных. Удалось не только узнать, где и когда именно бывал хозяин машины, но и, к примеру, кому он звонил и по каким номерам.

Кроме того, немало персональных сведений, включая личные фотографии, удалось извлечь и из подержанного мультимедийного блока, который экспериментаторы просто купили на на eBay за 375 долларов. — даже информацию сугубо личного характера и идентификаторы смартфона владельца.

Многие медиасистемы фиксируют местоположение каждые несколько минут, даже навигация не используется. А Tesla Model 3, например, умеет собирать фрагменты видео с бортовых камер автомобиля и параметры лица водителя…:

https://www.vesti.ru/doc.html?id=3225146

 

 

 

Кодекс этики использования данных принят в России

 

12.12.2019 | 15:21

В России приняли кодекс этики использования данных, сообщается в пресс-релизе, поступившем в «Газету.Ru».

Кодекс включает принципы профессиональной этики при сборе, обработке и использовании данных. Кроме того он предполагает создание и ведение реестра добросовестных участников.

Первыми к нему присоединились «Газпром-медиа холдинг»«Яндекс»«Мегафон», »Тинькофф банк», СбербанкГазпромбанкQIWIMail.ru Groupгруппа ВТБ«Вымпелком», «Ростелеком», МТС, а также Аналитический центр при правительстве. Разработал кодекс Институт развития интернета (ИРИ).

Документ официально подписан на конференции «Неделя российского интернета - RIW 2019».

 

https://www.gazeta.ru/tech/news/2019/12/12/n_13805708.shtml

 

C кем ваш iPhone говорит ночью: смартфоны Apple рассылают данные тысячам компаний

 

НИКОЛАЙ БЕЛКИН 29.05.2019 08:27

Расследование, проведённое журналистами Washington Post в сотрудничестве со специализирующейся на защите данных компанией Disconnect показало: обычный iPhone с популярными приложениями в течение недели рассылает без ведома пользователя данные более чем 5000 аналитических сервисов.

…Беспокоит то, что данные собираются компаниями — партнёрами разработчиков приложенийкомпаниями, о которых пользователь не знает вообще ничего, и собираются непрозрачно. Владелец iPhone физически не в состоянии проследить за каждым из тысяч трекеров, чтобы выяснить, "законно" он получает сведения или нет. Невозможно выяснить и то, как владельцы таких сервисов обращаются с данными после сбора — анонимизируют ли их корректно, чтобы нельзя было впоследствии связать их с конкретным человеком, и как долго (а также — насколько надёжно) хранят.

При этом важно отметить, что в расследовании Washington Post использовалось приложение Privacy Pro, разработанное компанией Disconnect и предоставляющее платные услуги мониторинга "теневой" активности приложений на смартфонах. В интервью изданию главный технический директор Disconnect, в прошлом — аналитик Агентства национальной безопасности Патрик Джексон предположил: Apple стоило бы встроить аналогичные Privacy Pro инструменты в iOS. Вряд ли Джексон не понимает, что такой шаг разрушит бизнес его компании. Так что, скорее всего, это своего рода завуалированное предложение производителю iPhone купить Disconnect.

https://hitech.vesti.ru/article/1210088/?utm_source=push&utm_campain=notification

 

Данные правят людьми: в Google изобразили "дивный новый мир"

 

НИКОЛАЙ БЕЛКИН 21.05.2018

К журналистам издания The Verge попал видеоролик, созданный в Google — как утверждают в компании, намеренно провокационный и ставивший целью побудить сотрудников к дискуссии. В нем описывается мир, где гигабайты данных, собираемых о людях, применяются для манипулирования вектором развития общества и решения разного рода социальных проблем.

….Название ролика — "Эгоистичный реестр" — отсылает к одной из важнейших книг по эволюционной биологии XX века, "Эгоистичному гену" Ричарда Докинза. В ней ученый обосновывает геноцентричный взгляд на эволюцию — то есть, доказывает, что в ее основе лежит "стремление" генов к повышению своей способности копироваться. Оно формирует в популяциях организмов такие эволюционные стратегии, которые максимизируют распространение данных генов, однако совершенно не обязательно являются наилучшими для отдельных организмов или популяции в целом.

"Что если с данными будет так же?" — решили пофантазировать в Google.

"Когда мы используем современные технологии, формируется информационный след в виде данных. Он описывает наши действия, решения, предпочтения, передвижения и отношения. Этот наш закодированный двойник постоянно усложняется, развиваясь, меняясь и деформируясь в ответ на наши действия. В этом разрезе данный "реестр" (ledger) наших данных можно рассматривать как "эпиген" в теории эволюции Ламарка — постоянно развивающееся отражение нашей сущности", — говорится в ролике…..

 https://hitech.vesti.ru/article/845585/

 5 июля 2020

Раскрыт способ слежки соцсетей за пользователями

 

Специалист по продвижению социальных медиа Евгения Кулиш раскрыла способ слежки соцсетей за пользователями в беседе с радио Sputnik

В декабре 2019 года сотрудники компании Facebook объяснили, почему слежка за пользователями ведется даже в том случае, если службы GPS на устройстве отключены. Представители популярной социальной сети пояснили, что фиксация местоположения юзеров происходит всегда и автоматически. Тотальный контроль необходим для таргетирования рекламы. Сервисы Facebook способны получать данные о локации по IP-адресам или даже из отметок на фото.

Несколько лет назад пользователи Reddit обратили внимание на видео с доказательствами слежки Facebook за юзерами. В ролике демонстрируется, как соцсеть подслушивает бытовые беседы юзеров.

 https://lenta.ru/news/2020/07/05/slezhka/

 

6 апреля 2018

Facebook уличили в поголовной прослушке пользователей

 

Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий заявил, что приложение Facebook шпионит за владельцами гаджетов через микрофон, чтобы предлагать подходящие им рекламные объявления. Его слова приводит Rambler News Service.

Лукацкий объяснил, что доступ к функции голосовой записи пользователи разрешают сервису самостоятельно. Это необходимо для совершения звонков или записи видео. Однако приложение способно прослушивать разговоры даже тогда, когда оно неактивно. «Facebook работает в фоновом режиме, приложение слушает все, что происходит вокруг», — сказал эксперт.

Собранная информация необходима приложению для формирования рекламных объявлений. «Путем анализа речи выдаются соответствующие объявления контекстной рекламы, которые мне могли бы быть интересны», — пояснил Лукацкий. Алгоритм распознавания в таком случае идентичен анализу переписки в мессенджере соцсети.

В марте сообщалось, что пользователи Facebook уличили социальную сеть в сборе информации об их телефонных разговорах и сообщениях. Эти метаданные сохранились в архивах профилей юзеров.

 

Владельцы аккаунтов Facebook неоднократно замечали, что рекламные объявления, предлагаемые соцсетью, повторяют темы их диалогов в реальной жизни. Однако представители корпорации утверждают, что не используют запись голоса хозяина смартфона для таргетинга, а получают доступ к микрофону только в момент записи аудиосообщений или видеороликов. Торговые предложения, по заявлениям администрации Facebook, формируются лишь на базе заявленных интересов пользователей.

 5 июля 2018

«Яндекс» проиндексировал Google Docs и раскрыл тайны пользователей

 

«Яндекс» начал индексировать файлы с сервиса Google Docs, не защищенные настройками приватности. Об этом сообщил паблик MDK в Twitter.

Из-за действий поисковика стали доступны находящиеся в публичном доступе документы, в том числе персональные данные и пароли. …. https://lenta.ru/news/2018/07/04/docs/ 

В протоколе безопасности Wi-Fi нашли крупную уязвимость

 

ОЛЕГ ИЛЮХИН  11.04.2019 19:59

В новой версии протокола безопасности Wi-Fi — WPA3 (Wi-Fi Protected Access III) — была обнаружена серия крупных уязвимостей, позовляющих злоумышленнику украсть пароль от беспроводной сети и перехватить данные. Об этом Ars Technica сообщили два крупных специалиста по киберзащите — Мэти Ванхоф и Эяль Ронен.

WPA3 — это следующее поколение стандарта беспроводных сетевых соединений, который обеспечивает защищенную передачу данных между точкой доступа и устройствами. Его организация Wi-Fi Alliance анонсировала в прошлом году, после взлома устаревшего протокола шифрования WPA2.

Вскрывшаяся в WPA2 уязвимость — её назвали KRACK (сокр. от Key Reinstallation Attack) — позволяла хакерам, находящимся в зоне действия домашней или офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи. Выявили KRACK Ванхоф и Ронен.

…Некоторые устройства могут быть защищены очень быстро путем централизованной рассылки "заплаток" — например, компьютеры Apple. Однако Ванхоф и Ронен предупреждают, что даже новое оборудование может годами оставаться уязвимым — например, дешевые устройства "умного" дома или интернета вещей, которые обновить не так-то просто.

https://hitech.vesti.ru/article/1202003/

 

Отмывали деньги: тайный список ЦБ попал в сеть

В Сеть попали данные о клиентах банков из черного списка ЦБ

 

Отдел «Бизнес» 12.04.2019, Артем Сизов/«Газета.Ru»

В открытом доступе на специализированных сайтах оказались персональные данные о 120 тысячах клиентах. Банки отказали им в обслуживании по «антиотмывочному» закону, сообщила газета «Коммерсантъ». Юристы беспокоятся, что фигурантам списка будет сложнее устроиться на работу. При этом привлечь кого-то к ответственности не удастся, считают они.

Клиенты российских банков столкнулись с новой проблемой. В открытом доступе на специализированных сайтах оказались данные о 120 тысячах клиентов, сообщила газета «Коммерсантъ». База данных датируется июнем—декабрем 2017 года, и в ней содержатся паспортные данные физлиц, юрлиц и индивидуальных предпринимателей.

…По словам юриста, данный список и информацию из него злоумышленники могут использовать в качестве давления на определенных лиц. Также информацию из этого списка могут принимать за «чистую монету» работодатели или не всегда честные или полулегальные кредитные организации, то есть заведомо отказывать в приеме на работу или займе, не перепроверяя данные, ведь информация в списке могла оказаться случайно…:

 https://www.gazeta.ru/business/2019/04/12/12297745.shtml?utm_source=push

 

Apple обновила сайт с информацией о всех пользователях

 

19 ОКТЯБРЯ 2018

АВТОР: АЛЕКСАНДР ШАЛЯПИН

 

Apple обновила сайт, на котором пользователи могут скачать информацию о своем аккаунте. Здесь же можно удалить его и исправить данные.
Доступно для скачивания история покупок в iTunes, данные об использовании приложений, календари, напоминания, документы из iCloud, статистика Apple Music, Game Center, история покупок в App Store, переписка с поддержкой Apple Care и данные из других категорий.
Для того, чтобы посмотреть, что Apple знает о вас, надо зайти на сайт privacy.apple.com. Тут вы выбираете, какие конкретно данные хотите скачать. В конце страницы вы увидите список файлов, который может быть довольно большим. К примеру, там могут все фотографии из всей библиотеки iCloud….:
https://gmbox.ru/materials/38043-apple-obnovila-sayt-gde-sobrana-vsya-informatsiya-o-polzovatelyah


«Ъ»: в МФЦ на общедоступных компьютерах содержатся копии паспортов россиян

 

16.11.2018

На общедоступных компьютерах во многофункциональных центрах (МФЦ) сохранены копии паспортов граждан России и других документов, к ним может получить доступ любой желающий. Об этом пишет газета «Коммерсантъ».

В газете рассказали, что в каждом МФЦ есть общедоступный компьютер, который подключен к сканеру — им может пользоваться любой посетитель, например, для загрузки сканов документов на государственные порталы.

Журналисты провели проверку ряда МФЦ и пришли к выводу, что на этих компьютерах можно найти копии паспортов, СНИЛС, анкеты с указанием мобильных телефонов, банковские реквизиты и другие документы, которые не удалили сами пользователи и сотрудники центров.

Эксперты, опрошенные изданием, подчеркнули, что с помощью этих сведений можно набрать микрозаймов или, в некоторых случаях, получить доступ к личным счетам граждан.

Ранее сообщалось, что россиян планируют перевести на электронные паспорта.

 https://www.gazeta.ru/social/news/2018/11/16/n_12294511.shtml

 

«Яндекс» нашел все. Все, что мы разрешили

 

Любой пользователь мог раньше, может теперь и сможет завтра искать и читать материалы других пользователей, компаний и корпораций. Чему нас учт «Гугл-гейт»

05 июля 2018 Максим Прошкин Корреспондент

Интернет-пользователи во вторник вечером обнаружили, что «Яндекс» в своей поисковой выдаче умеет показывать материалы из популярного облачного сервиса Google.Docs, владельцы которых дополнительно не защитили доступ паролем. Кликнув на материал из результатов поиска по таким материалам, можно было зайти и прочитать их содержимое. На «утечку» личных данных миллионов россиян, чувствительных служебных документов и корпоративной переписки компаний и госучреждений обратили внимание многие СМИ и блогеры…. В компании «Яндекс» пообещали связаться с Google и указать на потенциальную опасность «дыры», но к часу ночи среды и сами заблокировали доступ к документам для поисковых запросов по Google.Docs. При этом искать по материалам Google.Docs до сих пор могут Mail.ru, Bing и сам Google. Что это было? И что это значит?

Одним из первых на возможность «Яндекса» найти и показать «чужие» незащищенные документы из облака Google.docs обратили внимание пользователи популярного сообщества MDK (вторник, 4 июля, около 23:00 по Москве). Юзеры сообщества рассказали, как это можно было сделать. К примеру, достаточно было ввести в строку поискового запросов текст вида: «site:docs.google.com пароли», и тогда «Яндекс» показал бы все документы всех пользователей Google, в названии которых содержалось слово «пароли» кириллицей. Получив этот список, любой пользователь «Яндекса» мог войти в такой документ и увидеть его содержимое — например, список чужих паролей от аккаунтов в соцсетях или пины от банковских карт…..

«Если у вас в настройках доступа выбран режим «по ссылке» и «общедоступно для поиска и просмотра», ваша информация может индексироваться поисковыми машинами», — пояснили в компании. Кстати, именно к таким документам первым делом получает доступ киберразведка и хакеры.

…В Group-IB добавляют, что пренебрежение элементарными правилами  «цифровой гигиены» сделали общедоступными «даже документы не совсем легальных сфер бизнеса».

Под «цифровой гигиеной» специалисты по IT-безопасности ничего нового не подразумевают. Инструкция по защите личных данных осталась прежней: следить за настройками приватности своих документов и не предавать в открытый доступ адреса, пароли и пины.

 

https://www.novayagazeta.ru/articles/2018/07/05/77048-yandeks-nashel-vse-vse-chto-my-razreshili?utm_source=push

В Facebook сознались в передаче данных пользователей Mail.Ru Group‍

 

Маргарита Герасюкова 11.07.2018

Расследование по «русскому делу» снова нацелилось на Facebook — как оказалось, личные данные пользователей популярной социальной сети оказались в руках российской компании Mail.Ru Group, которой CNN приписывает тесные связи с Кремлем….

 Сенатор-демократ Марк Уорнер посчитал, что такие близкие связи Facebook и Mail.Ru Group заслуживают отдельной проверки.

«За последние полгода мы узнали, что Facebook с трудом контролирует сбор и использование пользовательской информации третьими лицами. Теперь мы узнаем, что крупнейшая технологическая компания России, чье руководство имеет близкие контакты с Владимиром Путинымполучила доступ к данным пользователей с помощью сотен приложений, интегрированных в Facebook. Если это действительно так, то нам нужно установить, какая конкретно информация попала в руки Mail.Ru, и что они с ней сделали», — заявил сенатор Уорнер….

https://www.gazeta.ru/tech/2018/07/11/11833267/facebook_mailru.shtml

 

Все на продажу. Как Фейсбук хотел торговать данными пользователей

 

 В среду вечером на сайте британского парламента были опубликованы электронные письма, которыми основатель и руководитель Facebook Марк Цукерберг обменивался с топ-менеджерами компании. Из них следует, что Facebook для борьбы с конкурентами выборочно блокировал доступ сторонних разработчиков к данным пользователей социальной сети, топ-менеджеры компании обсуждали и допускали возможность продажи этих данных другим компаниям, а также собирали информацию о звонках и сообщениях пользователей, стараясь скрыть этот от них…: https://www.svoboda.org/a/29641508.html

 

Мобильные приложения уличили в записи содержимого экрана

 

НИКОЛАЙ БЕЛКИН 05.07.2018

Исследователи из Северо-восточного университета США предприняли попытку опровергнуть одну из самых живучих теорий заговора, связанных с мобильными устройствами — что те якобы подслушивают разговоры пользователей, чтобы затем точнее нацеливать рекламу в соцсетях. Изучив 17 с лишим тысяч мобильных приложений, такого поведения они не нашли ни в одном из них. Зато обнаружили кое-что еще.

Как передает издание Gizmodo, авторы исследования в течение года следили на десяти разных смартфонах за поведением тысяч приложений, включая принадлежащие Facebook, а также 8 тысяч, отправлявшие в Facebook данные. Не обнаружив доказательств подслушивания, ученые столкнулись с другой пугающей тенденцией: подсматриванием за содержимым экрана.

В исследовании использовалось специальное оборудование (см. фото выше) и ПО, задачей которого было фиксировать отсылку приложениями звуков, изображений или видео, в особенности если они отправлялись на неожиданные адреса. Как выяснилось, некоторые приложения отправляют "на сторону" записи происходящего во время их использования на экране.

Одно из них, приложение сервиса GoPuff для доставки еды, записывало все взаимодействия с ним и передавало аналитической фирме Appsee. В отправляемые данные включались и экраны, где пользователи вводят информацию — например, свой почтовый индекс. При этом в политике конфиденциальности GoPuff, с которой пользователи соглашались, начиная использовать сервис, о передаче данных Appsee не было сказано ни слова.

 

По мнению исследователей, такое стало возможным, в том числе, из-за производителей программного обеспечения смартфонов — аппараты на Android не уведомляют пользователей, когда приложение записывает содержимое экрана. А ведь такой метод может использоваться, в том числе, для кражи платежной информации и паролейhttps://hitech.vesti.ru/article/878243/

25 февраля 2020

Россиянам назвали способы уберечься от слежки через смартфон

 

Россиянам назвали способы уберечься от слежки через смартфон. Их приводят «Известия» со ссылкой на IT-специалистов.

Эксперты отметили, что чаще всего владельцы смартфонов невнимательны и сами заражают свои устройства шпионящими программами. Такие программы могут собирать личные данные и размещать их в открытом доступе, прослушивать разговоры, а также следить за действиями владельца.

Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин рассказал, что более 90 процентов случаев — не уязвимости, а действия пользователя. По его словам, основной источник заражения — приложения, скачанные через браузер. «Поисковик первым делом выдает не официальный сайт, а контекстную рекламу. Часто ее выкупают мошенники, и, переходя по ссылке с телефона, вы скачиваете вредоносный файл APK», — предупредил эксперт.

Никитин привел в пример приложение GetContact, которое показывает, как назван человек в списке контактов у его друзей. По его словам, пользователь предоставляет доступ к контактам, которые могут утечь в сеть. Он отметил, что такие случаи уже происходили. Специалист посоветовал не скачивать приложения для удаленного управления, для слежки за пользователем. По его словам, также не стоит скачивать из поисковика первый попавшийся антивирус, так как неизвестная программа может оказаться программой с троянским вирусом.

Эксперт «Лаборатории Касперского» Виктор Чебышев также отметил, что популярные приложения могут быть вредоносными. По его словам, злоумышленники часто подделывают вредные программы под популярные приложения. «Например, недавно мы обнаружили больше тысячи зловредов, которые притворялись популярным приложением для знакомств. А вообще в 2019 году чаще всего троянцы выдавали себя за приложения для обработки фотографий», — проинформировал Чебышев.

Специалисты посоветовали убирать галочки с пунктов при установке приложения, которые кажутся лишними. Это не значит, что приложение вовсе не будет работать, напомнили они. Также эксперты добавили что фейковые приложения могут находиться даже в официальных магазинах. Стоит насторожиться, если приложение запрашивает функции администрирования.

https://lenta.ru/news/2020/02/25/smartphone/

 

 

 

Вести.net: Google собирает с каждого по гигабайту данных в месяц

 

Google собирает с каждого Android-аппарата гигабайт пользовательских данных в месяц. И таким образом корпорация оправдывает свое прозвище "Большой брат". К тому же получается, что пользователи сами оплачивают слежку за собой рекламного гиганта.

Компания Oracle провела свое расследование из-за недавнего скандала с Facebook. В отчете американского производителя программного обеспечения говорится, что за месяц Google собирает одного устройства до 1 ГБ данных. Причем на серверы Google отправляется не только информация о поисковых запросах пользователя, но также сведения о его местоположении. Причем, это может происходить даже без включенного GPS и вставленной СИМ-карты, через маршрутизаторы Wi-Fi.

Еще немного ужастиков на тему слежки в интернете. Если вы пользуетесь шифрованием писем – прекратите это делать и ни в коем случае не открывайте зашифрованные письма. Об этом предупреждают ученые из Германии и Бельгии. Подробности – в программе Вести.net. https://hitech.vesti.ru/article/841664/

 

15 мая 2018

Личные данные миллионов пользователей Facebook попали в открытый доступ

 

По информации издания New Scientist, в течение четырех лет личные данные около трех миллионов пользователей социальной сети Facebook находились в открытом доступе.

В данном случае речь идет о данных тех пользователей, которые пользовались приложением с психологическими тестами MyPersonality, разработанном в Кембриджском университете. Используя его, некоторые пользователи соглашались делиться личными данными из профилей в Facebook, в результате чего была создана одна из крупнейших баз данных исследований в области социальных наук, сообщает РИА Новости.

Всего тесты с использованием приложения MyPersonality прошли более 6 миллионов человек, около половины из которых дали согласие на доступ к своим личным данным. Разработчики приложения собрали эти данные, сделали их анонимными и поместили на вебсайт lkя использования исследователями.

При этом данные были размещены на сайте без соответствующих мер безопасности: в течение четырех лет пароль для получения доступа к ним был доступен онлайн, то есть, любой пожелавший получить доступ к данным мог быстро найти ключ для их скачивания.

Как отмечает издание New Scientist, данные пользователей были весьма важными и должны были храниться и распространяться анонимно. Они включали в себя возраст, пол, местоположение, результаты тестов и другие детали, и недостаточные меры обеспечения безопасности могли позволить злоумышленникам использовать их не по назначению.

 Как сообщалось, в марте текущего года вокруг компании Facebook разразился серьезный скандал. Выяснилось, что сотрудничавшая с Дональдом Трампом во время его предвыборной кампании фирма Cambrige Analytica незаконно получила данные 50 миллионов пользователей соцсети. Основатель Facebook Марк Цукерберг заявил, что компания изучит все приложения, которые имели доступ к большим объемам информации пользователей, и проведет комплексный аудит приложений, на которых замечена подозрительная активность. https://www.vesti.ru/doc.html?id=3017296&cid=9

Взлом мобильного оператора: нет ничего страшнее

Ужасные последствия: к чему приведут хакерские атаки на телеком

 

Маргарита Герасюкова 30.06.2019, 18:43

Когда речь заходит о хакерских атаках, то у большинства пользователей перед глазами возникает кибервзлом компьютера или интернет-сайта. Тем не менее, атаки на мобильных операторов или телеком-компании тоже нередки и могут нести в себе даже более разрушительные последствия. Чем рискуют абоненты и можно ли защититься от злоумышленников своими силами — в материале «Газеты.Ru».

На этой неделе стало известно о масштабной хакерской атаке, которая затронула свыше десятка мобильных провайдеров по всему миру. Злоумышленники получили полный контроль над сетями взломанных компаний и на протяжении последних семи лет использовали его для кражи конфиденциальной информации.

Кроме того, как утверждает ИБ-компания Cybereason,

мошенники получили достаточно полномочий, чтобы полностью прекратить деятельность этих компаний, оборвав связь для миллионов абонентов.

Эта операция получила название Operation Soft Cell. Сообщается, что она стартовала еще в 2012 году и затронула мобильных операторов в Европе, Азии, Африке и Ближнем Востоке. В рамках этого масштабного взлома хакерам удалось получить гигабайты персональных данных абонентов этих компаний.

«У них [хакеров] есть все логины и пароли... Они могут делать все, что захотят. С их уровнем доступа завтра они могут обрушить сеть, если захотят», — заявил руководитель ИБ-отдела Cybereason Амит Серпер. По его словам, на текущий момент операция все еще продолжается, так что жертвами злоумышленников могут стать новые операторы и их абоненты.

«Газета.Ru» пообщалась с экспертами в сфере информационной безопасности, чтобы выяснить потенциальные риски для пользователей, чей мобильный оператор подвергся хакерской атаке. Как оказалось, последствия таких взломов могут быть катастрофическими.

Мы привыкли, что нужно защищать свои рабочие и персональные компьютеры, но при этом забываем про возможность атак на мобильные устройства и информацию, хранящуюся о нас у операторов связи, рассказывает Георгий Старостин, эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет».

Они собирают множество информации об абонентахпаспортные данные, историю звонков и SMS, историю перемещений и многое-многое другое.

«Для того чтобы получить эту информацию хакеры могут атаковать не только ваш мобильный телефон, но и самого оператора связи. Кстати, во взломе последних хакеры заинтересованы даже больше — после получения доступа к сети в ней можно найти огромное количество приватной информации о многих людях. Опасность таких атак в том, что у вас нет возможности от них защититься, ведь атаковали оператора связи, а не вас. Последствиями данных атак являются массовые утечки приватной информации, можно даже сказать, что после такой атаки хакер будет знать о вас почти все», — утверждает Старостин.

Эксперт отметил, что существуют и более страшные атаки — на операторские каналы связи. В результате успеха злоумышленник получает контроль над всеми вашими звонками и SMS, которые используются при идентификации в банковских приложениях, мессенджерах и др.

Технический директор Check Point Software Technologies в России и СНГ Никита Дуров объяснил «Газете.Ru», что оператор имеет несколько критичных систем: биллинг (информация об абонентах и их звонках), точки обмена сетевым трафиком абонентов (интернет-трафик), информация о геопозиции клиентов или даже возможность перенаправления сетевого трафика клиентов оператора.

«Если хакер получит доступ к этим системам, он сможет собрать огромное количество данных о клиентах. Как злоумышленник далее распорядится информацией, сложно предсказать — будет ли он использовать ее сам или продаст другим заинтересованным лицам», — пояснил Дуров.

Успешный взлом сети поставщика телекоммуникационных услуг может повлиять на миллионы абонентов, соглашается директор департамента по исследованиям угроз Avast Михал Салат. Если хакеры проникнут в сеть, они получат доступ ко всем личным данным, например, к платежной информации, к местоположению, которые они смогут использовать так, как захотят.

«Кроме того, хакеры могут просто отключить телекоммуникационные сервисы — и лишить клиентов этих провайдеров доступа к интернету.

Среди абонентов — больницы, фабрики и другие крупные компании. Потеря интернета для них будет катастрофична.

Этот тип атаки идеален для злоумышленников. Им больше не нужно заражать своих жертв индивидуально; вместо этого они могут атаковать единый источник, который предоставит им доступ ко всем своим подключенным устройствам одновременно. Конечные жертвы, пользователи, никак не смогут защитить себя от этой атаки», — заявил эксперт.

Как рассказал руководитель направления информационной безопасности ИТ-компании КРОК Андрей Заикин, рост количества хакерских атак на операторов мобильной связи начался еще с 2012 года, но в последние несколько лет случаи таких атак участились.

«Чем может грозить атака на оператора простым абонентам? В процессе атаки Operation Soft Cell хакеры похитили миллионы записей о звонках абонентов, их геолокации, информацию об SMS и интернет-соединениях абонентов. Было установлено, что за некоторыми из абонентов злоумышленники следили целенаправленно и постоянно, стараясь заполучить их данные в приоритетном порядке. Потенциально, получив доступ к данным оператора, хакеры могут перехватить звонки или уведомления пользователя, получив таким образом данные о паролях к интернет-банку, присылаемых в SMS, одобрить банковскую транзакцию, перехватив код подтверждения или получить доступ к мессенджеру и истории переписки, если он защищен только одним фактором — единоразовым уведомлением при входе», — предупреждает Заикин.

Что касается защиты, к сожалению, обычный человек никак не может защититься от атаки на оператора, так как злоумышленники ничего не делают с устройством клиента — все происходит на серверах оператора.

Оператор в свою очередь должен иметь хорошо обученную и квалифицированную команду профессионалов в сфере информационной безопасности, которая в непрерывном режиме отслеживает и реагирует на все аномалии в инфраструктуре, следит за мировыми трендами в области атак и их противодействию, а также проводит своевременное обучение рядовых сотрудников по вопросам безопасности.

«Очевидно, что атаки подобные этой будут продолжаться. Гигантские хранилища информации, которые имеют операторы связи о каждом из нас слишком привлекательны для злоумышленников. Но при грамотном подходе и команде профессионалов такие атаки можно отслеживать и предотвращать», — считает эксперт.

Большинство сотрудников используют одинаковые и однообразные пароли на всех своих аккаунтах, что может привести к компрометации большинства их данных, а именно: кража почтовых сервисов, взлом их личных устройств, доступ к персональным данным и так далее. Но это только половина беды, рассказывает инженер департамента информационной безопасности Oberon Георгий Хандога.

«Хакерам доступны все сведения об абонентах, пользующихся этим оператором связи. Номера телефонов с привязкой к личным данным, местоположения устройств в реальном времени, состояние мобильного счета и даже незашифрованный интернет-трафик, передаваемый от этого абонента. Эти данные могут быть использованы, как самими хакерами для шантажа, например, так и выставлены на продажу на черный рынок или вообще опубликованы в свободном доступе.

Но и это не самое страшное.

Злоумышленники, получившие подобный доступ к инфраструктуре, могут с легкостью отключить питание всех сервисов. Представьте, что ваш номер телефона больше не доступен, вы не можете дозвониться до близких, не можете совершать покупки через телефон и даже не можете зайти в интернет или дозвониться оператору, чтобы узнать, по какой причине все это произошло», — рассказывает собеседник «Газеты.Ru».

К сожалению, ни один сотовый оператор не застрахован от подобных катастроф. Взлом вашего сотового оператора, возможно, даже страшнее чем, например, взломом банка, услугами которого вы пользуетесь, так как все ваши счета, так или иначе, привязаны к номеру телефона, и получив доступ, злоумышленник может контролировать всю вашу электронную жизнь.

 

https://www.gazeta.ru/tech/2019/06/30/12459391/hack_telecom.shtml?utm_source=push

Топ-7 самых громких кибератак и утечек 2019 года

 

Самой пугающей тенденцией 2019 г. эксперты кибербезопасности считают использование кибероружия в открытых военных операциях. Целями киберкриминальных групп и прогосударственных атакующих являются шпионаж и саботаж. Люди, компании и государственные организации больше не могут быть уверены в безопасности киберпространства, …:
Подробнее: https://www.vestifinance.ru/articles/130841

 

 

Данные всего населения Эквадора оказались в свободном доступе

 

https://hitech.vesti.ru/article/1230351/

 

18 сентября 2018

Данные 11 миллионов человек оказались в открытом доступе

 

Исследователь в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил хранилище 11 миллионов учетных записей, содержащих личные данные пользователей. Об этом он сообщил в Twitter.

«Еще один (спамерский?) массив данных в открытом доступе, с необычайным уровнем детализации: 11 миллионов записей», — прокомментировал находку Дьяченко.

Судя по опубликованным скриншотам, база занимает более 45 гигабайт. В ней указаны адреса электронной почты, настоящие адреса проживания, а так же имена и фамилии пользователей.

Специалист сообщил, что все содержащиеся в базе электронные адреса были заведены на почтовом сервисе Yahoo. Позднее он отметил, что скорее всего нашел не спам-лист, а настоящую актуальную базу данных. По его версии, она используется маркетологами. «Необходимо определить владельца, чтобы обеспечить безопасность», — заявил Дьяченко.

Один из подписчиков эксперта предположил, что владельцем базы может оказаться сайт, распространяющий купоны на скидки. Дьяченко обещал направить уведомления тем компаниям, которые потенциально могут иметь отношение к этому массиву информации.

Ранее в открытом доступе была обнаружена база адресов электронной почты и паролей от них. Под удар подпало почти 42 миллиона учетных записей.
https://lenta.ru/news/2018/09/18/sliv/

11:59, 17 июня 2019

Создано оружие для взлома большинства смартфонов

 

Израильская компания Cellebrite объявила о создании программы UFED Premium, которая способна взломать большинство устройств iPhone и Android. Об этом пишет Digital Trends.

По данным разработчиков, сервис позволит получать доступ к данным, хранящимся на устройствах с программным обеспечением, начиная от iOS 7 и заканчивая самой последней версией iOS 12.3. Также с помощью программы можно будет взламывать многие смартфоны на базе Android, включая Samsung Galaxy S6/S7/S8/S9.

В описании сервиса на своем официальном сайте Cellebrite указывает, что он главным образом предназначается для правоохранительных органов. Разработчики обещают, что с помощью их сервиса силовики смогут получить доступ не только к хранящимся на устройстве файлам, но и к удаленному контенту, а также к электронной почте и переписке в мессенджерах.

В марте 2018 года сообщалось, что региональные управления ФСБ и МВД закупили программное и аппаратное обеспечение Cellebrite для взлома мобильных телефонов.

 

https://lenta.ru/news/2019/06/17/ultimate_hacking/

 

 

В протоколах PGP и S/MIME найдены критические уязвимости. Расшифрованы могут быть любые письма

 

ОЛЕГ ИЛЮХИН 14.05.2018

Группа ученых обнаружила критические уязвимости в PGP/GPG и S/MIME — двух популярных протоколах, используемых для шифрования почтовой переписки и электронной подписи. Злоумышленник, эксплуатирующий "дыры", сможет прочесть содержимое не только новых сообщений — оно будет доступно ему в виде открытого текста, — но и полученную ранее корреспонденцию.

Как сообщил один из исследователей, профессор Мюнстерского университета прикладных наук Себастьян Шинцель, ошибка не может быть исправлена незамедлительно. Чтобы не стать жертвой атаки, пользователям порекомендовали немедленно выключить любые функции, связанные с шифрованием PGP/GPG и S/MIME, в клиенте электронной почты.

В правозащитной организации Electronic Frontier Foundation (EFF) согласились с мнением ученых и призвали пользователей отключить инструменты, которые автоматически дешифруют письма, зашифрованные по протоколу PGP. "До тех пор, пока описанные уязвимости не будут изучены и устранены, пользователям следует обратиться к альтернативным способом шифрования из конца в конец, таким как Signal", — сказали представители EFF.

О самих уязвимостях пока мало что известно, пишет Ars Technica. По словам Шинцеля, команда исследователей из Европы изложит детали "дыр" позднее сегодня.

 

Ранее группа ученых выявляла несколько важных атак, связанных с криптографией. В 2016-м, например, ими была вскрыта ошибка в пакете OpenSSL, который используется для шифрования коммуникаций между серверами и браузерами. Уязвимость, получившая название DROWN, ставила под угрозу безопасность миллионов сайтов, обеспечивающих передачу данных по зашифрованному протоколу HTTPS. https://hitech.vesti.ru/article/841086/

 

Facebook: если вы наш пользователь, ваши данные скопировали злоумышленики

 

НИКОЛАЙ БЕЛКИН 05.04.2018

Проблемы Facebook, связанные с недостаточной защитой персональных данных, продолжают усугубляться. Социальная сеть Facebook признала накануне, что неизвестные "злоумышленники" могли в автоматическом режиме скопировать в собственные базы данных открытую информацию о практически всех 2 миллиардах ее пользователей:

До сегодняшнего дня люди могли ввести в поиске Facebook телефонный номер или адрес электронной почты другого человека, чтобы найти их профиль… Однако, злоумышленники тоже воспользовались этой функцией, чтобы собрать публичную информацию профилей, вводя телефонные номера или почтовые адреса, которые они уже имели благодаря поиску и восстановлению аккаунтов. Учитывая масштаб и изощренность наблюдавшейся активности, мы предполагаем, что открытые профили большинства людей на Facebook были скопированы таким образом. Поэтому теперь мы отключили эту возможность. Мы также меняем порядок восстановления аккаунта, чтобы снизить риск получения персональной информации.

Марк Шрёпфер, главный технологический директор Facebook

Таким образом, благодаря беспечности Facebook у неизвестных злоумышленников оказалась база данных со сведениями о 2 миллиардах человек — именно столько, по последней статистике, имеют аккаунт в Facebook.

Обнаружение аккаунта при помощи поиска по адресу или номеру телефона можно было отключить, однако лишь немногие воспользовались такой возможностью — при регистрации сделать это соцсеть, разумеется, не предлагала.

Какие именно данные пользователей могли собрать на Facebook?

В публичные профили Fаcebook, скопированные "злоумышленниками", включаются следующие данные: имя, пол, имя пользователя (отображается в адресе профиля как facebook.com/имяпользователя) и его числовой аналог, фото профиля, фото обложки, возрастная группа (до 18, 18-21 или старше 21 года). Даже если больше никакая информация в профиле Facebook не указана, либо скрыта настройками приватности, эти данные всегда открыты.

Кроме того, если еще какая-то информация профиля (статус отношений, день рождения, работодатель, место жительства, образование, политические и религиозные взгляды) была включена в профиль без ограничений доступа ("только друзья", "друзья друзей" и т.п.), то ее также можно было легко скопировать в автоматическом режиме.

 

Чтобы самостоятельно ограничить доступ к своему профилю через поиск по адресу электронной почты и телефону, а также поменять другие настройки конфиденциальности Facebook, перейдите на сайт 

Facebook втайне делился данными пользователей с избранными компаниями

 

НИКОЛАЙ БЕЛКИН  09.06.2018

Некоторые крупные компании, такие как Nissan или Royal Bank of Canada, получали в рамках особых договоренностей с Facebook доступ к широкому ассортименту пользовательских даных уже после того, как соцсеть в 2015-м году перекрыла его большинству других партнеров.

Об этом сообщает The Wall Street Journal со ссылкой на документы одного из судебных разбирательств и неназванные источники. В рамках соглашений компании из так называемого "белого списка" получали такие сведения, как, например, номера телефонов "друзей" пользователя.

Представители соцсети пояснили изданию, что Facebook, действительно, позволил некоторым партнерам сохранить доступ к расширенному набору данных пользователей после того, как перекрыл его большинству остальных. По словам вице-президента Facebook по партнерским программам Име Арчибонга, речь шла о "краткосрочном продлении".

Это уже третья за июнь громкая публикация о проблемах с конфиденциальностью пользовательских данных у Facebook в американских СМИ. Ранее, напомним, стало известно об аналогичных соглашениях, дававших широкий доступ к данным производителям мобильных гаджетоввключая китайскую Huawei. А днем ранее выяснилось, что Facebook допустила техническую ошибку, из-за которой некоторые пользователи могли опубликовать в общедоступном режиме записи, предназначенные лишь для "друзей".

 https://hitech.vesti.ru/article/858606/

 

Facebook отключил приватный режим 14 миллионам человек

 

НИКОЛАЙ БЕЛКИН 08.06.2018

У социальной сети Facebook опять не получилось сберечь конфиденциальность пользовательских данных. Из-за технической ошибки в мае у пользователей, постоянно публиковавших записи в конфиденциальном режиме, тип записи по умолчанию сменился без предупреждения на публичный.

Таким образом, кто-то, не обративший внимание на смену типа публикации, мог опубликовать в общедоступном режиме предназначенные только для друзей фото или информацию. Теперь соцсеть информирует о своем промахе 14 млн пользователей, которых сбой мог затронуть в период с 18 по 27 мая, пишет TechCrunch....:

https://hitech.vesti.ru/article/857905/

Wired (США): хакеры распространяют огромные объемы информации: 2,2 миллиарда записей

 

Мировые кибервойны

01.02.2019 Алисса Фут (Alyssa Foote)

Когда хакеры в последние годы взламывали такие компании, как «Дропбокс» (Dropbox) и «ЛинкедИн» (LinkedIn), украв 71 миллион и 117 миллионов паролей соответственно, они, по крайней мере, соблюдали приличия и держали эти украденные учетные данные в секрете или продавали их за тысячи долларов в даркнете. Теперь, похоже, кто-то собрал воедино все взломанные базы и многое другое в гигантскую беспрецедентную коллекцию из 2,2 миллиардов уникальных имен пользователей и связанных с ними паролей и свободно распространяет их на хакерских форумах и торрентах как прошлогоднюю телефонную книгу, выставляя на обозрение личные данные значительной части человечества.

…Вы можете проверить свое имя пользователя, используя инструмент Института Хассо Платтнера вот здесь.

Вам также следует изменить пароли на всех взломанных сайтах, им отмеченных, если вы этого еще не сделали. Обычный совет — не используйте пароли повторно и используйте менеджер паролей. (Служба Троя Ханта «ХэвАйБинПонд» (HaveIBeenPwned) предлагает еще один полезный механизм для проверки того, были ли ваши пароли скомпрометированы, хотя на момент написания этой статьи он еще не включал в себя «Коллекции № 2-5».)

…В этом смысле «Коллекции № 1-5» представляют собой новую веху: гниющая проказа нарушений конфиденциальности в Интернете стала настолько масштабно девальвированной, что оказалась практически бесплатной и, следовательно, общедоступной, попирая любую личную информацию, до которой можно добраться. «Когда у достаточного количества людей есть секретные данные, кто-то обязательно делится ими», — говорит Роуланд. «Это энтропия. Когда данные становятся кому-то доступны, обязательно будет утечка».

 

https://inosmi.ru/social/20190201/244503223.html

Социальная инженерия остается самым действенным оружием хакеров

 

Москва, 9 июля - "Вести.Экономика". 

 

Россияне уязвимы для кибермошенников при использовании мобильных устройств, но на первом месте стоит низкая осведомленность и неосторожность пользователей. По данным компаний, специализирующихся на цифровой безопасности, до 80% киберпреступлений совершается с помощью социальной инженерии, а не через взлом защиты гаджетов. 

ЦБ сообщил на Международном финансовом конгрессе в Санкт-Петербурге, что в числе основных рисков, с которыми люди сталкиваются при использовании мобильных устройств, на первом месте (29%) — низкая осведомленность и неосторожность пользователей, на втором (27%) — потеря гаджета, на третьем (11%) — кража.

Почти в каждом третьем случае граждане лишаются средств на счетах из-за собственной беспечности, заявили в Центробанке. Самые большие риски оказаться жертвой мошенников при использовании мобильных устройств несут в себе низкая киберграмотность и неосторожность.

"Эта неосведомленность или неосторожность приводит к тому, что у нас очень часто происходит утечка информации именно по этой причине. Иногда люди передают свои пароли, не понимая, что они тем самым передают данные о себе и доступ к своему счету", — пояснила первый зампред Центробанка Ольга Скоробогатова…
Один из актуальных примеров подобного рода мошенничества – работа "черных брокеров", включающая следующие шаги:

1. Мошенник звонит клиенту банка, представляясь сотрудником, и предлагает рассказать и показать, как можно выгодно инвестировать средства с использованием брокерских сервисов либо вывести уже вложенные средства и реинвестировать их.

2. Для демонстрации возможностей они предлагают установить программу AnyDesk, являющуюся на самом деле инструментом для удаленного доступа к компьютеру.

3. Получив доступ, мошенник прямо с устройства пользователя списывает средства с его счета в онлайн-банке.

Кредитно-финансовые организации входят в число наиболее атакуемых киберпреступниками. В течение 2018 г. общее число атак росло при снижении количества успешных (снизился финансовый ущерб от них). В большинстве атак использовалось вредоносное ПО, часто доставляемое с использованием социальной инженерии, в частности фишинга.

Фишинг – самый эффективный способ доставки вредоносного ПО. 90% актуальных на сегодня APT-группировок используют его на этапе проникновения.

Поиск и эксплуатация уязвимостей в публично доступных сервисах (хакинг) применяются в 36% атак на финансовые организации, а подбор учетных данных и эксплуатация веб-уязвимостей – в 11% и 5% атак соответственно. Под угрозой в этом случае оказываются скорее банки среднего звена, не всегда готовые вкладывать крупные бюджеты в обеспечение собственной безопасности. Небольшие банки могут оказаться промежуточным звеном атаки, например с компьютеров их сотрудников могут рассылаться фишинговые письма в адрес их коллег из более крупных банков.

Растет доля атак, в ходе которых используется вредоносное ПО. В 2017 г. ВПО применялось в 48% случаев, в 2018 г. доля таких атак составила 58%. Этому способствует то, что ВПО с каждым годом становится более доступным и соответственно снижается порог входа в киберпреступный бизнес.

Часто самым уязвимым звеном в системе защиты кредитно-финансовой организации является персонал. Оценка осведомленности показала, что в 75% кредитно-финансовых организаций сотрудники переходили по ссылке, указанной в фишинговом письме, в 25% – вводили свои учетные данные в ложную форму аутентификации, и еще в 25% хотя бы один сотрудник запускал на своем рабочем компьютере вредоносное вложение.

В среднем в банках по фишинговой ссылке переходили около 8% пользователей, 2% запускали вложенный файл, но свои учетные данные вводили менее 1% пользователей. При этом достаточно, чтобы всего один пользователь выполнил нежелательное действие – и нарушитель получит доступ к корпоративной сети. Таким образом, три четверти банков уязвимы к атакам методами социальной инженерии, использующимися для преодоления периметра почти каждой преступной группировкой.

В последние два года наблюдается растущая угроза снифферов – типа вредоносного кода, внедряемого злоумышленниками в скрипт сайта жертвы для перехвата вводимых пользователем данных: номеров банковских карт, имен, адресов, логинов, паролей и так далее. Полученные платежные данные злоумышленники перепродают или используют сами для покупки и перепродажи ценных товаров.

По результатам исследования, проведенного Group-IB в начале 2019 г., выявлено 38 различных семейств снифферов, восемь из них обнаружены впервые. Специалисты проанализировали 2440 зараженных онлайн-магазинов США, Великобритании, Германии и других крупных развитых стран, принимающих к оплате банковские карты. Суммарное суточное количество посетителей всех зараженных сайтов – более 1,5 млн человек.

При заражении сайта в цепочку пострадавших оказываются вовлеченными все стороны – конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через сеть интернет.

Для платежных систем и банков-эквайрингов угроза снифферов несет риски незаконного использования бренда на фишинговых страницах, последующее снижение доверия пользователей к банку и соответствующий репутационный ущерб.

Для банков-эмитентов в дополнение к вышеперечисленному это может повлечь компрометацию данных карт клиентов, операционные издержки на расследование запросов клиентов и возмещение ущерба в случае успешной атаки.
Подробнее: https://www.vestifinance.ru/articles/121825


ЦБ впервые раскрыл масштаб краж персональных данных россиян

 

Москва, 10 октября - "Вести.Экономика". За последние полгода - с 1 января по 30 июня 2019 г. - обнаружено 12,903 тыс. предложения о покупке или продаже персональных баз данных, сообщается в отчете Банка России.

При этом лишь 12% относились к базам данных кредитно-финансовых организаций, остальное - данные россиян.

Основной проблемой в сфере информационной безопасности остается социальная инженерия (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием), отмечается в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Департамента информационной безопасности Банка России.
Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица. Далее они создают "психологический портрет" и в общении получают недостающие данные - о кредитной карте, счете и т.д. Это может быть звонок из "колл-центра банка".
Мошенники используют основные каналы сбора персональных данных: сайты интернет-магазинов и сайты объявлений покупки-продаж товаров, б/у вещей….
С начала года зафиксирован значительный (почти в 7 раз) рост количества сайтов в категории мошеннических (лжеопросы, лжекомпенсации, лжевыигрыши и так далее). …:

Подробнее: https://www.vestifinance.ru/articles/126413

 

 Новая защита. Как человечество победит киберпреступность и перестанет бояться хакеров?

25 ноября 2021

Как человечество объединится, чтобы дать хакерам отпор? Почему в будущем можно будет не беспокоиться о сохранности личных данных? Ответы — в совместном проекте «Ленты.ру» и Сбера.

Обратная сторона технологий

…Личные данные становятся новой валютой современности. В будущем важность конфиденциальности и приватности продолжит расти. С одной стороны, развитие технологий облегчает жизнь и дарует новые возможности людям с физическими ограничениями. С другой — даже довольно безобидные на первый взгляд технологии несут большие риски.

Например, у активно внедряющейся в различные сферы виртуальной и дополненной реальности есть обратная сторона — постоянный сбор информации о пользователе. VR и AR фиксирует движения глаз и рук человека, считывает данные с камеры и микрофона. Виртуальная клавиатура открывает горизонты людям с ограниченными физическими возможностями, но в то же время позволяет крупным корпорациям собирать множество личных данных: информацию об интересах пользователя, о его физическом и даже психическом состоянии.

Виртуальная реальность таит в себе еще одну уязвимость, которой могут воспользоваться злоумышленники. Новым инструментом манипуляций в VR могут стать известные дипфейки и цифровые двойники. Это может вывести на новый уровень социальную инженерию, которая сегодня является одной из проблем безопасности. VR сделает ее еще более актуальной.

Проблемы приватности затронут не только тех, кто непосредственно пользуется технологиями, они будут касаться каждого.

В сентябре 2021 года Facebook и Ray-Ban представили первые умные очки, которые умеют снимать фото и видео, воспроизводить музыку, принимать звонки и даже загружать контент в соцсети. Очки практически неотличимы от обычных, и даже если вы ими не пользуетесь, то легко можете стать объектом съемки скрытой камерой…

Если не защитить киберреальность, можно столкнуться с последствиями в реальном мире. Идея защиты таких киберфизических систем стала одной из ключевых в мире информационной безопасности. Эксперты уверены, что это понимание приблизило мир к победе над киберугрозой….

Аналитики считают одним из наиболее ярких примеров киберфизических систем беспилотные автомобили. Уже к 2030 году их число превысит один миллион: они будут перевозить не только грузы, но и людей, использоваться в качестве такси и личного транспорта. Почти наверняка беспилотники обратят на себя внимание киберпреступников, которых заинтересует в первую очередь перехват управления — с помощью сетевых и вирусных атак, а также подмены сигналов со спутников (так авто можно будет и угнать, если появится достаточный спрос на черном рынке). Не меньшим риском станет утечка сведений о маршрутах передвижений управленцев крупных компаний или даже первых лиц государства.

Другая сфера, к которой присматриваются как киберпреступники, так и их противники, — роботизация и 3D-печать. Рост популярности роботов, дронов и напечатанных на принтерах деталей оказался практически неконтролируемым. Всем им сейчас находят применение не только крупнейшие промышленные производства, но и военные, авиапром, космические ведомства. Здесь потеря управления над киберфизической системой может обернуться не просто намеренным внесением дефектов в продукцию (например, двигатели самолетов), но и длительным простоем, который подорвет экономику отдельного государства или его части, а то и потерей контроля над частью вооружения. Впрочем, длительная западная практика применения промышленных роботов и производства 3D-деталей говорит о том, что пока эта проблема больше для страниц фантастических книг, а силам добра удается сдерживать робкие атаки киберпреступников, у которых есть цели и попроще.

Куда более чувствительная область — здоровье. Трагедией могут обернуться взломы нейрочипов и нейропротезов, с помощью чего киберпреступники смогут угрожать жизни многих людей или просто шантажировать их, красть персональные данные поважнее СНИЛСа.

Сельское хозяйство, энергетика, инфраструктуры умных городов — все эти сферы экономики в неменьшей степени подвержены кибератакам того будущего, в котором мир не научился им противостоять. Эксперты Сбера предлагают обратить особое внимание на киберфизические системы, связанные с интернетом вещей. Они отмечают, что нередко компании пренебрегают вопросами безопасности, пытаясь снизить расходы на производство продукции. Уязвимости IoT-устройств дадут возможность проникать в дома, удаленно выключать или перехватывать контроль над системами слежения, а также и использовать в качестве узлов ботнетов, проводя все более и более серьезные DDoS-атаки.

С одной стороны, замечательно, когда ваш холодильник сам заказывает продукты, а чайник можно дистанционно попросить подогреть воду. Но надо понимать, что в таком случае и холодильник, и чайник, и любое другое устройство, имеющее доступ в интернет, может быть использовано для DDoS-атак. Причем вы как пользователь об этом даже не узнаете, да и вряд ли будете сильно задумываться о кибербезопасности таких устройств, ведь в них не хранятся ваши деньги. В мире уже восемь миллиардов IoT-устройств; с каждым годом их количество будет расти, и, соответственно, мощность DDoS-атак также будет нарастать

…специалисты Всемирного экономического форума бьют тревогу: по их мнению, кибератаки и кража данных могут привести к новому глобальному кризису. При этом ущерб от действий хакеров, составивший в 2020 году 2,5 триллиона долларов, к 2022 году достигнет 8 триллионов.

…Антирекорд 2020 года — 86 процентов компаний по всему миру в той или иной степени стали жертвами хакеров. Показатель этого года пока немногим ниже — 81 процент.

Чтобы не допустить повторения черных дней для информационной безопасности, важно усилить взаимодействие между странами, чтобы защищать критическую инфраструктуру. Миру нужно сплотиться в борьбе с глобальной киберугрозой. В будущем глобальная координация в вопросах безопасности будет играть большую роль, нежели взаимные политические упреки и борьба за ресурсы. И, кажется, мировое сообщество это уже осознало.

Международная кооперация стала возможной несмотря на то, что принципы совместной борьбы с хакерами прописаны лишь в одном международном договоре — Будапештской конвенции по борьбе с киберпреступностью, принятой в 2001 году. Частично на кибервзломщиков распространяется и конвенция ООН против транснациональной организованной преступности. Но миру нужны более серьезные инструменты.

Мир движется к созданию некой антихакерской ООНмеждународного объединения или альянса. У этого содружества наверняка будут общие нормы борьбы с киберпреступниками или даже общая инфраструктура, с созданием которой помогут крупные компании, работающие в сфере информационной безопасности (ИБ). При этом если раньше государство оказывало покровительство IT-бизнесу, теперь IT-компании будут предоставлять правительствам эффективные инструменты для борьбы с кибертерроризмом.

Новые методы и инструменты, которые используют хакеры, будет отслеживать киберразведка. На основе данных киберразведки будут прогнозироваться будущие атаки….:

https://lenta.ru/articles/2021/11/25/cybersecurity/

Береги ДНК смолоду: зачем хакерам генетические тесты

Почему не стоит загружать результаты ДНК-теста в интернет

 

Маргарита Герасюкова 08.06.2018

 

Свыше 92 млн человек пострадали в результате хакерской атаки на популярный генеалогический сайт MyHeritage, куда пользователи загружали данные своих ДНК-тестов, чтобы найти родственников. Почему ДНК в руках злоумышленниках намного опаснее данных банковской карты и паролей к социальным сетям — в материале «Газеты.Ru».

MyHeritage — израильская интернет-платформа и наиболее крупная социальная сеть, посвященная генеалогии. Кроме того, MyHeritage предлагает собственный ДНК-тест, благодаря которому можно узнать «уникальную информацию о географических регионах, из которых произошли Ваши предки, и Вашу этническую принадлежность».....

Как рассказал «Газете.Ru» глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев, образцы ДНК представляют собой уникальную ценную информацию, по которой можно идентифицировать человека.

Сами по себе отдельные данные ничего не скажут, однако в связке с медицинской картой — это потенциальная угроза для пациентов, которые могут стать жертвами шантажистов или мошеннических схем.

«В прошлом году атаке подверглась медицинская организация Henry Ford Health System в Детройте, в результате чего хакеры похитили более 18 000 конфиденциальных данных о пациентах. Такие ситуации несут серьезные убытки и репутационные риски как для администрации больниц, так и для страховых компаний», — заявил эксперт.:

https://www.gazeta.ru/tech/2018/06/07/11789407/dna_online.shtml

 

 Крупнейшие утечки данных в I квартале 2018 года

 

02.04.2018 

В январе-марте 2018 г. число утечек конфиденциальной информации по сравнению с аналогичным периодом прошлого года возросло. Кража персональных данных превращается в постоянный бизнес для многих хакерских группировок: добытую нечестным путем информацию злоумышленники продают в даркнете. Впрочем, недавний случай с Facebook показал, что утечки персональной информации могут стать средством манипулирования общественным мнением.
В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек, сообщает аналитический центр InfoWatch. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшего национального идентификатора, где в том числе хранятся биометрические данные.
Правда, инцидент затронул только классические персональные данные. Любой желающий мог всего за $8 купить у хакеров ключ доступа к данным. Это уже не первый случай массовой утечки информации из AADHAAR, хотя представители профильного агентства UIDAI и другие официальные лица неоднократно уверяли общественность в полной безопасности системы.
Добычей хакеров в конце февраля стала информация 150 млн человекиспользующих приложение для похудения MyFitnessPal. Отметим, что это больше, чем население России или Японии. Об инциденте стало известно только месяц спустя. Украдены адреса электронной почты, логины и зашифрованные пароли подписчиков.
Информационной бомбой стала компрометация данных 50 млн пользователей Facebook. Несколько лет назад исследователи Кембриджа через специальное приложение собирали информацию о пользователях в научных целях, однако затем они передали ее компании Cambridge Analytica, которая могла ее использовать в политических проектах, в частности при обслуживании кампании Трампа в 2016 г.
Парламенты США и Великобритании вызвали Марка Цукерберга на ковер, к расследованию инцидента уже приступила Федеральная торговая комиссия (FTC). В результате крупнейшая социальная сеть уже потеряла десятки миллиардов долларов, от нее отвернулись ряд крупных рекламодателей, а разгневанные пользователи активно поддерживают акцию #DeleteFacebook.

Украинский исследователь безопасности обнаружил в сети две базы данных, содержащих информацию о более чем 18,5 млн клиентов почтовой службы, то есть более 40% населения республики. Эксперты предупреждают, что такая информация может быть использована не только для рассылки спама, но и в качестве основы для фишинговых атак.

Утечка медицинских данных около 3 млн граждан Норвегии произошла в результате хакерской атаки на информационную систему Юго-Восточной службы здравоохранения. Судя по всему, действовали продвинутые злоумышленники. Официальные лица не исключают, что данные украдены по заказу иностранного государства с целью нанести серьезный удар национальным интересам. Подобного рода информация может широко использоваться при кибершпионаже и служить ценным источником для компаний, предоставляющих медицинские услуги.
Подробнее: http://www.vestifinance.ru/articles/99725

 

Хакеры украли данные кредиток 5 миллионов американцев

 

ОЛЕГ ИЛЮХИН 02.04.2018 

В результате кибератаки, проведенной против североамериканских универмагов одежды Lord & Taylor и Saks Fifth Avenue, были похищены данные банковских карт свыше 5 миллионов человек. Платежная информация была украдена через вирус, внедренный в кассовые аппараты магазинов.

Факт утечки подтвердила компания Hudson’s Bay, владеющая торговыми сетями. Атака затронула как минимум два магазина в США: в штате Нью-Йорк и Нью-Джерси, и, возможно три магазина в Канаде: в Торонто, Брамптоне и Пикеринге.

Взлом приписывают хакерской группировке JokerStash, которая уже выставила 125 тысяч данных кредитных и дебетовых карт на продажу в даркнете. Как полагают эксперты компании Gemini Advisory, специализирующейся на кибербезопасности, скомпрометированную базу данных Hudson’s Bay будут выкладывать на черной рынок по частям в течение ближайших месяцев.

Кража данных клиентов Hudson’s Bay, говорят аналитики, началась в мае 2017 года и может продолжаться до сих пор. "Как только у нас появится большая ясность относительно фактов, мы оперативно уведомим наших клиентов, а пострадавшим предложим бесплатные услуги по защите персональных данных, в том числе кредитный и онлайн-мониторинг", — цитирует Reuters слова представителей компании.

 

Ранее члены JokerStash взламывали сети ресторанов мексиканской кухни Chipotle, "люксовых" отелей Omni Hotels и продуктовых супермаркетов Whole Foods.

 

10 крупнейших утечек данных с начала XXI века

Москва, 10 октября - "Вести.Экономика". Утечки данных происходят ежедневно по всему миру, так что довольно сложно бывает отследить их. Однако случается так, что утечка данных бывает настолько крупной, что на это невозможно не обратить внимание, так как такие утечки затрагивают огромное количество людей. А последствия подобных утечек могут быть поистине катастрофичными.
Подробнее: https://www.vestifinance.ru/articles/108283



Facebook потеряла $5 млрд из-за утечки данных

 

20.03.2018

Акции Facebook подешевели на более чем 7% после сообщений о том, что британская аналитическая компания Cambridge Analytica незаконно получила персональные данные пользователей соцсети для составления психологических портретов избирателей США, сообщает MarketWatch….

Как отмечает издание, американские и британские законодатели в минувшие выходные начали расследовать то, как компания Cambridge Analytica получила доступ к личным данным десятков миллионов пользователей социальной сети без их ведома в период президентских выборов 2016 года.

Несколько дней назад издание New York Times опубликовало статью о том, что посредством деятельности фирмы Cambridge Analytica произошла утечка данных 50 млн пользователей соцсети. Эта цифра появилась на основании документов и рассказов бывших сотрудников, отмечает издание. Данные использовались аналитиками из штаба Дональда Трампа перед выборами 2016 г., чтобы «определить черты личности американского электората и повлиять на его поведение».

Facebook в минувшую пятницу заявила о блокировке доступа фирмы Cambridge Analytica к социальной сети на время внутреннего расследования. Кроме того, в воскресенье Facebook сообщила, что проводит широкое внутреннее и внешнее расследование инцидента.

Выяснилось, что сотрудники Facebook Джозеф Чанселлор и Александр Коган являются создателями фирмы Global Science Researchкоторая предоставляла данные платформе Cambridge Analytica. Последняя была тесно связана с предвыборным штабом Трампа. Как сообщает ряд зарубежных СМИ, фирма обладает информацией о нескольких десятках миллионов аккаунтов, собранной с помощью приложения для опросов под названием thisisyourdigitallifeЮзерам оно преподносилось как составитель «психологического портрета».

В распоряжении исследователtq оказались данные о 50 миллионах пользователей фейсбука, хотя сам тест прошли только 270 тысяч человек. Все эти данные позволили не просто составить представление о личностях пользователей, но и создать их полноценный профиль, в котором указаны убеждения, особенности характера, предпочтения, интересы и многое другое. Бывший сотрудник Cambridge Analytica Кристофер Уайли, подробно рассказавший журналистам о схеме работы компании, утверждает, что он сам придумал схему работы «психологического оружия Стивена Бэннона» — так он называет систему анализа личностей пользователей.

Позднее Facebook сообщила, что Коган якобы не нарушал соглашение о конфиденциальности, так как пользователи сами соглашались на обработку данных, регистрируясь в приложении. Затем в Facebook изменили отношение к ситуации: адвокат компании назвал действия Cambridge Analytica мошенничеством и пообещал предпринять любые шаги, чтобы британская компания полностью удалила информацию.

На сайте Cambridge Analytica указано, что компания занимается аналитикой данных, в том числе для политических проектов. В 2016 году разработанное сотрудниками приложение thisisyourdigitallife было заблокировано на Facebook, соцсеть потребовала удалить информацию. Однако несколько дней назад руководству компании стало известно, что Cambridge Analytica не выполнила свои обещания.

Информация о краже данных вызвала большой резонанс. Американские законодатели призвали Цукерберга объяснить действия его компании.
Подробнее: http://www.vestifinance.ru/articles/99093

Как же так, Марк: Facebook обвинили в шпионаже

 

Facebook годами собирала данные о звонках и SMS своих пользователей

Маргарита Герасюкова 26.03.2018

У Facebook новые проблемы — пользователи, которые решили отказаться от использования платформы, обнаружили в архивном массиве данных подробную информацию о своих звонках и SMS-сообщениях. Компания на протяжении нескольких лет собирала эти сведения, но, согласно официальному заявлению, делала это исключительно с согласия своих юзеров.

Не прошло и недели с того момента, как Марк Цукерберг публично извинился за утечку данных из Facebook и скандал с Cambridge Analytica, как СМИ сообщили о новой неприятной истории, связанной с социальной сетью.

Сразу несколько пользователей Twitter заявили о том, что мобильное приложение Facebook для Android на протяжении нескольких лет собирало информацию о всех их звонках и SMS-сообщениях.

Архив всей жизни

Неожиданное открытие первым совершил новозеландец Дилан МакКей. В рамках кампании #DeleteFacebook (рус. «удали Facebook), МакКей, как и многие недовольные пользователи соцсети, решил избавиться от своего аккаунта.

Тем не менее, перед тем, как безвозвратно удалить конкретный профиль, Facebook предлагает скачать архив с личными данными, который представляет собой копию всей информации о пользователе — его фотографии, «лайки» и репосты, историю переписок в чатах, IP-адреса и т.д.

После того, как Дилан МакКей решил просмотреть архив, он обнаружил в нем подробный отчет о звонках и SMS, отправленных с его смартфона. В отчете содержались данные о времени звонка и продолжительности разговора.

Кроме того, в архиве Facebook хранились телефонные номера всех контактов МакКея, включая те, которые были уже удалены из памяти телефона.

Портал Ars Technica связался с Facebook, чтобы прояснить ситуацию. Представитель социальной сети в ответ заявил о том, что основной целью всех приложений-мессенджеров является улучшение пользовательского опыта, а значит обеспечение легкого доступа к переписке с любым человеком.

Чтобы этого достичь, приложения при первой загрузке часто запрашивают доступ к телефонной книге пользователя. При этом последний может отказать приложению — в таком случае, его данные останутся в безопасности.

Тем не менее, судя по сообщениями пользователей, Facebook занимался сбором информации на протяжении многих лет, в том числе и тогда, когда операционная система Android устанавливала менее строгие требования к приложениям. Вероятно, что на старых версиях Android API и вовсе отсутствовал запрос о доступе, а Facebook получал данные пользователей по умолчанию.

Отмечается, что на устройствах на базе iOS такой проблемы нет — большинство приложений, заточенных под «яблочную» ОС, в том числе и Facebook, никак не могут считывать информацию о звонках и сообщениях.

Черная полоса для компании

После широкого освещения истории в прессе, Facebook решила опубликовать официальное разъяснение по поводу сложившейся ситуации. Как говорится в блоге компании, сохранение истории звонков и переписки — неотъемлемая часть функционала приложений Messenger и Facebook Lite, от которой, тем не менее, можно отказаться.

«Если пользователи больше не хотят пользоваться этой функцией, они могут отключить ее в настройках, и вся собранная информация о звонках и сообщениях будет удалена», — сообщается в публикации Facebook.

Социальная сеть подчеркнула, что бережно хранит эти данные и не передает их третьим лицам.

Кроме того, у компании нет доступа к содержанию звонков и сообщений — она обладает лишь технической информацией.

К сожалению, заверения Facebook о том, что информация пользователей находится в безопасности, звучат по меньшей мере неубедительно, ведь неделю назад социальная сеть оказалась замешана в крупном скандале — компания Cambridge Analytica свободно пользовалась личными данными юзеров Facebook.

Платформа действительно не передавала эту информацию третьим лицам, как и обещала — утечка произошла в обход Facebook. Генеральный директор и создатель компании Марк Цукерберг в минувшие выходные выкупил страницы в национальных газетах Великобритании, чтобы опубликовать личные извинения в связи с потерей данных 50 млн человек.

«Это предательство доверия, и я прошу прощения, что тогда мы не сделали все возможное», — заявил бизнесмен. Будет ли Цукерберг также извиняться за новый скандал, пока неизвестно. https://www.gazeta.ru/tech/2018/03/26/11696065/fb_steals_data.shtml

14 сентября 2018

Найден способ взломать любой компьютер в мире

 

Большинство современных компьютеров оказались уязвимы перед атакой, нацеленной на кражу конфиденциальных данных. Об этом сообщается в новом исследовании компании F-Secure.

Консультант по безопасности Олле Сегердал (Olle Segerdahl) заявил, что взлом займет у злоумышленника всего пять минут. Однако для этого ему необходим физический доступ к устройству.

Уязвимость позволяет преступникам выполнить атаку методом холодной перезагрузки. Она заключается в выключении или перезагрузке компьютера без остановки выполняемых задач. После этого хакер восстанавливает данные, которые остались доступными в оперативной памяти.

Современные устройства способны перезаписывать свою оперативную память, однако Сегердал обнаружил способ отключить этот процесс. Оказалось, что настройки, управляющие им, не защищены от физического вмешательства. Злоумышленник может отключить перезапись и запустить атаку с помощью внешнего USB-накопителя.

Консультант обратил внимание, что подобные нападения чаще всего будут направлены на потерянные ноутбуки. Особый интерес для хакеров представляют рабочие устройства сотрудников компаний, которые можно использовать для взлома корпоративных сетей.

Результаты своего исследования Сегердал направил в AppleMicrosoft и Intel. Он подчеркнул, что решения этой проблемы пока не найдено.

 

https://lenta.ru/news/2018/09/14/zashity/

 

Никому ни слова: как ЕС скроет персональные данные

 

Зачем Европе нужен новый регламент по защите персональных данных (GDPR)

Роман Миров 30.04.2018

В конце мая 2018 года на территории Европейского союза вступает в силу регламент по защите персональных данных пользователей, который носит экстерриториальный характер. Новые правила распространяются не только на европейские компании, но на любые организации, имеющие доступ к личным данным гражданина ЕС. «Газета.Ru» разобралась, что это за документ и как он отразится на рядовых пользователях и российских компаниях.

Что такое GDPR и что он меняет?

GDPR (General Data Protection Regulation) — это новый регламент хранения, использования и сбора пользовательской информации, который вступает в силу на территории всего Европейского Союза с 25 мая 2018 года и носит обязательный характер.

Данные правила распространяются не только на социальные сети, мессенджеры, сайты знакомств и прочие сервисы, которые непосредственно связаны с личной информацией пользователя, но вообще на любые организации и службы, которые получают сведения в электронном виде. Туристические агентства, интернет-магазины — любые сайты с регистрацией и вводом личных данных подпадают под новый порядок.

Регламент несет в себе много изменений существенного характера. Во-первых, организация, которая осуществляет сбор личной информации, обязана должным образом уведомить пользователя о том, что его данные будут храниться на серверах компании. Это должно быть сделано явно, «понятным текстом» и требовать от пользователя согласия не в виде простой галочки или кнопки «согласен», а в виде «четкого утвердительного акта в письменной или устной форме».

Бездействие субъекта не должно восприниматься сервисом как молчаливое согласие. Законодатель предусмотрел возможность отказа от передачи личной информации.

Сам процесс должен быть максимально прозрачным для обеих сторон, а субъект информации должен иметь право в любой момент полностью удалить сведения о себе.

Во-вторых, вся собранная информация должна обеспечиваться должным уровнем защиты. В комплекс мер обязательно должны входить обезличивание данныхто есть информация связывается не с фамилией и именем клиента, а с его псевдонимом или специальным индивидуальным кодом. Сервис обязан своевременно сообщать обо всех утечках информации, произошедших как по вине компании, так и по причине хакерской атаки и взлома.

В-третьих, компаниям запрещается передавать какие-либо сведения третьим лицам, что связано с последними скандалом, касающимся Facebook и сбора персональной информации для сторонних организаций.

За несоблюдение нового законодательства предусмотрены штрафы, верхняя планка которых установлена на уровне €20 млн, что будет ощутимым ударом даже для таких гигантов рынка, как Microsoft и Google.

Пока остается неясным, каким образом и в каком размере будут штрафовать компании, юридически не зарегистрированные на территории ЕС. Стоит отметить, что размер возможного штрафа будет определяться отдельно по каждому случаю, а рассматривать дела будет Европейский суд по правам человека.

 

Подготовка идет полным ходом

Крупные социальные сети и мессенджеры уже вовсю готовятся к новому регламенту. WhatsApp объявил об обновлении пользовательского соглашения в связи с вступлением в силу GDPR.

Самое существенное изменение — это минимальный возраст для использования приложения, который теперь составляет не 13, а 16 лет.

Стоит отметить, что для всех других регионов минимальный возраст остался на прежнем уровне.

Популярная социальная сеть Instagram также изменила некоторые условия использования. Среди них можно отметить функцию, которая позволяет выгрузить всю пользовательскую информацию, включая все фотографии и видео из постов, в виде отдельного файла или архива, который будет отправлен на электронную почту. Представители социальный сети заявили, что таким образом пользователям будет проще удалить свой аккаунт и иметь возможность не потерять весь тот контент, который изначально был доступен только в этой социальной сети….

Дело не только в Европе

Нормы GDPR действуют для всех юрлиц, работающих с персональными данными и осуществляющих деятельность на территории Европейского Союза, вне зависимости от того, где они зарегистрированы. Поэтому крупным российским компаниям также придется подстраиваться под новые правила.

Старший аналитик ИК «Фридом Финанс» Богдан Зварич полагает, что GDPR коснется российских компаний, которые предлагают свои продукцию и услуги на локализованных в Европе сайтах в местной валюте, то есть имеют необходимость собирать персональные данные граждан ЕС. Соответственно, компаниям придется перерабатывать формы получения согласия на обработку персональных данных, а сам объем получаемых данных может быть сокращен в связи с новыми правилами.

Руководитель юридического отдела «ВКонтакте» Мария Клименко пояснила «Газете.Ru», что российское законодательство разделяет большую часть фундаментальных принципов и гарантий, лежащих в основе GDPR.

 

«Что касается «ВКонтакте», мы всегда в полной мере соблюдаем законодательство, и GDPR не является исключением. Для европейских пользователей появится новая политика конфиденциальности, в которой простым и понятным языком мы расскажем о том, какие данные обрабатываются при использовании нашего продукта, как именно они обрабатываются и почему их обработка необходима. Наша подготовка включает в себя также адаптирование существующих процессов и деятельности компании, в том числе работы службы поддержки, с целью полного соответствия нюансам нового европейского регулирования», — рассказала собеседница «Газеты.Ru».

Старший Брат следит за вами: 10 способов

 

30.05.2018

Москва, 30 мая - "Вести.Экономика". В этот самый момент все, что мы делаем, записывается. За вами следят компьютерные программы и камеры в мониторе. Это достигло такого уровня, что ни один любитель теорий заговоров несколько лет назад не мог бы и предположить. 

Возможно, вы морально готовы к тому, что за вами все время следят. Но все еще хуже, чем вы думаете. Ваши секреты продаются, чтобы предлагать вам рекламу, которая будет соответствовать вашим интересам.

Ниже мы расскажем о том, как эти секреты добываются. ….: 


Вести.net: ИИ Facebook вычислил потенциальных предателей родины

 13.07.2018

Искусственный интеллект от Facebook вычислил людей, которым интересна госизмена. Рекламные инструменты социальной сети автоматически выбрали около 65 000 россиян, назвав их заинтересованными измене Родине.

По данным издания The Guardia администрация социальной сети напрямую не раскрывала информацию о пользователях сторонним компаниям, однако у рекламодателей появилась возможность легко выявить потенциальных изменников, используя лишь общедоступные инструменты. Например, они могут настроить так, чтобы реклама показывалась только отмеченным пользователям из России, а затем записывать IP-адреса тех, кто перешел по ссылке.

Пользователи соцсети могут контролировать только часть данных, которые они предоставляют платформе. Можно вручную редактировать свои интересы в настройках, но при этом невозможно проследить за тем, какие выводы делает искусственный интеллект о ваших интересах.

На дорогах Великобритании и Австралии проходит тестирование новая система, позволяющая наказывать водителей, использующих смартфоны за рулем. Подробности – в программе Вести.net. https://hitech.vesti.ru/article/884211/

 

СМИ: Telegram создал "цифровой паспорт" для хранения личных данных

 

ОЛЕГ ИЛЮХИН 10.05.2018

Мессенджер Павла Дурова Telegram разработал первый сервис для своей будущей блокчейн-платформы Telegram Open Network (TON). В настоящее время его тестируют в закрытом режиме, пишут "Ведомости" со ссылкой на два источника, близких к проекту.

Новый сервис, служащий для идентификации личности пользователя, называется Telegram Passport. Его можно будет использовать в качестве хранилища для любых персональных данных: гражданских и заграничных паспортов, водительных прав, коммунальных счетов, справок о банковских счетах. Эта информация будет зашифрована паролем 2-факторной авторизации.

Доступ к исходным файлам и копиям документов будет только у пользователя. Сервис-партнер Telegram — например, платежная система или интернет-магазин — сможет получить и расшифровать информацию только с согласия человека. Запуск Telegram Passport ожидается к лету.

О планах Telegram создать TON с криптовалютой Gram стало известно в начале года. По итогам двух инвестиционных раундов, состоявшихся весной, проект Дурова привлек $1,7 миллиарда. От публичного ICO, предположительно, компания решила отказаться.

 

Внедрение собственной блокчейн-платформы позволило бы Telegram развивать свой бизнес без оглядки на банки и правительства. TON — это не только защищенные и быстрые платежи, но и платформа для заключения смарт-контрактов, продажи товаров и услуг, работы децентрализованных приложений, запуска защищенных от любых блокировок интернет-сайтов и т.д. Валютой для внутренней экономики TON должна стать криптовалюта под названием Gram. https://hitech.vesti.ru/article/838403/

Аккаунт пользователя — цифровой отпечаток личности

Как ваш имидж в социальных сетях может отразиться на вашей личной карьере и… 

 

ЧАСТНЫЙ КОРРЕСПОНДЕНТ  27 июня 2013

Социальные сети давно и безвозвратно превратились в универсальные базы данных, кладезь полезной информации о личной жизни каждого пользователя. Любая запись, репост, лайк, музыкальный трек, видео или фотография могут сказать о пользователе больше, чем он сам о себе знает. Не зря же уже долгое время психологи на основе данных из соц. сетей тренируются в составлении полного портрета жителя «всемирной паутины»….

Аналитики обращают внимание даже на то, с помощью какого устройства вы заходите в сеть, в каких странах отдыхаете, в какие магазины ходите. Психологический портрет человека можно составить по тому, какие СМИ он читает, где учится и работает.

Профиль любого пользователя теоретически позволяет увидеть то, что напрямую скажет о его кредитоспособности.

1. О неблагонадежности потенциального клиента могут говорить его личные фотографии в пьяном виде и множество снимков с различных ночных клубов.

2. Большое количество «неблагонадежных» друзей. Возможно, любители выпить, агрессивные тролли и ребята в кепках и спортивных штанах в реальности очень хорошие люди, но финансовые учреждения вряд ли будут копать настолько глубоко. Желательно также не вступать в сообщества типа «Как обмануть банк», «Как не платить кредит».

3. Если вы уже взяли дорогой смартфон и при этом просрочили выплаты, постарайтесь не описывать в сети все радости от обладания таким замечательным гаджетом. Скорее всего, банк не упустит возможности напомнить вам о долге, запостив соответствующее сообщение на вашей странице. И вероятнее всего, вас сразу же занесут в «черный список».

4. Вообще ничего не говорить о себе в социальной сети или удалить страничку — не лучшее решение. Банк заподозрит вас в скрытности и нежелании идти на контакт, и долго будет думать, сотрудничать с вами или нет.

5. Если ваш социальный статус не соответствует сумме желаемого кредита, отказ гарантирован. Банковские учреждения гораздо лояльнее отнесутся к человеку, в личных фото которого фигурируют личные автомобили, дорогие гаджеты, путешествия за рубеж и прочее.

….мы, порой, рассказываем о себе то, что в настоящей жизни нам бы никогда не пришло в голову открывать перед посторонним человеком. …

Неприкосновенность частной жизни в интернете отсутствует полностью. В блогах, социальных сетях мы оставляем цифровой отпечаток, иногда даже не прикладывая к этому особых усилий. Первое, что вы должны уяснить: если вам есть, что скрывать, этого не должно быть в режиме онлайн. А второе — используйте интернет для создания собственного бренда.

1. Сделайте профессиональное фото

Это первый и, пожалуй, один из самых важных пунктов. Успешные люди всегда стараются не только делать все на высшем уровне, но и выглядеть аналогично. Поэтому, во-первых, удалите из сети все фотографии, которые могли бы вас скомпрометировать и на которых вы смотритесь, мягко скажем, не очень. Во-вторых, закажите фотосессию у профессионального фотографа. В «мировой паутине» все двухмерное, поэтому одна ваша фотография стоит больше, чем вы можете себе представить.

2. Скромность в интернете не украшает

Уделите внимание своим сильным сторонам и создавайте положительный образ самого себя. К примеру, если вы сделали отличную работу, расскажите об этом в интернете. Используйте страничку в блоге, соцсети и других массмедиа, чтобы продемонстрировать свою ценность и значимость. И в этом случае, скажу я вам, скромность только навредит.

3. Пишите в Twitter’e  Верите вы или нет, но именно Twitter — мощнейший сетевой инструмент для знакомства с людьми из самых разных отраслей. Именно так мой коллега из Revolverlab лично познакомился с Эльдаром Муртазиным и договорился об интервью. То же самое было и с Сергеем Митяевым, он же Технослав Бергамот из gagadget.com.

4. Используйте профессиональные медиа площадки

Зарегистрируйтесь на профессиональной сетевой платформе и старайтесь быть как можно активнее. Присоединяйтесь к обсуждению в группах, задавайте грамотные вопросы и профессионально отвечайте другим пользователям. Такой обмен информацией даст понять, что вы — авторитет в своей области.

5. Публикуйтесь в известных блогах

Авторитетные блоги есть в любой отрасли. Почему бы не начать писать в один из них? Публикации от вашего имени прибавят еще один плюс к вашей карме.

6. Создайте свой собственный блог

Вы можете писать заметки на любой площадке. Даже интересная заметка в социальной сети может привлечь к вам внимание. Пишите о своем уникальном опыте и ваш блог найдет своих последователей. И потом с помощью блога вы себя персонализируете так, как не сможете сделать этого коротким обновлением статуса на Facebook.

 

Источник: lifehacker.ru Об этом сообщает Рамблер. Далее: https://news.rambler.ru/internet/19790055/?utm_content=rnews&utm_medium=read_more&utm_source=copylink

 

11 июля 2018

Взяли на контроль

Банки следят за россиянами. Теперь они будут знать все

 

Российские банки начали собирать биометрические данные россиян. Со слов чиновников, делается это для блага и удобства самих же людей. Но многих уже терзают сомнения: насколько безопасно делиться с банком личной информацией, да еще какой — чертами лица и записью голоса. Проект только запускается и заработает в полную силу к концу следующего года. Пока же вопросов у россиян больше, чем ответов. Чего ждать от нововведения, упростит ли оно жизнь и какие подводные камни в себе таит, — разбиралась «Лента.ру»…..:

https://lenta.ru/articles/2018/07/11/udalennye_banki/

Укрощение IT-гигантов: Европа впереди

01.04.2019 Нана Яковенко

… сегодня на США приходится 15 из 20 самых дорогих IT компаний мира, на Европу же всего одна. А Кремниевая долина и сейчас — место встречи блистательных идей с умными деньгами. Кроме того, Америка первой стала площадкой жарких дебатов относительно того, как заставить гиганты IT индустрии работать в интересах общества. Сегодня Конгресс США отчитывает магнатов технологической отрасли за нарушения неприкосновенности личной жизни, допущенные их компаниями. Более того, в последнее время озвучиваются и такие революционные идеи, как разукрупнение IT гигантов, например, «Фейсбук» (Facebook), — этот призыв прозвучал от влиятельного сенатора Элизабет Уоррен (Elizabeth Warren), которая, между прочим, примет участие в президентских выборах в 2020 году.

…Сегодня в Евросоюзе работают над разработкой новой технологической доктрины, которая должна помочь решить задачу передачи индивидуальным пользователям контроля над своей личной информацией и доходов от нее и принуждение технологических компаний к конкуренции. Если новая доктрина приживется, то это принесет пользу миллионам пользователей, ускорит развитие экономики и позволит ограничить действия майкрософт%гигантов, чье могущество намного превышает их уровень ответственности перед обществом.

«Экономист» напоминает, что западные регуляторы уже имели опыт открытой конфронтации с технологическими компаниями относительно нарушения ими антимонопольного законодательства: в 60-е годы с «Ай-би-эм» (IBM) и в 90-е с «Майкрософт» (Microsoft). Но сегодняшних гигантов обвиняют не просто в непомерном завышении цен и подавлении конкуренции, но уже и в более серьезных нарушениях, таких как подрыв демократии (путем целенаправленного распространения ложной информации) и грубом нарушении прав личности (посредством незаконного собирания персональных данных). По мере распространения искусственного интеллекта, резко увеличивается спрос на информацию, в связи с чем, данные становятся новым ценным ресурсом. По мнению британских экспертов, остается нерешенным целый ряд ключевых вопросов: кто контролирует данные, и каким образом должны распределяться доходы. Практически все мировое экспертное сообщество солидарно лишь в одном, — подобные серьезные вопросы должен решать отнюдь не замешанный в скандалах Марк Цукерберг…

…Европейская доктрина, по идее разработчиков, должна соединить в себе два подхода. Один из них проистекает из культуры европейских стран, которые, несмотря на все различия между ними, склоняются к защите частного пространства. Второй — использует юридические права ЕС для стимулирования конкуренции.

Первый подход гласит, что человек имеет суверенитет над информацией о самом себе: он имеет право доступа к ней, может вносить в нее изменения и решать, кто имеет право ей пользоваться. Это суть Общего регламента по защите данных (General Data Protection Regulation, GDPR), принципы которого уже копируются многими странами мира. Следующим шагом станет обеспечение межоперационной совместимости между сервисами, чтобы пользователи могли легко менять провайдеров, выбирая компании, которые предлагают более выгодные условия контрактов или относятся к своим клиентам более этично. Представьте, что вы можете перенести свой список друзей и посты в социальную сеть Эйсбук (Acebook), которая имеет более высокие стандарты защиты личных данных, чем Фейсбук, и делится с вами своими доходами от рекламы. Одним из прототипов этого является британская схема под названием «Опен бэнкинг» (Open Banking), позволяющая банковским клиентам делиться данными о своих покупательских привычках, регулярных платежах и т.д. с другими провайдерами банковских услуг. Согласно рекомендациям британского правительства, технологические компании должны стать такими же открытыми.

Второй исповедуемый в Европе принцип заключается в том, что компании не могут нарушать принципы честной конкуренции, то есть, обязаны предоставлять равные возможности всем компаниям, действующим на их платформе. Евросоюз запретил компании «Гугл» вести недобросовестную конкуренцию с интернет-магазинами, которые появляются в результатах поисковых запросов, и с браузерами-соперниками, использующими операционную систему «Андроид» (Android). Согласно предложению Германии, господствующая на рынке компания должна делиться с конкурентами коллективными обезличенными данными так, чтобы экономика функционировала нормально, а не управлялась несколькими гигантами, единолично накапливающими информацию. Например, все транспортные компании должны иметь доступ к информации приложения «Убер» (Uber) о структуре дорожного трафика. В Германии было принято новое законодательство, препятствующее поглощению стартапов компаниями-гигантами. Ведь эти стартапы в будущем и могут составить им сильную конкуренцию.

Подход Евросоюза к данной проблеме предлагает по-новому взглянуть на потребительский контроль персональных данных и тем, как эти данные монетизируются. Когда потребитель может менять оператора, это способствует конкуренции и тем самым расширяет выбор и повышает качество услуг. В результате формируется экономика, в которой правит потребитель, а информация и власть рассредоточены. Конечно, такая модель едва ли пришлась бы по вкусу технологическим гигантам. Им пришлось бы делиться частью своей прибыли с пользователями (выручка «большой пятерки» в прошлом году составила 150 миллиардов фунтов) и активнее инвестировать, чтобы не потерять свою долю рынка.

При всех очевидных преимуществах европейского подхода к IT индустрии, по мнению британских экспертов, здесь есть и определенные риски: во-первых, скорее всего, будет непросто добиться реальной межоперационной совместимости между компаниями. Свободный обмен данными не должен иметь приоритет над защитой персональной информации, а в этом вопросе для совместного решения проблемы европейские бюрократы должны будут положиться на компании, многие из которых американские. Другой риск состоит в том, что европейская модель не применяется нигде за пределами Европы, и она может стать технологическим необитаемым островом, отрезанным от мэйнстрима. Крупные компании с неохотой будут дробить свой бизнес на европейские и американские подразделения. Вместе с тем, судя по всему, Америка уже сейчас склоняется к европейским подходам в этой отрасли. Например, в штате Калифорния был принят закон, сходный с европейским Общим регламентом по защите данных. Европейцы приближаются к решению проблемы регулирования технических гигантов в пользу потребителей, а не государства или скрытных монополий. Если Европа добьется успеха, то американцам следует, недолго думая, взять на вооружение эту систему — пусть она, и рождена в покинутом их предками Старом свете.

 https://inosmi.ru/social/20190401/244861575.html


9 февраля 202014:08

Как вычислить электронные письма от мошенников: 10 приёмов

 

В повседневной суете легко попасться на удочку мошенников, которые могут мастерски маскировать свои электронные письма под корреспонденцию от государственных органов, банков, магазинов и популярных интернет-сервисов. Но способы выявить обман всё-таки есть — о них сообщили эксперты Центра цифровой экспертизы Роскачества.

Главноена что рассчитывают любые мошенники (и телефонные, и "почтовые", и любые другие) — рефлекторные реакции человека, основанные на страхе, жадности, любопытстве, желании помочь и других базовых движущих силах поведения. В случае с электронными письмами пользователей подталкивают не задумываясь, автоматически выполнить какие-то привычные действия — например, открыть приложение, или ввести какие-то конфиденциальные данные.

Особенно большому риску такой атаки подвергаются работник бухгалтерии, финансовых и коммерческих отделов, а также секретари. Мошенники дополнительно манипулируют жертвами, подталкивая к бездумным действиям специально подобранными словами в письмах. Когда наш мозг фиксирует слова вроде "срочно", "осталось два часа", "последний товар по этой цене", повышается вероятность стрессовой реакции, а в стрессе гораздо труднее тщательно обдумать решение и человек скорее выбирает вариант действий, "лежащий на поверхности".

Эксперты Роскачества и работающей в области кибербезопасности компании Group IB сформулировали 10 шагов, которые помогут вычислить мошенников.

1.     Самое простое — проверить адрес, с которого на самом деле пришло письмо. Для этого, как правило, достаточно навести курсор на имя отправителя. Если адрес известной организации написан с ошибкой (@sbrebank.ru) или просто не соответствует указанному на официальном сайте — значит письмо почти наверняка от мошенников.

2.     Если в письме не обращаются к вам по имени (хотя более профессиональные мошенники могут провернуть и такое), используя нейтральное "здравствуйте" или "привет" — стоит насторожиться.

3.     В нижней части письма обычно размещены активные ссылки, нажав на которые можно сразу отправить почту, перейти на сайт или аккаунт в соцсетях. Проверить, куда на самом деле они ведут, можно, наведя курсор — адрес отобразится у нижнего края экрана. На смартфоне такой возможности нет, но можно, удерживая палец на ссылке, выбрать "скопировать" из контекстного меню, потом вставить адрес в заметку и внимательно изучить его.

4.     Не мешает сверить в письме, полученном от крупной организации или бренда, начертание логотипа и другие особенности. Если они отличаются от примененных на официальном сайте или в последнем "настоящем" письме от того же отправителя — тревога!

5.     Проверить уже открытый сайт на подлинность просто — перейдя в поисковик, ввести название организации и посмотреть, куда ведёт первая не рекламная ссылка. Если мошенники не настолько продвинуты, чтобы манипулировать выдачей "Яндекса" или Google, это будет подлинный адрес.

6.     Серьезные компании не будут просить сообщить конфиденциальную информацию (пароли, логины, номер карты, ПИН-код, ответы на проверочные вопросы для восстановления пароля) через почту. Никогда.

7.     В письме опечатки или оно просто написано неграмотным, просторечным языком, небрежно оформлено (разнобой в шрифтах, "кривой" дизайн)? Ещё один повод насторожиться.

8.     Текст, наоборот, слишком официальный, "канцелярский", с тяжеловесными оборотами? Тоже подозрительно. Как и наличие в тексте конфиденциальной информации — номеров счетов, вашего телефона, адреса и т.п.

9.     Вас торопят отреагировать на письмо или сделать что-то "прямо сейчас", иначе "будет поздно"? Скорее всего, мошенники рассчитывают на стрессовую реакцию — закройте письмо и, не торопясь, проверьте подлинность отправителя.

10.                        Самый надёжный способ удостовериться в подлинности обращения к вам по электронной почте — связаться с организацией, от имени которой отправлено письмо. Контакты для связи, разумеется, нужно брать с официального сайта, а не из полученного письма.

https://www.vesti.ru/doc.html?id=3241283&utm_source=push&utm_campain=notification

 

19 февраля 202012:52

Топ-10 советов по облачной безопасности, которыми нельзя пренебрегать

 

Когда дело доходит до вопросов конфиденциальности данных, большинство из нас не знает точно, как много организаций хранят наши данные — не говоря уже о том, каким образом они её собирают и для чего используют. К сожалению, ставки очень высоки, особенно когда соответствующие меры по защите персональных данных не применяются. Как следствие, у вас могут украсть вашу цифровую личность, деньги и многое другое. Разработчик антивирусного программного обеспечения McAfee поделился некоторыми важными рекомендациями о том, как безопасно использовать облачные сервисы.

Не используйте один пароль для всего

Повторное использование пароля является распространенной проблемой, особенно в потребительских облачных сервисах. Если вы повторяете один пароль везде, потребуется взломать лишь один облачный сервис — и после того, как преступники украдут ваши учетные данные через один сервис, они потенциально получат доступ ко всем записям, имеющим те же учетные данные, включая банковские платформы, электронную почту и другие службы, где хранится конфиденциальная информация. 

Не делитесь папками, делитесь файлами

Многие облачные сервисы позволяют осуществлять совместную работу или обмен файлами. Если вы хотите поделиться только несколькими файлами, делитесь ими, а не полной папкой. Слишком легко открыть общий доступ, не осознавая, что еще находится в папке, или забыть, с кем вы этим делитесь (или что делились этим вообще!), а позже добавить личные файлы, которые никогда не предназначались для распространения.

Будьте осторожны с автосинхронизацией

Если вы делитесь папкой с кем-то, многие облачные службы обеспечивают автоматическую синхронизацию, поэтому, когда другой пользователь добавляет новые файлы, они синхронизируются со всеми в общей папке. Опасность заключается в том, что, если тот, с кем вы делитесь, заражается вредоносной программой — эта вредоносная программа может быть загружена в облако и тогда автоматически попадет на ваши устройства.

Будьте осторожны с сервисами, которые запрашивают ваши данные

При входе в новый сервис, вас могут попросить указать некоторые личные данные, например, дату рождения. Почему они это спрашивают, и что они будут делать с этой информацией? Они могут связать это с электронным адресом, другой сервис потребует ваш почтовый индекс, а третий запросит номер мобильного телефона. Вы можете сами увидеть, что этого достаточно, чтобы попытаться украсть вашу цифровую личность любому, кто сопоставит все данные. Если нет причин предоставлять сервису эти данные, используйте другой сервис (или введите неверную информацию).

Ознакомьтесь с лицензионным соглашением и политикой конфиденциальности

Облачный провайдер заявляет, что владеет данными, которые вы загружаете? Это может дать им право или, по крайней мере, достаточно прав, по их мнению, продавать ваши данные информационным брокерам. Это происходит чаще, чем вы думаете — никогда не используйте сервис, который утверждает, что владеет вашими данными.

Подумайте дважды о мобильных приложениях и их сборе данных

Многие облачные сервисы имеют свое мобильное приложение. Перед использованием мобильного приложения посмотрите пример данных, которые оно собирает. Часто приложение собирает больше данных, чем в случае доступа к сервису через браузер.

Если вы не уверены, спросите в IT-отделе, известна ли им эта облачная служба

IT-отделы некоторых организаций, перед разрешением использовать ту или иную облачную службу в рамках предприятия, самостоятельно её изучают. В их интересах обеспечить безопасность своих пользователей, тем более многие устройства теперь содержат как личные, так и рабочие данные. Спросите у них, проверяли ли они облачную службу, прежде чем позволять сотрудникам ей пользоваться.

Не используйте общественные точки доступа Wi-Fi без приложения VPN для шифрования

Общественный Wi-Fi может быть местом перехвата данных. Всегда используйте VPN или другую технологию, чтобы обеспечить шифрование данных между вашим устройством и облачными службами, подключаясь к общественной Wi-Fi сети.

Включите многофакторную аутентификацию

Хорошо спроектированные облачные сервисы будут предлагать дополнительные способы обеспечения безопасности, такие как многофакторная аутентификация. Используйте эти и любые другие способы, которые вы знаете.

Не делите одну учетную запись с друзьями или семьей

Наша вторая природа — делиться с друзьями и семьей. Но заботятся ли они о безопасности так же, как и вы? Не делите один аккаунт, иначе, когда они лишатся защиты, ваши данные тоже могут быть скомпрометированы

https://www.vesti.ru/doc.html?id=3241227

 

  22 сентября 2018

Apple уличили в незаметной слежке за пользователями

 

Компания Apple незаметно включила в операционную систему iOS 12 возможность отслеживать звонки и электронную переписку. Новое положение появилось в правилах соблюдения конфиденциальности в виртуальном магазине iTunes, сообщает The Independent.

Как пишет издание, Apple начнет сбор данных для формирования рейтинга доверия пользователей. Метод позволит защитить аккаунт от мошенников и установить, действительно ли покупку совершает реальный человек….:

https://lenta.ru/news/2018/09/22/secret/

 

Google позволяет компаниям читать ваши письма в Gmail

 

Москва, 21 сентября - "Вести.Экономика" Представители корпорации Google признались, что позволяют разработчикам сторонних приложений анализировать письма пользователей в почтовой службе Gmail и делиться полученными данными с другими компаниями, сообщает газета The Wall Street Journal…:


Подробнее: https://www.vestifinance.ru/articles/107295


 

Вести.net: в сеть утекли данные более миллиарда пользователей

 

25.11.2019 09:45263

В сеть снова утекли данные больше миллиарда пользователей. В открытом доступе появилась база, в которой содержатся подробные сведения о пользователях соцсети и других популярных ресурсов. Утечка затрагивает тех, кто зарегистрирован в Facebook, Twitter, LinkedIn и Github.

В общей сложности в базе содержатся записи об 1,2 млрд пользователей, ее объем 4 ТБ. В базе собраны содержимое личных страниц, а также номера телефонов и другая личная информация пользователей. Утечку нашли эксперты по кибербезопасности, сам файл хранился на сервисе Google Cloud. Большая часть информации принадлежала американской компании People Data Labs – это фирма специализируется на продаже данных о пользователяхИх в базе компании 1,5 млрд по всему миру, в том числе 260 млн жителей США. При этом основатель компании отметил, что они не пользуются сервисом, на котором была найдена база данных.

Эксперты сомневаются в том, что сервис взломали и считают, что данные было бы проще купить у People Data Labs или оформить бесплатную подписку на ежемесячное получение информации о 1000 пользователей. После находки эксперты обратились в ФБР и рассказали о базе данных, уже через несколько часов она была заблокирована…:

https://hitech.vesti.ru/article/1244033/

 

 У сервиса Quora украли данные 100 млн пользователей

 

ОЛЕГ ИЛЮХИН 04.12.2018 17:38

Администрация сервиса вопросов и ответов Quora сообщила о крупной утечке персональных данных. В результате кибератаки были украдены полные имена, пароли, адреса электронной почты, личные сообщения и другая конфиденциальная информация более чем 100 миллионов пользователей.

Кроме того, в руках злоумышленников оказались данные об активности (вопросы, ответы, комментарии, результаты голосования) и информация, импортированная из социальных сетей.

 https://hitech.vesti.ru/article/1115825/


NYT: данные 500 млн клиентов Marriott украли китайские хакеры

12.12.2018

Предварительные результаты расследования хакерской атаки на сеть отелей Marriott свидетельствуют о том, что за нападением может стоять китайская разведка. Об этом пишет The New York Times со ссылкой на источники.

По их словам, хакеров, получивших доступ к личным данным порядка 500 млн гостей, подозревают в сотрудничестве с Министерством госбезопасности КНР.

…По словам официального представителя китайского МИДа Гэн Шуана, КНР отвергает подобные обвинения.

Ранее сообщалось, что в результате кибератаки на Marriottзлоумышленники могли узнать имена, адреса электронной почты, паспортные данные, дату рождения, пол, а в некоторых случаях и номера банковских карт.

 https://www.gazeta.ru/tech/news/2018/12/12/n_12403873.shtml

 

2 октября 2018 Евгения Ефимова

Новая "соцсеть" позволила людям обмениваться мыслями, соединив их мозги


Интернет подарил людям возможность работать и общаться друг с другом, находясь при этом в самых разных уголках мира. Недавно же учёные представили экспериментальную "социальную сеть" — от мозга к мозгу, которая может стать началом ещё более совершенной системы.

Технологию назвали BrainNet. Разработчики уже испытали её при участии трёх человек, подключенных к особым устройствам. Последние позволяли людям отправлять сообщения прямо в головы друг другу, используя только мозговые волны.

Безусловно, способность отправлять мысли человека прямо в мозг другого кажется суперсилой героя из научно-фантастического фильма. Между тем это уже далеко не так.

В последние годы физики и нейробиологи разработали инструменты, "улавливающие" мысли и передающие информацию о них другому мозгу. Подобные достижения сделали прямое общение мозга с мозгом реальным.

Обычно такие системы включают в себя оборудование электроэнцефалограммы (ЭЭГ), которое регистрирует электрическую активность в головном мозге, а также оборудование для транскраниальной магнитной стимуляции (ТМС). Последняя способна передавать информацию в мозг.

При помощи такой системы один мозг может модулировать свои электрические сигналы, дабы "внедрить" сообщения прямо в другой мозг.

Как это выглядит?

Первый человек (отправитель) оснащён оборудованием ЭЭГ, регистрирующим электрическую активность в головном мозге посредством электродов. Они размещены на голове.

Мозговые волны расшифровываются и отправляются получателю, который оснащён оборудованием ТМС. Система посылает точные магнитные импульсы в мозг, вызывающие фантомные вспышки света под названием фосфены.

Если говорить чуть более подробно, то речь идёт о зрительном ощущении, возникающем у человека без воздействия света на глаз. Они представляют собой светящиеся точки, фигуры, появляющиеся самостоятельно в темноте.

В 2015 году Андреа Стокко (Andrea Stocco) и его коллеги из Вашингтонского университета в Сиэтле использовали этот механизм для соединения двух людей посредством интерфейса "мозг-мозг". Затем люди играли в игру….

Результаты удивительной работы доступны на сайте препринтов arXiv.

 

К слову, ранее авторы проекта "Вести.Наука" (nauka.vesti.ru) рассказывали об обнаружении сходства в активности мозга у близких друзей. Кроме того, мы сообщали о новой карте мозга, позволяющей читать мысли на уровне отдельных слов.
Алексей Афонский

Топ-5 рисков, связанных с коммерческими ДНК-тестами

 

Москва, 11 марта - "Вести.Экономика". Бизнес персональных генетических тестов процветает. Эти тесты позволяют клиентам узнать о своих предках и рисках по здоровью, заплатив от $99 до нескольких сотен долларов. 

Однако некоторые люди выражают обеспокоенность относительно того, что они узнают о своем ДНК что-то пугающее, например риски какого-то заболевания, и при этом не знать, что делать с этой информацией.

Профессиональные ученые-скептики выражают опасения относительно того, что такая информация вообще может быть не настолько точной, насколько заявляют компании, которые предлагают эти услуги.

Однако есть еще один риск, который упускают из вида клиента, а именно, конфиденциальность.

Нет ничего более личного, чем информацию о вашем ДНК, и неизвестно, что будут делать компании, проводящие генетические тесты, с этой информацией.

Этот вопрос волнует ряд экспертов, которые предостерегают клиентов все взвесить, прежде чем отправлять информацию компаниям.

Эти компании имеют множество причин охранять такую информацию, чтобы сохранять доверие клиентов, однако существует ряд юридических и регуляторных вопросов, связанных с конфиденциальностью генетической информации, которые не так-то просты.

В частности, в США такие компании, как 23andMe и Ancestry, находятся под следствием Федеральной комиссии по торговле, связанным с тем, как компании обращаются с персональной информацией и генетическими данными, а также с тем, делятся ли они этой информацией с третьими сторонами.

Ниже расскажем о пяти основных рисках, связанных с раскрытием информации о своем ДНК с компаниями, проводящими генетические тесты.

1. Хакерские атаки

…Так, недавно свыше 92 млн аккаунтов компании MyHeritage, которая занимается генетическим тестированием, были найдены на частном сервере. Об этом заявила сама компания…

2. Кто выиграет, получив информацию о вашем ДНК? Точно не вы…

3. Законы о конфиденциальности генетической информации несовершенны…

4. Органы правопорядка знают о том, что у этих компаний есть информация о ДНК, и они могут захотеть ею воспользоваться.

…эксперты предупреждают, что когда вы предоставляете генетическую информацию о себе, вы невольно предоставляете информацию о своих родных, включая дальних родственников. А если ваши дальние родственники предоставляют информацию о себе, то они выдают ее и о вас.

5. Положение о конфиденциальности компании может измениться….

 

Подробнее: https://www.vestifinance.ru/articles/115946

 

Будущее криптовалют: следующие 20 лет

 

24.05.2018 

Криптовалюты не смогут потеснить традиционные платежные средства в ближайшие 10-15 лет, считает Дмитрий Мариничев. В ходе выступления на форуме Vestifinance интернет-омбудсмен рассказал о том, какой будет криптоэкономика будущего.


.....Естественно, ни о какой анонимности в долгосрочной перспективе речи быть не может. Внутри социума, который базируется на криптовалютах и базируется на тех технологиях, о которых мы говорим, каждый будет знать каждого и каждый будет знать о каждом все. Право человека на анонимность - неотъемлемое право человека свободного. Человек, находящийся в системе, даже внутри блокчейна, теряет часть своей анонимности, отдавая ее в пользу общественного достояния и получая взамен сервисы от общества, которое его защищаетМы с вами существа коллективные, стадные, сами по себе мы выжить не можем. Нам только кажется, что можем, потому что мир, в котором мы живем, технологически настолько мощен и настолько большой, что мы в этой замкнутой клетке перемещаемся, как хотим, и кажется, что это так и есть.
..... Когда наши дети вырастут, те технологии, с которыми они родились и выросли, войдут в их уклад жизни. И качество жизни резко поменяется благодаря этим технологиям. Сегодня мы пока сделать это не можем. Даже с учетом цифровизации государственной модели, к которой мы сейчас все стремимся, мы делаем оцифровку иерархически выстроенного государстваНо цифровой мир, который будет минимум через 20 лет, подразумевает высвобождение человека из плена государстваОсвобождение от цифровой сущности.
Подробнее: http://www.vestifinance.ru/articles/101815

Как специалистам по обработке данных видится будущее после скандала с «Кембридж Аналитика» и Фейсбук

 

29.03.2018 Керри Флинн (KERRY FLYNN)

Данные — это сила. Доступная в онлайне персональная информация помогла Дональду Трампу стать президентом, а учетные записи в социальных сетях помогают Фейсбук улучшать свои финансовые показатели.


…«Этим должны заняться специалисты по информационным технологиям в целом. Мы создаем средства, которые могут быть использованы во зло или как минимум не во благо. Мало сказать, что мы этого не хотели, — заявил Дэниел Минц (Daniel Mintz), работающий главным специалистом по пропаганде информационных технологий в компании по разработке программного обеспечения «Лукер». — Нам нужна общественная дискуссия об этике информационных технологий и о том, поддержат ее люди или нет»….


Данные равно деньги


Билл Гейтс в своем очерке, опубликованном в 1996 году на сайте «Майкрософт», заявил, что «контент царствует». В самом начале статьи он написал: «Я думаю, что контент в интернете — это та сфера, где будут делать реальные деньги, как это было в свое время в телерадиовещании». Но сейчас 2018 год, и если вы зададите тот же вопрос любой интернет-компании, она скорее всего скажет, что сейчас главное — это данные.


Данные превратились в самостоятельный бизнес. …

 


Доверие с прозрачностью


Данные помогают рекламщикам (да и всем остальным) лучше понять наш мир, но скандал вокруг Фейсбук и «Кембридж Аналитика» вызван отсутствием прозрачности, когда не до конца ясно, что происходит за кулисами.


Пользователи Фейсбук могли подумать, что они просто проходят личностный тест, данные которого нужны ученым, или играют в интересную игру. Но благодаря таким действиям специалисты по анализу данных (а не только инженеры-программисты из Фейсбук) получили доступ к персональной информации ничего не подозревавших пользователей.


«Я думаю, прозрачность здесь является ключом ко всему.


…Отношения между Фейсбук и партнерами по анализу и обработке данных претерпевают изменений. Но наряду с этим специалисты из сферы информационных технологий в предстоящие годы должны наладить диалог с законодателями, экспертами по этике и другими заинтересованными сторонами, заявляет Минц из компании «Лукер».


«Мы как общество пока еще не поняли, как сделать так, чтобы общественный договор не отставал от стремительных изменений в технологиях и обществе. Но я думаю, что нам придется в этом разобраться, — сказал Минц. — Технологические перемены не будут замедляться, но беспредела в этой сфере быть не должно».

 https://inosmi.ru/social/20180329/241851827.html

"Лаборатория Касперского" обнаружила черный рынок цифровых личностей

 

Москва, 9 апреля - "Вести.Экономика" Они включают в себя более 100 параметров, включая платежные реквизиты пользователей. 

 

Специалисты Kaspersky Lab обнаружили теневой рынок цифровых данных пользователей. По словам старшего антивирусного эксперта компании Сергея Ложкина, так называемые “цифровые личности” включают в себя более 100 параметров (цифровых следов), оставляемых пользователями при проведении электронных платежей. Это и информация об экране, и о цифровой системе, и о часовом поясе. Кроме того - аутентификационные данные в платежных системах.

В цифровую личность также входят данные, собираемые на основе расширенной аналитики. В их числе - файлы cookie и информация о цифровых привычках пользователя.

По словам Ложкина, с помощью таких данных злоумышленники могут легко обмануть средства для борьбы с онлайн-мошенничеством. 
Имеющаяся информация позволит им без взлома проникать в аккаунты реальных пользователей и проводить транзакции, не вызывающие подозрений у кредитных организаций.

Как рассказал Сергей Ложкин, в феврале эксперты компании обнаружили подпольный магазин под названием Genesis, который торгует цифровыми личностями. За них просят от $5 до $200. В основном злоумышленники торгуют данными жителей США, Канады и Западной Европы.

Кроме того, специалисты обнаружили браузер Tenebris со встроенным генератором цифрового следа. Он позволяет воспроизводить сетевую активность пользователя в браузере и на прокси-сервере, а потом, используя украденные логин и пароль, входить в аккаунт и проводить онлайн-операции от лица взломанного пользователя.

"Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней", — отметил Ложкин.

Бороться с финансовым мошенничеством по словам экспертов "Лаборатории Касперского", можно с помощью многофакторной аутентификации на каждом этапе подтверждения личности, а также дополнительных инструментов подтверждения личности: в том числе, проверки биометрии.
Подробнее: 
https://www.vestifinance.ru/articles/117566

 

За последние годы утекло более 30 млрд персональных данных

 29.01

 Москва, 29 января - "Вести.Экономика"


Несмотря на усилия, которые предпринимают государственные регуляторы, бизнес и общественные организации, остановить лавину утечек в условиях массовой цифровизации пока не удается. Всего с 2007 г. на сегодня утекло более 30 млрд записей персональных данных, в том числе более 20 млрд за последние два года. 

…Преступники могут совершать определенные действия от имени человека, чьей информацией они завладели, также вероятны подделка документов и кредитное мошенничество.

Крупнейшие утечки персональных данных из организаций…:

Подробнее: https://www.vestifinance.ru/articles/113893


Данные сотен миллионов пользователей Facebook нашли на публичных серверах

 

04.04.2019 10:34

Исследователи из специализирующейся на кибербезопасности компании UpGuard объявили об обнаружении сотен миллионов записей с данными пользователей Facebook на публично доступных серверах в "облаке" Amazon. В настоящее время данные уже скрыты.

Самая большая из двух обнаруженных баз данных — 146 гигабайт — принадлежала мексиканской медиакомпании Cultura Colectiva и включала, помимо имён и идентификаторов, данные об активности в Facebook. Всего на сервере "засветили" сведения о 540 млн человек. Аналогичная база данных, созданная разработчиками приложения “At the Pool”, была меньше, однако включала 22 000 незашифрованных пользовательских паролей от приложения….:

 https://hitech.vesti.ru/article/1200636/

 

Facebook покупает у пользователей право шпионить за их смартфонами

 

ОЛЕГ ИЛЮХИН 30.01.2019 

Компания Facebook платит пользователям $20 в месяц взамен на полный доступ к их персональным данным. Участникам "исследовательского" проекта — Facebook Research — предлагается установить на смартфон VPN-сервис, который будет отслеживать всю активность пользователя: его местоположение, электронные письма, историю браузера и интернет-поиска, а также личные сообщения в мессенджерах и социальных сетях, в том числе фотографии и видеоролики.

Facebook Research работает по аналогии с Onavo Protect — другого приложения Facebook для "защиты трафика" посредством подключения к VPN-сети.

…Распространяется Facebook Research не из магазина App Store, а через специальные сервисы для тестировщиковApplause, BetaBound и uTest, причем под другим названием — Project Atlas. Видимо, так в Facebook пытаются скрыть свою принадлежность к проекту.

Спустя несколько часов после публикации расследования в Facebook уточнили позицию: "Ключевые факты об этой программе исследования рынка были проигнорированы. Ничего 'секретного' в ней не было, и она так и называлась — Facebook Research. За людьми никто не 'шпионил': пользователи прошли прозрачную процедуру ознакомления с запрашиваемыми данными, и им за это платили. Наконец, подростками были менее 5% пользователей, и все участвовали с письменного согласия родителей".

https://hitech.vesti.ru/article/1157684/

 «Коммуникация в мире всепроникающей слежки»

Эпплбаум (Appelbaum, J. R.)  

 

К какой информации о россиянах, возможно, получили доступ американские спецслужбы?

 Денис Дмитриев

 …. Российская СОРМ уже в период до утечки Сноудена (напомним, она произошла в 2013 году), представляла собой несколько систем:

  • одна была предназначена для прослушивания телефонных разговоров (СОРМ-1);
  • другая — для слежки в интернете (СОРМ-2);
  • третья — для долговременного хранения собранной информации (СОРМ-3).

Сотрудники АНБ могли получить доступ только к одной из систем, но теоретически — и ко всем. Второй вариант кажется более сложным в реализации, ведь пришлось бы скомпрометировать сразу многие виды оборудования или программного обеспечения, поставлявшегося для российской СОРМ….: https://meduza.io/feature/2023/11/22/spetssluzhby-ssha-vozmozhno-vzlomali-sorm-sistemu-slezhki-za-zhitelyami-rossii-kotoruyu-ispolzuet-fsb

 “Communication in a world of pervasive surveillance”

Sources and methods: Counter-strategies against pervasive surveillance architecture

Jacob R. Appelbaum

 https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325_Appelbaum_hf.pdf  

 

Безработные и несвободные: кого погубят новые технологии

Чем обернется технологический прогресс для человечества

Дмитрий Бевза 06.01.2019, 13:05

О новых технологиях и месте среди них человека снимают кинофильмы, пишут статьи и спорят обыватели. Изобретения бесцеремонно меняют жизнь и при этом часто ограничивают свободу, рушат этические нормы и лишают работы. Чего ждать дальше? «Газета.Ru» опросила IT-экспертов и выяснила, какие риски несут людям новые технологические решения и чего нам бояться, а на что не стоит обращать внимание.

Что-то пошло не так

До недавнего времени технический прогресс человечества прочно ассоциировался с социальным. Новые изобретения и новые технологии шли нога в ногу с ростом благосостояния, сокращением разрыва между богатыми и бедными, подъемом среднего класса, всеобщим средним и бесплатным высшим образованием, созданием пенсионных систем и прочими социальными благами. В конце XX века сомнения в том, что интернет, мобильная связь, робототехника, растущие вычислительные мощности могут завести человечество куда-то «не туда», были уделом маргиналом и конспирологов. Сейчас ситуация выглядит уже не столь однозначной.

Информационные технологии принесли новые коллизии практически во все сферы человеческой жизни.

Дискуссии о применении патентного и авторского права в интернете, споры о частности или общественности пространства социальных сетей не затихают до сих пор, а использование искусственного интеллекта, компьютерного зрения и комплексов городского видеонаблюдения (CCTV) вообще стерло границы частной жизни.

То, как влияют информационные технологии на жизнь общества, нашло отражение даже в массовой культуре. Сериал «Черное зеркало», описывающий эти проблемы, стал настоящим хитом британского телеканала Channel 4.

Во всем важен контроль

Специалисты, опрошенные «Газетой.Ru», выделили несколько аспектов, касающихся влияния информационных технологий на общество. Как ни парадоксально, но почти все эксперты сошлись во мнении, что главную опасность для человечества представляют не новые технологии, а сами люди.

IT-эксперт Александр Баулин считает, что сами по себе новые изобретения и научные открытия не могут принести вред, но люди должны более ясно представлять себе результат их применения.

«Если не думать о проблемах, то в свое время лошадиным навозом можно было бы завалить весь Лондон или вырубить все деревья в Англии. Нам кажется, это преувеличением, но на Кипре так и произошло: остров жил выплавкой меди, однако вырубка всех деревьев нарушила экологию острова. Нужно просто не забывать, что все технологии имеют побочные эффекты и, используя их, важно продумывать последствия», — считает Баулин.

В том, что главную угрозу людям несут вовсе не технологии, соглашается и ведущий аналитик Mobile Research Group Эльдар Муртазин.

«Если посмотреть на то, какие решения иногда принимают многие мировые политические лидеры и главы огромных компаний, возникает большой соблазн заменить этих людей искусственным интеллектом», — заявил Муртазин, выразивший уверенность, что со временем ИИ будет допущен не только к экспертной оценке ситуаций, но и к принятию решений.

«Тут, конечно, есть некоторая опасность. В том, как работают машинные алгоритмы, разбираются единицы, а для остальных это «черный ящик».

Если доверить искусственному интеллекту автоматизировать процесс принятия важных решений, то существует риск того, что эти решения окажутся совершенно чужды человеческой логике, нашим понятиям о морали и этике», — считает аналитик.

«Опасность исходит не от технологий как таковых, а от людей, которые ими распоряжаются», — говорит телеком-эксперт и аналитик MForum Analitics Алексей Бойко. По его словам, если общество научится контролировать спецслужбы, армию, политиков, крупный бизнес, то этого должно хватить для того, чтобы превентивно защититься от опасных последствий появления новых технологий.

По мнению Бойко, дихотомия «добро/зло» в отношении технологий и научно-технического прогресса некорректна: «Это деление мне представляется надуманным. Микроскопом можно убить человека, а уж насколько опасным может быть «мирный атом», мы знаем не понаслышке. Хорошо обученная система компьютерного зрения может выявлять рак на томограммах на месяцы ранее, чем это делает высококвалифицированный врач с десятком лет стажа, а аналогичная по сути система может вести охоту за людьми с автономного ударного беспилотника».

Прогресс не остановить

Все опрошенные эксперты уверены, что позитивные изменения, приносимые научно-техническим прогрессом, значительно превосходят неизбежный «сопутствующий ущерб». Однако человек воспринимает все улучшения как естественный ход событий, а нежелательные последствия, к которым люди не успевают адаптироваться, становятся чем-то экстраординарным и, соответственно, привлекают больше внимания.

По мнению исполнительного директора НКО «Общество защиты интернета» Михаила Климарева, технологии развивались, развиваются и продолжат развиваться в ближайшее столетие. Эксперт отметил несколько направлений, от которых он ожидает прорыва в ближайшие годы — это интернет вещей, сети пятого поколения, большие данные и искусственный интеллект.

«Я думаю, что ИИ не будет «разумом, который все контролирует и самостоятельно принимает решения». До создания подобного предстоит решить много инженерных проблем — это дело десятилетий. Но вот решение задачи по оптимизации автомобильного движения или общение с ИИ на естественном языке уже на подходе», — считает Климарев.

Эльдар Муртазин также обратил внимание на то, какой прогресс произошел в области взаимодействия человека и ИИ. По его мнению, переход на естественные языки взорвет рынок голосовых помощников.

«Критикуя интернет, социальные сети и «тупые» голосовые помощники, многие не обращают внимание, на то, как эти технологии уже улучшили жизнь тех же маломобильных и слабовидящих людей. Если раньше они были отрезаны от мира, то сейчас эти технологии помогают им интегрироваться в социум», — отметил эксперт.

Киборги идут

Одной из главных техноугроз XXI века многие эксперты и социологи считают роботизацию экономики. Рассуждения и подсчеты о том, какого количества рабочих мест лишатся люди с появлением полностью автоматизированных фабрик и беспилотных автомобилей, ведутся буквально каждый день.

Глава GSMA Матс Гранрид согласился с тем, что эта проблема существует: «Что касается водителей, то да, она очевидна. Например, в Манхэттене сейчас работает почти 14 тыс. такси. В случае замены их умными беспилотными автомобилями, подключенными через сети 5G к искусственному интеллекту, будет достаточно всего 2 тыс. машин, а время их ожидания сократится до двух минут. Проблема потери рабочих мест касается не только водителей, но и ритейла. Уже сейчас все большее и большее количество людей делают покупки онлайн».

Возможно не самой важной, но уж точно самой болезненной темой, связанной с влиянием на нашу жизнь информационных технологий, стала так называемая прозрачность, то есть стремительно сужающееся поле частной жизни.

Жизнь современного человека онлайн и офлайн, его покупки, транзакции, интернет-запросы, его местопребывание и перемещения, даже то, что он говорит вблизи смартфона, становится предметом маркетингового анализа или интереса спецслужб или злоумышленников.

«Да, это явление имеет место быть. Становится все труднее скрывать, «что вы делали прошлым летом», — считает Климарев, -— При этом такая прозрачность имеет не только отрицательную коннотацию. Она также означает более высокий уровень безопасности — личной, информационной, финансовой. Совершать противоправные действия становится все более опасным и сложным занятием».

С другой стороны, по мнению эксперта, все это накладывает ответственность и на самих людей и формирует особое отношение к действиям разных интернет-сервисов.

«Я думаю, что в наступившем году (как, впрочем, и в последующем) особое внимание общественности будет привлекать такое достаточно новое явление, как «цифровые права», что повлечет появление новой профессии, которое условно назовем «цифровой юрист», — уверен Климарев.

Алексей Бойко в «новой прозрачности» видит не столько этическую проблему, сколько новый социальный вызов.

«В ближайшие десятилетия мы можем столкнуться с новым, невиданным уровнем прозрачности общества, когда технологии позволят в любой момент отслеживать местоположение на планете любого человека, знать о нем больше, чем знают его близкие, и даже «читать его мысли», в той или иной степени приближения к этой идее. Это создает соблазн создания полицейских государств с еще невиданным уровнем контроля малой группы населения за остальным населением, с навязыванием меньшинством большинству своей воли, с сужением поля «свободы воли». Человечество должно будет перерасти эти соблазны — или же оно превратится в структуру наподобие роя, где отдельные составляющие живут и действуют не столько в своих интересах, сколько в интересах роя, а роли составляющих рой организмов предопределены», — предостерегает эксперт.

 https://www.gazeta.ru/tech/2019/01/06/12118177/progress_neostanovim.shtml


8 стран-нарушителей конфиденциальности биометрических данных

 

Москва, 18 января - "Вести.Экономика". 
(…) Нарушение приватности – проблема не только США, она существует во многих странах мира.

Так, в недавнем исследовании эксперты Comparitech составили рейтинг 50 стран мира по уровню приватности, взяв за основу защиту биометрических данных граждан. Чем выше балл, тем чаще нарушаются права граждан на защиту биометрических данных. Максимальный балл – 25.

Ниже мы расскажем о лидерах рейтинга – странах, которые нарушают приватность биометрических данных своих граждан…:
Подробнее: https://www.vestifinance.ru/articles/131455

 

Kнигa госпожи Зубофф "Эпоха надзора за капитализмом".

 ‘Surveillance capitalism is an assault on human autonomy’

The Fight for a Human Future at the New Frontier of Power Hardcover

by Shoshana Zuboff 

«Мы можем заставить вас делать даже то, о чем вы вовсе не помышляли»

8 МАЯ 2024

«Цель всего, что мы делаем, — массовое изменение реального поведения людей. Мы хотим выяснить, как организовать изменение человеческого поведения, а затем хотим изменить то, как множество людей принимают свои повседневные решения».

ЭПОХА НАДЗОРНОГО КАПИТАЛИЗМА. БИТВА ЗА ЧЕЛОВЕЧЕСКОЕ БУДУЩЕЕ НА НОВЫХ РУБЕЖАХ ВЛАСТИ

Шошана Зубофф

В этой книге Шошана Зубофф рассказывает о том, как технологические компании, стремящиеся к тотальному контролю над потребителями, используют не только поведенческую психологию, но и открытия в области поведения животных. Oписывает и объясняет причины возникновения феномена, который она называет «надзорным капитализмом». Ставки как никогда высоки: глобальная архитектура модификации поведения угрожает сделать с человеческой природой в XXI веке то же, что промышленный капитализм сделал с окружающей средой в XX веке.
Зубофф показывает последствия распространения надзорного капитализма из Кремниевой долины во все сектора экономики. Необычайное богатство и власть накапливаются на новых «рынках поведенческих фьючерсов», где делаются и продаются предсказания относительно нашего поведения и где производство товаров и услуг подчинено новым «средствам модификации поведения».
Угрозу теперь представляет не тоталитарное государство, а повсеместно распространенная цифровая архитектура. Эта беспрецедентная форма власти отмечена колоссальной и асимметричной концентрацией данных и не подчиняется демократическому контролю. Не встречая сопротивления со стороны закона или общества, надзорный капитализм может начать определять социальный порядок и формировать цифровое будущее, если мы позволим ему это сделать.

(The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power by Shoshana Zuboff )

 Для работы выдающегося профессора в Гарвардской школе бизнеса она написана с необыкновенным возмущением. …

Очевидно, что спокойные дни молодости Шошаны, когда крупному бизнесу доверяли, давно прошли. …

Следящий капитализм, фраза, которую госпожа Зубофф ввела в 2014 году, хорошо объясняет работу современной цифровой экономики. Услуги, которыми пользователи пользуются бесплатно, обходятся им дороже, чем они думают.

Сейчас пользователи переходят в мир "умных устройств" и "умных городов", но созданы они в большей степени для блага тех, кто их производит, чем для простых смертных. Для того чтобы извлечь максимум пользы от своего робопылесоса, маски для отслеживания сна или умного холодильника с доступом в Интернет, люди соглашаются поведать все детали личной жизни, не осознавая, что они выставляются на продажу рекламным компаниям. За пределами дома мы не задумываемся о том, что телефон используется в качестве устройства слежения, позволяя фирмам показывать рекламу "того отличного кафе" на основе вашего местоположения. В книге приведены статистические данные о том, что в 2015 году количество людей, которые пользовались приложениями, требующими данные о местоположении, значительно больше тех, кто просто прослушивал музыку или смотрел видео на телефоне. И всё это не имеет чёткого правового регулирования, так как законами это не предусмотрено.

В начале своего пути Google был силой добра, сейчас же он представляет собой настоящего злого гения. В 1998 году его основатели, Ларри Пейдж и Сергей Брин, написали документ, в котором недвусмысленно предупреждали, что их поисковая система будет собирать данные пользователей. И их идеи укоренились после краха доткома в 2000 году, с этого момента они начали серьёзно зарабатывать. Как Тарбелл просматривала судебные документы Standard Oil, мисс Зубофф разбирает патентные заявки Google, чтобы найти доказательства перехода к сбору данных пользователей. …

Однако, прежде чем выносить такие вердикты в сторону Google, Facebook или любой другой технологической компании, необходимо принять во внимание несколько факторов.

Во-первых, нужно вспомнить о преимуществах продуктов этих компаний. И главное, они в большинстве своём бесплатны. Как когда-то сказал Тим Кук: "Если услуга "бесплатна", то вы не покупатель, а продукт". Бюро экономических исследований подсчитало, что пользователям поисковых систем придется платить более 1000 долларов в месяц, чтобы компании не были в убытке.

Во-вторых, если вам не нравится политика Google, вы всегда можете отказаться от её продуктов. Воспользуйтесь, например, DuckDuckGo. Это небольшая поисковая система, которая гарантирует пользователям, что она не следит за ними.

Конкуренция на рынке цифровой конфиденциальности набирает обороты. Apple сделала приватность маркетинговой фишкой своей рекламы: "Что происходит на вашем iPhone, остается на вашем iPhone." Подписки на сервисы позволят вам избавиться от навязчивой рекламы. В конце концов, есть и политическая реакция, например недавний скандал в Facebook с похищением данных миллионов пользователей.

Но в книге, которая называет следящий капитализм "угрозой человеческой природе в 21 веке", самым большим недостатком является излишняя критика в сторону предприятий Силиконовой долины.

 Многие находят это недостаточно убедительным. В своей книге «Жизнь после Google» Джордж Гилдер отмечает, что, начиная с Маркса, интеллектуалы часто ошибались, думая что их собственные эпохи были последней стадией человеческой истории, то есть достигли пика человеческих достижений. Он говорит, что эта же ошибка присуща и "техническим гигантам", так как она служит подтверждением их значимости. Госпожа Зубофф, подчеркивая это явление, попадает в его ловушку. Пролить свет на то, как данные людей могут работать против них, это хорошо. Но считать слежку капитализма автократией "старшего брата", которая угрожает свободе человека? Не слишком ли это громко? https://zen.yandex.ru/media/id/5c37e4f267712a00abd7a230/google-korporaciia-zla-5c44d383b5d4ce00ae73bedb

 Top Cybersecurity Trend Predictions for 2025+: BeyondTrust Edition

Oct 15, 2024

Morey J. Haber , James Maude, …

 https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions

Тенденции кибербезопасности на 2025 год по версии BeyondTrust…:

https://republic.ru/posts/114000 ;

https://republic.ru/posts/114001

 


1 komentārs:

  1. Casinogames.com - Casino Roll
    The casino brings 슬롯나라 you more 암호화폐종류 than 500 games 블랙 잭 애니 with 아이벳 its rich collection of jackpots, jackpots and great bonuses. New games added daily. betmove

    AtbildētDzēst