FSCP
17.4K subscribers
30.5K photos
3.54K videos
862 files
77.9K links
another filter bubble канал изначально созданный несколькими друзьями чтобы делиться копипастой, иногда оценочным суждением

технологии, деньги, социум

редакция @id9QGq_bot
реклама @johneditor
в будущее возьмут не всех
выводы самостоятельно

мир меняется
Download Telegram
За последние годы наше правительство "поднаторело" в регулировании прослеживания самых разных товаров. Сельхозпродукции, лекарств, да и ещё много чего. И хочется задать лишь один вопрос, а прослеживать законы или приказы органы власти уже научились? Кто, когда, по какой причине написал НПА, кто внес правки, кто их завизировал, кто утвердил и кто принял? Потому что я лично не устаю повторять что если цепочки ответственных нет, то виноват всегда руководитель.

Потому что если нет виноватых (читай - ответственных) Приказ Министерства науки и высшего образования Российской Федерации от 21.08.2020 № 1076 "Об утверждении Порядка приема на обучение по образовательным программам высшего образования - программам бакалавриата, программам специалитета, программам магистратуры" [1] [2]

Потому что в пункте 79 этого приказа есть:
79. В конкурсном списке указываются следующие сведения:

1) номер страхового свидетельства обязательного пенсионного страхования (при наличии), уникальный код, присвоенный поступающему (при отсутствии указанного свидетельства);

Потому из-за этого университеты теперь массово публикуют списки абитуриентов с указанием СНИЛС каждого. Примеры:
- Бауманка [3]
- СФУ [4]
- КГПУ [5]

И продолжать можно долго. Тем кто не понимает что это значит я поясню. СНИЛС - это постоянный идентификатор человека выдаваемый ему, считайте, на всю жизнь. По СНИЛС можно идентифицировать ФИО конкретного человека. Базы сопоставляющие СНИЛС и ФИО периодически всплывают, я писал о доступности сертификатов удостоверяющих центров в которых по умолчанию (спасибо Минцифре и ФСБ) вписываются СНИЛСы физ. лиц, как следствие найти ФИО и другие сведения по СНИЛС совершенно точно возможно.

Возвращаясь к вопросу о прослеживаемости. По прежнему интересно кто был такой умный вставил этот пункт в этот приказ? Ну и если ответственных нет, то виноват, как всегда, министр лично.

А нам остается помнить что не хакеры, а государство - вот кто главный враг приватности граждан.

Ссылки:
[1] publication.pravo.gov.ru
[2] www.garant.ru
[3] priem.bmstu.ru
[4] admissions.sfu-kras.ru
[5] www.kspu.ru

#government #education #privacy
_______
Источник | #begtin
Главный радиочастотный центр (ФГУП при Роскомнадзоре) объявил закупку на "Выполнение работ по созданию автоматизированной системы мониторинга нарушений прав субъектов персональных данных в сети «Интернет» " [1] (АС МПДн)

Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.

Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.

Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.

Ссылки:
[1] zakupki.gov.ru

#privacy #rkn #procurement
_______
Источник | #begtin
SecurityLab пишут [1] о том как несколько дней назад Христо Грозев, основатель Belligcat, выступал с предсказанием что года через 2 в России введут аккредитацию хостинг провайдеров и, соответственно, снижение скорости подключения к тем кто не аккредитуется.

Я не буду говорить о том что это поубивает весь ИТ/интернет бизнес в России который работал и работает на международную аудиторию, отъезд команд разработчиков резко ускорится, впрочем он и так набирает обороты. Я хочу сказать что это предсказание вполне реалистично и я добавлю свои пункты. При этом оговорюсь что не надо полагать что что-то из того о чём я пишу и так не знают. Уже давно регуляторам никто ничего не подсказывает, там всё знают.

1. Расширение полномочий Росфинмониторинга и ведение "списка блокировок финансовых транзакций" через Росфинмониторинг и ЦБ РФ. Фактически, неаккредитованным хостинг провайдерами и не только будут отрубать возможность получения платежей из России.
2. Запрет любой криптовалюты вне мониторинга ЦБ РФ и Росфинмониторинга. Цифровой рубль, если он таки будет, будет совершенно точно создаваться по критерию наблюдаемости и неанонимности транзакций. И это будет не только про входящие деньги на политическую активность, но и исходящие на платежи зарубежным сервисам.
3. Криминализация использования любой не аккредитованной ЦБ криптовалюты. Именно по причине неотслеживаемости и анонимности транзакций. Под это будут "публичные казни", мощные медиавбросы про ловлю криминальных банд легализующих через криптовалюту большие объёмы криминальных денег.
4. Ужесточение регулирования CDN провайдеров используемых для анонимизации хостинга контента. Модель будет всё та же - "Или сообщаете информацию о клиентах, или получаете блок на трафик и на финансовые транзакции". CDN сервисы разделяться на те которые на это согласятся и те которые нет
5. Создание специального реестра компаний ведущих интернет торговлю и получающих платежи из России. Скорее всего постепенно, начиная с каких-то критичных товаров и далее расширяя. Наиболее вероятный сценарий через принятие регулирования аналогичного GDPR с его экстерриториальностью, но с большим акцентом именно на экстерриториальность. То есть российские компании могут временно не регулировать, а вот зарубежные собирающие данные россиян вполне могут.


Ссылки:
[1] www.securitylab.ru

#privacy #security
_______
Источник | #begtin
Для всех кто ищут варианты защиты приватности на фоне глобальных событий по блокировке публичных DNS напомню про такой неплохой ресурс с коллекцией инструментов как Privacy Guides [1]

Там есть обзор DNS провайдеров [2].

Ранее это был сайт PrivacyTools.io, но он совсем недавно был обновлён [3] и перешёл на другой домен потому что владелец домена privacytools.io куда-то исчез.

А коллекция инструментов весьма неплохая.

Ссылки:
[1] www.privacyguides.org
[2] www.privacyguides.orgproviders/dns/
[3] www.reddit.com
[4] www.reddit.comhct0pz7/

#privacy
_______
Источник | #begtin | #полезности
Про новые мобильные приложения Минцифры, в версиях для Android, если без иронии и сжато.

Госуслуги.Авто [1]
* подписано сертификатом АО РТЛАБС
* опубликовано от имени Минцифры России
* включают для связи с серверами Российского союза автостраховщиков (РСА)
* включают код журналирования действий на сервера разработки РСА и их SDK
* содержит следы кода компании ЛАНИТ, возможно как чать SDK РСА
* содержит код трекеров Google Firebase Analytics, Google Crashlytics, Yandex AppMetrica
* запрашивает разрешение на звонки и доступ к камере
* не включает сведений о передачи данных третьим сторонам в условиях использования, там не упомянуты: РСА, Google, Yandex

Госуслуги.Культура [2]
* подписано сертификатом АО РТЛАБС
* опубликовано от имени Минцифры России
* наиболее вероятно разработано компанией Notamedia (есть метки в коде)
* приложение написано на языке Flutter, скомпилировано в нативный код в виде libapp.so. Как следствие не все активности выявляются статическим анализом
* обращается к серверу pushka.gosuslugi.ru, возможно к каким-то ещё, сложно выяснить статическим анализом
* содержит код трекера Mail.ru MyTracker
* запрашивает разрешение на запись аудио и на доступ к камере
* не включает сведений о передачи данных третьим сторонам в условиях использования, там не упомянуты: Mail.ru


Ссылки:
[1] play.google.com
[2] play.google.com

#apps #privacy
_______
Источник | #begtin
Моя презентация с конгресса EDPC о слежке через государственные мобильные приложения [1].
В презентации всё сказанное не передашь, так что задавайте вопросы/комментируйте в чате

Ссылки:
[1] www.beautiful.ai

#privacy
_______
Источник | #begtin
Моя презентация с конгресса EDPC о слежке через государственные мобильные приложения [1].
В презентации всё сказанное не передашь, так что задавайте вопросы/комментируйте в чате

Ссылки:
[1] www.beautiful.ai

#privacy
_______
Источник | #begtin
Объясните мне, знающие люди, зачем часть сайтов и, может быть, инфраструктуры Мэрии Москвы находится за пределами РФ? Например, хостится на серверах Hetzner, Германия. Это такой хостер-дискаунтер, хороший в своём классе, но далёкий от России.

Вот примеры:
- inno.mos.ru - IP: 78.46.71.197 (открывается пустая страница)
- cgrt.mos.ru - IP: 176.9.230.170 (не открывается)
- gk.tech.mos.ru - IP: 138.201.197.43 (заглушка на немецком языке)
- aupd-test.mos.ru - IP: 95.216.13.234 (тестовая страница Московской электронной школы)
- new.dit.mos.ru - IP: 176.9.230.170 (не открывается)

Я, конечно, всё понимаю, немецкое качество и всё такое, но как так можно случайно сделать?

Это не единственный зарубежный хостер на который указывают домены в зане mos.ru и этот список не финальный. Читающим меня сотрудникам ДИТ Москвы я бы посоветовал проверить тщательно, потому что нельзя так делать.

#privacy #security #internet #moscow
_______
Источник | #begtin
Обновление Tor Browser 11.0.1 с интеграцией поддержки сервиса Blockchair
[www.opennet.ru]

В новом выпуске в число поисковых движков добавлен сервис Blockchair, позволяющий осуществлять поиск по 17 блокчейнам популярных криптовалют (Bitcoin, Etherеum, DogeCoin, Litecoin, Monero и т.п.). Например, пользователь теперь может набрать в адресной строке номер криптокошелька или транзакции, выбрать Blockchair и получить подробную информацию о состоянии кошелька и связанных с ним операциях. Кроме поддержки Blockchair в новой версии также отключена система рекомендаций Firefox (рекомендуемые для установки дополнения) и устранена проблема с работой после изменения настройки "Always use private browsing mode" в about:preferences#privacy.
_______
Источник | #dcntr