Как Культ Мёртвой Коровы хочет изменить Интернет с помощью Veilid
▪️Одна из первых и самых известных хактивистских групп в Интернете представит свой новый проект, который направлен на защиту конфиденциальности и анонимности пользователей в сети.
▪️Проект называется Veilid и является защищённой платформой приложений с использованием сквозного зашифрованного протокола на основе технологий Tor и Signal.
▪️Первым приложением на платформе Veilid будет VeilidChat, мессенджер, который не требует регистрации, не хранит историю сообщений и не дает доступ к данным пользователей третьим сторонам. Проект будет представлен 9 августа на Def Con 31.
#Veilid #КультМёртвойКоровы #конфиденциальность @SecLabNews
▪️Одна из первых и самых известных хактивистских групп в Интернете представит свой новый проект, который направлен на защиту конфиденциальности и анонимности пользователей в сети.
▪️Проект называется Veilid и является защищённой платформой приложений с использованием сквозного зашифрованного протокола на основе технологий Tor и Signal.
▪️Первым приложением на платформе Veilid будет VeilidChat, мессенджер, который не требует регистрации, не хранит историю сообщений и не дает доступ к данным пользователей третьим сторонам. Проект будет представлен 9 августа на Def Con 31.
#Veilid #КультМёртвойКоровы #конфиденциальность @SecLabNews
SecurityLab.ru
«Культ Мёртвой Коровы» анонсировал зашифрованный протокол Veilid
Новая разработка призвана изменить баланс сил в Интернете.
ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику
🔹Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
🔹Некоторые читатели сайтов искаженно интерпретировали сообщения, обвинив Вудолл-Вогг в фальсификации выборов в пользу Джо Байдена.
🔹Однако один из её обидчиков был идентифицирован по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
#ProtonMail #конфиденциальность #почта @SecLabNews
🔹Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
🔹Некоторые читатели сайтов искаженно интерпретировали сообщения, обвинив Вудолл-Вогг в фальсификации выборов в пользу Джо Байдена.
🔹Однако один из её обидчиков был идентифицирован по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
#ProtonMail #конфиденциальность #почта @SecLabNews
SecurityLab.ru
Защищённый почтовый сервис ProtonMail выдал своего клиента прямо в лапы ФБР
Угрозы директору избирательной комиссии Милуоки повлекли за собой федеральное вмешательство.
Марк Цукерберг - самый богатый человек на планете (благодаря вашим данным)
📌 Недавнее исследование подтвердило, что большинство продуктов компании Meta, включая платформу микроблогов Threads, уязвимы с точки зрения конфиденциальности данных пользователей.
📌 Так, приложения Марка Цукерберга может тайно собирать данные, относящиеся к здоровью пользователей, финансовой и контактной информации, истории посещённых страниц, местоположению, покупкам и многому другому.
📌 Анализ Home Security Heroes показал, что сервисы Threads, Instagram*, Facebook* и Messenger записывают до 86% личных данных пользователей в целях маркетинга, что существенно превышает практики других платформ.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#Meta #конфиденциальность @SecLabNews
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#Meta #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытый взгляд Meta: Как ваша личная информация становится их маркетинговым оружием?
Сервисы скандально известной Meta собирают так много данных о пользователях, что и врагу не пожелаешь.
Ваш IP-адрес в Telegram может быть не таким уж и анонимным!
✔️Утилита Telegram get remote IP, созданная разработчиком Denis Simonov, позволяет определить IP-адрес собеседника в мессенджере Telegram, используя протокол STUN.
✔️Утилита работает на Linux, Mac и даже Android-смартфонах через Termux.
✔️Представители Telegram уточнили, что пользователи могут обезопасить свои IP-адреса, отключив функцию peer-to-peer в настройках мессенджера.
#Telegram #IP #конфиденциальность @SecLabNews
✔️Утилита Telegram get remote IP, созданная разработчиком Denis Simonov, позволяет определить IP-адрес собеседника в мессенджере Telegram, используя протокол STUN.
✔️Утилита работает на Linux, Mac и даже Android-смартфонах через Termux.
✔️Представители Telegram уточнили, что пользователи могут обезопасить свои IP-адреса, отключив функцию peer-to-peer в настройках мессенджера.
#Telegram #IP #конфиденциальность @SecLabNews
SecurityLab.ru
Откровенно о безопасности: как узнать IP-адрес собеседника в Telegram
Разбираемся в тонкостях приватности: инструменты, риски и официальная позиция Telegram.
Браузер на страже вашей приватности: Chrome представил новую функцию
➖ Google Chrome внедрил функцию "Hide media metadata when in Incognito", улучшающую конфиденциальность при просмотре медиа в режиме инкогнито.
➖ Эта функция работает на уровне ОС и скрывает детали, такие как названия и обложки, в панели управления медиа или на экране блокировки различных операционных систем.
➖ Для тестирования новой функции пользователи могут активировать опцию в Chrome Canary через Chrome://flags.
#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews
#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смотрите без следа: Chrome делает видео невидимым в режиме инкогнито
Теперь никто не сможет понять, что вы смотрите, когда остаётесь дома одни.
Apple vs Heat Initiative: крипто-война за конфиденциальность
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
1️⃣ Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.
2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.
3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиардеры против Apple: тайные мотивы атаки на вашу конфиденциальность
Так кто на самом деле стоит за атакой на шифрование iPhone?
Новый этап в борьбе за приватность на YouTube
⭐ YouTube активно противостоит использованию блокировщиков рекламы, применяя скрипты для их обнаружения и требуя от пользователей отключить эти расширения.
⭐ Эксперт подал жалобу в Ирландскую комиссию по защите данных, утверждая, что такие действия YouTube нарушают права пользователей на конфиденциальность.
⭐ Европейская комиссия рассматривает законность подобных действий YouTube в контексте Директивы электронной конфиденциальности, что может привести к штрафам и изменениям в политике платформы.
#YouTube #Конфиденциальность #БлокировщикиРекламы @SecLabNews
#YouTube #Конфиденциальность #БлокировщикиРекламы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube обвинили в шпионаже из-за борьбы с блокировщиками рекламы
Платформа может получить штраф от ЕС за нарушение законов о защите данных.
Половина российских банков не соблюдают закон о персональных данных
📈 Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.
📈 10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.
📈 За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конфиденциально? 162 из 324 банков в России нарушают закон о персональных данных
Менее половины банков соблюдают требования Роскомнадзора.
Новая функция Google Карт: история местоположений теперь хранится на вашем устройстве
🛡 Google Карты ввели новую функцию «История местоположений», которая позволяет пользователям сохранять свои данные о местоположении на своих устройствах, а не на серверах Google.
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
🙌 Google заявляет, что это шаг в сторону повышения безопасности, конфиденциальности и контроля пользователей над своей информацией о местоположении.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google Карты больше не передают данные о местоположении правоохранительным органам
Личные данные останутся на ваших устройствах.
🕵️♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения.
#датчикиосвещенности #конфиденциальность #MIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Датчики освещенности — маленькие помощники в больших киберпреступлениях
Специалисты из MIT выяснили: смартфон может подглядывать за вами не только через камеру.
Великобритания расширяет возможности слежки за гражданами
👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства.
🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников.
🤬 Правозащитники критикуют законопроект, опасаясь масштабного вторжения в частную жизнь, ослабления кибербезопасности и угрозы конфиденциальности интернет-сервисов по всему миру.
#Великобритания #слежка #конфиденциальность @SecLabNews
#Великобритания #слежка #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле
Расширение полномочий спецслужб вызывает у граждан опасения по поводу своей конфиденциальности.
Avast оштрафован за обман пользователей и продажу их данных третьим лицам
1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей.
2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей.
3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность.
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защитник превратился в предателя: Avast оштрафован за продажу данных пользователей
Компания платит за ложные обещания и серые схемы заработка.
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности
☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.
✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.
📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.
#конфиденциальность #автомобили #слежка @SecLabNews
#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваша машина — шпионское устройство: раскрыта правда о слежке автопроизводителей
Расследование показало, как автомобили сливают информацию про своих владельцев.
Samsung против мастеров: личные данные в обмен на запчасти
🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.
🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.
👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями
Утечка договора с сервисными центрами раскрыла жестокие условия работы с компанией.
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%
📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.
📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.
🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GPS-слежка: как ваш телефон становится невольным шпионом
Новая уязвимость позволяет создавать детальные карты помещений через смартфоны.
Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group
🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени.
🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифицировать аудиторию, «готовую к покупке», и сопоставлять её с продуктами рекламодателей.
⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Amazon и Facebook открещиваются от «Active Listening»: что на самом деле происходит?
Техгиганты отрицают участие в программе сбора голосовых данных.
Forwarded from Цифровой блокпост
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
SecurityLab.ru
Паркинг преткновения: как общая стоянка привела к кибервойне клиник
Клиника подала в суд на центр для беременных за кражу данных и перехват пациенток.
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram теряет аудиторию: хакеры в поисках нового убежища
Цифровые кочевники уходят, боясь попасть в руки спецслужб.
Telegram и конфиденциальность: Дуров расставляет точки над i
📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.
🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.
🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дуров снимает маску: Telegram уже 6 лет раскрывает данные преступников
Мессенджер сотрудничает с властями при наличии официальных запросов.