Apple vs Heat Initiative: крипто-война за конфиденциальность
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
1️⃣ Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.
2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.
3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиардеры против Apple: тайные мотивы атаки на вашу конфиденциальность
Так кто на самом деле стоит за атакой на шифрование iPhone?
Новый этап в борьбе за приватность на YouTube
⭐ YouTube активно противостоит использованию блокировщиков рекламы, применяя скрипты для их обнаружения и требуя от пользователей отключить эти расширения.
⭐ Эксперт подал жалобу в Ирландскую комиссию по защите данных, утверждая, что такие действия YouTube нарушают права пользователей на конфиденциальность.
⭐ Европейская комиссия рассматривает законность подобных действий YouTube в контексте Директивы электронной конфиденциальности, что может привести к штрафам и изменениям в политике платформы.
#YouTube #Конфиденциальность #БлокировщикиРекламы @SecLabNews
#YouTube #Конфиденциальность #БлокировщикиРекламы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube обвинили в шпионаже из-за борьбы с блокировщиками рекламы
Платформа может получить штраф от ЕС за нарушение законов о защите данных.
Половина российских банков не соблюдают закон о персональных данных
📈 Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.
📈 10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.
📈 За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конфиденциально? 162 из 324 банков в России нарушают закон о персональных данных
Менее половины банков соблюдают требования Роскомнадзора.
Новая функция Google Карт: история местоположений теперь хранится на вашем устройстве
🛡 Google Карты ввели новую функцию «История местоположений», которая позволяет пользователям сохранять свои данные о местоположении на своих устройствах, а не на серверах Google.
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
🙌 Google заявляет, что это шаг в сторону повышения безопасности, конфиденциальности и контроля пользователей над своей информацией о местоположении.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google Карты больше не передают данные о местоположении правоохранительным органам
Личные данные останутся на ваших устройствах.
🕵️♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения.
#датчикиосвещенности #конфиденциальность #MIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Датчики освещенности — маленькие помощники в больших киберпреступлениях
Специалисты из MIT выяснили: смартфон может подглядывать за вами не только через камеру.
Великобритания расширяет возможности слежки за гражданами
👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства.
🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников.
🤬 Правозащитники критикуют законопроект, опасаясь масштабного вторжения в частную жизнь, ослабления кибербезопасности и угрозы конфиденциальности интернет-сервисов по всему миру.
#Великобритания #слежка #конфиденциальность @SecLabNews
#Великобритания #слежка #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле
Расширение полномочий спецслужб вызывает у граждан опасения по поводу своей конфиденциальности.
Avast оштрафован за обман пользователей и продажу их данных третьим лицам
1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей.
2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей.
3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность.
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защитник превратился в предателя: Avast оштрафован за продажу данных пользователей
Компания платит за ложные обещания и серые схемы заработка.
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности
☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.
✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.
📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.
#конфиденциальность #автомобили #слежка @SecLabNews
#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваша машина — шпионское устройство: раскрыта правда о слежке автопроизводителей
Расследование показало, как автомобили сливают информацию про своих владельцев.
Samsung против мастеров: личные данные в обмен на запчасти
🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.
🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.
👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями
Утечка договора с сервисными центрами раскрыла жестокие условия работы с компанией.
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%
📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.
📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.
🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GPS-слежка: как ваш телефон становится невольным шпионом
Новая уязвимость позволяет создавать детальные карты помещений через смартфоны.
Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group
🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени.
🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифицировать аудиторию, «готовую к покупке», и сопоставлять её с продуктами рекламодателей.
⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Amazon и Facebook открещиваются от «Active Listening»: что на самом деле происходит?
Техгиганты отрицают участие в программе сбора голосовых данных.
Forwarded from Цифровой блокпост
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
SecurityLab.ru
Паркинг преткновения: как общая стоянка привела к кибервойне клиник
Клиника подала в суд на центр для беременных за кражу данных и перехват пациенток.
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram теряет аудиторию: хакеры в поисках нового убежища
Цифровые кочевники уходят, боясь попасть в руки спецслужб.
Telegram и конфиденциальность: Дуров расставляет точки над i
📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.
🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.
🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дуров снимает маску: Telegram уже 6 лет раскрывает данные преступников
Мессенджер сотрудничает с властями при наличии официальных запросов.
«1984» в 2024-м: Openai может стать «большим братом» в мире технологий
🚨 Гари Маркус, известный когнитивист, шокировал аудиторию Стэнфордского центра ИИ, предрекая OpenAI судьбу «самой оруэлловской компании всех времен», способной превратить наш мир в антиутопию из романа «1984».
💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки «надсмотрщика» может быть вызвана банальной необходимостью монетизации в условиях «пузыря» на рынке ИИ.
🔍 Тревожные сигналы уже звучат: подключение бывшего директора АНБ к совету директоров OpenAI и компании, имеющих доступ к уникальным массивам данных, создает предпосылки для создания беспрецедентной системы слежки, которая превзойдет все существующие аналоги.
#OpenAI #ИскусственныйИнтеллект #конфиденциальность
@SecLabNews
💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки «надсмотрщика» может быть вызвана банальной необходимостью монетизации в условиях «пузыря» на рынке ИИ.
#OpenAI #ИскусственныйИнтеллект #конфиденциальность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«1984» в 2024-м: OpenAI станет самой оруэлловской компанией в истории
Почему стартап может пойти по пути тотального контроля?
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайный агент в WhatsApp: кто следит за вашими устройствами?
Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника.
Заглянуть в душу потребителя: как умные технологии нарушают границы
🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.
📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.
🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фритюрница с трекером: почему ваш ужин знает о вас больше, чем нужно?
IoT-устройства собирают слишком много данных о своих владельцах. Как это остановить?