Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇪🇺🇺🇸🧑‍💻🔍 #ес #сша #интернет #слежка #исследование
Тысячи популярных сайтов "видят" всё, что вы набираете на клавиатуре
😱Исследователи из трёх европейских университетов проанализировали работу 100 тысяч популярных сайтов, чтобы узнать, какие сценарии на них используются в процессе посещения ресурсов пользователями из Евросоюза и США; оказалось, что более четырёх тысяч сайтов собирают данные пользователей, введённые с клавиатуры, даже если человек не нажимает кнопку подтверждения для отправки набранного текста.
👁️ «Формы для утечек» на разных сайтах несколько отличаются: одни получают данные символ за символом в процессе их написания пользователем, другие целиком забирают введённое слово после того, как человек заполняет одну графу и переходит к следующей, – но в любом случае это ничем не отличается от так называемых клавиатурных шпионов (key loggers) – вредоносных программ, перехватывающих вводимую жертвой информацию с клавиатуры.
Mass-data-breach-of-Europe-and-US-data-1.pdf
7.1 MB
🇪🇺🇺🇸🧑‍💻😱 #реклама #интернет #статистика #google
Данные каждого пользователя Сети передаются между рекламными компаниями сотни раз в день, говорится в отчете Ирландского совета по гражданским свободам (ICCL).
🔹Исследовались практики компании Google за 30-дневный период в части использования рекламной технологии аукциона в реальном времени – Real-time Bidding (RTB).
🔹178 триллионов раз в год в США и Европе осуществляется отслеживание и обмен сведений об истории сёрфинга пользователей в Интернете и их местоположении.
🔹Информация о среднестатистическом европейском пользователе сливается другим компаниям около 376 раз в день.
🔹В случае с пользователями из США передача данных между компаниями происходит еще чаще — до 747 раз в день.
🔹Причиной таких практик, по мнению ICCL, является стремление получить наибольший доход от рекламы в Сети и компенсировать стоимость безвозмездного предоставления пользователям различных интернет-сервисов.
🇩🇰🇷🇺😱 #дания #рф #интернет #cookie #трансграничка
Датское управление по делам бизнеса ("DBA") 13.06.2022 опубликовало заявление об обмене данными пользователей веб-сайтов с российскими компаниями посредством использования файлов cookie, шрифтов, изображений и других плагинов, в частности, после освещения этого вопроса в СМИ.
DBA провел анализ, чтобы получить представление о масштабах проблемы, проанализировав 10,000 веб-сайтов с наибольшим количеством посещений в Дании и изучив, сколько из них автоматически делились данными о пользователях своих сайтов с российскими компаниями в первом квартале 2022 года. Анализ показал, что около 3% посещаемых датчанами веб-сайтов делились данными с третьими лицами из РФ. В среднем данные о примерно 3,7 млн посещений датских веб-сайтов ежемесячно передаются российским сторонним службам.
DBA подчеркнул, что зачастую граждане не знают о такой практике обмена данными, поскольку их данные собираются без предварительного согласия. В связи с этим DBA описал шаги, которые пользователи веб-сайтов могут предпринять для своей защиты, включая:
🔸удаление файлов cookie на веб-сайтах;
🔸использование VPN для маскировки и постоянного изменения IP-адресов пользователей веб-сайтов;
🔸использование интернет-браузеров со встроенными функциями конфиденциальности и безопасности.
🇷🇺💡⚖️ #интернет #распространение #репутация
Защитить репутацию врача: как это сделать в интернете
🔹 Конституционный суд решил, что врачи только в крайнем случае вправе требовать удаления общедоступных данных о себе, включая Ф. И. О., данные о месте работы и квалификации. Использовать эту информацию при сборе отзывов о работе врача, в том числе отрицательных, не возбраняется.
🔹Выводы Конституционного суда уже активно применяют в своей практике СОЮ, рассматривая дела медработников против все того же «МедРейтинга» и других похожих интернет-порталов. В нескольких разбирательствах суды принчли решения в пользу сайтов. Они обосновали свой подход тем, что онлайн-ресурсы могут использовать публично известную информацию при сборе и отрицательных отзывов о работе врачей.
🇨🇳📡 #tencent #unicom #интернет #сделка
🔸Власти Китая одобрили сделку по созданию совместного предприятия (СП) крупнейшим частным интернет-холдингом страны и по совместительству оператором персональных данных (ПД) Tencent Holdings, а также государственной телекоммуникационной компанией China Unicom.
🔸СП сосредоточится на создании сетей доставки контента (Content Delivery Networks, CDN, технологии CDN играют важнейшую роль в создании эффективных онлайн-сервисов видеосвязи и пр.) и таких технологиях, как граничные вычисления (Edge Computing, технология, представляющая собой альтернативу облачным вычислениям).
🔸В распоряжении Tencent находится большой объём ПД. Приложение холдинга WeChat собирает информацию о 1,2 миллиарда пользователей. Tencent также управляет одним из крупнейших облачных сервисов в Китае.
Американские спецслужбы дали старт кампании по продлению действия программы слежки за неамериканцами в Интернете. Программа известна также как «раздел 702» закона о надзоре за внешней разведкой (Foreign Intelligence Surveillance Act, FISA). Она позволяет «под надёжным контролем всеми тремя ветвями власти собирать жизненно важную информацию» о международных террористах, киберпреступниках, отдельных лицах и структурах, занимающихся распространением оружия массового уничтожения, и другие важные для разведывательных целей данные, расположенные за пределами Соединённых Штатов.
🇺🇸👻🖥️ #слежка #privacy #интернет #спецслужбы
Госдума в финальном чтении приняла поправки к КоАП РФ. Одни новшества предусматривают наказания для владельцев информресурсов за нарушения в сфере изучения объема аудитории. Другие изменения затрагивают владельцев популярных интернет-площадок, которые не выполняют требования при распространении рекламы.
🇷🇺🏛️ #интернет #статистика #реклама #штрафы
🔸Минцифры избавит Рунет от анонимности. В ведомстве хотят бороться с сервисами аренды телефонных номеров. Сервисы аренды виртуальных номеров включат в список угроз Рунету наряду с сервисами подмены номера и сайтами с запрещенной информацией. Минцифры подготовило поправки к «Правилам централизованного управления сетью связи общего пользования».
🔸Как сказано в пояснительной записке к документу, использование подобного рода сервисов несет прямую опасность для работы российского интернета и систем связи. Аренда номера не подразумевает привязки персональных данных пользователя, отметили авторы поправок. А значит, нет возможности однозначно идентифицировать пользователя сервиса, что позволяет анонимно использовать интернет-сервисы, социальные сети и услуги интернет-мессенджеров, включая возможность голосовых соединений через интернет и сети связи общего пользования.
🇷🇺⚡️🏛 #нпа #проект #интернет #анонимность
🔸В России предлагается ограничить скачивание информации из баз данных. К ним относятся соцсети, сервисы по поиску работы, сайты по продаже различных товаров и справочно-информационные ресурсы.
🔸Минэкономразвития намерено представить законопроект, устанавливающий предел объема разрешенного извлечения и ограничивающий использование полученной информации. Лимит должны будут установить сами владельцы баз данных. Эта мера, отмечают разработчики и эксперты, поможет и защитить интересы пользователей, и предотвратить неправомерное использование данных, которые размещены в Сети.
🔸В Сети часто есть и персональные данные, в том числе чувствительные, указали в Минэкономразвития. — На практике базы данных создаются с определенными целями — например, позволить людям находить друг друга для общения, приобретения товаров и услуг (в том числе тематические, вести поиск работы), — пояснили в ведомстве. — Крайне важно ограничить возможности использования обнародованных баз данных в незаконных или прямо запрещенных целях.
🇷🇺🏛️ #законопроект #бд #интернет #сбор