Минкомсвязи к июлю подготовит законопроект о цифровом профиле, электронном удостоверении личности гражданина, а также верификации и идентификации. http://d-russia.ru/minkomsvyaz-planiruet-uzakonit-elektronnoe-udostoverenie-lichnosti-grazhdanina-k-iyulyu-2019-goda-zakonoproekt.html
Международный платежный сервис WebMoney запустил удаленную видеоидентификацию. WebMoney VideoID приравнивается к посещению Центра аттестации и нотариально заверенному заявлению и позволяет дистанционно подтвердить личность и получить начальный аттестат в системе WebMoney с увеличенными лимитами на операции, а также получать займы в автоматическом режиме в сервисе WebMoney Debt. Пройти видеоидентификацию можно из любой точки мира, пользователю понадобится только паспорт и смартфон или компьютер с веб-камерой. https://www.interfax.ru/world/654149
Forwarded from Ivan Begtin (Ivan Begtin)
Privacy International опубликовали обновленные результаты проверки наиболее популярных приложений на предмет передачи детальной информации в Facebook при открытии и в процессе работы [1].
Приложений всего 21, но проверка их была детальной, хотя и охватывала только работу с Facebook'ом через SDK. Как выяснилось подробную информацию передавали практически все приложения. Некоторые исправили это поведение в марте и дали исследователям обратную связь, обещая исправиться.
К этому же исследованию я хочу напомнить про базу Exodus [2] в которой собраны результаты автоматического анализа практически всех приложений из Google Play с поиском и определением разрешений которые приложение затребует и какие трекеры отслеживания пользователя оно использует.
Например последняя версия приложения Яндекс.Такси [3] запрашивает 27 разрешений и содержит код 7 трекеров, приложение Госуслуги [4] требует 18 разрешений и содержит код 3 трекеров.
Другие известные и популярные приложения:
- Активный гражданин (Пр-во Москвы) [5]: 16 разрешений, 7 трекеров
- ProtonVPN - сервис доступа через VPN [6]: 5 разрешений, 1 трекер
- Яндекс Браузер [7]: 41 разрешение, 8 трекеров
- Браузер DuckDuckGo [8]: 6 разрешений, 0 трекеров
- Почта Mail.ru [9]: 37 разрешений и 15 трекеров
И так далее, проверять можно ещё долго. Обратите внимание на ProtonVPN и DuckDuckGo, они добиваются доверия пользователей именно потому что не следят за ним.
В мире подобным мониторингом приватности занимаются Privacy International в США и Exodus Privacy во Франции (с базой 50 тысяч приложений).
В России ничего подобного нет, хотя и прямо таки напрашивается. В целом ничто не ограничивает брать по топ 100 популярных приложений по категориям и строить их рейтинг слежки на основе той же Exodus Database.
Ссылки:
[1] https://privacyinternational.org/appdata
[2] https://reports.exodus-privacy.eu.org/en/
[3] https://reports.exodus-privacy.eu.org/en/reports/40896/
[4] https://reports.exodus-privacy.eu.org/en/reports/9815/
[5] https://reports.exodus-privacy.eu.org/en/reports/11464/
[6] https://reports.exodus-privacy.eu.org/en/reports/64814/
[7] https://reports.exodus-privacy.eu.org/en/reports/56151/
[8] https://reports.exodus-privacy.eu.org/en/reports/63903/
[9] https://reports.exodus-privacy.eu.org/en/reports/63870/
#privacy
Приложений всего 21, но проверка их была детальной, хотя и охватывала только работу с Facebook'ом через SDK. Как выяснилось подробную информацию передавали практически все приложения. Некоторые исправили это поведение в марте и дали исследователям обратную связь, обещая исправиться.
К этому же исследованию я хочу напомнить про базу Exodus [2] в которой собраны результаты автоматического анализа практически всех приложений из Google Play с поиском и определением разрешений которые приложение затребует и какие трекеры отслеживания пользователя оно использует.
Например последняя версия приложения Яндекс.Такси [3] запрашивает 27 разрешений и содержит код 7 трекеров, приложение Госуслуги [4] требует 18 разрешений и содержит код 3 трекеров.
Другие известные и популярные приложения:
- Активный гражданин (Пр-во Москвы) [5]: 16 разрешений, 7 трекеров
- ProtonVPN - сервис доступа через VPN [6]: 5 разрешений, 1 трекер
- Яндекс Браузер [7]: 41 разрешение, 8 трекеров
- Браузер DuckDuckGo [8]: 6 разрешений, 0 трекеров
- Почта Mail.ru [9]: 37 разрешений и 15 трекеров
И так далее, проверять можно ещё долго. Обратите внимание на ProtonVPN и DuckDuckGo, они добиваются доверия пользователей именно потому что не следят за ним.
В мире подобным мониторингом приватности занимаются Privacy International в США и Exodus Privacy во Франции (с базой 50 тысяч приложений).
В России ничего подобного нет, хотя и прямо таки напрашивается. В целом ничто не ограничивает брать по топ 100 популярных приложений по категориям и строить их рейтинг слежки на основе той же Exodus Database.
Ссылки:
[1] https://privacyinternational.org/appdata
[2] https://reports.exodus-privacy.eu.org/en/
[3] https://reports.exodus-privacy.eu.org/en/reports/40896/
[4] https://reports.exodus-privacy.eu.org/en/reports/9815/
[5] https://reports.exodus-privacy.eu.org/en/reports/11464/
[6] https://reports.exodus-privacy.eu.org/en/reports/64814/
[7] https://reports.exodus-privacy.eu.org/en/reports/56151/
[8] https://reports.exodus-privacy.eu.org/en/reports/63903/
[9] https://reports.exodus-privacy.eu.org/en/reports/63870/
#privacy
Forwarded from Утечки информации
Начальник отделения агентурно-оперативной работы полиции Перми и замначальника отдела по разработке программного обеспечения ГУ МВД России по Пермскому краю продавали персональные данные жителей. 🔥
Про двух этих полицейских стало известно во время расследования УФСБ по Пермскому краю в отношении трех пермяков, которые за 15 тыс. рублей в месяц предоставляли информацию о жителях Прикамья. На этом они заработали более 18 миллионов рублей.
В отношении всех участников преступной группы было возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой информации» (ст. 272 УК РФ). Материалы уголовного дела переданы из ФСБ в краевой СУ СКР по Пермскому краю.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html
Про двух этих полицейских стало известно во время расследования УФСБ по Пермскому краю в отношении трех пермяков, которые за 15 тыс. рублей в месяц предоставляли информацию о жителях Прикамья. На этом они заработали более 18 миллионов рублей.
В отношении всех участников преступной группы было возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой информации» (ст. 272 УК РФ). Материалы уголовного дела переданы из ФСБ в краевой СУ СКР по Пермскому краю.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В законопроект, предписывающий передавать сотовым компаниям данные об абонентах финансовым организациям, ко второму чтению внесут ряд поправок. Так для проверки сведений об абонентах предлагается привлечь технического посредника, требования к которому будут установлены постановлением правительства.
Эта норма позволит ЦБ создать своего интегратора в этой сфере, а другим участникам рынка использовать его или других посредников, как это происходит с операторами фискальных данных, которых в стране уже около десяти.Услуга будет платной, но цена операторов должна быть публичной, и они не могут отказать банкам в присоединении напрямую или через посредника. https://www.kommersant.ru/doc/3915429?from=main_10
Эта норма позволит ЦБ создать своего интегратора в этой сфере, а другим участникам рынка использовать его или других посредников, как это происходит с операторами фискальных данных, которых в стране уже около десяти.Услуга будет платной, но цена операторов должна быть публичной, и они не могут отказать банкам в присоединении напрямую или через посредника. https://www.kommersant.ru/doc/3915429?from=main_10
Минкомсвязи предлагает легализовать в России технологию eSim. ESim - такой же модуль идентификации абонента, как и обычная сим-карта, только в виде чипа, уже встроенного в мобильное устройство. Законодательных препятствий внедрению eSim в России нет, но имеются нормативные. Утвержденные правительством правила оказания услуг телефонной связи предписывают при переносе абонентом номера от оператора к оператору менять сим-карту. А поскольку извлечь eSim нельзя, процедура переноса номера для eSim пока не урегулирована.
https://www.vedomosti.ru/technology/articles/2019/03/17/796587-uslugi-svyazi-bez-sim-kart
Операторы и игроки рынка приветстуют внедрение ESim (эта технология уже есть в топовых моделях смартфонов). Esim - основа многих устройст из мира интернета вещей. https://www.kommersant.ru/doc/3915805
https://www.vedomosti.ru/technology/articles/2019/03/17/796587-uslugi-svyazi-bez-sim-kart
Операторы и игроки рынка приветстуют внедрение ESim (эта технология уже есть в топовых моделях смартфонов). Esim - основа многих устройст из мира интернета вещей. https://www.kommersant.ru/doc/3915805
Ведомости
Россияне смогут подключать услуги связи без сим-карт и явки к операторам
Минкомсвязи предлагает легализовать в России технологию eSim
Forwarded from SecurityLab.ru
Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – все это существенно упрощает жизнь. Однако с другой стороны, подобные приложения зачастую уязвимы к кибератакам и могут раскрывать данные о местоположении пользователя третьим сторонам.
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
SecurityLab.ru
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.
Статья.pdf
161.5 KB
Мошенники на дорогах, внезапное исчезновение грузов. Пострадавшие - транспортные компании, ритейлеры, логисты - предпочитают эту тему не обсуждать. Окровенно о проблеме говорят поставщики ИТ-решения: компании "Контроль рисков" и IDX. Они разработали уникальную технологию проверки документов и персональных данных перевозчика. Увы! Журнал "РСП Эксперт", где опубликована статья о цифровых способах борьбы с мошенниками, не имеет электронной версии. Поэтому прикрепляем файл PDF. http://www.rails.ru/ZHurnal-RSP-Ekspert
"Нерешенный вопрос: право на данные." Дискуссия на форуме BIG DATA уже в следующий четверг. Участники - Иван Бегтин, Ассоциация участников рынка данных, Светлана Белова, IDX, Иван Фост, Аналитический центр при Правительстве РФ, Александра Орехович, ФРИИ и др. Модератор - Михаил Петров, Счетная палата РФ. https://www.osp.ru/iz/bigdata2019/#speakers#!/tab/89449284-1
www.osp.ru
Форум BIG DATA 2019
Бизнес-форум BIG DATA 2019 – все главные темы работы с данными в условиях перехода к цифровой экономике – экономике, основанной на данных
ООО «ВиЭф сервисес» дочерняя компания VFS Global, владеющая визовыми центрами по всему миру, накопила персональные данные 80% россиян, выезжающих за границу, свидетельствует МК. «ВиЭф сервисес» имеет договор с МИДом (получен без тендера) на визовое обслуживание российских дипмиссий в 24 ключевых странах мира, от Канады до Южной Кореи. «ВиЭф сервисес» - явный лидер еще и на внутреннем рынке визовых услуг: в России ее визовые центры работают на выдачу виз почти в 30 стран. https://www.mk.ru/politics/2019/03/18/metr-gosudarstvennoy-granicy-za-60-mln-evro.html
www.mk.ru
Метр государственной границы за 60 млн евро
Яркая полемика spokeswoman российского МИД с главой РОСНАНО Анатолием Чубайсом о причинах и виновниках бедности в России может получить новое развитие. А точнее – сместиться с поля энергетики на границу России, к которой это ведомство имеет уже непосредственное…
Универсальный логистический оператор PONY EXPRESS с помощью проверки персональных данных через платформу IDX cократил время таможенной очистки посылок, которые наши граждане заказывают в зарубежных интернет-магазинах. С конца 2017 года логисты должны передавать паспортные данные получателей и ИНН в таможню. Получатели заполняют их сами, очень часто получатели допускают ошибки и опечатки при вводе информации, особенно с мобильных устройств. Раньше если при оформлении подались некорректные данные, груз задерживался, а у PONY EXPRESS возникали дополнительные издержки в виде затрат времени и средств на повторные контакты с покупателем, а если покупатель не отзывался, то посылка и вовсе отправлялась обратно. PONY EXPRESS решила принимать превентивные меры и начала удаленную верификацию паспорта в режиме онлайн через платформу IDX. IDX сверяет данные пользователей с базами в течение 10 секунд после их ввода и возвращает PONY EXPRESS результаты проверки. Теперь компания не только может доставить заказ быстрее, но и снизила свои издержки. Подробности в кейсе на сайте компании IDX https://iidx.ru/blog/keys-proverka-dannykh-klientov-pony-express/
iidx.ru
Организация проверки данных для PONY EXPRESS
Почтовая компания PONY EXPRESS значительно снизила издержки благодаря системе проверки данных.
Персональные данные пациентов, включая имя, адрес и диагноз, раскрыли чиновники Липецкой области, загружая документы на портал госзакупок.
https://www.rbc.ru/society/21/03/2019/5c9379f89a794781a263b890?from=from_main
https://www.rbc.ru/society/21/03/2019/5c9379f89a794781a263b890?from=from_main
РБК
Персональные данные пациентов оказались в открытом доступе в госзакупк
Персональные данные пациентов, включая имя, адрес и диагноз, раскрыли чиновники Липецкой области, загружая документы на портал госзакупок. Закон относит сведения о состоянии здоровья граждан к врачебн
Власти Финляндии начали расследование в связи с возможным нарушением правил безопасности персональных данных пользователей смартфонов Nokia, информацию о которых гаджеты автоматически отправляли в Китай https://iz.ru/859169/2019-03-21/smartfony-nokia-peredavali-dannye-polzovatelei-v-kitai
Известия
Смартфоны Nokia передавали данные пользователей в Китай
Власти Финляндии начали расследование в связи с возможным нарушением правил безопасности персональных данных пользователей смартфонов Nokia, информацию о которых гаджеты автоматически отправляли в Китай, пишет NRK.
Мэр Москвы Сергей Собянин на встрече со столичными педагогами анонсировал проект электронного портфолио школьника. Предполагается, что электронное портфолио будет сопровождать ученика всю жизнь и в нем будут отражены все данные не только о его оценках и успеваемости, но и об участии в олимпиадах и конкурсах. Однако не все согласны с созданием такой базы о каждом столичном учащимся.
https://regnum.ru/news/2596076.html
https://regnum.ru/news/2596076.html
ИА REGNUM
В Госдуме опасаются злоупотреблений персональными данными школьников
Информация должна быть личной, как персональные данные или история болезни, уверен депутат. Доступ к электронному портфолио ученика должен быть ограничен и эта информация не должна нанести вред гражданину в будущем. Об этом корреспонденту ИА REGNUM 21 марта…
Минтранс предложил идентифицировать пассажиров заказных автобусов с помощью биометрических данных. В ведомстве уже начали разработку о внесении изменений в Правила перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом. https://1prime.ru/business/20190321/829822240.html
ПРАЙМ
Минтранс РФ предлагает применять чипы и биометрию при заказных пассажирских перевозках
Экономика сейчас. Контент обновляется в режиме реального времени!
Длинная (!) статья (по сути исследование) о взаимоотношениях в сети; название "Буллинг вместо троллинга" говорит само за себя. Там больше про чувства, но есть и про алгоритмы.
"Известно, что посты наших друзей, под которыми много комментариев, мы увидим быстрее просто потому, что алгоритм считает: это и есть срач, и если его нам показать, мы больше времени проведем на ФБ. Наше здравомыслие и то, как мы себя ведем, оказались в руках невидимых инженеров человеческих душ, которые очень ловко управляют нашими реакциями через интерфейс. Выходит, что Фейсбук — машина, которая работает на перераспределение «племенных отличий»: каждый срач — это сколачивание новой общности вокруг того или иного вопроса. При этом они ничего дурного не имеют в виду, им просто нужно показывать побольше рекламы и собирать больше просмотров, собирать больше данных для нас. Но задействованы для этого какие-то болевые точки." http://expert.ru/russian_reporter/2019/04/bulling-vmesto-trollinga/
"Известно, что посты наших друзей, под которыми много комментариев, мы увидим быстрее просто потому, что алгоритм считает: это и есть срач, и если его нам показать, мы больше времени проведем на ФБ. Наше здравомыслие и то, как мы себя ведем, оказались в руках невидимых инженеров человеческих душ, которые очень ловко управляют нашими реакциями через интерфейс. Выходит, что Фейсбук — машина, которая работает на перераспределение «племенных отличий»: каждый срач — это сколачивание новой общности вокруг того или иного вопроса. При этом они ничего дурного не имеют в виду, им просто нужно показывать побольше рекламы и собирать больше просмотров, собирать больше данных для нас. Но задействованы для этого какие-то болевые точки." http://expert.ru/russian_reporter/2019/04/bulling-vmesto-trollinga/
Forwarded from addmeto
Фейсбук признал, что из-за особенностей строения некоторых систем он в открытом виде доступном почти каждому сотруднику компании хранил логины и пароли сотен миллионов пользователей. Рассказ там такой не явный, но судя по намекам произошла классическая история: разработчики для отладки местами сохраняли данные формы логин-пароль в лог. Подозреваю что было это в самом смешном месте - в системе антиспама и оценки безопасности логина.
С совершенно аналогичной ситуацией сталкивались уже твиттер, гитхаб, немножко майкрософт, и это только в прошлом году! Короче все страшнее и страшнее жить в этом мире. Поменяйте пароль на всякий случай, даже если у вас 2FA, неприятно если ваш пароль где-то засветился. https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
С совершенно аналогичной ситуацией сталкивались уже твиттер, гитхаб, немножко майкрософт, и это только в прошлом году! Короче все страшнее и страшнее жить в этом мире. Поменяйте пароль на всякий случай, даже если у вас 2FA, неприятно если ваш пароль где-то засветился. https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
Meta Newsroom
Keeping Passwords Secure
As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. We have fixed these issues and as a precaution we will be notifying everyone whose passwords…
С июля в Росиии появятся суперсервисы - феерические услуги от госструктур, большинство из которых основано на персональных данных Россиян. Почему-то ФНС как самое продвинутое ведомство к этому делу не привлекли. Список суперсервисов был утвержден на заседании президиума в феврале 2019 года. Туда попали онлайн-сервисы по оформлению европротокола в автостраховании (куратор — Банк России), цифровому исполнительному производству (ФСПП), помощи при инвалидности, трудовым отношениям, социальной поддержке, пенсиям, трудовой миграции (Минтруд), медицинским справкам и документам (Минздрав), регистрации нарушений ПДД и правил благоустройства, регистрационные и паспортные сервисы, сервисы по уведомлению и обжалованию штрафов (МВД), выделению земли под строительство (Росимущество), правосудию (Судебный департамент при Верховном суде), подаче заявлений в правоохранительные органы (Генпрокуратура), господдержке бизнеса (Минэкономики), получению разрешений для бизнеса и его регистрации (нет куратора), цифровому строительству (Минстрой), поступлению в вуз (Минобрнауки), безбумажным перевозкам пассажиров и грузов (Минтранс), получению цифровых документов об образовании (Минпросвещения), получению образования в РФ для иностранцев (Россотрудничество), а также содействию при рождении ребенка, утрате близкого человека и переезде в другой регион (Минкомсвязь). https://www.kommersant.ru/doc/3917544
«Цифровой блок» Белого дома хочет видеть формализованную стратегию цифровизации Росреестра, который является ключевым поставщиком государственных данных, в том числе и для цифрового профиля гражданина. Вице-премьер Максим Акимов ждёт от ведомства надежной инфраструктуры и понятной стратегии. https://www.kommersant.ru/doc/3918430
«Центр речевых технологий» (ЦРТ) занялся разработкой голосового ассистента «Варвара» с поддержкой биометрии. https://www.kommersant.ru/doc/3922735
Forwarded from Pavel Durov
It’s been 23 years since I first used a private messaging service, and 16 years since I first built my own. The number of electronic private conversations I’ve had over those years is enormous. I am certain this is also the case for you.
Over the last 10-20 years, each of us exchanged millions of messages with thousands of people. Most of those communication logs are stored somewhere in other people’s inboxes, outside of our reach. Relationships start and end, but messaging histories with ex-friends and ex-colleagues remain available forever.
It’s getting worse. Within the next few decades, the volume of our private data stored by our chat partners will easily quadruple.
An old message you already forgot about can be taken out of context and used against you decades later. A hasty text you sent to a girlfriend in school can come haunt you in 2030 when you decide to run for mayor. We have to admit: Despite all of our progress in encryption and privacy, we have very little actual control of our data. We can’t go back in time and erase things for other people.
Well, we couldn’t. Until today. Starting today, we are allowing every Telegram user to delete any message in a private conversation from both sides. It doesn’t matter who sent the message and when – you have complete control over it. You can even wipe out the whole conversation from both sides if you want to. No trace will be left on either side.
We know some people may get concerned about the potential misuse of this feature or about the permanence of their chat histories. We thought carefully through those issues, but we think the benefit of having control over your own digital footprint should be paramount.
Looking through my Telegram inbox now, there’s not much I would want to delete for both sides. And yet, for the first time in 23 years of private messaging, I feel truly free and in control.
Over the last 10-20 years, each of us exchanged millions of messages with thousands of people. Most of those communication logs are stored somewhere in other people’s inboxes, outside of our reach. Relationships start and end, but messaging histories with ex-friends and ex-colleagues remain available forever.
It’s getting worse. Within the next few decades, the volume of our private data stored by our chat partners will easily quadruple.
An old message you already forgot about can be taken out of context and used against you decades later. A hasty text you sent to a girlfriend in school can come haunt you in 2030 when you decide to run for mayor. We have to admit: Despite all of our progress in encryption and privacy, we have very little actual control of our data. We can’t go back in time and erase things for other people.
Well, we couldn’t. Until today. Starting today, we are allowing every Telegram user to delete any message in a private conversation from both sides. It doesn’t matter who sent the message and when – you have complete control over it. You can even wipe out the whole conversation from both sides if you want to. No trace will be left on either side.
We know some people may get concerned about the potential misuse of this feature or about the permanence of their chat histories. We thought carefully through those issues, but we think the benefit of having control over your own digital footprint should be paramount.
Looking through my Telegram inbox now, there’s not much I would want to delete for both sides. And yet, for the first time in 23 years of private messaging, I feel truly free and in control.