WhatsApp, Signal и Telegram не обеспечивали должный уровень защиты личной информации своих пользователей. Об этом сообщили исследователи из Вюрцбургского университета, протестировавшие сервисы на предмет доступа к частной информации совместно с коллегами из Дармштадтского технического университета (оба вуза находятся в Германии).
Они раскрывают персональные данные пользователей через сервисы поиска контактов по номерам телефонов, хранящихся в адресной книге. Связано это, по мнению исследователей, с тем, что любой из этих мессенджеров при первом запуске на мобильном устройстве для своей корректной работы запрашивает доступ к контактам владельца гаджета. Получив его, в дальнейшем они с определенной периодичностью загружают список контактов на серверы компании-разработчика.
По словам авторов исследования, для парсинга всех трех мессенджеров они использовали совсем небольшое число ресурсов, но даже с их помощью они получили доступ к значительным объемам данных. К примеру, в ходе своего эксперимента при помощи сервиса поиска контактов они просканировали 10% номеров пользователей WhatsApp в США и заодно 100% номеров пользователей Signal. В распоряжении исследователей оказались все данные, которые люди выкладывают в своих профилях. Среди них были фотографии аккаунта, никнеймы, статусы, последние дата и время подключения к сервису и т. д. https://www.cnews.ru/news/top/2020-09-17_samye_bezopasnye_messendzhery
Они раскрывают персональные данные пользователей через сервисы поиска контактов по номерам телефонов, хранящихся в адресной книге. Связано это, по мнению исследователей, с тем, что любой из этих мессенджеров при первом запуске на мобильном устройстве для своей корректной работы запрашивает доступ к контактам владельца гаджета. Получив его, в дальнейшем они с определенной периодичностью загружают список контактов на серверы компании-разработчика.
По словам авторов исследования, для парсинга всех трех мессенджеров они использовали совсем небольшое число ресурсов, но даже с их помощью они получили доступ к значительным объемам данных. К примеру, в ходе своего эксперимента при помощи сервиса поиска контактов они просканировали 10% номеров пользователей WhatsApp в США и заодно 100% номеров пользователей Signal. В распоряжении исследователей оказались все данные, которые люди выкладывают в своих профилях. Среди них были фотографии аккаунта, никнеймы, статусы, последние дата и время подключения к сервису и т. д. https://www.cnews.ru/news/top/2020-09-17_samye_bezopasnye_messendzhery
CNews.ru
WhatsApp, Signal и Telegram с треском провалили банальнейший тест на безопасность - CNews
WhatsApp, Signal и Telegram «сливают» номера телефонов своих пользователей (а в случае Telegram даже и тех кто в нем не зарегистрирован)...
Forwarded from FSCP
Исследование: 69% лидеров бизнеса готовы для повышения продуктивности чипировать сотрудников, но не себя
Больше 60% опрошенных в Европе и США работников беспокоятся, что к 2035 году люди с имплантированными в тела чипами будут иметь несправедливое преимущество на рынке труда, пишет CNN со ссылкой на опрос компании Citrix.
77% руководителей бизнеса считают, что встроенные чипы и датчики повысят производительность. Для сравнения — лишь 43% работников разделяют это положительное мнение о чипах.
Однако по данным того же опроса, 57% работников рассказали о готовности имплантировать чипы в свое тело, если они будут знать, что это безопасно и повысит их производительность. И лишь 31% руководителей бизнеса готовы, чтобы чипы имплантировали не только сотрудникам, но и им самим.
Больше 60% опрошенных в Европе и США работников беспокоятся, что к 2035 году люди с имплантированными в тела чипами будут иметь несправедливое преимущество на рынке труда, пишет CNN со ссылкой на опрос компании Citrix.
77% руководителей бизнеса считают, что встроенные чипы и датчики повысят производительность. Для сравнения — лишь 43% работников разделяют это положительное мнение о чипах.
Однако по данным того же опроса, 57% работников рассказали о готовности имплантировать чипы в свое тело, если они будут знать, что это безопасно и повысит их производительность. И лишь 31% руководителей бизнеса готовы, чтобы чипы имплантировали не только сотрудникам, но и им самим.
Inc. Russia
Исследование: 69% лидеров бизнеса готовы для повышения продуктивности чипировать сотрудников, но не себя
Больше 60% опрошенных в Европе и США работников беспокоятся, что к 2035 году люди с имплантированными в тела чипами будут иметь несправедливое преимущество на рынке труда, пишет CNN со ссылкой на опрос компании Citrix.
Forwarded from 42 секунды
FT: Еврокомиссия ужесточит контроль за технологическими гигантами
– ЕС намерена усилить контроль за крупнейшими мировыми IT-компаниями
– Это сообщил комиссар Еврокомиссии по внутреннему рынку Тьерри Бретон
– По его словам, речь идет про платформы Amazon, Apple, Facebook и Google
– Новые правила для усиления контроля будут представлены к концу 2020 года
– Речь идет о борьбе с дезинформацией и защите персональных данных
– Правила будут направлены и на защиту менее крупных конкурентов
– За ограничения конкуренции для платформ будут назначаться санкции
– ЕС намерена усилить контроль за крупнейшими мировыми IT-компаниями
– Это сообщил комиссар Еврокомиссии по внутреннему рынку Тьерри Бретон
– По его словам, речь идет про платформы Amazon, Apple, Facebook и Google
– Новые правила для усиления контроля будут представлены к концу 2020 года
– Речь идет о борьбе с дезинформацией и защите персональных данных
– Правила будут направлены и на защиту менее крупных конкурентов
– За ограничения конкуренции для платформ будут назначаться санкции
Forwarded from Правозащита
Родители школьников подписывают согласие на обработку персональных данных, передают в школу основные сведения о себе и ребёнке — вроде бы этого должно быть достаточно. Но у учителя свои вопросы: постоянная у вас регистрация или временная? А родственники — инвалиды есть? И вообще, кем конкретно работают родители? Имеет ли право преподаватель собирать личную информацию о семье учащихся, рассказывает юрист «Правозащиты Открытки» Алёна Борисова.
Мел
Учитель просит сообщить персональные данные о семье. Это законно? Вы спрашиваете — «Мел» отвечает
Родители школьников подписывают согласие на обработку персональных данных, передают в школу основные сведения о себе и ребенке — вроде бы этого должно быть достаточно. Но у учителя свои вопросы: постоянная у вас регистрация или временная? А родственники-инвалиды…
Транспортные карты и карты для школьников могут вывести из-под запрета на пополнение наличными анонимных электронных кошельков. Это следует из проекта поправок, внесенных в Госдуму. Его разработала группа депутатов и сенаторов.
С 3 августа в России вступили в силу поправки в закон «О национальной платежной системе», которые запретили анонимное пополнение электронных кошельков. Если лицо, пополняющее кошелек, не прошло идентификацию, провести операцию можно только с банковского счета. Ограничения сделали невозможным также пополнение наличными транспортных карт в регионах, где они реализованы в виде электронного кошелька — Московской, Орловской, Липецкой, Новгородской областях и Перми. ЦБ пока отсрочил запрет для транспортных карт до 1 апреля 2021 года.
С 3 августа в России вступили в силу поправки в закон «О национальной платежной системе», которые запретили анонимное пополнение электронных кошельков. Если лицо, пополняющее кошелек, не прошло идентификацию, провести операцию можно только с банковского счета. Ограничения сделали невозможным также пополнение наличными транспортных карт в регионах, где они реализованы в виде электронного кошелька — Московской, Орловской, Липецкой, Новгородской областях и Перми. ЦБ пока отсрочил запрет для транспортных карт до 1 апреля 2021 года.
Коммерсантъ
Транспортные карты могут вывести из-под запрета на пополнение наличными
Транспортные карты и карты для школьников могут вывести из-под запрета на пополнение наличными анонимных электронных кошельков. Это следует из проекта поправок, внесенных в Госдуму. Его разработала группа депутатов и сенаторов. С 3 августа в России вступили…
Сейчас Путин в Совбезе ООН вещает о правах людей на частную жизнь в свете развития новых технологий и кибербезопасности.
Forwarded from Михаил Тевс
Ozon, сеть «Лента», один ИП и другие: юристка разобрала, кому «Райффайзенбанк» может передавать данные клиентов — Финансы на vc.ru
https://vc.ru/finance/160077-ozon-set-lenta-odin-ip-i-drugie-yuristka-razobrala-komu-rayffayzenbank-mozhet-peredavat-dannye-klientov?from=digest&date=220920
https://vc.ru/finance/160077-ozon-set-lenta-odin-ip-i-drugie-yuristka-razobrala-komu-rayffayzenbank-mozhet-peredavat-dannye-klientov?from=digest&date=220920
vc.ru
Ozon, сеть «Лента», один ИП и другие: юристка разобрала, кому «Райффайзенбанк» может передавать данные клиентов
Непонятно, зачем им информация о тех, кто хочет оформить кредитку.
"Яндекс" договорился о покупке Тинькофф банка за $5,5 млрд. Персональных данных у "Яндекса" станет еще больше. Самое интересное, что Олег Тиньков сделал Аркадию Воложу об этом открытое предложение на ПМЭФ в 2019 году. По его словам, в России лишь три компании способны запустить полноценные экосистемы для взаимодействия с потребителями - это Mail.ru Group, "Яндекс" и TCS Group. Слияние двух последних приведет к созданию бизнеса стоимостью более $20 млрд и составит конкуренцию Сбербанку, заявил он тогда.
"Вопрос с "Яндексом" - он с Тиньковым или со Сбером? Тут вопрос непонятный и во многом дискуссионный. Но я считаю, что если мы объединимся - в самом широком смысле - с "Яндексом", то и Сберу мало не покажется, и капитализация этой компании будет более $20 млрд сразу, потому что самые талантливые люди работают в этих двух компаниях", - отметил Тиньков.
Но в 2019 году "Яндекс" дружил со Сбербанком. А в июне 2020 продал банку все совместные активы и остался без финансового партнера. Одиночество длилось меньше квартала
"Вопрос с "Яндексом" - он с Тиньковым или со Сбером? Тут вопрос непонятный и во многом дискуссионный. Но я считаю, что если мы объединимся - в самом широком смысле - с "Яндексом", то и Сберу мало не покажется, и капитализация этой компании будет более $20 млрд сразу, потому что самые талантливые люди работают в этих двух компаниях", - отметил Тиньков.
Но в 2019 году "Яндекс" дружил со Сбербанком. А в июне 2020 продал банку все совместные активы и остался без финансового партнера. Одиночество длилось меньше квартала
Интерфакс
"Яндекс" договорился о покупке Тинькофф банка за $5,5 млрд
"Яндекс" договорился о покупке TCS Group Holding (головная компания Тинькофф банка и "Тинькофф страхования"), сумма сделки может составить $5,48 млрд, говорится в сообщении TCS Group."Яндекс" может оплатить акции группы деньгами и своими акциями.
Роскомнадзор направил в Таганский районный суд столицы заявления о блокировке четырех сайтов, торгующих персональными данными - https://id-service.online/, https://s-balansom.com/, https://qiwishop.net/, https://kiwi-qiwi.com/ Никакого отношения к платежной системе QIWI они не имеют.
Надоумил Роскомнадзор депутат Госдумы Антон Горелкин. По его мнению, у Роскомнадзора нет достаточных ресурсов для эффективной блокировки мошеннических сайтов. "У РКН, при всем объеме полномочий, нет права вести оперативно-розыскную деятельность. Этим должны заниматься органы, у которых есть соответствующие подразделения и штаты. Сведения от МВД, прокуратуры, ФСБ должны поступать в РКН, оттуда - в суд. Но системная работа не налажена. Доказательство - тысячи действующих мошеннических сайтов в сети, которые никто не блокирует", - написал он в своем Telegram-канале.
Надоумил Роскомнадзор депутат Госдумы Антон Горелкин. По его мнению, у Роскомнадзора нет достаточных ресурсов для эффективной блокировки мошеннических сайтов. "У РКН, при всем объеме полномочий, нет права вести оперативно-розыскную деятельность. Этим должны заниматься органы, у которых есть соответствующие подразделения и штаты. Сведения от МВД, прокуратуры, ФСБ должны поступать в РКН, оттуда - в суд. Но системная работа не налажена. Доказательство - тысячи действующих мошеннических сайтов в сети, которые никто не блокирует", - написал он в своем Telegram-канале.
ТАСС
Роскомнадзор просит заблокировать четыре сайта с услугами по продаже персональных данных
Ранее депутат Госдумы Антон Горелкин обратился в Генпрокуратуру с просьбой "дать правовую оценку" работе указанных сайтов
Основатель сервиса DLBI Ашот Оганесян, известный многим нашим подписчикам, предупреждает: "Голосовой помощник опасен тем, что постоянно прослушивает окружающее пространство в ожидании команд и слышит все, что происходит и говорится рядом. При этом большинство помощников передают часть аудиопотока на серверы компаний-производителей, где данные хранятся неограниченно долго и в перспективе могут нанести существенный вред".
Так как нейросети, распознающие голосовые команды, руководствуются нечеткой логикой, возможны неадекватные действия помощника. И если при этом он управляет, например, умным домом или системой сигнализации, эти действия могут нанести реальный ущерб – например, сигнализация отключится или в пустом доме начнет работать отопление
Так как нейросети, распознающие голосовые команды, руководствуются нечеткой логикой, возможны неадекватные действия помощника. И если при этом он управляет, например, умным домом или системой сигнализации, эти действия могут нанести реальный ущерб – например, сигнализация отключится или в пустом доме начнет работать отопление
ПРАЙМ
Эксперт рассказал, чем опасны голосовые помощники
Голосовой помощник опасен тем, что постоянно прослушивает окружающее пространство в ожидании команд и слышит все, что происходит и говорится рядом. При этом большинство помощников передают часть аудиопотока на серверы...
Каршеринг "Делимобиль" разработал сервис по выявлению пьяного клиента. Однако эксперты рынка и конкуренты утверждают, что существующие инструменты не позволяют вычислить пьяного водителя. Системы распознавания пока что не справляются даже со своей прямой функцией, процент удачной идентификации в плохую погоду, при перепадах освещенности, ночью, при частичной маскировке лица резко падает. Вся надежда на общие "черные списки".
РИА Новости
Сервисы каршеринга заявили о невозможности вычислить пьяного водителя
Эффективных и готовых к запуску систем для выявления пьяных водителей, желающих прокатиться на арендованной машине, на данный момент не существует, рассказали... РИА Новости, 23.09.2020
РФПИ и суверенные фонды Ближнего Востока инвестировали свыше 1 млрд рублей в NtechLab - одну из ведущих компаний в области биометрической идентификации. Интересно, сколько из заявленного миллиарда реально дойдёт до компании... https://tass.ru/ekonomika/9526381
TACC
РФПИ и инвесторы с Ближнего Востока вложили более 1 млрд рублей в NtechLab - ТАСС
Привлекаемые инвестиции NtechLab направит на разработку новых продуктов в сфере компьютерного зрения
Росреестр выбрал 4 региона — Краснодарский и Пермский края, Татарстан, Иркутскую область — для пилота сервиса "Земля просто". Благодаря ему можно будет без проволочек получать землю практически в режиме онлайн, а оформление всех документов займет не более двух недель. В него войдут сведения из Единого государственного реестра недвижимости (ЕГРН), Федерального фонда пространственных данных (ФФПД), Единой электронной картографической основы (ЕЭКО) и Фонда данных государственной кадастровой оценки, а также сведения информационных ресурсов федеральных органов власти. Регистрация в сервисе возможна через ЕСИА.
Коммерсантъ
Кубанский гектар оформят онлайн
Регион вошел в список пилотных для создания единого информационного ресурса о земле и недвижимости
UPD. Попросила разъяснений у автора статьи. Судя по всему, действовать все будет по старой схеме: Транспондеры + личный кабинет + биллинг "Автодора", куда можно закинуть деньги по аналогии с мобильным счетом. Другое дело, что сейчас транспондер для проезда по платной дороге, а, следовательно и передача ПД "Автодору" — дело добровольное, а для проезда по ЦКАД станет обязательным. И ЦКАД — это только начало
На платных дорогах будет внедрена система free-flow — безбарьерного проезда с автоматическим списанием денег со счета прямо во время движения. Идентифицировать транспортное средство планируется при помощи транспондера, который будет лежать на панели под лобовым стеклом. Получается, что для проезда по таким дорогам (первая из них будет ЦКАД) формируется большая база персональных данных владельцев транспондеров с информацией об авто и банковских картах. Интересно, кто будет ее оператором? Росавтодор? Компании, эксплуатирующие дороги? В статье про это нет информации...
На платных дорогах будет внедрена система free-flow — безбарьерного проезда с автоматическим списанием денег со счета прямо во время движения. Идентифицировать транспортное средство планируется при помощи транспондера, который будет лежать на панели под лобовым стеклом. Получается, что для проезда по таким дорогам (первая из них будет ЦКАД) формируется большая база персональных данных владельцев транспондеров с информацией об авто и банковских картах. Интересно, кто будет ее оператором? Росавтодор? Компании, эксплуатирующие дороги? В статье про это нет информации...
Коммерсантъ
Есть бесконтакт
Госдума приняла законопроект, необходимый для запуска на платных дорогах системы free-flow — безбарьерного проезда с автоматическим списанием денег со счета прямо во время движения. Технология впервые будет применена на Центральной кольцевой автомобильной…
Forwarded from Ivan Begtin (Ivan Begtin)
Для тех кто интересуется тем как развиваются и внедряются технологии слежки за гражданами, простой и понятный проект Atlas of Surveillance [1] от Electronic Frontier Foundation [2].
Это база 5577 случаев применения технологий слежки, список которых включает:
- автоматическое распознавание номеров машин
- камеры на одежде
- реестры камер (те которые добровольно создают жители-волонтеры)
- симуляторы базовых станций (подмена стандартный базовых станций специальными устройствами для слежки)
- дроны
- распознавание лиц
- центры слежения и обмена данными о людях между разными уровнями власти и частными и иными организациями
- автоматическая идентификация стрельбы
- прогнозирование/предсказание преступлений
- центры мониторинга преступности в реальном времени
- партнёрства полиции и местных сообществ по установке устройств слежки в рамках сообщества
- видео аналитика и технологии компьютерного зрения
Подробнее о них рассказывается в глоссарии [3]
Как мы видим, в другом контексте, этот список выглядит как список стендов на какой-нибудь конференции по технологиям безопасности. Здесь же взгляд на них через потенциальный вред гражданам через слежку за ними.
Почти весь реестр построен на основе сообщений в новостях, отчетов НКО, публикаций и расследований EFF, данных на сайтах вендоров и многое другое. Особенности слежки в США в её высокой технологичности, в том что многие локальные решения принимаются властями муниципалитета (country) или штата (state) и в том что некоторые способы слежения, вроде слежения через дверные звонки и стартап ring.com, специфичны только для США.
Ссылки:
[1] https://atlasofsurveillance.org/search
[2] https://eff.org
[3] https://atlasofsurveillance.org/glossary
#privacy #surveillance #eff
Это база 5577 случаев применения технологий слежки, список которых включает:
- автоматическое распознавание номеров машин
- камеры на одежде
- реестры камер (те которые добровольно создают жители-волонтеры)
- симуляторы базовых станций (подмена стандартный базовых станций специальными устройствами для слежки)
- дроны
- распознавание лиц
- центры слежения и обмена данными о людях между разными уровнями власти и частными и иными организациями
- автоматическая идентификация стрельбы
- прогнозирование/предсказание преступлений
- центры мониторинга преступности в реальном времени
- партнёрства полиции и местных сообществ по установке устройств слежки в рамках сообщества
- видео аналитика и технологии компьютерного зрения
Подробнее о них рассказывается в глоссарии [3]
Как мы видим, в другом контексте, этот список выглядит как список стендов на какой-нибудь конференции по технологиям безопасности. Здесь же взгляд на них через потенциальный вред гражданам через слежку за ними.
Почти весь реестр построен на основе сообщений в новостях, отчетов НКО, публикаций и расследований EFF, данных на сайтах вендоров и многое другое. Особенности слежки в США в её высокой технологичности, в том что многие локальные решения принимаются властями муниципалитета (country) или штата (state) и в том что некоторые способы слежения, вроде слежения через дверные звонки и стартап ring.com, специфичны только для США.
Ссылки:
[1] https://atlasofsurveillance.org/search
[2] https://eff.org
[3] https://atlasofsurveillance.org/glossary
#privacy #surveillance #eff
www.atlasofsurveillance.org
Search the Data
Documenting Police Tech in Our Communities with Open Source Research
Forwarded from Brodetskyi. Tech, VC, Startups
Как вам такое: компания Ring анонсировала дрон с камерой для домашнего видеонаблюдения (via @onproduct). Ring — это тот самый производитель умных дверных звонков, который сотрудничает с американской полицией, предоставляя копам доступ к записям камер пользователей. А теперь они хотят, чтобы пользователи показывали им не только свой вид из дверного глазка, но и все, что происходит в квартире. Серьезно?
Кстати, офис разработки компании, которую в 2018 поглотил Amazon, находится в Киеве.
Кстати, офис разработки компании, которую в 2018 поглотил Amazon, находится в Киеве.
Twitter
Joanna Stern
Uhh, Ring just announced a security drone for INSIDE your home. Yes, it flies around your house recording things. IN. YOUR. HOME.
Forwarded from TJ
This media is not supported in your browser
VIEW IN TELEGRAM
Сбер на презентации голосового помощника показал, как ассистент «прослушивает» разговор клиентов. Выглядит как нарушение приватности, но компания заверила, что сцена — это просто такой «художественный приём».
https://tjournal.ru/tech/216106
https://tjournal.ru/tech/216106
Подробный материал о том, как китайцы пытаются внедрить оплату при помощи распознавания лиц, и почему процесс идет с трудом. Главный препятствий три:
— беспокойство потенциальных пользователей за безопасность ПД.
— необходимость двухфакторной авторизации в каждой торговой точке при первом платеже.
— у некоторых покупателей процесс занимает больше времени, чем при обычной способе оплаты (например, при помощи QR-кода), так как нужно найти правильную позицию, в которой машина распознает лицо.
— беспокойство потенциальных пользователей за безопасность ПД.
— необходимость двухфакторной авторизации в каждой торговой точке при первом платеже.
— у некоторых покупателей процесс занимает больше времени, чем при обычной способе оплаты (например, при помощи QR-кода), так как нужно найти правильную позицию, в которой машина распознает лицо.
Ведомости
Alibaba и Tencent насаждают в Китае оплату с помощью систем распознавания лиц
Но менять привычки покупателей нелегко даже интернет-гигантам
MedPoint24 и NtechLab разработали систему для дистанционной проверки трезвости работников. Первая сфера применения —водители . Для проведения проверки будет использоваться программно-аппаратный комплекс, включающий в себя ИК-термометр, камеру с технологией распознавания лиц, тонометр для измерения давления и алкотестер.
Ведомости
Нетрезвых сотрудников не пустит на работу автоматизированная система
Ее разработали «дочка» «Ростеха» NtechLab и компания MedPoint 24
Роспотребнадзор хочет внести изменения в статью 16 Закона Российской Федерации «О защите прав потребителей» и запретить продавцу отказывать в заключении, изменении, расторжении и исполнении договора в связи с отказом потребителя предоставить персональные данные. https://www.akm.ru/press/izmeneniya_v_zakon_o_zashchite_prav_potrebiteley_ogranichat_neobosnovannyy_sbor_personalnykh_dannykh/
AKM.RU
Изменения в закон «О защите прав потребителей» ограничат необоснованный сбор персональных данных
| Читайте на AKM.RU