EFF: Google превращает Chrome в инструмент массовой слежки
Electronic Frontier Foundation настоятельно рекомендует пользователям отключить несколько настроек Privacy Sandbox в браузере Google Chrome для того чтобы скрыть свои онлайн-привычки или рассмотреть возможность перехода на Mozilla Firefox или Apple Safari.
Privacy Sandbox в Chrome не является ни частным, ни изолированным пространством. Это набор технологий для рекламы, аналитики, борьбы со спамом и отслеживания. Однако индустрия онлайн-рекламы не полностью уверена в заменяющей технологии от Google.
Google утверждает, что у Privacy Sandbox пять основных целей: борьба со спамом и мошенничеством в сети, показ релевантной рекламы и контента, измерение эффективности рекламы, усиление приватности между сайтами и ограничение скрытого отслеживания. Однако наибольшие опасения у исследователей вызывает предложение по темам.
На данный момент "Темы" доступны в браузере Google Chrome. Microsoft рассматривает внедрение некоторых технологий Privacy Sandbox в своем браузере Edge, который использует движок Chromium от Chrome. В то время как Mozilla и Apple отвергли "Темы" в Firefox и Safari соответственно из-за опасений по поводу приватности.
Для тех, кто не отказывается от Chrome, есть способ отказаться от тем, ретаргетинга рекламы и предоставить рекламодателям место для хранения данных об эффективности рекламы в вашем браузере. Для этого необходимо перейти с помощью трехточечного значка Chrome на страницу настроек конфиденциальности рекламы:(⋮) >Настройки> Конфиденциальность и безопасность>Конфиденциальность в рекламе. Или скопируйте этот URL-адресchrome://settings/adPrivacy в адресную строку и нажмите Enter.
Подробнее: https://www.eff.org/deeplinks/2023/09/how-turn-googles-privacy-sandbox-ad-tracking-and-why-you-should
Electronic Frontier Foundation настоятельно рекомендует пользователям отключить несколько настроек Privacy Sandbox в браузере Google Chrome для того чтобы скрыть свои онлайн-привычки или рассмотреть возможность перехода на Mozilla Firefox или Apple Safari.
Privacy Sandbox в Chrome не является ни частным, ни изолированным пространством. Это набор технологий для рекламы, аналитики, борьбы со спамом и отслеживания. Однако индустрия онлайн-рекламы не полностью уверена в заменяющей технологии от Google.
Google утверждает, что у Privacy Sandbox пять основных целей: борьба со спамом и мошенничеством в сети, показ релевантной рекламы и контента, измерение эффективности рекламы, усиление приватности между сайтами и ограничение скрытого отслеживания. Однако наибольшие опасения у исследователей вызывает предложение по темам.
На данный момент "Темы" доступны в браузере Google Chrome. Microsoft рассматривает внедрение некоторых технологий Privacy Sandbox в своем браузере Edge, который использует движок Chromium от Chrome. В то время как Mozilla и Apple отвергли "Темы" в Firefox и Safari соответственно из-за опасений по поводу приватности.
Для тех, кто не отказывается от Chrome, есть способ отказаться от тем, ретаргетинга рекламы и предоставить рекламодателям место для хранения данных об эффективности рекламы в вашем браузере. Для этого необходимо перейти с помощью трехточечного значка Chrome на страницу настроек конфиденциальности рекламы:(⋮) >Настройки> Конфиденциальность и безопасность>Конфиденциальность в рекламе. Или скопируйте этот URL-адресchrome://settings/adPrivacy в адресную строку и нажмите Enter.
Подробнее: https://www.eff.org/deeplinks/2023/09/how-turn-googles-privacy-sandbox-ad-tracking-and-why-you-should
Electronic Frontier Foundation
How To Turn Off Google’s “Privacy Sandbox” Ad Tracking—and Why You Should
Google has rolled out "Privacy Sandbox," a Chrome feature first announced back in 2019 that, among other things, exchanges third-party cookies—the most common form of tracking technology—for what the
👍1
Уважаемые подписчики!
У нас для вас отличные новости – канал "Digital rights in Central Asia" становится открытым для всех!
Теперь каждый из вас может пригласить своих друзей и коллег стать частью нашего сообщества, объединяющего людей, интересующихся цифровыми правами и технологиями в Центральной Азии.
Канал "Digital rights in Central Asia" – это место, где вы всегда найдете актуальную информацию из мира цифрового развития и получите ответы на самые сложные вопросы. Наши консультанты – юристы и эксперты по кибербезопасности, готовы вести диалог и объяснять сложные темы простым языком. Мы научим вас "разговаривать" с технологиями, "читать" юридические документы и уверенно смотреть в цифровое будущее.
Пожалуйста, поделитесь этой информацией с друзьями и коллегами, чтобы увеличить количество информированных и свободных людей вокруг.
Мы искренне благодарим наших подписчиков за поддержку и ценные отзывы, а также приветствуем новых читателей!
С наилучшими пожеланиями,
ОФ “ГИИП”
У нас для вас отличные новости – канал "Digital rights in Central Asia" становится открытым для всех!
Теперь каждый из вас может пригласить своих друзей и коллег стать частью нашего сообщества, объединяющего людей, интересующихся цифровыми правами и технологиями в Центральной Азии.
Канал "Digital rights in Central Asia" – это место, где вы всегда найдете актуальную информацию из мира цифрового развития и получите ответы на самые сложные вопросы. Наши консультанты – юристы и эксперты по кибербезопасности, готовы вести диалог и объяснять сложные темы простым языком. Мы научим вас "разговаривать" с технологиями, "читать" юридические документы и уверенно смотреть в цифровое будущее.
Пожалуйста, поделитесь этой информацией с друзьями и коллегами, чтобы увеличить количество информированных и свободных людей вокруг.
Мы искренне благодарим наших подписчиков за поддержку и ценные отзывы, а также приветствуем новых читателей!
С наилучшими пожеланиями,
ОФ “ГИИП”
👍5
Не дайте злоумышленникам подделать вашу личность в Zoom Исследователи в области кибербезопасности обнаружили новую угрозу при использовании популярной платформы Zoom. Проблема связана с личным идентификатором встреч (Zoom Personal Meeting ID, PMI), который используется при создании персональных видеоконференций.
Пользователь может встроить зашифрованный пароль непосредственно в пригласительную ссылку. Так к комнате проще подключиться — не нужно вводить код вручную. По умолчанию это удобно, но, как часто бывает, удобство легко превращается в уязвимость. Если кто-то узнает ваш PMI, он может присоединиться к любой персональной конференции, если вы, конечно, не включили дополнительные настройки безопасности (не заблокировали встречу или не активировали функцию «Комнаты ожидания») Даже старая (но все еще доступная) ссылка, индексируемая поисковыми системами, такими как Google, может послужить приглашением для нежелательных гостей. Как выяснилось, с подобной проблемой столкнулись уже тысячи организаций. Как себя обезопасить: 1. Не используйте PMI для публичных встреч. Это стандартный идентификатор, который не меняется, если пользователь не решит модифицировать его сам. Он удобен для быстрых созвонов с коллегами или друзьями. Для публичных переговоров больше подойдут уникальные коды, сгенерированные системой. 2. Требуйте пароль для входа. Это работает как для личных встреч по постоянному идентификатору (PMI), так и для конференций с уникальным кодом. 3. Ограничьте участие в конференции. Zoom позволяет настраивать параметры входа. Организатор может попросить участников авторизоваться, оставив свой почтовый адрес и имя, или ограничить вход по определенным доменам.
Согласно отчету Freedom House о свободе интернета за 2023 год, страны Центральной Азии остаются в числе несвободных или частично свободных.
Ключевые выводы из отчета:
• Глобальная свобода Интернета снижается 13-й год подряд. Нападки на свободу слова стали более распространенными во всем мире. В рекордных 55 из 70 стран, охваченных Freedom on the Net, люди столкнулись с юридическими последствиями за самовыражение в Интернете, а в 41 стране люди подверглись физическому насилию или были убиты за свои онлайн-комментарии.
• Генеративный искусственный интеллект (ИИ) грозит усилить кампании по дезинформации в Интернете. По меньшей мере 47 правительств привлекли комментаторов для манипулирования онлайн-дискуссиями в свою пользу в течение периода освещения, что вдвое больше, чем десять лет назад. Между тем, инструменты на основе искусственного интеллекта, которые могут генерировать текст, аудио и изображения, быстро стали более сложными, доступными и простыми в использовании, что стимулирует тревожную эскалацию этой тактики дезинформации. За последний год новая технология использовалась как минимум в 16 странах, чтобы посеять сомнения, очернить оппонентов или повлиять на общественные дебаты.
• ИИ позволил правительствам усилить и усовершенствовать свою онлайн-цензуру. Наиболее технически продвинутые авторитарные правительства мира отреагировали на инновации в технологии чат-ботов с искусственным интеллектом, пытаясь обеспечить соответствие приложений своим системам цензуры или усилить их. Правовые рамки как минимум в 21 стране предписывают или стимулируют цифровые платформы использовать машинное обучение для устранения нежелательных политических, социальных и религиозных высказываний.
• Чтобы защитить свободу Интернета, сторонники демократии должны адаптировать уроки, извлеченные из прошлых проблем управления Интернетом, и применить их к ИИ. ИИ может служить усилителем цифровых репрессий, облегчая цензуру, наблюдение, а также создание и распространение дезинформации.
Количество баллов “свободы” по региону:
Казахстан 34 балла
Кыргызстан 52 балла
Узбекистан 25 баллов
Подробнее: https://freedomhouse.org/report/freedom-net/2023/repressive-power-artificial-intelligence
Ключевые выводы из отчета:
• Глобальная свобода Интернета снижается 13-й год подряд. Нападки на свободу слова стали более распространенными во всем мире. В рекордных 55 из 70 стран, охваченных Freedom on the Net, люди столкнулись с юридическими последствиями за самовыражение в Интернете, а в 41 стране люди подверглись физическому насилию или были убиты за свои онлайн-комментарии.
• Генеративный искусственный интеллект (ИИ) грозит усилить кампании по дезинформации в Интернете. По меньшей мере 47 правительств привлекли комментаторов для манипулирования онлайн-дискуссиями в свою пользу в течение периода освещения, что вдвое больше, чем десять лет назад. Между тем, инструменты на основе искусственного интеллекта, которые могут генерировать текст, аудио и изображения, быстро стали более сложными, доступными и простыми в использовании, что стимулирует тревожную эскалацию этой тактики дезинформации. За последний год новая технология использовалась как минимум в 16 странах, чтобы посеять сомнения, очернить оппонентов или повлиять на общественные дебаты.
• ИИ позволил правительствам усилить и усовершенствовать свою онлайн-цензуру. Наиболее технически продвинутые авторитарные правительства мира отреагировали на инновации в технологии чат-ботов с искусственным интеллектом, пытаясь обеспечить соответствие приложений своим системам цензуры или усилить их. Правовые рамки как минимум в 21 стране предписывают или стимулируют цифровые платформы использовать машинное обучение для устранения нежелательных политических, социальных и религиозных высказываний.
• Чтобы защитить свободу Интернета, сторонники демократии должны адаптировать уроки, извлеченные из прошлых проблем управления Интернетом, и применить их к ИИ. ИИ может служить усилителем цифровых репрессий, облегчая цензуру, наблюдение, а также создание и распространение дезинформации.
Количество баллов “свободы” по региону:
Казахстан 34 балла
Кыргызстан 52 балла
Узбекистан 25 баллов
Подробнее: https://freedomhouse.org/report/freedom-net/2023/repressive-power-artificial-intelligence
Freedom House
The Repressive Power of Artificial Intelligence
👍1😍1
Свобода интернета в странах ЦА: позитивные и негативные изменения
Опубликованный на этой неделе отчет Freedom House о свободе интернета в мире, собрал важнейшие события, влияющие на ситуацию в каждой отдельной стране.
Короткие выдержки из отчета по странам региона:
Казахстан
Свобода интернета в Казахстане по-прежнему сталкивается с серьезными ограничениями. В отличие от предыдущего года, правительство не отключало интернет по всей стране в ответ на протесты; вместо этого оно ограничило доступ в интернет на местном уровне во время протестов и митингов. Правительство регулярно блокирует веб-сайты и требует удалить неугодный контент. Интернет-журналисты и лица, критикующие правительство, продолжают сталкиваться с юридическими последствиями, наблюдается рост физических нападений на онлайн-журналистов и средства массовой информации.
https://freedomhouse.org/country/kazakhstan/freedom-net/2023
Кыргызстан
Свобода Интернета в Кыргызстане ухудшилась. Правительство ввело в действие Закон о защите от ложной информации, который позволяет блокировать новостные сайты и заставлять интернет-издания удалять контент. Суды приговаривали к тюремному заключению журналистов и пользователей социальных сетей, критиковавших правительство в интернете, депортировали Болота Темирова, известного журналиста-расследователя. Позитивным моментом страновой ситуации исследователи назвали улучшение доступа к интернет.
https://freedomhouse.org/country/kyrgyzstan/freedom-net/2023
Узбекистан
Свобода интернета в Узбекистане ухудшилась в основном из-за мер, принятых правительством в ответ на протесты летом 2022 года в Автономной Республике Каракалпакстан против предложенных поправок к конституции, которые нарушали бы суверенитет региона. Накануне и во время протестов правительство ограничивало доступ к интернету, арестовывало журналистов и активистов за распространение информации о протестах и, как сообщается, пытало блогеров в Каракалпакстане. После протестов правительство осудило по меньшей мере 61 человека за участие в протестах, некоторые из которых были связаны с деятельностью в интернете. Позитивным моментом является то, что правительство разблокировало платформы социальных сетей, которые изначально были заблокированы за нарушение требований по локализации данных, введенных в апреле 2021 года.
https://freedomhouse.org/country/uzbekistan/freedom-net/2023
Опубликованный на этой неделе отчет Freedom House о свободе интернета в мире, собрал важнейшие события, влияющие на ситуацию в каждой отдельной стране.
Короткие выдержки из отчета по странам региона:
Казахстан
Свобода интернета в Казахстане по-прежнему сталкивается с серьезными ограничениями. В отличие от предыдущего года, правительство не отключало интернет по всей стране в ответ на протесты; вместо этого оно ограничило доступ в интернет на местном уровне во время протестов и митингов. Правительство регулярно блокирует веб-сайты и требует удалить неугодный контент. Интернет-журналисты и лица, критикующие правительство, продолжают сталкиваться с юридическими последствиями, наблюдается рост физических нападений на онлайн-журналистов и средства массовой информации.
https://freedomhouse.org/country/kazakhstan/freedom-net/2023
Кыргызстан
Свобода Интернета в Кыргызстане ухудшилась. Правительство ввело в действие Закон о защите от ложной информации, который позволяет блокировать новостные сайты и заставлять интернет-издания удалять контент. Суды приговаривали к тюремному заключению журналистов и пользователей социальных сетей, критиковавших правительство в интернете, депортировали Болота Темирова, известного журналиста-расследователя. Позитивным моментом страновой ситуации исследователи назвали улучшение доступа к интернет.
https://freedomhouse.org/country/kyrgyzstan/freedom-net/2023
Узбекистан
Свобода интернета в Узбекистане ухудшилась в основном из-за мер, принятых правительством в ответ на протесты летом 2022 года в Автономной Республике Каракалпакстан против предложенных поправок к конституции, которые нарушали бы суверенитет региона. Накануне и во время протестов правительство ограничивало доступ к интернету, арестовывало журналистов и активистов за распространение информации о протестах и, как сообщается, пытало блогеров в Каракалпакстане. После протестов правительство осудило по меньшей мере 61 человека за участие в протестах, некоторые из которых были связаны с деятельностью в интернете. Позитивным моментом является то, что правительство разблокировало платформы социальных сетей, которые изначально были заблокированы за нарушение требований по локализации данных, введенных в апреле 2021 года.
https://freedomhouse.org/country/uzbekistan/freedom-net/2023
Freedom House
Kazakhstan: Freedom on the Net 2023 Country Report | Freedom House
See the Freedom on the Net 2023 score and learn about democracy and freedom in Kazakhstan.
Android-устройства с “заводским” вредоносным ПО Тысячи владельцев дешевых устройств Android TV столкнулись с заражением вредоносным программным обеспечением. Исследователи из Human Security обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами.
Gavin Reid из Human Security, который руководит командой Satori Threat Intelligence and Research, сравнил эти устройства с "швейцарским армейским ножом для совершения плохих действий в интернете". Он также добавил, что компания поделилась с правоохранительными органами информацией о местах, где могли быть произведены эти устройства,. Cтоит отметить, что дешевые приставки Android, обычно стоящие менее 50 долларов, продаются онлайн и в розничных магазинах. Эти устройства часто не имеют бренда или продаются под разными названиями, что затрудняет определение их происхождения.
Подробнее: https://www.securitylab.ru/news/542509.php
Gavin Reid из Human Security, который руководит командой Satori Threat Intelligence and Research, сравнил эти устройства с "швейцарским армейским ножом для совершения плохих действий в интернете". Он также добавил, что компания поделилась с правоохранительными органами информацией о местах, где могли быть произведены эти устройства,. Cтоит отметить, что дешевые приставки Android, обычно стоящие менее 50 долларов, продаются онлайн и в розничных магазинах. Эти устройства часто не имеют бренда или продаются под разными названиями, что затрудняет определение их происхождения.
Подробнее: https://www.securitylab.ru/news/542509.php
В России разработали систему социального рейтинга как в Китае
В Российском государственном социальном университете (РГСУ) разработали и уже начали тестировать систему социального рейтинга “Мы”.
Первыми участниками системы стали студенты.
При регистрации каждый студент прошел анкетирование, в ходе которого ответил на вопросы об образовании, источниках дохода, льготах, кредитной истории, судимости, наличии аккаунтов в социальных сетях, знании языков и т.д.
Итоговые данные будут представлены в форме двухкомпонентного скоринг-кода, определяющего социальный статус человека и его социальный уровень.
Например 47–29. Социальный статус – отражение заслуг человека, а социальный уровень – оцифровка его перспектив.
Этот код должен быть добавлен к персональным данным граждан вроде СНИЛС, ИНН, паспорта и номера телефона.
Подробнее: https://www.fontanka.ru/2023/10/09/72787526/
В Российском государственном социальном университете (РГСУ) разработали и уже начали тестировать систему социального рейтинга “Мы”.
Первыми участниками системы стали студенты.
При регистрации каждый студент прошел анкетирование, в ходе которого ответил на вопросы об образовании, источниках дохода, льготах, кредитной истории, судимости, наличии аккаунтов в социальных сетях, знании языков и т.д.
Итоговые данные будут представлены в форме двухкомпонентного скоринг-кода, определяющего социальный статус человека и его социальный уровень.
Например 47–29. Социальный статус – отражение заслуг человека, а социальный уровень – оцифровка его перспектив.
Этот код должен быть добавлен к персональным данным граждан вроде СНИЛС, ИНН, паспорта и номера телефона.
Подробнее: https://www.fontanka.ru/2023/10/09/72787526/
ФОНТАНКА.ру
«Черное зеркало» всё ближе. Что такое социальный рейтинг, который начали тестировать в России
В РГСУ в тестовом режиме запустили систему социального рейтинга, которую после обкатки планируют предложить для внедрения по всей России.
Обязательная регистрация IMEI-кодов в Таджикистане
Сайт СABAR.Asia опубликовал аналитический материал, в котором представлены комментарии экспертов о введении обязательной регистрации IMEI-кодов мобильных устройств в Таджикистане. Эта мера, принятая в стране еще в 2020 году, стала предметом обсуждения среди граждан и специалистов.
IMEI или International Mobile Equipment Identity – это уникальный код любого мобильного устройства. Его количество соответствует количеству SIM-карт, поэтому телефоны, имеющие две SIM-карты, получают два IMEI-кода. По этому коду можно, например, найти телефон в случае кражи или проверить устройство на оригинальность.
Таджикские эксперты считают, что власти, требуя обязательной регистрации IMEI кодов, пытаются пополнить бюджет и усилить контроль над гражданами.
Подробнее: https://cabar.asia/ru/zachem-v-tadzhikistane-trebuyut-obyazatelnoj-registratsii-imei-kodov
Сайт СABAR.Asia опубликовал аналитический материал, в котором представлены комментарии экспертов о введении обязательной регистрации IMEI-кодов мобильных устройств в Таджикистане. Эта мера, принятая в стране еще в 2020 году, стала предметом обсуждения среди граждан и специалистов.
IMEI или International Mobile Equipment Identity – это уникальный код любого мобильного устройства. Его количество соответствует количеству SIM-карт, поэтому телефоны, имеющие две SIM-карты, получают два IMEI-кода. По этому коду можно, например, найти телефон в случае кражи или проверить устройство на оригинальность.
Таджикские эксперты считают, что власти, требуя обязательной регистрации IMEI кодов, пытаются пополнить бюджет и усилить контроль над гражданами.
Подробнее: https://cabar.asia/ru/zachem-v-tadzhikistane-trebuyut-obyazatelnoj-registratsii-imei-kodov
CABAR.asia
Зачем в Таджикистане требуют обязательную регистрацию IMEI-кодов?
Таджикские эксперты считают, что власти, требуя обязательной регистрации IMEI кодов, пытаются пополнить бюджет и усилить контроль над гражданами. В Таджикистане ещё в 2020 году было принято постановление правительства об обязательной регистрации IMEI-кодов…
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями.
Термин сегодняшнего дня взят из глоссария Цифрового кодекса КР, понимание его значения будет полезно не только при чтении ЦК, но и при работе с информацией, касающейся цифровизации и цифрового развития.
Открытые данные – цифровые данные, доступные в машиночитаемом формате без ограничений на их повторное использование.
Открытые данные играют важную роль в современном информационном обществе и имеют множество целей и применений:
Прозрачность правительства: Открытые данные позволяют гражданам и журналистам следить за действиями правительства, проверять расходы, контролировать действия и принимать информированные решения в отношении политики и управления.
Инновации и предпринимательство: Открытые данные могут быть использованы предпринимателями и разработчиками для создания новых приложений, продуктов и услуг. Это способствует экономическому росту и инновациям.
Улучшение образования: Открытые данные в образовании могут быть использованы для создания образовательных материалов, исследований и учебных программ, что способствует повышению качества образования.
Научные исследования: Открытые данные в науке позволяют исследователям легко обмениваться данными, повышая совместную работу и ускоряя научные открытия.
Лечение и здравоохранение: Открытые данные в медицине и здравоохранении могут быть использованы для анализа заболеваний, мониторинга здоровья и разработки новых методов лечения.
Управление городской инфраструктурой: Открытые данные о городской инфраструктуре (например, о транспорте, общественном здоровье, энергопотреблении) могут помочь городам оптимизировать управление и предоставить лучшие услуги жителям.
Социальная справедливость: Открытые данные могут использоваться для анализа и борьбы с социальными неравенствами, например, в сферах образования и занятости.
Защита окружающей среды: Данные о окружающей среде и климате могут помочь в мониторинге изменений и разработке стратегий по уменьшению воздействия на окружающую среду.
Собственное участие и активизм: Граждане могут использовать и анализировать эти данные для развития собственного понимания и участия в общественной жизни.
Термин сегодняшнего дня взят из глоссария Цифрового кодекса КР, понимание его значения будет полезно не только при чтении ЦК, но и при работе с информацией, касающейся цифровизации и цифрового развития.
Открытые данные – цифровые данные, доступные в машиночитаемом формате без ограничений на их повторное использование.
Открытые данные играют важную роль в современном информационном обществе и имеют множество целей и применений:
Прозрачность правительства: Открытые данные позволяют гражданам и журналистам следить за действиями правительства, проверять расходы, контролировать действия и принимать информированные решения в отношении политики и управления.
Инновации и предпринимательство: Открытые данные могут быть использованы предпринимателями и разработчиками для создания новых приложений, продуктов и услуг. Это способствует экономическому росту и инновациям.
Улучшение образования: Открытые данные в образовании могут быть использованы для создания образовательных материалов, исследований и учебных программ, что способствует повышению качества образования.
Научные исследования: Открытые данные в науке позволяют исследователям легко обмениваться данными, повышая совместную работу и ускоряя научные открытия.
Лечение и здравоохранение: Открытые данные в медицине и здравоохранении могут быть использованы для анализа заболеваний, мониторинга здоровья и разработки новых методов лечения.
Управление городской инфраструктурой: Открытые данные о городской инфраструктуре (например, о транспорте, общественном здоровье, энергопотреблении) могут помочь городам оптимизировать управление и предоставить лучшие услуги жителям.
Социальная справедливость: Открытые данные могут использоваться для анализа и борьбы с социальными неравенствами, например, в сферах образования и занятости.
Защита окружающей среды: Данные о окружающей среде и климате могут помочь в мониторинге изменений и разработке стратегий по уменьшению воздействия на окружающую среду.
Собственное участие и активизм: Граждане могут использовать и анализировать эти данные для развития собственного понимания и участия в общественной жизни.
👍2👌1
Новая технология для защиты приватности в интернете
Специалисты Cloudflare (крупнейшего сервиса по доставке данных и защите от DDoS атак) поделились в своем блоге информацией о поддержке новой технологии для улучшения приватности пользователей.
Encrypted Client Hello, новый предложенный стандарт, который не позволяет сетям отслеживать, какие веб-сайты посещает пользователь, теперь доступен во всех планах Cloudflare.
Если коротко, то при обращении пользователя к сайту посылается запрос с именем домена, который может видеть интернет-оператор и проводить блокировку по имени домена. Технология Encrypted Client Hello шифрует имя домена и не позволяет видеть его не только провайдеру, но и самому сервису Cloudflare
Помимо улучшения приватности, данная технология не позволяет проводить блокировки сайтов Cloudflare по домену.
Подробнее: https://blog.cloudflare.com/announcing-encrypted-client-hello/
Специалисты Cloudflare (крупнейшего сервиса по доставке данных и защите от DDoS атак) поделились в своем блоге информацией о поддержке новой технологии для улучшения приватности пользователей.
Encrypted Client Hello, новый предложенный стандарт, который не позволяет сетям отслеживать, какие веб-сайты посещает пользователь, теперь доступен во всех планах Cloudflare.
Если коротко, то при обращении пользователя к сайту посылается запрос с именем домена, который может видеть интернет-оператор и проводить блокировку по имени домена. Технология Encrypted Client Hello шифрует имя домена и не позволяет видеть его не только провайдеру, но и самому сервису Cloudflare
Помимо улучшения приватности, данная технология не позволяет проводить блокировки сайтов Cloudflare по домену.
Подробнее: https://blog.cloudflare.com/announcing-encrypted-client-hello/
The Cloudflare Blog
Encrypted Client Hello - the last puzzle piece to privacy
We're excited to announce a contribution to improving privacy for everyone on the Internet. Encrypted Client Hello, a new standard that prevents networks from snooping on which websites a user is visiting, is now available on all Cloudflare plans.
👍1🔥1
SIM swapping: как защититься
SIM swapping – это мошенничество с использованием SIM карты, когда мошенник переносит номер телефона жертвы на доступную ему SIM-карту, а затем использует в своих целях.
Так как в некоторых случаях SIM-карту можно заменить с помощью онлайн-заявки, мошенникам не составит труда украсть ваш номер. Все, что им нужно, – получить доступ к персональным данным.
Чего могут добиться люди после получения карты с номером телефона жертвы:
• получение доступа к реквизитам карт и банковским счетам
• использование аккаунтов в соцсетях
• взлом почты
• обман людей из списка ваших контактов
• вымогательство и т.д.
Как защититься:
• Сходите в офис оператора и напишите заявление о запрете перевыпуска карты по доверенности
• Опасайтесь фишинга и не оставляйте в интернете конфиденциальные данные
• Пользуйтесь для защиты аккаунтов не только номером телефона, но и другими средствами (PIN-кодами, контрольными вопросами, уникальными паролями и т.д.)
• Используйте U2F-токены
• Скачайте специальные приложения для аутентификации: они привязываются к физическому устройству, а не к телефонному номеру
• Используйте для доступа к важным аккаунтам специальные SIM-карты, о которых никто не будет знать
• Активируйте услугу обратного звонка, где это возможно: вам будут перезванивать, перед тем, как внести изменения в данные
• Не злоупотребляйте аунтефикацией по номеру телефона, если есть другие варианты
Подробнее: https://jeteed.com/p/iFGK84h7-sim-swapping-pochemu-dvukhfaktornaia-autentifikatsiia-ne-garantiruet-bezopasnost
SIM swapping – это мошенничество с использованием SIM карты, когда мошенник переносит номер телефона жертвы на доступную ему SIM-карту, а затем использует в своих целях.
Так как в некоторых случаях SIM-карту можно заменить с помощью онлайн-заявки, мошенникам не составит труда украсть ваш номер. Все, что им нужно, – получить доступ к персональным данным.
Чего могут добиться люди после получения карты с номером телефона жертвы:
• получение доступа к реквизитам карт и банковским счетам
• использование аккаунтов в соцсетях
• взлом почты
• обман людей из списка ваших контактов
• вымогательство и т.д.
Как защититься:
• Сходите в офис оператора и напишите заявление о запрете перевыпуска карты по доверенности
• Опасайтесь фишинга и не оставляйте в интернете конфиденциальные данные
• Пользуйтесь для защиты аккаунтов не только номером телефона, но и другими средствами (PIN-кодами, контрольными вопросами, уникальными паролями и т.д.)
• Используйте U2F-токены
• Скачайте специальные приложения для аутентификации: они привязываются к физическому устройству, а не к телефонному номеру
• Используйте для доступа к важным аккаунтам специальные SIM-карты, о которых никто не будет знать
• Активируйте услугу обратного звонка, где это возможно: вам будут перезванивать, перед тем, как внести изменения в данные
• Не злоупотребляйте аунтефикацией по номеру телефона, если есть другие варианты
Подробнее: https://jeteed.com/p/iFGK84h7-sim-swapping-pochemu-dvukhfaktornaia-autentifikatsiia-ne-garantiruet-bezopasnost
Jeteed
SIM swapping: почему двухфакторная аутентификация не гарантирует безопасность
Мошенничество с подменом SIM-карты – явление далеко не новое. У него...
👍1
Кыргызстан и законопроект об иноагентах: политические риски и гражданские свободы
В Кыргызстане продолжаются обсуждения законопроекта о иноагентах, который вызывает беспокойство у различных сторон, от экспертов и правозащитников до международных партнеров Кыргызстана.
Автор поправок в Закон "О НКО" и Уголовный кодекс, предусматривающих введение понятия "иностранный представитель," Надира Нарматова, явно не намерена отказываться от своей идеи, несмотря на возможные последствия.
Эксперты подчеркивают, что данное законодательство может негативно сказаться как на самой стране, не соблюдающей международные обязательства в области прав человека, так и на политиках, которые поддерживают соответствующие законопроекты. Примерами могут послужить санкции, введенные США в августе 2022 года против 100 белорусских чиновников, силовиков и пропагандистов.
В "серый" список могут попасть и депутаты Жогорку Кенеша, чьи инициативы подрывают фундаментальные права человека, включая свободу слова. Это может привести к серьезным последствиям для политической и международной репутации Кыргызстана и его представителей.
Подробнее: https://24.kg/vlast/277394_zakonoproekt_obinoagentah_pochemu_initsiatoryi_mogut_popast_vseryiy_spisok_/
В Кыргызстане продолжаются обсуждения законопроекта о иноагентах, который вызывает беспокойство у различных сторон, от экспертов и правозащитников до международных партнеров Кыргызстана.
Автор поправок в Закон "О НКО" и Уголовный кодекс, предусматривающих введение понятия "иностранный представитель," Надира Нарматова, явно не намерена отказываться от своей идеи, несмотря на возможные последствия.
Эксперты подчеркивают, что данное законодательство может негативно сказаться как на самой стране, не соблюдающей международные обязательства в области прав человека, так и на политиках, которые поддерживают соответствующие законопроекты. Примерами могут послужить санкции, введенные США в августе 2022 года против 100 белорусских чиновников, силовиков и пропагандистов.
В "серый" список могут попасть и депутаты Жогорку Кенеша, чьи инициативы подрывают фундаментальные права человека, включая свободу слова. Это может привести к серьезным последствиям для политической и международной репутации Кыргызстана и его представителей.
Подробнее: https://24.kg/vlast/277394_zakonoproekt_obinoagentah_pochemu_initsiatoryi_mogut_popast_vseryiy_spisok_/
24.kg
Законопроект об иноагентах. Почему инициаторы могут попасть в «серый» список
Автор поправок в Закон «О НКО» и Уголовный кодекс, предусматривающих введение понятия «иностранный представитель» (аналог иноагента в российском законодательстве), Надира Нарматова отказываться от идеи похоронить гражданский сектор не намерена.
Президент Казахстана анонсировал законодательное регулирование сферы ИИ
Казахстану предстоит принять стратегический документ, определяющий сферу применения, задачи и инструменты развития искусственного интеллекта.
"Это передовая международная практика, такой шаг позволит нам задать устойчивый вектор технологического прогресса страны", – сказал президент Казахстана Касым-Жомарт Токаев.
Он считает, что необходимо обеспечить нормативное регулирование искусственного интеллекта.
"На сегодняшний день более 120 стран уже приняли различные законодательные акты для решения этой задачи. Нам следует ускорить разработку современной правовой регуляторной базы, которая будет отвечать лучшей мировой практике, учитывать и потребности рынка, и интересы граждан", – подчеркнул Токаев.
По его словам, нужно, чтобы правовые условия стимулировали приход международных компаний на казахстанский рынок. Для этого необходимо соблюсти баланс интересов, сформировать открытые и справедливые “правила игры”.
"В целом, стоит непростая задача интегрировать инструменты искусственного интеллекта в повседневную жизнь людей, не нарушая их права и свободы", – заключил президент.
Подробнее: https://bes.media/novosti/prezident-opredelil-buduschee-iskusstvennogo-intellekta-v-kazahstane-2933
Казахстану предстоит принять стратегический документ, определяющий сферу применения, задачи и инструменты развития искусственного интеллекта.
"Это передовая международная практика, такой шаг позволит нам задать устойчивый вектор технологического прогресса страны", – сказал президент Казахстана Касым-Жомарт Токаев.
Он считает, что необходимо обеспечить нормативное регулирование искусственного интеллекта.
"На сегодняшний день более 120 стран уже приняли различные законодательные акты для решения этой задачи. Нам следует ускорить разработку современной правовой регуляторной базы, которая будет отвечать лучшей мировой практике, учитывать и потребности рынка, и интересы граждан", – подчеркнул Токаев.
По его словам, нужно, чтобы правовые условия стимулировали приход международных компаний на казахстанский рынок. Для этого необходимо соблюсти баланс интересов, сформировать открытые и справедливые “правила игры”.
"В целом, стоит непростая задача интегрировать инструменты искусственного интеллекта в повседневную жизнь людей, не нарушая их права и свободы", – заключил президент.
Подробнее: https://bes.media/novosti/prezident-opredelil-buduschee-iskusstvennogo-intellekta-v-kazahstane-2933
bes.media
Президент определил будущее искусственного интеллекта в Казахстане
Казахстану предстоит принять стратегический документ, определяющий сферу применения, задачи и инструменты развития искусственного интеллекта. Об этом на форуме Digital Bridge сообщ...
Казахстан нацелен на создание безопасного цифрового пространства
В Алматы прошел первый Qazaqstan IGF 2023: Национальный форум по управлению интернетом. Это мероприятие содействует созданию открытого и безопасного цифрового пространства в Казахстане.
На площадке форума собрались более 200 представителей государственных органов, частного сектора, гражданского общества и академической среды, чтобы обсудить широкий спектр вопросов, связанных с управлением интернетом, защиты персональных данных и кибербезопасностью.
В рамках встречи состоялось подписание меморандума между Комитетом по информационной безопасности МЦРИАП Республики Казахстан и национальным регулятором по вопросам защиты персональных данных Румынии. При участии национального регулятора Кыргызстана.
Подробнее: https://dknews.kz/ru/v-strane/305675-qazaqstan-igf-2023-kazahstan-sozdaet-bezopasnoe
В Алматы прошел первый Qazaqstan IGF 2023: Национальный форум по управлению интернетом. Это мероприятие содействует созданию открытого и безопасного цифрового пространства в Казахстане.
На площадке форума собрались более 200 представителей государственных органов, частного сектора, гражданского общества и академической среды, чтобы обсудить широкий спектр вопросов, связанных с управлением интернетом, защиты персональных данных и кибербезопасностью.
В рамках встречи состоялось подписание меморандума между Комитетом по информационной безопасности МЦРИАП Республики Казахстан и национальным регулятором по вопросам защиты персональных данных Румынии. При участии национального регулятора Кыргызстана.
Подробнее: https://dknews.kz/ru/v-strane/305675-qazaqstan-igf-2023-kazahstan-sozdaet-bezopasnoe
dknews.kz
Qazaqstan IGF 2023: Казахстан создает безопасное цифровое пространство
18 октября 2023 года в Алматы проходит первый Qazaqstan IGF 2023: Национальный форум по управлению интернетом в городе Алматы, передает DKNews.kz.Это мероприятие содействует созданию открытого
👍1
Совет ЕС поддержал предложение Европарламента об особом регулировании базовых ИИ-моделей
Совет ЕС (состоящий из представителей исполнительной власти каждого из государств в составе ЕС) согласился, что базовым моделям нужно особое регулирование.
Совет предлагает трехуровневый подход:
1. Для всех базовых моделей:
— публикация (а) определенной документации по модели, (б) результатов тестирования на уязвимости экспертами разработчика и (в) оценки модели на основе стандартизированных протоколов,
— информационная поддержка, позволяющая третьим лицам успешно тестировать и применять базовую модель для своих целей и в своих продуктах,
— отчет о материалах, использованных для обучения модели, включая информацию о соблюдении интересов правообладателей и подтверждение предоставления им права отказаться от включения их материалов в обучающую выборку (opt-out),
— маркировка сгенерированного ИИ контента.
2. Для продвинутых базовых моделей, дополнительно к указанному в п.1:
— тестирование на уязвимости независимыми экспертами, одобренными Ведомством по ИИ Европейского Союза (AI Office, вновь создаваемый орган), с предоставлением отчетов этому Ведомству,
— управление системными рисками (для общества в целом),
— независимый внешний аудит соблюдения разработчиком требований Регламента, включая требования о раскрытии информации.
3. Для масштабно применяемых систем ИИ общего назначения
— тестирование на уязвимости независимыми экспертами, одобренными Ведомством по ИИ Европейского Союза (AI Office, вновь создаваемый орган), с предоставлением отчетов этому Ведомству,
— обязательное внедрение системы управления рисками.
Для отнесения к масштабно применяемым предлагаются критерии: не менее 10 тыс. бизнес-пользователей или не менее 45 млн. зарегистрированных конечных пользователей.
Подробнее: https://www.bnnbloomberg.ca/eu-plans-stricter-rules-for-most-powerful-generative-ai-models-1.1986063
Совет ЕС (состоящий из представителей исполнительной власти каждого из государств в составе ЕС) согласился, что базовым моделям нужно особое регулирование.
Совет предлагает трехуровневый подход:
1. Для всех базовых моделей:
— публикация (а) определенной документации по модели, (б) результатов тестирования на уязвимости экспертами разработчика и (в) оценки модели на основе стандартизированных протоколов,
— информационная поддержка, позволяющая третьим лицам успешно тестировать и применять базовую модель для своих целей и в своих продуктах,
— отчет о материалах, использованных для обучения модели, включая информацию о соблюдении интересов правообладателей и подтверждение предоставления им права отказаться от включения их материалов в обучающую выборку (opt-out),
— маркировка сгенерированного ИИ контента.
2. Для продвинутых базовых моделей, дополнительно к указанному в п.1:
— тестирование на уязвимости независимыми экспертами, одобренными Ведомством по ИИ Европейского Союза (AI Office, вновь создаваемый орган), с предоставлением отчетов этому Ведомству,
— управление системными рисками (для общества в целом),
— независимый внешний аудит соблюдения разработчиком требований Регламента, включая требования о раскрытии информации.
3. Для масштабно применяемых систем ИИ общего назначения
— тестирование на уязвимости независимыми экспертами, одобренными Ведомством по ИИ Европейского Союза (AI Office, вновь создаваемый орган), с предоставлением отчетов этому Ведомству,
— обязательное внедрение системы управления рисками.
Для отнесения к масштабно применяемым предлагаются критерии: не менее 10 тыс. бизнес-пользователей или не менее 45 млн. зарегистрированных конечных пользователей.
Подробнее: https://www.bnnbloomberg.ca/eu-plans-stricter-rules-for-most-powerful-generative-ai-models-1.1986063
BNN
EU Plans Stricter Rules for Most Powerful Generative AI Models
The European Union is considering a three-tiered approach to regulating generative AI models and systems, according to a proposal seen by Bloomberg, part of groundbreaking efforts to rein in the rapidly advancing technology.
Расследование “Predator Files”: регулировать торговлю слежкой невозможно
Новое расследование, проведенное медиа-сетью European Investigative Collaborations (EIC) при техническом содействии Лаборатории безопасности Amnesty International, демонстрирует, как далеко распространились щупальца глобальной онлайн-слежки.
Расследование “Predator Files” сфокусировано на “Intellexa alliance” — сложной, трансформирующейся группе взаимосвязанных компаний — и их высокоинвазивном шпионском ПО. Это шпионское ПО и его переименованные варианты могут получать доступ к неограниченным объемам данных на устройствах. В настоящее время его невозможно подвергнуть независимому аудиту или ограничить функциональность. Хищник может проникнуть на устройство, когда пользователь просто нажимает на вредоносную ссылку, а также может быть доставлен посредством тактических атак, с последующим заражением близлежащих устройств.
Продукция Intellexa alliance была обнаружена как минимум в 25 странах Европы, Азии, Ближнего Востока и Африки и использовалась для подавления прав человека, свободы прессы и социальной мобильности по всему миру.
“Расследование “Predator Files” показывает то, чего мы давно опасались: высокоинвазивные продукты наблюдения продаются в промышленных масштабах и могут свободно действовать в тени без надзора или какой-либо реальной ответственности. Это еще раз доказывает, что европейские страны и институты не могут эффективно регулировать продажу и передачу этих продуктов”, — заявила Аньес Калламар, генеральный секретарь Amnesty International.
Подробнее: https://securitylab.amnesty.org/latest/2023/10/global-predator-files-investigation-reveals-catastrophic-failure-to-regulate-surveillance-trade/
Новое расследование, проведенное медиа-сетью European Investigative Collaborations (EIC) при техническом содействии Лаборатории безопасности Amnesty International, демонстрирует, как далеко распространились щупальца глобальной онлайн-слежки.
Расследование “Predator Files” сфокусировано на “Intellexa alliance” — сложной, трансформирующейся группе взаимосвязанных компаний — и их высокоинвазивном шпионском ПО. Это шпионское ПО и его переименованные варианты могут получать доступ к неограниченным объемам данных на устройствах. В настоящее время его невозможно подвергнуть независимому аудиту или ограничить функциональность. Хищник может проникнуть на устройство, когда пользователь просто нажимает на вредоносную ссылку, а также может быть доставлен посредством тактических атак, с последующим заражением близлежащих устройств.
Продукция Intellexa alliance была обнаружена как минимум в 25 странах Европы, Азии, Ближнего Востока и Африки и использовалась для подавления прав человека, свободы прессы и социальной мобильности по всему миру.
“Расследование “Predator Files” показывает то, чего мы давно опасались: высокоинвазивные продукты наблюдения продаются в промышленных масштабах и могут свободно действовать в тени без надзора или какой-либо реальной ответственности. Это еще раз доказывает, что европейские страны и институты не могут эффективно регулировать продажу и передачу этих продуктов”, — заявила Аньес Калламар, генеральный секретарь Amnesty International.
Подробнее: https://securitylab.amnesty.org/latest/2023/10/global-predator-files-investigation-reveals-catastrophic-failure-to-regulate-surveillance-trade/
Amnesty International Security Lab
Global: ‘Predator Files’ investigation reveals catastrophic failure to regulate surveillance trade - Amnesty International Security…
A new investigation into the global surveillance crisis by the European Investigative Collaborations (EIC) media network, with technical assistance from Amnesty International’s Security Lab, today begins to reveal the shocking truth about how far the industry’s…
Ремонт телефонов в большинстве случаев заканчивается кражей интимных фото В Канаде CBC Marketplace провел интересный эксперимент, чтобы выяснить, просматривают ли мастера содержимое устройств или нет. Для участия в эксперименте были выбраны 20 мастерских — от небольших магазинов до крупных национальных сетей (Best Buy и Mobile Klinik). В каждое "сломанное" устройство загрузили интимные фото и специальное ПО для слежки за действиями мастеров. Только в 4 магазинах из 20 личные данные остались нетронутыми. Некоторые недобросовестные мастера не только просматривали интимные фото из частной жизни клиентов, но и копировали их на свой USB-носитель.
Подробнее: https://www.cbc.ca/news/business/marketplace-tech-repair-snooping-1.7000775
Подробнее: https://www.cbc.ca/news/business/marketplace-tech-repair-snooping-1.7000775
Блокировка Tik Tok в Кыргызстане: технические сложности
Министерство цифрового развития Кыргызстана столкнулось с техническими сложностями при реализации решения о запрете Tik Tok.
"Наше решение о запрете Tik Tok в силе. Реализацией должно было заняться Министерство цифрового развития. Но есть сложности с технической стороной. Пока работа не завершена", - сказал представитель Министерства культуры, информации, спорта и молодежной политики Бектур Ибрагимов.
Минкульт направил просьбу о блокировке Tik Tok в Минцифры еще в конце августа. Данное решение вызвало широкий резонанс как в обществе, так и в экспертной среде. Распространилось мнение о том, что запрет популярной социальной сети усугубит проблемы малого и среднего бизнеса, нанесет урон свободе слова и демократии в Кыргызстане, снизит возможности самовыражения среди молодежи.
Подробнее: https://rus.azattyk.org/a/32651141.html
Министерство цифрового развития Кыргызстана столкнулось с техническими сложностями при реализации решения о запрете Tik Tok.
"Наше решение о запрете Tik Tok в силе. Реализацией должно было заняться Министерство цифрового развития. Но есть сложности с технической стороной. Пока работа не завершена", - сказал представитель Министерства культуры, информации, спорта и молодежной политики Бектур Ибрагимов.
Минкульт направил просьбу о блокировке Tik Tok в Минцифры еще в конце августа. Данное решение вызвало широкий резонанс как в обществе, так и в экспертной среде. Распространилось мнение о том, что запрет популярной социальной сети усугубит проблемы малого и среднего бизнеса, нанесет урон свободе слова и демократии в Кыргызстане, снизит возможности самовыражения среди молодежи.
Подробнее: https://rus.azattyk.org/a/32651141.html
Радио Азаттык
Минкультуры: Минцифры столкнулось с техническими сложностями при реализации решения о запрете TikTok
В Кыргызстане при реализации решения о запрете социальной сети TikTok столкнулись с техническими сложностями. Об этом «Азаттыку» сообщил представитель Министерства культуры, информации, спорта и молодежной политики Бектур Ибрагимов. Он отметил, что ведомство…