Пока Google возится с review, сообщество F-Droid уже опубликовало [matrix]-клиент "Element":

https://f-droid.org/packages/im.vector.app/

Утренняя порция иронии - в сеть попало более 20 миллионов логов провайдера "UFO VPN", который утверждал, что не собирал логи пользователей. 

Исследователи из Comparitech обнаружили, что 1 июля 2020 года база данных, расположенная на кластере Elasticsearch оказалась без пароля. 

Эти данные объемом 894 ГБ включали в себя пароли в текстовом виде, IP-адреса, временные метки подключений пользователей, маркеры сессий, информацию об устройстве и используемую операционную систему, а также географическую информацию в виде тегов.

В эпоху тотальной слежки приватность является золотом.

Bitcoin НЕ является приватным, чтобы вам не говорили его сторонники, и костыли в виде CoinJoin не являются "серебряной пулей".

Zcash, Dash и прочие "приватные" криптовалюты недавно были добавлены в список Chainalysis, так что...
__

С года в год я наблюдаю как растет количество самих аналитических компаний, которые отслеживают пользователей Bitcoin (и не только), и которые заключают контракты с ФБР, налоговыми разных стран и пр.

На данный момент есть только одна криптовалюта, с которой не может справиться ни одна аналитическая компания, ни спецслужбы -- Monero (XMR).
__

Это не призыв бежать и покупать что-то, а призыв ознакомиться с Monero, так как в сети уж слишком много "крипто-экспертов", которые сами не понимают о чем говорят.

Monero. ЭРА АНОНИМНОСТИ

​​Facebook согласился заплатить 650 миллионов долларов США, чтобы урегулировать многолетний коллективный иск в связи с использованием им системы распознавания лиц.

Хотя, что такое 100 миллионов долларов для такой компании как Facebook, стоимостью в 700 миллиардов долларов? Но, это дело представляет собой одну из самых крупных выплат за нарушение приватности на сегодняшний день, и резко контрастирует с другими разбирательствами.

Данный договор распространяется на любого пользователя Facebook в штате Иллинойс, чья фотография появилась на сайте после 2011 года.

Судебный процесс против Facebook произошел в результате уникального государственного закона штата Иллинойс, который обязывает компании получать разрешение, прежде чем использовать технологию распознавания лиц на своих клиентах.

Закон охватил не только Facebook, но и Google и фотосервис Shutterfly. Компании настаивали в суде на том, что закон не распространяется на их деятельность, и добивались от законодателей штата Иллинойс, чтобы они решили, что эти компании освобождены от ответственности, но эти усилия не увенчались успехом.

Окончательное решение относительно этого дела должно быть утверждено до конца этого года, а это означает, что жители Иллинойса смогут получить компенсацию в 2021 году.
___
@DrHerbertWest

​​Еще немного новых деталей о взломе Twitter на прошлой недели.

Сегодня в Twitter заявили, что злоумышленники стоящие за инцидентом на прошлой неделе, получили доступ до личных сообщений 36 профилей из 130 известных аккаунтов ставших объектом атаки.

Среди них хакеры также получили доступ к профилю Герта Вилдерса (Geert Wilders).

Ранее проведенное расследование компании показало, что хакеры взяли под контроль 130 аккаунтов, используя инструменты доступные только внутренней службе поддержки Twitter.

Напомню, что свободные и этичные альтернативы Facebook и Твиттер здесь.
__
@DrHerbertWest

Вы на всех фото улыбаетесь? 🙂

Немного о возможностях Clearview AI
__

@DrHerbertWest

​​Немецкая полиция научилась получать доступ к любому сообщению WhatsApp без каких-либо вредоносных программ.

Задержан подозреваемый в терроризме за которым шпионили через веб-версию - web.whatsapp.com

Немецкие СМИ сообщают, что Федеральное агентство по борьбе с преступностью Германии (BKA) может получить доступ к любым сообщениям пользователей WhatsApp без помощи вредоносных программ.

В новостях сообщается, что BKA нашла в WhatsApp какую-то уязвимость, которая позволяет получить доступ к списку контактов пользователей WhatsApp, истории чатов, "зашифрованным" сообщениям, голосовым сообщениям, видео и пр.

Deutsche Welle (и другие) сообщают о том, что BKA шпионит за пользователей WhatsApp в Германии без каких-либо дополнительных шпионских программ.

WDR и BR выпустили в эфир новостной репортаж об аресте подозреваемого в терроризме. В репортаже говорится, что в отчетах обвинения приводятся доказательства процесса слежки за его WhatsApp.

В новостном сообщении WDR цитируется внутреннее письмо BKA: "У BKA есть метод, который позволяет отслеживать текстовые, видео и короткие голосовые сообщения аккаунта WhatsApp в режиме реального времени."

В Федеральном агентстве по борьбе с преступностью в Германии отказались комментировать вопрос о наблюдении за пользователями WhatsApp, заявив, что процедуры слежки за подозреваемыми не могут раскрываться для общественности.

@DrHerbertWest

Больные ублюдки.

Прошу вас поддержать маленькую компанию подписью петиции.
___

Компания Apple слетела с катушек и подала иск против маленькой компании с логотипом... груши

​​Ловите хороший лонгрид.

Хотя, я не согласен с автором по поводу Росса Ульбрихта и Silk Road. А если вам интересно узнать чуть больше о Россе и Silk Road -- вот норм фильм: Deep Web (2015).

Приватные данные сотен миллионов пользователей Instagram, TikTok и YouTube валялись в сети...

Команда безопасников Comparitech нашла три идентичные копий базы данных, которые были оставлены в сети без пароля или какой-либо другой аутентификации.

Общая картина:

Instagram - более 192 миллионов
TikTok - более 42 миллионов
YouTube - ~4 миллиона

Каждая запись содержала некоторые из следующих данных: имя профиля, настоящее имя, фотографию профиля, описание аккаунта, возраст, пол и прочее.
Примерно пятая часть профилей также содержала номер телефона или адрес электронной почты.

Компания Comparitech также заявила, что "доказательства" указывают на связь с ныне несуществующей компанией Deep Social, которая была удалена из API Facebook и Instagram в 2018 году и находится под угрозой судебного преследования.

Полный отчет на инглише лежит здесь.