Главной темой в забугорных интернетах вот уже несколько дней остаётся утечка данных пользовательниц приложения Tea. Это закрытый форум, на котором женщины делились подробностями неудачных свиданий и предупреждали друг дружку о мошенниках и маньяках.

Для регистрации нужно было указать реальное имя, дать приложению доступ к геолокации, чтобы подтвердить, что вы реально проживаете в указанном городе, а также загрузить фото лица и какого-то удостоверения личности, дабы ни один мужик на форум проникнуть не смог. И всё это работало ровно до тех пор, пока чуваки с 4chan не заметили, что эти данные вообще никак не защищены.

Как итог — утечка 72 тыс. изображений, включая 13 тыс. селфи и копий документов.

Я спросил "А вы точно не мошенники?". Они ответили "Нет".

Чуваки из Лаборатории Касперского рассказали о "новой" фишинговой атаке: вам присылают письмо с уведомлением об изменении политики компании, в которой вы работаете, а в нём — заражённый документ, который вы непременно решите открыть и прочитать.

Прикол в том, что "безопасность" письма и всех вложений гарантирует зелёная плашка в его шапке: «Личность отправителя подтверждена. Адрес отправителя есть в вашем списке контактов. Проверено: вирусов нет». Честно-честно! Надо ещё в теме письма писать «Это не СПАМ!».

Власти Великобритании решили уберечь детишек от нежелательного контента и ввели обязательную проверку возраста для всех сайтов, где может быть хоть что-то, непредназначенное для детских глаз и ушей. Подтвердить свой возраст можно двумя способами: либо сделав несколько селфи, либо прислав копии своих документов.

Проблема в том, что касается это вообще всех онлайн-сервисов, даже тех, где загрузить изображение нельзя физически.

⚡️Ютубер Джефф Гирлинг нашёл IRL-кнопку сохранения. Поздновато...

Ночное-полезное: шикарная CLI-утилита, которая спасает от опечаток и кривых команд в терминале. Ввёл ерунду — она подскажет правильный вариант. Можно настроить автоисправление под себя.

После пары часов с ней без неё уже как без автодополнения в коде.

Пользуйтесь

Mozilla обновила дизайн галереи расширений Firefox Add-ons. Обещают, что станет удобнее и прозрачнее: красивости там всякие, рейтинги прям в заголовке и нормальные рекомендации. Пока, правда, новый дизайн мало кто видел, но Mozilla говорит, что там прям взрыв башки!

Вторая утечка из бабского форума Tea за неделю. На сей раз утекли личные чаты между участницами — аж лям сообщений, почитав которые многие уже не особо хотят защищать пострадавших.

Разрабы всё ещё уверят, что защита данных — их главный приоритет, но теперь у них новая инициатива: они хотят найти всех, кто пострадал от утечки и оплатить им курсы онлайн-безопасности, на которых им расскажут, что скидывать админам какого-то мутного сайт селфи с паспортом — максимально тупая идея.

Очередная утечка данных с женского форума Tea включает и личные сообщения. Кто бы сомневался? Но у меня глаз дёргается ещё с тех пор, как выяснилось, что Tea требует от своих пользовательниц доказывать свой гендер через селфи и сканы документов.

— Ева Гальперина, Фонд электронных рубежей

Из Steam и Itch.IO по требованию Visa и MasterCard удаляют игры для взрослых, в Великобритании вводят обязательную проверку возраста для всех сервисов, где может храниться что-то, непредназначенное для детей, а в США женский форум допустил утечку тысяч документов зарегистрированных на нём женщин. Казалось бы, ничего общего, но на самом деле всё это в итоге ведёт к весьма пугающим последствиям.

Британские СМИ предупреждают своих читателей о рисках, связанных с использованием приложений, скрывающих реальное местоположение пользователя и тем самым позволяющих ему обойти обязательную проверку возраста. А о том, что требование предоставить сайту копии каких-то документов существенно увеличивают риск утечки этих самых документов, они почему-то своих читателей не предупреждают. Почему-то британские СМИ пока не обратили внимание на то, акт об онлайн-безопасности наоборот увеличивает потенциальные риски. Интересно, почему?

— Стюарт, Mastodon.Me.UK

Требования обязательной проверки возраста для пользователей из Великобритании — прямой путь в антиутопию, где никто не сможет зайти в интернет, не подтвердив свою личность. Наконец-то люди поймут, насколько это была тупая идея: это разрушает анонимность, дискредитирует тех, кто не хочет раскрывать свою личность и делает интернет недоступным для тех, кто в праве им пользоваться, но не согласен предоставлять кому-то свои документы.

— Генри Фишер, Techlore

Ну и ещё чуть-чуть про будущее интернета в Великобритании...

Проверять возраст британцев должны не только британские сайты, и у большинства из них на это тупо нет ни средств, ни желания. Так что мелкие сайты пошли по пути наименьшего сопротивления и тупо заблокировали доступ по британским IP, а британские власти решили переложить проверку возраста по фото на Apple и Google. И вот уже это британцам почему-то не понравилось. Но уж лучше так, чем раскидываться своими данными по всем сайтам, на которые вас когда-то занесло.

Не особо защищённый децентрализованный мессенджер Bitchat от Джека Дорси добрался до релиза на iOS. А на Android он пока даже до закрытой беты не добрался. Исправил ли Дорси вскрывшиеся косяки, не сообщается, так что пока по возможности юзаем Briar.

Представьте, что кто-то, кого вы случайно встретили на лестничной клетке, вдруг закашлился и попросил у вас стакан воды. Вы, естественно. не стали отказывать, открыли дверь, сбегали на кухню, принесли ему стакан, а он сделал пару глотков и ушёл.

А где у вас роутер стоит? Вы успели стандартные пароли сменить? А вы уверены, что, пока вы суетились на кухне, он не успел сфотографировать наклейку на задней крышке? Просто, если вы так и не заморочились с настройками роутера и не сменили заводские пароли, человек, которого вы даже не знаете, возможно, уже подключается к вашей сети. И чёрт его знает, что он будет в ней делать.

Думайте.

Глава OpenAI: подделывание личности с помощью ИИ станет обыденностью

Сэм Альтман предупреждает: «ИИ полностью освоил все методы аутентификации, которые люди сейчас используют, кроме паролей. Сейчас это может быть голосовой вызов, вскоре это будет видеозвонок, который будет неотличим от настоящего». По его словам, это ставит под угрозу биометрическую аутентификацию, которую банки и госсервисы на данный момент считают самой продвинутой. Уже нет проблем подделать любой голос через ИИ, и глава OpenAI считает, что в скором времени в руки мошенников попадет ПО, которое позволит поставить фальсификацию личности на поток, что потребует пересмотреть подход к механизмам аутентификации.

Мой Компьютер