Большой брат
3.61K subscribers
439 photos
9 videos
3 files
1.44K links
Хроника мировой электронной слежки
Download Telegram
​​👀 18% пользователей приложений для знакомств в России стали жертвами доксинга

Специалисты «Лаборатории Касперского» выяснили, что в России 18% пользователей приложений для знакомств сталкивались с преследованием в социальных сетях (доксингом). Помимо этого, граждане также ощутили на себе шантаж, угрозы опубликовать персональные данные и личные фотографии.

Более того, в некоторых случаях доходило и до преследования в реальной жизни, и до выкладывания скриншотов переписки. Причём опасность исходила не только от тех людей, с которыми жертвы киберсталкинга какое-то время общались в приложении, но и от совсем незнакомых людей.

Среди персональных данных, которые могут представлять реальную опасность в руках злоумышленников, исследователи отмечают домашний адрес, место работы, название компании, телефонные номера.

12% респондентов заявили, что конкретно они не сталкивались с таким проявлением онлайн-преследования, но знают тех, кто стал его жертвой.
​​📸 Преступник скачал почти 300 000 фотографий на документы жителей Эстонии

Некий хакер на протяжении нескольких дней скачал фотографии 286 438 сограждан, используя зарубежные IP адреса, вредоносную сеть, уязвимость в базе и даже поддельные сертификаты.

Подозреваемый не получил доступа ко всей базе данных, но злоупотребил уязвимостью безопасности в сервисе, который позволял получить фотографию на документы человека с помощью запроса. Специалисты Департамента государственной инфосистемы заблокировали услугу передачи фотографий сразу же после обнаружения злоупотребления и устранили ошибку безопасности. Подозреваемый уже задержан полицией в Таллине.

Казалось бы, что можно сделать с одними фотографиями без сопутствующей информации. Однако существуют сервисы, через которые можно пропустить те самые фото и к ним уже добавятся данные. А можно этот сток фото использовать для обучения AI в тех или иных целях. Как говорится, главное завладеть информацией, а уж что с ней делать и как её использовать в своих целях, вопрос решаемый — "хорошие" умы всегда найдутся.
🔬 Приехали. Apple начнёт сканировать все фото пользователей iPhone под предлогом поиска жестокого обращения с детьми

По замыслу ребят из Купертино снимки будут просматриваться программой с целью поиска запрещенных фотоматериалов. Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам Apple на проверку.

Пока такая фича будет введена только в США. Работать это будет примерно так:
1 этап: система проверяет изображения и видео, загруженные в iCloud, то есть, к которым у Apple и так уже есть доступ;
2 этап: каждый снимок будет получать метку, которая укажет — подозрительный ли кадр или нет;
3 этап: если на устройстве пользователя будет критическое число (какое именно не уточняется) фото с меткой "подозрительно", то Apple расшифрует такие снимки и обратится в органы при необходимости.

Новая система позиционируется, как компромисс между пользователями, которые хотят сквозное шифрование, и государствами, которые хотят за всеми следить.

Яблочный поступок.
​​📍 Эксперты нашли способ пресечь отслеживание геолокации абонентов

ИТ-специалисты нашли способ предотвратить отслеживание геолокации пользователей мобильных устройств и последующей продажи этих сведений маркетологам. Однако данная технология не спасёт от слежки на государственном уровне.

Метод, предложенный экспертами, завязан на существенной переработке софтверного стека мобильных сетей. Основная задача — запретить ему передавать геолокацию абонентов сотовой связи.

Пресечь инвазивное отслеживание с помощью софтовой составляющей, которая в последнее время берёт на себя всё больше функций и задач, возможно. Например, в документе упоминается перманентный идентификатор SUPI, который в 5G эквивалентен IMSI.

SUPI шифруется перед тем, как его передадут 5G-сетям, так получается другой идентификатор — SUCI. Тем не менее, если этот ID подключится к устаревшим сетям, он может оказаться полностью отрытым.

Поэтому специалисты предложили новую сетевую сущность — Pretty Good Phone Privacy Gateway (PGPPGW), которая будет располагаться между публичной Сетью и шлюзом UPF (User Plane Function), предоставляющим глобальную IP-связь.

Задача Pretty Good Phone Privacy (PGPP) — избегать использования уникального идентификаторы для аутентифицирующихся абонентов. При этом PGPP не будет нарушать законодательства, поскольку никак не помешает властям отслеживать вас в случае необходимости.
​​👀 77% россиян считают, что за ними следят через мобильные

Антивирусная компания ESET провела опрос среди россиян: большинство полагают, что за ними следят через смартфоны. Потенциальная слежка беспокоит людей постарше.

77% опрошенных заявили о возможном шпионаже за их деятельностью, из них большую долю составляют люди старше 35 лет. Молодёжь (от 18 до 24 лет), предпочитает считать мысли о возможной слежке паранойей.

Около 40% россиян заявили, что на всех мобильных отслеживается история поиска, а чуть больше 25% уверены, что передаётся вся активность девайса. 14% считают камеру и микрофон главными врагами, поскольку именно с их помощью за ними следят.

Большинство респондентов (65%) знает, что такое таргетированная реклама, и именно её называют главной причиной отслеживания действий пользователей. 47% сказали, что за слежкой стоят спецслужбы, а 39% списали всё на мошенников.

45% граждан признались, что отключают отслеживание геолокации, 39% — проверяют доступ установленных приложений к данным, а 34% вообще не обсуждают личные темы по телефону.

А я, кстати, только вчера писал, что эксперты нашли способ пресечь отслеживание геолокации абонентов. Если не видели, почитайте.
​​🗂 Как удалить себя из базы Getcontact?

Думаю хотя бы однажды многие из вас задавались таким вопросом, ведь мало кому хочется, чтобы это приложение собирало данные о телефонной книге. Существует всего 1 способ убрать себя из базы.

Делается это всего за 4 шага:
1️⃣ Заходим на оф. сайт Getcontact.
2️⃣ На дне главного меню выбираем пункт "Управление конфиденциальностью профиля".
3️⃣ Проходим краткую регистрацию.
4️⃣ Находим переключатель "Видимость", кликаем по нему и подтверждаем действие.

Да-да, так просто.
👀 Коммерческие системы обяжут соблюдать правила сбора биометрии россиян

Возможно, в будущем мы можем рассчитывать на более качественную защиту своих биометрических данных: власти решили ввести стандарты сбора цифровых слепков лиц и голосов граждан в коммерческих биометрических системах (КБС). Для тех, кто не в курсе — сейчас требования сбора биометрии обязаны соблюдать лишь те организации, которые заносят их в единую биометрическую систему (ЕБС). Теперь такие организации, как фитнес-центры и операторы сотовой связи должны защищать собранные биометрические данные ничуть не хуже.

В будущем коммерческие биометрические системы могут обязать сдавать данные в ЕБС (которая пока достаточно плохо наполняется).

Представители Минцифры подчеркнули, что биометрия россиян должны быть максимально защищены (та ладна?!). Даже в том случае, если эти данные используются исключительно на собственной территории.

Именно поэтому КБС придётся согласовывать используемый для сбора информации софт, а также модели и типы оборудования. Аппаратная часть вообще должна быть сертифицирована ФСТЭК России.
🔫 65-летний Майкл Уильямс из Чикаго год провел в тюрьме по обвинению в убийстве, которое вынесли на основании данных системы по обнаружению стрельбы ShotSpotter.

ShotSpotter использует микрофоны и умные алгоритмы на основе искусственного интеллекта, которые определяют место стрельбы, возможный тип оружия, количество выстрелов и другую информацию. Эта система может различать 14 миллионов звуков в собственной базе данных.

Система ShotSpotter иногда пропускает выстрелы из огнестрельного оружия, если они происходят прямо рядом с датчиками, и в то же время часто ошибочно классифицирует фейерверки или громкий выхлоп автомобиля как стрельбу.

Что и случилось с пожилым жителем Чикаго. Уильямс был взят под стражу в августе 2020 года по обвинению в убийстве молодого человека из соседнего района, который попросил его подвезти. Главной уликой против афроамериканца стал хлопок, раздавшийся из его машины в ту ночь. Прокуроры заявили, что технология, анализирующая шумы, указала на то, что именно Уильямс застрелил человека.

Хотя на деле история была таковой: Поздно вечером Уильямс принял решение купить сигареты на местной заправке, но по прибытии обнаружил, что магазин был разграблен во время беспорядков. Затем он решил просто вернуться домой, когда по пути заметил 25-летнего Сафариана Херринга (Safarian Herring), который жестом пригласил его на прогулку. Вскоре рядом с ними на перекрестке остановился автомобиль. Неизвестный пассажир автомобиля попытался выстрелить в Уильямса, но промахнулся и попал в Херринга. 2 июня 2020 года в Херринг умер в больнице Сен-Бернар.

Пожилой мужчина просидел за решеткой почти год, прежде чем судья отклонил дело против него из-за недостатка доказательств.

У нас бы сел каждый второй владелец громкого таза.
​​🍏 Apple сканирует электронные письма в iCloud на предмет CSAM еще с 2019 года

Apple подтвердила изданию 9to5mac, что уже несколько лет проверяет письма в iCloud на наличие изображений жестокого обращения с детьми (CSAM). В Apple также указали, что проводят ограниченное сканирование других данных.

Журналист издания задал вопрос относительно довольно странного заявления Эрика Фридмана, руководителя Apple по борьбе с мошенничеством: последний заявил, что Apple является “самой большой платформой для распространения детского порно". Вскоре последовало разъяснение, что корпорация не проверяет фотографии iCloud или резервные копии iCloud. Но как Фридман мог обладать такими сведениями, если компания не сканировала фотографии iCloud?

Также есть несколько других признаков того, что Apple должна была проводить какое-то сканирование CSAM. Например, в архивной версии страницы Apple, посвящённой безопасности детей, говорится следующее:

«Компания Apple стремится защищать детей во всей нашей экосистеме, где бы ни использовались наши продукты, и мы продолжаем поддерживать инновации в этой области. Мы разработали надёжные средства защиты на всех уровнях нашей программной платформы и во всей цепочке поставок. В рамках этого обязательства Apple использует технологию сопоставления изображений, чтобы помочь найти и сообщить об эксплуатации детей. Подобно фильтрам спама в электронной почте, наши системы используют электронные подписи для поиска подозрений в эксплуатации детей. Мы проверяем каждое совпадение с помощью индивидуальной проверки. Учётные записи, содержащие материалы, связанные с эксплуатацией детей, нарушают наши правила и условия обслуживания, и все учётные записи, в которых мы обнаружим такие материалы, будут отключены.»

Кроме того, Джейн Хорват, главный сотрудник Apple по вопросам конфиденциальности, заявила на технической конференции в январе 2020 года, что компания использует технологию скрининга для поиска незаконных изображений. Компания заявляет, что отключает учетные записи, если обнаруживает доказательства эксплуатации детей, хотя метод обнаружения остается неизвестным.

Тем не менее, Apple подтвердила изданию, что с 2019 года она проверяет исходящую и входящую почту iCloud на наличие вложений CSAM. Электронная почта не шифруется, поэтому сканирование вложений при прохождении почты через серверы Apple было бы тривиальной задачей.

Apple также указала, что проводится некоторое ограниченное сканирование других данных, но не конкретизировала каких. Но компания уточнила, что объем этих данных очень мал, следовательно, “другие данные” не включают резервные копии iCloud.

Хотя заявление Фридмана звучит так, будто оно основано на достоверных данных, теперь ясно, что это не так. Мы понимаем, что общее количество отчетов, которые Apple ежегодно отправляет в CSAM, измеряется сотнями, а это означает, что сканирование электронной почты не предоставит никаких доказательств крупномасштабной проблемы на серверах Apple.

Объяснение, вероятно, кроется в том факте, что другие облачные сервисы сканировали фотографии на предмет CSAM, а Apple - нет. Видимо, Эрик Фридман сделал такие выводы, основываясь на том, что, так как другие компании отключают облака для загрузки CSAM, а iCloud остается открытым для этих фото (ведь технологический гигант не сканирует последние на предмет эксплуатации детей), следовательно, на платформе Apple существует больше CSAM, чем в других сервисах. Скорее всего, Фридман пришёл к таким выводам только исходя из логических размышлений.
​​📍 Логическая ошибка в Google Play позволяет отслеживать владельцев Android-устройств без установки шпионского софта.

Нашёл изъян Питер Арнтз, исследователь в области кибербезопасности из Malwarebytes Labs. Для отслеживания геолокации достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя. Как отметил специалист, Google ещё не начала исправлять проблему, поэтому пока пользователям нужно быть внимательными.

«С помощью этого недочёта я смог следить за передвижением своей жены, при этом мне не пришлось даже ничего устанавливать на её телефон. Всё получилось случайно, ведь я даже не эксперт по Android», — объясняет Арнтз.

Дело было так: эксперт вошёл в аккаунт Google Play со смартфона супруги, чтобы заплатить за приложение, которое она хотела установить. После этого он передал телефон жене, позабыв выйти из учётной записи.

«Дальше началось что-то непонятное. Вы не представляете, сколько информации начало поступать ко мне от функции Google Maps Timeline. Кстати, эту функциональность часто недооценивают, а она меж тем показывает, какие места посещает пользователь», — продолжает Арнтз.

Исследователь вполне справедливо заключил, что проблема решится, если он выйдет из своего аккаунта на телефоне жены. Не тут-то было — Google автоматически привязала его учётку к устройству жены.

Дорогая, дай-ка скачать игрушку одну...
​​👨🏿 Искусственный интеллект Facebook назвал темнокожих людей на видео приматами

Пользователям Facebook, просматривающим видеоролики с участием темнокожих граждан, предложили «продолжить смотреть видео с приматами». Конфуз произошёл из-за системы рекомендаций соцсети, основанной на искусственном интеллекте.

Представители FB сразу поняли, что косяк серьёзный (Black Lives Matter) и, конечно, принести извинения, систему временно отключили и инициировали внутреннее расследование.

Этот эпизод, кстати, стал очередным доказательством «расовой предвзятости ИИ». Например, ранее распознающий лица ИИ ошибочно называл афроамериканцев преступниками.

В 2015 году, когда проблема ещё не была настолько актуальна, приложение Google Photos отмечало темнокожих людей на фотографиях «гориллами». А в мае Twitter выявил расовую предвзятость в механизме кадрирования фото.
👀 WhatsApp опять. Опять в центре скандала. На этот раз оказалось, что мессенджер регулярно просматривает личные сообщения пользователей.

По данным журналистов, WhatsApp задействует больше 1000 подрядчиков в США и за рубежом, чтобы изучать личные сообщения, фото- и видеофайлы с помощью специального программного обеспечения Facebook и систем ИИ. Речь о контенте, на который компания получила жалобу: мошенничество, спам, детская порнография, угроза теракта.

😏 А ведь ранее Марк Цукерберг утверждал, что сквозное шифрование превращает любые сообщения «в нечитаемый формат» для третьих лиц (кроме адресатов) и даже в самой компании не видят контента.
💰 Дипфейкам нашли новое применение. И, конечно, снова для мошенничества и заработка бабла: в Индии создают дипфейки обнаженных женщин, чтобы убедить мужчин в Instagram и WhatsApp раздеться на камеру, а затем вымогают деньги.

Впрочем, ничего нового. Работает это примерно так: мошенник пишет жертве с поддельного акка и начинает общаться, через некоторое время женщина, участвующая в афере, звонит мужчине по видеосвязи и начинает раздеваться, побуждая его сделать то же самое. В это время мужчину записывают на видео — а затем начинают шантажировать. Благодаря соцсетям мошенники знают многое о своих жертвах, и выманивают у них кругленькие суммы. Лишь в редких случаях жертвы обращаются за помощью в полицию.

В начале августа 54-летний житель города Ченнаи ответил на видеозвонок с незнакомого номера. Ему позвонила обнаженная женщина и развела по схеме, описанной выше. Когда он повесил трубку, ему стали угрожать. От мужчины потребовали заплатить крупную сумму денег, в противном случае видео разговора опубликуют в соцсетях и о нем узнают все его друзья. В итоге мужчина перечислил мошенникам 1,7 млн. рупий (~1,7 млн. рублей).
​​👀 Китайские власти начали вынуждать граждан устанавливать мобильное приложение, предназначенное для защиты от мошенников, но имеющее возможность собирать данные о пользователе.

Всё дело в том, что власти поднебесной посмотрели статистику и поняли: в стране активно набирает обороты телефонное мошенничество (в 2018 г. за такую деятельность арестовано 73 тыс. человек, а в 2020 г. это число выросло до 361 тыс.). Решать проблему начали как обычно: быстро, жёстко и не церемонясь. Создали приложение, отслеживающее переговоры и текстовые сообщения (для работы приложению нужны 29 разных разрешений). Уже, кстати, есть первые результаты: за 3 месяца с релиза приложения правоохранительные органы получили 23 млн. сигналов о подозрительной активности.

Приложение также сигнализирует и о попытках пользователей посетить сайты иностранных информационных агентств, таких как, например, Bloomberg. Несколько жителей КНР сообщают, что их вызывали для допроса после того, как они пытались получить информацию из неблагонадежных, по мнению китайских властей, источников.

Кстати, появилось давление и со стороны работодателей. Они начали склонять сотрудников к установке приложения, особенно в правительственных организациях (ничего не напоминает?). Также установить приложение часто нужно при устройстве детей в школу или заключении договора аренды жилья.
📹 В ООН призвали наложить мораторий на использование системы распознавания лиц

В организации отметили, что использование технологий на базе искусственного интеллекта может иметь негативные и даже катастрофические последствия.

«Использование госструктурами систем распознавания эмоций, например для остановки и проверки отдельных лиц полицейскими, а также для ареста граждан или для оценки правдивости заявлений во время допросов, рискует подорвать права человека, такие как право на неприкосновенность частной жизни, свободу и справедливость и честный суд», — верховный комиссар ООН по правам человека Мишель Бачелет.

Она также обратила внимание на то, что государства и частные компании иногда принимали решение об использовании искусственного интеллекта, не изучив возможные последствия этого, из-за чего многие не могли получить положенную им социальную помощь или ошибочно были задержаны из-за сбоев в устройствах распознавания лиц.
​​👂🏼 Раскрыт способ прослушки чужих разговоров через AirPods

Блогерка из TikTok'а хайпанула аж на 21 млн. просмотров видосом, где рассказала о том, как можно подслушивать чужие разговоры через наушники AirPods.

Для этого в меню настроек телефона необходимо перейти в раздел «Пункт управления» и выбрать функцию «Настроить элем. управления». Появившееся меню нужно пролистать до самого конца и нажать на синюю иконку «Слух». После этого в меню «Пункта управления», которое открывается при помощи свайпа вверх от нижнего края экрана, появится иконка с ухом.

Нажав на нее и подключив к устройству наушники, можно подслушивать все, что происходит вокруг iPhone, находясь при этом в другой комнате.

«Итак, теперь вы знаете, что можете шпионить за своим парнем, шпионить за своими друзьями. Делайте что угодно с этой информацией», — сказала девушка.

Способ реально рабочий, так что будьте начеку.
​​👨🏼‍💻 Исследование: Каждый пятый россиянин хотел бы стать хакером

Каждый пятый россиянин хотел бы стать хакером, больше всего такая профессия интересует аудиторию 18-24 лет, говорится в исследовании международного разработчика антивирусных решений ESET.

Согласно исследованию, 84% респондентов уверены, что отлично понимают, в чем состоит работа хакеров, 15% — лишь догадываются, 1% — не имеет об этом понятия.

По мнению 47% россиян, хакеры могут приносить пользу обществу, быть хорошими и честными, однако 53% с этим не согласны — на их взгляд, хакеры являются обманщиками и мошенниками.

Многие участники опроса (85% ответов) думают, что хакеры занимаются взломом сайтов, 72% респондентов сообщили, что, по их мнению, мошенники воруют или удаляют данные пользователей и компаний. Третьим по популярности (61%) стал ответ, что хакеры выводят из строя программы и технику.

"По большей части негативное отношение к хакерам — следствие информационного шума в новостях после громких взломов, кибератак или утечек данных. Но хакингом занимаются и добропорядочные законопослушные программисты… Они ищут уязвимости в компьютерных системах и помогают в их отладке", — уточнил директор департамента корпоративного бизнеса ESET Антон Пономарев.
Forwarded from Кассовые сборы (Ivan Vorobiev)
Стало известно, чем занимались вчера сотрудники Facebook пока его сервисы лежали. По требованию российских властей удаляли публикации с запрещенным в России контентом.

Публикаций накопилось много, поэтому к устранению сбоя приступили только ночью. Теперь, как видите, все заработало.
​​​​🙅🏼‍♀️ Новости из параллельной вселенной (нет). Касперская призвала не сдавать биометрию.

Да-да, вы не ослышались и нет, это сказал не дипфейк. Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.

«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. *Их практически с гарантией украдут, продадут, сольют*. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?» — говорит Касперская.

По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.

Неожиданно.
​​👁 Власти будут следить за передвижением петербуржцев с помощью сим-карт

Городской мониторинговый центр Петербурга ищет подрядчика, который будет создавать геоаналитические отчёты о жителях и гостях города на основе данных мобильных операторов. Информацию о контракте опубликовали на портале госзакупок. На это выделено 35 млн рублей.

Согласно документации, мониторинговый центр планирует получать следующую информацию:

— Число проживающих и работающих в Петербурге людей;
— Динамика перемещения населения по городу;
— Данные о местах проживания и работы граждан;
— Загруженность станций метрополитена и транспортных маршрутов;
— Сведения о местах массового скопления людей;
— Пол, возраст и примерный доход пользователей сим-карт.

Исполнитель также должен собирать информацию о туристах: тип поездки (международная или внутри страны), цель посещения Петербурга (туризм, командировка или другое) и суммарные траты. Предполагается, что аналитика не будет содержать персональных данных.

Обрабатывать, анализировать и хранить (до 12 месяцев) сведения исполнитель должен за свой счёт и на своём оборудовании. Подрядчик обязан предоставлять собранную информацию «по первому требованию» властей.
​​📍 IT-эксперт рассказал, что отключение GPS на телефоне не обезопасит от слежки за пользователем

Вокруг функции геолокации существует большое количество мифов. Что из них является правдой, рассказал руководитель проекта Content-Review Сергей Половников.

По словам специалиста, отключение функции не окажет положительного влияния на телефон. Оно не уменьшит расход аккумулятора, а также не избавит владельца смартфона от риска быть отслеженным: «Надо понять, что если кто-то захочет за вами следить, он будет следить и при выключенной GPS — по технологии триангуляции, то есть определения вашего местоположения по источникам сигнала от базовых станций».

Кроме того, отключение GPS может даже навредить. Многие приложения, требующие привязки к геопозиции, будут работать некорректно. Не окажет влияние опция и на потребление трафика. Как отметил Половников, определение геолокации может работать без интернета и сим-карты.