🔬 Приехали. Apple начнёт сканировать все фото пользователей iPhone под предлогом поиска жестокого обращения с детьми
По замыслу ребят из Купертино снимки будут просматриваться программой с целью поиска запрещенных фотоматериалов. Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам Apple на проверку.
Пока такая фича будет введена только в США. Работать это будет примерно так:
1 этап: система проверяет изображения и видео, загруженные в iCloud, то есть, к которым у Apple и так уже есть доступ;
2 этап: каждый снимок будет получать метку, которая укажет — подозрительный ли кадр или нет;
3 этап: если на устройстве пользователя будет критическое число (какое именно не уточняется) фото с меткой "подозрительно", то Apple расшифрует такие снимки и обратится в органы при необходимости.
Новая система позиционируется, как компромисс между пользователями, которые хотят сквозное шифрование, и государствами, которые хотят за всеми следить.
Яблочный поступок.
По замыслу ребят из Купертино снимки будут просматриваться программой с целью поиска запрещенных фотоматериалов. Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам Apple на проверку.
Пока такая фича будет введена только в США. Работать это будет примерно так:
1 этап: система проверяет изображения и видео, загруженные в iCloud, то есть, к которым у Apple и так уже есть доступ;
2 этап: каждый снимок будет получать метку, которая укажет — подозрительный ли кадр или нет;
3 этап: если на устройстве пользователя будет критическое число (какое именно не уточняется) фото с меткой "подозрительно", то Apple расшифрует такие снимки и обратится в органы при необходимости.
Новая система позиционируется, как компромисс между пользователями, которые хотят сквозное шифрование, и государствами, которые хотят за всеми следить.
Яблочный поступок.
The Verge
Apple will scan photos stored on iPhones and iCloud for child abuse imagery
Photos will be hashed and checked against a database.
📍 Эксперты нашли способ пресечь отслеживание геолокации абонентов
ИТ-специалисты нашли способ предотвратить отслеживание геолокации пользователей мобильных устройств и последующей продажи этих сведений маркетологам. Однако данная технология не спасёт от слежки на государственном уровне.
Метод, предложенный экспертами, завязан на существенной переработке софтверного стека мобильных сетей. Основная задача — запретить ему передавать геолокацию абонентов сотовой связи.
Пресечь инвазивное отслеживание с помощью софтовой составляющей, которая в последнее время берёт на себя всё больше функций и задач, возможно. Например, в документе упоминается перманентный идентификатор SUPI, который в 5G эквивалентен IMSI.
SUPI шифруется перед тем, как его передадут 5G-сетям, так получается другой идентификатор — SUCI. Тем не менее, если этот ID подключится к устаревшим сетям, он может оказаться полностью отрытым.
Поэтому специалисты предложили новую сетевую сущность — Pretty Good Phone Privacy Gateway (PGPPGW), которая будет располагаться между публичной Сетью и шлюзом UPF (User Plane Function), предоставляющим глобальную IP-связь.
Задача Pretty Good Phone Privacy (PGPP) — избегать использования уникального идентификаторы для аутентифицирующихся абонентов. При этом PGPP не будет нарушать законодательства, поскольку никак не помешает властям отслеживать вас в случае необходимости.
ИТ-специалисты нашли способ предотвратить отслеживание геолокации пользователей мобильных устройств и последующей продажи этих сведений маркетологам. Однако данная технология не спасёт от слежки на государственном уровне.
Метод, предложенный экспертами, завязан на существенной переработке софтверного стека мобильных сетей. Основная задача — запретить ему передавать геолокацию абонентов сотовой связи.
Пресечь инвазивное отслеживание с помощью софтовой составляющей, которая в последнее время берёт на себя всё больше функций и задач, возможно. Например, в документе упоминается перманентный идентификатор SUPI, который в 5G эквивалентен IMSI.
SUPI шифруется перед тем, как его передадут 5G-сетям, так получается другой идентификатор — SUCI. Тем не менее, если этот ID подключится к устаревшим сетям, он может оказаться полностью отрытым.
Поэтому специалисты предложили новую сетевую сущность — Pretty Good Phone Privacy Gateway (PGPPGW), которая будет располагаться между публичной Сетью и шлюзом UPF (User Plane Function), предоставляющим глобальную IP-связь.
Задача Pretty Good Phone Privacy (PGPP) — избегать использования уникального идентификаторы для аутентифицирующихся абонентов. При этом PGPP не будет нарушать законодательства, поскольку никак не помешает властям отслеживать вас в случае необходимости.
👀 77% россиян считают, что за ними следят через мобильные
Антивирусная компания ESET провела опрос среди россиян: большинство полагают, что за ними следят через смартфоны. Потенциальная слежка беспокоит людей постарше.
77% опрошенных заявили о возможном шпионаже за их деятельностью, из них большую долю составляют люди старше 35 лет. Молодёжь (от 18 до 24 лет), предпочитает считать мысли о возможной слежке паранойей.
Около 40% россиян заявили, что на всех мобильных отслеживается история поиска, а чуть больше 25% уверены, что передаётся вся активность девайса. 14% считают камеру и микрофон главными врагами, поскольку именно с их помощью за ними следят.
Большинство респондентов (65%) знает, что такое таргетированная реклама, и именно её называют главной причиной отслеживания действий пользователей. 47% сказали, что за слежкой стоят спецслужбы, а 39% списали всё на мошенников.
45% граждан признались, что отключают отслеживание геолокации, 39% — проверяют доступ установленных приложений к данным, а 34% вообще не обсуждают личные темы по телефону.
А я, кстати, только вчера писал, что эксперты нашли способ пресечь отслеживание геолокации абонентов. Если не видели, почитайте.
Антивирусная компания ESET провела опрос среди россиян: большинство полагают, что за ними следят через смартфоны. Потенциальная слежка беспокоит людей постарше.
77% опрошенных заявили о возможном шпионаже за их деятельностью, из них большую долю составляют люди старше 35 лет. Молодёжь (от 18 до 24 лет), предпочитает считать мысли о возможной слежке паранойей.
Около 40% россиян заявили, что на всех мобильных отслеживается история поиска, а чуть больше 25% уверены, что передаётся вся активность девайса. 14% считают камеру и микрофон главными врагами, поскольку именно с их помощью за ними следят.
Большинство респондентов (65%) знает, что такое таргетированная реклама, и именно её называют главной причиной отслеживания действий пользователей. 47% сказали, что за слежкой стоят спецслужбы, а 39% списали всё на мошенников.
45% граждан признались, что отключают отслеживание геолокации, 39% — проверяют доступ установленных приложений к данным, а 34% вообще не обсуждают личные темы по телефону.
А я, кстати, только вчера писал, что эксперты нашли способ пресечь отслеживание геолокации абонентов. Если не видели, почитайте.
🗂 Как удалить себя из базы Getcontact?
Думаю хотя бы однажды многие из вас задавались таким вопросом, ведь мало кому хочется, чтобы это приложение собирало данные о телефонной книге. Существует всего 1 способ убрать себя из базы.
Делается это всего за 4 шага:
1️⃣ Заходим на оф. сайт Getcontact.
2️⃣ На дне главного меню выбираем пункт "Управление конфиденциальностью профиля".
3️⃣ Проходим краткую регистрацию.
4️⃣ Находим переключатель "Видимость", кликаем по нему и подтверждаем действие.
Да-да, так просто.
Думаю хотя бы однажды многие из вас задавались таким вопросом, ведь мало кому хочется, чтобы это приложение собирало данные о телефонной книге. Существует всего 1 способ убрать себя из базы.
Делается это всего за 4 шага:
1️⃣ Заходим на оф. сайт Getcontact.
2️⃣ На дне главного меню выбираем пункт "Управление конфиденциальностью профиля".
3️⃣ Проходим краткую регистрацию.
4️⃣ Находим переключатель "Видимость", кликаем по нему и подтверждаем действие.
Да-да, так просто.
👀 Коммерческие системы обяжут соблюдать правила сбора биометрии россиян
Возможно, в будущем мы можем рассчитывать на более качественную защиту своих биометрических данных: власти решили ввести стандарты сбора цифровых слепков лиц и голосов граждан в коммерческих биометрических системах (КБС). Для тех, кто не в курсе — сейчас требования сбора биометрии обязаны соблюдать лишь те организации, которые заносят их в единую биометрическую систему (ЕБС). Теперь такие организации, как фитнес-центры и операторы сотовой связи должны защищать собранные биометрические данные ничуть не хуже.
В будущем коммерческие биометрические системы могут обязать сдавать данные в ЕБС (которая пока достаточно плохо наполняется).
Представители Минцифры подчеркнули, что биометрия россиян должны быть максимально защищены (та ладна?!). Даже в том случае, если эти данные используются исключительно на собственной территории.
Именно поэтому КБС придётся согласовывать используемый для сбора информации софт, а также модели и типы оборудования. Аппаратная часть вообще должна быть сертифицирована ФСТЭК России.
Возможно, в будущем мы можем рассчитывать на более качественную защиту своих биометрических данных: власти решили ввести стандарты сбора цифровых слепков лиц и голосов граждан в коммерческих биометрических системах (КБС). Для тех, кто не в курсе — сейчас требования сбора биометрии обязаны соблюдать лишь те организации, которые заносят их в единую биометрическую систему (ЕБС). Теперь такие организации, как фитнес-центры и операторы сотовой связи должны защищать собранные биометрические данные ничуть не хуже.
В будущем коммерческие биометрические системы могут обязать сдавать данные в ЕБС (которая пока достаточно плохо наполняется).
Представители Минцифры подчеркнули, что биометрия россиян должны быть максимально защищены (та ладна?!). Даже в том случае, если эти данные используются исключительно на собственной территории.
Именно поэтому КБС придётся согласовывать используемый для сбора информации софт, а также модели и типы оборудования. Аппаратная часть вообще должна быть сертифицирована ФСТЭК России.
Коммерсантъ
И другие официфральные лица
Правительство решило ввести стандарты сбора слепков лиц и голосов россиян в коммерческих биометрических системах (КБС). Сейчас требования обязаны применять только те, кто заносит сведения в единую биометрическую систему (ЕБС). По новым правилам собирающие…
🔫 65-летний Майкл Уильямс из Чикаго год провел в тюрьме по обвинению в убийстве, которое вынесли на основании данных системы по обнаружению стрельбы ShotSpotter.
ShotSpotter использует микрофоны и умные алгоритмы на основе искусственного интеллекта, которые определяют место стрельбы, возможный тип оружия, количество выстрелов и другую информацию. Эта система может различать 14 миллионов звуков в собственной базе данных.
Система ShotSpotter иногда пропускает выстрелы из огнестрельного оружия, если они происходят прямо рядом с датчиками, и в то же время часто ошибочно классифицирует фейерверки или громкий выхлоп автомобиля как стрельбу.
Что и случилось с пожилым жителем Чикаго. Уильямс был взят под стражу в августе 2020 года по обвинению в убийстве молодого человека из соседнего района, который попросил его подвезти. Главной уликой против афроамериканца стал хлопок, раздавшийся из его машины в ту ночь. Прокуроры заявили, что технология, анализирующая шумы, указала на то, что именно Уильямс застрелил человека.
Хотя на деле история была таковой:
Пожилой мужчина просидел за решеткой почти год, прежде чем судья отклонил дело против него из-за недостатка доказательств.
У нас бы сел каждый второй владелец громкого таза.
ShotSpotter использует микрофоны и умные алгоритмы на основе искусственного интеллекта, которые определяют место стрельбы, возможный тип оружия, количество выстрелов и другую информацию. Эта система может различать 14 миллионов звуков в собственной базе данных.
Система ShotSpotter иногда пропускает выстрелы из огнестрельного оружия, если они происходят прямо рядом с датчиками, и в то же время часто ошибочно классифицирует фейерверки или громкий выхлоп автомобиля как стрельбу.
Что и случилось с пожилым жителем Чикаго. Уильямс был взят под стражу в августе 2020 года по обвинению в убийстве молодого человека из соседнего района, который попросил его подвезти. Главной уликой против афроамериканца стал хлопок, раздавшийся из его машины в ту ночь. Прокуроры заявили, что технология, анализирующая шумы, указала на то, что именно Уильямс застрелил человека.
Хотя на деле история была таковой:
Поздно вечером Уильямс принял решение купить сигареты на местной заправке, но по прибытии обнаружил, что магазин был разграблен во время беспорядков. Затем он решил просто вернуться домой, когда по пути заметил 25-летнего Сафариана Херринга (Safarian Herring), который жестом пригласил его на прогулку. Вскоре рядом с ними на перекрестке остановился автомобиль. Неизвестный пассажир автомобиля попытался выстрелить в Уильямса, но промахнулся и попал в Херринга. 2 июня 2020 года в Херринг умер в больнице Сен-Бернар.Пожилой мужчина просидел за решеткой почти год, прежде чем судья отклонил дело против него из-за недостатка доказательств.
У нас бы сел каждый второй владелец громкого таза.
AP News
How AI-powered tech landed man in jail with scant evidence
CHICAGO (AP) — Michael Williams’ wife pleaded with him to remember their fishing trips with the grandchildren, how he used to braid her hair, anything to jar him back to his world outside the concrete walls of Cook County Jail.
🍏 Apple сканирует электронные письма в iCloud на предмет CSAM еще с 2019 года
Apple подтвердила изданию 9to5mac, что уже несколько лет проверяет письма в iCloud на наличие изображений жестокого обращения с детьми (CSAM). В Apple также указали, что проводят ограниченное сканирование других данных.
Журналист издания задал вопрос относительно довольно странного заявления Эрика Фридмана, руководителя Apple по борьбе с мошенничеством: последний заявил, что Apple является “самой большой платформой для распространения детского порно". Вскоре последовало разъяснение, что корпорация не проверяет фотографии iCloud или резервные копии iCloud. Но как Фридман мог обладать такими сведениями, если компания не сканировала фотографии iCloud?
Также есть несколько других признаков того, что Apple должна была проводить какое-то сканирование CSAM. Например, в архивной версии страницы Apple, посвящённой безопасности детей, говорится следующее:
«Компания Apple стремится защищать детей во всей нашей экосистеме, где бы ни использовались наши продукты, и мы продолжаем поддерживать инновации в этой области. Мы разработали надёжные средства защиты на всех уровнях нашей программной платформы и во всей цепочке поставок. В рамках этого обязательства Apple использует технологию сопоставления изображений, чтобы помочь найти и сообщить об эксплуатации детей. Подобно фильтрам спама в электронной почте, наши системы используют электронные подписи для поиска подозрений в эксплуатации детей. Мы проверяем каждое совпадение с помощью индивидуальной проверки. Учётные записи, содержащие материалы, связанные с эксплуатацией детей, нарушают наши правила и условия обслуживания, и все учётные записи, в которых мы обнаружим такие материалы, будут отключены.»
Кроме того, Джейн Хорват, главный сотрудник Apple по вопросам конфиденциальности, заявила на технической конференции в январе 2020 года, что компания использует технологию скрининга для поиска незаконных изображений. Компания заявляет, что отключает учетные записи, если обнаруживает доказательства эксплуатации детей, хотя метод обнаружения остается неизвестным.
Тем не менее, Apple подтвердила изданию, что с 2019 года она проверяет исходящую и входящую почту iCloud на наличие вложений CSAM. Электронная почта не шифруется, поэтому сканирование вложений при прохождении почты через серверы Apple было бы тривиальной задачей.
Apple также указала, что проводится некоторое ограниченное сканирование других данных, но не конкретизировала каких. Но компания уточнила, что объем этих данных очень мал, следовательно, “другие данные” не включают резервные копии iCloud.
Хотя заявление Фридмана звучит так, будто оно основано на достоверных данных, теперь ясно, что это не так. Мы понимаем, что общее количество отчетов, которые Apple ежегодно отправляет в CSAM, измеряется сотнями, а это означает, что сканирование электронной почты не предоставит никаких доказательств крупномасштабной проблемы на серверах Apple.
Объяснение, вероятно, кроется в том факте, что другие облачные сервисы сканировали фотографии на предмет CSAM, а Apple - нет. Видимо, Эрик Фридман сделал такие выводы, основываясь на том, что, так как другие компании отключают облака для загрузки CSAM, а iCloud остается открытым для этих фото (ведь технологический гигант не сканирует последние на предмет эксплуатации детей), следовательно, на платформе Apple существует больше CSAM, чем в других сервисах. Скорее всего, Фридман пришёл к таким выводам только исходя из логических размышлений.
Apple подтвердила изданию 9to5mac, что уже несколько лет проверяет письма в iCloud на наличие изображений жестокого обращения с детьми (CSAM). В Apple также указали, что проводят ограниченное сканирование других данных.
Журналист издания задал вопрос относительно довольно странного заявления Эрика Фридмана, руководителя Apple по борьбе с мошенничеством: последний заявил, что Apple является “самой большой платформой для распространения детского порно". Вскоре последовало разъяснение, что корпорация не проверяет фотографии iCloud или резервные копии iCloud. Но как Фридман мог обладать такими сведениями, если компания не сканировала фотографии iCloud?
Также есть несколько других признаков того, что Apple должна была проводить какое-то сканирование CSAM. Например, в архивной версии страницы Apple, посвящённой безопасности детей, говорится следующее:
«Компания Apple стремится защищать детей во всей нашей экосистеме, где бы ни использовались наши продукты, и мы продолжаем поддерживать инновации в этой области. Мы разработали надёжные средства защиты на всех уровнях нашей программной платформы и во всей цепочке поставок. В рамках этого обязательства Apple использует технологию сопоставления изображений, чтобы помочь найти и сообщить об эксплуатации детей. Подобно фильтрам спама в электронной почте, наши системы используют электронные подписи для поиска подозрений в эксплуатации детей. Мы проверяем каждое совпадение с помощью индивидуальной проверки. Учётные записи, содержащие материалы, связанные с эксплуатацией детей, нарушают наши правила и условия обслуживания, и все учётные записи, в которых мы обнаружим такие материалы, будут отключены.»
Кроме того, Джейн Хорват, главный сотрудник Apple по вопросам конфиденциальности, заявила на технической конференции в январе 2020 года, что компания использует технологию скрининга для поиска незаконных изображений. Компания заявляет, что отключает учетные записи, если обнаруживает доказательства эксплуатации детей, хотя метод обнаружения остается неизвестным.
Тем не менее, Apple подтвердила изданию, что с 2019 года она проверяет исходящую и входящую почту iCloud на наличие вложений CSAM. Электронная почта не шифруется, поэтому сканирование вложений при прохождении почты через серверы Apple было бы тривиальной задачей.
Apple также указала, что проводится некоторое ограниченное сканирование других данных, но не конкретизировала каких. Но компания уточнила, что объем этих данных очень мал, следовательно, “другие данные” не включают резервные копии iCloud.
Хотя заявление Фридмана звучит так, будто оно основано на достоверных данных, теперь ясно, что это не так. Мы понимаем, что общее количество отчетов, которые Apple ежегодно отправляет в CSAM, измеряется сотнями, а это означает, что сканирование электронной почты не предоставит никаких доказательств крупномасштабной проблемы на серверах Apple.
Объяснение, вероятно, кроется в том факте, что другие облачные сервисы сканировали фотографии на предмет CSAM, а Apple - нет. Видимо, Эрик Фридман сделал такие выводы, основываясь на том, что, так как другие компании отключают облака для загрузки CSAM, а iCloud остается открытым для этих фото (ведь технологический гигант не сканирует последние на предмет эксплуатации детей), следовательно, на платформе Apple существует больше CSAM, чем в других сервисах. Скорее всего, Фридман пришёл к таким выводам только исходя из логических размышлений.
📍 Логическая ошибка в Google Play позволяет отслеживать владельцев Android-устройств без установки шпионского софта.
Нашёл изъян Питер Арнтз, исследователь в области кибербезопасности из Malwarebytes Labs. Для отслеживания геолокации достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя. Как отметил специалист, Google ещё не начала исправлять проблему, поэтому пока пользователям нужно быть внимательными.
«С помощью этого недочёта я смог следить за передвижением своей жены, при этом мне не пришлось даже ничего устанавливать на её телефон. Всё получилось случайно, ведь я даже не эксперт по Android», — объясняет Арнтз.
Дело было так: эксперт вошёл в аккаунт Google Play со смартфона супруги, чтобы заплатить за приложение, которое она хотела установить. После этого он передал телефон жене, позабыв выйти из учётной записи.
«Дальше началось что-то непонятное. Вы не представляете, сколько информации начало поступать ко мне от функции Google Maps Timeline. Кстати, эту функциональность часто недооценивают, а она меж тем показывает, какие места посещает пользователь», — продолжает Арнтз.
Исследователь вполне справедливо заключил, что проблема решится, если он выйдет из своего аккаунта на телефоне жены. Не тут-то было — Google автоматически привязала его учётку к устройству жены.
Дорогая, дай-ка скачать игрушку одну...
Нашёл изъян Питер Арнтз, исследователь в области кибербезопасности из Malwarebytes Labs. Для отслеживания геолокации достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя. Как отметил специалист, Google ещё не начала исправлять проблему, поэтому пока пользователям нужно быть внимательными.
«С помощью этого недочёта я смог следить за передвижением своей жены, при этом мне не пришлось даже ничего устанавливать на её телефон. Всё получилось случайно, ведь я даже не эксперт по Android», — объясняет Арнтз.
Дело было так: эксперт вошёл в аккаунт Google Play со смартфона супруги, чтобы заплатить за приложение, которое она хотела установить. После этого он передал телефон жене, позабыв выйти из учётной записи.
«Дальше началось что-то непонятное. Вы не представляете, сколько информации начало поступать ко мне от функции Google Maps Timeline. Кстати, эту функциональность часто недооценивают, а она меж тем показывает, какие места посещает пользователь», — продолжает Арнтз.
Исследователь вполне справедливо заключил, что проблема решится, если он выйдет из своего аккаунта на телефоне жены. Не тут-то было — Google автоматически привязала его учётку к устройству жены.
Дорогая, дай-ка скачать игрушку одну...
👨🏿 Искусственный интеллект Facebook назвал темнокожих людей на видео приматами
Пользователям Facebook, просматривающим видеоролики с участием темнокожих граждан, предложили «продолжить смотреть видео с приматами». Конфуз произошёл из-за системы рекомендаций соцсети, основанной на искусственном интеллекте.
Представители FB сразу поняли, что косяк серьёзный (Black Lives Matter) и, конечно, принести извинения, систему временно отключили и инициировали внутреннее расследование.
Этот эпизод, кстати, стал очередным доказательством «расовой предвзятости ИИ». Например, ранее распознающий лица ИИ ошибочно называл афроамериканцев преступниками.
В 2015 году, когда проблема ещё не была настолько актуальна, приложение Google Photos отмечало темнокожих людей на фотографиях «гориллами». А в мае Twitter выявил расовую предвзятость в механизме кадрирования фото.
Пользователям Facebook, просматривающим видеоролики с участием темнокожих граждан, предложили «продолжить смотреть видео с приматами». Конфуз произошёл из-за системы рекомендаций соцсети, основанной на искусственном интеллекте.
Представители FB сразу поняли, что косяк серьёзный (Black Lives Matter) и, конечно, принести извинения, систему временно отключили и инициировали внутреннее расследование.
Этот эпизод, кстати, стал очередным доказательством «расовой предвзятости ИИ». Например, ранее распознающий лица ИИ ошибочно называл афроамериканцев преступниками.
В 2015 году, когда проблема ещё не была настолько актуальна, приложение Google Photos отмечало темнокожих людей на фотографиях «гориллами». А в мае Twitter выявил расовую предвзятость в механизме кадрирования фото.
👀 WhatsApp опять. Опять в центре скандала. На этот раз оказалось, что мессенджер регулярно просматривает личные сообщения пользователей.
По данным журналистов, WhatsApp задействует больше 1000 подрядчиков в США и за рубежом, чтобы изучать личные сообщения, фото- и видеофайлы с помощью специального программного обеспечения Facebook и систем ИИ. Речь о контенте, на который компания получила жалобу: мошенничество, спам, детская порнография, угроза теракта.
😏 А ведь ранее Марк Цукерберг утверждал, что сквозное шифрование превращает любые сообщения «в нечитаемый формат» для третьих лиц (кроме адресатов) и даже в самой компании не видят контента.
По данным журналистов, WhatsApp задействует больше 1000 подрядчиков в США и за рубежом, чтобы изучать личные сообщения, фото- и видеофайлы с помощью специального программного обеспечения Facebook и систем ИИ. Речь о контенте, на который компания получила жалобу: мошенничество, спам, детская порнография, угроза теракта.
😏 А ведь ранее Марк Цукерберг утверждал, что сквозное шифрование превращает любые сообщения «в нечитаемый формат» для третьих лиц (кроме адресатов) и даже в самой компании не видят контента.
ProPublica
How Facebook Undermines Privacy Protections for Its 2 Billion WhatsApp Users
WhatsApp assures users that no one can see their messages — but the company has an extensive monitoring operation and regularly shares personal information with prosecutors.
💰 Дипфейкам нашли новое применение. И, конечно, снова для мошенничества и заработка бабла: в Индии создают дипфейки обнаженных женщин, чтобы убедить мужчин в Instagram и WhatsApp раздеться на камеру, а затем вымогают деньги.
Впрочем, ничего нового. Работает это примерно так: мошенник пишет жертве с поддельного акка и начинает общаться, через некоторое время женщина, участвующая в афере, звонит мужчине по видеосвязи и начинает раздеваться, побуждая его сделать то же самое. В это время мужчину записывают на видео — а затем начинают шантажировать. Благодаря соцсетям мошенники знают многое о своих жертвах, и выманивают у них кругленькие суммы. Лишь в редких случаях жертвы обращаются за помощью в полицию.
В начале августа 54-летний житель города Ченнаи ответил на видеозвонок с незнакомого номера. Ему позвонила обнаженная женщина и развела по схеме, описанной выше. Когда он повесил трубку, ему стали угрожать. От мужчины потребовали заплатить крупную сумму денег, в противном случае видео разговора опубликуют в соцсетях и о нем узнают все его друзья. В итоге мужчина перечислил мошенникам 1,7 млн. рупий (~1,7 млн. рублей).
Впрочем, ничего нового. Работает это примерно так: мошенник пишет жертве с поддельного акка и начинает общаться, через некоторое время женщина, участвующая в афере, звонит мужчине по видеосвязи и начинает раздеваться, побуждая его сделать то же самое. В это время мужчину записывают на видео — а затем начинают шантажировать. Благодаря соцсетям мошенники знают многое о своих жертвах, и выманивают у них кругленькие суммы. Лишь в редких случаях жертвы обращаются за помощью в полицию.
В начале августа 54-летний житель города Ченнаи ответил на видеозвонок с незнакомого номера. Ему позвонила обнаженная женщина и развела по схеме, описанной выше. Когда он повесил трубку, ему стали угрожать. От мужчины потребовали заплатить крупную сумму денег, в противном случае видео разговора опубликуют в соцсетях и о нем узнают все его друзья. В итоге мужчина перечислил мошенникам 1,7 млн. рупий (~1,7 млн. рублей).
The Times of India
Beware of sleazy invites to video chat, sextortion racketeers are on the prowl in Tamil Nadu | Chennai News - Times of India
In early August, Prithvi* got a video call from an unknown number with the profile picture of a woman on his WhatsApp messenger. He played along and n
👀 Китайские власти начали вынуждать граждан устанавливать мобильное приложение, предназначенное для защиты от мошенников, но имеющее возможность собирать данные о пользователе.
Всё дело в том, что власти поднебесной посмотрели статистику и поняли: в стране активно набирает обороты телефонное мошенничество (в 2018 г. за такую деятельность арестовано 73 тыс. человек, а в 2020 г. это число выросло до 361 тыс.). Решать проблему начали как обычно: быстро, жёстко и не церемонясь. Создали приложение, отслеживающее переговоры и текстовые сообщения (для работы приложению нужны 29 разных разрешений). Уже, кстати, есть первые результаты: за 3 месяца с релиза приложения правоохранительные органы получили 23 млн. сигналов о подозрительной активности.
Приложение также сигнализирует и о попытках пользователей посетить сайты иностранных информационных агентств, таких как, например, Bloomberg. Несколько жителей КНР сообщают, что их вызывали для допроса после того, как они пытались получить информацию из неблагонадежных, по мнению китайских властей, источников.
Кстати, появилось давление и со стороны работодателей. Они начали склонять сотрудников к установке приложения, особенно в правительственных организациях (ничего не напоминает?). Также установить приложение часто нужно при устройстве детей в школу или заключении договора аренды жилья.
Всё дело в том, что власти поднебесной посмотрели статистику и поняли: в стране активно набирает обороты телефонное мошенничество (в 2018 г. за такую деятельность арестовано 73 тыс. человек, а в 2020 г. это число выросло до 361 тыс.). Решать проблему начали как обычно: быстро, жёстко и не церемонясь. Создали приложение, отслеживающее переговоры и текстовые сообщения (для работы приложению нужны 29 разных разрешений). Уже, кстати, есть первые результаты: за 3 месяца с релиза приложения правоохранительные органы получили 23 млн. сигналов о подозрительной активности.
Приложение также сигнализирует и о попытках пользователей посетить сайты иностранных информационных агентств, таких как, например, Bloomberg. Несколько жителей КНР сообщают, что их вызывали для допроса после того, как они пытались получить информацию из неблагонадежных, по мнению китайских властей, источников.
Кстати, появилось давление и со стороны работодателей. Они начали склонять сотрудников к установке приложения, особенно в правительственных организациях (ничего не напоминает?). Также установить приложение часто нужно при устройстве детей в школу или заключении договора аренды жилья.
📹 В ООН призвали наложить мораторий на использование системы распознавания лиц
В организации отметили, что использование технологий на базе искусственного интеллекта может иметь негативные и даже катастрофические последствия.
«Использование госструктурами систем распознавания эмоций, например для остановки и проверки отдельных лиц полицейскими, а также для ареста граждан или для оценки правдивости заявлений во время допросов, рискует подорвать права человека, такие как право на неприкосновенность частной жизни, свободу и справедливость и честный суд», — верховный комиссар ООН по правам человека Мишель Бачелет.
Она также обратила внимание на то, что государства и частные компании иногда принимали решение об использовании искусственного интеллекта, не изучив возможные последствия этого, из-за чего многие не могли получить положенную им социальную помощь или ошибочно были задержаны из-за сбоев в устройствах распознавания лиц.
В организации отметили, что использование технологий на базе искусственного интеллекта может иметь негативные и даже катастрофические последствия.
«Использование госструктурами систем распознавания эмоций, например для остановки и проверки отдельных лиц полицейскими, а также для ареста граждан или для оценки правдивости заявлений во время допросов, рискует подорвать права человека, такие как право на неприкосновенность частной жизни, свободу и справедливость и честный суд», — верховный комиссар ООН по правам человека Мишель Бачелет.
Она также обратила внимание на то, что государства и частные компании иногда принимали решение об использовании искусственного интеллекта, не изучив возможные последствия этого, из-за чего многие не могли получить положенную им социальную помощь или ошибочно были задержаны из-за сбоев в устройствах распознавания лиц.
AP NEWS
UN urges moratorium on use of AI that imperils human rights
GENEVA (AP) — The U.N. human rights chief is calling for a moratorium on the use of artificial intelligence technology that poses a serious risk to human rights, including face-scanning systems that track people in public spaces.
👂🏼 Раскрыт способ прослушки чужих разговоров через AirPods
Блогерка из TikTok'а хайпанула аж на 21 млн. просмотров видосом, где рассказала о том, как можно подслушивать чужие разговоры через наушники AirPods.
Для этого в меню настроек телефона необходимо перейти в раздел «Пункт управления» и выбрать функцию «Настроить элем. управления». Появившееся меню нужно пролистать до самого конца и нажать на синюю иконку «Слух». После этого в меню «Пункта управления», которое открывается при помощи свайпа вверх от нижнего края экрана, появится иконка с ухом.
Нажав на нее и подключив к устройству наушники, можно подслушивать все, что происходит вокруг iPhone, находясь при этом в другой комнате.
«Итак, теперь вы знаете, что можете шпионить за своим парнем, шпионить за своими друзьями. Делайте что угодно с этой информацией», — сказала девушка.
Способ реально рабочий, так что будьте начеку.
Блогерка из TikTok'а хайпанула аж на 21 млн. просмотров видосом, где рассказала о том, как можно подслушивать чужие разговоры через наушники AirPods.
Для этого в меню настроек телефона необходимо перейти в раздел «Пункт управления» и выбрать функцию «Настроить элем. управления». Появившееся меню нужно пролистать до самого конца и нажать на синюю иконку «Слух». После этого в меню «Пункта управления», которое открывается при помощи свайпа вверх от нижнего края экрана, появится иконка с ухом.
Нажав на нее и подключив к устройству наушники, можно подслушивать все, что происходит вокруг iPhone, находясь при этом в другой комнате.
«Итак, теперь вы знаете, что можете шпионить за своим парнем, шпионить за своими друзьями. Делайте что угодно с этой информацией», — сказала девушка.
Способ реально рабочий, так что будьте начеку.
👨🏼💻 Исследование: Каждый пятый россиянин хотел бы стать хакером
Каждый пятый россиянин хотел бы стать хакером, больше всего такая профессия интересует аудиторию 18-24 лет, говорится в исследовании международного разработчика антивирусных решений ESET.
Согласно исследованию, 84% респондентов уверены, что отлично понимают, в чем состоит работа хакеров, 15% — лишь догадываются, 1% — не имеет об этом понятия.
По мнению 47% россиян, хакеры могут приносить пользу обществу, быть хорошими и честными, однако 53% с этим не согласны — на их взгляд, хакеры являются обманщиками и мошенниками.
Многие участники опроса (85% ответов) думают, что хакеры занимаются взломом сайтов, 72% респондентов сообщили, что, по их мнению, мошенники воруют или удаляют данные пользователей и компаний. Третьим по популярности (61%) стал ответ, что хакеры выводят из строя программы и технику.
"По большей части негативное отношение к хакерам — следствие информационного шума в новостях после громких взломов, кибератак или утечек данных. Но хакингом занимаются и добропорядочные законопослушные программисты… Они ищут уязвимости в компьютерных системах и помогают в их отладке", — уточнил директор департамента корпоративного бизнеса ESET Антон Пономарев.
Каждый пятый россиянин хотел бы стать хакером, больше всего такая профессия интересует аудиторию 18-24 лет, говорится в исследовании международного разработчика антивирусных решений ESET.
Согласно исследованию, 84% респондентов уверены, что отлично понимают, в чем состоит работа хакеров, 15% — лишь догадываются, 1% — не имеет об этом понятия.
По мнению 47% россиян, хакеры могут приносить пользу обществу, быть хорошими и честными, однако 53% с этим не согласны — на их взгляд, хакеры являются обманщиками и мошенниками.
Многие участники опроса (85% ответов) думают, что хакеры занимаются взломом сайтов, 72% респондентов сообщили, что, по их мнению, мошенники воруют или удаляют данные пользователей и компаний. Третьим по популярности (61%) стал ответ, что хакеры выводят из строя программы и технику.
"По большей части негативное отношение к хакерам — следствие информационного шума в новостях после громких взломов, кибератак или утечек данных. Но хакингом занимаются и добропорядочные законопослушные программисты… Они ищут уязвимости в компьютерных системах и помогают в их отладке", — уточнил директор департамента корпоративного бизнеса ESET Антон Пономарев.
Forwarded from Кассовые сборы (Ivan Vorobiev)
Стало известно, чем занимались вчера сотрудники Facebook пока его сервисы лежали. По требованию российских властей удаляли публикации с запрещенным в России контентом.
Публикаций накопилось много, поэтому к устранению сбоя приступили только ночью. Теперь, как видите, все заработало.
Публикаций накопилось много, поэтому к устранению сбоя приступили только ночью. Теперь, как видите, все заработало.
Ведомости
Facebook выполнил требования российских властей
Соцсеть удалила запрещенный контент, но оборотный штраф за это нарушение ей по-прежнему грозит
🙅🏼♀️ Новости из параллельной вселенной (нет). Касперская призвала не сдавать биометрию.
Да-да, вы не ослышались и нет, это сказал не дипфейк. Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.
«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. *Их практически с гарантией украдут, продадут, сольют*. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?» — говорит Касперская.
По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.
Неожиданно.
Да-да, вы не ослышались и нет, это сказал не дипфейк. Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.
«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. *Их практически с гарантией украдут, продадут, сольют*. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?» — говорит Касперская.
По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.
Неожиданно.
👁 Власти будут следить за передвижением петербуржцев с помощью сим-карт
Городской мониторинговый центр Петербурга ищет подрядчика, который будет создавать геоаналитические отчёты о жителях и гостях города на основе данных мобильных операторов. Информацию о контракте опубликовали на портале госзакупок. На это выделено 35 млн рублей.
Согласно документации, мониторинговый центр планирует получать следующую информацию:
— Число проживающих и работающих в Петербурге людей;
— Динамика перемещения населения по городу;
— Данные о местах проживания и работы граждан;
— Загруженность станций метрополитена и транспортных маршрутов;
— Сведения о местах массового скопления людей;
— Пол, возраст и примерный доход пользователей сим-карт.
Исполнитель также должен собирать информацию о туристах: тип поездки (международная или внутри страны), цель посещения Петербурга (туризм, командировка или другое) и суммарные траты. Предполагается, что аналитика не будет содержать персональных данных.
Обрабатывать, анализировать и хранить (до 12 месяцев) сведения исполнитель должен за свой счёт и на своём оборудовании. Подрядчик обязан предоставлять собранную информацию «по первому требованию» властей.
Городской мониторинговый центр Петербурга ищет подрядчика, который будет создавать геоаналитические отчёты о жителях и гостях города на основе данных мобильных операторов. Информацию о контракте опубликовали на портале госзакупок. На это выделено 35 млн рублей.
Согласно документации, мониторинговый центр планирует получать следующую информацию:
— Число проживающих и работающих в Петербурге людей;
— Динамика перемещения населения по городу;
— Данные о местах проживания и работы граждан;
— Загруженность станций метрополитена и транспортных маршрутов;
— Сведения о местах массового скопления людей;
— Пол, возраст и примерный доход пользователей сим-карт.
Исполнитель также должен собирать информацию о туристах: тип поездки (международная или внутри страны), цель посещения Петербурга (туризм, командировка или другое) и суммарные траты. Предполагается, что аналитика не будет содержать персональных данных.
Обрабатывать, анализировать и хранить (до 12 месяцев) сведения исполнитель должен за свой счёт и на своём оборудовании. Подрядчик обязан предоставлять собранную информацию «по первому требованию» властей.
📍 IT-эксперт рассказал, что отключение GPS на телефоне не обезопасит от слежки за пользователем
Вокруг функции геолокации существует большое количество мифов. Что из них является правдой, рассказал руководитель проекта Content-Review Сергей Половников.
По словам специалиста, отключение функции не окажет положительного влияния на телефон. Оно не уменьшит расход аккумулятора, а также не избавит владельца смартфона от риска быть отслеженным: «Надо понять, что если кто-то захочет за вами следить, он будет следить и при выключенной GPS — по технологии триангуляции, то есть определения вашего местоположения по источникам сигнала от базовых станций».
Кроме того, отключение GPS может даже навредить. Многие приложения, требующие привязки к геопозиции, будут работать некорректно. Не окажет влияние опция и на потребление трафика. Как отметил Половников, определение геолокации может работать без интернета и сим-карты.
Вокруг функции геолокации существует большое количество мифов. Что из них является правдой, рассказал руководитель проекта Content-Review Сергей Половников.
По словам специалиста, отключение функции не окажет положительного влияния на телефон. Оно не уменьшит расход аккумулятора, а также не избавит владельца смартфона от риска быть отслеженным: «Надо понять, что если кто-то захочет за вами следить, он будет следить и при выключенной GPS — по технологии триангуляции, то есть определения вашего местоположения по источникам сигнала от базовых станций».
Кроме того, отключение GPS может даже навредить. Многие приложения, требующие привязки к геопозиции, будут работать некорректно. Не окажет влияние опция и на потребление трафика. Как отметил Половников, определение геолокации может работать без интернета и сим-карты.
📸 Все загруженные фотографии пользователей на портал Mos.ru будут переданы в МВД для системы распознавания лиц.
Власти Москвы заказали донастройку портала мэра Москвы mos.ru для того, чтобы она могла передавать фотографии из профилей пользователей сайта полицейским в городскую систему распознавания лиц.
Портал mos.ru включает в себя такие сервисы, как «Система дистанционного обучения», «Единая мобильная платформа Москвы», портал «Активный гражданин», Единая медицинская информационно-аналитическая системой Москвы и ГИБДД.
Деньги на это действие в количестве 236 000 000 рублей будут отданы подрядчику «Брайт софт». Также исполнитель должен обеспечить сбор медиаданных и телеметрии смартфонов пользователей, которые якобы нужны при обращении пользователя в службу поддержки.
Что-то на китайском.
UPD 14:22: Власти Москвы опровергли информацию о передаче фото пользователей mos.ru.
Власти Москвы заказали донастройку портала мэра Москвы mos.ru для того, чтобы она могла передавать фотографии из профилей пользователей сайта полицейским в городскую систему распознавания лиц.
Портал mos.ru включает в себя такие сервисы, как «Система дистанционного обучения», «Единая мобильная платформа Москвы», портал «Активный гражданин», Единая медицинская информационно-аналитическая системой Москвы и ГИБДД.
Деньги на это действие в количестве 236 000 000 рублей будут отданы подрядчику «Брайт софт». Также исполнитель должен обеспечить сбор медиаданных и телеметрии смартфонов пользователей, которые якобы нужны при обращении пользователя в службу поддержки.
Что-то на китайском.
UPD 14:22: Власти Москвы опровергли информацию о передаче фото пользователей mos.ru.
👀 Android-телефоны постоянно следят за своими пользователями
Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.
Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.
По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.
Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.
Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.
Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.
По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.
Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.
