Forwarded from The Idealist
TechCrunch: Многие популярные приложения для iPhone ведут запись экрана смартфона без вашего ведома
Сбор информации о пользователях интернет-сервисов и приложений - дело в современном мире обыденное. Однако даже профессионалы не всегда знают о том, насколько внимательно некоторые разработчики отслеживают действия своих пользователей, вплоть до записи экрана каждого сеанса. Самое жуткое во всём этом - факт того, что такая активность тщательно скрывается, а данные могут быть без всякого контроля переданы третьим лицам, в результате чего, к примеру, ваша платёжная информация может оказаться у злоумышленников. Статья TechCrunch, которая наделала шуму в западной прессе - теперь в переводе "Идеалиста".
"Хорошо известно, что большинство приложений собирают данные о вас. Некоторые даже монетизируют их без вашего ведома. Но TechCrunch нашел несколько популярных приложений для iPhone — отели, туристические компании, авиакомпании, операторы сотовой связи, банки, финансовые организации — которые никак не ставят вас в известность насколько полной информацией об использовании вами их приложения они обладают. Хуже того, хотя в этих приложениях предусмотрена маскировка определенных полей, некоторые непреднамеренно оставляют возможность доступа к конфиденциальным данным.
В таких приложениях, как Abercrombie&Fitch, Hotels(dot)com и Singapore Airlines, используется разработка Glassbox, аналитической компании, которая позволяет встраивать технологию «воспроизведения сеанса» в программы. Она даёт возможность разработчикам записывать экран и воспроизводить запись, чтобы увидеть, как пользователи взаимодействовали с приложением. Каждое касание, нажатие кнопки и печать на клавиатуре записывается — и отправляется разработчикам."
https://theidealist.ru/appanalyst/
#TechCrunch #технологии #безопасность #Apple #iPhone #смартфоны #конфиденциальность #слежка
Сбор информации о пользователях интернет-сервисов и приложений - дело в современном мире обыденное. Однако даже профессионалы не всегда знают о том, насколько внимательно некоторые разработчики отслеживают действия своих пользователей, вплоть до записи экрана каждого сеанса. Самое жуткое во всём этом - факт того, что такая активность тщательно скрывается, а данные могут быть без всякого контроля переданы третьим лицам, в результате чего, к примеру, ваша платёжная информация может оказаться у злоумышленников. Статья TechCrunch, которая наделала шуму в западной прессе - теперь в переводе "Идеалиста".
"Хорошо известно, что большинство приложений собирают данные о вас. Некоторые даже монетизируют их без вашего ведома. Но TechCrunch нашел несколько популярных приложений для iPhone — отели, туристические компании, авиакомпании, операторы сотовой связи, банки, финансовые организации — которые никак не ставят вас в известность насколько полной информацией об использовании вами их приложения они обладают. Хуже того, хотя в этих приложениях предусмотрена маскировка определенных полей, некоторые непреднамеренно оставляют возможность доступа к конфиденциальным данным.
В таких приложениях, как Abercrombie&Fitch, Hotels(dot)com и Singapore Airlines, используется разработка Glassbox, аналитической компании, которая позволяет встраивать технологию «воспроизведения сеанса» в программы. Она даёт возможность разработчикам записывать экран и воспроизводить запись, чтобы увидеть, как пользователи взаимодействовали с приложением. Каждое касание, нажатие кнопки и печать на клавиатуре записывается — и отправляется разработчикам."
https://theidealist.ru/appanalyst/
#TechCrunch #технологии #безопасность #Apple #iPhone #смартфоны #конфиденциальность #слежка
Forwarded from Эксплойт
Раскрываем сокращенные ссылки
Переходя по короткой ссылке, вы действуете в слепую, не видите, куда, переходите. А увидите только после совершения самого перехода, когда может быть уже поздно.
Вспомните нашу недавнюю статью про Trape. Просто перейдя по ссылке вы можете предоставить хакеру полный доступ к вашему устройству и даже не будете подозревать об этом.
Если вы получили короткую ссылку от доверенного лица, ничего страшного, однако, если вы не уверены в происхождении ссылки, желательно проверить ее в одном из нескольких сервисов проверки сокращенных ссылкок. Здесь все просто: вы даете сокращенную ссылку, а сервис возвращает полную. Некоторые даже проверяют ее на фишинг и вредоносный код.
Список сервисов:
https://longurl.info
https://unshorten.me
http://checkshorturl.com
#безопасность
Переходя по короткой ссылке, вы действуете в слепую, не видите, куда, переходите. А увидите только после совершения самого перехода, когда может быть уже поздно.
Вспомните нашу недавнюю статью про Trape. Просто перейдя по ссылке вы можете предоставить хакеру полный доступ к вашему устройству и даже не будете подозревать об этом.
Если вы получили короткую ссылку от доверенного лица, ничего страшного, однако, если вы не уверены в происхождении ссылки, желательно проверить ее в одном из нескольких сервисов проверки сокращенных ссылкок. Здесь все просто: вы даете сокращенную ссылку, а сервис возвращает полную. Некоторые даже проверяют ее на фишинг и вредоносный код.
Список сервисов:
https://longurl.info
https://unshorten.me
http://checkshorturl.com
#безопасность
Forwarded from Мэйдэй. Хроника пикирования.
👣 Круговорот биометрических данных в природе
А вы уже стали заложником Единой биометрической системы (ЕБС)? Сдали свои анализы в кредитную организацию для подтверждения личности? Возможно, весь путь вам придется повторить еще раз.
ЕБС была создана в 2018 году и особым спросом у населения не пользовалась. Многие считают, что чем меньше государству о себе рассказываешь, тем безопаснее (нет). Осенью 2021 года правительство обязало банки передать биометрические данные в ЕБС, но принимают туда только слепок лица и запись голоса. Как оказалось, банки не хотят утилизировать информацию после передачи, особенно ту, которая не подходит под параметры системы.
📦 Единые требования по сбору и хранению биометрических данных были зафиксированы только в сентябре 2021 года. Собранная банками биометрия должна быть удалена, поскольку в 90% случаев она не соответствует стандартам ЕБС. Изначально кредитные организации собирали биометрию по собственным стандартам: из привычных — снимки лица, отпечатки пальцев, запись голоса, из редко встречающихся — рисунок вен на ладонях.
Этим летом Госдума разрешила банкам передавать биометрию в ЕБС даже без согласия владельцев. Однако, обязала уведомлять о факте передачи данных. Изменения вступают в силу с 1 марта 2023 года.
▪️ Проблемой в ЕБС может стать вероятность дублирования данных одного человека. Сданная биометрия, например, в Сбербанке, может отличаться от биометрии, сданной в ВТБ. При слиянии один и тот же материал может расцениваться системой как данные разных людей.
▪️ Также нельзя исключать случаи, при которых алгоритмы системы могут принять отпечаток злоумышленника или незнакомца за отпечаток пальца другого человека. Или просто по ошибке не принимать отпечаток. На отпечатки могут оказывать влияние и другие факторы — изменение рисунка на подушечках пальцев вследствие травмы или профессиональных обязанностей.
▪️ Голос и лицо человека меняются в течении всей жизни еще более существенно, тем более с учетом достижений пластической хирургии. Прохождение аутентификации с помощью биометрии людьми с серьезными нарушениями речи практически невозможно.
Первоначально биометрия внедрялась банками не по принуждению, а для удобства клиентов на добровольных основаниях. Если власти обяжут банки удалить данные, то фактически это будет являться нарушением прав пользователей банковских услуг.
🤐 Сейчас Минцифры решает, стоит ли разрешить финансовым учреждениям пользоваться собранными биометрическими данными с учётом необходимости соблюдения требований по информационной безопасности. Необходимо также определить случаи, при которых использование возможно.
Главный вопрос, интересующий людей — не станет ли ЕБС базой данных госорганов, позволяющей расширить за нами контроль?
#безопасность
#общество
А вы уже стали заложником Единой биометрической системы (ЕБС)? Сдали свои анализы в кредитную организацию для подтверждения личности? Возможно, весь путь вам придется повторить еще раз.
ЕБС была создана в 2018 году и особым спросом у населения не пользовалась. Многие считают, что чем меньше государству о себе рассказываешь, тем безопаснее (нет). Осенью 2021 года правительство обязало банки передать биометрические данные в ЕБС, но принимают туда только слепок лица и запись голоса. Как оказалось, банки не хотят утилизировать информацию после передачи, особенно ту, которая не подходит под параметры системы.
📦 Единые требования по сбору и хранению биометрических данных были зафиксированы только в сентябре 2021 года. Собранная банками биометрия должна быть удалена, поскольку в 90% случаев она не соответствует стандартам ЕБС. Изначально кредитные организации собирали биометрию по собственным стандартам: из привычных — снимки лица, отпечатки пальцев, запись голоса, из редко встречающихся — рисунок вен на ладонях.
Этим летом Госдума разрешила банкам передавать биометрию в ЕБС даже без согласия владельцев. Однако, обязала уведомлять о факте передачи данных. Изменения вступают в силу с 1 марта 2023 года.
▪️ Проблемой в ЕБС может стать вероятность дублирования данных одного человека. Сданная биометрия, например, в Сбербанке, может отличаться от биометрии, сданной в ВТБ. При слиянии один и тот же материал может расцениваться системой как данные разных людей.
▪️ Также нельзя исключать случаи, при которых алгоритмы системы могут принять отпечаток злоумышленника или незнакомца за отпечаток пальца другого человека. Или просто по ошибке не принимать отпечаток. На отпечатки могут оказывать влияние и другие факторы — изменение рисунка на подушечках пальцев вследствие травмы или профессиональных обязанностей.
▪️ Голос и лицо человека меняются в течении всей жизни еще более существенно, тем более с учетом достижений пластической хирургии. Прохождение аутентификации с помощью биометрии людьми с серьезными нарушениями речи практически невозможно.
Первоначально биометрия внедрялась банками не по принуждению, а для удобства клиентов на добровольных основаниях. Если власти обяжут банки удалить данные, то фактически это будет являться нарушением прав пользователей банковских услуг.
🤐 Сейчас Минцифры решает, стоит ли разрешить финансовым учреждениям пользоваться собранными биометрическими данными с учётом необходимости соблюдения требований по информационной безопасности. Необходимо также определить случаи, при которых использование возможно.
Главный вопрос, интересующий людей — не станет ли ЕБС базой данных госорганов, позволяющей расширить за нами контроль?
#безопасность
#общество