The Idealist
14.7K subscribers
820 photos
3 videos
1.81K links
Переводы лучших англоязычных статей. Обратная связь - theidealistru@gmail.com

По вопросам рекламы - @MrMoneyMoustache или @onlybars.

Наша страница ВК: https://vk.com/theidealistru
Download Telegram
Motherboard: хакер обнаружил, что может удаленно управлять двигателем автомобиля после взлома приложений GPS-отслеживания

Представьте, что некий злоумышленник может получить доступ к двигателю вашего автомобиля: заводить или даже глушить его, когда авто движется на небольшой скорости. А ведь это уже отнюдь не фантазия, а реальность, с которой столкнулись некоторые пользователи сервисов gps-отслеживания на платформе android. Причём «дыра» оказалась весьма банальной и связанной с использованием паролей по умолчанию. Подробности – в нашем переводе материала Motherboard

Хакер по имени L&M сообщил Motherboard, что взломал более 7000 учетных записей сервиса iTrack и более 20 000 учетных записей сервиса ProTrack, которые используются для мониторинга и управления транспортными средствами с помощью GPS. Хакер смог отследить транспортные средства в нескольких странах мира, включая Южную Африку, Марокко, Индию и Филиппины. В некоторых автомобилях программное обеспечение имеет возможность удаленного отключения двигателей транспортных средств, которые остановлены или движутся со скоростью 12 миль в час или медленнее, в зависимости от производителя устройств. В результате реинжиниринга приложений Android ProTrack и iTrack L&M узнал, что при регистрации всем клиентам предоставляется пароль по умолчанию 123456.

https://theidealist.ru/enginehack/

#Motherboard #автомобили #хакеры #безопасность #взлом #android
Forbes: Google предоставил 2 миллиардам пользователей Chrome отличный повод сменить браузер

«Корпорация добра» Google – прежде всего гигантский бизнес, который на самом деле ничего не предоставляет пользователям безвозмездно. Пользуетесь удобным поисковиком - терпите рекламу на основе ваших запросов. Привыкли к удобному браузеру с множеством расширений – будьте готовы к просмотру рекламы на привычных веб-страницах. Причём совсем скоро эту рекламу нельзя будет отключить, ведь Google собирается значительно ограничить возможности соответствующих расширений. Аналитики прогнозируют массовый отказ пользователей от Chrome, но у корпорации из Маунтин Вью просто нет другого выбора, ведь монетизация бизнеса построена на рекламе.

«План, получивший наименование Manifest V3, предполагает значительное изменение политики расширений Chrome, включая обновление системы разрешений. Это означает, что современные блокировщики рекламы, такие как uBlock Origin, использующие API Chrome webRequest для блокировки рекламы до ее загрузки, не будут работать. API webRequest не сможет теперь блокировать определенный запрос до его загрузки. Многим пользователям это не понравилось, ведь теперь они не смогут контролировать показ рекламы в своём браузере».

https://theidealist.ru/googleads/

#Forbes #технологии #Google #Chrome #реклама #интернет #приватность #безопасность
Quartz: хотите новый мобильный номер в Китае? Придётся воспользоваться системой распознавания лица

Китай - один из лидеров в сфере сетевой безопасности на сегодняшний день, но безопасность почти всегда подразумевает усиление контроля. Правительство страны хочет искоренить какую бы то ни было анонимность при использовании мобильных услуг связи и интернета: теперь гражданам страны мало предоставить оператору паспортные данные, нужно пройти процедуру распознавания лица, которая подтвердит, что именно конкретный гражданин будет пользоваться услугами конкретного номера. А передавать свою симку в пользование третьему лицу строжайше запрещено.

«Новые правила вступает в силу на фоне того, как Пекин усиливает свой контроль над местным сегментом сети - большинство китайцев используют для доступа именно мобильные технологии. Правительство считает сеть важным инструментом социального контроля. Руководитель Китая Си Цзиньпин в своё время активно продвигал идею «кибер-суверенитета», призывая другие страны уважать практику управления интернетом в Китае, что привело к блокированию крупных международных сайтов, таких как Facebook и Twitter, и даже цензуре личных сообщений».

https://theidealist.ru/chinamobile/

#Quartz #технологии #Китай #ПерсональныеДанные #безопасность
​​The Verge: Apple отказалась от шифрования резервных копий iCloud после вмешательства ФБР

Некоторое время назад глава Apple Тим Кук говорил о том, что главный сервис, который продаёт его компания — это безопасность. И действительно, устройства Apple считаются одними из самых защищённых на рынке. Однако ситуация становится не такой радужной, если мы начинаем разговор о копии пользовательских данных в фирменном сервисе ICloud. По сообщениям журналистов, компания из Купертино изначально планировала использовать сложное шифрование копий устройства в «облаке», однако затем отказалась от этой идеи чтобы не портить ещё больше отношения с американскими правоохранителями. Так что если на ваших «яблочных» устройствах хранятся данные, которые могут заинтересовать представителей власти, вам лучше или не пользоваться «облаком», либо поискать другое решение.

«Источник сообщил, что на решение повлияло продолжительное судебное разбирательство Apple против ФБР в 2016 году из-за iPhone, принадлежащего одному из стрелков из Сан-Бернардино. ФБР потребовало, чтобы Apple встроила «бэкдор» в свои устройства, но Apple отказалась, заявив, что это навсегда подорвет безопасность. В конце концов, ФБР нашло способ взломать устройство. По словам бывшего сотрудника Reuters, Apple не хотела еще больше портить отношения с ФБР. «Они решили, что больше не будут тыкать палкой в медведя».

https://theidealist.ru/fbicloud/

#TheVerge #технологии #безопасность #Apple #iPhone #ФБР #iCloud
​​Vice: как антивирусы торгуют историей вашего браузера. Секретный рынок торговли персональными данными

Они продают информацию о каждом вашем клике, каждом посещённом сайте, каждом просмотренном видео или сделанной покупке. Jumpshot, дочерняя компания известного антивируса Avast, получает от материнской компании персональные данные пользователей, «перепаковывает» их, а затем продаёт крупнейшим компаниям в мире: Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit и многим другим. Некоторые клиенты платили миллионы долларов за продукты, которые включают в себя так называемый «канал всех кликов», который может отслеживать поведение пользователей, клики и перемещение по веб-сайтам с высокой точностью.

Шокирующее расследование известных западных изданий MotherBoard и PCMag в изложении VICE и переводе "Идеалиста" - впервые на русском языке!

«По информации изданий Motherboard и PCMag эти персональные данные включали в себя Google поиск, локации и координаты GPS на Google Maps, страницы LinkedIn, частные видео на YouTube, а также информацию о посещённых порносайтах. С помощью собранного пула данных можно определить когда анонимный пользователь посещал YouPorn и PornHub, а в некоторых случаях даже поисковые запросы и конкретные просмотренные видео. Хотя наборы данных не включают в себя персональную информацию, такую ​​как имена пользователей, они по-прежнему содержат множество специфических данных, и эксперты говорят, что с их помощью деанонимизация конкретного лица не так уж и сложна».

https://theidealist.ru/avastleak/

#Vice #технологии #ПерсональныеДанные #Motherboard #PCMag #антивирус #Avast #интернет #безопасность
​​NPR: темная сторона Zoom

Удалённая работа, встречи, конференции онлайн - в связи с известными событиями в мире эти вещи превратились из развлечения для гиков и причуд отдельных стартапов в массовое явление, которое пришлось внедрять в свою жизнь огромному числу людей. Спрос, как известно, рождает предложение, и вот ранее почти никому не известное приложение Zoom, благодаря своей бесплатности и удобству, бьёт рекорды установок. Но у популярности есть и тёмная сторона: сервис оказался удобным инструментом для интернет-троллей и злоумышленников, ведь, как оказалось, безопасность - не самая сильная черта Zoom.

«Как и многие люди в наши дни, Джонсон делает через Интернет много вещей, которые обычно оставлял на откуп оффлайну. На прошлой неделе он защищал докторскую диссертацию в видеоконференции Zoom. Собралась большая аудитория - приблизительно 40 человек, в том числе «самые близкие друзья, семья, одноклассники и диссертационная комиссия» в университете штата Калифорния, Лонг-Бич. Джонсон - первый из семьи, окончивший колледж, не говоря уже о докторской степени. Он хотел поделиться с близкими этим моментом. Но в середине его выступления, кто-то начал рисовать мужские гениталии на экране. Сначала мужчина даже не понял, что происходит. Все, кто видел экран, замерли. А потом начали появляться расистские надписи. Джонсон был в ужасе. Организаторы блокировали экран каждого, пока не смогли удалить нарушителя. Но так и не смогли вычислить этого человека. Несмотря на потрясение мужчина сумел закончить презентацию. Но то, что должно было стать торжеством, вышло конфузом».

https://theidealist.ru/zoombombing/

#NPR #общество #технологии #zoom #безопасность #интернет
​​Howtogeek: как удалить старые учетные записи в Интернете (и почему это нужно обязательно сделать)

Электронная безопасность - не шутка. За десятилетия использования интернета у многих из нас накопились десятки и сотни регистраций в сервисах, о которых мы просто забыли. Но сеть помнит всё. И легкомысленно оставленные когда-то персональные данные могут ждать своего часа, в самый неподходящий момент послужив ключом к вашим тайнам или деньгам.

«Мы живем в эпоху, когда утечки данных являются обычным явлением. Что произойдет, если сервис взломают, а ваши личные данные будут украдены? Что произойдет, если разработчик станет мошенником и злоупотребит сохраненными номерами кредитных карт, подпишет вас на спам или продаст информацию компании, которая это сделает? Если вы повторно используете пароли, утечка пароля на одном сайте означает, что злоумышленники могут получить доступ к вашим учетным записям на других сайтах. Даже при условии, что вы не используете повторные пароли, личные данные, связанные с вашей старой, неиспользуемой учетной записью, все равно могут дать злоумышленникам ответы на ваши секретные вопросы на других веб-сайтах».

https://theidealist.ru/deleteaccs/

#howtogeek #технологии #интернет #безопасность
​​Wired: от хакера человека – к хакеру-компьютеру. Как скоро ИИ взломает человечество?

Дело не только в компьютерной безопасности. Предположим, мы ставим перед «джинном»-ИИ задачу: достичь определённой цели, к примеру роста экономики. Но как бы мы не формулировали её, всегда будет существовать опасность, что «злобный робот» интерпретирует её по-своему, ведь он не связан по виртуальным рукам и ногами ни моралью и нравственностью, ни полноценным пониманием контекста. И самое жуткое, что мы по итогу можем даже не понять, что пошло не так, ведь уже сегодня логика решений нейронных сетей непонятна даже специалистам.

Текст-предостережение колумниста Wired Брюса Шнейера, который стоит прочитать каждому!

«В 2015 году исследовательская группа предоставила системе искусственного интеллекта Deep Patient медицинские данные примерно 700000 человек и проверила, может ли она предсказывать заболевания. Как оказалось может, но Deep Patient не дает никаких объяснений диагноза, и исследователи понятия не имеют, как компьютер приходит к своим выводам. Врач может либо доверять компьютеру, либо игнорировать его, но это доверие остаётся слепым...».

https://theidealist.ru/hackhumanity/

#Wired #технологии #общество #ИИ #хакинг #безопасность #сингулярность
​​ZDNet: вам лучше не использовать свой рабочий ноутбук для личных целей

В эпоху удалёнки граница между личным и профессиональным использованием технологий стала ещё более зыбкой. Вы наверняка иногда отправляете личные сообщения с рабочего телефона, редактируете личные документы или фотографии на рабочем ноутбуке или же созваниваетесь с друзьями с рабочего планшета. Ни одно из этих действий не может показаться особенно рискованным, но IT-специалист Билл Детвилер буквально умоляет всех нас прекратить подобную практику.

«Инциденты, связанные с кибербезопасностью, могут иметь серьезные негативные последствия как для вашего работодателя, так и для вас. И даже если утечки данных не произойдет, вам могут сделать выговор, понизить в должности, уволить, подать в суд или даже привлечь к уголовной ответственности - как это произошло с бывшим директором ЦРУ Джоном М. Дойчем».

https://theidealist.ru/homeworkgadgets/

#ZDNet #технологии #общество #безопасность #компьютеры
​​Fast Company: перестаньте делиться с компаниями своим номером телефона!

Двухфакторная авторизация - удобно, быстро, надёжно! В этом много лет нас убеждают крупнейшие технокомпании. Но многочисленные утечки персональных данных приводят к тому, что ваш номер телефона, особенно если вы пользуетесь им не первый год, становится известен практически любому заинтересованному лицу. Возможно следует отказаться от авторизации по СМС и окончательно переходить на биометрию и push-уведомления?

«Это особенно опасно, потому что телефонные номера стали мощным инструментом для идентификации и отслеживания нас, причем не только для компаний, но и для любого, кто захочет посмотреть нашу личную информацию, хранящуюся в огромном количестве публичных документов, таких как судебные документы, регистрация избирателей, сделки с недвижимостью и записи о браке».

https://theidealist.ru/saveurphonenumber/

#FastCompany #технологии #Facebook #Twitter #безопасность #соцсети
​​The Markup: как защитить свои учетные записи? Советы от профессионального взломщика

Огромное число людей привыкли использовать для своих учётных записей простые, легко запоминающиеся пароли вроде даты рождения или иного знакомого с детства числа. Люди похитрее выдумывают более изощрённую защиту, но почти никто не использует уникальные «кодовые слова» для каждой учётной записи в сети. В результате если где-то происходит утечка (а в наши времена они случаются довольно часто), то мы сталкиваемся с угрозой потери доступа к целому кластеру личных данных. Как избежать этого? Джулия Энгвин побеседовала с «суперспециалистом» по взлому паролей Джереми Госни, который немного рассказал о секретах мастерства и дал несколько советов по поводу повышения безопасности персональных учётных записей.

«В компьютерных науках для определения сложности взлома пароля используется понятие «энтропия». Чем длиннее пароль, тем больше у него энтропия. Я использую пароли Diceware из шести слов, которые, по словам создателя Diceware Арнольда Рейнхолда, имеют 77,5 бита энтропии. Это означает, пишет он, что парольную фразу из шести слов может «взломать только организация с очень большим бюджетом, например, служба безопасности крупной страны» … Но этим летом я услышал новость о паролях, которая потрясла меня до глубины души. Джереми Госни, известный взломщик паролей, выступил на конференции хакеров и заявил, что энтропию переоценивают. По его словам, наиболее важной характеристикой надежного пароля в наши дни является уникальность — наличие отдельного пароля для каждой учетной записи».

https://theidealist.ru/passwds/

#TheMarkup #технологии #интернет #безопасность #пароли
​​Vox: ваш телефон — это ключ к вашей цифровой жизни. Убедитесь, что вы знаете, что делать, если его потеряете

Наша цивилизация необратимо изменилась с распространением такой вещи как смартфон. Современный человек настолько зависит от этого гаджета, что его потеря, кража или просто внезапная поломка может стать катастрофой. Как же её избежать? Сара Моррисон из Vox делится несколькими банальными, но рабочими советами.

«Я не думаю, что большинство людей готовится к потере телефона» — рассказал в комментарии для Vox Шеррод ДеГриппо, директор по стратегии анализа угроз в Microsoft. «Это удивительно, учитывая, сколько людей теряли телефон, ломали его или становились жертвой воров. Несмотря на то, что у многих людей есть опыт, они не часто принимают правильные меры предосторожности».

https://theidealist.ru/brokenphone/

#Vox #технологии #безопасность #смартфон
​​Lifehacker: все способы удалить изображение вашего ребенка из Интернета

Бум популярности мобильной фотографии и соцсетей пришелся на начало 2010-х годов, а значит в сети с каждым годом все больше детей, жизнь которых запечатлена в фотографиях максимально подробно, причем очень часто эти изображения доступны публично. Юноши и девушки, мягко говоря, не очень довольны такими раскладами: личные фотографии могут стать поводом для буллинга, или же злоумышленники могут с помощью нейросетей изменить их так, что изображение станет оскорбительным. В общем, если вы родитель, то стоит приложить максимальные усилия для того, чтобы удалить из сети фотографии своих детей. А это, на самом деле, не так уж просто.

«Доктор Тали Шенфилд, школьный и клинический психолог, написала о главных причинах, по которым родители не должны выкладывать фотографии детей в сеть: Маленькие дети не могут дать согласие. Подростки предпочитают контролировать свое цифровое присутствие, чтобы сохранить приватность и самостоятельность. Фотографии могут стать поводом для буллинга в будущем. Метаданные, прикрепленные к фотографиям, раскрывают личную информацию, выходящую за рамки самого изображения. Изображения и метаданные могут быть использованы для кражи личных данных и цифрового похищения (когда кто-то использует фотографии вашего ребенка, чтобы выдать его за своего)».

https://theidealist.ru/givemyphotoback/

#Lifehacker #технологии #безопасность #соцсети #дети
​​Wired: я перестал использовать пароли и вот что из этого получилось

Пароль - крайне неэффективный, устаревший и весьма небезопасный инструмент защиты персональной информации, ведь его легко забыть и потерять, а сложный вариант еще и достаточно муторно постоянно вводить. Именно поэтому все больше сервисов и отдельных людей начинают предпочитать ключи доступа основанные, например, на биометрии. Но с ними есть свои проблемы: во-первых, их надо где-то хранить, а во-вторых еще далеко не все сервисы умеют с ними работать. Кроме того, перевод всех личных аккаунтов на новую систему безопасности может занять достаточно много времени.

«Когда вы создаете ключ доступа, используемый вами сайт или приложение генерирует два фрагмента кода. Один хранится на сайте или в приложении, другой — на вашем устройстве. Когда вы входите в систему, вы подтверждаете, что это вы, с помощью сканирования лица, отпечатка пальца, PIN-кода или того, как вы обычно разблокируете свое устройство, и две части сохраненного кода связываются друг с другом».

https://theidealist.ru/passkeys/

#Wired #технологии #интернет #пароли #безопасность
​​Ars Technica: компании Avast предписано прекратить продажу данных о просмотре сайтов из своих приложений для обеспечения конфиденциальности просмотра

Мы устанавливаем антивирусные программы чтобы обезопасить свои электронные устройства и личные данные, хранящиеся на них. Но некоторые подобные сервисы вместо того, чтобы бороться со злом, решили примкнуть к нему. Именно это случилось с компанией Avast, разработчиком известного антивируса, которая, как оказалось, много лет продает личные данные любому, кто платит деньги. Понятно, что данные эти по большому счету обезличены, но с помощью нехитрых манипуляций, по мнению специалистов, узнать о конкретном пользователей можно очень многое.

«В жалобе FTC отмечается, что после того, как Avast приобрела тогдашнего конкурента антивируса Jumpshot в начале 2014 года, она провела ребрендинг компании как продавца аналитики. Jumpshot рекламировала, что предлагает «уникальные сведения» о привычках «более 100 миллионов онлайн-потребителей по всему миру». Это включало в себя возможность «видеть, куда направляется ваша аудитория до и после посещения вашего сайта или сайтов ваших конкурентов, и даже отслеживать тех, кто посещает определенный URL». Хотя Avast и Jumpshot утверждали, что из данных удалена идентифицирующая информация, FTC утверждает, что этого «недостаточно». Предложения Jumpshot включали уникальный идентификатор устройства для каждого браузера, включенный в такие данные, как «All Clicks Feed», «Search Plus Click Feed», «Transaction Feed» и другие».

https://theidealist.ru/avaststealudata/

#ArsTechnica #технологии #интернет #безопасность #Avast
​​Quartz: мифы об авиарежиме вашего телефона

Нет, ваш самолет не упадет на землю если вы случайно забудете отключить беспроводные интерфейсы в в своем смартфоне. Нет, вступать в пререкания с экипажем в случае, если команда воздушного судна потребует от вас это сделать, не стоит, можно получить крупный штраф или вообще оказаться в тюрьме. Нет, почему существует такое правило в настоящий момент до конца непонятно, но есть интересные предположения.

"Реальная причина заключается в следующем: авиакомпании считают, что люди не перестанут болтать по мобильным телефонам во время полета, что приведет к увеличению числа случаев «воздушной ярости». Именно поэтому регулирующие органы продолжают запрещать телефонные звонки и использование данных в самолетах: это просто раздражает. Воздушная ярость — яростный гнев, направленный на бортпроводников и пассажиров, вызванный стрессом от авиаперелетов, — огромная проблема в Соединенных Штатах, и она становится все острее. По данным FAA, в период с 2021 по 2023 год было зарегистрировано более 10 000 недисциплинированных пассажиров, что примерно на 300 % больше, чем в 2018–2020 годах".

https://theidealist.ru/airmyth/

#Quartz #технологии #безопасность #полеты
​​ZDNet: АНБ советует перезагружать телефон раз в неделю - и вот почему

Агентство национальной безопасности США (АНБ) - организация с неоднозначной репутацией. Однако мало кто будет спорить с тем, что в инфобезопасности они кое-что понимают. В небольшом сегодняшнем материале специалисты АНБ делятся некоторыми советами на соответствующую тему, которые позволят лучше обезопасить ваше основное устройство от злоумышленников.

«Регулярная перезагрузка телефона хотя бы раз в неделю может снизить риск взлома и затруднить работу хакеров, что является одним из простых и эффективных методов защиты данных».

https://theidealist.ru/weekreboot/

#ZDNet #технологии #безопасность #телефоны #АНБ
​​The Atlantic: помните о ДНК, которую вы сдали в 23andMe? У компании проблемы, и всем, кто плюнул в одну из пробирок, стоит обеспокоиться.

Помните стартап 23andMe, который обещал раскрыть тайны вашего генетического прошлого? Если вы были в числе тех, кто поддался искушению за недорого найти родню на другом континенте, то для вас плохие новости: компания переживает серьезный финансовый кризис и, возможно, скоро будет продана. А это значит, что более 15 миллионов пользователей могут оказаться в ситуации, когда их генетические данные будут проданы практически кому угодно. А ведь ДНК — это не просто информация о предках, но и данные о здоровье, которые могут использоваться страховщиками и третьими лицами.

«Если ваша ДНК оказалась в открытом доступе, она остаётся там навсегда».

https://theidealist.ru/23andnotonlyme/

#TheAtlantic #общество #безопасность #ПерсональныеДанные #23andme