Forwarded from Empire Burns
Меня пригласили побыть злой тётей и составить индекс соблюдения "цифровых прав" для Mail.Ru Group в рамках Ranking Digital Rights. В прошлом году Mail.Ru Group были ниже плинтуса - в рейтинге из 12 аналогичных компаний они заняли предпоследнее место. Не думаю что в этом году ситуация сильно улушится. Даже напротив. В ближайшие 2 недели мне предстоит перелопатить все их privacy policy, terms of service и прочие увлекательные документы на предмет указания в них "ясных и отчётливых" процедур для соблюдения тех или иных "прав" пользователей.
Забавно что рейтинг не учитывает политический контекст страны, в которой зарегистрирована компания. Как пишут либералы из Ranking Digital Rights - "права человека универсальны". Конечно, большинство индикаторов из их списка хочется выкинуть на помойку. У них всё строится на декларировании, а не на реальном выполнении тех или иных обещаний. Мэйлрушечка пала так низко не за то что содействует посадкам граждан за репосты (это вообще не учитывалось при составлении индекса), а за то что не написала в прайваси полиси что "обязуется удалять данные". То есть, главное прописать всё красивенько, а что на деле творится никто не проверяет. В их хвалёном рейтинге по соблюдению "цифровых прав человека" на первом месте Гугл. Тот самый гугл, который помогает делать AI для дронов ВВС США и поддерживает китайскую цензуру. Лицемерные, лицемерные либералы! Никаких реальных "цифровых прав" без криптоанархизма быть не может, мы-то с вами это прекрасно знаем.
Отчёт о грехах Mail.Ru за 2018 год можно почитать тут.
Забавно что рейтинг не учитывает политический контекст страны, в которой зарегистрирована компания. Как пишут либералы из Ranking Digital Rights - "права человека универсальны". Конечно, большинство индикаторов из их списка хочется выкинуть на помойку. У них всё строится на декларировании, а не на реальном выполнении тех или иных обещаний. Мэйлрушечка пала так низко не за то что содействует посадкам граждан за репосты (это вообще не учитывалось при составлении индекса), а за то что не написала в прайваси полиси что "обязуется удалять данные". То есть, главное прописать всё красивенько, а что на деле творится никто не проверяет. В их хвалёном рейтинге по соблюдению "цифровых прав человека" на первом месте Гугл. Тот самый гугл, который помогает делать AI для дронов ВВС США и поддерживает китайскую цензуру. Лицемерные, лицемерные либералы! Никаких реальных "цифровых прав" без криптоанархизма быть не может, мы-то с вами это прекрасно знаем.
Отчёт о грехах Mail.Ru за 2018 год можно почитать тут.
Ranking Digital Rights
Home - Ranking Digital Rights
Ranking Digital Rights advances corporate accountability for human rights in the digital age. The RDR Standards Story: Tracing 10 Years of RDR’s MethodologyThe story of how the RDR standards came to be a decade ago, and how they’ve evolved since to best examine…
Яндекс ожидаемо прогнулся под государство. А чего вы хотели? Посмотреть как самый честный в мире суд надает по башке РосКомНадзору? Это каким нужно быть наивным веруном в честность и порядочность Российской корпорации 😂
Яндекс понятное дело не нарушил закон, точнее не виновен в "пиратстве" ибо сам не размещает и не распространяет контент. НО государству все равно. Если сегодня не принят закон запрещающий поисковикам отображать "реальную" поисковую выдачу, то совсем не значит, что такой закон не будет принят через неделю, или когда они там вернутся к своей деструктивной работе.
Что еще странно, наехали только на Яндекс. А значит не захотели по какому-то делу сотрудничать с ФСБ. С одной стороны похвально, но ведь все равно прогнулись и наверняка сделали свое грязное дело, а в наказание еще и алгоритмы подвели под требования Кремля. 👎
Яндекс понятное дело не нарушил закон, точнее не виновен в "пиратстве" ибо сам не размещает и не распространяет контент. НО государству все равно. Если сегодня не принят закон запрещающий поисковикам отображать "реальную" поисковую выдачу, то совсем не значит, что такой закон не будет принят через неделю, или когда они там вернутся к своей деструктивной работе.
Что еще странно, наехали только на Яндекс. А значит не захотели по какому-то делу сотрудничать с ФСБ. С одной стороны похвально, но ведь все равно прогнулись и наверняка сделали свое грязное дело, а в наказание еще и алгоритмы подвели под требования Кремля. 👎
Китай запустил новую платформу для подавления неугодных новостей в интернете
В стремлении получить еще больше контроля над содержимым интернета, правительство запустило новый проект под названием Piyao «опровергающий слухи».
В рамках инициативы был создан специальный сайт, мобильное приложение, а также страницы в соцсетях Weibo и WeChat. Они будут использоваться для распространения "настоящих" новостей, источниками которых, разумеется, будут только государственные СМИ. Заниматься контролем будут 27 правительственных ведомств, включая Центральную партийную школу.
Также платформу будет использоваться для выявления "ложных" сообщений. За это будет отвечать целая система искусственного интеллекта. (Видимо уже закончились свободные офисы под живых цензоров).
Если система выявит сообщение, содержащие информацию отличную от официальной позиции партии, то пользователям грозит реальный тюремный срок.
В стремлении получить еще больше контроля над содержимым интернета, правительство запустило новый проект под названием Piyao «опровергающий слухи».
В рамках инициативы был создан специальный сайт, мобильное приложение, а также страницы в соцсетях Weibo и WeChat. Они будут использоваться для распространения "настоящих" новостей, источниками которых, разумеется, будут только государственные СМИ. Заниматься контролем будут 27 правительственных ведомств, включая Центральную партийную школу.
Также платформу будет использоваться для выявления "ложных" сообщений. За это будет отвечать целая система искусственного интеллекта. (Видимо уже закончились свободные офисы под живых цензоров).
Если система выявит сообщение, содержащие информацию отличную от официальной позиции партии, то пользователям грозит реальный тюремный срок.
Коалиция международных правозащитных организаций направили официальное обращение на имя генерального директора Google Сундара Пичаи (Sundar Pichai), в котором призвали отказаться от сотрудничества с китайскими цензорами, и сохранять верность ценностям, изложенным в Кодексе Поведения (Google Code of Conduct), Этической хартии (Ethical charter) и Манифесте бесплатного и открытого Интернета (Manifesto for a free and open internet).
В индексе свободы прессы, публикуемом ежегодно с 2002-го года по инициативе «Репортеров без границ» (RSF), Китай занимает 176 место из 180 стран, и там более 50 журналистов сейчас находятся в заключении.
Организации, присоединившиеся к обращению:
Access Now, Amnesty International, Article 19, Center for Democracy and Technology, Committee to Protect Journalists, Electronic Frontier Foundation, Human Rights in China, Human Rights Watch, International Service for Human Rights (ISHR), PEN International, Privacy International, Reporters sans frontières (RSF), WITNESS
В индексе свободы прессы, публикуемом ежегодно с 2002-го года по инициативе «Репортеров без границ» (RSF), Китай занимает 176 место из 180 стран, и там более 50 журналистов сейчас находятся в заключении.
Организации, присоединившиеся к обращению:
Access Now, Amnesty International, Article 19, Center for Democracy and Technology, Committee to Protect Journalists, Electronic Frontier Foundation, Human Rights in China, Human Rights Watch, International Service for Human Rights (ISHR), PEN International, Privacy International, Reporters sans frontières (RSF), WITNESS
RSF
NGO coalition, including RSF, urges Google to reject Chinese
Reporters Without Borders (RSF) and multiple NGOs jointly call on Google CEO to refrain from collaboration with Chinese censorship, which would endanger journalists and their sources. A coalition of human rights organizations, including Reporters Without…
Генерал-майор в шинели громко плакал в докладной: террористы охренели, нет зацепки ни одной. Завели себе девайсы — интернет, секретный чат. И попробуй догадайся, с кем о чем они журчат. Где ни сунься — всюду шифр. Ни отмычек, ни ключей. Лишь вагон арабских цифр! И причем, неясно чей! Как ловить бандитов буду? Никаких зацепок нет, если шлет Аслан Махмуду зашифрованный пакет. Нам бы прежних инструментов! Чтобы мы в сетях могли: и проверить документы, и назначить патрули, и явиться с понятыми — всех на сайте мордой в пол. Кто такой? Прописка? Имя? Как давно сюда пришел? Адреса друзей и близких? Что в карманах, ё-моё? Где шкатулка с перепиской? Доставай, прочтем её... Кончилась эпоха Холмса с появлением сети! Мы бессильны! Мы сдаемся! Как нам следствие вести? Нам работать трудно очень! Не хватает важных мер! Нужно больше полномочий. Всех админских, например. Раскрываемости нету! Показатели в нуле! Вот бы сети интернета запретить по всей земле! Вы ж поймите, это важно! Вот вам докладной листок... И сморкался в камуфляжный влажный носовой платок. И так искренне, так чисто прозвучал его доклад, что кивали журналисты. А потом случился ад.
Как вулкан потухший, в жерло получив морской воды, вышел Холмс, который Шерлок. И вломил ему пизды. Встал как призрак из могилы, из музея Бейкер Стрит. «Ах ты ж йобаный мудила!» — он на кокни говорит. «Я всю жизнь проползал с лупой! Под дождем! В говне! В грязи! Подними свою залупу да по кнопкам повози! У тебя зацепок нету?! Ах ты сраный пидарас! А платежки?! А билеты?! Кучи электронных баз?! Вам же треки пишут соты, где носили телефон!!! Сука, блять, иди работай! Недоволен, сука, он! Я искал следы руками! Ты зажрался, стыдоба! У тебя там гроздья камер смотрят с каждого столба! Кто и с кем ходил в подъезды! Кто проехал по шоссе! Кто, куда во сколько ездил — с номерами, сука, все! У тебя народ как дети: трижды в день без выходных постят фоточки в соцсети — погугли хотя бы их! У тебя провайдер каждый видит на любой из хат, кто чего качал из граждан: порнохаб или джихад! Блять, ему работать плохо! Много цифры! Век не тот! Мне бы так в мою эпоху, ебанутый идиот! Ишь, сидят по кабинетам да растят на попе жир! Слишком много интернета! Страшный неуютный мир! Чем внедрять бойцов к бандитам, да учить язык фарси, он сидит себе, пиздит он! Шифры, блять, ему неси! Что просить назавтра будем? Охуели, дайте две! Микрофоны в жопу людям? Ключ от мыслей в голове? Блять, вернуть таких констеблей к нам на землю из кино можно лишь суровой еблей да маканием в говно. Вам совсем заняться нечем! В жопе сажа, бля, горит!» Шерлок Холмс, закончив речи, улетел на Бейкер Стрит.
Генерал-майор платочком вытер божию росу: если все согласны, точка, утверждать проект несу. А у нашего отдела стало больше важных дел: заведем на Холмса дело, чтобы много не пиздел.
Автор: Леонид Каганов
Как вулкан потухший, в жерло получив морской воды, вышел Холмс, который Шерлок. И вломил ему пизды. Встал как призрак из могилы, из музея Бейкер Стрит. «Ах ты ж йобаный мудила!» — он на кокни говорит. «Я всю жизнь проползал с лупой! Под дождем! В говне! В грязи! Подними свою залупу да по кнопкам повози! У тебя зацепок нету?! Ах ты сраный пидарас! А платежки?! А билеты?! Кучи электронных баз?! Вам же треки пишут соты, где носили телефон!!! Сука, блять, иди работай! Недоволен, сука, он! Я искал следы руками! Ты зажрался, стыдоба! У тебя там гроздья камер смотрят с каждого столба! Кто и с кем ходил в подъезды! Кто проехал по шоссе! Кто, куда во сколько ездил — с номерами, сука, все! У тебя народ как дети: трижды в день без выходных постят фоточки в соцсети — погугли хотя бы их! У тебя провайдер каждый видит на любой из хат, кто чего качал из граждан: порнохаб или джихад! Блять, ему работать плохо! Много цифры! Век не тот! Мне бы так в мою эпоху, ебанутый идиот! Ишь, сидят по кабинетам да растят на попе жир! Слишком много интернета! Страшный неуютный мир! Чем внедрять бойцов к бандитам, да учить язык фарси, он сидит себе, пиздит он! Шифры, блять, ему неси! Что просить назавтра будем? Охуели, дайте две! Микрофоны в жопу людям? Ключ от мыслей в голове? Блять, вернуть таких констеблей к нам на землю из кино можно лишь суровой еблей да маканием в говно. Вам совсем заняться нечем! В жопе сажа, бля, горит!» Шерлок Холмс, закончив речи, улетел на Бейкер Стрит.
Генерал-майор платочком вытер божию росу: если все согласны, точка, утверждать проект несу. А у нашего отдела стало больше важных дел: заведем на Холмса дело, чтобы много не пиздел.
Автор: Леонид Каганов
Forwarded from ЗаТелеком 🌐
А вот на ICANN опубликовали замечательный обзор изменений законодательства по всему миру. Весьма познавательно, особенно, когда из рта «регулирующих органов» опять польется блевотина про «а у них негров линчуют».
Вот ссыл:
https://www.icann.org/en/system/files/files/legislative-regulatory-fy18-28aug18-en.pdf
Интересно, что Россия представлена именно так, как есть — «Yarovaya Law». Без упоминания Озерова. С чем можно поздравить Ирину Анатольевну, которая стала «звиздой мировой величины» в области регулирования интернетов.
Полный текст на английском — в приложении. Русский переклад такой:
Закон был подписан 6 июля 2016 года закон и имел срок начала применения с 1 июля 2018 года. Потом был отложен до 1 октября 2018 года.
Поправки затрагивают операторов связи и интернет-компании, которые включены в реестр «организаторов распространения информации» в Интернете. Реестр поддерживается интернет-регулятором — «Роскомнадзор» [в оригинале — Internet watchdog Roskomnadozr — лол].
Крупные иностранные компании - поставщики услуг, не включенные в реестр, в настоящее время не подпадают под действие закона.
Зарегистрованные же поставщики услуг должны хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео и другие электронные сообщения пользователей, включая пользовательскую корреспонденцию в течение 6 месяцев. А метаданные в течение 3 лет.
Кроме того, сотовые операторы и интернет-провайдеры должны предоставлять информацию правоохранительным органам по запросу и без судебного распоряжения, а также предоставлять ключи шифрования соответствующим службам безопасности.
Вот ссыл:
https://www.icann.org/en/system/files/files/legislative-regulatory-fy18-28aug18-en.pdf
Интересно, что Россия представлена именно так, как есть — «Yarovaya Law». Без упоминания Озерова. С чем можно поздравить Ирину Анатольевну, которая стала «звиздой мировой величины» в области регулирования интернетов.
Полный текст на английском — в приложении. Русский переклад такой:
Закон был подписан 6 июля 2016 года закон и имел срок начала применения с 1 июля 2018 года. Потом был отложен до 1 октября 2018 года.
Поправки затрагивают операторов связи и интернет-компании, которые включены в реестр «организаторов распространения информации» в Интернете. Реестр поддерживается интернет-регулятором — «Роскомнадзор» [в оригинале — Internet watchdog Roskomnadozr — лол].
Крупные иностранные компании - поставщики услуг, не включенные в реестр, в настоящее время не подпадают под действие закона.
Зарегистрованные же поставщики услуг должны хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео и другие электронные сообщения пользователей, включая пользовательскую корреспонденцию в течение 6 месяцев. А метаданные в течение 3 лет.
Кроме того, сотовые операторы и интернет-провайдеры должны предоставлять информацию правоохранительным органам по запросу и без судебного распоряжения, а также предоставлять ключи шифрования соответствующим службам безопасности.
IETF (Инженерный совет интернета) опубликовал черновик нового протокола — Message Layer Security (MLS). Его задача — обеспечить защищённую передачу сообщений между двумя устройствами. Он описывает абстрактные структуры данных, которые можно использовать не только в чат-приложениях, но и для работы с TLS 1.3 и JSON.
В разработке архитектуры и требований к MLS приняли участие представители Google, Mozilla, Twitter, MIT, французского исследовательского института INRIA и мессенджера Wire. Сам протокол создали люди из Cisco, Facebook, Google и Оксфордского университета.
В первом документе описываются требования к системе обмена сообщениями для реализации протокола MLS, а во втором — сам протокол MLS.
Система обмена сообщениями (Messaging Service) включает в себя две службы.
Первая — служба аутентификации (Authentication Service). Отвечает за сохранность личных данных — логина, номера телефона, а также уникальной пары ключей для идентификации клиентов.
Вторая — служба доставки (Delivery Service) — хранит и распределяет между клиентами ключи для обмена зашифрованными сообщениями. Служба доставки оперирует только теми данными, которые нужны для обмена сообщениями, и не трогает личные сведения об отправителях. Это ограничивает «след» метаданных на стороне сервера.
Во многих системах службы доставки и идентификации представлены одним логическим объектом или сервером. Однако авторы MLS решили разделить эти процессы, чтобы MLS можно было использовать вместе с открытыми протоколами авторизации, например OAuth.
Это дает еще одно преимущество. Даже если провайдер сервиса обмена сообщениями контролирует процессы аутентификации и доставки, метаданные будут надежно защищены. У провайдера не получится связать зашифрованные сообщения с открытыми ключами.
В отличие от TLS и DTLS, новый протокол не содержит фазы «рукопожатия» как таковой. MLS использует так называемые сообщения рукопожатий (Handshake Messages). Участники переписки обмениваются ими каждый раз когда, нужно добавить или удалить нового члена группы.
Handshake Message инкапсулирует специальное сообщение об изменении состояния группы, а также включает в себя GroupInitKey, чтобы новый участник смог инициализироваться, и подписи одного из текущих членов группы вкупе с доказательством Меркла (чтобы убедиться в «подлинности» человека, поставившего подпись).
Кратко на русском о том, как работает MLS можно прочитать на Хабре.
В разработке архитектуры и требований к MLS приняли участие представители Google, Mozilla, Twitter, MIT, французского исследовательского института INRIA и мессенджера Wire. Сам протокол создали люди из Cisco, Facebook, Google и Оксфордского университета.
В первом документе описываются требования к системе обмена сообщениями для реализации протокола MLS, а во втором — сам протокол MLS.
Система обмена сообщениями (Messaging Service) включает в себя две службы.
Первая — служба аутентификации (Authentication Service). Отвечает за сохранность личных данных — логина, номера телефона, а также уникальной пары ключей для идентификации клиентов.
Вторая — служба доставки (Delivery Service) — хранит и распределяет между клиентами ключи для обмена зашифрованными сообщениями. Служба доставки оперирует только теми данными, которые нужны для обмена сообщениями, и не трогает личные сведения об отправителях. Это ограничивает «след» метаданных на стороне сервера.
Во многих системах службы доставки и идентификации представлены одним логическим объектом или сервером. Однако авторы MLS решили разделить эти процессы, чтобы MLS можно было использовать вместе с открытыми протоколами авторизации, например OAuth.
Это дает еще одно преимущество. Даже если провайдер сервиса обмена сообщениями контролирует процессы аутентификации и доставки, метаданные будут надежно защищены. У провайдера не получится связать зашифрованные сообщения с открытыми ключами.
В отличие от TLS и DTLS, новый протокол не содержит фазы «рукопожатия» как таковой. MLS использует так называемые сообщения рукопожатий (Handshake Messages). Участники переписки обмениваются ими каждый раз когда, нужно добавить или удалить нового члена группы.
Handshake Message инкапсулирует специальное сообщение об изменении состояния группы, а также включает в себя GroupInitKey, чтобы новый участник смог инициализироваться, и подписи одного из текущих членов группы вкупе с доказательством Меркла (чтобы убедиться в «подлинности» человека, поставившего подпись).
Кратко на русском о том, как работает MLS можно прочитать на Хабре.
Оказались ли наши данные в безопасности после вступления в силу GDPR?
25 мая 2018 года закончился двухлетний переходный период для подготовки к применению Общего регламента о защите персональных данных (GDPR).
Не прошло и дня после принятия Регламента, как первые жалобы на несоблюдение уже "полетели" в компетентные органы. Первыми показали недовольство пользователи из Австрии, Франции, Бельгии и Германии, начав обжаловать действия Facebook, Instagram, WhatsApp и Google.
В принципе, поданные жалобы мало чем отличаются друг от друга, так как в них обжалуются, по сути, одни и те же нарушения. Причина массового недовольства пользователей заключается в том, что эти интернет-сервисы не соблюдают условия сбора, обработки и передачи персональных данных.
В Бельгии и Австрии поданы жалобы в DPA (Data Protection Authority) на Facebook и Instagram.
После того, как Facebook обновил Политику конфиденциальности, пользователей поставили перед выбором - либо полностью согласиться с Пол. конф. и Условиями пользования, либо удалить учетную запись вообще.
Таким образом пользователей просто вынуждали соглашаться со всеми, без каких-либо исключений, положениями Политики конфиденциальности и Условий пользования Facebook. И конечно же, люди не выбирали на какие операции по обработке персональных данных давать согласие, а на какие нет, а также не могли пользоваться сервисом, не соглашаясь на те операции по обработке персональных данных, которые не нужны для нормального пользования (например обработка персональных данных в рекламных целях).
В текстах жалоб, в том числе, говорилось и о том, что Политика конфиденциальности не информировала о том, какие операции будут проводиться и на сколько они законны. Вывод: действия Facebook по обработке персональных данных не соответствуют требованиям GDPR.
То же самое касается и WhatsApp. В Hamburg Commissioner for Data Protection and Freedom of Information в отношении этого сервиса направлена жалоба пользователями из Германии, несогласными с Политикой конфиденциальности и Условиями пользования этого сервиса.
Со дня вступления в силу GDPR во Франции рассматривается жалоба, поданная в CNIL (Commission Nationale de l'Informatique et des Libertés), на Google. Ситуация с Google интересна тем, что в мобильных телефонах с операционной системой Android, пользователю приходиться соглашаться с Условиями пользования и Политикой конфиденциальности Google для того, чтобы элементарно пользоваться своим же телефоном. Такие действия Google также являются принуждением к согласию и поэтому не соответствуют положениям GDPR и не оставляют пользователям ни малейшего выбора.
28 мая 2018 года французская общественная организация "La Quadrature du Net" также обжаловала в CNIL несоблюдение условий GDPR. На Facebook, Google, Apple, Amazon и LinkedIn поданы даже коллективные жалобы, от имени примерно 10000 лиц каждая.
Признание нарушений контролирующими органами каких-либо положений GDPR может повлечь за собой наложение штрафа за каждое нарушение, вплоть до 4% от ежегодного оборота компании.
Для Google максимальный размер штрафа может составить 3,79 млрд евро, для Facebook и WhatsApp - 1,3 млрд за каждое нарушение, а соцсеть ВКонтакте может быть оштрафована на 20 млн. евро.
Помимо требований о выплате компенсации, пользователи в жалобах также настаивают на проведении расследования на предмет того, куда собранные персональные данные направляются и какие именно данные собираются компаниями. Более того, в своих жалобах люди также просят о запрете обработки тех персональных данных, на которую они уже вынуждены были дать согласие.
Несмотря на то, что компании, на которые подали жалобы, пытались соответствовать GDPR, этого оказалось недостаточно. Возможно, это связано с тем, что мало просто обновить Политику конфиденциальности и заявить, что компания соблюдает Регламент. От этого нет никакого толку, если обработка персональных данных происходит так, как и раньше - в целях увеличения прибыли компании, а не в интересах пользователей.
Источник: VC.ru
25 мая 2018 года закончился двухлетний переходный период для подготовки к применению Общего регламента о защите персональных данных (GDPR).
Не прошло и дня после принятия Регламента, как первые жалобы на несоблюдение уже "полетели" в компетентные органы. Первыми показали недовольство пользователи из Австрии, Франции, Бельгии и Германии, начав обжаловать действия Facebook, Instagram, WhatsApp и Google.
В принципе, поданные жалобы мало чем отличаются друг от друга, так как в них обжалуются, по сути, одни и те же нарушения. Причина массового недовольства пользователей заключается в том, что эти интернет-сервисы не соблюдают условия сбора, обработки и передачи персональных данных.
В Бельгии и Австрии поданы жалобы в DPA (Data Protection Authority) на Facebook и Instagram.
После того, как Facebook обновил Политику конфиденциальности, пользователей поставили перед выбором - либо полностью согласиться с Пол. конф. и Условиями пользования, либо удалить учетную запись вообще.
Таким образом пользователей просто вынуждали соглашаться со всеми, без каких-либо исключений, положениями Политики конфиденциальности и Условий пользования Facebook. И конечно же, люди не выбирали на какие операции по обработке персональных данных давать согласие, а на какие нет, а также не могли пользоваться сервисом, не соглашаясь на те операции по обработке персональных данных, которые не нужны для нормального пользования (например обработка персональных данных в рекламных целях).
В текстах жалоб, в том числе, говорилось и о том, что Политика конфиденциальности не информировала о том, какие операции будут проводиться и на сколько они законны. Вывод: действия Facebook по обработке персональных данных не соответствуют требованиям GDPR.
То же самое касается и WhatsApp. В Hamburg Commissioner for Data Protection and Freedom of Information в отношении этого сервиса направлена жалоба пользователями из Германии, несогласными с Политикой конфиденциальности и Условиями пользования этого сервиса.
Со дня вступления в силу GDPR во Франции рассматривается жалоба, поданная в CNIL (Commission Nationale de l'Informatique et des Libertés), на Google. Ситуация с Google интересна тем, что в мобильных телефонах с операционной системой Android, пользователю приходиться соглашаться с Условиями пользования и Политикой конфиденциальности Google для того, чтобы элементарно пользоваться своим же телефоном. Такие действия Google также являются принуждением к согласию и поэтому не соответствуют положениям GDPR и не оставляют пользователям ни малейшего выбора.
28 мая 2018 года французская общественная организация "La Quadrature du Net" также обжаловала в CNIL несоблюдение условий GDPR. На Facebook, Google, Apple, Amazon и LinkedIn поданы даже коллективные жалобы, от имени примерно 10000 лиц каждая.
Признание нарушений контролирующими органами каких-либо положений GDPR может повлечь за собой наложение штрафа за каждое нарушение, вплоть до 4% от ежегодного оборота компании.
Для Google максимальный размер штрафа может составить 3,79 млрд евро, для Facebook и WhatsApp - 1,3 млрд за каждое нарушение, а соцсеть ВКонтакте может быть оштрафована на 20 млн. евро.
Помимо требований о выплате компенсации, пользователи в жалобах также настаивают на проведении расследования на предмет того, куда собранные персональные данные направляются и какие именно данные собираются компаниями. Более того, в своих жалобах люди также просят о запрете обработки тех персональных данных, на которую они уже вынуждены были дать согласие.
Несмотря на то, что компании, на которые подали жалобы, пытались соответствовать GDPR, этого оказалось недостаточно. Возможно, это связано с тем, что мало просто обновить Политику конфиденциальности и заявить, что компания соблюдает Регламент. От этого нет никакого толку, если обработка персональных данных происходит так, как и раньше - в целях увеличения прибыли компании, а не в интересах пользователей.
Источник: VC.ru
Гражданка США Rejhane Lazoja подала в суд на Службу таможенного и пограничного контроля США за изъятие ее смартфона из-за отказа его разблокировать, сообщает BBC.
Согласно судебным документам, 26 февраля 2018 года Рейхане Лазоя возвращалась в США из Цюриха. Во время досмотра в аэропорту таможенники попросили её достать все электронные устройства, а затем сказали разблокировать iPhone. Будучи мусульманкой, девушка оказалась, мотивировав тем, что на смартфоне хранятся её фотографии без хиджаба, а также личная переписка. После этого сотрудники таможни конфисковали iPhone и вернули его спустя 120 дней, так и не назвав причину его изъятия.
Девушка утверждает, что федералы взломали смартфон и скопировали всё, что в нём было, и вероятно передали другим гос. органам.
В деле утверждается, что сотрудники таможни и правительство нарушили четвёртую поправку конституции США, согласно которой граждане защищены от незаконных обысков. Девушка требует от суда раскрыть всех, кто был причастен к инциденту, а также изъять любую информацию, незаконно скопированную со смартфона.
«Госпожа Лазоя – мусульманка и носит хиджаб в соответствии со своими религиозными убеждениями. Соответственно ни один мужчина, не являющийся членом её семьи, не должен видеть её раздетой или без хиджаба», – говорится в исковом заявлении.
Согласно судебным документам, 26 февраля 2018 года Рейхане Лазоя возвращалась в США из Цюриха. Во время досмотра в аэропорту таможенники попросили её достать все электронные устройства, а затем сказали разблокировать iPhone. Будучи мусульманкой, девушка оказалась, мотивировав тем, что на смартфоне хранятся её фотографии без хиджаба, а также личная переписка. После этого сотрудники таможни конфисковали iPhone и вернули его спустя 120 дней, так и не назвав причину его изъятия.
Девушка утверждает, что федералы взломали смартфон и скопировали всё, что в нём было, и вероятно передали другим гос. органам.
В деле утверждается, что сотрудники таможни и правительство нарушили четвёртую поправку конституции США, согласно которой граждане защищены от незаконных обысков. Девушка требует от суда раскрыть всех, кто был причастен к инциденту, а также изъять любую информацию, незаконно скопированную со смартфона.
«Госпожа Лазоя – мусульманка и носит хиджаб в соответствии со своими религиозными убеждениями. Соответственно ни один мужчина, не являющийся членом её семьи, не должен видеть её раздетой или без хиджаба», – говорится в исковом заявлении.
BBC News
Woman sues US border agents over seized iPhone
Photos of the woman "in a state of undress" were stored on the phone.
Максимальный репост. Как соцсети заставляют нас верить фейковым новостям
Автор: Борислав Козловский
Жанр: #Психология, #Социология, #Интернет
О чем книга
Теории заговора, слухи и фейковые новости — это то, с чем мы сталкиваемся каждый день. Неправду распространяют наши друзья, родственники и даже мы сами. Ни образование, ни умение логически рассуждать не защищают от этого, а только усиливают эффект. Научный журналист Борислав Козловский попытался разобраться, что могут сказать обо всем этом гены, мозг и большие данные. Где в нашей ДНК зашита восприимчивость к политической пропаганде? Как на нас влияют «алгоритмы фейсбука» и эксперименты сайтов знакомств над своими пользователями? И почему рациональные аргументы ничего не могут поделать с заблуждениями, в которые мы однажды поверили всем сердцем?
Почему книга достойна прочтения
• Эта книга – о попытках разобраться, как работает неправда. Для этого автор использует самые разные инструменты науки, от наблюдений зоологов за пищевыми цепочками с участием крупного хищника до парадоксов математической теории графов и статистики длительности телефонных разговоров.
• Автор предлагает читателю потрясающие истории о том, как соцсети влияют на наше мнение и взгляды на жизнь. Например, избирательная компания, в которой победил Трамп или история о двуногом верблюде, изображенном на обложке книги.
• Не факт, что после прочтения этой книги вы сами перестанете заблуждаться. Но наблюдать за тем, как это делают другие, станет во много раз интереснее.
👀 Читать отрывок главы из книги о том, как Facebook ставит над нами эксперименты.
📘 Скачать: PDF, DOCX
#Мастрид
Автор: Борислав Козловский
Жанр: #Психология, #Социология, #Интернет
О чем книга
Теории заговора, слухи и фейковые новости — это то, с чем мы сталкиваемся каждый день. Неправду распространяют наши друзья, родственники и даже мы сами. Ни образование, ни умение логически рассуждать не защищают от этого, а только усиливают эффект. Научный журналист Борислав Козловский попытался разобраться, что могут сказать обо всем этом гены, мозг и большие данные. Где в нашей ДНК зашита восприимчивость к политической пропаганде? Как на нас влияют «алгоритмы фейсбука» и эксперименты сайтов знакомств над своими пользователями? И почему рациональные аргументы ничего не могут поделать с заблуждениями, в которые мы однажды поверили всем сердцем?
Почему книга достойна прочтения
• Эта книга – о попытках разобраться, как работает неправда. Для этого автор использует самые разные инструменты науки, от наблюдений зоологов за пищевыми цепочками с участием крупного хищника до парадоксов математической теории графов и статистики длительности телефонных разговоров.
• Автор предлагает читателю потрясающие истории о том, как соцсети влияют на наше мнение и взгляды на жизнь. Например, избирательная компания, в которой победил Трамп или история о двуногом верблюде, изображенном на обложке книги.
• Не факт, что после прочтения этой книги вы сами перестанете заблуждаться. Но наблюдать за тем, как это делают другие, станет во много раз интереснее.
👀 Читать отрывок главы из книги о том, как Facebook ставит над нами эксперименты.
📘 Скачать: PDF, DOCX
#Мастрид
Telegraph
Максимальный репост. Как соцсети заставляют нас верить фейковым новостям
[…] В 2012 году психолог и сотрудник Facebook Адам Крамер решил проверить, заразны ли эмоции, — и объектом его эксперимента стали, сами того не зная, 689 003 пользователя соцсети. В начале года Крамер и двое его коллег подвергли френдленты этих пользователей…
Друзья, я уехал до вторника в командировку, поэтому канал на этой неделе не будет обновляться. 🙁
Вчера, Парламент ЕС утвердил новые правила авторского права, вводящие упреждающую фильтрацию контента, что было вполне ожидаемо.
Европарламентарии проголосовали в том числе и за противоречивые статьи 11 и 13. Самой критической из них является 13 статья, в которой говорится, что технологические платформы должны фильтровать всё, что люди публикуют, и на этапе загрузки проверять размещаемые материалы на предмет потенциального нарушения авторских прав.
Детально про 11 и 13 статью можете прочитать в моем разборе.
Европейское лобби копирастов одно из самых влиятельных. Это компании с многомиллиардным капиталом и часто монополией на информацию.
Свободного обмена информацией эти организации никогда не допускали, а постоянное усовершенствование технологий им ещё больше позволяет выявлять ресурсы и людей которые им мешают наживаться на общественном достоянии.
Платить за прочтение электронной версии книги умершего много лет назад человека - это полнейший абсурд! Кому идут эти деньги? Их буквально из воздуха получают эти копирасты, которые никакого отношения к созданию литературного, музыкального, ни к другим видам искусства не имеют.
Они законодательно запретили нам делиться у них же преобретенным аудиовизуальным контентом, потому что эти существа ненасытные, им всегда будет мало - денег, контроля, влияния...
Они создают электронные библиотеки с ограниченным по количеству прочтений книгами, а то и вообще, их маразм бьёт все рекорды, и они позволяют читать книгу одновременно только одному человеку, или ограниченное количество страниц в месяц.
Европарламентарии проголосовали в том числе и за противоречивые статьи 11 и 13. Самой критической из них является 13 статья, в которой говорится, что технологические платформы должны фильтровать всё, что люди публикуют, и на этапе загрузки проверять размещаемые материалы на предмет потенциального нарушения авторских прав.
Детально про 11 и 13 статью можете прочитать в моем разборе.
Европейское лобби копирастов одно из самых влиятельных. Это компании с многомиллиардным капиталом и часто монополией на информацию.
Свободного обмена информацией эти организации никогда не допускали, а постоянное усовершенствование технологий им ещё больше позволяет выявлять ресурсы и людей которые им мешают наживаться на общественном достоянии.
Платить за прочтение электронной версии книги умершего много лет назад человека - это полнейший абсурд! Кому идут эти деньги? Их буквально из воздуха получают эти копирасты, которые никакого отношения к созданию литературного, музыкального, ни к другим видам искусства не имеют.
Они законодательно запретили нам делиться у них же преобретенным аудиовизуальным контентом, потому что эти существа ненасытные, им всегда будет мало - денег, контроля, влияния...
Они создают электронные библиотеки с ограниченным по количеству прочтений книгами, а то и вообще, их маразм бьёт все рекорды, и они позволяют читать книгу одновременно только одному человеку, или ограниченное количество страниц в месяц.
The Independent
EU parliament votes for internet rules that could 'ban memes'
The EU parliament has approved new copyright rules that campaigners have warned could be "catastrophic" for the internet.
Forwarded from Empire Burns
Меш подкралась!
Вы много слышали про "mesh-сети" но не совсем понимаете о чём это? Вы кое-что знаете о mesh, но хотите знать и уметь больше? Злой Беспроводник написал отличный подробнейший материал об этой технологии - от определения и технических характеристик до конкретных примеров использования mesh по всему миру и инструкций по проектированию. Материал будет интересен как новичкам, так и продвинутым сетевикам.
#mesh #криптоанархия
https://nag.ru/articles/article/102081/proektirovanie-mesh-setey.html
Вы много слышали про "mesh-сети" но не совсем понимаете о чём это? Вы кое-что знаете о mesh, но хотите знать и уметь больше? Злой Беспроводник написал отличный подробнейший материал об этой технологии - от определения и технических характеристик до конкретных примеров использования mesh по всему миру и инструкций по проектированию. Материал будет интересен как новичкам, так и продвинутым сетевикам.
#mesh #криптоанархия
https://nag.ru/articles/article/102081/proektirovanie-mesh-setey.html
nag.ru
Проектирование Mesh-сетей
Сколько сетевого инженера ни корми (обещаниями про дальность линка и количества абонентов на точку), а он все равно на Mesh смотрит. Если мы не говорим о музыкальной группе или строительных сетках, то Википедия отправит нас на страницу "Ячеистая топология".…
Доступен Veracrypt 1.23
В новой версии в основном проведена работа по исправлению ошибок.
Windows
• VeraCrypt теперь совместим со стандартной конфигурацией EFI SecureBoot для системного шифрования.
• Исправлены проблемы шифрования системы EFI на некоторых компьютерах (например, HP, Acer).
• Добавлена поддержка системного шифрования EFI в Windows LTSB.
• Реализована совместимость системного шифрования с обновлением Windows 10 с использованием механизма ReflectDrivers
• Расшировка раздела EFI Rescue Disk выполняется корректно, если Windows Repair перезаписал первый раздел сектора.
• Добавлен параметр драйвера в пользовательском интерфейсе, чтобы явно разрешить дефрагментатору Windows 8.1 и Windows 10 видеть зашифрованные VeraCrypt диски.
• Добавлена внутренняя проверка встроенной подписи двоичных файлов, чтобы защититься от некоторых типов атак.
• Исправлена работа Secure Desktop для избранных объектов, установленных при входе в Windows 10 при некоторых обстоятельствах.
• Добавлено предупреждающее сообщение об усечении текста, вставленный в поле пароля, если его длина превышает максимальное значение.
• Внедрен механизм выбора языка в начале установки, чтобы сделать его проще для международных пользователей.
• Добавлена проверка размера контейнера файла во время создания.
• Кнопки "Исправить" внизу не отображаются, когда пользователь устанавливает большой системный шрифт в Windows 7.
• Устранены проблемы совместимости с некоторыми драйверами дисков, которые не поддерживают
Mac OS X
• Добавлена поддержка вставки значений в поля пароля с помощью клавиатуры (CMD + V и CMD + A теперь работает правильно).
• Добавлен CheckBox в диалоговом окне настроек монтирования, чтобы принудительно использовать встроенный заголовок резервной копии во время установки.
• При выполнении резервного копирования заголовка тома автоматически используется встроенный заголовок резервной копии, если произошел сбой главного заголовка.
• Внедрен интерфейс тестирования для алгоритмов PRF Hash и PKCS-5 PRF.
Linux
• Запрещено закрытие диалогового окна ожидания перед завершением соответствующей операции. Данная мера позволяет исправить сбой в Lubuntu 16.04.
• Добавлен CheckBox в диалоговом окне настроек монтирования, чтобы принудительно использовать встроенный заголовок резервной копии во время установки.
• При выполнении резервного копирования заголовка тома автоматически используется встроенный заголовок резервной копии, если произошел сбой главного заголовка.
• Внедрен интерфейс тестирования для алгоритмов PRF Hash и PKCS-5 PRF.
• Убрано ограничение защиты скрытых томов на диске с размером сектора более 512 байт.
В новой версии в основном проведена работа по исправлению ошибок.
Windows
• VeraCrypt теперь совместим со стандартной конфигурацией EFI SecureBoot для системного шифрования.
• Исправлены проблемы шифрования системы EFI на некоторых компьютерах (например, HP, Acer).
• Добавлена поддержка системного шифрования EFI в Windows LTSB.
• Реализована совместимость системного шифрования с обновлением Windows 10 с использованием механизма ReflectDrivers
• Расшировка раздела EFI Rescue Disk выполняется корректно, если Windows Repair перезаписал первый раздел сектора.
• Добавлен параметр драйвера в пользовательском интерфейсе, чтобы явно разрешить дефрагментатору Windows 8.1 и Windows 10 видеть зашифрованные VeraCrypt диски.
• Добавлена внутренняя проверка встроенной подписи двоичных файлов, чтобы защититься от некоторых типов атак.
• Исправлена работа Secure Desktop для избранных объектов, установленных при входе в Windows 10 при некоторых обстоятельствах.
• Добавлено предупреждающее сообщение об усечении текста, вставленный в поле пароля, если его длина превышает максимальное значение.
• Внедрен механизм выбора языка в начале установки, чтобы сделать его проще для международных пользователей.
• Добавлена проверка размера контейнера файла во время создания.
• Кнопки "Исправить" внизу не отображаются, когда пользователь устанавливает большой системный шрифт в Windows 7.
• Устранены проблемы совместимости с некоторыми драйверами дисков, которые не поддерживают
IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl.Mac OS X
• Добавлена поддержка вставки значений в поля пароля с помощью клавиатуры (CMD + V и CMD + A теперь работает правильно).
• Добавлен CheckBox в диалоговом окне настроек монтирования, чтобы принудительно использовать встроенный заголовок резервной копии во время установки.
• При выполнении резервного копирования заголовка тома автоматически используется встроенный заголовок резервной копии, если произошел сбой главного заголовка.
• Внедрен интерфейс тестирования для алгоритмов PRF Hash и PKCS-5 PRF.
Linux
• Запрещено закрытие диалогового окна ожидания перед завершением соответствующей операции. Данная мера позволяет исправить сбой в Lubuntu 16.04.
• Добавлен CheckBox в диалоговом окне настроек монтирования, чтобы принудительно использовать встроенный заголовок резервной копии во время установки.
• При выполнении резервного копирования заголовка тома автоматически используется встроенный заголовок резервной копии, если произошел сбой главного заголовка.
• Внедрен интерфейс тестирования для алгоритмов PRF Hash и PKCS-5 PRF.
• Убрано ограничение защиты скрытых томов на диске с размером сектора более 512 байт.
www.veracrypt.fr
VeraCrypt - Free Open source disk encryption with strong security for the Paranoid
VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt…
Forwarded from Empire Burns
Следить за активистами - выгодный бизнес: в Северной Америке растёт популярность частных разведагенств
На рекламном флаере загадочной компании Welund - группа ребят в балаклавах и в чёрном, вооружённая молотовыми и пустыми бутылками. Фотография сопровождается отзывом довольного клиента: "С тех пор как мы начали пользоваться услугами Welund, нам стало намного легче предвидеть и предупреждать действия активистов и минимизировать ущерб нашей репутации".
Частное разведагенство Welund, позиционирующее себя как "лидера в борьбе с активистской угрозой", предлагает услуги по слежке за радикальными активистами, протестующими против строительства нефтепроводов, добычи сланцевого газа, а также других противоречивых крупных промышленных проектов. Клиентами агенства Welund уже стали крупнейшие нефтяные и энергетические компании Royal Dutch Shell, Kinder Morgan, Duke Energy, Dominion, и Chevron, а также канадское правительство. В прошлом Welund уже следили за активистами Occupy Wall Street, Greenpeace и группами зоозащитников.
Welund - всего лишь один из игроков быстро развивающегося рынка частных разведагенств, которые открываются по всему миру - от Северной Америки до Израиля. Обороты рынка сейчас насчитывают около 20 миллиардов долларов США. Агенство Welund, основанное в Великобритании, открыло офис в США в 2016 году. Основатель компании - Травис Моран, бывший спецагент Министерства Юстиции США, ранее работал старшим следователем в отделе по борьбе с терроризмом компании Dominion Energy, одного из крупнейших американских поставщиков газа.
Welund описывают современные протестные природозащитные движения как "главного врага индустрии" и ставят их на равне с промышленным шпионажем: "это профессионалы, которые хорошо знают что делают, они путешествуют от протеста к протесту". А председатель нефтяной компании TRIPO, одного из клиентов Welund, называет активистов "одной из самых вредоносных угроз энергетической промышленности по уровню легальных, производственных и репутационных убытков".
Welund собирает досье на активистов-экологов, включающее в себя информацию из социальных сетей. Своим клиентам Welund даёт неорганиченный доступ к данным и помогает в составлении плана контрпропаганды и дискредитации активистских кампаний в социальных сетях. Welund также заключили партнёрский договор с компанией Gryphon Sensors, лидирующей в области коммерческих дронов: специалисты из Gryphon утверждают что могут качественно выслеживать активистов с помощью современных дронов и предотвращать атаки на критическую инфраструктуру.
Клиентами Welund становятся не только нефтяные компании, но и государственные агенства. Так, в прошлом году Национальное Энергетическое Бюро Канады подписало контракт, согласно которому Welund обязуется присылать НЭБ еженедельные отчёты о деятельности экологических активистов в стране и анализ возможных рисков, а также предоставить 50 часов устных консультаций по вопросам информационной безопасности. Контракт был подписан после того как в августе 2016 года активистам из Монтреаля успешно удалось отменить слушания НЭБ по строительству Восточного Нефтепровода.
Вслед за НЭБ ещё одно государственное агенство - Национальный Исследовательский Совет (NRC) - заключило контракт с Welund на $28,250. НИС утверждает что использует материалы, предоставляемые Welund, для "оценки рисков при планировании командировок сотрудников Совета". Welund составляет для НИС отчёты о состоянии экологического протеста в странах мира, основываясь на анализе соцсетей.
Канадские исследователи и правозащитники всё больше обеспокоены деятельностью частных разведагенств. Директор Citizen Lab Рон Диберт в июне 2018 года опубликовал открытое письмо о слежке за гражданским обществом в Канаде, в котором заявил что "система, по которой работают эти агенства, нацелена на массовый сбор и анализ данных и по определению несёт в себе угрозу для прав и свобод граждан, не представляющих угрозы для общества".
Подробнее о компании Welund и проблеме частных разведагенств читайте в подробном материале Адама Федермана.
На рекламном флаере загадочной компании Welund - группа ребят в балаклавах и в чёрном, вооружённая молотовыми и пустыми бутылками. Фотография сопровождается отзывом довольного клиента: "С тех пор как мы начали пользоваться услугами Welund, нам стало намного легче предвидеть и предупреждать действия активистов и минимизировать ущерб нашей репутации".
Частное разведагенство Welund, позиционирующее себя как "лидера в борьбе с активистской угрозой", предлагает услуги по слежке за радикальными активистами, протестующими против строительства нефтепроводов, добычи сланцевого газа, а также других противоречивых крупных промышленных проектов. Клиентами агенства Welund уже стали крупнейшие нефтяные и энергетические компании Royal Dutch Shell, Kinder Morgan, Duke Energy, Dominion, и Chevron, а также канадское правительство. В прошлом Welund уже следили за активистами Occupy Wall Street, Greenpeace и группами зоозащитников.
Welund - всего лишь один из игроков быстро развивающегося рынка частных разведагенств, которые открываются по всему миру - от Северной Америки до Израиля. Обороты рынка сейчас насчитывают около 20 миллиардов долларов США. Агенство Welund, основанное в Великобритании, открыло офис в США в 2016 году. Основатель компании - Травис Моран, бывший спецагент Министерства Юстиции США, ранее работал старшим следователем в отделе по борьбе с терроризмом компании Dominion Energy, одного из крупнейших американских поставщиков газа.
Welund описывают современные протестные природозащитные движения как "главного врага индустрии" и ставят их на равне с промышленным шпионажем: "это профессионалы, которые хорошо знают что делают, они путешествуют от протеста к протесту". А председатель нефтяной компании TRIPO, одного из клиентов Welund, называет активистов "одной из самых вредоносных угроз энергетической промышленности по уровню легальных, производственных и репутационных убытков".
Welund собирает досье на активистов-экологов, включающее в себя информацию из социальных сетей. Своим клиентам Welund даёт неорганиченный доступ к данным и помогает в составлении плана контрпропаганды и дискредитации активистских кампаний в социальных сетях. Welund также заключили партнёрский договор с компанией Gryphon Sensors, лидирующей в области коммерческих дронов: специалисты из Gryphon утверждают что могут качественно выслеживать активистов с помощью современных дронов и предотвращать атаки на критическую инфраструктуру.
Клиентами Welund становятся не только нефтяные компании, но и государственные агенства. Так, в прошлом году Национальное Энергетическое Бюро Канады подписало контракт, согласно которому Welund обязуется присылать НЭБ еженедельные отчёты о деятельности экологических активистов в стране и анализ возможных рисков, а также предоставить 50 часов устных консультаций по вопросам информационной безопасности. Контракт был подписан после того как в августе 2016 года активистам из Монтреаля успешно удалось отменить слушания НЭБ по строительству Восточного Нефтепровода.
Вслед за НЭБ ещё одно государственное агенство - Национальный Исследовательский Совет (NRC) - заключило контракт с Welund на $28,250. НИС утверждает что использует материалы, предоставляемые Welund, для "оценки рисков при планировании командировок сотрудников Совета". Welund составляет для НИС отчёты о состоянии экологического протеста в странах мира, основываясь на анализе соцсетей.
Канадские исследователи и правозащитники всё больше обеспокоены деятельностью частных разведагенств. Директор Citizen Lab Рон Диберт в июне 2018 года опубликовал открытое письмо о слежке за гражданским обществом в Канаде, в котором заявил что "система, по которой работают эти агенства, нацелена на массовый сбор и анализ данных и по определению несёт в себе угрозу для прав и свобод граждан, не представляющих угрозы для общества".
Подробнее о компании Welund и проблеме частных разведагенств читайте в подробном материале Адама Федермана.
Forwarded from Empire Burns
Apple запускает специальный портал для полиции
Пока мы с вами радостно делимся мемами о новом iPhoneX, компания Apple готовит к выпуску интереснейший продукт - платформу, специально предназначенную для полицейских и следователей. Новый сервис Apple должен упростить полицейским жизнь, значительно облегчая процедуру запроса на получение персональных данных пользователей и геолокализацию того или иного устройства Apple. Washington Post получила копию письма, которое Apple направили сенатору Шелдону Уайтхаусу. Согласно тексту документа, компания также обязуется сформировать команду специалистов, которые будут обучать следователей работе с цифровыми доказательствами и грамотной подаче запросов о предоставлении персональных данных.
Уайтхаус заявил, что рад решению Apple запустить новый портал, поскольку "нам техническим компаниям и органам правопорядка надо работать вместе, чтобы находить новые способы доставать информацию, которая может способствовать раскрытию преступлений".
В предыдущие годы Apple выступали ярыми защитниками права на неприкосновенность личных данных. Многие помнят как в 2015 году компания судилась с ФБР в ответ на их просьбу выпустить версию iOS без ограничения на количество попыток ввода паролей. CEO Apple Тим Кук заявил что подобная уязвимость скомпрометировала бы не только "преступников", но и "невиновных" пользователей.
Согласно новой политике Apple, компания предлагает следствию "научиться грамотно работать" с теми данными, которыми Apple итак делится с правоохранительными органами. Раньше Apple требовали от американской полиции отправлять все запросы по электронной почте. Однако оказалось что представители органов в большинстве своём не знали в какую службу отправлять запросы по конкретному типу данных и в целом не имели чёткого представления о том какими именно данными может располагать компания. С появлением нового портала процедура запроса будет упрощена и частично автоматизирована. Сотрудники органов смогут также отслеживать статус обработки запроса в реальном времени.
Другие корпорации, например, Google и Facebook, с недавнего времени тоже предоставляют подобные порталы для органов, а также специальные команды, помогающие следователям работать с "цифровыми доказательствами". Такого рода сервисы облегчают жизнь и самим компаниям, которые буквально завалены запросами от полиции и спецслужб разных стран. Только во втором полугодии 2017 Apple получили 29,718 запросов на геолокализацию устройств и предоставление данных.
Новый поворот в отношениях технических корпораций и правоохранительных органов радикально меняет ситуацию: если раньше правоохранители стремились получить доступ к зашифрованному контенту ("Дуров, отдай ключи!"), то теперь им гораздо проще работать с массивом метаданных, не защищённых шифрованием и доступных компаниям. С развитием интернета вещей следствие получает возможность работать с ещё большим количеством разнообразных цифровых улик. Сейчас Конгресс США по рекомендации CSIS (Центра Стратегических и Международных Исследований) рассматривает возможность создания "Национального Офиса Цифровых Улик" (National Digital Evidence Office), который должен стать "единой точкой обратной связи" между правоохранителями и техническими корпорациями.
Пока мы с вами радостно делимся мемами о новом iPhoneX, компания Apple готовит к выпуску интереснейший продукт - платформу, специально предназначенную для полицейских и следователей. Новый сервис Apple должен упростить полицейским жизнь, значительно облегчая процедуру запроса на получение персональных данных пользователей и геолокализацию того или иного устройства Apple. Washington Post получила копию письма, которое Apple направили сенатору Шелдону Уайтхаусу. Согласно тексту документа, компания также обязуется сформировать команду специалистов, которые будут обучать следователей работе с цифровыми доказательствами и грамотной подаче запросов о предоставлении персональных данных.
Уайтхаус заявил, что рад решению Apple запустить новый портал, поскольку "нам техническим компаниям и органам правопорядка надо работать вместе, чтобы находить новые способы доставать информацию, которая может способствовать раскрытию преступлений".
В предыдущие годы Apple выступали ярыми защитниками права на неприкосновенность личных данных. Многие помнят как в 2015 году компания судилась с ФБР в ответ на их просьбу выпустить версию iOS без ограничения на количество попыток ввода паролей. CEO Apple Тим Кук заявил что подобная уязвимость скомпрометировала бы не только "преступников", но и "невиновных" пользователей.
Согласно новой политике Apple, компания предлагает следствию "научиться грамотно работать" с теми данными, которыми Apple итак делится с правоохранительными органами. Раньше Apple требовали от американской полиции отправлять все запросы по электронной почте. Однако оказалось что представители органов в большинстве своём не знали в какую службу отправлять запросы по конкретному типу данных и в целом не имели чёткого представления о том какими именно данными может располагать компания. С появлением нового портала процедура запроса будет упрощена и частично автоматизирована. Сотрудники органов смогут также отслеживать статус обработки запроса в реальном времени.
Другие корпорации, например, Google и Facebook, с недавнего времени тоже предоставляют подобные порталы для органов, а также специальные команды, помогающие следователям работать с "цифровыми доказательствами". Такого рода сервисы облегчают жизнь и самим компаниям, которые буквально завалены запросами от полиции и спецслужб разных стран. Только во втором полугодии 2017 Apple получили 29,718 запросов на геолокализацию устройств и предоставление данных.
Новый поворот в отношениях технических корпораций и правоохранительных органов радикально меняет ситуацию: если раньше правоохранители стремились получить доступ к зашифрованному контенту ("Дуров, отдай ключи!"), то теперь им гораздо проще работать с массивом метаданных, не защищённых шифрованием и доступных компаниям. С развитием интернета вещей следствие получает возможность работать с ещё большим количеством разнообразных цифровых улик. Сейчас Конгресс США по рекомендации CSIS (Центра Стратегических и Международных Исследований) рассматривает возможность создания "Национального Офиса Цифровых Улик" (National Digital Evidence Office), который должен стать "единой точкой обратной связи" между правоохранителями и техническими корпорациями.
Какая-то осень депрессивная у меня в этом году. Никак не могу собраться и наконец начать радовать вас, дорогие друзья, интересным контентом собственного авторства. Писать бездушные унылые тексты я просто не могу, не хочу, не буду.
Канал я не брошу и не перестану его развивать, продолжу учится писать для вас более грамотно, и расширять каналы коммуникации, обещаю снова делать обзоры на софт и постараюсь на интересные IoT гаджеты. Но нужно побороть прокрастинацию и осеннюю депрессию.
Если у вас ещё есть желание что-то от меня услышать, можете не спешить вычёркивать этот канал из вашего чат-листа.
P.S. Искренне благодарю всех за поддержку и конструктивную критику!
Канал я не брошу и не перестану его развивать, продолжу учится писать для вас более грамотно, и расширять каналы коммуникации, обещаю снова делать обзоры на софт и постараюсь на интересные IoT гаджеты. Но нужно побороть прокрастинацию и осеннюю депрессию.
Если у вас ещё есть желание что-то от меня услышать, можете не спешить вычёркивать этот канал из вашего чат-листа.
P.S. Искренне благодарю всех за поддержку и конструктивную критику!
Forwarded from IT и СОРМ
Хабрахабр открыл статистику запросов от государственных органов.
Приведу самое важное — запросы информации о пользователях:
2018:
МВД — 1 запроc, 1 отклонён.
2017:
МВД — 3 запроса, 1 удовлетворён, 2 отклонено.
ФСО — 2 запроса, 2 удовлетворено.
2016:
МВД — 11 запросов, 7 удовлетворено, 4 отклонено.
ФСБ — 3 запроса, 2 удовлетворено, 1 отклонён.
2015:
МВД — 2 запроса, 1 удовлетворён, 1 отклонён.
СК — 1 запрос, 1 удовлетворён.
ФСКН — 1 запрос, 1 удовлетворён.
РКН (не очень понятно, какие у него полномочия запрашивать данные пользователя) — 1 запрос, 1 удовлетворён.
Во-первых, в 2018 году, в условиях усиливающихся репрессий и 10-12 новых уголовных дел за картинки и слова в день, так обязан поступать любой популярный неподментованный ресурс.
Пользуясь случаем напомню, что ВКонтакте и Mail.ru group — сообщники террористов, а Андрей Рогозов — трусливое ничтожество, которое боится даже уволиться в знак протеста (понятно, что у него никаких особых полномочий менять политику взаимодействия с органами нет).
Во-вторых, мы видим, что Хабр отклоняет и оспаривает некоторые запросы.
Это очень важный момент. Если пытаться бороться за судьбу своих пользователей (что обязан делать любой приличный ресурс), то запросы по множеству причин можно отклонять и оспаривать.
В общем, Хабр — большие молодцы.
Приведу самое важное — запросы информации о пользователях:
2018:
МВД — 1 запроc, 1 отклонён.
2017:
МВД — 3 запроса, 1 удовлетворён, 2 отклонено.
ФСО — 2 запроса, 2 удовлетворено.
2016:
МВД — 11 запросов, 7 удовлетворено, 4 отклонено.
ФСБ — 3 запроса, 2 удовлетворено, 1 отклонён.
2015:
МВД — 2 запроса, 1 удовлетворён, 1 отклонён.
СК — 1 запрос, 1 удовлетворён.
ФСКН — 1 запрос, 1 удовлетворён.
РКН (не очень понятно, какие у него полномочия запрашивать данные пользователя) — 1 запрос, 1 удовлетворён.
Во-первых, в 2018 году, в условиях усиливающихся репрессий и 10-12 новых уголовных дел за картинки и слова в день, так обязан поступать любой популярный неподментованный ресурс.
Пользуясь случаем напомню, что ВКонтакте и Mail.ru group — сообщники террористов, а Андрей Рогозов — трусливое ничтожество, которое боится даже уволиться в знак протеста (понятно, что у него никаких особых полномочий менять политику взаимодействия с органами нет).
Во-вторых, мы видим, что Хабр отклоняет и оспаривает некоторые запросы.
Это очень важный момент. Если пытаться бороться за судьбу своих пользователей (что обязан делать любой приличный ресурс), то запросы по множеству причин можно отклонять и оспаривать.
В общем, Хабр — большие молодцы.
Хабр
Habr.com. Transparency report
Давно сбились со счёта, сколько же теорий заговора мы прочитали, пока отделяли Гиктаймс от Хабра, тасовали хабы, объединяли обратно и переезжали в .com-зону. Наб...
Forwarded from запуск завтра
Атомная история от Bloomberg BusinessWeek — одного из самых уважаемых новостных изданий.
В большой статье, опубликованной 11 часов назад, утверждается, что специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы закладки — чипы, позволяющие получить несанкционированный доступ к этим серверам.
Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg утверждает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.
Я пишу «утверждается» потому что в официальных заявления Amazon и Apple прямо опровергают эту информацию. От лица Apple говорит их пресс-служба, как обычно. Заявление Amazon опубликовано от имени руководителя службы безопасности (СISO) Amazon AWS. Либо Bloomberg BusinessWeek крупно облажался, либо крупнейшие корпорации врут. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев.
В статье куча деталей, которые сложно придумать. Утверждается, что Apple и Amazon обнаружили закладки независимо. Applе обнаружил закладки по странному сетевому трафику и ошибкам в firmware, заявил о находке в ФБР, но не дал доступа к своему железу или инфраструктуре; в течении пары недель списали все 7 тысяч уже установленных серверов и прервали все бизнес-отношения с SuperMicro. Amazon обнаружил проблему в ходе due diligence, который они проводили перед покупкой компании Elemental Technologies, все серверы обработки видео которой производились SuperMicro. Они передали свои серверы правительству для изучения и тут-то маховик и закрутился.
Власти США проследили весь путь вредоносных железок, вплоть до посредника, который приходил на заводы-подрядчики Supermicro и сначала предлагал взятку управляющему завода, а если тот отказывался — то пугал его государственными проверками, которые закроют завод надолго.
Это, конечно, просто ядерный взрыв. 90% всей компьютерной техники производится в Китае. Вся компьютерная индустрия зиждется на трех верованиях: 1) сделать рабочую аппаратную закладку так сложно, что практически невозможно 2) доставить эту аппаратную закладку конкретной жертве — ещё сложнее 3) китайцам самим дороже что-то такое химичить. Следствие этих верований — массовое железо безопасно. Уже не кажется таким глупым, что русские вояки делают свои чипы на своих заводах. Уже не кажется таким странным, что Трамп начал торговую войну с Китаем. Хотя, казалось, что ещё может нас удивить после после того, как «шпионский камень» оказался реальностью?
Вишенка на торте — то, как американцы определили остальных жертв. Они отследили, к каким управляющим серверам подключается закладка, взломали эти серверы и уже оттуда подсмотрели остальных жертв. Как же это красиво. Эта последняя деталь убеждает меня в том, что история — правдивая.
Рекомендую прочитать оригинал статьи, от него мурашки по коже.
В большой статье, опубликованной 11 часов назад, утверждается, что специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы закладки — чипы, позволяющие получить несанкционированный доступ к этим серверам.
Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg утверждает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.
Я пишу «утверждается» потому что в официальных заявления Amazon и Apple прямо опровергают эту информацию. От лица Apple говорит их пресс-служба, как обычно. Заявление Amazon опубликовано от имени руководителя службы безопасности (СISO) Amazon AWS. Либо Bloomberg BusinessWeek крупно облажался, либо крупнейшие корпорации врут. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев.
В статье куча деталей, которые сложно придумать. Утверждается, что Apple и Amazon обнаружили закладки независимо. Applе обнаружил закладки по странному сетевому трафику и ошибкам в firmware, заявил о находке в ФБР, но не дал доступа к своему железу или инфраструктуре; в течении пары недель списали все 7 тысяч уже установленных серверов и прервали все бизнес-отношения с SuperMicro. Amazon обнаружил проблему в ходе due diligence, который они проводили перед покупкой компании Elemental Technologies, все серверы обработки видео которой производились SuperMicro. Они передали свои серверы правительству для изучения и тут-то маховик и закрутился.
Власти США проследили весь путь вредоносных железок, вплоть до посредника, который приходил на заводы-подрядчики Supermicro и сначала предлагал взятку управляющему завода, а если тот отказывался — то пугал его государственными проверками, которые закроют завод надолго.
Это, конечно, просто ядерный взрыв. 90% всей компьютерной техники производится в Китае. Вся компьютерная индустрия зиждется на трех верованиях: 1) сделать рабочую аппаратную закладку так сложно, что практически невозможно 2) доставить эту аппаратную закладку конкретной жертве — ещё сложнее 3) китайцам самим дороже что-то такое химичить. Следствие этих верований — массовое железо безопасно. Уже не кажется таким глупым, что русские вояки делают свои чипы на своих заводах. Уже не кажется таким странным, что Трамп начал торговую войну с Китаем. Хотя, казалось, что ещё может нас удивить после после того, как «шпионский камень» оказался реальностью?
Вишенка на торте — то, как американцы определили остальных жертв. Они отследили, к каким управляющим серверам подключается закладка, взломали эти серверы и уже оттуда подсмотрели остальных жертв. Как же это красиво. Эта последняя деталь убеждает меня в том, что история — правдивая.
Рекомендую прочитать оригинал статьи, от него мурашки по коже.
Bloomberg.com
China Used a Tiny Chip in a Hack That Infiltrated U.S. Companies
The attack by Chinese spies reached almost 30 U.S. companies by compromising America's technology supply chain.