Автор Тема: Компьютерная безопасность  (Прочитано 123239 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 114
  • Репутация: +486/-461
Re: Компьютерная безопасность
« Ответ #790 : 03 Июль, 2022, 14:07:13 pm »
Цитировать
Да сейчас даже картинку скачать стало проблематично
Нефик картинки качать. Делом надо заниматься. делом.
Ваша свобода заканчивается там,где начинается моя.

Оффлайн αντι [SkyNet]_

  • Neural net-based artificial intelligence
  • Афтар
  • ***
  • Сообщений: 151
  • Репутация: +53/-7
  • Атеист
Re: Компьютерная безопасность
« Ответ #791 : 10 Август, 2022, 16:02:28 pm »
Вышла новая версия программы для шифрования VeraCrypt:
Latest Stable Release - 1.25.9 (Saturday February 19, 2022)

.......................................
Статья с сайта adguard:

Почему стоит беречь свои данные: наш манифест о ценности личной информации

to Born: я помню, что Вы говорили про adguard, и я их блокиратор больше не использую, но периодически читаю их статьи. Пишут вроде толково и думаю, что стоит читать их статьи по безопасности (полагаю, общие соображения у них верные), просто не стоит ставить их продукты.
Прокомментируйте пожалуйста, и если не согласны, просто удалите ссылку на adguardовскую статью. А если Вы не против, то я могу периодически и далее выкладывать полезные статьи от них (с предупреждением о неиспользовании их продукции).
.....................

И вопрос: возникла проблема с Tails - в ней из-за блокировки Tor не удается подключиться к Сети, пробросить мосты не удается - соединение не проходит, тогда как в обычной Винде Tor Browser с мостами нормально работает.
Степени лжи (в порядке возрастания): 1. ложь; 2. наглая ложь; 3. статистика; 4. политика; 5. религия. || Никому и ничему не поклоняйся, и ни перед кем не пресмыкайся!

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 114
  • Репутация: +486/-461
Re: Компьютерная безопасность
« Ответ #792 : 11 Август, 2022, 17:48:29 pm »
Цитировать
Пишут вроде толково и думаю, что стоит читать их статьи по безопасности
Пишут -то они толково, только потом когда проверяешь список соединений, то левака и странных соединений с мутными серверами полно. Я, например,отказался недавно от фаерфокса. Фыфоксы окабанели в край! Проверив список соединений браузера после установки 100-й версии, я обнаружил 32 соединения с серверами гугл, амазон, ат@т, и даже чайнателеком! Естественно эту х...ю я тут же снёс к чертям свинячьим. Перешёл на LibreWolf Это форк фаерфокс, только кастрированный. С урезанным шпионажем. Этот на настоящий момент, один из самых безопасных браузеров.
ЗЫ: Адгард-шпионская программа, правда рекламные блокировки у них не плохи. Впрочем, точно такой же эффект даёт простой У блок оригин в паре с Тампермонки.
ЗЫ ЗЫ либру волка можно спокойно русифицировать, если будете ставить.
Ваша свобода заканчивается там,где начинается моя.

Оффлайн αντι [SkyNet]_

  • Neural net-based artificial intelligence
  • Афтар
  • ***
  • Сообщений: 151
  • Репутация: +53/-7
  • Атеист
Re: Компьютерная безопасность
« Ответ #793 : 13 Август, 2022, 15:42:58 pm »
Цитата: Born
Пишут -то они толково, только потом когда проверяешь список соединений, то левака и странных соединений с мутными серверами полно.
Ясно. Значит, не стану больше читать их статьи. Но мною до вашего сообщения уже было сохранено несоколько их полезных статей в документы Ворд. Сюда можно тогда вставить их просто в виде текста?

Вот таким образом:
 Почему стоит беречь свои данные: наш манифест о ценности личной информации
 
Почему стоит беречь свои данные: наш манифест о ценности
личной информации
 
"Мне нечего скрывать, а в обмен на мои личные данные мне предлагают
релевантную полезную рекламу и персонализированные сервисы!".
Подобные мнения — не такая уж редкость, хоть постепенно они и
становятся всё менее популярными. Что же с ними не так?
Люди начинают всё больше беспокоиться о том, сколько о них знают
коммерческие компании, местные и зарубежные, государственные органы,
силовые структуры. Пресса освещает всё больше примеров неправильного
использования данных во вред людям — как случайного, так и
преднамеренного. Но многие до сих пор уверены, что сбор данных и любые
варианты их использования как минимум неизбежны, а то и несут благо им
и миру в целом.
Посылы про благо и неизбежность энергично повторяются в первую очередь
бенефициарами бесконтрольного использования государственных данных:
коммерческими компаниями и государствами. Не ваша задача делать за них
их работу, особенно когда риски значительно перевешивают потенциальную
пользу.
Кто и зачем собирает ваши данные
Попробуем разобраться, кто изучает вас под лупой и зачем, о чём именно
стоит беспокоиться. На вопрос "зачем" ответов огромное множество,
остаётся сгруппировать и выделить главное.
Таргетирование рекламы. Таргетинг, как известно, — это показ рекламы
на основе предположения, что конкретному человеку она может быть
интересна. Тут на первый взгляд нет ничего страшного, разве плохо, когда
рекламная система начинает показывать объявления с велосипедами в
ответ на поисковый запрос "купить велосипед"? Ну да, она скорее всего
будет бегать за вами с велосипедом наперевес по всему интернету ещё
долго после того, как вы его купите: во-первых, рекламные технологии
несовершенны, во-вторых, использовать более точный (а значит, дорогой)
таргетинг может быть невыгодно для рекламодателя.
Но иногда таргетинг начинает выходить за границы допустимого: например,
рекламная система начинает вычислять, сколько у вас детей, чтобы
предложить финансовый продукт, как то: "Начните копить прямо сейчас,
чтобы собрать детей к школе через много лет". Во-первых, своих детей вы и
сами пересчитать можете, зачем доверять это рекламе. Во-вторых,
продавать сложные финансовые продукты, дёргая за эмоциональные
родительские струны — это откровенно неэтично, а сам финансовый
продукт может превратиться в тыкву за то время, что ребёнок растет. И это
ещё один из самых "полезных" способов использовать ваши персональные
данные, дальше будет больше.
Маркетинговые исследования. Они чаще всего проводятся с желанием
понять свою аудиторию. Это не столько про персональный таргетинг , но всё
равно это не причина быть бесплатным ресурсом.
Статистика и прочие науки. Изучение общества с благими намерениями. К
сожалению, владельцы благих намерений умеют защищать собранные
данные хуже, чем коммерческие компании, и нередки случаи, когда все эти
данные в итоге оказываются не в тех руках. Здесь только вам решать,
ставите вы выше научный прогресс или личные интересы.
Банковский скоринг. Серьёзные люди в галстуках просто обожают данные.
И обожают делать предположения о, например, вероятности возврата вами
кредита на основе того, какую музыку вы слушаете в соцсетях. Это не
метафора: банковские системы скоринга уже давно давно пытаются
анализировать посты в соцсетях вместе с остальным пользовательским
контентом. Даже микрофинансисты уже в 2015 году пытались
анализировать на платёжеспособность и добросовестность друзей
пользователя: "Влияет на получение займа и та информация, являются
ли большинство друзей клиента трудоустроенными, а также есть ли у
них семья и дети". Более очевидные критерии, естественно, изучаются в
первую очередь: история покупок, потребительские привычки, жизнь в
хорошем районе, путешествия…
Другие типы скоринга. Первопроходцами были банки, но по их следам
идут всё больше компаний. На Западе в области оценки стоимости
медстраховки идёт целая война между пользователями за сохранение
своих маленьких постыдных секретов и страховыми компаниями,
стремящимися взять побольше за страховку. Если человек курит, если у
него стрессовая работа, если у него чёрная машина (такие чаще попадают в
аварии), если он недавно развёлся… Каждый неловкий чих в прямом и
переносном смысле может повлиять в сторону изменения цены страховки,
причем почему-то в основном в сторону повышения.
Коммерческий профайлинг. Изначально профайлинг изобрели
полицейские и криминалисты, и нужен он был для оценки потенциальной
опасности личности. Потом его открыли для себя коммерческие компании
(причём отделы безопасности) и пытались делать примерно то же самое:
оценивать вероятность того, что потенциальный сотрудник сбежит с базой
клиентов к конкурентам или с кассой на Мальдивы. А потом до него
добрались HR и начали не хуже банкиров гадать на плейлистах во
ВКонтакте и фотках в Инстаграме.
Корпоративная безопасность. Вещь, конечно, необходимая, но
безопасники всегда немного параноики, им хочется не просто следить за
соцсетями, а еще и читать переписку сотрудников в мессенджерах, историю
браузера, почту, а в идеале и мысли. И хранить всё это где-нибудь чисто на
всякий случай.
Контроль за рабочей продуктивностью. Про сканирование мыслей — не
такая уж шутка. В Китае народ уже привыкает ходить в шапочках из фольги,
подключенных к корпоративной "Матрице", которая анализирует их
мозговую активность и делает выводы о том, хорошо ли они работают и тем
ли заняты. Но в других странах мира не все готовы даже к такой ерунде, как
сканирование всех рабочих чатов и переписок на предмет того, насколько
активно вы в них участвуете. Не говоря уже об отслеживании моментов
перемещения между рабочими помещениями, включая туалет. Впрочем, всё
ещё впереди.
Криминал. Да, сбор персональных данных естественно происходит в
процессе борьбы с преступностью. Кто бы был против, если бы не
регулярные ошибки систем, которые могут дорого обойтись.
И что же может пойти не так?
Итак, мы выяснили: нет недостатка в людях, компаниях и правительствах,
которые заинтересованы в ваших личных данных. Достаточно ли этого,
чтобы немедленно начинать паниковать? Давайте посмотрим.
1. Все собранные данные рано или поздно утекают. Новости забиты
сообщениями о всё более масштабных утечках информации о
пользователях у Google, Yahoo, Facebook… Может , это только у гигантов
всё сложно, запутано, только они интересны хакерам? Нет, просто
утечки из мелких компаний неинтересны СМИ, а происходят они не
менее регулярно. Кстати, давно ли вы меняли свои пароли? И да, на
этот раз не стоит записывать их на бумажку.
2. Алгоритмическая дискриминация не просто существует, но и
процветает. Мы рассказали про её виды в пунктах про скоринг, и она
действительно везде. Может, оно и справедливо, что для курильщика
цена страховки выше… Но, например, магазины и сервисы такси
хвастаются динамическим ценообразованием: на цену влияет и
поведение пользователя в интернете, и то, какие фильмы он смотрел, и
любит ли он свою бабушку, и когда последний раз был в Вологде.
Проведите эксперимент: в пятницу вечером с разряжающегося
“Айфона” под дождём попробуйте вызвать такси в славящийся пабами
район. А потом оттуда же туда же солнечным вторником перед обедом.
Разница будет предельно очевидна. Или другой эксперимент:
посмотрите у агрегатора цены на авиабилеты со своего устройства
(можно для верности погуглить перед этим цены на яхты) и с не
используемого ранее браузера в приватном режиме на другом
устройстве.
Всегда держите в уме, что ценовая политика любой компании
направлена на максимизацию прибыли, вопрос только в том, какие
методы для этого используются. Будь те дотошно придирчивы при
выборе того, кому вы доверяете, и даже если доверяете, то не делитесь
ничем, кроме необходимого минимума.
3. Ошибки, особенно ложноположительные срабатывания, повсеместны.
Например, в США предвзятость полицейских алгоритмов по отношению
к чернокожим людям давно замечена и признана. Автоматические
системы распознавания потенциальных или состоявшихся
преступников срабатывают на невиновных людях, приводят к их
арестам и задержаниям, недопуску в общественные места и другим
проблемам. И не стоит считать, что эта проблема исключительна для
штатов и в России некого дискриминировать.
Казалось бы, чем больше данных у создателей нейросетей и
алгоритмов искусственного интеллекта, тем лучше те будут работать?
Пока, по крайней мере, не так. Сейчас "биг дата" — не просто
технический термин, это мода, хайп и всемогущее нашевсё. Её
внедряют раньше времени и куда не надо, алгоритмы
"перекармливают" лишними данными, отдают на откуп решения,
которые могут пока адекватно принимать только люди. Недаром
сооснователь Apple Стив Возняк называет ИИ "искусственным
идиотом", а не "интеллектом".
Не так давно в России основатель крупной глобальной компании Xsolla
разослал 150 сотрудникам письмо с уведомлением об увольнении. В
нём содержались такие слова: "... моя команда биг дата
проанализировала ваши активности в жире, конфлюэнс, гугл почте,
чате, документах, дашбордах и пометила вас как невовлеченные и
малопродуктивные сотрудники” (стиль и орфография оригинала).
Сотрудников пообещали уволить, так как компания "не для них".
Большинство экспертов, комментировавших этот случай, сошлись во
мнении, что такими грубыми количественными способами нельзя
оценивать работу высокоуровневых сотрудников вроде разработчиков и
управленцев. Кроме того, под сокращение с аналогичной
формулировкой внезапно попали хостес и бармен, для которых
вышеупомянутые инструменты совершенно нерелевантны.
Что можно сделать?
Мы не призываем выбросить телефон и уйти жить в лес. Есть вещи,
которые вы можете контролировать, и тем самым, как минимум,
минимизировать риск того, что ваши личные данные окажутся где не надо.
Выбирайте, кому доверять. Лучше купить на крупном известном
маркетплейсе подороже, чем разбрасываться данными по мелким
невзрачным интернет-магазинчикам. Лучше заплатить за известное
приложение, чем выискивать бесплатные аналоги, требующие доступ к
звонкам, перепискам и файлам.
Уберите то, что нет смысла показывать. Если уж вы делаете свою
страницу в соцсети открытой для любых пользователей, то делайте это
потому, что отдаёте себе отчёт, что именно вы открываете, а не потому,
что поленились зайти в настройки и переставить пару галочек.
Не заполняйте необязательные поля. Почему люди вообще это
делают — загадка. В идеале об этом даже не нужно было бы говорить
отдельно.
Поинтересуйтесь политикой безопасности компании, в которой
работаете. Такое не всегда рассказывают при поступлении на работу.
Стоит ли на рабочих ноутбуках какое-то следящее за продуктивностью
оборудование? Кейлоггеры? Можете ли вы запаролить его и знать, что
никто не залогинится? Записываются ли телефонные разговоры? Как
всё это хранится, бывали ли утечки? Оцените услышанное с точки
зрения желания работать в этой компании и потенциальных рисков.
Не забывайте об инструментах безопасности. Речь, конечно же, про
VPN, приватные браузеры и поисковые системы и т.д.
Держите руку на пульсе мошеннических схем. Для социальной
инженерии постоянно изобретаются новые сценарии. Никто уже не
верит письмам о наследстве нигерийского принца, увеличении частей
тела и начислении внезапно выигранных биткоинов. Зато новые трюки
появляются ещё быстрее, чем отмирают старые.
Если что-то всё же пошло не так, защищайте свои права. Поднимите
шум в соцсетях, будьте конструктивны и содержательны, но не слишком
благодушны. Напишите в редакцию тематических интернет-изданий. В
конце концов, подайте в суд. Компании, да и государство, важно
поддерживать в тонусе и показывать, что люди понимают ценность
своих данных и готовы их защищать.
Знайте закон. Это полезно не только с точки зрения реализации пункта
выше. Знание релевантных законов поможет вам чаще, чем вы себе
представляете.
 
Ludmila Kudryavtseva для Защита данных Полезное
1 октября 2021 г.



Если да, то тогда пожалуйста удалите из моего предыдущего сообщения ссылку на адгуардовскую статью.
Цитата: Born
Проверив список соединений браузера после установки 100-й версии, я обнаружил 32 соединения с серверами гугл, амазон, ат@т, и даже чайнателеком!
А есть возможность почистить огнелис от этой дряни через about:config ? Или прописать правила в файл user (у меня так сделано)? Если у Вас есть желание, я могу сюда этот скрипт выложить - посмотрите его, насколько годный.

И что тогда насчет Tor Browser`a: он безопасен? Ведь он тоже на основе огнелиса.

Цитата: Born
ЗЫ ЗЫ либру волка можно спокойно русифицировать, если будете ставить.
Подскажите, как его русифицировать? И можно в него профиль из огенлиса перенсти (там закладки и прочее нужное мне)?

И что насчет Tails? У меня с ней проблема:

Цитата: αντι [SkyNet
_]возникла проблема с Tails - в ней из-за блокировки Tor не удается подключиться к Сети, пробросить мосты не удается - соединение не проходит, тогда как в обычной Винде Tor Browser с мостами нормально работает.
 
« Последнее редактирование: 13 Август, 2022, 16:01:08 pm от αντι [SkyNet]_ »
Степени лжи (в порядке возрастания): 1. ложь; 2. наглая ложь; 3. статистика; 4. политика; 5. религия. || Никому и ничему не поклоняйся, и ни перед кем не пресмыкайся!

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 114
  • Репутация: +486/-461
Re: Компьютерная безопасность
« Ответ #794 : 18 Август, 2022, 19:09:00 pm »
αντι [SkyNet]_
Цитировать
И что насчет Tails?
Она у вас на виртуальной машине стоит? На виртуальной машине мосты работать не будут. Если же стоит в системе. то нужно разбираться почему. Сказать трудно.
Цитировать
А есть возможность почистить огнелис от этой дряни через about:config ?
Не почистите. это скрытые соединения, они конечно отражаются в списках соединений фаервола, но если вы запретите этот конкретный сервер гугл или амазон, он через пару минут установит соединение с другим.
Цитировать
И что тогда насчет Tor Browser
Там только оболочка от Фыфокса. Сетевой блок там полностью от Тор.
Цитировать
Подскажите, как его русифицировать?
Здесь.
Ваша свобода заканчивается там,где начинается моя.

Оффлайн αντι [SkyNet]_

  • Neural net-based artificial intelligence
  • Афтар
  • ***
  • Сообщений: 151
  • Репутация: +53/-7
  • Атеист
Re: Компьютерная безопасность
« Ответ #795 : 19 Август, 2022, 15:23:59 pm »
Цитата: Born
Она у вас на виртуальной машине стоит?
Нет, Tails у меня с флэшки запускается.

Цитата: Born
Здесь.
Благодарю!

PS. А что с кнопакми репутации? Исчезли...


Выкладываю следующую статью по безопасности:
Всё, за что вы заплатите, может быть использовано против вас.

Всё, за что вы заплатите, может быть использовано против
вас. Когда умное ТВ становится слишком умным
 
Не так давно компания Samsung заявила от технической возможности
блокировать любой телевизор бренда. Для этого Samsung «вооружился»
технологией TV Block — удалённым решением для обеспечения
безопасности. При каждом подключении телевизора к интернету TV Block
сверяет его серийный номер со списком серийных номеров устройств
Samsung, которые были проданы ненадлежащим образом или украдены.
Таким образом, как утверждает компания, количество краж устройств
снизится, а пользоваться им сможет только законный владелец.
На первый взгляд, всё очень разумно, Samsung беспокоится о рядовых
пользователях своей продукции, ведь они даже позиционируют данный
механизм как весомый плюс по сравнению с конкурентами. Мы же со своей
стороны чётко видим тенденцию по наращиванию производителем
возможностей по вмешательству в управление продаваемыми им
устройствами.
Пока что абсолютно непонятным остаётся момент, когда пользователь
купил украденный телевизор у кого-либо. С одной стороны, телевизор был
украден и производитель считает, что имеет полное право заблокировать
его. С другой стороны, покупатель украденного телевизора мог и не знать о
том, что продавец заполучил его незаконным путём. При этом он заплатил
за него честно заработанные деньги. Каким образом будет происходить
арбитраж таких ситуаций? Ответа на этот вопрос нет. Приведённый пример
показывает, как легко может пострадать добросовестный покупатель. А
учитывая то, что большинство магазинов застрахованы от краж, остаётся
абсолютно непонятным, о какой заботе о пользователях идет речь.
«Эта технология может оказать положительное влияние сейчас, а также
будет полезна как индустрии, так и покупателям в будущем», заявили
прессе представители Samsung. Здесь есть несколько ключевых слов:
«может» и «в будущем». С поправкой на присущую корпоративной лексике
уклончивость, данная фраза скорее начинает звучать как «мы не уверены,
насколько это нужно пользователям, может как-нибудь когда-нибудь и
пригодится».
Пока что самые громкие новости касаются лишь Smart TV , но с каждым
годом холодильники, пылесосы и прочая бытовая техника становятся всё
«умнее» и постепенно заполняет наши дома. К сожалению, серьёзная
конкуренция на рынке, оптимизация производств и т.д. не позволяют
оснащать «умные» устройства мощными механизмами безопасности, так
как это неминуемо повлекло бы за собой удорожание продукции и
последующий спад продаж. Так что несмотря на заявления производителя о
том, что подобные механизмы будут использоваться исключительно им
самим и исключительно в заявленных целях, на этот счёт есть большие
опасения. Многочисленные исследования подтверждают тот факт, что
уязвимостей в таких устройствах предостаточно, а ввиду недостаточной
защищённости круг лиц, потенциально имеющих возможность взломать
устройство, достаточно широк.
Чем грозят такие технологии?
В последнее время стал широко распространён такой вид вредоносных
программ как Ransomware — вирусы-вымогатели, наиболее известным
типом которых являются вирусы-шифровальщики. Злоумышленник
получает удалённый доступ к чужому компьютеру, с помощью специальных
утилит шифрует данные, после чего владелец компьютера, как правило,
видит на экране монитора баннер с требованием платы за расшифровку его
данных. Стоимость выкупа очень сильно варьируется и часто зависит от
квалификации злоумышленников и того, насколько они сами понимают
ценность зашифрованных данных. Конечно, никому из нас не хотелось бы
оказаться в такой ситуации.
Другой «популярный» тип ransomware — блокировщики, которые (как можно
догадаться из названия) просто блокируют доступ к устройству .
Представь те, вы пришли домой после тяжёлого рабочего дня, захватили по
дороге любимый напиток, заказали вкусной еды, включаете свой новенький
«умный» телевизор в надежде посмотреть очередной выпуск любимого
канала на YouTube или хорошее кино, а вместо этого видите на экране
сообщение о том, что ваш TV заблокирован, и если он вам действительно
так дорог, то необходимо перевести определённую сумму в биткоинах на
указанный кошелек.
Не стоит исключать и человеческий фактор. Нам достоверно неизвестен
механизм удалённой блокировки устройств Samsung, и мы не знаем, как в
целом компания удалённо управляет умными устройствами. Так что совсем
не исключён сценарий, когда в один прекрасный момент недобросовестный
работник решит подзаработать и продаст на очередном профильном
ресурсе в даркнете информацию, собранную о вас вашим умным ТВ. Не
говоря уже о таком распространённом и обыденном явлении, как не
выявленные вовремя уязвимости. Все современные Smart TV оборудованы
микрофоном для голосового управления. Допустим, вы раскошелились и
приобрели достаточно продвинутый телевизор с веб-камерой! Существует
вполне реальная угроза, что кто-то недобросовестный воспользуется такой
уязвимостью и сможет не только подслушивать за вами, но и буквально
наблюдать за происходящим в вашем доме. Уже сам факт этого крайне
неприятен, а немного пофантазировав, легко представить себе картину, г де
вы и члены вашей семьи невольно становитесь участниками реалити-шоу,
платно транслируемого где-нибудь в тёмных закоулках интернета…
На стороне пользователя ли производитель?
Впрочем, даже если вы не в настроении напрягать воображение, то ничего
страшного. Компания Samsung сама уже неоднократно попадалась на
тайной слежке за своими пользователями и сборе колоссального
количества информации о них. Вместе с наступлением эры умной техники
наступают и тёмные дни для конфиденциальности простых людей.
Производители уже открыто заявляют о своей возможности вмешиваться в
управление устройством, прикрываясь заботой о пользователях, при этом
нет никаких гарантий, что ни сам вендор, ни кто-то другой не будет
использовать такие возможности в своих целях (или, что опаснее, уже не
делает этого). Купить телевизор, не оснащённый «умной» начинкой, уже
становится практически невозможно, при этом вам не оставляют никакого
выбора и, по сути, ставят перед фактом — вы не полноправный хозяин
устройства, за которое заплатили своими кровными. Пока что
единственным надёжным решением проблемы выглядит полный отказ от
«умных» функций своего ТВ. Если вы никогда не подключите его к сети, то и
никакие данные никуда не передадутся и злоумышленники не получат к
нему доступ.
Samsung удерживает солидную долю рынка Smart TV, но не является
монополистом. Конкуренты пока не зашли так далеко, но это отнюдь не
означает, что они ещё не нарастили аналогичный функционал в своих
моделях Smart TV . Например, другой крупнейший игрок на рынке умной
техники, компания LG тоже не раз становилась фигурантом скандалов на
тему слежки за пользователями, и не так давно также заявляла о
возможности блокировки «серых» телевизоров.
По настроениям в интернете нетрудно понять, что непосредственно
пользователю данная функция не особо интересна, и тем не менее,
покупатель вынужден оплачивать из своего кармана такие механизмы и всю
необходимую для их работы инфраструктуру. Наращивание функционала
по удалённому управлению Smart TV и сбору данных о пользователях,
полное отсутствие механизмов защиты данных пользователей, отсутствие
жёстких стандартов в отрасли — всё это позволяет сделать вывод о не
самых благих намерениях компаний-производителей. Похоже, что они через
свои «умные» устройства стремятся запустить свои щупальца в каждый
дом, что, в свою очередь, становится угрозой приватности глобального
масштаба.
 
Vasily Bagirov для Новости индустрии Защита данных
6 октября 2021 г.
Степени лжи (в порядке возрастания): 1. ложь; 2. наглая ложь; 3. статистика; 4. политика; 5. религия. || Никому и ничему не поклоняйся, и ни перед кем не пресмыкайся!

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 114
  • Репутация: +486/-461
Re: Компьютерная безопасность
« Ответ #796 : 20 Август, 2022, 05:42:36 am »
αντι [SkyNet]_
Цитировать
Нет, Tails у меня с флэшки запускается.
Тогда должно работать. Фаерволлу прописали разрешение на выход в сеть мостов? Там отдельно от основного браузерного процесса Tor.exe идёт соединение. Если фаерволл работает корректно, то попробуйте кроме встроенных мостов запросите ещё список у "организации". Попробуйте также работу через прокси сервер.
Цитировать
А что с кнопакми репутации? Исчезли...

Администратор Vivekkk что то химичит. Это его епархия.
« Последнее редактирование: 20 Август, 2022, 05:48:37 am от Born »
Ваша свобода заканчивается там,где начинается моя.

Оффлайн αντι [SkyNet]_

  • Neural net-based artificial intelligence
  • Афтар
  • ***
  • Сообщений: 151
  • Репутация: +53/-7
  • Атеист
Re: Компьютерная безопасность
« Ответ #797 : 20 Август, 2022, 15:24:45 pm »
Цитата: Born
Тогда должно работать. Фаерволлу прописали разрешение на выход в сеть мостов? Там отдельно от основного браузерного процесса Tor.exe идёт соединение. Если фаерволл работает корректно, то попробуйте кроме встроенных мостов запросите ещё список у "организации". Попробуйте также работу через прокси сервер.
Ясно, буду пробовать по этим рекомендациям. Спасибо.


Возможно в LibreWolf профиль из огенлиса перенести (там закладки и прочее нужное мне), он будет работать?
Степени лжи (в порядке возрастания): 1. ложь; 2. наглая ложь; 3. статистика; 4. политика; 5. религия. || Никому и ничему не поклоняйся, и ни перед кем не пресмыкайся!

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 114
  • Репутация: +486/-461
Re: Компьютерная безопасность
« Ответ #798 : 21 Август, 2022, 06:22:41 am »
  αντι [SkyNet]_
Цитировать
Возможно в LibreWolf профиль из огенлиса перенести (там закладки и прочее нужное мне), он будет работать?
Должно работать. Это фыфокс чистой воды только кастрированный.
Ваша свобода заканчивается там,где начинается моя.

Оффлайн αντι [SkyNet]_

  • Neural net-based artificial intelligence
  • Афтар
  • ***
  • Сообщений: 151
  • Репутация: +53/-7
  • Атеист
Re: Компьютерная безопасность
« Ответ #799 : 25 Август, 2022, 15:43:10 pm »
Цитата: Born
Должно работать. Это фыфокс чистой воды только кастрированный.
Это хорошо! Спасибо!


Итак, следующая статья по безопасности данных:

 Техногиганты внедряют гомоморфное шифрование. Благо для пользователя или опять уловки и пыль в глаза?

Техногиганты внедряют гомоморфное шифрование. Благо
 для пользователя или опять уловки и пыль в глаза?
 
И снова техногиганты покушаются на приватность пользовательских
данных. Грядёт новая эра в сегменте рекламного таргетинга. Такие
компании, как Alphabet, Facebook, Microsoft и IBM тестируют новый тип
шифрования.
Что такое гомоморфное шифрование?
Данный вид шифрования позволяет производить некоторые
вычислительные операции с зашифрованными данными без их
предварительной расшифровки так, что результат после их расшифровки
совпадает с результатом операций над открытым текстом. Например, таким
образом можно сложить два зашифрованных числа, а затем расшифровать
сумму — и всё это, не зная самих чисел.
Данные, находящиеся в облаке, не расшифровываются
Одна из перспектив использования данного метода шифрования —
обработка чувствительной информации в облачных ресурсах. При этом
содержание обрабатываемых данных не раскрывается владельцу об лака.
Некоторые классические шифры могли частично поддерживать
гомоморфность и позволяли выполнять какую-либо одну операцию с
зашифрованными данными, пока в 2009 году К. Джентри не предложил
первую полностью гомоморфную схему. Уже спустя год появились первые
её реализации, но они требовали слишком больших вычислительных
ресурсов и времени, и потому не могли широко применяться. Сегодня
уровень технических возможностей вырос и использование подобных
технологий стало возможным. В настоящее время это очень активно
развивающаяся область.
Данная технология находит применение в системах облачной обработки
данных, когда информация покидает защищённый периметр (т.е. ваш
компьютер или смартфон) и направляется в облачные сервисы для
обработки. Например, можно отправлять запросы поисковой системе
Google, и она будет искать материалы без понимания того, что конкретно вы
написали в запросе. Или сервис электронной почты сможет искать
спам-сообщения, не читая их. В отличии от представленной технологии, сейчас
информация расшифровывается для обработки на сервере, а результат
обработки зашифровывается обратно и направляется пользователю.

Ваши данные не шифруются за пределами «барьера
конфиденциальности» вашего устройства
При гомоморфном шифровании ваши данные шифруются на протяжении
всего пути обработки
Таким образом снижается вероятность получения доступа к информации со
стороны облачного сервиса. Звучит круто, не правда ли? К сожалению, у
нас для вас очередные плохие новости.
Так что же не так?
Facebook с большой заинтересованностью изучает тему гомоморфного
шифрования и планирует с его помощью выявлять характер текста. Ведёте
ли вы личную переписку, передаёте финансовые документы или
обсуждаете какие-либо категории товаров — Facebook очень хочет
распознавать всё это, при этом не расшифровывая сообщение целиком и
не получая полного доступа к пользовательским данным. Более того,
предполагалось, что данную технологию позже начнёт внедрять WhatsApp.
После указанных заявлений в сети, естественно, начало расти
недовольство. CEO WhatsApp пришлось срочно давать задний ход и
опровергать заявления, что WhatsApp интересуется данной технологией.

Самое смешное в этой истории то, что Facebook — родительская компания
WhatsApp — уже успела подтвердить интерес к данной технологии. Более
того, были найдены опубликованные вакансии для специалистов по работе
с искусственным интеллектом, которые необходимы для реализации
функционала технологии.

Ну и как говорилось выше, большинство ведущих компаний сейчас ведут
разработки в области гомоморфного шифрования. Использование данной
технологии запустит новый виток на рынке рекламы и позволит лишь
укрепить свои позиции использующим ее кампаниям, а также проникнуть
глубже в общение пользователей, тем самым повысив охват сбора данных.
Это большой и вкусный кусок Adtech-рынка, и естественно, что никто из
крупных игроков не хочет упустить такую возможность.
Так как же гомоморфное шифрование будет использоваться в сфере рекламы?
 
Предполагается, что полученные данные (естественно, а по-другому и быть
не могло) будут использованы в целях узнавания о рекламных
предпочтениях пользователя, и, как следствие, для предложения ему более
релевантной рекламы.
Более того, это выглядит как отвлечение внимания пользователя от
проблемы. Почему , спросите вы? А давайте вместе разберёмся: на смену
сквозному (end-to-end) шифрованию, к которому WhatsApp не имеет
доступа, придёт гомоморфное шифрование. Как вы уже догадались, с
помощью новых технологий и искусственного интеллекта компания сможет
узнавать, о чём идет речь в диалогах. При этом она будет заявлять, что
теперь не имеет вообще никакого доступа к сообщениям пользователей.
Это, правда, вызывает некоторый диссонанс. С одной стороны, компания
вообще не будет читать никакие сообщения пользователей, а с другой
стороны, ей теперь и не придётся этого делать. Они и так узнают , о чём вы
переписываетесь.
Мессенджеры смогут извлекать данные без расшифровки текстов ваших
Сообщений.
Мы в AdGuard считаем, что это попытка отвлечь внимание пользователей.
Заявление, что теперь WhatsApp не может прочитать ваши сообщения,
будет многими воспринято в том смысле, что компания не имеет вообще
никакого доступа к сообщениям. Однако, как мы теперь с вами выяснили,
это совершенно не так!
Мы находим забавным, что сам СЕО WhatsApp пишет в твиттере о том, что
относится к технологии скептически и что у него есть сомнения по
возможности её использования только в хороших целях. Это ли не лучшее
подтверждение нашим словам?
В сухом остатке мы имеем: гомоморфное шифрование — это всего лишь
технология. И, как любая технология, это — инструмент, она может
использована как во благо, так и в недобросовестных целях. Любая
компания может говорить что угодно и пускать пыль в глаза пользователям,
обещая «правильное» использование технологии. Но всё же стоит учесть,
что компании-гиганты вроде Facebook уже неоднократно попадались на
злоупотреблении пользовательскими данными и сейчас вынуждены делать
весьма осторожные шаги в этом направлении.
Да, у технологии есть свои преимущества, особенно при использовании в
облачной обработке данных, но данные диалогов WhatsApp не
обрабатываются в облаке! Они известны только отправляющей и
принимающей стороне. Так что всё это выглядит как попытка усидеть на
нескольких стульях. На первом стуле спокойствие пользователей, ведь у
компании действительно отсутствует доступ к пользовательским данным; а
на втором стуле практический доступ к любой необходимой вендору
информации — ведь он знает, о чём идёт речь в диалоге. Можно спокойно
собирать эти данные и либо продавать их, либо использовать для
таргетинга рекламы. Ну просто сказка. Уже не за горами тот день, когда,
пообщавшись в зашифрованном диалоге о желании купить новые наушники
или кроссовки, вы наутро обнаружите россыпь рекламы соответствующих
товаров на всех сайтах и во всех приложениях.
 
Именно поэтому компании вкладывают серьёзные средства в развитие
данной технологии, даже те компании, кому не требуется обработка данных
в облаке и для кого не столь очевидна необходимость «честного»
использования таких технологий.
Поэтому наша с вами задача — чётко дать понять, что мы не хотим таких
технологий. И поверь те, наш с вами голос имеет значение. Недавний случай
с просмотром Apple ваших фотографий это показал! И заставил компанию
внимательнее пересмотреть свои планы.
 
 
Aleksey Fedulaev для Защита данных Новости индустрии
20 декабря 2021 г.
Степени лжи (в порядке возрастания): 1. ложь; 2. наглая ложь; 3. статистика; 4. политика; 5. религия. || Никому и ничему не поклоняйся, и ни перед кем не пресмыкайся!

 

.