LOADING ...

Вот каждая новая функция конфиденциальности, о которой Apple объявила сегодня

Dell Cameron Jul 11, 2019. 0 comments

В последнее время Apple справедливо сталкивается с растущей критикой своей политики конфиденциальности. Во время CES 2019 в прошлом году компания пыталась троллить посетителей ежегодной конференции, которую она, как известно, не посещает, с помощью нагло-фальшивой рекламы: массивная наружная реклама, на которой было написано «Что происходит на вашем iPhone, остается на вашем iPhone». Ничего не могло быть дальше от истины.

На прошлой неделе Washington Post опубликовала результаты одного эксперимента, который показал, что тысячи трекеров перекачивают данные с iPhone обозревателя технологий Джеффри Фаулера. «За одну неделю я обнаружил более 5400 трекеров, в основном в приложениях, не считая непрерывного трафика Yelp», - написал он. (Один Yelp пытался достать IP-адрес Фаулера каждые пять минут.)

Большая претензия Apple на неприкосновенность частной жизни была ложью, нет другого способа выразить это, даже если она выглядела броской на стороне отеля в Лас-Вегасе.

В этом году на Всемирной конференции разработчиков (WWDC) было представлено несколько объявлений о конфиденциальности, и ни одно из них не было бы посвящено всем вопросам отслеживания, обнаруженным в ходе эксперимента Фаулера. Но некоторые варианты, такие как новые функции совместного использования местоположения для iOS 13, являются хорошим началом для 43-летней компании. Другие, такие как новая система входа в систему Apple, впечатляют и, несомненно, помогут потребителям защитить себя от таких вампиров, как Facebook.

Вот все функции конфиденциальности и / или безопасности, большие и маленькие, анонсированные Apple сегодня:

Шум приложение

В первый раз, когда мы услышали слово «конфиденциальность» на сцене в понедельник, это была ссылка на приложение Noise, дебютировавшее для Apple Watch. Цель приложения - предупредить пользователей, когда они находятся в среде, где уровень звука достаточно высок, чтобы негативно повлиять на слух. «Часы могут отправлять уведомления, если уровень децибел достигает 90 децибел, что может начать сказываться на слуху после четырех часов в неделю воздействия на этом уровне, по данным Всемирной организации здравоохранения», - говорит Apple.

Конечно, для того, чтобы Noise мог это сделать, ему нужно прислушиваться. Этот тип всегда слушающих технологий пугает многих людей. Например, пользователи Alexa были взволнованы, когда выяснилось, что реальные люди слушают записи, взятые с устройств Echo.

Вице-президент по здоровью Apple, доктор Сумбул Десаи, дал следующее обещание: «Он только периодически производит выборку и не записывает и не сохраняет звук». Согласно Apple, ни один звук или звуки в среде не сохраняются приложением и не отправляются в Яблоко; отбираются только уровни децибел. Это хорошая новость для пользователей, которые работают в шумной обстановке и хотят знать, могут ли они нанести долгосрочный ущерб, но в то же время ценят свою конфиденциальность.

Данные о здоровье

Политика Apple в отношении данных о состоянии здоровья не изменилась в понедельник, но компания анонсировала множество новых функций отслеживания для приложения Health, включая приложение Noise и возможность для женщин регистрировать важную информацию, связанную с их менструальным циклом, которая называется Cycle Tracking. Эти новые функции предоставили компании хорошую возможность подчеркнуть свою политику, направленную на защиту того, что старший вице-президент Apple по разработке программного обеспечения Крейг Федериги назвал самой частной из всех типов личной информации.

«Здоровье использует машинное обучение на вашем iPhone, чтобы определить, какие основные моменты могут быть вам наиболее интересны», - сказал он. «Все эти медицинские данные хранятся на вашем iPhone или зашифрованы в iCloud, и, поскольку нет ничего более личного, чем ваша медицинская информация, вы контролируете свои данные. Вы можете решить, хотите ли вы поделиться определенными данными о здоровье с некоторыми приложениями, если вы хотите поделиться чем-либо вообще ».

Apple Войти

Новая услуга входа в систему Apple - это, пожалуй, самое большое объявление о безопасности и конфиденциальности на сегодняшний день. Варианты входа в социальные сети, такие как «Войти через Facebook», очень популярны, поскольку они не требуют от пользователей создания новых идентификаторов на каждом посещаемом веб-сайте. В большинстве случаев это система создания профиля в один клик. Но они также очень популярны в таких компаниях, как Facebook, потому что они используют эту функцию, чтобы отслеживать вас и продавать вашу информацию маркетологам.

Apple обещает не отслеживать пользователей с помощью «Вход в Apple», и это даже создаст буфер между потребителями и услугами, которые они используют. Например, Apple позволит вам поделиться своей учетной записью электронной почты со службой, если вы захотите, но она также может сгенерировать для вас уникальный адрес электронной почты, который затем перенаправляет соответствующие сообщения в ваш почтовый ящик.

Как Патрик Хауэлл О'Нил в Gizmodo пишет : «Это умный удар против спама: вы не только сможете легче отключить спам, но и сможете узнать, кто именно делится и продает вашу электронную почту, когда на этот случайный адрес начинает поступать спам. компании скупают данные ».

Найди мой

Как человек, которому раньше приходилось выслеживать украденный iPhone, я большой сторонник Find My Phone. Apple объявила об обновлении этой системы, которое, на первый взгляд, звучит немного странно: возможность определять местонахождение iPhone или Macbook, даже когда они не получают сигнал, используя устройства других людей.

Согласно Apple, эта функция будет работать, заставляя устройство периодически передавать «безопасный» сигнал Bluetooth. Другие продукты Apple будут определять устройство и передавать его местоположение.

«Допустим, вы потеряли свой Macbook. Даже когда он не подключен к сети и находится в спящем режиме, он посылает безопасный маяк Bluetooth, который может быть обнаружен другими устройствами Apple, находящимися поблизости. Они могут передать местоположение вашего Macbook в сеть и, в конечном счете, вернуться к вам, чтобы вы могли найти его », - сказал Федериги.

«Он использует крошечные кусочки данных, которые встраиваются в существующий сетевой трафик, поэтому вам не нужно беспокоиться о времени автономной работы, использовании данных или конфиденциальности», - добавил он, подчеркнув, что весь протокол полностью зашифрован и анонимен.

Мы никогда раньше не видели подобную функцию, поэтому будет интересно посмотреть, как она работает в дикой природе и выдерживает ли она попытки независимых исследователей ее использовать.

Данные о местоположении

Apple выпускает простое, простое обновление для элементов управления, которые пользователи имеют для обмена данными о местоположении. Наконец, есть одноразовая опция местоположения.

«Впервые вы можете поделиться своим местоположением с приложением только один раз, а затем потребовать от него повторного запроса в следующий раз, когда он этого захочет. Если вы решите предоставить приложению возможность постоянно отслеживать ваше местоположение в фоновом режиме, мы предоставим вам отчеты, чтобы вы знали, что они делают », - сказал Федериги.

Он также отметил, что многие приложения пытаются обойти ограничения на совместное использование местоположения, сканируя сигналы Bluetooth и WiFi в этой области, которые могут выявить местоположение пользователей. «Мы также закрываем дверь для этого злоупотребления», - сказал он.

Детские приложения

Наконец, в понедельник Apple обновляет свою политику, официально запрещая использование встроенных трекеров в приложениях для детей. Мы знали, что это будет на прошлой неделе, но теперь это официально, и вот язык: «Приложения в категории« Дети »могут не включать стороннюю рекламу или аналитику»

Apple также рекомендует разработчикам «обратить особое внимание на законы о конфиденциальности во всем мире, касающиеся сбора данных от детей в Интернете».

Следует помнить, что эта политика не распространяется на приложения на детских телефонах, которые не загружены из категории «Дети». Если вы не хотите, чтобы ваши дети отслеживались, вам нужно следить за тем, какие приложения они загружают.

Other Dell Cameron's posts

У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой

Одна из заявленных целей Ринга - «уменьшить преступность в окрестностях путем соединения людей». Чего клиенты не ожидали, так это того, что эти люди будут преступниками, которые будут шпионить за ними в своих домах, время от времени выкрикивая расистские или угрожающие сообщения своим детям. , В четверг BuzzFeed News сообщили, что по крайней мере 3672 владельцы камер Ring были скомпрометированы. Их пароли, некоторая информация об оплате и другие личные данные были обнаружены в интернете. Доступ, который это дает, пугает. Можно было бы по существу пролистать записанное видео за несколько месяцев для каждого пользователя. Затем, не более чем через несколько часов, TechCrunch сообщил, что ему был передан еще один список из примерно 1562 учетных данных кольцевой камеры, который также был размещен в Интернете. По состоянию на полдень четверга, список оставался общедоступным. Новости этих списков следуют за неделей отдельных историй от реальных владельцев камер, которые жаловались репортерам на то, что их преследовали в их домах таинственные голоса, исходящие от их устройств Ring. Некоторые владельцы, очень неразумно, установили их в спальнях своих детей. На прошлой неделе материнская плата обнаружила, что хакеры разработали специальное программное обеспечение для оптимизации вторжений и продавали его всего за 6 долларов. Некоторые больные ебли даже взламывали камеры в прямом эфире на сервере Discord для развлечения других, потому что это то, что делают больные ебли. «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру Джон возвращался домой из продуктового магазина, когда получил панический звонок от своей жены. После… Подробнее На фоне этой волны ужасных сообщений Ринг занял верную позицию: он не несет никакой ответственности за эти инциденты. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям», - заявила компания Gizmodo на прошлой неделе. Это верно. Повторное использование паролей опасно, это общая проблема, и эксперты по безопасности предупреждают людей об этом в течение многих лет. Это тоже своего рода точка. Вообще говоря, люди не очень хорошо слушают. Ради удобства они часто действуют против своих собственных интересов. Многие просто остаются в неведении о рисках. Компании должны принимать во внимание эти факторы при разработке продукта, в частности, продукта безопасности. Многие делают. Но не Кольцо. Например, каждый год тысячи детей получают травмы при опрокидывании мебели. Есть много доступной литературы, предупреждающей родителей об этом. Знание там. Но так или иначе, это все равно продолжает происходить. В 2016 году мебельный гигант IKEA отозвал около 35 миллионов продуктов, прямо заявив клиентам, что им следует «немедленно» их использовать. Затем он разработал несколько новых продуктов, которые не опрокидываются. Даже если его адвокаты спокойно решили сделать это в какой-то закулисной комнате, ответ ИКЕА не был обвинять родителей или их детей. Он просто действовал и исправил эту чертову проблему. Кольцо делает наоборот. Он явно обвинил тысячи своих клиентов в том, что их взломали группами. Конечно, никому из своих клиентов не пришлось проходить тест на грамотность в области безопасности, прежде чем Ринг отправил им камеру. Любой, у кого есть несколько сотен долларов, может пригоршню по всему дому. На момент покупки Ring не волнует, можете ли вы произносить слово «безопасность», тем более что у вас нет опыта в этой области. То, что тысячи клиентов Ring одновременно сталкиваются с одной и той же пугающей проблемой, является четким свидетельством того, что дело не в случайном неправильном использовании продукта, а в системном сбое в обслуживании клиентов Ring. То, что это возлагается на самих клиентов без каких-либо дополнительных мер безопасности, свидетельствует о корпорации с ошибочным чувством социальной ответственности. Фактически, никто из владельцев взломанных камер Ring не использовал устройства каким-либо образом. Они просто не приняли отдельных дополнительных мер для защиты устройств, которые, по их мнению, защищали их. Конечно, сейчас Ring предприняла шаги - по крайней мере, опубликовав блог на своем корпоративном веб-сайте, потому что люди определенно его читают, чтобы напомнить пользователям об изменении своих паролей. Но это явно ничего не решит. Вот как камеры взломали в первую очередь. Люди игнорировали этот совет, не воспринимали его всерьез, или, возможно, во многих случаях, просто никогда не слышали его. Иными словами, тактика, которую Кольцо выбрало для решения этой проблемы, та же самая, которую он непреднамеренно раскрыл как абсолютно бесполезный. Есть другие шаги, которые Ring может предпринять прямо сейчас. Учитывая, насколько широко распространяются угоны, никто не будет обвинять Ring в том, что она заставляет своих клиентов применять двухфакторную аутентификацию. (Ринг отказался комментировать запись о том, почему это не так.) Нет веских причин не делать этого, кроме как причинять неудобства небольшому проценту раздраженных клиентов, которые считают, что 10-секундный процесс - это просто большая головная боль. Как сообщает Motherboard на этой неделе, безопасность Ring в целом разочаровывает. (Разочарование до предела усугубляется тем фактом, что Ring по своей сути является компанией «безопасности».) Например, Ring, которую Amazon купил в прошлом году за 1 миллиард долларов, не уведомляет пользователей, когда кто-то входит в их учетную запись с неизвестный IP-адрес. Нет способа отследить вход в систему, чтобы увидеть, смотрят ли другие в прямом эфире камеры. Это, как отмечает Motherboard, стандартные опции, доступные для бесчисленных продуктов. Как один из исследователей пожаловался на сайт: «Они стоят миллиарды, поэтому где инвестиции в безопасность». Если смотреть сквозь призму, идея о том, что ответственность за это ложится куда-либо, но прямо на спину Ринга, совершенно абсурдна. Конечно, он должен положить этому конец, даже если улучшения, которые он решит внедрить, сделают использование его продуктов менее удобным. Беззаботная безопасность - это миф. Время - это цена, которую вы платите за душевное спокойствие. Это может занять несколько дополнительных секунд, чтобы разблокировать тот засов, который вы положили на входную дверь. Да, это раздражает, когда ты стоишь на улице с рукой, полной продуктов, возиться с ключами в глухую зиму. Но не забывайте, почему вы установили его в первую очередь. И, эй, пока вы находитесь, иди смени свой пароль.

«Я спал с пистолетом»: что значит взломать вашу кольцевую камеру «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру

Он был на пути домой из продуктового магазина, когда ему позвонили. После выходных за городом дети Джона наконец-то спали в его доме в Хьюстоне. Его жена тоже готовилась ко сну, пока не услышала незнакомый голос, эхом разносящийся по коридору. «Кто-нибудь дома?» - спросил он. «Мы узнаем», - пообещал он. Она вскоре обнаружила таинственный мужской голос из динамика в камере, установленной возле телевизора в гостиной. Это было там некоторое время, настроено парой, чтобы они могли наблюдать за своими няньками удаленно. Это принесло им душевное спокойствие. Но это было закончено сейчас. Вскоре голос остановился, и из устройства донеслась громкая тревога, пронзая, как клаксон, коридоры, угрожая разбудить детей. Это также начало насмехаться над собакой Джона. 33-летний папа сразу же съехал на обочину. Он бросился открывать приложение Ring на своем телефоне. Он надеялся, что отключение пяти камер видеонаблюдения, которые он установил вокруг дома, поможет. Продолжая движение, он задавался вопросом, как they «взломали». Один сценарий пугал его больше, чем остальные. Если тот, кто взломал его камеру, проник в его Wi-Fi, подумал он, значит, они должны быть рядом. Когда он приблизился к дороге, глаза Джона метнулись вверх и вниз по улице, ища признаки кого-либо подозрительного; возможно, машина, которая не принадлежит. Внутри он выглянул на свой задний двор, просматривая линию забора на предмет какой-то коварной, скрытой фигуры. Однако свет простирался так далеко, что ему стало интересно, кто-то там, за его пределами, наблюдает за ним; смотреть дом. «В ту ночь я спал с пистолетом рядом с кроватью, чего никогда не делаю», - сказал он. Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon В то время как репортеры мчались этим летом, чтобы раскрыть новые детали правоохранительных контрактов Ринга,… Подробнее «Это было в центре моего внимания и мысли моей жены, знаете ли, с двумя детьми и всем остальным», продолжил он. «Я никого не видел во дворе, на улице и на заднем дворе вплоть до забора. Я никого не видел. Но за забором так темно. Я не знал, шпионит ли кто-нибудь за нами, чтобы найти возможность взломать или что-то в этом роде. Это нервирует ». Семья Джона не одинока в своем опыте. На прошлой неделе страшные истории о взломе камер вирусный , Теперь стало очевидно, что клиенты Ring, в частности, становятся мишенью. Купив одну из камер для дверных звонков, принадлежащих компании Amazon, Джон установил еще четыре устройства Ring по всему дому: две камеры Stick Up для наблюдения за детьми и собачью дверь, а также два прожектора с камерами снаружи. Целый ряд взломов автомобилей по соседству привел к покупке. Теперь он был вынужден отключить их все, а затем приступил к раздражающей задаче смены паролей на каждом подключенном к Интернету устройстве, которым он владел. «Вы слышите о знаменитостях, которых преследуют», - сказал Джон. «Но я не думал, что это случится со мной. Я просто Джо Шмо. Представитель Ring позвонил по телефону, что собственные системы компании не были скомпрометированы и что рискуют те, кто повторно использует старые пароли или чьи пароли были слишком просты, для начала. «Недавно нам сообщили о происшествии, когда злоумышленники получили учетные данные некоторых пользователей Ring (например, имя пользователя и пароль) из отдельной внешней службы, не поддерживающей Ring, и повторно использовали их для входа в некоторые учетные записи Ring», - Ring сказано в сообщении в блоге. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям». Ring рекомендует пользователям изменить свои пароли и включить двухфакторную аутентификацию . Материнская плата сообщила на этой неделе, что хакеры разработали специальное программное обеспечение для взлома камер Ring. Похоже, они делают это в основном для развлечения. Сайт сообщает, что заказное приложение, помогающее находить уязвимые камеры, продается всего за 6 долларов, а подкаст на Discord, голосовое приложение, созданное для геймеров, стало причиной взлома камер в прямом эфире . «Вы слышите о знаменитостях, которых преследуют. Но я не думал, что это случится со мной. По словам Материнской платы, хакеры грубо форсируют свой путь, «быстро набирая имена пользователей или адреса электронной почты и пароли и пытаясь использовать их для входа в учетные записи». Ни одна из жертв не настроила двухфакторную аутентификацию. Серьезность инцидентов со взломом стала очевидной после того, как WMC 5, местная новостная станция штата Теннесси, передала кадры Кольца, снятые в спальне 8-летней девочки, на которых изображен загадочный голос, питающий ее инструкции. «Это Санта. Это твой лучший друг », - говорит голос. В отдельном инциденте во Флориде, как сообщается, хакер извергал расистские пятна на спикере. Несмотря на то, что его взломали, Джон сказал, что его камеры теперь снова подключены. Он убежден, что предпринятые им шаги предотвратят его повторение. Кроме того, он говорит, что его жена «фанатичная» из-за способности «шпионить няней». «Для нее это важно, чтобы у нас не было проблемных няней или чего-то в этом роде. И я не уверен, что она готова отказаться от этой способности из-за этого. У нас нет этого в спальнях, очевидно. Я бы никогда не положил одну в спальню. У нас есть радионяни, которые удовлетворяют эту потребность и не подключены к Интернету », - сказал он. «Мы не делаем ничего странного на камерах. Я как бы придерживаюсь мнения, что если ты не сделаешь ничего плохого, тебе не о чем беспокоиться. Не похоже, что в моем доме есть запрещенные наркотики. Ничего подобного не происходит. Так что мне все равно. Но у меня проблема с тем, что кто-то получает доступ к просмотру в реальном времени и нарушает нашу жизнь », - сказал он. Полиция не была вызвана. Джон все еще на заборе о том, стоит оно того или нет, сказал он. Ринг быстро отреагировал, когда сообщил о происшествии, обострив проблему в своей службе безопасности. Но на момент написания статьи прошло пять дней, а он ничего не услышал. (Представитель ринга предложил поговорить напрямую с Джоном после того, как Гизмодо позвонил в компанию для комментариев.) «Что могло бы быть действительно плохо, если бы моя жена пошла к камере. Я сказал ей, что лучшее, что она сделала, это проигнорировал это и ушел », - сказал он. «Если бы она пошла к камере, они могли бы начать требовать вещи или говорить действительно угрожающие вещи, которые могли бы вывести это нервирование на другой уровень». На вопрос, мог ли Ринг сделать больше, Джон ответил, что не помнил, чтобы когда-либо получал электронное письмо о настройке двухфакторной аутентификации. «Это должно быть обязательным, на мой взгляд», - сказал он. «Это очень легко установить и использовать». Представительница Ring заявила, что электронные письма, в которых упоминается мера безопасности, «определенно» рассылаются клиентам после их регистрации, но она проверит, чтобы узнать, как компания уведомляет своих пользователей об этом варианте. «Мы всегда ищем пути улучшения наших клиентов», - сказала она. Когда его спросили, работает ли Ring в настоящее время с какими-либо правоохранительными органами, чтобы выследить хакеров, которые нацелены на его пользователей, чиновник сказал Gizmodo, что в настоящее время ей нечего делить. Примечание редактора: «Джон» - это псевдоним, используемый для защиты личности владельца записи Кольца.

Яблоко отталкивает назад, поскольку кошмарная попытка Сената противодействия шифрованию возвращается из мертвых Яблоко отталкивает назад, поскольку кошмарная попытка Сената противодействия шифрованию возвращается из мертвых

Огромная трещина, образовавшаяся десятилетия назад в бессмертных американских дебатах о шифровании, оказалась непреодолимой во вторник. Законодатели Сената изо всех сил пытались быть услышанными по крайне важной теме двумя судебными исками технологических компаний, которые они приглашали в основном для того, чтобы служить в качестве боксерских груш. Предположительно, направленный на анализ «преимуществ и рисков» предоставления правоохранительным органам возможности обойти самые строгие меры по обеспечению конфиденциальности, доступные для потребителей, слушания, созванные Сенатским судебным комитетом сенатора Линдси Грэхема, в некоторых случаях превращались в угрозы. «Ты найдешь способ сделать это, или мы сделаем это для тебя», - Грэм рано выстрелил, насмехаясь и отрезав двух свидетелей - чиновников из Apple и Facebook - как он часто склонен делать. Тем не менее, слушание во вторник было необычно двухпартийным: сенатор Дайан Файнштейн, член рейтинга, пошла прямо к самому известному из недавних дел о шифровании, FBI v. Apple в котором первый попросил судью вынудить последнего в разблокированный iPhone шутер из Сан-Бернардино, Сайед Ризван Фарук, отказывающийся от жертв теракта в лице Эрика Нойеншвандера, менеджера по конфиденциальности пользователей Apple. «Много людей погибло, - сказала она, - много людей получили ранения». В конечном итоге ФБР заплатило внешней компании, чтобы она взломала телефон. Стоимость этого, которая, по словам Файнштейна, была передана ей «секретным способом», была «отвратительной, она настолько высока». Это привело ее к формированию «очень сильного мнения», сказала она, «что эти устройства должны иметь возможность быть раскрытым, когда преступление совершено, и это доказательство ». (В 2017 году Файнштейн сказал, что стоимость взлома телефона стрелка из Сан-Бернардино составила 900 000 долларов США . ) ФБР отказывается говорить, какие «эксперты» сообщают директору о неправильном подходе к шифрованию До того, как он был утвержден на пост главы ФБР, Кристофер Рэй лично встретился с сенатором Роном Уиденом,… Подробнее Нойеншвандер разъяснил чувства Apple по этому вопросу в своих подготовленных замечаниях, объявив обязательным обязательное использование надежного шифрования, назвав его жизненно важной защитой от изощренных атак злоумышленников и «базовой технологии, обеспечивающей информационную безопасность во всех современных системах». «Мы не знаем, как внедрить шифрование, которое обеспечивает доступ только для хороших парней, - сказал он, - не делая так, чтобы плохим парням удалось взломать». Точка зрения Нойеншвандера широко поддерживается экспертами в области криптографии и разделяется многими защитниками конфиденциальности, которые утверждают, что предоставление правоохранительным органам «исключительного доступа» ко всем формам электронных коммуникаций свидетельствует о преобладающей приверженности защите прав человека. В основе дискуссии лежат искренние сомнения сторонников конфиденциальности в том, что правоохранительные органы, чьи сотрудники обычно злоупотребляют привилегированным доступом к данным, часто по мелким причинам, например, для слежки за соседями и любовниками, способны даже обеспечить всемогущего означает расшифровать зашифрованные данные. Эксперты по безопасности не согласны с идеей, что правоохранительные органы способны предвидеть виды технических уязвимостей, которые могут угрожать подорвать любую установленную систему, предоставляя им доступ к такому количеству интимной корреспонденции. Не три года назад всюду в Интернете разлили секреты Центрального разведывательного управления. Если ЦРУ не может хранить свои собственные секреты, как общественность может доверять кому-либо в правительстве с этой ответственностью? Предположительно, сотни, если не тысячи, местных, государственных и федеральных агентств в конечном итоге захотят получить доступ. ФБР использовало поддельную статистику, чтобы продать свою потребность в бэкдорах для шифрования В течение многих лет ФБР утверждало, что ему нужен черный ход для зашифрованных устройств, потому что слишком много доказательств ... Подробнее Окружной прокурор Манхэттена Сайрус Вэнс, приглашенный комитетом для подрыва позиции Apple, запустил статистику, касающуюся того, сколько устройств только в его офисе было недоступно. «Около половины из них - устройства Apple», - сказал он, не поддаваясь взлому, добавив, что в 82% случаев устройства теперь заблокированы, в отличие от «60% четыре или пять лет назад». Вэнс сказал, что его технические специалисты, используя свои собственные методы и методы, приобретенные у сторонних компаний, могут разблокировать около половины устройств. Далее Вэнс сказал сенатору Техаса Джону Корнину, что «по указанию лидеров этой страны» Apple и Facebook должны оказать давление на решение проблемы шифрования в правоохранительных органах, предположив, что Силиконовая долина может быть самой лучшей и яркой, если они того пожелают, сделать короткую работу из этого. Затем Вэнс, похоже, подорвал свой собственный аргумент, признав, что он просто «простой окружной прокурор», которому, по его словам, не хватает «технического опыта». » Ссылаясь на «понятное разочарование» правоохранительных органов в «раскрытии преступлений», сенатор Крис Кунс оказал давление на Джея Салливана, руководителя службы конфиденциальности Messenger Facebook, заявив, что он обеспокоен тем, что дети-хищники «продолжат использовать продукты Facebook, такие как Messenger, чтобы нанести вред большинству уязвимы ». Он спросил, какие шаги предпримет компания, чтобы гарантировать это не было «одобрено» теми, кто хочет эксплуатировать детей, и не будет ли мешать его текущим усилиям по выявлению незаконных изображений развертывание сквозного шифрования в Messenger. «Мы считаем, что на наших продуктах нет места для такой деятельности», - сказал Салливан. Еноты открыли ответный огонь: «Так вы против детской порнографии и жестокого обращения с детьми?» «Абсолютно», сказал Салливан. «Спасибо за разъяснение этого», ответил Кунс. По словам Салливана, когда появится шифрование, Facebook продолжит выявлять «плохих актеров», позволяя пользователям сообщать о незаконном контенте, в том числе. После того, как куны отметил, что преступники, торгующие детской порнографии вряд ли сообщать друг другу, Салливан ответил, что Facebook знает, что это Для таких преступников характерно общение со многими людьми. «Мы понимаем их пьесу чуть лучше», - сказал он. «Я пытаюсь сказать, что многие из наших методов - это то, что мы называем« поведенческими », основанными на людях и том, как они взаимодействуют, и не обязательно на 100 процентов зависят от контента», - добавил Салливан. Группа ведущих компьютерных ученых и криптографов написала в 2015 году, что предложение по регулированию шифрования и обеспечению доступа правоохранительных органов «похоже на предложение, требующее, чтобы все самолеты могли управляться с земли». «Хотя это может быть желательно в случае угона самолета или самоубийства пилота, ясная оценка того, как можно создать такую ​​возможность, показывает огромную техническую и эксплуатационную сложность, международный масштаб, большие затраты и огромные риски - настолько что такие предложения, хотя иногда и делаются, на самом деле не воспринимаются всерьез », - сказали они. Отчет рабочей группы был завершен в сентябре этого года группой ученых, специалистов по кибербезопасности и бывших федеральных правоохранительных органов, включая Джима Бейкера, бывшего генерального советника ФБР; Том Донахью, который работал в Совете национальной безопасности при президентах Буше и Обаме; и Крис Инглис, бывший заместитель директора Агентства национальной безопасности (АНБ), - пришел к выводу, что доступ к зашифрованным сообщениям в пути «может не обеспечивать достижимого баланса риска и выгоды». Он пришел к выводу, что такую ​​цель «не стоит преследовать и она не должна быть предметом политических изменений, по крайней мере, на данный момент». Группа, чья работа финансировалась Фондом международного мира Карнеги и Центром политики информационных технологий Принстонского университета, предложила вместо этого сосредоточить внимание на шифровании данных «в покое на мобильных телефонах». Она пришла к выводу, что если конструктивный диалог может на этом фронте не должно быть «тогда, скорее всего, ничего не будет» в отношении других форм шифрования. Сенатор требует, чтобы директор ФБР объяснил его бэкдор Один сенатор США зовет директора Федерального бюро расследований на то, чтобы подтолкнуть… Подробнее Брюс Шнайер, известный криптограф и техник по безопасности, написал в кратком, в основном радужном обзоре отчета: «Я не верю, что черный доступ к зашифрованным данным в покое также предлагает« достижимый баланс риска и выгоды », но Я согласен, что эти два аспекта должны рассматриваться независимо ». Во вторник пишет для Bloomberg Майкл Хейден, который был Директор АНБ и Центрального разведывательного управления утверждал, что пользователи «просто перейдут» на сервисы с параметрами конфиденциальности, которые не предлагаются компаниями в соответствии с мандатами США. На самом деле, он отметил, что «даже если Конгресс заставит технические фирмы соблюдать правила», это не окажет «никакого влияния» на услуги шифрования, созданные за границей или сообществом открытого исходного кода. Хейден, который публично поддержал Apple в деле Сан-Бернардино, указал на протесты в Гонконге, где, по его словам, протестующие за демократию легко переместили свои коммуникации «вне досягаемости китайских властей», переключившись с использования внутренних коммуникационных услуг на зашифрованные , иностранные приложения, такие как Telegram. «Если Вашингтон не захочет принять авторитарную тактику, - добавил он, - трудно понять, как политика экстраординарного доступа не позволит мотивированным преступникам (и гражданам, настроенным на безопасность) просто использовать бескомпромиссные услуги из-за рубежа». На слушаниях во вторник Салливан повторил эту обеспокоенность, также заявив, что бэкдор шифрования в конечном итоге заставит пользователей принимать приложения, разработанные за рубежом, и еще больше затруднит работу правоохранительных органов внутри страны. «... [Мы] были очень активными, и мы также были очень активными, особенно в области детского эксплуататорского изображения и ухода за детьми», - сказал Салливан о сотрудничестве Facebook с властями. Если вместо этого ФБР было вынуждено обратиться к иностранным компаниям «потому, что туда идут пользователи», то, по его словам, будет еще сложнее обеспечить такое сотрудничество.

Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon

В то время как репортеры мчались этим летом, чтобы раскрыть новые подробности контрактов правоохранительных органов Ринга, компания по обеспечению безопасности дома, приобретенная в прошлом году Amazon за колоссальные 1 миллиард долларов, стремилась подчеркнуть конфиденциальность, которую она обещала предоставлять пользователям. Даже несмотря на то, что его стремительная цель обеспечить постоянно расширяющуюся сеть устройств домашней безопасности в конечном итоге становится незаменимой...

Suggested posts

Скоро Linksys Wifi сможет обнаружить каждое ваше дыхание Скоро Linksys Wifi сможет обнаружить каждое ваше дыхание

Когда мы пошли проверил чувствительность к движению Linksys Wi-Fi функция в прошлом месяце, мы были более впечатлены потенциалом технологии, чем ее реальные возможности при запуске. Но на CES 2020 компания дала нам представление о будущем Linksys Aware, и теперь мы гораздо более оптимистично настроены в отношении того, что технология действительно изменит правила игры для умного дома. Motion Sensing Wifi...

У вымогателей Goons отлично провели 2019 год, по крайней мере 948 зарегистрированных атак У вымогателей Goons отлично провели 2019 год, по крайней мере 948 зарегистрированных атак

Операторы-вымогатели завершают год вымогательства местных органов власти, больниц и школ по всей стране, причем по крайней мере еще четыре американских города стали жертвами изощренных мошенничеств только в этом месяце, а недавний отчет подсчитал общее количество инцидентов почти тысяча В Пенсаколе, штат Флорида, кибератака с использованием вредоносной программы Maze и требованием выкупа в размере 1 миллиона долларов вынудили городских чиновников отключить многие машины от сети, чтобы предотвратить распространение инфекции. Представители правоохранительных органов Флориды заявили, что в атаке, по-видимому, использовалось то же вредоносное ПО Maze, что и в отдельном инциденте, нацеленном на охранную компанию Allied Universal в ноябре. Новый Орлеан объявил чрезвычайное положение 13 декабря после того, как сильно ударил по другому варианту под названием Рюк, затронув как минимум 4000 городских компьютеров. В четверг мэр ЛаТойя Кантрелл объявил, что ущерб превысил городской полис страхования на 3 миллиона долларов и что Новый Орлеан увеличит покрытие до 10 миллионов долларов в следующем году . В Галте, штат Калифорния, пригороде Сакраменто, временный городской управляющий Галта Том Хаглунд заявил 17 декабря журналистам, что вымогатели повредили как сервер электронной почты, так и телефонные системы, что привело к «значительному воздействию» и вынудило городских служащих общаться через текстовые сообщения. и личные письма. Наконец, в Сент-Люси, штат Флорида, вымогатели, нацеленные на офис окружного шерифа, перевели ИТ-функции, такие как электронная почта, снятие отпечатков пальцев, посещение тюрем и проверка данных, согласно TCPalm . Шериф Кен Маскара отказался назвать название вредоносного ПО, но 17 декабря сообщил журналистам, что операции в основном продолжаются в обычном режиме, и департамент «вполне уверен, что мы должны начать работу в течение нескольких дней». Ransomware работает, получая доступ к определенной сети, часто с помощью таких методов, как фишинг, прежде чем распространять вредоносные данные как можно дальше по всей сети. Когда он позже активируется, он шифрует целые файловые системы таким способом, который невозможно отменить, не зная ключа дешифрования. Затем злоумышленники обычно предлагают расшифровать файловые системы с целью получения выкупа, который обычно оплачивается криптовалютой, но в некоторых случаях требование о выкупе никогда не передается. ФБР призвало жертв не платить выкуп, что не гарантирует, что операторы, стоящие за атакой, действительно выпустят данные и будут стимулировать будущие атаки. Но он также хочет, чтобы жертвы сообщали, когда они делают это, чтобы агентство могло создавать более подробные профили организаций по киберпреступности, требуя их. В октябре ФБР предупредило, что, хотя количество случайных инцидентов «резко сократилось ... потери от вымогателей значительно возросли, согласно жалобам, полученным IC3 и информацией о делах ФБР». ожидает эту тенденцию продолжать. Эти потери могут намного превысить требования вымогательства. Хакеры, которые в течение нескольких недель в мае 2019 года стояли на коленях у городского правительства Балтимора, требовали всего лишь 102 000 долларов в биткойнах, но уничтожали большие объемы данных и стоили примерно 18,2 миллиона долларов на восстановление и потерю или задержку доходов. Согласно недавнему отчету охранной фирмы Emsisoft, в 2019 году было зарегистрировано не менее 948 зарегистрированных атак вымогателей, в том числе 103 на «государственные организации», 759 на поставщиков медицинских услуг и 86 на образовательные учреждения. Emsisoft охарактеризовал продолжающуюся серию атак как «беспрецедентный и неослабевающий заградительный барьер», приводящий к потенциально серьезным ситуациям, таким как прекращение работы служб 911 и другой неотложной медицинской помощи, потеря медицинских карт, отключение систем наблюдения и невозможность доступа полиции к ИТ-системам. Это не считая таких вещей, как городские операции всех видов, от систем налоговых платежей и продления водительских прав, в некоторых случаях прекращающихся . Правительства штатов также были сорваны, как в случае нападения на август 2019 года по крайней мере 23 агентства в Техасе , Злоумышленники недавно начали вымогать цели с угрозой публикации своих данных в Интернете. Например, в атаке Allied Universal с использованием Maze Ransomware участвующие операторы потребовали $ 2,3 млн. Биткойнов и опубликовали 700 мегабайт файлов охранной фирмы, когда они не заплатили. В нападении на Пенсакола операторы Maze угрожали сделать то же самое с данными муниципального правительства. Веб-сайт, предположительно управляемый операторами Maze, публикует данные, которые, по-видимому, были украдены у нескольких корпораций, в том числе на продовольственном рынке в Анн-Арборе, штат Мичиган, который написал сообщение в блоге, объясняющее, что он не окупил вовлеченных «кибертеррористов». «Переход на« двойные атаки », когда данные подвергаются эксфильтрации до шифрования, скорее всего, просто эксперимент, позволяющий определить, является ли этот подход более выгодным, чем традиционные атаки с использованием только шифрования», - заявил представитель Emsisoft Бретт Кэллоу в интервью Gizmodo по электронной почте. «Другими словами, плохие актеры считают, что дополнительные рычаги могут повысить вероятность того, что жертвы заплатят. Будет ли это доказано, еще неизвестно. Будут ли компании платить по мизерному обещанию преступников не публиковать данные? » Emsisoft не смог дать надежную оценку затрат, но отметил, что «существующие слабые места в безопасности организаций и разработка все более изощренных механизмов атак, специально предназначенных для использования этих слабостей», создали «идеальный шторм» повсюду год. Он добавил, что инциденты разоблачают плохую практику ИТ на государственном и местном уровне, а также во многих крупных учреждениях, с проблемами, начиная от отсутствия единых стандартов и заканчивая недостаточным финансированием. В отчете ProPublica в августе подчеркивалось, что некоторые города и компании полагаются на страховые возмещения при выкупе в качестве более дешевой альтернативы потере дохода и найма дорогих консультантов. Брет Падрес, генеральный директор охранной фирмы Crypsis, сказал ProPublica, что «вымогатели действительно получают« хорошие деньги »не только для злоумышленников, но и после того, как эксперты по восстановлению привлекли к себе внимание и страховые компании, которые получают прибыль от продажи страховки от угроз вымогательства. Падрес сказал сайту, что это «замкнутый круг» и «сложный цикл, который нужно разорвать, потому что все вовлечены в прибыль: у нас есть, у страховых компаний есть, у злоумышленников».

У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой

Одна из заявленных целей Ринга - «уменьшить преступность в окрестностях путем соединения людей». Чего клиенты не ожидали, так это того, что эти люди будут преступниками, которые будут шпионить за ними в своих домах, время от времени выкрикивая расистские или угрожающие сообщения своим детям. , В четверг BuzzFeed News сообщили, что по крайней мере 3672 владельцы камер Ring были скомпрометированы. Их пароли, некоторая информация об оплате и другие личные данные были обнаружены в интернете. Доступ, который это дает, пугает. Можно было бы по существу пролистать записанное видео за несколько месяцев для каждого пользователя. Затем, не более чем через несколько часов, TechCrunch сообщил, что ему был передан еще один список из примерно 1562 учетных данных кольцевой камеры, который также был размещен в Интернете. По состоянию на полдень четверга, список оставался общедоступным. Новости этих списков следуют за неделей отдельных историй от реальных владельцев камер, которые жаловались репортерам на то, что их преследовали в их домах таинственные голоса, исходящие от их устройств Ring. Некоторые владельцы, очень неразумно, установили их в спальнях своих детей. На прошлой неделе материнская плата обнаружила, что хакеры разработали специальное программное обеспечение для оптимизации вторжений и продавали его всего за 6 долларов. Некоторые больные ебли даже взламывали камеры в прямом эфире на сервере Discord для развлечения других, потому что это то, что делают больные ебли. «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру Джон возвращался домой из продуктового магазина, когда получил панический звонок от своей жены. После… Подробнее На фоне этой волны ужасных сообщений Ринг занял верную позицию: он не несет никакой ответственности за эти инциденты. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям», - заявила компания Gizmodo на прошлой неделе. Это верно. Повторное использование паролей опасно, это общая проблема, и эксперты по безопасности предупреждают людей об этом в течение многих лет. Это тоже своего рода точка. Вообще говоря, люди не очень хорошо слушают. Ради удобства они часто действуют против своих собственных интересов. Многие просто остаются в неведении о рисках. Компании должны принимать во внимание эти факторы при разработке продукта, в частности, продукта безопасности. Многие делают. Но не Кольцо. Например, каждый год тысячи детей получают травмы при опрокидывании мебели. Есть много доступной литературы, предупреждающей родителей об этом. Знание там. Но так или иначе, это все равно продолжает происходить. В 2016 году мебельный гигант IKEA отозвал около 35 миллионов продуктов, прямо заявив клиентам, что им следует «немедленно» их использовать. Затем он разработал несколько новых продуктов, которые не опрокидываются. Даже если его адвокаты спокойно решили сделать это в какой-то закулисной комнате, ответ ИКЕА не был обвинять родителей или их детей. Он просто действовал и исправил эту чертову проблему. Кольцо делает наоборот. Он явно обвинил тысячи своих клиентов в том, что их взломали группами. Конечно, никому из своих клиентов не пришлось проходить тест на грамотность в области безопасности, прежде чем Ринг отправил им камеру. Любой, у кого есть несколько сотен долларов, может пригоршню по всему дому. На момент покупки Ring не волнует, можете ли вы произносить слово «безопасность», тем более что у вас нет опыта в этой области. То, что тысячи клиентов Ring одновременно сталкиваются с одной и той же пугающей проблемой, является четким свидетельством того, что дело не в случайном неправильном использовании продукта, а в системном сбое в обслуживании клиентов Ring. То, что это возлагается на самих клиентов без каких-либо дополнительных мер безопасности, свидетельствует о корпорации с ошибочным чувством социальной ответственности. Фактически, никто из владельцев взломанных камер Ring не использовал устройства каким-либо образом. Они просто не приняли отдельных дополнительных мер для защиты устройств, которые, по их мнению, защищали их. Конечно, сейчас Ring предприняла шаги - по крайней мере, опубликовав блог на своем корпоративном веб-сайте, потому что люди определенно его читают, чтобы напомнить пользователям об изменении своих паролей. Но это явно ничего не решит. Вот как камеры взломали в первую очередь. Люди игнорировали этот совет, не воспринимали его всерьез, или, возможно, во многих случаях, просто никогда не слышали его. Иными словами, тактика, которую Кольцо выбрало для решения этой проблемы, та же самая, которую он непреднамеренно раскрыл как абсолютно бесполезный. Есть другие шаги, которые Ring может предпринять прямо сейчас. Учитывая, насколько широко распространяются угоны, никто не будет обвинять Ring в том, что она заставляет своих клиентов применять двухфакторную аутентификацию. (Ринг отказался комментировать запись о том, почему это не так.) Нет веских причин не делать этого, кроме как причинять неудобства небольшому проценту раздраженных клиентов, которые считают, что 10-секундный процесс - это просто большая головная боль. Как сообщает Motherboard на этой неделе, безопасность Ring в целом разочаровывает. (Разочарование до предела усугубляется тем фактом, что Ring по своей сути является компанией «безопасности».) Например, Ring, которую Amazon купил в прошлом году за 1 миллиард долларов, не уведомляет пользователей, когда кто-то входит в их учетную запись с неизвестный IP-адрес. Нет способа отследить вход в систему, чтобы увидеть, смотрят ли другие в прямом эфире камеры. Это, как отмечает Motherboard, стандартные опции, доступные для бесчисленных продуктов. Как один из исследователей пожаловался на сайт: «Они стоят миллиарды, поэтому где инвестиции в безопасность». Если смотреть сквозь призму, идея о том, что ответственность за это ложится куда-либо, но прямо на спину Ринга, совершенно абсурдна. Конечно, он должен положить этому конец, даже если улучшения, которые он решит внедрить, сделают использование его продуктов менее удобным. Беззаботная безопасность - это миф. Время - это цена, которую вы платите за душевное спокойствие. Это может занять несколько дополнительных секунд, чтобы разблокировать тот засов, который вы положили на входную дверь. Да, это раздражает, когда ты стоишь на улице с рукой, полной продуктов, возиться с ключами в глухую зиму. Но не забывайте, почему вы установили его в первую очередь. И, эй, пока вы находитесь, иди смени свой пароль.

Unroll.me рассчитывает с FTC для перелистывания почтовых ящиков своих пользователей, чтобы найти квитанции Unroll.me рассчитывает с FTC для перелистывания почтовых ящиков своих пользователей, чтобы найти квитанции

Эл. адрес Сервис очистки Unroll.me согласовал с Федеральной торговой комиссией и должен удалить информация, полученная от некоторых Агентство объявило во вторник, что после того, как стало известно, что компания занимается добычей и продажей данных из почтовых ящиков пользователей. В 2017 году New York Times показала, что однажды Unroll.me - который должен был помочь пользователям отписаться от спама - получил доступ к почтовым ящикам, отсканировал их для квитанций и отправленных эти данные для своей материнской компании, Slice Intelligence. Нарезать потом использовал эти поступления в аналитических отчетах он продается таким компаниям, как Uber. Раскрытие информации о том, что компания может заниматься подобной практикой, было похоронено глубоко в условиях обслуживания и это, безусловно, не помогло тому, что ответ генерального директора Jojo Hedaya на гнев пользователей был выдать не извинения (он написал это было «душераздирающим», «чтобы увидеть, что некоторые из наших пользователей были расстроены, узнав о том, как мы монетизируем наш бесплатный сервис» ). Один из соучредителей Unroll.me, который больше не был в компании, Перри Чейз, написал в «Medium», что те, кто сердится на ситуацию «Явно жили под скалой». T он FTC принял несколько более ограниченный взгляд сколько из этого было на самом деле действенных , Это урегулирование, объявленное в среду, нацелено на Unroll.me для тех случаев, когда некоторые люди отказывались давать компании разрешение на доступ к своим почтовым ящикам или обращались в службу поддержки клиентов с проблемами конфиденциальности, и фирма сделала ложные заявления, пытаясь заманить их обратно. Заявление FTC заявлено Unroll.me отправил рекламные материалы люди, которые отказались предоставить доступ к своим почтовым ящикам это «Не буду касаться ваших личных вещей» и неоднократно заверил те, кто связался с его отделом поддержки клиентов, что он не читает личную электронную почту, только «электронные письма подписки». бары Unroll.me от « искажать информацию о том, в какой степени он собирает, использует, хранит или делится информацией, которую он собирает от потребителей », в соответствии с FTC, а также уведомляет затронутых пользователей и удаляет все электронные квитанции, которые он получил через свои учетные записи. Соглашение будет опубликовано в Федеральном реестре «в ближайшее время» и пройдет 30-дневный период общественного обсуждения до его вступления в силу. «Что компании говорят о конфиденциальности для потребителей», - говорит директор Бюро защиты прав потребителей FTC. Эндрю Смит сказал в объявлении , «Для компаний недопустимо делать ложные заявления о том, собирают ли они информацию из личных электронных писем».

Самые разочаровывающие гаджеты десятилетия Самые разочаровывающие гаджеты десятилетия

Конец десятилетия Конец Десятилетия Gizmodo, io9 и Earther оглядываются на наше прошедшее десятилетие и смотрят в будущее, какое будущее нас ожидает в ближайшие десять лет. Предыдущая следующий Посмотреть все На каждый крупный скачок технологий приходилось много заводов на лицо, дурных советов и просто планирование плохих технологий. Итак, вот гаджеты и технологии, которые абсолютно напортачили. Как и в нашем списке...

Airbnb запретил более 60 белых супрематиков после утечки базы данных форума Iron March Airbnb запретил более 60 белых супрематиков после утечки базы данных форума Iron March

По словам компании Gizmodo, сайт краткосрочной аренды квартир Airbnb запретил более 60 пользователям Iron March, несуществующего веб-форума белых сторонников, который недавно выложил всю свою базу данных SQL в Интернет. Утечка Железного Марша в Интернет-архив кем-то, использующим ручку «антифа-данные» раскрыл обширную информацию о неонацистах, белых сторонниках превосходства и других крайне правых пользователях на форуме. Это включало их историю сообщений, прямые сообщения с другими пользователями, а также записи адресов электронной почты и IP-адресов. Представитель Airbnb сказал Gizmodo, что компания определила счета через свою обычную систему проверки личности . Представитель добавил, что все пользователи Iron March, найденные на Airbnb, скорее всего, были гостями, чем хозяевами. Airbnb добавил, что он предпринял шаги по удалению участников и организаторов белых сторонников превосходства со своей платформы и раньше, в том числе перед катастрофическим митингом « Объединить правых » в Шарлоттсвилле, штат Вирджиния, в 2017 году, который привел к гибели контр-протестующий Хизер Хейер и множество других травм. Airbnb также принял меры, чтобы запретить пользователям, которые планировали посетить конференцию, проводимую сайтом белых сторонников превосходства American Renaissance в начале этого года, а также загруженного канадского крайне правого активиста Фэйта Голди. «Это было несложно - когда мы видим, что на нашей платформе люди ведут себя вразрез с нашими обязательствами перед сообществом, мы предпринимаем действия для определения приоритетов безопасности нашего сообщества», - заявил представитель Airbnb Gizmodo в своем заявлении. «С помощью наших систем доверия и безопасности мы постоянно стремимся заранее идентифицировать тех, кто может подвергнуть риску наших хозяев и гостей». Далее представитель компании заявил, что позиция компании заключается в том, что «Любой, кто симпатизирует неонацистской идеологии и воинствующему экстремизму, абсолютно не имеет места в Airbnb, и наше сообщество лучше без них». Airbnb не раскрывает офлайновую идентичность пользователи Железного Марша, но сказали, что будут сотрудничать с правоохранительными органами, если связаться. Майк Сигнер, бывший мэр Шарлоттсвилля , сообщил Гизмодо по электронной почте, что его Сообщества преодолевают экстремизм: проект «После Шарлоттсвилля» выделил в отчете решение Airbnb запретить участников митинга и работал с Airbnb для проведения конференции по борьбе с экстремизмом в октябре 2019 года. «Вторжение в город более 10 альянсов правоохранительных организаций нанесло колоссальный ущерб сообществу», - сказал Сигнер Gizmodo. «Это включало в себя не только жертв неонацистского Джеймса Филдса, который вооружил машину, чтобы врезаться в толпу контрротестантов, убив Хизер Хейер и ранив 19 других, но и сотен других, которые подверглись жестоким физическим и словесным нападкам, включая явный расизм и противодействие. -Semitism «. Сигнер добавил, что он приветствует решение Airbnb и что технологические компании «могут и должны действовать, чтобы отодвинуть Интернет от модели« дикого Запада », где все идет и где вознаграждается плохое поведение и даже насилие». Железный марш был основан в 2011 году российским экстремистом Александром «Славросом» Мухитдиновым. Он известен как место, где сначала были организованы члены дивизии Атомваффен, неонацистской террористической организации, члены которой были связаны с пятью убийствами , насилием в Шарлоттсвилле и заговором с бомбой в Лас-Вегасе . The Guardian отметил, что крайне правая группировка Vanguard America, чей сторонник Джеймс Алекс Филдс совершил теракт в Шарлоттсвилле, также имеет связи с Железным маршем. Южный юридический центр бедности говорит, что форум был «в конечном итоге связан или предлагал поддержку по крайней мере девяти фашистским группам в девяти разных странах», включая «Сербскую акцию в Сербии», «Casa Pound of Italy», «Золотой рассвет Греции», «Антиподское сопротивление Австралии», Скайдас из Литвы, и Азовский батальон Украины, и Авангард Америки и Фронта Патриота в США. Железный Марш исчез из Интернета без особого уведомления в 2017 году. Его исчезновение произошло всего через несколько месяцев после того, как член Подразделения Атомваффен и плакат Железного Марта Девон Артурс убили двух своих соседей по комнате из Флориды, которые также были членами группы, из-за идеологического спора. Член Национальной гвардии армии Флориды и лидер Atomwaffen Брэндон Рассел, также являющийся пользователем Железного Марша и третьим соседом по комнате Артура, получили пятилетний срок тюремного заключения после того, как власти обнаружили взрывчатку в их гараже. Почему форум перешел в автономный режим, не было объяснено, но ZDNet предположил, что массовая утечка может означать, что он был взломан. Независимые исследователи в отделе журналистики с открытым исходным кодом Bellingcat и в других местах продолжают сортировать данные в надежде найти новых членов группы.

«Я спал с пистолетом»: что значит взломать вашу кольцевую камеру «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру

Он был на пути домой из продуктового магазина, когда ему позвонили. После выходных за городом дети Джона наконец-то спали в его доме в Хьюстоне. Его жена тоже готовилась ко сну, пока не услышала незнакомый голос, эхом разносящийся по коридору. «Кто-нибудь дома?» - спросил он. «Мы узнаем», - пообещал он. Она вскоре обнаружила таинственный мужской голос из динамика в камере, установленной возле телевизора в гостиной. Это было там некоторое время, настроено парой, чтобы они могли наблюдать за своими няньками удаленно. Это принесло им душевное спокойствие. Но это было закончено сейчас. Вскоре голос остановился, и из устройства донеслась громкая тревога, пронзая, как клаксон, коридоры, угрожая разбудить детей. Это также начало насмехаться над собакой Джона. 33-летний папа сразу же съехал на обочину. Он бросился открывать приложение Ring на своем телефоне. Он надеялся, что отключение пяти камер видеонаблюдения, которые он установил вокруг дома, поможет. Продолжая движение, он задавался вопросом, как they «взломали». Один сценарий пугал его больше, чем остальные. Если тот, кто взломал его камеру, проник в его Wi-Fi, подумал он, значит, они должны быть рядом. Когда он приблизился к дороге, глаза Джона метнулись вверх и вниз по улице, ища признаки кого-либо подозрительного; возможно, машина, которая не принадлежит. Внутри он выглянул на свой задний двор, просматривая линию забора на предмет какой-то коварной, скрытой фигуры. Однако свет простирался так далеко, что ему стало интересно, кто-то там, за его пределами, наблюдает за ним; смотреть дом. «В ту ночь я спал с пистолетом рядом с кроватью, чего никогда не делаю», - сказал он. Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon В то время как репортеры мчались этим летом, чтобы раскрыть новые детали правоохранительных контрактов Ринга,… Подробнее «Это было в центре моего внимания и мысли моей жены, знаете ли, с двумя детьми и всем остальным», продолжил он. «Я никого не видел во дворе, на улице и на заднем дворе вплоть до забора. Я никого не видел. Но за забором так темно. Я не знал, шпионит ли кто-нибудь за нами, чтобы найти возможность взломать или что-то в этом роде. Это нервирует ». Семья Джона не одинока в своем опыте. На прошлой неделе страшные истории о взломе камер вирусный , Теперь стало очевидно, что клиенты Ring, в частности, становятся мишенью. Купив одну из камер для дверных звонков, принадлежащих компании Amazon, Джон установил еще четыре устройства Ring по всему дому: две камеры Stick Up для наблюдения за детьми и собачью дверь, а также два прожектора с камерами снаружи. Целый ряд взломов автомобилей по соседству привел к покупке. Теперь он был вынужден отключить их все, а затем приступил к раздражающей задаче смены паролей на каждом подключенном к Интернету устройстве, которым он владел. «Вы слышите о знаменитостях, которых преследуют», - сказал Джон. «Но я не думал, что это случится со мной. Я просто Джо Шмо. Представитель Ring позвонил по телефону, что собственные системы компании не были скомпрометированы и что рискуют те, кто повторно использует старые пароли или чьи пароли были слишком просты, для начала. «Недавно нам сообщили о происшествии, когда злоумышленники получили учетные данные некоторых пользователей Ring (например, имя пользователя и пароль) из отдельной внешней службы, не поддерживающей Ring, и повторно использовали их для входа в некоторые учетные записи Ring», - Ring сказано в сообщении в блоге. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям». Ring рекомендует пользователям изменить свои пароли и включить двухфакторную аутентификацию . Материнская плата сообщила на этой неделе, что хакеры разработали специальное программное обеспечение для взлома камер Ring. Похоже, они делают это в основном для развлечения. Сайт сообщает, что заказное приложение, помогающее находить уязвимые камеры, продается всего за 6 долларов, а подкаст на Discord, голосовое приложение, созданное для геймеров, стало причиной взлома камер в прямом эфире . «Вы слышите о знаменитостях, которых преследуют. Но я не думал, что это случится со мной. По словам Материнской платы, хакеры грубо форсируют свой путь, «быстро набирая имена пользователей или адреса электронной почты и пароли и пытаясь использовать их для входа в учетные записи». Ни одна из жертв не настроила двухфакторную аутентификацию. Серьезность инцидентов со взломом стала очевидной после того, как WMC 5, местная новостная станция штата Теннесси, передала кадры Кольца, снятые в спальне 8-летней девочки, на которых изображен загадочный голос, питающий ее инструкции. «Это Санта. Это твой лучший друг », - говорит голос. В отдельном инциденте во Флориде, как сообщается, хакер извергал расистские пятна на спикере. Несмотря на то, что его взломали, Джон сказал, что его камеры теперь снова подключены. Он убежден, что предпринятые им шаги предотвратят его повторение. Кроме того, он говорит, что его жена «фанатичная» из-за способности «шпионить няней». «Для нее это важно, чтобы у нас не было проблемных няней или чего-то в этом роде. И я не уверен, что она готова отказаться от этой способности из-за этого. У нас нет этого в спальнях, очевидно. Я бы никогда не положил одну в спальню. У нас есть радионяни, которые удовлетворяют эту потребность и не подключены к Интернету », - сказал он. «Мы не делаем ничего странного на камерах. Я как бы придерживаюсь мнения, что если ты не сделаешь ничего плохого, тебе не о чем беспокоиться. Не похоже, что в моем доме есть запрещенные наркотики. Ничего подобного не происходит. Так что мне все равно. Но у меня проблема с тем, что кто-то получает доступ к просмотру в реальном времени и нарушает нашу жизнь », - сказал он. Полиция не была вызвана. Джон все еще на заборе о том, стоит оно того или нет, сказал он. Ринг быстро отреагировал, когда сообщил о происшествии, обострив проблему в своей службе безопасности. Но на момент написания статьи прошло пять дней, а он ничего не услышал. (Представитель ринга предложил поговорить напрямую с Джоном после того, как Гизмодо позвонил в компанию для комментариев.) «Что могло бы быть действительно плохо, если бы моя жена пошла к камере. Я сказал ей, что лучшее, что она сделала, это проигнорировал это и ушел », - сказал он. «Если бы она пошла к камере, они могли бы начать требовать вещи или говорить действительно угрожающие вещи, которые могли бы вывести это нервирование на другой уровень». На вопрос, мог ли Ринг сделать больше, Джон ответил, что не помнил, чтобы когда-либо получал электронное письмо о настройке двухфакторной аутентификации. «Это должно быть обязательным, на мой взгляд», - сказал он. «Это очень легко установить и использовать». Представительница Ring заявила, что электронные письма, в которых упоминается мера безопасности, «определенно» рассылаются клиентам после их регистрации, но она проверит, чтобы узнать, как компания уведомляет своих пользователей об этом варианте. «Мы всегда ищем пути улучшения наших клиентов», - сказала она. Когда его спросили, работает ли Ring в настоящее время с какими-либо правоохранительными органами, чтобы выследить хакеров, которые нацелены на его пользователей, чиновник сказал Gizmodo, что в настоящее время ей нечего делить. Примечание редактора: «Джон» - это псевдоним, используемый для защиты личности владельца записи Кольца.

Незнакомец врывается в ринг-камеру, терроризирует 8-летнего ребенка в последнем жутком ринге Незнакомец врывается в ринг-камеру, терроризирует 8-летнего ребенка в последнем жутком ринге

Хакер ворвался в одну из камер безопасности Ring семьи Миссисипи и использовал его функцию динамика чтобы напугать свою 8-летнюю дочь, местный филиал CNN WMC сообщил на этой неделе , Этот инцидент знаменует собой последний в недавнем серия сообщили о взломе ринга, в котором незнакомцы терроризируют пользователи через свои устройства, и демонстрирует причину № 1, 467 почему Вы можете отказаться от камеры Ring , Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon В то время как репортеры мчались этим летом, чтобы раскрыть новые детали правоохранительных контрактов Ринга,… Подробнее Камера была только в течение четырех дней до инцидента 4 декабря , приобретенный в рамках сделки «Черная пятница», мать девушки Эшли Лемей рассказала WMC. Пока ее муж был дома и она бегала по делам, ее 8-летний дочь Алисса услышала что-то из своей спальни и пошла расследовать. поскольку этот хакер явно стремился к Максимальная жуткость, вы можете услышать Воспроизведение Крошечного Тима « цыпочков через тюльпаны » из динамик камеры, когда она входит в комнату в кадрах, полученных WMC ( которые вы можете посмотреть здесь ) , Когда она спрашивает, кто там, мужской голос отвечает: « Я твой лучший друг. Я Санта Клаус. Разве ты не хочешь быть моим лучшим другом? »В этот момент, явно потрясенная, она зовет свою маму незнакомкой. продолжает насмехаться над ней и предлагает ей разорвать ее комнату, согласно отчету WMC. Это сцена прямо из Paranormal Activity . Или кошмар любого родителя. «Я смотрел видео, и я имею в виду, что мое сердце точно так же, как ... Я даже не дошел до конца, когда она кричит« Мама, мамочка », прежде чем мне нравится бегать внутрь», - сказал ЛеМей WMC. , Она тогда быстро отключил устройство. Ринг не сразу ответил на запрос Гизмодо о комментариях, но представитель компании заверил CNN, что хакер не взломал через черный ход в безопасности Ринга. «Нам важно доверие клиентов, и мы серьезно относимся к безопасности наших устройств. Хотя мы все еще расследуем эту проблему и предпринимаем соответствующие меры для защиты наших устройств на основе нашего расследования, мы можем подтвердить, что этот инцидент никоим образом не связан с нарушением или компрометацией безопасности Ring », - сказал CNN представитель Ring . Вместо этого компания обвинила слабость безопасность аккаунта со стороны семьи как вероятная причина , добавив, что: « В качестве меры предосторожности мы настоятельно и открыто призываем всех пользователей Ring включить двухфакторную аутентификацию в своей учетной записи Ring, добавлять общих пользователей (вместо совместного использования учетных данных для входа в систему), использовать надежные пароли и регулярно менять свои пароли ». ( ЛеМей сказала WMC, что на ее устройстве не установлена ​​двухфакторная аутентификация). Согласно исследованию Материнской платы , хакеры якобы разработали программное обеспечение, предназначенное для использования этих слабых мест безопасности, специально для взлома учетных записей Ring, получить доступ к любым подключенным устройствам и нанести ущерб. И Ринг не привыкать к проблемам конфиденциальности , Различный Gizmodo сообщает подробно о компании обширной и противоречивой отношения с местными отделениями полиции, с тех пор Признание компании, принадлежащей Amazon, со стороны правительства США. панель из пяти сенаторов сочиненный письмо руководителю Amazon Джеффу Безосу в прошлом месяце требуя узнать больше о том, как компания защищает данные своих пользователей. В дополнение к обмену пользователями видео с участием правоохранительных органов и его украинской исследовательской группы, Ring's ранее был в горячей воде из-за раскрытия хайкерами и, возможно, паролями домашних Wi-Fi пользователей. неспособность удержать сотрудников Ring от использования установленных камеры, чтобы шпионить на пользователей.

Человек, пойманный в ловушку в машине в Ледяной реке, спас, вопя, 'Siri, Call 911' Человек, пойманный в ловушку в машине в Ледяной реке, спас, вопя, 'Siri, Call 911'

Мужчина из Айовы недавно выжил, что могло легко привести к дорожно-транспортному происшествию со смертельным исходом, выкрикивая «Сири, позвони по номеру 911», сообщил CNN в четверг. KIMT3 News сообщило, что 18-летний Чарльз-Сити, штат Айова, Гаэль Сальседо ехал на занятия в Общественный колледж района Северная Айова, когда скользил по льду и был погружен в реку Виннебаго около Мейсон-Сити утром 10 декабря . Accuweather считает, что температура в регионе составляет всего лишь 11 градусов по Фаренгейту и -3 градуса в тот день, и река была ледяной, когда в нее попала машина Сальседо. Сальседо опустил стекло своей машины, опасаясь, что машина может затонуть и поймать его внутрь. «Я повернул направо, и оттуда все стало размыто», - сказал Сальседо KIMT3. «Я не знал, куда я иду, и тогда я просто не знал, что делать. Я просто думал в своей голове: «Я думаю, что умру». «Я потерял свой телефон, и так как я не мог его найти, я был как« Эй, Сири, звони 911 ». И как только Сири позвонила, тогда я наконец нашла свой телефон. Пожарные Мейсон-Сити прибыли, когда в автомобиле поднялась вода. Oни нашел дверь водителя принудительно закрыли против течения, и сообщил Сальседо, что он ему придется выйти из реки, несмотря на низкую температуру, сказал на станции лейтенант Крейг Уорнер. Сальседо добавил: «Мои руки мерзли. Я больше не чувствовал своих ног, поэтому я много боролся, и вода была настолько сильной, что я продолжал спотыкаться, и я заставлял парня помогать мне подниматься несколько раз, и я использовал все свои силы, чтобы выбраться из воды." Сальседо лечили от шока и выпустили из местного медицинского учреждения примерно через три часа, пишет KIMT. «Он проделал потрясающую работу, выходя из себя», - сказал Уорнер KIMT в предыдущей статье . «Вы не понимаете, насколько сильна эта вода. Это тренировка. Отличная работа на этот раз, Сири ,

Oculus теперь будет требовать входа в Facebook, чтобы использовать социальные функции и собирать данные пользователя для таргетинга объявлений. Oculus теперь будет требовать входа в Facebook, чтобы использовать социальные функции и собирать данные пользователя для таргетинга объявлений.

Владельцы дорогостоящего оборудования Oculus могут вскоре получить свои данные от владельца компании, Facebook, для использования в «более релевантном контенте, включая рекламу», сообщает UploadVR в среду. Это происходит потому, что Oculus добавляет множество социальных функций и средств проверки личности на своих устройствах на Facebook, включая общение с друзьями и обмен сообщениями при использовании гарнитуры Oculus VR, автоматическое объединение с друзьями в многопользовательских приложениях и играх, мероприятиях, вечеринки и обмен СМИ. Пользователи могут отказаться от привязки своей учетной записи Oculus к учетной записи Facebook, но это будет означать отказ от многих новых функций. «Существующие социальные функции, такие как присоединение к вечеринкам, добавление друзей и посещение домов других людей», которые ранее действовали через Счета Oculus Также теперь будет предлагать пользователям войти в систему с Facebook, согласно UploadVR. Facebook настаивает на том, что цель программы - «помочь людям создать свои сообщества виртуальной реальности, сохраняя при этом их безопасность в масштабе», согласно UploadVR. Ранее в сентябре также был представлен Horizon, своего рода VR Disneyland , который также требует наличия учетной записи Facebook в дополнение к учетной записи Oculus, якобы по той же причине. В публикации VR RoadToVR отмечается, что более тесная интеграция между учетными записями Oculus и Facebook, привязанными к реальным именам, может дать потенциальным троллям некоторую паузу. Продукты Oculus недешевы и стоят сотни долларов. Поэтому неудивительно, что некоторые функции теперь требуют включения отслеживания в Facebook, которые обычно плохо воспринимаются в Oculus и игровых подразделах. «Вы можете выбрать, хотите ли вы, чтобы ваши друзья в Facebook автоматически добавлялись в друзья Oculus (в зависимости от их настроек), и вы сами определяете, кто увидит ваше настоящее имя в Facebook на Oculus», - сказал Facebook в своем заявлении UploadVR. «Вы всегда сможете выбрать, какую информацию вы публикуете в своем профиле или на временной шкале Facebook, либо предоставив разрешение на публикацию, либо обновив настройки конфиденциальности». Facebook добавил, что собранные данные будут включать в себя «релевантный контент» по «Активности Oculus», например «какие приложения вы используете», сообщает UploadVR, который будет использоваться для целей, таких как рекомендации событий Oculus или VR-приложений. Компания утверждает, что 3D-карты интерьеров домов, которые создаются системой Oculus Insight для гарнитур Quest и Rift S для создания границ в виртуальных средах, хранятся локально и не будут использоваться для идентификации объектов в доме человека для рекламные цели. (Ранее UploadVR писала, что Facebook характеризовал слухи о том, что гарнитура передавала фотографии интерьеров домов сотрудников на серверы компании исключительно в результате «внутренних целей тестирования», в которых приняли участие сотрудники.) За последние несколько лет Facebook потерпел ряд серьезных сбоев в сфере конфиденциальности и не является чем-то новым для беспокойства о том, что его оборудование может быть использовано для слежки за интерьерами домов людей. Это линейка порталов видео-чатов, которые также собирать данные о пользователях боролся - возможно, отчасти из-за что описал наш рецензент как «всепроникающее чувство беспокойства», пока он включен. Он все еще продвигается вперед с новыми продуктами в линейке Portal с обновленным маркетинговым акцентом на конфиденциальность. [ UploadVR ]

Language