Частной жизни больше нет

[BobNet]

«Интернета больше нет»: какими будут поисковики в 2018 в случае принятия закона «о праве на забвение» >>>

Двое рекламщиков запустили сайт zabvenie.com, «моделирующий» работу поисковиков в России 2018 года - спустя несколько лет после возможного принятия закона «о праве на забвение». «Забвение» симулирует работу поисковиков, используя узнаваемый дизайн «Яндекса». По всем запросам, кроме одного, он демонстрирует полное отсутствие информации. Запуск сайта приурочили к принятию в первом чтении так называемого «закона о праве на забвение»

[BobNet]

Кому вы звоните, что пишете в Facebook, что ищете в Google, куда ходите по пятницам — всё это банки скоро начнут учитывать при выдаче кредита

   продолжение истории:

Уральский банк реконструкции и развития (УБРиР), объявил о завершении тестирования программы оценки потенциального заёмщика на основании данных, полученных от сотового оператора, услугами которого он пользуется. На формирование скоринг-балла будут влиять многие факторы - соблюдение абонентом порядка расчётов с оператором, длительность использования номера, наличие блокировок за неуплату, суммы платежей за услуги связи, использование роуминга и даже модель телефона. По словам представителей банка, новая методика позволяет улучшить систему оценки на целых 15 %. На данный момент УБРиР имеет соглашение с двумя операторами, но планирует увеличивать число партнёров в этой сфере. Не исключено, что примеру уральцев последуют и другие кредиторы, и подобный способ проверки заёмщиков войдёт в привычную практику.

3dnews.ru

[BobNet]

  этот виртуальный мир уже никогда не будет прежним

Госдума приняла вчера во втором чтении законопроект о «праве на забвение». Этот документ позволяет гражданам России требовать от поисковых систем удаления ссылок на сайты, на которых опубликована недостоверная или неактуальная информация об этих гражданах. За принятие этого законопроекта проголосовали 435 депутатов, воздержался один человек.

Законопроект принят, несмотря на жесткую критику не только со стороны интернет-компаний, которых он касается напрямую, но и правового управления Госдумы. Основные претензии критиков проекта вызвало наделение граждан правом удалять ссылки не только на недостоверную информацию о них, но и на достоверную – в том случае, если она устарела. Ко второму чтению депутаты исключили из текста понятие «достоверная информация», но внесли в него понятие информации «неактуальной». Получается, что идея законопроекта осталась прежней, изменились лишь формулировки.

vedomosti.ru

[AXX]

Ну в общем-то глупый закон, но в какой-то мере он уже давно действует, просто такая услуга стоит денег.

[BobNet]

поиск прикрученный к форуму получается так же попадает под этот закон и например бывший/сваливший форумчанин может требовать выпилить неудобную инфу о нем

[Лучик]

поиск прикрученный к форуму получается так же попадает под этот закон и например бывший/сваливший форумчанин может требовать выпилить неудобную инфу о нем

кстати, на одном форуме, при уходе юзер требует всё удалить и админы удаляют всё без остатка. но наверно это только видимая часть. где-то всё равно это хранится и при желании можно восстановить?

[AXX]

поиск прикрученный к форуму получается так же попадает под этот закон и например бывший/сваливший форумчанин может требовать выпилить неудобную инфу о нем

насколько я понял нет. Закон касается больших поисковиков.
А с локальных сайтов инфу же не требуют удалять и поиск по локальным сайтам тоже должен работать.

[BobNet]

Президент России Владимир Путин подписал закон о «праве на забвение», который позволяет пользователям требовать удаления из поисковой выдачи ссылок на недостоверную или неактуальную информацию, сообщается на сайте Кремля. В силу документ вступит с 1 января 2016 года.

Чтобы воспользоваться законом, гражданин должен направить поисковику официальное заявление с указанием своих личных данных и ссылок, которые он желает исключить из выдачи (информация по ссылке должна касаться только самого заявителя). В течение 10 дней поисковик принимает решение или запрашивает у заявителя дополнительные данные.

siliconrus.com

[BobNet]

Google периодически публикует так называемые Transparency Reports — отчёты о том, что приходится делать в соответствии с различными законами. Здесь статистика по запросам правообладателей, правоохранительных органов и т. д. С недавних пор публикуется статистика по личным запросам на удаление результатов поиска от граждан ЕС. Согласно постановлению Суда Европейского союза, принятому в мае 2014 года, пользователи имеют право направлять поисковым системам, включая Google, запросы на удаление некоторых результатов поиска по их имени.

Google принимает решение, является информация общественно важной или нет. На основании этого решения она отказывает в запросе или удовлетворяет его.

Однако в марте 2015 года компания Google выдала чуть больше информации, чем хотела. Хакеры из The Guardian изучили исходный код веб-страницы с отчётом - и обнаружили скрытую информацию о более 75% всех, подавших запросы. Как выяснилось, сервис популярен не только у политиков, преступников и знаменитостей, но и у рядовых граждан. От них поступило более 95% запросов. Общее количество запросов - 218 320. По официальной статистике Google, к настоящему моменту обработано 283 276 запросов на удаление 1 030 182 страниц из поискового индекса. Удовлетворены заявки по 41,3% веб-страниц (больше всего с сайта facebook.com).

В реальности абсолютное большинство запросов связано с желанием людей защитить своё право на личную жизнь, то есть сохранить приватность по болезненным темам. Например, имя одно женщины попало во многие газеты, когда умер её муж. Другая просит удалить из поиска её домашний адрес. Мужчина просит удалить информацию десятилетней давности о ВИЧ-заболевании. В Бельгии человек, который пять лет отбывал срок за серьёзное преступление, но затем был оправдан, попросил удалить статью об этом.

geektimes.ru

[BobNet]

это просто праздник какой-то

ЯндексБот ходит по ссылкам, по которым ходит пользователь >>>

«Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить.

Итак, посмотрев лог захода девушки, которая к нам обратилась, я увидел только за сегодняшний день (на 8 часов утра) 11 заходов на сайт с ip 178.154.243.78 и юзер-агентом Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots). По whois ip-адрес действительно принадлежит Yandex LLC. Смотрю аккаунт девушки — почта на yahoo.com. Ищу заходы самой девушки по логам — нашел, юзер агент — Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.15, т.е. десктопная Opera, собранная Яндексом (Edition Yx). Вариантов, откуда Яндекс узнал о существовании 11 разных приватных ссылок, два.
1) Девушка заходила по этим ссылкам и Опера «стучала» об этом в Яндекс;
2) Она смотрела почту Yahoo через Оперу, используя сжатие данных, и Яндекс при проксировании (у девушки оно включено) собирал все ссылки, которые там были, для дальнейшего «использования». Опрос девушки подтвердил — Опера от Яндекса, сжатие данных, почта Yahoo.

Продолжил копать. За 8 часов сегодняшнего лога nginx (11 часов по Москве, лог начинается с 0 по GMT), было 350 уникальных залогиниваний от ЯндексБота. Смотрю дальше — это всё оказалось по приватным ссылкам от 15 пользователей. Посмотрел двух случайных. Оба пользователя используют чистый Яндекс.Браузер. Без проксирования. Заходы ЯндексБота в аккаунт начались у всех 03.04.2015. В поисковой выдаче я результатов не нашел. Что Яндекс с ними делает, знает только Яндекс.

Мой личный вывод: Яндекс.Браузер и Опера от Яндекса собирают ссылки, по которым кликает пользователь. Они анализируются и по части ссылок проходится ЯндексБот. Началось это 03.04.2015.»

[AXX]

Ни хрена не понял как яндексбот мог перейти по ссылке на мужика, если баба говорит что не ходила по этой ссылке

[BobNet]

Тех.поддержка Яндекс.Браузера покаялась в содеянном, посыпала голову пеплом и принялась исправлять данное недоразумение 


«В общем, это очень неприятная ошибка, вот комментарий пресс-службы:»

Яндекс.Браузер собирает обезличенную статистическую информацию для улучшения качества Браузера, в которую включаются в том числе и адреса посещённых страниц. Это происходит только в том случае, если человек разрешил делать это в настройках программы (проставил галочку «Отправлять в Яндекс статистику использования»).
Из-за технической ошибки информация о некоторых таких страницах из Браузера попала в список, индексируемый роботом Яндекса. Мы уже исправили её для сайта, о котором было рассказано на Хабре, и в скором времени исправим ее полностью. Мы благодарны пользователю Хабрахабра за то, что помог найти эту ошибку

[BobNet]

как страшно жить 

Аккумулятор мобильного телефона или ноутбука может выдавать информацию о действиях пользователя в интернете. Это еще один теоретический канал утечки конфиденциальных данных. Что интересно, он прямо предусмотрен спецификациями HTML5. Речь идет о малоизвестной части спецификаций Battery Status API, которую сейчас поддерживают браузеры Firefox, Opera и Chrome. Спецификации предусматривают простую вещь: веб-сайт должен получать информацию о текущем уровне заряда аккумулятора, чтобы адаптироваться к ней. Например, в случае низкого уровня заряда можно отключить флеш-баннеры или по другому уменьшить нагрузку на процессор пользовательского устройства.

Спецификации W3C не требуют от веб-сайта спрашивать у пользователя разрешения на получение информации по Battery Status API. Изначально предполагалось, что эта информации не несет никакой угрозы для его приватности. Сейчас выясняется, что это не так. По Battery Status API передаются исключительно точные данные об аккумуляторе, включая предполагаемое время в секундах до полного разряда и оставшийся заряд в процентах. Двух этих цифр, которые обновляются каждые 30 секунд, оказывается, достаточно для получения уникального ID. После этого можно отслеживать активность конкретного человека в онлайне и его перемещение по страницам сайта. Функция работает как следящие куки, даже если пользователь включил режим приватного серфинга, стер куки или пришел по VPN.

Более того, в некоторых случаях можно вычислить точную емкость аккумулятора и установить в своем роде постоянные куки, которые будут действовать всегда, в том числе при следующих посещениях сайта.

xakep.ru

[BobNet]

Драматическая история миллионов адюльтеров   

В июле сайт Ashley Madison подвергся атаке хакерской группы, в результате чего последними была получена практически вся база пользователей сайта. Этот канадский сайт был основан в 2001 году как место для поиска свиданий и социальная сеть, с упором на поиск любовниц и любовников. Девиз сайта: «Жизнь коротка – заведи интрижку». По статистике независимого счётчика, его посещали более 124 миллионов человек ежемесячно. Всего на сайте к лету 2015-го было зарегистрировано порядка 39 млн. пользователей из 53 стран, а интерфейс сайта был доступен на 25 языках (включая русский).

12 июля пока остающиеся неизвестными хакеры получили несанкционированный доступ к базе данных, и смогли извлечь оттуда практически всё – адреса электронной почты, имена, домашние адреса и телефоны, сексуальные предпочтения и данные по платежам, даты рождения, физические параметры и секретные вопросы. Шантажируя владельцев сайта и требуя его закрытия, хакеры обнародовали некоторую часть данных. Но договориться с владельцами не удалось – и взломщики выложили базу в открытый доступ. Примечательно, что среди обнародованных данных были обнаружены и те аккаунты, что числились «удалёнными» – причём за удаление аккаунта система требовала с пользователя оплаты суммы в $19.

Дамп базы, впервые появился на скрытом сервисе Tor. База объёмом около 10 Гб (в сжатом виде) содержит информацию о 32 миллионах пользователей, в том числе историю платежей, которую можно отследить до 2008 года. Исследователи уже обнаружили, что порядка 15000 e-mail адресов в базе имеют домены .mil или .gov. Роясь в данных, вездесущие пользователи раскопали, в частности, несколько записей, принадлежащим членам британского правительства и Министерства обороны США.

Кроме того, среди утёкших данных нашлась информация и о самой компании. Это, в частности, paypal-аккаунты директоров, данные для доступа в сетевой домен Windows сотрудников компании и огромное количество документов из внутреннего документооборота (контракты, графики, отчёты, презентации, переписка, итоги продаж и проч). Эти документы только подтверждают достоверность происшествия, и таят в себе ещё много интересного. Например, порывшись в них, репортёры BuzzFeed уже выяснили, что одна только процедура платного удаления аккаунта, которая на самом деле не удаляла данные из базы, принесла компании $1,7 млн. в одном лишь 2014 году.

Последствия могут быть самыми разными. Например, согласно правилам Uniform Code of Military Justice в США (своду законов, по которым действуют военные), супружеская измена приравнивается к тяжким преступлениям, и подобные случаи могут быть использованы для усиления наказания, будучи добавленными к остальным нарушениям. Один из пользователей Reddit утверждает, что он гей, живущий в Саудовской Аравии – стране, где гомосексуализм карается смертной казнью (да не простой, а закидыванием камнями). Он пишет, что в связи с этой утечкой уже запланировал своё бегство из страны.  Ушлые проходимцы уже увидели возможность подзаработать на этом при помощи шантажа – один за другим происходят случаи вымогательства. Шантажисты угрожают разыскать супругу (или супруга) человека, чьи данные оказались в базе сайта, если жертва не заплатит им за молчание.

geektimes.ru

[BobNet]

Стартапы вроде Ancestry.com и 23andMe предлагают пользователям присылать образцы ДНК для проведения медицинских экспресс-тестов и генеалогических исследований. Услуга очень популярная: у обеих компаний более миллиона клиентов. Когда стартапы только начинали свою работу около пяти лет назад, отдельные параноики предупреждали о рисках для приватности граждан в связи с созданием больших баз ДНК. Никто их не послушал, а зря. Сейчас опасения начинают оправдываться в полной мере: стало известно, что базами ДНК заинтересовалась полиция.

Представители обеих компаний Ancestry.com и 23andMe сказали, что они предоставляют полиции и ФБР биометрическую информацию пользователей, если получают соответствующий судебный запрос. Компания 23andMe сказала также, что она получала несколько запросов напрямую от полиции и ФБР, но «успешно противостояла им». 23andMe планирует в ближайшее время начать публикацию отчётов с информацией о количестве запросов от властей на выдачу персональной информации, по примеру таких же отчётов, которые публикуют Google, Twitter, Facebook и некоторые другие ИТ-компании. Фирма также намерена уведомлять пользователей, если ими заинтересовались правоохранительные органы.

geektimes.ru

[BobNet]

 

Крупнейшую в Великобритании онлайн-аптеку оштрафовали на двести тысяч долларов за продажу персональных данных пациентов злоумышленникам, которые ищут больных и уязвимых жертв. Pharmacy2U продавала имена и адреса своих клиентов мошенникам, работающим под видом австралийской лотереи.

Аптека Pharmacy2U продала данные более двадцати одной тысячи своих клиентов. Среди покупателей — мошенники с австралийской лотереей, которые ищут пожилых мужчин с хроническими заболеваниями сердца, компания-производитель биодобавок, реклама которой признана недостоверной, и благотворительная организация. Комиссия по информации считает, что в результате продажи данных клиенты могут финансово пострадать от действий мошенников. В список выставленных на продажу данных о клиентах вошли более ста тысяч человек, классифицированных на категории по заболеваниям, включая астму, болезнь Паркинсона, эректильную дисфункцию. Отдельно были отмечены люди старше семидесяти лет. Данные каждой тысячи человек стоили сто тридцать фунтов стерлингов.

geektimes.ru

[BobNet]

как "обуть" полиграф, статья на geektimes.ru

«Недавно, на гиктаймс была размещена статья о том, как человек исходил радостью от знакомства с таким «великим изобретением человечества», как полиграф, он же «детектор лжи». И хотя начиналась статья с вполне «джинсовых» набросов типа «точность до 98%», «производят оборудование 50 лет» и прочая рекламная чепуха, но тем не менее ее можно считать неким FAQ для новичков, которые никогда не слышали про полиграфические исследования. Если таковые вообще существуют.

А теперь к более серьезным вещам. Как обычно бывает на Хабре и Гике, комментарии оказались интереснее самой статьи и там были высказаны некоторые мысли, которые я хочу более подробно осветить. Дело в том, что я периодически сталкиваюсь с необходимостью подбора персонала на «секретные» проекты, где вопросы безопасности ставятся на первое место. По этому, я и сам несколько раз проходил исследования на полиграфе и сталкивался с конторами, которые прогоняют через них своих сотрудников. Всегда результат один - нулевой. Далее, кратко ...»

[BobNet]

Android и iOS приложения пересылают данные пользователей третьей стороне намного чаще, чем принято считать.

Проведя анализ 110 приложений (как Android, так и iOS), команда экспертов сделала вывод, что передача персональных данных пользователей этих приложений третьим лицам происходит достаточно часто. При этом у пользователя, зачастую, просто нет выбора. Как оказалось, подавляющее большинство проверенных приложений предоставляют Google, Apple и третьим лицам такие данные, как e-mail, имена и координаты своих пользователей. В среднем одно приложение Android отсылает данные такого рода по 3,1 адресам (доменам), а iOS приложение делает то же самое для 2,6 адресов (доменов). В некоторых случаях медицинские приложения отсылают поисковые результаты по словам «герпес» или «интерферон» не менее, чем на 5 различных доменов, не уведомляя пользователя о том, что происходит.

В качестве примера можно привести приложение Drugs.com, которое отправляет поисковые результаты по словам «герпес» и «интерферон» сразу пяти различным адресатам, включая doubleclick.net, googlesyndication.com, intellitxt.com, quantserve.com, и scorecardresearch.com. Правда, отправляется только эта информация, и никакая другая. Имена пользователей и их координаты отправляют Facebook такие приложения, как American Well, Groupon, Pinterest, RunKeeper, Tango, Text Free, м Timehop. Домен Appboy.com получает данные от приложения Glide.

Например, медицинское приложение Period Tracker Lite, помогающее женщинам отслеживать периодичность менструального цикла, отправляло введенные запросы по симптомам „insomnia“ на домен apsalar.com. А приложения, помогающие пользователю искать работу, Indeed.com и Snagajob, отправляло такие запросы, как „няня“ или „автомеханик“, причем сразу на три домена: 207.net, healthcareresource.com, google-analytics.com, scorecardresearch.com.

Что можно сделать пользователю? Практически ничего. Для защиты своих данных исследователи рекомендуют указывать неправильные данные, когда это возможно.

habrahabr.ru

[BobNet]

о как 

Житель города Реж Свердловской области Денис Столяров при попытке устроиться на работу случайно выяснил, что он де-юре уже 2 года отбывает восьмилетний срок в Невьянской колонии. В ГУФСИН пояснили, что ситуация, когда человек в клетке представляется чужим именем, случай не единичный, и их вины здесь нет. «Мы не проверяем человека. Мы направляем в различные структуры, делаем запросы. Нам в первую очередь интересно выяснить, кем он является. Я думаю, установят, он или не он». Разбор истории с персональными данными Дениса Столярова проводит УФМС, прокуратура, в паспортном столе пытаются понять, как был выдан паспорт не тому человеку, на чужую фамилию.

roem.ru

[aandr]

Правильным пацанам верят на слово? :тутсмайликсраспальцовкой:

[BobNet]

Селфи, статусы, объявления, геотеги, отметки друзей – жизнь человека оставляет в социальных сетях много следов не только для его близких, но и для страховых компаний. Запостив очередную «фоточку» из отпуска, мы в последнюю очередь задумываемся о том, какую пищу для размышлений она может дать страховщику. Банки.ру расспросил страховщиков, какую информацию о клиентах они ищут в соцсетях и для чего она им нужна.

p.s. чё сказать, молодцы, сами на себя досье замутили, но при это верещат о защите перс.данных   

[BobNet]

Фотограф протестировал нейросетевой поиск людей во «ВКонтакте» на пассажирах московского метро

Для своего проекта Цветков использовал популярное приложение FindFace, авторы которого проиндексировали все доступные в открытом доступе фото во «ВКонтакте» и создали нейросеть, которая способна находить профиль нужного человека по снимку. В проекте YOUR FACE IS BIG DATA я фотографировал людей, сидевших передо мной в вагоне метро, а потом искал их в социальных сетях с помощью общедоступного программного обеспечения. Таким образом я узнавал многое о жизни человека, не вступая в личный контакт, и мог сопоставить реальный образ с интернет-репрезентацией.

tjournal.ru

[BobNet]

UP: более полный материал по этой теме здесь - birdinflight.com

[BobNet]

будущее уже рядом: 

Начальник Московского метрополитена Дмитрий Пегов рассказал в интервью «Известиям», что в столичной подземке до конца 2016 года планируется запуск системы интеллектуального видеонаблюдения. По замыслу, новая система должна помочь как с выявлением потенциально опасных лиц и предметов, так и с регулированием пассажиропотоков. Специальные камеры установят на входах на станции и на всех платформах.

- Нынешние камеры - это сигнал на «телевизор», и всё. Максимум, что они могут, - вести запись двенадцать часов. Это оборудование устарело, технический прогресс с тех пор ушёл далеко вперед. Новые камеры будут сканировать лицо каждого пассажира на входе, отслеживать его дальше, помогая тем самым и сотрудникам полиции, и инспекторам службы безопасности в их ответственной работе, - сказал Дмитрий Пегов.

Предполагается, что на первом этапе система будет идентифицировать человека, «обращать внимание» на его длительное нахождение на платформе или в какой-то другой зоне, отслеживать неподвижные предметы и людей с нестандартным поведением. На втором этапе «скан» лица будет сверяться с базами данных правоохранительных органов.

tjournal.ru

[BobNet]

нейросетевой поиск людей во «ВКонтакте»

о как все это обернулось 

В начале апреля пользователи имиджборда «Двач» стали использовать сервис FindFace - нейросетевой поиск пользователей «ВКонтакте» по фотографии - для деанонимизации порноактрис. В самом сервисе от такой практики открещиваются и заявляют, что никак запретить её не могут. Тред, в котором двачеры инициировали поиск российских девушек из индустрии эротики и порно, датирован 9 апреля. Пользователи «Двача» призвали анализировать с помощью FindFace кадры из порнороликов и эротических фотосессий для разоблачения личности девушек. В случае, если аккаунт во «ВКонтакте» удаётся идентифицировать таким образом, предлагалось рассылать ссылки на интимные видео и фото родственникам и друзьям порноактрис.

tjournal.ru