Архив за етитет: Лични данни

Адидас раздава 3100 безплатни двойки обувки и тениски, за да отбележи своята 100-годишнина – вирус!

Това гласи последната новина, която се разпространява лавинообразно из интернет днес. А кликнахте ли?Ако сте отворили въпросният линк спокойно се насочете към Google Store, AppStore или WIndows Store и си изтеглете някоя антивирусна програма съвместима с вашият телефон, а ако случайно сте на компютър препоръчваме да свалите Nod32 – наш фаворит от години.

Интересното в случая е темпото, с което се разпространява тази информация и засега единствено по месинджъра Viber. Типично по български, гледаме да разпространим далаверата максимално бързо, че да не свърши преди да е намазал и братовчеда. Спокойно хора, това не е боба на пазара, че да изчезне.

Първото, което прави впечатление е препинателната грешка в заглавието на статията – едва ли компания за милиарди ще допусне такава. Следващото е сайта към, който всъщност води споделената връзка – http://www.adidas-shoe.club. Сами може да забележите, че е явно някакъв клуб на Адидас, според така предоставеното име, а официалният сайт на марката е https://www.adidas.com и по нищо не загатва, че двете уеб страници са свързани или, че има такава кампания.

Следващото, което направи много силно впечатление е скоростта, с която всички искаха да ми помогнат да набарам промоцията – за около 25 минути 20+ човека ми бяха писали съобщение във Viber за ме известят, че нещо „толкова яко“ и „невероятно“ съществува и сега ми е време да спечеля и аз. Благодаря ви приятели, но следващият път.

Най-ясният знак, който последва след горните съмнителни знаци за вирус, беше, когато копирах линка и в защитена среда, недостъпна до операционната ми система, го копирах в отворен браузър и антивирусната показа, че и се доверявам с причина от години – съобщение, че този линк е връзка към вирус тип Троянец.

Статията днес не цели да обиди някой заради доверието си или заради липсата на базови технически знания – все пак не всеки има нужда от такива. Идеята е всеки един от вас да види и да се замисли как реално спомага за разпространението на фалшиви новини, като просто копира и препраща непроверен сайт и информация към своето обкръжение.

Замислете се как проверихте информацията преди да я изпратите, какво може да стане, ако не говорим за обувки и тази информация е животозастрашаваща и как платформите и социалните мрежи да се борят с това, когато ние машинално и без да влагаме мисъл просто Copy/Paste.

Интересно и Здраве

Avast в издънка част 2-ра

03.02.2020 Мартин Пенчев Вашият коментар

Както писахме преди няколко дни, тече разследване срещу ативирусната Avast за неправомерно събиране и продаване на лични данни.

Естествено случаят се разчу и стигна очаквани нива, а от Avast вече имат и отговор на проблема – Закриха дъщерната компания Jumpshot, в сила от днес. Само няколко дни след като беше разкрито, че популярният антивирусен софтуер на Avast събира данни за сърфиране и го продава на рекламодатели, компанията заяви, че закрива дъщерното дружество, което го направи възможно.

С публикация в блог, изпълнителният директор на компанията Ondrej Vlcek казва, че Avast прекратява събирането на данни и операциите на дъщерната си компания Jumpshot „с незабавен ефект“ и не споменава никакви планове за прехвърляне на засегнатите служители на компанията, което означава, че те вероятно са без работа.

Докладите, които са резултат от съвместно разследване между Motherboard и PCMag, подробно описват как Avast събира данни за сърфирането на потребители чрез своя антивирусен софтуер. Тези данни включваха търсения с Google, търсене на местоположение, посетени URL адреси, заедно с точни данни за време, а в някои случаи дори и конкретни търсения, направени в порно уебсайтове. Въпреки че Avast твърди, че отделните потребители не могат да бъдат идентифицирани от тези данни, Motherboard говори с експерти, които казват, че това може да е възможно в някои случаи.

Jumpshot твърди, че има данни от най-много 100 милиона устройства и посочи някои от най-големите световни компании сред своите клиенти, включително Google, Yelp, Microsoft и Pepsi. Jumpshot би пакетирал тези данни в различни продукти, един от които беше „Всички емисии за кликвания“, което ще позволи на клиентите му да виждат всички кликвания на потребители в отделни домейни (като Amazon.com). Съобщава се, че тези клиенти са платили милиони долари за продуктите на Jumpshot, които често включват точни данни за сърфиране.

Въпреки че Avast обяви, че затваря Jumpshot, Vlcek защити начина, по който компанията събира данните. Освен че подчертава, че Jumpshot е действал като независима компания, той каза, че Avast и Jumpshot са действали „напълно в рамките на законовите граници“ и „са се ангажирали със 100-процентно спазване на GDPR“.

Интересно и Здраве

Ако ползвате Avast личните ви данни са продадени онлайн

28.01.2020 Мартин Пенчев Вашият коментар

Motherboard и PCMag провеждат разследване, което разкрива поредният скандал с лични данни

Ако след последните издънки на компаниите сте се успокоили и сте си казали, че вашите данни са сигурни, проверете си антивирусната. Ако е Avast данните ви са продадени онлайн.

Според разследващите източници антивирусната програма е широко разпространена, поради това, че е безплатна и много потребители я избират именно затова. Защо да плащат 35лв годишно за защита като Nod32, когато могат да свалят Avast безплатно даже и от официалният им уебсайт? Качеството си има цена и това не трябва да се пренебрегва. Това, че нещо е по-изгодно, не го прави по-хубаво. Замислете се следващият път.

Avast, както се споменахме, се ползва на милиони устройства и през последните години обработва вашият трафик – бутоните, които сте натиснали, вашата история в търсачката Google и Google Maps. Естествено от компанията целят да ни защитят и затова ние доброволно им предоставяме тези данни за обработка и филтриране, но тяхна свързана фирма Jumpshot продава пакети от тези данни на заинтересовани и платежоспособни трети страни – в това число Google, Microsoft, Pepsi и други.

От Avast ни успокояват, че всъщност нашите данни като имена, мейл адреси или данни за контакт са сигурни и не са на пазара, но все пак нашата история в търсачките, кои видеа в YouTube сте гледали, кои страници в LinkedIn следвате и какви порно сайтове посещавате са в пакетите, които както Jumpshot се хвали на тяхната страница, съдържат информация от най-пазените онлайн градини.

Все пак от Avast вече учтиво питат дали сте съгласни вашите данни да се ползват от тях – има отметка в антивирусната, а това, че са продадени още през 2018 е тема на други въпроси и разследвания.

Ще ви държим в течение, а вие внимателно си избирайте какво и как ползвате. Понякога тези спестени 5 или 10 лева могат да ви струват много повече.

Apple

Apple под все по-голям натиск за личните данни

23.01.2020 Мартин Пенчев Вашият коментар

ФБР отново погва Apple за достъп до личните данни на потребителите

Битката за контрол на личните данни и кой да има достъп до тях никога не спира. ФБР продължават да налагат техни разбирания и изисквания към начина на работа на технологичните гиганти.

От години Apple са една от малкото компании, която се е обявила против споделянето на лични данни с трети страни и наистина правят нещо по въпроса. Разбирането, че нашите данни са си само наши и единствено ние можем да решим какво да правим с тях и на кой да ги дадем, е подкрепено с многобройни защити на нашите Apple устройства. Имате телефон с лицево разпознаване – самото сканиране и складираната информация са криптирани в телефона. Ползват функцията ApplePay – информацията за вас и вашите предпочитане банкови карти са криптирани на телефона. Искате сигурен месинджър – iMessage опцията предлага криптирани end-to-end съобщения, които никой не може да хакне.

Изобщо, когато говорим за Apple и лични данни,
можем да сме сигурни, че сме защитени
и единствено трябва да се насладим на нашите устройства.

Естествено този контрол и защита не се одобряват от всички организации, които разчитат именно на липсата им. Всички помним случаят през 2016, когато един от стрелците в Сан Бернардино притежаваше iPhone, заключен с четирицифрен код. Битката между Apple и ФБР в съда продължи с месеци, докато ФБР не се отказаха, а Apple показаха какви са ценностите на компанията и тяхната безкомпромисност. За който не помни случая ще припомним, че стрелеца притежаваше Apple iPhone, но тъй като е бил заключен с код, ФБР не можеха да го отключат и да проверят за „евентуални доказателства показващи умисъл“.

Apple бяха учтиво помолени по съдебен път да направят нова операционна система, която да позволи въвеждането на безкраен брой PIN кодове на това устройства, с обещанието, че тази задна вратичка ще се използва единствено на това устройство и никъде другаде. След няколко месеца спорове във Федералният съд все пак технологичният гигант защити своята теза, че личните данни трябва да бъдат защитени и за да гарантират бъдеща сигурност на потребителите не трябва да изобретяват такива задни вратички, въпреки че могат.

Днес сме свидетели на подобна ситуация – криптирането на iCloud.
Всеки, който ползва iPhone има своето облачно пространство, в което да съхранява резервни копия на настройките на телефона, контактите и снимките си – iCloud.

Тези резервни копия в момента са криптирани, но за разлика от информацията на телефона ви, Apple също могат да ги отключат – имат ключ също като вас. Точно това искаха да променят и единствените, които да могат да достъпват тази информация да са самите потребители, но ФБР намеси и проекта замръзна.

За архивирането на iCloud „нашите потребители имат ключ, но и ние имаме такъв“, каза изпълнителният директор Тим Кук през 2019 г.
„Правим това, защото някои потребители губят или забравят ключа си и след това очакват помощ от нас, за да получат данните си.“

Според ФБР, заключването на тези файлове и ако Apple си премахнат достъпа до тях, ще навреди на бъдещи разследвания, в които технологичният вариант може да помогне. До сега при поискване на властите Apple са откликвали в 90% от случаите и са отключвали резервните копия на потребителите за да съдействат при разследване, а според последните данни това ще остане така засега и няма да се променя.

Явно този път решението не е толкова агресивно за да не се навлиза в нови спорове, но със сигурност това не е последната дума на компанията и защитата на личните данни винаги ще им бъде приоритет.

Интересно и Здраве, Социални мрежи

Google е в процес на федерално разследване на трудовите си практики

10.12.2019 Мартин Пенчев Вашият коментар

Google е под разследване от Националния съвет за трудови отношения на САЩ, съобщи CNBC в Понеделник.

Разследването следва неотдавнашните уволнения на четирима бивши служители на Google на име Лорънс Берланд, Пол Дюк, Ребека Ривърс и Софи Уолдман. И четиримата бивши служители бяха замесени във вътрешен активизъм по време на работата си за Google и насърчаваха колегите си да се присъединят към протестирането си по въпроси като плана на компанията да изгради цензурирана версия на своята търсачка в Китай или офертите си за договори на Министерството на отбраната. Ако бъде установено, че Google е уволнил тези служители във връзка с тяхната активност, това може да бъде намерено в нарушение на федералното трудово законодателство.

Четиримата служители повдигнаха обвинение в NLRB на 5 декември, твърдейки, че се използват нелоялни трудови практики. Google е бил под разследване от NLRB преди, включително скорошен случай, който беше уреден само преди два месеца. В това споразумение през Септември с агенцията, Google обеща, че ще позволи на служителите си да се обединят и да говорят с пресата, наред с други обещания.

Обвинението през декември твърди, че Google е нарушил условията на спогодбата. Според CNBCразследването на NLRB ще се съсредоточи върху това дали Google е нарушила някакви трудови закони, като е уволнявала тези активисти и дали е възпирала служителите си да се обединяват.

Когато служителите подават обвинение в NLRB, агенцията трябва да започне разследване, за да определи дали трябва да предприеме официални действия и да подаде собствена жалба. Служителите на агенцията в Оукланд ще ръководят разследването, което се очаква да отнеме около 90 дни. Попитан за коментар от The Verge, Google отговори със същото изявление, което използва след уволненията:

„Ние уволнихме четири лица, които бяха замесени в умишлени и често повтарящи се нарушения на нашите дългогодишни политики за сигурност на данните, включително систематичен достъп и разпространение на материали и работа на други служители. Никой не е уволнен поради повдигане на тревоги или обсъждане на дейността на компанията.“

Социални мрежи

Като по Български – докато не те хванат не си в нарушение

05.12.2019 Мартин Пенчев Вашият коментар

Компанията-майка на TikTok е под съд в дело за събиране на данни за деца

Компанията-майка на TikTok, ByteDance, е съдена, след като се твърди, че нарушава законите за поверителност на децата и събира данните на младите потребители чрез видео приложението, което преди се наричаше Musical.ly. ByteDance придоби Musical.ly през 2017 г., която впоследствие преквалифицира като изключително популярното социално видео приложение TikTok. Според жалбата на 3 декември, ByteDance е събирала данни от потребители на Musical.ly на възраст под 13 години без изричното съгласие на родителите си „поне от 2014 г.“ и е продавала данните на трети страни. Законът за защита на поверителността на децата в Интернет или COPPA забранява на социалните медии да събират данните на деца без изрично съгласие от родителите. Ако не получи това съгласие, това би било в нарушение на закона и ще отвори компанията за потенциални съдебни дела от регулатори като Федералната комисия по търговия.

„TikTok беше запозната с твърденията в жалбата преди време и въпреки че не сме съгласни с голяма част от това, което се твърди в жалбата, работихме със заинтересованите страни за постигане на решение на въпросите“, каза говорител на TikTok. „Тази резолюция трябва да бъде обявена скоро.“

Това е най-новото провинение на компанията по време на буря от обвинения срещу нея и нейните приложения. ByteDance вече се е сблъсквала с юридически проблеми за нарушаване на COPPA. По-рано тази година FTC постигна споразумение от 5,7 милиона долара заради нарушения на COPPA от Musical.ly. YouTube също постигна споразумение с FTC за подобни обвинения през септември, което доведе до глоба в размер на 170 милиона долара.

Социални мрежи

TikTok и политиката им срещу онлайн тормоз

03.12.2019 Мартин Пенчев Вашият коментар

TikTok попречи на видеоклипове на потребители с увреждания да се показват в емисии

Социалната видео мрежа TikTok очевидно ограничава обхвата на хората с увреждания, включително обезобразяване на лицето и синдром на ДаунСпоред Netzpolitik.org, който разговаря с източник във фирмата, политиката е трябвало да защитава потребителите от висок риск от тормоз. На практика обаче това очевидно представлява дискриминация и проблемът се усложнява от модераторите, които трябва да вземат бързи решения относно физическите и психическите черти на потребителите.

Славата на TikTok разчита до голяма степен на получаването на съдържание, популяризирано чрез алгоритъма на TikTok. Източникът на Netzpolitik.org твърди, че TikTok затруднява хората, които могат да бъдат тормозени. Една категория на риска означаваше, че видеоклиповете се появяват само в страната, в която са качени. Друг, известен като „Автоматичен R“, спря видеоклиповете да удрят емисиите „За теб“ на други потребители, след като удари определен брой показвания. Този маркер може да бъде приложен към отделни видеоклипове, но за няколко дузини „специални потребители“, той е бил по подразбиране.

„Auto R“ привидно се прилага за широка категория хора. Той може да обхване увреждания като тези, споменати по-горе, но Netzpolitik.org описва TikTok, ограничаващ обхвата на „дебели и самоуверени“ потребители, LGBT потребители или потребители с аутизъм – с други думи, категории хора, които е особено вероятно да се сблъскат с злоупотреба онлайн , Както се отбелязва в статията, обаче, за тези категории може да е трудно да се прецени просто от профили или видеоклипове. И докато политиката е имала за цел да предотврати тормоза, тя го е наказвала, като е наказвала вероятните жертви.

Говорител на TikTok нарече правилата ранен и недостатъчен опит за борба с конфликта. Говорителят заяви пред Netzpolitik.org, че те „никога не са били предназначени да бъдат дългосрочно решение“, въпреки че анонимният източник заяви, че модераторите са инструктирани да ги следват от Септември. „В началото, в отговор на увеличаване на тормоза в приложението, ние приложихме груба и временна политика“, говори говорител пред The Verge.

„Докато намерението беше добро, подходът беше погрешен и ние отдавна сменихме по-ранната политика в полза на по-нюансирани политики за борба с тормоза и защита в приложенията.“

Гейминг, Джаджи и Телефони

15 антивирусни приложения за Android, които е добре да изтриете веднага

03.12.2019 Мартин Пенчев Вашият коментар

Нов пик в зловредните приложения в Google Play

Eксперти по сигурността на VPN Pro предупреждават за нов проблем, който заплашва устройствата с AndroidТози път смартфоните с платформата са изложени на риск от антивирусни приложения с голям брой изтегляния в Google Play. Проблемът е, че вместо да ни предпазват от вируси и други проблеми от този тип въпросните заглавия са разработени специално да откраднат информация и да инфектират смартфоните. Toва налага да бъдем много внимателни.

Според официалните данни на VPN Pro заглавията, които попадат в списъка им вече са генерирали милиони инсталации за Android. Потребителите дават някои специфични разрешения мислейки, че изтеглят антивирусна програма, но вместо това мобилното приложение предизвиква неочаквани проблеми. Някои от тях си осигуряват достъп до камерите, а другите могат дори да извършват телефонни обаждания, съобщава Mirror.co.uk.

Ето и кои са имената на антивирусни приложения, които крият рискове за сигурността на личните ни данни:

Security Master
Virus Cleaner
Antivirus Free 2019
360 Security
Virus Cleaner 2019
Super Phone Cleaner
360 Security Lite
Super Cleaner
Clean Master
Super Security
Antivirus Free
Antivirus Android
Antivirus & Virus Cleane
Antivirus Mobile

Специалистите съветват да обръщате специално внимание на коментарите и рейтингите в Google Play, за да се предпазите. Най-добре е да изтегляте съдържание единствено от добре познати разработчици. Другият полезен съвет е да проверите разрешенията, които всеки инсталиран софтуер на смартфона е получили от вас. По този начин ще сведете до минимум възможността да станете жертва на подобни заплахи.

Новини и статии в ComputerMarket.bg