Продолжаем неделю #инфослежка
Страшилки интернета вещей
Выше я писала о том, что контроль данных вездесущ. Звучит жутко, но это вовсе не преувеличение, что отлично показывает кейс «интернета вещей». Авторитетные мировые IT-эксперты давно называют его «интернетом угроз» и «кошмаром кибербезопасности». Вот несколько примеров:
📡 Китайских дворников начали оснащать браслетами с GPS. Если работники застывали на месте более 20 мин, девайс напоминал: «вернитесь к работе». В 2018 году в Петербурге пробовали внедрить похожую систему.
📡 Обувной магазин «Шестёрочка» интересно справился с участившимися случаями краж. Компания установила RFID-антенны, которые следят за передвижением помеченных коробок. С её же помощью измеряли и эффективность персонала, отслеживая число погашенных цифровых меток на кассе.
📡 В Калифорнии на производителя секс-игрушек Lovense подали в суд. Оказалось, что компания использовала мобильное приложение, позволяющее удаленно управлять игрушками, для шпионажа за пользователями🤦🏼♀️.
📡 Есть и хорошие примеры инфослежки. С помощью анализа больших данных технологи могут выявлять аномалии в поведении пользователей, указывающие на угрозу безопасности. В 2013 году компания Palantir, которая занимается таким анализом, по некоторым данным, использовалась в расследовании теракта на Бостонском марафоне.
Как всегда, есть плюсы и есть минусы. Так и образуется философский вопрос цифрового будущего: общественная безопастноть и комфорт или защищенная частная жизнь? Судя по всему, ответ предопределен.
#безопасность #технологии #будущее #интернет
Страшилки интернета вещей
Выше я писала о том, что контроль данных вездесущ. Звучит жутко, но это вовсе не преувеличение, что отлично показывает кейс «интернета вещей». Авторитетные мировые IT-эксперты давно называют его «интернетом угроз» и «кошмаром кибербезопасности». Вот несколько примеров:
📡 Китайских дворников начали оснащать браслетами с GPS. Если работники застывали на месте более 20 мин, девайс напоминал: «вернитесь к работе». В 2018 году в Петербурге пробовали внедрить похожую систему.
📡 Обувной магазин «Шестёрочка» интересно справился с участившимися случаями краж. Компания установила RFID-антенны, которые следят за передвижением помеченных коробок. С её же помощью измеряли и эффективность персонала, отслеживая число погашенных цифровых меток на кассе.
📡 В Калифорнии на производителя секс-игрушек Lovense подали в суд. Оказалось, что компания использовала мобильное приложение, позволяющее удаленно управлять игрушками, для шпионажа за пользователями🤦🏼♀️.
📡 Есть и хорошие примеры инфослежки. С помощью анализа больших данных технологи могут выявлять аномалии в поведении пользователей, указывающие на угрозу безопасности. В 2013 году компания Palantir, которая занимается таким анализом, по некоторым данным, использовалась в расследовании теракта на Бостонском марафоне.
Как всегда, есть плюсы и есть минусы. Так и образуется философский вопрос цифрового будущего: общественная безопастноть и комфорт или защищенная частная жизнь? Судя по всему, ответ предопределен.
#безопасность #технологии #будущее #интернет
Forbes
The Internet Of Things Is Becoming The Internet Of Threats
Proper security considerations in the design of connected devices for all applications (not just cars) need to be considered.
Безопасен ли телеграм?
Спойлер: в общем и целом, да.
➕ В телеграме есть двухэтапная проверка входа, таймер самоуничтожения, секретные чаты и, в отличие от WhatsApp и других приложений, сквозное шифрование. То есть когда вы отправляете сообщение в секретном чате, оно шифруется, а когда получатель получает сообщение, оно дешифруется. Есть масса личных настроек безопасности.
➕ Если WhatsApp уже ловили на передаче метаданных правоохранительным органам, то Телеграм хранит IP-адреса и прочее не более 12 месяцев и на подобных «сливах» не попадался (хотя, слухи о сливах Иранским властям курируют).
Телеграм используется для связи террористами (самыми скрытными людьми на планете) и протестующими, например, в Гонконге. Но и у него есть уязвимости.
➖ Сквозное шифрование тг работает по собственному протоколу MTProto. В отличие от других протоколов, его не проверяли внешние эксперты-криптографы. Да, протокол полностью документирован, а исходный код приложения открыт для оценки. Но тем не менее вся информация о безопасности протокола — на совести создателей мессенджера.
➖ Во время регистрации Telegram просит синхронизировать список контактов и сохраняет эти данные на своих серверах. В августе 2016 года иранская группировка раскрыла телефонные номера 15 миллионов иранских пользователей Telegram. По словам Дурова, хакеры использовали перебор по API при проверке номера пользователя.
#соцсети #безопасность #технологии #будущее #интернет
Спойлер: в общем и целом, да.
➕ В телеграме есть двухэтапная проверка входа, таймер самоуничтожения, секретные чаты и, в отличие от WhatsApp и других приложений, сквозное шифрование. То есть когда вы отправляете сообщение в секретном чате, оно шифруется, а когда получатель получает сообщение, оно дешифруется. Есть масса личных настроек безопасности.
➕ Если WhatsApp уже ловили на передаче метаданных правоохранительным органам, то Телеграм хранит IP-адреса и прочее не более 12 месяцев и на подобных «сливах» не попадался (хотя, слухи о сливах Иранским властям курируют).
Телеграм используется для связи террористами (самыми скрытными людьми на планете) и протестующими, например, в Гонконге. Но и у него есть уязвимости.
➖ Сквозное шифрование тг работает по собственному протоколу MTProto. В отличие от других протоколов, его не проверяли внешние эксперты-криптографы. Да, протокол полностью документирован, а исходный код приложения открыт для оценки. Но тем не менее вся информация о безопасности протокола — на совести создателей мессенджера.
➖ Во время регистрации Telegram просит синхронизировать список контактов и сохраняет эти данные на своих серверах. В августе 2016 года иранская группировка раскрыла телефонные номера 15 миллионов иранских пользователей Telegram. По словам Дурова, хакеры использовали перебор по API при проверке номера пользователя.
#соцсети #безопасность #технологии #будущее #интернет
Forbes
Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops
WhatsApp provides little information on how it works with the U.S. government. But court documents show just what kind of data it can hand over to the feds, even after its big encryption rollout.