Причиной очередного инцидента с потенциальным нарушением безопасности и приватности пользователей iPhone стал социальный сервис Path 2.0, отметившийся в ежегодной премии Crunchies Awards известного техноблога за лучший дизайн в 2011 году.

Сервис Path 2.0 позволяет путем использования мобильных приложений для iOS и Android делать записи и делиться контентом одновременно в нескольких социальных сетях. Сингапурский Ruby/iOS-разработчик Arun Tampi, исследуя поведение приложения Path, обнаружил, что вся адресная книга его смартфона (имена, номера телефонов, адреса электронной почты) отсылается на сервер приложения, причем разрешения на доступ ко всем записям не было дано (сам процесс обнаружения такого факта детально описан автором у него в блоге).

В последнее время читаю много рассуждений о том, как правильно скрываться в интернете. Кто-то пишет про техническую сторону, кто-то — про методологическую. Сам я по натуре параноик, но стараюсь не терять здравого смысла. В результате обдумывания прочитанных ранее рассуждений и здравого смысла получилось

На Reddit и HN развернулись большая дискуссия на тему последних достижений системы машинного обучения Facebook. Даже опытные разработчики сходу не могут понять, каким образом Facebook «угадывает» конкретные факты, которое, вроде бы, никак не может знать.

Последней темой обсуждения стали географические подсказки, которые Facebook выводит при загрузке фотографий на сайт. Зачастую он точно угадывает, где конкретно были сделаны снимки, с точностью до улицы и конкретного здания. При этом в фотографиях нет EXIF-заголовков, на камере нет GPS, файлы загружались на сайт с другого места (то есть геотаггинг не работает), а на снимках изображены, например, новорожденный в роддоме или смазанные интерьеры ночного клуба (то есть фотографии сделаны внутри здания). Контекстный таггинг тоже не должен работать — на фотографиях не распознаны никакие лица или надписи.

http://www.google.ru/search?q=filetype:xls+site:izbirkom.ru

И ведь за полгода так и не смогли просечь модный ныне тренд использования поисковиков для нахождения не публичных данных.

Между крупнейшей социальной сетью Facebook и правительством США заключено соглашение сроком на 20 лет, который регулирует процесс использования персональной информации и пользовательских данных. Фактически, компания Марка Цукерберга должна соблюдать три важных момента:

• Получение явного разрешения от пользователя перед передачей им персональной информации в социальную сеть.
• Запрет изменения политики в области безопасности пользовательских данных без ведома пользователя.
• Запрет использовать пользовательские данные способами, отличными от того, как соглашался сам пользователь.
  

Соглашение предусматривает независимый аудит правил сроком на 20 лет, хотя источники в Facebook говорят, что изначально компания настаивала на 5-летнем сроке. Теперь, согласно новым правилам, в течение следующих 20 лет Facebook будет проходить независимый аудит каждые два года, а если компания будет уличена в нарушениях, то ей грозит штраф в 16 000$ за каждый день, пока нарушение не будет устранено.

Согласно планам правительства США, Федеральная Комиссия по коммуникациям намерена подогнать под общие стандарты соглашения со всеми крупными интернет-компаниями, в первую очередь с Google. Ранее компании Google и Twitter дали свое согласие на проведение процедур внешнего аудита информационной политики, хотя сервис микроблогов будет проводить аудит только раз в 10 лет.

[Источник]

Некоторое время назад на Хабре упоминалась инициатива одного из советников Google, цель которой — дать возможность пользователям точек доступа управлять возможностью участия своего устройства в геолокационных сервисах поискового гиганта. Главной причиной этого были, конечно, всем известные скандалы с Street View и другие проблемы в ряде европейских стран, когда Google был уличен в сборе «лишней» информации с точек доступа — такой как MAC-адреса устройств.

Вчера Google опубликовала способ влиять на факт включения своего Wi-Fi-устройства в базу данных геолокационных сервисов компании. Все оказалось довольно практично — пользователям предлагается изменить SSID точки доступа таким образом, чтобы, чтобы он оканчивался строкой "_nomap". После этого, если сигнал точки доступа потребуется одному из Google Location серверов для установления местоположения чего-либо, то такая точка доступа просто будет исключена из базы данных доступных устройств и впредь использоваться не будет.

Любопытно, что в Google, по всей видимости, сочли задачу изменения SSID нетривиальной операцией, поскольку предложили достаточно подробную инструкцию для пользователей о том, как это можно осуществить, описывая манипуляции с командной строкой не только в Windows и MacOS, а и для Linux в том числе.

[Источник, источник]

Здравствуйте, дорогие хабровчане.
Для тех, кто не помнит, или еще не знает, что такое FireTalks, лучше прочитайте о проекте здесь.

А этот небольшой топик будет о трех вещах:

1. Мы открыли код
2. Что нового в FireTalks?
3. Запрос во вселенную хабровчан :)

24-летний студент юридического факультета Венского университета Макс Шремс (Max Schrems) вот уже несколько месяцев ведёт неравный бой с компанией Facebook. Всё началось с того, что Макс отправил несколько грамотно составленных запросов и добился-таки, что из калифорнийского офиса ему прислали CD-диск со всеми персональными данными, собранными за три года активности на сайте.

Каждый гражданин может потребовать у Facebook выдачи ему в течение 40 дней всей собранной на него персональной информации. На сайте есть специальная форма для такого запроса. Вам придёт CD с файлом PDF объёмом несколько сотен мегабайт и более 1000 страниц. Макс Шремс получил PDF из более 1200 страниц, вся информация в файле была разбита на 57 категорий (работа, образование, друзья, политические взгляды, хобби, фотографии и т.д.). Как говорит Макс, даже у КГБ не было такого полного досье на граждан.

Но самое удивительное, что среди всего прочего в присланном файле были удалённые сообщения, чат-сессии, имена бывших друзей и другие данные с пометкой deleted:true.

Широкое распространение беспроводных сетей, дающее возможность определять по их сигналам доступность различных объектов для поисковой выдачи Google, а также «неосторожное» обращение с этими данными корпорацией, как известно, уже служило поводом для скандалов. Штрафы в 100 000 евро во Франции и судебные запреты в Нидерландах, ставшие следствием того, что Google в процессе фотографирования для Google Street View «заодно» собрала и MAC-адреса точек доступа Wi-Fi, по-видимому, заставили поискового гиганта пересмотреть свое отношение к приватности беспроводных сетей и предоставить пользователям больше гибкости.

Вчера в европейском блоге Google появилась запись советника Google по Global Privacy Питера Флешера (Peter Fleischer) в которой речь идет о том, что его компания, хотя и принимает в расчет все те блестящие и полезные возможности, которые дают беспроводные сети для геосервисов, причем никак не идентифицируя людей, все-таки приняла решение разработать механизм, который позволит пользователям отказаться от того, чтобы их точка доступа являлась элементом геолокационной структуры Google.

Подробности об этой новой возможности управления приватностью от Google будут этой осенью, однако ничего не мешает себе представить работу будущего сервиса: вероятно, речь будет идти о том, чтобы позволить владельцам точек доступа находить их устройства в базе Google и предлагать принимать решения относительно их учета в геолокации.

[Источник]