Насколько приватны сервисы Apple?

Один из слоганов компании — «Приватность. Это Apple». Звучит отлично, но так ли обстоят дела на самом деле? На этот вопрос попытались ответить финские исследователи из Университета Аалто. Для этого они изучили, могут ли в действительности пользователи iOS и macOS контролировать сбор данных в собственных приложениях Apple: это Safari, Siri, Семейный доступ, Локатор, iMessage, FaceTime, Службы геолокации и Touch ID.

Вот несколько основных выводов из их исследования:
🍎 Все эти приложения по умолчанию собирают максимум пользовательских данных.
🍎 Нет явных и понятных предупреждений о том, что те или иные действия человека ведут к сбору данных.
🍎 Нет информации о том, куда направляются данные и для чего используются.
🍎 Запретить сбор информации очень сложно: настройки находятся в неочевидных местах, устроены непонятно и в ряде случаев лишь частично отключают отслеживание действий.
🍎 Официальные инструкции Apple запутанные и неполные, так что они не помогают решить задачу.

Чтобы проверить, во что это выливается на практике, исследователи провели эксперимент. Они собрали группу пользователей Apple старше 18 лет и предложили им настроить приложения Apple таким образом, чтобы прекратить слежку. Ни один из участников исследования ни один не смог найти все настройки, необходимые для запрета сбора данных.

Впрочем, управлять приватностью всё же вполне возможно, но для этого придётся изучить настройки приложений и принять решения по каждому из пунктов: чем вы готовы делиться и чем — нет. Если вы не доверяете свои запросы Safari, то к вашим услугам более приватные браузеры, примеры которых мы рассмотрим в отдельном посте. А если не пользуетесь Siri, то её можно полностью отключить.

TunnelVision и VPN в Membrana

В прошлом посте о TunnelVision мы рассмотрели, что из себя представляет эта атака и в каких случаях VPN-соединение становится уязвимым. А сегодня CTO Membrana Алексей Новгородов расскажет о важных нюансах для её осуществления и о том, почему для VPN в наших продуктах она опасности не представляет.

Для проведения подобного рода атаки требуются два важных фактора:
⚫️VPN-туннель должен строиться с мобильного устройства.
⚫️Сеть должна быть под управлением злоумышленников.

Почему VPN в Membrana защищён:
🟣Туннель строится на сети оператора связи, которая постоянно проходит через множество ИБ-проверок. А таблица маршрутизации на мобильном устройстве не участвует в процессе направления трафика в VPN-туннель.
🟣Сеть оператора связи — одна из самых защищённых областей в телекоме, от неё зависит непрерывность работы множества индустрий. Наличие злоумышленника в такой сети невозможно: даже в крайне маловероятной ситуации, если он появится, меры будут приняты немедленно. В сети оператора только один DHCP, находящийся под его контролем.

Подробнее о том, как осуществляется атака — в статье в Telegraph

Завтра в Томске стартует U-NOVUS 2024 — всероссийский форум молодых учёных и предпринимателей. В программе: экспо инновационных разработок, экспертные сессии с представителями бизнес-сообщества, мастер-классы и карьерные сессии. Мы примем участие в образовательном треке и поговорим об обеспечении кибербезопасности компаний в условиях вызовов 2024 года.

Никита Котиков, руководитель направления развития бизнеса CICADA8, выступит с докладом «Киберцунами. Рецепты выживания». Он расскажет:
🟣об актуальных угрозах и мотивации злоумышленников,
🟣об опыте команды CICADA8 в рамках применения технологий наступательной безопасности,
🟣о платформе управления уязвимостями CICADA8, обеспечивающей контроль безопасности инфраструктуры 24/7.

Где: Томск, СК «Гармония», зал «Менделеев», 1 этаж
Когда: 30 мая, 12:30–13:30

#CICADA8

Не будет ли у вас минутки, чтобы поговорить о будущем ИИ?

На конференции МТС Платформа 2024 мы представили РОЙ/9 Future Crew — платформу распределённых P2P-вычислений. На ней можно будет как арендовать ресурсы для обучения генеративного ИИ, так и зарабатывать, сдавая мощности своего подключенного к сети смартфона или ноутбука.

Какие возможности РОЙ/9 Future Crew предоставит людям, связанным с AI/ML:
🟡сдавать и арендовать GPU-мощности для работы с AI/ML-моделями и развлечений,
🟡создавать задачи, связанные с обучением и файн-тюном моделей, а также участвовать в таких проектах,
🟡локально запускать популярные AI/ML модели без сложностей с подготовкой инфраструктуры и глубоких знаний в программировании.

Платформа станет площадкой для проектов, занятных разработками в самых разных областях: медицины, климата, космоса. При этом каждый человек сможет внести свой вклад в направления, которые ему интересны.

Чтобы продукт лучше справлялся со своими задачами, мы продолжаем проводить исследования и изучать потребности наших будущих пользователей.

🔜 Если вам интересен РОЙ/9 Future Crew, заполните эту форму, и мы с вами свяжемся, познакомимся и поговорим о будущем ИИ!

P.S. А подробнее о возможностях платформы можно узнать на нашем сайте, в «Известиях» и в «Газете».

В первый день лета подведём итоги насыщенного мая:

🔵CEO Future Crew Евгений Черешнев специально для Forbes объяснил, как в мире ограничивают работу социальных сетей и как цифровые платформы собирают информацию о конкурентах, а также рассказал о децентрализации интернета.

🔵Приняли участие в конференции «МТС Платформа 2024». Продемонстрировали на ней наши продукты: это Altego, Membrana, Membrana Business, Membrana Kids, Urbanpredator, CICADA8, РОЙ/9 Future Crew и Прогрессоры.

🔵На ЦИПРе в Нижнем Новгороде гостем стенда Future Crew стал глава Минцифры Максут Шадаев, который познакомился с нашими B2B-продуктами. А Евгений Черешнев на конференции рассмотрел возможности и риски применения искусственного интеллекта и сделал прогноз развития экосистем на российском рынке.

🔵На конференции «Цифровая трансформация и инновации на промышленных предприятиях Пензенской области» в Пензе руководитель направления аналитики Urbanpredator Константин Фурсов выступил с докладом «Чем Большой Брат может быть полезен бизнесу».

🔵CPO Membrana Kids Арсений Эпов рассказал «Известиям», какие риски создают соцсети, мессенджеры и видеохостинги для детей и о каких правилах безопасности в интернете стоит знать.

🔵Руководитель направления информационной безопасности Membrana София Марахович и руководитель Центра социальных и благотворительных программ МТС Ольга Юркова провели в Перми мастер-классы: рассказали о кибергигиене и о том, какие есть бизнес-направления в сфере ИБ.

🔵На Positive Hack Days в Москве пентестер CICADA8 Михаил Жмайло выступил с докладом «Регионы памяти, или Как я не туда шеллкод загрузил».

🔵Покопались в настройках Telegram, Whatsapp и Signal, которые помогают сделать мессенджеры ещё более приватными.

С днём защиты детей! ☀️

Сегодня мы поговорим о том, как находить баланс между контролем и свободой детей в интернете.

Родители хотят, чтобы дети не видели в Сети контент не по возрасту, чтобы они не засиживались в гаджете вместо прогулок с друзьями, а ещё чтобы им не могли написать злоумышленники. В то же время дети хотят находить ответы на все свои вопросы, знакомиться с другими детьми, вести видеоблоги и просто чиллить в любое время суток.

Мы готовим к запуску приложение Membrana Kids, где стараемся соблюсти интересы и взрослых, и детей. CPO продукта Арсений Эпов поделился своим мнением об этой задаче.

🔜 Кстати, заявку на Membrana Kids можно оставить вот здесь.

ТИБО-2024. Старт дан

💻 Сегодня в Минске начал работу 30-й Международный форум по информационно-коммуникационным технологиям «ТИБО-2024». В программе  — деловая часть, фестиваль цифровых решений и выставка технологий. 

🧑‍💻 От нас на форуме выступают CEO Future Crew Евгений Черешнев с рассказом о возможностях и вызовах эры ИИ и CPO CICADA8 Алексей Гришин с докладом «Современные тренды киберугроз и методология для их противодействия».

➡️ Форум обещает быть масштабным. В прошлом «ТИБО-2023» приняли участие 278 компаний из восьми стран, прошло 35 мероприятий деловой программы, а всего форум посетили более 56 000 человек.

📺 Трансляция выступлений будет доступна по ссылке. Послушать Евгения Черешнева можно уже сегодня в 15:50.