Threads: война на новом фронте между Meta и Евросоюзом
Компания Meta (признана экстремисткой организацией в России) запустила новый сервис микроблогов Threads, который должен был стать альтернативой Twitter. Но есть один нюанс: Threads не доступен для пользователей из Евросоюза потому что Meta не хочет подстраиваться под требования ЕС по защите данных и рекламе.
Компания заблокировала способы обхода этого ограничения, включая VPN.
Threads отслеживает большой перечень активности своих пользователей. Так, приложение может собирать различные персональные данные, включая высокочувствительную информацию, например, данные о здоровье и финансах, точное местоположение, историю посещений, контакты и историю поиска.
#Threads, #Meta #Privacy @SecLabNews
Компания Meta (признана экстремисткой организацией в России) запустила новый сервис микроблогов Threads, который должен был стать альтернативой Twitter. Но есть один нюанс: Threads не доступен для пользователей из Евросоюза потому что Meta не хочет подстраиваться под требования ЕС по защите данных и рекламе.
Компания заблокировала способы обхода этого ограничения, включая VPN.
Threads отслеживает большой перечень активности своих пользователей. Так, приложение может собирать различные персональные данные, включая высокочувствительную информацию, например, данные о здоровье и финансах, точное местоположение, историю посещений, контакты и историю поиска.
#Threads, #Meta #Privacy @SecLabNews
SecurityLab.ru
Meta* блокирует доступ пользователям Threads в Европе, не спасает даже VPN
Конкурент Twitter** привлёк уже 100 миллионов пользователей, но компания не хочет нарушать европейские законы.
🤡50🤷♀7😈3👍2🌚2❤1💩1💯1
Приватность под угрозой: Apple vs UK
1️⃣ Британский законопроект о безопасности в интернете может нарушить принципы конфиденциальности пользователей Apple и даже привести к закрытию сервисов FaceTime и iMessage в стране.
2️⃣ Предложенные поправки дадут Министерству внутренних дел доступ к зашифрованному контенту, подразумевая строгий контроль над условиями безопасности продуктов Apple.
3️⃣ Если закон будет принят, Apple откажется от критически важных инструментов безопасности на рынке Великобритании, лишив пользователяй важных средств защиты.
#UK #Privacy #Encryption #FaceTime #iMessage @SecLabNews
#UK #Privacy #Encryption #FaceTime #iMessage @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FaceTime против Big Ben: Apple сражается с британским правительством за приватность
Законопроект о безопасности в интернете стал Яблоком раздора: закроют ли Face Time и iMessage?
🤡28👍8❤2🔥2🖕2👾2💯1
Цифровое удостоверение личности на Twitter: защита от мошенников или угроза для данных?
✔️Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей в партнерстве с израильской компанией AU10TIX, специализирующейся на кибербезопасности.
✔️Цель проекта - борьба с мошенничеством, однако он вызывает опасения по поводу приватности данных, так как AU10TIX должна создать огромную базу данных с личной информацией миллионов людей.
✔️AU10TIX использует технологию распознавания лиц, разработанную подразделением SIGNT IDF Unit 8200, которая применяется для слежки и шпионажа, а также продается тоталитарным государствам.
#Twitter #AU10TIX #Privacy @SecLabNews
✔️Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей в партнерстве с израильской компанией AU10TIX, специализирующейся на кибербезопасности.
✔️Цель проекта - борьба с мошенничеством, однако он вызывает опасения по поводу приватности данных, так как AU10TIX должна создать огромную базу данных с личной информацией миллионов людей.
✔️AU10TIX использует технологию распознавания лиц, разработанную подразделением SIGNT IDF Unit 8200, которая применяется для слежки и шпионажа, а также продается тоталитарным государствам.
#Twitter #AU10TIX #Privacy @SecLabNews
SecurityLab.ru
Израильская технология киберразведки теперь в Twitter: цифровое удостоверение личности для каждого пользователя
Это шаг вперёд или угроза вашей приватности?
🖕12👍6🌚4⚡3💯1😈1👀1
«Enhanced Ad Privacy»: новый способ таргетировать рекламу от Google
👆«Enhanced Ad Privacy» — это новая функция в браузере Chrome, которая позволяет сайтам показывать рекламу на основе интересов пользователя, определяемых через историю поиска.
👆Функция основана на Topics API — части проекта Privacy Sandbox, разработанного для улучшения приватности в сети. Данные обрабатываются на целевом устройстве с помощью алгоритмов машинного обучения.
👆Функцию всегда можно отключить, но уведомление от Google может сбить пользователя с толку. Некоторые эксперты и корпорации критикуют нововведение, называя его «шпионским программным обеспечением».
#Google #Chrome #Privacy @SecLabNews
👆«Enhanced Ad Privacy» — это новая функция в браузере Chrome, которая позволяет сайтам показывать рекламу на основе интересов пользователя, определяемых через историю поиска.
👆Функция основана на Topics API — части проекта Privacy Sandbox, разработанного для улучшения приватности в сети. Данные обрабатываются на целевом устройстве с помощью алгоритмов машинного обучения.
👆Функцию всегда можно отключить, но уведомление от Google может сбить пользователя с толку. Некоторые эксперты и корпорации критикуют нововведение, называя его «шпионским программным обеспечением».
#Google #Chrome #Privacy @SecLabNews
SecurityLab.ru
История вашего браузера — ключ к рекламе будущего от Google
Chrome предлагает выбор между приватностью и действительно полезными рекомендациями.
🙈10🤬8🙉4😐2❤1😁1🌚1💯1😈1👀1🙊1
Recall от Microsoft: функция, которая следит за каждым шагом пользователя
🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.
😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».
🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.
#privacy #Microsoft #Recall @SecLabNews
#privacy #Microsoft #Recall @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Функция Recall от Microsoft — шаг к тотальному наблюдению?
Информационная комиссия Великобритании расследует возможные риски для конфиденциальности пользователей.
🤬55🤣20👍12😁5🤯4❤1🔥1
Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.
CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.
Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.
#Google #Chrome #Privacy #BrowserSecurity
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цвет ссылок выдавал инфу о вас 20 лет. А вы думали — это просто дизайн?
Даже самые неловкие интересы были на виду у тех, кому вы их не показывали.
🔥37
Блокировки начались с подарков, но под ударом — сбор поведенческих данных.
14 апреля Telegram заблокировал @getSendGiftsBot — сервис, отслеживающий движение цифровых подарков. Бот показывал историю владельцев, рыночную стоимость и информацию о передаче между пользователями. Разработчик предположил, что причиной стала выдача данных о всех типах подарков — от обычных до коллекционных.
Создатель проекта заявил, что считает блокировку связанной не с NFT-составляющей, а именно с отображением движения подарков и их статусов. В Telegram-канале проекта указано, что бот признан «вредоносным».
Telegram нащупывает границу между прозрачностью и приватностью. Если тренд продолжится, следующий этап — ужесточение условий для любых проектов, обрабатывающих даже косвенные метаданные. Вопрос не в NFT, а в видимости поведения.
#Telegram #Privacy #Bots
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто дарил, когда и зачем: Telegram прикрыл «подарочный след»
Боты исчезают один за другим.
В Каталонии владельцы Google Pixel всё чаще попадают в поле зрения полиции — причина не в защите от Google, а в прошивке GrapheneOS. Это альтернатива Android с повышенной приватностью, популярная среди тех, кто хочет контролировать устройство, а не сдавать его большим данным.
Ирония в том, что GrapheneOS — не теневая самоделка, а легальный open-source-инструмент. Он позволяет отключать интернет для отдельных приложений, ограничивать доступ к датчикам и контактам, создавать изолированные профили и даже вводить принудительный PIN, при котором всё удаляется. Это не атака. Это защита.
Теперь и GrapheneOS в списке подозреваемых — наряду с Signal, Tor и криптокошельками. По этой логике и шторы в спальне — уже потенциальная угроза национальной безопасности.
#privacy #Каталония #GrapheneOS
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
У вас GrapheneOS или Google Pixel? Поздравляем, вы потенциальный преступник
Власти считают анонимность признаком вины.
🖕79🤡27👀16💯8🤬6😁3🆒3👌2
Илон Маск представил свой новый проект — мессенджер X Chat, построенный на «шифровании в стиле биткоина». По его словам, система использует одноранговое peer-to-peer шифрование, аналогичное технологии, лежащей в основе Bitcoin. Такое решение должно обеспечить высокий уровень конфиденциальности и безопасности. Приложение уже проходит тестирование и готовится к запуску в ближайшие месяцы.
Главный принцип X Chat — отсутствие рекламы и профайлинга. Маск подчеркнул, что платформы, использующие поведенческие данные для таргетинга, создают «огромную уязвимость безопасности», ведь если система знает достаточно, чтобы показывать рекламу, она знает слишком много о пользователе.
Ответ WhatsApp не заставил себя ждать: компания напомнила, что личные чаты пользователей уже защищены сквозным шифрованием и недоступны даже ей самой. Теперь конкуренция между X и WhatsApp выходит за рамки соцсетей — борьба идёт за доверие в личной коммуникации
#XChat #ElonMusk #Privacy
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шифрование «как у биткоина» и ноль рекламы. Илон Маск анонсировал X Chat — «убийцу WhatsApp» со сквозной защитой
X Chat обещает приватность, которой никогда не было у конкурентов.
😁46
🎧 Ваши наушники — это не просто музыка, это идеальная отмычка к вашему телефону
Гиганты индустрии снова облажались. В миллионах наушников на чипах Airoha остался открытым заводской интерфейс RACE. Теперь любой желающий может читать и писать в оперативку ваших наушников. Никакой аутентификации или сложных эксплойтов не требуется.
Сценарий взлома пугает простотой. Атакующий дампит память, достает ключи шифрования и клонирует адрес гарнитуры. Смартфон видит знакомый ключ и дает полный доступ к системе. Уже есть готовый софт, позволяющий через этот трюк угонять аккаунты в мессенджерах.
Патчи выходят со скрипом. Если у вас уши на этом железе, бегите обновляться. Разработчикам SDK пламенный привет за превращение аксессуаров в точку входа для взлома.
Список «счастливчиков»:
— Sony WH-1000XM5 и затычки WF-1000XM5. Серия WH и WF в целом находится в зоне риска из-за популярности чипов Airoha.
— Marshall Major V и Minor IV.
— Bose QuietComfort Earbuds.
— JBL Live Buds 3.
Другие бренды: Под раздачу также попали устройства от Beyerdynamic, Jabra и Teufel. Там список моделей плавающий, но если у вас свежие TWS этих фирм, лучше перестраховаться.
#SmartPhone #Privacy #Vulnerability @SecLabNews
Гиганты индустрии снова облажались. В миллионах наушников на чипах Airoha остался открытым заводской интерфейс RACE. Теперь любой желающий может читать и писать в оперативку ваших наушников. Никакой аутентификации или сложных эксплойтов не требуется.
Сценарий взлома пугает простотой. Атакующий дампит память, достает ключи шифрования и клонирует адрес гарнитуры. Смартфон видит знакомый ключ и дает полный доступ к системе. Уже есть готовый софт, позволяющий через этот трюк угонять аккаунты в мессенджерах.
Патчи выходят со скрипом. Если у вас уши на этом железе, бегите обновляться. Разработчикам SDK пламенный привет за превращение аксессуаров в точку входа для взлома.
Список «счастливчиков»:
— Sony WH-1000XM5 и затычки WF-1000XM5. Серия WH и WF в целом находится в зоне риска из-за популярности чипов Airoha.
— Marshall Major V и Minor IV.
— Bose QuietComfort Earbuds.
— JBL Live Buds 3.
Другие бренды: Под раздачу также попали устройства от Beyerdynamic, Jabra и Teufel. Там список моделей плавающий, но если у вас свежие TWS этих фирм, лучше перестраховаться.
#SmartPhone #Privacy #Vulnerability @SecLabNews
SecurityLab.ru
Sony, Bose и Marshall теперь могут шпионить за вами. Проверьте свои наушники на критическую уязвимость
Ошибки в Bluetooth-стеке превращают гарнитуру в точку входа для атак рядом с вами.