• яндекс
• программирование
• сбербанк
• cnews.ru
• ИИ
• нейросеть

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 сентября 2023

Просмотров: 148

Рейтинг:  5 / 5

Cбербанк и «Яндекс» создают искусственный интеллект, который будет писать код за программистов

 «Яндекс» и Сбербанк трудятся над созданием виртуального помощника программистов, который будет ассистировать им в написании кода, как американский сервис Copilot от Microsoft. Сбербанк уже запустил проект, но пока только для своих сотрудников, у «Яндекса» все в начальной стадии.

Отечественный заменитель Copilot

 В России появится отечественный искусственный интеллект для помощи программистам в написании кода. Как пишет «Коммерсант», это будет аналог американского сервиса Copilot от принадлежащего Microsoft репозитория GitHub.

 Проект получил предварительное название GigaCode / JARVIS, и над ним в настоящее время работает Сбербанк. Попутно в стране ведется работа по созданию отечественного заменителя самого GitHub, притом в разработке находятся сразу несколько подобных проектов, но ни один из них к моменту выхода материала, за исключением столичного Mos.Hub, не был завершен и доступен широким массам на уровне всей страны.

 Оригинальный Copilot работает с лета 2021 г., и его основная задача – помогать программистам, особенно начинающим, писать код, подсказывать варианты решения той или иной задачи. На момент запуска сервис был бесплатным, но позже Microsoft стала брать деньги за его использование. Осенью 2022 г. появились доказательства того, что Copilot не генерирует код, как ему положено, а ворует его у разработчиков и выдает за свой.

Первые шаги Сбербанка

 По информации издания, на 1 сентября 2023 г. на руках у Сбербанка была регистрация программы GigaCode / JARVIS в реестре Роспатента. Дата присвоения регистрационного номера – 8 августа 2023 г.

 За пять дней до этого, 3 августа 2023 г., банк зарегистрировал доме gigacode.ru. При попытке перейти по этому адресу все, кто не желает устанавливать на свой ПК российские сертификаты безопасности, увидят в окне браузера предупреждение о возможной опасности сайта.

 На 1 сентября 2023 г. по этому адресу располагалась лишь форма входа в сервис GigaCode / JARVIS, а также присутствовала кнопка регистрации в нем. Клик по ней открывает форму ввода адреса электронной почты для отправки по нему информации для регистрации. Журналист CNews убедился, что функция регистрации не работает – сервис раз за разом выдавал сообщение о неправильно введенном адресе. Журналист пытался «скормить» системе адреса на yandex.ru и mail.ru, а также, вопреки новым законам, на gmail.com. Ни российские, ни зарубежные адреса GigaCode / JARVIS так и не принял, хотя, как сообщили изданию в Сбербанке, прямо сейчас база активных пользователей проекта насчитывает несколько тысяч человек.

 Правда, все они – сотрудники самого Сбербанка, а доступ к GigaCode / JARVIS сторонним разработчикам будет открыт в ближайшие месяцы. Возможно, с этим и связана невозможность регистрации в системе.

Основа уже есть

 Copilot корпорации Microsoft основан на генеративной нейросети, которую для софтверного гиганта делает компания Open AI в ответ на гигантские инвестиции в нее. С новым проектом Сбербанка ситуация, судя по всему, похожая.

 В апреле 2023 г. состоялся запуск нейросети GigaChat за авторством Сбербанка, с которой пользователи могут общаться, словно с реальным собеседником. Они могут вести с ней диалог, а могут попросить ее сгенерировать фрагмент программного кода. С высокой долей вероятности наработки GigaChat используются в GigaCode / JARVIS, на что «Коммерсанту» намекнул представитель Сбербанка. Он заявил, что GigaCode / JARVIS «развивается параллельно с GigaChat и имеет ряд пересечений».

Сервиса еще нет, а конкуренты уже появились

 Еще до запуска GigaCode / JARVIS у него появился конкурент, притом от одной из крупнейших ИТ-компаний не только в России, но и во всем мире. Своя генеративная нейросеть в России есть, помимо «Сбербанка», еще и у «Яндекса» – проект, заработавший ранее в 2023 г., носит название YandexGPT.

 «Яндекс», по информации издания, вполне серьезно рассматривает возможность запуска продуктов для разработчиков ПО на базе этой нейросети. Впрочем, с высокой долей вероятности детище Сбербанка станет доступно широким массам раньше, потому что «Яндекс» в настоящее время занят интеграцией YandexGPT в свои пользовательские продукты, нацеленные на массового потребителя.

 В том же направлении, к слову, движется и Microsoft – нейросеть ChatGPT за авторством OpenAI сейчас встроена во множество ее продуктов. Copilot тоже можно найти в составе других разработок софтверного гиганта, например, в облачном офисном сервисе Microsoft 365.

Что говорят юристы

 На начало осени 2023 г. Microsoft выступала ответчиком по коллективному иску разработчиков, обвиняющих ее в краже интеллектуальной собственности. Они утверждают, что корпорация тренировала лежащую в основе Copilot нейросеть на их программном коде, который они писали своими силами, безо всяких виртуальных помощников.

 Вполне возможно, что примеру своих зарубежных коллег последуют и российские разработчики, но иски они будут подавать вовсе не к Microsoft. По словам юриста по интеллектуальной собственности Анастасии Сковпень, вероятность того, что сгенерированный нейросетью код будет повторять код, написанные ранее человеком, но она сомневается, что это будет нарушением. «Все зависит от того, сможет ли правообладатель доказать, что его произведение было в обучающих данных и что оно незаконно воспроизведено или переработано», – сообщила она изданию.

Источник:https://www.cnews.ru/news/top/2023-09-01_sberbank_i_yandeks_sozdayut

• Россия
• Интересное
• фсб
• Связь

Подробности

Автор: kermit

Категория: IT

Опубликовано: 01 сентября 2023

Просмотров: 259

Рейтинг:  5 / 5

 СОРМ (система оперативно-розыскных меропрятий) — это программно-аппаратное решение для проведения оперативно-розыскных мероприятий (ОРМ) в российских телекоммуникационных сетях. Более простыми словами — это комплекс для «законной прослушки» абонентов операторов связи и интернет-пользователей.

 Технологии СОРМ используются для борьбы с организованной преступностью, в частности с терроризмом. Они позволяют правоохранительным органам на основании судебных постановлений выборочно прослушивать отдельных абонентов и анализировать их трафик. Сюда относятся: история посещения сайтов, скачанные из интернета файлы, записи телефонных разговоров, персональные данные (адрес почты, логины и пароли) и так далее.

 Такая практика используется не только на территории РФ. Перехват пользовательского трафика официально разрешен законодательствами многих стран, например, в США, Великобритании и Китае.

 На самом деле среднестатистическим пользователям прослушка не грозит. Формально спецслужбы не могут перехватывать трафик без разрешения суда, а операторы не в праве использовать систему в своих целях. Только в редких случаях ФСБ может организовать досудебную прослушку. В это материале подробнее расскажем о СОРМ и почему этой практики не стоит бояться.

Виды СОРМ

СОРМ делятся на три вида, в зависимости от поколения:

СОРМ-1
 Версия системы конца 1980-х, которая была разработана для прослушивания разговоров по проводному телефону. Сегодня используется для прослушки как фиксированной телефонии, так и сотовой связи.

СОРМ-2
 Более новая и сложная версия СОРМ была разработана в 2000 году. Это решение применяется не только для прослушки разговоров абонентов проводной и мобильной связи, но также для сбора данных об интернет-трафике и контроля действий пользователей в сети.

СОРМ-3
 Новейшая база данных, которая сохраняет полную статистику о пользователе, анализируя все виды трафика: мобильный, интернет-трафик, переписку в мессенджерах и т. д. Система позволяет сохранять полный объем данных за конкретный период (до трех лет) или анализировать их в реальном времени.

Основные компоненты систем СОРМ

Обычно они состоят из трех основных частей:

• съемника (сервер), который обрабатывает, сохраняет и классифицирует данные;
• пульта управления (ПУ), который находится под управлением ФСБ и устанавливается в местном подразделении службы;
• каналов связи между сервером и ПУ, которые обеспечивает и поддерживает оператор.

СОРМ на законодательном уровне

 Есть множество нормативных документов, которые обозначают требования к установке СОРМ в России. Для каждого вида систем предусмотрены отдельные документы, которые касаются технической части. Вот наиболее актуальные из них:

• Приказ Минкомсвязи России No 83 от 16.04.2014 г.
• Федеральный закон от 6 июля 2016 г. N 374-ФЗ.
• Постановление Правительства РФ No 1721 от 30 декабря 2017 г.
• Приказ Минкомсвязи России No 573 от 29.10.2018 (бывший 146).
• «Пакет Яровой—Озерова» от июля 2016 г.

 По закону операторы, которые не устанавливают СОРМ, лишаются лицензии на предоставление услуг связи. При этом законодательство требует, чтобы операторы устанавливали оборудование — например, системы хранения данных (СХД), коммутаторы, серверы и другую технику — исключительно российского производства. Также в законе указано, что комплексы СОРМ должны быть обеспечены защитой от несанкционированного доступа.

Как происходит прослушка в других странах

 За рубежом ОРМ называют lawful interception («законный перехват»). В Европе и Америке существуют свои аналоги комплексов СОРМ и требования к их установке, которые не сильно отличаются от российских. Западные системы также состоят из комплекса технических и программных компонентов, которые собирают и хранят пользовательские данные. Вот несколько примеров западных систем слежения:

Великобритания

 В Великобритании официально используется система, аналогичная СОРМ-2 и -3 — The Communications Capabilities Development Programme (CCDP). Она хранит информацию из различных телекоммуникационных сервисов: переписки в мессенджерах, записи разговоров, обмен электронными письмами, историю просмотра сайтов и т. д. По аналогии с российской практикой, правоохранительные органы Британии могут использовать данные комплекса только после разрешения суда.

США

 В Штатах действует сразу несколько программ для перехвата трафика. Можно выделить официальные, которые работают в рамках законодательных актов США и неофициальные, которые курируются Агентством национальной безопасности (АНБ) и ЦРУ.

Автоматизированный комплекс DCSNet является наиболее близкой системой к СОРМ и используется ФБР на всей территории Америки. Она состоит из разных частей, которые имеют свои технические свойства и отвечают за сбор разных типов данных. ФБР используют систему в основном для борьбы с терроризмом и шпионажем внутри страны.

Швеция

 В Швеции используется система под названием Titan и она во многом аналогична третьей версии СОРМ. Это крупная база данных, в которой хранятся записи телефонных разговоров, информация об электронных транзакциях и интернет-трафике пользователей. В отличие от российских спецслужб, в Швеции система используется для задач внешней разведки.

Китай

 В Китае работает сразу несколько систем, которые технически похожи на СОРМ, но используются для других целей. Правительство применяет их для контроля трафика и ограничения доступа граждан к запрещенным интернет-ресурсам. К ним относятся: «Золотой щит», Бюро мониторинга и система IJOP.

 Главное отличие западных аналогов: многие функции управления системами отслеживания возлагаются на операторов. Зарубежные спецслужбы, получив разрешение суда, не могут сразу получить доступ к нужным данным. Сначала им необходимо запросить информацию у операторов. После дополнительных действий, они получают в распоряжение профиль подозреваемого. В этом плане у российских спецслужб большая зона ответственности, чем у их западных коллег.

Польза СОРМ

 Злоумышленники не стоят на месте и пользуются всеми современными методами связи. Для этого спецслужбам нужны современные решения для оперативного отслеживания их намерений. Системы СОРМ используются для предупреждения преступлений, в том числе терактов, и как инструмент для их расследования.

 Например, с помощью систем СОРМ-2, спецслужбы могут определять местонахождение телефонных «террористов», которые звонят в общественные места и сообщают о якобы заложенных бомбах. Или получать переписку лиц, которые проходят по делам о совершении мошенничества, вымогательства и т. п.

Источник:https://dzen.ru/a/X7JB2nD12hvaLo2d

• Россия
• интернет
• lenta.ru
• Слежка

Подробности

Автор: marussia

Категория: IT

Опубликовано: 01 сентября 2023

Просмотров: 168

Рейтинг:  4 / 5

 Он подчеркнул, что большинство вредоносного программного обеспечения может работать и без подключения к интернету вплоть до крупных обновлений или изменений в операционной системе аппарата.

 При этом вирусы могут компрометировать мобильное устройство неделями до того, как его владелец выйдет в мировую сеть. В этот момент вся накопленная информация отправляется на внешние серверы. Речь идет об изображениях, о записи голосов, сохраненных в лене гаджета, пояснил Мясоедов.

 В некоторых случаях злоумышленники следят за жертвами, не прибегая к сотовой передаче данных. Есть ряд технологий, которые позволяют считывать, что человек печатал на клавиатуре или экране сотового.

«Высокочувствительные сенсоры или же лазерные сканеры устанавливаются рядом с рабочим местом и анализируют микровибрации, оставляемые на клавиатуре руками», — описал принцип эксперт.

 К более сложным технологиям относится анализ электромагнитных колебаний. Но чаще всего для этого требуется, чтобы гаджет был подключен к зарядному устройству, резюмировал Мясоедов.

 Ранее эксперты рассказали, что существует несколько способов вычислить и прекратить слежку через камеру смартфона. Первым делом нужно посмотреть, есть ли у скачиваемых приложений доступ к камере. Он может быть у известных приложений и мессенджеров, так и у не самых важных и популярных программ.

 Также нужно обратить внимание на то, что непрерывная работа камеры привела бы к быстрой разрядке телефона.

Источник:https://lenta.ru/news/2023/08/31/usstrr/?utm_source=yxnews&utm_medium=desktop

• интернет
• хакеры
• DDoS
• iot
• vc.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 30 августа 2023

Просмотров: 604

Рейтинг:  3 / 5

Что такое Интернет вещей (Internet of Things, IoT)?

 Термин IoT, или Интернет вещей, относится к коллективной сети подключенных устройств и технологии, которая облегчает связь между устройствами и облаком, а также между самими устройствами. Благодаря появлению недорогих компьютерных микросхем и телекоммуникаций с высокой пропускной способностью у нас теперь есть миллиарды устройств, подключенных к Интернету. Это означает, что повседневные устройства, такие как зубные щетки, пылесосы, автомобили и механические установки, могут использовать датчики для сбора данных и разумного реагирования на действия пользователей.

 При широком внедрении интернета вещей виртуальные системы начинают повсеместно контролировать физические объекты: от камер наблюдения на дорогах до атомных электростанций. Если ваши устройства не защищены, хакеры смогут в любой момент отключить их или использовать для DDoS-атак — будь то станок на заводе или информационная система больницы.

 Причин для хакерских атак масса. Кто-то занимается этим ради забавы или мести, другие в политических целях, третьи организуют теракты. Нередко такие атаки предпринимаются ради наживы: коммерческие тайны и информацию воруют, чтобы устранить конкурентов или получить преимущество на рынке.

 Привычной «страшилкой» в России стали потенциальные кибератаки на «объекты критической инфраструктуры». Нас уверяют, что именно для отражения таких атак принят закон о суверенном интернете.

 И такие опасения не безосновательны. Число хакерских атак IoT-устройств за первые шесть месяцев 2019 года превысило 100 миллионов — чаще всего использовались вредоносные программы Mirai и Nyadrop. Несмотря на дурную славу, которой пользуются «русские хакеры», Россия занимает далеко не первое место, — ее опережают Китай, Бразилия и Египет, а сразу за нами, на пятом месте, оказались США.

Взлом системы управления дамбой Боуман Авеню

 Дамбу Боуман Авеню (Bowman Avenue Dam) в городке Рай-Брук построили, чтобы защитить прибрежные территории от наводнений в период разлива реки Блайнд-Брук. Размеры этого сооружения невелики: створ всего пять метров, высота — не более шести. Если бы дамба вышла из строя, ничего страшного бы не случилось, — разве что подвалы домов в близлежащих кварталов затопило водой.

В  2013 году американские спецслужбы обнаружили, что хакеры взломали систему управления дамбой. Впрочем, эта история практически не имела последствий: во-первых, оборудование отключили от интернета на время ремонта, во-вторых, едва ли крохотную дамбу можно отнести к критическим объектам инфраструктуры.

 Местные власти высказали предположение, что хакеры атаковали Боуман Авеню по ошибке — их подлинной целью была крупная плотина с похожим названием в Орегоне, которая используется для орошения прилегающих территорий. Возможен и другой вариант: маленькая дамба была для хакеров тренировочным объектом.

 Позднее выяснилось, что дамбу атаковали иранские хакеры, которые занимались взломом банковских систем и успели нарушить работу Citigroup, Wells Fargo, Bank of America и еще нескольких финансовых организаций. Хотя им не удалось получить доступ к данным клиентов, они успешно замедляли работу сервисов или выводили их строя.

 Главным обвиняемым в нападениях на дамбу Боуман Авеню и банки США был назван Хамид Фирузи. Кроме него обвинения были предъявлены еще шестерым хакерам. Привлечь преступников к ответственности было невозможно — Иран не выдал бы своих граждан американцам, и все же эта история показывает, что выследить злоумышленников, орудующих в виртуальном мире, вполне реально.

Как метрополитен в Сан-Франциско стал бесплатным

 26-27 ноября 2016 года пассажиры подземного транспорта Сан-Франциско обнаружили, что метро временно стало бесплатным. Все терминалы для оплаты билетов были отключены из-за хакерской атаки, и власти открыли турникеты, чтобы предотвратить транспортный коллапс. Кроме того, программа-вымогатель HDDCryptor нарушила работу агентства городского транспорта и позволила хакерам получить доступ к его внутренним документам. Злоумышленники обещали опубликовать их, если в течение суток им не заплатят 100 биткойнов (около 73 тысяч долларов).

 Вредоносное ПО HDDCryptor не дает компьютерам на Windows загрузить операционную систему, — вместо нее на дисплей выводятся требования киберпреступников. Сама программа обычно распространяется по сети через электронную почту.

 Хотя, как утверждают специалисты «Касперского», вернуть доступ к файлам, зашифрованным с помощью HDDCryptor, практически невозможно, муниципальные власти сумели справиться с проблемой. К счастью, IT-подразделение агентства общественного транспорта постоянно занималось резервным копированием данных, не выкладывая бэкапы в сеть. Это позволило восстановить необходимую информацию, и уже через два дня жизнь города вернулась в нормальное русло.

 За год до описанных событий от заражения компьютерным шифровальщиком пострадал Голливудский пресвитерианский медицинский центр, расположенный в этом же штате. Правда, в отличие от мэрии Сан-Франциско, руководство клиники сразу решило заплатить выкуп — 17 000 долларов — чтобы незамедлительно возобновить работу.

Взлом системы экстренного оповещения в Далласе

 В апреле 2017 года около полуночи в Далласе взвыли полторы сотни аварийных сирен (обычно они предупреждают о приближении торнадо). Кстати, незадолго до этого несколько домов в городе пострадали от смерча. Из-за кибератаки систему не удалось выключить автоматически, — специалистам пришлось сделать это вручную.

 Впоследствии выяснилось следующее. Сирены для системы оповещения в Далласе поставляет компании Federal Signal. Объясняя причины хаоса, представитель городских властей вскользь заметил, что для запуска сирен используется тональный код определенной частоты. Обычно зашифрованные сигналы управляющего центра передаются через метеорологическую службу с помощью двухтональных многочастотных аналоговых сигналов или аудиосигналов с частотной манипуляцией. В Соединенных Штатах для таких целей зарезервирована частота 700 МГц.

 Специалисты считают, что хакеры попросту записали и воспроизвели аудиосигналы, которые передавались во время ежемесячных тестовых запусков системы. Очевидно, хакеры неплохо изучили систему аварийного оповещения и знали, на каких частотах она работает и какие коды использует. Парадокс заключается в том, что подробное описание работы подобных систем можно без труда найти в открытом доступе.

 После происшествия мэр Далласа публично пообещал, что виновные будут наказаны, однако злоумышленники так и не были найдены.

***

 Описанные случаи показывают: когда каждое подключенное устройство превращается в мини-компьютер, оснащенный исполнительными механизмами, особенно остро встают вопросы безопасности и защиты — как вещей, так и тех, кто с ними взаимодействует. Если хакеры взломают систему управления умным городом, они могут нарушить работу транспорта и ключевых объектов инфраструктуры, получить доступ к центрам хранения и обработки данных, в том числе к персональной информации жителей, вывести из строя каналы связи и спровоцировать перегрузку энергосетей.

Владельцы IoT-устройств неоправданно беспечны

 В 2017 году эксперты компании Trustlook пришли к выводу, что владельцы IoT-устройств весьма легкомысленно относятся к вопросам безопасности. 35% респондентов начинают пользоваться устройствами, не меняя фабричный пароль, а более половины не устанавливают программы для защиты от хакерских атак. 80% владельцев IoT-устройств не слышали о ботнетах для осуществления DDoS-атак.

 Число кибератак, нацеленных на IoT-устройства, растет из года в год. Если не принимать меры защиты от несанкционированного доступа, изменения или утечки данных, хакеры будут использовать уязвимости для проникновения в домашние и корпоративные сети, используя вирусы-вымогатели и другие вредоносные программы.

 Защититься от кибератак и предотвратить их неприятные последствия помогают простые правила:

1. Измените предустановленный пароль перед тем, как начнете использовать устройство.

2. Установите ПО для защиты от вирусов и вредоносных программ на ПК, планшеты и смартфоны.

3. Регулярно устанавливайте обновления с сайта производителя, — это поможет закрыть выявленные уязвимости.

4. Выясните все об устройстве, которое собираетесь купить. Какие персональные данные оно собирает? Как организованы их хранение и защита? Имеют ли к ним доступ третьи лица?

5. Систематически проверяйте журнал событий (в первую очередь, использование USB-портов).

Источник:https://vc.ru/kauri_iot/90745-chem-opasny-hakerskie-ataki-na-iot-ustroystva-realnye-istorii

• google
• Chrome
• xakep.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 22 августа 2023

Просмотров: 178

Рейтинг:  3 / 5

 Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об удалении установленных ими расширений из Chrome Web Store, что обычно происходит с вредоносным ПО.

 Новая функциональность появится в Chrome 117 и позволит пользователям получать уведомления в тех случаях, если расширение удалено разработчиком, из-за нарушений политики Chrome Web Store или помечено как вредоносное.

 Компания намерена выделить такие расширения в категорию Safety check («Проверка безопасности») в разделе Privacy and security («Конфиденциальность и безопасность») в настройках браузера.

«Когда пользователь нажимает на кнопку “Review”, он перенаправляется к своим расширениям и получает возможность либо удалить расширение, либо скрыть предупреждение, если хочет оставить расширение установленным, — рассказывают разработчики. — Как и в предыдущих версиях Chrome, расширения, помеченные как вредоносные, автоматически отключаются».

 Протестировать новинку можно уже сейчас, в Chrome 116, включив экспериментальную функцию Extensions Module in Safety Check в chrome://flags/#safety-check-extensions.

 Также недавно инженеры Google заявили, что с середины сентября 2023 года в браузере появится режим HTTPS-First, и будут отображаться предупреждения, если пользователь пытается загрузить высокорисковые файлы при небезопасном соединении (HTTP).

«Загруженные файлы могут содержать вредоносный код, который обходит песочницу Chrome и другие средства защиты, поэтому, когда происходят небезопасные загрузки, у удаленного злоумышленника есть уникальная возможность скомпрометировать ваш компьютер, — сообщает команда Chromium. — Если не включен режим HTTPS-First, Chrome не будет предупреждать о небезопасной загрузке файлов изображения, аудио или видео, поскольку эти типы файлов относительно безопасны».

Источник:https://xakep.ru/2023/08/21/extensions-warning/

• Tor
• почта
• securitylab.ru
• gmail
• Конфиденциальность

Подробности

Автор: marussia

Категория: IT

Опубликовано: 17 августа 2023

Просмотров: 167

Рейтинг:  4 / 5

Поговорим о реальном уровне конфиденциальности платформы и выясним, стоит ли вообще ей пользоваться.

 Популярный защищённый почтовый сервис ProtonMail, запущенный в 2014 году посредством краудфандинговой кампании, обещает высокий уровень конфиденциальности, особенно в сравнении с другими почтовыми платформами, и часто рекламирует свою швейцарскую юрисдикцию.

 На домашней странице ProtonMail можно увидеть ссылки на «строгие швейцарские законы о конфиденциальности», которые должны обеспечивать безопасность пользовательских данных. И хотя в глазах некоторых пользователей Швейцария действительно является неким гарантом конфиденциальности, фактически это слабо соответствует действительности.

 На прошлой неделе мы писали о деле, в котором ФБР смогло получить данные американского пользователя ProtonMail, обвиняемого в угрозах, а затем на основе этих данных вычислить его физическое местоположение и арестовать. И данный случай, разумеется, не единичный.

 В защиту ProtonMail стоит отметить, что организация делится данными с властями не «втихую». Она не скрывает этого факта и даже публикует так называемый ежегодный отчёт о прозрачности . В нём содержится статистика, детализирующая количество юридических запросов на данные пользователей, а также число удовлетворённых и оспоренных запросов.

 Вот, что пишут представители ProtonMail по этому поводу: «Время от времени Proton может быть юридически принуждён раскрывать определённую пользовательскую информацию швейцарским властям. Это может произойти в случае нарушения швейцарского законодательства. Как указано в нашей политике конфиденциальности, все электронные письма, файлы и приглашения зашифрованы, и у нас нет средств для их расшифровки».

 После такого перед многими пользователями может встать вопрос: а является ли ProtonMail по-прежнему безопасным и частным сервисом, и стоит ли доверять ему свои данные? Если вкратце, ответ положительный.

 Если вы ищете безопасный, зашифрованный почтовый сервис, не имеющий доступа к содержимому вашего почтового ящика, с точки зрения конфиденциальности ProtonMail покажет себя как минимум намного лучше Gmail и подобных сервисов.

 Однако если вы и правда планируете делать вещи, способные привлечь внимание правоохранительных органов, то некоторые данные, к котором у почтового сервиса всё же есть доступ (IP-адрес, к примеру) могут быть переданы властям.

 Несмотря на то, что сервисы вроде ProtonMail действительно предоставляют повышенную конфиденциальность по сравнению с традиционными почтовыми сервисами, полностью полагаться на их обещания не стоит.

 Любая компания вынуждена подчиняться законам той страны, где она зарегистрирована. И регистрация ProtonMail в Швейцарии, к сожалению или к счастью, не даёт компании права закрыться от всех инстанций и покрывать даже матёрых преступников.

 Для максимальной защиты конфиденциальности в сети рекомендуется использовать луковую маршрутизацию Tor, избегать передачи личных данных и конфиденциальной информации через незашифрованные каналы связи, а также проявлять осторожность в том, какую информацию вы размещаете в интернете в принципе.

 Кроме того, следует использовать надёжные зашифрованные сервисы, но при этом понимать, что полная анонимность с ними не гарантируется. Главное — соблюдать разумный баланс между удобством и безопасностью.

Источник: https://www.securitylab.ru/news/540946.php

• Россия
• ВКонтакте
• google
• Facebook
• Павел Дуров
• фсб
• Telegram
• Мессенджер
• kommersant.ru
• юбилей

Подробности

Автор: marussia

Категория: IT

Опубликовано: 14 августа 2023

Просмотров: 348

Рейтинг:  5 / 5

14 августа 2013 года предприниматель Павел Дуров представил мессенджер Telegram. Основатель WhatsApp (принадлежит признанной в РФ экстремистской и запрещенной Meta) Ян Коум сразу обвинил его в плагиате: якобы Дуров копирует чужие идеи и ничего оригинального не предлагает. Прошедшее десятилетие показало, что он ошибался. Каким стал Telegram за это время — в материале «Ъ».

 Telegram запрещён ещё в трёх странах: Китае, Пакистане и Омане. Также есть угроза блокировки в Казахстане и Иране, власти эти стран неоднократно угрожали заблокировать мессенджер, но пока не приступили к действиям. В Индонезии и Саудовской Аравии Telegam был заблокирован, но затем власти пошли на уступки и разблокировали его.

 К юбилею Telegram подошел с месячной аудиторией 800 млн активных пользователей, каждый десятый из которых — россиянин (81,2 млн). По данным Mediascope, среднесуточный охват мессенджера в России в июле 2023 года превысил 54,3 млн человек, что впервые помогло ему обойти «ВКонтакте» (52,6 млн).

 При этом темпы роста «телеги» значительно опережают показатели конкурента. Еще год назад мессенджером пользовались в среднем только 41,5 млн человек, а соцсетью — 50,6 млн. Наиболее резкий рост в российском сегменте у Telegram произошел после начала спецоперации: со средних 27,5 млн в феврале 2022-го до 40,6 млн уже в марте.

 Рубеж 100 млн активных пользователей Telegram преодолел за два с половиной года с момента запуска. К значительным рывкам аудитории нередко приводили проблемы с безопасностью на конкурирующих площадках, поскольку Павел Дуров всегда делал на ней акцент. Например, в 2013 году из-за боязни слежки в популярном KakaoTalk всего за неделю в Telegram, как заявлял его основатель, зарегистрировались 1 млн жителей Южной Кореи.

 Также активно аудитория росла на фоне запретов. В 2014 году после блокировки Viber в Иране в Telegram «перетекли» 20 млн его пользователей. Отключение WhatsApp всего на два дня в Бразилии в 2015-м привело к тому, что уже в первые часы в «телеге» зарегистрировалось 1,5 млн человек. Похожий эффект наблюдался в России после блокировки Instagram (принадлежит признанной в РФ экстремистской и запрещенной Meta) в марте 2022 года, когда блогеры массово «переезжали» на платформу Павла Дурова.

И даже запрет отдельных аккаунтов иногда приводил к ажиотажному спросу на Telegram. Так было в 2021 году после бана президента США Дональда Трампа в Twitter: за трое суток аудитория мессенджера выросла на 25 млн человек, а в Штатах он вышел на второе место по загрузкам.

При этом Telegram и сам подвергался гонениям. В России его блокировали с апреля 2018 года по июнь 2020-го из-за отказа предоставить ФСБ ключи шифрования.

 Несмотря на запреты, мессенджер занял шестое место в списке самых скачиваемых мобильных приложений в мире по итогам 2022 года (310 млн), уступая только TikTok (672 млн), Instagram (547 млн), WhatsApp (424 млн), CapCut (357 млн) и Snapchat (330 млн). Сразу треть загрузок Telegram приходится на Индию.

 Безусловным лидером по информационной составляющей является Россия, на которую приходится большая часть каналов и чатов. Их суммарная аудитория превышает 3,1 млрд человек. Каналы в Telegram читают 71% всех российских пользователей, тратя на это в среднем по 12 минут в день — около трети от общего времени, проведенного в мессенджере (29%).

 Почти половина русскоязычных пользователей регулярно читает в Telegram от 6 до 15 каналов. Согласно опросу сервиса аналитики Telegram-каналов TGStat, 85% узнают оттуда новости, а каждый второй подписан на политический канал. Кроме того, каждый третий читает как минимум один из каналов, посвященных спецоперации на Украине.

 Что касается использования мессенджера по прямому назначению, то по итогам 2022 года его пользователи отправляли 167 млрд сообщений ежедневно. В 2014-м эта цифра составляла всего 1 млрд.

 Telegram — мессенджер молодежи. В мае 2023 года он впервые стал лидером по популярности среди россиян в возрасте от 12 до 24 лет (во всех остальных возрастных группах первенство сохраняет WhatsApp). Ежедневно приложением Павла Дурова пользуется 69% живущих в стране молодых людей.

 Telegram пользуется чуть большей популярностью у мужчин, чем у женщин. Каждый пятый пользователь работает в сфере IT и интернета, почти каждый десятый — в маркетинге и PR.

 Несмотря на успехи, за десять лет развития Telegram так и не вышел на уровень безубыточности. В 2018 году Павел Дуров попытался решить эту проблему при помощи интеграции в мессенджер блокчейн-экосистемы TON и майнингу собственной криптовалюты Gram. На их создание ему удалось привлечь $1,7 млрд. Однако проект попал под санкции Комиссии по ценным бумагам и биржам США.

 В 2021-м Telegram запустил собственную рекламную платформу. В середине 2022 года появилась премиум-подписка, которая расширяет возможности мессенджера.

Основатель Telegram заявлял, что даже 3% пользователей с премиум-доступом будет достаточно, чтобы покрыть все расходы компании. По оценке Forbes в 2022 году, они достигали $45 млн в месяц.

 В середине июля 2023 года Telegram разместил облигации на $270 млн. По словам Павла Дурова, это позволит финансировать дальнейший рост Telegram до тех пор, пока он не достигнет безубыточности. Примерно четверть бумаг купил сам основатель компании. Впервые Telegram выпустил пятилетние облигации в марте 2021 года на сумму более $1 млрд.

 В мае 2015 года Google рассматривала возможность покупки мессенджера, оценивая его стоимость более чем в $1 млрд. В январе 2021 года она выросла, по мнению заинтересованного консорциума инвесторов, уже до $30 млрд. А по оценке «ВТБ Капитал», проведенной в том же году, потенциальная стоимость компании могла и вовсе достигать $124 млрд.

 За десять лет упоминаемость Telegram в СМИ выросла почти в 5 тыс. раз: с 1,1 тыс. сообщений в 2013 году до 5,1 млн в 2022-м.

 Доверие пользователей к Telegram как источнику информации неуклонно растет. По данным опроса ФОМ, доля россиян, которые предпочитают получать ее в интернете через мессенджер, с января 2019 года по январь 2023-го выросла с 3% до 20% — это лучший результат на данный момент. Показатель «ВКонтакте» за этот же период вырос с 14% до 17%, а Facebook (принадлежит признанной в РФ экстремистской и запрещенной Meta) упал с 4% до 1%.

Источник:https://www.kommersant.ru/doc/6159037

https://messengers.guru/telegram/kakih-stranah-zablokirovan

https://www.iguides.ru/main/other/v_kakikh_stranakh_zablokirovan_telegram/

• блокировка
• Telegram
• Мессенджер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 09 августа 2023

Просмотров: 216

Рейтинг:  0 / 5

 В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной безопасности, а также ради безопасности личных данных пользователей, с которыми приложение якобы обращалось небрежно.

 Как сообщает Reuters, в Ираке Telegram широко используется как для обмена сообщениями, так и в качестве источника новостей, а также для обмена контентом. При этом некоторые каналы содержат личные данные, включая имена, адреса и родственные связи многих граждан Ирака.

 В Министерстве связи сообщают, что неоднократно требовали от разработчиков приложения закрыть «платформы, которые сливают данные официальных государственных учреждений и личные данные граждан», однако компания не ответила на эти запросы и не приняла никак мер.

«Министерство связи подтверждает, что с уважением относится к правам граждан на свободу слова и общения, но без ущерба для безопасности государства и его институтов», — говорится в заявлении властей.

 Представители Telegram пока никак не прокомментировали блокировку.

Источник:https://xakep.ru/2023/08/07/iraq-telegram/

• санкции
• windows
• Microsoft
• cnews.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 15 июля 2023

Просмотров: 457

Рейтинг:  0 / 5

Новая переустановка выглядит так. Одна кнопка, и ничего лишнего

 Microsoft придумала новую упрощенную переустановку Windows – прямо из меню с обновлениями. Новая опция позволяет быстро скачать и установить свежую ОС поверх имеющейся, если та работает со сбоями, при этом не повреждая пользовательские файлы и не удаляя установленные программы.

Переустановка 2.0

 Корпорация Microsoft радикально меняет процесс переустановки Windows, к которой в подавляющем большинстве случаев прибегают из-за невозможности восстановления уже установленной версии ОС. Процедура будет сильно упрощена, и выполнить ее можно будет из «Центра обновления Windows», пишет портал Neowin. Если же система сломалась настолько, что доступа к «Центру» нет, то придется устанавливать Windows классическим методом.

 Нововведение Microsoft устраняет главный недостаток чистой переустановки системы – необходимость заново инсталлировать драйверы, программное обеспечение, а также проводить тонкую настройку системы. В зависимости от требований пользователя это может растянуться на несколько часов. Новый способ позволяет не только сохранить текущую конфигурацию системы, но и обезопасить пользовательские файлы от удаления, неизбежного при классической чистой переустановке.

Все предельно просто

 Новая функция неспроста расположена именно в «Центре обновления Windows». Для пользователя она выглядит как отдельная кнопка меню, нажатие которой приводит к скачиванию самого свежего дистрибутива Windows в фоновом режиме, после чего апдейт будет установлен без удаления имеющейся системы.

 Как пишет Neowin, дополнительных действий от пользователя не потребуется – система сделает все сама, что означает, что с переустановкой Windows теперь смогут справиться те, кто до этого ее никогда не делал. Вот только насколько чистой будет такая Windows, остается лишь догадываться – эксперты Neowin пишут, что чистота ее весьма относительная (relatively clean), добавляя, что при такой переустановке ОС лишается программных ошибок, присутствовавших в ранее установленной системе. Также они советуют на всякий случай держать поблизости загрузочную флешку для полноценной переустановки ОС, если что-то пойдет не так.

 Альтернативный вариант – использование программ резервного копирования. С их помощью можно создать полноценную копию системного диска, чтобы в дальнейшем при возникновении проблем с системой развернуть ее за несколько минут.

 Также пока нет гарантии, что упрощенная переустановка действительно не повредит и не удалит пользовательские файлы. По сути, этот процесс можно приравнять к обновлению системы, пусть и глобальному, а это иногда может приводить к потере документов. Например, такое может произойти при попытке обновления с Windows 7 до Windows 11. При этом переход с Windows 10 на Windows 11 безопасен для файлов и документов.

Россияне остались не у дел

 Опробовать новый вид переустановки Windows могут пока что исключительно участники программы бета-тестирования Windows Insider – функция экспериментальная, и Microsoft не спешит интегрировать ее стабильные сборки своей ОС. Также нет гарантии, что она в принципе появится в них – CNews писал, что некоторые нововведения Microsoft после обкатки на бета-тестерах отбрасывает как неподходящие.

 Участники Windows Insider смогут опробовать новую функцию переустановки после интеграции в Windows 11 обновления 25905. Для Windows 10 новшество не предусмотрено – эта система еще весной 2023 г. перестала получать функциональные апдейты, и теперь для нее выпускаются исключительно патчи безопасности.

 Россиян в своей программе бета-тестирования Microsoft видеть не желает. Она выгнала их еще летом 2022 г., а в начале осени 2022 г. лишила их и доступа к обновлениям Windows. Также она запретила жителям России скачивать со своего сайта дистрибутивы Windows, но в конце 2022 г. сжалилась и отменила эти санкции.

 Судя по всему, послабления носили временный характер. Редакция CNews убедилась, что на 14 июля 2023 г. возможность скачивания Windows с сайта Microsoft при подключении с российского IP вновь отсутствовала, и что виртуальный перелет за границу эту проблему решает моментально.

Источник:https://www.cnews.ru/news/top/2023-07-14_ushla_tselaya_epohawindows_bolshe

• полиция
• Франция
• Слежка
• habr.com

Подробности

Автор: marussia

Категория: IT

Опубликовано: 07 июля 2023

Просмотров: 200

Рейтинг:  0 / 5

 Национальное собрание Франции приняло закон, который позволит правоохранителям удалённо следить за предполагаемыми преступниками, активируя их камеры, микрофоны и GPS на смартфонах и других устройствах. Однако такие полномочия можно будет получить только с разрешения суда.

 Закон не будет распространяться на журналистов, адвокатов и представителей других «чувствительных» профессий.

 Удалённую слежку можно будет использовать только в серьёзных случаях и не дольше полугода. Отслеживать местоположение полиция сможет в тех случаях, когда подозреваемому грозит от пяти лет тюрьмы.

 Пока закон приняла только нижняя палата французского парламента, поскольку в него вносили поправки. Теперь он должен пройти согласование в Сенате.

 Правозащитники Франции выступили против нового закона. Они считают, что власти будут использовать размытые формулировки для преследования экоактивистов и других людей. Правозащитники также напомнили, что полиция уже может эксплуатировать уязвимости безопасности в пользовательских устройствах вместо того, чтобы сообщать о них производителям.

 В Минюсте страны в ответ заверили, что слежка будет применяться лишь в «десятках» случаев в год и она поможет спасти человеческие жизни.

 В 2022 году журналисты Associated Press выяснили, что полиция США тайно использует программу Fog Reveal, которая позволяет обрабатывать, фильтровать и хранить данные о местоположении пользователей. При этом правоохранители получают доступ к данным без ордера и не предупреждают пользователей.

Источник:https://habr.com/ru/news/746532/