Коалиция компаний-разработчиков web-браузеров, включая Google, согласились использовать технологию do-not-track в большинстве web-обозревателей. Отметим, что компании больше года отказывались использовать эту технологию.
Такой шаг связан с инициативой Белого Дома по принятию законопроекта «О личных данных», который предоставит людям больший контроль над их конфиденциальной информацией.
Напомним, что недавно некоторые компании были уличены в намеренной слежке за пользователями. Так, представители Facebook согласились уладить ситуацию с обвинениями, которые были видвинуты против социальной сети американским правительством. В Facebook признались, что некоторые настройки приватности социальной сети были несправедливыми и обманывали пользователей. Помимо этого, компания Google также была уличена в обходе настроек приватности пользователей web-браузера Safari, который производится корпорацией Apple.
Новая технология do-not-track не прекратит практику отслеживания деятельности пользователей полностью. Компании согласились не следить за пользователями в рекламных целях, а также не использовать данные о трудоустройстве, медицинскую, кредитную и страховую информацию. Однако, данные можно использовать для осуществления «исследований рынка» и «разработки продуктов». Помимо этого, данные также можно предоставлять сотрудникам правоохранительных органов. «Это хорошое начало, — заявил Кристофер Калабрезе (Christopher Calabrese), представитель Американского союза гражданских свобод. – Однако мы все же хотим, чтобы за вами вообще не могли следить, если вы того пожелаете».
Напомним, что обсуждения технологии do-not-track начались два года назад по инициативе Федеральной торговой комисси. Первой компанией, встроившей эту технологию в свой web-обозреватель, была Mozilla, далее на этот же шаг пошла Microsoft. Компания Apple добавила do-not-track в свою последнюю версию ОС – Mountain Lion. Тем не менее, действия производителей web-браузеров не смогли полностью обезопасить пользователей, так как рекламные компании отказались принимать новую технологию.
По заявлению коалиции Digital Advertising Alliance, в которую входят около 400 компаний, новая технология будет принята и запущена в течение 9 месяцев.
Источник информации: Tom’s Hardware Guide
Представители компании ElcomSoft провели исследование для того, чтобы выяснить, как пользователи относятся к используемым ими паролям, а также политике безопасности в организации, в которой они работают. В рамках исследования ElcomSoft проводила опрос, 50% участников которого составляли сотрудники организаций, работающих в IT-отрасли, а также образовательной, финансовой, правительственной и военных областях.
Менее 30% респондентов признались, что никогда не забывали пароли. Наиболее частыми причинами, по которым пользователи забывали пароли, оказались нечастое использование ресурса (28%), не записывание пароля (16%), а 13% опрошенных признались, что забыли пароль, побывав в отпуске. Только 25% участников опроса указали, что регулярно меняют свои пароли, 24% — редко меняют пароль, остальные же меняют его «от случая к случаю» или почти никогда.
Исследование компании ElcomSoft показало насколько неаккуратно пользователи относятся к паролям, установленных для них по умолчанию. Только 28% респондентов заявили, что всегда меняют такие пароли, а 50% опрошенных, как правило, сохраняют пароли по умолчанию.
В опросе также присутствовал вопрос об уровне политики безопасности организации, в которой работают респонденты. 61% опрошенных заявили, что они полностью или частично не согласны с существующей политикой безопасности своего работодателя. 76% респондентов отмечают, что предпочитали бы иметь более высокий уровень безопасности, а 24% — более низкий уровень.
С отчетом компании ElcomSoft можно ознакомиться здесь.
Источник информации: SecurityLab
27 февраля в Женеве начнется дипломатический процесс, результатом которого может оказаться новое соглашение, предоставляющее Организации Объединенных Наций практически неограниченную власть над Интернетом. Десятки стран, включая Россию и Китай, прилагают все возможные усилия, чтобы добиться поставленной цели до конца этого года. Как заявил премьер-министр России Владимир Путин, ключевой задачей обозначенной выше группы является установление «международного контроля над глобальной сетью». Управление всемирной паутиной будет осуществляться через Международный Союз Электросвязи (МСЭ), организацию под покровительством ООН.
Противники нового соглашения опасаются, что предлагаемые нововведения навсегда изменят привычный облик глобальной сети. С момента создания Интернета и по сегодняшний день за развитие и управление глобальной сетью отвечает ряд неправительственных организаций. По мнению ряда экспертов, именно отсутствием контроля со стороны властей объясняется феноменальный рост популярности Интернета.
В 1995 году количество пользователей Интернета ограничивалось 16 миллионами. Сегодня в сеть выходят более двух миллиардов человек из разных стран мира, и их число ежедневно увеличивается еще на полмиллиона. Согласно результатам многочисленных исследований, сетевой доступ, особенно с мобильных устройств, оказывает большее влияние на повседневную жизнь, чем любая другая из существующих технологий. Особенно это касается жителей развивающихся стран, в которых Интернет-технологии способствуют развитию экономики и повышению уровня жизни. Всемирная паутина также способствует появлению дополнительных рабочих мест. По данным аналитиков McKinsey взамен одного рабочего места, упраздненного в результате внедрения Интернет-технологий, создается 2.6 новых рабочих места.
Несмотря на все вышесказанное, Россия, Китай и их сторонники предлагают пересмотреть условия договора 1988 года и взять под контроль некоторые области Интернета, которые ранее свободно обходились без регулирования. Составленный список предложений, которые могут получить статус международных законов после декабрьской конференции в Дубае, может вызвать шок у рядовых обитателей глобальной сети.
Вот что предлагают сторонники нового соглашения:
- Установить международный контроль над обеспечением безопасности кибер-пространства и конфиденциальности данных.
- Позволить зарубежным телефонным компаниям взимать плату за «международный» Интернет-трафик.
- Ввести механизмы экономического регулирования для неконтролируемых инфраструктур, таких как пиринговые сети.
- Передать МСЭ ряд функций, до настоящего времени выполняемых некоммерческими организациями, такими как Internet Corporation for Assigned Names and Numbers (ICANN).
- Установить межправительственный контроль над деятельностью организаций Internet Engineering Task Force, Internet Society и других групп, занимающихся продвижением инженерных и технических стандартов, лежащих в основе Интернета.
- Организовать регулирование цен и условий международного мобильного роуминга.
Противники международного регулирования считают, что к решению вопроса нужно подходить с чрезвычайной осторожностью. Отказ от любых изменений в устройстве глобальной сети является заведомо проигрышной позицией. Возможно, более успешной стратегией для сторонников свободного Интернета станет вовлечение в диалог всех заинтересованных сторон, включая правительства и представителей МСЭ, с целью достижения общего мнения по насущным вопросам. Серьезным аргументом в таком диалоге станет объяснение преимуществ «многоакционерной» модели управления Интернетом для жителей развивающихся стран.
Для достижения своих радикальных целей сторонникам государственного регулирования необходимо получить явное большинство голосов среди 193 стран-участниц. По предварительным оценкам, в поддержку «нового режима» выскажутся представители 90 стран. Интерес к озвученным идеям проявляют многие страны с развивающейся экономикой, включая Индию и Бразилию.
По материалам сайта Wall Street Journal.
Источник информации: Софт@Mail
Джон Уитмен (John Wightmann), сенатор американского штата Небраска, предложил законопроект, который посвящён весьма актуальному вопросу: что делать с цифровыми активами умершего человека — с информацией, хранящейся в социальных сетях или «облаках»?
В соответствии с документом, исполнитель завещания автоматически получает доступ к учётным записям покойного, после чего может решить, закрыть их или превратить в онлайн-мемориал. Единственный штат США, в котором действует подобный закон, — Оклахома, подсуетившаяся ещё в 2010 году.
У большинства социальных сетей на этот счёт есть специальные правила, но у каждого ресурса — свои. Например, «Фейсбук» позволяет членам семьи превращать странички мёртвых пользователей в своего рода закрытые мемориалы. Друзья и родственники могут оставлять послания на «стене» покойного. «Твиттер» же просто удаляет учётную запись после получения свидетельства о смерти. Оба сервиса не раскрывают логина и пароля.
Для доступа к учётной записи Gmail требуется, чтобы ближайшие родственники не только показали свидетельство о смерти, но и состояли в электронной переписке с покойным (при жизни, разумеется).
Иногда такие сложности становятся серьёзным препятствием, родственники не занимаются страничками покойных, и в результате «Фейсбук» время от времени навязывает усопшего кому-нибудь в друзья.
Ещё сложнее обстоят дела с другими цифровыми активами. Если остаток денежных средств на счёте PayPal исполнитель завещания может обналичить, а затем передать кому следует, то музыкальные файлы и коллекции фильмов, накопленные на учётной записи iTunes, оказываются замороженными. Всё, что сегодня можно сделать, это упомянуть их в своём завещании.
Кстати, можно составить специальное цифровое завещание. Целый ряд фирм предлагает услуги по исполнению последней цифровой воли. Либо за $29,99 в год они будут ухаживать за страничкой в социальной сети, либо передадут данные указанному в завещании человеку.
Пока законопроект г-на Уитмена продвигается медленно. На прошлой неделе его обсуждение было отложено, ибо законодатели решили, что необходимо выслушать мнение социальных сетей и решить множество попутных вопросов с конфиденциальностью. Например, имеет ли право исполнитель завещания просматривать все материалы покойного?
Источник информации: Компьюлента
Команда разработчиков браузера Chrome официально объявила о реализации новой системы для управления паролями. Одна из самых примечательных особенностей нового подхода — возможность быстро и автоматически сменить все пароли пользователя при малейшем подозрении в «угоне» хотя бы одного из них к любой из подконтрольных учетных записей. Как гласит обновленная документация по проекту Chromium, лежащему в основе браузера Chrome, новая система сможет идентифицировать страницы регистрации и ввода паролей, а также добавлять туда «небольшой графический элемент», включающий управление паролем с помощью встроенных функций Chrome.
Только на прошлой неделе мы писали о том, как разработчики Chrome делились своими соображениями о новых подходах к управлению паролями, а теперь они уже легли в основу реального проекта. Первые версии системы будут генерировать пароли по запросу пользователя, однако уже в недалеком будущем планируется добавить возможность автоматической смены всех паролей сразу, как только браузер посчитает, что какую-то учетную запись взломали. Разработчики признают, что такой метод делает учетные записи браузера гораздо более привлекательной мишенью для взлома, чем сейчас. Тем не менее, они считают, что учетные записи Google и так представляют собой ценную добычу, так что дальнейший рост их значения не слишком изменит ситуацию.
Браузер Chrome уже сейчас умеет хранить пароли – это уже обязательная функция для современных браузеров. Кроме того, поддерживается синхронизация паролей между разными копиями браузера, причем во время передачи пароли шифруются и хранятся в центрах обработки данных Google. Более того, сама идея автоматической генерации паролей отнюдь не нова – ее используют такие популярные диспетчеры паролей, как 1Password и LastPass. Тем не менее, в отличие от сторонних инструментов, браузер Chrome может получить такое же управление паролями в качестве встроенной функции.
Несмотря на очевидное удобство новой схемы генерации, хранения и использования паролей, возникает один каверзный пароль – насколько пользователи будет доверять разработчикам Chrome, чтобы передать буквально в их распоряжении все свои пароли. В долгосрочной перспективе, как надеются разработчики, более эффективным методом будет переход на единую авторизацию с помощью сервиса OpenID или его аналогов, но пока далеко не все сайты, требующие регистрации, поддерживают эту технологию, а темпы распространения OpenID все еще оставляют желать лучшего.
Источник информации: Софт@Mail
Крупнейшая в России интернет-компания «Яндекс» запустила социальный поиск People.yandex.ru, который позволяет находить аккаунты пользователей в социальных сетях. По данным «Яндекса», ежедневно пользователи задают поисковику более двух миллионов запросов о людях.
Используя специальную функцию поисковика «Яндекс» пользователи смогут находить профили своих друзей в популярных социальных сетях и блогхостингах. Для этого достаточно ввести имя человека. При необходимости запрос можно дополнить возрастом, местом жительства, местом работы или учебы.
На данный момент система проиндексировала 250 миллионов аккаунтов на десяти самых популярных ресурсах. В их числе социальные сети «ВКонтакте», «Одноклассники», Facebook, блогхостинги LiveJournal и LiveInternet, сервис микроблогов Twitter и другие.
Страницы одного и того же пользователя на разных ресурсах будут объединяться в результатах поиска. Аккаунты в поисковой выдаче будут размещаться в зависимости от того, насколько страница заполнена пользователем.
По словам представителей компании, новый поиск позволит не только найти необходимого человека в социальной сети, но и посмотреть, как со стороны выглядит аккаунт пользователя на ресурсах. Так компания проявляет заботу о пользователях: вдруг у людей есть какое-то alter ego, которое они никак не хотят связывать с основной личностью.
«Яндекс» индексирует только ту информацию, которую пользователь оставил в открытом доступе. При необходимости владельцы аккаунтов могут в настройках социальной сети закрыть профиль от индексации поисковиком.
Источник информации: РИА Новости
Компания Microsoft объявила о смене логотипа Windows, который был разработан в соответствии с идеологией интерфейса Metro, и будет использован в новой версии ОС Windows 8.
Новому логотипу Сэм Моро (Sam Moreau), старший руководитель User Experience for Windows, Microsoft, посвятил целый пост в официальном блоге Windows. В нем он рассказал о том, как эволюционировал бренд.
Новый логотип (смотри фото 1) был разработан компанией Pentagram после совещания с дизайнерами и маркетологами Microsoft. В блоге отмечается, что совещание длилось целый день. По окончании этой встречи один из дизайнеров Pentagram Паула Шер (Paula Scher) спросила Microsoft: «Windows — это окна. Почему ваш логотип — флаг»? После этого было решено сделать так, чтобы логотип был похож именно на окно. Кроме того, новый логотоп полностью окрашен в один цвет — до этого «флаг» Windows был четырехцветным.
Это первое существенное изменение логотипа за 22 года, со времени выхода Windows 3.0. Новый логотип больше всего напоминает логотип с голубым окном первой версии Windows (смотри фото 2), но в последствии Microsoft изменила его концепцию, и в 1990 году Windows 3.0 получил первый четырехцветный логотип.
Зарубежные СМИ раскрывают дополнительные детали трансформации. Так, по информации The Verge, новое изображение будет помещено на кнопку «Пуск» и заменит прежний логотоп в других местах, включая наклейки на персональных компьютерах и кнопках. В свою очередь, SlashGear пишет, что Microsoft сможет менять цвет логототипа, чтобы он соответствовал дизайну продукта.
Слухи о том, что Microsoft собирается сменить логотоп, ходили ранее. Примерно неделю назад в интернете появилось изображение логотипа, но только сейчас Microsoft подтвердила его внешний вид официально.
Презентация новой операционной системы Windows 8, с помощью которой Microsoft планирует выйти на лидирующие позиции на рынке планшетов пройдет 29 февраля.
21 февраля 2012 by admin Софт
Игорь Щеголев, глава Минкомсвязи России, предлагает создать государственный сервис электронной почты, предназначенный для общения граждан с чиновниками. Руководитель ведомства выступил с таким предложением на совещании по повышению эффективности госуправления, проведенном премьер-министром Владимиром Путиным.
«Мы предлагаем создать такой институт, как государственная электронная почта, где у каждого гражданина будет свой почтовый адрес именно для общения с государством», — заявил глава Минкомсвязи в ходе совещания.
Министр подчеркнул, что использование подобного сервиса упростит такие процессы, как подача различных заявлений в госорганы, а также идентификация человека, обратившегося в то или иное ведомство. Кроме того, по словам Щеголева, такая инновация является экономически выгодной для страны, поскольку электронные оповещения обходятся гораздо дешевле чем, к примеру, бумажная рассылка.
«Эти бесконечные «письма счастья», на которые тратятся миллионы государственных денег по посылке уведомлений из Пенсионного фонда и других фондов, могли бы поступать на электронные почтовые ящики, а не в бумажном виде, в традиционные почтовые ящики, где они теряются, и где это стоит все гораздо дороже», — заключил глава Минкомсвязи.
Источник информации: Газета.Ру
Хакер Якоб Аппельбаум (Jacob Appelbaum) рассказал о приватности в интернете и о той роли, которую играют социальные сети.
На вопрос, как нужно безопасно пользоваться Facebook, специалист ответил так: «Не нужно организовывать слежку за собой. Если вы хотите быть в безопасности на Facebook, то вообще не должны его использовать. И пожалуйста, не подставляйте других людей!». В самом деле, многие пользователи соцсетей любят отмечать имена и фамилии других людей на фотографиях, с указанием места съёмки. Тем самым пользователи создают эффективную систему массового слежения, которой могут позавидовать любые спецслужбы. И за вами в этой системе будут следить в любом случае, даже если вы не заходите на сайт. Достаточно просто там зарегистрироваться и завести пару друзей. После этого процесс пойдёт сам собой.
Ничего хорошего нет в том, что люди дают кучке бизнесменов и правительству США право копаться в своих личных данных безо всякого ордера на обыск. Конечно, люди делают это не просто так. Они жертвуют приватностью ради определённых преимуществ, но если оценить полученные выгоды и недостатки, то сложно сказать, что перевешивает. Нужно реально оценивать угрозу.
Какова самая большая база евреев на планете? Facebook. Куда вы обратитесь, если нужна база всех представителей оппозиции? Или националистов? Это очень, очень страшно, если к власти придёт какая-то радикальная группировка и получит в свои руки такой инструмент для вычисления всех людей, которые попадают в определённую категорию. С врагами элементарно можно будет расправиться.
Существует очень важная разница, говорит Аппельбаум: реализация приватности по закону и реализации приватности по архитектуре приложения. Первый вариант — это обещания и соглашения, которые абсолютно не гарантируют их соблюдения в будущем. Именно такую модель использует Facebook.
По словам эксперта, со слежкой со стороны веб-сервисов можно эффективно бороться, если подсовывать системе бесполезные данные. Например, использовать разработанную им сеть анонимайзеров Tor, чтобы скрыть свой реальный IP-адрес.
Аппельбаум говорит, что был однажды в офисе Facebook и видел на столе у одного разработчика брошюру компании Narus. Если кто не знает, то фирма Narus совместно с АНБ и AT&T в своё время разработала систему тотального прослушивания телефонных переговоров в США. Эта нелегальная система осуществляла автоматический анализ всех голосовых данных, которые проходили через дата-центры AT&T.
Что нужно сделать для создания действительно безопасной и защищённой среды? Нужно обеспечить использование свободных открытых форматов, которыми не владеет ни одна частная компания, и гарантировать сетевую нейтральность. Государство должно приложить усилия, чтобы улучшить техническую инфраструктуру, это тоже важно. Власти же занимаются строительством дорог и отслеживают транспортную инфраструктуру. А в информационную эпоху акценты должны сместиться. Сейчас люди пользуются интернетом гораздо чаще и активнее, чем автомобилями, так что государство должно каждый день прикладывать усилия для развития инфраструктуры.
Источник информации: Хакер
Восемьдесят процентов пользователей, зарегистрированных в онлайновых службах знакомств, указывают в своем профиле недостоверную информацию. Однако группе ученых из Корнельского университета удалось выявить ряд характерных признаков, по которым можно почти безошибочно идентифицировать лжеца. «Для того, чтобы не стать жертвой обмана, достаточно обращать внимание на некоторые ключевые слова в профиле потенциального избранника», — утверждают исследователи, которые подвергли тщательному анализу несколько десятков анкет, размещенных на одном из популярных сайтов.
Одним из важнейших показателей является количество предоставленной личной информации. Чем лаконичнее описание, представленное в персональном профиле, тем выше вероятность обмана.
Обманщики весьма неохотно используют в своих анкетах местоимение «Я». Это утверждение действительно даже в тех случаях, если пользователь лишь слегка приукрасил реальность, например, уменьшил свой реальный возраст на пару лет или «сбросил» несколько килограммов веса. «Возможно, таким образом лжецы пытаются дистанцироваться от собственных нечестных заявлений», — объясняет профессор Каталина Тома (Catalina Toma).
Еще одной характерной особенностью языка лжецов является использование слов, содержащих отрицание. Вместо прилагательного «веселый» нечестный пользователь, с большой вероятностью употребит синоним «негрустный», а эпитет «компанейский» заменит на «нескучный».
Если при чтении профиля вам не удалось обнаружить однозначных подсказок, «раскусить» нечестного пользователя можно при личном общении. «Обманщики, как правило, не слишком разговорчивы, ведь им приходится постоянно следить за собственными словами и запоминать большое количество информации, — уверяет профессор Тома. — Чем больше сведений о себе лжец предоставляет собеседнику, тем больше вероятность возникновения ошибок и неувязок впоследствии».
В попытках скрыть собственную ложь, обманщики также стараются всеми силами избегать «скользких» тем в разговоре. Если в профиле пользователя указан неточный возраст, рост или вес, а загруженное фото не соответствует действительности, скорее всего клиент не захочет обсуждать собственную внешность. Вместо этого он предпочтет разговаривать о работе и жизненных достижениях.
По словам исследователей, эти не слишком сложные правила позволяют распознать неправду примерно в 65% случаев.
Источник информации: Софт@Mail