Самые интересные новости о компьютерах, софте, интернете…

Как вычислить обманщика на сайте знакомств

Восемьдесят процентов пользователей, зарегистрированных в онлайновых службах знакомств, указывают в своем профиле недостоверную информацию. Однако группе ученых из Корнельского университета удалось выявить ряд характерных признаков, по которым можно почти безошибочно идентифицировать лжеца. «Для того, чтобы не стать жертвой обмана, достаточно обращать внимание на некоторые ключевые слова в профиле потенциального избранника», — утверждают исследователи, которые подвергли тщательному анализу несколько десятков анкет, размещенных на одном из популярных сайтов.
Одним из важнейших показателей является количество предоставленной личной информации. Чем лаконичнее описание, представленное в персональном профиле, тем выше вероятность обмана.
Обманщики весьма неохотно используют в своих анкетах местоимение «Я». Это утверждение действительно даже в тех случаях, если пользователь лишь слегка приукрасил реальность, например, уменьшил свой реальный возраст на пару лет или «сбросил» несколько килограммов веса. «Возможно, таким образом лжецы пытаются дистанцироваться от собственных нечестных заявлений», — объясняет профессор Каталина Тома (Catalina Toma).
Еще одной характерной особенностью языка лжецов является использование слов, содержащих отрицание. Вместо прилагательного «веселый» нечестный пользователь, с большой вероятностью употребит синоним «негрустный», а эпитет «компанейский» заменит на «нескучный».
Если при чтении профиля вам не удалось обнаружить однозначных подсказок, «раскусить» нечестного пользователя можно при личном общении. «Обманщики, как правило, не слишком разговорчивы, ведь им приходится постоянно следить за собственными словами и запоминать большое количество информации, — уверяет профессор Тома. — Чем больше сведений о себе лжец предоставляет собеседнику, тем больше вероятность возникновения ошибок и неувязок впоследствии».
В попытках скрыть собственную ложь, обманщики также стараются всеми силами избегать «скользких» тем в разговоре. Если в профиле пользователя указан неточный возраст, рост или вес, а загруженное фото не соответствует действительности, скорее всего клиент не захочет обсуждать собственную внешность. Вместо этого он предпочтет разговаривать о работе и жизненных достижениях.
По словам исследователей, эти не слишком сложные правила позволяют распознать неправду примерно в 65% случаев.
Источник информации: Софт@Mail

Сотни российских компаний внедряют слежку за сотрудниками

По мнению разработчиков, система слежения за сотрудниками эффективнее, чем просто файрвол для блокировки доступа на различные сайты, потому что полностью заблокировать все нежелательные сайты невозможно, а вот обеспечить слежку — гораздо проще. Российское законодательство до сих пор не запрещает использование подобных программ на рабочем месте.
Слежка за персоналом нужна по нескольким причинам. Во-первых, это дисциплинирует сотрудников — они начинают работать эффективнее, меньше времени тратят на посторонние дела, боятся заходить в социальные сети и т.д. Во-вторых, это усложняет передачу конфиденциальных данных из корпоративной сети, слив промышленных и коммерческих секретов, уменьшает количество нелояльных высказываний в адрес начальника и своей фирмы в твиттере и блогах. В-третьих, начальству просто интересно почитать личную переписку любого сотрудника и сотрудницы, это даёт ощущение контроля над персоналом, что так необходимо многим руководителям.
Газета «Коммерсантъ» перечисляет, какие программы используются российскими компаниями для слежки за персоналом: это DeviceLock от компании Smart Line Inc, Gatewall Mail Security от компании Entensys, Ideco ICS — от Ideco и многие другие. «Сейчас практически в любом офисе или бизнес-центре установлена система видеонаблюдения, записываются телефонные разговоры сотрудников, отслеживается трафик, на постоянной основе проводится мониторинг негативной информации о компании в социальных сетях», — говорят эксперты. Чаще всего за своими работниками следят банки, страховые, IT-компании, промышленные и инжиниринговые предприятия — они одними из первых внедрили системы контроля утечки информации.
Вот описание некоторых функций одной из систем слежки за персоналом, которая, по словам российского разработчика, внедрена уже в 150 российских компаниях. Это «вредоносное» ПО работает как типичный сетевой снифер, фиксируя все приватные данные, включая сообщения в Skype и IM, а также почтовую переписку.
Программа с заданным интервалом незаметно для пользователя делает снимки экрана и сохраняет их в базу в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить информацию о том, чем в действительности был занят работник.
Программа позволяет отслеживать как связи персонала внутри информационного поля компании, так и их контакты с внешними абонентами. Таким образом, появляется возможностьп не только выявления наиболее общительных и активных участников сети, но и функционал для контроля взаимодействия персонала с конкурентами для последующей оценки лояльности сотрудников.
Программа формирует детальные отчёты о сетевой активности любого сотрудника, подкреплённые графиками и схемами. Изучив их, можно понять, кто и как использует корпоративные ресурсы: кто проводит 70% рабочего времени в Facebook или «Одноклассниках», а кто часами общается в ICQ или Skype на темы, не касающиеся рабочих обязанностей.
Программу можно настроить на отсылку уведомлений при слишком большой активности сотрудников в мессенджерах.
Источник информации: Хакер

Люди, которые не хотят обновлять свой Windows и браузер, — ваши враги

Появление новых версий популярных программ непременно сопровождает недовольное ворчание: «Опять обновляться? Зачем эта гонка? Прошлая версия была не хуже! » Ещё больше тех, кто игнорирует изменения молча и год за годом продолжает пользоваться давно устаревшими программами. Эти люди вредят не только себе, но и всем остальным. Они вредят вам.
Откуда берётся такое нежелание — объяснять не надо. Любое обновление — это трата времени и ненужная морока. И хорошо, если только морока. Известно ведь, что в новых программах не только возможности новые, но и ошибки. В итоге у одних на возню с новыми версиями не находится ни времени, ни охоты, другие боятся рисковать, третьи не обновляются, потому что не умеют, четвёртые — и вовсе не знают о том, что это необходимо. И всех их можно понять.
Пока это касается тех продуктов, которые работают сами по себе, это ни на что не влияет и никого не должно тревожить. Ситуация становится куда сложнее, когда речь заходит о платформах, на основе которых создаются другие приложения, — например, об операционных системах или браузерах.
Дело в том, что зачастую значительная доля изменений в обновлённой платформе скрыта от обычных пользователей и доступна только программистам. Никто, кроме разработчиков, не заметит и не поймёт новых программных интерфейсов, добавленных в свежей версии. Они полезны и важны, но не напрямую, а опосредованно — за счёт приложений, которые их вызывают.
Проблема заключается в том, что до тех пор, пока новая версия платформы не станет достаточно распространённой, сторонние разработчики будут держаться от нововведений подальше. У них просто нет другого выхода: если они воспользуются программными интерфейсами или форматами, которые недоступны значительной доле потенциальных пользователей, то искусственно ограничат свой рынок, а это равносильно самоубийству.
Самый наглядный пример — браузеры. Взять хотя бы пресловутый HTML5 — набор нововведений в HTML, CSS и Javascript, с помощью которых можно безо всяких плагинов делать веб-приложения, не уступающие по возможностям обычным компьютерным приложениям. HTML5 в той или иной степени поддерживают все без исключения современные браузеры: Firefox, Chrome, Safari, Opera и даже последняя версия Internet Explorer.
Разработчики в восторге от HTML5, однако сайты, в полной мере использующие его возможности, до сих пор встречаются очень редко. И даже те, кто его применяет, как правило, делают это очень избирательно и робко.
Причина: современными браузерами пользуются многие, но далеко не все. В Рунете, например, почти каждый пятый пользователь посещает сайты с помощью устаревших Internet Explorer 8 и Internet Explorer 7 (данные Openstat). Даже доля доисторического Internet Explorer 6, которому в прошлом году исполнилось десять лет, превышает 1,65 процента! Вдобавок пользователи устаревших браузеров распределены по интернету неравномерно. Есть масса сайтов, где доля таких посетителей ещё выше, чем в среднем по Рунету.
Очень немногие могут позволить себе отказаться от 20 процентов аудитории. Ещё меньше тех, у кого хватит ресурсов на то, чтобы параллельно поддерживать два варианта веб-приложения: один для устаревших браузеров, другой — для современных. Приходится занижать планку до минимума.
Веб-разработчики мучаются, проклинают Internet Explorer 6, но продолжают писать код, который заработает у всех пользователей, независимо от того, каким именно браузером они пользуются. А значит, никакого HTML5 до тех пор, пока доля устаревших браузеров не снизится по крайней мере вчетверо.
Интернет застрял в 2002 году по вине тех, кто до сих пор пользуется старыми версиями Internet Explorer. Чёрт с тем, что им самим от этого хуже, но в чём провинились остальные?
Тот же самый аргумент подходит почти к каждой платформе, которая даёт пользователям право самим решать, апгрейдиться или нет, в том числе к Windows.
Устаревшие и не обновлённые версии операционных систем представляют собой известные рассадники заразы. Windows XP — cамый характерный пример такого рода. В 2012 году эта операционная система превосходит соперников только в одном: из компьютеров, на которых она установлена, получаются непревзойдённые узлы для ботнетов. Я почти не преувеличу, если скажу, что Windows XP, подключенная к интернету, представляет собой опасность для общества — в качестве орудия преступления.
Вряд ли стоит надеяться, что однажды пользователи образумятся. Этого не случится никогда. Проблему способны решить только сами создатели платформ. Если бы переход на новую версию был максимально облегчён, люди апгрейдились бы куда охотнее.
Ещё правильнее — взять обновление в свои руки. Так, например, сделали разработчики браузера Chrome, который самовольно устанавливает новые версии, даже не уведомляя об этом пользователя (и многие из них, вероятно, этого даже не замечают). Это не всегда возможно, но хотя бы в тех случаях, когда речь идёт об исправлении ошибок и устранении уязвимостей, поступать иначе — просто неэтично.
Источник информации: Компьютерра

Зафиксированы первые DDoS-атаки на IPv6

Согласно исследованию специалистов из компании Arbor Networks, в 2011 году были зафиксированы первые попытки проведения DDoS-атак на сети, использующие протокол IPv6. Количество подобных инцидентов крайне мало. Билл Червени (Bill Cerveny), старший инженер Arbor Networks, отметил, что малое количество атак объясняется отсутствием экономической выгоды для злоумышленников.
Несмотря на то, что многие компании прогнозируют увеличение объема трафика в IPv6 более чем на 100% в течение следующих 12 месяцев, это не окажет значительного влияния на мировой объем трафика. Большинство организаций до сих пор отказываются от перехода на новую версию протокола из-за того, что их системы безопасности не полностью совместимы с ним.
Так, 65% респондентов, опрошенных Arbor Network, заявили, что главным препятствием для перехода на IPv6 является отсутствие функции паритета между ним и IPv4. 60% выразили беспокойство по поводу того, что они не могут полноценно анализировать трафик IPv6.
«Многие инфраструктурные решения в настоящее время не поддерживают в IPv6 те возможности и функции, поддержка которых реализована в IPv4, — поясняет Червени. – Отсутствие функции паритета означает, что специалисты по безопасности не располагают достаточными возможностями при попытке отразить атаки злоумышленников».
Вице-президент компании Prolexic Нил Куинн (Neal Quinn), в свою очередь, прокомментировал: «Атаки в IPv6 представляются нам как нарастающая угроза». По его мнению, зафиксированные атаки являются предварительными испытаниями, которые вирусописатели проводят, готовясь к увеличению количества абонентов подключенных к IPv6.
Более подробно с исследованием Arbor Networks можно ознакомиться здесь.
Источник информации: SecurityLab

Webbrowserpassview – не запоминайте пароли браузером

Webbrowserpassview – бесплатная программа, сканирует установленные браузеры на предмет запомненных ими паролей. Будь то Firefox, Chrome, Internet Explorer или Opera, приложение легко восстановит все ваши (или не ваши) пароли, показав их в одном удобном списке. С учетом того, что большинство времени сегодня мы проводим в сети, эту программу можно считать одной из самых опасных – ведь любой может просканировать ваш компьютер и оперативно получить доступ к вашим личным аккаунтам на всех сайтах, которые вы посещаете.

Webbrowserpassview

Приложение не нужно устанавливать – оно портативно и легко запускается с флешки. После запуска вы получаете полный список всех паролей, который тут же можно сохранить отчет ( HTML-файл ) и распечатать!
Разумеется, использовать «запоминалку» паролей, встраиваемую сейчас во все браузеры, не стоит – лучше вводить их каждый раз вручную по памяти – ваш мозг взломать сложнее, чем хранилище паролей браузера.
Скачать последнюю версию программы Webbrowserpassview можно отсюда, а файл руссификации отсюда.
Источник информации: Sharasoft

Тайванцы предлагают идентифицировать пользователей по сердцебиению

Группа сотрудников тайваньского Национального университета в городе Чжунсин под руководством Чун-Лян Линя (Chun-Liang Lin), предложила реализовать новый механизм аутентификации, где в качестве ключа доступа к компьютерным данным используются сердечные ритмы пользователя.
Чун-Лян Лин пояснил, что сердцебиение каждого человека также уникально, как и его отпечатки пальцев, что дает возможность использовать это как уникальный идентификатор. Кроме того, сердечный ритм обладает сразу несколькими характеристиками. К примеру, темп сокращения, особенности работы клапанов и миокарда и тому подобное.
На мысль о подобной концепции сотрудников университета натолкнули данные, полученные с электрокардиографов. По словам ученых, с помощью экспериментов им удалось выяснить, что сердца разных людей не могут дать совершенно одинаковые данные кардиограмм. Эту особенность, по их мнению, можно выгодно использовать в IT-технологиях.
Кроме того, ученые утверждают, что еще одной сферой использования этой концепции может стать криптография. На основе сердцебиения можно создавать электронные ключи, которые будут использоваться для дешифровки защищенных данных. Очевидным преимуществом данной технологии, по словам тайванцев, является то, что пользователь лишен необходимости запоминать либо хранить ключи. Пользователю будет необходимо только дать послушать компьютеру ритм работы его сердца.
Более подробно о своих идеях ученые намерены рассказать в последующих выпусках журнала Information Sciences.
Источник информации: SecurityLab

Google заплатит по $25 тем пользователям, которые согласятся на слежку за ними

Google и так владеет обширной базой на каждого пользователя, отслеживая все его поисковые запросы и посещённые сайты через Chrome. Но ей не хватает самого главного: у компании нет имени пользователя и его точных характеристик (возраст, профессия и проч.), ведь она по закону не имеет права привязать собранную информацию к конкретному человеку. А без имени на папке собранное досье теряет большую часть своей ценности.
По этой причине компания запустила экспериментальную программу слежения Screenwise, за участие в которой даже будут платить.
Программа такая: каждый, кто согласится на участие и установит у себя в браузере Google Chrome специальный плагин Screenwise, сразу получает подарочный сертификат Amazon на $5. Не совсем понятно, почему именно бумаги Amazon компания Google выбрала для проведения оплаты, но такой способ передачи денег ей почему-то показался удобнее, чем WebMoney. Впрочем, это не имеет особой разницы.
Далее, пользователь получает ещё по $5 в подарочных сертификатах за каждые три месяца использования плагина. Таким образом, за один год можно заработать ещё $20.
Плагин будет регистрировать все посещённые страницы и, вероятно, отслеживать перемещения мыши (в точности его функционал нигде не описан).
В программе Screenwise могут участвовать все пользователи старше 13 лет, у которых есть Google Account и браузер Google Chrome. Разумеется, они должны будут сообщить своё имя, возраст и другую информацию, так что Google сможет за год отпрофилировать их по полной программе, а потом использовать эту информацию для распознавания характеристик в миллионах анонимных профилей, которые неё уже скопились на сегодняшний день.
Источник информации: Хакер

Исследование Acronis: российские специалисты не верят в надежность своей IT-инфраструктуры

Россия впервые приняла участие в крупнейшем мировом исследовании готовности IT-инфраструктуры средних предприятий к аварийному восстановлению после сбоев. Из 18 стран мира, принявших участие в опросе, по индексу уверенности в надежности своей IT-инфраструктуры Россия оставила позади только Бразилию, заняв 17-е место.
Исследование было организовано компанией Acronis при поддержке исследовательского института Ponemon Institute. В опросе приняли участие 6000 инженеров и IT-менеджеров средних предприятий (до 1000 рабочих мест) из 15 секторов экономики.
Россия оказалась аутсайдером рейтинга, совпадающим по множеству пунктов с Бразилией. Несмотря на, в общем, негативные оценки надежности собственной инфраструктуры, российским предприятиям удается сохранять время простоя из-за сбоев в IT-инфраструктуре близко к средним по рейтингу значениям. При этом ущерб от бездействия предприятия из-за неработающей IT-инфраструктуры оценивается крайне низко. Это свидетельствует о том, что интеграция работы среднего предприятия с IT-инфраструктурой не такая тесная, как в развитых странах.
Цифры по России:

  1. 78 Гбайт данных в среднем отправляются ежедневно в систему резервного копирования в России. Больше всего в Германии — 173 Гбайт, меньше всего в Бразилии — 64 Гбайт, среднее в 18 странах — 110 Гбайт.
  2. В среднем 2,6 суток в год простаивала из-за сбоев IT-инфраструктура среднего российского предприятия в 2011 году. Это в два раза больше, чем в Германии — 1,3 суток, близко к Италии (3,4) и Бразилии (3,2), среднее в 18 странах — 2,2 суток.
  3. В $310 тыс. ежегодно, по собственным оценкам средних предприятий, обходятся им простои, включая прямые потери, репутационные издержки и упущенную выгоду. В Германии (лидер) потери оцениваются в $430,4 тыс., в Италии — в $260,7 тыс., среднее в 18 странах — $366,4 тыс.

7 главных выводов по России:

  1. Российские IT-специалисты оценивают собственную готовность к восстановлению после стихийных бедствий или аварий хуже всех опрошенных. Только 2% опрошенных в России абсолютно уверены в том, что их IT-инфраструктура выдержит любые испытания.
  2. В случае стихийного бедствия или аварии 49% российских IT-специалистов ожидают длительные перебои в работе IT-инфраструктуры. Пессимистичнее ситуацию оценивают только итальянцы (60%) и бразильцы (64%), замыкающие рейтинг.
  3. При этом именно российские IT-специалисты меньше всего заботятся о возможных отказах IT-инфраструктуры из-за чрезвычайных происшествий. Ровно 30% не беспокоятся о возможных отказах IT-инфраструктуры.
  4. Опрошенные IT-инженеры и IT-директора в России не находят понимания у руководителей бизнеса, когда речь заходит о необходимости защиты данных и создания резервных копий файлов и систем. 57% опрошенных российских инженеров ответило, что начальство не поддерживает их инициативу по организации защиты IT-инфраструктуры. В этом больше всего они похожи на технических специалистов из Бразилии. Там в непонимании начальства признается 66% опрошенных.
  5. Согласно результатам исследования, чаще всего IT-инфраструктура страдает от неумелых действий персонала. Это более чем справедливо для России. Именно у нас уверенность в правильных действиях персонала при выполнении резервного копирования и восстановления систем и данных находится на самом низком уровне среди всех стран. На недостаточную квалификацию рядовых сотрудников IT-служб и служб безопасности в России жалуется 45% опрошенных IT-специалистов.
  6. В России на средства резервного копирования данных и восстановления систем тратят лишь 5% IT-бюджета. В этом отношении Россия похожа на Бразилию и Гонконг. Еще меньше о резервном копировании заботятся итальянцы — 4% IT-бюджета. В то же время лидеры рейтинга Германия и Голландия выделяют на эту статью расходов 14%.
  7. Россия входит в четверку стран, где ущерб от простоя организации из-за выведенной из строя IT-инфраструктуры, оценивается дешевле всего. Меньше всего ущерба простой наносит Италии. В списке стран также присутствует Бразилия и Франция.

Глобальный индекс Acronis «Готовность IT-инфраструктуры к аварийному восстановлению» (выделенные страны приняли участие в опросе впервые):

  1. Германия: 2.10
  2. Голландия: 1.98
  3. Япония: 1.90
  4. Гонконг: 1.78
  5. Швейцария: 1.70
  6. Швеция: 1.58
  7. Норвегия: 1.50
  8. Сингапур: 1.35
  9. Индия: 1.24
  10. США: 0.76
  11. Великобритания: 0.74
  12. Австралия: 0.59
  13. Китай: 0.17
  14. Франция: -0.56
  15. Саудовская Аравия: -0.57
  16. Италия: -0.62
  17. Российская Федерация: -0.71
  18. Бразилия: -0.96

Среднее значение рейтинга: 1.14
Источник информации: iXBT

Microsoft: осведомленность россиян о безопасности в Интернете достигла среднего показателя по Европе

Компания Microsoft уже второй год подряд проводит крупнейшее международное исследование, измеряющее показатели и динамику осведомлённости взрослых и детей о проблеме онлайн-безопасности. Результаты международного исследования, проведённого в регионе EMEA (Европа, Ближний Восток и Африка), продемонстрировали, что индекс знаний граждан России о безопасности в интернете достиг среднего показателя по Европе.
Результаты исследования основываются на индексе компьютерной защищённости Microsoft (MCSI). Помимо респондентов из России на вопросы отвечали дети и родители ещё из 27 стран. Всего в опросе приняли участие более 11 000 респондентов, каждый из которых обозначил свою точку зрения на предмет использования им проверенных онлайн-ресурсов и программ. За активное применение мер безопасности каждому участнику исследования индивидуально начислялись баллы, которые затем суммировались для получения общей оценки (макс. 100 балов).
Информационная безопасность в глобальной Сети является одной из проблем, с которой сегодня сталкивается каждый. Как отмечает софтверный гигант, в России знания пользователей о средствах безопасности в онлайн-пространстве остаются на низком уровне, что не позволяет обеспечить качественную защиту от вредоносного контента.
Средний показатель осведомлённости пользователей во всех странах составил 44 балла, что говорит о позитивной динамике уменьшения риска пострадать от неопознанных программ, с одной стороны, и о стабильно низком уровне осведомлённости об интернет-угрозах, с другой. Несмотря на то, что многие респонденты используют антивирусное ПО и надёжные пароли, они нуждаются в дополнительном обучении инструментам и технологиям защиты. Более половины респондентов, 56% опрошенных, не понимают важность и результативность таких знаний. Выяснилось, что 78% не знают, как оградить компьютер от кибератак, таких, как фишинг, хищение персональных данных и рассылка мошеннического контента. 87% пользователей устанавливают на компьютеры антивирусные программы для борьбы с вирусами и шпионскими письмами. При этом только 18%используют антивирусное ПО на своих мобильных телефонах.
Самой распространённой проблемой оказалось хищение денежных средств и персональных данных. Зная об этой угрозе, только 50% меняют параметры конфиденциальности в социальных сетях, чтобы ограничить информацию, которую они предоставляют в интернете.
Более 600 сотрудников Microsoft в 20 странах Европы в рамках Международного Дня безопасного Интернета, который в этом году пройдет 7 февраля, примут участие в волонтёрских активностях. Их целью станет обучение более 98 000 детей использованию технологий и программ, которые обладают удобными и простыми инструментами защиты.
Источник информации: Ferra

Защитник приватности Кристофер Согоян объяснил, почему браузеры бесплатны

Известный эксперт, научный сотрудник Центра прикладных исследований в области компьютерной безопасности Кристофер Согоян (Christopher Soghoian) выступил на форуме Kaspersky’s Security Analyst Summit (SAS) в Канкуне. Он высказал своё мнение по поводу тенденций, которые наметились в области защиты приватных данных пользователей в интернете. По словам Согояна, крупнейшие компьютерные компании и правительство США показали свою неспособность обеспечить потребности общества, и требуются большие перемены для надлежащей защиты граждан от преступников, рекламодателей и государственных шпионов.
По мнению активиста за права интернет-пользователей, крупнейшие компании, включая Google, Microsoft и Facebook, пропагандируют культуру небезопасности для поддержания своих бизнес-моделей, которые основаны на рекламных доходах. Они нуждаются в информации о действиях пользователей, их предпочтениях и перемещениях в онлайне.
Кристофер Согоян говорит, что технологические фирмы старательно избегают делать продукты, которые по умолчанию защищают приватность пользователей, а также недостаточно развивают соответствующий функционал, который бы пользователи могли легко активировать для улучшения приватности.
«Эти фирмы оставляют пользователей уязвимыми и не информируют об угрозе, — сказал Согоян. — В результате, если их взломают, они об этом не узнают».
Такая ситуация является результатом того, что софтверные компании раздают бесплатно сложные программные продукты в обмен на пользовательские данные, в то время как условия негласной сделки скрываются и не очевидны для людей.
«Все мы используем программное обеспечение, которое предоставили нам компании, — говорит Согоян. — Но за последние годы мы перешли от рынка, в котором большинство платило деньги за софт, к рынку, в котором люди получают софт бесплатно». Но разработчики программного обеспечения не являются благотворительными организациями.
«Браузер недёшево сделать. Так что вы должны спросить, почему компании предлагают эти продукты бесплатно». Короткий ответ: чтобы заполучить пользовательские данные. «Они дают нам софт, чтобы получить нашу информацию».
Согоян сказал, что большинство популярных браузеров и веб-приложений «стучат наружу» о передвижениях и предпочтениях своих владельцев. Эти данные аккумулируются рекламными фирмами — многие из них являются подразделениями тех же самых софтверных компаний, которые производят браузеры — и используются для таргетированной рекламы.
История посещённых сайтов из браузера, а в последнее время всё чаще и информация из социальных сетей — это используется для создания подробных досье на потребителей, говорит Согоян. При этом разработчики ПО специально устанавливают «барьеры сложности» на пути к установке более безопасных конфигураций своих продуктов, а пользователи теряются во множестве настроек, что и было задумано.
Например, интерфейсы для управления файлами cookies, которые являются критически важными для блокирования слежки за пользователем со стороны веб-сайтов, находятся в труднодоступных местах браузера, а производители редко — если вообще когда-нибудь делают это — улучшают их юзабилити.
«Эти компании устанавливают дефолтные настройки, которые не являются приватными и не являются безопасными, потому что они знают, что пользователи никогда не изменят настройки по умолчанию».
Исправить проблему приватности непросто. Согоян выступает за отказ от модели бесплатного ПО и переход к системе микроплатежей, чтобы пользователи могли платить небольшую сумму за использование программ без функции слежения. Сегодня такого выбора не существует. «У пользователей нет выбора. Существует одна версия Chrome и только одна», — говорит он.
Изменение рынка может быть трудным, в пропаганде безопасности может помочь государство, если провозгласит приватность данных важной ценностью и начнёт активную онлайновую пропаганду правильных вещей, таких как безопасные конфигурации и постоянное обновление браузера.
Источник информации: Хакер