Нововведения, о которых компания Google сообщила в своем блоге, полностью противоречат той политике конфиденциальности, которой раньше придерживалась корпорация. Теперь информация о пользователях почтового сервиса Gmail, поисковой системы Google Search и крупнейшего видеохостинга YouTube будет собираться воедино с согласия владельца аккаунта, а потом использоваться в собственных целях.
Об изменениях в политике конфиденциальности было объявлено во вторник, но в силу они вступят лишь с 1 марта 2012 года. После назначенной даты те пользователи, которые заходят в свой Google-аккаунт для того, чтобы воспользоваться какой-либо услугой, автоматически выдадут корпорации информацию, которую последняя сможет использовать, предлагая пользователю другие услуги.
Свое новое решение Google объясняет следующим образом: «Наша новая политика конфиденциальности позволяет объединить информацию, полученную о пользователе из одной службы, с информацией с других сервисов. Проще говоря, мы будем относиться к вам как к одному пользователю во всех наших продуктах, что означает более простое и интуитивное использование сервисов от Google». Компания обещает не передавать полученные данные третьим лицам, и в то же время не собирать информацию, не получив на это персонального согласия пользователя.
По мнению критиков, процесс «деанонимизации» пользователей начался достаточно давно. Политика конфиденциальности Google уверенными темпами смещается в сторону совместного использования данных пользователей всеми службами. Таким образом, если изначально компания требовала использование реальных имен для социальной сети Google+, то теперь эти имена будут фигурировать под каждым поисковым запросом, который совершает пользователь. Этот факт особенно тревожен тем, что пропадет неприкосновенность частной жизни, которую когда-то пропагандировала Google. Вся информация о том, что смотрит, чем интересуется, какие места хочет посетить, что обсуждает в социальной сети пользователь, теперь будет собираться для нужд корпорации. Источник информации: 3DNews
26 января 2012 by admin БезопасностьКомментарии к записи Новая политика конфиденциальности Google отключены
По мнению специалистов агентства передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA) самым надежным способом аутентификации пользователей является считывание информации прямо из его мозга.
Специалисты DARPA разработали проект, в основе которого лежат технологии, которые разработчики называют «программной биометрией». Новая система авторизации не требует наличия дополнительного оборудования и может быть применена на любом компьютере с помощью установки специального ПО. Больше не будет необходимости как в паролях, так и в считывании биометрических показателей, поскольку идентификация пользователя будет происходить не с помощью физических характеристик, а с помощью комбинаций ментальных и поведенческих особенностей, которые появляются при взаимодействии человека с компьютером. К таким особенностям относится скорость чтения текста с экрана, индивидуальная манера ввода данных на клавиатуре или, к примеру, изучение структуры и синтаксиса вводимых пользователем предложений. Также с помощью встроенной камеры, система сможет отслеживать характерный рисунок движения глаз пользователя.
В первую очередь технология будет использована на компьютерах министерства обороны, однако о сроках готовности новой технологии и перспективах ее введения на данный момент ничего не известно. Источник информации: SecurityLab
26 января 2012 by admin БезопасностьКомментарии к записи Американские специалисты разработали новую технологию аутентификации отключены
Исследователи из Института Хассо Платтнера при Потсдамском университете (Германия) разработали оригинальную технологию идентификации пользователей интерактивных компьютерных систем с сенсорным дисплеем.
Учёные предлагают распознавать пользователей… по обуви. Система Bootstrapper получает изображение с одной или нескольких камер, расположенных под сенсорной панелью, и связывает определённую пару обуви с тем или иным человеком.
Технология предназначена прежде всего для стационарных медиапанелей с сенсорным экраном вроде стола Microsoft Surface. При работе сразу нескольких пользователей система позволит компьютеру различать активность каждого. Кроме того, Bootstrapper может осуществлять автоматический вход пользователей в аккаунт или загрузку персонального профиля.
Тестирование показало, что точность работы Bootstrapper составляет 89%. Однако система не лишена недостатков: она теряет полезность в том случае, если пользователи носят одинаковую или похожую обувь. Кроме того, для точной идентификации личности требуется, чтобы хотя бы одна нога находилась на полу перед объективом камеры.
Легендарный основатель движения за свободу программного обеспечения, Ричард Столлман предостерёг пользователей интернета от использования социальной сети Facebook, назвав её «глобальной системой слежения».
«Facebook не ваш друг, — говорит Столлман. — Они собирают данные о вас. Слежка в Facebook — нечто намного большее, чем вам кажется. Никогда не пользуйтесь кнопкой Like — нажатие на неё тут же передаёт ваши данные другим людям». Своё громкое заявление гуру свободного ПО сделал во время участия в интерактивной сессии в офисе Internet Club на Бродвее в прошедшее воскресенье. «Facebook — система наблюдения. Она собирает данные и злоупотребляет ими. Каждый раз, когда вы «лайкаете» страницу, Facebook может определить, кто это сделал по IP-адресу, и узнать, кто сидит на этом месте, и кто ушел на конкретную страницу», — заявил Столлман.
Столлман также резко раскритиковал заявления Facebook о конфиденциальности информации, которую публикуют в социальной сети пользователи. По словам лидера движения за свободу ПО, информация, которую пользователь постит на «стену», может быть показана его друзьями по социальной сети кому угодно. Столлман признает, что вины Facebook в этом нет, но «честное ПО должно быть открытым в таких вопросах».
Во время сессии, впрочем, Столлман успел направить критику не только в адрес Facebook. Так, острой критике он подверг правительство Индии, пытающееся ввести цензуру в интернете. По его мнению, главной целью индийского правительства является борьба с его критикой в Сети, а любая идея, проповедующая запрет критики, способствует насаждению тирании.
Не менее острой критике подвергся и американский закон SOPA (Stop Online Piracy Act), который Столлман назвал «Биллем о чёрных списках в интернете». По его мнению, в случае принятия этого закона, любой сайт может быть закрыт по ложному обвинению в распространении пиратского контента, и даже в том случае, если владельцам сайта удастся опровергнуть эти обвинения, никто не может гарантировать, что подобный инцидент не повторится.
Ещё одной угрозой для цифровой свободы Столлман назвал современные проприетарные устройства. Проприетарное ПО на смартфонах, как и Facebook, используется для слежения за пользователями, и зачастую не пользователь контролирует программы, а наоборот. «Приходится заниматься обратным инжинирингом», — заметил Столлман. Источник информации: Хакер
24 января 2012 by admin БезопасностьКомментарии к записи Ричард Столлман: Facebook — это глобальная система слежения отключены
Исследователи американского университета University of Notre Dame разработали технологию распознавания лиц, с помощью которой можно будет опознать разыскиваемого преступника, даже если он хирургическим способом изменит свою внешность.
Разработчики новой технологии объясняют, что индивидуальные черты лица остаются неизменными даже после серьезной хирургической операции. Соответственно, в основе технологии лежит сравнение лица по частям, например по носу или глазам, что гарантирует более точный результат, чем анализ всего лица целиком.
В своей технологии разработчики используют две отдельные базы данных. Основная база содержит в себе большое количество случайных изображений, в другой размещены полицейские снимки преступников до операции. При анализе фотографии «после операции» создается составная картинка, максимально похожая на оригинал, используя черты лица людей, чьи снимки размешены в основной базе. Тоже самое выполняется и со снимками, выполненными до операции. Если составные картинки, полученные в результате двух процедур, содержат большое количество общих черт, система сообщает о наличии совпадения.
Разработчики технологии утверждают, что точность идентификации новой системы составляет 78%. Источник информации: SecurityLab
21 января 2012 by admin БезопасностьКомментарии к записи Новая технология распознавания лиц опознает преступника, изменившего внешность отключены
Оборонное научное агентство DARPA начало программу по разработке новой системы идентификации пользователя компьютера, которая не потребует применения дополнительных устройств и терминалов. Суть заключается в использовании биометрических данных и особенностей поведения человека, что позволит надежно идентифицировать пользователя, даже если он вошел в систему под чужим паролем.
Новая система не только повысит компьютерную безопасность Пентагона, но и сэкономит деньги и время, которое требуется на ввод и проверку длинных паролей.
Сегодня для идентификации пользователя используются длинные и сложные пароли, смарт-карты и т.д. Новое программное обеспечение будет проверять право доступа на основе биометрических параметров человека, которые не требуют установки дополнительного оборудования. В частности, будущий софт сможет определять особенности движения взгляда по странице документа, анализировать скорость чтения, приемы работы с электронной почтой и ее структуру, нажатие клавиш, методы поиска и подбора материалов и т.д.
Совокупность этих и многих других параметров составляет своеобразную когнитивную подпись, которая достаточно надежно указывает на определенного человека.
Подобная система решит проблему хищения паролей, невнимательности пользователей, которые забывают выйти из системы перед уходом с работы. В настоящее время нет никакой возможности узнать, кто именно вводит пароль, что уже неоднократно приводило к хищению особо важной секретной информации.
Новое программное обеспечение будет работать с привычными персональными компьютерами, портативными терминалами и выявлять несанкционированный доступ под чужими именами или вход в сеть посторонних людей. В будущем, возможно, добавятся и аппаратные средства: сканеры отпечатков пальцев, сетчатки глаза и т.п., что еще больше повысит защищенность военных компьютерных сетей. Источник информации: CNews
20 января 2012 by admin БезопасностьКомментарии к записи Биометрия обеспечит сверхзащиту ПК отключены
Британская медиа-группа The Economist представила результаты проекта Cyberhub, который является рейтингом кибермогущества (Cyber Power Index) стран «большой двадцатки», за исключением последнего ее члена – Евросоюза. При составлении рейтинга эксперты учитывали «способность стран противостоять кибер-атакам и развертывать критическую цифровую инфраструктуру, необходимую для продуктивной и безопасной экономики».
Оценка стран осуществлялась на основе четырех категорий: нормативно-правового регулирования киберпространства, экономического и социального контекста, технологической инфраструктуры и ее применения в ключевых отраслях. В каждой категории выделялись субпоказатели, в которые входят: участие государства в развитии киберпространства, развитость политик киберзащиты, степень цензуры, расходы на IT-технологии, уровень качества оборудования, которое используется, развитость электронного правительства и пр.
Первое место в рейтинге занимает Британия, которая набрала 76,8 баллов из 100 возможных. За ней следуют США (75,4 балла) и Австралия (71 балл).
Россия оказалась на 14 месте с 31,7 баллами. Россия обошла в рейтинге по кибермогуществу такие страны, как Турция, Южная Африка, Индия, Саудовская Аравия и Индонезия. Китай обогнал Россию лишь на одну ступень и занял 13 позицию.
Отметим, что в области технологической инфраструктуры Россия заняла лишь 17 место, а по показателям нормативно-правового регулирования – 16. 10 место, которое является самым высоким для России, было занято в категории социально-экономического контекста.
Авторов проекта удивил тот факт, что у России, а также у Саудовской Аравии, Индонезии и Аргентины, нет плана кибербезопасности. Помимо этого, такой план у этих стран даже не находится на стадии разработки. Источник информации: CNews
19 января 2012 by admin БезопасностьКомментарии к записи Россия оказалась в «хвосте» рейтинга кибер-держав отключены
Компания Google представила новую функцию, благодаря которой пользователи смогут заходить в свой аккаунт на стороннем компьютере, используя QR-код. Таки образом, процесс авторизации на своем аккаунте в iGoogle или Gmail сможет происходить без необходимости ввода комбинации символов – достаточно будет использовать смартфон, способный распознавать QR-код. Особенно новшество будет полезно пользователям, которые часто используют публичные компьютеры.
Так как же войти в свой аккаунт при помощи QR-кода?
Для начала посещаем accounts.google.com/sesame. Здесь сгенерируется QR-код, который можно использовать на своем телефоне для того, чтобы потом зайти в аккаунт в браузере.
Теперь нужно сканировать код при помощи телефона. Попадаем на страницу входа в Google.
Выбираем, куда хотим зайти: в iGoogle, или в Gmail. Вводим свой логин и пароль. Разрешаем доступ (в мобильном браузере должны быть включены Cookies).
Как только пользователь нажмет на появившуюся ссылку, страница, на которой открыт был QR-код автоматически обновится и пользователь попадет в свой акканут.
Этот способ может быть полезен во многих случаях. Например, пользователь, который заходит на свой аккаунт подобным способом, не может быть подвержен действию программ, собирающих информацию о паролях. Полезной такая функция станет и в случае, если комбинация букв и цифр была забыта, но на смартфоне вход выполнен. Источник информации: 3DNews
18 января 2012 by admin БезопасностьКомментарии к записи Google разработала новый метод безопасной беспарольной авторизации при помощи QR-кода отключены
Компания Google собирается акцентировать внимание пользователей на защите их персональных данных. Масштабная рекламная кампания стартует с 17 января, рекламные блоки будут публиковаться в таких журналах, как The New York Times, USA Today, The Wall Street Journal, Time, The New Yorker, а также размещаться в метро Нью-Йорка, Вашингтона и н нескольких веб-сайтах.
Информация о способах защиты личных данных в сети опубликована на специальном сайте «Good To Know», о чем сообщается в блоге компании Google. Там подробно рассказывается, как избежать взлома паролей, интернет-кошельков и тому подобное, а также об использовании специальных программ Google по защите персональных данных.
Примечательно, что ранее сама Google, серьезно озабоченная вопросом защиты персональных данных, совершила несколько оплошностей. Одна из них – раскрытие в социальной сети Buzz электронных адресов пользователей. После этого случая Федеральная торговая комиссия США потребовала от компании дважды в год представлять внешний аудит ее политики конфиденциальности.
Между тем, медиамагнат Руперт Мердок, которому принадлежат такие СМИ, как Fox TV, The Wall Street Journal, Fox Studios и британский The Sun, не поленился в очередной раз сострить по поводу новой инициативы Google. В своем Twitter он пишет: «Лидер пиратов Google, который бесплатно распространяет фильмы, рассылает рекламу против них самих». Источник информации: Ридус
18 января 2012 by admin БезопасностьКомментарии к записи Google научит пользователей безопасности в сети отключены
Интернет-сообщество горячо спорит о том, могут или нет власти контролировать и регулировать социальные сети, а между тем в работодатели, во всяком случае американские, такое регулирование уже вовсю практикуют. Об этом свидетельствуют итоги опроса работодателей, проведенного Обществом по управлению людскими ресурсами США, т.е. профессиональной ассоциацией местных кадровиков.
Исследование показало, что в 40% организаций и фирм в США имеются официальные правила использования социальных СМИ и работы с ними. В 56% случаев оговаривается право руководства отслеживать поведение сотрудников в социальных сетях. Почти у 70% организаций имеются кодексы, регулирующие такое поведение, — причем не только в профессиональных, но и в личных целях.
Как правило за разработку и проведение политики в отношении социальных СМИ отвечают кадровые службы (43-44%). У 17% организаций эта сфера отнесена к компетенции маркетинговых и информационных департаментов, у 14% ее курирует непосредственно руководство.
Более трети опрошенных (39%) реально отслеживают использование сотрудниками социальных сетей на рабочих компьютерах и мобильных устройствах. Ровно треть охваченных исследованием работодателей в США в течение прошлого года налагали дисциплинарные взыскания на сотрудников, нарушавших правила поведения в социальных сетях. Источник информации: ТАСС-Телеком
18 января 2012 by admin БезопасностьКомментарии к записи Работодатели США регулирует использование сотрудниками социальных сетей отключены