Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → защита данных

На X подали в суд за незаконный оборот личных данных миллионов людей бывшей «дочкой» Twitter

Компания X, до недавного времени называемая Twitter, столкнулась с коллективным иском в Нидерландах из-за действий своей бывшей дочерней компании MoPub, обвиняемой в «незаконном обороте» личных данных миллионов пользователей. Иск, поданный Нидерландским некоммерческим фондом защиты данных (SDBN), может привести к многомиллиардным штрафам для компании Илона Маска (Elon Musk).

 Источник изображения: TRESOR69 / Pixabay

Источник изображения: TRESOR69 / Pixabay

В период с октября 2013-го по декабрь 2021 года рекламная платформа MoPub, принадлежавшая компании, тогда ещё называвшейся Twitter, занималась незаконным сбором и обменом пользовательскими данными из более чем 30 000 бесплатных мобильных приложений. Данные собирались без согласия пользователей, что является грубым нарушением Общего регламента защиты данных (GDPR) Европейского Союза (ЕС).

Среди подобных приложений оказались популярные сервисы, такие как Wordfeud, Buienradar, Vinted, Shazam и Duolingo. Кроме того, в список попали фитнес-приложения, включая MyFitnessPal, программы для знакомств Grindr и Happn, детские игры вроде My Talking Tom и прочие продукты.

Инициатором судебного процесса выступает фонд SDBN, представляющий в Нидерландах интересы около 11 млн взрослых и 1 млн детей, данными которых оперировала компания. Судебный процесс финансируется лондонской частной инвестиционной группой Orchard Global Capital Group.

SDBN требует, чтобы компания X выплатила компенсации пострадавшим и удалила все незаконно собранные данные. Целью иска является не только компенсация ущерба, но и изменение подхода к работе с данными на уровне всей IT-индустрии, чтобы предотвратить подобные нарушения в будущем.

Судебный процесс был инициирован подачей искового заявления в суд Роттердама. Ожидается, что первое судебное решение по данному делу может быть принято не ранее 2026 года. Однако этот срок может сократиться, если X пойдёт на урегулирование спора. В противном случае может столкнуться с многомиллиардными штрафами. По мнению экспертов, каждый пострадавший пользователь может рассчитывать на компенсацию в размере от 250 до 500 евро.

Данная ситуация демонстрирует усиление юридического давления на техногигантов в ЕС, где стремятся обеспечить соблюдение норм GDPR. В Нидерландах недавно была введена новая система коллективных исков, что может привести к увеличению числа подобных дел.

Вышло большое обновление менеджера паролей для бизнеса «Пассворк». Что нового?

Менеджер паролей для бизнеса «Пассворк» не нуждается в представлении (см. наш обзор программы). Продукт ведёт свою историю с 2014 года и за время развития сумел занять прочное место на рынке ПО и завоевать доверие многих компаний, в числе которых — «Ланит», «Транснефть», X5 Retail Group, группа ПИК, «Первый канал», «Промсвязьбанк», ВТБ и многие другие известные организации. Решение востребовано в корпоративной среде, а потому активно совершенствуется разработчиками. Ярким свидетельством этому является релиз «Пассворк 6.0» — крупного обновления менеджера паролей.

 «Пассворк» повышает безопасность при работе с корпоративными паролями

«Пассворк» повышает безопасность при работе с корпоративными паролями

Для начала — немного о функциональных возможностях «Пассворк». О них мы достаточно подробно рассказывали ранее, поэтому остановимся на ключевых особенностях программного комплекса, способного удовлетворять потребности компаний любого масштаба, в том числе территориально распределённых.

«Пассворк» использует защищённые хранилища, хранит пароли от любых систем (веб, серверы, приложения), а также небольшие файлы (ключи, сертификаты) в удобном структурированном виде, поддерживает совместную работу, позволяет настраивать права пользователей, а также отслеживать все действия сотрудников и вносимые ими изменения. Продукт устанавливается на сервер организации и хранит данные в зашифрованном виде, при этом для защиты информации может быть применён алгоритм AES-256 или соответствующий требованиям регуляторов стандарт шифрования ГОСТ. Поддерживается интеграция с Active Directory/LDAP, авторизация с помощью SAML SSO, а также аудит безопасности паролей. «Пассворк» зарегистрирован в реестре отечественного софта и может представлять интерес для организаций, реализующих проекты в сфере импортозамещения ПО. Открытый для аудита исходный код менеджера паролей позволяет убедиться в отсутствии уязвимостей и скрытых функций.

 Встроенные в «Пассворк» средства аудита безопасности позволяют анализировать используемые персоналом пароли и получать своевременные оповещения о старых, слабых и скомпрометированных паролях

Встроенные в «Пассворк» средства аудита безопасности позволяют анализировать используемые персоналом пароли и получать своевременные оповещения о старых, слабых и скомпрометированных паролях

В новой версии «Пассворк 6.0» основной акцент разработчиками был сделан на улучшении пользовательского опыта и расширении возможностей совместной работы с паролями. В частности, в программе появились ярлыки для паролей, предоставляющие пользователям ещё большую гибкость в совместной работе. Больше не нужно создавать дубликаты паролей в разных сейфах — вместо этого можно создать несколько ярлыков в нужных директориях. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа пользователи могут просматривать или редактировать пароль через ярлык.

 Ярлыки — новый способ поделиться паролем

Ярлыки — новый способ поделиться паролем

Ещё одна новая функция — отправка паролей без предоставления частичного доступа в сейф. В предыдущих версиях «Пассворк» пользователь всегда получал частичный доступ в сейф, даже если с ним поделились только одним паролем. Теперь, когда пользователи получают доступ к паролю через «Входящие» или ярлык, им предоставляется доступ непосредственно к отправленному паролю без выдачи частичного доступа в сейф. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу, а у каких только к определённым паролям.

 Отправка паролей без частичного доступа в сейф усиливает защиту конфиденциальных данных

Отправка паролей без частичного доступа в сейф усиливает защиту конфиденциальных данных

С выпуском «Пассворк 6.0» разработчики переработали интерфейс настроек LDAP и добавили новые возможности. Теперь для добавления новых учётных записей используется отдельное окно, а пользователи сами при первом входе в систему устанавливают мастер-пароль. В дополнение к этому реализовано обновление данных о пользователях из LDAP в фоновом режиме и добавлены специальные теги для удалённых групп и групп, связанных с ролями. Всё это существенно упростило работу администратора.

 В новой версии менеджера паролей переосмыслена логика управления пользователями

В новой версии менеджера паролей переосмыслена логика управления пользователями

Релиз «Пассворк 6.0» принёс немало других изменений в продукте. В их числе:

  • возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определённых уровней доступа;
  • возможность индивидуальной настройки времени автовыхода из системы при неактивности;
  • возможность индивидуального выбора языка интерфейса;
  • клавиши «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий;
  • поддержка дополнительных полей при импорте и экспорте паролей;
  • улучшенное перетаскивание паролей и папок с панелью выбора действий: переместить, копировать или создать ярлык;
  • уведомление администраторов о новых неподтверждённых пользователях.
 Улучшенное перетаскивание — одно из множества полезных изменений в интерфейсе программы

Улучшенное перетаскивание — одно из множества полезных изменений в интерфейсе программы

С полным списком реализованных в продукте изменений можно ознакомиться на сайте passwork.ru/v6-release.

Чтобы обновиться до версии 6.0, необходимо сначала обновить менеджер паролей до версии 5.4, осуществить миграцию данных и затем подтвердить это в клиентском портале «Пассворк». Подробная инструкция по обновлению размещена по адресу passwork.ru/migration-v6-help. Дополнительные сведения о программном решении, а также документацию, можно найти на сайте passwork.ru.

В России создадут суверенный интернет со входом по паспорту и безопасными сайтами

До конца текущего года в России стартует пилотный проект, предполагающий использование защищённого интернета, в котором гражданам будут доступны только безопасные ресурсы, соответствующие требованиям отечественных законов. Инфраструктура для подобной сети уже построена, а вход в неё будет осуществляться по персональным идентификаторам.

 Источник изображения: Sigmund/unsplash.com

Источник изображения: Sigmund/unsplash.com

Как сообщают «Ведомости» со ссылкой на зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрея Свинцова, сеть должна стать «абсолютно прозрачной», без возможности входа с анонимных устройств, причём регистрация и получение персонального идентификатора будет осуществляться по паспорту, и зайти в защищённый сегмент можно будет из любой точки мира. Подчёркивается, что доступ к «незащищённому» интернету тоже сохранится, но ответственность за все риски будут нести сами пользователи.

В Госдуме считают, что особый сегмент поможет защитить персональные данные, защитить от спама, мошенников и фишинга, а технологии будут защищены от «закладок» в ПО и железе. При этом внедрение технологии будет небыстрым. Тем не менее, она запатентована, а до конца года начнутся испытания разработчиками. Идея «закрытых» сетей не нова — например, в стране уже существует немало корпоративных сетей, попасть в которые можно только с соблюдением ряда условий, а информация защищена от сторонних пользователей. Реализуются похожие проекты и за рубежом, например — в Китае.

По данным «Ведомостей», идею «чистой» Сети впервые озвучили представители Лиги безопасного интернета (ЛБИ) ещё в 2013 году. По их идее должна была вводиться система фильтрации с возможностью её отключения по личному заявлению совершеннолетнего абонента. В МТС, «Билайне» и «Мегафоне» выступили против таких систем, уточнив, что инициатива ЛБИ потребует от всех операторов установки дорогостоящих аппаратно-программных комплексов и расходов на текущее обслуживание. Неоднократно предлагалось и система фильтрации ресурсов для детей — создание «белого интернета» для школьников с проверенным содержимым ресурсов, в том числе содержащих фильмы, литературу и другие культурные ценности. В конце 2022 года поступала информация о том, что создание безопасного интернета для детей продолжается.

Эксперты напоминают, что инфраструктура для «суверенного интернета» в России уже существует, и в сетях операторов связи уже установлены технические средства противодействия угрозам (ТСПУ), благодаря чему, в соответствии с законом «Об устойчивом интернете», Роскомнадзор способен самостоятельно блокировать любые сайты без запроса к операторам. Кроме того, последние реализуют и собственные методы защиты от незаконного контента.

По мнению некоторых экспертов, ТСПУ позволяют в теории полностью отключить Россию от глобальной Сети, хотя с точки зрения технологий и IT-отрасли «это будет катастрофа». Всё будет зависеть от геополитической ситуации. Впрочем, эксперты подчёркивают, что пока не очень ясно, каким образом можно будет регистрировать граждан в сети по паспорту, особенно с учётом того, что не все зарегистрированы на «Госуслугах». Эффективность регистрации по номерам телефонов под вопросом, поскольку даже сейчас, по некоторым данным, в стране имеется порядка 7 млн «серых» SIM-карт. Впрочем, некоторые эксперты считают, что в России уже сейчас есть все необходимые решения и их необходимо просто грамотно использовать.

«Роскомнадзор» сообщил, что компании стали честно отчитываться об утечках данных — в 2023 году их было уже 177

За пять месяцев 2023 года получено 177 уведомлений от компаний, которые зафиксировали у себя утечки данных, сообщил в пятницу на восьмой ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) заместитель руководителя «Роскомнадзора» Милош Вагнер. Милош особо отметил, что компании стараются честно сообщать о произошедших утечках. «Они стремятся пойти навстречу государству, чтобы адекватные меры реагирования были выработаны», — заявил он.

 Источник изображения: ЦИПР

Источник изображения: ЦИПР

«Если брать отсчёт с момента вступления в силу соответствующего закона, с 1 сентября по конец 2022 года было 70 уведомлений. В этом году за пять месяцев уже 177 уведомлений», — сообщил Милош Вагнер журналистам во время общения в кулуарах ЦИПР. В сентябре 2022 года вступил в силу закон, обязывающий операторов извещать «Роскомнадзор» о фактах компрометации и утечки персональных данных.

Восьмая ежегодная конференция «Цифровая индустрия промышленной России» (ЦИПР) проходила с 31 мая по 2 июня 2023 года в Нижнем Новгороде. Конференция традиционно выносит на обсуждение всевозможные аспекты цифрового общества, развитие цифровых услуг и защиту персональных данных. Среди пяти основных треков нынешней конференции самой приоритетной темой обсуждения стала цифровая независимость промышленности.

В России разработан новый способ защиты данных от радиоперехвата — сигналы очень сильно искажают

Специалисты «Росэлектроники» (входит в госкорпорацию «Ростех») придумали новый способ защиты передаваемой по радио информации, который позволяет не только снизить вероятность перехвата сообщения, но также уменьшает эффективность распознавания источников передачи, что важно для сокрытия радиотехнических сил и средств. Когда и где будет применяться новый подход, не сообщается, но такие вещи обычно востребованы «ещё вчера».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Разработка оказалась настолько интересной, что вошла в топ-100 лучших изобретений Федеральной службы по интеллектуальной собственности (Роспатента) за 2022 год. В основе метода лежит значительное искажение формы передаваемого сигнала. Искажения настолько сильные, что перехват нескольких пакетов не сможет указать от одного и того же они источника, или от разных. Это введёт радиоразведку в сомнение относительно потенциальных целей и скроет техническую принадлежность передающих станций.

«На передающей станции данные разбивают на фрагменты заранее установленной длины и обрабатывают с использованием функции искажений. Номер применяемой функции искажений определяется в соответствии со случайным числом, которое синхронно генерируется в принимающей и передающей станциях. Частоту сформированного сигнала повышают или понижают до необходимого значения, после чего сигнал усиливают и излучают в пространство. Принимающая станция расшифровывает принятый сигнал в соответствии с номером используемой функции искажений», — поясняется в пресс-релизе «Ростеха».

Предложенный способ позволяет решать целый комплекс задач при защите радиообмена от сокрытия данных в сообщении до маскировки источников передачи сигнала. Разработанное решение позволит значительно повысить защищенность радиосвязи, что критически важно при установлении радиообмена в полевых условиях.


window-new
Soft
Hard
Тренды 🔥
«Недостаточно слов, чтобы выразить благодарность за такой подарок»: неофициальная русская озвучка трейлера The Witcher 4 привела фанатов в восторг 7 мин.
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 60 мин.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 2 ч.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 3 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 3 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 4 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 5 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 5 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 6 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 7 ч.