Dane prawie wszystkich obywateli wyciekły do sieci. Nie, nie Polaków.

Data: 18.09.2019 20:18

Autor: ziemianin

benchmark.pl

#codziennaprasowka #informacje #wiadomosci #Ekwador #daneosobowe #Ciekawostki #prywatnosc

Nie, nie Polaków, choć równie dobrze do sytuacji mogłoby dojść w naszym kraju. Sprawa wycieku danych prawie wszystkich obywateli dotyczy Ekwadoru.

Dane prawie wszystkich obywateli wyciekły do sieci

Poważny wyciek danych w Ekwadorze

W Ekwadorze mieszka ponad 16,5 miliona osób i dane prawie każdej z nich (w tym 6,7 miliona dzieci) zostały ujawnione w Internecie. Jak do tego doszło? Okazało się, że zawierająca je baza danych znajdowała się na niezabezpieczonym serwerze w chmurze.

Dostęp do tego serwera został już zablokowany przez ekwadorski zespół ds. bezpieczeństwa informatycznego, ale na razie trudno określić, czy jakiś cyberprzestępca nie zdążył wcześniej pobrać tych danych. Byłby to olbrzymi problem, ponieważ znajdowały się tam informacje pozwalające na bezpośrednią identyfikację obywateli.

Wśród tych danych znajdowały się:

oficjalne numery identyfikacyjne, 



numery telefonów, 



adresy, 



akta rodzinne, 



daty ślubu, 



historie edukacji i pracy, 



a także niektóre informacje finansowe.

Można dowiedzieć się (niemal) wszystkiego

„To naruszenie jest szczególnie poważne, ze względu na to, jak wiele informacji zostało ujawnionych na temat każdej osoby” – napisali Noam Rotem i Ran Locar, a więc badacze z vpnMentor, którzy odkryli niezabezpieczony serwer z 18 GB danych zapisanych w wielu plikach.

Jak podaje Catalin Cimpanu na łamach serwisu ZDNet, który jako pierwszy poinformował o sprawie, korzystając tylko z tej bazy, można by na przykład odnaleźć najbogatszych Ekwadorczyków, a następnie ustalić ich adresy domowe, liczebność rodzin czy tablice rejestracyjne samochodów, jakimi jeżdżą.

W sieci można znaleźć głosy wątpiące w autentyczność danych zawartych w bazie. Jednym z powodów ma być informacja, że wyciekły dane ponad 20 milionów osób, choć w Ekwadorze mieszka ich znacznie mniej. Pojawiają się jednak duplikaty, a do tego nie brakuje informacji o osobach zmarłych. Baza nie jest jednak przy tym przestarzała, co potwierdził serwis ZDNet.

Czy to mogło zdarzyć się w Polsce?

W każdym kraju, w którym informacje o obywatelach są przechowywane także w formie cyfrowej (a Polska się wśród nich znajduje), mogłoby dojść do podobnego incydentu. Wprawdzie nie ma powodów, by przypuszczać, że bazy danych o Polakach są tak kompletne, a do tego są nieodpowiednio zabezpieczone, ale ostatecznie ryzyko faktycznie występuje.

Microsoft podsłuchiwał graczy Xboksa tak jak i użytkowników Skype

Data: 27.08.2019 21:03

Autor: ziemianin

niebezpiecznik.pl

#codziennaprasowka #informacje #wiadomosci #inwigilacja #Microsoft #podsluchiwanie #prywatnosc #Skype #xbox

Wiele aplikacji z których korzystamy ma dostęp do naszego głosu za pomocą wbudowanych w smartfona, komputer czy konsolę do gier mikrofonu. W niektórych aplikacjach, takich jak Skype, głos — co zrozumiałe — służy do komunikacji z innymi i wiemy że jest przekazywany przez internet. W innych urządzeniach, np. Xboksie, nasz głos jest także wykorzystywany do sterowania zachowaniem urządzenia (lub gry). Okazuje się, że do tego co mówimy przy odpalonym Xboksie lub na Skype dostęp mają nie tylko nasi rozmówcy lub wirtualni przeciwnicy ale także pracownicy Microsoftu, którzy aktywnie nas słuchają.

Microsoft podsłuchiwał graczy Xboksa tak jak i użytkowników Skype

Takie piękne AI, prawie działające

Potrzeba podsłuchiwania użytkowników — jak twierdzi Microsoft — to nie chęć ich inwigilacji, a konieczność. Chodzi o proces “weryfikowania jakości” usług automatycznego rozpoznawania mowy, który jest obsługiwany przez algorytmy i ciągle-uczące się sieci neuronowe, które trzeba ręcznie poprawiać.

W skrócie: Microsoft zatrudnia kilkudziesięciu (kilkuset?) ludzi w słuchawkach na uszach, którzy siedzą gdzieś na sali i weryfikują, czy algorytmy AI poprawnie rozpoznały to, co do Skype’a, Cortany lub konsol Xboksa mówią korzystający z nich ludzie.

Nie chodzi tu o wychwytywanie takich subtelności jak to, że gracz Andrzej powiedział innemu graczowi:

“nie robisz mi łaski, przynosząc bandaże na to pole walki”

choć latwo zrozumieć, że pomyłka w zaledwie jednym słowie tego zdania, mogłaby doprowadzić do niepotrzebnej eskalacji emocji i odwetowego head-shota oraz zaburzenia rozgrywki.

Chodzi o to, że o ile Xbox powinien reagować na komendy tylko po słowach kluczowych “Xbox” lub “Cortana“, a czasem silnik komend głosowych wzbudzał się przez inne zwroty, które ludzie wychwytywali — być może właśnie słowo “łaska“. I wtedy cyk, pracownik Microsoftu robi korektę w algorytmie, aby przypadkowe “robienie łaski” nie wzbudzało więcej Cortany.

Warto tu zaznaczyć, że jeśli chodzi o podsłuchiwanie rozmów na Skype, to nasłuch nie był prowadzony na wszystkim jak leci, a jedynie na rozmowach w usłudze “translacji” (Skype umożliwia “transparentne” i automatyczne tłumaczenie tego co mówimy na język naszego rozmówcy). Zadaniem pracowników była weryfikacja, czy automatyczne tłumaczenia są zrozumiałe.

Niby OK, nie? A jednak cały proces jest pewnym zagrożeniem dla prywatności, bo nagrania, które miały być analizowane zostały wyniesione przez kilku pracowników-poprawiaczy-AI i udostępnione prasie — i to mimo podpisania przez nich NDA w trakcie przyjmowania posady, że nikomu nie zdradzą dla kogo pracują i co robią. A w wyniesionych nagraniach wrażliwych rozmów, np. między skajpowymi kochankami, było bez liku.

Grałem w grę — co robić, jak żyć?

Jeśli jesteś graczem Xboksa albo posiadaczem jakiejkolwiek innej słuchającej usługi Microsoftu (np. Skype). Możesz przejrzeć swoje “nagrania” i skasować je pod tym adresem. Nie ma jednak pewności, że znajdą się tam wszystkie z próbek naszego głosu, do których pracownicy Microsoftu mieli dostęp.

Na koniec zaznaczmy, ze Microsoft, podobnie jak Apple i Google, przyłapane na podobnym podsłuchiwaniu obiecało doprecyzować swoje polityki bezpieczeństwa, aby jaśniej dać użytkownikom znać, że “pomoc w ulepszaniu usługi” może oznaczać, że ktoś będzie słuchał tego jak opowiadamy innym o “robieniu łaski”.

PS. O tym, że duże firmy zatrudniają ludzi do “nasłuchiwania” swoich klientów pisaliśmy już 4 lata temu, kiedy pierwszy z tego typu pracowników się “wygadał”.

Ponad 1300 aplikacji na Androida omija ograniczenia i wykrada dane

Data: 11.07.2019 17:46

Autor: ziemianin

ithardware.pl

#codziennaprasowka #wiadomosci #android #prywatnosc #dane #imei #metadane

Nazwy 1325 aplikacji na Androida, które zbierały dane osobowe bez pozwolenia ujawnione zostaną w sierpniu. Wśród nich jest m.in. Health Samsunga.

Ponad 1300 aplikacji na Androida omija ograniczenia i wykrada dane

Wydawać by się mogło, że odmowa na dostęp do prywatnych danych w systemie Android faktycznie działa i zapewnia kontrolę nad informacjami. Nie do końca. Badacze odkryli, że ponad 1000 aplikacji jest w stanie obejść restrykcje i uzyskać dostęp do lokalizacji użytkownika oraz innych informacji. International Computer Science Institute (ICSI) odnalazło aż 1350 aplikacji w sklepie Google Play, które zbierają informacje z telefonów, nawet jeśli użytkownicy odmówili im dostępu. Odkrycie zaprezentowano podczas PrivacyCon, konferencji na temat bezpieczeństwa organizowanej przez Federalną Komisję Handlu. Analitycy przyjrzeli się 88000 aplikacjom na Androida, sprawdzając ich dostęp do danych, kiedy nie mają do nich uprawnień. Badania ujawniły, że ponad 1300 aplikacji posiada możliwość wydobywania lokalizacji zapisanej w metadanych zdjęć oraz z połączeń Wi-Fi.

Data: 09.07.2019 19:21

Autor: Monte

@Thanos Jest taka opcja, której bardzo mi brakowało na wykopie czyli czarnolistowanie osób tak by osoba zaczarnolistowana/zablokowana nie mógła widzieć moich wpisów czy profilu, żebym był u niego schowany.

U somsiada jest teraz tak, że jakiś nazwijmy go mirek ma inne poglądy niż jeden nazwijmy go psychopata i każdy wpis mirka jest przez tego psychola stalkowany do kilku lat wstecz – wycinane coś z kontekstu i wstawianie by go wyśmiać wraz z circlejerkiem z tzw patologii (tzn "neuropą"). I tak dzień w dzień.

Jak by była opcja, że ten Mirek może dodać psychopate do czarnej listy/zablokować go tak by ten psychopata widział kłódkę na profilu mirka i żeby był schowany każdy post nawet te przyszłe dla psychopaty.

Co prawda mógłby wejść na jego profil niezalogowany i stalkować wpisy, ale poprostu takie coś mogło by zapobiec takim sytuacjom, zanim by powstały. Bo by się nie narażał osobom niezrównoważonym psychicznie, zapobiegło by też doxxingowi ze strony takich osób. Oczyściło by to też lurker na przyszłość z takiego szamba.

#propozycje #lurker #prywatnosc

Szef Amazonu twierdzi, że Arabia Saudyjska zhackowała mu iPhona

Data: 01.04.2019 21:06

Autor: piotre94

niebezpiecznik.pl

Jeff Bezos, założyciel Amazonu w sobotę oświadczył, że rząd Arabii Saudyjskiej włamał się na jego iPhona i miał dostęp do jego prywatnych danych. To dość odważne i poważne w skutkach stwierdzenie jest poparte kilkutygodniową analizą telefonu szefa Amazonu.

Data: 07.02.2019 20:17

Autor: raptor

Używam od lat ublock origin oraz nano adblocker.

Mam wgrane wiele filtrów jednak ostatnio na twarzoksiążce znów widzę tego typu syf.

Lurki pomóżcie jak je ukryć.

Przewodnik po paranoicznej prywatności w internecie

Data: 07.02.2019 16:35

Autor: potyon

theprivacyguide1.github.io

Stawmy czoło globalnej inwigilacji! Poradnik przedstawia porady oraz konfigurację narzędzi, pozwalających uzyskać jak największy stopień anonimowości w internecie.

Dodatkowy link, który może zaintersować: https://privacytools.io/

NSA rozdawało przezroczyste nakładki na kamerę ( ͠° ͟ʖ ͡°)

Data: 04.02.2019 13:48

Autor: potyon

twitter.com

Osłonki na kamerę internetową rozdawane przez NSA, pierwotnie mające chronić przed szpiegowaniem, tak naprawdę prześwitywały, dając możliwość podglądania użytkowników komputera.