📲2020 год, кажется, все-таки станет годом eSIM в России.

Билайн начал предлагать виртуальные SIM-карты в пилотном режиме в Москве и Санкт-Петербурге, МегаФон начал собирать заявки на подключение eSIM в своем флагманском магазине в Москве, МТС тестирует технологию в интернете вещей и обещает в скором времени перейти на массовый запуск, а Tele 2 работает с eSIM уже с прошлого года.

🤔В чем плюсы?

Преимуществ реально много (должно быть): вы просто отправляете запрос оператору на подключение и получаете, не выходя из дома, новый тариф.

‼️Использование eSIM не исключает наличие в смартфоне физической SIM-карты с другим номером. Это позволяет выбирать оператора и тариф на одном устройстве. И конечно виртуальные SIM-карты очень ждет рынок интернет вещей – одно дело вставить симку в телефон и совсем другое – оборудовать элементы «умного дома».

👮🏻‍♂️А это вообще законно?

На деле использование eSIM не предусмотрено нашими НПА и даже противоречит Правилам оказания услуг телефонной связи. К примеру, в Правилах прописана процедура смены абонентом сотового оператора, которая предусматривает передачу абоненту SIM-карты при переносе абонентского телефонного номера к другому оператору связи. Но eSIM является виртуальным идентификационным модулем, поэтому передавать абоненту нечего.

Кроме того, в договоре об оказании услуг мобильной связи должен быть указан способ предоставления абоненту сведений о всех договорах об оказании услуг сотовой связи, заключенных им с оператором связи, и реквизиты SIM-карты. Но eSIM являются виртуальными и поэтому реквизитов не имеют.

🤳🏻Что имеем?

Пока не будут внесены соответствующие поправки в законодательство, речи о полноценном использовании цифровых симок идти не может.

😫Так что на данный момент eSIM не избавит от взаимодействия с оператором – придется также проходить процедуру идентификации и заполнения договора, хоть и удаленно в случай с Билайн (но это не означает, что оператор не попросит вас прийти в салон связи для офлайн-идентификации). В случае с Tele 2 нужно вообще сначала купить SIM-карту (если не было), а потом написать заявление на перенос номера на eSIM.

⚡В закон о персональных данных внесут порядок обезличивания информации

Сообщается, что пока законопроект не наполнен содержанием - методы «очистки» данных и требования к ним разработает Роскомнадзор. На данный момент установлены требования только для государственных органов (дополнительная обработка возможна при наличии согласия или "в статистических или иных исследовательских целях"), что указано в приказе ведомства №996 от 5 сентября 2013 года. После принятия поправок порядок обезличивания данных распространится на бизнес.

https://iz.ru/1043945/anastasiia-gavriliuk/s-chistogo-litca-personalnye-dannye-khotiat-obezlichivat-po-zakonu

👀 Все взоры обращены на братскую Белоруссию. Настолько, что немного тускло в общей информационной повестке выглядит встреча Владимира Путина с главой Роскомнадзора Андреем Липовым.

Главной темой обсуждения стала обработка и законодательное регулирование персональных данных. Наконец-то была озвучена главная проблема: неразвитость отечественного законодательства. Существующие механизмы просто не работают, а это касается и взимания штрафов, и блокировок (никто не хочет повторения истории с Телеграм, а планы на этот счет огромные - столько всего не заблокировано 😜). Да и такие гиганты как Facebook и Twitter, мягко говоря, не стремятся выполнять требования нашего законодательства, поэтому изменения настолько нужны и важны, что делать это нужно было пару лет назад.

Опаздываете, господа!

https://rg.ru/2020/08/10/putin-obsudil-s-glavoj-roskomnadzora-mery-po-zashchite-dannyh-v-internete.html?utm_source=yxnews&utm_medium=desktop

😎 Коллеги из Роскомнадзора решили поделиться своим богатым опытом по блокировке Telegram c Белоруссией. Как вы думаете чем это закончилось?
Конечно же полным отключением интернета на территории братского государства😱

Как заявляют некоторые "эксперты", эффективность ограничения доступа к интернету в Белоруссии может быть гораздо выше, чем в России, потому что в стране существует монополия на внешний канал связи (Белтелеком - белорусский оператор, который обладает монополией на пропуск международного трафика и присоединение к сетям электросвязи других стран). Только "уважаемые" эксперты видимо плохо разбираются в структуре современного интернета - ничего нельзя заблокировать.

💪 А в остальном удачи!

https://tvnews.by/comm/16274-smi-roskomnadzor-popytaetsja-zaglushit-telegram-v-belarusi.html

🤔Весьма странная история развивается вокруг контракта на установку 4 тысяч камер в больницах, заключенного между Московской телекоммуникационной корпорацией и Департаментом информационных технологий московского правительства.

Суть в том, что после монтажа оборудования исполнитель должен наладить передачу данных на сервер «Единого центра хранения и обработки данных». При этом в контракте уточняются цели обработки видеопотока: «предоставление доступа к информации пользователям ЕЦХД, в том числе на ВОЗМЕЗДНОЙ основе» и «трансляция информации в открытом доступе» в в интернете.

⁉️Кому и в каких целях собираются продавать данные с камер?

Представители ДИТ заявляют, что формулировки в условиях конкурсов стандартные, система видеонаблюдения работает по закону, а трансляций и продаж не планируется. Кроме того, записи с камер представляют собой исключительно изображения и не содержат персональных данных граждан.

1️⃣Сами не проверяли, но поговаривают, что трансляции с камер уже можно купить в даркнете;
2️⃣К биометрическим персональным данным относятся физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись).

«Юристом можешь ты не быть, но знать законы ты обязан».

😒А в целом к утечкам мы уже привыкли, равно как и к безнаказанности в данной сфере, поэтому ничего удивительного не происходит.

https://www.kommersant.ru/doc/4465890?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

😡 Даже молчаливый в последние месяцы Роскомнадзор высказался против действий компании Google в отношении фильма Александра Рогаткина "Беслан".
Ведомство направило письмо руководству корпорации, оценив действия администрации YouTube как "акт цензуры", потребовав при работе сервисов компании Google на территории Российской Федерации строгого соблюдения законодательства по распространению информации.

Напомним, что сейчас перед просмотром фильма YouTube просит войти в свой google-аккаунт или зарегистрироваться для подтверждения возраста, потому что видео "может оказаться неприемлемым для некоторых пользователей". При этом фильм спокойно транслировался в эфире телеканала «Россия 1».

⁉ Не знаем, является ли это "актом цензуры", обыкновенным недопониманием или ответом на выплаченный штраф, но откровенное нарушение законов РФ и правил самого ресурса должно быть устранено, а перед пострадавшими (все-таки тема Беслана для многих в нашей стране является весьма чувствительной) неплохо было бы извиниться. Иначе это может стать очень неприятной практикой для российского сегмента YouTube.

https://ria.ru/20200908/roskomnadzor-1576910194.html

⚡ Виновник утечки данных клиентов Сбербанка получил срок

Сообщается, что бывший сотрудник Сбербанка, который осенью 2019 года украл и опубликовал в даркнете персональные данные клиентов, приговорили к 2 годам и 10 месяцам колонии-поселения и 25 млн. рублей штрафа!

В октябре прошлого года он вручную 😱 скопировал данные пяти тысяч владельцев карт, перенес их на флешку и продавал в даркнете (за каждую единицу данных он просил пять рублей).

https://lenta.ru/news/2020/09/09/sber/

💸 Госдума в первом чтении одобрила штрафы до 15 млн рублей за отказ сайтов удалять запрещенную информацию.

Для юрлиц штраф будет составлять от 800 тыс. до 4 млн руб., а при повторном нарушении — от 4 млн до 8 млн руб. Если информация содержит призывы к экстремизму, детскую порнографию или способы получения наркотиков, штрафы вырастут до 3–8 млн руб. и 8–15 млн руб. соответственно.

https://www.kommersant.ru/doc/4530086

😷 Самоизоляция — одно из самых популярных слов этого года. В эти тяжёлые времена многим компаниям приходится переводить сотрудников на удалёнку. Но, к сожалению, не все грамотно защищают себя от кибератак. Например, компании среднего и малого бизнеса всё чаще привлекают внимание хакеров.

Согласно отчёту Alliant Cybersecurity, 22% компаний СМБ перешли на удалённую работу «без чёткой политики по смягчению и предотвращению киберугроз и хакерских атак».

🤨 Назревает вопрос: "Как обезопасить работников и компанию в эти непростые времена?". Эксперты уверены, что помочь тут может IT-аутсорсинг, который закроет серьёзные пробелы в безопасности.

Однако поставщики таких услуг не все одинаково хороши. Поэтому вот несколько критериев, которыми смогут блеснуть сервис-провайдеры в условиях высокой конкуренции:

🔰 Хорошо ориентироваться в инфраструктуре заказчика. Утечки данных, кибератаки, ошибки сотрудников, личные устройства персонала — всё это источники различных угроз, с которыми, к сожалению, сталкиваются организации. Всё, что подключено к корпоративной сети может быть уязвимо для киберпреступников: от компьютеров и принтеров до серверов и маршрутизаторов.

🔰 Понимать направление и специфику бизнеса заказчика. Знание отрасли и близость к клиенты крайне важны для создания хорошо проработанной с точки зрения безопасности модели IT-аутсорсинга. Команды, которые стремятся быстро продать свою услугу и двигаться дальше допускают серьёзную ошибку и рискуют быстро растерять своих клиентов.

🔰 Чтобы правильно построить работу в сфере безопасности, нужно работать в команде. Самостоятельно выпустить полный пакет инструментов безопасности (как минимум такой, который соответствует требованиям) не сможет ни одна компания. При правильном подходе эта работа должна быть командной.

🔰 Ключевое внимание уделять кибербезопасности на любых переговорах с заказчиком. Наша жизнь уже не будет прежней. Сегодня IT-аутсорсинг полезен компаниям среднего и малого бизнеса больше, чем когда-либо прежде. И, очевидно, сохранит свою важность после пандемии. Комплексная интегрированная модель с удалённым мониторингом и управлением, облачными сервисами и средствами кибербезопасности освободит малый и средний бизнес от непрофильных процессов, помогая ему сосредоточиться на главном — стратегических и операционных задачах.

https://www.alliantcybersecurity.com/cybersecurity-and-data-privacy-a-journey-not-a-destination-part-1-lets-assess/

🎮 Владельцы PS5 получат возможность записывать свои голосовые чаты и стучать на других игроков.

Всё дело в том, что в новом апдейте компания Sony добавила возможность записи голосовых чатов пользователей и отправки их на проверку модераторам. Сама компания объяснила это тем, что таким образом геймеры смогут пожаловаться на оскорбительное поведение оппонента или его недобросовестность.

👂🏻 Функция будет доступна только на новых версиях консолей пятого поколения, но жалобы можно отправить и на владельцев PS4. Впрочем, сами пользователи оказались не в восторге от таких нововведений — судя по многочисленным отзывам в Твиттере их насторожил вопрос собственной приватности. Запись голосовых сообщений и их хранение где бы то ни было сделает их привлекательной мишенью для хакеров и других мошенников.

Опасения пользователей можно понять, ведь подобные голосовые чаты уже утекали даже у самых крупных корпораций и соцсетей. Например, в июле 2019 в сети появилось более тысячи записей голосов, в том числе частных разговоров, которые записывал Google Assistant. А через несколько месяцев того же года на Apple подали в суд за прослушку команд для голосового помощника Siri (предполагается, что именно из-за этого скандала Facebook оперативно решила отказаться от записи личных разговоров и их расшифровки).

🤨 Кстати, компания Sony еще не объяснила, как будет обходиться с записями разговоров несовершеннолетних. Ведь по европейскому законодательству это запрещено.

Будем посмотреть ¯\_(ツ)_/¯

https://www.theverge.com/2020/10/14/21516928/sony-ps5-playstation-5-owners-record-listen-voice-chats-moderation-4-8-0-software-update

📲 Думаю вы уже слышали о намерениях мэрии Москвы серьезно вложиться в создание "системы мониторинга пассажиропотока" — об этом сегодня трубят все крупные СМИ и каналы. Если вдруг пропустили, то коротко расскажу: руководство столицы планирует потратить 155 млн рублей на систему, которая будет собирать MAC-адреса пользовательских устройств на остановках и пешеходных стелах навигации для формирования карты пассажиропотока и улучшения качества работы городского транспорта.

Таким образом, новая система позволит мэрии самостоятельно, без запросов (сейчас это можно сделать через сотовых операторов), узнавать подробную информацию о передвижении граждан. Причем с такой точностью, которую сейчас невозможно получить даже от операторов связи.

📜 Конечно, нужно отметить, что данные, которые будут собирать, не относятся к персональным, так как МАС-адреса не связаны с личностью владельца смартфона. Но на всякий случай прикреплю для вас экспертное мнение о том, как отключить слежку по смартфону (спойлер: полностью — никак), которое встретил сегодня сразу после новости о внедрении "системы мониторинга пассажиропотока" (совпадение? Не думаю).

https://1prime.ru/telecommunications_and_technologies/20201020/832184237.html

📊 На днях исследователи компании «Антифишинг» опубликовали результаты исследования, согласно которым около 86% россиян в возрасте от 18 до 55 лет подвергались кибератакам со стороны злоумышленников.

Самые распространенные темы цифрового мошенничества, с которыми столкнулись респонденты:

⚠️ Мошеннические смс или сообщения в мессенджерах/социальных сетях, написанные якобы от лица знакомого с просьбой одолжить денег/ срочно помочь материально – 52,4%.
⚠️ Телефонное мошенничество (звонки якобы от службы безопасности банка) – 52,2%.
⚠️ Мошенническая реклама в интернете о компенсациях из-за пандемии – 39,7%.
⚠️ Мошеннические письма на электронной почте о каких-либо продажах и акциях на товары – 36,7%.
⚠️ Мошеннические сообщения в мессенджерах, которые сообщали о необходимости обновить приложение по присланной ссылке – 34,3%.
⚠️ Мошеннические письма на электронной почте о произошедшей смене пароля от какого-либо сайта (госуслуги, почты и т.п.) – 31,9%.

https://iz.ru/1074772/roza-almakunova/ostorozhno-moshenniki-864-rossiian-stalkivalis-s-kiberatakami

🖥 Трампа снова взломали в Твиттере. На этот раз пароль оказался еще проще.

Провернуть это несложное дельце удалось голландскому эксперту по интернет-безопасности Виктору Геверсу. Он с пятой попытки подобрал пароль, им оказался лозунг нынешнего президента Америки в его предвыборной кампании — «maga2020!».

👨🏼‍💻«Этический хакер» получил доступ к личным сообщениям, мог публиковать твиты и менять информацию в профиле. Как он сам признался, сразу после осознания произошедшего, у него случился лёгкий приступ паники из-за понимания того, что он контролирует аккаунт президента США с 87 миллионами подписчиков.

К слову, взломщик не стал шалить и сразу сообщил о находке в ЦРУ, ФБР и сам Twitter. На следующий день на аккаунте Трампа появилась двухфакторная аутентификация, а через два дня Виктор Гаверс получил благодарность спецслужб.

🎉 Сказка с хорошим концом. Мораль: используйте сложные пароли и устанавливайте двухфакторную аутентификацию.

https://www.theguardian.com/us-news/2020/oct/22/trump-twitter-hacked-dutch-researcher-password

⚡️ «Яндекс» рассказал о правилах выдачи личных данных государству и поделился статистикой по таким запросам.

Компания объяснила, что в большинстве случаев их обязывает к этому закон: нельзя отказать МВД, СКР, прокуратуре, ФАС и некоторым другим органам. При этом пользователю сообщать об этом также запрещено.

В то же время «Яндекс» отметил, что очень избирательно подходит к таким запросам и рассматривает только те, которые приходят по официальным каналам и соответствуют всем требованиям — остальные отклоняет.

📊 Статистика по запросам за последние полгода выглядит так: всего от государства получено 15,4 тысячи запросов. На 16% из них сервис ответил отказом. Большинство запросов связаны с сервисами почты (8,8 тысячи, 13% отказов) и «Яндекс.Такси» (5,1 тысячи, 22% отказов). Меньше всего государство интересуют медиасервисы (14 запросов, 2% отказов) и геосервисы (41 запрос, 17% отказов).

https://yandex.ru/company/privacy/transparencyreport

​​📊 Тут недавно британская антивирусная компания Clario выкатила рейтинг интернет-сервисов, собирающих данные пользователей.

Нет-нет, речь не про способы сбора и обработки, а про то, какие именно данные собирает с пользователя компания: электронные адреса, полные имена, сведения о здоровье и близких родственниках, девичью фамилию матери, место рождения и т.д. Всего таких критериев было определено 32.

📈 Больше всего данных собирает компания Facebook — из всех 32 критериев данных соцсеть собирает 70,59%. Следующим в списке числится Instagram (что не удивительно для «дочки» Фейсбука), в отличие от Facebook ее не интересуют данные о расе, семейном положении и сексуальной ориентации. Тройку замыкает сервис для знакомств Tinder — этому сервису нужно от пользователей 55,88% из определённых данных.

🔞 Кстати, самым равнодушным к личным данным сервисом исследователи определили (барабанная дробь) PornHub, он занял 48 место в рейтинге. Этому скромному сервису нужно знать о пользователе минимум — только модель телефона и интересы. Еще бы, ведь кому, как не ему, нужно уметь эти интересы удовлетворить.

⚡️ И снова РКН обратился в адрес Facebook, Twitter и Google с требованием прекратить цензуру российских СМИ.

В этот раз обращение основывается на решении Таганского суда, признавшего незаконным ограничение доступа к фильму «Беслан» на YouTube.

🔙 Не зря ведомство вчера направило в Федеральное собрание предложения по совершенствованию мер реагирования на цензуру российских СМИ со стороны иностранных интернет-компаний, пожаловавшись, что на данный момент такие требования игнорируются. Правда, о каких именно мерах идёт речь, не уточнили.

📹 Хакеры получили доступ к 15 тыс. частных камер наблюдения.

Да-да, речь не про городскую систему видеонаблюдения, а про камеры, которые люди устанавливают в своих квартирах, дачах, магазинах и других частных предприятиях.

🧐 Откуда это стало известно и как это работает?

Об этом рассказал «Известиям» источник в хакерских кругах. Работает это, как оказалось, очень просто: вы устанавливаете в своей небольшой частной парикмахерской камеру, которую подключаете к интернету (должна же она как-то передавать запись на ваш сервер) ➡️ если в вашей камере есть определенная уязвимость, значит ее можно найти через Shodan (это что-то типо «Яндекса», только там находится информацию о разных цифровых устройствах, подключенных к интернету) ➡️ дальше, если ваша камера бьется по этому поисковику, значит хакер может подключиться к ней (с использованием стандартных логинов и паролей), или через CVE, то есть уязвимости, сведения о которых предоставляет Shodan ➡️ PROFIT! Теперь запись с камеры вашей парикмахерской передается не только на ваш сервер, но и в руки потенциальных злоумышленников.

🧐 Как это может быть использовано?

Хакеры могут использовать это для создания аналога городской системы видеонаблюдения. С помощью этих данных можно создать, например, сервис поиска людей и определения их местоположения по фотографии. А полученная информация может быть продана частным лицам.

👔 По предположениям экспертов в Москве около 1,8 млн частных камер, 15 тысяч, из которых показывает Shodan — это 0,8% от общего числа. То есть, практически каждая 100-ая частная камера может систематически передавать информацию в руки злоумышленников.

Остаётся только надеяться, что эта 100-ая камера не установлена в вашей квартире.

https://iz.ru/1079615/anna-urmantceva/kompromat-kapital-khakery-poluchili-dostup-k-15-tys-chastnykh-kamer-nabliudeniia?utm_source=yxnews&utm_medium=desktop

⚡️ Роскомнадзор направил в Twitter требование о снятии ограничения к репортажу российского СМИ «Russia Today» (https://twitter.com/RT_com/status/1321919738625183744) о нарушениях во время проведения выборов в США.

Ограничения расцениваются как акт цензуры, нарушающие принципы обеспечения свободного распространения информации. В письме подчеркивается, что подобные действия социальной сети являются попыткой скрыть от общественности информацию о нарушениях во время проведения выборов в США.

🔙 Помнится, около года назад читал новости с красивыми заголовками о «бесплатном интернете» от Илона Маска. Но на деле все оказалось не так лучезарно.

💵 На днях первые бета-тестеры нового интернета рассказали о ценах, о которых им сообщила компания SpaceX.

Ежемесячная абонентская плата составит 99$, а за специальное оборудование, которое позволить принимать сигналы, придётся единоразово выложить 499 баксов.

🤷‍♂️ Не такой уж и дешевый получается интернет, если учесть, что сейчас в России скоростной интернет стоит около 650₽ (т.е. ~8,2$) в месяц.

На словах ты Лев Толстой, а на деле Илон Маск.

https://joy-pup.com/techno/internet-starlink-ot-spacex-poluchil-cennik/?fbclid=IwAR07o2f9GQbkRUemJuT5CvaasMUmOhs4JGB2ktnnWZnCMojk5kbgNpdUccU

📱 Центр борьбы с телефонным мошенничеством и киберпреступлениями появится в России в рамках реализации цифровой экономики.

💬 "Мы создаем большой центр по борьбе с телефонным спамом, фишингом и киберпреступлениями. Фактически мы говорим, что мы [государство и компании] идем друг другу навстречу, то есть наши системы станут более безопасными, а мы будем более четко и быстро реагировать на все случаи, жалобы, когда человеку звонят, начинают пытаться совершить какие-то мошеннические действия и так далее", - заявил глава Минцифры РФ Максут Шадаев.

Помимо этого Минфцифры анонсировало начало "независимого тестирования всех государственных информационных систем на предмет "дырок" в их безопасности" для исключения нарушения их работы.

🔙 Кстати, почва к созданию такого центра подготавливалась еще давно. Два месяцев назад была создана межведомственная рабочая группа по противодействию телефонному мошенничеству, в которую вошли представители крупнейших мобильных операторов, кредитных организаций, МВД, ФСБ, Роскомнадзора и Банка России. Главная целью работы этой группы стало совершенствование законодательной базы и разработка технических решений для пресечения телефонного мошенничества.