Мегаотчет о рынке корпоративной слежки в США.

Как тысячи компаний контролируют и анализируют жизни миллиардов людей? Кто основные игроки на рынке цифровой слежки? Какие выводы компании делают после анализа наших покупок, телефонных звонков, истории поиска и проставленных лайков? Как различные онлайн-площадки, технологические компании, брокеры используют наши персональные данные?

http://crackedlabs.org/en/corporate-surveillance/

Аудитория – главный актив мессенджеров. Кроме аудитории у них ничего нет. Они работают в минус – никто никогда не скрывал этого. Единственная бизнес модель, которая для них имеет смысл –набрать массив аудитории и повторить успех Whats App – продать сервис Цукербергу за $16 млрд.

Сейчас, когда государства обратили внимание на потенциал мессенджеров в агитации и пропаганде, основателям сервисов приходится делать сложный выбор: терять аудиторию после блокировок или сотрудничать с властями.

И вот по итогам встречи с руководством Telegram министр информационных и телекоммуникационных технологий Ирана Махмуд Ваези заявил о переносе части серверов мессенджера на территорию Ирана. Напомню, в Иране заблокированы Facebook, Twitter, Youtube. Telegram пока остается нетронутым.

Поэтому выбор Дурова между огромной иранской аудиторией (20 млн пользователей) и репутацией борца с мировым авторитаризмом вполне очевиден. К тому же, если все красиво обставить средствами PR, репутацией и жертвовать не придется.

Сейчас мы получаем опровержения создателя Telegram, построенные на простой очевидной схеме: запутать пользователей незнакомыми большинству гик-терминами и представить все как действия на благо пользователей. Ну примерно так работают, когда, например, строят АЭС на окраине города – «люди, да у вас будет больше дешевой энергии!»

Эти опровержения естественно поддержат фанаты, лояльные telegram-каналы, и вот Иран уже – вполне демократическое государство, Дуров повышает функциональность мессенджера, грузить мемасы будет быстрей и пр.

https://ria.ru/society/20170730/1499428297.html

К 2020 году в России появится Национальная система фильтрации интернет-трафика (НаСФИТ).

Обсуждаются два варианта реализации национальной системы фильтрации. Первый — фильтрация трафика только в образовательных учреждениях. Второй — фильтрация по умолчанию для всех пользователей Рунета. Граждане смогут посещать сайты из «белого списка», а чтобы получить доступ к нефильтрованному контенту, нужно будет написать заявление интернет-провайдеру или снять соответствующую «галочку» в личном кабинете.

В общем, с добрым утром, граждане!

http://iz.ru/627080/natcionalnaia-sistema-filtratcii-internet-trafika-poiavitsia-v-rossii

Всего около 90 минут понадобилось участникам хакерской конференции Def Con, чтобы взломать всю защиту машин для голосования, используемых на выборах в США.
http://safe.cnews.ru/news/top/2017-08-01_mashiny_dlya_golosovaniya_v_ssha_rabotayut_na_staroj

В Глобальном индексе кибербезопасности ООН (GCI) Россия заняла десятое место, поднявшись на два пункта по сравнению с результатами 2014 г.

В своем докладе ООН предупреждает, что высокое благосостояние граждан повышает риск кибератак. Но тем не менее высокие экономические показатели страны не являются гарантией наличия в ней налаженной системы киберзащиты. Как заключает ООН, повышение осведомленности граждан о возможных кибератаках, подготовка квалифицированных кадров и формирование национальных стратегий по защите информации должны стать первоочередными задачами любого государства.

http://safe.cnews.ru/news/top/2017-08-01_rossiya_na_11_meste_v_indekse_kiberbezopasnosti

Мне одному кажется, что напавший на журналистов быдлан - это переодетый блогер Wylsacom?

Индонезия пригрозила блокировками социальных сетей, если их владельцы не будут препятствовать распространению эксремистского контента. Google и Twitter в тот же день пообещали усилить борьбу с нежелательным контентом.

Вот так, стоит только продемонстрировать (заблокировать Telegram без всяких предупреждений), что власти готовы идти до конца и блокировать все, что не укладывается в местное законы - соцсети и мессенджеры становятся как шелковые. Ждите в гости Брина, господин министр, и накрывайте стол.

http://vedomosti.ru/technology/articles/2017/08/06/728185-google-twitter

Кто тут говорил, что рынок связи у нас зарегулирован?

Национальная комиссия по связи Тайваня оштрафовала мобильного оператора Asia Pacific Telecom на 33 тыс. $ США (около 2 млн руб.) в местной валюте за плохое покрытие 3G на территории страны. http://nag.ru/news/newsline/32183/tayvanskogo-operatora-oshtrafovali-na-million-za-plohoe-pokryitie-3g.html Установленные локальным регулятором нормы предусматривают, что как минимум 75% территории государства должны быть обеспечены сигналом 3G, однако у APT показатели опустились ниже 50%.

Напомню, в России, когда оператор связи получает частоты, он обязуется покрыть населенные пункты связью надлежащего качества и в определенные сроки. https://www.vedomosti.ru/technology/articles/2012/05/03/to_poluchit_preferencii_v_konkurse_na_chastoty_dlya_lte

В России регулярно проводятся замеры качества связи (https://rkn.gov.ru/news/rsoc/news45640.htm). Но почему-то их результаты носят информативный характер. Никто штрафовать за плохое качество не может. Причем худшие по результатам замеров операторы еще и будут жаловаться, что методика оценки не та, оборудование замеров не то, специалисты не те. Лучшие же по замерам операторы подгонят результаты под себя, где-то опустят, где-то обобщат – и раструбят об этом во всех рекламных кампаниях. http://www.cableman.ru/content/mts-i-megafon-ulichili-v-nedobrosovestnoi-reklame

За неисполнение лицензионных условий регулятор в лучшем случае пожурит оператора в СМИ или на какой-нибудь отраслевой конференции "эхх, как не стыдно, а мы тебе частоты на миллиард отдали, а ты так поступаешь".

Недовольным качеством связи остается самим заваливать судебными исками операторов, чьи юристы быстро найдут соответствующий пункт, написанный мелким шрифтом в договоре, а потребитель так и останется в своей Сосновке «абонент временно не доступен».
Вот такое у нас саморегулирование.

Довольны ли вы качеством связи своего оператора?

▪️ 48% (61) Да. И голос и интернет на уровне.
🔸🔸🔸🔸🔸🔸🔸🔸

▫️ 35% (45) Так себе. То вызов срывается, то интернет пропадает.
🔸🔸🔸🔸🔸

▪️ 16% (21) Нет. Перешел бы к другому, если бы был уверен, что у него лучше.
🔸🔸
👥 127 - всего голосов

Турецкая полиция задержала выходца из России Рената Бакиева — предполагаемого боевика террористической группировки "Исламское государство".

В качестве доказательства связи мужчины с боевиками, власти Турции предоставили его переписку в Telegram, где обсуждались планы о покупки беспилотника для атаки на военный самолет США.

Получается, что как бы громко ни кричал Павел Дуров о том, что он не передаст ни бита информации властям, а бороться с мессенджерами все равно, что бороться со словами, Telegram всё-таки сотрудничает с полицией, отслеживающей боевиков ИГ через личные переписки в мессенджерах.

https://iz.ru/630888/2017-08-10/stalo-izvestno-kakie-ataki-planiroval-rossiianin-zaderzhannyi-v-turtcii

"Ъ" изучил, какие методы шифрования используются в популярных мессенджерах и как на их работе в России отразится государственное регулирование.

https://www.kommersant.ru/doc/3379658

Забавная история приключилась со Snapchat.

Вчера РКН опубликовал релиз о включении этого мессенджера в реестр ОРИ. https://rkn.gov.ru/news/rsoc/news48778.htm

Сегодня Snapchat заявил, что инфу по запросу РКН они передали, но зачем эта информация РКН – они не знали, РКН этого не уточнял. И о никаком ОРИ они не слышали. http://www.rbc.ru/technology_and_media/11/08/2017/598d9e5f9a7947b865dd3115

Сегодня РКН опубликовал разъяснение о том, что в письме, направленном Роскомнадзором в адрес компании Snap Inc., была четко указана цель запроса информации – включение мессенджера в ОРИ. https://vk.com/rkn?w=wall-76229642_145281

И только что РКН опубликовал  переписку: https://vk.com/rkn?w=wall-76229642_145438

Snapchat, ну ребят, неужели сложно было договориться с РКН о том, что вы будете все честно передавать, ну а РКН взамен не будет публично уличать вас в пиздеже?

Количество сайтов, работающих по интернет-соединению (HTTPS) в рунете за год увеличилось в четыре раза.

HTTPS надежно шифрует данные и узнать содержимое передаваемой информации невозможно без ключей шифрования.

Операторы связи, которые для анализа трафика используют технологию Deep Packet Inspection (DPI), не имеют возможности анализировать сайты-HTTPS. Поэтому заблокировать отдельные страницы на них невозможно – приходится блокировать весь сайт целиком. Если, конечно, не получается договориться с владельцем ресурса.

https://iz.ru/631039/kolichestvo-zashifrovannykh-saitov-v-runete-uvelichilos-v-4-raza

Cоциальная ответственность хакеров

Лишившись возможности завести свой минивэн Toyota Estima, супружеская пара из Канады была вынуждена прибегнуть к их услугам.

http://www.securitylab.ru/news/487846.php

Почему развернувшаяся кампания по блокировкам нациков в соцсетях никак не противоречит Конституции США?

Потому что 1 поправка «О свободе слова» гарантирует, что только Конгресс США не может посягать на «свободу слова». А всем остальным, исходя из этого, welcome. Принята она была в далеком XVIII веке для того, чтобы сохранить за штатами право, как сейчас говорят, определять собственную информационную повестку и сохранить суверенитет от центра. В 1925 году Верховный суд США распространил Первую поправку и на власть штатов.

То есть если вы коммерческая компания, то можете ограничивать любые дискуссии и блокировать кого угодно.

К слову, Конституция РФ выглядит гораздо либеральней. В ней буквально прописывается, что «каждому гарантируется свобода мысли и слова». Но в той же статье есть второй пункт, который не допускает злоупотребления свободой слова.

https://tjournal.ru/58211-bez-saytov-deneg-i-chatov-kakie-mery-it-kompanii-prinimayut-protiv-nacionalistov

Всем выйти в онлайн, суд идет

Первый в Китае онлайн-суд, расположенный в столице провинции Чжэцзян, городе Ханчжоу, начал свою работу с рассмотрения дела о нарушении авторских прав. Особенностью данного процесса стало то, что его участники предстали перед судьёй не лично, а посредством видеоконференции.

https://3dnews.ru/957201

Очередная порция страшилок от Эдварда Сноудена

Согласно очередным опубликованным документам, американское правительство построило на Северной территории Австралии секретную базу для мониторинга беспроводной связи и поддержки своей программы по использованию дронов. Как сообщает издание The Intercept  (https://theintercept.com/2017/08/19/nsa-spy-hub-cia-pine-gap-australia/), база упоминается под кодовым названием Rainfall, однако ее официальное название – Объединенный оборонный объект Сосновое ущелье (Joint Defence Facility Pine Gap).

На базе расположена стратегическая наземная станция спутниковой связи для секретного мониторинга телекоммуникаций в нескольких странах и получения геолокационных данных целей, предназначенных для атак с использованием дронов. Работа базы ведется активно, в ней задействованы сотни американских и австралийских служащих.

Отмечается, что используемые на базе спутники способны перехватывать данные, передаваемые с помощью мобильных телефонов, радио и восходящих линий спутниковой связи.

Специалисты компании Lookout обнаружили (https://blog.lookout.com/igexin-malicious-sdk) в официальном каталоге приложений Google Play более 500 самых разных приложений, в составе которых содержался вредоносный рекламный SDK Igexin. Опасные приложения были загружены более 100 млн раз.

Igexin собирал разные данные о пользователе и его устройстве, похищал историю журнала вызовов, данные GPS, информацию о Wi-Fi сетях и списки установленных приложений.

В настоящее время все зараженные Igexin приложения уже были удалены из Google Play или заменены обновленными.

Аналитики подчеркивают, что разработчики большинства пострадавших приложений даже не подозревали об опасности Igexin, ведь якобы этот SDK лишь упрощал взаимодействие с рекламными сетями и позволял показывать пользователям объявления, лучше соответствующие их интересам. В связи с этим обстоятельством названия всех зараженных Igexin программ не раскрываются.

Эксплойты нулевого дня - уязвимости, против которых ещё не разработаны защитные механизмы.

Закупка эксплойтов давно является распространенной практикой спецслужб, среди которых очень выделяется Агентство национальной безопасности США.

Как пишет Шейн Харисс в книге «Кибервойна», АНБ много лет занимается накоплением информации о таких уязвимостях.

Принцип работы рынка эксплойтов следующий. Хакеры находят уязвимости. Затем они разрабатывают способы атаки с использованием найденной уязвимости и продают их посредникам, в качестве которых, как правило, выступают крупные оборонные подрядчики. Два крупнейших игрока на этом рынке — компании Raytheon и Harris Corporation. Они имеют давние и прочные связи с военными и АНБ.

По данным Шейна Харриса, АНБ хранит данные более чем о двух тысячах эксплойтов для потенциального применения против одних только китайских электронных систем. В 2013 г. на приобретение эксплойтов нулевого дня в бюджете АНБ было предусмотрено $25 млн.

https://tjournal.ru/58599-amerikanskaya-firma-predlozhila-500-tysyach-dollarov-za-uyazvimosti-v-whatsapp-i-telegram

Сказ о том, как Google в Японии интернет отключал

Сотрудники Google ввели неверные данные в протоколе динамической маршрутизации, из-за чего японцы не могли подключиться к интернету или наблюдали крайне низкую скорость соединения на протяжении нескольких часов. Представитель Google извинился за этот инцидент и добавил, что ошибка была исправлена в течение восьми минут с момента обращения.

Конспирологи скажут, что Google проводит учения, направляя удар на слабого в военном плане союзника. И что это отличная демонстрация возможностей США в гибридной войне с РФ.

Либералы скажут, что Google всего-навсего столкнулась с технической проблемой, от которой не застрахован никто. Политическая подоплека исключена, ведь независимость Google от правительства прописана в её уставе.

Я скептик. У меня один вопрос. Куда подевалась хваленая сетевая структура интернета, которая, как заявлялось многими киберутопистами, исключает любое централизованное воздействие на него? Как вышло так, что одна большая компания отключила интернет в целой стране?

К счастью, этот инцидент не привел к авариям и другим чрезвычайным ситуациям.

https://thenextweb.com/google/2017/08/28/google-japan-internet-blackout/#.tnw_OtSt8lGo