John Mason из ресурса TheBestVPN проанализировал 81 VPN-приложение из каталога Google Play и выяснил, что многие из них запрашивают «опасные» разрешения, не имеющие отношения к функциональности VPN.

В частности, 50 из 81 протестированных VPN-приложений запрашивали доступ к пользовательским данным. Несмотря на то, что для работы VPN-приложения достаточно полномочий INTERNET и ACCESS_NETWORK_STATE, во многих приложениях запрашивался доступ к следующим API:
• Чтение и запись на внешние носители: Betternet, Free VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, Psiphon, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN;
• Получение сведений о точном местоположении пользователя: Yoga VPN, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN;
• Получение сведений о приблизительном местоположении: WindScribe, Free VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN;
• Загрузка информации о состоянии телефона (телефонный номер, сотовый оператор, статус исходящих вызовов): Avira VPN, Free VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN;
• Возможность изменения системных настроек: Hide.me, Speedify, Yoga VPN;
• Доступ к системным логам (в том числе к логу звонков): TigerVPN, oVPNSpider;
• Доступ к пользовательским документам: TigerVPN;
• Возможность загрузки дампа с состоянием системных сервисов: PureVPN.

Лидером по числу опасных полномочий (6) стал Yoga VPN, и это приложение с 5 млн. установок. На втором месте (с 5 запросами доступа к расширенным API) расположился proXPN VPN. Третье место оккупировали: Hola Free VPN, Seed4.Me VPN, OvpnSpider, SwitchVPN и Zoog VPN с 4-мя запросами.

Полная таблица с результатами исследования доступна по ссылке

🔽 Под предлогом усиления борьбы с терроризмом в ЕС вводят тотальный контроль по биометрии

ЕС создаст базу данных с отпечатками пальцев и распознаванием лиц, чтобы контролировать границы и находить террористов среди желающих въехать на территорию одного из государств — членов ЕС. Полиция в доли секунды будет иметь возможность идентифицировать гражданина по его отпечатку пальца или с помощью видеокамеры и программы распознавания лиц. Полученные данные будут отправляться в общую информационную систему стран ЕС в режиме реального времени, и моментально прийдет ответ, есть ли к проходящему паспортный контроль человеку у силовиков вопросы или нет.

Проектом предусмотрено объединение нескольких баз, хранящих сегодня персональные данные: реестра заявителей на получение визы, реестра запросов на предоставление убежища, а также реестра находящихся в розыске и объявленных преступниками, подлежащими задержанию. До настоящего момента отпечатки пальцев хранили только два последних реестра, причем обмена информацией между ними (по крайней мере, официального) не было

Хотя, до того как главы Европарламента и Евросовета одобрят проект, еще предстоит подготовить некоторые документы, гонка за деньгами, необходимыми для реализации идеи, уже началась.
Программа надежной цифровой защиты, как ее уже окрестили в СМИ, влетит Евросоюзу в хорошую копеечку. По расчетам специалистов из французского технологического гиганта Idemia and Security Identity Alliance, только на организацию взаимного доступа между шестью названными выше реестрами на ближайшие 9 лет потребуется €425 млн.

➡️ https://bit.ly/2SN9vCh

Помните проект Dragonfly, китайский поиск от гугла? Говорят, что часть сотрудников, которые активнее всего протестовали против этого проекта, сейчас продолжает мониторить единый репозиторий гугла и видят - работа над проектом не прекратилась.

Что в общем-то логично, китай большой рынок, с чего бы гуглу от него отказываться? https://www.theverge.com/2019/3/4/18250285/google-dragonfly-censored-search-engine-code-dead-employees-doubt

Правообладатели не могут обращаться в суд без свидетельства о регистрации авторских прав

Верховный суд США постановил, что правообладатели не могут обращаться в суд из-за нарушений авторских прав до того, как они получат свидетельство о регистрации этих прав. В единогласно принятом решении, судья Гинбсург разъяснил, что одно только заявление на получение свидетельства о регистрации не может быть достаточным. Крупнейшие компании-правообладатели не обрадовались этому решению, но для кого-то оно может означать более благоприятный исход судебного дела.

Как пишет torrentfreak.com, практически в любой стране мира правообладатели могут заявлять о своих авторских правах на то или иной произведение без всякой регистрации. Также обстоят дела и в США. Однако если правообладатели хотят обратиться в суд из-за нарушения своих авторских прав, они должны иметь им законное подтверждение.

До настоящего момента американские суды выносили противоречивые решения относительно того, какого рода «доказательство» необходимо предоставить суду. Некоторые утверждали, что будет достаточно, если автор подал заявку на свидетельство о регистрации в Бюро по охране авторских прав. Другие требовали, чтобы процедура регистрации была полностью завершена.

На этой неделе Верховный суд США поставил точку в этой дискуссии. Вынося решение по делу Fourth Estate Public Benefit Corporation против Wall-Street.com, судьи Верховного суда единогласно постановили, что правообладатели обязаны дождаться свидетельства о регистрации авторских прав, прежде чем обращаться в суд.

Дело Fourth Estate Public Benefit Corporation против Wall-Street.com касалось перепечатки новостных статей без разрешения, однако решение Верховного суда окажет влияние на все будущие дела о нарушениях авторских прав. Как подчеркивает torrentfreak.com, это решение имеет существенное значение, т.е. большинство исков о нарушениях авторских прав подаются правообладателями против пользователей BitTorrent-порталов. При этом правообладатели, которые преследуют нарушителей, не всегда имеют свидетельство о регистрации авторских прав.

Сразу после публикации решения Верховного суда несколько адвокатов, специализирующихся на авторском праве, заявили, что это решение может помочь их клиентам.

«Это решение крайне важно для нашей практики, связанной с нарушением авторского права посредством BitTorrent», – заявил в Твиттере адвокат Джеффри Антонелли (Jeffrey Antonelli ).

Ожидаемо, правообладатели обрадовались решению Верховного суда гораздо меньше. Американская ассоциация звукозаписывающих компаний (RIAA) заявила, что разочаровано решением, т.е. потребуется много времени, прежде чем правообладатели смогут принять какие-либо меры против нарушителей.

В настоящий момент в США на получение уведомления о регистрации авторских прав требуются месяцы. Это может быть проблемой в мире, где новый контент создается с все более растущей скоростью.

На эту же проблему обратил внимание Альянс правообладателей, отметив, что Бюро по защите авторских прав США обычно обрабатывает запросы на регистрацию в течение шести месяцев. Процесс может затянуться до девяти, если необходима дополнительная переписка с правообладателями.

Верховный суд США осведомлен о сроках регистрации. Однако это не изменяет положений закона, который требует оформленного свидетельства о регистрации авторских прав. По мнению суда, задержки при регистрации – это последствие бюджетных сокращений для Бюро по защите авторских прав, что не является компетенцией судей. Бюрократия, однако, не позволяет суду пересматривать закон, принятый Конгрессом.

https://bit.ly/2C7MZhT

Facebook и принадлежащие ей сервисы Instagram и WhatsApp откажутся от хранения конфиденциальных пользовательских данных в странах, нарушающих права человека.

Об этом в корпоративном блоге компании написал основатель Facebook Марк Цукерберг. По его словам, компания готова к тому, что это приведёт к её блокировке в некоторых странах или невозможности выйти на новые рынки.

https://m.facebook.com/notes/mark-zuckerberg/a-privacy-focused-vision-for-social-networking/10156700570096634/

​​Эксперты «Лаборатории Касперского» обнаружили интересную вредоносную кампанию на ThePirateBay. Злоумышленники нередко используют торрент-теркеры для распространения малвари, и в начале года одна из таких кампаний привлекла внимание исследователей: под  видом взломанных версий платных программ на торрент-трекере распространялся троян, основная логика которого была реализована с помощью инсталляторов SetupFactory. Вредонос получил идентификатор Trojan-Downloader.Win32.PirateMatryoshka. Причем эксперты отметили, что малварь «раздавали» десятки различных аккаунтов, включая те, которые были зарегистрированы на TBP довольно давно.

Вместо искомого «пиратского» ПО на компьютер жертвы скачивался троян. На начальном этапе установщик расшифровывал еще один инсталлятор SetupFactory, предназначенный для отображения фишинговой страницы, которая открывалась непосредственно в окне установки и запрашивала учетные данные от аккаунта ThePirateBay (якобы для продолжения процесса).

Эксперты полагают, что скомпрометированные учетные записи использовались злоумышленниками для дальнейшего распространения вредоносных торрентов.

Результатом заражения PirateMatryoshka станет заполнение компьютера жертвы нежелательными программами, которые будут раздражать пользователя, всячески затруднять работу с системой и тратить ее ресурсы.

https://securelist.ru/piratebay-malware/93558

Перед зданием парламента Исландии лежит расколотый камень "Монумент Гражданскому Неповиновению", на котором написано следующее:

«Когда правительство нарушает права людей, восстание для всех и каждого есть наиболее священное право и самая важная обязанность».

На этом видео специальный прототип айфона с отключенной защитой.

Такие устройства предназначены для разработчиков Apple, но продаются в том числе на сером рынке 🧐 и используются по другую сторону «баррикад», например, для появления новой версии jailbrake.

Стоимость устройств от полутора тысяч долларов за iPhone 6, до 20 тыс. за последний iPhone XR.

Подробнее в расследовании Motherboard https://motherboard.vice.com/en_us/article/gyakgw/the-prototype-dev-fused-iphones-that-hackers-use-to-research-apple-zero-days

«Те же самые права, которые человек имеет в офлайновой среде, должны также защищаться в онлайновой среде, в частности свобода выражения мнений, которая применима независимо от границ и в рамках любых выбираемых человеком средств массовой информации, в соответствии со статьями 19 Всеобщей декларации прав человека и Международного пакта о гражданских и политических правах», — говорится в резолюции ООН от 4 июля 2018 года.

В историческом плане Всеобщая декларация прав человека стала составным элементом реорганизации нормативного порядка, начавшейся в международных отношениях после войны и призванной создать прочные заслоны от варварства.

До Второй мировой войны субъектами международного права были только государства. С принятием Всеобщей декларации прав человека 1948 года международное признание получили и права индивидов. Впервые в истории отдельные личности, независимо от их расы, вероисповедания, пола, возраста или других характеристик, получили права, которые могут быть использованы ими для защиты от несправедливых государственных законов или угнетательских практик.

За прошедшие полвека большая часть современных государств ратифицировала международные правозащитные конвенции, а некоторые страны инкорпорировали их идеи в собственные конституции. Даже репрессивные режимы ощущают необходимость подчеркнуть собственное уважение к правозащитному инструментарию. И хотя реверансы в адрес прав человека оказываются в подобных случаях символической данью, которую порок платит добродетели, то обстоятельство, что угнетатели соглашаются на это, подтверждает наличие не имевшейся прежде и появившейся после 1945 года возможности пристыдить или даже наказать их.

Государства, подписавшие Всеобщую декларацию прав человека, на самом деле вовсе не думали, что она как-то ограничит их собственное поведение. Ведь она, в конце концов, не предусматривала никакого механизма реализации. Это была всего лишь декларация, даже не межгосударственный договор и не конвенция, требующие ратификации. Ее разработчиков, мужчин и женщин, среди которых были Элеонор Рузвельт, Рене Кассен и Джон Хэмфри, устраивало само наличие декларации, поскольку они полагали, что такой документ уже заставит весь мир задуматься о ценности прав человека и тем самым ограничит их потенциальных нарушителей.

Новые реалии понемногу начала учитывать даже система Объединенных Наций: до 1960-х годов структуры ООН воздерживались от критических выпадов в адрес государств-членов из-за их поведения в сфере прав человека. После четырех десятилетий благоговения перед государственным суверенитетом ООН в 1990-е годы решила сформировать собственный пул активистов-правозащитников, работающих под началом Верховного комиссара по правам человека. Его ведомство по-прежнему испытывает дефицит средств и нехватку реальной поддержки со стороны государств-членов, а у самого комиссара есть право только называть и журить провинившиеся правительства. Тем не менее всякий раз, когда то или иное государство подвергается критике из-за неуважения к правам человека, его правительству становится труднее получать внешние займы, а также международную политическую и военную помощь. Иначе говоря, политика "назвать поименно и пристыдить" имеет вполне реальные последствия.

Хотя нынешний миропорядок "по умолчанию" уважает государственный суверенитет, на практике реализация государствами собственной суверенности теперь зависит, как минимум в некоторой степени, от соблюдения ими общепризнанных прав человека. Государства, не считающиеся с этим, становятся объектами критики, санкций и в конечном счете внешнего вмешательства.