• Подписка на Patreon - patreon.com/nnmclub
• Подписка на Boosty - boosty.to/nnmclub
• Тинькофф Банк - 4377720000049148
• Monobank - 5375418800036808
• BTC - bc1qzpepmq8pm9e3jghtqeywnzyx9rvw58h8cksc6a
• ETH - 0x5Da986Cef5255E283AfA92D9317c38f95db50920

Обратная связь - @nnmfeedbackfriend_bot

Искреннее благодарен вам за поддержку и за то, что продолжаете читать!

Talos опубликовали результаты исследования о том, насколько безопасно сканирование отпечатков пальцев как метод аутентификации пользователей. Специалисты компании рассказывают о печати отпечатков пальцев и тестировании оборудования от компаний Apple, Microsoft, Samsung и Huawei, а также некоторых производителей “умных” замков. Вывод исследователей такой, что как альтернатива вводу паролей этот метод хоть и работает, но подходит далеко не для всех. Особенно не подходит для тех, кто может оказаться жертвой совершенно целенаправленной атаки с хорошим оборудованием.

https://blog.talosintelligence.com/2020/04/fingerprint-research.html

​Бесплатная альтернатива Zoom без регистрации и СМС

Написаное в заголовке совсем не шутка. За последние недели Zoom, к сожалению, стал стандартом видеоконференций. Он, безусловно, удобен, но собирает огромное количество данных, которые потом непонятно куда продаёт. Поэтому уже многие крупные компании отказались от Zoom в пользу альтернативных продуктов.

Моим лидером стал Jitsi Meet от сообщества Jitsi:
1. У него открытый исходный код, следовательно, он полностью бесплатен.
2. Не нужно нигде регистрироваться: просто нажимаете Начать звонок, придумываете название для конференции и всё работает. Потом делитесь ссылкой на конференцию с коллегами.
3. Функционал не хуже, чем у Zoom (см. скриншот ниже). В некоторых моментах даже лучше.
4. У него нет компании-владельца — продукт развивается сообществом и не собирает никаких данных.
5. Можно поднять свой сервер и совсем не переживать о пранкерах, перехвате данных и прочем.
6. Он без проблем работает в Firefox, в отличии от Zoom и Hangouts/Skype. Для меня это особо важно.

В итоге, я был очень приятно удивлён и буду рекомендовать всем командам Jitsi для удалённой работы. Напоследок, если вы хотите узнать больше про интерфейс и функции перед тем, как попробовать, вот русскоязычное руководство.

ProtonMail объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована модель безопасности приложения.

ProtonMail Bridge - это приложение, работающее в фоновом режиме на вашем компьютере и занимается шифрованием и расшифровкой вашей почты, когда она поступает на ваше устройство и покидает его. Приложение позволяет полностью интегрировать вашу учетную запись ProtonMail с почтовыми клиентами, такими как Microsoft Outlook, Mozilla Thunderbird, Apple Mail и др.

Ранее приложение было доступно только в платных тарифах. Компания продолжает процесс постепенного открытия исходных кодов. Все началось в 2015 году, тогда был открыт код веб-клиента ProtonMail, за которым последовало приложение для iOS. В январе был открыт код приложения ProtonVPN для всех ОС.

В целях безопасности вместо людей на улицах Москвы теперь будут трудиться новейшие прототипы. Первая бригада МосГорРоботеха замечена в районе станции метро «Курская».

Автор: Сергей Васильев

Итальянская ассоциация газетных издателей (FIEG) обратилась в местный телеком-регулятор (Agcom) с требованием заблокировать мессенджер Telegram на территории Италии. Причиной такого требования послужил повышенный интерес итальянцев к чтению газет в электронном виде, а не бумаге, которая легко может стать транспортом для вирусов и микробов.

Печатников такое поведение людей сильно расстроило, ведь негоже так вести себя со старыми печатными-мафиози, мафия может и будет воевать с новыми технологиями.

Со слов книгопечатников, более 580 000 пользователей подписаны на каналы распространяющие электронные версии печатных изданий абсолютно бесплатно. Главный луддит и по совместительству президент FIEG Андреа Риффезером Монти говорит о потерях в размере 670 000 евро в день участниками FIEG. 🤷🏻‍♂️

Хочется только посочувствовать итальянцам, ведь им приходиться читать эти отстойные отсталые СМИ.

Надеюсь вы оставались дома на этих выходных и отдохнули от новостей, но произошло событие, которое касается абсолютно каждого интернет-пользователя. Закончилось судебное разбирательства между Twitter и правительством США.

Моя любимая соцсеть еще в 2014 году подала в суд на Министерство юстиции США, чтобы ей разрешили обнародовать в рамках Transparency Report детальную информацию про все поступившие от властей запросы на передачу данных на пользователей. Twitter решил побороться с федералами провозгласивших себя властителями свободы слова в интернете, и попытаться продемонстрировать уровень слежки правительством США, но увы, после 6 лет разбирательств, суд постановил, что раскрытие информации о запросах может нанести ущерб национальной безопасности.

Согласно "Патриотическому акту", правительство США может направить секретный ордер интернет-компании на слежку (англ. Global surveillance) за пользователем. Закон запрещает компании разглашать факт существования подобного ордера.

Очень жаль, что суд продолжает пренебрегать правами человека, хорошо что есть лазейка и запрет частично можно обойти, не нарушив при этом закона. Дело в том, что сознательные компании могут уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет. Эта лазейка ничто иное, как  свидетельство канарейки.

Cloudflare представила новый крутой сервис, тест под названием "Is BGP safe yet?".

Уже из названия понятно, что дело пойдет про BGP — основной протокол динамической маршрутизации в сети Интернет (без него интернет превратится в тыкву). Сам протокол с инженерной точки зрения практически безупречный, однако нет предела совершенству. BGP — это протокол априорного доверия: хотите сообщить миру, что теперь вам принадлежит сеть Ростелекома, МТС или Яндекса, — пожалуйста!  Например, в случае взлома, трафик из Москвы при попытке доступа к сайту Госуслуг будет проходить через китайские сервера.

Возникает вопрос — почему в такой ситуации интернет до сих работает? Да, работает большую часть времени, но при этом периодически взрываясь, делая целые национальные сегменты недоступными, или нарушает работу крупнейшего CDN-провайдера в мире.

Решить эту проблему призвана технология RPKI. Если упрощенно, то это распределённая база данных, записи которой можно криптографически проверить. (позволит защитить сеть от случайных угонов трафика).

Тест от Cloudflare проверяет, реализовал ли ваш провайдер сертификацию адресных Интернет-ресурсов на базе инфраструктуры открытых ключей (Resource Public Key Infrastructure, RPKI). Сервис объявляет корректный маршрут, а затем проверяет, обрабатывается ли недействительный маршрут. Если некорректный обрабатывался, значит провайдер еще не реализовал систему RPKI.

Facebook согласился на цензуру постов во Вьетнаме после замедления трафика

7 недель назад, правительство Вьетнама приказало всем телекоммуникационным компаниям замедлить трафик Facebook настолько, чтобы им было невозможно пользоваться до тех пор, пока компания не согласится усилить цензуру "антигосударственных" постов граждан.

Amnesty International призвала Facebook немедленно изменить свое решение. "Согласие Facebook с этими требованиями создает опасный прецедент. Правительства во всем мире будут рассматривать это как открытое приглашение привлечь Facebook на службу государственной цензуре", — говорится в заявлении организации.

Во Вьетнаме, несмотря на экономические реформы и растущую открытость к социальным переменам, правящая Коммунистическая партия сохраняет жесткий контроль над средствами массовой информации и терпимо относится только к незначительному инакомыслию. Страна занимает 175-е место из 180 стран во Всемирном индексе свободы прессы «Репортеров без границ».
Для этого партия внимательно следит за Facebook, который является основной платформой электронной коммерции и выражения политического инакомыслия для более чем 65 млн пользователей.

В прошлом году Вьетнам обвинил Facebook в нарушении нового закона о кибербезопасности за разрешение пользователям размещать антиправительственные комментарии на платформе.

В последующие месяцы Amnesty International заявила о по меньшей мере 16 людях, которых арестовали, задержали или осудили за такие посты. В ноябре государственные СМИ сообщили, что еще пятерых заключили в тюрьму.

Похоже, Cloudflare всерьёз намерены подмять под себя большую часть глобального трафика. Сначала они выдавали свой гейтвей всем желающим обезопасить свои сети на работе, а теперь уже пишут, как легко его сделать для использования дома. И всё это, конечно же, исключительно ради нашей с вами безопасности. Ну какие же они милашки, ну просто сил нет...

https://blog.cloudflare.com/deploying-gateway-using-a-raspberry-pi-dns-over-https-and-pi-hole/

Полиция одного из городов неподалеку Нью-Йорка объявила, что будет использовать дроны с умными камерами и сенсорами для контроля эпидемиологической ситуации. Видео с презентацией возможностей системы вызывает только один вопрос: вы это серьёзно? Летать над горожанами и фиксировать их позы, температуру и дыхание? Неудивительно, что от затеи отказались из соображений приватности.

Google отказался делать функцию «тревожного» PIN-кода в Android, который приводил бы к удалению всех данных, например, во время изъятия телефона.
Соответствующий feature request был закрыт без выполнения.

Нет ни одной причины не реализовать эту функцию — она помогла бы защитить данные пользователя во множестве ситуаций: полицейский беспредел, большая вероятность кражи телефона, пытки с целью выбить пароль и так далее.
Google помог не своим пользователям, а бандитам, в том числе — в погонах.

В Telegram появилось два бота, которые ищут персональные данные украинских пользователей по номеру телефона за деньги. Один бот под названием «Досье» уже закрыт, второй еще работает. Боты берут данные из украденной базы пользователей «ПриватБанка» (крупнейший банк Украины). В пресс-службе банка подтвердили факт утечки персональных данных.

В боте за деньги по номеру телефона можно было получить ФИО пользователя, дату рождения, серию и номер паспорта, прописку и ИНН. 10 запросов стоят $50, 50 — $100, 200 — $200.

Никаких подробностей о том, насколько масштабной является утечка, когда она произошла и сколько клиентов затронула, банк не сообщает.

🦠 Пандемия коронавируса показала, что правительства многих стран готовы использовать последние технологии для сдерживания распространения эпидемии.

По всему миру вводят 📱цифровые пропуска, мобильные приложения и используют 🧠искусственный интеллект, чтобы отслеживать нарушителей карантинного режима и зараженных коронавирусом.

Может показаться, что этическая дилемма использования ИИ встала перед человечеством только сейчас. На самом деле, эти вопросы волнуют ученых и политиков уже много веков.

Наш последний материал — об истории развития искусственного интеллекта: https://www.codastory.com/ru/at/ai-history/

Интереснейшая новость от The Guardian. Журналист Financial Times тайно присоединился к Zoom-звонку встречи главредов британских газет The Independent и Evening Standard. Менеджмент во время разговора обсуждал сокращение штата из-за коронавируса. Журналист FT молниеносно опубликовал новость о сокращениях сотрудников. Но когда стало известно, как именно он получил информацию, его немедля отстранили.

Согласно кодексу поведения журналистов FT, журналистам запрещено подслушивать чужие звонки, нелегально получать доступ к чужим перепискам в мессенджерах и почте и тд.

Pandemic-proof костюм прямиком из Лос-Анжелеса. Купить нельзя, но можно полюбоваться на приближающийся киберпанк.
https://production.club/micrashell