admin ®
Пол: Стаж: 9 лет 1 месяц Сообщений: 230 Откуда: Россия, Екатеринбург
|
Большинство мессенджеров под колпаком
-
Минкомсвязи опубликовало проект приказа о предоставлении ФСБ личных данных пользователей соц-сетей и сервисов программ связи (мессенджеров).
В их число входят паспортные данные, точный адрес, записи разговоров, переданные файлы, сведения о совершенных платежах и многое другое. Подчиниться этому приказу будут обязаны, например, такие сети, как «Вконтакте», «Одноклассники», «Яндекс» и даже Telegram. Также с 1 июля 2018 года эти компании должны будут не менее полугода хранить все личные сообщения и звонки пользователей.
В Германии на WhatsApp подали в суд за передачу данных Facebook
Дата: 30 января 2017 г. 19:53:08
Федеральный союз защиты прав потребителей Германии направил в суд иск по причине разглашения WhatsApp личных сведений своих пользователей. Выяснилось, что популярное приложение предоставляло собранную информацию соцсети Facebook.
Skype уличён в разборе содержимого отправляемых пользователями сообщений
-
Группа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.
Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.
Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно не затрагивает (исправление: бот отправляет HEAD-запрос и для http-ссылок). После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: "Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.".
Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Например, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки).
Подписываемся на Дзен канал:
https://dzen.ru/a/ZhpaSIZK4T_byymZ?feed_exp=ordinar...r_clid=1400&
|
|