Новый год — новые угрозы, или запоздалый праздничный дайджест

Поздравляем с Новым годом и Рождеством, друзья! Лучше поздно, чем никогда, верно? Надеемся, этот год будет не столь богат на испытания, как предыдущие два. Дзынь!

Но мы уже знаем, что эти надежды напрасны. Сеть становится всё сложнее и опаснее, реклама и трекинг становятся всё более изощренными, утечки данных приобретают пугающие масштабы. К счастью, не всё так мрачно и плохо, есть и ряд положительных моментов — например, эксперты по кибербезопасности говорят, что больше нет необходимости платить за антивирус. Дело в том, что производители ПО в основном предоставляют хорошие встроенные средства защиты, и, что ещё важнее, плохим парням теперь не так уж нужны вирусы, чтобы навредить вам.

Совет этого года, да и всех последующих: используйте сложные пароли, меняйте их время от времени и включите двухфакторную аутентификацию. Вы можете годами оставаться в безопасности, не принимая никаких мер, но потом случится один раз, и вы будете долго сожалеть. Не столько из-за потери денег или данных, сколько из-за осознания, что вы могли легко избежать этого, если бы не ленились и не туп... ну, не ошибались. Кстати, если хотите узнать как именно крадут пароли, прочтите эту статью.

Выход Manifest V3 может быть отложен

Хорошие новости — кампания Google против расширений, блокирующих рекламу, о которой мы уже не раз писали, снова встретила сильное сопротивление. Ну, хорошо, на самом деле они не борются с блокировщиками рекламы, а скорее ограничивают возможности браузерных расширений, что звучит вроде бы разумно с точки зрения безопасности. Однако многие расширения серьёзно пострадают от появления Manifest V3, а некоторые и вовсе перестанут существовать.

Electronic Frontier Foundation, хорошо известная организация, занимающаяся защитой конфиденциальности и безопасности в интернете, призвала Google пересмотреть свои планы по поводу пресловутого Manifest V3. Если Google всё ещё хочет, чтобы общественность не считала его "злом", они хотя бы немного отложат выпуск Manifest v3.

Сюрприз: людям действительно нужны блокировщики рекламы

И у Google есть веская причина подумать, прежде чем лишать пользователей возможности блокировать рекламу: многочисленные блокировщики возглавили список самых популярных и инновационных расширений для браузеров 2021 года по версии Firefox.

Ещё один сюрприз: люди жаждут безопасности или, по крайней мере, ощущения некоторого спокойствия. Браузер Brave сообщил о достижении 1% доли рынка браузеров с 50 миллионами активных пользователей ежемесячно. Мы уже писали об их новой поисковой системе, которая не следит за пользователями, не хранит их запросы и сведения о кликах по ссылкам.

В свою очередь, ориентированная на конфиденциальность поисковая система DuckDuckGo сообщила о росте почти на 47% в 2021 году. Сейчас её доля рынка составляет 34,6 млрд поисковых запросов и 100 млн пользователей в день. Недавно они выпустили собственный браузер, а теперь объявили о выпуске сервиса под названием Email Protection «который удаляет почтовые трекеры и позволяет защитить ваш адрес электронной почты».

Мы в безопасности и боимся правительства

А вот история с неожиданными последствиями. Мессенджер Signal, использующий алгоритм сквозного шифрования, решил внедрить анонимные криптовалютные платежи. Разве можно представить что-то более безопасное и конфиденциальное? Эксперты говорят, что у криптовалюты плохая репутация, и такая функция привлечёт внимание финансовых регуляторов. Вы же знаете этих регуляторов, вечно они портят всё веселье. На самом деле неизвестно, хорошо это или нет, что защищённый мессенджер боится привлечь внимание регуляторов. Главное, что люди, похоже, уверены, что сквозное шифрование в реальной опасности и все должны быть осторожны, чтобы не «спровоцировать» правительства запретить его.

Нынешние и бывшие сотрудники Signal сказали мне, что они обеспокоены тем, к чему приведет такое сочетание в приложении. Они сказали мне, что анонимные транзакции, скорее всего, привлекут преступников, а те, в свою очередь, привлекут регламентирующие проверки. По их словам, учитывая, что сквозное шифрование уже сталкивается с юридическими проблемами по всему миру, добавление компанией Signal анонимных платежей было лишней провокацией. И это может дать больше поводов для законодателей, которые хотят покончить с шифрованием в том виде, в котором мы его знаем.

Несколько дней назад основатель и генеральный директор Signal ушёл со своего поста. Его заменил не кто иной, как Брайан Актон, соучредитель WhatsApp. Похоже, теперь на один безопасный мессенджер стало меньше.

Что, опять?

Мобильные приложения, выдаваемые за калькуляторы или календари, на самом деле шпионят за вами и собирают ваши данные, предупреждает авторитетное новостное издание The New York Times. Вот это да! Никогда такого не было! Хотя подождите, это же происходило всё время, как только появились мобильные приложения.

Так вот, по словам The New York Times, появилось новое поколение приложений для сбора данных, которые записывают нажатия клавиш, разговоры, местоположение и всё такое. На самом деле они описывают себя как «ПО для слежки»: подразумевается, что вы, например, крадёте телефон своей второй половинки и устанавливаете то, что выглядит как безобидный калькулятор. Но это же приложение числится в магазине Google Play как keylogger (клавиатурный перехватчик или шпион). Да, Google распространяет такие приложения, и никому до этого нет дела. Будьте осторожны, не теряйте контроль над своими устройствами, обращайте внимание на приложения, об установке которых вы не помните.

Большой босс следит за вами — а точнее, ваш босс

Довольно мрачная статья на Techcrunch о том, что на работе у вас совсем нет конфиденциальности. Системный администратор компании может читать все ваши личные сообщения в Slack, предоставленные компанией гаджеты находятся под наблюдением, HR защищает интересы компании, а не ваши — но всё это не повод увольняться. Просто напоминаем: существует такая вещь, как VPN.

Плохие парни наказали сами себя

И в завершение — вот забавная история про онлайн-безопасность:

После заражения себя собственным трояном удалённого доступа (RAT), связанная с Индией группа кибершпионажа случайно раскрыла свои операции исследователям безопасности.

Люди всего лишь люди

Ну хорошо, ещё одна маленькая история. Даже если она не связана напрямую с безопасностью, она всё равно забавная. Двое полицейских были настолько одержимы погоней за редким покемоном в Pokemon Go, что в процессе проигнорировали ограбление.

Вот и всё. Оставайтесь в безопасности.