Google показывает, кто в доме хозяин, DuckDuckGo защищает почту, а Telegram удивляет опросом. Дайджест AdGuard
В этом выпуске дайджеста AdGuard: Google блокирует учётную запись отца из-за медицинской фотографии сына; DuckDuckGo защищает почту от трекеров; Telegram спрашивает пользователей, какие данные нужно передавать полиции; Google запрещает VPN-приложения, блокирующие рекламу; хакеры атакуют самый популярный в мире менеджер паролей.
Google удалил аккаунт мужчины за «сексуальное насилие над детьми»... которого не было
Мужчина лишился своего аккаунта Google, после того как отправил врачу фотографию гениталий сына для постановки диагноза. Техногигант отказался восстановить учётную запись даже после того, как полиция расследовала дело и закрыла его за отсутствием состава преступления, сообщает The New York Times.
Мужчина отправил фотографии, которые алгоритм Google счёл подозрительными, в разгар пандемии, когда попасть на очный приём к врачу-педиатру было сложно. На фотографиях был изображен пенис мальчика, и искусственный интеллект пометил изображения как CSAM (Сhild Sexual Abuse Material, материалы сексуального насилия над детьми). Причём, прежде чем фотографии попали в руки полиции, их проверил модератор контента. В результате полицейские получили доступ ко всем данным мужчины в Google (данным поиска, местоположения, переписки, файлам, фотографиям и видео). И хотя полиция не нашла признаков преступления в действиях мужчины, Google отказалась возвращать ему доступ к учётной записи и удалила её.
В результате мужчина потерял доступ как к электронной почте, так и к телефону (он пользовался услугами сотового оператора Google Fi). Многочисленные апелляции не помогли.
Этот случай ещё раз показывает неограниченные возможности Google, когда речь идёт о слежке. Сканирование изображений преподносится как необходимое зло для защиты детей, а люди-модераторы призваны исключать ложные срабатывания. Но система не идеальна. А если вы попали в немилость к Google, то надежды мало — судиться с технологическим гигантом дорого, а победа не гарантирована.
DuckDuckGo открывает доступ к безопасному почтовому сервису всем желающим
Отныне каждый может зарегистрироваться в безопасном почтовом сервисе DuckDuckGo. Он перенаправляет письма на домен @duck.com, удаляет из них трекеры и переадресует обратно на основную почту. В качестве бонуса DuckDuckGo указывает, какие трекеры (если таковые имелись) компания удалила. Ранее, чтобы воспользоваться сервисом, нужно было встать в очередь в «список ожидания». Теперь DuckDuckGo открывает доступ к бета-версии всем желающим.
Фото: Erik Mclean/Unsplash
В сервисе можно создать неограниченное количество временных адресов для регистрации на различных сайтах — письма с этих адресов будут проверяться на наличие трекеров и перенаправляться на вашу основную почту. Кроме того, DDG будет шифровать небезопасные ссылки в письмах: если в письмах есть HTTP-ссылки, то загрузится зашифрованная HTTPS версия. С помощью почтового аккаунта DuckDuckGo также можно отвечать на сообщения напрямую.
Рекламные трекеры следят за входящей и исходящей почтой, отслеживают местоположение и помогают настраивать таргетированную рекламу, поэтому мы приветствуем любые решения, которые помогут от них избавиться. В приватном почтовом сервисе много плюсов, а минусов пока не видно.
Telegram спрашивает у пользователей, когда делиться данными с полицией
«Ваша судьба в ваших руках» — так можно интерпретировать действия мессенджера Telegram, который спросил жителей Германии напрямую, стоит ли ему передавать данные пользователей полиции и если да, то при каких условиях.
У участников опроса был выбор из трёх вариантов. Первый вариант означал бы, что Telegram, как и прежде, следует передавать полиции IP-адреса и номера телефонов подозреваемых в терроризме при наличии решения суда. Второй вариант, который Telegram назвал «совершенно новым», позволил бы мессенджеру передавать IP-адреса и номера телефонов подозреваемых в «серьёзных преступлениях» без решения суда. При третьем варианте Telegram не смог бы передавать правоохранительным органам никакие данные ни при каких обстоятельствах.
Фото: Dima Solomin/Unsplash
Согласно результатам опроса, большинство немецких пользователей (39%) проголосовали за сохранение статус-кво — за то, чтобы Telegram мог передавать данные подозреваемых в терроризме полиции при наличии ордера. 37% высказались против передачи данных кому-либо. Ещё 20% посчитали, что мессенджер должен раскрывать данные предполагаемых преступников и без решения суда. В опросе приняли участие более 2,2 миллионов пользователей с немецкими номерами телефонов.
Telegram известен как мессенджер, который заботится о конфиденциальности пользователей. И хотя чаты в Telegram по умолчанию не защищены сквозным шифрованием (для этого пользователи переходят в режим «секретного чата»), компания утверждает, что никогда и никому не передавала данные личной переписки и контакты пользователей. Неясно, готовит ли Telegram изменения в политику конфиденциальности — похоже, пока мессенджер прощупывает почву. Мы же надеемся, что Telegram не пойдёт по скользкому пути меньшей конфиденциальности и большего обмена данными.
Власти США судятся с компанией-продавцом данных
Федеральная торговая комиссия США обвинила брокера геолокационных данных Kochava в нарушении конфиденциальности пользователей. Компания продаёт точные данные о местоположении «сотен миллионов мобильных устройств», c помощью которых можно идентифицировать отдельных пользователей и узнать интимные подробности их жизни. В частности, можно легко вычислить посетителей клиники абортов или центра для наркозависимых, сообщается на сайте ведомства.
По данным Федеральной торговой комиссии, Kochava помогала клиентам следить за владельцами телефонов, причём, иногда за бесплатно. Брокер предоставлял доступ к большой выборке данных после того, как клиент отправлял запрос на платную подписку. С помощью этого бесплатного образца ФТК удалось идентифицировать мобильное устройство, посетившее клинику по прерыванию беременности, и определить вероятный домашний адрес владельца. Ведомство требует от Kochava не продавать «чувствительные» данные и удалить уже собранные. Брокер заявляет, что не нарушал закон.
Фото: Maxim Hopman/Unsplash
В США нет федерального закона о защите персональных данных — это одна сторона проблемы. Другая заключается в самом бизнесе, который основан на продаже данных. «Чувствительные» они или недостаточно чувствительные с точки зрения государства — не так уж важно. Важно то, что эти данные часто собираются без ведома пользователя, продаются любому, кто готов их купить, и используются в неблаговидных целях, включая рекламные. Ирония в том, что правительство США само массово закупает данные о местоположении мобильных устройств у компаний, подобных Kochava.
Реклама не пройдёт! Google борется с VPN-приложениями, мешающими рекламе
Google подтвердила, что VPN-приложения из Google Play Store не должны «манипулировать рекламой, которая может повлиять на монетизацию других приложений». Запрет на вмешательство в рекламу появится в обновлённой политике для разработчиков. Она вступит в силу 1 ноября.
Разработчики, однако, надеются, что новые правила не создадут больших проблем для существующих приложений. DuckDuckGo, которая использует локальную службу VPN для фильтрации трафика и блокировки трекеров в своём браузере для Android, сообщила изданию The Register, что изменения в правилах не должны повлиять на работу браузера.
Фото: Joshua Earle/Unsplash
Надо отметить, что обновлённая политика Google не привносит что-то кардинально новое. В Google Play Store давно запрещены приложения для блокировки рекламы в других приложениях, но разрешены браузеры с функцией блокировки рекламы. Новая политика Google скорее подтверждает, что компания продолжает использовать доминирующее положение на рынке рекламы для ограничения инструментов её блокировки.
Хакеры атаковали менеджер паролей с 33 миллионами пользователей
Популярный менеджер паролей LastPass стал жертвой хакерской атаки. Компания сообщила, что злоумышленники взломали учётную запись одного разработчика и получили доступ к «среде разработки LastPass», похитили фрагменты исходного кода и собственную техническую информацию компании. Компания утверждает, что завладеть мастер-паролями клиентов хакерам не удалось. Пароли пользователей хранятся в зашифрованном хранилище — как для открытия сейфа требуется комбинация, так и для доступа к менеджеру паролей требуется мастер-пароль.
В компании подчеркнули, что LastPass «никогда не сможет узнать мастер-пароли или получить к ним доступ», так как работает по модели безопасности с нулевым разглашением.
LastPass автоматически генерирует и сохраняет пароли для учётных записей — с ним пользователи могут не запоминать пароли и не вводить их вручную. И вообще, менеджеры паролей — это удобный и надёжный способ обезопасить свои многочисленные аккаунты.