Меню
RU

Reddit, ИИ-двойники, правительство США против Apple и фальшивые объявления. Дайджест AdGuard

В этом выпуске дайджеста AdGuard: американцы хотят вернуть контроль над своими данными, Reddit взломали, исследователи доказывают, что ИИ представляет угрозу конфиденциальности, правительство США хочет, чтобы компания Apple стала более открытой, а мошенники, использующие поисковую рекламу Google, нацелились на Amazon.

Американцы не хотят «платить» за услуги своими данными — опрос

Большинство американцев хотят контролировать то, какой объём информации маркетологи могут узнать о них. Но не верят, что это возможно, и не имеют представления о том, какие инструменты можно использовать для защиты своих данных. Согласно недавнему отчёту Анненбергской школы коммуникаций при Пенсильванском университете, 80% американцев считают «наивным» полагать, что они могут надёжно защитить личную информацию от сбора маркетологами.

В то же время, подавляющее большинство американцев отвергают статус-кво получения «бесплатных услуг» или чего-то ценного в обмен на их личную информацию. 88% не согласны с тем, что у компаний должна быть возможность свободно собирать данные о пользователях без их ведома в обмен на скидку. 61% считают неправильным то, что магазины создают их подробные профили под предлогом улучшения качества обслуживания. А 68% опрошенных уверены, что магазины не должны использовать внутреннюю сеть Wi-Fi для отслеживания онлайн-поведения покупателей.

Исследователи также обнаружили, что многие респонденты не имеют чёткого представления о том, как работает отслеживание. Например, 45% ошибочно полагают, что производитель смарт-телевизоров не может
содействовать рекламодателям в отправке рекламы на смартфоны пользователей, предоставляя их историю просмотра.

Результаты исследования показывают, что американцы всё больше волнуются о том, что их данные собираются без их явного разрешения, но не понимают, как далеко могут простираться щупальца рекламодателей. Результаты также свидетельствуют о том, что люди больше не согласны с тем, что им приходится платить своими данными за пользование «бесплатной услугой».

Этот сдвиг в понимании ситуации обнадёживает, и мы надеемся, что он приведёт к изменению отношения рекламодателей и особенно техногигантов к пользователям. Мы уже давно утверждаем, что, вопреки распространённому и ошибочному мнению, наши персональные данные не бесполезны. На самом деле, это ходовой товар на рынке данных, приносящий огромную прибыль крупным компаниям. И было бы справедливо вернуть себе контроль над ними.

Хакеры нанесли удар по Reddit, украв исходный код в ходе фишинговой атаки

Reddit, легендарный ресурс с более чем 50 миллионами пользователей, пострадал от кражи исходного кода и внутренних документов в результате фишинговой атаки. Атака произошла 5 февраля: её целью стали сотрудники Reddit, которых заманили в клон приватной сети компании, Reddit интранет, с помощью «правдоподобных уведомлений».

Кристофер Слоу, технический директор Reddit, рассказал, что один из сотрудников попался на уловку, что позволило хакерам украсть его учётные данные и получить доступ к коду компании, некоторым внутренним документам, а также внутренним панелям управления и бизнес-инструментам. Слоу также сообщил, что «ограниченная контактная информация» сотен сотрудников и контактов Reddit была раскрыта. Однако Reddit заверил, что пароли и учётные записи обычных пользователей пока находятся в «безопасности».

Тем не менее, Слоу призвал пользователей включить двухфакторную аутентификацию для лучшей защиты аккаунта, менять пароли каждые несколько месяцев и использовать менеджеры паролей. По сути, это одни из основных правил цифровой гигиены, которым должен следовать каждый. Прочтите нашу шпаргалку по цифровой гигиене, чтобы освежить память. В глобальном смысле прискорбно, что очередная компания подверглась хакерской атаке и люди в очередной раз оказались самым слабым звеном в системе. Единственное, что можно сделать для предотвращения подобных инцидентов, — это ознакомить сотрудников с правилами кибербезопасности и повысить их осведомлённость о подобных атаках, чтобы они могли распознать потенциальные тревожные сигналы.

ИИ-генераторы изображений могут воспроизводить учебные изображения, но есть одна загвоздка

Наш дайджест был бы неполным без самого популярного словосочетания современности — искусственного интеллекта и его моделей. Разношёрстная команда исследователей из Google, DeepMind, UC Berkeley, Принстона и Швейцарской высшей технической школы Цюриха обнаружила, что ИИ-преобразователи изображений в текст, такие как Stable Diffusion и Google Imogen, могут запоминать изображения из своих обучающих материалов. Проще говоря, модели, которые обучаются на огромных объемах общедоступных данных, способны создавать изображения, практически идентичные тем, которые они когда-то видели.

Сгенерированные изображения и учебные изображения иногда выглядят одинаково

Источник: Извлечение обучающих данных из диффузионных моделей

Учитывая, что люди, чьи изображения служат учебным материалом для ИИ-моделей, никогда не давали разрешения на их использование в подобных целях, возникает серьёзная угроза конфиденциальности частной жизни. Представьте, что ваше изображение (ну, не ваше, а то, которое выглядит идентично вашему) используется для рекламы какого-то сомнительного продукта, а вы ничего не можете с этим сделать, даже подать в суд?

Трудно различить оригинальные и сгенерированные искусственным интеллектом изображения

Пока что шансы того, что ваше изображение будет воспроизведено искусственным интеллектом, довольно низки. Исследователи, протестировавшие 350 000 наиболее дублирующихся изображений в базе данных Stable Diffusion, обнаружили только 94 прямых и 109 близких совпадений с обучающими данными (0,03 процента). Для Google Imogen этот показатель оказался несколько выше — 2,3 процента. Однако исследователь Эрик Уоллес отметил, что, хотя эти цифры могут показаться небольшими, будущие (и более крупные) диффузионные модели «будут запоминать больше» и, следовательно, создавать больше рисков для конфиденциальности.

Угроза конфиденциальности со стороны ИИ реальна, и мы уже предупреждали об этом. На данный момент мы мало что можем сделать, чтобы защитить себя от этой угрозы, кроме как поменьше делиться своими личными данными в интернете.

Правительство США взялось за техногигантов, требуя от Apple разрешить стороннюю загрузку приложений

Следуя по стопам ЕС, правительство США призвало законодателей принять закон, который бы ограничил доминирование Apple и Google на рынке магазинов приложений. Национальное управление по телекоммуникациям и информации Министерства торговли США (NTIA) опубликовало отчёт, в котором утверждается, что так называемые «привратники» «создают ненужные барьеры для разработчиков приложений, в том числе и финансовые, начиная от платы за доступ и заканчивая функциональными ограничениями, которые благоприятствуют одним приложениям по сравнению с другими». И Google, и Apple взимают до 30% комиссионных с покупок внутри приложений и требуют, чтобы приложения проходили процесс проверки. NTIA охарактеризовала последний как «медленный и непрозрачный»*.

В отчёте также приводится аргумент Google и Apple о том, что любые ограничения, которые они накладывают на разработчиков и пользователей, направлены на усиление безопасности. «В некоторых моментах, таких как оплата приложений, неясно, как нынешняя система приносит пользу кому-либо, кроме Apple и Google», — заявили в NTIA. В конечном итоге, именно потребители страдают от «завышенных» цен, отсутствия выбора приложений и инноваций, заключили чиновники. NTIA рекомендует Конгрессу США принять закон, который потребует от компаний разрешить пользователям загружать приложения со сторонних ресурсов (в настоящее время это невозможно на iPhone) и использовать альтернативные методы оплаты.

Давно пора кому-то, кроме ЕС, бросить вызов гегемонии Google и Apple на рынке магазинов приложений. Давление со стороны регулирующих органов уже вынуждает Apple открыть свою закрытую экосистему в ЕС, и мы бы хотели, чтобы это происходило повсеместно.

Киберпреступники украли учётные данные пользователей Amazon Web Services с помощью фальшивой рекламы Google

И мы, и ФБР, ранее предупреждали об опасности поисковой рекламы Google, которую размещают мошенники, выдавая себя за известные компании. И, к сожалению, несмотря на заверения Google о том, что компания борется с вредоносными объявлениями, угроза не исчезает. На этот раз киберпреступники атаковали клиентов Amazon Web Services, дочерней компании Amazon с более чем миллионом активных пользователей, многие из которых являются представителями малого и среднего бизнеса. Согласно результатам расследования компании SentinelOne, злоумышленники создали фишинговый сайт, похожий на страницу входа в систему AWS, и разместили рекламу в Google Search, которая появилась чуть ниже законной рекламы платформы.

В результатах поиска Google появилась поддельная реклама Amazon Web Services

Источник: SentinelOne

Сначала «заражённое» объявление вело на сам фишинговый домен, но затем злоумышленники заменили его на прокси, который был копией легального кондитерского блога. После того как пользователь нажимал на объявление, страница загружала второй домен, который перенаправлял на поддельную страницу входа в систему. Предположительно, это было сделано, чтобы избежать обнаружения механизмами Google по борьбе с мошенничеством. Чтобы ещё больше запутать пользователя, после ввода учётных данных в поддельной форме отображалась легитимная страница входа в AWS. Исследователи отмечают, что подобные атаки с использованием поисковой рекламы Google легко запускаются и поэтому представляют собой «серьёзную угрозу» для обычных пользователей, а также администраторов сетей и облачных сервисов. Мы полностью согласны с этой оценкой.

Одно из решений проблемы заключается в том, чтобы знать об этом типе вредоносной рекламы и использовать блокировщики рекламы, такие как Браузерное расширение AdGuard и приложение AdGuard. Если вы используете расширение AdGuard, вам нужно включить опцию «Блокировать поисковую рекламу», чтобы не видеть рекламные объявления в поисковой выдаче.

Понравился пост?
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 20190
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 20190
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Отзывы пользователей: 20190
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 20190
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 20190
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 20190
4,7 из 5
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 20190
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 20190
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для [десктопных приложений](/ru/products.html) AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 20190
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.

AdGuard Temp Mail β

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
Отзывы пользователей: 20190
4,7 из 5

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Отзывы пользователей: 20190
4,7 из 5
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте