WhatsApp критикует Apple, Дуров — WhatsApp, утечка данных Toyota и многое другое. Дайджест AdGuard

В этом выпуске дайджеста AdGuard: WhatsApp атакует Apple, Германия штрафует Telegram, DuckDuckGo выпускает десктопную версию браузера, Google меняет маркировку рекламы, а оплошность Toyota приводит к печальным последствиям для данных клиентов.

Meta критикует Apple в рекламе WhatsApp

Meta раскритиковала приложение Apple для обмена сообщениями — iMessage — в рамках рекламной кампании WhatsApp в США. В PR-кампании активное участие принимает сам глава Meta Марк Цукерберг. В посте на своей странице в Instagram Цукерберг заявил, что WhatsApp «гораздо более приватен и безопасен, чем iMessage» благодаря ряду функций, которых нет у iMessage.

Так, Цукерберг отметил, что сквозное шифрование в WhatsApp поддерживается как на iOS, так и на Android. iMessage же заточен под устройства Apple, и «превращает» текстовые сообщения между iPhone и Android в SMS и MMS. Apple подсвечивает подобные незашифрованные сообщения зелёным цветом, тогда как зашифрованные сообщения между двумя устройствами Apple подсвечиваются синим. Критика iMessage небезосновательна, но надо признать, что Meta выбрала относительно лёгкую мишень. Существуют более безопасные и универсальные альтернативы iMessage, чем WhatsApp, например, Signal.

В плане безопасности и приватности WhatsApp сам не без изъяна. Мессенджер критикуют за наличие армии «контент-модераторов», которые могут получить доступ к содержанию личной переписки, если один из собеседников отправит жалобу на контакт. Кроме того, известно, что WhatsApp делится подробными метаданными пользователей с правоохранительными органами в ответ на официальные запросы. Причём, мессенджер делает это почти в режиме реального времени, в отличие от конкурентов.

Google делает рекламу более (или менее) заметной

Google изменила внешний вид рекламы в поисковике — предполагается, что с новым дизайном станет проще отличить рекламу от органических результатов поиска. Рекламные объявления, которые на английском ранее были помечены крошечной надписью «Ad», будут сопровождаться более длинным тегом «Sponsored», выделенным жирным чёрным шрифтом. Изменение маркировки, по словам Google, должно «сделать информацию о платном контенте более понятной». Компания уже внедрила новый дизайн на мобильных устройствах и начнёт тестировать его на десктопе.

Кроме того, Google добавит названия сайтов и фавиконы (значки сайтов) к каждому результату поиска. Это поможет пользователям быстрее определять источник контента.

Пока неясно, сделает ли обновление дизайна рекламу действительно более заметной или только ещё больше запутает пользователей. Фавиконы выглядят достаточно крупными относительно тегов, чтобы перетянуть всё внимание на себя. В прошлом Google не раз меняла вид рекламы в поиске. В своё время компания окрашивала поисковую рекламу в синий, жёлтый, зелёный и даже красный цвет, но в 2013 отказалась от этой практики. С тех пор рекламные объявления становились всё менее приметными. Пользователи AdGuard, однако, даже не заметят изменений, поскольку они не видят рекламу, независимо от её маркировки.

Германия штрафует Telegram за несоблюдение законов страны

Правительство Германии наложило штраф в размере 5,1 млн. евро (5 млн. долларов) на Telegram. Министерство юстиции страны заявило, что мессенджер отказался создать отвечающий требованиям закона канал связи, по которому пользователи могли бы сообщать о нелегальном контенте. Telegram также обвинили в том, что компания не назначила представителя в стране

Telegram может обжаловать штраф. Действия немецких властей указывают на то, что вопреки некоторым сообщениям в СМИ, противостояние между Telegram и Берлином продолжается. В августе этого года Telegram напрямую спросил немецких пользователей, хотят ли они, чтобы компания смягчила правила обмена данными с правоохранительными органами, оставила всё как есть или вообще прекратила передавать данные немецкой полиции. В данный момент Telegram передаёт немецким властям только IP-адреса и номера телефонов подозреваемых в терроризме при наличии судебного ордера. Большинство пользователей проголосовало за сохранение статус-кво.

Судя по всему, Telegram принял во внимание мнение пользователей и отказывается идти на дальнейшие уступки немецким властям. Пользователи показали, что они не готовы поступиться своей конфиденциальностью ради потенциальной поимки «плохих парней» — и это обнадёживает.

Глава Telegram называет WhatsApp «инструментом слежки»

Основатель Telegram Павел Дуров не стал стесняться в выражениях, критикуя мессенджер-конкурент WhatsApp. Поводом для недовольства Дурова послужила недавно обнаруженная уязвимость в WhatsApp. В своём блоге в Telegram Дуров заметил, что уязвимость могла позволить хакерам получить «полный доступ» к всему содержимому телефона потенциальной жертвы.

Глава Telegram перечислил другие случаи, когда WhatsApp сталкивался с подобными проблемами и предположил, что это порочный круг, который принадлежащий Meta мессенджер не сможет разорвать. «Каждый год мы узнаем о какой-то проблеме в WhatsApp, которая ставит под угрозу всё на устройствах пользователей. Это означает, что почти наверняка уже существует новая уязвимость». Вместе с тем Дуров заявил, что он акцентирует внимание на проблемах безопасности WhatsApp не для того, чтобы убедить пользователей перейти в Telegram, а чтобы уберечь их от WhatsApp — «инструмента слежки».

Фото: Adem AY/Unsplash

Telegram и WhatsApp являются прямыми конкурентами. В прошлом году десятки миллионов новых пользователей зарегистрировалось в Telegram после того, как новая политика конфиденциальности WhatsApp вступила в силу. Из документа стало известно, что мессенджер в некоторых случаях передаёт данные пользователей в Facebook, не оставляя им выбора. У нас тоже есть серьезные опасения по поводу WhatsApp, поэтому мы не рекомендуем пользоваться приложением, особенно при наличии других, более безопасных альтернатив. Окончательный выбор, однако, остаётся за вами.

Браузер DuckDuckGo для Mac становится общедоступным

Компания DuckDuckGo, известная, в основном, благодаря своей поисковой системе, ориентированной на конфиденциальность, сделала общедоступным собственный браузер для Mac. Десктопный браузер был доступен и раньше, с апреля, но только в рамках закрытого списка ожидания начиная с апреля. Теперь же он перешёл к стадии открытого бета-тестирования. Кроме того, браузер получил несколько дополнительных функций.

Так бета-версия включает клиент для YouTube под названием «Duck Player», который призван защитить пользователей от целевой рекламы и отслеживания при помощи файлов cookies. YouTube по-прежнему сможет фиксировать ваши просмотры, но ни один из просматриваемых вами роликов не будет учитываться при формировании рекламного профиля на YouTube. Это означает, что пользователи не будут видеть персонализированную рекламу, если они сами этого не захотят. Среди других функций — мгновенный доступ к встроенному сервису защиты электронной почты DuckDuckGo и интеграция с бесплатным менеджером паролей с открытым исходным кодом Bitwarden. Кроме того, разработчики заявили, что улучшили функцию блокировки рекламы, убрав пустые места, которое раньше оставались вместо заблокированной объявлений.

DuckDuckGo подтвердила, что работает над аналогичным решением для Windows, и может выпустить веб-браузер в виде закрытой бета-версии в ближайшие месяцы. Мы приветствуем усилия DuckDuckGo в борьбе с трекерами и рекламой. После того, как компания подверглась жёсткой критике из-за сделки с Microsoft в начале этого года, DuckDuckGo, похоже, прилагает все усилия, чтобы ни у кого не осталось сомнений в чистоте их намерений.

Упс! Toyata заявила о возможной утечке данных почти 300 000 автовладельцев

Японский автопроизводитель Toyota сообщил, что адреса электронной почты и клиентские номера 269 тысяч человек, пользующихся сервисом T-Connect, могли стать известны злоумышленникам. T-Connect — это сервис Toyota, с помощью которого автовладельцы получают различные данные о своих автомобилях.

Утечка данных затронула владельцев автомобилей Toyota, которые зарегистрировались на сайте T-Connect в период с июля 2017 года по сентябрь этого года — то есть вплоть до того момента, когда Toyota обнаружила проблему. По словам компании, подрядчик, который разрабатывал сайт «по ошибке загрузил часть исходного кода на свой публичный аккаунт GitHub» пять лет назад. В исходном коде содержался ключ доступа к серверу с данными клиентов. Toyota заверила, что утечки других личных данных клиентов, таких как номера телефонов и данных кредитных карт, не произошло.

В Toyota отметили, что хотя компании неизвестно о фактах получения злоумышленниками доступа к уязвимому серверу, они не могут этого исключить. Промах Toyota показывает, что даже крупные корпорации, которые, очевидно, обладают всеми необходимыми ресурсами и передовым опытом для защиты данных клиентов, не застрахованы от довольно банальных просчётов в сфере безопасности.