Category: техника

Category was added automatically. Read all entries about "техника".

seoded, Алексей Востров

Apple и её «борьба» за право на частную жизнь

В январе прошлого года Тим Кук объявил 2019-й годом борьбы за право на частную жизнь, посвятив такому важному анонсу целую колонку в журнале Time. И вот, год прошёл, можно подвести итоги ударной борьбы за эти самые права.

Достижения впечатляют: Apple отказалась вводить сквозное шифрование в iCloud и сканирует весь загружаемый контент пользователей с помощью специального ПО, способного определять содержание фото и видео.

Конечно, всему есть объяснения, но это и понятно. С PR у Apple всегда было всё хорошо.

Хронология событий довольно интересная и показывает, как ловко у компании получилось «продать» публике такое решение.

Изначально была написана та самая колонка в Time.

Практически одновременно с этим, стартовала рекламная кампания, перефразировавшая известную поговорку про Лас-Вегас: «Что случилось на вашем iPhone, остаётся на вашем iPhone».

Потом были программное интервью Тима Кука ABC News с призывами к Конгрессу США принять федеральный закон о защите персональных данных, периодические скандалы с отказом разблокировать iPhone подозреваемых в терроризме и даже критика от Трампа в «Твиттере».

Но на деле: «айфоны» у ФБР, каким-то чудом, получалось разблокировать самостоятельно, у китайцев обнаружились странные эксплойты, которые позволяли удалённо ставить шпионское ПО на iOS, а от идеи реализовать сквозное шифрование в iCloud, даже в виде опции, было решено отказаться ради... удобства пользователей.

Ну, то есть, ФБР тоже не нравится сквозное шифрование, но основная причина, конечно же, пользователи, которые часто забывают пароли.

Сканирование всех пользовательских фотографий, разумеется, тоже делается ради благой цели — борьбы с детской порнографией. Действительно, трудно найти более однозначное и не вызывающее вопросов основание для таких действий.

Официальное заявление, опять же, говорит о том, что компания развивает инновации во благо общества и всё в таком духе.

Вопросы вызывает лишь составной союз «в том числе», который слишком часто встречается в тексте «политики конфиденциальности», с которой пользователь обязан согласиться, если хочет пользоваться устройством от Apple.

На самом деле, вряд ли у кого-то были особые сомнения в том, что у, как минимум, спецслужб США есть необходимый инструментарий, чтобы без проблем получать информацию со смартфонов тех или иных производителей.

Понятна маркетинговая и лоббистская линия Apple: демонстративная борьба за права клиентов ещё никогда не мешала продажам, а перекрыть доступ конкурентов к данным своих пользователей — значит получить преимущество. Ведь Apple может легально их собирать, обрабатывать и монетизировать. Ну, «в том числе».

А всяким «Гуглам» эту возможность лучше ограничить как можно сильнее не только технически, но и законодательно. Конечно же, во имя интересов пользователей.

Вот такие у Apple итоги «года борьбы за право на частную жизнь». Которые, если быть честным, вряд ли кого-то сильно удивили.

Немного странным кажется лишь то, что скандальные заявления были сделаны представителями компании на CES 2020 без какого-либо видимого повода. После чего последовало короткое заявление на официальном сайте, дополнительно обращающее внимание на факт автоматического сканирования.

Возможно, это случилось потому, что объём использования пользовательских данных достиг таких масштабов, что скрыть его уже очень сложно, и поэтому людей нужно приучать к тому, что это полезно, инновационно и безопасно.

Ну, или это упреждающие меры на случай какого-то потенциального скандала.

Возможно, ответ на этот вопрос мы узнаем в ближайшем будущем.

https://seoded.blogspot.com/2020/01/apple.html
seoded, Алексей Востров

Подарите человеку фотоаппарат — Seoded.ru

В далёком прошлом был очень действенный способ повергнуть человека в бесконечные траты: нужно было подарить ему фотоаппарат. Расходы на плёнку и печать фотографий были лишь верхушкой айсберга. Чем больше человек погружался в мир фотографии, тем больше он тратил денег на дополнительные примочки: объективы, домашнюю фотолабораторию и реагенты. Усугублялось это тем, что всё перечисленное было в дефиците, а значит — требовало ещё больше денег. При этом до сих пор жива поговорка: «Снимает не фотоаппарат, снимает фотограф». Суть её заключается в том, что даже на не самой лучшей камере и плёнке талантливый фотограф может сделать великолепный снимок. Сегодня всё изменилось...

Подробнее: http://www.seoded.ru/articles/fotokamera.html#ixzz61yOKvANF
seoded, Алексей Востров

Маленькая проповедь про информационную безопасность — Seoded.ru

Внезапно и без особого повода маленькая проповедь про информационную безопасность.

1. Безопасности БЫВАЕТ много. Основные заблуждения и ошибки чаще всего как раз связаны с применением избыточных мер предосторожности, которые создают ложное чувство защищенности. Ниже приведу несколько ярких примеров на эту тему.

2. Зато НЕ БЫВАЕТ «просто безопасности», «безопасности в вакууме». Нет такого понятия — «защищенная система». Всегда вопрос: защищенная относительно чего? Ключевое понятие информационной безопасности — это «модель угроз». Модель защиты должна быть адекватна модели угроз. Если ваша информация стоит 1000 рублей, разумно ожидать, что хакер потратить не больше 999 рублей на ее взлом и неразумно тратить 1001 рубль на ее защиту. Не покупают сейф за $10000, чтобы хранить в нем $1000. Непонимание этого принципа приводит к самым тяжелым последствиям — в погоне за повышением уровнем безопасности «вообще» люди усложняют себе жизнь, что, в итоге влечет за собой снижение уровня защищенности. Грубо говоря, сначала навыдумывают неадекватно сложных и жутко длинных паролей — потом начинают их записывать на бумажки и забывать эти бумажки где попало. Или, наоборот, неадекватно оценивают модель угроз — так, например, главным потенциальным врагом (хакером, нарушителем) для политического активиста в России является государство, и государство, безусловно, знает девичью фамилию вашей мамы; в итоге контрольный вопрос для восстановления пароля, который надежно защитит вас от хакера из Индии, никак не повышает вашего уровня безопасности во взаимоотношениях с государством.

3. У любых мер безопасности есть издержки. Чем сложнее доступ к системе, тем больше своего ценного времени вы тратите на каждый логин, и тем сложнее будет восстановить доступ, если что-то пойдет не так (скажем, потеряете телефон, на котором у вас OnePassword и Google Authentificator — это прекрасные инструменты, которые, действительно, позволяют очень надежно защитить вашу почту и соцсети, но есть ли у вас план на случай, если вы разом лишитесь доступа к обоим?). Поэтому в каждом конкретном случае надо хорошо понимать, чем вы готовы и не готовы платить за безопасность данных, на какие жертвы готовы пойти, как будете восстанавливать к ним доступ сами — и насколько сложно восстановить к ним доступ злоумышленнику.

4. Уровень защищенности сколь угодно большой и сложной информационной системы целиком и полностью определяется уровнем защищенности самого слабого места в ней. Пример: у вашей организации накоплена серьезная база данных с чувствительной информацией, там все ваши финансы, или все ваши клиенты или что-нибудь еще такое. Внешний периметр офигенно защищен, в сервера вбухано кучу денег, двухфакторная аутентификация везде включена, вход в базу только с аппаратным токеном каким-нибудь. И еще есть сисадмин с зарплатой в 40 тысяч рублей, недовольный и нелояльный, да еще и в микрокредитах весь. Стоимость доступа к вашим данным в этом случае определяется не миллионными затратами на суперхакеров, которые какими-то чудо-инструментами взломают внешний периметр, а парой десятков тысяч рублей, которые мотивируют этого сисадмина (секрет Полишинеля заключается в том, что, на самом деле, таких суперхакеров и не существует; 99% всех взломов и утечек — это инсайдеры, глупость сотрудников организации, нелепые ошибки; Джон Подеста, кликающий на фишинговое письмо или обиженный юрист Mossac Fonseca).

5. Первое место абсурдных и вредных мер безопасности в моем личном рейтинге занимают заклеенные камеры ноутбуков. Не видел и не знаю ни одного человека с заклеенной камерой, который при этом выдрал бы с корнями микрофон. И выломал бы клавиатуру. Но ведь модель угроз, при которой вы предполагаете, что злоумышленник может получить доступ к аппаратному обеспечению вашего гаджета, никак не может подразумевать, что доступ у него есть только к камере (но не к микрофону и к устройству ввода), не так ли? Между тем, я уверен, что танцуете голышом и совершаете иные компрометирующие вас действия перед камерой ноутбука вы куда реже, чем обсуждаете невдалеке от него какие-то чувствительные вещи, а это, в свою очередь, вы делаете много реже, чем вводите с клавиатуры CVC-код вашей карты... Кейлоггер нанесет вам самый большой ущерб, микрофон поменьше, камера — минимальный. Но, заклеив камеру, вы интуитивно начинаете себя вести перед своим ноутбуком будто вы в безопасности и больше себе позволяете — тем самым снижая общий уровень защищенности, очевидно. Будьте последовательны — если вы не считаете, что в вашем устройстве есть программные и аппаратные жучки, то заклеивать камеру не зачем, а если вы считаете, что они есть — то, в первую очередь, подумайте не о камере, а о том, что и кому вы пишете в мессенджерах...

6. На втором месте в этом рейтинге — конечно, антивирусы. Ау, 2019 год на дворе, вы когда в последний раз дискету в компьютер вставляли? Да даже и флэшку. Файлы поступают к вам через интернет. И если вы нажали на фишинговую ссылку или открыли сомнительное вложение, то, скорее всего, помощь антивируса запоздает. Когда вы сами добровольно ввели свои логин и пароль на фейковом сайте — антивирус бессилен. Рулит базовая информационная гигиена (думать о том, что и зачем ты вводишь, скачиваешь и открываешь), а не ложная защищенность. (Поставил антивирус, думаешь, что ты защищен, и расслабился, начинаешь небрежнее относиться к данным — и привет).

Двухфакторная аутентификация, защищенные мессенджеры, удобное приложение для хранения (неповторяющихся) паролей — и, главное, голова на плечах; осознанность в действиях и понимание того, в чем заключается модель угроз ваша и вашей организации. И все будет хорошо.

http://www.seoded.ru/articles/malenkaya-propoved-pro-informatsionnuyu-bezopasnost.html
seoded, Алексей Востров

Евросоюз заставил компании поставлять запчасти в течение 10 лет — Seoded.ru

Еврокомиссия часто радует нас всевозможными законами, которые направлены на регулирование рынка технологий. Очередная директива еврокомиссаров обязывает производителей крупной бытовой техники с 2021 года поставлять запасные части к своим изделиям в течение 10 лет, как минимум. Требование касается таких товаров, как: холодильники, посудомоечные машины, мониторы, телевизоры, а также некоторые виды промышленного и осветительного оборудования.

Подробнее: http://www.seoded.ru/articles/zapasnyye-chasti.html
seoded, Алексей Востров

Про «Айфон 11», рост продаж, «Связной» и «Андроид» — Seoded.ru

Ну, что: купили новый iPhone? Наверняка среди наших читателей и слушателей есть такие, кто приобретает новые модели любимого производителя, будь то Apple, Samsung или какой-нибудь другой бренд, в первый день продаж. И держим пари, меньше всего такую публику заботят какие-то маркетинговые ужимки и прыжки. На постановочных очередях за «айфонами» жирный крест был поставлен ещё в прошлом году, но маркетологи не расслабляются. Иногда складывается такое ощущение, что их зарплата напрямую зависит от того, смогут ли они доказать лидерство своей компании или нет. А учитывая, что настоящие цифры продаж говорить нельзя, в ход идут манипуляции с цифрами. Если раньше этим подходом грешил лишь «Связной», то в этом году к нему подключились и другие ритейлеры...

Читать дальше: http://www.seoded.ru/articles/rost-iphone.html
seoded, Алексей Востров

Каким будет новый iPhone в 2020 году — Seoded.ru

Понимая логику маркетологов Apple, уже сейчас можно предположить, какими могут быть iPhone, которые представят в 2020 году. Конечно, это лишь наши рассуждения, так как точных спецификаций сейчас нет даже внутри Apple. Но это всё равно интересней, чем ещё один обзор новинок, коих на этой неделе будут сотни, если не тысячи...

Читать дальше: http://www.seoded.ru/articles/apple.html
seoded, Алексей Востров

«Гугл» подкузьмил «Эппл» накануне премьеры — Seoded.ru

Вот мы и перевернули календарь, а это значит, что нас снова ждёт неделя новостей об Apple. Или даже две, так как ровно через семь дней состоится традиционный анонс новых «айфонов». После которого, как известно, несколько дней будут гореть костры комментариев. Но обсуждать слухи и утечки не очень интересно. Тем более, что тренды давно понятны и какие-то конкретные детали вряд ли повлияют на итоговую картину.

Куда как интересней находка специалистов по безопасности из гугловского подразделения Threat Analysis Group. Они обнаружили, что существуют работоспособные цепочки из эксплойтов, позволяющие взломать и получить полный контроль над iPhone (при открытии специально созданных веб-страниц). При этом никаких действий от пользователя не требуется. Более того, такие страницы существуют в Сети и посещение этих веб-сайтов действительно приводит к тому, что вредоносное ПО получает контроль над смартфоном или планшетом втайне от пользователя. Исследователи сообщили о своей находке коллегам из Apple и они спешно выпустили обновление iOS под номером 12.1.4. Которое, как утверждается, полностью закрывает найденные уязвимости...

Читать дальше: http://www.seoded.ru/articles/google-apple.html
seoded, Алексей Востров

МТС за год набрал 250 тысяч абонентов спутникового ТВ — Seoded.ru

МТС говорит, что за год количество абонентов спутникового ТВ увеличилось в 1,5 раза, а раз сейчас их — 750 тысяч, то прирост составил 250 тысяч абонентов.

А вот по данным «ТМТ Консалтинг» (которым мы верим) «Триколор» за год набрал только 2 тысячи абонентов. И если принять во внимание, что, фактически, новых подключений было явно больше, то это говорит о том, что отток у «Триколора» весьма существенный...

Читать дальше: http://www.seoded.ru/articles/mts-tv.html