Nasze dane - kto i po co je zbiera

[fiodor99]

Za pośrednictwem kancelarii premiera tajemnicza zagraniczna firma zbiera dane o Polakach. Sprawę bada już GIODO

Jak opisuje radio RMF.FM po wejściu na stronę główną portalu premier.gov.pl znajdziemy ikonkę „Polityczna Liga Mistrzów.” Kliknięcie na nią jeszcze jest bezpieczne. Jednak, aby wziąć udział w quizie, który składa się z banalnych pytań, trzeba zalogować się na facebooku. Ale dalej zaczyna się problem. Jak opisuje RMF.FM:

Natychmiast wita nas komunikat, że aplikacja KPRMQUIZTEST otrzyma następujące informacje; Twój profil publiczny, listy znajomych oraz adres e-mail.

Jeśli ktoś nie chce dzielić się tymi danymi i klika na przycisk „anuluj” ma problem z wycofaniem się z udziału w quizie. Dopiero kilkukrotne kliknięcie „alarmowo” przekierowywuje internautę na zakładkę informacyjną Facebooka, który powiadamia, że:

jeśli utknęliśmy w aplikacji, która ciągle prosi o informacje na nasz temat i nie pozwala odrzucić tego komunikatu, to działa ona niezgodnie z zasadami facebooka. Administrator prosi o zgłoszenie tego do FB.

Co ciekawe – jak podkreśla radio - regulamin jako organizatora konkursu podaje Kancelarię Prezesa Rady Ministrów, podkreśla jednakże, że każdy uczestnik konkursu musi działać zgodnie z regulaminem serwisu Facebook, ale zastrzega, iż aplikacja i konkurs nie są w żaden sposób zarządzane, administrowane, wspierane ani stowarzyszone z FB.

W związku z quizem pojawią się szereg wątpliwości. Po pierwsze jak to się dzieje, że za pośrednictwem urzędu premiera i przy jego akceptacji jakaś firma zewnętrzna zbiera dosyć wrażliwe informacje?

Po drugie warunkiem uczestnictwa w quizie, nawet jeśliby chciał brać udział w idiotycznej zabawie typu: kto jest rzecznikiem prasowym rządu, jest konieczność posiadania konta na facebooku, choć facebook nie ma nic wspólnego z quizem.

Ponadto aplikacja żąda danych (lista znajomych), o których w ogóle nie wspomina regulamin. Facebook ich nie potrzebuje, gdyż ma naturalnie dostęp do takich danych, więc po co te informacje urzędowi premiera lub współpracującej z nim firmie zagranicznej?

Na te i inne pytania ma odpowiedzieć GIODO, który już zainteresował się sprawą.

źródło:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[remool]

NSA wyciąga informacje z aplikacji mobilnych

Okazuje się, że to jeszcze nie koniec złych informacji na temat ingerencji NSA w naszą prywatność.


Z dokumentów, które wyciekły z agencji rządowych, wynika, że NSA wydobywa wiele cennych informacji na temat użytkowników smartfonów dzięki aplikacjom mobilnym, które mają oni zainstalowane.

Dociera do danych konfiguracyjnych telefonu i pozyskuje informacje o wieku, płci, narodowości, dane osobowe. Jednym ze źródeł wrażliwych danych są informacje, przesyłane przez aplikacje mobilne do reklamodawców. Mogą zostać przechwycone po drodze. W dokumentach, które wyciekły, w tym kontekście pojawia sięAngry Birds.

Używanie Map Google to także kuszenie losu. NSA przechwytuje zapytania o lokalizację, ustala położenie użytkownika. Ma to miejsce, co nie dziwne, przeważnie w przypadku smartfonów z Androidem.
Jest jeszcze jedna zła wiadomość. NSA ma możliwość włączenia mikrofonu w smartfonie bez wiedzy jego posiadacza i nagrywania rozmów. Ma także dostęp do plików, które są przechowywane lokalnie na telefonie, takich jak wiadomości tekstowe, zdjęcia, dane z kalendarza, emaile.
Może dla niektórych to zabrzmi jak herezja ...ale w moim "środowisku" nikt nigdy nie używał andka ....przeczucie ??

 

[fiodor99]

Wojciech Orliński przestrzega przed internetem: czas się bać!
Ewa Koszowska

Istnieją bardzo surowe, bardzo wyśrubowane przepisy, dotyczące ochrony prywatności w Unii Europejskiej i jest specjalna dyrektywa. Natomiast w Stanach Zjednoczonych nie rozumieją naszego pojęcia prywatności - mówi w rozmowie z Wirtualną Polską Wojciech Orliński, dziennikarz i popularny bloger. Właśnie wydał książkę "Internet. Czas się bać", w której pisze o tym, co odebrał nam cyberświat. Zdaniem publicysty nawet mieszkańcy NRD nie byli inwigilowani przez Stasi tak skutecznie, jak my jesteśmy codziennie inwigilowani w sieci. - Bardzo długo nie zdawaliśmy sobie po prostu sprawy, że tak jest i to był błąd polskiego rządu, że nie potrafił tego w jakiś sposób wytłumaczyć - dodaje.

Wojciech Orliński: Straszę tym, co mi się wydaje negatywnymi zjawiskami, czyli zagrożeniem dla naszej prywatności, dla wolności słowa, braku dostępu do informacji czy wolności wyboru. Wbrew pozorom internet - choć daje nam pewne nowe mechanizmy - dużo przy okazji zabiera. Staram się na przykład czytelników nastraszyć, że prawdopodobnie niedługo powinni się bać o swoją pracę, tak jak ja się boję o swoją. Mają nade mną tę przewagę, że oni wiedzą, kim ja jestem, a ja nie wiem, kim są oni, ale mimo wszystko staram się to zrobić. Bardzo trudno znaleźć w tej chwili branżę, której internet w jakiś sposób nie dotyka. A jak dotyka, to prawie zawsze na minus.

Jakiś przykład.

Nie ma dwóch takich samych osób, którym Google pokaże takie same wyniki wyszukiwania. I oczywiście, gdy wpiszemy zdanie: 'Katastrofa smoleńska', wyskoczą nam wyniki, które będą tylko naszym spojrzeniem na katastrofę smoleńską Wojciech Orliński
- Na pewno lepiej pracować w księgarni, niż w magazynie Amazona, czy w papierowej gazecie, niż w portalu. Cokolwiek więc ten mój czytelnik robi, czy jest taksówkarzem, czy ma sklep z butami, czy ma restaurację, to prawdopodobnie w pewnym momencie trzepnie go Groupon, obsmarują go na jakimś 4squarze i będzie miał niespodziewane problemy. Straszę też wyzwaniem dla demokracji, jakim są potężne korporacje, które w tej chwili rządzą w internecie. Demokracja jeszcze nigdy nie miała takiego wyzwania, jeszcze nigdy nie było tak potężnych firm. Tych zagrożeń jest sporo. Oczywiście, poza tym są szanse i jestem świadom wszystkich tych fajnych rzeczy, które możemy zrobić za pomocą internetu np. studiowanie przez internet na Harvardzie czy zrobienie przelewu nie wychodząc do banku. Ja też z tego korzystam, ale naprawdę warto się na chwilę zatrzymać i zastanowić nad tym, co przy okazji tracimy.


Jak to możliwe, że straciliśmy dostęp do informacji?

- Prawie każdy człowiek, który zaczyna przygodę z internetem, w pewnym momencie dokonuje takiego odkrycia: "O jejku. Jak bardzo internet jest pełen ludzi, którzy myślą tak, jak ja". Wierzy, że jego poglądy są wyjątkowo rozsądne, skoro właściwie wszyscy myślą podobnie. W takim razie dlaczego nie podzielają ich sejm i media? Muszą być wmanipulowane w jakiś spisek, skoro wszystkim internautom wydaje się to być wiadome i oczywiste, a do nich to nie dociera. Dowcip polega na tym, że nie ma dwóch osób, które widzą tak samo internet. Na Facebooku widzimy tylko to, co opłaca się nam pokazać, przy czym opłaca się wyświetlić reklamy. To samo jest z Googlem. Nie ma dwóch takich samych osób, którym Google pokaże takie same wyniki wyszukiwania. I oczywiście, gdy wpiszemy zdanie: "Katastrofa smoleńska", wyskoczą nam wyniki, które będą tylko naszym spojrzeniem na katastrofę smoleńską.


Z jakimi przykrymi niespodziankami mamy do czynienia na Facebooku?

Wszystkie serwisy społecznościowe starają się nam utrudnić, czy wręcz uniemożliwić odejście. Nawet gdyby nawet ktoś chciał się przenieść do konkurencyjnego serwisu, to nie jest takie proste Wojciech Orliński
- Najważniejszym zagrożeniem, które się wiąże z każdą z tych firm (Facebook, Twitter, Google, YouTube) jest to, że one już w tej chwili są bezalternatywne. Nie każdy może sobie dziś pozwolić na luksus niebycia na Facebooku. To już przestało być dobrowolne, Do pewnego momentu można było mówić, że to jest wolna decyzja ludzi, ale w momencie, gdy jakaś firma zyskuje status monopolisty, co uzyskał już Facebook jeśli chodzi o społeczności, czy Google jeśli chodzi o wyszukiwanie, już nie ma wyboru, bo jest brak alternatywy. Wszystkie serwisy społecznościowe starają się nam utrudnić, czy wręcz uniemożliwić odejście. Nawet gdyby nawet ktoś chciał się przenieść do konkurencyjnego serwisu, to nie jest takie proste. Całkowite wyjście z usług Google'a, zwłaszcza dla kogoś, kto ma telefon z Androidem, jest w zasadzie niemożliwe. Jednocześnie, te firmy wykorzystują swoją dominującą pozycję. To, co mi się strasznie nie podoba, to że z internetu, który był pełen różnych konkurujących ze sobą wyszukiwarek, różnych konkurujących ze sobą serwisów społecznościowych, różnych konkurujących ze sobą serwisów z filmikami czy obrazkami, wylądowaliśmy w internecie, w którym na to wszystko jest jedna firma, która trzyma łapę na dziewięćdziesięciu kilku procentach swojego rynku.

System jest celowo tak zaprojektowany, żeby nam było trudno kontrolować w nim swą prywatność?

- W praktyce nawet ludzie, którzy zawodowo żyją z social mediów, często popełniają pomyłki. Kontrola jest coraz trudniejsza, bo Facebook notorycznie pogarsza swoje usługi i świadczenia. Jeszcze nie tak dawno na Facebooku była możliwość blokowania tagowania przez obce osoby - już tego nie ma. Była też możliwość zablokowania wysyłania wiadomości przez obce osoby - to również się zmieniło. Warunki są coraz gorsze, a w dodatku celowo sam interfejs użytkownika konfiguracji jest tak skonstruowany, żeby człowiek w końcu się pomylił. Te firmy zarabiają nie na dostarczaniu nam dobrej usługi, tylko na wyświetlaniu reklam. A każda wpadka prywatnościowa - czyli każde zdjęcie, które miało być tylko dla narzeczonego, a poszło na cały świat - wywoła mnóstwo ruchu. Pokaże się przy tym więcej reklam, dużo kampanii się na tym nakręci itd. Tak więc te monopolistyczne firmy tak naprawdę są wrogami nas - użytkowników i naszego interesu, ponieważ my jesteśmy dla nich towarem. To jest bardzo niebezpieczne, ponieważ te firmy dbają o interes reklamodawców, a nie nasz.

Zbierają o nas również jakieś informacje. Eric Schmidt, szef Google'a uważa, że "jeżeli chcemy coś ukryć przez innymi, powinniśmy tego nie robić".

Zaczęło się od tego, że dominującym modelem biznesowym w internecie stała się darmowość w zamian za inwigilację Wojciech Orliński
- Teraz te firmy internetowe udają strasznie oburzone. Wystosowały nawet jakiś wspólny list do prezydenta Baracka Obamy, w którym okazują swoje zdziwienie, że rząd szpieguje. Wszystko zaczęło się przecież od tego, że model biznesowy Google'a, Facebooka, Twittera zbudowano przede wszystkim na gromadzeniu informacji o użytkownikach. To ogromne bogactwo informacji, które obejmuje nie tylko to, co piszemy w internecie (to jest akurat najmniej istotne), ale także wiadomości z jakiej sieci internetowej korzystamy czy jakiej marki sprzętem się posługujemy. Ci, którzy po raz pierwszy zakładali konto na Facebooku pewnie byli zaskoczeni, że na przywitanie dostali listę osób, które mogą znać. Lista jest bardzo trafna i nawet największy cyberentuzjasta zadaje sobie pytanie: "Skąd oni to wiedzą?'' Tymczasem ktoś, kto regularnie sprawdza internet, zostawia informacje choćby o tym, gdzie się porusza po mieście. Każde zalogowanie zostawia jakiś ślad informacji. Oczywiście, im ten komplet informacji jest potrzebny tylko po to, żeby pokazywać nam lepsze reklamy, co samo w sobie jeszcze nie jest takie groźne. Ale tak naprawdę to jest ten następny logiczny krok - że w końcu sięgną po to tajne służby. Jeżeli jest takie bogactwo danych o każdym obywatelu, o jego związku, w jakich godzinach się spotyka, o czym rozmawia, co kupuje, jakie książki czyta, jakiej muzyki słucha itd., to trudno tego nie wykorzystać.

Jak to się stało, że doszliśmy do takiego punktu?

- Zaczęło się od tego, że dominującym modelem biznesowym w internecie stała się darmowość w zamian za inwigilację. Zgodziliśmy się na to wszystko bezmyślnie. Rzuciliśmy się na tą darmowość, zapominając o znanej zasadzie życiowej: "Za darmo jest tylko ser w pułapce na myszy". I oczywiście wpadliśmy w tą pułapkę.

Był pan zdziwiony, gdy Edward Snowden ujawnił ogromny zasięg elektronicznej inwigilacji prowadzonej przez amerykański wywiad?

Na fałszywych informacjach w portalach się tak naprawdę więcej zarabia. Link zawierający wyssane z palca informacje nabije kliknięcia Wojciech Orliński
- W swojej książce cytuję "Digital Conect", której autorem jest Robert McChesney. On pisze o tym, co ujawnił Snowden, tyle że na podstawie poszlak, a Snowden pokazał dowody. Póki nie mieliśmy dowodów, można było więcej ukryć. Ale oczywiście to nie było zupełne zaskoczenie.

Granice wolności słowa w internecie nie są jasne?

- Ze względu na to, jak duże znaczenie dla demokracji mają media, każde państwo demokratyczne zawsze miało ustawę medialną, prawo prasowe, jakąś ustawę o mediach elektronicznych. Regulujemy prasę w taki czy w inny sposób przez zmuszanie do publikacji sprostowań, przez nakładanie takiej czy innej odpowiedzialności za takie czy inne grzeszki. Każdy kraj demokratyczny podchodził do tego inaczej, ale regulacje w tym zakresie zawsze istniały. Tymczasem w internecie doszło do sytuacji, w której mamy nagle kilku dominujących graczy, którzy nie mają żadnych takich zobowiązań. Nie ma odpowiednika np. obowiązku publikowania sprostowań w internecie. Na fałszywych informacjach w portalach się tak naprawdę więcej zarabia. Link zawierający wyssane z palca informacje nabije kliknięcia, bo tłumy ludzi wejdą, żeby napisać "ale bzdura". I wszystkim się pokaże reklamę, więc firma prowadząca portal jest zmotywowana do pisania bzdur. To jest bardzo niedobre. Moim zdaniem przyjrzenie się temu - to też są media, więc też potrzebne są jakieś regulacje - jest niezbędne, ponieważ za chwilę np. przestanie już w ogóle istnieć telewizja taka, jaką dotąd znaliśmy. Często do naszych mieszkań tym samym kablem przychodzi internet i telewizja kablowa, i część tych zer i jedynek jest nazwana telewizją, więc podlega regulacjom, a część jest nazwana internetem i tam hulaj dusza. To jest chore.

Facebook nie ma żadnych wytycznych?

- Zarządzający Facebookiem miotają się od ściany do ściany i nie są w stanie z tym dojść do ładu. Sami nie wiedzą, jakie w serwisie obowiązują standardy moderacji. Przykładem jest sprawa pokazania zamaskowanego człowieka, który obcina kobiecie głowę. Film był wielkim hitem Facebooka. Kilka miesięcy wcześniej społecznościowy gigant spotkał się z powszechną krytyką za usunięcie zdjęć karmiącej piersią matki. W tej chwili mamy do czynienia z czyszczeniem serwisu z mowy nienawiści. Sam obserwuję tę akcję bez entuzjazmu. Nie zamierzam bronić np. antysemitów, ale strasznie mi się nie podoba, że granice wolności słowa ma wyznaczyć cyfrowy odpowiednik tłumu ludzi z pochodniami, który ruszył linczować narodowców.

Jeśli zbierze się odpowiednia grupa osób, mogą zamknąć każdy fanpage, nawet jeśli nie narusza regulaminu?

Rząd każe drukować na paczkach papierosów, że palenie powoduje raka, a nikt nigdy nie dostał ostrzeżenia, że jeśli wchodzisz na Facebooka, to jesteś narażony na inwigilację Wojciech Orliński
- Ponieważ Facebook jest nieprzewidywalny, nietransparentny i nie wiadomo właściwie, jak działa, to nie wiemy, co może zrobić zorganizowana grupa. Kluczową decyzję, i to jest kolejna absurdalna sytuacja, podejmuje się na zasadzie sądu kapturowego. Z informacji, które przeciekają o Facebooku wynika, że zajmują się z tym ludzie Trzeciego Świata, którzy są bardzo słabo opłacani i którzy treść sporów śledzą przez automaty tłumaczące. Nie są więc w stanie często zrozumieć tekstów, które oceniają.

Jeśli nasze prawo nakłada regulacje, to dlaczego zrezygnowaliśmy z rodzimych serwisów dla tych, gdzie tej ochrony nie mamy?

- Bardzo długo nie zdawaliśmy sobie po prostu sprawy, że tak jest i, moim zdaniem, to był błąd polskiego rządu, że nie potrafił tego w jakiś sposób wytłumaczyć. Oczywiście to prawda, że istnieją bardzo surowe, bardzo wyśrubowane przepisy, dotyczące ochrony prywatności w Unii Europejskiej i jest specjalna dyrektywa. Natomiast w Stanach Zjednoczonych nie rozumieją naszego pojęcia prywatności. To od samego początku było głupie. Rząd każe drukować na paczkach papierosów, że palenie powoduje raka, a nikt nigdy nie dostał ostrzeżenia, że jeśli wchodzisz na Facebooka, to jesteś narażony na inwigilację.

Dowiadujemy się z książki, że na każde miejsce pracy, jakie tworzy Amazon, przypada od czterech do pięciu takich, które zniszczył. Internet zabiera nam pracę?

- Pierwszą rzeczą, jaką człowiek odkrywa w internecie jest: "Wszyscy mają takie same poglądy, jak ja". A drugą: "Super, ile mogę zaoszczędzić. Będę mógł pójść do sklepu, obejrzeć towar, a potem kupię ten towar w internecie, gdzie jest 20 proc. tańszy, bo firma, która go sprzedaje, nie utrzymuje sklepu. Genialne!" Tyle, że w efekcie sami tracimy pracę, ponieważ okazuje się, że sami byliśmy tymi 20 procentami, na których ktoś inny zaoszczędzi. To dwie fazy: najpierw "o rety, ile oszczędzam!". A potem: "o rety, wyleciałem z roboty"


Czy jesteśmy na takim etapie, że już nic nie można z tym zrobić?

- Ja jestem z natury pesymistą. Jeżeli w czymś widzę nadzieję, to w nowych inicjatywach regulatorskich Unii Europejskiej. Sama możliwość, że Unia będzie mogła nakładać wysokie kary na cyberkorpy, przywróci właściwe proporcje. Na razie te wielkie cyberkorporacje w ogóle nie muszą się przejmować. Nawet jeśli są przyłapywane na kradzieży danych, po prostu nie ponoszą żadnej kary, albo płacą promile od swoich miliardowych zysków. Kiedy Unia Europejska będzie mogła na nie nakładać kary rzędu miliarda, to może się tym przejmą.

źródło:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[remool]

Facebook na Androida …czyta twoje wiadomości SMS

To, że Facebook automatycznie analizuje wiadomości, które wysyłamy za pomocą wbudowanego w niego modułu chatu już wiemy od dawna — Facebook tłumaczy to ochroną przed pedofilią. Jednak najnowsza aktualizacja aplikacji Facebooka na Androida prosi także o uprawnienia pozwalające na zapoznanie się z treścią otrzymywanych przez użytkownika SMS-ów i MMS-ów. Po co? Można się tylko domyślać…

Po co Facebookowi dostęp do SMS-ów?

I tak, przykładowo, jeden z internautów sugeruje, że Facebook zamierza wykorzystać treści SMS-ów do profilowania reklamowego. Inni stawiają hipotezę, że być może chodzi o odczytywanie SMS-ów weryfikujących numer telefonu użytkownika…
Te uprawnienia możemy Facebookowi zabrać

Niezależnie od tego, jaki jest powód wprowadzenia żądania nowych uprawnień — jeśli się wam one nie podobają, możecie je Facebookowi zabrać. Wszystkim posiadaczom Androida 4.3 i 4.4.1 przypominamy o module App Ops, który pozwala na podejrzenie jakich uprawnień żąda aplikacja. Tam też możemy odwołać uprawnienia aplikacji (i jest szansa, że dalej będzie działać, choć być może nie w pełni).

Po co Facebookowi dostęp do SMS-ów?

I tak, przykładowo, jeden z internautów sugeruje, że Facebook zamierza wykorzystać treści SMS-ów do profilowania reklamowego. Inni stawiają hipotezę, że być może chodzi o odczytywanie SMS-ów weryfikujących numer telefonu użytkownika…
Te uprawnienia możemy Facebookowi zabrać

Niezależnie od tego, jaki jest powód wprowadzenia żądania nowych uprawnień — jeśli się wam one nie podobają, możecie je Facebookowi zabrać. Wszystkim posiadaczom Androida 4.3 i 4.4.1 przypominamy o module App Ops, który pozwala na podejrzenie jakich uprawnień żąda aplikacja. Tam też możemy odwołać uprawnienia aplikacji (i jest szansa, że dalej będzie działać, choć być może nie w pełni).

Motywacja Facebooka/Twittera jest jasna — takie dane zasilają grafy powiązań, na których opierają się sieci społecznościowe. Dzięki temu Facebook może nam magicznie zasugerować znajomych “którzy już mają konto na Facebooku”. Skąd wie, że ich znamy? Z analizy pozyskiwanych książek adresowych.

Co ciekawe, do niedawna aplikacje mobilne po cichu “wykradały” książki adresowe bez pytania użytkownika, ale po kilku aferach teraz jasno informują użytkownika i proszą go o zgodę — sami twórcy mobilnych systemów operacyjnych też zdecydowali się na przycięcie tych praktyk.

PS. Inna ciekawostka ze spotkania na VIII Dniu Ochrony Danych Osobowych to …aplikacja iKASA do obsługi płatności mobilnych w Biedronce (ta z której reklamówki śmialiśmy się kilka miesięcy temu) która podobno prosi o uprawnienia dostępu do ostatnio wykonywanych połączeń telefonicznych… Ktoś wie po co?

PPS. Powyższe to nic. Warto bowiem zauważyć, że aplikacje w ogóle nie muszą pytać o zgodę na wykorzystanie akcelerometru — a przecież poprzez dostęp do niego i stały odczyt parametrów można, jak wiemy, zbudować udowny keylogger.

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Uwielbiam androida ...jak to się mogło stać ze jeszcze nie posiadam telefonu z tym systemem

 

[fiodor99]

Wspaniały pomysł na ocieplenie wizerunku...
NSA chce, aby dzieci szpiegowały w Sieci
Amerykańska Agencja NSA nie cieszy się dobrą prasą, od czasu kiedy Edward Snowden ujawnił tajne dokumenty szczegółowo opisujące metody inwigilacji stosowane przez nią. Chcąc poprawić swój wizerunek, NSA rusza z nową kampanią społeczną....

Ktoś w agencji przypomniał sobie o witrynie America's Cryptokids, która została uruchomiona w 2005 roku. Celem strony jest zaprezentowanie dzieciom korzyści płynących z inwigilacji obywateli. Musimy przyznać, że wykonanie strony, jak na rok 2005 w którym powstała, nie budzi żadnych zastrzeżeń. Ktoś pokusił się nawet o stworzenie dwóch przesympatycznych bohaterów - kota, który specjalizuje się w kryptografii i sympatycznego pieska, którego pasją jest łamanie szyfrów. Obaj bohaterowie gotowi są opowiedzieć o swoich ulubionych projektach i w przystępny sposób wyjaśnić dzieciom zasady podsłuchu oraz inwigilacji obywateli, nie zapominając przy tym o podkreśleniu wszystkich możliwych korzyści płynących z powyższych działań.

Nie jesteśmy do końca pewni, czy witryna w jakikolwiek sposób poprawi, tudzież ociepli wizerunek NSA, jednak jeśli chcielibyście sami sprawdzić stronę America's Cryptokids, to jest dostępna pod tym adresem:

Zaloguj lub Zarejestruj się aby zobaczyć!

źródło:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Tak, trzeba sobie wychowywać prawdziwych obywateli

 

[remool]

Od ostatniego info o tej stronie minęło 8 m-cy wiec przypominam gdyż dodano nowe kategorie itp

Nie daj się PRISM, globalnemu programowi NSA, którego zadaniem jest nadzorowanie danych.

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Areopagita]

to przynajmniej w części pasuje do tematu:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[remool]

Czy polskie służby korzystają z włoskiego trojana tworzonego specjalnie dla agencji rządowych?

Remote Control System (RCS) autorstwa włoskiego Hacking Teamu, to wyrafinowany trojan sprzedawany wyłącznie instytucjom rządowym. Z takiego rozwiązania korzysta jedna z polskich służb — a przynajmniej taką hipotezę stawia raport badaczy z citizenlab.org, którzy od lat monitorują działania Hacking Teamu i tworzą listę ich klientów. Polska właśnie wskoczyła na tę listę. Ale dowody nie są zbyt silne.

Trojan stworzony specjalnie dla służb

Remote Control System to flagowy produkt firmy Hacking Team, który przeznaczony dla agencji i służb rządowych, a służy do zdalnego wydobywania wrażliwych oraz istotnych danych dla “potrzeb rządowych”. RCS potrafi m.in.:

nagrywać rozmowy Skype,
przechwytywać i gromadzić korespondencję mailową,
przechwycić hasła i loginy wpisywane w przeglądarce internetowej,
podglądać obraz video (np. z kamerki) albo podsłuchiwać audio (z mikrofonu),
zdobyte dane skopiować na dysk i przetrzymywać na komputerze ofiary,

Dane, które zbiera RCS są w bardzo interesujący sposób wyprowadzane z zainfekowanych komputerów. RCS stosuje technikę “proxy-chaining” oraz sieć TOR, co pozwala mu wyprowadzić dane z komputera ofiary do serwera kontrolowanego przez instytucję rządową w sposób “zaciemniony”. Sieć serwerów proxy utrudnia znacząco namierzenie skąd pochodzą i dokąd kierowane są wykradzione dane. Przykładowo, informacje które docelowo mają dotrzeć do Meksyku, przechodzą najpierw przez cztery serwery proxy w różnych krajach:

Jak dochodzi do infekcji?

Z raportu wynika, że posiadacze RCS-u infekowali swoje ofiary wykorzystując podatności w popularnym oprogramowaniu klienckim (np. Microsoft Word). Ofiara otrzymuje e-maila z załącznikiem-exploitem lub, jak było to w przypadku Panamy, kierowana jest na Twittera, gdzie w treści wpisu zamieszczano odnośnik do zainfekowanego pliku .jad (aplikacji BlackBerry).Dodatkowo badacze doszukują się powiązań HackingTeamu z francuską firmą VUPEN, która zajmuje się tworzeniem exploitów 0day, a następnie sprzedaje swoim klientom (m. in. agencjom rządowym).

Polski wątek — czy na pewno prawdziwy?

Pomimo tego, że HackingTeam reklamuje system RCS jako “niemożliwy do namierzenia“, to autorom raportu udało się zlokalizować aktualnych bądź byłych klientów — 21 jeden agencji/służb pochodzących z Azerbejdżanu, Kolumbii, Egiptu, Etiopii, Węgier, Włoch, Kazachstanu, Korei, Malezji, Meksyku, Maroko, Nigerii, Omanu, Panamy, Polski (!!!), Arabii Saudyjskiej, Sudanu, Tajlandii, Turcji, Zjednoczonych Emiratów Arabskich oraz Uzbekistanu.

Polska na tle wyżej wymienionych krajów wygląda co najmniej ciekawie — 9 z “towarzyszących nam państw” posiada bardzo niski wskaźnik w rankingu dotyczącym oceny poszanowania demokracji… Ale to nie pierwsze zastrzeżenia do obecności Polski na ww. liście.

Jakie dowody przemawiają za wykorzystywaniem RCS-a przez nasze służby? Tylko i wyłącznie fingerprinting hostów, do których dostarczane były dane z zainfekowanych maszyn — badacze zbudowali unikatowe sygnatury serwerów C&C RCS-a, a następnie przeszukali pod ich kątem internet, a raczej gotowe bazy, m.in. projetków takich jak Shodan. I wyszło im na to, że w poniższej klasie adresowej, znajdują się serwery RCS:
Adres IP 95.49.xxx.xxx
Kraj Poland
Pierwsze użycie: 8/10/2012
Ostatnie użycie: aktywny

Literki “x” wpisane w adresie IP są efektem tego, iż zaobserwowano bardzo dużą liczbę adresów IP z tej puli, co wskazywać może np. na zmienne IP. Adresy te należą do Orange (dawnego TPSA).

Czyżby któraś z służb miała C&C na neostradzie? A może służba innego kraju korzysta z łącz naszego operatora (niektórzy sugerują ambasady)? A może ktoś się tunelował przez Polskę (operacja “pod fałszywą flagą”). Dodatkowo nazwy przechwyconych przez badaczy exploitów nie wydają się mieć wiele wspólnego z Polską.

Laboratorium Citizen Lab udostępniło też listę zainfekowanych serwerów, na której znalazło się ponad 100 adresów IP należących do Neostrady

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

.

Neostrada na koncu listy

 

[programexe]

To samo z dobreprogramy.pl

Polski rząd korzysta z trojana do inwigilacji obywateli?
Strona główna Aktualności19.02.2014 13:59INTERNET

Czy znacie firmę Hacking Team? Mogliście o niej słyszeć, ale jako że jej klientami są instytucje rządowe, możliwe także, że nigdy nie widzieliście żadnej wzmianki o niej. Jak sama nazwa wskazuje, firma ta zajmuje się dosyć nietypowym oprogramowaniem. Odpowiada ona za stworzenie trojana Remote Control System, który krótko mówiąc, idealnie nadaje się do działania służb specjalnych oraz inwigilacji wybranych osób. Najnowszy raport kanadyjskiej organizacji Citizen Lab zdradza informacje, które nie brzmią zbyt dobrze: na liście rządów państw, które korzystają z tego oprogramowania znajduje się także Polska.
Grafika

Najpierw warto spojrzeć, na co tak naprawdę pozwala wspomniany Remote Control System. Okazuje się, że jego możliwości są naprawdę spore. Instalowany jest na urządzeniach końcowych przy użyciu co najmniej 7 znanych exploitów (wykorzystuje się do tego celu zainfekowane pliki Worda) wykorzystujących luki typu 0day. Gdy koń dostanie się już do systemu, pozwala na przechwytywanie korespondencji email, odczytywanie loginów i haseł używanych w przeglądarce internetowej (możliwe, że działa także jako keylogger), nagrywanie rozmów Skype, czy podglądanie danych z kamery i nagrywanie dźwięku z mikrofonu w jaki jest wyposażone urządzenie. Pytanie: jak dane trafiają do samych „zainteresowanych” wrażliwymi informacjami? Do tego wykorzystywane są serwery proxy oraz, o ironio, sieć TOR. Ma to zabezpieczyć ruch przed wykryciem oraz przechwyceniem. Mimo wszystko, pracownicy Citizen Lab stworzyli system pozwalający na stwierdzenie, gdzie trafiają dane.

Jak się okazało, ponad 100 adresów należało do polskiego oddziału sieci Orange i działało w ramach usługi Neostrada. Serwer nadal jest aktywny i choć możliwe, że ktoś jedynie używał Orange jako „tranzytu”, to fakt używania oferty tego operatora przez organy ścigania skłania ku myśleniu, że inwigilacja przez rząd jednak jest możliwa. Gdyby te dane się potwierdziły, Polska znalazłaby się wśród państw takich jak Turcja, Egipt, Arabia Saudyjska, Kazachstan czy Maroko. A czy do Was trafiły może „przypadkowo” podejrzane dokumenty tekstowe?

 

[stefanek]

A ja się wcale nie dziwię.Skoro posiadają takie możliwości techniczne to wiadomo,że wcześniej czy później pokusa do skorzystania z nich weźmie górę.

 

[programexe]

O masowej inwigilacji nas samych innych ludziowiów naszego i pozostałych rządów

Project Tango zmapuje cały świat? Dla Google nie ma rzeczy niemożliwych

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Policja Miasta Nowy Jork (NYPD) sprawdza okulary Google Glass. W jaki sposób mogą one pomóc pełniącym służbę funkcjonariuszom? czytaj więcej

Project Tango to kolejny po Google Glass, niezwykły koncept giganta z Mountain View. Jego celem jest naszpikowanie smartfona sensorami do analizowania przestrzeni i ruchu, podobnych do tych z kontrolerów ruchowych jak Kinect.

Google nie chce jednak tworzyć kolejnego kontrolera ruchowego, a sprawić, by smartfony mogły tworzyć mapę przestrzeni wokół nas i jednocześnie analizować położenie w niej samej. Project Tango ma "udostępnić urządzeniom mobilnym ludzkie rozumienie przestrzeni i ruchu".

Mobilna analiza przestrzeni może zostać wykorzystana do szybkiego tworzenia trójwymiarowych modeli różnych obiektów, np. map 3D danych obiektów do łatwiejszej nawigacji lub asekuracji osób niepełnosprawnych. Tango może dać początek zupełnie nowej rozszerzonej rzeczywistości.

Gigant z Mountain View ma już prototypowe smartfony, które będą wykorzystane w ramach rozwijania Project Tango. Mają one 4-megapikselową kamerę, czujnik głębokości i kamerę do śledzenia ruchu umieszczone na tylnym panelu. Urządzenia mają procesory Myriad 1, które są zarówno wydajne, jak i energooszczędne.

Autorami Tango jest grupa Google ATAP (Advanced Technology and Projects), wydzielona z Motoroli zanim sprzedano ją Lenovo. W zespole ATAP znalazł się Johnny Chung Lee, biorący udział w tworzeniu Kinecta.

Pierwsze prototypy smartfonów Tango trafią przed 14 marca do wybranych 200 deweloperów. Google przyznaje, że chętnie przekaże smartfony także tym, którzy znajdą nowatorskie zastosowania ich technologii i pchną jej rozwój do przodu.

Say hello to Project Tango!


Czytaj więcej na

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaufane proxy w HTTP/2.0, czyli dostawca Internetu zajrzy w zaszyfrowane dane

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[programexe]

Naukowcy z Uniwersytetu w Liverpoolu stworzyli pierwszego wirusa komputerowego, który jest w stanie przenosić się za pomocą słabo zabezpieczonych sieci Wi-Fi.

Celem eksperymentu było stworzenie programu, który przenosiłby się podobnie do występujących w naturze wirusów przenoszących się drogą kropelkową.

Kameleon, bo tak nazwali swoją zabawkę naukowcy z Uniwersytetu w Liverpoolu, okazał się niezwykle skuteczny. W testach przeprowadzonych w warunkach laboratoryjnych doskonale radził sobie z wyszukiwaniem i infiltrowaniem słabo zabezpieczonych punktów dostępowych. Po uzyskaniu dostępu do sieci Wi-Fi, wirus zbierał wszystkie dostępne informacje o innych użytkownikach korzystających z tego samego połączenia. Po wykonaniu tego zadania, szukał następnej, słabo zabezpieczonej sieci, do której mógł przeniknąć.

A teraz wyobraźcie sobie, że taki wirus, pojawia się nie w warunkach laboratoryjnych, tylko w waszym mieście. Skoro naukowcy z Liverpoolu udowodnili, że można stworzyć złośliwe oprogramowanie rozprzestrzeniające się za pomocą sieci bezprzewodowych, możemy być pewni, że ktoś gdzieś na świecie właśnie pracuje nad własną, udoskonaloną wersją Kameleona, której bynajmniej nie planuje trzymać w warunkach laboratoryjnych.

Polecamy w wydaniu internetowym chip.pl: "Uwaga! Atakują domowe routery i czyszczą konta bankowe swoich ofiar"

chip.pl

 

[d0r0t@]

Miałam już napisać nowy temat ale zauważyłam ten wątek i uznałam, że mój problem będzie tu pasował. Dostałam dziś maila o treści:
Dopełniając obowiązku informacyjnego Zgodnie z Art. 25. Ustawa o ochronie danych osobowych Dz.U. 1997 nr 133 poz. 883 informujemy, że:

Od dnia 03 marca 2014r. administratorem Państwa danych osobowych jest Sterta.pl z siedzibą przy ul. Lubelskiej 43A, 10-410 Olsztyn.

Państwa dane wykorzystywane będą wyłącznie w celu prowadzenia akcji i kampanii marketingowych oraz czynności bezpośrednio związanych z tymi czynnościami i akcjami (w szczególności wysyłania w dozwolonym ustawą zakresie informacji handlowej drogą elektroniczną odnośnie produktów własnych oraz współpracujących podmiotów trzecich), a także udostępniania ich w zakresie dozwolonym ustawą innym podmiotom współpracującym ze Sterta.pl,

Zakres zbieranych danych: Imię, Nazwisko, data urodzenia, kod pocztowy, adres email.

Źródło danych: Zakup bazy od Canteras LTD, numer rejestrowy 2166446

Mają Państwo prawo dostępu do swoich danych oraz możliwość ich poprawiania, a także przysługuje Państwu prawo żądania zaprzestania ich przetwarzania ze względu na szczególną sytuację oraz prawo sprzeciwu wobec przetwarzania danych w celach marketingowych oraz wobec udostępniania danych innym podmiotom.

Aby zgłosić sprzeciw co do przetwarzania Państwa danych osobowych proszę wysłać wiadomość na adres prywatnosc@sterta.pl w treści wiadomości wspisując "Nie wyrażam zgody na przetwarzanie moich danych osobowych".

Niniejsza korespondencja stanowi dopełnienie obowiązku informacyjnego o tym kto jest administratorem danych, skąd zostały one pozyskane, w jakim celu są przetwarzane oraz o możliwości żądania zaprzestania ich przetwarzania.

A problem polega na tym, że nie wiem czy powinnam im odpisać. Absolutnie nie kojarzę ani strony Sterta.pl ani firmy o nazwie Camteras LTD i nie wiem czy kiedykolwiek podawałam im jakieś swoje dane (na ogół w internecie nie podaję prawdziwych danych, chyba że jest to absolutnie konieczne czyli np. adres do odbioru przesyłki pocztowej). Jeśli faktycznie je posiadają, to nie życzyłabym sobie aby ich używali. Z drugiej strony wiadomość była w spamie i obawiam się, że jeśli na nią odpiszę, to wtedy dopiero zaczną mnie zasypywać spamem. Jak mam sprawdzić, czy rzeczywiście mają jakieś moje dane? A może to tylko taka sprytna metoda aby sprawdzić czy czytam tego typu maile i czy mój adres jest aktywny? Co byście radzili? Czy ktoś z Was otrzymał kiedyś podobną wiadomość?

 

[dooomi93]

Miałam już napisać nowy temat ale zauważyłam ten wątek i uznałam, że mój problem będzie tu pasował. Dostałam dziś maila o treści:
Dopełniając obowiązku informacyjnego Zgodnie z Art. 25. Ustawa o ochronie danych osobowych Dz.U. 1997 nr 133 poz. 883 informujemy, że:

Od dnia 03 marca 2014r. administratorem Państwa danych osobowych jest Sterta.pl z siedzibą przy ul. Lubelskiej 43A, 10-410 Olsztyn.

Państwa dane wykorzystywane będą wyłącznie w celu prowadzenia akcji i kampanii marketingowych oraz czynności bezpośrednio związanych z tymi czynnościami i akcjami (w szczególności wysyłania w dozwolonym ustawą zakresie informacji handlowej drogą elektroniczną odnośnie produktów własnych oraz współpracujących podmiotów trzecich), a także udostępniania ich w zakresie dozwolonym ustawą innym podmiotom współpracującym ze Sterta.pl,

Zakres zbieranych danych: Imię, Nazwisko, data urodzenia, kod pocztowy, adres email.

Źródło danych: Zakup bazy od Canteras LTD, numer rejestrowy 2166446

Mają Państwo prawo dostępu do swoich danych oraz możliwość ich poprawiania, a także przysługuje Państwu prawo żądania zaprzestania ich przetwarzania ze względu na szczególną sytuację oraz prawo sprzeciwu wobec przetwarzania danych w celach marketingowych oraz wobec udostępniania danych innym podmiotom.

Aby zgłosić sprzeciw co do przetwarzania Państwa danych osobowych proszę wysłać wiadomość na adres prywatnosc@sterta.pl w treści wiadomości wspisując "Nie wyrażam zgody na przetwarzanie moich danych osobowych".

Niniejsza korespondencja stanowi dopełnienie obowiązku informacyjnego o tym kto jest administratorem danych, skąd zostały one pozyskane, w jakim celu są przetwarzane oraz o możliwości żądania zaprzestania ich przetwarzania.

A problem polega na tym, że nie wiem czy powinnam im odpisać. Absolutnie nie kojarzę ani strony Sterta.pl ani firmy o nazwie Camteras LTD i nie wiem czy kiedykolwiek podawałam im jakieś swoje dane (na ogół w internecie nie podaję prawdziwych danych, chyba że jest to absolutnie konieczne czyli np. adres do odbioru przesyłki pocztowej). Jeśli faktycznie je posiadają, to nie życzyłabym sobie aby ich używali. Z drugiej strony wiadomość była w spamie i obawiam się, że jeśli na nią odpiszę, to wtedy dopiero zaczną mnie zasypywać spamem. Jak mam sprawdzić, czy rzeczywiście mają jakieś moje dane? A może to tylko taka sprytna metoda aby sprawdzić czy czytam tego typu maile i czy mój adres jest aktywny? Co byście radzili? Czy ktoś z Was otrzymał kiedyś podobną wiadomość?

Dostałam dziś tą samą wiadomość. I od godziny nie mogę się dodzwonić do tej firmy, bo faktycznie taka strona istnieje. Jestem bardzo ciekawa co mi powiedzą.

 

[d0r0t@]

O, nareszcie ktoś odpisał. Jak ja szukałam tej firmy Camteras LTD, to tylko jakieś zagraniczne mi wyskakiwały a za granicę nie będę dzwonić. No i nadal nie wiem co z tym począć Ale skoro więcej osób dostaje takie wiadomości, to tym bardziej podejrzane...