Шифрование бэкапов с использованием age и о ценности простоты
Я кратко познакомлю с инструментом шифрования age (кратко - потому что он простой в использовании - там просто нечего долго объяснять, при этом шифрует по современным стандартам шифрования). Мы научимся в одну простую команду шифровать как личные бэкапы, так и корпоративные (для нескольких...
Что общего у приватности и феодализма
Вы читаете соглашения о конфиденциальности? Мало кто тратит время. Они все похожи друг на друга, скучны, и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей, хотя бы во избежание больших штрафов. И все же с защитой...
Security Week 2338: приватность данных в автомобиле
Если вы последние лет 20 катаетесь на старом, но надежном автомобиле, легко упустить из внимания тот момент, что современные авто, даже бюджетные, теперь оснащены полноценным компьютером (и не одним), а также постоянно подключены к Интернету. В начале сентября организация Mozilla Foundation провела...
Кто такой Data Protection Officer
В 2022–2023 годах в России произошло ужесточение законодательства в сфере персональных данных, что привело к росту спроса на услуги соответствующих специалистов — DPO (Data Protection Officer). В 2023 году остро ощущается дефицит кадров в этой сфере, несмотря на высокую заработную плату и карьерные...
Privacy Day 2023: приватность во время кризисов и рост утечек данных
Читайте об опыте стран евразийского региона, русском парадоксе приватности, а также интервью с писателем-фантастом Cory Doctorow и директором по исследованиям OONI Maria Xynou. Делимся с вами итоговым материалом с выводами и выдержками с прошедшей Международной конференции Privacy Day 2023. Это...
SimpleX – первый мессенджер без идентификаторов пользователей
Сегодня рассказываем про анонимный мессенджер SimpleX, который написан на Haskell и позволяет, в том числе, использовать сеть Tor для общения. SimpleX – не только один из немногих мессенджеров, который не собирает данные пользователей, но и единственный на сегодняшний день мессенджер, который не...
Почему я выбрал DeltaChat для приватного общения
Нет централизованного сервера. Используется любой email-сервер, который укажете Надежное e2e-шифрование Autocrypt Level 1. Реализация прошла независмый аудит Open Source, не преследует коммерческих целей, финансируется НКО и пользователями Аудитория ~1М. Точно не оценить из-за отсутсвия телеметрии...
Итоги Privacy Accelerator — 3: мониторинг судебных решений, децентрализованная почта и ассистент по безопасности
Привет! 28 января 2022 в прошел питчинг проектов-участников третьего набора Privacy Accelerator в рамках технического трека ежегодной конференции Privacy Day, посвященной теме защиты персональных данных и приватности. В питчинге приняли участие команды, успешно прошедшие программу акселерации и...
Критикую bug bounty программу Apple и наглядно показываю почему не стоит туда репортить баги
Небольшая история о том, как я зарепортил баги в Apple BugBounty Program Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer Program С помощью этого API можно получать информацию об артистах, альбомах, треках, видео, плейлистах, чартах,...
[Перевод] Новые меры защиты конфиденциальности: больше дебаунсинга, меньше Chromium
Мы продолжаем нашу непримиримую борьбу со злостными нарушителями конфиденциальности пользователей. Наш браузер и на ПК, и на Андроиде теперь включает в себя следующие меры защиты: Какие?...
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код...
Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение
Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса. Поэтому приватность и безопасность данных сейчас сложно...
Рой и «пользовательский опыт» в подарок Большому Брату
Apple совершили качественный скачок - от архитектуры облачного сервиса, когда есть четко выделенные роли клиента и сервера, они перешли к роевой архитектуре, когда клиенты перестают быть клиентами и становятся агентами, постоянно собирающими информацию и передающими её владельцу роя. Надо заметить,...
Акселератор завершен… Да здравствует акселератор
Privacy Accelerator начинает новый - второй! - набор проектов в сфере приватности и доступа к информации для прохождения интенсивной акселерации и подготовки выпуска продукта. Программа первого набора Privacy Accelerator завершилась в конце января 2021 года. Расскажем, чем все закончилось и как...
Privacy Day 2021: важные дискуссии о приватности и проекты Privacy Accelerator
В День защиты персональных данных 28 января «РосКомСвобода» совместно с Digital Rights Center и Privacy Accelerator провела ежегодную международную конференцию Privacy Day 2021. На ней подвели итоги 2020 года и очертили тренды 2021-го. Обсуждённые экспертами темы, такие как слежка на фоне пандемии...
[recovery mode] Как НЕ СТОИТ использовать I2P и TOR
Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров. Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения...
«РосКомСвобода» на ОГФ'2020: рассказываем про открытые данные о пандемии и праве на приватность
«РосКомСвобода» совместно с «Инфокультурой» весь день вела на Общероссийском гражданском форуме (ОГФ'2020) площадку «Право на приватность и открытость». Собрали для вас самое важное из всех секций: про приватность, открытые данные в здравоохранении, открытый код, распознавание лиц и слежку....
Privacy Accelerator: рассказываем об участниках и строим планы
В октябре стартовал первый набор Privacy Accelerator, организатором которого выступила РосКомСвобода. В него попали несколько классных проектов, связанных с приватностью и доступом к информации. Пришло время рассказать о них. Так сложилось, что в этом году, это уже третий проект нашей команды,...
Назад