❗️ РосКомСвобода требует ввести мораторий на системы распознавания лиц

Мы выступаем за принятие законодательных либо судебных мер для введения моратория на использование систем распознавания лиц, которые являются технологиями двойного назначения и должны быть запрещены до тех пор, пока не будет обеспечена полная прозрачность и безопасность их использования для граждан.

В чем проблема с распознаванием лиц?

❌ Мы не давали согласия.
По закону граждане должны давать согласие на обработку персональных данных, но в случае распознавания лиц — мы такого согласия не давали.

❌ Злоупотребления.
Те, кто имеют доступ к системе часто злоупотребляют ей: продают доступ за деньги или следят за своими родственниками и знакомыми.

❌ Утечки данных.
В России постоянно утекают наши данные. Очевидно, что и данные, полученные с помощью распознавания лиц, окажутся доступны людям с самыми разными намерениями и целями.

❌ Массовая слежка.
Мы не настолько доверяем государству и чиновникам, чтобы позволить им осуществлять тотальный контроль над нами.

❌ Трансформация поведения.
Постоянное нахождение под наблюдением меняет поведение граждан, как следствие это влияет на возможность мирного протеста.

❌ Ошибки распознавания.
В зависимости от национальности, возраста и пола процент ошибочного распознавания достигает 35%. Вы можете быть задержаны из-за ошибки системы.

Наши требования

✅ Введение моратория.
Это позволит изучить практику применения технологий в других странах и выработать безопасные политики

✅ Общественный контроль.
Создание механизмов общественного контроля за доступом к нашим данным

✅ Ответственность за утечки.
Ужесточение наказания за злоупотребление доступа к данным и утечки.

➡️ Публикация

➡️ Документы по иску в суд (pdf)

➡️ Сайт кампании против распознавания лиц

➡️ Петиция

Что такое Telegram Open Network (TON)?

Приближается момент полномасштабного запуска самого ожидаемого криптопроекта, который действительно может изменить мир. Уже запущена тестовая сеть и на официальном сайте есть два интересных документа, проливающих свет на то, как будет функционировать этот проект. Автор прочитал их и попытался выделить моменты, интересующие простого обывателя, оставив в стороне очень важные, но малопонятные вещи.
Первое, что нужно понять, TON — это не блокчейн.
Ссылка редирект telegra,ph

Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt

Шифровальщики были и остаются большой проблемой как для обычных пользователей, так и для экспертов — восстановить пострадавшие от них файлы непросто, а иногда и вовсе невозможно. Но у нас есть хорошие новости для жертв зловредов Yatron и FortuneCrypt: эксперты разработали и опубликовали декрипторы для файлов, пораженных этими шифровальщиками.

Как шифропанки изменили интернет и защищают свободу сети

В последние годы в мире принимается всё больше законов, призванных контролировать интернет. Этот процесс обычно мотивируется обеспечением государственной и персональной безопасности, борьбой с пиратством, терроризмом и детской порнографией. Иногда явным, пусть и непроговариваемым мотивом является цензура, а иногда нашу интернет-свободу начинают ограничивать, ссылаясь на защиту наших личных данных. Власти сегодня записывают разговоры, читают личную переписку, глушат связь на митингах оппозиции и закрывают доступ к неугодной информации, а корпорации отслеживают наши передвижения и прослушивают голосовые сообщения пользователей. Неудивительно, что в последнее время самые широкие слои населения в России и мире выучили, что такое VPN и прокси-сервер и стали интересоваться, что государства и технологические компании делают с информацией, которую мы им предоставляем.

В серии постов #шифропанк речь пойдёт о движении шифропанков — людей, проповедующих использование криптографии для защиты приватности и личных свобод. Мы расскажем историю этого движения с 1970-х годов до наших дней — о том, как шифропанки изменили интернет, как свободолюбивые технари ещё в 80-е годы придумали электронные деньги, блокчейн и защищенное онлайн-голосование, каким образом американские власти потерпели поражение в криптовойнах, и почему сегодня идеи шифропанков становятся все более актуальными.

Чем плох законопроект о почтовых сервисах

Новая инициатива депутатов не поможет победить «телефонный терроризм», зато позволит еще больше ужесточить контроль за интернет-компаниями — в ущерб развитию Рунета

Запреты уже давно нельзя считать смешными, но определенно можно назвать разрушительно-просветительскими. В полной мере это относится и к внесенным в Думу поправкам к закону «Об информации, информационных технологиях и о защите информации», разрешающим блокировать в течение суток пользователей почтовых сервисов за распространение «запрещенной информации».

Самые неприятные последствия что этого что других запретительных законов - это падение привлекательности российской юрисдикции для любых интернет проектов. При таком регулировании цифровой экономики не будет.
Иван Бегтин

Мошенничество с работой онлайн-диспетчером такси

Представьте: вы сбились с ног в поисках работы, разослали резюме на несколько десятков вакансий — результата ноль. И тут вы открываете почту и видите письмо с многообещающим началом: «Срочный набор операторов! от 1000 до 5000 рублей в день. Ежедневные выплаты». Вы открываете сообщение и узнаете, что работа удаленная, график свободный, а опыт для трудоустройства не требуется — не вакансия, а мечта.

ПРОЧИТАЙ ПОСТ. ЭТО ВАЖНО!

Предположительно с ноября в России будет постепенно активироваться система DPI, которая сможет блокировать Telegram прокси.

TLS прокси незаметны для DPI, поэтому НАСТОЯТЕЛЬНО просим всех подключить себе MTProto TLS прокси в нашем боте! Они обеспечивают надежную работу Telegram.
С ноября поддержка обычных прокси будет прекращена! Останется ТОЛЬКО TLS!

Перейдите в бот, запросите (кнопка ПОЛУЧИТЬ ПРОКСИ или /get_proxy) и ПОДКЛЮЧИТЕ TLS!

Как шифропанки изменили интернет и защищают свободу сети Ч2.

1980-е: Дэвид Чаум и зарождение шифропанка
1990-е: Становление шифропанка
#шифропанк

Корпоративный фишинг: теперь под видом аттестации

В погоне за рабочими аккаунтами злоумышленники придумывают все новые способы заманить сотрудников организаций на фишинговую страницу.
Появилась новая схема в которой злоумышленники пытаются имитировать процесс аттестации сотрудников разных компаний. Стоит отметить, что во многих крупных компаниях такие аттестации действительно в порядке вещей и являются частью процедуры пересмотра зарплаты, так что письма на эту тему не вызывают удивления у сотрудников.

Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч1.

В серии постов #DDoS собрали истории одиннадцати самых ярких политических DDoS-нападений — от интернет-забастовок до информационных войн. И рассказываем, какую роль сыграли DDoS-атаки в войнах в Косово и Грузии, как на смену тысячам активистов пришли миллионы ботов, как пророссийские активисты почти отключили от интернета Эстонию, а проамериканские — полностью лишили Северную Корею доступа в сеть. А также о том, как чайники и радионяни лишали Америку Фейсбука, как всего 2000 писем положили почтовые сервера НАТО — и в конце серии, что надо предпринять, чтобы не стать жертвой хакеров.

Восемь опасных инцидентов с дронами

Беспилотники все чаще используют для фото- и видеосъемки, доставки грузов, поисковых и спасательных операций и других задач. Ради безопасности — и самих дронов, и тех, с кем они могут столкнуться, — в разных странах уже действуют правила и ограничения для полетов. Увы, не все владельцы беспилотников эти правила знают и соблюдают. Кроме того, как и любая техника, дроны иногда выходят из-под контроля. К чему это может привести? Вот несколько примеров.

#вещества ⚡️ Тут целый ряд именитых экспертов разродил новый законопроект по борьбе с ложным терроризмом:
https://www.rbc.ru/technology_and_media/25/10/2019/5db1b39a9a79474bf5052b0a
По основной сути он не отличается от предложения Клишаса по идентификации электропочты:
https://sozd.duma.gov.ru/bill/808655-7

☝️ Я повторюсь не техническим языком. Тут нет техники. Принятие анонимных сообщений — принципиальная позиция силовиков. Для решения проблемы достаточно выпустить циркуляр о том, что анонимные сообщения не принимаются во внимание. Собственно, проблемы закон не решает никак, потому что он и есть декларация игнорирования сообщений, только ещё с разрывом красной рубахи на груди и картинным запихиванием головы в песок.

😎 У меня сложилось впечатление, что есть несколько групп силовиков. Одна за обработку любых сообщений и пока она побеждает. Вторая считает это неэффективным и пытается зайти со стороны законодательного запрета обработки анонимок. Третья и примкнувшие к ней политики видят отличный повод создания инструмента давления и информационной блокады.

Ваши личные данные уже украдены. Как не дать злоумышленникам их использовать?

Утечки в Сбербанке стали одной из главных новостей октября. Но ни их масштаб, ни достоверность продававшихся баз проверить невозможно.
Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. Теперь ваша главная цель — не дать злоумышленникам их использовать. Что делать?

Как шифропанки изменили интернет и защищают свободу сети. Ч3

1990-е: Становление шифропанка
#шифропанк

1 ноября вступает в силу комплект поправок, известный как «закон о суверенном рунете».

Тремя главными новациями станут:
- возможность Роскомнадзора блокировать сайты без привлечения провайдеров;
- способность и обещание ежегодно проводить учения по изоляции рунета на случай внешних угроз;
- внедрение дорогостоящего механизма досмотра трафика, который в том числе якобы позволит окончательно заблокировать Telegram.

Сам текст закона — лишь рамочный, заработает он или нет — зависит от подзаконных актов, решений властей и развития технологий. Из-за этого у пользователей и бизнеса возникает множество вопросов и The Bell ответили на самые важные из них.

- Что произойдет после вступления закона в силу?
Ни мы, ни даже участники рынка этого не знают, но даже до того, как боеспособность изоляции решат протестировать, можно ожидать массовых сбоев и ухудшения связности интернета.
- Насколько сами власти готовы к суверенному рунету?
Пока не готовы.
- Как обойти блокировки?
Применять технологичные инструменты и следить за цифровым следом.
- Заблокируют ли Telegram в суверенном рунете?
Нет.

Подробнее в посте.

Индекс свобооды интернета за сентябрь.

https://ozi-ru.org/indeks-svobody-interneta/chernyj-voronok-interneta-i-utechki-dannyh/

В этом месяце индекс сдал сразу на 28 баллов. Общее значение индекса — 202

Что вообще случилось, давайте вспомним:

Сентябрь, время когда заканчиваются отпуска и чиновники приходят в состояние “где бы чего бы запретить”. Потому месяц выдался бурный —  в лист мониторинга попало 46 событий.

Самыми лютыми событиями стали, конечно, судебные процессы по всевозможным твитам, постам, оскорблениям. События все аккуратно подшиты к нашей карте. Но вот только некоторые из них (и это только за сентябрь —  все ссылки на дела присутствуют):

1. Житель Татарстана оштрафован за распространение ролика с выступлением Леонида Ивашова
2. Суд оштрафовал С. Морковкина опубликовавшего во ВКонтакте видео из Федерального списка экстремистских материалов.
3. Суд оштрафовал М. Волошко опубликовавшего на своей странице во ВКонтакте видео Рэп Баттл | Путин VS Гитлер.
4. В Санкт-Петербурге суд снял кандидата в муниципальные депутаты из-за поста в Фейсбуке
5. Активиста из Барнаула оштрафовали за ролик сторонников Навального
6. Белгородец получил пять суток ареста за видео сторонников Навального
7. Сергей Янушенко привлечен к ответственности за репост клипа с кадрами из фильма Гитлер: Восхождение дьявола.
8. Еще один житель Белгорода оштрафован за видео сторонников Навального
9. И еще один белгородец оштрафован за видео сторонников Навального
10. В Ростове-на-Дону возбуждено уголовное дело за антикавказские высказывания в соцсети ВКонтакте
11. Иркутский анархист Литвин признан виновным в оскорблении чувств верующих и освобожден от наказания (дали 100 часов обязательных работ)

И апофеозом стал приговор Владиславу Синице. Пять лет за твит.

Кроме того, мэр Хабаровска писал заявление в полицию из‑за мемов про него в телеграм‑канале. И в Госдуму был внесён законопроект о наказании чиновников за оскорбление граждан. Законопроект, конечно, отклонили, но зато та же Госдума приняла в первом чтении законопроект о единой базе сведений о российских гражданах. На фоне непрекращающихся утечек огромных баз с персональными данными россиян —  этот факт не просто тревожен. Он вызывает опасения за вообще жизнь российских граждан.

Впрочем, процесс принятия подзаконных актов к закону от 01.05.2019 № 90-ФЗ забавляет не меньшим образом. Подготовка, как бы, идет. Но способность чиновников от РКН написать вообще что-то внятное —  отсутствует.

Самые важные события:
1.  Суд приговорил Владислава Синицу к 5 годам за твит о детях силовиков
2. Суд позволил Роскомнадзору не проверять законность действий ФСБ
3. Россия проверит средства для блокировки Telegram на пользователях в Тюмени
4. Операторы предупредили об утечках при передаче банкам данных об абонентах
5. МВД предложило штрафовать за неуважительные посты о полицейских
6. Госдума приняла в первом чтении законопроект о единой базе сведений о российских гражданах
7.  ФСБ прослушивает абонентов МТС. Это показала новая утечка

Заброшенная учетная запись: что может пойти не так

Казалось бы, какая разница, что станет с ненужным профилем? Взломают — и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.

Сегодня день вступления в силу закона о Суверенном Интернете.

С праздником чебурнета. Сегодня 1 ноября.

Дополнительно выделяем четыре принципа, которыми стоит руководствоваться с сегодняшнего дня.
 
- Нулевое доверие. С 1 ноября вы не можете быть уверены в том, что ваши данные не перехватывает посредник из органов власти. Желательно организовать доступ в интернет таким образом, чтобы провайдер услуг не мог понять, какой сайт вы посещаете и каким сервисом пользуетесь. Постарайтесь не доверять данные тем сервисам, которые могут их выдать по требованию.

- Договор о нераспространении. Попытайтесь организовать цифровую жизнь так, чтобы минимизировать вероятность выдачи ваших данных по запросу властей. Если у вас есть свои проекты, не забудьте, что вы несете ответственность и за своих клиентов — их данные не должны утечь без вашего ведома или по необоснованному требованию властей. Разделяйте коммерческие данные и личные, которые вы можете быть обязаны хранить в России.

- Обнуление цифрового следа. Хотя закон о суверенном рунете не касается напрямую личных данных, с его вступлением в силу пользователи должны еще больше начать ценить приватность. Это общемировой тренд, так как многие режимы пытаются получить возможность надзора за цифровыми гражданами, а некоторые технокомпании удовлетворяют спрос на защиту личных данных. Любые идентификаторы, которые с вами можно связать, становится сложнее получить, они обходятся маркетологам все дороже. Не позволяйте по цифровым следам собрать на вас досье. Разделяйте цифровые личности, используйте приватный режим и браузеры с защитой от трекеров.

- Смените стратегию защиты. Если вам есть, что терять в киберпространстве, заведите аппаратный ключ, обнуляйте браузер целиком при выходе, сбрасывайте данные облачных сервисов, используйте надежный менеджер паролей и не жалейте о дополнительном времени, которые придется тратить на защиту информации. Хорошо если вы задействуете беспарольные технологии доступа, в том числе биометрию, везде, где это возможно.
The Bell.

Как шифропанки изменили интернет и защищают свободу сети. Ч4

Криптографические войны-I: скрытая угроза
#шифропанк