SiteUP

Blog

  • Adevărul legat de schimbările WhatsApp

    În această perioadă multe știri circulă pe Internet datorită acelei notificări care apare când deschizi WhatsApp.

    Și de aici, o isterie întreagă că “totul ajunge la Facebook”, “conversațiile sunt citite de Mark Zuckenberg” și așa mai departe.

    Primele precizări:

    1. O bună parte din schimbări, cele legate de transferul datelor la Business-uri se aplică utilizatorilor din afara UE. Vești bune pentru noi. Mulțumim GDPR.
    2. La finalul zilei, WhatsApp rămâne o aplicație de chat cu encriptare dintr-un capăt în celălalt. (așa numita E2E encryption).

    Din start, avem vești bune.

    Care sunt veștile mai puțin bune?

    1. Au fost aduse modificări documentului tehnologic. La pagina 13 este folosit un limbaj mai dubios: “The WhatsApp server has no access to the client’s private keys, though if a business user delegates operation of their Business API client to a vendor, that vendor will have access to their private keys – including if that vendor is Facebook.”
      • pe scurt, în E2E encryption este foarte importantă cheia privată;
      • modificările indică folosirea chatbot-urilor prin Business API;
      • scopul modificărilor și cum ajung ele să fie folosite peste ani este un punct de discuție;
    2. Deși conținutul mesajelor nu este transmis/citit de către Facebook, o grămadă de meta-date ajung acolo inclusiv: informațiile legate de telefonul tău mobil, nivelul bateriei, puterea semnalului, operatorul de telefonie mobilă sau de date, adresa IP, identificatori ai dispozitivului inclusiv identificatorii unici specifici produselor Facebook, modul în care interacționezi cu serviciile oferite (inclusiv cu Business-urile de pe WhatsApp) precum ora, frecvența interacțiunilor și durata lor. Mai multe info https://www.whatsapp.com/legal/updates/privacy-policy-eea secțiunea “Information We Collect”. 
    Sursa: Twitter

    Ce este de făcut în privința WhatsApp?

    În primul rând, dacă ești cetățean UE, protejat de GDPR și dacă nu ești deranjat de meta-informațiile colectate și transmise mai departe, îl poți folosi în continuare ca și până acum.

    Poți schimba 2 setări:

    • dezactivarea salvării automate a pozelor din WhatsApp în telefon. Pentru securitate.
    • dezactivare backup corespondență. Când vei schimba telefonul vei pierde conversațiile. Dar, e mai safe.

    Sau, poți schimba aplicația. Implică un efort mai mare, deoarece trebuie să îți convingi și prietenii, colegii de muncă etc.

    Din punctul nostru de vedere, din opțiunile populare situația ar fi: Signal > iMessage > WhatsApp.

    Alte variante foarte bune sunt: pentru echipe Threema for Team sau pentru uz individual, Session.

    Așadar, cel mai simplu ar fi trecea la Signal. La fel ca WhatsApp avem parte de E2E encryption. Doar că fără meta-date colectate și transmise. Avem grupuri, emojis și toate cele. Inclusiv apeluri audio și video. Nu există backups in the cloud.

    Este un moment bun să profităm de acest moment pentru a convinge cât mai multă lume să facă trecerea. Dar să fim mereu atenți la informațiile pe care le primim.

  • Cum sunt colectate datele din telefonul tău

    Și cum ajung ele inclusiv la autorități fără ca tu să fii conștient.

    O poveste lungă dar foarte utilă pentru a înțelege starea deplorabilă în care se află în acest moment industria de colectare și vânzare de date.

    Cum o aplicație care îți spune vremea ajunge să ofere un istoric asupra locurilor pe care tu le vizitezi frecvent unor entități necunoscute sau de stat.

    Toate povestea aici: https://nrkbeta.no/2020/12/03/my-phone-was-spying-on-me-so-i-tracked-down-the-surveillants/

  • Site-uri închise pentru încălcări GDPR

    Autoritatea pentru protectia datelor din Belgia a semnat un protocol de cooperare cu DNS Belgium (care administrează domeniile .be) pentru a putea închide site-uri care se fac vinovate voit de încălcarea GDPR.

    După ce amenzile din această zonă au început să crească destul de mult, iată că într-o țară precum Belgia lucrurile încep să meargă și mai departe.

    Mai multe detalii: https://www.huntonprivacyblog.com/2020/12/03/belgian-dpa-to-take-down-websites-infringing-gdpr/

  • Un protocol DNS privat

    DNS-ul tradițional transmite toate datele ca text simplu. Orice operator poate vedea informații private.

    Upgrade-ul a apărut acum ceva timp sub forma DoT (DNS over TLSS) și DoH (DNS over HTTPS). Acestea ascund traficul. Dar nu rezolvă complet toate probleme pentru că un DNS provider tot poate să asocieze identitatea unui client cu cererile pe care le face prin adresa IP.

    O nouă soluție vine sub forma ODoH (Oblivious DNS over HTTPS). Introduce encriptarea datelor și un proxy astfel încât nimeni să nu poată face acele conexiuni. Practic, este eliminată ultima problemă majoră a DNS-ului din punct de vedere al confidențialității.

    ODoH a fost dezvoltat de Apple, Cloudflare și alti jucători. Mai mult, serviciul gratuit 1.1.1.1 oferit de Cloudflare este deja pregătit să accepte conexiuni via ODoH.

    Și reacția celor de la Mozilla este încurajatoare – deja analizează technologie și sperăm că vor fi printre primii care vor implementa ODoH pentru a ajuta la răspândirea technologiei.

    În general, introducerea unui nivel de encriptate înseamnă și performante mai scăzute (sunt necesare extra computații pentru a descifra cheia). Din testele efectuare de Cloudflare, s-a măsurat un impact de 1ms în cele mai multe situații. Ceea ce este mai mult decât decent. Mai multe date au fost publicate la Universitatea Cornell.

    Mai multe detalii despre ODoH pe blogul Cloudflare.

  • Google Photos nu va mai fi nelimitat

    Începând cu Iunie 2021, orice imagine nouă sau orice videoclip nou salvat în Google Photos la dimensiune normală o să fie contorizat în limita contului Google.

    Contul Google, fără plată, vine cu un spațiu de 15GB la dispoziție. Acesta este împărțit între mailuri, fișierele din Google Drive și pozele din Photos.

    Google estimează că nu vor fi foarte mulți cei ce ar avea nevoie să treacă la un plan contra-cost. Aproximativ 20% din useri.

    Este deja public și https://photos.google.com/storage care estimează în cât timp o să rămâi fără spațiu.

    Google a mai declarat că o să aducă unelte noi prin care vei putea face puțină curățenie prin pozele tale. Chiar dacă cele vechi, cele care există deja în cont, nu se contorizează, dacă vei folosi serviciul în continuare s-ar putea să fie utile.

    Până acum era destul de greu să convingi pe cineva să facă trecerea către o alternativa la Google Photos privată. Să treci de la un serviciu pe care îl folosești de ceva ani, în care ai toate imaginile și, pe deasupra, care este gratuit la ceva nou, contra-cost e dificil.

    Dar, sperăm ca anul ce urmează, să existe suficientă motivație pentru a căuta ceva mai bun. Cu siguranță o să revenim cu sugestii.

  • Redirecționarea impozitului și folosirea datelor personale

    În cazul în care ai completat formularul 230 înseamnă că ai ales să redirecționezi până la 3.5% din impozitul anual către un ONG ales de tine.

    ANAF trimite scrisori de confirmare către fiecare dintre cei care au depus acest formular.

    Mică e surprinderea să aflăm că unele persoane au constatat că redirecționarea impozitului lor se face către o altă entitate, diferită față de cea aleasă de ei.

    În cazul cunoscut de noi situația stă în felul următor:

    • entitatea ce apare în scrisoarea ANAF este necunoscută
    • ONG-ul este relativ nou înființat, fără rezultate, fără proiecte
    • scrisoarea menționează că formularul a fost depus in format hârtie, pe bază de borderou

    În contextul pandemiei și a stării de urgență, ANAF a anunțat că amână verificările.

    Datorită faptului că majoritatea celor ce trimit formularul 230 nu au cont în SPV, comunicarea se face prin Poșta Română.

    În concluzie, datele personale pot fi preluate ilegal și vândute către terți. Aceștia pot folosi datele și în astfel de scopuri. Din fericire, în acest caz, aveți la dispoziție posibilitatea de a contesta informația folosind datele de contact din scrisoare.

  • Mozilla lansează un serviciu VPN

    Mozilla VPN este un serviciu gândit de ceva timp, fiind în beta mai multe luni.

    Într-o lume panemică, nevoia una VPN a crescut simțitor. Din fericire, sunt multiple soluții disponibile în piață care sunt chiar bune. Vezi top servicii VPN sigure.

    Se mai adaugă un jucător. Parțial.

    De ce zic parțial? Deoarece Mozilla VPN se bazează, de fapt, pe serverele celor de la Mullvad. Asta este o veste bună, deoarece Mullvad se regăsește în lista noastră de recomandări.

    Cu ce vine Mozilla în plus?

    În primul rând, vine cu puterea brandului. Și cu renumele pe care îl are în spațiul online privind securitatea datelor personale.

    Fiind un serviciu nou, Mozilla a ales să folosească direct noul protocol WireGuard ceea ce s-ar traduce prin performanțe mai bune decât alte protocoale mai vechi.

    Există aplicații disponibile pentru Andoid, iOS și Windows 10. Momentan utilizatorii de macOS și Linux mai au de așteptat puțin. De asemenea, serviciul nu este disponibil global. În primă fază doar câteva țări au access (SUA, UK, Canada, Noua Zeelandă, Singapore și Malaezia)

    Dacă te interesează, poți afla cum să alegi un VPN.

    Sursa: https://blog.mozilla.org/blog/2020/07/15/mozilla-puts-its-trusted-stamp-on-vpn/

  • Mai mult control asupra aplicațiilor iOS

    La conferința recentă ținută de Apple s-au discutat despre multe lucruri: iOS 14, macOS Big Sur, noutăți Safari etc.

    Un lucru interesant pentru noi a fost un anunț legat de faptul că în următoarea versiune de iOS, aplicațiile trebuie să ceară acordul utilizatorilor pentru a colecta diverse informații.

    Așadar primi mai mult control și putem alege să nu fim urmăriți de reclame targetate.

    Totodată, o altă funcționalitate utilă este faptul că utilizatorul va putea partaja locația aproximativă cu o aplicație. Până acum aveam 2 opțiuni: permite accesul sau blochează-l. Acum o să apară și această nouă opțiune.

    Sursa: https://www.nytimes.com/2020/06/23/technology/apple-announces-new-privacy-features.html

  • Facebook a colaborat cu FBI pentru identificarea unui delicvent periculos

    Situația întreagă este ușor dificilă. Avem un personal numit Buster Hernandez. Acesta folosea tehnici avansate pentru a se ascunde și pentru a amenința fete minore. Făcea lucruri dezgustătoare.

    Folosea sistemul de operare Tails – un sistem gratuit dar destul de sigur. De asemenea se conecta la internet prin Tor (o să avem un articol despre Tor în curând).

    Când FBI a intrat pe fir, a încercat să-l dezanonimizeze pe Hernandez dar nu au avut success.

    Intră în scenă Facebook. Echipa de securitate de acolo, plătește o sumă de ordinul milioanelor de dolari unei firme de consultanță pentru a identifica și folosi o vulnerabilitate în sistemul de operare Tails.

    Un bug în player-ul video din Tails a fost exploatat (o victimă care coopera a trimis un video prin Facebook) și astfel Hernandez a putut fi identificat și, mai târziu, prins și arestat.

    Bineînțeles, sunt o gramadă de dezbateri pro și contra legate de această activitate.

    Peste toate aceste dezbateri, este de reținut că echipa ce dezvoltă sistemul Tails nu a fost notificată în legătură cu acea vulnerabilitate legată de sistemul video.

    Sursa întregii povești: https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez

  • Protestele din SUA, corelate cu aplicații de comunicare criptate

    Firmele care analizează activitatea aplicațiilor mobile în magazinele Google Play și App Store au descoperit o creștere a numărului de descărcări ale unor aplicații precum Citizen sau Signal.

    Creșterile înregistrate coincid cu perioada tumultoasă prin care trec membrii societății în această perioadă.

    Și este și normal: oamenii au nevoie de siguranță, trebuie să comunice în privat și să se organizeze.

    Sursa: https://www.vox.com/recode/2020/6/3/21278558/protest-apps-signal-citizen-twitter-instagram-george-floyd