ru_tech_talk

Speedtest могли заблокировать за его использование для маскировки Xray Сегодня РКН заблокировал сервис для измерения скорости и качества интернет-соединения Speedtest, объяснив такое решение выявленными угрозами безопасности Рунету. Разговоры об этом шли еще с осени 2024 года, когда компанию заподозрили в возможном сотрудничестве со спецслужбами США. Реальная причина блокировки может быть связана с тем, что Speedtest часто использовался для маскировки трафика Xray. В этой связке провайдер видит использование Speedtest, за которым на самом деле скрывается Xray.

ChatGPT может раскрывать переписки по судебным запросам OpenAI может читать чаты между пользователями и ChatGPT, а в случае "судебного иска или чего-то в этом роде" компания может раскрыть персональную информацию и само содержание переписок. Это подтвердил сам генеральный директор OpenAI Сэм Альтман. ChatGPT не соблюдает врачебную тайну как, например, психотерапевты, поэтому обращаться за советами по психическому здоровью может быть не совсем безопасно. Сам OpenAI при этом выпускает отчеты о прозрачности, где раскрывает число запросов. В последнем отчете за второе полугодие 2024 года компания получила 57 запросов на метаданные, например, email и IP-адреса 43 из них были удовлетворены и 13 запросов на содержание контента 10 удовлетворены . В 2025 году, учитывая рост популярности, таких запросов может быть гораздо больше, но стоит учитывать, что OpenAI официально не работает на российском рынке и нет гарантий, что компания будет обрабатывать запросы от российских госорганов.

Предсказываем блокировку WhatsApp по ботам-комментаторам Проект "Ботнадзор" обнаружил, что за последние 5 дней в VK появилось 2,5 тыс комментариев от ботов под постами с упоминанием WhatsApp. В комментариях боты жалуются на распространение в мессенджере запрещёнки, баги, спам и слив данных "геополитическим врагам". Эти же боты советуют переходить в отечественный МАХ, потому что он сотрудничает с властями, а значит — безопасный. Возвращаясь к предсказаниям, перед блокировкой YouTube год назад поведение ботов было аналогичным — они советовали российские аналоги и радовались замедлению. Теперь же блокировка WhatsApp не за горами, тем более и чиновники на это открыто намекают.

Последние сутки Рунет обсуждает новую инициативу о штрафах за поиск в интернете запрещенных материалов Штрафовать предлагают за поиск экстремистских материалов, в том числе с использованием VPN. Как именно это будет отслеживаться, большой вопрос, выявить и оштрафовать на 3-5 тысяч рублей абсолютно всех VPN-пользователей не получится, к тому же не получится и отследить, на какие именно сайты заходит конкретный VPN-юзер. За рекламу VPN тоже предусмотрели штрафы - от 50 до 500 тыс рублей. Полный разбор инициативы от кибер-адвоката Саркиса Дарбиняна в его канале. А "Сетевые свободы" предполагают, что после вступления закона в силу если будет принят и подписан, то с 1 сентября этого года могут увеличиться "проверки устройств" уличными патрульными и одновременно с этим будет расти и популярность инкогнито-браузеров. Что тогда делать? 1. Отключить историю просмотров и поиска — в браузерах, на YouTube, в Google-аккаунтах. Особенно если вы не используете VPN постоянно. 2. Использовать VPN не только для обхода блокировок, но и для шифрования всего трафика, выбирать надежного провайдера, который не передает данные о вашей активности. 3. Перестать использовать сервисы из реестра ОРИ типа Яндекса для поиска чувствительной информации. 4. Не включать биометрию для разблокировки телефона. В случае обыска или задержания это может сыграть против вас. Впрочем, пока и один VPN отлично справляется, так что запасаемся.

Grok 4 советуется с мнением Илона Маска по политическим вопросам Твиттерские пользователи Х нашли прекрасное: если Grok 4 задать вопрос на политическую тему, то он обратится за помощью к мнению Маска и даже не будет этого скрывать, а во время поиска появляется строка "Considering Elon Musk s views". Вот и видео, где 54 из 64 запросов относятся к Илону Маску. Хабровчане тоже подтверждают такую фичу Grok 4, один из юзеров проверил это на вопросе о позиции Великобритании после Брексит. Кроме упоминаний самого Маска, нейросеть проверяет множество источников, но в финальном ответе склонна придерживаться мнения своего создателя.

ИИ-бот для найма сотрудников McDonald’s раскрыл данные миллионов соискателей Все соискатели работы в McDonald’s по всему миру сначала оставляют свои анкеты на сайте McHire, где общаются с ИИ-ботом Оливией. Разработкой такого ассистента занималась компания Paradox.ai, она же оставила открытым доступ к своей административной панели. Исследователи, обнаружив незащищенной админку сайта, смогли получить доступ к анкетам около 64 млн соискателей, подобрав логин и пароль 123456. Внутри они обнаружили чаты с Оливией, где были раскрыты имена, e-mail-адреса, телефоны и позиции, на которые люди подавали свои заявки. Они считают, эти данные могли быть использованы мошенниками, выдающими себя за рекрутеров McDonald s. Компания-разработчик Paradox заявила, что только часть найденных записей содержала персональные данные, а учётная запись с паролем 123456 не была доступна третьим лицам, хотя ошибку свою всё же признала и даже объявила о запуске программы вознаграждений за поиск уязвимостей.

"Безопасный" мессенджер Bitchat не проходил аудит безопасности Последние несколько дней интернеты обсуждают Bitchat - новый децентрализованный мессенджер от Джека Дорси сооснователь Twitter . Он работает через Bluetooth и позволяет пользователям отправлять сообщения без Wi-Fi или сотовой связи, для его использования не требуется указывать номер телефона, емейл или создавать учетную запись, а вся история хранится только на устройствах пользователей. С такими вводными Bitchat быстро прозвали новым безопасным и приватным решением, только выяснилось, что приложение и код Bitchat вовсе не проверялись на безопасность, что подтвердил и сам Дорси. Теперь на странице Bitchat на GitHub появилась пометка, которой изначально не было при релизе: "Это программное обеспечение не получило внешнего обзора безопасности, может содержать уязвимости и не обязательно соответствует заявленным целям безопасности. Не используйте его в конфиденциальных случаях и не полагайтесь на его безопасность, пока он не будет проверен". Слушаемся, на безопасность не полагаемся.

Google Gemini предоставили доступ к сообщениям в WhatsApp и другим приложениям на устройствах Android В обновлении, выпущенном 7 июля, Google Gemini автоматически предоставили доступ к сторонними приложениями на Android — «Сообщения», WhatsApp, «Утилиты» и «Телефон». В Google объяснили это тем, что так чат-бот сможет помогать в повседневных делах, например, его можно попросить отправить сообщение в WhatsApp, установить таймер или позвонить. Раньше чтобы предоставить доступ Gemini к приложениям такую функцию необходимо было включить самостоятельно, теперь наоборот — ее нужно самостоятельно отключить, чтобы этот доступ отозвать, что вполне оправданно вызывает вопросы о конфиденциальности. Обновление, как говорят в самом Google, появится у всех пользователей автоматически, независимо от того, включена ли активность приложений Gemini на устройстве. Мы проверили у себя и пока такого не обнаружили, но вряд ли TechRadar будет так обманывать. Если у себя вы заметили такую функцию, вот как можно ее отключить: - отозвать доступ Gemini к приложениям по этой ссылке или через меню настроек Gemini; - полностью удалить Gemini с Android-устройства с помощью инструментов разработчика на десктопном компьютере.

В Курской области предлагают пересаживаться на Wi-Fi вместо мобильного интернета Для этого в городе установят целых 18 публичных точек Wi-Fi. Уровень безопасности для пользователей в них будет примерно как в аэропорту мы бы такому не доверяли , да и посещать все сайты тоже не получится, ТСПУ будет по умолчанию блокировать. За неимением альтернатив давайте хотя бы соблюдать Wi-Fi-гигиену. А вообще с такими новостями мы всё ближе к интернету по талонам и всё дальше от Бога цифровой свободы.

Google Chrome исправил новую уязвимость нулевого дня Разработчики Google выпустили обновление с исправлением критической уязвимости нулевого дня, получившей идентификатор CVE-2025-6554. Такой баг позволяет атакующим читать и изменять данные за пределами памяти буфера, что может привести к выполнению произвольного кода на устройстве. Ошибку исправили в десктопных версиях браузера для Windows, Mac и Linux. Сейчас нет информации о том, использовалась ли эта уязвимость в реальных целях, сам Google не предоставляет доступ к данным, пока большинство пользователей не обновят браузер до новой версии.