ru_tech_talk

Из ToS Firefox пропало обещание не продавать данные пользователей Из документов убрали формулировку "В отличие от других компаний, мы не продаем доступ к вашим данным", что сразу вызвало большую волну негодования среди пользователей. В самой компании заверили, что изменения были необходимы для некоторых обновлений и это вовсе не значит, что теперь Firefox будет распоряжаться собранными данными, продавать их или использовать в каких-то других целях. В попытке успокоить пользователей Firefox даже обнародовала Условия использования и подробное объяснение практики обработки данных, но юзеры пока не сильно в это поверили. Значит ли это, что теперь Firefox действительно будет продавать данные — загадка, но вы как минимум предупреждены.

У Великобритании получилось сделать то, что не могли США, Россия и Китай. Под давлением правительства Его Величества, Apple перестала предоставлять сквозное end-to-end шифрование в iCloud для британских пользователей. End-to-end шифрование гарантирует, что компания, которая хранит данные, не может их прочитать. Представьте себе банковскую ячейку, которую физически невозможно взломать и ключ от которой есть только у вас. Обычно, компании хранят данные всех пользователей в едином шифрованном пространстве — представьте себе комнату-сейф, когда ты внутри — то можешь взять что угодно с любой полки, ну или как минимум хранят копии ключей от индивидуальных сейфов пользователей. В случае сквозного шифрования — у каждого пользователя свой индивидуальный сейф и ключ есть только у него. Понятно, что такая защита сильно не нравится правоохранителям. Помните «закон Яровой» 2016 года? Там про многолетнее хранение данных о всей онлайн-коммуникации, включая звонки и переписки, о предоставлении всех ключей шифрования ФСБ и многое другое. В том же 2016 году в Великобритании приняли аналогичный «Акт о полномочиях следствия» Investigatory Powers Act, IPA по которому, в числе прочего, «операторы связи» должны по требованию государства выключать шифрование для доступа правоохранителей к данным пользователей. Судя по всему, британское правительство наконец отправило секретное предписание конечно, они секретные и разглашение такого предписания — уголовное преступление в Apple, а та не согласилась встраивать такой механизм в свою систему и просто выключила опцию сквозного шифрования для британских пользователей. Интересно, что IPA противоречит европейскому GDPR, но после брекзита «Британия свободная страна и сама решает, как ей жить». Остальным пользователям эпл эта система пока доступна, называется расширенная защита данных в iCloud Advanced Data Protection, ADP , и включается в настройках en .

OpenAI меняет правила модерации контента в ChatGPT Компания анонсировала обновление Model Spec - 187-страничного документа, в котором изложено, как компания обучает модели ИИ поведению. Согласно ему, ChatGPT больше не будет занимать редакционную позицию, даже если некоторые пользователи считают это "морально неправильным". ChatGPT будет предлагать несколько точек зрения на спорные темы, например, отвечая на вопросы о движении Black lives matter, ChatGPT также будет упоминать о том, что all lives matter, не занимая конкретную сторону. Некоторые считают, что такие изменения направлены на завоевание благосклонности новой администрации Трампа. Ранее советники Трампа обвинили OpenAI в цензуре, когда по сети пробежал твит, в котором ChatGPT отказался написать стихотворение, восхваляющее Трампа, но написал такое для Джо Байдена. В январе этого года изменения в политике модерации контента, направленные на свободу слова, были проведены в Meta и X. Теперь на платформах разрешается публиковать противоречивые сообщения, а их достоверность будет проверяться через Community Notes - программу модерации контента, управляемую сообществом.

Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS Terms of Service данного сервиса? Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie. Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями. ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях. Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.

Рунета вновь "сбоит" об этом уже сообщают юзеры многих операторов связи - Мегафон, МТС, Tele2 и Yota. Сообщается, что абоненты сталкиваются с проблемами загрузки медиафайлов и отправки сообщений. На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.

С 1 марта 2025 года приложение Keenetic и сервис удалённого управления rmm.keenetic.com прекращают работу в России из-за изменений в законодательстве. На смену приходит Netcraze, новая платформа, специально разработанная для пользователей в странах Евразийского экономического союза. Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным ошибка: This item isn t available in your country . Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.

Android-смартфон, изъятый во время обыска, вернули со шпионским ПО Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу. Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle вероятно, его обновленная версия . Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров. Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве Oukitel WP7 под управлением Android 10 . "Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили: 1 Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder подлинное приложение позволяет записывать входящие звонки . 2 Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии: - сбор геолокационных данных; - запись телефонных разговоров и текстовых сообщений; - сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах; - удалённая установка и удаление приложений. 3 Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО. 4 Это ПО может быть связано с семейством шпионских программ Monokle впервые о нем начали говорить в 2019 , но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.

Пользователи ChatGPT заметили любопытную аномалию: попытки ввести имя "Дэвид Майер" приводят к ошибкам, прекращению сеанса или отказу системы отвечать. Мнения об этом разделились: одни считают, что проблема связана с алгоритмами модерации, которые могут воспринимать имя как "чувствительное" из-за возможной ассоциации с известными личностями или авторским правом. Например, Дэвид Майер может ассоциироваться с членом семьи Ротшильдов или музыкантом, что могло вызвать флаг у фильтров модели. Другие эксперты говорят, что сбой может быть обычным техническим багом или результатом сложных политик OpenAI по защите данных и предотвращению злоупотреблений. Удивительно, что API ChatGPT обрабатывает это имя без ошибок, что указывает на возможные ограничения на уровне пользовательского интерфейса. Этот случай вновь подчеркнул важность прозрачности в разработке ИИ и необходимости балансировать между защитой конфиденциальности и функциональностью моделей.

Федеральный апелляционный суд США отменил санкции, наложенные Министерством финансов на криптовалютный миксер Tornado Cash, который использовался для анонимизации транзакций. В 2022 году Управление по контролю за иностранными активами OFAC утверждало, что сервис способствовал отмыванию более 7 миллиардов долларов, включая средства, связанные с Северной Кореей. Однако суд постановил, что смарт-контракты Tornado Cash, как децентрализованные и неизменяемые программные коды, не могут считаться "собственностью" и не подлежат санкциям. Решение позволяет пользователям из США вновь взаимодействовать с протоколами Tornado Cash. Тем не менее, разработчики сервиса, включая Романа Шторма, продолжают сталкиваться с уголовными обвинениями, связанными с нарушением санкций и содействием отмыванию денег.

Apple заявила, что пользователи Mac стали мишенью кибератак, использующих уязвимости нулевого дня. Атаки были нацелены на эксплойт уязвимости в macOS, что позволило злоумышленникам запускать вредоносный код и получать доступ к данным пользователей. Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ. Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.