Как всегда, в пятничном дайджесте собрано легкое ИТ-чтиво за прошедшую неделю.
Не так давно мы наслушались самых разных мнений о требовании РФ по переносу личных данных на серверы в пределах территории нашей страны. Вызванный этим обсуждением резонанс в англоязычной прессе привел к прямо противоположным последствиям, чем планировалось: европейцы прониклись российской идеей и настраивают на переносе своих личных данных из США в ЕС.
Да-да, на самом высоком европейском уровне предполагается поднять вопрос о суверенности данных (data sovereignty), т.е. о сохранении личных данных граждан на территории их собственной страны, поскольку обнаружилось, что большая часть этой информации хранится на серверах в США. Такое отношение к суверенности сформировано заявлениями Сноудена и дальнейшей деятельностью американского Агентства национальной безопасности.
Действительно, случай с Эдвардом Сноуденом показал, что американское государство (равно как и любое другое государство) может регулярно просматривать личную информацию граждан (включая иностранных граждан), мотивируя это защитой от терроризма. Однако Европейский суд (European Court of Justice) недавно отменил (см. http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=125031 ) соглашения с США о «безопасной гавани» – US-EU Safe Harbor. Не вдаваясь в судебные подробности, это соглашение позволяло американским компаниям хранить персональную информацию европейцев на серверах в США.
Но теперь это соглашение расторгнуто в судебном порядке и US-EU Safe Harbor больше не действует на страны ЕС. Однако пока еще не принято решение об обязательном хранении этих данных в Европе, поскольку такое положение требует дипломатического согласования. Например, на веб-странице Министерства торговли США о соглашении Safe Harbor (см. http://www.export.gov/safeharbor/ ) можно увидеть небольшое замечание о «прекращении действия» с дополнением: «В современном быстроменяющемся мире Министерство торговли продолжит руководство программой Safe Harbor». Т.е. американцам европейский суд не указ и это правильно. Но есть простые примеры неразрешенности ситуации для самих европейцев. Предположим, француз имеет Интернет-магазин на американском сервере и торгует своими товарами по всему миру, включая Европу. В США к нему нет претензий, но в Европе он нарушает постановление Европейского суда, поскольку реквизиты входа в магазин должны храниться на европейском сервере.
Еще интереснее ситуация с веб-магазином Amazon, который сам по себе в индивидуальном порядке получил право на хранение данных вне ЕС (статья Article 29 Working Party), позволяющее пересылать личные данные европейцев за пределы ЕС. Формально, США и Amazon – разные инстанции с точки зрения законодательства.
Итак, ЕС сделала первый шаг по защите личных (персональных) данных своих граждан (в первую очередь от США), но остается еще слишком много вопросов.
Источник:
http://www.zdnet.com/article/eu-to-us-stop-storing-our-data-on-your-servers-or-else
Хакерам удалось подобрать реквизиты для доступа к учетной записи электронной почты самого директора ЦРУ, причем самым тупым и хорошо известным способом. Им было достаточно выманить эти данные у провайдера.
Этот случай интересен тем, что американские чиновники самого высокого ранга оказались под защитой всего лишь службы безопасности провайдера (поставщика услуг Интернета) вместо собственной службы безопасности. Заметим, что в апреле этого года другие хакеры, названные русскими, взломали системы Министерства обороны США за счет подложенного сообщения электронной почты с вредоносными ссылками.
Однако сейчас хакеры в ЦРУ воспользовались методами «социальной инженерии (social engineering)» – так называют способы выманивания конфиденциальной информации, пользуясь недостаточными знаниями или слишком большой доверчивостью службы технической поддержки или администратора сети.
В случае с директором ЦРУ, в службу работы с клиентами провайдера Verizon AOL обратился злоумышленник, которому далее удалось узнать номер сотового телефона и другую личную информацию (включая четыре последние цифры банковской карточки) американского чиновника. Затем от лица директора ЦРУ злоумышленник обратился в Verizon AOL с просьбой переустановки пароля, что и было сделано. В почте директора хакерам (по их заявлению) удалось завладеть конфиденциальными документами о сотрудниках ЦРУ, включая полные имена и номера социального страхования. Эту информацию уже печатает Wikileaks.
Ни в коей мере не оправдывая действия хакеров, хочется заметить, что обращение за информацией вполне законно, хотя представление себя под другим именем уже имеет оттенки серого (хотя на эстраде и в Интернете широко распространены псевдонимы, и это считается вполне естественным и законным).
Источник:
http://www.cnet.com/news/hackers-sweet-talked-their-way-into-the-cia-directors-email-account/
Фото: http://www.techworm.net/2015/10/stoner-high-school-student-claims-he-has-hacked-the-cia.html
Во время недавнего визита католического папы римского Франциска в Нью-Йорк пришлось на день задержать начало продаж новых телефонов iPhone 6s компании Apple, которые были оформлены по предварительному заказу – из-за пробок просто не удалось доставить их в магазины и клиентам в центре города. Введенные в Нью-Йорке меры безопасности парализовали службу доставки UPS, которой пришлось уведомить своих клиентов о временных проблемах с доставкой посылок.
Источник:
http://cio.ittoolbox.com/groups/general/tech-news/blame-the-pope-you-wont-be-getting-your-iphone-6s-5808600
http://abc7ny.com/traffic/check-the-list-of-nyc-street-closures-for-the-visit-of-pope-francis/980191/ (схема ограничения движения)
Пятничное:
Facebook
Я пытаюсь найти друзей вне Facebook, используя привычные для этой сети способы.
Поэтому каждый день я гуляю по улице и рассказываю прохожим о том, что я ел, что я чувствовал при этом, как я спал прошлой ночью, что я буду делать дальше и с кем.
Я раздаю прохожим фотографии моей семьи, моей собаки, моей работы в саду, вещей в гараже, поливки газона, на фоне достопримечательностей, во время езды по городу, на обеде и во всех остальных местах, где ежедневно бывает каждый из нас.
Я прислушиваюсь к их разговорам, показываю свое расположение к ним и говорю, что они мне нравятся.
И знаете – это работает как в Facebook! За мной уже постоянно следуют четыре человека: два полицейских, частный детектив и психиатр.