EFF обнаружил угрозу конфиденциальности пользователей Ubuntu

Максим Пушкарь 06 Ноября 2012 - 23:58

Средства криптографической защиты информации

...

Специалисты фонда электронных рубежей (EFF) заявляют, что им удалось обнаружить потенциальную уязвимость в одной из новых функций операционной системы Ubuntu 12.10. Данная уязвимость представляет серьезную угрозу конфиденциальности личной информации пользователей системы.

Угроза, найденная специалистами EFF, содержится в технологии поиска Dash, встроенной в оболочку рабочего стола Ubuntu Unity. По замыслу разработчиков, данная функция должна стать централизованным механизмом поиска документов, файлов и другой информации как на локальных компьютерах под управлением Ubuntu 12.10, так и в сети Интернет. Данная функция поиска работает следующим образом: когда пользователь задает определенный поисковый термин, поисковый запрос направляется на сервер Ubuntu. При этом эксперты отмечают, что информация, отсылаемая на сервер, включает в себя IP-адрес пользователя, а результаты поиска, кроме всего прочего, включают в себя товары с Amazon, в описаниях которых содержится запрашиваемый термин. Кроме того, EFF утверждает, что видеоинформация, которую пользователи Dash получают с Amazon, не шифруется.

Еще одной проблемой, по мнению специалистов EFF, является то, что пользователи совершенно не контролируют информацию, аккумулирующуюся на серверах компании Canonical (разрабротчик Ubuntu), а сама компания не дает точной информации о том, для чего собирается и как используется вышеописанная информация. Известно, что поисковые запросы, обрабатываемые Canonical, а также интернет-магазинами вроде Amazon, передаются по протоколу HTTPS, который поддерживает шифрование. Однако, результаты запроса передаются в виде незашифрованного текста, что теоретически позволяет злоумышленникам перехватывать сетевой трафик пользователей Ubuntu 12.10, использующих Dash, и реконструировать их поисковые запросы, узнавая таким образом цель поиска. И это еще не все…

Согласно информации одного из неофициальных сайтов Ubuntu, Facebook, Vimeo и ряд других интернет-сервисов может также получать информацию об IP-адресе и поисковых запросах пользователей Ubuntu 12.10, которые не изменяют стандартной настройки системы. При этом официальная информация о том, с какой целью вышеуказанные интернет-сервисы собирают и как используют данные о пользователях Ubuntu также отсутствует, вместо этого Canonical предлагает пользователям ознакомится с политикой конфиденциальности каждого из этих интернет-сервисов.

В свою очередь, исполнительный директор Canonical Марк Шаттлворт (Mark Shuttleworth) заявляет, что включение в результаты поиска Dash информации с Amazon является лишь первым шагом к тому, чтобы сделать данное средство поиска более качественным. Как утверждает Шаттлворт, информация с Amazon, выдаваемая Dash в качестве результатов поиска, не носит рекламный характер. К тому же, при желании пользователи имеют возможность отключить функцию поиска по Amazon. Он также заявил, что в новых версиях Ubuntu планируется максимально упростить отключение функции поиска по сторонним интернет-сервисам.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 10:56

iOS Домашние пользователи

WhatsApp обновился на iPhone: два аккаунта, ИИ и удобная чистка памяти

Пользователи WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) на iPhone наконец дождались функции, которая уже давно стала привычной для Android: теперь в приложении можно одновременно использовать два аккаунта на одном устройстве. Для владельцев iPhone это, пожалуй, одно из самых заметных обновлений за последнее время.

Новая функция позволяет без лишней суеты переключаться между двумя учётными записями прямо внутри приложения.

WhatsApp будет показывать, какой аккаунт активен в данный момент, а перед отправкой сообщений интерфейс дополнительно подскажет, от какого профиля пользователь пишет. Это должно снизить риск неловких ситуаций, когда рабочее сообщение случайно улетает не туда.

Но на двух аккаунтах обновление не заканчивается. В WhatsApp также доработали перенос чатов между устройствами. Причём речь идёт не только о переходе внутри одной экосистемы, но и о миграции между iPhone и Android. Судя по описанию, процесс должен стать заметно проще и надёжнее, а история переписки будет переноситься с меньшим количеством боли для пользователя.

Ещё одно полезное нововведение касается памяти устройства. Мессенджеры давно умеют незаметно разрастаться за счёт голосовых сообщений, фотографий и видео, WhatsApp тут не исключение. Теперь пользователям обещают более удобный доступ к управлению хранилищем: можно зайти в конкретный чат, открыть раздел «Управление хранилищем» и удалить крупные файлы, которые занимают слишком много места.

Кроме того, появилась возможность удалять медиафайлы внутри отдельного чата, не затрагивая при этом саму текстовую переписку. То есть фотографии и видео можно почистить, а сообщения оставить на месте. Для тех, кто не хочет расставаться с историей общения, но при этом постоянно борется за свободную память на смартфоне, это действительно полезная мелочь.

Отдельный акцент Meta делает на интеграции Meta AI. В WhatsApp появятся инструменты на базе генеративного ИИ, которые помогут и с изображениями, и с текстами. Например, ИИ сможет редактировать фотографии: удалять фон, менять стиль изображения или убирать лишние объекты из кадра.

Также заявлена функция Writing Help — своеобразный ИИ-помощник для текста. Если пользователь не знает, как начать сообщение или хочет сделать ответ более формальным и аккуратным, система сможет предложить черновик и помочь с формулировками.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!