Новый законопроект разрешает компьютерную слежку за обвиняемым

Испанцы хотят использовать трояны против террористов

Кирилл Токарев 05 Июня 2013 - 10:25

Домашние пользователи

Государство

Антишпион

Системы защиты личных данных

Системы защиты данных от потери

Системы реагирования и управления инцидентами (IRP)

...

Альберто Руис-Галлардон (Alberto Ruiz-Gallardón) – Министр Юстиции Испании – попросил изучить законопроект по криминальному преследованию, который позволяет полиции устанавливать трояны на компьютеры подозреваемых.

Этот законопроект предоставляет удаленный контроль над компьютерами, планшетами и смартфонами, в случае если их владельцы приговорены как минимум к трем годам заключения по обвинениям во взломе, терроризме или участии в организованной преступности. Судья должны будут дать разрешение на интервенцию, прежде чем полиция начнет действовать.

Согласно пункту 350 первоначального варианта законопроекта, прокурор может попросить судью установить программное обеспечение которое позволяет удаленно исследовать содержание компьютеров, электронных устройств, хранилищ информации без ведома их владельцев. Другими словами это разрешает устанавливать троян – вредоносную программу, которая дает полный контроль над контентом системы третьему лицу.

Альберто Руис-Галлардон.

Подобные методы расследования могут применять только на территории Испании. В других ситуациях полиции придется придерживаться международного законодательства. В рамках законопроекта также подразумевается участие во взломе чужих компьютеров хакеров, которые помогут решить сложные технические проблемы.

Министерство Юстиции говорит, что пока это лишь первый набросок и финальный вариант закона может очень отличаться от текущего варианта. Данный законопроект вряд ли пройдет в подобном виде, так как в его рамках полицейские получают доступ к огромному количеству данных, включая пароли, email, социальные профили, банковские счета. Это противоречит законам по защите личных данных.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Мая 2024 - 09:04

Домашние пользователи Менеджеры паролей Защита персональных данных

LastPass теперь будет шифровать занесённые в хранилище URL

Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.

Вы наверняка знаете, как это работает: когда пользователь LastPass заходит на какой-либо ресурс, менеджер паролей сверяет URL с теми, что сохранены в аккаунте. Эта функциональность нужна для автоматической подстановки учётных данных.

Ранее занесённые ссылки не шифровались, по словам девелоперов, из-за малых мощностей. LastPass не должен был сильно нагружать процессор и хорошим тоном было минимизировать энергопотребление.

Однако так было в 2008 году, когда менеджер паролей увидел свет, а сегодня аппаратное обеспечение шагнуло далеко вперёд. Шифровать и расшифровывать такие URL теперь можно на лету, и пользователь даже ничего не заметит.

Чтобы усилить защиту данных веб-сёрферов, разработчики LastPass наконец решили добавить шифрование URL. В блоге компании утверждается следующее:

«Дело в том, что URL может содержать информацию об аккаунте, с которым он ассоциируется. По ссылке можно понять, какой именно системе принадлежит учётная запись: банковский ресурс, электронная почта или соцсеть».

«Зашифрованные URL помогут развить нашу концепцию “нулевого знания“ и повысить уровень конфиденциальности данных пользователей».

Напомним, в прошлом месяце разработчиков LastPass пытались обмануть дипфейком гендиректора. А в начале года менеджер паролей начал требовать минимум 12 символов в мастер-пароле.