Facebook продолжит собирать данные пользователей WhatsApp

Facebook продолжит собирать данные пользователей WhatsApp

Facebook продолжит собирать данные пользователей WhatsApp

Руководство Facebook подтвердило, что планирует и дальше собирать информацию о пользователях смежных сервисов. Если вы используете сервисы и приложения, связанные с Facebook, но при этом не зарегистрированы на самой социальной платформе, ваши данные все равно попадут в компанию.

Соответствующее заявление было направлено в секретариат Европарламента (ЕП) после обсуждения проблемы защиты личных данных пользователей между руководителем Facebook Марком Цукербергом и главами фракций ЕП.

Примечательно, что призыв европарламентариев физически разделить базы данных пользователей Facebook и WhatsApp был встречен ответом «нет».

«Это не произойдет, поскольку мы обмениваемся данными между Facebook и WhatsApp, например чтобы предоставлять различные инструменты и аналитику для пользователей WhatsApp. А также чтобы эффективнее бороться со злоупотреблениями, например, когда мы получаем уведомления о рассылке спама», — заявляет руководство соцсети.

«Любой сайт или приложение, которое вы используете, должно получить какую-то информацию о вас просто для того, чтобы работали все его компоненты», — цитируют СМИ документ, предоставленный Facebook.

«Сайты и приложения, которые используют любой из сервисов Facebook, например кнопку Like, наши аналитические или рекламные продукты, при каждом их использовании отправляют информацию в компанию Facebook. Эта информация используется для создания отчетов о том, как люди пользуются этими сервисами, в целях безопасности или для улучшения продуктов».

Несколько дней назад мы сообщали о желании группы активистов, выступающей за конфиденциальность и против монополии, выделить Instagram, WhatsApp и Messenger в отдельные компании (так называемый син-офф), а также ввести строгие правила конфиденциальности.

Соответствующее требование группа направила в Федеральную торговую комиссию (FTC).

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru