Facebook прикроет свое приложение Onavo VPN из-за скандала со шпионажем

Олег Иванов 22 Февраля 2019 - 10:50

Домашние пользователи

Корпорации

Персональный VPN

Защита персональных данных

Шпионские программы

Facebook

...

Facebook удалит свое приложение Onavo VPN из официального магазина Google Play из-за недавнего скандала, который разгорелся на фоне расследования, проведенного TechCrunch. Напомним, что бурную реакцию общественности вызвала информация о том, что социальная сеть платила подросткам за установку приложения, которое следило за ними.

Таким образом, проект Onavo прекращает собирать данные пользователей для различных исследований рынка. Однако функция VPN на какое-то время останется, чтобы пользователи смогли подыскать себе достойную замену.

Также Facebook прекратит привлекать пользователей к инициативе Facebook Research, которая все еще активна на платформе Android, однако была давно забракована Apple для iOS.

Onavo получило свою популярность благодаря заявлением, что приложение «ограничивает программы в использовании фоновых данных», также утверждалось, что «Onavo использует защищенную сеть VPN для защиты персональных данных пользователей».

Однако здесь же были обнаружены и подводные камни — приложение также могло фиксировать и передавать количество времени, которое вы проводите в определенных приложениях, мобильные данные и данные Wi-Fi, посещаемые веб-сайты, а также информацию об устройстве.

В прошлом месяце Facebook была уличена в еще одной сомнительной кампании. На этот раз детище Цукерберга платило пользователям за установку VPN «Facebook Research», которое собирало данные об использовании смартфона и сетевой активности.

А в августе прошлого года мы писали, что Onavo Protect, бесплатный VPN-клиент от Facebook, был удален из официального магазина приложений App Store. В Apple посчитали, что приложение нарушает политику магазина, собирая данные пользователей.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

ФСТЭК опубликовала рекомендации по устранению типовых ошибок конфигурации

Яков Шпунт 18 Февраля 2026 - 09:00

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

ФСТЭК опубликовала рекомендации по устранению типовых ошибок конфигурации

ФСТЭК России опубликовала рекомендации по устранению типовых ошибок конфигурации программного обеспечения. Документ подготовлен на основе анализа реальных инцидентов 2024–2025 годов и содержит практические меры по исправлению недочётов в настройках как общесистемного, так и прикладного ПО.

Рекомендации размещены на официальном сайте ведомства в двух форматах — Open Document и PDF.

Среди наиболее распространённых проблем отдельно выделены слабые пароли. Несмотря на то что эта проблема считается давней, она по-прежнему остаётся актуальной. Именно слабые пароли названы одной из основных уязвимостей информационных систем в госсекторе.

Ещё одной типичной ошибкой во ФСТЭК указали отсутствие обязательной аутентификации при доступе к базам данных. Это создаёт риск несанкционированного доступа и утечки информации.

К распространённым угрозам также отнесены использование устаревших протоколов SMBv1 и NTLMv1, а также наличие пользователя «Гость» в группе «Администраторы» — проблемы, характерные для ОС Windows.

Отдельно отмечено хранение учётных записей в открытом виде, в том числе в системах на базе ядра Linux. Для всех типов систем остаются актуальными такие недостатки конфигурации, как открытые сетевые порты и некорректно настроенные права доступа к критически важным файлам и каталогам.

В январе ФСТЭК также выпустила рекомендации по безопасной настройке гипервизора VMware. Документ подготовлен с учётом текущей ситуации, при которой загрузка обновлений, в том числе устраняющих критические ошибки, затруднена или невозможна.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!