Диалоги с Siri попадают в руки подрядчиков Apple

Диалоги с Siri попадают в руки подрядчиков Apple

Сначала Google и Amazon, а теперь и Apple обвиняют в передаче голосовых записей общения с помощником Siri сторонним аналитическим компаниям. Об этом сообщило издание The Guardian со ссылкой на анонимного информатора.

По словам источника, запросы к Siri передаются для дальнейшего анализа. Об этом нет ни слова в политике конфиденциальности Apple.

Несмотря на то, что такие записи не привязаны к конкретному Apple ID, они могут раскрыть личность говорящего — в записях может содержаться следующая информация: геолокация, данные приложений, контактные данные. Уже не говоря о том, что человек может идентифицировать себя в самой аудиозаписи.

Как и вышеперечисленные крупные корпорации, Apple заверяет, что такой сбор и анализ данных необходим для усовершенствования сервисов. Также техногигант подчеркивает, что вся информация анализируется в защищённых условиях сотрудниками, которых связали соответствующими обязательствами.

Хуже другое — все эти компании имеют привычку замалчивать о таких практиках, пока какой-нибудь ушлый пользователь или исследователь не раструбит эту информацию через СМИ.

Apple заявила The Guardian, что аналитикам отправляется меньше 1% всех записей обращений к Siri. Но это все равно много, учитывая общее количество голосовых команд ассистенту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 25% точек выхода Tor следили за активностью людей в дарквебе

В феврале 2021 года неизвестная группа киберпреступников смогла взять под контроль более 27% всей выходной мощности сети Tor. Об этом говорит новое исследование инфраструктуры дарквеба, которое провёл независимый исследователь в области кибербезопасности.

По словам специалиста, работающего под псевдонимом «nusenu», злоумышленники взяли в оборот пользователей Tor чуть более года назад. В среднем за последние 12 месяцев преступники контролировали более 14% выходной мощности.

Nusenu уже давно наблюдает за активностью этой кибергруппировки. Например, в августе 2020 года он описывал их атаки, утверждая, что злоумышленники начали свою кампанию в январе прошлого года.

В конце лета у преступников получилось достичь пика и взять под контроль 380 точек выхода Tor. Далее специальные узлы отключили проблемные ноды, но уже в первую неделю мая 2021 года злоумышленники вышли на новый пик, попытавшись прибрать к рукам более тысячи точек выхода.

Как отметил nusenu, основной целью атакующих была реализация принципа «Человек посередине» (Man-in-the-Middle) и манипуляция трафиком, проходящим через сеть точек выхода. Помимо этого, злоумышленники пытались провести атаку «SSL stripping», подразумевающую даунгрейд с HTTPS на HTTP, а жертвами стали сервисы для смешивания криптовалюты.

Чтобы уйти от подобных атак, представители Tor Project рекомендуют администраторам сайтов установить HTTPS по умолчанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru