Треть россиян следит за бывшими партнерами в соцсетях

Треть россиян следит за бывшими партнерами в соцсетях

Треть россиян следит за бывшими партнерами в соцсетях

34% респондентов в России наблюдают за своими “бывшими” в социальных сетях. Результатами свежего опроса поделились в “Лаборатории Касперского”. В прошлом году с цифровой слежкой столкнулись 8 тыс. россиян.

Новое исследование провели в марте уже этого года. В нем приняли участие 1,2 тыс. россиян.

Женщины в два раза чаще указывали, что подписаны на страницу бывшего и следят за обновлениями, но не оставляют комментарии и лайки. Мужчины, наоборот, чаще комментируют и ставят “реакции” под публикациями, если подписаны на страницу бывшей партнёрши.

Респондентам также задавали вопрос, как они отреагируют, если узнают, что прежние возлюбленные внимательно следят за их жизнью в соцсетях. Больше трети (36%) признались, что их отношение к подобному вниманию будет зависеть от того, о каком именно человеке идёт речь.

Цифровая слежка — многогранная проблема, предупреждают эксперты в области кибербезопасности. Она может вестись не только через аккаунты в социальных сетях, но и с использованием сталкерского ПО. Его незаметно устанавливают на смартфон жертвы.

Такие программы открывают доступ к конфиденциальным данным: поисковой истории браузера, чатам, социальным сетям, местоположению.

По данным “Лаборатории Касперского”, в 2022 году со сталкерскими приложениями столкнулись больше восьми тысячи российских пользователей.

“Мы активно боремся с проблемой преследования в Сети, иначе говоря киберсталкинга”, — комментирует цифры руководитель проектов устойчивого развития в “Лаборатории Касперского” Мария Лосюкова.

Так, компания стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, который обучает специалистов служб помощи жертвам насилия.

Речь о бесплатном инструменте с открытым исходным кодом TinyCheck, запущенном летом прошлого года. Он устанавливается не на сам смартфон, а на отдельное внешнее устройство, и незаметно для инициатора слежки позволяет понять, есть ли на телефоне сталкерское ПО.

“Киберсталкинг — это один из способов преследования человека в интернете, в процессе которого используются ложные обвинения, попытки собрать информацию о его жизни, отслеживание онлайн-активности, газлайтинг и другие формы агрессии”, — объясняет Анастасия Ермолаева, председатель Нижегородского женского кризисного центра (НЖКЦ).

Этот вариант преследования можно считать одной из форм домашнего насилия, так как его целью является получение власти и контроля. Он часто применяется по отношению к людям, с которыми были близкие отношения. Киберсталкинг очень опасен, так как его достаточно трудно остановить и доказать.

Если вы уверены, что на вашем смартфоне установлено сталкерское ПО, не пытайтесь сразу удалить его, изменить настройки приложения или телефона, предупреждают эксперты. Это сразу станет известно потенциальному инициатору насилия, и ситуация может усугубиться.

Кроме того, удалив приложение, вы рискуете стереть важные данные или доказательства, которые могут быть использованы полицией при расследовании.

За помощью в таких ситуациях можно обратиться в ближайшую службу поддержки из Коалиции по борьбе со сталкерским ПО, центр помощи пострадавшим от домашнего насилия или правоохранительные органы.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru