Az adatvédelem nemzetközi napja van | Tolna Vármegyei Rendőr-főkapitányság

Nemcsak az online felületen kiemelten fontos, hanem a mindennapokban is.

Az adatvédelem nemzetközi napját, az Európa Tanács (ET) kezdeményezésére 2007-ben, az ET adatvédelmi konvenciója elfogadásának 25. évfordulóján rendezték meg először az Európa Bizottság támogatásával. A világnap létrejöttét az hívta életre, hogy az állampolgárok nem ismerik eléggé az adatvédelemhez kapcsolódó jogaikat. A cél az adatvédelem fontosságára történő figyelemfelhívás és a tájékoztatás.

A Tolna Megyei Rendőr-főkapitányság adatvédelemhez kapcsolódó prevenciós tanácsai:

-- Bankkártya adatokat soha ne adjuk meg e-mailben, bármilyen felugró felhívás során, vagy nem banki űrlapon keresztül!

-- PIN kódot soha senkinek ne adjuk ki, tartsuk egy biztonságosan elzárt helyen!

-- Internetes vásárláshoz használjunk virtuális kártyát, amelyre a kívánt összeget a vásárlás előtt fel tudjuk tölteni és azt követően nem marad rajta pénz!

-- Kéretlen e-mailekre ne válaszoljanak, személyes adataikat ne adják meg!

-- Kapcsolja ki a böngészőben a jelszavak automatikus megjegyzésére szolgáló funkciót!

Az adatvédelem nemcsak az online felületen kiemelten fontos, hanem a mindennapokban is. Személyes adataikat csak hatóságnak, hivatalos személynek adják át!

Bűncselekmény gyanúja esetén azonnal értesítse a rendőrséget vagy hívja a 112-öt!
https://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/aktualis/az-adatvedelem-nemzetkozi-napja-van
___

Úr Balázs: Magánszféra védelme (Ubuntu Hour, Budapest)
http://szamitastechnika.network.hu/video/szamitastechnika__jog/ur_balazs_maganszfera_vedelme_ubuntu_hour_budapest
___

Jelszó táblázat - 2022. (Hive Systems biztonsági cég)
http://linux.network.hu/kepek/hasznos_dolgok/jelszo_tablazat__2022_hive_systems_biztonsagi_ceg

Válasz

Az adatvédelem nemzetközi napját, az Európa Tanács (ET) kezdeményezésére 2007-ben, az ET adatvédelmi konvenciója elfogadásának 25. évfordulóján rendezték meg először az Európa Bizottság támogatásával. A világnap létrejöttét az hívta életre, hogy az állampolgárok nem ismerik eléggé az adatvédelemhez kapcsolódó jogaikat. A cél az adatvédelem fontosságára történő figyelemfelhívás és a tájékoztatás.

A Tolna Megyei Rendőr-főkapitányság adatvédelemhez kapcsolódó prevenciós tanácsai:

-- Bankkártya adatokat soha ne adjuk meg e-mailben, bármilyen felugró felhívás során, vagy nem banki űrlapon keresztül!

-- PIN kódot soha senkinek ne adjuk ki, tartsuk egy biztonságosan elzárt helyen!

-- Internetes vásárláshoz használjunk virtuális kártyát, amelyre a kívánt összeget a vásárlás előtt fel tudjuk tölteni és azt követően nem marad rajta pénz!

-- Kéretlen e-mailekre ne válaszoljanak, személyes adataikat ne adják meg!

-- Kapcsolja ki a böngészőben a jelszavak automatikus megjegyzésére szolgáló funkciót!

Az adatvédelem nemcsak az online felületen kiemelten fontos, hanem a mindennapokban is. Személyes adataikat csak hatóságnak, hivatalos személynek adják át!

Bűncselekmény gyanúja esetén azonnal értesítse a rendőrséget vagy hívja a 112-öt!
https://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/aktualis/az-adatvedelem-nemzetkozi-napja-van

Válasz

Veszélyes átverés terjed a Facebookon

Széles körben elterjedt adathalász kampány terjed a Facebookon. A csalás a felhasználók együttérzésére pályázik, mivel a posztban egy baleset elhomályosított videója jelenik meg egy szomorú szöveggel. A képet vagy videót lekattintva azonban könnyedén ellophatják a Facebook-felhasználók hitelesítő adatait – írja a Bleeping Computer.

-- A posztokban angolul az „I can’t believe he is gone. I’m gonna miss him so much” felirat olvasható, ami magyarul annyit tesz, „Nem hiszem el, hogy elhunyt. Nagyon fog hiányozni.”

A fenyegető szereplők rengeteg fiók felett vették át az irányítást, amelyeket további csalásokhoz használnak fel a közösségi média platformon. Ez azért is különösen aggasztó, mert az ismerősök, barátok által közzétett bejegyzésekre könnyebben kattint rá az ember, sokszor komolyabb gondolkodás nélkül.

Az adathalász kampány nagyjából egy éve indult el a platformon, a Facebooknak azonban még mindig gondjai adódnak a bejegyzések blokkolásával.

Amikor azonban új bejegyzéseket hoznak létre, és jelentik azokat, a Facebook deaktiválja az átirányítási hivatkozást, így egy idő után nem vernek át vele több embert.

A hivatkozások eltérő oldalakra terelhetik a felhasználókat, az azonban közös, hogy meg kell adni a bejelentkezési adatokat. Amint ez megtörtént, a webhelyek átirányítják a felhasználót a Google kezdőlapra, és lényegében már búcsút is inthet az adatainak. Jelenleg az egyetlen jó megoldásnak az tűnik, ha elkerüli az ilyen gyanús linkeket, és mindemellett bekapcsolja a kétlépcsős hitelesítést (2FA).
https://24.hu/tech/2024/01/22/meta-facebook-atveres-gyasz-halaleset-adathalasz-kampany/

Válasz

A Proton szerint az Outlook a Microsoft új adatgyűjtési szolgáltatása | 2024. január 12

A Proton azzal vádolta meg a Microsoft új Outlook for Windows alkalmazását, hogy adatgyűjtő szolgáltatássá vált. Felvázolta azokat a különféle módokat és adatokat, amelyeket az e-mail alkalmazás gyűjt a végfelhasználóktól.
https://www.ghacks.net/2023/07/20/microsoft-brings-new-outlook-for-windows-and-windows-copilot-for-all-windows-dev-channel-users/

A Proton Mail cikke körülbelül egy hetes, és a radarom alatt repült, de tekintettel arra, hogy a felhasználói adatvédelem forog kockán, úgy gondolom, hogy érdemes megvitatni.
https://proton.me/blog/outlook-is-microsofts-new-data-collection-service

A svájci székhelyű e-mail szolgáltatás az új Outlookot felügyeleti eszköznek nevezte, amelyet célzott hirdetésekre használnak.

A Microsoft Outlook 772 hirdetővel osztja meg a felhasználói adatokat

A Proton szerint néhány európai felhasználó, aki letölti az új Outlook for Windows alkalmazást, megjelenik egy modális (pop-up), amely egy felhasználói szerződést jelenít meg, amely megemlíti, hogy a Microsoft megosztja adatait 772 harmadik féllel. Igen, jól olvasta, 772. Az egyetlen ok, amiért láthatja ezt a felugró ablakot, az az, hogy az Európai Unió általános adatvédelmi rendelete (GDPR) kötelezővé teszi a webszolgáltatások számára, hogy tájékoztassák a felhasználókat az adatgyűjtésről és a cookie-król. A világ többi része nem ilyen szerencsés.

Az új Microsoft Outlook megosztja a felhasználói adatokat a hirdetőkkel

Érdekes módon az Egyesült Királyságban élő felhasználók megtekinthetik a redmondi céggel együttműködő "hirdetőpartnerek listáját". A hirdetések leiratkozásának univerzális kapcsolója helyett az alkalmazás minden hirdetőcéghez egy kapcsolót, valamint az egyes hirdetési szolgáltatásokhoz tartozó adatvédelmi szabályzatot jelenít meg. A Proton azt állítja, hogy ezek az irányelvek úgy íródnak, hogy megzavarják a felhasználókat, lehetővé téve a vállalatok számára, hogy eladják a felhasználók személyes adatait harmadik feleknek.

A megállapodás lehetővé teszi ezeknek az entitásoknak a következőket

-- Információk tárolása és/vagy elérése a felhasználó eszközén.
-- Termékek fejlesztése és javítása
-- A hirdetések és a tartalom személyre szabása
-- Mérje meg a hirdetéseket és a tartalmat
-- Szerezzen betekintést a közönségből
-- Szerezzen be pontos földrajzi helyadatokat
-- A felhasználók azonosítása az eszközellenőrzés segítségével

Nem hiszem, hogy a felhasználók bánnák, hogy ezek a cégek a vállukon át néznek és elolvassák a leveleiket, igaz? Valójában sokkal rosszabb, mint gondolnád. A Microsoft hirdetési szabályzata megemlíti, hogy nem gyűjt személyes adatokat e-mailekből, chatekből vagy dokumentumokból célzott hirdetésekhez. A telemetriával gyűjtött adatok a felhasználói élmény javítására szolgálnak. A Proton azonban azt mondja, hogy a Microsoft Outlook a következő adatokat gyűjti a felhasználóktól:

-- Név és elérhetőség
-- Jelszavak
-- Demográfiai adat
-- Fizetési adatok
-- Előfizetési és licencadatok
-- Keresési lekérdezések
-- Eszköz és használati adatok
-- Hibajelentések és teljesítményadatok
-- Hangadatok
-- Szöveg, tintázás és gépelési adatok
-- Képek
-- Helyadatok
-- Tartalom
-- Visszajelzések és értékelések
-- Forgalmi adatok

Ezek többsége nem is a levelek küldéséhez és fogadásához kapcsolódik, nem is tudom, hogy ez hogyan lehet legális. A Microsoft megosztja az adatokat a szolgáltatókkal, a felhasználó által irányított entitásokkal, a fizetésfeldolgozó szolgáltatókkal és a Microsoft számára online hirdetési szolgáltatásokat nyújtó harmadik felekkel.

Még az új Outlook Mac-es verzióját sem kímélik ezek a trükkök.
https://www.ghacks.net/2023/03/07/microsoft-outlook-for-mac-is-now-free-for-all-users/

Az üzenetértesítésekhez hasonló hirdetéseket jelenít meg. Ezek egy része harmadik féltől származó hirdetés, míg néhány a Microsoft egyéb alkalmazásaihoz, például a Microsoft 365-höz.

Ez egyszerűen csodálatos.
https://www.ghacks.net/2024/01/12/proton-mail-says-that-the-new-outlook-app-for-windows-is-microsofts-new-data-collection-service/

Ha szeretne belemerülni a Microsoft adatvédelmi szabályzatába , olvassa el itt.
https://privacy.microsoft.com/en-US/privacystatement#mainpersonaldatawecollectmodule

Válasz

Digitális biztonság - saját tempóban végezhető, ingyenes online kurzus

A Hive Mind Kurzusokkal saját tempójukban haladva fejleszthetik a résztvevők a készségeiket.

Képzés időpontja: Folyamatos

A Hive Mind program keretében (mely programot itthon a NIOK Alapítvány koordinálja) 5 témában tudnak az érdeklődők saját tempóban végezhető online kurzusokat elvégezni, illetve ezen témákban érdekes és hasznos cikkeket is találnak a program felületén.

A Digitális biztonság online kurzus célja, hogy bevezessen a téma alapjaiba: elvégzésével megismerheti az alapvető kiberbiztonsági koncepciókat, tanulhat az állami megfigyelésről, kiberbűnözésről. Egy, az EFF (Electronic Frontier Foundation) által kidolgozott, konkrét keretrendszert is bemutatunk, amely a digitális fenyegetések modellezésére szolgál.

A modulokat szakértők állították össze, és a köztük lévő kapcsolódási pontok segítenek a tanulóknak abban, hogy egy olyan látásmódot és összetett, teljes képet adó tudást kapjanak a Digitális Médiatudatosság területén, amely szükséges a tudatos, ellenálló online jelenléthez.

Regisztrálok a Digitális biztonság kurzusra!
https://www.nonprofit.hu/esemenynaptar/Digitalis-biztonsag---sajat-tempoban-vegezheto-ingyenes-online-kurzus
___

A kurzus tartalma:

-- Mi az információbiztonság? Információbiztonság, információs fenyegetések, biztonsági megoldások, a CIA hármas.

-- Adatvédelem & biztonság. Ha nincs rejtegetni valóm, nincs mitől félnem?, “Feltörtek már?”, Mikor áldozd fel az adatvédelmet?

-- Állami megfigyelés. A Snowden-ügy. Miért fontosak a metaadatok? Az állami megfigyelés típusai. Célzott megfigyelés. A First Draft útmutatója. Panoptikus megfigyelés. Kína társadalmi kredit rendszere. Megfigyelési kapitalizmus. “Felhasználási feltételek - nem olvastam.”

-- Kiberbűnözés. A kiberbűnözés értéke országok GDP-jében kifejezve. Malware. Malware típusok. Hogyan óvhatod meg magad a malware-ektől? Pszichológiai befolyásolás. Hogyan védekezhetsz a pszichológiai befolyásolás ellen? Az EFF útmutatója: Phishing támadások elkerülése

-- Kockázati modell. Keretrendszer a fenyegetések modellezésére.

-- Következő lépések. Holisztikus gondolkodás. A megfelelő biztonsági szoftverek kiválasztása. Megbízható és nem megbízható szoftverek listája. A kiberbiztonsági alapelvek használata. Ellenérvek.

A kurzus eredményei:

Nő a digitális fenyegetésekkel kapcsolatos tudatosságod, megismered az eszközöket és technikákat, amelyekkel csökkentheted a kockázatokat:

-- szervezeti Biztonsági Terv készítése
-- tudatosabb hozzáállás az adatvédelemhez és a biztonsághoz, ezek jelentőségének megértése
-- a digitális biztonságot javító alapvető technikák alkalmazása
-- profilok biztonsági és adatvédelmi beállításai
-- személyes adatok felkutatása és eltüntetése online
-- anonim böngészés
-- többlépcsős azonosítás
-- kommunikáció végpontok közti titkosítással
-- jelszókezelők használata
-- fájlok titkosítása

Kiknek szól a kurzus:

-- Civil szervezetek képviselőinek, önkénteseinek, aktivistáknak, akik aktívak a digitális világban, és tudják, mennyire fontos a digitális biztonság, de még nem tapasztaltak a témában. Akik szeretnének tanulni a digitális biztonságról, de nem tudják, hogyan kezdjenek bele.

-- Oktatóknak, trénereknek, aktivistáknak vagy újságíróknak, akik friss, releváns példákat és módszereket keresnek, hogy megosszák másokkal a digitális biztonság alapjait.

-- Médiaműveltséggel foglalkozó oktatók, szakembereknek, akik szeretnék mélyíteni vagy felmérni a tudásukat a digitális biztonság témájában.

-- Bárkinek, aki online dolgozik vagy tanul, és szeretne fejlődni a digitális biztonság terén.


A kurzus hossza: 2,5 – 4 óra

Végezd el a kurzust, hogy biztonságosabb digitális döntéseket hozhass – ezzel hozzájárulsz a tudatosabb társadalom, és az ellenállóbb civil szektor kialakításához!
https://hu.hive-mind.community/trainings/register?i=623debb45e834

Válasz

Feltámad-e a Firefox 2024-ben, mint Főnix a hamvakból?

2024 érdekes év lesz a webböngészők számára. A Google olyan változtatásokat fog végrehajtani a domináns Chrome webböngészőjében, amelyek negatívan érinthetik a böngésző felhasználói bázisának egy részét.

A kiterjesztéseknél áttérnek a Manifest V3-ra, ami negatívan érintheti a tartalomblokkolókat, az adatvédelmi bővítményeket és néhány más bővítményt. Van még Privacy Sandbox, és megszűnik a harmadik féltől származó cookie-követés, amely közvetlenül a böngészőbe viszi a nyomkövetést, hogy a Google még jobban felügyelje a felhasználói adatokat, miközben mások számára megnehezíti a lépést.

A fő kérdés az, hogy más böngészők profitálnak-e ebből, és ha igen, akkor melyiknek több lesz a haszna, mint másoknak. Lehetséges, hogy a legtöbb Chrome-felhasználó egyszerűen nem törődik ezzel. Ha az általuk felkeresett webhelyek továbbra is működnek, és ha a Google „adatvédelmi” eufemizmusai is működtek, akkor a Chrome nem veszíthet sokat, ha egyáltalán nem veszít a felhasználók szempontjából.

A Chrome-felhasználók két alapvető lehetőség közül választhatnak a böngészőváltás során. Választhatnak másik Chromium-alapú böngészőt is, a Brave, a Vivaldi, az Opera vagy akár a Microsoft Edge is eszükbe jut. Logikus választásnak tűnik. Ugyanazt a webkompatibilitást kapják, mint a Chrome-ban, továbbra is használhatják az összes bővítményüket, és importálhatják böngészési adataik nagy részét is. Ez egy zökkenőmentes folyamat.

A probléma az, hogy ezekre a böngészőkre állandó nyomás nehezedik, hogy értékeljék azokat a funkciókat, amelyeket a Google a Chromiumba, a nyílt forráskódú magba tol be. A Google felügyeli a Chromiumot, ezért a többi Chromium-alapú böngészőgyártó csak közvetetten tudnak reagálni a legtöbb változásra.

A Google változást vezet be a Chromiumban, amely minden Chromium-alapú böngészőben megjelenik, hacsak nem tiltja le valamilyen módon egy mérnök. A Brave egy listát vezet azokról a funkciókról és szolgáltatásokról, amelyeket eltávolít a Chromiumból egy GitHub-oldalon . A Brave által adatvédelmi vagy biztonsági okokból problémásnak ítélt funkcióknak egyre növekszik a száma.

Firefox opcióként

A Chrome-felhasználók második lehetősége a Firefoxra váltás. A Firefox az egyetlen nagyobb böngésző, a Safari kivételével, amely nem Chromium alapú.

Ez egyszerre előny és hátrány. Pozitívum, hogy a Mozilla teljes ellenőrzése alatt áll a Firefox felett. Ha a Google új funkciót vezet be a Chromiumban és a Chrome-ban, a Mozilla még mindig úgy dönthet, hogy bevezeti azt. Figyelmen kívül is hagyhatja, különösen, ha negatívnak tűnik a felhasználók számára.

Hátránya, hogy a Mozillának többet kell költenie a fejlesztésre, mint a nem Chrome Chromium alapú böngészőknek. Az új szabványok és funkciók bevezetése több időt vehet igénybe. A teljesítményt és a stabilitást is figyelembe kell venni.

A legtöbb Chromium-alapú böngésző megfelel a Chrome webes kompatibilitásának és teljesítményének. A Firefox minden új kiadással harcot vív. Előfordulhat, hogy egyes webhelyek nem működnek a Firefoxban, mert Chromium-alapú böngészőt várnak el.

Nem segít, hogy a Mozilla nem irányít egyetlen nagyobb platformot sem. A Microsoft a Windows segítségével nyomja le Edge böngészőjét, a Google pedig a webes tulajdonságait használja a Chrome leküldésére.
Firefox: kritika

A Firefoxban sok a tetszetős dolog, de akad ok némi kritikára is. Míg egyesek vita tárgyát képezik, például a Mozilla vezérigazgatójának és vezetőinek folyamatosan növekvő kifizetései, mások egyértelműbbnek tűnnek.

A Mozilla továbbra is a Firefoxot az adatvédelem előtt álló böngészőnek tartja. Ha megnézi az állítást, hamar rájöhet, hogy ez nem teljesen igaz. Míg a Firefox rendelkezik adatvédelmi eszközökkel, alapértelmezés szerint gyűjti és küldi a telemetriát is. A Mozilla esetén nem segített, hogy néhány „hogyan tehetted ezt” típusú kísérletet a Firefoxban, mint például a Mr. Robots incidens . 2017-ben a Mozilla automatikusan telepítette a Looking Glass bővítményt a Firefoxba. Később kiderült, hogy ez a bővítmény a Mr. Robot című tévéműsor készítőivel való együttműködés volt.

Ez az incidens és még sok más is kísérteti a Firefoxról és a magánéletről szóló vitákat.

A Firefoxot adatvédelmi erőddé alakíthatja, de ezt magának kell megtennie. Kapcsolja ki a telemetriát, hajtson végre több tucat más kapcsolót és változtatást. Erre még mindig kiváló, de az alapértelmezett telepítés kompromisszum a magánélet, a Mozilla érdekei és a Firefox által begyűjtött és a Mozilla által használt telemetria között.

Feltámad a hamvakból?

Nehéz lesz megfordulni és pozitív lendületet venni. Lehetséges, hogy a Firefox for Android teljes kiegészítő támogatásának feloldása az a Firestarter, amelyre a Mozillának szüksége volt.

A Firefox for Android egy kisebb böngésző a platformon. Igen, több millió felhasználója van, ez csak egy töredéke a teljes Android felhasználói bázisnak.

A bővítmények támogatása az egyik olyan funkció, amely megkülönbözteti a Firefoxot az összes főbb Chrome böngészőtől. Egyik sem támogatja a bővítményeket. Ennek fő oka valószínűleg az, hogy a Google reklámcég. Miért kellene felkérni a felhasználókat, hogy telepítsenek tartalomblokkolókat a Chrome-ba, ha Ön irányítja a piacot, és ezzel megtorpedózná az eredményt?

A Google nem tudta végrehajtani a mutatványt asztali számítógépen, mivel ott sokkal élesebb volt a verseny. A Chrome továbbra is a vezető böngésző lehetne asztali számítógépeken, ha a Google úgy döntene, hogy bővítmények nélkül szállítja, de valószínűleg nem uralná a piacot.

A Mozilla egyik kudarca a múltban az volt, hogy folyamatosan úgy nézett ki, mintha a Google-t és a Chrome-ot követné döntéshozatali folyamatában. A Google megvalósított valamit, például a Tabs on Top szolgáltatást, és a Mozilla követte. A Firefoxot megkülönböztető funkciók, mint például az Ubiquity , a Firefox Panorama vagy a Janus , mind kimaradtak.

Ezek nélkül is kevés, ami vizuálisan megkülönbözteti a Firefoxot a Chrome-tól.

A Mozillának ismét a maga oldalára kell állítania az első lépéseket. Néhányan még mindig ott vannak, de sokan továbbmentek. Ehhez a szervezetnek nehéz döntéseket kell hoznia. Tegye a Firefoxot valódi adatvédelem-barát böngészővé a dobozból.

Teljesen rendben van, ha a kezdeti beállítás során megjeleníti a "Kérem, engedélyezze a Telemetriát, hogy segítsen nekünk" oldalt, de ezt ne hagyja kikapcsolva. Ne használjon harmadik féltől származó elemzéseket vagy hasonlókat sem, alapértelmezés szerint tegye a Firefoxot a legkevesebb kimenő kapcsolattal rendelkező böngészővé. Ellenőrizze az adatvédelmi teszteket , és alkalmazzon védelmet, feltéve, hogy van értelme minden más böngészőt legyőzni.

Tegye a Firefoxot adatvédelmi böngészővé, hogy a Chrome-hoz képest ragyogó legyen. Ez a lépés meggyőzheti a kilépett régi és az új felhasználókat, hogy adjanak esélyt a Firefoxnak.

Ha Ön pesszimista, azt láthatja, hogy a Firefox 2024-ben további egy-két millió felhasználót veszít. A Mozilla vezérigazgatója és vezetői újabb fizetésemelést kapnak, a Mozilla pedig továbbra is a Firefoxot használó, nem Firefox-termékeket és szolgáltatásokat kínál.

Most te : hol látod a Firefoxot 2025-ben?
https://www.ghacks.net/2024/01/07/will-firefox-rise-like-phoenix-from-the-ashes-in-2024/

Válasz

Nincs rejtegetni valód? - Szerinted! | u9vata - MagosIT

Adatbiztonság. Sokan azt hiszik azért nem fontos, mert egyébként sincs semmit rejtegetniük, másrészt meg az egész egy ilyen filozófiai dolog, amit csak ilyen "szektásan" gondolkozó emberek tartanak fontosnak, de a mindennapi életben nem fontos.

Itt ebben a videóban igyekeztem olyan konkrét eseteket gyűjteni, amik erre szerintem azért kicsit rácáfolnak. Nem azt kérem, hogy mindenki pinephone-t használjon, azonnal törölje magát minden social médiáról vagy menjen Amish életet folytatni, hanem a maga módján, a maga szintjén érdeklődjön azért a téma iránt és ha valamiről kiderül azért, hogy az feleslegesen gyűjti a dolgokat - míg az alternatívái nem - legalább tegyük kicsit szóvá, a magunk módján legalább amíg tudjuk kerüljük amíg lehet és amennyire az élethelyzet lehetővé teszi - vagy legalább ne piszkáljuk akik tényleg kerülik ezeket.
https://www.youtube.com/watch?v=OFcJ4cWytZQ

A magánszféra védelme
http://linux.network.hu/video/hasznos_es_erdekes_eloadasok/ur_balazs_maganszfera_vedelme

A magánszférát védő intézkedések
http://linux.network.hu/video/hasznos_es_erdekes_eloadasok/ur_balazs_maganszferat_vedo_intezkedesek

Válasz

A Meta végre hajlandó rákérdezni, hogy akarjuk-e a hirdetési célú követést

Zuckerbergéknek a jelek szerint nem marad más választása, mint meghajolni az EU-s normák előtt.

Több mint 5 év telt el az Európai Unió területén érvényes általános adatvédelmi rendelet, vagyis a GDPR életbe lépése óta, amely egyebek mellett szigorúan előírja, hogy az online szolgáltatók csak a felhasználók beleegyezése ellenében élhetnek azok hirdetési célú követésével.

Az internet túlnyomó része ezért alkalmazza is a gyakorlat elfogadását kérő ablakokat, a több milliárd ember adatait kezelő Meta viszont nem, lényegében arra hivatkozva, hogy egy szerződés keretében, ún. jogos érdekből porszívózza fel a hirdetők kiszolgálásához szükséges információkat. A Facebookot, az Instagramot és a WhatsAppot is birtokló vállalat ellen egy civil bejelentés nyomán 2018 óta folyik a vizsgálódás ebben az ügyben, most viszont már nem tud hova hátrálni az amerikai óriás.

A Meta kapcsán illetékes ír adatvédelmi hatóság várhatóan ebben a hónapban fogja meghozni a döntést, hogy Zuckerbergék jogosan járnak-e el a beleegyezés megkerülésével, az évek óta küzdő cég azonban nemrég váratlanul frissített egy korábbi blogposztot, amelyben immáron azt írja, hogy "szándékában áll" átállni a beleegyezés-alapú követésre valamikor a "következő hónapok során". A vállalat egyben a hirdetőket is igyekszik megnyugtatni, hogy a változást követően is lesz lehetőség "személyre szabott" kampányokra.

Nem sokkal a blogposzt frissítése előtt a The Wall Street Journal publikált egy jelentést, amely szerint a cég nagy nyomás alatt áll a jogalkotók részéről. Az ír adatvédelmi hatóság a folyamatban lévő vizsgálatra hivatkozva nem kommentálta a döntést, de a TechCrunch a körülményekből arra következtet, hogy a testület nem a Meta javára fog dönteni, ezért Zuckerbergék most megpróbálnak előre szaladni, és úgy csinálni, mintha nem egy felülről érkező kényszer hatására módosítanák a követéssel kapcsolatos gyakorlatukat.

A felhasználók számára mindez azt jelenti, hogy jó eséllyel már az idei évben megjelenthetnek a többi webhelyről ismerős adatkezelési beleegyezési ablakok a Meta felületein.
https://pcworld.hu/pcwlite/a-met-vegre-hajlando-rakerdezni-hogy-akarjuke-a-hirdetesi-celu-kovetest-328879.html

Válasz

Tele vannak értékes információkkal a használt routerek

Azt ma már mindenki tudja, hogy egy okostelefont vagy egy laptopot le kell törölni eladás előtt, mert ezeken rengeteg értékes személyes adat van rajta. A vállalkozásoknak és más intézményeknek ugyanezt a megközelítést kell követniük, és törölniük kell adataikat a számítógépekről, szerverekről és hálózati berendezésekről, hogy azok ne kerüljenek rossz kezekbe.

A jövő héten San Franciscóban megrendezésre kerülő RSA biztonsági konferencián az ESET biztonsági cég kutatói olyan eredményeket mutatnak be, amelyek szerint a tesztelésre vásárolt használt vállalati routerek több mint felét a korábbi tulajdonosok teljesen érintetlenül hagyták. Az eszközök pedig tele voltak hálózati információkkal, hitelesítő adatokkal és bizalmas adatokkal azokról az intézményekről, amelyekhez tartoztak.

A kutatók 18 használt routert vásároltak három mainstream gyártó (Cisco, Fortinet és Juniper Networks) különböző modelljeiből. Ezek közül kilenc olyan volt, hogy egyszerűen csak kikötötték azokat a hálózatból, és csak ötöt töröltek le megfelelően. Kettő titkosított volt, egy halott, egy pedig egy másik eszköz tükörmásolata. Mind a kilenc védtelen eszköz tartalmazta a szervezet VPN-jének hitelesítő adatait, egy másik biztonságos hálózati kommunikációs szolgáltatás hitelesítő adatait vagy a root rendszergazda jelszavait. És mindegyik elég azonosító adatot tartalmazott ahhoz, hogy megállapítható legyen, ki volt a router előző tulajdonosa vagy üzemeltetője.

A kilenc nem védett eszközből nyolc tartalmazta a routerek közötti hitelesítési kulcsokat és információkat arról, hogy a router hogyan csatlakozott az előző tulajdonos által használt konkrét alkalmazásokhoz. Négy eszköz más szervezetek - például megbízható partnerek, munkatársak vagy harmadik felek - hálózataihoz való csatlakozáshoz szükséges hitelesítő adatokat fedett fel. Három készülék tartalmazott információkat arról, hogy egy szervezet hogyan csatlakozhatott harmadik félként az előző tulajdonos hálózatához. Kettő pedig közvetlen ügyféladatokat tartalmazott.

"Egy központi routeren minden adat átmegy, így mindent tudok az alkalmazásokról és a szervezet jellegéről - ez nagyon-nagyon megkönnyíti a származási hely kitalálását" - mondta Cameron Camp, a projektet vezető ESET biztonsági kutatója. "Az egyik esetben ez a nagyvállalat egyedi információkkal rendelkezett az egyik nagyon nagy könyvelőcégről, és közvetlen peering-kapcsolatban állt velük. És ez az a pont, ahol számomra kezd igazán ijesztővé válni a dolog." Az eszközökön található rengeteg információ értékes lehet a kiberbűnözők vagy akár egy állam által támogatott hackerek számára. A vállalati alkalmazások bejelentkezési adatai, a hálózati hitelesítő adatok és a titkosítási kulcsok nagy értéket képviselnek a webes piacokon és a bűnügyi fórumokon. A támadók az egyénekre vonatkozó információkat is eladhatják, hogy személyazonosság-lopáshoz és egyéb csalásokhoz használják fel őket.
https://m.sg.hu/cikk.php?cid=153677

Válasz