ТИ СИ ТОВА ◦◦◦ Tat Tvam Asi ◦◦◦ Thou Art That

Форум за Познанието
Дата и час: Сря Дек 13, 2017 6:41 am

Часовете са според зоната UTC + 2 часа [ DST ]




Напиши нова тема Отговори на тема  [ 10 мнения ] 
Автор Съобщение
 Заглавие: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Сря Авг 05, 2015 12:35 pm 
Offline

Регистриран на: Сря Дек 17, 2008 1:59 am
Мнения: 371
Тъй като повечето съфорумци (убеден съм) ползват на компютрите си някоя от версиите на вездесъщата операционна система Windows, бих желал да предоставя на вниманието ви един прелюбопитен материал, касаещ най-актуалното творение на Microsoft – Windows 10. Материалът засяга някои аспекти на личната ни сигурност в цифровото информационно пространство – критично важен елемент от присъствието ни в тази среда. За технически по-напредналите съфорумци интерес ще представляват и част от многобройните коментари след материала.

Windows 10 и личните ни данни
август 1, 2015

Тук не искам да говоря за това как изглежда Windows 10, за мен външния вид е изключително грозен, неконсистентен и му липса ергономичност, но това е субективно. По-интересното е, че приключи анализа на лицензионното споразумение с което просто се съгласяваме без да прочетем. Отне близо 4 дни на група юристи да се запознаят с него, и там пише някой много интересни неща. Едно от тях е, че Windows 10 ще събира следната информация за вас:

Кой и кога е на компютъра – тоест всеки ще има профил. Има се предвид профил на някакви сървъри на MS а не локалният ви профил
Колко време се използва компютъра
Какво пишете по клавиатурата
Кои програми сте отворили и какво правите в тях
Всяко едно съобщение, независимо дали е по поща, чат или друга система
Календари, бележки и букмаркове
Камера, микрофон и периферия
При наличие на биометрия, данните от биометричните сензори.

На практика Microsoft си заявяват директно, че ще събират всяка една възможна информация за вас, но никъде не се казва за какво ще се използва тази информация. Единствения текст по темата е нещо като „Информацията може да бъде използвана за защита на нашите партньори“. Кои са тези партньори, как ще се използва?

Ще си кажете, че може да изключите тези опции, нали все пак има някакви чекбоксове по настройките? Да ама не, в лиценза се споменава, че дори да ги изключите по-голяма част от тази информация пак ще се събира.

Другото интересно нещо е, че ключа за bitLocker, което е криптогравския механизъм на Windows 10 ще се съхранява в OneDrive. Това е безумно, всеки с достъп до OneDrive може да вземе ключа и да декриптира всичко. Това е като да оставите вълка да пази агнето.

Windows 10 също така ще съхранява ВСИЧКИ пароли в OneDrive. Всички!!! Не можете да го промените (е някой хакер ще намери начин, но за сега легално не можете)

Интересна е и концепцията за споделяне на пароли за WiFi. Ако аз и ти сме приятели, ти отидеш в някое заведение и запомниш WiFi паролата на това заведение, когато аз отида в същото заведение няма да има нужда да въвеждам парола, понеже моя Windows ще вземе паролата от твоя Windows. От уважение към интелекта ви няма да обяснявам колко е грешно това.

На практика не може просто да си качите Windows 10 в „самостоятелен“ режим. Трябва да е свързан с мрежата, и трябва да имате акаунт. Иначе много от нещата няма да работят както очаквате.

Windows 10 е нещо, което надминава нещата в 1984 на Оруел. Съвсем нагло Microsoft заявяват, че ще следят всяко едно нещо което правите или говорите 24/7.

Не, благодаря, аз ще си използвам Linux.

И ако някой от вас каже „Аз няма какво да крия“, моля ви, отидете и се застреляйте. Ще си направите услуга щом смятате, че това навлизане в личното пространство е нормално и ви препоръчвам да прочетете малко история, най-вече как са се сформирали тоталитарните строеве. Винаги подхода е един и същ, само технологията е различна.

И още едно нещо над което да помислите, един цитат от Уил Смит:

„Когато бях на 15 бях идиот, но бях идиот в анонимност. Сега всеки идиот на 15 остава следи в интернет, и тези следи ще го тормозят до края на живота му“
Малко уточнения

Горното не означава, че някой ще ви гледа през web камерата 24/7, или че всяко едно натискане на клавиш ще се записва. А може и точно това да означава. Точно това е проблема, не е ясно както точно ще се събира, и как ще се използва. Това което е ясно със сигурност е, че нямаме право да спираме събирането на телеметрични данни освен тези,които са налични за изключване в настройките. Няма описание каква друга информация се записва, къде се записва, кой я използва, за какво я използва нито пък да я изтрием.

Също така е ясно, че Microsoft може да инсталират отдалечено софтуер на компютрите ни, без наше знание и потвърждение.

Не може да спрем създаването на профил. Независимо дали ще искаме реклами или не, за нас ще се създава профил.

Все още не е напълно ясно как Microsoft се отнасят към криптогравските ключове и паролите, но експерти започват да се притесняват сериозно, а други експерти потриват ръце, защото май ще се отвори напълно нов пазар на измами със социално инженерство, най-вече към тези, които са решили да споделят WiFi паролите си.


http://gatakka.eu/?p=1635&cp=1


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Чет Авг 06, 2015 6:38 am 
Offline

Регистриран на: Сря Май 29, 2013 11:34 am
Мнения: 56
Не по- различно изглежда и Android на нашите телефони, при изтегляне на приложение прочетете какво може да използва това чудо от данните Ви. А замисляли ли сте се защо телефоните започват да са с вградени батерии до които нямаме достъп?


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Чет Авг 06, 2015 1:20 pm 
Offline

Регистриран на: Нед Фев 01, 2015 4:19 pm
Мнения: 104
У мен въобще няма грам съмнение, че при разработването на продуктите на Бил Гейтс (Microsoft), на Сергей Брин и Лари Пейдж (Google), на Марк Зукърбърг (Лицекнигата), присъстват IT специалисти от ЦРУ.

Даже преди време четох материал, в който се обясняваше как една от най-използваните антивирусни програми (мисля, че беше McAfee, но така или иначе това касае и останалите), задължително се разработват в присъствието на въпросните хакери от ЦРУ, за да се подпомага лесния достъп до компютрите на потребителите от специалисти от ЦРУ.

А ето и едно клипче как ни следят телефонните оператори (има субтитри долу вдясно) - http://www.ted.com/talks/malte_spitz_yo ... s_watching


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Чет Авг 06, 2015 5:22 pm 
Offline

Регистриран на: Сря Дек 24, 2008 2:59 am
Мнения: 335
Ето един вариант за търсачи на елитарни операционни системи, покрива на 100% критериите на Free Software Foundation, освен това е с интересно лого и име - Trisquel 7.0 Belenos :D
https://trisquel.info/en/trisquel-70-lts-belenos


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Чет Авг 06, 2015 11:01 pm 
Offline

Регистриран на: Сря Дек 24, 2008 2:59 am
Мнения: 335
Ако все пак решите да си инсталирате Windows 10, ето как да дезактивирате една голяма част от опциите за споделяне на информация - http://arstechnica.com/information-tech ... to-fix-it/
Има едно приложение, което улеснява значително конфигурирането на всички тези настройки - http://www.ghacks.net/2015/08/05/donots ... -settings/


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Пет Авг 07, 2015 12:36 pm 
Offline

Регистриран на: Сря Дек 17, 2008 1:59 am
Мнения: 371
Dimitar написа:
Ако все пак решите да си инсталирате Windows 10, ето как да дезактивирате една голяма част от опциите за споделяне на информация...

Полезен материал! Но още по-полезен в контекста на тази тема е финалът му, където се обяснява, че дори след изключването на всички споменати функционалности на операционната система, които са отговорни за събирането на различни лични данни, Windows 10 е продължавал да изпраща до сървърите на Microsoft информация за натисканите клавиши (сиреч всичко каквото правиш на компютъра си). :twisted:


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Пет Авг 07, 2015 6:24 pm 
Offline

Регистриран на: Сря Дек 24, 2008 2:59 am
Мнения: 335
Ако ви притеснява телеметрията, ето как можете да я дезактивирате -
https://www.reddit.com/r/Windows10/comm ... ng_in_w10/
Мисля че DoNotSpy10 го прави вместо вас.

Ако се притеснявате, че се изпращат някъде данни, инсталирайте си Wireshark (https://www.wireshark.org/) и проверете изходящия трафик. Вижте на кои IP адреси и портове се изпращат данни и тези които са ви съмнителни ги блокирайте през Firewall-a. Може да използвате листа с домейни от линка по-горе (http://paste2.org/A1sv86VF)

:hacker:


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Съб Окт 24, 2015 8:28 pm 
Offline

Регистриран на: Съб Дек 15, 2012 2:10 pm
Мнения: 1025
Фейсбук знае всичко за теб!

"Това не е по силите нито на КГБ, нито на ЦРУ. Фейсбук знае всичко за членовете си. Дори и онова, което те отдавна са изтрили. Или поне са вярвали, че са го направили.

Оказа се, че социалната мрежа събира абсолютно всички данни на потребителите си, дори и онези, които те отдавна са изтрили, за да ги събере в досие. Концернът е работлив - за всеки потребител се събира средно по една страница информация на ден.

Макс Шремс е на 24 години и следва право във Виена. Той е един от 800-те милиона членове на фейсбук. Регистрирал се е в мрежата преди 3 години.

Преди известно време полюбопитствал да види какви данни събира фейсбук за него, след като некоректното им отношение към личната информация на потребителите все по-често е тема в медиите. През юни попълнил формуляр с искане да види досието си и го праща по мейла. Настоял всички съхранени за него данни да му бъдат пратени на хартия. Такива са правата на всеки потребител в интернет.

Многократно администраторите отказвали да изпълнят молбата му под най-различен претекст. Казват му, че не е в мрежата с истинските си данни и не могат да дават информация на фалшиви профили. Когато е в техен интерес, хората зад фейсбук могат да бъдат и пределно коректни, смее се студентът. Всъщност в мрежата той е бил регистриран с името Макс Шремс вместо с цялото си първо име Максимилиан Шремс. Освен това го изписвал на кирилица. Наложило се да мине на латиница."Бях упорит, а и имах време. Пращах молбата си отново и отново. Същото правеха още 15 приятели от факултета. Един хубав ден получих диск от Калифорния с досието си във фейсбук. Сложих го в компютъра и пуснах информацията от него да се разпечатва. Щях да припадна. 496 MB данни, или 1222 страници! Всичко за мен в най-дребните детайли бе съхранено и обработено от някого в концерна. Досието ми е разделено на 57 глави с различни теми", разказа Шремс пред германската телевизия.

"1222 страници - такова досие един обикновен гражданин няма нито в КГБ, нито в ЦРУ", казва още студентът. В информацията за себе си той открива и глава "Съобщения". В нея са запазени абсолютно всички получени и пратени някога новини, независимо че Шремс е изтрил голяма част от тях. Оказва се, че фейсбук никога не трие! Освен архивирания чат в диска се съдържа подробна информация за всички места, от които Шремс се е логвал в мрежата, информация за браузъра, който е ползвал, статусите му."Това, което тази мрежа прави, е напълно забранено! Затова реших да ги съдя", разказва студентът по право.

Това е възможно едва отскоро, тъй като фейсбук до преди година няма юридическо представителство в Европа. Сега то се намира в Ирландия и мрежата трябва съответно да спазва ирландските закони за защита на информацията. А те са съобразени с нормите на ЕС. Макс Шремс и състудентите му основават организацията “Европа срещу фейсбук” (http://www.europe-v-facebook.org). Целта им е да накарат възможно най-много потребители на фейсбук да поискат повече прозрачност и спазване на законите. В сайта подробно е обяснено как всеки може да поиска досието си.

След като Шремс разгледал подробно диска, видял, че в него няма информация за качваните видеоклипове, за бутона лайк, който е натискал, нито за снимките, на които е бил разпознаван от приятели. Настоял да получи и тази информация, но му отказали с мотива, че това е "фирмена тайна".

"Моето лице не е ничия фирмена тайна, така че продължих да се боря с тях", разказва виенчанинът. Междувременно фейсбук е залят от искания на потребители да си видят досието Шремс и последователите му са публикували подробни указания как може да стане това. По принцип менюто с бланката за заявление е толкова скрито, че може да се намери само след упорито търсене. След като заявлението е подадено, фейсбук има право да се бави не повече от 40 дни с отговора си. През последните седмици обаче толковахора са последвали примера на Шремс, че концернът започна да праща писма с извинение, че не може да спази срока. "Това не е позволено. Срокът е срок. Фейсбук не може сам да го определя", обяснява обаче Шремс.

Той и състудентите му продължават борбата. "Истински интересно става при връзките - кой кого познава. Това е цял океан от информация. Дискът, който получих, е само върхът на айсберга", казва младежът.

Защо фейсбук не трие данните и какво възнамерява да прави със стари съобщения, не е ясно. Може би става дума за техническа грешка, предполага Шремс. Дори и да е така, тя показва изключителна немарливост към личните данни на потребителите.

Това се подкрепя и от необичайния начин, по който Шремс получил информацията за себе си. Дискът бил пратен с обикновена поща, без дори да е закодиран с парола. Всеки би могъл да го прочете.

Максимилиан и състудентите му подават жалбата си в ирландската агенция за защита на личните данни. В нея работят не повече от 20 души. Сега те са натоварени с борбата срещу световния концерн. Ако ирландците не бяха реагирали, то със защитата на студентите трябваше да се заемат институциите на ЕС.

Но ирландската служба си върши работата - преди седмица обяви, че ще има обиск в офисите на фейсбук, за да видят как и какви данни съхраняват. Паралелно с това тя разглежда и всяко оплакване, подадено срещу социалната мрежа. Шремс вече е формулирал общо 22 обвинения и според някои битката му с концерна изглежда предрешена - вероятно в крайна сметка фейсбук ще трябва да плати 100 000 евро глоба.

Шремс далеч не е такъв оптимист. "Офисът в Ирландия всъщност е само пощенска кутия. Чрез него спестяват данъци. Но истинското представителство е в САЩ. Там са и сървърите, които няма как да бъдат прегледани.

Според европейското законодателство проверката на фирмата тук трябва да е оповестена предварително.

Фейсбук знае от два месеца, че ще има посещение от комисията за защита на данните в офисите си, и вероятно вече е пратил всичко важно в САЩ. Така че кой знае какво няма да бъде намерено.

Но едно е ясно: според европейското право концернът незаконно е съхранявал данни, които потребителите са изтрили", казва студентът. И се готви да продължи битката докрай.
Как да си поискаме данните

Според европейските закони за защита на личните данни всеки човек има право на копие от данните, които всяка фирма съхранява за него. Това важи и за хора извън ЕС. Поради особеностите на фирмената структура на фейсбук право на достъп до досиетата си имат всички ползватели извън САЩ и Канада.

Хора, които нямат профил във фейсбук, също имат право да поискат досие с данни, ако такива все пак се съхраняват чрез информацията, поствана от трети лица.

1. Подготовка

Сканирай паспорта или личната си карта. Шофьорската книжка също върши работа. Фейсбук изисква доказателство, че вие лично искате достъп до данните си, за да е сигурен, че това не прави някой измамник.

2. Попълни формуляра с искане за копие от досието. За да имаш успех:

Коригирай профила си, ако е с псевдоним, напиши истинското си име и истинската си рождена дата.

Иди на страницата с формулярите, тя е много скрита, затова ето линка към нея: http://www.facebook.com/help/ contact.php?show_form=data_requests

Попълни формуляра с всички данни и прикачи копието от паспорта си.

Като законово основание (последната графа) напиши Section 4 DPA или Art. 12 Directive 95/46/EG.

Ако по някаква причина не можеш да пратиш формуляра онлайн, разпечатай го и го прати по пощата.

3. Бъди упорит!

Фейсбук се опитва да се измъкне по всякакъв начин. Обикновено първо се получава имейл с уверение, че можете да прочетете досието си и онлайн. Това, което се вижда онлайн обаче, е микроскопична част от наистина събраното за вас. Настоявайте за цялото си досие. При следващите си искания заплашвайте, че ако не ви отговорят, ще подадете сигнал до ирландската комисия за защита на данните (Irish Data Protection Comission).

Фейсбук може да бави отговора си 40 дни от пращането на първото заявление. Когато получиш най-накрая диск с PDF данни, се приготви за разпечатването на средно около 1000 страници! Ако видиш сред тях данни, които си изтрил отдавна, непременно се свържи с организацията на студентите на имейл areq_found@europe-v-facebook.org. Те смятат да защитават всички потребители групово."

http://www.24chasa.bg/Article.asp?ArticleId=1099620


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Пон Мар 14, 2016 1:31 pm 
Offline

Регистриран на: Нед Фев 01, 2015 4:19 pm
Мнения: 104
На 28.10.2015, няколко дена след мнението на sum, изпратих жалба по реда, описан тук - http://www.europe-v-facebook.org/EN/Get ... data_.html

Регулаторът, който уж контролира действията на Фейсбук в Европа, за последно ми отговори в края на 26.11.2015, че все още разглежда жалбата ми. Оттогава - нищо.

Преди малко пуснах жалба и до Европейската комисия...


А ето още една статия:
Съзнание под контрол. Google – тайното оръжие на Хилари - http://www.memoriabg.com/2016/03/14/suz ... o-kontrol/


Върнете се в началото
 Профил  
 
 Заглавие: Re: Windows 10 и личните ни данни
Ново мнениеПубликувано на: Съб Дек 31, 2016 1:00 pm 
Offline

Регистриран на: Нед Фев 01, 2015 4:19 pm
Мнения: 104
Препоръчвам на всеки филма Snowden - http://www.imdb.com/title/tt3774114/

На 28.07.2016 получих отказ от Европейската комисия да ми бъдат предоставени данните, които Фейсбук е събрал за мен:


EUROPEAN COMMISSION

DIRECTORATE-GENERAL JUSTICE and CONSUMERS

Directorate C: Fundamental rights and Union citizenship

Unit C.3: Data protection



Thank you for your complaint of 14.03.2016 regarding access to your personal data held by Facebook Ireland Ltd and the related complaint and the proceedings before the Irish Data Protection Commissioner.
Please accept our apologies for coming back to you only now with our legal considerations on the case.
As a starting point I take the opportunity to elaborate on the applicable provisions under EU law and on the role of the European Commission. In a second instance I will inform you on the steps undertaken by the Irish Data Protection Commissioner in relation to the complaints received against Facebook.
Applicable provisions
In the law of the European Union the right to access personal data is set out in Article 12 of Directive 95/46/EC[1]. It guarantees that individuals can access their personal data and that the data controller informs them in an intelligible form, of the processing of their personal data. Such right of access also entails the right to rectification, erasure or blocking of personal data in case the processing does not comply with the provisions of the Directive. This is the case when personal data are incomplete or inaccurate.
Member States have to implement Union Directives such as Directive 95/46/EC. Ireland implemented the Directive through the Data Protection Act of 1988 (as further amended). In line with the constant jurisprudence of the Court of Justice of European Union, the Member States have a degree of freedom in implementing the Directive[2]. In one of his rulings the Court provided guidance on how to understand what personal data is, and on the scope of granting access. In essence the Court found that to comply with the right of access, it is sufficient that individuals are provided with the summary of the relevant personal data in an intelligible form by the respective data controller (in this case Facebook) rather than provided with a copy of the document containing the personal data[3].
Without prejudice to the competence of the European Commission as guardian of the Treaties, the supervision and enforcement of data protection legislation falls within the competence of national authorities, in particular the data protection supervisory authorities, and courts. The Commission is not competent to resolve the complaints which are submitted to it by data subjects against private natural or legal persons. Therefore the Commission is not competent to deal with your complaint against Facebook for not having granted the right to access to your personal data.
The European Commission is also not competent to intervene in individual cases before a national data protection authority or national courts in order to give them instructions. The review of individual administrative decisions (hence also the decision of the national data protection authority) is thus left for the appropriate national courts. The latter have the sole competence to sustain or annul the individual decision in question.
Steps taken by the Irish Data Protection Commissioner
Following your complaint, the European Commission has engaged in an exchange of information with the Irish Data Protection Commissioner related to your complaint.
The Commission has been informed that the Irish Data Protection Commissioner conducted two audits of Facebook Ireland Ltd (2011 and 2012), in line with national law[4], and published the reports related to these audits on its website[5]. As a result of the audits, the Data Protection Commissioner addressed Facebook Ireland Ltd with a number of recommendations on the right of access. The Commission has been informed by the Irish Data Protection Commissioner that, following these recommendations, Facebook Ireland Ltd gradually improved the way it provides information to its users regarding their personal data, including through the “Download Your Information” tool (“DYI”). The Commission has also been informed that, following the monitoring of this issue by the Irish Data Protection Commissioner after the above mentioned audits, additional categories or types of user data have been gradually added and can be accessed by means of the DYI tool. The Irish Data Protection Commissioner office carried out an examination of the data categories identified on the Europe v Facebook.org website, and established that the data currently supplied do not omit any data categories. Also, Facebook Ireland Ltd made publicly available information on how different categories of personal data held by Facebook are made available to its users. Finally, the Irish Data Protection Commissioner has informed the complainants who submitted the same allegations as yourself on the above mentioned developments in writing in July 2015 and January 2016.
On the basis of the above we conclude that Ireland has implemented Article 28 of Directive 95/46/EC on the data protection supervisory authority, and that the Irish Data Protection Commissioner exercised its functions accordingly.
In conclusion we therefore cannot determine a violation of Directive 95/46/EC by Ireland.
In follow up to the above I would like to inform you that we will no longer proceed with your complaint unless you provide us within four (4) weeks of the date of this letter with additional factual or legal arguments indicating that Ireland has violated European Union law through continuous general administrative practice.


Върнете се в началото
 Профил  
 
Покажи мненията от миналия:  Сортирай по  
Напиши нова тема Отговори на тема  [ 10 мнения ] 

Часовете са според зоната UTC + 2 часа [ DST ]


Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 1 госта


Вие не можете да пускате нови теми
Вие не можете да отговаряте на теми
Вие не можете да променяте собственото си мнение
Вие не можете да изтривате собствените си мнения
Вие не можете да прикачвате файл

Търсене:
Иди на:  
Powered by phpBB © 2008 - 2013 форум "ТИ СИ ТОВА"