Кто стучится в дверь мою?
Опросы показывают, что пользователей волнует защита их персональных данных. Однако на практике все выглядит иначе – большинство игнорирует простейшие рекомендации по безопасности, оставляя свои данные где только можно и не читая мелкий шрифт под соглашениями. Но ведь есть и те, кто настраивает свои компьютеры, отключая телеметрию. И у этих пользователей всё было бы хорошо, если бы они не интересовали маркетологов.
Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии.
Дополнение активируется без спроса пользователя.
Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true".
Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично.
Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".
«Дополнение активируется без спроса пользователя» и «настройка, которую следует создать вручную» – это так прекрасно, что нет слов.
И это – новость, выложенная всего лишь на одном ресурсе! А сколько подобных сообщений не попало на новостные сайты?
Мы постоянно покупаем новые компьютеры, устройства, программы, ведь старые перестают работать через год-два. Благо Китай позволяет заказать что угодно и в любых количествах.
Lenovo, китайский производитель персональных компьютеров и мобильной электроники, готов внедрять бэкдоры (backdoor или «черный ход» – программа скрытого удаленного администрирования) в свою продукцию, если этого требует законодательство государств, на территории которых работает компания.
http://www.cnews.ru/news/top/2018-09-20_tehdirektor_lenovo...
Иными словами: если нас попросят, мы сделаем это для соответствия требованиям любой страны. Честно сказано. И добавлено, что:
подобная практика является обычной для технологических компаний, выходящих на рынок КНР.
Правда, с оговоркой, что специально бэкдоры для слежки в других странах по заказу конкретных ведомств компания делать не будет. Но если к вам в руки случайно попадет «девайс» из партии с бэкдором – это же случайность, правда?
А теперь вопрос: должен ли антивирус удалять бэкдоры, найденные на устройстве?
Получил ответ из поддержки по поводу приложения HwIntelligentRecSystem:
«HwIntelligentRecSystem – это системное приложение, которое предназначено для записи логов. Данное приложение может отслеживать Ваши действия, получать уведомления о Вашей работе с приложениями».
И тут становится интересно. Дело в том, что на устройстве могут оказаться не только специально созданные по требованию государства программы и утилиты, но и внедренное хакером вредоносное ПО. Огромное количество бэкдоров, найденных «белыми хакерами», свидетельствует лишь о пренебрежении безопасностью со стороны производителей. В качестве примера можно привести сервисы удаленного доступа с крайне простыми паролями, да еще и не описанные в документации.
Еще одна группа утилит «от производителя» – это, по сути, обычная телеметрия. Производитель собирает информацию об отказах, так как сами пользователи описать проблему не могут или делают это с запозданием. Не сказать, что дело совсем уж ненужное. Раздражает? Однозначно, но, с другой стороны, выловленная проблема у одного пользователя может решить проблему у многих других. Тут надо знать границы дозволенного и не утаскивать слишком много.
А вот далее идут те, кто снижает цену и за счет этого считает возможным вставлять в прошивку что угодно.
В общем, вроде бы слово «бэкдор» – одно на всех, но на практике аналитикам приходится решать, что именно они обнаружили: образец безграмотности, который начали использовать хакеры, или результат желания производителя заработать.
#антивирус #бэкдор #вредоносное_ПО #персональные_данные #удаленный_доступDr.Web рекомендует
Вирусные аналитики компании «Доктор Веб» исследовали нового троянца для ОС Android, обнаруженного специалистами по информационной безопасности совсем недавно. Эта вредоносная программа, получившая имя Android.Backdoor.260.origin, распространяется среди китайских пользователей и предназначена для кибершпионажа.
https://news.drweb.com/show/?c=5&i=9579
В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов.
https://news.drweb.ru/show/?i=11749
Современные Android-троянцы предназначены для показа навязчивой рекламы, а также установки всевозможного ПО на мобильные устройства. С их помощью вирусописатели получают неплохую прибыль, поэтому неудивительно, что число подобных вредоносных программ растет. Один из таких троянцев, исследованный в марте специалистами «Доктор Веб», был найден в прошивках около 40 Android-устройств.
Аналитики не дремлют!
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
1milS
13:33:06 2018-12-08
b_ice
17:14:16 2018-10-17
PahomUbuntu
16:59:30 2018-10-17
Black Angel
07:35:38 2018-10-17
razgen
23:53:01 2018-10-15
сейчас у меня установлены два браузера.
1. Уже давно пользуюсь Google Chrome, я к нему привык, меня он устраивает скоростью работы, удобством и сопутствующими сервисами. Что касается сбора данных о пользователях, то в этом плане все браузеры приблизительно равны. Но основной причиной этого моего выбора, стало то что Google Chrome — лидер по скорости среди конкурентов.
2. Изредка использую второй установленный у меня браузер Opera.
kozinka.ru
11:37:39 2018-10-15
=====
На этот счёт у каждого производителя ПО свои вкусы, свои правила тут не вставишь, чего захотят, то и возьмут...
Natalya_2017
10:53:05 2018-10-15
dyadya_Sasha
10:07:41 2018-10-15
С детства такой. Как сразу не приучили когти во время игры убирать, так в голове и отложилось у него, что если руку протягивают погладить, то после поглаживания можно в неё вцепиться когтями и зубами. Не прокусывает, но больно.
Людмила
07:54:16 2018-10-15
В https://www.securitylab.ru/news/495891.php не участвуем.
Sasha50
02:53:29 2018-10-15
Sasha50
02:52:16 2018-10-15
Любитель пляжного футбола
22:21:08 2018-10-14
Пaвeл
09:51:29 2018-10-14
a13x
04:17:25 2018-10-14
Rider
22:52:58 2018-10-13
anatol
15:05:28 2018-10-13
Пaвeл
13:31:57 2018-10-13
Подробнее: https://www.securitylab.ru/news/495891.php
@Людмила, компания "Доктор Веб" не участвует?
Пaвeл
13:00:19 2018-10-13
Вот уж Google Chrome точно собирает всю информацию о пользователях, и причем уже давно.
Об этом много статей, например: https://lifehacker.ru/slezhka-google/
На мой взгляд, Mozilla - удобный браузер, давно пользуюсь, отказываться не собираюсь.
Перейду только на новый браузер от коомпании "Доктор Веб" - Dr.Webbrowser !
Неуёмный Обыватель
12:14:16 2018-10-13
jennywren
05:58:35 2018-10-13
razgen
01:09:37 2018-10-13
"Возьмем кота моего, к примеру,
Царапается и кусается
После того, как наестся в меру
Думая, что мне это нравится."
Мой кот то же бывает царапается и кусается, правда в отличие от вашего кота, понимает что мне или другой "жертве" его нападения это совсем не нравится.
razgen
00:59:08 2018-10-13
razgen
00:49:47 2018-10-13
Да и Google Chrome туда же.
>> Google Chrome тайно авторизует пользователей для сбора информации
Подробнее: http://safe.cnews.ru/news/top/2018-09-24_google_chrome_nauchilsya_tajno_avtorizovat_polzovatelej
razgen
00:27:00 2018-10-13
razgen
00:21:50 2018-10-13
Неуёмный Обыватель
00:16:49 2018-10-13
Любитель пляжного футбола
23:45:47 2018-10-12
Крайний Север, пурга, сидят чукчи в чуме, муж и говорит жене: "Не знаешь, почему русские про нас говорят, что мы, чукчи, вот такие?" (Стучит костяшками пальцев по столу.) Жена: "Стучат!" - "Сиди, сам открою!"
Любитель пляжного футбола
23:35:30 2018-10-12
Мне утром тоже показалось, что как-то необычно стало. Но раз не только мне показалось, значит, действительно так. :)
Lia00
23:32:25 2018-10-12
Littlefish
23:01:44 2018-10-12
А если серьёзно, то спасибо всем аналитикам за их работу, внимание и честность!
Littlefish
22:56:25 2018-10-12
Что-то мне это напоминает, а именно: журналы по учёту журналов, журналы по учёту журналов по учёту журналов :-)
Littlefish
22:50:15 2018-10-12
Иначе просто бизнес будет нерентабельным. Если раньше вещи делали на совесть, чтобы не стыдно было за срок службы, то сейчас с использованием специальной технологии любая вещь разрабатывается чтобы она служила только в течение гарантийного срока (и плюс пару недель или максимум месяцев). И согласен, что всё это грустно.
Littlefish
22:40:42 2018-10-12
А ещё и намекали на денежные пожертвования для развития открытого и свободного интернета, а тут такое...
Littlefish
22:37:18 2018-10-12
Littlefish
22:32:55 2018-10-12
Александр
21:54:09 2018-10-12
vla_va
21:41:58 2018-10-12
Dvakota
21:41:53 2018-10-12
В...а
21:36:54 2018-10-12
Дмитрий
21:27:40 2018-10-12
НинаК
20:54:10 2018-10-12
kva-kva
20:32:03 2018-10-12
Шалтай Александр Болтай
20:17:03 2018-10-12
ek
19:45:53 2018-10-12
mk.insta
19:35:07 2018-10-12
marisha-san
19:27:07 2018-10-12
МЕДВЕДЬ
19:21:43 2018-10-12
robot
19:06:32 2018-10-12
Toma
18:50:32 2018-10-12
B0RIS
18:49:04 2018-10-12