Мемуары о будущем

Дмитрий Беляев

RetroScope: новый способ кражи личных данных и переписки из WhatsApp, Telegram и Gmail

Опубликовано: 16 августа 2016 года






Создано Android-приложение, «открывающее новую страницу в криминалистике». Достаточно его установить и запустить, чтобы стала известна переписка пользователя – в том числе в защищенных мессенджерах.

Новая страница в криминалистике

Исследователи из Университет Пердью в США разработали мобильное приложение для Android-смартфонов, позволяющее узнавать, о чем в последние несколько часов или дней переписывался владелец устройства, с кем общался, что искал в интернете и другую информацию.

Авторы полагают, что их разработка будет полезна криминалистам. На разработку приложения ушло девять месяцев.

Принцип действия

Приложению было дано имя RetroScope. Принцип его действия прост — оно извлекает из оперативной памяти слепки последних изображений, которые были выведены на дисплей смартфона графическим контроллером.

Авторы воспользовались компонентом Android, которое отвечает за прорисовку экрана, и просто ввели в нем команду перерисовать данные из определенного участка оперативной памяти.

Позволил создать такое приложение тот факт, что корпорация Google, разработчик Android, не предусмотрела удаление из оперативной памяти этой информации. По мнению исследователей, это могло быть сделано намеренно — сохранение в памяти слепка экрана значительно укоряет отрисовку интерфейса при возвращении к закрытому приложению.

Никаких ограничений

В ходе эксперимента создателям удалось воспроизвести от трех до 11 последних экранов в 15 различных приложениях, включая Gmail, Skype, WeChat, WhatsApp, TextSecure, Telegram и стандартное приложение Android для обмена SMS- и MMS-сообщениями.

Можно отметить, что WhatsApp и Telegram позиционируются как мессенджеры с повышенной защитой переписки от чужих глаз благодаря сквозному шифрованию, которое в WhatsApp включено по умолчанию, а в Telegram — включается пользователем.

Что касается мессенджера TextSecure (на других платформах известен как Signal), то он вообще разработан как сверхзащищенное от перехвата решение, в связи с чем однажды даже было рекомендовано пользователям инсайдером АНБ Эдвардом Сноуденом (Edward Snowden).

Единственная защита – выключение смартфона

Читать запись полностью »

В Республике Коми учреждено региональное отделение Всероссийского движения «Юнармия»

Опубликовано: 15 августа 2016 года






В Республике Коми учреждено региональное отделение Всероссийского детско-юношеского военно-патриотического общественного движения «Юнармия». На федеральном уровне движение было создано в апреле 2016 года.

Основной задачей «Юнармии» является военно-патриотическое воспитание подростков.

Кстати, создание Юнармии вызвало бурю эмоций со стороны определенной части либеральной общественности, которая усмотрела в этом желание властей поставить в стране под ружье даже детей. Однако, это далеко не так. Тот, кто застал в своей жизни пионерию и ДОСААФ, отлично помнит о том, что в этих организациях было очень много положительного, незаслуженно забытого и утраченного.

Министерство обороны России в лице Сергея Шойгу заявило о своем желании пробудить в сердцах подростков чувства любви к своей родине, отечественной истории со всеми её славными и черными страницами.

Вместо бессмысленно и бесцельно прожигаемых дней жизни, шатания по подворотням, алкоголя и наркотиков министр обороны предлагает здоровый образ жизни, занятия спортом, популяризацию истории страны, очистку её страниц от шельмования и лжи, воспитание уважения к старшему поколению — всё то, что было присуще российскому народу на протяжении всей его тысячелетней истории.

Основная задача «Юнармии» — воспитать здоровых, патриотически настроенных граждан России, а не кадры для Вооруженных сил, подчеркнул министр обороны РФ генерал армии Сергей Шойгу на первом Всероссийском слете возрожденного военно-патриотического движения.

«То, что сегодня берет старт — это, на наш взгляд, давно востребованное и очень нужное для нашей страны движение — движение юнармейцев. В нашей стране более пяти тысяч организаций патриотической направленности, тех, кто любит и хочет заниматься нашей историей, тех, кто верит, что у нашей страны великое будущее, тех, кто верит в нашу молодежь, в школьников, в подрастающее поколение», — сказал Шойгу на первом слёте «Юнармии», который прошёл в мае 2016 года.

По его словам, руководство военного ведомства не могло не обратить на это внимания.

«И, конечно, каждому из нас приходит на память то, как это было у нас, в нашем детстве», — отметил министр.

Он рассказал, что его сверстники, учась в школе, точно знали, кто из школы ушел на войну и не вернулся, знали, как воевали, кто и где совершал трудовые подвиги.

«И знали, чем мы могли гордиться. Мы гордились нашей страной, ее историей и продолжаем это делать. Мы, конечно, очень хотим, чтобы вы так же, как и мы, имели возможность узнать как можно больше о нашей стране», — подчеркнул министр.

«Мы хотим, чтобы вы могли гордиться подвигами отцов и дедов, чтобы вы могли быть готовы к свершению больших, серьезных шагов в своей жизни, каковыми являются служение родине. Не обязательно это будет армия, и не обязательно мы предполагаем подготовить вас к военной службе», — добавил министр.

По словам Шойгу, цель движения в том, чтобы каждый юнармеец свято верил в своё Отечество, любил свою родину, знал свою историю, гордился подвигами отцов и дедов и понимал, к чему можно и нужно стремиться.

Читать запись полностью »

За орбитой Нептуна обнаружен неизвестный аномальный объект

Опубликовано: 12 августа 2016 года


Рубрика: Дайджест




Международный коллектив астрономов сообщил об обнаружении за орбитой Нептуна неизвестного ранее небесного тела, получившего название Нику. Исследование опубликовано на сайте arXiv.org.

Небесное тело в 160 тысяч раз тусклее Нептуна, это означает, что диаметр Нику меньше 200 километров.

Необычность небесному телу придает то, что его орбита наклонена под углом 110 градусов к плоскости Солнечной системы, в которой находятся планеты-гиганты.

Также Нику вращается вокруг Солнца в противоположную от большинства небесных тел системы сторону. Название объекта происходит от китайского слова niku, означающего «непокорный» (в исследовании принимали участие авторы из Тайваня).

Ученые отмечают, что параметры орбиты небесного тела похожи на таковые у 2008 KV42, которое также имеет ретроградное движение с высоким наклонением. Это означает, что астероид и Нику могут быть частью единого кластера аномальных небесных тел Солнечной системы.

Нику ученые обнаружили при помощи системы телескопов Pan-STARRS (Panoramic Survey Telescope and Rapid Response System). Астрономы продолжат свои исследования небесного тела.

Кстати,

Читать запись полностью »

Операторы связи предлагают ввести обязательную идентификацию в мессенджерах

Опубликовано: 12 августа 2016 года






Владельцы мессенджеров и почтовых сервисов должны идентифицировать пользователей и удалять запрещенную информацию — таково краткое содержание законопроекта, разработанного Медиа-коммуникационным союзом (МКС), объединяющим крупнейших российских операторов связи.

Сотрудники трех компаний — членов союза подтвердили, что такой проект обсуждается. В начале осени он должен быть представлен рабочей группе под руководством первого вице-премьера Игоря Шувалова.

Речь идет о поправках в законы о связи и о СМИ.

Они предусматривают, что любой «организатор распространения информации в сети интернет, предоставляющий возможность обмена электронными сообщениями», обязан идентифицировать пользователей на основе сведений, содержащихся в базах данных операторов связи, предварительно заключив с ними договоры.

А также «незамедлительно блокировать сообщения или публикации, которые содержат информацию, распространяемую с нарушением требований российского законодательства». В противном случае операторы вправе ограничить доступ к сервису по решению Роскомнадзора.

15–20 млрд руб. или около 2% годовой выручки, — в такую сумму оценивают потери российских операторов мобильной связи из-за мессенджеров аналитики J’son & Partners.

По оценке гендиректора Telecom Daily Дениса Кускова, мессенджерами регулярно пользуется около 20% российских абонентов. Какую долю занимают мессенджеры в общем трафике мобильной передачи данных, операторы «большой тройки» не раскрывают. У Tele2 это единицы процентов, говорит ее представитель

«Ростелеком» участвует в подготовке законопроекта, но его детали еще уточняются, сказал его представитель. Раньше эта деятельность никак не регулировалась, объясняет он причины разработки проекта. Представители МТС, «Мегафона», «Вымпелкома» и Tele2 отказались от комментариев.

Во-первых, поправки, по сути, отменяют право граждан на анонимность в интернете: люди не смогут обмениваться сообщениями без предварительной идентификации, а это нарушает их конституционные права, считает сотрудник пресс-службы «Яндекса».

Во-вторых, законопроект ограничивает способы взаимодействия сервисов с пользователем. Все это может привести к уходу интернет-компаний с российского рынка, снижению конкуренции и общей деградации интернет-отрасли, резюмирует он.

С учетом уже принятых законов новые требования явно избыточны, говорит представитель Mail.ru Group, среди активов которой — ICQ и «Агент Mail.ru».

Читать запись полностью »

Как правильно заряжать аккумулятор смартфона и других гаджетов

Опубликовано: 11 августа 2016 года


Рубрика: Дайджест




Как нельзя, а как можно заряжать телефон? И как делать это правильно, чтобы батарея не теряла со временем емкость?

Такие вопросы волнуют всех без исключения владельцев смартфонов — ведь именно с недостаточно мощной батареей чаще всего связано недовольство людей любимыми гаджетами.

Эксперты сайта Battery University, созданного производителем аккумуляторов Cadex, опубликовали гид по зарядке устройств с разными типами аккумуляторов.

Статья развенчивает мифы, связанные с зарядкой аккумуляторов разных типов, и дает конкретные рекомендации.

1. Зарядили — отключили

Чаще всего мы подключаем смартфон к зарядному устройству вечером, и оставляем так до утра. Это неправильно. Батареи большинства аппаратов заполнятся в такой ситуации уже часа через три. Оставшиеся часы до утра зарядное устройство будет время от времени подпитывать гаджет, чтобы держать заряд на 100%. Это держит батарею в состоянии «стресса», ускоренными темпами снижая ее фактическую максимальную емкость.

Через год подобной эксплуатации вы, скорее всего, заметите, что аппарат разряжается быстрее, чем в первый месяц после покупки.

«Когда батарея заряжена — отключите гаджет от зарядника. Это как с мышцами, которые после упражнений следует расслабить, чтобы они не болели», — рекомендуют эксперты Battery University.

2. Заряжайте при каждой возможности

Не гонитесь за 100-процентным зарядом. Более того, без особой нужды заполнять литий-ионный аккумулятор на 100% вообще не стоит.

«Нет необходимости полностью заряжать литий-ионную батарею, более того, это нежелательно. Лучше подпитывать аккумулятор не до конца, чтобы избежать негативного воздействия высокого напряжения», — утверждают специалисты.

Многие считают важным заряжать смартфон, только когда батарея почти опустошена. На самом деле такой подход лишь вредит. Он был верным лет 15-20 назад, когда в портативную электронику ставили никелевые аккумуляторы. Сейчас их сменили литий-ионные, которые ведут себя совершенно по-другому.

У литий-ионных аккумуляторов отсутствует так называемый эффект памяти (точнее, он есть, но — небольшой), поэтому их можно и, более того, нужно заряжать, не дожидаясь разрядки до нуля. Многие производители рассчитывают срок жизни литий-ионного аккумулятора количеством циклов полного разряда (до 0%). Для качественных аккумуляторов это 400-600 циклов.

Читать запись полностью »

«Умная» игрушка для «взрослых» We-Vibe 4 Plus отправляет всю информацию о своём использовании производителю

Опубликовано: 11 августа 2016 года






«Умная» секс-игрушка для пар We-Vibe 4 Plus отправляет всю информацию о своём использовании производителю. Об этом сообщает портал Fusion.

О том, что устройство может распространять интимную информацию, на конференции Defcon в Лас-Вегасе в начале августа сообщили два исследователя в области интернет-безопасности, известные под никами @gOldfisk и @rancidbacon (свои настоящие имена они не раскрывают).

Пара специалистов разобралась в коде приложения вибратора We-Vibe 4 Plus и выяснила, какие данные устройство передаёт на смартфон через Bluetooth, а какие из них — отправляет на сервера создателей.

Как выяснилось, We-Vibe 4 Plus передаёт производителю, компании Standard Innovations Corporation (SIS), всю чувствительную информацию о своём использовании, включая ежеминутные отчёты о температуре гаджета и всех переключениях уровня вибрации.

Таким образом, SIS могут узнать предпочтения владельца устройства в сексе, а также время, которое ему необходимо, чтобы достигнуть оргазма.

В ответ на запрос издания представители компании не стали отрицать факт сбора информации.

«Мы стремимся создавать инновационные продукты, которые смогут выполнять все предпочтения наших клиентов. We-Vibe собирает данные об интенсивности вибрации и используемых режимах в рамках маркетинговых исследований — чтобы мы могли понять, какие параметры интенсивности оказываются наиболее действенными», — заявляют в Standard Innovations Corporation.

Как отмечает Fusion, в пользовательском соглашении не упоминаются никакие маркетинговые исследования: создатели ограничиваются стандартным набором фраз о защите пользовательских данных.

Читать запись полностью »

Pokemon GO воздействует на экономику

Опубликовано: 9 августа 2016 года






Игра Pokemon GO в стиле «дополненной реальности» начала стремительно влиять на мировой и региональный экономический ландшафт.

Поскольку далеко не у каждого игрока есть возможность непрерывно собирать коллекцию покемонов: необходимо ходить на работу и заниматься другими делами, то такие, увлеченные игрой граждане, опасаются, что конкурирующие игроки — те, у кого много времени и сил, быстро соберут множество редких покемонов.

В связи с этим тут же появился соответствующий рынок: готовые, развитые и полные покемонов аккаунты продают и покупают за реальные деньги на аукционах.

Всего через две недели после выхода игры на онлайн-аукционе eBay уже появились лоты с продвинутыми коллекциями покемонов. Цена аккаунтов немалая — речь может доходить до нескольких тысяч долларов за «прокачанный» аккаунт. Стоимость оценивается по нескольким критериям: уровень персонажа, количество покемонов и их редкость.

В мировой прессе сообщается, что одному пользователю удалось продать аккаунт за $1500:

«Вы покупаете мой аккаунт, в который я вложил свое время и свои силы. Я сильно упростил вам игровой процесс, — написал продавец. — Я всего лишь бедный студент и по уши в долгах, мне важен каждый пенни».

Продолжительные сражения с покемонами (при ловле они могут вырываться), их поиски (покемоны иногда встречаются группой, но редкие покемоны всегда бродят поодиночке, причем в труднодоступных местах — в заброшенных городских трущобах или вовсе за городом, а их еще можно и не поймать) и затраченные большие усилия приводят к тому, что стоимость аккаунтов очень высока.

Читать запись полностью »

В России появится мессенджер для чиновников

Опубликовано: 8 августа 2016 года






Институт развития Интернета (ИРИ), Министерство связи и массовых коммуникаций РФ и ПАО «Ростелеком» объявили набор в рабочую группу по «госмессенджеру». Уже в первый день приема заявок о готовности принять участие в ней заявили такие разработчики мессенджеров как «Сибрус», 4Talk, Staply.

Задача рабочей группы — организовать тестирование мессенджеров в ведомствах и на госпредприятиях, и по его итогам сформировать техническое задание для «госмессенджера», включая определение возможной стоимости решения. По оценкам экспертов, затраты на разработку мессенджера для госорганов могут составить около 30-60 млн руб.

Как сообщили в ИРИ, заявки принимаются до 4 сентября 2016 г. О сборе заявок было объявлено в минувшую пятницу, 5 августа. Отмечается, что рабочая группа будет организовывать тестирование продуктов по мере поступления заявок, не дожидаясь окончания срока их приема.

«Мы видим интерес к проекту. Уже сегодня, в первый день публикации приглашения для разработчиков мессенджеров, мы получили несколько обращений. О готовности принять участие в пилотных проектах ИРИ уже проинформировали разработчики мессенджеров «Сибрус», 4Talk, Staply», — сообщил руководитель пресс-службы ИРИ Антон Трошин.

По его словам, процесс разработки технического задания (ТЗ) и тестирования мессенджеров в госорганах и на госпредприятиях (для которого ИРИ и собрал рабочую группу) будет бесплатным для государства.

«Возможная стоимость решения как раз будет определяться в результате тестов и формирования ТЗ», — отметил Антон Трошин.

Как сообщили в ИРИ, для участия в рабочей группе и тестировании необходимо отправить в организацию мотивационное эссе с описанием продукта, его текущего состояния и информацией о компании-разработчике. По итогам тестирования будет составлен шорт-лист продуктов, претендующих на участие в тендерах органов власти.

Представитель пресс-службы ПАО «Ростелеком» сообщил, что оператор предоставит проекту экспертную и техническую поддержку. Кроме того, после разработки технического задания и выбора исполнителя, «Ростелеком» рассмотрит различные варианты дальнейшего участия в проекте.

«Представитель «Ростелекома» Алексей Басов намерен войти в состав рабочей группы, которая займется созданием защищенного интернет-мессенджера для органов власти и госкомпаний. Одним из результатов деятельности рабочей группы станет определение объемов финансирования проекта», — сообщил представитель пресс-службы оператора.

Читать запись полностью »

В рейтинге ООН готовности к электронному правительству Россия опустилась на 8 пунктов и заняла 35-е место

Опубликовано: 3 августа 2016 года






Департамент по экономическим и социальным вопросам ООН опубликовал очередной рейтинг стран мира по Индексу готовности к электронному правительству (United Nations e-Government Readiness Index), выходящий каждые два года.

В рейтинге 2016 года Россия опустилась на восемь мест — до 35 из 193 стран по сравнению с 27, которое она занимала по результатам 2012 и 2014 годов.

Само по себе снижение не такое большое, однако по оценке ООН это означает прекращение прогресса в развитии систем электронного правительства в нашей стране.

Кроме того, занятое Россией 27 место свидетельствует о невыполнении целевого ориентира Стратегии развития информационного общества, утвержденной президентом РФ Владимиром Путиным в феврале 2008 года, согласно которой к 2015 году наша страна должна была занимать место среди 20 ведущих стран мира в международных рейтингах в области развития информационного общества.

Интегральный Индекс готовности к электронному правительству ООН рассчитывается на основе обобщения показателей трех подиндексов:

  • доступность государственных услуг в онлайн-форме,
  • развитие телекоммуникационной инфраструктуры,
  • человеческий капитал.

Каждый из них, в свою очередь, оценивается по нескольким параметрам. Максимально возможное значение интегрального Индекса готовности к электронному правительству равно 1 условному баллу.

По результатам исследования ООН, Россия заняла 35 место среди 193 стран, опустившись в общем рейтинге на 8 мест по сравнению с 2012 и 2014 годами. При этом абсолютное значение индекса у России стало равно 0,7215 условного балла против 0,7296, оставшись, впрочем, в категории «высокий показатель», то есть, выше 0,5, но менее 0,75.

Такой результат означает, что место нашей страны в рейтинге электронного правительства ООН снизилось впервые с 2010 года.

В период с 2003-2010 годов Россия располагалась в шестом десятке стран рейтинга. Затем, в 2012 году шагнула с 59 на 27 место, которое сохранила за собой и в 2014 году, теперь же потеряла 8 мест.

Кроме того, такой результат не соответствует целевому ориентиру, заложенному в Стратегии развития информационного общества, утвержденной президентом РФ Владимиром Путиным в феврале 2008 года. Стратегия предусматривает, что к 2015 году Россия должна занимать место среди первых 20 стран мира в международных рейтингах в области развития информационного общества.

Читать запись полностью »

WhatsApp хранит пользовательскую переписку, даже если она была удалена из приложения

Опубликовано: 2 августа 2016 года






Популярный мобильный мессенджер WhatsApp хранит пользовательскую переписку, даже если она была удалена из приложения — такими выводами поделился с общественностью Джонатан Здзиарски, эксперт в области информационной безопасности, осуществивший реверс-инжиниринг приложения.

Никто, впрочем, и не сомневался в этом.

Правительства многих государств мира обязывают социальные сети, мессенджеры и прочие используемые для общения сервисы, хранить пользовательские данные, чтобы всегда иметь возможность получить к ним доступ, например, в целях расследования преступлений. Поэтому все заявления разработчиков WhatsApp относительно усиления шифрования передаваемых приложением данных являются, в общем-то, правдивыми лишь отчасти.

Доступ к информации действительно проблематично получить каким-нибудь рядовым хакерам, однако спецслужбам для этого достаточно лишь сделать специальный запрос к владельцам WhatsApp, пишет anti-malware.ru.

Продвинутое шифрование, которым, напомним, хвастались разработчики WhatsApp, распространяется не только на текстовый контент, но и на любые фотографические или видеоматериалы.

Кстати, конкурент WhatsApp — мессенджер Viber — следует определенным правилам, которые устанавливаются положениями политики конфиденциальности. Эта политика сообщает о том, что Viber не может хранить личную переписку пользователей на серверах компании. Обычно история сохраняется на устройствах пользователей, поэтому если она оказалась однажды случайно удалена, восстановить ее будет уже невозможно. По крайней мере, так утверждают разработчики Viber.

В другом популярном мессенджере — Telegram — вся текстовая информация, полученная пользователем Телеграмм, является доступной только в чате телеграмма.

Все данные, отправленные получателю в Telegram, проходят шифровку и отправляются на сервер разработчиков приложения — там они хранятся до тех пор, пока система их не удалит (это нужно для освобождения памяти на диске). История переписки не попадает на сторонние ресурсы, кроме данного сервера и чата в телеграмме. Сохраненную информацию невозможно получить и прочесть: на сайте они уже находятся в зашифрованном виде, обратный процесс восстановления невозможен.

В том случае, если сообщения будут случайно удалены, восстановить их будет невозможно. Тем не менее, можно предотвратить данную проблему, сохранив текст на сторонних ресурсах или предприняв другие меры по резервированию важных переписок и сообщений.

Читать запись полностью »