GigaTap articles in the privacy category.
- AI в госуправлении США: 3611 систем и дефицит прозрачности - В федеральных ведомствах США зафиксировано 3611 AI-сценариев. Основная проблема — слабая прозрачность описаний, контроля и распределения ответственности.
- Закон C-22 в Канаде усиливает давление на шифрование - Закон C-22 расширяет законный доступ и метаданные, создавая риск ослабления end-to-end шифрования и давления на сервисы.
- Калифорния ограничит ценовую слежку и скрытую персонализацию - Калифорния обсуждает запрет ценовой слежки: персональные данные могут влиять на цену товара, а не только на рекламу.
- EFF перезапускает LGBT Q&A Season 2 о цифровой приватности - EFF возобновил LGBT Q&A Season 2: вопросы о цифровой приватности и рисках слежки для LGBTQ+, практические ответы о защите данных и анонимности.
- ALPR и SignalTrace: от номеров к графам идентичности - ALPR переходит к многосигнальной корреляции: номера + Bluetooth/Wi-Fi сигналы устройств формируют вероятностные графы идентичности и перемещений.
- Tails 7.8.1 закрывает эскалацию ядра и риск деанонимизации - Экстренное обновление Tails 7.8.1 закрывает уязвимость ядра и проблемы Tor, снижая риск цепной эксплуатации и деанонимизации.
- Проверка возраста становится проверкой личности - Возрастные ограничения в сети всё чаще требуют подтверждать личность, расширяя риски для приватности далеко за пределы защиты детей.
- ИИ находит уязвимости быстрее, чем их успевают закрывать - ИИ ускоряет поиск уязвимостей. Главный риск — не взлом, а отставание процессов исправления, обновления и реагирования.
- AB 1856: послабление для open source и новые риски age-gating - Калифорния выводит open-source ОС из-под требований по сбору данных о возрасте, но одновременно расширяет age-gating на браузеры и сайты.
- Отчёт ФБР: утечки данных по-прежнему подпитывают интернет-преступность - Статистика ФБР за 2025 год показывает, что мошенничество, злоупотребление доверием и компрометация личности остаются устойчивыми рисками.
- Проверка возраста превращает веб в раскрытие личности - Обязательная проверка возраста вынуждает раскрывать личные данные, создавая риски утечек и слежки онлайн.
- Шифрование победило, но доверять всё равно нужно с оглядкой - Новые подвижки в защищённых сообщениях — хороший сигнал, но реальная приватность зависит не только от шифрования.
- Monero GUI 0.18.5.0: небольшие правки на важных границах кошелька - Рекомендованное обновление Monero GUI исправляет обработку QR-кодов, URI, P2Pool в Windows и офлайн-транзакции с длинными payment ID.
- Tails 7.8 перекрывает пути повышения привилегий - Tails 7.8 устраняет уязвимости в Linux kernel и haveged, которые могли помочь атакующему получить полный контроль над системой.
- Когда риск приватности заставляет молчать - Молчание не всегда означает согласие: если участие оставляет прочный след личности, люди начинают сдерживать себя.
- Считыватели номеров добрались до школьной прописки - EFF показала: данные Flock Safety ALPR ищут не только ради тяжких преступлений, но и для школьной прописки, проверок и мелких жалоб.
- AI уже помогает искать эксплойты для macOS - Короткий пост Шнайера важен не паникой вокруг Mac, а сигналом: AI входит в рабочие процессы сложного поиска уязвимостей.
- Отключение интернета нельзя импровизировать - EFF напоминает: связь при шатдауне спасает только тогда, когда запасные каналы установлены, проверены и понятны заранее.
- Утечка CISA на GitHub: чем опасны секреты сборки - Публичный репозиторий подрядчика CISA якобы раскрыл AWS GovCloud-учётные данные и внутренние детали сборки. Что известно и что проверять.
- Copy.Fail показывает, почему «локальные» баги Linux давно не локальные - Copy.Fail — локальное повышение привилегий в Linux, опасное для контейнеров, CI/CD, shared-хостинга и рабочих машин разработчиков.
- Безопасный обмен файлами полезен только тогда, когда его можно доказать - «Безопасный обмен файлами» — не доказательство. Важны права доступа, шифрование, сроки, журналы и реальные проверки.
- Сигнал об ответственности Microsoft для cloud- и AI-вендоров - EFF считает, что ситуация вокруг Microsoft показывает: human rights commitments должны иметь реальные последствия для cloud- и AI-компаний.
- Privacy не должна решаться на продуктовой встрече - EFF утверждает: privacy — не корпоративная милость, а право пользователей и общественный интерес, особенно в эпоху smart glasses.
- YellowKey показывает риск стандартной настройки BitLocker - YellowKey напоминает: TPM-only BitLocker удобен, но не всегда дает сильную защиту при физическом доступе к устройству.
- Изменение EFF в отслеживании email проверяет согласие на практике - EFF вводит opt-in отслеживание открытий и кликов в email. Главный вопрос — насколько явно и проверяемо работает согласие.
- Злоупотребления слежкой требуют жестких ограничений - EFF предупреждает: цифровая слежка становится рутиной, а слабый надзор и отсутствие средств защиты нормализуют злоупотребления.
- A.B. 2047: цензура в 3D-принтерах - Калифорнийский A.B. 2047 может сделать 3D-принтеры permission-based устройствами с фильтрами, cloud-проверками и скрытым контролем.
- ALPR mission creep уже выписывает штрафы - ALPR обещали для серьезных угроз, но в Georgia их уже используют для обычных штрафов. Граница surveillance давно сдвинулась.
- Сигналы о privacy и правах: 4 коротких обновления, которые стоит проверить - Четыре коротких сигнала о AI, правах, протестах и cloud security — в одном практическом чеклисте для команд.
- Возрастные барьеры становятся контролем над речью - EFF предупреждает: age verification под видом защиты детей может стать инфраструктурой цензуры и слежки в интернете.
- Онлайн-трекинг превращается в конвейер наблюдения - Коммерческий онлайн-трекинг — это не только реклама: данные брокеров могут становиться обходным путем для госнадзора.
- Канадский C-22 возвращает спор о backdoor - Bill C-22 в Канаде снова поднимает спор о lawful access, metadata retention и backdoor в encrypted services.
- Бесплатный гид по Signal, которым стоит поделиться - EFF рекомендует бесплатный ebook-гид по Signal: практичный способ помочь людям начать пользоваться приватными сообщениями без лишней сложности.
- GPU Rowhammer на Ampere: когда GDDR бьет по host-памяти - Исследователи показали GPU Rowhammer на NVIDIA Ampere: bit flips в GDDR могут привести к компрометации host при отключенном IOMMU.
- apkeep достигает 1.0.0, а исследования Android становятся стабильнее - apkeep 1.0.0 стал стабильнее: EFF улучшила загрузку APK, поддержку Play Store и метаданные для исследований Android.
- Fingerprint-suite: гайд по браузерным отпечаткам для Playwright и Puppeteer - Практический гайд по fingerprint-suite: как генерировать и внедрять браузерные отпечатки в Playwright и Puppeteer.
- Section 702 и VPN: риск слежки стал практической проблемой - Пока спорят о продлении Section 702, пользователи VPN рискуют чаще попадать под сбор данных, ошибочную классификацию и меньшую прозрачность.
- Как правительства используют законы о безопасности для подавления диссидентов - Анализ того, как демократии и автократии злоупотребляют законами о кибербезопасности для преследования инакомыслящих.
- AdGuard Home: персональная защита от рекламы и трекеров на уровне DNS - AdGuard Home — бесплатный DNS-сервер для блокировки рекламы и трекеров на всех устройствах в вашей сети. Простой старт, советы и лучшие практики.
- AI и приватность: практические риски - Обзор: где AI-системы выдают чувствительные сигналы и какие меры окупаются быстрее всего.
- Харденинг браузера без боли - Практичный туториал: настройка браузера за 30 минут с минимальными поломками и стабильным ростом приватности.
- Безопасные коммуникации и метаданные - Обзор: что защищает шифрование, что утекает через метаданные и какие привычки закрывают этот разрыв.
- Чистка цифрового следа - Чеклист: найдите и уменьшите самые заметные идентификационные следы в публичных и социальных платформах.