GigaTap articles tagged privacy.
- AI в госуправлении США: 3611 систем и дефицит прозрачности - В федеральных ведомствах США зафиксировано 3611 AI-сценариев. Основная проблема — слабая прозрачность описаний, контроля и распределения ответственности.
- Закон C-22 в Канаде усиливает давление на шифрование - Закон C-22 расширяет законный доступ и метаданные, создавая риск ослабления end-to-end шифрования и давления на сервисы.
- Pay or Okay у Schibsted: спор о легальности согласия - Медиа-группы внедряют Pay or Okay: отказ от трекинга становится платным, регуляторы оспаривают свободу такого согласия
- Калифорния ограничит ценовую слежку и скрытую персонализацию - Калифорния обсуждает запрет ценовой слежки: персональные данные могут влиять на цену товара, а не только на рекламу.
- EFF перезапускает LGBT Q&A Season 2 о цифровой приватности - EFF возобновил LGBT Q&A Season 2: вопросы о цифровой приватности и рисках слежки для LGBTQ+, практические ответы о защите данных и анонимности.
- ALPR и SignalTrace: от номеров к графам идентичности - ALPR переходит к многосигнальной корреляции: номера + Bluetooth/Wi-Fi сигналы устройств формируют вероятностные графы идентичности и перемещений.
- Koofr Vault и доверие в эпоху нулевых знаний - Koofr Vault объединяет клиентское шифрование, открытый код и нулевые знания для защиты данных.
- Проверка возраста становится проверкой личности - Возрастные ограничения в сети всё чаще требуют подтверждать личность, расширяя риски для приватности далеко за пределы защиты детей.
- ИИ находит уязвимости быстрее, чем их успевают закрывать - ИИ ускоряет поиск уязвимостей. Главный риск — не взлом, а отставание процессов исправления, обновления и реагирования.
- AB 1856: послабление для open source и новые риски age-gating - Калифорния выводит open-source ОС из-под требований по сбору данных о возрасте, но одновременно расширяет age-gating на браузеры и сайты.
- Отчёт ФБР: утечки данных по-прежнему подпитывают интернет-преступность - Статистика ФБР за 2025 год показывает, что мошенничество, злоупотребление доверием и компрометация личности остаются устойчивыми рисками.
- Tails 7.8 устраняет опасный разрыв в обновлениях - В Tails 7.8 переработали обновление Thunderbird и закрыли уязвимости, которые могли использоваться для повышения привилегий.
- Проверка возраста превращает веб в раскрытие личности - Обязательная проверка возраста вынуждает раскрывать личные данные, создавая риски утечек и слежки онлайн.
- AI-отказ от сбора данных всё больше напоминает схемы брокеров данных - Новое исследование показывает, что крупные AI-компании усложняют отказ от сбора данных для пользователей.
- Утечки VPN на Android возможны ниже уровня приложения - Баг Android 16 позволяет определённому трафику обходить VPN даже при Always-on и блокировке без VPN.
- Шифрование победило, но доверять всё равно нужно с оглядкой - Новые подвижки в защищённых сообщениях — хороший сигнал, но реальная приватность зависит не только от шифрования.
- Monero GUI 0.18.5.0: небольшие правки на важных границах кошелька - Рекомендованное обновление Monero GUI исправляет обработку QR-кодов, URI, P2Pool в Windows и офлайн-транзакции с длинными payment ID.
- Tails 7.8 перекрывает пути повышения привилегий - Tails 7.8 устраняет уязвимости в Linux kernel и haveged, которые могли помочь атакующему получить полный контроль над системой.
- Публичным организациям советуют отказаться от ISS World Europe - EDRi призывает ЕС и госучреждения не участвовать в закрытой конференции ISS World Europe, связанной с массовым наблюдением и нарушениями прав человека.
- Закон о приватности в Вермонте вызвал протест защитников данных - EPIC и Consumer Reports призывают сенаторов Вермонта отклонить S. 71, считая, что законопроект ослабляет уже существующие меры защиты данных.
- Имя Bluetooth сорвало рейс United - Рейс United вернулся в Ньюарк из-за имени Bluetooth-колонки. Это не новая атака, а урок о видимых метках в контролируемых зонах.
- AgentStop: скрытая цена локальных AI-агентов - Локальные AI-агенты лучше защищают данные, но могут жечь батарею, греть ноутбук и застревать в дорогих циклах вывода.
- Кейс Boston Children’s: сигнал полезный, проверки сложные - OpenAI заявляет о помощи Boston Children’s в 40+ редких диагнозах. Главное — не хайп, а данные, контроль и аудит.
- Локальный AI на iPhone: больше приватности, но не магия - Локальный чат-бот на iPhone снижает утечки промптов в облако и работает офлайн, но уступает облачным моделям в мощности и свежести.
- ALPR только для платных дорог: EPIC требует жесткой границы - Коалиция EPIC просит Конгресс США ограничить ALPR в транспортной политике: считывание номеров — для оплаты проезда, не для слежки.
- Цифровизация ЕС: удобство или новый контроль - EDRi предупреждает: цифровые госуслуги ЕС могут незаметно превратить права в доступ по удостоверению, проверке и разрешению.
- Когда риск приватности заставляет молчать - Молчание не всегда означает согласие: если участие оставляет прочный след личности, люди начинают сдерживать себя.
- Фанаты против сканирования лиц на стадионе в Чехии - Slavia Prague отказалась включать распознавание лиц после давления юристов, фанатов и регулятора. Но спор о биометрии на стадионах не закрыт.
- Неудачные ордера YouTube показали риск для зрителей - Суд дважды отклонил ордера по YouTube-аккаунтам журналистов. Запросы могли затрагивать не только каналы, но и аудиторию.
- Bill C-22 превращает метаданные VPN в риск - Если закон заставляет сервисы собирать и хранить больше метаданных, меняется не только приватность, но и модель безопасности.
- Считыватели номеров добрались до школьной прописки - EFF показала: данные Flock Safety ALPR ищут не только ради тяжких преступлений, но и для школьной прописки, проверок и мелких жалоб.
- Открытый код — не лозунг, а модель доверия - Guardian Project объясняет, почему инструменты для приватности и обхода цензуры должны открывать код, а не требовать слепой веры.
- Отключение интернета нельзя импровизировать - EFF напоминает: связь при шатдауне спасает только тогда, когда запасные каналы установлены, проверены и понятны заранее.
- Tor Browser 15.0.14: маленький апдейт, который стоит поставить - Tor Browser 15.0.14 обновляет базу Firefox ESR и GeckoView до 140.11.0esr и включает security fixes из Firefox. Лучше не откладывать.
- Киберриски местных властей становятся спором о правах на данные - CDT предупреждает: атаки на системы штатов и муниципалитетов угрожают не только IT, но и приватности, госуслугам и доверию к власти.
- Безопасный обмен файлами полезен только тогда, когда его можно доказать - «Безопасный обмен файлами» — не доказательство. Важны права доступа, шифрование, сроки, журналы и реальные проверки.
- Privacy не должна решаться на продуктовой встрече - EFF утверждает: privacy — не корпоративная милость, а право пользователей и общественный интерес, особенно в эпоху smart glasses.
- Tor тестирует криптофинансирование инструментов для свободы интернета - Tor запустил кампанию с crypto-донатами и quadratic funding для поддержки privacy, anti-censorship и secure communications проектов.
- Surveillance pricing выходит на политическую повестку Нью-Джерси - EPIC поддержала AB 4085 в Нью-Джерси: surveillance pricing становится вопросом защиты потребителей, а не только privacy.
- Изменение EFF в отслеживании email проверяет согласие на практике - EFF вводит opt-in отслеживание открытий и кликов в email. Главный вопрос — насколько явно и проверяемо работает согласие.
- Злоупотребления слежкой требуют жестких ограничений - EFF предупреждает: цифровая слежка становится рутиной, а слабый надзор и отсутствие средств защиты нормализуют злоупотребления.
- Deepfake-порно и утечки номеров: как AI ломает согласие - Публичные фото и личные номера могут стать сырьем для deepfake-насилия, утечек и атак. Проблема — в потере согласия.
- A.B. 2047: цензура в 3D-принтерах - Калифорнийский A.B. 2047 может сделать 3D-принтеры permission-based устройствами с фильтрами, cloud-проверками и скрытым контролем.
- ALPR mission creep уже выписывает штрафы - ALPR обещали для серьезных угроз, но в Georgia их уже используют для обычных штрафов. Граница surveillance давно сдвинулась.
- У цифрового ID Юты проблема с лояльностью - Закон Юты о Digital ID выглядит как удобство, но ключевой риск — governance layer и duty of loyalty внутри системы.
- Возрастные барьеры становятся контролем над речью - EFF предупреждает: age verification под видом защиты детей может стать инфраструктурой цензуры и слежки в интернете.
- Онлайн-трекинг превращается в конвейер наблюдения - Коммерческий онлайн-трекинг — это не только реклама: данные брокеров могут становиться обходным путем для госнадзора.
- Канадский C-22 возвращает спор о backdoor - Bill C-22 в Канаде снова поднимает спор о lawful access, metadata retention и backdoor в encrypted services.
- Бесплатный гид по Signal, которым стоит поделиться - EFF рекомендует бесплатный ebook-гид по Signal: практичный способ помочь людям начать пользоваться приватными сообщениями без лишней сложности.
- DRØGR просит F-Droid о помощи, не отказываясь от opsec - DRØGR хочет попасть в официальный репозиторий F-Droid, сохранив анонимность разработчика и строгий opsec-периметр.
- Tor Browser 16.0a6: важные обновления, но Alpha — только для тестов - Tor Browser 16.0a6 получил важные обновления безопасности из Firefox, но Alpha по-прежнему не подходит для повседневного использования.
- apkeep достигает 1.0.0, а исследования Android становятся стабильнее - apkeep 1.0.0 стал стабильнее: EFF улучшила загрузку APK, поддержку Play Store и метаданные для исследований Android.
- Chat Control 1.0 сорвался из-за safeguards, а не только политики - Переговоры по Chat Control 1.0 сорвались не из-за одной политики, а из-за спора о safeguards, сроках и сканировании частной переписки.
- Fingerprint-suite: гайд по браузерным отпечаткам для Playwright и Puppeteer - Практический гайд по fingerprint-suite: как генерировать и внедрять браузерные отпечатки в Playwright и Puppeteer.
- Tor хочет «забывающие» relay: зачем серверам ничего не помнить - Почему Tor продвигает stateless и diskless relay: меньше данных на сервере — меньше улик и рисков при изъятии.
- Слежка на продажу угрожает свободе прессы - Когда государство покупает коммерческие данные вместо ордера, под угрозой оказываются журналисты, источники и сама свобода прессы.
- Section 702 и VPN: риск слежки стал практической проблемой - Пока спорят о продлении Section 702, пользователи VPN рискуют чаще попадать под сбор данных, ошибочную классификацию и меньшую прозрачность.
- Как правительства используют законы о безопасности для подавления диссидентов - Анализ того, как демократии и автократии злоупотребляют законами о кибербезопасности для преследования инакомыслящих.
- AdGuard Home: персональная защита от рекламы и трекеров на уровне DNS - AdGuard Home — бесплатный DNS-сервер для блокировки рекламы и трекеров на всех устройствах в вашей сети. Простой старт, советы и лучшие практики.
- AI и приватность: практические риски - Обзор: где AI-системы выдают чувствительные сигналы и какие меры окупаются быстрее всего.
- Харденинг браузера без боли - Практичный туториал: настройка браузера за 30 минут с минимальными поломками и стабильным ростом приватности.
- OPSEC в повседневной жизни - Практический гайд: ежедневные OPSEC-привычки, которые снижают случайные утечки идентичности без потери удобства.
- Threat modeling для обычных пользователей - Гайд: соберите личную threat model за одну сессию и выберите защиту под реальные риски.
- Безопасные коммуникации и метаданные - Обзор: что защищает шифрование, что утекает через метаданные и какие привычки закрывают этот разрыв.
- Чистка цифрового следа - Чеклист: найдите и уменьшите самые заметные идентификационные следы в публичных и социальных платформах.