Оп-па-а-а!
https://t.me/chtddd/71406

Казахстанцы, между тем, активно пользуются "Кинопоиском" - https://forbes.kz/life/itogi_goda_s_yandeksmuzyikoy_i_kinopoiskom_hd/

С Багдатом всё спокойно https://t.me/bluescreenkz/10443

Результаты Privacy Day 2024: Защита приватности в центре внимания

29 января 2024 года успешно завершилась вторая международная конференция о защите персональных данных и приватности, представив обсуждения и новые идеи в области защиты приватности в онлайн-пространстве.

Множество национальных экспертов и участников со всего пространства Евразии присоединились к этому событию, чтобы обсудить проблемы, стоящие перед бизнесом и гражданским обществом, а также чтобы отметить последние технологические тенденции в сфере приватности.

Privacy Day 2024 был организован Евразийским цифровым фондом и юридической фирмой Digital Rights Center Qazaqstan при поддержке Комитета информационной безопасности Министерства цифрового развития Республики Казахстан (МЦРИАП), Access Now, Privacy International, RPPA, Privacy Data Armenia, Maqsut Narikbayev University, Роскомсвободы и других партнеров мероприятия.

В Privacy Day 2024 было три трека:

Первый трек обсудил этические и практические аспекты использования искусственного интеллекта в бизнесе, особенно в сборе, хранении и использовании персональных данных граждан.

Второй трек сосредоточился на роли граждан в защите своей приватности в цифровом мире, затрагивая вопросы, такие как правовой статус VPN, шифрование трафика, соблюдение и защита прав пользователей на приватность в онлайн-платформах, китайские подходы к управлению интернетом в Центральной Азии (ЦА) и меры реагирования на утечку данных.

Третий трек посвятили технологическим тенденциям в обеспечении приватности пользователей. В нём были интервью с международными экспертами и разработчиками средств шифрования трафика, освещающие особенности работы VPN в Китае и Иране.

Отдельно стоит отметить проведение сессии «Гармонизация защиты персональных данных в Евразийском регионе» с участием национальных регуляторов по вопросам защиты персональных данных Казахстана и Кыргызской Республики.

С казахстанской стороны участвовал руководитель Управления по защите персональных Комитета по информационной безопасности МЦРИАП, Кабдеш Әділетхан Қанатұлы, а со стороны Кыргызской Республики Алмамбет Касымбеков, исполняющий обязанности директора Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики.

Также в данной сессии участвовал Николай Дмитрик, международный эксперт и генеральный директор офиса Regional Privacy Professionals Association.

«Хочу отметить, что в Республике Казахстан ведется разработка Цифрового кодекса, где будут отдельно предусмотрены положения в сфере персональных данных. Также будут новые поправки, вытекающие из GDPR, поскольку после присоединения Казахстана к Конвенции 108 такая работа станет обязательной», — в частности, сказал Кабдеш Әділетхан Қанатұлы.

По итогам Privacy Day 2024 были озвучены последние изменения законодательства по защите персональных данных двух республик, а также высказаны рекомендации по его улучшению и дальнейшей гармонизации.

Международная конференция подтвердила свою значимость как площадка для обмена знаниями, опытом и передачи экспертного мнения в области приватности и защиты данных.

Вовлеченность сотен участников из стран ЦА и всего Евразийского пространства подчеркнула интерес к этой проблематике и необходимость дальнейших дискуссий и совместных усилий в этом направлении.

К нам обратился человек по вопросу блокировки сайта компании Cloudflare.

Саморитянин пишет следующее:

«Кроме общей абсурдности, это вынуждает использовать VPN, чтобы читать про сервисы Cloudflare».

Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.

Сайт заблокирован на основании предписания еще в 2021 году из-за деятельности интернет-казино.

Решения Cloudflare недавно использовались в защите Kursiv Media от DDoS-атак. По данным Kursiv Media, начиная с вечера 6 декабря 2023 года количество ежедневных обращений к серверу выросло до 300-400 млн в день (по данным Cloudflare.com). Всего за неполные пять дней (с 6 по 11 декабря включительно) количество запросов составило почти 1,3 миллиарда — в 400 раз больше, чем в обычное время.

Мы направили заявление Министерству культуры и информации по данному поводу, обосновав свою позицию тем, что данный ресурс не размещает информацию, связанную с блэкджеком и проститутками. Ждем ответ.

Охота на иноагентов

Проходит мероприятие Freedom House «Стратегическое обсуждение «Адвокации по отмене реестра иностранного финансирования» (очень оптимистичная цель — «отмена»).

В прошлом году Комитет государственных доходов опубликовал реестр лиц, получающих иностранные бабки (так называемый реестр иноагентов, по аналогии как это произошло в Российской Федерации). Опубликованы были ИИН, ФИО, БИН и наименования юрлиц.

Кодекс о налогах и других обязательных платежах в бюджет (Налоговый Кодекс) содержит статью 29, непосредственно относящейся к иноагентам.

Подробнее об этом можно ознакомиться в материале моего коллеги Романа Реймера: https://drfl.kz/ru/inostrannye-agenty/

Protonprivacy жёстко наехал на Apple

Создатель защищённой электронной почты в своём Instagram назвал политику Apple в App Store «оскорбительной», вследствие чего Еврокомиссия якобы и приняла #DMA для защиты честной конкуренции (хотя там много причин для появления такого закона было).

«Точно так же, как Apple изобрела фальшивую #privacy, теперь она изобретает фальшивое соблюдение требований», – написал Protonprivacy.

Полная статья с разбором американского техногиганта на молекулы вот тут.

Это что ж, намечается драчка?

#Protonprivacy #Apple #приватность

​Eurasian Digital Foundation присоединяется к проекту OONI

⚡️ Рады сообщить, что Евразийский Цифровой Фонд стал партнером OONI и будет участвовать в проектах Открытой обсерватории сетевых помех!

Ранее, к OONI также присоединился проект Internet Freedom Kazakhstan, с целью составления обзорного отчета по интернет-ограничениям.

Открытая обсерватория сетевых помех представляет собой некоммерческий проект бесплатного ПО, целью которого является расширение возможностей по документированию интернет-цензуры по всему миру.

Помимо бесплатного приложения OONI Probe, в котором можно проверить блокировку или же замедление веб-сайтов, обсерватория OONI также известна своими отчетами об исследованиях, документирующие интернет-цензуру по всему миру.

♦️ Вы тоже можете помочь в мониторинге и противодействии цензуре. Установите OONI Probe на свой смартфон. Приложение позволяет понять, какие сайты и сервисы заблокированы или же замедляются в нашей стране, а также проверит работоспособность инструментов обхода блокировок.

Результаты тестов отправляются на платформу OONI Explorer, где можно посмотреть полную статистику ограничений по миру или же отдельно по странам.

Установив OONI Probe, вы становитесь частью глобального сообщества активистов, исследователей и просто неравнодушных граждан. Ваш вклад поможет создать более открытый и свободный интернет для всех казахстанцев!

Monero уходит в андерграунд

Все, кто печется о своей приватности в крипте (будь то, для донейтов или анонимных покупок) знает, что нет лучше монеты на свете, чем Monero. Monero (XMR) - это подлинный венец трушной анонимной крипты, которая может обеспечить повышенную конфиденциальность транзакций, что отличает ее от остальных монет весьма прозрачных блокчейнов.

Главной особенностью Monero является использование протокола CryptoNote, работающего на основе кольцевых подписей. За счёт CryptoNote и добавленной к протоколу обфускации обеспечивается пассивное смешивание, то есть все транзакции в системе являются анонимными, и все участники системы могут использовать правдоподобное отрицание в случае поимки. В Monero невозможно раскрыть информацию о транзакциях используя специализированные инструменты типа Chainalysis и Crystal Blockchain, хотя непростая возможность отслеживания транзакций всё же существует, что недавно смогло доказать Национальное бюро расследований Финляндии (если конечно это действительно так, потому что защита считает, что отчет Бюро - туфта), которое сообщает, что ему удалось отследить транзакции с использованием Monero.

Monero уже успели обвинить во всех смертых грехах и Агентство финансовых услуг Японии и сам FATF, - отмывание, наркота, ЦП, вообщем, стандартный перечень обвинений в отношении анонимной крипты. Постепенно от Monero начали отказываться многие централизованные площадки, хоть она продолжает торговаться еще много где.

И вот вчера не выдержала и биржа Binance, которая объявила о прекращении операций с анонимной криптовалютой Monero. Возможность депонирования и вывода указанных активов будет закрыта после 20 февраля. Все торговые пары, связанные с данными токенами, перестанут быть доступными для торговли. После делистинга с Binance, команда Monero заявила следующее:

Monero никогда не пойдет на компромисс в вопросах конфиденциальности. Вы по-прежнему можете торговать и использовать XMR на других биржах.

Ситуация ожидаемая, учитывая глобальную дискриминацию Monero как инструмента анонимного платежа. Но хвост пистолетом! Monera жива и будет жить. Ну а вы знаете, что делать, если вам нужна надежная анонимность и конфиденциальность транзакций в крипте.

#monero #приватность #криптовалюты #шифрование #e2e #crypto

@cybersarik

Disney приобретает долю в Epic Games. У компании далекоидущие планы — она собирается создать игровую вселенную

В пресс-релизе сообщается, что игровая вселенная будет связана с Fortnite. Возможности пользователей включают игру, просмотр, покупки и взаимодействие с наполняющим контентом. Здесь появятся персонажи из историй Disney, Pixar, Marvel, «Звездных войн» и «Аватара». Компания обещает, что игроки создадут свои уникальные сюжеты и переживут новый опыт, делясь контентом. Проект использует движок Unreal Engine.

​Google призывает ужесточить регулирование деятельности производителей шпионского софта

👁 Группа анализа угроз компании Google провела исследование деятельности коммерческих поставщиков инструментов слежки (CSV).

Компания подчёркивает, что чаще всего правительства применяют шпионское ПО для мониторинга, сбора данных и наблюдения за журналистами, правозащитниками и оппозиционными деятелями.

Google, проведя анализ, заключили, что, рынок шпионского софта продолжает расти.

На передний план выходят не только крупные коммерческие поставщики средств слежения, но и множество менее известных компаний, оставаясь ключевыми фигурантами на рынке шпионского ПО.

🔻 Распространение шпионских программ наносит не только виртуальный ущерб, но что еще более важно, сильно снижает качество жизни тех, против кого применяются такие инструменты.

Компании-разработчики программ-шпионов утверждают, что их продукция предназначена для использования правительствами в целях нацбезопасности, однако технологии этого вида в последнее десятилетие многократно применялись для взлома телефонов представителей гражданского общества, оппозиционеров и журналистов.

Проблема попала в поле зрения общественности после того, как программа-шпион Pegasus израильской компании NSO Group была обнаружена на телефонах различных людей по всему миру.

Исследователи Google определили компании, занимающиеся взломом телефонов и разработкой методов противодействия защитным мерам Apple и Google.

🚩 К таким фирмам IT-гигант отнёс итальянские компании Cy4Gate и RCS Lab, греческую компанию Intellexa, а также менее известные итальянская Negg Group и испанская Variston.

В то время как Negg Group заявляет, что она фокусируется на кибербезопасности, исследование Google показало, что её программное обеспечение использовалось для шпионажа в Италии, Малайзии и Казахстане.

Google призывает международное сообщество более существенно нарастить усилия в борьбе со шпионским ПО.

Эти усилия строятся на предпринимаемых действиях, включая совместное заявление одиннадцати правительств о совершенствовании общих усилий по противодействию шпионскому ПО.

Хакеры против неотложной помощи в Актобе и немного о Киберщите

В середине января произошла DDoS-атака на систему связи неотложной помощи в Актобе, в связи с чем жители несколько дней не могли дозвониться на станцию скорой помощи по номеру 103.

Актюбинцам приходилось звонить по другим номерам, чтобы вызвать скорую.

Представители компании-провайдера – филиала АО «Транстелеком», обслуживающей станцию скорой помощи, сообщили, что сбои со связью произошли из-за DDoS-атаки.

«По данному факту сотрудниками «АктобеТранстелеком» 5 и 6 января была проведена работа по выявлению причины неполадок. В результате причиной отсутствия интернета и телефонии стали DDоS-атаки на статический IP-адрес клиента 103. Для устранения данной проблемы было принято решение о выделении нового статического IP-адреса», — сообщили в компании.

По сути, должна была сработать система «Киберщит», которая разработана в целях защиты национальной информационно-коммуникационной инфраструктуры от различных угроз, в том числе от DDоS-атак. Утверждена была постановлением Правительства Республики Казахстан от 30 июня 2017 года №407. Курирующим государственным органом является Министерство цифрового развития, инноваций и аэрокосмической промышленности.

Согласно этой концепции, система должна «отражать компьютерные атаки, запущенные из зарубежного пространства, максимально предотвращать на «электронной границе» – виртуальном периметре страны». Сработала эта система? Судя по этой новости — нет.

Также, следует отметить, что компания Cloudflare занимается отражением DDoS-атак на коммерческой основе, услугами которой пользовалось такое СМИ как Kursiv Media. Но (что удивительно или нет), сайт этой компании заблокирован в KZ по основанию деятельности интернет-казино.