Компанія Facebook запустила новий додаток для дослідження ринку під назвою Viewpoints. Це сталося через кілька місяців після того, як компанія представила додаток для збору даних Android під назвою Study. Останній був призначений для моніторингу того, як саме і на скільки часу користувачі отримують доступ до іншого програмного забезпечення в операційній системі від Google.
Обидва додатки мають суперечливу історію. У січні Facebook закрив додаток для дослідження ринку, який мав вигляд програми віртуальної приватної мережі (VPN). Програма була орієнтована на підлітків і використовувала сертифікат програмного забезпечення, який Apple видає підприємствам для внутрішнього використання.
Однак Facebook використовував сертифікат для встановлення програмного забезпечення на телефони підлітків та інших учасників опитування для збору даних, які компанія в іншому випадку не могла б отримати, використовуючи свої основні додатки для iOS, пише TheVerge.
Додаток порушив би правила Apple для App Store, але Facebook використовував наданий корпорацією Apple сертифікат Apple для розповсюдження програмного забезпечення поза стандартною моделлю iOS. Apple позбавила корпоративних привілеїв сторонні компанії за порушення правил, а Facebook закрив додаток під назвою Facebook Research VPN, щоб заспокоїти виробника iPhone. У минулому році Facebook закрив аналогічний VPN-додаток під назвою Onavo Protect, після того, як Apple заявила, що це порушує стандартні правила збору даних App Store.
Зараз дослідницькі напрацювання Facebook продовжують функціонувати в Viewpoints та Study. З цієї точки зору, Facebook не розглядає, як Ви використовуєте сторонні додатки. Натомість це додаток, який принесе Вам нагороду за заповнення анкет, тестування нових продуктів тощо. За даними Facebook, перше доступне опитування – це “Огляд благополуччя”, а TechCrunch каже, що опитування займе близько 15 хвилин і принесе Вам 1000 “балів”, що, очевидно, означає 5 доларів, які будуть виплачені Вам через PayPal .
Facebook, здається, сприйняв критику своїх попередніх програм дослідження ринку, оскільки Viewpoints відкрита лише для людей 18 років і старших у США за допомогою облікових записів Facebook. Однак, деякі потенційні користувачі програми ще не можуть отримати доступ до послуги – наприклад, були скарги щодо реєстрації на платформі iOS, що для таких користувачів вона неможлива. Facebook повідомляє, що планує надати “додаткові способи для реєстрації людей” та розширити програму на інші країни в наступному році. Компанія також заявляє, що не буде надавати інформацію з додатка третім особам або ділитися вашою діяльністю Facebook Viewpoints на сторінках Facebook
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.