ICD News #19

2 miesięcy temu

Spis treści

  • Noyb składa skargę przeciwko Mozilli do niemieckiego odpowiednika UODO
  • YouTube skutecznie blokuje Invidiousa
  • YouTube potwierdza, iż planuje wyświetlać reklamy na spauzowanych filmach
  • LG Smart TV zaczyna wyświetlać reklamy na wygaszaczu ekranu
  • Sieć Tor zdeanonimizowana?
  • Telegram zmienia politykę prywatności
  • X pozwoli zablokowanym przez ciebie kontom oglądać twoje posty
  • Eksplodująca słuchawka w uchu
  • Internauci publikują pozytywne opinie w Google Maps dla zbiornika retencyjnego w Raciborzu Dolnym
  • [USA] T-Mobile sprzeciwia się proponowanemu obowiązkowi automatycznego zdejmowania SIM locka
  • Popyt na iPhone’a 16 jest tak słaby, iż pracownicy mogą go już kupić po obniżonej cenie
  • Internetowy sklep New Balance informuje swoich klientów o incydencie naruszenia ochrony danych osobowych
  • Mozilla opuszcza sieć Fediverse
  • Apple zdjął aplikację do robienia zdjęć z AppStore, bo nie rozumiał, po co aplikacja potrzebuje dostęp do aparatu…
  • Eksporter miejsc z Google Maps do Organic Maps

Noyb składa skargę przeciwko Mozilli do niemieckiego odpowiednika UODO

Firefox tracks you with “privacy preserving” feature
noyb filed a complaint against Mozilla for quietly enabling a supposed “privacy feature” (called Privacy Preserving Attribution) in its Firefox browser which tracks user behaviour on websites.
noyb.eu

Organizacja Noyb złożyła skargę przeciwko Mozilli za ciche włączenie funkcji prywatności pod nazwą „Privacy Preserving Attribution” w przeglądarce Mozilla Firefox. Wbrew swojej pozornie niewinnej nazwie, funkcja ta umożliwia Firefoksowi monitorowanie aktywności użytkowników na różnych stronach internetowych. To przeglądarka, a nie witryny, zarządza teraz procesem śledzenia. Choć może to stanowić krok w stronę mniej inwazyjnych metod niż pliki cookie, Mozilla nie pyta swoich użytkowników, czy chcą aktywować tę funkcję, została ona włączona automatycznie po ostatniej aktualizacji. Domyślnie funkcja jest włączona od Firefoksa 128.

Więcej o funkcji PPA, możecie przeczytać na blogu Mozilli:

Privacy-Preserving Attribution: Testing for a New Era of Privacy in Digital Advertising – Open Policy & Advocacy
An update on Mozilla’s PPA experiment and how it protects user privacy while testing cutting edge technologies to improve the open web.
Open Policy & Advocacy

Aby wyłączyć funkcję PPA, należy:

  • Przejść do ustawień przeglądarki dzięki głównego menu w prawym górnym rogu lub wpisać w pasek adresu: about:preferences#privacy;
  • W zakładce Prywatność i Bezpieczeństwo znaleźć sekcję Preferencje reklam internetowych;
  • Odznaczyć pole Zezwalaj witrynom na pomiar reklam z zachowaniem prywatności.

YouTube skutecznie blokuje Invidiousa

[Bug] “This helps protect our community.” · Issue #4734 · iv-org/invidious
Update 21/09/2024: #4734 (comment) EDIT by @unixfox: The Invidious team is aware of this issue. It appears that it affects all the software using YouTube. Please refrain from commenting if you have...
GitHubiv-org

Invidious to alternatywny, otwartoźródłowy front-end do odtwarzania materiałów wideo składowanych w serwisie YouTube. Jest ciągle przez YouTube zwalczany i zdarzało się, iż był blokowany, ale do tej pory udawało się blokady skutecznie obchodzić. Niestety, właśnie został ponownie zablokowany i tym razem wszystko wskazuje na to, iż jedyny sposób na dalsze jego używanie to samodzielna instalacja na własnym komputerze, z własnym adresem IP.

YouTube potwierdza, iż planuje wyświetlać reklamy na spauzowanych filmach

YouTube confirms your pause screen is now fair game for ads
YouTube has confirmed to The Verge that advertisers can broadly serve up pause ads to you, which show you an ad alongside your content when you hit the pause button.
The VergeSean Hollister

Funkcja ta była testowana już w 2023, a teraz będzie włączana większej ilości użytkowników. YouTube twierdzi, iż taki rodzaj reklam będzie mniej przeszkadzający w oglądaniu filmików. Moja (Kuby) predykcja jest taka, iż te nowe reklamy nie zastąpią starych, tylko będą występować równolegle z tymi starymi.

LG Smart TV zaczyna wyświetlać reklamy na wygaszaczu ekranu

LG TVs start showing ads on screensavers
LG’s TV business is heightening focus on selling ads and tracking.
Ars TechnicaScharon Harding

Telewizory od LG podłączone do internetu zaczynają wyświetlać reklamy tuż przed włączeniem wygaszacza ekranu. Zmiana ta nie została zakomunikowana użytkownikom w wyraźny sposób i była dla nich zaskoczeniem.

Wymuszanie zgody na newsletter przy zapisie na wydarzenie - co na to mówią przepisy?

Czy taki checkbox przy zapisie do newslettera jest legalny?
“Chcę zapisać się na to wydarzenie, a co za tym idzie, wyrażam zgodę na otrzymywanie na mój adres e-mail informacje o artykułach, wiedzy, wiadomości o nowościach, promocjach, produktach i usługach HoloMind sp. z o.o…” https://holomind.org/ciemnestrony/ Obiło mi się o uszy, iż przy udostępnianiu ma…
Forum Internet. Czas działać!ak1

Patron ak1 poruszył na Forum ICD kwestię formularzy zapisu na wydarzenia, które wymuszają zgodę na otrzymywanie newslettera. Agnieszka rozpatruje kwestie legalności takiego rozwiązania i opisuje, jakie działania może podjąć podmiot danych osobowych w takiej sytuacji.

Sieć Tor zdeanonimizowana?

Investigations in the so-called darknet: Law enforcement agencies undermine Tor anonymisation
The Tor network is considered the most important tool for surfing the internet anonymously. Law enforcement agencies have apparently begun to infiltrate it in order to expose criminals. They have been successful in at least one case.
NDRNDR

Sieć Tor stara się zapewnić prywatność użytkowników Internetu pośrednicząc w komunikacji i przekazując pakiety między swoimi węzłami przy użyciu kryptografii tak, żeby uniemożliwić powiązanie punktu początkowego z docelowym. Z sieci Tor korzystają więc sygnaliści, dziennikarze, aktywiści, ale też i przestępcy. Ostatnio służbom niemieckim udało się zdeanonimizować niektórych użytkowników sieci Tor, a w prasie pojawiły się informacje sugerujące, iż służby potrafią to robić na życzenie 1. Nie można tego wykluczyć, jednak prawdopodobnie deanonimizacja nastąpiła w wyniku użycia przestarzałej wersji systemu przez jednego z użytkowników połączonego z długotrwałą analizą ruchu sieciowego. Oznaczałoby to, iż sieć Tor jest przez cały czas bezpieczna w praktyce, jednak zarząd Projektu Tor podchodzi do sprawy poważnie i prosi o informacje, które mogą pomóc w ustaleniu szczegółów ataku.

Telegram zmienia politykę prywatności

Telegram will now hand over your phone number and IP if you’re a criminal suspect
Telegram has updated its privacy policy, which now says it will disclose a user’s IP address and phone number if the company receives a request from authorities.
The VergeEmma Roth

Według nowej wersji polityki prywatności, Telegram będzie udostępniał służbom informacje o użytkowniku (numer telefonu i adres IP) po przedstawieniu dowodu istnienia śledztwa w sprawie popełnienia przestępstwa przez daną osobę. Dodatkowo Telegram niedawno usunął z kanału Z-Library posty z linkami kierującymi do stron z pirackimi książkami.

X pozwoli zablokowanym przez ciebie kontom oglądać twoje posty

X will let people you’ve blocked see your posts
Elon Musk announced that X will no longer prevent the people you’ve blocked from seeing your posts. They still won’t be able to interact with your content, however.
The VergeKylie Robison

X zapowiada zmianę w polityce blokowania użytkowników. Dotychczas gdy użytkownik A zablokował użytkownika B, to użytkownikowi B nie wyświetlały się posty użytkownika A. X planuje to zmienić tak, aby posty A były widoczne dla B, ale bez możliwości odpowiedzi / podbijania.

Eksplodująca słuchawka w uchu

Pewien użytkownik, który zakupił słuchawki Galaxy Bubs FE napisał na forum Samsung Community, iż słuchawki spowodowały trwałą utratę słuchu u jego dziewczyny po eksplozji w jej uchu. Według użytkownika słuchawki były fabrycznie nowe i nigdy nie były ładowane. Jego dziewczyna pożyczyła je i podczas użytkowania, jedna ze słuchawek eksplodowała powodując trwałą utratę słuchu.

Zdjęcie „zeformowanej słuchawki” zamieszone na portalu X

Samsung nie wierzy, iż słuchawka eksplodowała, według niego „nie pękły, a były tylko zdeformowane” i w geście „dobrej wiary” zaproponował nową parę słuchawek...

Internauci publikują pozytywne opinie w Google Maps dla zbiornika retencyjnego w Raciborzu Dolnym

W ostatnich dniach ludzie publikują pozytywne opinie o zbiorniku retencyjnym w Raciborzu Dolnym, po tym jak fala powodziowa nie zagroziła Wrocławiowi, o to kilka z nich:

Dziękujemy za zatrzymanie wód. Nigdy nie widziałem fajniejszego zbiornika. On tak zbiera iż jeszcze nikt tak nie zbierał jak ten zbiornik zbiera.To ten jeden ziomek, o którym przypominasz sobie jak jesteś w potrzebie i zawsze możesz na niego liczyć 🫡I wszyscy razem 🗣️ DZIĘKUJEMY KOCHANY ZBIORNICZKU 🗣️ Bardzo polecam, choćby z odległości ponad 100km Zbiorniczek zachwyca, proponuję inwestować w niego, żeby rósł jeszcze większy i silniejszy 🏋🏼‍♀️

[USA] T-Mobile sprzeciwia się proponowanemu obowiązkowi automatycznego zdejmowania SIM locka

The FCC wants all phones unlocked in sixty days, AT&T and T-Mobile aren’t so keen on the plan
The FCC wants to unlock all phones in the US within 60 days of activation, but AT&T and T-Mobile unsurprisingly object to the plan.
Android Authority

FCC, amerykańska instytucja nadzorująca standardy komunikacji elektronicznych, chce narzucić operatorom obowiązek zdejmowania SIM locka po 60 dniach od pierwszej aktywacji telefonu. T-Mobile mocno sprzeciwia się takiemu rozwiązaniu.

Popyt na iPhone’a 16 jest tak słaby, iż pracownicy mogą go już kupić po obniżonej cenie

Apple iPhone 16 demand is so weak that employees can already buy it on discount
Sales of the new iPhone lineup have so far seemed to fall short of expectations
QuartzRocio Fabbro

Pomimo dużych nadziei związanych ze sztuczną inteligencją Apple sztucznej inteligencji, nowe funkcje nie zdają się skłaniać ludzi do zakupu nowego iPhone'a 16. W poście na platformie X analityk Ming-Chi Kuo napisał: „Pracownicy Apple mogą już kupić iPhone'a 16 ze zniżką pracowniczą”. Dotychczas pracownicy musieli odczekać kilka tygodni po premierze nowych modeli telefonów, aby móc dokonać zakupu.

Internetowy sklep New Balance informuje swoich klientów o incydencie naruszenia ochrony danych osobowych

W komunikacie możemy przeczytać, iż incydent dotyczy naruszenia ochrony danych osobowych w infrastrukturze technicznej podmiotu przetwarzającego dane:

W dniu 18.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych, które miało miejsce w wyniku ataku na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont, które normalnie nie miało szerokich uprawnień. Wykorzystując lukę bezpieczeństwa, atakujący uzyskali dostęp do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskali dostęp do danych takich jak: imię, nazwisko, adres dostawy, adres email oraz numeru telefonu. Nasze dane wskazują, iż nie doszło do wycieku haseł ani pozostałych danych dostępowych.
Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu. Pełna treść komunikatu dotycząca incydentu

Kontaktujemy się z Państwem w związku z incydentem naruszenia ochrony danych osobowych, które miało miejsce w infrastrukturze technicznej naszego podmiotu przetwarzającego. Z troski o bezpieczeństwo Państwa danych oraz w ramach procedur ochrony danych osobowych, wdrożyliśmy szereg działań, które opisujemy poniżej.

Co dokładnie się stało?

W dniu 18.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych, które miało miejsce w wyniku ataku na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont, które normalnie nie miało szerokich uprawnień. Wykorzystując lukę bezpieczeństwa, atakujący uzyskali dostęp do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskali dostęp do danych takich jak: imię, nazwisko, adres dostawy, adres email oraz numeru telefonu. Nasze dane wskazują, iż nie doszło do wycieku haseł ani pozostałych danych dostępowych.
Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu.

Jakie mogą być konsekwencje?

Ze względu na zakres naruszonych danych,
mogą Państwo zetknąć się z:

• Próbami wysyłki niezamówionych materiałów marketingowych (tzw. spam) na Państwa adres email;
• Próbami phishingu, czyli kontaktami od nieznanych firm i osób próbujących wyłudzić dodatkowe dane;
• Wykorzystaniem Państwa adresu email do zakładania kont w Internecie;
• Próbami uzupełnienia reszty danych na Państwa temat poprzez podejrzane rozmowy telefoniczne lub wiadomości email.
Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie. Niemniej jednak, zalecamy podjęcie kilku środków ostrożności, aby maksymalnie zabezpieczyć swoje dane.

Co można zrobić, aby się chronić?

Rekomendujemy podjęcie następujących kroków:

  1. Zachowanie szczególnej ostrożności w przypadku podejrzanych wiadomości email, zwłaszcza tych zawierających linki lub prośby o dodatkowe dane.

  2. Unikanie podawania informacji na swój temat poprzez rozmowy telefoniczne oraz w odpowiedzi na wiadomości email.

  3. Monitorowanie swoich kont online pod kątem nieautoryzowanych działań.
    W razie zauważenia podejrzanych aktywności, niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych).

Co zrobiliśmy, aby zabezpieczyć Państwa dane?
• W odpowiedzi na naruszenie wdrożyliśmy szereg działań mających na celu ochronę Państwa danych:

• Natychmiast zablokowaliśmy dostęp osób trzecich do systemu.

• Zgłosiliśmy incydent do odpowiednich instytucji, w tym Prezesa Urzędu Ochrony Danych Osobowych;

• Przeprowadziliśmy audyt systemów bezpieczeństwa oraz wewnętrzną kontrolę, która miała na celu wyjaśnienie wszystkich aspektów incydentu;

• Partner technologiczny podjął działania mające na celu usunięcie luki w systemie, która umożliwiła atak.

Gdzie uzyskać więcej informacji?
W przypadku pytań dotyczących tego incydentu lub potrzeby dalszych wyjaśnień, prosimy o ?> kontakt pod adresem email:
[email protected].
Przepraszamy za wszelkie niedogodności, które mogły wyniknąć z tego zdarzenia, i zapewniamy, iż robimy wszystko, co w naszej mocy, aby zapobiec podobnym sytuacjom w przyszłości.

Mozilla opuszcza sieć Fediverse

Mozilla exits the fediverse and will shutter its Mastodon server in December | TechCrunch
Users will be able to download their data or migrate their account to another Mastodon instance, if they choose.
TechCrunchSarah Perez

Mozilla poinformowała, iż 17 grudnia br. opuszcza sieć Fediverse, a serwer mający 270 użytkowników online miesięcznie zostanie wyłączony. W międzyczasie użytkownicy tej instancji mogą przemigrować się na inne serwery.

Apple zdjął aplikację do robienia zdjęć z AppStore, bo nie rozumiał, po co aplikacja potrzebuje dostęp do aparatu…

Halide rejected from the App Store for the most bizarre reason
Update: Halide’s Sebastiaan de Wish says the company received a call from Apple informing them that this was a mistake....
9to5MacBen Lovejoy

Halide to zaawansowana aplikacja dla systemu iOS umożliwiająca np. robienie zdjęć do plików RAW, daje ona także możliwość kontrolowania wszystkich ustawień aparatu. Najnowsza aktualizacja Halide została odrzucona, ponieważ według jednego z recenzentów Apple nie było jasne, dlaczego aplikacja aparatu potrzebuje dostępu do aparatu. Autor aplikacji napisał: „Nie wiem, jak wyjaśnić, dlaczego aplikacja aparatu potrzebuje uprawnień do aparatu”. Apple przyznało się do błędu i nowa wersja zostanie opublikowana w sklepie AppStore.

To pokazuje, dlaczego alternatywne sklepy mają sens.

Publikuj u siebie, rozpowszechniaj wszędzie. Jak odzyskać kontrolę nad własnymi dziełami bez utraty zasięgów
Lata temu, Facebook złożył twórcom obietnicę: publikujcie swoje treści na naszej scentralizowanej platformie, my pomożemy Wam zdobyć zasięgi. Gdy to nastąpiło, FB przyzwyczaił ludzi tego, iż „fejs” jest jedynym źródłem informacji, więc pozwolił sobie na traktowanie odbiorców treści jako zakładników.
Fundacja Internet. Czas działać!Kuba Orlik

Eksporter miejsc z Google Maps do Organic Maps

Convert Google Maps saved places to Organic Maps
Google Maps logo

Jeśli na co dzień korzystacie z Google Maps i macie tam zapisane ulubione miejsca, ale szukacie alternatywy lub chcecie uniezależnić się od Google'a, mamy dla Was rozwiązanie. W sieci dostępny jest eksporter miejsc, który zawiera instrukcje jak pobrać miejsca z Google'a, a następnie przekonwertować je do postaci zrozumiałej dla aplikacji Organic Maps. O aplikacji Organic Maps pisaliśmy i opowiadaliśmy wielokrotnie np. w artykule o technologiach rowerowych:

Rowerowe technologie open-source
Jak planować trasy rowerowe z wykorzystaniem otwartych technologii? Czy monitorowanie swoich osiągów musi wiązać się ze śledzeniem przez podmioty trzecie? Zapraszam do mojego technologicznego przeglądu.
Fundacja Internet. Czas działać!Arkadiusz Wieczorek
Idź do oryginalnego materiału