Stovky webů šmírují každé stisknutí klávesnice i pohyby myši v reálném čase.

Stovky webů šmírují každé stisknutí klávesnice i pohyby myši v reálném čase. Ještě předtím, než odešlete obsah formuláře ho už dávno mají a pracují s ním. Studie No boundaries: Exfiltration of personal data by session-replay scripts) vám představí na 1239 webů, na kterých si nemůžete být jisti soukromím. Patří mezi ně i místa, kde byste nic takového nečekali – Microsoft.com, Adobe.com, WordPress.com, Spotify.com, Skype.com či stovky firemních webů. Nasnímaná data o vašem chování zpravidla odesílají třetím stranám a „v dobré víře“ to dělají proto, aby lépe pochopili, jak se na jejich webu chováte. Součástí dat jsou ale běžně vaše přihlašovací údaje, hesla, čísla platebních karet.

user_replay_automated_redaction.png

Reklamy

Německo zakázalo chytré hodinky pro děti a žádá rodiče, aby je zničily (hodinky, ne děti, jasně).

Německo zakázalo chytré hodinky pro děti a žádá rodiče, aby je zničily (hodinky, ne děti, jasně). Důvod je prostý, šmírování a zásadní nebezpečí s ohledem na ochranu dětí. Hodinky odposlouchávají, sledují pozici, v řadě případů jsou tyto informace dostupné eventuelním hackerům. K tomuhle všemu je nutno dodat, že „chytré hodinky pro děti“ jsou většinu neymslné plastikové hračky, které tak jako tak nemá smysl kupovat. Viz Germany bans smartwatches for kids and asks parents to destroy them a Germany Bans Kids‘ Smartwatches, Classifies Them as Illegal Spying Devices. Vhodná souvislost je i varování od BEUC z října (v PDF).

2017-11-20 09_51_53-watchout-rapport-october-2017.pdf.png

Vibrátor ovladatelný na dálku zaznamenával kompletní používání této pomůcky.

Vibrátor ovladatelný na dálku zaznamenával kompletní používání této pomůcky. Výrobce to označuje za „drobnou chybu“. Tak jo, co na tom, že součástí byl i záznam z mikrofonu telefonu. Viz A remote-controlled vibrator secretly recorded user’s entire sex session. Eek a výrobce je www.lovense.com

2017-11-11 10_12_47-Lovense Teledildonics - Sex Tech Toys for Every Bedroom!.png

Jakákoliv aplikace na iPhone s přístupem ke kameře vás může tajně nahrávat

Jakákoliv aplikace na iPhone s přístupem ke kameře vás může tajně nahrávat. Nahrané odesílat i analyzovat váš obličej. Musí sice být v popředí, ale o nahrávání a odesílání či zpracování se nijak nedozvíte. Pokud vám to připadá jako zásadní riziko pro soukromí, tak podle Apple to funguje tak, jak to bylo navrženo. Bránit se tomu můžete tak, že aplikacím nedáte práva k využití kamery/fotoaparátu. Nebo si opatříte přelepku pro oba foťáky, čelní i zadní. Viz Googler proves any iPhone app with camera permission can secretly record you

Šmírování v e-mailu? Marketingový nástroj o kterém často uživatelé ani neví

Šmírování v e-mailu? Marketingový nástroj o kterém často uživatelé ani neví. Prostě jim dorazí e-mail, který obsahuje obrázek umožňující zjistit zda byl e-mail otevřen a následně pomocí cookies a dalších nástrojů uživatele sledovat. Od toho zda v e-mailu na něco kliknul, až po dlouhodobé sledování aktivit napříč weby. Studie viz I never signed up for this! Privacy implications of email tracking

email_diagram_with_web.png

 

Aplikace seznamek nechrání soukromí uživatelů.

Aplikace seznamek nechrání soukromí uživatelů. Podle Kaspersky Lab jsou uživatelé seznamovacích aplikací snadno dohledatelní, viz Dating apps have major security vulnerabilities that could expose users‘ private information a vlastně neobjevili nic, co by se nedalo praktikovat třeba na Tinderu. Ke kompletní identitě i řadě informací o tamních uživatelích se dostanete prostým vyhledáním fotek nebo přes připojené sociální sítě. Zásadně „pomáhá“ i informace o tom, že máte s některými z nich společné přátele na Facebooku. Problémů je ale mnohem více a jsou dány laxním přístupem autorů těchto aplikací.

2017-03-08 19_34_18-Tinder