Cyberbezpieczeństwo & Globalna Inwigilacja

[Disclaimer]: retweets =/= endorsements

Wrzucam news bo gość szantażował też osoby z polskiego fedi m.in. admina dziesion za zbanowanie jego konta

• https://101010.pl/@marcinnowak2080
• https://101010.pl/@xaphanpl/115032569501948262
• https://donotsta.re/notice/B0etpuWyWytSdbRnTU

"Our small experiment highlights just how much identifying information your browser reveals whenever you visit a website. Browser fingerprinting is not inherently good or bad; it can enable important security checks, but it can also be used for invasive tracking. The reality is that simply running a "stock" browser to blend in or relying on a VPN alone won't make you anonymous. Fingerprinting works by combining a wide range of attributes, far beyond just your browser settings or IP address.

Instead, protecting your privacy online means choosing the right balance of tools for your needs. To reduce your uniqueness, you may need to consider browsers that standardize or randomize fingerprints, or even split your activity across multiple browsers. Absolute anonymity is unrealistic, but with the right strategies, you can make tracking harder and keep your browsing more private."

cross-postowane z: https://szmer.info/post/10800642

Na dzisiejszej [29.07.2025] Komisji Praw Człowieka i Praworządności w Senacie zaprezentowane zostały statystyki dotyczące inwigilacji. Jeśli chodzi o podsłuchy oraz kontrole operacyjne – ich skala jest podobna jak w zeszłych latach. W tym tekście przyjrzymy się rekordowej liczbie pobrań danych telekomunikacyjnych.

Dlaczego w rozmowach na temat Chat Control głównym motorem jest Dania? Mają jakieś absurdalne problemy z pedofilią, czy to tak dla sportu?

cross-postowane z: https://szmer.info/post/10593535

Norweski operator komunikacji publicznej Ruter latem tego roku przeprowadził tajne, kompleksowe testy bezpieczeństwa, które wykazały, że ponad 100 elektrycznych autobusów chińskiej marki Yutong, używanych w Oslo, może zostać zdalnie unieruchomionych przez producenta. Wyniki badań ujawnione przez dziennik "Aftenposten" przytoczyła PAP. Wzbudziły one obawy o bezpieczeństwo infrastruktury publicznej.

Producent kamer monitorujących [i wideo-dzwonków/domofonów] Amazon Ring ogłosił w czwartek nawiązanie współpracy z Flock, producentem kamer monitorujących opartych na sztucznej inteligencji, które udostępniają nagrania organom ścigania.

Teraz agencje korzystające z Flock mogą poprosić użytkowników dzwonków do drzwi Ring o udostępnienie nagrań, aby pomóc w „gromadzeniu dowodów i pracy śledczej”.

Kamery Flock działają na zasadzie skanowania tablic rejestracyjnych i innych informacji identyfikujących samochody. Klienci Flock z sektora rządowego i policyjnego mogą również przeprowadzać wyszukiwanie w języku naturalnym w materiałach wideo, aby znaleźć osoby pasujące do określonych opisów.
Jednak technologia oparta na sztucznej inteligencji wykorzystywana przez organy ścigania okazała się pogłębiać uprzedzenia rasowe.

W tym samym dniu, w którym Ring ogłosił tę współpracę, 404 Media poinformowało, że ICE, Secret Service i Marynarka Wojenna miały dostęp do sieci kamer Flock. Dzięki współpracy z Ringiem Flock mógł potencjalnie uzyskać dostęp do nagrań z milionów dodatkowych kamer.

Ring od dawna słabo wypada w kwestii zapewniania bezpieczeństwa i prywatności nagrań wideo klientów. W 2023 r. Federalna Komisja Handlu (FTC) nakazała firmie zapłacić 5,8 mln dolarów z tytułu roszczeń dotyczących wieloletniego nieograniczonego dostępu pracowników i kontrahentów do nagrań wideo z drzwi klientów.

cross-postowane z: https://szmer.info/post/10030301

Badacze z Uniwersytetu w Birmingham alarmują, że policyjne eksperymenty z rozpoznawaniem twarzy już w tej chwili przekraczają granice etyczne i prawne.

cross-postowane z: https://szmer.info/post/9883075

Austriackie siły zbrojne zastąpiły pakiet Microsoft Office pakietem open source LibreOffice na 16 000 stacjach roboczych, aby zwiększyć suwerenność cyfrową i zachować kontrolę nad krytycznymi danymi, a nie w celu obniżenia kosztów.

Pisze matixrr

"Cancel the Hate Data Breach Exposes Emails and Phone Numbers While its website promised that users submitting reports would remain anonymous, a security flaw in the connected social media-style app exposed email addresses, phone numbers, and other personal details, as per the SAN report".

[EDIT: poprawiony link na pierwotne źródło]

TSUE w sprawie C-470/21 wskazał, że polskie przepisy o dostępie służb do danych objętych tajemnicą telekomunikacyjną naruszają standardy UE. Prezes UODO apeluje do Ministra Cyfryzacji o zmiany w Prawie komunikacji elektronicznej.

Polska jest jednym z 3 krajów sprzeciwiających się kontroli czatów

cross-postowane z: https://szmer.info/post/7855694

Platforma mediów społecznościowych X Elona Muska wprowadza nową wersję funkcji bezpośredniego przesyłania wiadomości, która według właściciela platformy ma „zupełnie nową architekturę”, ale podobnie jak w przypadku wielu Muskowskich zapowiedzi, istnieją powody, by wątpić w to, co zostało powiedziane.

Nazwana „XChat” (nie mylić z czcigodną aplikacją IRC Linux/Windows o tej samej nazwie), Musk nieformalnie ogłosił tę funkcję w niedzielę, kilka dni po tym, jak firma znana wcześniej jako Twitter wstrzymała szyfrowanie wiadomości, aby wprowadzić „pewne ulepszenia”.

„To jest zbudowane na Rust z szyfrowaniem (w stylu Bitcoin), zupełnie nowa architektura” - dodał Musk. I tu właśnie głos podnieśli sceptycy i fani kryptowalut: na blockchainie Bitcoina nie ma żadnego szyfrowania.

Jak donosi serwis informacyjny Coindesk, eksperci szybko zauważyli, że chociaż w Bitcoinie jest dużo kryptografii i podpisów cyfrowych, sam blockchain nie jest szyfrowany i tak naprawdę nie ma czegoś takiego jak „szyfrowanie w stylu Bitcoina”.

Innymi słowy, warto zadać sobie pytanie, czy XChat będzie szyfrowany w sposób, w jaki większość ludzi myśli o szyfrowanym czacie: szyfrowanie end-to-end (E2EE), które sprawia, że wiadomości są całkowicie nieczytelne dla każdego, kto może je podsłuchiwać, niezależnie od tego, czy jest to nielegalny pośrednik, czy sama platforma obsługująca wiadomości. Tak właśnie działają Signal czy należący do Meta WhatsApp.

Podobnie jak w 2023 roku, kiedy to Twitter po raz pierwszy pod rządami właściciela Elona Muska ogłosił szyfrowane wiadomości nie wydaje się, aby XChat oferował prawdziwe E2EE. Strona pomocy, która została zaktualizowana wraz z uruchomieniem usługi, nadal ostrzega „obecnie nie oferujemy ochrony przed atakami typu man-in-the-middle” i mówi, że sam Twitter, „w wyniku obowiązkowego procesu prawnego”, może narazić na szwank tak zwane zaszyfrowane DM na platformie bez wiedzy nadawcy lub odbiorcy.