隐私

373 文章

反垄断:这是我们在欧洲必须追寻的目标

大家好! 在此,我们将掀开惊悚侦探片(反垄断)的新篇章…… 您可能会注意到,去年底,我们向俄罗斯联邦反垄断局(FAS)投诉微软。就在最近,我们在欧洲做了同样的事情——向欧盟委员会和德国联邦企业联合管理局提起投诉。 那么,我们为什么要这样做?这是因为:我们的用户——我们在全球拥有数亿用户,他们相信我们,依靠我们来保护他们的数据。他们只是希望获得最高水准的保护——这就是为什么他们选择我们的原因(即便他们也选择了其他独立杀毒软件,但他们仍受到了影响)。他们有权选择自己想要的、我们能提供保护的软件。 我们清楚地看到——并且已经准备就绪以便证明——微软利用其在计算机操作系统市场的主导地位,以牺牲用户的选择空间为代价,大肆推广自家质量低劣的安全软件Windows Defender。这一推广做法采用备受质疑的方式进行,我们希望这些方法能引起反垄断部门的重视。 附带说一句,我们向俄罗斯联邦反垄断局提起的申诉已经得出了结果:微软已经对我们突出强调的问题进行了修正——并且在俄罗斯联邦反垄断局发布官方声明之前已采取了措施(我已经于今年五月初在博文里解释过了)。因此,我还能说些什么呢?我真诚地感谢微软所做的一切!微软所采取的措施是正确的,是非常鼓舞人心的。 然而,时至今日,微软仍然存在着我们在申诉中没有明确直说的其他方式和做法。因此,我们不打算勉强接受已经取得的目标,而是要继续努力,以便保护用户和杀毒软件行业的利益。 现在,就让我们来审视一下我刚才提到的、微软尚未解决的其他方式和做法。 让您疑惑不解的问题 让我们就从微软将其杀毒软件内置到家庭用户的Windows 10开始:这类软件完全不能关闭,也完全无法删除。直到现在也没有人询问您是否需要该杀毒软件。即使您使用其他安全解决方案,微软的杀毒软件仍然会定期进行安全扫描。 还有一个例子:在用户试图通过使用独立的安全解决方案来进行操作时,每一步都会被问及:”您是否希望运行该程序?”之后又问道:”您应只运行您信赖的发行商提供的软件。”这就好像是在说,如果用户违背了微软的默认设置,就会采取错误行动一般。 此外,在我们安全解决方案的许可证到期和关闭防病毒保护后的三天,我们被禁止通过自己的通知系统告诉用户许可证续期是个不错的办法,那样一来安全软件又可以重新启动和运行。与之相反的是,我们被迫使用微软的通知系统——也就是目前所说的”Action Center”,很多用户对该系统知之甚少。 不可思议的是,此类限制仅适用于杀毒软件——微软多年来一直奋力地想与这些杀毒软件争高下(但表现却不佳)。然而,旧版的Windows(Windows 10之前的版本)没有采取类似这样的特殊措施。因此,这看起来就像是微软在与其他杀毒软件竞争多年无果后,转而采用了其他方法,即在操作系统中内置自家杀毒软件的策略(我们认为这很阴险)。 Windows 7(顶部)和Windows 10(底部)中安全解决方案许可证到期的通知 神秘消失 我们的用户遇到的另一个让人不悦的问题是:在升级到Windows 10后,我们的安全软件神秘消失了。情况是这样的: 您在升级操作系统,此时明确地告知您,您的数据和程序将保持完整和安全,不会有不兼容的程序,一切都很好、没有问题,您在升级操作系统时完全可以放心。 但之后,多数情况却是这样的:当升级仍在进行时——或许是再次出于此类阴险的策略——Windows认为您现用的安全解决方案与Windows 10不兼容,于是删除了驱动程序(留下一堆无用的文件(没有驱动程序安全解决方案无法运行)),并取而代之的替换为自家的解决方案。 Windows在未获得用户的明确同意和几乎未提供任何提示的情况下自行采取这一举措:屏幕上的通知只显示了几秒钟。此外,采用粗体字的通知声明说”我们已开启Windows Defender”,并且使用未加粗的小号字体声称已删除您现用的安全解决方案: 将适度通知情况与微软自家解决方案的报警窗口进行比较 更有趣的是,在删除独立保护程序后,此类程序仍然在已安装程序的列表中!因此,如果用户错过了与微软启动其保护程序有关的转瞬即逝的”通知”,及/或没有时间弄清楚这意味着用户自己选择的现有安全解决方案已经被删除,他们可能无法完全明白到底发生了什么。也就是说,在用户选择的安全解决方案事实上已被删除时,用户认为这些解决方案仍然运行(为什么不会运行呢?这些软件仍然在已安装程序的列表中;甚至桌面上的图标都仍然存在)。

为什么双重身份验证还不够安全

黑客可以拦截银行发送的短信,然后利用短信中的验证码获取帐户的完整访问权限。最近,德国有一批消费者非常倒霉,黑客正在利用这种办法盗用他们的帐户,导致经济损失惨重。下面我们来看看具体黑客是怎样得逞的。

傻子陷阱应用:令人惊叹的Tinder机器人世界

Tinder中确实有机器人。所以呢?这些机器人不仅仅在浪费你的时间,而且没有任何理由地给你本不该有的希望。他们通过网络钓鱼来获取你的信用卡数据,正如我们在这篇文章开头提到的,他们发送的链接的点击率高的惊人。

11毫秒黑掉无人机

并非固件错误或控制器故障:是你的无人机被黑了。在安全分析师峰会上,安全专家Jonathan Andersson证明了技术熟练的犯罪分子能够制造出一种设备,在几秒内就黑掉无人机。

网络世界旗乐无穷

每年我们会面向全世界的人们开展两次问卷调查,问题涉及各种各样内容,但全部都与一个大话题有关:互联网。我们将收到的全部数据整理好后,会上传到卡巴斯基网络安全指数网站,有兴趣的用户在该网站上可以看到不同国家人及其习惯上有着怎样的差别。例如,借助指数,我们发现了下面10个十分有意思 – 有时候也十分有趣 – 的事实。 网络威胁最大的是哪个国家? 居然是越南!2016年下半年,越南有59%的用户表示遭遇过网络攻击。超过二分之一!最安全的国家似乎是日本,只有11%的受访者称受到过网络攻击。 哪国人最不关心网络威胁? 意大利。几乎所有意大利人对网络危险都视而不见:在被调查的意大利人中,有92%承认他们并不关心网络威胁。 哪国人最有责任心? 中国,至少从我们的调查看是这样。中国有72%的人会在所有上网设备上安装安全解决方案。相比之下,在瑞典,只有48%的受访者在所有设备上使用安全解决方案。 人们上网干什么? 在绝大多数国家,最常见的网上活动是检查电子邮件。但是我们也发现了一些有趣的例外:例如,中国人更喜欢看在线视频,检查电子邮件被他们排在第三位。而瑞典人上网做得最多的是使用网上银行,但奇怪的是他们也是最固执不使用网络攻击防御软件的国家。 哪国人最重视电子邮件? 根据卡巴斯基指数显示是菲律宾人,99%的受访者上网首要任务是使用电子邮件。俄罗斯人紧随其后,这一比例达到98%。 哪国的老年人看成人网站最多? 俄罗斯似乎拔得头筹:55岁及以上的俄罗斯人中,有40%表示会访问成人网站 – 其中57%是男性,17%是女性。德国名列第二 – 平均有38%的老年人会访问成人网站。德国女性访问成人网站的比例要高于俄罗斯女性(21%),但有兴趣的男性略少一些,为52%。 哪国的家庭拥有的设备最多? 阿联酋,平均每家有11.1台设备。该国每个家庭平均有4.2部电话、3台平板电脑、2.3台笔记本电脑和1.5台台式机。这些都是平均值,所以肯定有一些家庭会有更多设备! 哪国的女性游戏玩家最多? 中国和泰国并列第一,81%的受访女性表示会玩视频游戏。墨西哥名列第二(77%),第三是土耳其(75%)。 哪国人使用约会网站最多? 泰国再次高居榜首,有72%受访者的回答为”是”(他们肯定是在游戏间隙访问的)。日本受访者是对约会网站兴趣最低的 – 只有8%的人会使用。 最令人惊讶的调查结果是什么?

我的面部信息如何被窃

不久前我们对FindFace进行了测试,FindFace是一种服务程序,它可将图片与社交网站VK.com中的头像数据库进行比对,并搜索匹配。当时,我的同事发现了一些有意思的结果。而我的发现则令人吃惊。

手机应用的神秘生活

保留大量不必要的应用会导致的另一个问题是漏洞。一般来说,用户并不太关心更新设备上安装的程序:只有65%的用户会在新版本发布后立即更新智能手机上的应用,而24%的用户只有在强制更新时才更新。拥有的应用越多,就越不可能及时更新所有应用。

短时元数据如何导致现实问题

今天我们就谈谈大多数人并不知道或根本想不到的数据:元数据。元数据是指关于文件的信息,而不是文件中显示的信息。元数据能够将普通数字文档转化成泄露秘密的网络信息。

隔墙有耳:语音助手的危险

俗话说”隔墙有耳”,以前这只是个比喻,而现如今却已成为事实。 “电幕能够同时接收和放送。温斯顿发出的任何声音,只要比极低声的细语大一点,它就可以接收到……当然,没有办法知道,在某一特定的时间里,你的一言一行是否都有人在监视着。”这是乔治•奥威尔所著的《1984》中对老大哥监视装置的描述。 但如果老大哥不是唯一有权访问电幕的会怎么样?如果只要掌握必要技能的人就能监听你的对话呢?如果电幕不只用于政治宣传,还用于播放个性化广告又会怎样,比如你刚刚向配偶抱怨说头痛,就立即看到一个止痛药广告?这一切不再是反乌托邦小说中的情节;它渐渐走进现实 – 听起来有些未来主义色彩,但实际上在不久的将来很有可能变成现实。 如今我们周围已经有处于萌芽状态的电幕,它们的新功能(如语音助手)就十分有能力成为新的威胁。 虚拟助手(如苹果的Siri)可以在智能手机、平板电脑和笔记本电脑上使用,也可以在Amazon Echo或Google Home智能音箱等固定设备上使用。人们通过Siri打开和关闭音乐、查看天气预报、调节室温、在线购物等等,可以做很多很多事情。 这些灵敏的麦克风会带来任何威胁吗?答案是确定无疑的。首先想到的第一种可能性是个人和公司数据泄露。但除此之外,还有另一种可能性,这种可能性让网络犯罪分子更容易借此牟取暴利:你是否在网站上填写表单时口述过你的信用卡号和一次性密码? 智能音箱可以识别语音,即便周围环境嘈杂或有音乐播放也不受影响。你甚至无需说得很清楚,智能音箱就能领会:根据我的经验,常见的Android平板电脑上安装的Google语音助理对于3岁孩子的话语,理解得比他们的父母还要好。 下面关于不同语音助理和智能小工具的几则故事,可能会让你感到既有趣又震惊。科幻作家一直梦想着我们制造出能与其交谈的机器,但即便是他们也完全想不到这些现实生活中发生的情况。 音箱造反 2017年1月,加利福尼亚州圣地亚哥CW6频道播出了一则有趣的新闻,是关于亚马逊Echo音箱(配备Alexa虚拟助手)漏洞的。 节目主持人解释说,该系统无法根据语音来区分不同的人,这意味着Alexa会遵循周围任何人发出的指令。结果,这导致小孩子在网上进行了大量计划外购物,因为他们并不知道要求父母给他们零食和要求Alexa给他们玩具有什么区别。 之后其中一位主持人在节目中说:”我喜欢小女孩,说”Alexa,给我订购一个玩具屋。””随后投诉滚滚而来。整个圣地亚哥地区的人报告称他们的语音助理自发购买了玩具屋。Alexa听到电视节目中的这句话,把它当成了一条指令,并迅速完成该指令。 亚马逊向”Al造反”事件的受害者保证,他们可以取消订单,不用付款。 宣誓作证的小工具 可以监听的小工具对于执法机构来说非常有用,他们可以(通常)重放听到的任何内容。下面是2015年发生在阿肯色州的一则警探故事。 有四个人在一起聚会。他们看足球赛、喝酒、泡澡放松 – 一切都很平常。但第二天早上,房主发现其中一人死在浴缸里。房主很快被当成第一嫌疑人;其他客人都说他们离开得时候,什么事都没发生。 警探留意到家里有很多智能设备:照明和安全系统、气象站和Amazon Echo智能音箱。警方决定向智能音箱提问。警探们希望获得谋杀案当晚的录音。他们要求亚马逊提供相关数据,但据说亚马逊拒绝了。 亚马逊开发商称,Echo不会一直记录声音,只有用户发出唤醒词(默认情况下是Alexa)时才会记录。指令只会在公司服务器上存储有限的一段时间。亚马逊称它们存储指令仅仅是为了改善客户服务,用户可以在自己的帐户设置中手动删除所有记录。 不过,警探又发现了另一台设备并从中收集到了线索。他们将搜集到的证据作为一个…智能水表的证词。被害人死亡后,也就是清晨,水表显示使用了超大量的水。房主声称那个时候他已经睡着了。但调查人员怀疑这些水被用于清洗血迹。 值得注意的是,智能水表的读数似乎并不准确。除了在半夜有极大量用水外,在聚会这一天每小时的用水量不超过40升,但这点水量是装不满浴缸的。被告在接受了StopSmartMeters.org的采访(是的,这是痛恨智能水表的用户创建的网站);他说他认为水表上的时间设置不对。 该案今年已向法院提起诉讼。 电影中的虚拟助手 (剧透警告!)

网络摄像头与用户安全

最近关于IP摄像头被黑客入侵和私人录像非法在线销售的新闻再一次让互联网成为热议焦点。这类标题新闻现在已经司空见惯,不足为奇;然而,一个新案例的出现触动了大众的敏感神经。

卡巴斯基新版密码管理器

我们自行开发的卡巴斯基密码管理器就可以帮助您创建真正的高强度密码 。密码管理器会存储这些密码并以你的名义输入密码,所以你无需记住复杂的字符序列。

警惕网上交友陷阱

随着情人节来临,大多数人都能够收到匿名的情书,尽管是数字形式的。通常,要猜出写信人并不难,但是有些的确让我们摸不着头脑。这种情况下,出现好奇心是可以理解的。但是,请不要放弃自己的警惕,因为与其说收获恋情,这些”情书”通常会招致恶意软件,甚至真正的金钱损失。

No More Ransom正定胜邪

现在被勒索软件劫持后,要想拿回数据可能比以前更难。攻击者在不断修复”漏洞”,像卡巴斯基实验室等公司及其合作伙伴正是利用这些漏洞开发出通用工具,帮助受到各种勒索软件威胁攻击的文件解密。