Amazon выдаёт полиции записи с камер на дверных звонках без согласия пользователей

Удивительно, что кто-то предполагает иначе. Даже самые вшивые пылесосы на постоянной связи со своими создателями. Телевизоры вообще шлют своим «хозяевам» снимки экрана. Винду вроде тоже за этим ловили.

Умный дом нужно делать только своими руками с помощью всяких адруино с расберями

Ничего нового. Глупо ожидать от всяких «доступно из любого места без регистрации и смс» что оно внезапно окажется не только вашим.

Телевизоры вообще шлют своим «хозяевам» снимки экрана. Винду вроде тоже за этим ловили.

Только что пришла мысль, что ябло лучше всех позаботилась о своих пользователях изобретя «чёлку», кусочек черной изоленты не портит дизайн :)

Удивительно, что кто-то предполагает иначе

Естественно, так то новость капитанская.
Просто очередное напоминание любителям обвешаться вумными устройствами, над которыми у пользователя нет контроля.

Ну и тут официальное подтверждение, что зонды - не просто потенциальная возможность (всёврёти швитой эпол нитакой), а вполне применяются

Вот этот сенатор ещё про Siri и Alexa не знает!

Не может такого быть в цитадели демократии.

Так наоборот же, демократия... видеокамеры тоже имеют право :)

Шишка %шишка_name% отправил запрос в %АО_nme% и выяснил, что компания передаёт данные с %product_name% %силовикам_name% без судебного ордера и уведомления %username%.

Это касается абсолютно всего и везде. Разница лишь вконтакте названии компании, и имени тов. майора.

Телевизоры вообще шлют своим «хозяевам» снимки экрана.

Телевизоры гнусмаса ловили на том, что они микрофон стримили домой 24/7.

Разница в том, что местами можно отправить запрос и выяснить, что <…> передаёт. А местами…

А местами все всё понимают, безо всяких запросов.

Ага. Не то, что эти, ну тупые

Ага. Не то, что эти, ну тупые

Почему обязательно тупые? Просто люди не задумываются о том, что несвободные программы, которыми они пользуются, им совсем не принадлежат и могут делать что угодно. Столлманов на всех не хватает :)

Сноуденов. Не, действительно, каждый русский в глубине души осознаёт, что государство (да и вообще - любая IT-система) за нами следит. Поэтому, когда базы с пользовательскими данными всплывают в продаже, это не вызывает ни шока, ни удивления. Поэтому, скандала со Сноуденом на Западе мы не понимаем, там, видимо, живут какие-то удивительные эльфы, которые считают, что правительство работает на благо граждан.

Проблемы пользователей шерифа не волнуют.

Все, что связано с облаками - не ваше, и работает на биг дату. Пропритарность тут не причем.

Не в свободности ПО дело, а в облаках.

Это была альфа версия венды, об этом специально предупреждалось.

Смешно что люди доверяют этому амазону и держат свои инфраструктуры на AWS. Да еще и на работу не берут, если нет опыта сливания всех данных хозяину. А ведь надежного и быстрого способа шифрования памяти виртуалки от хоста все еще нет. Даже если есть, кто им пользуется?

А так и должно быть вроде.

передаётся на сервера Amazon

и чего выключить никак нельзя?

Ну как бы вся эта история с облаками, *aaS и Готовыми Удобными Решениями от Крупных Профессионалов, оно вот всё про это.

Сорока на хвосте принесла, теперь в гуглопочте будут принудительные белые списки от Кого Надо. Хочешь не хочешь, будешь читать про энлардж ёр первичные половые признаки :)

Удвою. Даже самую-самую проприетарщину от Майкрософта до недавнего времени можно было спокойно хоть пожизненно устанавливать с диска и пожизненно же юзать на компе без какой-либо сети вообще. Много оно нашпионит через libastral astral.dll? :)

И вообще прекратите тут рассуждать об открытом софте и шифровании.

Вам что, есть что скрывать ? Уж не либералы ли и сочувствующие ?

Сноуденов

Столлман предупреждал гораздо раньше :) Хотя, у него миссия другая да.

Не в свободности ПО дело, а в облаках.

Ну облака это вообще отдельный вид зла, но со свободными прошивками риск был бы несколько ниже в конкретно этой ситуации.

Все равно покупают же эту хрень, вот в чем проблема.

То, что дверной глазок умный, не значит что он в вашу пользу умный.

Ну и много желающих отказаться от смартфона и вернуться хотя бы к кнопочным сотовым? Смартфон постоянно следит за своим владельцем, передает его местоположение, постоянно прослушивает и просматривает. Куда там до смартфона «умному» глазку!

Это ещё ладно. Тут во время начала отмены РФ, часть облачных провайдеров, предоставляющих услуги по хранению, аутентификации/авторизации пользователей вдруг перестали работать в РФ.

Мол сорян, с РФ теперь не работаем. Надеемся на пынемание. Лица пользователей энтих auth сервисов представили?

Удобства, предоставляемые смартом, не идут ни в какое сравнение со всеми этими «умными» лампочками и спускаемым по крону унитазом. Смарты в нынешнем виде и проприетарные сервисы да, зло в любом случае, никто не спорит, но другого нет.

Гаджет, работающий на несвободном ПО — это не ваш гаджет.

Да хоть на свободном ПО сделай облако ☁️ И сливай данные.

А так ничего удивительного.

«вы не понимаете, это другое» : )

В облако можно писать и в зашифрованном виде, а открытые исходники позволят убедиться, что данные шифруются на самом деле и не ксором

а открытые исходники позволят убедиться, что данные шифруются на самом деле

Вы в состоянии проверить качество шифрования?

Достаточно убедиться, что используются общепринятые алгоритмы и схемы шифрования, их качество уже вполне проверили

Аха, я помню эпопею с аудитом общепринятого трукрипта, когда непонятно кто проверял, расплывчато высказался в итоге, а миллионам юзеров осталось лишь поверить, что его написала какая-то сомнительная личность, что существуют люди, проверявшие его, что они действительно проверяли, что в отчете написана правда. Уже давно алгоритмы шифрования продвигаются соответствующими организациями, а проверить и сами алгоритмы, и отсутствие дыр в их реализации, и отсутствие утечки ваших ключей из вашей системы способны единицы. Вы можете быть уверены лишь в том, что их не расшифрует ваша жена, ваш начальник и ваш участковый.

Ну так-то трукрипт изначально мутная полупроприетарная виндузятская писька, хотя и с ним аудит в итоге не нашёл ничего криминального, ЕМНИП.
Но вообще это всё про реализации, главное - сами алгоритмы и способы их применения (режимы шифрования). Вот когда будет эпопея, например, что AES-GCM оказывается решето, тогда поговорим.

А вам никогда не скажут что это решето до тех пор, пока не произойдет утечка ) Пользоваться же вы будете не алгоритмом, а чьей-то конкретной реализацией.

AES уже больше 20 лет по всему миру используется очень серьезными людьми для серьезных дел, банками в частности. Да, людей, которые могут проверить алгоритм не так много, но и не так мало, заинтересованность тоже большая и многоплановая. Для начинающих математиков это еще и способ себе имя сделать.

Поэтому есть основания полагать AES высоконадежным алгоритмом. Во всяком случае, если там даже и есть какая-то уязвимость, то она очень хитрая, о ней вряд ли знают дальше АНБ, и надо очень сильно постараться, чтобы обратить их внимание, ибо вряд ли ради чего-то, что не подпадает под понятие «серьезная угроза безопасности США» станут вскрывать и какие-то оргвыводы делать.

Так-то в недавнем треде на opennet прочитал, что AES, если повысить длину ключа, даже в принципе устойчив против еще несуществующих квантовых компьютеров.

Гораздо больше стоит опасаться дверей на уровне реализации конкретной системы криптoзащиты. К примеру, в чистом виде этот алгоритм не совсем удобен в использовании, например, случайный рандомный ключ в 128-256 бит не так просто вводить, а слова-пароли еще надо преобразовывать в ключ, там свои алгоритмы. И т.д. и т.п. Вплоть до хранения «бекапов» ключей.