Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Privacy

Privacy

Raksasa teknologi memperingatkan pemutusan layanan di Hong Kong karena undang-undang perlindungan data

by

Raksasa teknologi termasuk Facebook, Google dan Twitter dilaporkan telah mengeluarkan peringatan kepada pemerintah Hong Kong bahwa layanan mereka dapat terputus di kota jika pihak berwenang melanjutkan dengan undang-undang perlindungan data yang akan membuat perusahaan bertanggung jawab jika informasi pengenal pribadi individu dirilis tanpa persetujuan mereka, The Wall Street Journal melaporkan.

Peringatan itu dibuat dalam surat yang sebelumnya tidak dilaporkan yang dikirim pada 25 Juni dari Asia Internet Coalition (AIC) yang berbasis di Singapura, lapor Journal. Anggota koalisi lainnya termasuk Apple, Amazon, Yahoo dan LinkedIn.

Amandemen yang diusulkan untuk undang-undang perlindungan data Hong Kong menuntut denda hingga 1 juta dolar Hong Kong, sekitar $ 128.800, dan penjara selama lima tahun untuk memerangi “doxxing”, di mana data pribadi seseorang dibagikan secara online. The Journal mencatat bahwa praktik ini menjadi lazim ketika protes pro-demokrasi pecah di kota itu pada tahun 2019.

Presiden AIC Jeff Paine merinci bahwa anggota organisasinya menentang rilis data pengguna yang tidak sah, tetapi mengatakan mereka khawatir bahwa kata-kata yang tidak jelas dari amandemen yang diusulkan akan membuat anggota staf berbasis lokal mereka rentan terhadap penuntutan dan penyelidikan, Journal laporan.

Selengkapnya: The Hill

Audacity 3.0 disebut spyware atas perubahan pengumpulan data oleh pemilik baru

by

Audacity, perangkat lunak pengedit audio sumber terbuka yang terkenal, telah disebut spyware dalam sebuah laporan, dengan perubahan kebijakan privasi mengungkapkan alat tersebut mengumpulkan data tentang penggunanya dan membagikannya dengan perusahaan lain, serta mengirim data ke Rusia.

Audacity diakuisisi oleh Muse Group pada bulan Mei, sebuah perusahaan yang juga mengendalikan Ultimate Guitar, MuseScore, dan Tonebridge. Sejak pembelian Audacity, perubahan telah ditemukan dalam dokumen dukungan online yang menunjukkan bahwa itu digunakan untuk melakukan pengumpulan data pada penggunanya.

Halaman kebijakan privasi untuk Audacity telah diperbarui pada 2 Juni, lapor Fosspost, dengan beberapa tambahan yang berkaitan dengan pengumpulan data pribadi. Secara khusus, bahwa aplikasi mengumpulkan berbagai detail yang berkaitan dengan pengguna Mac.

Daftar data termasuk sistem operasi dan versinya, negara pengguna berdasarkan alamat IP mereka, kode dan pesan kesalahan non-fatal, laporan kerusakan, dan prosesor yang digunakan. Di bawah data yang dikumpulkan “untuk penegakan hukum,” perangkat lunak mengumpulkan “data yang diperlukan untuk penegakan hukum, litigasi, dan permintaan pihak berwenang (jika ada),” meskipun tidak secara spesifik data apa yang dikumpulkan dalam kasus tersebut.

Alamat IP disimpan “dengan cara yang dapat diidentifikasi hanya untuk satu hari,” disimpan sebagai hash dengan salt yang diubah setiap hari. Hash disimpan selama satu tahun sebelum dihapus, meskipun perusahaan juga mengklaim bahwa salt “tidak disimpan di basis data apa pun dan tidak dapat diambil setelah diubah.”

Diklaim bahwa penyimpanan satu hari sudah cukup bagi entitas pemerintah untuk mengidentifikasi pengguna, dengan sumber daya dan otoritas hukum yang memadai.

Meskipun sebelumnya aplikasi ini tersedia untuk semua usia untuk digunakan, sesuai dengan lisensi GPL, kebijakan privasi juga mencakup bahasa yang mengatakan orang di bawah 13 tahun untuk “tolong jangan gunakan aplikasi.” Ini dianggap sebagai pelanggaran lisensi GPL tempat Audacity dirilis.

Selengkapnya: Apple Insider

Aturan keamanan data baru dilembagakan untuk sistem pemrosesan pembayaran AS

by

Aturan keamanan data baru yang mengatur bagaimana uang berpindah tangan di AS telah berlaku hari ini, memaksa pemroses uang digital utama untuk membuat informasi rekening deposito tidak dapat dibaca dalam penyimpanan elektronik.

National Automated Clearinghouse Association (NACHA), badan yang meloloskan aturan, mengatur ACH Network, sistem pembayaran yang mendorong setoran langsung dan pembayaran langsung untuk hampir semua rekening bank dan serikat kredit AS. Lembaga kliring otomatis nasional memproses sejumlah besar transaksi kredit dan debit di AS dan menangani transaksi keuangan untuk konsumen, bisnis, dan pemerintah federal, negara bagian, dan lokal.

Mulai tanggal 30 Juni, jika nomor rekening digunakan untuk pembayaran ACH — konsumen atau perusahaan — nomor itu harus dibuat tidak terbaca saat disimpan secara elektronik, menurut NACHA, yang menambahkan bahwa setiap tempat di mana nomor rekening yang terkait dengan entri ACH disimpan adalah dalam ruang lingkup aturan.

“Ini termasuk sistem di mana otorisasi diperoleh atau disimpan secara elektronik, serta basis data atau platform sistem yang mendukung entri ACH. Sebagai contoh, untuk Penyedia Layanan Pihak Ketiga yang kliennya adalah lembaga keuangan, ini dapat mencakup platform yang melayani ACH. pergudangan dan posting transaksi, dan sistem pelaporan informasi klien,” jelas NACHA.

“Untuk Pengirim Asal dan Penyedia Layanan Pihak Ketiga mereka, sistem hutang dan piutang akan terpengaruh, seperti halnya sistem lain (misalnya, sistem manajemen klaim untuk perusahaan asuransi).”

Aturan ini juga berlaku untuk otorisasi kertas atau dokumen lain yang berisi nomor akun ACH yang dipindai untuk tujuan penyimpanan dan penyimpanan catatan elektronik.

selengkapnya : www.zdnet.com

TikTok Diam-diam Memperbarui Kebijakan Privasi untuk Mengumpulkan Faceprints dan Voiceprints

by

TikTok, salah satu aplikasi yang paling banyak diunduh pada tahun 2021 sejauh ini, memutuskan untuk secara diam-diam memperbarui kebijakan privasinya untuk mengumpulkan pengenal biometrik dan informasi biometrik yang dikenal di AS sebagai Faceprints dan Voiceprints.

Aplikasi trendi, yang dimiliki oleh perusahaan teknologi internet China ByteDance, menambahkan bagian baru pada kebijakan privasinya yang disebut ‘Informasi Gambar dan Audio’.

Dengan langkah berani, perusahaan yang berbasis di Beijing sekarang dapat secara otomatis mengumpulkan jenis data biometrik baru tersebut. Menurut kebijakan privasi yang diperbarui, data akan digunakan untuk operasi non-identifikasi pribadi seperti mengaktifkan efek video khusus, moderasi konten, klasifikasi demografis, dan rekomendasi iklan.

Meskipun kebijakan privasi TikTok secara eksplisit mengatakan bahwa mereka tidak menjual informasi pribadi kepada pihak ketiga, mereka juga membiarkan pintu terbuka, mengatakan bahwa mereka dapat berbagi informasi bisnis, termasuk Faceprints dan Voiceprints, untuk tujuan bisnis.

Kekhawatiran lain yang membayangi ByteDance adalah bahwa perusahaan tersebut suatu hari nanti mungkin dipaksa oleh partai komunis yang berkuasa di China untuk membagikan informasi biometrik semacam itu dengan pemerintah.

Selengkapnya: Panda Security

Cara Memblokir Pelacakan Iklan Terlebih Dahulu di Android Anda

by

Akhir tahun ini, Google akan mulai memblokir pengiklan dan pengembang untuk mengakses ID iklan perangkat jika pengguna keluar dari iklan yang dipersonalisasi, mencerminkan perubahan kontroversial (kontroversial bagi pengiklan) yang diperkenalkan Apple di iOS 14.5.

Namun, selagi menunggu, Anda dapat keluar dari iklan yang dipersonalisasi sekarang di semua perangkat Android dengan menonaktifkan pelacakan iklan terlebih dahulu.

Pengiklan menggunakan ID iklan unik Anda untuk membuat iklan yang dipersonalisasi berdasarkan riwayat penjelajahan internet, penggunaan aplikasi, dan aktivitas lainnya—itulah sebabnya Anda tampaknya mendapatkan iklan yang sangat akurat di setiap aplikasi yang Anda gunakan.

Namun, menurut pembaruan Dukungan Google baru-baru ini, “ID iklan akan dihapus ketika pengguna memilih keluar dari personalisasi menggunakan ID iklan di Pengaturan Android. Setiap upaya untuk mengakses pengidentifikasi akan menerima string nol alih-alih pengidentifikasi.”

Sangat mudah untuk mematikan iklan hasil personalisasi di ponsel cerdas Android Anda: cukup aktifkan pengaturan “Keluar dari Personalisasi Iklan”.

Namun, pengaturannya terletak di tempat yang berbeda tergantung pada pabrikan perangkat dan versi OS Android Anda, jadi mungkin sulit untuk menemukannya jika Anda belum tahu di mana letaknya. Inilah bagaimana Anda dapat menemukannya:

  • Untuk sebagian besar ponsel, opsinya berada di aplikasi Settings di bawah Google > Services > Ads.
  • Perangkat lain mungkin memilikinya di Settings > Privacy > Advanced > Ads.
  • Jika ponsel Anda telah menginstal aplikasi Google Settings, Anda dapat menemukan opsi di dalam aplikasi pada Services > Ads.
  • Jika tidak ada yang berfungsi, cari “Opt-out of Ads Personalization” dengan bilah pencarian di aplikasi pengaturan perangkat Android Anda dan itu akan muncul.

Selengkapnya: Life Hacker

Sekarang Anda dapat mempersulit seseorang untuk memata-matai penggunaan Anda atas layanan Google

by

Tidak mengherankan jika Google melacak interaksi Anda dengan perangkat dan aplikasi Google. Anda dapat memeriksa apa saja yang dimiliki Google untuk Anda dengan membuka halaman My Activity (myactivity.google.com). Halaman My Activity melacak aplikasi yang Anda kunjungi hari ini, dan bahkan mengetahui lokasi yang Anda lihat di Google Maps.

Tapi ini bukan data yang ingin Anda berikan kepada sembarang orang, jadi Google mengumumkan bahwa mereka menambahkan lapisan keamanan ekstra ke My Activity dalam bentuk perlindungan kata sandi.

Buka “Manage My Account Verification” dengan mengklik tautan ini dan mengetuk tautan biru. Anda akan melihat dua opsi, satu memerlukan verifikasi tambahan untuk melihat entri Akun Saya dan satu lagi yang tidak memerlukan verifikasi tambahan.

Google mengatakan bahwa “jika Anda mengaktifkan verifikasi tambahan, Google akan memastikan itu memang Anda sebelum Anda dapat melihat atau menghapus riwayat lengkap Anda di My Activity. Ini dapat membantu menjaga riwayat Anda lebih aman di perangkat bersama. Pengaturan ini hanya berlaku untuk My Activity. Riwayat Anda mungkin masih muncul di produk Google lainnya”.

Jika Anda ingin mencegah Google menyimpan riwayat akun Anda, buka Kontrol Aktivitas dan hapus riwayat mendetail yang disimpan. Anda juga dapat mengubah beberapa pengaturan untuk mencegah Google mengumpulkan riwayat Anda.

Selengkapnya: Phone Arena

PM Selandia Baru mengatakan untuk melawan kebencian, pelajari algoritma media sosial

by

Perdana Menteri Selandia Baru Jacinda Ardern mengatakan pada hari Sabtu bahwa para pemimpin dunia dan perusahaan teknologi yang ingin membasmi ekstremisme kekerasan online perlu memfokuskan upaya untuk memahami algoritme media sosial yang mendorong konten.

Ardern berbicara pada pertemuan puncak virtual untuk menandai ulang tahun kedua inisiatif global untuk mengakhiri kebencian online, yang disebut Panggilan Christchurch, diluncurkan oleh Ardern dan Presiden Prancis Emmanuel Macron pada 2019 setelah seorang supremasi kulit putih menewaskan 51 orang di dua masjid di Selandia Baru kota Christchurch sambil menyiarkan langsung amukannya di Facebook.

Sejak itu lebih dari 50 negara, organisasi internasional dan perusahaan teknologi telah mendukung inisiatif tersebut termasuk perusahaan seperti Facebook, Google, Twitter dan Microsoft.

“Keberadaan algoritme itu sendiri belum tentu menjadi masalah, apakah algoritme tersebut digunakan secara etis atau tidak. Itu adalah salah satu fokus terbesar komunitas selama setahun ke depan seiring dengan perluasan jaringan itu sendiri,” kata Ardern dalam jumpa pers usai forum.

selengkapnya : www.reuters.com

Pelacak AirTag Apple membuatnya sangat mudah untuk ‘menguntit’ saya dalam pengujian

by

Pelacak AirTag Apple membuatnya menjepretkan AirTag seukuran tombol ke kunci Anda, dan ini akan membantu Anda menemukan di mana Anda secara tidak sengaja menjatuhkannya di taman. Tetapi jika orang lain memasukkan AirTag ke dalam tas atau mobil Anda tanpa sepengetahuan Anda, AirTag juga dapat digunakan untuk melacak ke mana pun Anda pergi secara diam-diam. Bersamaan dengan membantu Anda menemukan barang yang hilang, AirTags adalah cara baru untuk mengintai yang murah dan efektif. Sungguh mudah untuk ‘menguntit’ saya dalam ujian

Saya tahu karena saya menguji AirTags dengan membiarkan kolega Washington Post berpura-pura menguntit saya. Dan upaya Apple untuk menghentikan penyalahgunaan pelacak saja tidak cukup.

Untuk mencegah apa yang disebutnya “pelacakan yang tidak diinginkan,” Apple membangun teknologi ke dalam AirTags untuk memperingatkan calon korban, termasuk alarm yang dapat didengar dan pesan tentang AirTag yang mencurigakan yang muncul di iPhone. Untuk menguji perlindungan keamanan pribadi Apple, kolega saya Jonathan Baran memasangkan AirTag dengan iPhone-nya, menyelipkan labelnya di ransel saya (dengan izin saya), lalu melacak saya selama seminggu dari seberang Teluk San Francisco.

Saya mendapat banyak peringatan: dari AirTag yang tersembunyi dan di iPhone saya. Namun, tidak sulit menemukan cara mitra yang melakukan penyalahgunaan dapat mengelak dari sistem Apple. Salah satunya: Alarm yang terdengar hanya berdering setelah tiga hari – dan kemudian ternyata hanya 15 detik dari kicauan ringan. Dan lainnya: Saat iPhone memberi tahu saya bahwa AirTag yang tidak dikenal sedang berpindah bersama saya, peringatan serupa tidak tersedia untuk kira-kira separuh orang Amerika yang menggunakan ponsel Android.

selengkapnya : www.washingtonpost.com