Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Privacy

Privacy

Smart TV China tertangkap sedang mengintip pemiliknya

by

Ratusan juta konsumen China mendapatkan penemuan yang mengejutkan minggu lalu: TV mereka tahu lebih banyak tentang mereka daripada yang pernah mereka pikirkan, atau setujui.

Ternyata Gozen Data yang berbasis di Beijing, firma analisis kepemirsaan TV China terkemuka, telah mengumpulkan data pribadi secara real time menggunakan smart TV – tanpa persetujuan pengguna.

Praktik ini pertama kali terungkap ketika pengguna di V2EX, sebuah forum online untuk penggemar teknologi, melihat smart TV merek Skyworth mereka menjadi lambat dan menganalisis kode program back-end untuk mencari tahu alasannya. Apa yang mereka temukan adalah program yang memindai Wi-Fi pengguna setiap 10 menit dan mengunggah berbagai informasi ke situs web Gozen Data.

Ini tampaknya menjadi contoh masalah keamanan data profil tinggi pertama yang diungkapkan secara publik yang berpusat pada smart TV di China.

Masalahnya, hampir tidak ada penonton TV yang mengetahui tentang praktik tersebut. Terlepas dari jangkauannya, Gozen Data bukanlah nama yang dikenal luas di China. Setelah berita itu tersebar, Gozen menghapus nomor liputan dari situsnya.

Skyworth, perusahaan China yang memproduksi perangkat TV pintar tertentu yang diketahui mengunggah data pribadi, merilis pengumuman pada 27 April bahwa mereka telah menonaktifkan semua layanan Data Gozen.

Gozen Data merilis pernyataan yang meminta maaf dan berjanji untuk “meningkatkan kebijakan privasi pengguna kami dan memastikan kami mengumpulkan informasi dengan persetujuan pengguna dan dalam lingkup kepatuhan hukum”.

Selengkapnya: Protocol

Instagram Menggunakan Pemberitahuan iOS untuk Meyakinkan Anda Menerima Pelacakan Aplikasi

by

Facebook dan Instagram secara vokal menentang setiap upaya untuk membatasi aplikasinya dari melacak pengguna, tetapi dengan peluncuran iOS 14.5, perusahaan telah mengambil langkah itu dengan secara halus mengancam akan menagih penggunanya untuk akses ke jaringannya jika mereka memilih untuk menonaktifkan pelacakan aplikasi.

Bagian utama dari model bisnis Facebook dan Instagram adalah periklanan cerdas, dan mereka mendapatkan “kecerdasan” tersebut dengan melacak apa yang diminati penggunanya.

Namun, pembaruan terbaru Apple untuk iOS memiliki persyaratan keikutsertaan baru bagi pengguna yang meminta pengembang untuk mendapatkan persetujuan tertulis dari pemilik perangkat sebelum mereka mengizinkan Identifier for Advertisers (IDFA) mereka untuk dikumpulkan dan dibagikan di seluruh aplikasi.

Karena ini akan sangat merugikan perusahaan, tidak mengherankan jika Facebook mulai melancarkan kampanye menentang fitur tersebut. Mereka sudah terang-terangan menentangnya sebelum peluncuran iOS 14.5, tetapi setiap pengguna yang meningkatkan ke sistem operasi baru dan membuka Facebook atau Instagram akan disambut dengan pemberitahuan di bawah ini:

Sumber: Peta Pixel

Facebook dan Instagram pada dasarnya mengancam pengguna untuk berharap harus membayar akses ke platformnya jika terlalu banyak orang memilih untuk memblokir pelacakan iklan.

Facebook menyebut pemberitahuan ini sebagai “layar pendidikan” yang memberikan “detail selengkapnya tentang cara kami menggunakan data untuk iklan yang dipersonalisasi”, menurut entri blog Dan Levy, wakil presiden Facebook untuk iklan dan produk bisnis.

Tidak jelas apakah platform Facebook atau Instagram akan berhasil mengenakan biaya untuk akses.

Selengkapnya: Peta Pixel

Signal Mencoba Menjalankan Kampanye Iklan Facebook Paling Jujur, Seketika Dilarang

by

Serangkaian iklan Instagram yang dijalankan oleh platform privasi-positif Signal membuat aplikasi perpesanan di-boot dari platform iklan sebelumnya, menurut sebuah posting blog Signal yang diterbitkan pada hari Selasa.

Iklan tersebut dimaksudkan untuk menunjukkan kepada pengguna bahwa kumpulan data yang dikumpulkan oleh Instagram dan perusahaan induknya, Facebook, pada pengguna, dengan … menargetkan pengguna tersebut menggunakan alat adtech milik Instagram.

Ide sebenarnya di balik kampanye iklan cukup sederhana. Karena Instagram dan Facebook berbagi platform iklan yang sama, data apa pun yang terhapus saat Anda menggulir feed Insta atau Facebook Anda akan dimasukkan ke dalam kumpulan data yang sama, yang dapat digunakan untuk menargetkan Anda di salah satu platform nanti.

Di setiap platform ini, Anda juga dapat menargetkan orang-orang menggunakan rangkaian poin data yang hampir tak terbatas yang dikumpulkan oleh kawanan properti Facebook. Data tersebut mencakup detail dasar, seperti usia Anda atau kota tempat Anda tinggal. Ini juga dapat mencakup poin yang lebih terperinci: misalnya, apakah Anda sedang mencari rumah baru, apakah Anda lajang, atau apakah Anda benar-benar menyukainya minuman berenergi.

Berdasarkan jenis data menit ini, Signal dapat membuat beberapa iklan bertarget super yang diberi merek dengan spesifikasi penargetan yang tepat yang digunakan Signal.

Rupanya, Facebook bukanlah penggemar transparansi semacam ini ke dalam sistemnya. Meskipun perusahaan belum menanggapi permintaan komentar Gizmodo, entri blog Signal menjelaskan bahwa akun iklan yang digunakan untuk menjalankan iklan ini telah ditutup sebelum banyak dari iklan ini dapat menjangkau target mereka.

Selengkapnya: Gizmodo

Anti-Vaxxer Membajak Kode QR di Situs Check-In COVID-19

by

Kode Quick-response (QR) yang digunakan oleh program pelacakan kontak COVID-19 dibajak oleh seorang pria yang hanya menggunakan kode QR scam di atasnya untuk mengarahkan pengguna ke situs web anti-vaksinasi, menurut polisi setempat.

Dia sekarang menghadapi dua tuduhan “operasi menghalangi yang dilakukan relatif terhadap COVID-19 di bawah Undang-Undang Manajemen Darurat,” kata Kepolisian Australia Selatan dalam sebuah pernyataan yang mengumumkan penangkapan tersebut.

Penegak hukum menambahkan peringatan tambahan untuk calon penipu kode QR: “Setiap orang yang ditemukan merusak atau menghalangi kode QR bisnis kemungkinan akan menghadapi penangkapan dan hukuman pengadilan hingga $ 10.000.”

Polisi mengatakan tidak ada data pribadi yang dibobol, tetapi insiden tersebut menyoroti bahwa yang benar-benar dibutuhkan penyerang hanyalah printer dan paket label Avery untuk melakukan kerusakan nyata.

Dalam hal ini, kode QR digunakan oleh aplikasi resmi CovidSafe pemerintah Australia Selatan untuk mengakses kamera perangkat, memindai kode dan mengumpulkan data lokasi waktu nyata untuk digunakan pelacakan kontak jika terjadi wabah COVID-19, ABC News Australia melaporkan.

Ada banyak data pribadi yang ditautkan ke satu kode QR yang menunggu untuk dicuri.

Selengkapnya: Threat Post

GitHub menonaktifkan pelacakan pengguna Google FloC di situsnya

by

Kemarin, GitHub mengumumkan peluncuran header HTTP misterius di semua situs Halaman GitHub. Halaman GitHub memungkinkan pengguna membuat situs web langsung dari dalam repositori GitHub mereka.

Dan ternyata, header ini, yang sekarang dikembalikan oleh situs GitHub, sebenarnya dimaksudkan bagi pemilik situs web untuk menyisih dari pelacakan Google FLoC.

BleepingComputer juga memperhatikan bahwa seluruh domain github.com memiliki header ini, menunjukkan GitHub tidak ingin pengunjungnya disertakan dalam “kelompok” Google FLoC saat mengunjungi halaman GitHub mana pun.

Google FLoC adalah teknologi yang lebih baru untuk menggantikan pelacakan cookie pihak ketiga tradisional yang digunakan oleh jaringan iklan dan platform analitik untuk melacak pengguna di seluruh web.

Seperti dilansir BleepingComputer sebelumnya, pemilik situs web yang tidak ingin menjadi bagian dalam FLoC dapat memblokirnya dengan menggunakan header permintaan HTTP berikut kepada pengunjung mereka:

Permissions-Policy: interest-cohort=()

Header ini memungkinkan situs untuk menyisih dari FLoC, dalam artian, kunjungan ke situs yang mengembalikan header HTTP ini akan diabaikan oleh browser web saat membuat data kelompok untuk pengguna.

Seperti yang dilihat oleh BleepingComputer, baik domain *.github.com dan situs Halaman GitHub yang dihosting di *.github.io menggunakan header HTTP ini pada saat penulisan:

Sumber: Bleeping Computer

Selengkapnya: Bleeping Computer

Perubahan privasi utama Apple sudah tiba. Ini yang perlu Anda ketahui

by

Apple meluncurkan fitur privasi utama pada hari Senin yang akan memungkinkan pengguna iOS untuk memutuskan bagaimana mereka ingin data pribadi mereka ditangani – sebuah langkah yang mengkhawatirkan beberapa perusahaan, termasuk Facebook.

Pengguna iOS sekarang harus memberikan izin eksplisit kepada aplikasi untuk melacak perilaku mereka dan menjual data pribadi mereka, seperti usia, lokasi, kebiasaan belanja dan informasi kesehatan, kepada pengiklan.

Meskipun banyak aplikasi telah memungkinkan orang untuk mengelola ini selama bertahun-tahun, itu biasanya terkubur jauh di dalam pengaturan pengguna dan kebijakan privasi yang bertele-tele.

Di iOS 14.5, pengembang sekarang diharuskan untuk meminta pengguna melalui peringatan pop-up apakah mereka dapat “melacak aktivitas Anda di seluruh aplikasi dan situs perusahaan lain”. Orang yang tidak setuju akan melihat lebih sedikit iklan yang dipersonalisasi. Dan begitu pengguna membuat pilihan, mereka dapat merubah pikiran melalui menu setting.

Apple (AAPL) juga menambahkan label baru pada bulan Desember ke App Store-nya yang menjelaskan jenis data pengguna yang dikumpulkan dan dibagikan untuk setiap aplikasi, mulai dari informasi keuangan dan lokasi hingga riwayat penelusuran dan pembelian.

Selengkapnya: CNN

Batasan yang Diusulkan Eropa pada AI Akan Memiliki Konsekuensi Global

by

UNI EROPA mengusulkan aturan yang akan membatasi atau melarang beberapa penggunaan kecerdasan buatan di dalam perbatasannya, termasuk oleh raksasa teknologi yang berbasis di AS dan China.

Aturan tersebut adalah upaya internasional paling signifikan untuk mengatur AI hingga saat ini, yang mencakup pengenalan wajah, mengemudi otonom, dan algoritme yang mendorong iklan online, perekrutan otomatis, dan penilaian kredit. Aturan yang diusulkan dapat membantu membentuk norma dan regulasi global seputar teknologi yang menjanjikan namun kontroversial.

“Ada pesan yang sangat penting secara global bahwa aplikasi AI tertentu tidak diizinkan dalam masyarakat yang didirikan di atas demokrasi, supremasi hukum, hak-hak fundamental,” kata Daniel Leufer, analis kebijakan Eropa dengan Access Now, sebuah organisasi nirlaba hak digital Eropa. Leufer mengatakan aturan yang diusulkan tidak jelas, tetapi mewakili langkah signifikan untuk memeriksa penggunaan teknologi yang berpotensi membahayakan.

Perdebatan tersebut kemungkinan akan diawasi dengan ketat di luar negeri. Aturan akan berlaku untuk perusahaan mana pun yang menjual produk atau layanan di UE.

Aturan UE yang diusulkan juga akan melarang “penilaian sosial berbasis AI untuk tujuan umum yang dilakukan oleh otoritas publik,” serta sistem AI yang menargetkan “kelompok rentan tertentu” dengan cara yang akan “secara material mengubah perilaku mereka” untuk menyebabkan “psikologis atau fisik. membahayakan.” Itu berpotensi membatasi penggunaan AI untuk penilaian kredit, perekrutan, atau beberapa bentuk iklan pengawasan, misalnya jika algoritme menempatkan iklan untuk situs taruhan di depan orang-orang yang kecanduan judi.

Avi Gesser, mitra di firma hukum AS Debevoise, yang menasihati firma teknologi AS, mengatakan aturan tersebut kemungkinan memiliki implikasi besar bagi bisnis AS karena peraturan UE sebelumnya seperti Peraturan Perlindungan Data Umum (GDPR) telah memengaruhi peraturan di tempat lain.

Gesser mengatakan perlu waktu bertahun-tahun agar peraturan tersebut menjadi undang-undang, tetapi pada akhirnya peraturan tersebut dapat memengaruhi semua jenis bisnis AS. “Semua iklan dirancang untuk memanipulasi perilaku,” catat Gesser. “Tantangannya adalah menentukan apa yang bisa diterima dan apa yang tidak.”

selengkapnya : www.wired.com

Penipu Telepon Membujuknya Menyerahkan Lebih dari $ 33 Juta

by

HONG KONG – Panggilan telepon yang tidak menyenangkan dimulai musim panas lalu.

Penelepon itu mengatakan mereka adalah penyelidik dari daratan China. Wanita kaya Hong Kong berusia 90 tahun di ujung sana dituntun untuk percaya bahwa dia adalah subjek investigasi pencucian uang. Mungkin didorong oleh keinginan untuk membersihkan namanya, dia mulai mentransfer sejumlah besar uang ke rekening bank yang tidak dia miliki.

Pada akhirnya, menurut polisi Hong Kong, wanita tak dikenal itu menyetor jumlah yang mengejutkan – $ 32,8 juta – ke dalam rekening yang dikendalikan oleh grifters, dalam salah satu penipuan telepon terburuk yang menghantam pusat keuangan Asia dalam ingatan baru-baru ini.

Seorang mahasiswa berusia 19 tahun, yang diidentifikasi dengan nama keluarganya, Wong, ditangkap sehubungan dengan kejahatan tersebut, kata polisi Hong Kong pada hari Selasa. Dia ditahan karena dicurigai “memperoleh properti dengan penipuan” dan dibebaskan dengan jaminan. Polisi mengatakan penyelidikan terus berlanjut dan tidak menutup kemungkinan penangkapan lebih lanjut.

Penipuan telepon melonjak di Hong Kong sejak dimulainya pandemi virus korona. Polisi mencatat 1.193 kasus pada tahun 2020 – meningkat lebih dari 80 persen dari tahun 2019. Skema tersebut mengakibatkan kerugian kumulatif sebesar $ 20 juta pada tahun 2019 dan $ 73 juta pada tahun 2020. Pada kuartal pertama tahun 2021, polisi Hong Kong mencatat sekitar 200 telepon penipuan dan total $ 45 juta kerugian finansial terkait.

Selengkapnya: nytimes