Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Privacy

Privacy

Ini Alasan Mengapa Anda Harus Menghapus Google Chrome di Ponsel Android Anda

by

Peringatan baru untuk pengguna Google Chrome, karena browser tersebut ditemukan memanen data ponsel sensitif tanpa disadari pengguna.

Bulan lalu, aplikasi Facebook terungkap melacak pergerakan pengguna iPhone, mengakses akselerometer perangkat setiap saat.

Facebook adalah pemanen data paling rakus di dunia, dan informasi sensitif ini dapat digunakan untuk memantau perilaku, menghubungkan nya dengan jumlah data yang luar biasa besar yang dikumpulkannya.

Tetapi Facebook bukanlah pemanen data paling sukses di dunia—hadiah itu diberikan kepada Google. Tidak seperti Facebook, yang telah terpukul keras oleh langkah-langkah privasi terbaru Apple, pendapatan iklan digital Google terus melonjak.

Sementara Facebook mengumpulkan informasi ini untuk dirinya sendiri, Chrome dengan senang hati mengumpulkannya untuk orang lain—pada dasarnya memungkinkan informasi yang sangat sensitif tentang setiap aktivitas Anda, setiap perilaku Anda.

Peneliti Tommy Mysk memperingatkan bahwa “sensor gerak dapat diakses oleh semua situs web di Android/Chrome secara default, [sedangkan] Safari/iOS melindungi akses dengan izin.” Namun, yang jauh lebih buruk adalah Chrome melakukan ini bahkan saat disetel ke mode penjelajahan pribadi atau “penyamaran/incognito”.

Anda dapat menonaktifkan akses ke sensor gerak ponsel Anda di Chrome pada Android di Pengaturan Situs—tetapi Anda akan melihat bahwa Google merekomendasikan untuk membiarkannya menyala.

Cara Disable Motion Access

Selengkapnya: Forbes

Scammer Meyakinkan Instagram Bahwa Kepala Eksekutifnya Telah Meninggal

by Leave a Comment

Seorang scammer berhasil mengunci sementara akun Instagram Adam Mosseri, kepala Instagram, dengan berpura-pura bahwa eksekutif itu sudah mati.

Akun Instagram Mosseri terkunci karena fitur memorialization Instagram, di mana pengguna dapat melaporkan kepada perusahaan bahwa pemilik akun Instagram telah meninggal. Sebagai tanggapan, Instagram akan memblokir siapa pun untuk masuk ke akun, dan menghentikan kemampuan untuk membuat perubahan apa pun pada konten yang sudah diunggah.

“Saya merasa konyol bagaimana Instagram membiarkan hal seperti itu terjadi di platform mereka sejak awal,” scammer yang mengaku bertanggung jawab atas penguncian akun Mosseri, dan yang menggunakan pegangan Syenrai, mengatakan kepada Motherboard dalam obrolan online. “Seluruh komunitas pelarangan perlu ditemukan dan dilaporkan ke Instagram sehingga mereka dapat mengakhiri ini—pada dasarnya ini adalah sisi gelap Instagram.”

Source: Motherboard

Seorang juru bicara Instagram mengatakan kepada Motherboard melalui email bahwa “Seperti layanan internet lainnya, Instagram memiliki formulir online untuk membantu orang melaporkan aktivitas yang mencurigakan atau memberi tahu kami bahwa seorang teman atau anggota keluarga telah meninggal. Sayangnya, beberapa orang menyalahgunakan formulir ini, jadi kami mempekerjakan penyelidik dan spesialis keamanan siber untuk mendeteksi taktik scammer sehingga kami dapat meningkatkan dan mempersulit mereka.”

Instagram mengatakan bahwa tim yang meninjau permintaan memorialisasi melihat hal-hal seperti mencocokkan gambar, nama, dan tanggal lahir dalam obituari yang dikirimkan dengan akun masing-masing.

Instagram menawarkan formulir kepada orang-orang yang percaya bahwa akun mereka telah diabadikan secara tidak benar ketika mereka membuka aplikasi. “Kami hanya dapat memberi Anda akses ke akun ini jika kami dapat memverifikasi bahwa Anda adalah pemilik akun tersebut,” bunyi formulir tersebut.

“Sangat penting untuk memiliki tanggal lahir yang benar, dan setidaknya satu foto diri Anda diarsipkan, ini membantu membuktikan bahwa Anda adalah pemilik akun baik saat dihafal atau dicekal oleh seseorang,” kata Syenrai.

Sumber: Vice

Peretas meminta maaf kepada keluarga kerajaan Arab karena membocorkan data mereka

by

Pada bulan Oktober, geng ransomware terkenal yang dikenal sebagai Conti merilis ribuan file yang dicuri dari toko perhiasan Inggris Graff.

Sekarang, para peretas ingin dunia tahu bahwa mereka menyesali keputusan mereka, mungkin sebagian karena mereka merilis file milik orang yang sangat kuat.

Di antara data yang dibocorkan Conti, ada file sensitif milik selebriti seperti David Beckham, Oprah Winfrey, dan Donald Trump, menurut The Daily Mail. Ada juga, menurut peretas itu sendiri, informasi milik keluarga kerajaan UEA, Qatar, dan Saudi.

Dan para peretas benar-benar tidak ingin membuat mereka kesal.

“Kami menemukan bahwa data sampel kami tidak ditinjau dengan benar sebelum diunggah ke blog,” tulis para peretas dalam pengumuman yang diterbitkan pada hari Kamis. “Conti menjamin bahwa informasi apa pun yang berkaitan dengan anggota keluarga Arab Saudi, UEA, dan Qatar akan dihapus tanpa paparan dan peninjauan apa pun.”

“Tim kami meminta maaf kepada Yang Mulia Pangeran Mohammed bin Salman dan setiap anggota Keluarga Kerajaan lainnya yang namanya disebutkan dalam publikasi atas ketidaknyamanan ini,” tambah para peretas.

Peretas juga mengatakan bahwa selain mempublikasikan data di situs mereka, mereka tidak menjual atau memperdagangkannya, dan mulai sekarang mereka akan “menerapkan proses peninjauan data yang lebih kaku untuk operasi apa pun di masa mendatang.”

Selengkapnya: Vice

Facebook menghapus 1 Milyar sidik jari di Face Recognition Shutdown

by

Facebook hari ini mengumumkan bahwa mereka tidak akan lagi menggunakan sistem Pengenalan Wajah di platform mereka dan akan menghapus lebih dari 1 miliar profil pengenalan wajah orang.

Seminggu setelah mereka rebranding sebagai Meta, Facebook telah mengumumkan bahwa mereka menghilangkan fitur Pengenalan Wajah dan menghapus semua template profil yang dibuat oleh sistem.

Tetapi banyak contoh spesifik di mana pengenalan wajah dapat membantu, perlu dipertimbangkan terhadap kekhawatiran yang berkembang tentang penggunaan teknologi ini secara keseluruhan,” kata Jerome Pesenti, Wakil Presiden Kecerdasan Buatan dalam sebuah pengumuman yang diterbitkan hari ini.

“Ada banyak kekhawatiran tentang tempat teknologi pengenalan wajah di masyarakat, dan regulator masih dalam proses memberikan seperangkat aturan yang jelas yang mengatur penggunaannya.”

“Di tengah ketidakpastian yang sedang berlangsung ini, kami percaya bahwa membatasi penggunaan pengenalan wajah pada serangkaian kasus penggunaan yang sempit adalah tepat.”

Beberapa kekhawatiran ini penting bagi Facebook, yang baru-baru ini membuat penyelesaian $650 juta dalam gugatan dengan Illinois yang mengklaim Facebook mengumpulkan dan menyimpan data biometrik pengguna Facebook tanpa persetujuan.

Sementara perubahan ini akan dilihat sebagai kemenangan bagi pendukung privasi, itu akan datang dengan beberapa pengorbanan, karena lebih dari sepertiga pengguna harian Facebook telah memilih dan menggunakan fitur Pengenalan Wajah.

Beberapa fitur Facebook yang tidak lagi berfungsi seperti yang diharapkan antara lain:

  • Tidak lagi secara otomatis mengenali jika wajah orang muncul di Memori, foto, atau video.
    Orang tidak dapat lagi mengaktifkan pengenalan wajah untuk pemberian tag yang disarankan atau melihat tag yang disarankan dengan nama mereka di foto dan video tempat mereka muncul. namun hal tersebut masih dapat dilakukan secara manual.
  • Perubahan ini juga akan berdampak pada Teks Alt Otomatis (AAT), sebuah teknologi yang digunakan untuk membuat deskripsi gambar bagi penyandang tunanetra atau tunanetra. AAT saat ini mengidentifikasi orang di sekitar 4% foto. Setelah perubahan, AAT masih dapat mengenali berapa banyak orang yang ada di dalam foto, tetapi tidak akan lagi berusaha mengidentifikasi siapa saja yang menggunakan pengenalan wajah. Jika tidak, AAT akan terus berfungsi secara normal, dan facebook akan bekerja sama dengan komunitas tunanetra dan tunanetra terkait teknologi untuk terus meningkatkan AAT. Anda dapat mempelajari lebih lanjut tentang apa arti perubahan ini bagi orang-orang yang menggunakan AAT di halaman Aksesibilitas Facebook.
  • Jika Anda telah memilih pengaturan Pengenalan Wajah, facebook akan menghapus template yang digunakan untuk mengidentifikasi Anda. Jika Anda menonaktifkan pengaturan pengenalan wajah, tidak ada template yang harus dihapus dan tidak akan ada perubahan.

Facebook mengatakan mereka akan mematikan sistem Pengenalan Wajah mereka dan menghapus template pengguna dalam beberapa minggu mendatang.

Selengkapnya: Bleeping Computer

Dokumen Facebook Bocor: Inilah yang Perlu Anda Ketahui

by

Mantan karyawan Facebook Francis Haugen telah membocorkan ribuan halaman dokumen internal tentang perusahaan, serta mengajukan keluhan pelapor ke Securities and Exchange Commission, yang telah memberikan pandangan yang sangat tidak baik dan, dalam beberapa kasus, mengganggu perbedaan antara cara eksekutif menggambarkan perusahaan secara publik versus apa yang diketahui Facebook tentang produknya dari penelitian internal.

Sebagian besar—mulai dari studi yang menunjukkan dampak psikologis Instagram pada beberapa gadis muda hingga keberadaan program bernama XCheck yang memilih beberapa pengguna yang bebas dari aturan—telah dibahas.

Tapi akhir pekan ini, sebuah konsorsium dari 17 outlet berita berbeda yang diberi akses ke dokumen merilis gelombang artikel memberatkan lainnya yang bahkan lebih dalam tentang masalah di perusahaan.

Artikel-artikel tersebut melukiskan gambaran perusahaan yang berada dalam konflik internal, dengan stafnya sendiri sering kali secara terbuka menentang manajemen seperti CEO Mark Zuckerberg.

Banyak yang tampaknya menunjukkan bahwa para peneliti Facebook sendiri terkejut dengan temuan mereka tentang cara kerja situs sebenarnya, serta frustrasi sampai pada titik pengunduran diri oleh kelambanan manajemen atau campur tangan terhadap upaya mereka untuk menemukan solusi.

CNN juga melaporkan bahwa dokumen internal menunjukkan bahwa Facebook telah sangat menyadari tingkat perdagangan manusia dan perdagangan “pelayan rumah tangga” di seluruh situs setidaknya sejak 2018.

Sementara perusahaan bergegas untuk mengatasi masalah tersebut setelah Apple mengancam akan menghapus Facebook dan Instagram dari App Store iOS pada tahun 2019, jaringan tersebut melaporkan bahwa masih mudah untuk menemukan akun yang mengiklankan manusia untuk dijual.

Laporan dari The Verge mengatakan bahwa satu tema yang menonjol dari dokumen yang bocor adalah “variasi signifikan dalam sumber daya moderasi konten yang diberikan ke berbagai negara berdasarkan kriteria yang tidak bersifat publik atau tunduk pada tinjauan eksternal”:

Brasil, India, dan Amerika Serikat ditempatkan di “tingkat nol”, prioritas tertinggi. Facebook menyiapkan “ruang perang” untuk memantau jaringan secara terus menerus. Mereka membuat dasbor untuk menganalisis aktivitas jaringan dan memperingatkan pejabat pemilu lokal tentang masalah apa pun.

Jerman, Indonesia, Iran, Israel, dan Italia berada di peringkat satu. Mereka akan diberikan sumber daya yang sama, dikurangi beberapa sumber daya untuk penegakan aturan Facebook dan untuk peringatan di luar periode langsung di sekitar pemilihan.

Di tingkat dua, 22 negara ditambahkan. Mereka harus pergi tanpa ruang perang, yang juga disebut Facebook sebagai “pusat operasi yang ditingkatkan.”

Sisanya ditempatkan ke tingkat tiga. Facebook akan meninjau materi terkait pemilu jika dieskalasikan kepada mereka oleh moderator konten. Jika tidak, mereka tidak akan campur tangan.

Selengkapnya: Gizmodo | The Verge

Israel dan Prancis Mengadakan Pembicaraan Rahasia Untuk Mengakhiri Krisis Spyware Pegasus

by

Dugaan penyalahgunaan perangkat lunak NSO telah menjadi masalah diplomatik utama bagi pemerintahan Perdana Menteri Naftali Bennett.

Krisis tersebut menyebabkan pembekuan sebagian pada kerja sama diplomatik, keamanan dan intelijen antara Israel dan Prancis dan penangguhan kunjungan bilateral tingkat tinggi.

Penasihat keamanan nasional Israel Eyal Hulata diam-diam mengunjungi Paris beberapa hari yang lalu untuk melakukan pembicaraan dengan rekan-rekannya di lysée yang bertujuan untuk mengakhiri krisis seputar dugaan penggunaan spyware Pegasus yang dikembangkan oleh perusahaan Israel NSO untuk meretas ponsel Presiden Emmanuel Macron dan pemimpin Prancis lainnya.

Hulata bertemu di Paris dengan penasihat keamanan nasional Macron, Emmanuel Bonne, menjelaskan kepadanya tentang penyelidikan Israel yang sedang berlangsung ke Pegasus dan memberinya proposal untuk mengakhiri krisis.

Pada saat ini pembicaraan antara Israel dan Prancis sedang berlangsung tetapi para pejabat Israel mengatakan mereka berharap solusi untuk mengakhiri krisis dapat segera dicapai.

Selengkapnya: Yahoo News

WhatsApp meluncurkan cadangan obrolan terenkripsi end-to-end pada Android dan iOS

by

WhatsApp meluncurkan cadangan obrolan terenkripsi ujung ke ujung di iOS dan Android untuk mencegah siapa pun mengakses obrolan Anda, di mana pun mereka disimpan.

Mulai hari ini, Facebook mengumumkan bahwa WhatsApp meluncurkan fitur baru di mana Anda dapat melakukan enkripsi ujung-ke-ujung dari cadangan obrolan Anda, di mana pun mereka disimpan.

Meskipun fitur ini belum diluncurkan untuk semua orang, pengguna akan dapat menetapkan kata sandi yang hanya mereka ketahui untuk digunakan untuk mengenkripsi cadangan sebelum diunggah ke iCloud atau Google Drive.

“Sekarang Anda dapat mengamankan cadangan terenkripsi ujung ke ujung dengan kata sandi pilihan Anda atau kunci enkripsi 64 digit yang hanya Anda yang tahu,” Facebook mengumumkan hari ini.

“Baik WhatsApp maupun penyedia layanan cadangan Anda tidak akan dapat membaca cadangan Anda atau mengakses kunci yang diperlukan untuk membukanya.”

Pengguna juga harus menggunakan kata sandi yang sama ini untuk memulihkan cadangan apa pun di masa mendatang, mencegahnya diakses oleh orang lain.

Facebook menyatakan bahwa mereka meluncurkan fitur ini secara perlahan kepada mereka yang menjalankan versi terbaru WhatsApp, jadi mungkin perlu beberapa saat sebelum menjangkau semua orang.

Selengkapnya: Bleeping Computer

Studi mengungkapkan ponsel Android terus-menerus mengintai penggunanya

by

Sebuah studi baru oleh tim peneliti universitas di Inggris telah mengungkap sejumlah masalah privasi yang muncul dari penggunaan smartphone Android.

Para peneliti berfokus pada perangkat Android Samsung, Xiaomi, Realme, dan Huawei, dan LineageOS dan /e/OS, dua fork (copy-an) Android yang bertujuan untuk menawarkan dukungan jangka panjang dan pengalaman de-Google.

Kesimpulan dari penelitian ini mengkhawatirkan bagi sebagian besar pengguna Android.

Dengan pengecualian /e/OS, bahkan ketika dikonfigurasi secara minimal dan handset tidak digunakan, varian Android yang disesuaikan vendor ini mengirimkan sejumlah besar informasi ke pengembang OS dan juga ke pihak ketiga (Google, Microsoft, LinkedIn, Facebook, dll. ) yang memiliki aplikasi sistem pra-instal. – Peneliti.

Dan untuk memperburuk keadaan, Google muncul sebagai penerima semua data yang dikumpulkan hampir di seluruh tabel.

Sumber: Trinity College Dublin

Penting untuk dicatat bahwa ini menyangkut pengumpulan data yang tidak memiliki opsi untuk dapat memilih keluar, sehingga pengguna Android tidak berdaya melawan jenis telemetri ini.

Seperti yang ditunjukkan oleh penelitian, bahkan jika pengguna mengatur ulang pengidentifikasi iklan untuk Akun Google mereka di Android, sistem pengumpulan data dapat dengan mudah menautkan kembali ID baru ke perangkat yang sama dan menambahkannya ke riwayat pelacakan asli.

Seorang juru bicara Google telah memberikan BleepingComputer komentar berikut pada temuan penelitian:

Meskipun kami menghargai pekerjaan para peneliti, kami tidak setuju bahwa perilaku ini tidak terduga – begitulah cara kerja smartphone modern. Seperti yang dijelaskan dalam artikel Pusat Bantuan Layanan Google Play kami, data ini penting untuk layanan perangkat inti seperti push notification dan pembaruan perangkat lunak di berbagai ekosistem perangkat dan pembuatan perangkat lunak. Misalnya, layanan Google Play menggunakan data pada perangkat Android bersertifikat untuk mendukung fitur perangkat inti. Pengumpulan informasi dasar yang terbatas, seperti IMEI perangkat, diperlukan untuk memberikan pembaruan penting secara andal di seluruh perangkat dan aplikasi Android.

Selengkapnya: Bleeping Computer