home.social

#слежка_за_гражданами — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #слежка_за_гражданами, aggregated by home.social.

  1. Habr @[email protected] ·

    Я декомпилировал MAX и нашёл там 15 вещей о которых вы бы не хотели знать

    Я декомпилировал APK мессенджера MAX и проверил его поведение по коду. нашёл: скрытый SDK деанонимизации с отправкой реального IP в обход VPN на сторонний домен, недокументированную запись аудио со звонков по команде сервера, отключённую проверку TLS-сертификатов в QUIC-канале медиа, серверный C2-канал через WebSocket с командами выгрузки контактов и логов, аппаратный фингерпринт через Widevine DRM, ZipSlip в загрузчике моделей, передачу номера телефона по открытому HTTP, силовое обновление в обход Google Play, управление NFC-payload из мини-приложений, трекинг адресной книги в реальном времени и ещё несколько находок. Все находки сверены с реальным кодом, ссылки на файлы и классы в zarazaex69/m

    habr.com/ru/articles/1036222/

    #макс #слежка #слежка_за_пользователями #слежка_за_гражданами #реверс #обратная_разработка

    #обратная_разработка #реверс #слежка_за_гражданами #слежка_за_пользователями #слежка #макс
  2. Habr @[email protected] ·

    [Перевод] Станет ли ИИ катастрофой для сквозного шифрования?

    Недавно я обнаружил потрясающую новую статью How to think about end-to-end encryption and AI , написанную группой исследователей из Нью-Йоркского и Корнеллского университетов. Я очень рад прочтению этой статьи, потому что, хоть не согласен со всеми её выводами, она стала первой попыткой ответа на невероятно важные вопросы. С одной стороны, максимума мой интерес к этой теме достиг, когда были разработаны системы ИИ-помощников наподобие защиты от мошеннических звонков Google и Apple Intelligence . Обе эти системы нацелены на то, чтобы ИИ был задействован практически во всех частях телефона, даже в личных сообщениях. С другой стороны, я размышлял о негативном влиянии ИИ на конфиденциальность из-за недавних европейских обсуждений законов об обязательном сканировании контента , благодаря которым системы машинного обучения смогут сканировать все отправляемые личные сообщения. Несмотря на различия этих двух аспектов, я пришёл к мнению, что в конечном итоге они сведутся к одному. А поскольку меня больше десятка лет волнует шифрование и обсуждения «криптовойн», я был вынужден начать задавать неприятные вопросы о будущем сквозного шифрования. Возможно, даже вопросы о том, есть ли у него будущее. Но давайте начнём с чего-то попроще.

    habr.com/ru/companies/ruvds/ar

    #сквозное_шифрование #speechtotext #слежка_за_гражданами #шифрование_данных #тайна_переписки #правоохранительные_органы #ruvds_перевод

    #ruvds_перевод #правоохранительные_органы #тайна_переписки #шифрование_данных #слежка_за_гражданами #speechtotext