Salutare, dragi pasionați de tehnologie și, mai ales, de confidențialitate!
Astăzi, avem vești importante din lumea aplicațiilor de mesagerie securizată, care ne reamintesc de ce este atât de important să alegem instrumentele potrivite pentru comunicarea noastră digitală. Signal, aplicația pe care mulți dintre noi o apreciem pentru angajamentul său față de confidențialitate, a făcut un pas îndrăzneț pentru a ne proteja conversațiile de o funcție relativ nouă și destul de controversată de la Microsoft: Windows Recall.
Ce este, de fapt, Windows Recall și de ce ne preocupă?
Pe scurt, Windows Recall este o funcționalitate bazată pe inteligență artificială, integrată în noile PC-uri Copilot+, care are rolul de a crea o “memorie fotografică” a tot ceea ce faci pe computer. Sună SF, nu-i așa? Practic, face capturi de ecran constante ale activității tale, stocând o istorie detaliată pe care o poți ulterior căuta. Ideea este să te ajute să regăsești rapid informații sau contextul unor acțiuni trecute.
Însă, deși intențiile pot fi bune, implicațiile pentru confidențialitate sunt semnificative. Imaginați-vă că fiecare mesaj privat, fiecare document deschis, fiecare pagină web vizitată sunt înregistrate. Asta a generat îngrijorări majore printre experții în securitate și utilizatorii preocupați de intimitatea lor digitală.
Răspunsul Signal: Securitatea Ecranului
Aici intervine Signal, cu o soluție ingenioasă și, după cum chiar ei spun, necesară. Au implementat o nouă funcție numită “Securitatea Ecranului” (Screen Security) pentru aplicația lor de desktop pe Windows 11. Ce face aceasta? Ei bine, blochează eficient capacitatea Windows Recall – și a altor instrumente de captură de ecran – de a înregistra conținutul ferestrei Signal.
Cum funcționează? Un truc inspirat din DRM.
Semnalul a folosit o metodă inteligentă, inspirată de tehnologia Digital Rights Management (DRM) – exact acea tehnologie care te împiedică să faci capturi de ecran la filmele sau serialele de pe platformele de streaming. Atunci când “Securitatea Ecranului” este activată (și este activată implicit pentru Signal pe Windows 11), fereastra Signal va apărea goală sau neagră în orice tentativă de captură de ecran.
De ce a fost nevoie de asta?
Mesajul Signal este clar: “Microsoft nu ne-a lăsat altă opțiune.” Lipsa unei interfețe API dedicate care să permită dezvoltatorilor de aplicații să-și protejeze utilizatorii de funcții precum Recall a forțat Signal să găsească o soluție proprie. Este un semnal puternic pentru toți dezvoltatorii de sisteme de operare: confidențialitatea ar trebui să fie un principiu fundamental, nu o funcționalitate la care aplicațiile trebuie să apeleze la “trucuri” pentru a o asigura.
Există dezavantaje?
Da, există un mic compromis. Această măsură de securitate sporită ar putea afecta funcționalitatea anumitor instrumente de accesibilitate, cum ar fi cititoarele de ecran. Însă, Signal a conceput funcția astfel încât să fie ușor de dezactivat din setări (Settings > Privacy > Screen security), dar suficient de dificil de dezactivat accidental, cerând o avertizare și o confirmare. Este important de reținut că această protecție este locală pe dispozitiv și nu împiedică realizarea de capturi de ecran pe alte sisteme de operare.
Mișcarea Signal subliniază o tensiune tot mai mare între inovația AI și dreptul la confidențialitate. Este o demonstrație a modului în care aplicațiile dedicate protejării datelor utilizatorilor trebuie să se adapteze la un peisaj tehnologic în continuă schimbare. Pentru noi, utilizatorii, este o reamintire că fiecare alegere pe care o facem în materie de software contează, iar sprijinirea aplicațiilor care prioritizează securitatea și confidențialitatea este esențială.
Ce părere aveți despre această decizie a Signal? Credeți că este un pas necesar? Așteptăm comentariile voastre!
Haideți să vorbim despre ceva important pentru toți utilizatorii de Apple, mai ales dacă folosiți AirPlay. Recent, experți în securitate au descoperit o serie de probleme cu AirPlay pe care le numesc “AirBorne”.
Practic, acestea sunt niște vulnerabilități care ar putea permite cuiva rău intenționat, aflat pe aceeași rețea Wi-Fi, să interacționeze cu dispozitivele voastre compatibile cu AirPlay.
Vorbim despre probleme potențiale în care ar putea rula propriul cod pe Mac-ul vostru fără să faceți nimic, sau chiar să răspândească malware automat dacă computerul vostru este infectat și se conectează la alte rețele. Au reușit chiar să intervină pe difuzoare inteligente și sisteme auto folosind CarPlay!
Sună puțin înfricoșător, dar vestea bună este că Apple a lucrat la remedierea acestora.
Deci, ce puteți face?
Actualizați tot! Asigurați-vă că iPhone-urile, iPad-urile, Mac-urile, Apple TV-urile și orice alte gadget-uri AirPlay rulează cel mai recent software. Actualizările includ adesea remedieri importante de securitate.
Dezactivați AirPlay Receiver: Dacă nu folosiți activ Mac-ul ca receptor AirPlay, este o idee bună să îl dezactivați din setări.
Verificați setările AirPlay: Puteți controla cine are permisiunea să transmită către dispozitivele voastre. Setarea să permită doar persoanelor pe care le cunoașteți este o mișcare inteligentă.
A rămâne actualizat și a fi atent la setări sunt cele mai bune metode de apărare. Aveți grijă!
Microsoft Teams a devenit esențial pentru comunicarea la locul de muncă, dar, din păcate, și infractorii cibernetici au observat acest lucru.
O nouă metodă de atac ingenioasă circulă, folosind mesajele Teams pentru a păcăli utilizatorii și a instala software dăunător.
Cum funcționează atacul
Hackerii trimit mesaje prin Teams, pretinzând adesea că sunt de la suportul IT sau de la un coleg. Ar putea încerca să vă convingă că există o problemă urgentă care necesită rularea unui instrument numit „Asistență rapidă” (Quick Assist) – o funcție legitimă Windows care permite partajarea ecranului și controlul de la distanță.
Dacă sunteți păcălit și acordați acces prin Asistență rapidă, hackerul poate prelua controlul computerului dumneavoastră. Dar situația se poate agrava. Acești atacatori folosesc o tehnică inteligentă numită „TypeLib hijacking”. Aceasta modifică setările sistemului dumneavoastră (în special, Registrul Windows) astfel încât, chiar dacă reporniți computerul, software-ul lor malițios rămâne ascuns și activ, oferindu-le acces pe termen lung.
Această tehnică a fost asociată cu grupuri cunoscute pentru implementarea ransomware-ului, cum ar fi Black Basta.
Microsoft a observat recent o creștere semnificativă a acestor tipuri de atacuri de phishing prin Teams, parțial deoarece Teams, în configurația sa implicită, permite adesea mesaje de la persoane din afara organizației dumneavoastră.
Cum să rămâneți în siguranță
Protejarea dumneavoastră și a companiei necesită câțiva pași cheie:
Verificați setările Teams: administratorii ar trebui să revizuiască și, eventual, să restricționeze cine poate trimite mesaje din afara organizației în Teams.
Utilizați autentificarea Multi-Factor (MFA): aceasta adaugă un strat suplimentar de securitate conturilor dumneavoastră, îngreunând considerabil accesul hackerilor, chiar dacă aceștia v-au aflat parola.
Fiți sceptici: fiți precauți la mesajele neașteptate, în special cele care vă cer să rulați software, să partajați ecranul sau să furnizați detalii de autentificare. Verificați solicitările printr-un alt canal de comunicare dacă nu sunteți sigur (cum ar fi un apel telefonic).
Instruirea utilizatorilor: instruirea regulată ajută pe toată lumea să recunoască tentativele de phishing și să înțeleagă practicile online sigure.
Securizarea sistemului (“Hardening”): Echipele IT pot lua măsuri pentru a face sistemele mai rezistente împotriva tehnicilor precum TypeLib hijacking.
Pe măsură ce ne bazăm tot mai mult pe instrumente precum Teams, vigilența este crucială. Aceste platforme sunt convenabile, dar devin și ținte mai mari pentru atacurile cibernetice.
Rămâneți informați și în siguranță! Verificați periodic acest blog, sau cereți ajutor în cazul în care nu aveți disponibilitate pentru securizarea mediului dvs. IT la: cosmin.dinu @ gmail.com.
Pregătiți-vă, pentru că WhatsApp tocmai a lansat o actualizare nouă, special concepută pentru a vă face viața de chat și apeluri pe iPhone și mai fluidă și plină de funcții. Uitați de căutatul prin meniuri – aceste noi instrumente sunt menite să facă lucrurile mai simple și mai conectate.
Chat-ul tocmai a devenit mai inteligent (și mai distractiv!)
Chat-urile de grup pot deveni haotice, nu-i așa? – WhatsApp înțelege asta. Acum, vei vedea un contor util “Online” pentru a ști cine este prin preajmă.
Te-ai săturat de notificări constante? – Noua setare “Notifică pentru” îți permite să alegi care mesaje îți vibrează telefonul. În plus, reacționarea este mai rapidă – adaugă instantaneu același emoji pe care l-a folosit altcineva cu o simplă atingere!
Și ghici ce? – Planificarea evenimentelor nu mai este doar pentru Comunitățile mari. Acum poți crea evenimente, cere RSVP-uri (și vedea cine aduce un invitat!), și chiar seta ore de încheiere, direct în chat-urile tale obișnuite sau chiar în conversațiile unu-la-unu.
Petrecerile și întâlnirile tocmai au devenit mult mai ușor de organizat!
Apeluri clare ca lacrima & trucuri noi utile
WhatsApp a fost ocupat și “sub capotă”, ajustând lucrurile pentru o calitate și fiabilitate mai bună a apelurilor video. Pentru utilizatorii de iPhone, există câteva avantaje exclusive cool: mărește imaginea în apelurile video cu un simplu gest de ciupire (pinch), iar dacă ești într-un apel și realizezi că trebuie să adaugi pe altcineva? – Acum o poți face direct din lista ta de chat, fără a închide apelul curent.
Și mai multă dragoste pentru iPhone
Pentru a completa totul, există integrări iOS ingenioase.
Ai nevoie să scanezi rapid un document? – Există acum un scanner integrat direct în WhatsApp. Și, în sfârșit, poți seta WhatsApp ca aplicația ta preferată pentru a efectua apeluri sau a trimite mesaje direct din aplicația Contacte a iPhone-ului tău.
Această actualizare arată că WhatsApp ia în serios îmbunătățirea aplicației sale pentru iPhone.
Acestea nu sunt doar mici ajustări; sunt adăugiri bine gândite care îmbunătățesc cu adevărat modul în care ne conectăm.
Actualizează-ți aplicația și încearcă-le!
Ce este important, nu utiliza WhatsApp pentru a transmite date personale.
Dacă nu știi de ce atunci sunt la un email distanță pentru a explica: cosmin.dinu @ gmail.com
Asigurarea conformității poate părea o sarcină descurajantă, dar cu o abordare structurată și practică, organizațiile de toate dimensiunile pot naviga eficient prin cerințe. Acest articol, te va ghida prin fazele esențiale pentru a-ți pregăti compania pentru GDPR.
Se aplică GDPR în cazul tău? (Faza 1)
Primul pas crucial este de a determina dacă GDPR se aplică organizației tale. Nu presupune că faptul că ai sediul în afara UE te scutește. Conform GDPR, dacă oferi servicii rezidenților UE (cetățeni și rezidenți permanenți) sau le monitorizezi comportamentul, probabil că te afli sub jurisdicția sa.
Pentru a evalua practic aplicabilitatea, întreabă-te:
Oferi servicii rezidenților UE? Aceasta include clienți și cursanți din UE.
Monitorizezi comportamentul rezidenților UE? Aceasta poate include analiza site-ului web care urmărește activitatea utilizatorilor și participarea la cursuri.
Analizează mai detaliat produsele și serviciile oferite în UE, inclusiv portalurile online. Investighează utilizarea instrumentelor de analiză a site-ului web care urmăresc comportamentul utilizatorilor din UE și orice eforturi de marketing țintite către aceștia. Examinează datele clienților, datele site-ului web (cum ar fi adresele IP și cookie-urile) și orice date personale ale angajaților cu sediul în UE. Caută indicatori care arată că vizezi rezidenți UE, cum ar fi utilizarea limbilor sau valutelor UE.
În mod crucial, documentează cazurile specifice în care sunt prelucrate date personale ale UE. Acesta formează baza raportului tău de evaluare a aplicabilității, detaliind de ce GDPR se aplică companiei tale și ce tipuri de informații menții.
Asigurarea aprobării managementului și a resurselor (Faza 2)
Implementarea GDPR necesită angajament și resurse. Pentru a asigura aprobarea managementului, pregătește o prezentare convingătoare care să evidențieze:
Importanța conformității GDPR.
Riscurile potențiale ale neconformității, inclusiv amenzi semnificative (până la 4% din cifra de afaceri totală sau 20 de milioane de euro, oricare dintre acestea este mai mare) și daune reputaționale. Folosește exemple reale de încălcări GDPR pentru a ilustra aceste riscuri.
Beneficiile conformității GDPR, cum ar fi construirea încrederii și obținerea unui avantaj competitiv.
Resursele necesare, inclusiv personal (eventual un Responsabil cu Protecția Datelor sau un ofițer de conformitate), buget și timp.
Propune formarea unei echipe dedicate conformității GDPR. Documentează diapozitivele prezentării tale, deciziile luate și aprobările semnate pentru a te asigura că ai o evidență a angajamentului managementului .
Cartografierea activităților tale de prelucrare a datelor (Faza 3)
Odată cu aprobarea managementului, următoarea fază orientată spre acțiune este cartografierea datelor. Aceasta implică crearea unui inventar cuprinzător al tuturor datelor personale pe care le gestionează compania ta.
Pași practici pentru cartografierea datelor includ:
Crearea unui tabel de inventariere a datelor. Acesta ar trebui să includă detalii precum tipurile de date, persoanele vizate, sursa datelor, scopul prelucrării și temeiul juridic al prelucrării.
Consultarea cu fiecare departament, deoarece fiecare gestionează date personale. Asigură-te că toate sursele de date sunt luate în considerare și actualizează inventarul în mod regulat.
Documentarea locului unde sunt stocate datele personale, începând cu echipa ta tehnică pentru a înțelege sistemele implicate.
Documentarea fluxului de date, arătând cum sunt transferate datele între sisteme și terțe părți. Utilizează diagrame de flux de date cu marcaje clare pentru transferurile transfrontaliere de date, în special în afara țării tale către UE.
Utilizarea instrumentelor de descoperire a datelor, dacă sunt disponibile, sau bazarea pe tabele pentru catalogarea datelor.
Livrabilele cheie ale acestei faze sunt tabele de inventariere a datelor, diagrame de flux de date și un raport cuprinzător de cartografiere a datelor care evidențiază zonele potențiale de risc.
Pași ulteriori către conformitatea GDPR
În timp ce evaluarea aplicabilității, asigurarea aprobării și cartografierea datelor sunt fundamentale, conformitatea GDPR este un proces continuu care implică mai multe faze critice după cum urmează:
Evaluarea diferențelor (Faza 4):
Identifică discrepanțele dintre practicile tale actuale și cerințele GDPR utilizând o listă de verificare a conformității.
Elaborarea unui plan de acțiune (Faza 5):
Conturează pașii, responsabilitățile și termenele pentru a aborda diferențele identificate. Prioritizează zonele cu risc ridicat.
Actualizarea politicilor și procedurilor (Faza 6):
Elaborează și implementează politici conforme GDPR, inclusiv o notificare de confidențialitate, o politică de retenție a datelor și politici de protecție a datelor. Asigură-te că acestea sunt solide din punct de vedere juridic și ușor de înțeles.
Instruire și conștientizare (Faza 7):
Educă-ți personalul cu privire la principiile GDPR, politicile companiei, procedurile de manipulare a datelor și protocoalele de încălcare a datelor. Păstrează evidența instruirilor.
Revizuirea relațiilor cu terțe părți (Faza 8):
Evaluează conformitatea GDPR a părților externe care îți gestionează datele personale și asigură-te că sunt în vigoare acorduri adecvate de prelucrare a datelor.
Îmbunătățirea măsurilor tehnice și organizaționale de securitate (Faza 9):
Implementează controale pentru a proteja datele personale, cum ar fi accesul bazat pe roluri, criptarea și securitatea rețelei. Efectuează evaluări de risc și documentează măsurile de securitate.
Stabilirea procedurilor pentru drepturile persoanelor vizate (Faza 10):
Creează procese clare pentru gestionarea solicitărilor persoanelor vizate (acces, rectificare, ștergere etc.) și instruiește personalul cu privire la aceste proceduri.
Stabilirea unui plan de răspuns la încălcarea datelor (Faza 11):
Elaborează un plan pentru a recunoaște, atenua și raporta eficient încălcările de date în termen de 72 de ore. Formează o echipă de răspuns la incidente și efectuează exerciții.
Documentare și păstrare a înregistrărilor (Faza 12):
Colectează și stochează în siguranță toate documentele legate de GDPR ca dovadă a conformității.
Stabilirea conformității continue (Faza 13):
Configurează sisteme pentru monitorizare continuă, audituri regulate și revizuiri ale politicilor pentru a asigura o conformitate susținută.
Ca o concluzie
Obținerea conformității GDPR este o călătorie, nu o destinație. Urmând acești pași practici, începând cu înțelegerea aplicabilității, asigurarea sprijinului managementului și cartografierea diligentă a activităților tale de prelucrare a datelor, compania ta poate construi o bază solidă pentru pregătirea GDPR și poate cultiva încrederea clienților tăi din UE.
Amintește-ți că documentația amănunțită și angajamentul față de îmbunătățirea continuă sunt cheia succesului pe termen lung.
Iar dacă nu poți face asta, atunci noi suntem aici să vă ajutăm. Suntem doar la un email distanță: cosmin.dinu @ gmail.com
Îți amintești de dulapurile acelea de birou? Sertare mari, pline de dosare etichetate cu grijă?
Când au apărut computerele, practic am copiat ideea aceea pe ecranele noastre. Creăm foldere, apoi foldere în interiorul altor foldere, încercând să păstrăm totul ordonat și aranjat.
Dar, să fim sinceri, cât de des funcționează asta cu adevărat perfect?
Deunăzi am schimbat funizorul de cloud și bineînțeles că a trebuit să mut conținutul de la unul la celălalt. Foldere, fișiere, etc… Și de aici mi-a venit idea scrierii acestui articol, cumva vreau ca această migrae să reflecte cumva noua mea viziune asupra modalității de a face lucrurile astăzi. Așa că…
Durerea de cap a folderelor
Gândește-te puțin:
Salvezi o rețetă faină. O pui în folderul “Mâncare”, “Rețete”, “De Încercat” sau poate “Idei Sănătoase”? Pfiu!
Faci o poză în vacanță. E sub “Vacanța 2024”, “Poze de Familie”, “Poze de la Plajă” sau toate trei?
Notezi o idee genială. În ce folder de proiect ar trebui să fie acum?
Încercarea de a forța totul într-o singură cutiuță perfectă consumă timp și energie. Uneori, lucrurile se potrivesc în mai multe cutii, iar alteori par să nu se potrivească nicăieri. Și mai târziu, când ai nevoie de acel lucru, s-ar putea să uiți complet în ce cutie l-ai pus!
Există o metodă mai simplă: gândește ca Google!
Ce faci când ai nevoie de informații online? Cauți! Nu dai click printr-un folder gigantic “Internet”, apoi “Cumpărături”, apoi “Pantofi”, apoi “Pantofi Albaștri”. Pur și simplu tastezi “pantofi albaștri” și bum, apar.
De ce să nu faci la fel și cu lucrurile tale?
În loc să-ți faci griji despre structura perfectă a folderelor, concentrează-te doar pe a salva lucrurile ușor.
Pune-ți notițele, documentele, linkurile și pozele într-un loc mai general (sau doar în câteva categorii largi, dacă e absolut necesar).
Magia căutării și a etichetelor simple
Computerul tău este foarte bun la căutat. Lasă-l pe el să facă treaba! Când ai nevoie de acea rețetă, doar caută în notițe sau documente “prăjitură cu ciocolată” sau “pui stir-fry”.
Dacă vrei un pic de ajutor în plus, adaugă etichete simple (tags) când salvezi ceva. Cum ar fi să adaugi #rețetă, #idee, #notițe_ședință, #vacanță sau #important la notițele tale sau la numele fișierelor.
Gândește-te la ele ca la niște indicii utile pentru tine în viitor și pentru instrumentul de căutare.
De ce este asta grozav
E mai rapid: Mai puțin timp decis unde merg lucrurile, mai mult timp făcând lucruri utile.
E flexibil: Acea notiță poate fi despre un proiect de #muncă și o #idee personală. Nicio problemă!
E mai puțin stresant: Nu te mai chinui cu locul “potrivit”. Doar salvează și știi că poți găsi.
Găsești mai multe: Căutarea poate scoate la iveală lucruri chiar dacă îți amintești doar un cuvânt cheie, spre deosebire de încercarea de a ghici ce folder specific ai folosit acum câteva luni.
Așa că, poate e timpul să renunți la sistemul nesfârșit de foldere-în-folder. Îmbrățișează puterea căutării pe propriul computer.
Petrece mai puțin timp arhivând și mai mult timp găsind (și făcând)! Încearcă – s-ar putea să descoperi că viața ta digitală devine mult mai simplă.
