Salutare, dragi pasionați de tehnologie și, mai ales, de confidențialitate!
Astăzi, avem vești importante din lumea aplicațiilor de mesagerie securizată, care ne reamintesc de ce este atât de important să alegem instrumentele potrivite pentru comunicarea noastră digitală. Signal, aplicația pe care mulți dintre noi o apreciem pentru angajamentul său față de confidențialitate, a făcut un pas îndrăzneț pentru a ne proteja conversațiile de o funcție relativ nouă și destul de controversată de la Microsoft: Windows Recall.
Ce este, de fapt, Windows Recall și de ce ne preocupă?
Pe scurt, Windows Recall este o funcționalitate bazată pe inteligență artificială, integrată în noile PC-uri Copilot+, care are rolul de a crea o “memorie fotografică” a tot ceea ce faci pe computer. Sună SF, nu-i așa? Practic, face capturi de ecran constante ale activității tale, stocând o istorie detaliată pe care o poți ulterior căuta. Ideea este să te ajute să regăsești rapid informații sau contextul unor acțiuni trecute.
Însă, deși intențiile pot fi bune, implicațiile pentru confidențialitate sunt semnificative. Imaginați-vă că fiecare mesaj privat, fiecare document deschis, fiecare pagină web vizitată sunt înregistrate. Asta a generat îngrijorări majore printre experții în securitate și utilizatorii preocupați de intimitatea lor digitală.
Răspunsul Signal: Securitatea Ecranului
Aici intervine Signal, cu o soluție ingenioasă și, după cum chiar ei spun, necesară. Au implementat o nouă funcție numită “Securitatea Ecranului” (Screen Security) pentru aplicația lor de desktop pe Windows 11. Ce face aceasta? Ei bine, blochează eficient capacitatea Windows Recall – și a altor instrumente de captură de ecran – de a înregistra conținutul ferestrei Signal.
Cum funcționează? Un truc inspirat din DRM.
Semnalul a folosit o metodă inteligentă, inspirată de tehnologia Digital Rights Management (DRM) – exact acea tehnologie care te împiedică să faci capturi de ecran la filmele sau serialele de pe platformele de streaming. Atunci când “Securitatea Ecranului” este activată (și este activată implicit pentru Signal pe Windows 11), fereastra Signal va apărea goală sau neagră în orice tentativă de captură de ecran.
De ce a fost nevoie de asta?
Mesajul Signal este clar: “Microsoft nu ne-a lăsat altă opțiune.” Lipsa unei interfețe API dedicate care să permită dezvoltatorilor de aplicații să-și protejeze utilizatorii de funcții precum Recall a forțat Signal să găsească o soluție proprie. Este un semnal puternic pentru toți dezvoltatorii de sisteme de operare: confidențialitatea ar trebui să fie un principiu fundamental, nu o funcționalitate la care aplicațiile trebuie să apeleze la “trucuri” pentru a o asigura.
Există dezavantaje?
Da, există un mic compromis. Această măsură de securitate sporită ar putea afecta funcționalitatea anumitor instrumente de accesibilitate, cum ar fi cititoarele de ecran. Însă, Signal a conceput funcția astfel încât să fie ușor de dezactivat din setări (Settings > Privacy > Screen security), dar suficient de dificil de dezactivat accidental, cerând o avertizare și o confirmare. Este important de reținut că această protecție este locală pe dispozitiv și nu împiedică realizarea de capturi de ecran pe alte sisteme de operare.
Mișcarea Signal subliniază o tensiune tot mai mare între inovația AI și dreptul la confidențialitate. Este o demonstrație a modului în care aplicațiile dedicate protejării datelor utilizatorilor trebuie să se adapteze la un peisaj tehnologic în continuă schimbare. Pentru noi, utilizatorii, este o reamintire că fiecare alegere pe care o facem în materie de software contează, iar sprijinirea aplicațiilor care prioritizează securitatea și confidențialitatea este esențială.
Ce părere aveți despre această decizie a Signal? Credeți că este un pas necesar? Așteptăm comentariile voastre!
Microsoft Teams a devenit esențial pentru comunicarea la locul de muncă, dar, din păcate, și infractorii cibernetici au observat acest lucru.
O nouă metodă de atac ingenioasă circulă, folosind mesajele Teams pentru a păcăli utilizatorii și a instala software dăunător.
Cum funcționează atacul
Hackerii trimit mesaje prin Teams, pretinzând adesea că sunt de la suportul IT sau de la un coleg. Ar putea încerca să vă convingă că există o problemă urgentă care necesită rularea unui instrument numit „Asistență rapidă” (Quick Assist) – o funcție legitimă Windows care permite partajarea ecranului și controlul de la distanță.
Dacă sunteți păcălit și acordați acces prin Asistență rapidă, hackerul poate prelua controlul computerului dumneavoastră. Dar situația se poate agrava. Acești atacatori folosesc o tehnică inteligentă numită „TypeLib hijacking”. Aceasta modifică setările sistemului dumneavoastră (în special, Registrul Windows) astfel încât, chiar dacă reporniți computerul, software-ul lor malițios rămâne ascuns și activ, oferindu-le acces pe termen lung.
Această tehnică a fost asociată cu grupuri cunoscute pentru implementarea ransomware-ului, cum ar fi Black Basta.
Microsoft a observat recent o creștere semnificativă a acestor tipuri de atacuri de phishing prin Teams, parțial deoarece Teams, în configurația sa implicită, permite adesea mesaje de la persoane din afara organizației dumneavoastră.
Cum să rămâneți în siguranță
Protejarea dumneavoastră și a companiei necesită câțiva pași cheie:
Verificați setările Teams: administratorii ar trebui să revizuiască și, eventual, să restricționeze cine poate trimite mesaje din afara organizației în Teams.
Utilizați autentificarea Multi-Factor (MFA): aceasta adaugă un strat suplimentar de securitate conturilor dumneavoastră, îngreunând considerabil accesul hackerilor, chiar dacă aceștia v-au aflat parola.
Fiți sceptici: fiți precauți la mesajele neașteptate, în special cele care vă cer să rulați software, să partajați ecranul sau să furnizați detalii de autentificare. Verificați solicitările printr-un alt canal de comunicare dacă nu sunteți sigur (cum ar fi un apel telefonic).
Instruirea utilizatorilor: instruirea regulată ajută pe toată lumea să recunoască tentativele de phishing și să înțeleagă practicile online sigure.
Securizarea sistemului (“Hardening”): Echipele IT pot lua măsuri pentru a face sistemele mai rezistente împotriva tehnicilor precum TypeLib hijacking.
Pe măsură ce ne bazăm tot mai mult pe instrumente precum Teams, vigilența este crucială. Aceste platforme sunt convenabile, dar devin și ținte mai mari pentru atacurile cibernetice.
Rămâneți informați și în siguranță! Verificați periodic acest blog, sau cereți ajutor în cazul în care nu aveți disponibilitate pentru securizarea mediului dvs. IT la: cosmin.dinu @ gmail.com.
Regulamentul General privind Protecția Datelor (GDPR) nu este doar o sugestie – este o cerință legală pentru prelucrarea datelor cu caracter personal.
Nerespectarea poate duce la amenzi substanțiale și vă poate afecta reputația.
Sunteți sigur(ă) că afacerea dvs. respectă pe deplin regulamentul?
Multe companii, în ciuda celor mai bune intenții, cad în capcane comune. Să analizăm cinci greșeli frecvente legate de GDPR și cum să le evitați:
Eroarea „Politica este suficientă”
Greșeala: Ați elaborat politici GDPR frumoase, dar acestea rămân într-un dosar, nu se regăsesc în acțiunile de zi cu zi. Conformitatea este documentată, dar nu practicată.
Soluția: Asigurați-vă că politicile dvs. se traduc în proceduri concrete. Instruiți-vă personalul, efectuați verificări regulate și asigurați-vă că protecția datelor este integrată în operațiunile dvs., nu doar în documente.
Responsabilitatea unică pentru GDPR
Greșeala: Atribuirea întregii responsabilități pentru conformitatea GDPR unei singure persoane. Protecția datelor este adesea prea complexă pentru a fi gestionată de o singură persoană.
Soluția: Formați o echipă sau distribuiți responsabilitățile între departamentele relevante (IT, Resurse Umane, Marketing, Juridic). Protecția datelor este un efort colectiv.
Ignorarea datelor care nu aparțin clienților
Greșeala: Concentrarea eforturilor GDPR exclusiv pe datele clienților, ignorând înregistrările angajaților, detaliile furnizorilor sau alte date cu caracter personal pe care le prelucrați.
Soluția: Amintiți-vă că GDPR se aplică tuturor datelor cu caracter personal pe care le gestionați. Revizuiți toate activitățile dvs. de prelucrare a datelor pentru a vă asigura că fiecare tip de date cu caracter personal este gestionat conform principiilor GDPR.
Nerespectarea termenului de 72 de ore pentru raportarea încălcărilor
Greșeala: Neraportarea unei încălcări semnificative a securității datelor către autoritatea de supraveghere (cum ar fi ANSPDCP în România) în termen de 72 de ore de la momentul constatării acesteia.
Soluția: Stabiliți o procedură internă clară pentru identificarea, evaluarea și raportarea rapidă a încălcărilor. Asigurați-vă că personalul relevant cunoaște procesul și termenul limită strict.
Sindromul „Începem de mâine”
Greșeala: Amânarea continuă a implementării măsurilor GDPR necesare. Conformitatea necesită timp și efort, iar amânarea crește riscul.
Soluția: Nu amânați! Începeți acum procesul de conformare la GDPR. Evaluați practicile actuale, identificați lacunele și creați un plan realist pentru a le aborda.
Evitarea acestor greșeli comune legate de GDPR nu înseamnă doar evitarea amenzilor; este vorba despre construirea încrederii și gestionarea responsabilă a datelor cu caracter personal.
Asigurându-vă că practicile dvs. corespund politicilor, implicând o echipă, luând în considerare toate tipurile de date, raportând prompt încălcările și începând implementarea fără întârziere, vă puteți consolida semnificativ conformitatea GDPR.
Dacă aveți nevoie de ajutor în aplicarea corectă a prevederilor acestui regulament în cadrul companiei dvs. eu sunt aici ca să vă ajut. Și nu numai vă ajut ci particip cu dvs. la aplicarea acestei conformități. Scrieti-mi un email la cosmin.dinu @ gmail.com și am să vă răspund imediat.
În 2024, a fost un an plin de atacuri cibernetice și breșe de date. Unele dintre cele mai importante atacuri cibernetice din 2024 au fost:
Atacul asupra Arhivei Internet: În octombrie 2024, Arhivele Internet a fost atacat și datele personale ale a 33 de milioane de utilizatori au fost furate.
Actualizarea defectuoasă a CrowdStrike Falcon: În noiembrie 2024, o actualizare defectuoasă a CrowdStrike Falcon a cauzat perturbări globale semnificative, afectând aproximativ 8,5 milioane de sisteme Windows.
Atacul asupra Microsoft: În decembrie 2024, Microsoft a fost atacat și datele personale ale a 75 de milioane de utilizatori au fost furate.
Acestea sunt doar câteva dintre cele mai importante atacuri cibernetice din 2024. Este important să fiți conștient de aceste atacuri și să luați măsuri pentru a vă proteja de ele.
Cum să vă protejați de atacurile cibernetice
Există o serie de lucruri pe care le puteți face pentru a vă proteja de atacurile cibernetice:
Utilizați software antivirus și anti-malware.
Păstrați software-ul și sistemul de operare actualizate.
Utilizați parole puternice și nu le reutilizați.
Fiți atenți la e-mailurile și mesajele de la persoane necunoscute.
Nu faceți clic pe linkuri sau fișiere din e-mailuri sau mesaje de la persoane necunoscute.
Utilizați un VPN atunci când vă conectați la internet public.
Prin luarea acestor măsuri, puteți reduce riscul de a fi victimă a unui atac cibernetic.
Concluzie
2024 a fost un an plin de atacuri cibernetice. Este important să fiți conștient de aceste atacuri și să luați măsuri pentru a vă proteja de ele.
Într-o declarație surprinzătoare în timpul procesului antitrust împotriva Google, CEO-ul Microsoft, Satya Nadella, a afirmat ceva ce a uimit lumea tech:
Această mărturie scoate în evidență dominația Google în piața motoarelor de căutare și are implicații majore.
Dominația Google în căutare:
Nadella a subliniat faptul că Google plătește sume uriașe pentru a fi motorul de căutare implicit pe diverse platforme, inclusiv pe browserele web care rulează pe Windows. Această poziție implicită oferă Google un avantaj enorm.
Windows, o sursă de venit pentru Google:
Chiar dacă utilizatorii folosesc Windows, Google câștigă sume considerabile din publicitatea pe motorul de căutare și din colectarea de date atunci când acești utilizatori efectuează căutări prin Google.
Profitabilitatea Microsoft din Windows:
Nadella a sugerat că veniturile generate direct de Microsoft din licențele Windows și serviciile conexe sunt mai mici decât veniturile pe care Google le obține de pe urma utilizatorilor Windows. Aceasta este o afirmație îndrăzneață și neașteptată. Practic, utilizatorii, folosind sistemul de operare Windows, folosesc motorul de cautare Google(ca motor de cautare implicit), de aici rezultand veniturile pentru Google.
Implicații antitrust:
Mărturia lui Nadella face parte dintr-un proces antitrust mai amplu împotriva Google. Argumentul principal este că dominația Google în domeniul căutării online dăunează concurenței și inovației. Prin faptul că Google plătește să fie motorul de căutare implicit pe majoritatea platformelor, utilizatorii sunt direcționați către serviciile Google, limitând expunerea la alternative.
Ce înseamnă asta?
Afirmațiile lui Nadella ridică semne de întrebare importante:
Puterea Poziției Implicite: Subliniază cât de valoroasă este poziția de motor de căutare implicit.
Modelul de Afaceri al Google: Arată cât de profitabil poate fi modelul de afaceri bazat pe publicitate și date, chiar și pe platformele concurente.
Viitorul Concurenței în Tech: Ridică întrebări despre cum se poate asigura o concurență reală în piața motoarelor de căutare și a sistemelor de operare.
Concluzie:
Declarația lui Satya Nadella este o revelație despre dinamica puterii în industria tech. Ea arată cum Google, prin dominația sa în căutarea online, a reușit să creeze un model de afaceri extrem de profitabil, chiar și pe platformele concurenților săi.
Această situație are implicații semnificative pentru viitorul concurenței, inovației și alegerii consumatorilor. Procesul antitrust va fi crucial în stabilirea modului în care aceste puteri vor fi echilibrate.
