Bogacze wymazali swoje miasto z Google Maps. Youtuber użył drona, by zepsuć im szyki

W 2008 roku najbogatsi mieszkańcy North Oaks w Minnesocie zmusili Google do usunięcia ich miasta z usługi Street View, tworząc cyfrową twierdzę nie do zdobycia.

Prawie dwie dekady później pewien youtuber znalazł technologiczną i prawną lukę, by na kilka dni zrujnować ich starannie strzeżoną prywatność. Ten niecodzienny eksperyment obnaża brutalną prawdę o tym, kto dziś ma prawo do bycia niewidzialnym.

North Oaks to unikalny punkt na mapie Stanów Zjednoczonych. To jedyne miasto w kraju, którego nie znajdziecie na Google Maps Street View. Miejscowość jest domem dla prezesów potężnych korporacji i wpływowych polityków, a jej fenomen polega na specyficznym prawie własności. W przeciwieństwie do standardowych miast, gdzie ulice należą do samorządu, w North Oaks działka każdego właściciela sięga aż do samego środka drogi.

W praktyce oznacza to, że w mieście nie istnieje żaden teren publiczny. Kiedy w 2008 roku samochody Google wjechały do miasta, by zrobić zdjęcia, mieszkańcy natychmiast zagrozili gigantowi pozwem za wtargnięcie na teren prywatny. Google skapitulowało i wymazało North Oaks ze swoich serwerów.

Dronem ponad prawem własności

YouTube’owy dokumentalista Chris Parr postanowił rzucić wyzwanie temu status quo. Wykorzystał fascynującą anomalię amerykańskiego prawa: chociaż ziemia może być w 100 procentach prywatna, to przestrzeń powietrzna nad nią zarządzana jest centralnie przez Federalną Administrację Lotnictwa (FAA).

Parr opracował banalnie prosty plan. Jako zarejestrowany pilot drona, startował z legalnych, publicznych poboczy tuż za granicami miasta. Kierował drona w przestrzeń powietrzną nad North Oaks, całkowicie legalnie omijając zakaz wstępu na prywatne drogi. Gdy zabrakło mu zasięgu, zamieścił ogłoszenie na Craigslist, prosząc o oficjalne „zaproszenie” do miasta (lokalne prawo pozwala na wjazd tylko autoryzowanym gościom). Dzięki pomocy jednej z mieszkanek wszedł do lokalnego parku i stamtąd dokończył dzieła.

Prywatność jako dobro luksusowe

Parr zmontował swoje nagrania z powietrza i wgrał je do systemu Google Maps jako zdjęcia sferyczne użytkownika. Przez kilka dni North Oaks znowu oficjalnie istniało w internecie. Sielanka nie trwała jednak długo. Rozpoczęła się zmasowana akcja zgłaszania i flagowania materiałów, a sam twórca otrzymał pismo od kancelarii prawnej reprezentującej stowarzyszenie mieszkańców z jasnym przekazem: „Nie wracaj tu więcej”. Ostatecznie ujęcia z drona zniknęły z map.

Eksperyment youtubera odbił się jednak szerokim echem i sprowokował ważną dyskusję. Żyjemy w świecie, w którym szary obywatel jest nieustannie rejestrowany przez kamery, a jego dane są bezlitośnie analizowane przez wielkie korporacje i brokerów danych. Przypadek North Oaks dobitnie pokazuje, że absolutna prywatność nadal istnieje – pod warunkiem, że stać cię na kupno własnej drogi i wynajęcie armii prawników.

OpenAI wprowadza Lockdown Mode – nowa strategia ochrony danych AI

Czy wystarczy zaciągnąć hamulec ręczny, żeby AI przestało robić głupoty? OpenAI twierdzi, że tak – przynajmniej wtedy, gdy stawką są wrażliwe dane.

Czytaj dalej:
https://pressmind.org/openai-wprowadza-lockdown-mode-nowa-strategia-ochrony-danych-ai/

#PressMindLabs #chatgptenterprise #elevatedrisk #lockdownmode #ochronadanych #owasptop10

🔍 Refleksje nad etycznym marketingiem 🔍 1/2

Chyba wszyscy doskonale zdajemy sobie sprawę, że żyjemy w świecie drapieżnego marketingu, w którym dane osobowe są nieustannie narażone na kradzież i nieuprawnione wykorzystanie. Coraz mocniej gryzie i drapie mnie potrzeba opracowania standardów/wytycznych ETYCZNEGO marketingu, który skupi się na szacunku do danych konsumenta, uciekając od profilowania i targetowania. Z dala od dużych korpo, które kuszą łatwymi efektami i przy okazji depczą jakiekolwiek resztki naszej prywatności.

Wkurza mnie, jak nawet w mojej etatowej firmie (max. określanej średniej wielkości przedsiębiorstwem) widzę kompletne nieprzejmowanie się jakąkolwiek etyką i twardogłowość zarządu, który widzi tylko skuteczne reklamy Meta oraz Google, olewając zadbanie o konsumenta. To frustrujące, gdy priorytetem stają się krótkoterminowe zyski kosztem długoterminowego zaufania i odpowiedzialności.

Mimo, że sam siedzę w marketingu po uszy, mam problem ze znalezieniem jakichkolwiek sensownych źródeł na ten temat. Odnajdywanie alternatyw dla np. Google Analytics zajęło mi stanowczo zbyt dużo czasu. Trudność ich wdrożenia dla przeciętnego, polskiego marketera (a co dopiero dla mikroprzedsiębiorcy) również oceniam jako bloker.

#OchronaDanych #Etyka #Marketing #Współpraca #Frustracje

Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina

Zwykła przeglądarka PDF-ów i umiejętność kopiowania tekstu – tyle wystarczyło, aby poznać niektóre z “utajnionych” szczegółów sprawy Epsteina. Jak widzicie na przełomie lat 2025/2026 takie rzeczy ciągle się zdarzają.

Zakładamy, że słyszeliście o sprawie Jeffreya Epsteina i wiecie, że amerykański Departament Sprawiedliwości opublikował bibliotekę dokumentów, które tej sprawy dotyczą. Jest ona dostępna pod adresem Justice.gov/epstein.
Jawność dokumentów miała umożliwić prześwietlenie wszystkich osób zamieszanych w tę sprawę, ale administracji Trumpa chyba nie zależało na pełnej jawności. Z dokumentów usunięto niektóre znane już wcześniej materiały (m.in. zdjęcia) co było świetnym wyzwalaczem efektu Streisand. Poza tym wiele dokumentów zawiera zaczernione fragmenty. Absolutnie nie mamy zamiaru bawić się w politykę i wygłaszać opinii na temat tego, czy “anonimizacja” była konieczna czy nie. Pragniemy tylko odnotować, że nie zawsze była skuteczna.
W zestawie dokumentów znajdziecie choćby takie rzeczy jak pozew w sprawie ST-20-CV-14, który – jak widać – zawiera zaczernione fragmenty.

Deanonimizacji tego fragmentu można dokonać na dwa sposoby. Można zaznaczyć zaczerniony tekst i skopiować do innej aplikacji. Można też (w niektórych przeglądarkach PDF) po prostu zaznaczyć tekst, co spowoduje zmianę formatowania i jego ujawnienie (jak na zrzucie poniżej).
Zdeanonimizowany dokument (ten sam fragment co powyżej)
Podkreślamy, że wiele dokumentów opublikowanych przez DoJ zanonimizowano skutecznie, niemniej zdarzają się dokumenty anonimizowane poprzez zmianę koloru tła tekstu lub nałożenie na fragmenty dokumentu czarnych prostokątów. Jest to więc powtarzanie takich błędów jakie nie raz opisywaliśmy czy [...]

#Anonimizacja #DaneWrażliwe #Epstein #OchronaDanych #OSINT

https://niebezpiecznik.pl/post/nieskuteczna-anonimizacja-w-dokumentach-ze-sprawy-epsteina/

Czy UE chce osłabić szyfrowaną komunikację? Tak, choć niekoniecznie przez Chat Control

Czy słyszeliście o Chat Control – unijnym prawie, które ma wprowadzić skanowanie treści w komunikatorach pod kątem materiałów pedofilskich? Wbrew obawom nie będzie ono “programem inwigilacji”, co nie zmienia faktu, że UE rzeczywiście chciałaby zapewnić służbom dostęp do szyfrowanej komunikacji.

Jeśli choćby pobieżnie interesujecie się prawem dotyczącym internetu, to w ostatnich miesiącach mogliście trafiać na newsy czy wpisy dotyczące Chat Control – „tajemniczego” unijnego prawa, które ma doprowadzić do powszechnej inwigilacji użytkowników komunikatorów internetowych. Niektóre komentarze dotyczące Chat Control są katastroficzne, inne studzą emocje (najczęściej poprzez zapewnienia, że „to nie będzie obowiązkowe”). Pytanie, jakie możecie sobie w tej sytuacji zadać, jest proste – o co naprawdę chodzi? Gdzie są źródła? Na jakim etapie są prace i czy naprawdę UE chce położyć łapę na internetowej  komunikacji?
Udzielenie rzeczowej odpowiedzi nie jest łatwe (jak zwykle), ale spróbujemy was wprowadzić w temat.
Szyfrowanie przeszkadza nie od dziś
Zacznijmy od tego, że niemal od zarania internetu politycy i służby niespecjalnie godzą się z istnieniem szyfrowanej komunikacji oraz szyfrowanych nośników danych. Co kilka lat wraca argument, że należy zakazać szyfrowanej komunikacji, ponieważ… nie udało się jeszcze wyeliminować przestępczości z internetu (i mówi się to tak, jakby poza internetem przestępczości już nie było). W 2014 roku dyrektor FBI James Comey otwarcie nazywał sprzedawanie szyfrowanych smartfonów „sprzedawaniem czegoś, co stawia ludzi ponad prawem”. W 2016 roku dokumenty ujawnione przez organizację Bits of Freedom [...]

#ChatControl #EROD #FundacjaPanoptykon #OchronaDanych #PatrickBreyer #UE

https://niebezpiecznik.pl/post/czy-ue-chce-oslabic-szyfrowana-komunikacje-tak-choc-niekoniecznie-przez-chat-control/

Efekt Kalifornii. Jak jedna ustawa zmusi Google i Microsoft do zmiany przeglądarek dla milionów

Na pierwszy rzut oka wygląda to na lokalną regulację, ale eksperci są zgodni: to prawo, które właśnie weszło w życie w Kalifornii, prawdopodobnie ustali nowy, ogólnokrajowy standard prywatności dla całego internetu w USA.

Mowa o ustawie Assembly Bill 566, która wymusza na twórcach przeglądarek, takich jak Google i Microsoft, wprowadzenie jednej, kluczowej funkcji.

Chodzi o uniwersalny „sygnał” opt-out, który automatycznie informowałby każdą odwiedzaną stronę, że użytkownik nie życzy sobie sprzedaży ani udostępniania jego danych osobowych. Giganci technologiczni mają czas do początku 2027 roku, aby zaimplementować tę funkcję w swoich flagowych produktach, takich jak Chrome czy Edge.

Dlaczego Kalifornia znów rządzi internetem?

Eksperci, tacy jak Emory Roane z organizacji Privacy Rights Clearinghouse, przewidują, że zmiana będzie miała „wpływ ogólnokrajowy”. Powód jest prosty: firmom technologicznym znacznie łatwiej będzie wdrożyć tę funkcję dla wszystkich użytkowników w USA, niż tworzyć skomplikowany system, który udostępniałby ją tylko mieszkańcom Kalifornii.

Co więcej, kalifornijskie prawo dotyczy mieszkańców stanu, niezależnie od tego, gdzie fizycznie się znajdują. Próba wykrycia, czy kalifornijczyk na wakacjach w Nowym Jorku nadal jest chroniony, byłaby dla firm prawnym i technicznym koszmarem. Dlatego najbezpieczniejszym i najtańszym wyjściem jest wprowadzenie tej funkcji jako standardu dla wszystkich.

Koniec z irytującym klikaniem na każdej stronie

Kalifornia już wcześniej, dzięki ustawie CCPA, dawała mieszkańcom prawo do rezygnacji ze sprzedaży ich danych. Problem w tym, że obowiązek ten leżał po stronie użytkownika. To użytkownicy musieli na każdej pojedynczej stronie szukać linku „Nie sprzedawaj moich danych” i klikać w niego ręcznie.

Nowa ustawa AB 566 przerzuca ten obowiązek na technologię. Zamiast setek kliknięć, Kalifornijczycy (i zapewne nie tylko oni) dostaną jeden przełącznik w ustawieniach przeglądarki.

„Jeśli musisz wchodzić na każdą stronę z osobna, aby kliknąć link, to tak naprawdę nie masz żadnych realnych praw do prywatności” – skomentowała Caitriona Fitzgerald z Electronic Privacy Information Center.

Warto zaznaczyć, że nie jest to technologia z kosmosu. Przeglądarki takie jak Mozilla Firefox już dobrowolnie oferują podobną funkcję (w ramach standardu Global Privacy Control), która wysyła witrynom sygnał „nie śledź”. Nowe prawo po prostu zmusza do tego samego największych graczy, którzy do tej pory nie byli tym zainteresowani.

Google po cichu walczyło z ustawą

Co ciekawe, choć Google publicznie nie sprzeciwiało się ustawie, dziennikarze śledczy z CalMatters i The Markup ujawnili we wrześniu, że firma działała aktywnie za kulisami procesu legislacyjnego. Google miało organizować sprzeciw wobec ustawy, wykorzystując do tego grupę biznesową, którą finansuje.

Teraz, gdy ustawa została podpisana, aktywiści już patrzą w przyszłość. Skoro udało się to w przeglądarkach, następnym krokiem może być podobne prawo zmuszające inteligentne urządzenia (Smart TV, głośniki) oraz nowoczesne samochody do respektowania sygnału opt-out i zaprzestania zbierania danych o użytkownikach.

Koniec z prywatnością? Modyfikacja za 60 dolarów pozwala wyłączyć diodę nagrywania w okularach Meta

#AB566 #CCPA #GlobalPrivacyControl #GoogleChrome #GPC #Internet #Kalifornia #MicrosoftEdge #news #ochronaDanych #prywatność #usa

Apple ostrzega: funkcja App Tracking Transparency może zostać wyłączona w Europie

Apple poinformowało, że w wyniku presji regulacyjnej w krajach takich jak Niemcy, Włochy i Francja, może być zmuszone do wyłączenia funkcji App Tracking Transparency (ATT) w Europie.

Funkcja ta pozwala użytkownikom iPhone’ów i iPadów decydować, czy aplikacje mogą śledzić ich aktywność w celu targetowania reklam.

ATT wprowadzono w iOS 14, uniemożliwia ona aplikacjom dostęp do identyfikatora reklamowego urządzenia bez wyraźnej zgody użytkownika. Funkcja spotkała się z dużym sprzeciwem reklamodawców i firm zajmujących się danymi, w tym Facebooka.

W Niemczech ATT została poddana kontroli antymonopolowej, a francuskie organy ukarały Apple grzywną 150 mln euro, argumentując, że firma utrudnia użytkownikom wyłączenie śledzenia i faworyzuje własne usługi. Podobne postępowanie trwa we Włoszech.

Apple podkreśla, że nadal będzie walczyć o utrzymanie funkcji w Europie i przedstawia regulacjom możliwe rozwiązania, które jednak są skomplikowane i mogłyby osłabić skuteczność ATT.

Zaraz wyjdzie na to, że brak polskiej Siri będzie naszym najmniejszym problemem. Naszym i Europy. Żarty kończą się bowiem wówczas, gdy zaczyna chodzić o bezpieczeństwo.

#AppTrackingTransparency #Apple #ATT #bezpieczeństwoUżytkownika #Francja #iOS14 #iPad #iPhone #Niemcy #ochronaDanych #prawoAntymonopolowe #prywatność #reklama #ue #Włochy

Jak nie dać się oszukać w sieci? 6 nowości od Google, które chronią Twoje dane i konto

Oszustwa internetowe stają się coraz bardziej wyrafinowane. Fałszywe e-maile czy SMS-y, które kiedyś można było rozpoznać po błędach językowych, dziś często są nie do odróżnienia od prawdziwych wiadomości. Google wyciąga pomocną dłoń.

Google za pośrednictwem swojego oficjalnego bloga The Keyword poinformowało o wprowadzeniu pakietu nowych funkcji i narzędzi, które mają na celu wzmocnienie naszej obrony przed scamerami. Oto 6 nowości, o których warto wiedzieć. Uwaga, nie wszystkie nowości są dostępne już w Polsce, ale zgodnie z wstępnymi deklaracjami zmiany wprowadzane są globalnie, zatem po pewnym czasie opisywane rozwiązania powinny być dostępne również w Polsce.

W dobie sztucznej inteligencji, która potrafi klonować głos czy tworzyć realistyczne fałszywki (deepfake), tradycyjna czujność może nie wystarczyć. Dlatego producenci oprogramowania rozwijają automatyczne zabezpieczenia, które działają w tle. Google ogłosiło właśnie kilka takich usprawnień, które trafiają do Wiadomości, Konta Google oraz w formie inicjatyw edukacyjnych.

1. Bezpieczniejsze linki w Wiadomościach Google

Scamerzy często wykorzystują wiadomości SMS do wysyłania złośliwych linków, które mają na celu kradzież danych. Nowa funkcja w aplikacji Wiadomości Google ma temu zapobiegać. Jeśli aplikacja uzna daną wiadomość za spam, a użytkownik kliknie w zawarty w niej link, wyświetli się ostrzeżenie, które zablokuje przejście na potencjalnie groźną stronę. Funkcja ta jest już dostępna globalnie dla wszystkich użytkowników Wiadomości Google.

Wiadomości Google będą chronić przed niechcianymi filmami. Nowa funkcja zadba o bezpieczeństwo

2. Weryfikacja rozmówcy w Wiadomościach (Key Verifier)

Nowe narzędzie o nazwie Key Verifier (Weryfikator klucza) dodaje kolejną warstwę ochrony w szyfrowanych rozmowach (end-to-end). Pozwala ono na zweryfikowanie tożsamości naszego rozmówcy poprzez zeskanowanie kodu QR. Daje to pewność, że nasza prywatna konwersacja toczy się z właściwą osobą, a nie z oszustem, który się pod nią podszywa. Ta opcja jest dostępna dla wszystkich użytkowników Androida 10 i nowszych wersji.

3. Kontakty odzyskiwania konta Google

Utrata dostępu do konta Google, np. po zgubieniu telefonu z kluczami dostępu (passkeys), to poważny problem. Google wprowadza więc funkcję „Kontakty odzyskiwania”. Pozwala ona na wcześniejsze wyznaczenie zaufanych osób (rodziny, przyjaciół), które pomogą nam odzyskać dostęp, gdy standardowe metody zawiodą. W krytycznej sytuacji Google umożliwi wysłanie kodu do naszego kontaktu, który po jego zweryfikowaniu potwierdzi naszą tożsamość. Funkcja jest obecnie wdrażana w USA, ale finalnie powinna trafić również do użytkowników w innych regionach.

4. Odzyskiwanie dostępu za pomocą numeru telefonu

Kolejnym ułatwieniem w przypadku utraty starego smartfona jest funkcja logowania za pomocą numeru telefonu. Na nowym urządzeniu z Androidem system będzie mógł automatycznie zidentyfikować nasze konta powiązane z numerem telefonu. Do weryfikacji tożsamości wystarczy wówczas podać kod blokady ekranu ze starego urządzenia, bez konieczności wpisywania hasła. Ta metoda jest wdrażana stopniowo na całym świecie.

5. Edukacyjna gra „Be Scam Ready”

Google stawia również na edukację. Firma udostępniła grę „Be Scam Ready” (Bądź gotów na próby oszustwa), opartą na tzw. teorii inokulacji (zaszczepienia). Gra w bezpiecznym, interaktywnym środowisku prezentuje użytkownikowi realne scenariusze oszustw, ucząc go rozpoznawania taktyk stosowanych przez cyberprzestępców. Ma to na celu wyrobienie krytycznego myślenia i podniesienie świadomości cyberzagrożeń.

6. Inicjatywy chroniące najbardziej narażonych

Firma angażuje się także w działania edukacyjne skierowane do młodzieży i seniorów, czyli grup szczególnie narażonych na oszustwa. Choć wiele z tych partnerstw (np. z National Cybersecurity Alliance czy AARP) ma na razie charakter lokalny i dotyczy rynku amerykańskiego, pokazuje to szerszy trend inwestowania w edukację i prewencję na dużą skalę.

Przeglądarka Chrome sama wyłączy irytujące powiadomienia. Google walczy ze spamem z przeglądarki

#Bezpieczeństwo #cyberbezpieczeństwo #Google #kontoGoogle #news #ochronaDanych #oszustwa #phishing #poradnik #scam #WiadomościGoogle

Dysk Google z nową bronią przeciw ransomware. AI wykryje atak i pomoże odzyskać pliki

Google wprowadza istotną nowość w dziedzinie bezpieczeństwa dla użytkowników swojej chmury.

Aplikacja Dysk Google na komputery z systemami Windows i macOS otrzymuje nową funkcję ochrony przed ransomware, opartą na sztucznej inteligencji. System ma nie tylko automatycznie wykrywać i blokować atak, ale także znacząco ułatwiać odzyskiwanie zaszyfrowanych plików.

Jak działa nowa ochrona?

Nowy mechanizm działa jako dodatkowa warstwa zabezpieczeń, uzupełniając tradycyjne oprogramowanie antywirusowe. Model AI, wytrenowany na milionach próbek ransomware i zasilany danymi z serwisu VirusTotal, stale analizuje zmiany w plikach.

W momencie wykrycia podejrzanej aktywności, takiej jak próba masowego zaszyfrowania danych, Dysk Google automatycznie wstrzymuje synchronizację zainfekowanych plików. Zapobiega to rozprzestrzenianiu się szkód na całą chmurę i inne urządzenia użytkownika.

Łatwe odzyskiwanie plików

Gdy atak zostanie zablokowany, użytkownik otrzymuje powiadomienie na pulpicie oraz e-mail z instrukcjami. Po usunięciu złośliwego oprogramowania ze swojego komputera, kluczową rolę odgrywa nowa funkcja odzyskiwania.

Google zapewnia, że za pomocą kilku kliknięć można przywrócić pliki do ostatniej „zdrowej” wersji sprzed ataku, bez potrzeby korzystania ze skomplikowanych narzędzi czy pomocy specjalistów IT.

Dla kogo i od kiedy?

Nowa funkcja ochrony przed ransomware jest wdrażana od dziś w formie otwartych testów beta. Zostanie ona bezpłatnie udostępniona w większości komercyjnych planów Google Workspace.

Co ważne, użytkownicy indywidualni (konsumenci) również otrzymają bezpłatny dostęp do uproszczonej funkcji odzyskiwania plików, co stanowi znaczące wzmocnienie bezpieczeństwa dla wszystkich korzystających z Dysku Google.

Koniec z szukaniem plików. Gemini w Dysku Google podsumuje dokumenty i odpowie na pytania

#AI #Bezpieczeństwo #cyberbezpieczeństwo #DyskGoogle #googleDrive #GoogleWorkspace #news #ochronaDanych #ransomware #sztucznaInteligencja