Tik Tok Čínský bratr je výkonnější než Americký

TikTok popírá hackerský útok, který může znamenat únik dat 2 mld. lidí

Sociální síť TikTok možná byla terčem obřího útoku hackerů, který by mohl znamenat únik dat 2 miliard uživatelů. Představitelé sociální sítě ale něco takového popírají. Vedle špatně zabezpečeného serveru ale byla nalezena chyba i v aplikaci pro Android.

Zdroj: https://www.svethardware.cz/tiktok-popira-hackersky-utok-ktery-muze-znamenat-unik-dat-2-mld-lidi/58320

TikTok je čínský trojský kůň, údaje jdou přímo do Pekingu, varuje expert

9. srpna 2022
TikTok není jen další sociální síť na přidávání audiovizuálních obsahů, aplikace je spíše vlk v rouše beránčím. Tvrdí to americký expert tajných služeb a odborník na kyberbezpečnost Brendan Carr. Jeho slova jsou v souladu s dlouhodobým názorem odborníků, kteří varují před tím, že by čínská platforma mohla sloužit jako trojský kůň, který bude sklízet data a informace o lidech z celého světa. Britský parlament už svůj účet na TikToku zrušil.

Zdroj: https://echo24.cz/a/SS27u/aplikace-tiktok-internet-uniky-informaci-data-cina-peking-americky-kongres-bily-dum

Čínská síť TikTok masivně shromažďuje citlivá data 2 milionů Čechů, dokládá analýza

18. 7. 2022
Téměř dva miliony Čechů používají sociální síť TikTok ke sledování a zveřejňování zábavných videí. Detailní analýza bezpečnostních expertů dokládá, že čínská aplikace z mobilů ve velkém doluje osobní data uživatelů. Firma tvrdí, že údaje bezpečnostnímu aparátu vládnoucí komunistické strany neposkytne. Čínské zákony jí to ale neumožňují odmítnout.

Zdroj: https://zpravy.aktualne.cz/domaci/analyza-tiktok-zneuzivani-dat/r~17715e76041911eda9eeac1f6b220ee8/

https://www.tiktok.com/legal/privacy-policy-eea?lang=cs

TikTok: Špatná ochrana dat a dokonalý svět iluzí, který nemusíte brát tak vážně

30. 10. 2021
Sociální sítě, jako je Instagram či TikTok vtrhly po hlavě do našich životů a v některých případech je i zcela ovládly. Lidé sledují své oblíbené celebrity, které každý den přidávají příspěvky. A vždy jsou v nich dokonalé, krásné a úspěšné. Je tomu ale opravdu tak, nebo by si měl člověk zachovat a chladnou hlavu a na vše se dívat s odstupem?

Zdroj: https://www.plnezdravi.cz/tiktok-spatna-ochrana-dat-a-dokonaly-svet-iluzi-ktery-nemusite-brat-tak-vazne/

Italian data regulator opens formal procedure against TikTok

In opening its own procedure, the Garante cited an urgent need to protect Italian minors.
December 22, 2020

Italy’s data protection regulator has initiated formal proceedings against TikTok alleging that the Chinese-owned video sharing app violates privacy, especially of minors.

Zdroj: https://www.politico.eu/article/italian-data-regulator-opens-formal-procedure-against-tiktok/

Nové hrozby pro ochranu osobních údajů…

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

Zdroj: https://www.uoou.cz/nove-hrozby-pro-ochranu-osobnich-udaju/d-56533

 

NÚKIB

30. srpen 2022

Upozorňuje na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV. Jazyková kvalita textu zpráv se v různých verzích liší, obecně jde ale o strojový překlad, který lze pozorným čtením odhalit.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1872-upozornujeme-na-phishingovou-kampan-s-cilem-zneuzit-bankovni-identitu/

Upozorňuje na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1873-upozornujeme-na-zavaznou-zranitelnost-cve-2022-26113-cvss-7-5-ve-forticlient/

 

 

Ministerstvo vnitra dostalo milionovou pokutu za nesprávné shromažďování osobních dat lidí v izolaci

Zhruba milionovou pokutu udělil Úřad pro ochranu osobních údajů ministerstvu vnitra. Důvodem bylo neoprávněné policejní zpracovávání údajů o zdravotním stavu lidí, jimž byla kvůli koronaviru nařízena izolace. Informoval o tom v pondělí mluvčí úřadu Milan Řepka. Ministerstvo může rozhodnutí do 8. srpna napadnout. Policie postup hájila potřebou pomoci při zajištění ochrany veřejného zdraví.

Zdroj: https://www.irozhlas.cz/zpravy-domov/pokuta-ministerstvo-vnitra-koronavirus-izolace-osobni-udaje-gdpr_2208011714_har

Formulář pro dávky na bydlení posílal informace Googlu. Ministerstvo problém opravilo jen zčásti

20. července 2022

Web ministerstva práce a sociálních věcí předává informace o svých návštěvnících společnosti Google. V Česku jde o několikátý podobný případ, úřady ale nemohou dostat pokutu.

Zdroj: https://www.irozhlas.cz/zpravy-domov/soukromi-reklama-google-analytics_2207200500_cib

Chyby v rezervačním systému stát opravil, omylem sebraná rodná čísla nechal z databáze Googlu smazat

21. ledna 2021

Firma Reservatic, kterou si stát najal kvůli správě rezervací na očkování, nechala ze serverů společnosti Google smazat omylem sebraná rodná čísla seniorů. Nakládání s osobními daty nyní prošetří Úřad pro ochranu osobních údajů.

Zdroj:https://www.irozhlas.cz/zpravy-domov/rodna-cisla-ockovani-covid-19-nakit-google-soukromi-osobni-udaje_2101211131_cib

Že by se rodná čísla mohla posílat společnosti Google, odmítl v pondělním rozhovoru pro Český rozhlas Plus i šéf IT agentury NAKIT Vladimír Dzurilla.

Upgrade na Windows11

Podpora Windows 10 bude do 14. října roku 2025.

Zdroj: https://www.idnes.cz/technet/software/windows-10-11-upgrade-14-rijna-2025-konec-podpory-chrome-os-flex.A220624_135109_software_dvr#utm_source=rss&utm_medium=feed&utm_campaign=technet&utm_content=main

Chceme přejít na Windows 11? Můžeme vyzkoušet bezplatný nástroj WhyNotWin11 na zjištění vhodnosti HW konfigurace.

Zdroj: https://www.chip.cz/novinky/zvladne-to-lepe-nez-microsoft-bezplatny-nastroj-prozradi-zda-si-vas-pc-poradi-s-windows-11/

Jak nainstalovat Windows 11 na nepodporovaný počítač, zjistíme pomocí nástroje PC Health  Check.

Zdroj: https://365tipu.cz/2021/10/12/tip2006-pc-health-check-je-zpet-zjistete-zda-pocitac-zvladne-windows-11-a-jak-nektere-komplikace-obejit/

Pokud PC nesplní požadavky, existují jiné operační systémy jako Chrome OS nebo štíhlá linuxová alternativa Linux Lite založený na Ubuntu LTS.

Zdroje: https://www.idnes.cz/technet/software/chrome-os-google-os-flex-chromebooky-operacni-system-platforma.A220608_133811_software_dvr#utm_source=rss&utm_medium=feed&utm_campaign=technet&utm_content=main

https://www.chip.cz/temata/zahlcuji-windows-11-vas-pocitac-stihla-linuxova-alternativa-zarucene-pobezi/

Pokud již OS Windows 11 používáte a máte SSD úložiště, zkuste se podívat na několik rad.

Zdroj: https://www.idnes.cz/technet/software/ssd-ssd-disk-windows-nastaveni-rychlost-defragmentace.A220516_144519_software_dvr#utm_source=rss&utm_medium=feed&utm_campaign=technet&utm_content=main

Pokud jste nespokojeni s novou nabídkou Start ve Windows 11? Starý vzhled z Windows 10 jde snadno nastavit zpět.

Zdroj: https://www.chip.cz/novinky/software/nespokojeni-s-novou-nabidkou-start-ve-windows-11-stary-vzhled-z-windows-10-jde-snadno-nastavit-zpet/

Microsoft chystá v příští verzi Windows 11 opět zpřísnit požadavky na účet Microsoft. To se nemusí mnoha uživatelům líbit.

Ověřeno při konfiguraci nového PC 06/2022, zatím se to dá obejít!

Zdroj: https://www.chip.cz/novinky/software/microsoft-tlaci-na-vetsi-pouzivani-uctu-dalsi-aktualizace-windows-11-pravdepodobne-prinese-vetsi-neprijemnosti/

A na závěr si můžete vyzkoušet instalaci Windows 11 na Raspberry Pi 4 (4 GB).

Bude ověřeno!

Zdroj: https://raspberrytips.com/windows-11-on-raspberry-pi/

 

 

 

Doporučení pro používání aplikace Signal

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal doporučení pro používání aplikace Signal.

Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatůňovat níže uvedená doporučení …

Zdroj: https://www.nukib.cz/cs/infoservis/doporuceni/1816-doporuceni-pro-pouzivani-aplikace-signal/

Potvrzuje to mé rozhodnutí, přestat používat aplikaci WhatsApp.

 

Proč jsem přestal používat WhatsApp

Důvody ze zdrojů na internetu jsou shrnuty níže.

V roce 2019 se objevila zpráva o tom, že prostřednictví aplikace WhatsApp byl mobilní telefon ředitele Amazonu Jeffa Bezose hacknut.
https://www.reuters.com/article/us-un-whatsapp/u-n-says-officials-barred-from-using-whatsapp-since-june-2019-over-security-idUSKBN1ZM32P

Facebook získá IP adresy a telefonní čísla všech uživatelů aplikace WhatsApp až je od února 2021 postupně donutí “dobrovolně” přistoupit k novým VOP a odsouhlasit Zásady zpracování osobních údajů. Pokud by s novými podmínkami uživatelé nesouhlasili přijdou o veškerou historii komunikace a fotky v chatech. Elon Musk vyzval uživatele, aby raději začali používat bezpečnější konkurenční aplikaci.
https://uk.finance.yahoo.com/news/whatsapp-privacy-elon-musk-urges-163340884.html?guccounter=1&guce_referrer=aHR0cHM6Ly9sLndvcmtwbGFjZS5jb20v&guce_referrer_sig=AQAAADpZhxpSnvqHEQEFXnGGVfCAAokVCdrhyw16tWyE-BSgZRfwoZGYqolxR_aeYaXYur3iyuxpxjY2RuqeD8oGae5VDIUEMdEfdLa2C0M6v8x7eFurDj08XCWrJDyisflB57OjlJcBP-FxCBAJwxKbidVbDP-ipz7Krw4LMlnBWfYv

Irský regulátor vydal stanovisko k žalobě NOYB na Facebook. Přiklonil se k tomu, že (vulgo) sběr osobních údajů je možné řešit v Terms of Use a není nutné vždy vyžadovat Souhlas dle GDPR. NOZB to pochopitelně považuje za obcházení GDPR.
https://www.euractiv.com/section/data-protection/news/irish-privacy-watchdog-endorses-facebooks-approach-to-data-protection

Evropští obránci spotřebitelů si stěžují na WhatsApp u Evropské komise (EK). Nelíbí se jim způsob, jak komunikační služba uživatele přiměla k přijetí nových pravidel ochrany údajů. Ta jsou podle nich navíc formulována tak vágně, že uživatel nemůže chápat, co vše z nich vyplývá, což by odporovalo evropským zákonům na ochranu spotřebitelů. Ty vyžadují jasnou a transparentní komunikaci. Stížnost na firmu, kterou vlastní sociální síť Facebook, dnes EK a evropské síti orgánů na ochranu spotřebitele podalo sdružení BEUC zastřešující spotřebitelské organizace napříč Evropou.
https://www.pravniprostor.cz/aktuality/evropsti-obranci-spotrebitelu-si-stezuji-na-whatsapp-u-evropske-komise

Norský regulátor udělal DPIA používání Facebooku a na základě toho („rizika pro práva a svobody uživatelů jsou příliš vysoká“) se rozhodli, že Facebook nebudou používat.
https://www.datatilsynet.no/en/news/2021/norwegian-data-protection-authority-choose-not-to-use-facebook/?mkt_tok=MTM4LUVaTS0wNDIAAAF_tP0p_KX3_rHc3qVaU1v9ahWgzUbbIaYzEn3Ek_NMjOwx4qxvjoe9Lwk2QCG-V7lR9fG3qGcCqh9McRckiIQc_Kd9b4oGfBn8dGGDWYYfK0wK

Facebook nesmí zpracovávat údaje o uživatelích WhatsAppu, rozhodl Německý úřad.
https://www.idnes.cz/mobil/tech-trendy/whatsapp-nove-podminky-shromazdovani-udaju-nemecko-zakaz-facebook.A210513_155659_mob_tech_LHR

V několika minulých aktualitách jsme si popisovali různé triky hackerů a kyberútočníků, kteří se touží dostat k vaším osobním datům. CNN Prima News píše ve svém článku z 28. dubna 2021 o jednom konkrétním příkladu takového nebezpečí.
https://cnn.iprima.cz/ruzova-verze-whatsappu-je-podvrh-hackeri-z-vas-chteji-dostat-data-varuji-odbornici-24225

Samozřejmě existují méně kontroverzní alternativy pro chat a volání přes internet. Osobně také doporučuji aplikaci Signal.

Jak jsem přešel na Signal: https://signal.org/install

Aktualizace 28.12.2021:
Po dokončení přechodu na Signal, musíme ještě WhatsApp účet odstranit.
https://www.windowscentral.com/how-delete-your-whatsapp-account-and-why-you-should

 

Kamerový systém a policie

Rozpoznávání obličeje

Zveřejnění podle ustanovení § 5 odst. 3 zákona č. 106/1999 Sb.
Žadatel požadoval poskytnutí následujících informací:
Používá některá složka Policie České republiky soukromé databáze fotografií sloužící k rozpoznávání obličeje, jako je například aplikace umělé inteligence ClearView, která obsahuje více než tři miliardy snímků, jež byly získány ze sociálních sítí a dalších částí internetu? Pokud ano, které takové databáze Policie České republiky využívá.

Policie České republiky jako povinný subjekt podle § 2 odst. 1 zákona č. 106/1999 Sb. žádost o informace posoudila a sdělila žadateli, že nevyužívá k rozpoznávání obličejů osob soukromé databáze fotografií, jako je například aplikace umělé inteligence ClearView či jiná obdobná aplikace.
pplk. Mgr. art. et Mgr. David Schimmer – 6. 12. 2021

Zdroj: https://www.policie.cz/clanek/rozpoznavani-obliceje.aspx

Amazon nesouhlasí s policií s používáním rozpoznání obličeje

26.6.2021
Amazon nesouhlasí, aby měla policie přístup k softwaru pozorující obličeje pracujících. Tento zákaz měl trvat po celý letošní rok. A jaké odůvodnění společnost Amazon sdělila v prohlášení? Že takové zmrazení by mělo poskytnout Amazonu Spojených států čas na to, aby přijali zákony, které s tímto systémem a technologií souvisí.

Zdroj: https://tecs.cz/amazon-nesouhlasi-s-policii-s-pouzivanim-rozpoznani-obliceje/

Umělá inteligence, která vás rozpozná podle kousku obličeje. V Česku ji bude používat policie

24. září 2020
Nehledě na to, kolik lidí kamera snímá, figuranta Davida najde během zlomku vteřiny. Jeho obličej počítač označí na monitoru zeleným čtverečkem, připíše k němu jméno a hned hlásí dodatečné informace: je bez pokrývky hlavy i obličeje, mladý nebo maximálně středního věku, má dobrou náladu a bílé oblečení. Tohle je technologie, ke které nedávno dostala přístup česká policie. Člověka identifikuje i s rouškou. „Stačí, aby mu byla vidět většina nosu,“ vysvětluje Martin Černý, šéf partnerské sítě firmy Cogniware.

Zdroj: https://www.svetchytre.cz/a/pNkLc/umela-inteligence-ktera-vas-rozpozna-podle-kousku-obliceje-v-cesku-ji-bude-pouzivat-policie

Používání technologie rozpoznávání obličejů z pohledu práva

30.01.2020
Londýnská metropolitní policie oznámila, že pro zajištění bezpečnosti svých občanů začne ve veřejných prostorech využívat technologii rozpoznávání obličejů v reálném čase (facial recognition). Nejedná se přitom o žádné prohlášení do prázdna. Kamery by měly být do ulic Londýna instalovány již v průběhu příštího měsíce. V provozu budou 5-6 hodin denně, budou mít k dispozici údaje o osobách stíhaných za závažné a násilné trestné činy a v reálném čase tak budou kontrolovat identitu osob pohybujících se v jejich dosahu. Metropolitní policie je přesvědčena, že veřejnost využívání této technologie podporuje i navzdory kampaním zastánců ochrany občanských práv. Do karet policii hraje i nedávný rozsudek High Court of Justice, dle kterého policejní užívání technologie rozpoznávání obličejů ve Walesu není v rozporu s předpisy chránícími lidská práva. Ve Spojených státech amerických však mají na věc odlišný názor. Po zvážení dopadů užívání technologie rozpoznávání obličejů na veřejných místech dospěli v San Franciscu, Massachusetts, Oaklandu a Kalifornii k závěru, že její rizika převažují potenciální výhody. Státní složky včetně policie tak mají zakázáno rozpoznávání obličejů využívat.

Zdroj: https://www.sedlakovalegal.cz/cs/pouzivani-technologie-rozpoznavani-obliceju-z-pohledu-prava

Tisícovce pražských kamer se nevyhnete. Zkuste si v interaktivní mapě, kolik vás uvidí cestou po městě

8. 11. 2019
Pokud se od budovy Českého rozhlasu na Vinohradech vydáte pěšky na Staroměstské náměstí, minete zhruba šedesát bezpečnostních kamer, za krátkou cestu na hlavní nádraží pak na tři desítky. Celkem na pořádek v Praze dohlíží 1100 městských kamer, další patří soukromníkům. V interaktivní mapě, kterou připravil datový tým serveru iROZHLAS.cz, zjistíte, kde všude na ně narazíte.

Zdroj: https://www.irozhlas.cz/zpravy-domov/interaktivni-mapa-kamery-soukromi-sledovani-praha-hrib_1911280632_cib

Dotkne se vás vypnutí 3G sítě?

T-mobile se rozloučí se sítí 3G na konci listopadu 2021. Místo toho pojede pouze 2G síť, což nebude mít pro zakazníky jejich sítě žádný dopad, pokud používají mobilní telefon na telefonování nebo psaní SMSek .

Při používání internetových služeb, bude potřeba koupit jiný mobilní telefon.

Zdroj: https://www.t-mobile.cz/3g

A kterých telefonů se to týká?

Na stránkách T-mobile je jednoduchý formulář pro ověření.

Další informace je seznam zařízení, která registrují v síti T-mobile a LTE nepodporují. Tyto data využijeme pro analýzu TOP10 starých značek.

Výše uvedenou webovou stránku si prohlédneme v prohlížeči se zapnutými nástroji pro vývojáře.

Označený text uložíme do XML souboru. Pro vyzkoušení je zabalen do zipu a ke stažení na odkazu TMobile_telefon_bez_LTE.

Otevřeme si nově vytvořený QV model a soubor načteme.

Lehce upravíme vygenerovaný kód

Výsledek si necháme zobrazit do koláče. Procentuální zastoupení značek mobilních telefonů, které nebudou moci používat síť LTE.

A pokud stačí jen první desítka, graf může vypadat následovně.