Ирландский Высокий суд отклонил все процедурные жалобы Facebook на обеспечительные меры по иску Еврокомиссии, которая требует запретить передачу любых данных пользователей из ЕС на серверах компании в США. Несмотря на то, что это лишь решения по предварительным мерам, по ним, как мы не раз убеждались, можно судить о настроении суда.

Процесс, между прочим, более чем эпохальный — хотя речь идет только о том, чтобы Facebook хранил данные европейских пользователей на серверах в ЕС, а не в США, но несложно предположить, что в дальнейшем эти требования могут быть выдвинуты другим компаниям.

Кстати, оружие немного обоюдоострое. Безусловно, европейские компании гораздо реже хранят данные американских пользователей в Европе, но в таких вопросах размер имеет значение — то есть, чем меньше компания, тем дороже ей обойдется требование хранить данные пользователей в соответствии с юрисдикцией. Впрочем, европейские чиновники никогда не задумывались о развитии европейских сервисов, чего бы им тут начинать?

Небольшое публичное объявление. Мне изрядно надоели спаммеры, которые регулярно в комментариях к записям информируют о знакомствах и не только. Я некоторое время экспериментировал и сейчас подключил бота, который, кажется, справляется с задачей побороть спам. Правда, делает он это простым образом — просто удаляя все сообщения, содержащие ссылки или упоминания, от тех, кто не является участником прикрепленной к каналу группы (сначала он даже банил авторов таких сообщений, но я это отменил).

Поэтому, если вы не хотите становиться участником чата канала — да не вопрос, но ваши сообщения со ссылками будут моментально удалены. Если вы все же хотите привести ссылку — присоединитесь к чату и общайтесь без ограничений. Будем надеяться, что это не помешает дискуссиям и уменьшит количество спама.

UPDATE: Для перехода в чат канала зайдите в описание канала и нажмите кнопку Discuss.

UPDATE 2: Сделал группу публичной и задал адрес —

История про фингерпринтинг пришлась очень кстати, чтобы напомнить о том, что даже в самых бытовых использованиях интернета, к сожалению, приходится думать даже не о безопасности, а о принципах элементарной гигиены. Например, использовать VPN в тех местах, где вы не контролируете сетевое окружение.

Это я так громко выразился, а практически это выглядит довольно просто — идете по ссылке, выбираете требуемый пакет, ставите клиент хоть для смартфона, хоть для ноутбука, и включаете настройку «включать VPN постоянно». Если вы в домашней сети — у вас появится опция добавить текущую сеть в доверенные и клиент будет автоматически отключаться дома и включаться, как только вы покидаете доверенную сеть. И ваш трафик становится недоступен для мониторинга ни большому сотовому оператору, ни недоброжелательному попутчику в публичной wi-fi сети аэропорта.

Это лишь одна из опций, доступная в сервисе NordVPN — практически самом большом сервисе VPN по количеству серверов, которые можно выбрать вручную или автоматически. Немаловажный факт — ни один из этих серверов не находится ни в РФ, ни в Китае, где операторы обязаны подчиняться местным законам и допускать к мониторингу трафика местные спецслужбы.

Так что рекомендую то, чем пользуюсь сам.

Когда-то давно шутили, что хорошие разработчики антивирусов сами пишут вирусы — чтобы не потерять практику и чтобы подстегивать продажи своего основного продукта. Кажется, история немного возвращается.

Есть такой популярный открытый фреймворк fingerprintingjs, на базе которого сделали одноименный коммерческий сервис — как можно догадаться по названию, он предоставляет разработчикам возможности отслеживать пользователей без использования кук. Когда-то давно для этого достаточно было использовать flash-куку, которая не удалялась средствами браузера, сейчас используется максимально большой набор характеристик, доступных для распознавания из js-скрипта, в сочетании с технологиями машинного обучения. И вот компания, которая занимается этим сервисом, уже не впервые разоблачает нехорошие способы отслеживать пользователей.

Нынешняя схема базируется на возможности браузеров вызывать внешние приложения, установленные в системе — Skype, Slack, видеоплееры, мессенджеры и так далее. Сейчас практически все десктопные браузеры, обрабатывая такие вызовы, возвращают разные ответы в случаях, когда в системе приложения нет и когда оно есть. В итоге достаточно скриптом запросить максимально большое количество таких приложений и из полученных ответов вместе с доступными характеристиками браузера соорудить уникальный ID. Причем сделать такое можно даже для Tor, который вроде бы как совершенно безопасен.

Надо сказать, что вообще-то эти технологии часто используются во благо — например, когда-то у меня на форуме такая «нестираемая кука» использовалась для выявления клонов аккаунтов, которые никогда на моей памяти не заводились с добрыми намерениями, а только для спама и накруток. Но не во благо это всё тоже можно использовать — так что вы предупреждены.

Кажется, назревает скандал в мире криптовалют. И будет он вокруг валюты Tether.

Tether (USDT) можно называть первой stablecoin валютой — криптовалютой, привязанной к конкретной реальной валюте, то есть доллару. Придумана она была в далеком уже 2014 году и изначально заявлялось, что она обеспечивается реальными долларами — то есть вы платите 1 доллар системе, выпускающей токен, и получаете 1 токен, который точно также можно обменять на 1 реальный доллар обратно. В определенном смысле эти токены обеспечивали поступление реальных денег в криптоэкосистему, поскольку дальше вы могли использовать USDT на биржах для покупки биткоинов. Тем более, что многие биржи сплошь и рядом ограничивали операции с реальными валютами, не желая связываться с официальными банковскими операциями.

Валюту долго упрекали в непрозрачности — как понятно, на её основе несложно эмитировать токены практически бесконтрольно и есть подозрения, что именно так и делали. После довольно длительного процесса, связанного с расследованием прокуратуры Нью-Йорка, когда Bitfinex и Tether согласились заплатить штраф в 18,5 млн долларов, Tether обязался публиковать ежеквартальные отчеты о своей деятельности — и вот вчера вышел первый из них.

Отчет не страдает подробностью и занимает примерно половину листа A4 с двумя диаграммами, из которых ясно, что наличные деньги (cash) составляют в структуре резервов примерно 2,94%. Остальное — облигации, ценные бумаги, ссуды и так далее.

Вообще-то, в реальной жизни никто и не требует, чтобы реальное обеспечение резервов какого-нибудь банка или платежной системы хранилось в наличных где-нибудь в подвале. Но в данном случае вряд ли можно говорить о том уровне управления резервами, который является стандартом для традиционных финансовых учреждений.

При этом очень странно, что больше половины резервов сосредоточены в корпоративных акциях. Не в гособлигациях разных видов, которые общепризнаны самым надежным капиталовложением, а в неизвестно чьих акциях — вместе с волатильностью фондового рынка последних лет это хоть и нельзя напрямую сравнивать с вложениями в фишки казино, но все равно выглядит довольно азартно.

И очень большой вопрос, согласится ли прокуратура Нью-Йорка с тем, что две круговые диаграммы — это удовлетворительный отчет о деятельности компании с миллиардными резервами.

Sonos добился в Германии запрета на продажу устройств Google, использующих вещательные технологии — эта обеспечительная мера принята гамбургским судом при рассмотрении иска о нарушении одного патентов Sonos. Запрет означает невозможность продавать в Германии умные колонки, медиаплееры типа Chromecast и даже смартфоны. Кроме того, Google запрещено распространять приложение Youtube Music.

Google, разумеется, будет подавать апелляцию на это решение и публично возмущен. Sonos, напротив, очень доволен решением — в принципе, подобные обеспечительные меры уже что-то говорят о настрое суда в части рассмотрения дела по существу. Это не единственный суд, в котором уже встречаются обе стороны, но учитывая схожесть патентного права в странах ЕС, Sonos может с оптимизмом смотреть на перспективы исков в Нидерландах и Франции.

Я ничего не писал про атаку вируса-шифровальщика на Colonial, крупнейшую компанию США, занимающуюся транспортировкой нефтепродуктов — масштаб, конечно, впечатляет, но тенденция и так ясна. Но вот что получилось в результате — это, конечно, интересно.

Во-первых, совершенно необычно то, что после атаки авторы вируса вдруг выступили с заявлением, что они не хотели так серьезно вредить и пообещали внимательно отбирать цели атак в будущем. Что не помешало сделать массу выводов о причастности разных стран к атаке.

Во-вторых, уже сейчас стало известно, что компания заплатила выкуп — видимо, хакеры решили делом доказать, что не хотят сильно вредить и ограничились суммой в 5 млн долларов.

В-третьих, как сообщают источники в компании, после уплаты выкупа она получила утилиту для дешифровки всего, что было зашифровано — но она работала настолько медленно(!), что оказалось быстрее развернуть собственные бэкапы и восстановить работу.

Что компания и сделала, запустив уже всю систему.

И только хочется поинтересоваться — а что, так можно было? Кажется, мы уже живем в киберпанке.

Второй день смотрю на историю с самой скоротечной карьерой в Apple — я про нашумевшую историю с Антонио Гарсиа-Мартинесом, — и думаю, писать или нет. Пока думал, Никита Лихачёв написал намного более подробнее, чем я собирался. Так что читайте у него — там даже в одну запись не влезло.

В Великобритании предлагается принять закон, который позволит штрафовать социальные сети и связанные компании, если те окажутся не в состоянии пресечь онлайн-злоупотребления, включая проявления расовой ненависти, угрозы и харассмент. Штрафы могут достигать 10% оборота компании или 18 миллионов фунтов стерлингов, а менеджмент компаний может быть обвинен в уголовном преступлении.

Кроме этого, закон потребует от соцсетей удалять и ограничивать распространение материалов, связанных с терроризмом, насилием над детьми и контентом о самоубийствах.

Наряду с этим закон запретит соцсетям дискриминировать материалы, выражающие определенные политические взгляды, и вменит в обязанность гарантировать пользователям свободу выражения.

Короче, кажется, в таком виде закон не примут. Соцсети тоже умеют с законодателями работать.

Instagram и Twitter сильно извиняются за удаление контента про-палестинской направленности и объясняют, что это было вызвано глюками автоматической модерации. Причем в случае с Instagram у ряда пользователей пропали не только свежие посты.

Впрочем, Instagram еще и блокировал хэштеги и удалял посты, упоминающие мечеть Аль-Акса, с волнений в которой и началось нынешнее обострение арабо-израильской дружбы народов, кажется, перепутав мечеть с обозначением террористической организации.