Материалы по тегу: приватность

20.06.2022 [13:27], Владимир Мироненко

TikTok, наконец, перенёс данные пользователей из США в облако Oracle, но резервные копии по-прежнему хранит у себя

Видеосервис TikTok сообщил в конце прошлой недели, что «изменил место хранения пользовательских данных в США по умолчанию» на платформу Oracle и что «100% пользовательского трафика в США направляется в Oracle Cloud Infrastructure» после длившихся более года переговоров двух компаний.

Решение направлено на устранение опасений властей США по поводу того, что связи социальной сети с Китаем могут представлять угрозу для национальной безопасности страны. Объявление о переносе данных совпало (и вряд ли случайно) с публикацией итогов расследования ресурса BuzzFeed, которое показало, что сотрудники TikTok в Китае на постоянной основе получали доступ к персональным данным пользователей TikTok в США как минимум в период с сентября 2021 года по январь 2022 года.

После этого TikTok сообщил, что все личные данные пользователей из США, включая номера телефонов, даты рождения и черновики видео, теперь хранятся на серверах облака Oracle. Принадлежащий китайской компании ByteDance видеосервис также сообщил, что предложил Oracle заняться разработкой протоколов управления данными, которые помогут в защите конфиденциальной информации.

 Источник изображения: Pixabay

Источник изображения: Pixabay

По словам TikTok, резервные копии пользовательских данных TikTok из США по-прежнему хранятся на собственных серверах TikTok в Виргинии и Сингапуре, но в конечном итоге они будут удалены в рамках продолжающегося перехода на платформу Oracle. Сроки запланированного удаления копий пока неизвестны. Однако BuzzFeed сообщает, что сотрудники ByteDance в Пекине по-прежнему будут иметь доступ к публичным данным пользователей из США, включая видео, комментарии и профили, что позволит им делать выводы об интересах американцев.

Напомним, что в августе 2020 года власти США выступили с угрозой запретить TikTok в США, сославшись на опасения, что правительство Китая будет использовать данные, собранные TikTok, для слежки за гражданами США. К сентябрю ими был подготовлен контракт, в рамках которого компания ByteDance, материнская компания TikTok, должна была продать миноритарную долю в видеосервисе двум американским компаниям, Oracle и Walmart, при этом Oracle брала на себя хранение данных TikTok в США.

В итоге сделка была заключена, но воспользовавшись приходом к власти нового президента, ByteDance выторговала себе возможность не продавать долю в TikTok, а лишь перевести данные на хранение в облаке Oracle. Для Oracle обслуживание более чем 100 млн пользователей TikTok в США является возможностью приблизиться к конкурентам Amazon и Microsoft, взявшим под свой контроль более половины рынка.

При этом для самой ByteDance сотрудничество с Oracle, похоже, не является оптимальным вариантом. В прошлом году компания стала вторым по величине арендатором ЦОД в США (суммарно 92 МВт), хотя по сравнению с 2020 годом (134 МВт) объём арендованных мощностей снизился. Ранее компания отказалась от услуг Alibaba Cloud за пределами Китая, что заметно повлияло на выручку последней. А в конце прошлого года ByteDance взялась за развитие собственной облачной платформы Volcano Engine.

Постоянный URL: http://servernews.ru/1068415
14.04.2022 [21:25], Владимир Мироненко

Let’s Encrypt получил премию Max Levchin Prize за вклад в развитие практической криптографии

Вчера руководящий комитет сообщества Real World Crypto вручил бесплатному, открытому и автоматизированному центру сертификации Let’s Encrypt, управляемого организацией Internet Security Research Group (ISRG), премию Max Levchin Prize за «фундаментальные улучшения экосистемы сертификатов» благодаря предоставлению бесплатных TLS-сертификатов для всех желающих, выдача которых началась в конце 2015 года.

 Фото: Real World Crypto Symposium

Фото: Real World Crypto Symposium

Премия Max Levchin Prize присуждается за важные инновации в криптографии, которые оказали значительное влияние на эту сферу и её использование в реальных системах. Ежегодно присуждается две награды с денежным призом в размере $10 000. Премия была учреждена в 2016 году по инициативе и при спонсорстве миллиардера Макса Левчина, давнего сторонника практического использования криптографии.

Всего Let's Encrypt используется на более чем 280 млн ресурсах (ежедневно выписывается 2–3 млн сертификатов), а всего центр выпустил более 2,53 млрд сертификатов. В настоящее время это крупнейший в мире центр сертификации. Благодаря деятельности центра значительно выросло число веб-сайтов и других сервисов с поддержкой HTTPS. В организации работает 11 инженеров, а также небольшая команда, занимающаяся сбором средств, коммуникацией и административными задачами.

 Дон Копперсмит (Фото: Real World Crypto Symposium)

Дон Копперсмит (Фото: Real World Crypto Symposium)

Вторым призёром этого года стал 72-летний математик и криптограф Дон Копперсмит (Don Coppersmith), известный как соавтор алгоритма шифрования DES, а также алгоритмов MARS, SEAL и Scream. Также он известен своими фундаментальными работами в области криптоанализа (именно за это и вручен приз) и созданием методов поиска уязвимостей в широко используемых на практике системах шифрования.

Постоянный URL: http://servernews.ru/1064020
29.06.2020 [23:13], Владимир Мироненко

IBM Research выпустила открытую библиотеку дифференциальной конфиденциальности с поддержкой машинного обучения

IBM выпустила библиотеку дифференциальной конфиденциальности (или приватности) с открытым исходным кодом, которая, по словам Наоиса Холоана (Naoise Holohan), сотрудника исследовательской группы IBM Research Europe по вопросам конфиденциальности и безопасности, обладает набором инструментов для решения задач машинного обучения и анализа данных со встроенными гарантиями конфиденциальности.

«Наша библиотека уникальна, она дает ученым и разработчикам доступ к упрощённым, удобным для использования инструментам для анализа данных и машинного обучения в знакомой среде — на самом деле, большинство задач можно решить одной строкой кода», — поясняет Холоан в блоге. Он добавил, что отличие библиотеки также заключается в том, что имеющаяся функция машинного обучения позволяет организациям публиковать и делиться своими данными, сохраняя полную гарантию конфиденциальности пользователей.

В интервью Холохан говорит, что технология дифференциальной приватности стала настолько популярной, что впервые за 230-летнюю историю переписи населения США её будут использовать для обеспечения конфиденциальности данных граждан. Крис Скиакка (Chris Sciacca), менеджер по коммуникациям IBM Research, добавил, что перепись 2020 года является хорошим примером того, как можно использовать дифференциальную конфиденциальность для любых больших наборов данных, когда вы можете производить статистический анализ. Он отметил, что эта технология также может быть востребована при сборе и анализе медицинских данных.

Дифференциальная конфиденциальность позволяет вносить в данные математический шум для анонимизации информации, и особенность библиотеки IBM заключается в том, что ее функциональность машинного обучения позволяет организациям публиковать и делиться своими данными со строгими гарантиями конфиденциальности пользователей. По словам Скиакка, начиная работу над проектом, учёные отметили, что, хотя проделано немало исследований в этом направлении, не было ни одного репозитория или единой библиотеки, позволяющей перейти к машинному обучению с дифференциальной конфиденциальностью.

«Мы решили создать библиотеку, которая, используя существующие пакеты Python, позволяет вам сделать простую надстройку над ними, а затем выполнять машинное обучение со встроенными дифференциальными гарантиями конфиденциальности. Многие команды вы можете выполнить в одной строке кода, поэтому она очень удобна для пользователя. Она проста в использовании и может быть легко интегрирована в имеющиеся скрипты, поэтому не потребуется много дополнительных усилий», — рассказал Крис Скиакка.

В прошлом году Google выпустила свою библиотеку дифференциальной конфиденциальности с открытым исходным кодом, которая используется для её различных сервисов. Например, с её помощью Google анонимно отслеживает данные о том, когда большинство людей едят в определённом ресторане или занимаются шоппингом в популярном магазине. В 2014 году компания использовала эту технологию для усовершенствования браузера Chrome, а также сервиса Google Fi. Apple и Uber тоже используют собственные реализации технологии дифференциальной конфиденциальности для оптимизации своих сервисов и защиты данных пользователей.

Постоянный URL: http://servernews.ru/1014530
08.10.2019 [21:10], Владимир Мироненко

Австралия вслед за Великобританией согласилась предоставлять данные облачных сервисов по запросу американских прокуроров

Австралия объявила в понедельник о своем согласии на подписать двустороннее соглашение с США в рамках инициативы CLOUD (Clarifying Lawful Overseas Use of Data) Act.

Законом CLOUD Act описывается механизм для направления запроса правоохранительными органами США на получение данных, хранящихся на серверах в США и за рубежом. За неделю до этого США заключили аналогичный альянс с Великобританией.

Австралия будет предоставлять американскому партнёру данные, хранящиеся на серверах поставщиков услуг связи и облачных сервисов. Со стороны США партнёрство будет регулироваться законом CLOUD Act, а Австралия, в свою очередь, должна принять соответствующие поправки в существующее законодательство, после чего соглашение вступит в силу.

В соответствии с условиями соглашений правоохранительные органы США, Великобритании и Австралии смогут предъявлять ордера на обыск, выданные судом, облачным провайдерам и социальным сетям в другой стране, а также получать ордера на исполнение.

Напомним, что принятие закона CLOUD Act было воспринято обществом неоднозначно. Хотя многие американские общественные организации по защите прав человека подвергли его критике, такие компании как Apple Google, Facebook*, Microsoft поддержали закон, охарактеризовав его как «заметный прогресс в сфере защиты прав потребителей».


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Постоянный URL: http://servernews.ru/995256
Система Orphus