Cortana угрожает конфиденциальности пользователей мобильного Skype

Олег Иванов 11 Октября 2017 - 17:56

...

Cortana угрожает конфиденциальности пользователей мобильного Skype

Эксперты обеспокоены тем, что виртуальный помощник Microsoft Cortana может читать переписки пользователей Skype. Это может представлять серьезную угрозу конфиденциальности.

«Поиск информации часто требует того, чтобы пользователь прервал разговор, иногда даже того, чтобы пользователь переключался между приложениями. Но разве технологии не должны упрощать нашу жизнь», - пишет команда Skype.

Cortana сканирует беседы для поиска напоминаний, ресторанов, обзоров фильмов и подобных вещей. Пользователи могут задавать вопросы и без переключения приложений получать ответы непосредственно через Cortana.

Однако Cortana также будет вмешиваться в разговоры, чтобы выдвигать свои предложения. Для улучшения опыта использования пользователям предлагается разрешить Cortana собирать всю необходимую информацию. На данный момент функция работает только в США, но план состоит в постепенной интеграции других стран.

С другой стороны, как только помощник Cortana добавлен в Skype, его нельзя удалить из списка контактов. Для этого потребуется согласие пользователя на доступ к сообщениям и местоположению.

Пользователям необходимо учитывать, что Cortana потребует полного доступа для мониторинга всех личных разговоров. Для большинства пользователей конфиденциальность является серьезным вопросом, поэтому включение Cortana для Skype может быть не лучшим выбором, особенно если Skype используется для деловых целей и конфиденциальных переписок.

Более того, даже если Cortana отключен, Microsoft по-прежнему собирает данные и разговоры Skype, так как программа не имеет сквозного шифрования.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Февраля 2025 - 16:40

Корпорации Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

Выход коммерческой версии PT Dephaze запланировали на март 2025-го

Positive Technologies анонсировала выход коммерческой версии PT Dephaze. Система позволяет компаниям регулярно проверять защищенность инфраструктуры и выявлять уязвимости до их эксплуатации злоумышленниками.

Опрос Positive Technologies показал, что лишь 21% компаний используют услуги по тестированию на проникновение, и только 64% из них делают это регулярно.

Основные причины отказа — нехватка бюджета (25%), опасения за бизнес-процессы (21%) и отсутствие ресурсов для анализа данных (19%).

PT Dephaze автоматизирует этот процесс, предоставляя организациям возможность контролируемого тестирования без привлечения внешних команд. Система анализирует внутреннюю инфраструктуру с учетом актуальных векторов атак и методов злоумышленников.

Пользователю достаточно установить ПО, выбрать цель проверки (информационную систему, приложение, устройство или сегмент сети) и получить отчет с результатами и рекомендациями.

Продукт использует машинное обучение для обработки данных и повышения точности анализа. Обнаруженные уязвимости приоритизируются по уровню опасности, а повторные проверки позволяют оценить эффективность исправлений.

По словам Ярослава Бабина, директора по продуктам для симуляции атак в Positive Technologies, тестирование на проникновение необходимо проводить регулярно, так как методы атак постоянно эволюционируют. В 60% компаний недостаточно защищена как внешняя, так и внутренняя инфраструктура, что делает их уязвимыми даже перед малоопытными хакерами.

Запуск PT Dephaze намечен на март 2025 года.