Новости Firefox Опции

[hook]

Mozilla выпустила свой рейтинг конфиденциальности гаджетов. Чем он может быть интересен для Вас?



Как уже не раз писали ранее, многие подключенные к Интернету устройства не так безопасны, как им бы следовало быть. Некоторые из них собирают персональные данные и передают их третьим лицам, при этом они не всегда сообщают вам о том, что делают.
Именно по этой причине новый отчет Mozilla о конфиденциальности устройств под названием * privacy not included report должен представлять повышенный интерес. Исследователи в области безопасности проанализировали несколько популярных устройств и оценили, насколько они безопасны, и можно ли им доверять свои персональные данные. Эти устройства, несомненно, очень популярны среди новогодних и рождественских подарков, а потому мы надеемся, что вам будет интересно ознакомиться с результатами этого исследования.
Каждое устройство оценивалось по 4 ключевым направлениям для оценки того, является ли устройство «ужасным» с точки зрения конфиденциальности данных или нет:
Может ли оно шпионить за вами? Имеет ли владелец устройства полный контроль над камерой, микрофоном и данными о своем местоположении.
Что устройство знает о вас? Передает ли оно ваши данные третьим лицам? Шифруются ли данные при передаче?
Можете ли вы контролировать устройство? Можно ли изменить пароль или удалить данные, которое оно собирает?
Беспокоится ли производитель о пользователе? Регулярно ли он предоставляет обновления безопасности? Какова поддержка клиентов?
Вероятно, что процесс оценки более сложный, но успешно пройдя все четыре теста, устройство получает от Mozilla награду “Minimum Security Standards”, гарантирующую наличие минимально необходимых стандартов безопасности.
«Умные» колонки и игровые консоли показывают хорошие результаты
Согласно отчету, «умные» колонки всех основных производителей (Amazon Echo, Google Home, Apple HomePod, Sonos One) получили очень высокие оценки, причем большинство из них смогли получить награду. То же самое касается и большинства популярных игровых приставок – Nintendo Switch, Sony PlayStation 4 и Microsoft Xbox One.
Впрочем, другие подключенные устройства не так хороши. На игрушке Evo Robot можно заблокировать камеру, микрофон и данные о местоположении, но при этом она может передавать ваши персональные данные третьим лицам без видимых на то причин. Всегда популярный Nest Thermostat также не смог получить награду, провалив тест «Может ли устройство шпионить за мной».
Отчет Mozilla показывает, как сложно сделать подключенное к Интернету устройство с правильным уровнем безопасности и как некоторые производители искажают правила доступа к информации, которую вы хотели бы сохранить в тайне.
Что это значит для вас?
Отчет * privacy not included report в настоящий момент содержит список всего из 74 устройств, поэтому он далек от абсолютной полноты картины. Вполне возможно, что многие имеющиеся у вас устройства не представлены в нем и не оценены. Но все же отчет является весьма полезным и наглядным.
Когда в следующий раз вы захотите купить подключенное устройство, вы можете использовать результаты тестов Mozilla, чтобы проверить, какое устройство является более безопасным и менее «жутким». Задайте себе, например, такие вопросы:

Могу ли я заблокировать доступ к камере, микрофону и данным о местоположении?
Могу ли я изменить пароль на устройстве, заданный по умолчанию?
Передает ли устройство/приложение мои данные третьим лицам?
Насколько регулярно устройство обновляется патчами безопасности?
Могу ли я удалить данные, собранные устройством и хранящиеся на нем?
Ответив на эти вопросы, вы сможете выбрать подходящее устройство и повысить безопасность ваших персональных данных.

Чтобы подробнее узнать о подключенных к Интернету устройствах и безопасности, пожалуйста, смотрите другие статьи в блоге Panda Security

Оригинал статьи:

Mozilla releases their gadget “creepiness” ratings – what do they mean for you?

securitylab.ru

[hook]

Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox



Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox. В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдавал сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). Как выяснилось, проблема была связана с установкой антивирусами собственных SSL-сертификатов в хранилища Firefox и Windows, что приводило к нарушению подключения к сайтам. Как пояснили инженеры Mozilla, подобную ситуацию можно было бы предотвратить, если бы по умолчанию использовалось хранилище Windows. В этой связи разработчики в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox. При посещении пользователем интернет-ресурсов браузер будет проверять SSL-сертификат сайта, используя собственное хранилище сертификатов. Таким образом Mozilla сохранит контроль над тем, каким сертификатам браузер будет доверять при работе в интернете. В качестве временного решения вышеуказанной проблемы пользователи могли изменить настройки about:config в Firefox (установить значение true для параметра security.enterprise_roots.enabled) либо отключить функции сканирования зашифрованных соединений в настройках антивируса. Теперь в рамках тестирования функция security.enterprise_roots.enabled будет активирована по умолчанию. Тестирование распространяется на пользователей устройств на базе Windows 10 и Windows 8 с установленными антивирусами (речь не идет о Защитнике Windows), у которых отключена функция security.enterprise_roots.enabled. Если в ходе испытания не проявятся какие-либо проблемы, вполне возможно, что данная настройка станет постоянной.

securitylab.ru