| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5094
Ratio: 25.179
Поблагодарили: 13237
100%
|
Немецкий исследователь безопасности Майк Кукетц (Mike Kuketz) рекомендовал пользователям Android-устройств отказаться от менеджера паролей LastPass, поскольку в нем содержится целых семь трекеров. Однако, по словам производителя, пользователи могут отключить их, если захотят.
Кукетц обнаружил трекеры, готовя отчет для некоммерческой организации Exodus. Согласно отчету, в Android-приложении содержится семь трекеров, из них четыре – от Google и предназначены для сбора аналитических данных и отправки отчетов об аварийном завершении работы.
Остальные трекеры – от AppsFlyer, MixPanel и Segment. Последний собирает данные для маркетологов и предлагает «единое представление о клиенте», профилируя пользователей и связывая их действия на разных платформах, предположительно для персонализированной рекламы.
У LastPass есть много бесплатных пользователей. Является ли это проблемой для разработчиков, желающих монетизировать свой продукт? По словам Кукетца, да. Обычно разработчик интегрирует код от поставщика трекеров со своим приложением. Собранные трекером данные могут использоваться для создания профилей пользователей с указанием их интересов и активности для персонализированной рекламы.
Даже разработчики приложений не могут знать, какие данные собирают трекеры и передают третьим сторонам. Поэтому интеграция проприетарного кода может представлять угрозу безопасности. Как пояснил Кукетц, подобные элементы не относятся к менеджерам паролей, являющимся критичными с точки зрения безопасности.
По данным Exodus, не все менеджеры паролей содержат трекеры. К примеру, в 1Password и KeePass отслеживающих технологий нет. Приложение с открытым исходным кодом Bitwarden содержит два трекера – Google Firebase (аналитика) и Microsoft Visual Studio (отчеты об аварийном заверении работы). В Dashlane есть четыре трекера, но в LastPass – целых семь.
Независимо от устройства и браузера, пользователи могут отключить сбор аналитики в настройках безопасности приложения LastPass. Для этого нужно зайти в настройки учетной записи, открыть расширенные настройки и выбрать «Приватность».
Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
Nevermore
Только чтение
Стаж: 17 лет 2 мес.
Сообщений: 1039
Ratio: 17.678
Поблагодарили: 94
0.99%
Откуда: UA
|
Edison Screw писал(а):  | А зачем вам всем нужно так много разных аккаунтов, что без менеджера паролей не обойтись? Я как-то никогда не заморачивался.
Мне даже сами слова "менеджер паролей" кажутся нелепыми. |
смешной)) |
_________________
|
|
|
|
Psycho-A
Стаж: 10 лет 6 мес.
Сообщений: 322
Ratio: 2631.466
Поблагодарили: 2682
100%
|
| Kraeved писал(а): | Люблю такие темы — вскрывают глубокое понимание предмета, обнаруживают широту кругозора.  Пойдём ещё дальше: изолированный от сети компьютер следует обнести клеткой Фарадея (как в фильме «Превосходство» с Деппом или как заведено у Федеральной службы по техническому и экспортному контролю РФ), дабы исключить электромагнитый перехват пароля. Но при этом помнить, что и в такой « флоппинет» может пробраться зверёк типа Рамсея, пока пользователь заворожён танцующими хрюшками. |
Тоже люблю такие темы - в них всегда подтягиваются разные петросяны и демагоги, у которых нет "глубокого понимания предмета", но выпендриться в своём цинизме очень хочется. Понятие разумного компромисса и выбора меньшего из зол у них, видимо, тоже напрочь отсутствует - только юношеский максимализм, только хардкор. |
|
|
|
|
Sharmankin
Стаж: 14 лет 1 мес.
Сообщений: 114
Ratio: 69.053
9.75%
Откуда: из Светлого Прошлого
|
| Jackson_777 писал(а): | | Casablanka писал(а): | Гугл Хром стучит своим хозяевам, сливая всё, что вы делаете. Где гарантия, что и пароли ваши не отправляются регулярно в «корпорацию добра»? Правильно, гарантии нет. Поэтому те, кому нужна безопасность, не пользуются Хромом. |
собрались здесь одни параноики, да вы и даром никому не надо, и ни разу не слышал об утечки паролей гугла. |
Ну я прям вот ХЗ. Поскольку перестал хранить свои пароли где бы то нибыло после того как ломанули gmail которым пользовался с момента создания самого gmail и до кучи paypal (увели не много, чухнулся быстро). И с того-же самого момента везде влупил двухфакторную аутентификацию |
|
|
|
|
Casablanka
Стаж: 11 лет 3 мес.
Сообщений: 1187
Ratio: 5.027
Поблагодарили: 16
31.99%
|
| Jackson_777 писал(а): | | Casablanka писал(а): | Гугл Хром стучит своим хозяевам, сливая всё, что вы делаете. Где гарантия, что и пароли ваши не отправляются регулярно в «корпорацию добра»? Правильно, гарантии нет. Поэтому те, кому нужна безопасность, не пользуются Хромом. |
собрались здесь одни параноики, да вы и даром никому не надо, и ни разу не слышал об утечки паролей гугла. |
Стыдно быть таким ленивым. Первая же страничка в поиске: Крупнейшая утечка из Gmail — 3,2 млрд логинов и паролейДобавлено спустя 3 минуты 9 секунд: | sciensys писал(а): | Друзья, дополню парой рекомендаций (кое что уже звучало выше): - используйте файервол на настольных системах для контроля хранилищ - использование софта для хранения паролей на мобильных платформах также должно быть с файерволом (а такие есть? ) - используйте дополнительно шифрованные контейнеры для вкладывания в них файлов хранилищ - такие можно хранить в любом облаке. (некоторые хранилища поддерживают приемлемое шифрование своих хранилищ, но лучше лишний раз перебздеть) - содержите свой антивирус актуальным, желательно не отечественного производства, по понятным причинам, среди импортных бесполезного шлака тоже хватает  |
1) Да, такие есть. И даже без рута. Находятся через поиск за 1 минуту. 2) Смысл облака — не бэкап, а доступ с разных устройств. Поэтому шифрованные контейнеры не подходят. 3) За что ж вы так не любите отечественные антивирусы? Они вполне хорошие. Добавлено спустя 9 минут 25 секунд: | Sharmankin писал(а): | Поскольку перестал хранить свои пароли где бы то нибыло после того как ломанули gmail которым пользовался с момента создания самого gmail и до кучи paypal (увели не много, чухнулся быстро). И с того-же самого момента везде влупил двухфакторную аутентификацию |
Увы, 2FA уже умеют взламывать. |
|
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| Casablanka писал(а): | За что ж вы так не любите отечественные антивирусы? Они вполне хорошие. |
+1 |
|
|
|
|
DevIce2000
Стаж: 14 лет
Сообщений: 397
Ratio: 6.038
100%
|
| Edison Screw писал(а): | А зачем вам всем нужно так много разных аккаунтов, что без менеджера паролей не обойтись? Я как-то никогда не заморачивался.
Мне даже сами слова "менеджер паролей" кажутся нелепыми. |
Видимо ты - "Плюшкин" и хранишь все дома, и в глобальной паутине у тебя нет ни чего ценного, и используешь для всего один логин и пароль? Либо ты - гений и помнишь вообще все! |
|
|
|
|
alban19
Стаж: 11 лет 5 мес.
Сообщений: 788
Ratio: 41.31
Поблагодарили: 383
84.01%
Откуда: Arkham City
|
| Jackson_777 писал(а): | гугл хром отлично сохраняет пароли, зачем лишний софт. |
В открытом виде, без шифрования, где их каждый, кто в теме, легко может увидеть. Действительно, зачем? |
_________________
(˙˙˙ǝнw ǝɯqdǝʚ ǝн ˙qжоv ǝɔʚ оɯє)
|
|
|
|
|
|
|
