приватность
Электронная медицинская карта и утечки
На сайте госуслуг каждый может получить доступ к своей медицинской карте, посмотреть старые анализы, историю визита к врачам.
Зашел, посмотрел. Есть данные из «районной» поликлиники. Из частных поликлиник — нет.
И вот о чем еще подумал: в свете новых методов расследования, примененных к отравлению Навального, насколько легко получить доступ к базам медицинских карт?
Пятиминутка паранойи
Только что ходил в хроме по сайтам и заметил, как мелькнул индикатор работы камеры. Может телеметрия Windows 10. Может еще что.
Пришлось заклеить.
А вы знали, что опсосы (сотовые операторы) из смс составляют ваш профиль и продают посторонним компаниям? Например, вам приходит смс о переведенной на карту зарплате. Вы радуетесь. А в это время опсос распарсил сообщение и обновил в профиле величину доходов. Это делается элементарно, потому что у опсоса есть шаблон сообщения. Стоимость отправки сообщения по согласованному шаблону ниже, чем стоимость отправки произвольного сообщения. Банки согласовывают и платят меньше.
Пришлось зайти в настройку банковского приложения и включить отправку
HSTS Super Cookies
В хроме есть потенциальная возможность отслеживать пользователей в режиме инкогнито. Пруф оф концепт.
Дыра вконтакте
Нашел дыру вконтакте, позволяющую просматривать фотографии, защищенные настройками приватности.
Переходим со страницы пользователя по ссылке «Фотографии с…». Оттуда напрямую перейти на защищенные фотографии нельзя. Но можно сначала перейти на
Интересно, сколько времени пройдет, пока дыру не залатают?
Игнор
Всякие списки невидящих и игнорируемых в ICQ — это просто смешно. Чтобы узнать настоящий статус, достаточно зайти на страницу http://www.icq.com/people/about_me.php?uin=<номер ICQ>.
PS. В комментариях подсказали, что такую возможность (отображение статуса на icq.com) можно отключить. Тогда смешно пользоваться списком невидящих и не отключить эту возможность.