Etiqueta: una

FTC impide que una empresa estadounidense venda aplicaciones "Stalkerware" & # 39;


Por primera vez, la Comisión Federal de Comercio debería evitar que una compañía estadounidense venda aplicaciones que la gente alguna vez espió.

Según un reglamento propuesto, Retina-X Studios, con sede en Florida, tendrá prohibido vender tres aplicaciones "stalkerware" que recopilan secretamente datos personales en los teléfonos de las personas, anunció el martes la FTC.

Las tres aplicaciones, MobileSpy, PhoneSheriff y TeenShield, se han comercializado como productos para monitorear las actividades de los niños o empleados en el teléfono inteligente. Sin embargo, la FTC afirma que Retina-X no intentó garantizar que las aplicaciones se utilizaron únicamente para fines legítimos.

Las aplicaciones de suscripción también fueron bastante poderosas; una vez instalados, pueden recopilar toda la información procesada en el teléfono inteligente, incluidos mensajes de chat, posiciones de GPS, correos electrónicos y fotos, todo lo cual se envía a Retina-X. servidores en la nube.

En 2017, se reveló que muchos clientes de Retina-X estaban usando aplicaciones para espiar a sus parejas románticas después de que un pirata informático violara la base de datos en línea de la compañía y filtró a los reporteros la información almacenada en la compañía. # 39, en el interior.

Retina-X

Retina-X había defendido previamente sus productos como una solución de seguridad. Pero la FTC no está convencida. Esto se explica en parte por el hecho de que Retina-X explicó a los compradores cómo ocultar el icono de la aplicación en la pantalla de inicio del teléfono inteligente, lo que le permite ejecutar sin que el propietario del teléfono inteligente lo sepa.

"Si bien puede haber razones legítimas para seguir un teléfono, estas aplicaciones han sido diseñadas para funcionar de manera subrepticia en segundo plano y son particularmente adecuadas para usos ilegales y peligrosos", dijo Andrew, director de la FTC. Smith.

"En estas circunstancias, intentaremos responsabilizar a los desarrolladores de aplicaciones por el diseño y la comercialización de un producto peligroso ", agregó, citando nuevas medidas represivas.

La Comisión también acusa a Retina-X de no proteger los datos de sus clientes contra los piratas informáticos que atacaron en 2017 y 2018 al violar las bases de datos de la compañía y eventualmente borrar la información almacenada.

Según la FTC, Retina-X ha vendido más de 15,000 suscripciones a las tres aplicaciones. Sin embargo, los productos también supuestamente violaron la ley de los EE. UU. Contra prácticas injustas y engañosas, además de la Ley de privacidad en línea para niños, que habría protegido las cuentas de los clientes.

Según el acuerdo propuesto, Retina-X solo puede continuar vendiendo sus aplicaciones si se realizan cambios para garantizar su uso solo con fines legítimos. Esto implica hacer visibles los íconos de las aplicaciones en los teléfonos inteligentes y mostrar un mensaje claro en la apertura que indica que el teléfono está siendo monitoreado. Además, Retina-X también debe someterse a auditorías de terceros cada dos años para evaluar la seguridad informática de la empresa.

Sin embargo, la compañía dejó de vender sus productos en 2018 después de la piratería. En un comunicado, Retina-X agradeció a la FTC por "su profesionalismo durante la investigación".

Stalkerware continúa

El acuerdo se produce cuando los proveedores de antivirus han visto un aumento en el número de aplicaciones stalkerware de otros proveedores. A principios de este mes, Kaspersky Lab anunció un aumento anual del 35% en los intentos de instalar stalkerware en dispositivos Android, por un total de 37,000 este año.

Symantec, por otro lado, dijo que su aplicación Norton Mobile Security había visto alrededor de 2,000 dispositivos infectados con stalkerware cada mes. No está claro si las aplicaciones estaban allí para fines legítimos, como monitorear a un niño. Pero Symantec le dijo a PCMag que aproximadamente el 32% de los consumidores que tenían una aplicación stalkerware informaron que habían optado por eliminarla.

Si sospecha que su teléfono tiene una aplicación Stalkerware, puede usar las aplicaciones antivirus Kaspersky Lab, Symantec y Malwarebytes para ayudarlo a detectarlas y eliminarlas. La FTC dice que las pistas para una infección de stalkerware incluyen una batería del teléfono que se está agotando más rápido de lo habitual, cargos inesperados en su factura telefónica, problemas para apagar su teléfono.

"Nuestra posición es que el stalkerware es un gran problema", dijo Malwarebytes a PCMag a principios de este mes. "De hecho, a diferencia de otros programas maliciosos que solo roban datos / información personal, el stalkerware está directamente relacionado con la violencia doméstica y el daño físico".

La FTC decidirá si la regulación Retina-X debe finalizarse después de un período de comentarios públicos de 30 días.

Mozilla agrega una traducción centrada en la privacidad a Firefox | Noticias y opiniones


Las traducciones lingüísticas son del lado del cliente y completamente privadas, a diferencia de Chrome, que se traduce en la nube y comparte el texto con el servidor de Google.


Firefox

Si necesita traducir una página web a Firefox, debe agregar una extensión o visitar otro sitio web, pero no por mucho tiempo. Mozilla está configurado para agregar traducción como una característica estándar de su navegador, con el beneficio adicional de una privacidad total.

Como informa ZDNet, Mozilla sigue a Google al agregar una función de traducción automática de páginas a su navegador. Sin embargo, a diferencia de Chrome, donde Google envía el texto a un servidor en la nube para realizar la traducción, Firefox lo maneja en el lado del cliente, lo que significa que nunca se comparte con un tercero.

Para lograr la traducción del lado del cliente, Mozilla utilizará Bergamot, un proyecto para "agregar y mejorar la traducción automática del lado del cliente en un navegador web". El proyecto está coordinado por la Universidad de Edimburgo y ha recibido este año una contribución de la Unión Europea de 3 millones de euros ($ 3.35 millones) para la continuación de su desarrollo.

Arriba, una rápida demostración de Bergamota en acción, que muestra qué tan rápida puede ocurrir la traducción:

Al realizar la traducción del lado del cliente, no solo se preserva la privacidad de los usuarios, sino que también es un buen augurio para la velocidad de las traducciones, ya que no hay que esperar a que un servidor responda a los resultados. También allana el camino para los servicios de traducción en entornos donde el acceso a Internet es limitado o no está disponible, y sin costo adicional, ya que es un proyecto de código abierto.

Todavía no hay una fecha específica para que Firefox se envíe con Bergamot, pero el motor de traducción ya es estable y Mozilla está contratando ingenieros para ayudarlo a integrarlo. Espero que Mozilla se asegure de que todos sepan cuándo se entrega porque una solución de traducción centrada en el cliente y centrada en la privacidad es una característica bastante única para un navegador web.

Google Fi utiliza dos tarjetas SIM de una manera realmente genial | Noticias y opiniones


Google Fi en Pixel 4 permanece conectado a dos redes de EE. UU. A la vez y cambia sin problemas. Es muy lindo


Tarjeta ESim

El proveedor de servicios inalámbricos de Google, Fi, utilizará la función de doble SIM de Pixel 4 de la mejor manera posible: para conectarse a dos redes de EE. UU. Simultáneamente y utilizar la que mejor funcione.

El Google Pixel 4 está equipado con tecnología "dual SIM, dual standby" con una SIM física y un eSIM. Esto puede permitirle mantener dos líneas en el dispositivo: una para la casa y otra para el trabajo, por ejemplo; o uno para los Estados Unidos y uno para roaming internacional. El nuevo truco de Fi utiliza ambas ranuras para tarjetas SIM para mejorar la cobertura.

Una de las principales fortalezas de Fi siempre ha sido combinar las redes Sprint, T-Mobile y US Cellular para una mejor cobertura de la que puede obtener en una de las tres redes. Pero hasta ahora, esto se basaba en algunos algoritmos de conmutación basados ​​en la red que los usuarios de Fi a menudo criticaban. La queja general es que la red tiende a mantener los teléfonos conectados a Sprint incluso cuando T-Mobile es una mejor opción en el área. Y cuando cambia de red, puede perder brevemente su conexión.

Bueno, ahora, Google está tomando este dispositivo en el dispositivo. Al usar simultáneamente la tarjeta SIM y la carcasa eSIM del teléfono, Google declara que los teléfonos Pixel 4 en Fi se conectarán a dos redes a la vez (no se trata de nombrar dos de cada tres, pero es solo 39 suele ser Sprint y T-Mobile o US Cellular.) El teléfono decidirá sobre el dispositivo cuando debe cambiar.

Esto cae ligeramente por debajo del absoluto La mejor manera de usar esta tecnología, que sería combinando ambas redes tienen algo similar a la tecnología de "llamadas vinculadas" de Republic Wireless. Sin embargo, al mantener ambas redes activas en un teléfono, el cambio será más rápido y más transparente, evitando así pérdidas de conexión aparentes cuando el dispositivo cambia de una red a otra.

Por ahora, esta función solo funcionará en Pixel 4, pero Google promete extender la tecnología de conexión dual a más dispositivos diseñados para dispositivos Fi. Es interesante porque los Pixel 3a y 3a XL son los únicos otros dispositivos en el rango de Google Fi que tienen tecnología DSDS para que funcione. ¿Google solo habla de eso, o ve a más personas abordando lucio? Veremos.

Hands On With / e /, una versión de Android que confisca Google | Noticias y opiniones


Google Pixel 4 es el teléfono más Googly posible. Si te asusta, tengo la mejor alternativa: / e /, una versión especial de Android fácil de usar, diseñada para permitir que Google permanezca a tu alcance.

He estado corriendo, anteriormente Eelo, durante un fin de semana en un teléfono de 4 años, mientras mi colega Steven Winkelman está revisando el último Pixel. Para mensajes diarios, llamadas, navegación, juegos claros y fotos, mi teléfono / e-phone puede mantener la antorcha con los últimos productos insignia, sin acceso a los servicios de Google, como Gmail o YouTube.

Existen otras variantes de sistemas operativos distintos de Google y Android, incluidos Ubuntu Touch y Lineage OS. / E / es una rama de Lineage, que Max Eddy de PCMag instaló en un teléfono a principios de este año; tuvo problemas para agregar Google Apps, así que decidí no hacerlo aquí. / E / intenta encontrar un término medio eliminando Google, pero manteniendo la mayor usabilidad posible con un programa de lanzamiento simplificado, sincronización en la nube que no sea de Google y soporte para muchas aplicaciones de terceros a través de MicroG, una alternativa abierta en la fuente Servicios de Google Play.

/ E / es una creación de una fundación francesa sin fines de lucro dirigida por Gael Duval, creador de Mandrake Linux y emprendedor general. La organización afirma que el sistema operativo todavía está en versión beta y que la versión 1.0 no tiene una fecha fija, pero claramente está progresando.

Este es un producto gratuito y se brinda soporte con chat en línea y algunos foros de discusión. Puede ver todas las funciones y descargar el sistema operativo aquí.

¿Qué teléfonos admiten / e /?

/ E / está disponible para una variedad de teléfonos principalmente antiguos. Es genial. No es solo que no carece de marca, es ecológico, lo que da una nueva vida a los dispositivos más antiguos.

Para muchas personas, creo que las mejores opciones serán los teléfonos OnePlus o Pixel más antiguos; He cargado el mío en un Nexus 6P desde 2015. Sin embargo, tenga cuidado con el soporte de banda de frecuencia y el soporte VoLTE. Sin la banda de frecuencia 12 LTE y el soporte VoLTE, la cobertura y la calidad de la llamada se degradan en los Estados Unidos.

Nexus 6P

(Google Nexus 6P)

Es más fácil de lograr en T-Mobile. Elija un Nexus 6P, Pixel o Pixel XL, OnePlus 3 o posterior o el teléfono Essential (aquí hay una lista de teléfonos compatibles con T-Mobile VoLTE). Es más difícil con AT&T; Pixel 2 XL y OnePlus 7 Pro son sus mejores apuestas; AT&T prohíbe VoLTE en la mayoría de los otros teléfonos desbloqueados. En Verizon, los teléfonos Essential Phone, Pixel 2 XL o posterior o OnePlus 7 Pro parecen funcionar.

Los usuarios de EE. UU. Deben tener en cuenta que los dispositivos Samsung en la lista de / e / generalmente no son modelos de EE. UU. Intentando cargar / e / en un modelo estadounidense Un teléfono Samsung no funcionará.

En mi Nexus 6P, verifiqué que VoLTE se estaba ejecutando en T-Mobile, pero no en AT&T / E / está realmente basado en Android, no es un sistema operativo completamente nuevamente, para que una gran cantidad de pantallas de parámetros permanezcan iguales.

Instalar / e / n no es fácil

Desafortunadamente, la instalación de / e / es una larga caminata en un horrible agujero de conejo para hackear Android. No puedo recomendarlo a nadie que no se sienta cómodo con las oscuras discusiones sobre los desarrolladores de xda (el principal sitio de piratería de Android).

Duval lo sabe. El sitio web / E / le promete otras rutas para desactivar las gafas de su teléfono. Vende teléfonos precargados en Europa y promete un servicio postal en el futuro. Pero ahí es donde las cosas se mueven con un proyecto como este: comienza a tomar pedidos y tienes que contratar personal para pasar horas recargando teléfonos, existencias, contabilidad y nóminas . No sé si / e / es capaz de superar este muro de proyecto de voluntariado para negocios reales.

Pantalla ADB para E OS
Si esta pantalla te asusta o te distrae de alguna manera, no es para ti, el gran desafío para el sistema operativo.

Hoy, miles de personas están pirateando sus teléfonos Android e instalando nuevos sistemas operativos allí. Pero el proceso está lejos de ser amigable. En resumen, debe cargar el software de su PC que instala una "imagen de recuperación personalizada", que luego puede borrar su teléfono. Luego, descargue el nuevo sistema operativo a su teléfono desde su PC.

Si se tratara de un proceso de "enchufarlo y ejecutar un archivo por lotes", todo estaría bien. Esto no es Debe descargar varios archivos de múltiples fuentes. La guía de instalación / e / contiene los pasos clave que faltan.

Por ejemplo: me encontré atrapado en este extraño círculo donde la imagen de recuperación continuaría borrándose. Después de investigar un poco, descubrí que no puede permitir que el teléfono se reinicie después de instalar la imagen de recuperación. Luego, tuve un error sobre una "falta de coincidencia de imagen del proveedor", que requirió descargar una imagen de firmware de banda base del proveedor desde ############################################################################################################################ 39, un hilo en xda-developers, que no se mencionó en las instrucciones / e /. También tuve que desconectar y volver a conectar el teléfono para que sea visible a través de mi PC.

Después de aproximadamente tres horas de trabajo, se carga el sistema operativo. No está mal, pero da más miedo de lo que quisiera para los consumidores.

Use / e /

El que has cargado, / e / es una experiencia realmente agradable. El sistema operativo viene con sus propias alternativas no compatibles con Google, pero compatibles con la nube, a todas las aplicaciones de Google, incluida su propia dirección de correo electrónico en el correo electrónico.

Nextcloud proporciona la nube de / E / y obtienes 5 GB de almacenamiento gratuito, 64 GB cuestan 49,90 euros / año y 128 GB cuesta 79,90 euros / año. Obtiene acceso web a sus correos electrónicos, contactos, calendario, archivos, fotos y notas; deshabilite esta sincronización si la nube lo asusta. Confío mucho en la sincronización en la nube para Google Photos y Google Calendar, y estoy muy contento de ver cómo / e / refleja esta experiencia perfecta.

Tres buenas pantallas

El lanzador, la App Store y los canales de Spotify (L / R)

Algunas de las aplicaciones de / e / son mejores que otras. La aplicación de correo electrónico funciona con todos los sistemas POP / IMAP, y el navegador es una rama de Chromium donde / e / todavía funciona para eliminar las devoluciones de llamadas a Google. La aplicación OpenCamera ofrece muchas opciones de disparo y está sincronizada con / e / cloud. Todos son geniales. La aplicación Mapas, ofrecida por General Magic, es una papelera de reciclaje, con una base de datos de puntos de interés desordenada que me dio varias ubicaciones erróneas para las empresas de la ciudad de Nueva York. La aplicación Weather parece contener datos de texto sin formato.

Por supuesto, no tiene que usar las aplicaciones predeterminadas. Usando la tienda de aplicaciones / e /, he reemplazado la aplicación Signal Mail y la aplicación Maps por Here WeGo. Funcionaron a la perfección. (No encontré ninguna aplicación meteorológica que no utilizara Google de ninguna manera, me siento mal aquí / e /.) Estoy decepcionado de que / e / no te permita eliminar u ocultar aplicaciones de forma predeterminada, no lo use, sin embargo. Me encantaría usar este sistema para configurar un teléfono inteligente de uso restringido para alguien que no quiere un navegador, por ejemplo, y esa no es una opción.

Otras aplicaciones pueden no gustarle MicroG. Uber y Lyft dependen en gran medida de la API de mapeo de Google. Uber se estrelló, al igual que HotelTonight, creo que por razones similares relacionadas con la ubicación. Lyft funcionó, pero la ubicación de los autos pequeños no corresponde a donde deberían aparecer en el mapa.

Algunas pantallas E con problemas

Resultados inestables para mapeo e interfaz Lyft, ingenioso / e / nube (L-R)

En general, sin embargo, durante el fin de semana, no sentí que estaba perdiendo nada (aparte de mi cuenta de Gmail). Eché un vistazo a la web, envié mensajes, hice llamadas, recibí instrucciones sobre Here WeGo, llamé a un taxi con Lyft, encontré restaurantes en Yelp y me ocupé de las rutas del metro en Citymapper. / E / satisface todas mis necesidades diarias básicas.

También tuve la impresión de que el sistema operativo me mantenía informado; Tenía los últimos parches de seguridad para Android y un programa de actualización fácil de usar. Sin embargo, no sé si este actualizador puede manejar actualizaciones de versiones principales.

¿De dónde vienen estas aplicaciones?

Todas estas aplicaciones de terceros provienen de / e / App Store, que solo distribuye aplicaciones gratuitas, y es más misterioso de lo que me gustaría. Todo lo que dice / e / es que se basa en algo llamado cleanapk.org, que a su vez dice que refleja las aplicaciones del repositorio de código abierto F-Droid.

Pero cleanapk tiene un lote aplicaciones que no están en F-Droid, como YouTube, Uber, Lyft y Netflix. Según un hilo en los foros / e / message, estas aplicaciones probablemente provienen de apkpure, una conocida tienda de aplicaciones de terceros, que ciertamente no indica en absoluto el origen de sus aplicaciones. (Psst: probablemente esté rascando Google Play Store). Sin embargo, Uber tampoco está en APKPure.

"Todo el contenido de CleanAPK.org es enviado por los usuarios o está disponible en varios lugares en Internet y se supone que se puede descargar y redistribuir libremente ", dice CleanAPK.

Esto me deja un poco preocupado por las fuentes de aplicaciones de terceros en / e /. ¿Se distribuyen con el permiso de los desarrolladores de la aplicación? ¿Son las versiones más recientes y seguras de las aplicaciones? Puede ser. Si exige las fuentes de sus aplicaciones, puede elegir una tienda diferente, como F-Droid o Amazon Appstore. Están afuera.

¿Es realmente ignorado?

A menos que esté obsesionado con infosec, / e / realmente no sale de Google de su vida. Simplemente disminuye su presencia. Para saber si / e / es realmente gratuito de Google, cargué una aplicación de captura de paquetes en el teléfono y también me basé en publicaciones de blog muy saladas publicadas por Infosec Handbook, un sitio europeo muy atento a Duval promete obtener Google. fuera de sus dispositivos.

Según mis propias capturas de paquetes, las aplicaciones integradas de / e / no se comunicaban con Google. El manual de Infosec ha detectado lugares muy profundos donde / e / puede transmitir datos a Google, pero en defensa de / e /, el grupo tomó en serio las críticas y trabajó en debates públicos sobre errores accesibles para todos . leer en línea

El verdadero problema es que tan pronto como utiliza aplicaciones populares de terceros, regresa a Google o incluso a Facebook. La aplicación Transit Citymapper, la aplicación American Airlines, la aplicación del clima Dark Sky, Twitter, las estaciones de Spotify e incluso el juego de aventura japonés Seek Hearts han sido llamadas a través de 1e100.net o googleusercontent.com, dos áreas de Google. Yelp llama a Facebook.

e rastro de paquete

El sistema operativo no llega a Google, pero Spotify sí.

Es muy difícil tener un teléfono realmente sin google sin pensarlo todo el tiempo. Dicho esto, / e / does reducir su exposición a Google, especialmente para asegurarse de que Google no controle su ubicación en todo momento (lo que Google hace con los teléfonos Android conectados a las cuentas de Google).

La idea misma de no vestirse realmente me parece ser otra implicación de nuestro error social actual, que tenemos que resolver problemas sociales más grandes a través de la acción individual. Eliminar los servicios de Google Play de su teléfono no impedirá que sus datos personales sean utilizados por un anuncio publicitario gigante para manipular su comportamiento. Solo las leyes estrictas de protección de datos, con medidas coercitivas, lo harían posible.

¿Necesitas UnGoogle?

Muchas personas se quejan de Google, especialmente en línea. Pero pocos de ellos se preocupan por hacer algo. Eliminar Facebook es relativamente fácil. Combatir a Google significa renunciar a muchas aplicaciones populares de terceros que pueden usar las API de publicidad o mapeo de Google.

Por supuesto, la forma más sencilla de desunir a Google es comprar un iPhone y usar tantos servicios de Apple como sea posible. ¡Alrededor de la mitad de los estadounidenses ya lo hacen! Por lo tanto, no es que no haya una solución simple, limpia y bien utilizada para que Google salga la mayor parte de su vida. Tan pronto como haya cargado Uber o Lyft, sin embargo, ha sido buscado en Google nuevamente hasta cierto punto.

Donde algo como / e / realmente tiene éxito, para los usuarios normales de teléfonos, es permitir (/ e / nabling?) Una experiencia fluida en teléfonos más antiguos, para una experiencia premium a un costo menor. Puede encontrar teléfonos Nexus 6P en línea por $ 100. Estos son hermosos dispositivos de alta gama con cuerpos de metal que han sido abandonados por Google. El Moto Z Play, a $ 150, también se ve bien. Se les da un nuevo contrato de arrendamiento de por vida.

Dicho esto, el proceso de instalación es lo suficientemente oscuro como para que sea difícil recomendarlo a los lectores que me envían correos electrónicos en busca de soluciones simples para animar teléfonos antiguos o salir de ellos. garras de los gigantes de la tecnología. Duval y su equipo van en la dirección correcta, pero han cruzado la frontera entre los pasatiempos de código abierto para los entusiastas de las computadoras y las soluciones reales para los consumidores, ya sea en el proceso de instalación , ventas y soporte. También deben ser muchos aclarar la procedencia de las aplicaciones de su tienda de aplicaciones o simplemente ofrecer la tienda a otra persona.

Realmente me alienta / e / y su determinación de crear una alternativa fácil de usar (y con suerte fácil de instalar) a la experiencia completa de Google, que incluye una interfaz simple y sincronización en el nube. Esto pone / e / aparte de algunos otros tenedores de Android, que no están interesados ​​en usar usuarios menos técnicos.

Ahora es fácil proteger Windows con una tecla YubiKey


Si desea agregar una capa adicional de seguridad a su conexión de Windows, usar una clave de seguridad de hardware YubiKey ahora es muy fácil gracias a la nueva aplicación Yubico.


Inicio de sesión de Yubico para Windows con YubiKey

Hay muchas formas de agregar una capa adicional de protección a una PC, pero es difícil superar una pieza de hardware separada necesaria para acceder a ella. Yubico ahora ofrece a todos los usuarios de Windows una forma simple de hacerlo mediante el uso de sus claves de seguridad YubiKey.

Según lo informado por ZDNet, Yubico ha pasado los últimos seis meses probando una aplicación llamada Yubico Login para Windows (anteriormente conocida como Herramienta de inicio de sesión de Windows), pero finalmente está disponible para su uso en forma estable. Una vez instalado en una PC con Windows, permite que su inicio de sesión de Windows esté protegido por una clave de seguridad de hardware insertada en un puerto USB.

El método de autenticación multifactorial se puede configurar para usar con computadoras con Windows 7, Windows 8.1 y Windows 10, lo que permite la seguridad de la cuenta local. Yubico dice que la configuración es muy simple y que para cualquiera que tenga miedo de perder su clave de hardware, es fácil crear copias de seguridad y realizar una recuperación.

La aplicación está disponible como descarga gratuita para instalaciones de Windows de 32 bits y 64 bits, pero necesitará comprar una YubiKey para funcionar. Hay una gran cantidad de opciones, la más barata es la serie de claves de seguridad que ofrece una clave de seguridad USB-A de $ 27. Si necesita algo un poco más avanzado o una conexión USB-C, puede comprar la YubiKey 5 por tan solo $ 45. En cualquier caso, la compra de varias llaves suele ir acompañada de un descuento. Si selecciona uno con tecnología NFC, también puede usarlo con su dispositivo Android o iOS.

Si desea utilizar una clave de hardware para mejorar su seguridad, pero no sabe qué clave de YubiKey elegir, intente responder el cuestionario de Yubico para obtener una recomendación.

¿Odias a Facebook? Al menos esta no es una empresa china, dice Zuck


¿No eres fanático de las políticas de contenido de Facebook? Bueno, no esperes que la red social los reorganice. El jueves, el CEO Mark Zuckerberg ha duplicado el enfoque de Facebook para moderar contenido, destacando la necesidad de proteger la libertad de expresión para todos.

"Ya sea que te guste Facebook o no, debemos reconocer lo que está en juego y unirnos para defender la libertad de expresión en este momento crítico", dijo en un discurso en la Universidad. de Georgetown

Facebook ha sido objeto de críticas durante mucho tiempo sobre cómo controla o no el contenido de su plataforma. ¿Prohibirle a un político hacer comentarios ofensivos es censura? De lo contrario, existe el riesgo de que la información errónea y el discurso de odio se desaten en un momento en que la sociedad estadounidense y el mundo se están polarizando cada vez más.

Recientemente, los candidatos presidenciales demócratas Elizabeth Warren y Joe Biden tienen incluso pesado por voladura Facebook por permitir que la campaña del presidente Donald Trump difundiera anuncios políticos en la red social con declaraciones falsas.

El jueves, Zuckerberg reconoció los problemas. Pero también rechazó a los críticos que exigieron que Facebook imponga reglas más estrictas sobre el contenido.

"Algunas personas creen que dar voz a más personas es lo que motiva las divisiones en lugar de unirnos", dijo. "Cada vez más personas piensan que obtener resultados políticos que les importan es más importante que la capacidad de cada persona para expresarlo. Creo que es peligroso". (Una transcripción de la totalidad de su discurso está disponible aquí.)

En cambio, Zuckerberg ha optado por colocar los desafíos de la moderación de contenido en el contexto histórico, destacando los debates sobre la libertad de expresión que se han centrado en el movimiento de derechos civiles estadounidense y las protestas de la Guerra de Vietnam. Finalmente, el progreso siguió, a pesar de los llamados de la sociedad para suprimir la libertad de expresión, dijo.

"Podemos continuar defendiendo la libertad de expresión, entender sus desórdenes, pero estamos convencidos de que el largo camino por recorrer para avanzar más requiere confrontar las ideas que nos desafían. O podemos decidir que el costo lo es todo. demasiado alto, hoy estoy aquí para continuar defendiendo la libertad de expresión ", agregó.

OK, pero ¿podemos hablar de TikTok?

En el mismo discurso, Zuckerberg tomó una foto sorpresa de China, un mercado al que Facebook siempre ha buscado acceso. El país ha prohibido el acceso a Facebook, Instagram y WhatsApp, pero Zuckerberg ahora teme que China pueda exportar los estrictos estándares de censura en línea del país en todo el mundo. compañías locales de Internet, que están creciendo incluso en los Estados Unidos.

Zuckerberg llamó notablemente a la aplicación de redes sociales TikTok, propiedad de ByteDance en China, como una amenaza potencial para la libertad de expresión. "Mientras que nuestros servicios, como WhatsApp, están siendo utilizados por manifestantes y activistas en todo el mundo debido a la encriptación de gran alcance y las protecciones de privacidad, en TikTok, la aplicación china en rápida expansión en En todo el mundo, las protestas están censuradas, incluso en los Estados Unidos ", dijo. .

"¿Es este el internet que queremos?" Luego preguntó.

No todos comprarán el compromiso de Zuckerberg con la libertad de expresión. Después de todo, su compañía está ganando miles de millones al mantener el status quo. Pero durante una sesión de preguntas y respuestas después del discurso, el CEO de Facebook admitió que la compañía enfrentaba una batalla desalentadora para recuperar la confianza.

"En este momento, estamos haciendo un muy buen trabajo para hacer que todos se enojen con nosotros", dijo, refiriéndose a los conservadores y liberales que dicen que la sociedad es parcial contra ellos. (El viernes, se espera que Zuckerberg sea entrevistado por Fox News, mientras que él habría tenido conversaciones privadas con expertos conservadores).

En su defensa, Zuckerberg dijo que no era papel de Facebook controlar el discurso político. "Aunque temo una erosión de la verdad, no creo que la mayoría de la gente quiera vivir en un mundo donde solo se pueden mostrar cosas que las compañías de tecnología creen que son 100% ciertas", dijo. él declaró.

Sobre el tema de los anuncios políticos, Zuckerberg también explicó por qué Facebook se abstuvo de verificar el contenido. "No hacemos esto para ayudar a los políticos, sino porque creemos que las personas deberían poder ver por sí mismas lo que dicen los políticos".

"Incluso si quisiéramos prohibir los anuncios políticos, no sabemos exactamente dónde trazar la línea", agregó. "Hay muchos más anuncios sobre temas que sobre elecciones: ¿prohibiríamos todos los anuncios sobre atención médica, inmigración o empoderamiento de las mujeres?"

Con respecto a cómo Facebook planea resolver sus problemas, la solución de Zuckerberg es esencialmente mantener y continuar los esfuerzos actuales de la compañía para usar moderadores de contenido humano e inteligencia artificial para eliminar rápidamente el contenido que infringe las reglas sobre La red social. Para aclarar las reglas, Facebook crea una junta de supervisión independiente compuesta por expertos para apelar las decisiones de eliminación de contenido.

Zuckerberg también rechazó las afirmaciones de que las redes sociales están polarizando a la sociedad. "Creo que más voces eventualmente nos ayudarán a resolver estos problemas juntos y a escribir un nuevo capítulo en nuestra historia, donde, con todas nuestras voces y perspectivas, podamos unir al mundo", dijo.

¿Una red social ha usado mal sus datos? La prisión de su CEO, dice el senador | Noticias y opiniones


Un nuevo proyecto de ley quiere enviar a ejecutivos técnicos a la cárcel por hasta 20 años si mienten sobre las prácticas de datos de sus empresas.

El duro castigo es parte de la "Ley de Mentes Comerciales", un nuevo proyecto de ley de privacidad, presentado el jueves por el senador estadounidense Ron Wyden (D-Ore.). La amenaza de las penas de prisión tiene como objetivo disuadir a las empresas de alta tecnología y sus ejecutivos de abusar de los datos personales.

Al anunciar el proyecto de ley, Wyden llamó específicamente a Facebook, que fue multado con $ 5 mil millones FTC en julio por la FTC por violar la privacidad del escándalo de Cambridge Analytica. En ese momento, Wyden calificó la multa como una "transacción de corazón" que no permitía a Facebook y al CEO Mark Zuckerberg ser responsables del mal uso de los datos.

"Mark Zuckerberg no tomará en serio la privacidad de los estadounidenses si no siente ninguna consecuencia personal". Una palmada en los dedos de la FTC no haría el trabajo, por lo que según mi proyecto de ley, correría el riesgo de ser sentenciado a prisión. por mentirle al gobierno ", dijo hoy el senador estadounidense en un comunicado.

Según la ley de Wyden, las grandes empresas que almacenan la información personal de más de 50 millones de consumidores deben presentar un informe anual de protección de datos a la FTC que indique el cumplimiento de las normas de protección de la vida de los EE. UU. privada. Si resulta que los altos ejecutivos de la compañía están mintiendo sobre algo en el informe, la FTC tiene el poder de encarcelarlos durante 10 a 20 años. Las empresas también pueden recibir una multa de hasta el 4% de sus ingresos anuales totales por incumplimiento de la privacidad. Además, se pueden imponer sanciones fiscales a las empresas si su gestión se basa en su privacidad.

Según Wyden, la legislación está diseñada para crear las "protecciones más fuertes" jamás otorgadas a los estadounidenses en sus datos digitales privados. Para hacer esto, el proyecto de ley exige la creación de un sistema nacional de "No seguir" para que los consumidores estadounidenses puedan decir fácilmente a las empresas y a los anunciantes en línea que dejen de recopilar y compartir sus datos personales. El mismo sistema permitirá a los consumidores ver la información personal que las empresas tienen sobre ellos y con quienes se comparten.

Es interesante notar que la legislación de Wyden hace un llamado a las grandes compañías tecnológicas que ganan dinero vendiendo o compartiendo datos de los consumidores para crear una "versión amigable con la privacidad de su producto, para lo cual pueden cobrar una tarifa razonable ". Los consumidores de bajos ingresos elegibles para el Programa FCC Lifeline no tendrán que pagar.

Queda por ver si el proyecto de ley Wyden tiene la posibilidad de ser adoptado. Sin embargo, los legisladores demócratas y republicanos han criticado a las grandes empresas de tecnología por una variedad de problemas, incluida la privacidad de los datos, la moderación de contenido y el hecho de que tienen demasiado poder sobre la economía digital. Facebook se enfrenta a investigaciones antimonopolio por parte de reguladores federales y fiscales generales estatales.

Facebook no respondió de inmediato a una solicitud de comentarios sobre la factura de Wyden.

Fortnite Capítulo 2 se embarca en una nueva isla | Noticias y opiniones


13 nuevas ubicaciones, un nuevo sistema XP y medallas, un elegante arsenal de armas, natación, pesca y la capacidad de esconderse en los pajares son solo algunas de las nuevas características.


Fortnite Capítulo 2

Los jugadores habituales de Fortnite se encontraron sin un partido a principios de esta semana, mientras que Epic Games decidió succionar al mundo en un agujero negro. Pero ahora todos pueden relajarse, porque el juego favorito de los Estados Unidos ha vuelto para el Capítulo 2.

Epic ha creado una nueva isla para el próximo capítulo de Fortnite, con 13 nuevos lugares para explorar. Como se muestra en el avance en el Capítulo 2 a continuación, no solo ha cambiado el paisaje, es lo mismo para todo lo que puede hacer allí.

Las nuevas características del juego incluyen la capacidad de nadar o pescar. Ahora es posible viajar en barco. También hay nuevas formas de apoyar a su equipo, incluida una bazuca vendada para curar a un compañero de equipo. Si un miembro de tu equipo cae en combate, es posible llevarlo a un lugar seguro. Las celebraciones grupales también se han actualizado con nuevos gestos, incluidos los cinco altos.

En términos de combate, el sigilo puede jugar un papel clave ya que Epic ha agregado la capacidad de esconderse en elementos como pajar y contenedores de basura. Si observa un tanque de gasolina o un barril explosivo, puede usarlos tácticamente para crear explosiones y eventualmente eliminar a todo un equipo con un solo francotirador bien disparado.

Las armas de Fortnite se han simplificado para el Capítulo 2 y es posible actualizarlas en el banco de actualización con la ayuda de recursos. Epic también estaba interesado en reducir la cantidad de trabajo de los jugadores e introdujo un nuevo sistema XP y medallas ganadas durante un partido. Solo el tiempo dirá si el nuevo sistema funciona bien.

Ciertamente, hay mucho que explorar para jugadores experimentados y, por supuesto, Fortnite sigue siendo libre para jugar. Sin embargo, ya hay un pase de batalla del Capítulo 2, Temporada 1, que ofrece siete conjuntos nuevos, una progresión para encontrar cofres, completar desafíos y eliminar oponentes a cambio de XP y medallas, así como sobres de armas nuevos, y es posible ganar hasta 1,500 V Bucks. Esto es importante porque el Pase de batalla cuesta 950 V-Bucks, lo que significa que ganar $ 1,500 es suficiente para pagar el próximo Pase de temporada.

Estafador utiliza un iPhone Jailbreak falso para una estratagema de fraude | Noticias y opiniones


Un estafador usa una próxima herramienta de jailbreak en iPhone para alentar a los usuarios a instalar aplicaciones sospechosas.

El mes pasado, la comunidad de jailbreak de iOS estaba encantada con el descubrimiento de la vulnerabilidad checkm8, que debería permitir a los propietarios de iPhone cambiar el sistema operativo móvil e instalarlos. aplicaciones de terceros no autorizadas.

Esta comunidad está trabajando actualmente en una herramienta, denominada "Checkra1n", que permitirá un jailbreak completo de iOS para los modelos de iPhone 4 a iPhone X. Pero mientras tanto, un estafador ha decidido capitalizar el nombre de Checkra1n en falsificando un sitio web. quien dice ofrecer la herramienta de jailbreak.

control falso

El sitio puede, que se encuentra en checkrain (.) Com, incluye un botón para descargar el software Checkra1n. Pero en realidad, el sitio está tratando de atraer a los usuarios a instalar aplicaciones de fraude sin clic de terceros, según los investigadores del grupo de seguridad Talos de Cisco.

Para engañar a los usuarios, el sitio web checkrain (.) Com afirma haber trabajado con el jailbreaker iOS "CoolStar", e incluso el investigador de seguridad de Google Ian Beer, en la herramienta jailbreak. El sitio también afirma que Checkra1n se ejecutará en los últimos modelos de iPhone instalados con los procesadores A12 y A13 y que no requiere ninguna conexión de PC, todas tergiversaciones. (La vulnerabilidad checkm8 solo funciona en modelos de iPhone con un chip A5 a A11).

Si hace clic en el enlace de descarga del sitio falso, se le pedirá que instale un perfil "mobileconfig" en su dispositivo iOS que se disfrazará para parecerse a una aplicación móvil. "Una vez que la aplicación se descarga e instala, aparecerá un icono de barra de control en el trampolín iOS del usuario. Este icono es en realidad una especie de marcador para conectarse a una URL", dice. escribieron los investigadores de seguridad Talos, Warren Mercer y Paul Rascagneres.

Toque el ícono falso Checkra1n para mostrar una página web que indica que su dispositivo está instalando el jailbreak. Pero en realidad, el dispositivo simplemente usa Javascript que muestra una pantalla de carga falsa. Al final del proceso, se le pedirá que instale aplicaciones de terceros adicionales para completar el jailbreak.

"El falso proceso de jailbreak le pide al usuario que se divierta durante siete días para asegurarse de que se complete el desbloqueo", dijeron los investigadores de seguridad de Cisco a Talos. "Obviamente, esto no tiene ningún sentido: el usuario solo ofrecerá más sesiones interactivas a lo largo del juego, lo que podría generar ingresos adicionales para este atacante".

Afortunadamente, todo el sistema se centra en el fraude de clics y nada más malicioso. Según los investigadores, el sitio web falso estaba dirigido a usuarios en los Estados Unidos, Canadá y varios países europeos. El sitio de control de control falso (.) También parece estar activo. Sin embargo, su visita ahora puede llevar a los navegadores Chrome y Safari a enviar una advertencia sobre la naturaleza maliciosa del sitio. El sitio real de Checkra1n está en checkra1n.com, pero aún no ha publicado nada.

Si descargó la aplicación checkra1n falsa, el blog de Cisco contiene información detallada sobre cómo eliminarla.

%d