Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Форум Здравый Сектор

Автор Тема: Безопасность в Сети  (Прочитано 27320 раз)

ctype

  • Новичок
  • *
  • Карма: +0/-0
  • Оффлайн Оффлайн
  • Сообщений: 2
    • Просмотр профиля
Безопасность в Сети
« : 11 Июнь 2014, 13:09:19 »

некоторые мысли, возможно поздно, возможно полезные для обычных людей, которые находятся в зоне АТО и желают помочь ВСУ
(те, кто знают как прокинуть vpn или ssh тунель на свой vps, дальше можно не читать)

существующие возможности съема данных:
- мобильные телефоны, 3g, cdma (локально, устройство размером с чемодан) либо на уровне провайдера (через админа, например) - запись разговоров, смс, инет траффика
- обычные телефоны - по всей линии связи (в подъезде, на подстанции и т.д.)
- проводной интернет - по всей линии связи (роутер провайдера на чердаке и дальше)

методы наблюдения:
- целевое наблюдение конкретного источника (полный съем данных)
- веерный поиск (например, получение списка клиентов провайдера, которые заходили на определенный сайт или используют некую систему сокрытия - tor, анонимайзеры и т.д.)
- физическая проверка - например проверка компьютера\планшета на наличие систем сокрытия (tor) или шифрования траффика (наличие которых может вызвать более подробную проверку, в том числе с применением пыток) , проверка аккаунтов в соц.сетях и истории браузера


методы противодействия:
- избегать использования компрометирующих сайтов - сайт ато, сбу, небольшие проукраинские форумы (типа kramatorsk2.info, извините), т.е. не то, что бы постить туда, лучше вообще не заходить
- кроме того, небольшие сайты легче взломать или заддосить, поймать админа и получить доступ к приватной переписке и т.д.
- не постить компрометирующую инфу на популярные сайты , которые не поддерживают https (шифрованный траффик) либо принадлежат России (livejournal, mail.ru, однокласники и т.д.)
- сайты, где более-менее безопасно - google, gmail, twitter, facebook - т.е. те, которые используют шифрование, находятся на западе и имеют более менее серьезную защиту от атак
- генерировать шум - иметь публичные активно используемые профили в безопасных соцсетях, но без компромата - котики, селфи, общения с друзьями и т.д.
- для специальной информации иметь вторые аккаунты на тех же самых безопасных сайтах - открыли окно браузера в "потайном" режиме, залогинились, запостили, попросили передать куда-надо, закрыли


т.е. в случае, если изымут ваш компьютер-планшет, вы должны показать, что вы действительно активно пользуетесь тем же фейсбуком-твиттером и т.д. и не постили туда ничего вас компрометирующего
« Последнее редактирование: 18 Август 2015, 01:49:53 от Reaktor »
Записан

Gunslinger

  • Новичок
  • *
  • Карма: +0/-0
  • Оффлайн Оффлайн
  • Сообщений: 12
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #1 : 11 Июнь 2014, 14:32:58 »

Если Вы не против, вот текст в виде pdf или jpg
Записан

Брат

  • Глобальный модератор
  • Ветеран
  • *****
  • Карма: +435/-30
  • Оффлайн Оффлайн
  • Сообщений: 958
  • UA
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #2 : 18 Август 2015, 01:55:15 »

 Возник вопрос о использовании Viber на телефоне. Смущает то что подобные программы обычно слишком хорошо осведомлены о всех контактах и прочем. Не хотелось бы.
Кто пользуется программкой? Удобно или нет? Глюков не замечали? Чьего производства месседжер?

 Или предложите замену Скайпу.

 Натолкнулся на такую вот статью: Украинские политики массово переходят с Viber на Telegram из соображений безопасности
http://ain.ua/2015/08/17/598091

« Последнее редактирование: 18 Август 2015, 01:59:02 от Брат »
Записан

Брат

  • Глобальный модератор
  • Ветеран
  • *****
  • Карма: +435/-30
  • Оффлайн Оффлайн
  • Сообщений: 958
  • UA
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #3 : 18 Август 2015, 01:57:56 »


 Заодно там же по безопасности:
Как защитить почтовый Gmail-ящик от хакерских атак: советы от Google.
http://ain.ua/2014/09/11/540403

Как защитить Twitter от взлома и что делать, если аккаунт угнали.
http://ain.ua/2015/08/04/595672

 Сам только пробежал взглядом, но вроде толково написано.

Записан

Валентин

  • Ветеран
  • *****
  • Карма: +752/-78
  • Оффлайн Оффлайн
  • Сообщений: 993
  • Святогорск-Харьков-UAE
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #4 : 18 Август 2015, 07:06:44 »

Вайбер используют только девочки. (С) программер.
Записан
بوتين خويلو

Legioner

  • Ветеран
  • *****
  • Карма: +1917/-353
  • Оффлайн Оффлайн
  • Сообщений: 4200
  • Донецкая обл.
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #5 : 18 Август 2015, 07:47:42 »

Возник вопрос о использовании Viber на телефоне. Смущает то что подобные программы обычно слишком хорошо осведомлены о всех контактах и прочем. Не хотелось бы.
Кто пользуется программкой? Удобно или нет? Глюков не замечали? Чьего производства месседжер?

 Или предложите замену Скайпу.

 Натолкнулся на такую вот статью: Украинские политики массово переходят с Viber на Telegram из соображений безопасности
http://ain.ua/2015/08/17/598091

Я пользуюсь. Очень удобный мессенджер. Никаких глюков. Тут и выбирать не приходится, т.к. большинство сидят именно на нем.

Вот инфа по нему:

Издание Bloomberg опубликовало рейтинг популярности мобильных мессенджеров — приложений для обмена сообщениями на смартфонах, планшетах и компьютерах. В пятерке лидеров два «китайца», два американских сервиса и один, Viber, — с белорусскими корнями.
Самым популярным мессенджером в мире является принадлежащий китайскому интернет-гиганту Tecent сервис QQ, которым пользуются 843 млн человек ежемесячно. Второе место занимает купленный Facebook за 18 млрд долларов в прошлом году WhatsApp, которым пользуется более 800 млн человек по всему миру. Третье — собственная разработка социальной сети, Messenger с 700 млн пользователей.

Самый стремительный рост с момента публикации предыдущего рейтинга продемонстрировал также принадлежащий Tecent сервис для отправки коротких сообщений WeChat: за последний квартал (с апреля по июль) число его пользователей увеличилось на 37% и составило около 600 млн пользователей. WeChat занимает четвертую строчку рейтинга.

На пятом месте оказался Viber. Самый популярный в России мессенджер «собрал» 249 млн ежемесячно активных пользователей. По данным на январь, таких было 236 млн, а еще в начале 2014 — немногим меньше 100 млн, когда японский телеком-гигант Raketen приобрел мессенджер за 900 млн долларов. Сервис Line на шестом месте. Он очень популярен в Японии и насчитывает 211 млн пользователей. Аудитория расположенного на седьмом месте Snapchat составляет около 100 млн человек.
http://www.macdigger.ru/iphone-ipod/viber-stal-pyatym-po-populyarnosti-v-mire-messendzherom.html

По поводу Телеграмма:

Украинские депутаты отказываются от мессенджера Viber из-за его небезопасности, передает местное издание «Вести». По сообщению газеты, партийный блок президента страны переходит на Telegram – защищенный мобильный чат, созданный основателем «ВКонтакте» Павлом Дуровым.
Сейчас большинство политсил в соседней Украине пользуются для обсуждения Viber-конференциями. Чат Блока Порошенко именуется «БПП», а лидеры «Оппозиционного блока» пару месяцев назад прокололись, назвав чат «Политсоветом». «Фракции по старинке пользуются Viber, причем активно. То же — министры. Хоть можно перейти и на новые сервисы, — утверждает политолог Андрей Золотарев. — К Telegram есть вопросы, а вот европейцы пользуются WhatsApp».

Сотрудники нескольких ведомств рассказали, что найден способ взламывать систему безопасности и извлекать данные Viber. Специалисты пояснили схему взлома: в мессенджере используется аутентификация посредством OTP-пароля (SMS с комбинацией из 4 цифр при привязке аккаунта к Sim-карте).

«С появлением версии для компьютеров возможно повторно запросить OTP-пароль, и SMS придет на телефон жертвы. Если есть физический доступ к аппарату, пароль можно ввести на ПК или планшет, а сообщение с телефона удалить. Доступ получен, — рассказали детективы. — Если доступа к телефону нет, нужно перехватить текст SMS, что является уже достаточно сложной процедурой».

Обезопасить себя можно, если следовать нескольким правилам: часто менять пароли, не привязывать номер телефона, связанный с Viber, к своим имени и фамилии (не заключать контракт). Плюс периодически чистить переписку — через какое-то время она удалится и на сервере приложения.
В Блоке Порошенко, как сообщается, дилемму решили переходом на Telegram: там обретается большая часть фракции. «У нас два чата — в Viber и Telegram, причем и там, и там неполным составом, — пояснил львовский мажоритарщик Тарас Батенко. — Несколько месяцев назад к Telegram подключился Петр Порошенко — там теперь происходит основное общении», – отметил Золотарев.

Получить содержание Viber-переписки возможно, подчеркивает Батенко. Украинские чиновники уже жаловались, что видели распечатки собственных переписок.
http://www.macdigger.ru/iphone-ipod/prezident-ukrainy-poroshenko-provodit-soveshhaniya-cherez-messendzher-durova-telegram.html
Записан
Но, если туп, как дерево — родишься баобабом

Reaktor

  • Администратор
  • Постоялец
  • *****
  • Карма: +383/-33
  • Оффлайн Оффлайн
  • Сообщений: 177
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #6 : 01 Январь 2017, 14:48:42 »


 Форумчане из Краматорска, пользователи провайдера "Элит лайн" в последнее время начали отображаться как жители Макеевки.
Все сервисы определяющие местонахождение по IP, определяют вас как жителей Макеевки. Раньше высвечивался Краматорск.
Кто с сетями дружит, с чем это может быть связано?

Записан

Teodor4ik

  • Ветеран
  • *****
  • Карма: +3056/-306
  • Оффлайн Оффлайн
  • Сообщений: 6753
  • Тернополь - UA
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #7 : 03 Январь 2017, 22:23:59 »

Трасер показывает ИП, которые числятся за провайдером оттуда.

А как они оказались тут... Либо пров. перекинул свой пул оттуда и не перерегал, или выкупил/арендовал у  прова из тех краев.

Можете кинуть пример? Без привязки к личностям?
« Последнее редактирование: 03 Январь 2017, 22:25:46 от Teodor4ik »
Записан

konJ

  • Новичок
  • *
  • Карма: +2/-30
  • Оффлайн Оффлайн
  • Сообщений: 11
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #8 : 17 Январь 2017, 12:00:12 »

Гениальная идея украинской власти - в целях безопасности перейти на мессенжер российской разработки  ;D ;D
Минометы Молот (по цене Шкода Октавия) тихо плачут в сторонке.
Записан

Babaklava

  • Ветеран
  • *****
  • Карма: +3098/-808
  • Оффлайн Оффлайн
  • Сообщений: 4046
  • UA - Краматорск
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #9 : 03 Февраль 2017, 00:03:24 »


 Как спецслужбы вычисляют по мобильному телефону.
http://yurayakunin.livejournal.com/3812622.html
Записан

Babaklava

  • Ветеран
  • *****
  • Карма: +3098/-808
  • Оффлайн Оффлайн
  • Сообщений: 4046
  • UA - Краматорск
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #10 : 21 Февраль 2018, 00:55:19 »


 "Как я по никнейму в Instagram нашёл имя, фамилию, дату рождения, прописку и номер телефона его владельца."
http://telegra.ph/Kak-ya-po-niknejmu-v-Instagram-nashyol-imya-familiyu-datu-rozhdeniya-propisku-i-nomer-telefona-ego-vladelca-11-13
Записан

canon

  • Старожил
  • ****
  • Карма: +301/-26
  • Оффлайн Оффлайн
  • Сообщений: 357
  • UA - Краматорск - Харьков
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #11 : 21 Февраль 2018, 01:35:52 »

Вы не поверите.
У меня на работе есть специально обученная девочка, которая звонит потенциальным клиентам.
Вернее даже не так. Специально  ее никто не обучал. И даже нескольько чертей дали за ретивость.

Но по комбинации фио/email, или даже фио/домен(если не публичный) она через несколько минут мило общается по телефону с офигевшей жертвой.

Не со всеми так прокатывает, но процентов 80 - точно.

Или другой пример. Вролне законный виджет на сайте через 60 секунд дает мне ссылку на ваши профили в контакте и фейсбуке, ваш номер мобильного и адреса email.
Ну и фио, ясен пень.
Тоже не всегда, но угрожающе часто...
Записан

Legioner

  • Ветеран
  • *****
  • Карма: +1917/-353
  • Оффлайн Оффлайн
  • Сообщений: 4200
  • Донецкая обл.
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #12 : 21 Февраль 2018, 07:54:16 »

Вролне законный виджет на сайте через 60 секунд дает мне ссылку на ваши профили в контакте и фейсбуке, ваш номер мобильного и адреса email.
Ну и фио, ясен пень.
Тоже не всегда, но угрожающе часто...
В моих профилях (ФБ) личные данные (мобильный или почта) закрыты от просмотра.
Как можнно определить?
Кстати, недавно мне звонили с одного местного банка, называя меня по имени отчеству, предлагали кредит. Думаю, какой-то слив данных с Привата. Ну, чтобы имя отчество знали... В сетях эти данные не указаны даже в закрытом режиме.
Записан
Но, если туп, как дерево — родишься баобабом

Srgio

  • Ветеран
  • *****
  • Карма: +1480/-278
  • Оффлайн Оффлайн
  • Сообщений: 2868
  • UA - Львов
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #13 : 21 Февраль 2018, 09:30:55 »

Вролне законный виджет на сайте через 60 секунд дает мне ссылку на ваши профили в контакте и фейсбуке, ваш номер мобильного и адреса email.
Ну и фио, ясен пень.
Тоже не всегда, но угрожающе часто...
В моих профилях (ФБ) личные данные (мобильный или почта) закрыты от просмотра.
Как можнно определить?
Кстати, недавно мне звонили с одного местного банка, называя меня по имени отчеству, предлагали кредит. Думаю, какой-то слив данных с Привата. Ну, чтобы имя отчество знали... В сетях эти данные не указаны даже в закрытом режиме.
Уже несколько раз сталкивался. Звонят бла-бла-бла, возмитекредит-застрахуйтесь-ещёкакая-то хрень. Сразу им вопрос, строгим голосом, "откуда вы знаете мой тел. фио и т.д. ? ".
Как правило, почти все выпадают в осадок и начинают елозить жёпой. Вобщем сам виноват, то там телефон засветил, то там в анкете указал. Но были моменты, что я понимал, что мой телефон спецом слили (и не тольько мой).
Далеко ходить не нужно, недавно шум был что у Новой почты база "ушла" налево.
Так что "Частной жизни больше нет". Погуглите статью. Старая но интересная.
Записан
Никому не доверяй, и тебя никто не предаст.

Babaklava

  • Ветеран
  • *****
  • Карма: +3098/-808
  • Оффлайн Оффлайн
  • Сообщений: 4046
  • UA - Краматорск
    • Просмотр профиля
Re: Безопасность в Сети
« Ответ #14 : 21 Февраль 2018, 10:29:50 »


 В принципе, при желании, частную жизнь можно сохранить. Даже не особо выпендриваясь.
 Меньше надо вываливать информации о себе. Часть конечно сливают организации, а часть сами в инет тащим.
Мобильный номер лучше иметь не один, как и почтовый ящик. И никогда не путать личное с тем что вываливается в инет.
В инете должен быть никнейм, в крайнем случае левая фамилия. Лучше разные ники на разных сайтах. Потому что информацию смогут использовать, если смогут её обобщить.
 
Записан