Краматорск - это Украина ! => Форум => Тема начата: ctype от 11 Июнь 2014, 13:09:19
-
некоторые мысли, возможно поздно, возможно полезные для обычных людей, которые находятся в зоне АТО и желают помочь ВСУ
(те, кто знают как прокинуть vpn или ssh тунель на свой vps, дальше можно не читать)
существующие возможности съема данных:
- мобильные телефоны, 3g, cdma (локально, устройство размером с чемодан) либо на уровне провайдера (через админа, например) - запись разговоров, смс, инет траффика
- обычные телефоны - по всей линии связи (в подъезде, на подстанции и т.д.)
- проводной интернет - по всей линии связи (роутер провайдера на чердаке и дальше)
методы наблюдения:
- целевое наблюдение конкретного источника (полный съем данных)
- веерный поиск (например, получение списка клиентов провайдера, которые заходили на определенный сайт или используют некую систему сокрытия - tor, анонимайзеры и т.д.)
- физическая проверка - например проверка компьютера\планшета на наличие систем сокрытия (tor) или шифрования траффика (наличие которых может вызвать более подробную проверку, в том числе с применением пыток) , проверка аккаунтов в соц.сетях и истории браузера
методы противодействия:
- избегать использования компрометирующих сайтов - сайт ато, сбу, небольшие проукраинские форумы (типа kramatorsk2.info, извините), т.е. не то, что бы постить туда, лучше вообще не заходить
- кроме того, небольшие сайты легче взломать или заддосить, поймать админа и получить доступ к приватной переписке и т.д.
- не постить компрометирующую инфу на популярные сайты , которые не поддерживают https (шифрованный траффик) либо принадлежат России (livejournal, mail.ru, однокласники и т.д.)
- сайты, где более-менее безопасно - google, gmail, twitter, facebook - т.е. те, которые используют шифрование, находятся на западе и имеют более менее серьезную защиту от атак
- генерировать шум - иметь публичные активно используемые профили в безопасных соцсетях, но без компромата - котики, селфи, общения с друзьями и т.д.
- для специальной информации иметь вторые аккаунты на тех же самых безопасных сайтах - открыли окно браузера в "потайном" режиме, залогинились, запостили, попросили передать куда-надо, закрыли
т.е. в случае, если изымут ваш компьютер-планшет, вы должны показать, что вы действительно активно пользуетесь тем же фейсбуком-твиттером и т.д. и не постили туда ничего вас компрометирующего
-
Если Вы не против, вот текст в виде pdf (https://anonfiles.com/file/4ef96a7940351b79bfba4c64eed2eb2e) или jpg (https://anonfiles.com/file/14f50d0e809039c5686f0915dc33412f)
-
Возник вопрос о использовании Viber на телефоне. Смущает то что подобные программы обычно слишком хорошо осведомлены о всех контактах и прочем. Не хотелось бы.
Кто пользуется программкой? Удобно или нет? Глюков не замечали? Чьего производства месседжер?
Или предложите замену Скайпу.
Натолкнулся на такую вот статью: Украинские политики массово переходят с Viber на Telegram из соображений безопасности
http://ain.ua/2015/08/17/598091
-
Заодно там же по безопасности:
Как защитить почтовый Gmail-ящик от хакерских атак: советы от Google.
http://ain.ua/2014/09/11/540403
Как защитить Twitter от взлома и что делать, если аккаунт угнали.
http://ain.ua/2015/08/04/595672
Сам только пробежал взглядом, но вроде толково написано.
-
Вайбер используют только девочки. (С) программер.
-
Возник вопрос о использовании Viber на телефоне. Смущает то что подобные программы обычно слишком хорошо осведомлены о всех контактах и прочем. Не хотелось бы.
Кто пользуется программкой? Удобно или нет? Глюков не замечали? Чьего производства месседжер?
Или предложите замену Скайпу.
Натолкнулся на такую вот статью: Украинские политики массово переходят с Viber на Telegram из соображений безопасности
http://ain.ua/2015/08/17/598091
Я пользуюсь. Очень удобный мессенджер. Никаких глюков. Тут и выбирать не приходится, т.к. большинство сидят именно на нем.
Вот инфа по нему:
Издание Bloomberg опубликовало рейтинг популярности мобильных мессенджеров — приложений для обмена сообщениями на смартфонах, планшетах и компьютерах. В пятерке лидеров два «китайца», два американских сервиса и один, Viber, — с белорусскими корнями.
Самым популярным мессенджером в мире является принадлежащий китайскому интернет-гиганту Tecent сервис QQ, которым пользуются 843 млн человек ежемесячно. Второе место занимает купленный Facebook за 18 млрд долларов в прошлом году WhatsApp, которым пользуется более 800 млн человек по всему миру. Третье — собственная разработка социальной сети, Messenger с 700 млн пользователей.
Самый стремительный рост с момента публикации предыдущего рейтинга продемонстрировал также принадлежащий Tecent сервис для отправки коротких сообщений WeChat: за последний квартал (с апреля по июль) число его пользователей увеличилось на 37% и составило около 600 млн пользователей. WeChat занимает четвертую строчку рейтинга.
На пятом месте оказался Viber. Самый популярный в России мессенджер «собрал» 249 млн ежемесячно активных пользователей. По данным на январь, таких было 236 млн, а еще в начале 2014 — немногим меньше 100 млн, когда японский телеком-гигант Raketen приобрел мессенджер за 900 млн долларов. Сервис Line на шестом месте. Он очень популярен в Японии и насчитывает 211 млн пользователей. Аудитория расположенного на седьмом месте Snapchat составляет около 100 млн человек.
http://www.macdigger.ru/iphone-ipod/viber-stal-pyatym-po-populyarnosti-v-mire-messendzherom.html
По поводу Телеграмма:
Украинские депутаты отказываются от мессенджера Viber из-за его небезопасности, передает местное издание «Вести». По сообщению газеты, партийный блок президента страны переходит на Telegram – защищенный мобильный чат, созданный основателем «ВКонтакте» Павлом Дуровым.
Сейчас большинство политсил в соседней Украине пользуются для обсуждения Viber-конференциями. Чат Блока Порошенко именуется «БПП», а лидеры «Оппозиционного блока» пару месяцев назад прокололись, назвав чат «Политсоветом». «Фракции по старинке пользуются Viber, причем активно. То же — министры. Хоть можно перейти и на новые сервисы, — утверждает политолог Андрей Золотарев. — К Telegram есть вопросы, а вот европейцы пользуются WhatsApp».
Сотрудники нескольких ведомств рассказали, что найден способ взламывать систему безопасности и извлекать данные Viber. Специалисты пояснили схему взлома: в мессенджере используется аутентификация посредством OTP-пароля (SMS с комбинацией из 4 цифр при привязке аккаунта к Sim-карте).
«С появлением версии для компьютеров возможно повторно запросить OTP-пароль, и SMS придет на телефон жертвы. Если есть физический доступ к аппарату, пароль можно ввести на ПК или планшет, а сообщение с телефона удалить. Доступ получен, — рассказали детективы. — Если доступа к телефону нет, нужно перехватить текст SMS, что является уже достаточно сложной процедурой».
Обезопасить себя можно, если следовать нескольким правилам: часто менять пароли, не привязывать номер телефона, связанный с Viber, к своим имени и фамилии (не заключать контракт). Плюс периодически чистить переписку — через какое-то время она удалится и на сервере приложения.
В Блоке Порошенко, как сообщается, дилемму решили переходом на Telegram: там обретается большая часть фракции. «У нас два чата — в Viber и Telegram, причем и там, и там неполным составом, — пояснил львовский мажоритарщик Тарас Батенко. — Несколько месяцев назад к Telegram подключился Петр Порошенко — там теперь происходит основное общении», – отметил Золотарев.
Получить содержание Viber-переписки возможно, подчеркивает Батенко. Украинские чиновники уже жаловались, что видели распечатки собственных переписок.
http://www.macdigger.ru/iphone-ipod/prezident-ukrainy-poroshenko-provodit-soveshhaniya-cherez-messendzher-durova-telegram.html
-
Форумчане из Краматорска, пользователи провайдера "Элит лайн" в последнее время начали отображаться как жители Макеевки.
Все сервисы определяющие местонахождение по IP, определяют вас как жителей Макеевки. Раньше высвечивался Краматорск.
Кто с сетями дружит, с чем это может быть связано?
-
Трасер показывает ИП, которые числятся за провайдером оттуда.
А как они оказались тут... Либо пров. перекинул свой пул оттуда и не перерегал, или выкупил/арендовал у прова из тех краев.
Можете кинуть пример? Без привязки к личностям?
-
Гениальная идея украинской власти - в целях безопасности перейти на мессенжер российской разработки ;D ;D
Минометы Молот (по цене Шкода Октавия) тихо плачут в сторонке.
-
Как спецслужбы вычисляют по мобильному телефону.
http://yurayakunin.livejournal.com/3812622.html
-
"Как я по никнейму в Instagram нашёл имя, фамилию, дату рождения, прописку и номер телефона его владельца."
http://telegra.ph/Kak-ya-po-niknejmu-v-Instagram-nashyol-imya-familiyu-datu-rozhdeniya-propisku-i-nomer-telefona-ego-vladelca-11-13
-
Вы не поверите.
У меня на работе есть специально обученная девочка, которая звонит потенциальным клиентам.
Вернее даже не так. Специально ее никто не обучал. И даже нескольько чертей дали за ретивость.
Но по комбинации фио/email, или даже фио/домен(если не публичный) она через несколько минут мило общается по телефону с офигевшей жертвой.
Не со всеми так прокатывает, но процентов 80 - точно.
Или другой пример. Вролне законный виджет на сайте через 60 секунд дает мне ссылку на ваши профили в контакте и фейсбуке, ваш номер мобильного и адреса email.
Ну и фио, ясен пень.
Тоже не всегда, но угрожающе часто...
-
Вролне законный виджет на сайте через 60 секунд дает мне ссылку на ваши профили в контакте и фейсбуке, ваш номер мобильного и адреса email.
Ну и фио, ясен пень.
Тоже не всегда, но угрожающе часто...
В моих профилях (ФБ) личные данные (мобильный или почта) закрыты от просмотра.
Как можнно определить?
Кстати, недавно мне звонили с одного местного банка, называя меня по имени отчеству, предлагали кредит. Думаю, какой-то слив данных с Привата. Ну, чтобы имя отчество знали... В сетях эти данные не указаны даже в закрытом режиме.
-
Вролне законный виджет на сайте через 60 секунд дает мне ссылку на ваши профили в контакте и фейсбуке, ваш номер мобильного и адреса email.
Ну и фио, ясен пень.
Тоже не всегда, но угрожающе часто...
В моих профилях (ФБ) личные данные (мобильный или почта) закрыты от просмотра.
Как можнно определить?
Кстати, недавно мне звонили с одного местного банка, называя меня по имени отчеству, предлагали кредит. Думаю, какой-то слив данных с Привата. Ну, чтобы имя отчество знали... В сетях эти данные не указаны даже в закрытом режиме.
Уже несколько раз сталкивался. Звонят бла-бла-бла, возмитекредит-застрахуйтесь-ещёкакая-то хрень. Сразу им вопрос, строгим голосом, "откуда вы знаете мой тел. фио и т.д. ? ".
Как правило, почти все выпадают в осадок и начинают елозить жёпой. Вобщем сам виноват, то там телефон засветил, то там в анкете указал. Но были моменты, что я понимал, что мой телефон спецом слили (и не тольько мой).
Далеко ходить не нужно, недавно шум был что у Новой почты база "ушла" налево.
Так что "Частной жизни больше нет". Погуглите статью. Старая но интересная.
-
В принципе, при желании, частную жизнь можно сохранить. Даже не особо выпендриваясь.
Меньше надо вываливать информации о себе. Часть конечно сливают организации, а часть сами в инет тащим.
Мобильный номер лучше иметь не один, как и почтовый ящик. И никогда не путать личное с тем что вываливается в инет.
В инете должен быть никнейм, в крайнем случае левая фамилия. Лучше разные ники на разных сайтах. Потому что информацию смогут использовать, если смогут её обобщить.
-
Я знаю всех парней моей дочери, с кем она общается. Хотя она об этом не знает. А надо было всего добавиться в друзья Вконтакте и Инстаграм. Не, она знает, что это я, но все остальные не знают. А вычислить человека по 3...4 профилям в соцсетях - как 2 пальца об асфальт.
-
Я знаю всех парней моей дочери, с кем она общается. Хотя она об этом не знает. А надо было всего добавиться в друзья Вконтакте и Инстаграм. Не, она знает, что это я, но все остальные не знают. А вычислить человека по 3...4 профилям в соцсетях - как 2 пальца об асфальт.
Мои исследования на эту тему начинались с подобного ;D
-
Кстати, недавно мне звонили с одного местного банка, называя меня по имени отчеству, предлагали кредит. Думаю, какой-то слив данных с Привата. Ну, чтобы имя отчество знали... В сетях эти данные не указаны даже в закрытом режиме.
Опсолюдный афтопег :-) Ни в малейшей степени не касается автора, только темы:
Приходит мужык домой, рассказывает жене: «И откуда только милиция мою фамилию Козлов знает? А то остановили меня за переход улицы в неположенном месте, милиционер отругал, а всё равно приятно было, что по фамилии назвали — сказал: «Для вас же, Козлов, вон подземных переходов понастроили!»
-
Вролне законный виджет на сайте через 60 секунд дает мне ссылку на ваши профили в контакте и фейсбуке, ваш номер мобильного и адреса email.
Ну и фио, ясен пень.
Тоже не всегда, но угрожающе часто...
В моих профилях (ФБ) личные данные (мобильный или почта) закрыты от просмотра.
Как можнно определить?
Кстати, недавно мне звонили с одного местного банка, называя меня по имени отчеству, предлагали кредит. Думаю, какой-то слив данных с Привата. Ну, чтобы имя отчество знали... В сетях эти данные не указаны даже в закрытом режиме.
Простите, но до слез.
старый анекдот
Такой большой а в сказки веришь.
Профиль на фейсбуке?
Да его уже перепродали 10 раз.
Думаю за закрытый дороже.
-
У принципі це повинно бути усім відомо. Дещо вражає масштаб. Усі ми під ковпаком у Мюллера(с).
"Тотальная слежка: как устроен рынок торговли пользовательскими данными"
https://www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d?from=center_2 (https://www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d?from=center_2)
ps багато букв.
-
У принципі це повинно бути усім відомо. Дещо вражає масштаб. Усі ми під ковпаком у Мюллера(с).
"Тотальная слежка: как устроен рынок торговли пользовательскими данными"
https://www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d?from=center_2 (https://www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d?from=center_2)
ps багато букв.
Прочитала. В принципе многое давно знаю. Написано грамотно.
Мне нечего особо скрывать, но я не люблю когда кто то использует мое время себе на пользу. Поэтому делаю примерно так :
1. Куки выключаю. За исключением сайтов где надо заходить с регистрацией. Иначе придётся каждый раз вводить пароль.
2. Разные соцсети разнесены по разным браузерам, обязательно на разных движках. Например у всех браузеров на основе Хрома, куки сношаются в одной куче )
3. Для пошкодить использую отдельный ноутбук с левым инетом.
4. Камеры на ноутбуках заклеены, фронталки в смартфонах закрашены. Я просто ими не пользуюсь.
5. Фейсбук никогда не ставлю на основном браузере и никогда не ставлю на телефон, особенно основной. Хватило одного раза, когда поставила на второстепенный. Через день ФБ начал мне предлагать в друзья всяких мудаков из адресной книги. Не говоря уже о том, что Фейсбук прибивает смартфон начисто и делает из него калькулятор.
6. На основном телефоне интернета нет совсем. Там Симбиан, который и вручную хрен поломаешь.
7. На смартфоне с интернетом только необходимые номера, причем как правило без фамилий.
8. Выходя из дома выключаю на смартфоне вайфай, включаю мобильный инет. Возвращаясь - наоборот. Батарея меньше расходуется.
9. Дома две сетки, одна моя, другая гостевая.
10. Редко использую одинаковые никнеймы и пароли. ( Некоторые пользователи форума любят постоянство ;D )
11. Стараюсь не писать в личке соцсетей и мессенджерах номера телефонов и банковских карточек. Если приходится писать, то прикидываю в чем это делать безопасней.
12. Стараюсь меньше писать о себе. Никаких одинаковых действий в разных соцсетях, и ничего что можно обобщить с другой информацией. Популярность мне ни к чему.
13. В смартфоне геолокация выключена за ненадобностью. Но кто где находится они и так знают по сигналу базовых станций. Гугл карты работают не хуже Навитела.
В большинстве случаев, каждое действие бралось на вооружение после определенного опыта. И только малая часть на всякий случай.
Это упреждая вопрос про манию преследования ;D Впрочем 2014 год на часть решений конечно же повлиял. Жизнь учит.
Каждое из этих действий - простое, сродни привычке закрывать входную дверь или задергивать шторы.
-
Я так понял, что если шо, то Babaklava живой не дастся ;D
-
Я так понял, что если шо, то Babaklava живой не дастся ;D
Смотря кому ;D
-
Я так понял, что если шо, то Babaklava живой не дастся ;D
буде відстрілюватися до останього ;)
-
:)
Не видать вам европы :)
Никогда не закрываю дверь, если я дома. И штор на окнах нет, только тюль :)
-
От вам іще одне жахіття: https://www.epravda.com.ua/publications/2018/03/16/635045/
Не перевіряв, не знаю, в мене телефон із кнопочками :-)
-
От вам іще одне жахіття: https://www.epravda.com.ua/publications/2018/03/16/635045/
Не перевіряв, не знаю, в мене телефон із кнопочками :-)
Проверяла. Достаточно того что Google официально использует. Информация хранится с момента приобретения смартфона, точнее с момента как вы завели аккаунт. Уверена, что кроме этого корпорации используют инфу втихаря.
Записи с вашего микрофона
https://history.google.com/history/audio
Полное досье собранное на вас Гуглом
https://history.google.com/history/
Профиль Гугл
http://www.google.com/ads/preferences/
История ваших перемещений
http://maps.google.com/locationhistory
Ваши запросы в поисковике
http://history.google.com/
Список устройств, получавших доступ к вашему аккаунту
http://security.google.com/settings/security/activity
Какие приложения используют ваши данные в Гугл
http://security.google.com/settings/security/permissions
-
Как страшно жить.... :o
Фейсбук стал раздражать. Захожу редко. До БабыКлавы в вопросе безопасности мне далеко , но кое что из того тоже делаю.
-
Я когда полезла проверять записи с микрофона, немножко офигела, хоть и ожидала. Обрывки разговоров при случайном включении микрофона, голосовые запросы,... за несколько лет. Геометки тоже за несколько лет. Зачем их хранить столько времени?
Гугл с одной стороны не скрывает, с другой стороны меню запутаны до такой степени, что хрен в них разберешься. Через 10 минут путешествий по настройкам отбивают дальнейшее желание там лазить. Интерфейс гугловских программ с каждым годом всё хуже и хуже. Мне уже интересно, это намеренно так всё запутывается, или написание софта отдали каким нибудь бестолковым папуасам?
-
Я когда полезла проверять записи с микрофона, немножко офигела, хоть и ожидала. Обрывки разговоров при случайном включении микрофона, голосовые запросы,... за несколько лет. Геометки тоже за несколько лет. Зачем их хранить столько времени?
Гугл с одной стороны не скрывает, с другой стороны меню запутаны до такой степени, что хрен в них разберешься. Через 10 минут путешествий по настройкам отбивают дальнейшее желание там лазить. Интерфейс гугловских программ с каждым годом всё хуже и хуже. Мне уже интересно, это намеренно так всё запутывается, или написание софта отдали каким нибудь бестолковым папуасам?
Специально. Чтобы особо ленивым было лень искать. У меня почти все отключено. Только история ютуба вкл.
-
Как страшно жить...
Раньше только хулиганов из подворотни темной боялись.
-
Как страшно жить...
Раньше только хулиганов из подворотни темной боялись.
Посмотрите сериал "Черное зеркало". К этому все идет.
-
прошелся по всем пунктам... Тока история ютупа и девайсы есть... Остального нима... Круто, оказывайца, шифруюсь. ПС. Отрубил все лишнее не из паранои, а шоп инет зря не палить и не садить батарейку.
-
Как страшно жить...
Раньше только хулиганов из подворотни темной боялись.
Посмотрите сериал "Черное зеркало". К этому все идет.
все більше впевнююсь у вірності свого вибору - простий кнопковий телефон. Інету мені вистачає на нормальному компі. 8)
-
Как страшно жить...
Раньше только хулиганов из подворотни темной боялись.
Посмотрите сериал "Черное зеркало". К этому все идет.
все більше впевнююсь у вірності свого вибору - простий кнопковий телефон. Інету мені вистачає на нормальному компі. 8)
Не в телефоне дело. Дело в культивировании такой себе субкультуры. Навязывании этих стандартов. В Китае уже собираются ввести ограничения для лиц, с "низким социальным рейтингом". Розыск по распознаванию лиц, тоже уже опробовали, человека вычислили за 12 минут. С введением 5G и развитием ИИ, станет еще грустнее. А там и до персонально вживленных чипов недалеко. Введут на законодательном уровне, и хрен куда денешься. В клетки нас загоняют, за красные флажки.
Сериал, кстати, посмотрите если не видели. Там мнооого интересного.
-
Так, бачив цей серіал, цікавий :)
-
:)
Не видать вам европы :)
Никогда не закрываю дверь, если я дома. И штор на окнах нет, только тюль :)
а у меня и тюли то нету... Нах она мне, мои окна метров на 20 выше любых соседских...
-
Очень интересное интервью. О том как собирается и используется информация в интернете.
https://www.youtube.com/watch?v=LZIpsq1YyBg
Ответственно заявляю, что чувак знает о чем говорит )
-
Сижу сегодня за компом, никого не трогаю, киношку смотрю. Краем уха слышу что вентилятор на проце гремит аж укакивается. Глянула на показометр Анвира, а там проц загружен почти под завязку.
Некий гугловский процесс software_reporter_tool.exe во всю тралит информацию на жестком диске.
Вирустотал считает эту прогу безопасной. Но видала я этот кривой Гугл, вместе с его гуглописателями на одном интересном месте!
Прога весит 14 мегабайт, находится по адресу:
C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\SwReporter\36.184.200\software_reporter_tool.exe
Как отключить этого шпиона, нашла здесь:
http://instcomputer.ru/reshenie-problem/software-reporter-tool-chto-eto.html
Гугл уже реально края попутал... И альтернативы никакой нет.
-
Альтернативы браузеру нет? Да ну...
-
Альтернативы браузеру нет? Да ну...
Гы! Предложите! ) Они нынче почти все хромоподобные. В основе Хром. Опера, Яндекс, Слимджет, .........
Фаерфокс новый неплохо работает.
-
Я на Pale Moon 27.9.4 сижу и не жу-жу. :D Даже обновы отключил,бо в новых версиях поломали дополнение IDM(им с ютуба хорошо ролики качать). Этот Pale Moon типа фаерфокса старого. Еще стоят Firefox 52.9.0 esr и Cyberfox 52.9.1,тож обновы отключены. Когда-то был еще Waterfox... Хромы не прут меня ;D
-
Я на Pale Moon 27.9.4 сижу и не жу-жу. :D Даже обновы отключил,бо в новых версиях поломали дополнение IDM(им с ютуба хорошо ролики качать). Этот Pale Moon типа фаерфокса старого. Еще стоят Firefox 52.9.0 esr и Cyberfox 52.9.1,тож обновы отключены. Когда-то был еще Waterfox... Хромы не прут меня ;D
Спасибо, попробую.
-
Тормозилу держу 51 версии... Она на жабу кривую не материца...
-
Подыму тему. Господа, обитающие в зоне риска...
Напомню о существовании впн сервисов, для скрытия ваших ип.
Так-же, прошу проверить истории своих сообщений и личку, на предмет опубликованных ваших личных данных. Если есть то, что надо вытереть, обращайтесь, тыкнув "сообщить модератору". Так-же напомню о галочках в профиле - скрыть присутствие и разрешить писать письма.