|
|
TREVERS V.I.P. |
Зарегистрирован: 20.06.2011
Сообщений: 9819
|
Обратиться по нику
|
TREVERS |
Ответить с цитатой | | |
|
Хакер показал, как много можно узнать о любом пользователе Сети всего одним кликом
Цитата: |
Кто, зачем и почему?
Цифровой мир стал частью реального.
В последнее время происходит все больше и больше разнообразных инцидентов, так или иначе связанных с утечкой пользовательских данных в Сети. Все чаще данные теряют крупные авторитетные компании. На волне этих разговоров хакер, скрывающийся под ник-неймом Bo0oM решил показать общественности, насколько на самом деле в Сети все просто, и как можно получить неимоверное количество данных о конкретном пользователе в один клик, воспользовавшись одной единственной ссылкой.
Хакер создал интернет-сервис, который при помощи специальных протоколов и алгоритмов, собирает всевозможные пользовательские данные. Сам Bo0oM утверждает, что никак не использует данные тех пользователей, что переходят по его ссылке, однако из соображений безопасности мы решили не указывать переход на ресурс специалиста. Ресурс носит название «Я тебя знаю». Его адрес виден на скриншоте. Рекомендуем переходить по нему исключительно на свой страх и риск!
Как это работает?
Все ужасно просто, для специалиста.
Хакер рассказал, что для сбора данных использует модифицированный сервис p0f от ValdikSS. Это достаточно известная техника, которая ранее использовалась для поиска скачек с торрентов. Локальный IP-адрес хакер обнаруживает через Webrtc и интеграцию с DMP Facetz.
Используем адрес исключительно на свой страх и риск. Рекомендуем воздержаться от перехода.
Как выглядит одна из страниц ресурса хакера.
Итак, ресурс показывает историю посещения сайтов пользователем, его полную информацию об IP, операционной системе пользователя, а также «вскрывает» многочисленную полезную информацию, которую уже собрали о пользователе такие сервисы, как Google, YouTube и Twitter. Более того, сервис может рассказать даже о конкретных загрузках пользователя, в том числе фотографий.
Что все это значит?
Анонимности нет.
Этим хакер хотел показать, что никакой анонимности в Сети на самом деле нет, так же, как нет ничего фантастического в последних утечках пользовательских данных. Каждый сайт собирает при помощи вполне законных инструментов большие количество данных о своих пользователях, а потом обменивается ими в другими сайтами и ресурсами.
Для специалиста в области кибернетической безопасности многое из этого буквально лежит на поверхности. Попытки скрыться также малоэффективны, поскольку, даже спрятавшись от сайтов, от провайдеров скрыться не удастся. Попытка скрыться от них на серьезном уровне привлечет, скорее, внимание спецслужб, чем даст положительный результат.
|
|
|
|
|
|
|
|
Iceberg V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
Iceberg |
Ответить с цитатой | | |
|
Сходил по адресу - только заставка из матрицы бежит и ничего не происходит больше )
Видимо нет про меня информации |
|
|
|
|
|
|
Adler V.I.P. |
Зарегистрирован: 23.07.2014
Сообщений: 2252
|
Обратиться по нику
|
Adler |
Ответить с цитатой | | |
|
Цитата: |
только заставка из матрицы бежит и ничего не происходит больше
|
Так это твоя аватарка отразилась
Они о тебе что-то знают |
|
|
|
|
|
|
TREVERS V.I.P. |
Зарегистрирован: 20.06.2011
Сообщений: 9819
|
Обратиться по нику
|
TREVERS |
Ответить с цитатой | | |
|
Цитата: |
Они о тебе что-то знают
|
Определённо
А так сейчас во всю топят тему про анонимность, поэтому очень много тем развелось даже таких
люди заклеивают веб камеры
Цитата: |
Всевидящие хакеры – страшный сон параноика. Спастись от них можно, только заклеив камеру пластырем. Тогда-то уж точно никто ничего не увидит.
Вы по-прежнему верите в этот бред? Давайте разберёмся, почему вашей камере не нужен пластырь.
Есть ли смысл заклеивать камеру?
Я сейчас вас удивлю, но для 99% людей смысла заклеивать камеру нет.
На самом деле хакеров мало интересует ваша личная жизнь, цвет обоев в комнате и половые партнёры. Хакнуть ваш компьютер и смотреть в веб-камеру они могут, только если хотят получить действительно ценную информацию – например, описание новой технологии, бизнес-кейса, логины и пароли от банковских аккаунтов и т.д.
И то это будут делать только тогда, когда усилия на взлом многократноокупятся.
Смотрите пример. Реально ли через камеру увидеть, какой пароль вы набираете?
Откройте Skype, нажмите на три точки вверху на левой панели, перейдите в «Настройки», активируйте переключатель «Проверить видео».
Клавиатура явно не видна. Да и проще не в камеру смотреть, а заставить установить какой-нибудь клавиатурный шпион или подсунуть фишинговую форму для ввода логинов и паролей.
У меня получилось вот так:
С другой стороны, теоретически можно по примеру Дмитрия Шалашова устроить шоуфедерального масштаба. Хакер взламывал камеры на компьютерах жертв, показывал им видео или включал музыку, наблюдал за реакцией, выкладывал всё в Synchtube и собирал пожертвования от фанатов. Для взлома он использовал утилиту LuminosityLink для удалённого управления.
Если хакер взломал вашу камеру, значит, вы действительно важный и серьёзный человек. Хотя бы уровня Коми или Цукерберга. Для промышленного шпионажа или завладения секретами правительства это имеет смысл. Для личного шантажа – нет.
Вот взлом IP-камер – совсем другая история. Существует немало сайтов, где можно посмотреть трансляции с незапароленных камер по всему миру. А в группах в социальных сетях предлагают подглядывать во взломанные камеры за живыми людьми за несколько сотен рублей.
Вы сами виноваты, что через вашу камеру подсматривают
Чаще всего для просмотра трансляции с вашей камеры хакерам нужно заразить вас трояном вроде Blackshades и заставить установить утилиту администрирования (RemCam2, LuminosityLink, TeamViewer, RMS и т.д.). Также вас могут попросить сообщить код авторизации, который выдает программа администрирования.
Но для заражения вам нужно самостоятельно перейти по ссылке или открыть файлв мессенджере. А порой – ещё и выдать разрешение на доступ к камере.
Скрытый взлом (без вашего согласия и запроса разрешений) обойдётся заказчику в сотни долларов. За ваше фото в трусах (и даже без них) он столько не заработает.
Кто из знаменитостей заклеивает камеру?
Создатель Facebook Марк Цукерберг, например. Это доказано – миллиардер нечаянно спалился, когда у себя на странице рассказывал о достижениях Instargam:
Посмотрите внимательно на макбук за ним. Да, вы не ошиблись, там ещё и микрофон изолентой заклеен.
Допустим, Цукерберг – рептилоид параноик. Но что вы скажете об экс-директоре ФБР Джеймсе Коми? Он признался: многие смеются над его привычкой заклеивать веб-камеру. Но Коми и сам не перестанет этого делать, и другим советует.
Коми сослался как раз-таки на Цукерберга:
Я увидел этот приём в новостях и скопировал его. Я взял кусочек ленты — у меня, само собой, есть ноутбук, личный ноутбук — и заклеил камеру. Только потому, что я увидел, что так сделал более умный человек, чем я.
Более того – камеру заклеивают даже сотрудники Роскомнадзора:
Но у них хотя бы есть причины так делать. А что международно важного прячете вы? Вопрос риторический.
Благодаря панике появился бизнес вокруг заклеивания камеры
Пластыри или изолента – вчерашний день!
На Kickstarter и Indiegogo можно найти десятки стартапов, которые собирают средства на запуск собственного производства наклеек на вебкамеры. Вот такая сдвигающаяся шторка обойдётся в 15 баксов, проект поддержали 6500 бекеров. Здесь вариант за 7 евро. Его поддержали около 6 тыс. человек, собрали 128 тыс. евро.
Полно наклеек на камеры ноутбуков и смартфонов и на Aliexpress:
Известные бренды также поддерживают паранойю идут навстречу покупателям. Например, на выставке MWC 2018 компания Huawei представила MateBook X Pro с камерой, которая вмонтирована в клавишу на клавиатуре и выдвигается при необходимости.
Цена ноутбука – от 1500 евро. Не клеить пластырь на камеру – бесценно.
Какие угрозы гораздо опаснее подглядывалок через камеру?
Вот лишь несколько реальных угроз, которые куда опаснее картинки с веб-камеры:
Фишинговые сайты, которые маскируются под сайты онлайн-банкинга, биржи и т.п.: кража логинов и паролей, доступ к счёту;
Вредоносные приложения, которые регулярно делают снимки вашего экрана: кража логинов, паролей, секретных документов, фото и т.д.;
Отслеживание ваших GPS-координат: хакеры точно будут знать, когда вас нет дома, и помогут грабителям найти удачное время для кражи;
Слежение за микрофоном: распознавание речи работает быстрее и лучше, чем распознавание видеопотока. Украсть «секреты фирмы», озвученные в офисе, интереснее, чем получить ваше домашнее фото.
Так как защититься от подглядывания через камеру?
Если вы переживаете, что «мамкины хакеры» взломают камеру на вашем компьютере или смартфоне, просто не делайте глупостей.
1.Не устанавливайте «левые» программы, в которых могут быть вирусы, не переходите по странным ссылкам, внимательно смотрите в адресную строку сайта, на который заходите.
2. Критично относитесь к файлам, которые вам присылают в чатах и по электронной почте. И не открывайте их, если не на 100% уверены в содержимом.
3. Программы для удалённого управления имеет смысл устанавливать а) по требованию системного администратора, б) когда вам срочно нужно решить проблему удалённо – руками профессионала, которому вы доверяете. Во втором случае программу можно удалить сразу после решения проблемы. Выданный ею пароль, понятное дело, никому, кроме админа, не нужно сообщать.
4. Надёжный антивирус с актуальными базами если не на 100% предотвращает взлом, то серьёзно поднимает его цену.
5. Используйте мессенджеры с оконечным шифрованием и платные VPN для передачи конфиденциальной информации.
6. Активируйте двухфакторную аутентификацию там, где это возможно.
|
|
|
|
|
|
|
|
Iceberg V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
Iceberg |
Ответить с цитатой | | |
|
Цитата: |
экс-директоре ФБР Джеймсе Коми? Он признался: многие смеются над его привычкой заклеивать веб-камеру. Но Коми и сам не перестанет этого делать, и другим советует.
|
ну так этот то сам "в теме" поэтому и заклеивает )
хотя кому нечего скрывать - тому можно и не заклеивать |
|
|
|
|
|
|
|
|
Партнеры
|