Анонимность и конфиденциальность в Интернете

[0eck]

Digify - безопасная передача документов и файлов
Мобильное приложение Digify создано для того, чтобы обезопасить передачу документов и других файлов между компаниями и частными лицами. Файлы, пересылаемые с помощью Digify, нельзя скопировать, сфотографировать или отправить другому пользователю.

Повторяя модель Snapchat, авторы стартапа Digify решили тоже обеспечить удаление переданной информации. Это означает, что файлы, передаваемые с помощью Digify, через некоторое время будут удалены в автоматическом режиме.

Данные, передаваемые с помощью Digify, не будут храниться на сайте пользователя, они только лишь размещаются на серверах самого сервиса Digify – от момента отправки до момента самоликвидации. Более того, клиент Digify для настольных ПК блокирует функцию снятия экранной копии, полностью исключая доступ к документу даже как к фрагменту экрана.

Сервис поддерживает интеграцию с ресурсом Dropbox, что дает возможность работать с облачными технологиями.

Digify работает на Windows, iOS и Android.
Офсайт

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Антоха]

Браузер сливает информацию о вас ​

​

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:

1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес


В статье я приведу простенькие примеры детектов


1) Тест на детект внутренник IP адресов WebRTC

Зайдите на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

и статью на тему

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить


3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код


4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на JavaScript Browser Information — Installed Plug-Ins — IE Components . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ


5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить


6) Массовый детект разных параметров браузера

Зайдите фоксом на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

. Там определяются разные параметры браузера типа разрешения экрана и прочего


7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

8) Внедрение в роутер. Определение геолокации

Вот интересная статья Определение местоположения по mac адресу роутера / Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш МАС адрес и нажмите Search MAC


Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать.

С уважением, Dr.Cert

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[X-Shar]

Поставьте браузер Firefox, зайдите на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

У меня определил точно месторасположение, но запрос был...

 

[carioca_cat]

Антоха, эти тесты для смартфона/планшета на Android, браузер Firefox подходят? По всем ссылкам переходил, используя VPN, нигде не увидел настоящей информации о себе. Первый тест вообще не показал никакого IP, шестой тест не прошел - Firefox заблокировал переход на этот сайт.

 

[Антоха]

Антоха, эти тесты для смартфона/планшета на Android, браузер Firefox подходят?

carioca_cat,

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Скопипиздил статью с ачата.

 

[0eck]

Сноуден: «Не стоит использовать Skype для личного общения»
Находящийся в Москве экс-сотрудник АНБ Эдвард Сноуден в одном из столичных отелей дал семичасовое

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

редактору британской газеты The Guardian Алану Расбриджеру (Alan Rusbridger). TJournal выделил самое главное из того, что успел рассказать Сноуден.



1. О российских законах

Я открыто говорю, что не одобряю большинство принятых в последнее время в России законов. Я имею в виду законы, касающиеся цензуры в интернете и различных норм по регулированию работы СМИ. Я считаю, что ни одно правительство в мире не имеет права вмешиваться и ограничивать свободу прессы.

2. О русском языке

Не хотел бы отвечать на вопрос, выучил ли я что-то по-русски. Последнее, что я хотел бы видеть, — видеоролики в интернете, на которых я свободно говорю на русском.

3. О слежке ФСБ

Я уверен, что за мной в той или иной мере следят как российские, так и американские спецслужбы. Было бы странно, если бы они за мной не следили, учитывая, как близко я нахожусь (Сноуден давал интервью The Guardian в отеле неподалёку от Красной площади в Москве).

4. О сотрудничестве с российскими спецслужбами

У меня с собой больше нет секретных документов, которые я мог бы передать российскому или любому другому зарубежному правительству. Но если бы я и захотел рассказать что-то иностранным спецслужбам, то власти США, безусловно, сразу же узнали бы об этом. Они поняли бы это по изменившимся потокам информации. По тому, как источники, которые раньше были активными, начинают уходить в тень и так далее. Если бы американское правительство имело хоть малейшие подозрения относительно того, что я работаю или хотя бы просто как-то связан с российскими спецслужбами, уже к обеду это было бы на первой полосе The New York Times.

5. О мотивах спецслужб

У современных спецслужб в США, Великобритании и других странах есть одно простое убеждение. Они исходят из того, что собирая и анализируя персональные данные, личную переписку миллионов пользователей, отслеживая каждый наш шаг, они в итоге смогут увеличить количество раскрываемых преступлений и число отслеживаемых террористов. Даже если это так, мы должны спросить себя, хотим ли мы жить в государстве, которое защищает нас именно таким образом.

6. О работе журналистов

Работа журналистов сегодня стала сложнее, чем когда бы то ни было. Журналисты должны внимательно относиться к тому, где, когда и как они пользуются своим телефоном, к каким сетям он подключается. Любой обмен информацией, любой контакт в электронной почте, совершенный до того, как вы начнёте зашифровывать переписку, может привести в будущем к раскрытию ваших источников.

7. О личных данных в цифровом мире

Развитие технологий полностью совместимо с принципами неприкосновенности частной жизни и персональных данных. Но для того, чтобы понять это, мы должны перестать неосознанно внедрять всё новые и новые приложения, не задумываясь к каким последствиям в плане обработки личной информации это может привести. Главный вопрос в том, почему кто-то может думать, что наши личные данные, хранящиеся в телефоне или где-то онлайн, должны чем-то отличаться от личных данных, которые мы храним в своём бумажном дневнике. Не должно быть разницы между конфиденциальной информацией в цифровом и бумажном её виде.

8. О Dropbox и "облачных" технологиях

"Облачные" технологии должны отказаться от любой обработки и анализа содержимого пользовательских файлов. Они должны хранить файлы, но не иметь возможности узнать что-то об их содержимом. Только так они могут заслужить доверие своих клиентов. Сейчас, к примеру есть компания под названием Spideroak. Это конкурент Dropbox. В то время, как Dropbox назначает в свой совет директоров Кондолизу Райс и очень негативно относится к любым попыткам защитить конфиденциальность, Spideroak строит свою работу на другой модели. Они хранят ваши файлы, но не знают, что внутри. Они так же могут передать ваши личные данные спецслужбам, но для этого властям нужно пойти в суд и доказать, что они имеют право получить эти сведения.

9. О Google и Skype

Я не пользуюсь Google и не пользуюсь Skype. Это отличные сервисы, но совершенно ненадёжные в плане безопасности данных. Мы не должны доверять им, и уж точно эти программы не стоит использовать для личного общения.

10. Об откровенных снимках онлайн

Среди сотрудников спецслужб есть много молодых людей (младше 22 лет), которые наделены достаточно серьёзным уровнем доступа к личной информации отслеживаемых пользователей. В процессе своей работы они регулярно сталкиваются с большим количеством фотографий, не имеющих отношения к тому, почему за конкретным человеком следят. Например, с чьими-то откровенными или обнажёнными снимками. Вместо того, чтобы отнестись к этому ответственно, они начитают делиться вашими снимкам с коллегами, пересылать их друг другу в офисе. И таким образом ваши сексуальные фотографии становятся достоянием всего отдела АНБ. Это происходит достаточно регулярно, и об этом никогда не сообщается наверх.

11. О работе на российскую компанию

Я не работаю ни на одну из российских компаний и полностью независим в финансовом плане. Я живу на сбережения и на те деньги, что получаю за выступления онлайн.

 

[Denis27]

Зайдите на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

фирефоксом или хромом

у меня показывает адрес роутера , а не мой настоящий внутренний адрес.

 

[0eck]

Как удаленно отследить местоположение смартфона или планшета
Независимо от того, было ли мобильное устройство украдено или просто потеряно, на нем не обязательно ставить крест, ведь большинство современных смартфонов, планшетов и компьютеров предполагают в своем функционале возможность удаленного отслеживания, блокировки и стирания данных. Проще всего отследить телефон, подключенный к Интернету. Безусловно, дело обстоит намного сложнее, если

речь идет о выключенном или находящемся в автономном режиме работы ноутбуке. Но решение есть практически для всех устройств.

iPhone, iPad, Mac

Apple интегрирует в свои разработки сервис "Find My...", который позволяет отследить местонахождение даже компьютеров Mac. Активировать его можно в настройках iCloud, а процесс отслеживания происходит на официальном сайте сервиса. Он же предлагает пометить устройство как "потерянное", заблокировать его или немедленно стереть все содержимое. Таким образом, решение компании Apple является лучшим в этом вопросе. iCloud отслеживает все передвижения iPhone или iPad, находящегося в "потерянном режиме", а после демонстрирует полную историю перемещения.

Возврат к заводским настройкам никак не повлияет на работу сервиса. Поэтому вор не сможет так легко избавиться от преследования. Также можно удаленно заблокировать и компьютер Mac. Сервис вынудит компьютер немедленно выключиться, и вору придется ввести пароль прошивки для загрузки системы.

Смартфоны и планшеты Android

Встроенный в систему инструмент "Android Device Manager" позволяет отслеживать, блокировать и стирать данные из памяти смартфонов и планшетов. Эту функцию необходимо активировать в каждом устройстве, работающем под управлением Android, запустив в приложении "Google Settings" "Android Device Manager". После того, как сервис будет активирован, можно посетить сайт Google Play, нажать на иконку настроек и выбрать "Android Device Manager". Именно так можно отследить местоположение устройства на карте.

В отличие от решения Apple, сервис Android не выдержит возврата к заводским настройкам. Таким образом, вору достаточно осуществить это действие для того, чтобы пользователь потерял след своего девайса. Кроме того, "Android Device Manager" не запоминает всю историю перемещения устройства, сообщает лишь сиюминутное местонахождение. Однако Android предусматривает использование решений сторонних производителей, которые могут быть более эффективными, чем встроенные инструменты.

Например, приложение "Avast!’s Anti-Theft" может быть установлено в системном разделе при наличии прав администратора. Именно так можно обойти возврат к заводским настройкам. Тем не менее, и этот инструмент нельзя назвать стопроцентным решением проблемы, так как перепрошивка ПЗУ удалит весь хранящийся в устройстве софт. Существует ПО, предлагающее такие расширенные функции, как удаленное получение снимков с помощью камеры или прослушивание обстановки при помощи микрофона.

Windows Phone

Мобильная операционная система включает инструмент для отслеживания под названием "Find My Phone". Найти его и изменить конфигурацию можно в настройках. Сам процесс удаленного слежения, блокировки и стирания данных происходит на официальном сайте Windows Phone. Однако как и в случае с Андроидом, полный сброс настроек отключит сервис и помешает поиску телефона.

ПК и планшеты с ОС Windows

Microsoft не предлагает официального способа отслеживания потерянных компьютеров и планшетов. Поэтому необходимо прибегнуть к использованию стороннего ПО. Например, популярностью пользуется программа "Prey". Установить и настроить приложение следует заранее, иначе применить его непосредственно в экстренной ситуации будет невозможно. Оно поможет дистанционно отследить местоположение и заблокировать доступ к устройству с помощью функционала официального сайта.

Тем не менее, подобные сервисы отстают от предлагаемых Apple. Нет ни единого способа удаленно заблокировать компьютер с помощью BIOS или UEFI кода. Простая переустановка ОС поможет стереть отслеживающее ПО. Устройства с Windows RT вообще не смогут предложить пользователям возможность воспользоваться сторонним инструментом из-за ограничений Windows Store. Официальное приложение "Windows Location Tracker" не позволит заблокировать компьютер или стереть данные, в лучшем случае лишь отследить его местоположение.

ПК с ОС Linux

Как и в случае с ПК, работающим под управлениями Windows, Linux предполагает использование сторонних сервисов для отслеживания. Вышеназванный "Prey" работает и на этой платформе. Все ограничения, характерные для Windows, подходят и для Linux. Дистанционно не удастся установить пароль BIOS для того, чтобы заблокировать компьютер. Переустановка ОС злоумышленником также не позволит в дальнейшем отслеживать местонахождение устройства.

Хромбуки

Chrome OS не поставляется с интегрированным решением для отслеживания потерянного устройства. Некоторые программные пакеты созданы для реализации этой функции, но они, как правило, являются коммерческими продуктами, ориентированными на крупные организации. Например, "GoGuardian" обещает выполнять отслеживание и возвращение потерянных Хромбуков, но программа разработана для школ, использующих большое количество компьютеров.

В итоге самой надежной системой отслеживания на данный момент является решение компании Apple. Тем не менее, представители Microsoft и Google уже сделали заявления о том, что грядущие версии их операционных систем будут включать в себя функции для предотвращения кражи смартфонов и планшетов. Так или иначе, необходимо уже сейчас подготовиться к возможным форс-мажорным обстоятельствам, установив необходимое ПО для отслеживания своего устройства и разобравшись с его функционалом.

 

[X-Shar]

Так или иначе, необходимо уже сейчас подготовиться к возможным форс-мажорным обстоятельствам, установив необходимое ПО для отслеживания своего устройства и разобравшись с его функционалом.

А зачем это нужно ?
Может ещё жучок в каждую вещь ещё внедрить будь-то одежда, обувь и т.д., а вдруг потеряется...

Это во первых, а во вторых ну потеряли/украли у Вас телефон, если потеряли то в 80% Вы его и не найдёте даже с этими следилками (Как показала практика),а если украли и это произошло в РФ, 100% мало кто пойдёт разбираться с ворами, думаю по понятным причинам...

Так-что все эти следилки лишь пиар-ход компаний и не более, но это моё мнение, интересно мнение остальных и особенно кто не согласен !

 

[art]

У меня определил точно месторасположение, но запрос был...

Тоже был запрос, я не разрешил, и ни фига сайтик не определил