Анонимность и конфиденциальность в Интернете

[0eck]

Обнаружен новый механизм для отслеживания пользователей в Сети
Пользователи, отслеживаемые приложением AddThis, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus. Исследователи из Принстонского университета (США) и Левенского католического университета (Бельгия) обнаружили ранее неизвестный механизм для отслеживания посещения пользователями определенных сайтов. В отчете "Сеть никогда не забывает: Постоянные механизмы отслеживания" ("The Web never forgets:

Persistent tracking mechanisms in the wild") они описали приложение AddThis, внедренное без ведома пользователей в 5 тыс. сайтов, входящих в топ-100 самых посещаемых ресурсов по статистике Alexa.

Пользователи, отслеживаемые приложением, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus. Среди сайтов, использующих AddThis, значатся ресурсы Министерства иностранных дел и торговли Австралии, Министерства охраны здоровья, Министерства юстиции, королевской семьи Великобритании, а также ряда правительственных организаций США, в том числе, Белого дома.

Главным разработчиком AddThis является Рич Харрис (Rich Harris). В своем интервью изданию ProPublica он сообщил, что в нынешнем году начал эксперимент по внедрению технологии Canvas fingerprinting, которая должна стать альтернативой привычным текстовым файлам cookie. Она заключается в том, что с помощью Canvas API браузер пользователя создает уникальные невидимые изображения, которые потом конвертируются в идентификационные номера.

Пока механизмов, блокирующих эту технологию, не существует, поэтому эксперты советуют использовать анонимную сеть Tor, экспериментальный браузер Chameleon или добавить приложение AddThis в черные списки NoScript или NotScript.

 

[Denis27]

Возврат к заводским настройкам никак не повлияет на работу сервиса.

небольшое дополнение , если на айфоне активирована функция "найти айфон" то не спасен сброс к заводским настройкам , так как при попытке активации аппарата он потребует ввести учетные данные прежнего владельца и если же ты их не знаешь то он у тебя полноценно работать не будет и активировать такой аппарат практически невозможно. На некоторых форумах дают рекомендации как поступать в подобных ситуациях и что делать чтобы такой аппарат вновь заработал, но как правило такие действия заканчиваются безрезультатно.

 

[0eck]

"Простой способ уничтожить анонимность в Tor" пока останется тайной

В условиях продолжающегося усиления контроля над Интернетом все больше людей пытаются обеспечить себе анонимность при помощи Tor. На конференции по безопасности Black Hat пообещали представить простой способ деанонимизации пользователей "луковичной" сети. Однако чуть позже презентацию неожиданно отменили.
Black Hat Conference (Конференция черных шляп) — это одна из крупнейших конференций о компьютерной безопасности. Она привлекает представителей федеральных агентств и корпораций, которые совместно с провластными хакерами ищут способы обеспечения порядка и безопасности в Интернете.
Конференция пройдет 6-7 августа в американском Лас-Вегасе. Изначально анонсировалось, что основной темой события будет обсуждение простого метода деанонимизации пользователей Tor -

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

. Способ был разработан Александром Волынкиным, исследователем из Computer Emergency Response Team.
Как отмечается на сайте Black Hat, презентация была отменена, так как материалы, которые собирался представить Волынкин, "не были одобрены для публичного обнародования". Представители Tor Project опровергли свою причастность к отмене презентации. Основатель анонимайзера Роджер Дигледайн отметил, что Tor приложит все усилия, чтобы обнаружить найденные Волынкиным пробелы в безопасности и устранить их.
Tor - это целая экосистема, которая стала символом эпохи анонимного Интернета. У сети большое количество пользователей, есть даже собственный аналог Интернета, недоступный из основной версии глобальной Сети. Система работает следующим образом: пользователи Tor запускают на своем компьютере прокси-сервер, который подключается к серверам "луковичной" сети Tor. Пакеты в системе проходят через несколько случайных прокси-серверов, каждый из пакетов предварительно шифруется несколькими ключами, которые после расшифровываются прокси-узлами.
Собственно, именно поэтому Tor и называют луковичной сетью - так как прокси-сервера постепенно, слой за слоем, "раздевают" шифр пакета, словно снимая шелуху с луковицы. Проходя через эту сложную сеть, трафик становится практически анонимным, установить, откуда он исходит, как оказалось, все-таки можно, однако это сложно и очень ресурсоемко. Тем не менее, такая защита существенно замедляет скорость работы Интернета на компьютере пользователя.
Используя Tor, можно анонимно пользоваться обычным Интернетом, обладая "плавающим" IP-адресом. Это позволяет обойти любые блокировки и получить доступ к сайтам "скрытого" Интернета.

Источник:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

​

 

[0eck]

ФСБ ТЕПЕРЬ ОФИЦИАЛЬНО ПРОСЛУШИВАЕТ СОЦСЕТИ
По приказу правительства РФ в социальных сетях должно быть установлено специальное оборудование, а также программное обеспечение, при помощи которого спецслужбы смогут получать различную информацию о пользователях и их действиях на данных сайтах.
Премьер-министр РФ Дмитрий Медведев подписал указ, который оговаривает установку интернет-провайдерами системы оперативно-розыскных мероприятий (СОРМ), которую разработала ФСБ. Отныне популярные российские соцсети должны будут подключить оборудование силовиков.
Согласно постановлению правительства № 743 от 31 июля 2014 года, ФСБ совместно с «организаторами предоставления информации» должны разработать план внедрения СОРМ (представляет собой выделенный сервер и канал связи, который служит для передачи данных). Разглашать подробности провайдерам при этом категорически запрещено.
Эксперты отмечают, что постановление о таком взаимодействии спецслужб с сайтами, может трактоваться весьма широко.
Например, ФСБ сможет в любое время осуществлять слежку за любым пользователем определенной социальной сети, который заинтересует ведомство. Кроме того, слежка может проводиться в режиме реального времени. К примеру, при помощи такого оборудования можно легко обнаружить того, кто написал провокационный текст или же подозрительный для спецслужб комментарий, даже если это все происходит в закрытом паблике.
На данный момент непонятно, как будет данный закон работать относительно иностранных соцсетей, в которых присутствует множество пользователей из России.
Источник: Kurs.ru и Pronedra.ru.

 

[Denis27]

Microsoft прочитал почту пользователя и «сдал» его полиции
20-летнего жителя США арестовали после того, как Microsoft сообщила о присутствии в его облачном хранилище OneDrive и почтовом ящике Live.com детской порнографии.
Житель американского штата Пенсильвания был арестован после того, как в его облачном хранилище Microsoft OneDrive и почтовом ящике Microsoft была обнаружена фотография обнаженной девочки, сообщает Business Insider со ссылкой на копию свидетельских показаний.
Инцидент произошел в апреле 2014 г., но известно о нем стало только сейчас.
О хранении детской порнографии полицейские узнали от Национального центра пропавших и эксплуатируемых детей (National Center for Missing and Exploited Children), а тот — от Microsoft. Компания обнаружила фотографию в ящике novashogun18@live.com и выяснила, что он принадлежит 20-летнему пользователю Facebook под именем Тайлер Джеймс Хофман(Tyler James Hoffman). Запрос в суд позволил выяснить IP-адрес подозреваемого 24.152.230.114 и установить место его фактического проживания.
В соглашении на использование сервисов Microsoft указано, что компания оставляет за собой право проверки пользовательского контента на наличие детской порнографии и других запрещенных материалов. Указано, что эта проверка выполняется автоматизированными технологиями.
По закону ни Microsoft, ни другие компании не обязаны делать такую проверку — они занимаются этим на добровольной основе, отмечает Business Insider. Как пишет издание, компании используют технологию PhotoDNA, разработанную в 2009 г. Microsoft при участии исследователей от Дартмутского колледжа.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[0eck]

Обзор Avast! SecureLine VPN

В обзоре рассматривается Avast! SecureLine VPN, позволяющий обеспечить анонимность и безопасность при работе в сети Интернет. Программа является VPN-клиентом, работающим на платформах Windows, Android и iOS. Осуществляет шифрование сетевого трафика и сокрытие IP-адреса. В результате пользователь может работать в общедоступных сетях Wi-Fi, не опасаясь перехвата трафика злоумышленниками, и обходить ограничения на посещения веб-сайтов в конкретных регионах

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[0eck]

БЕСПЛАТНЫЙ VPN БРАУЗЕР GLOBUS!

Защита от сканирования и перехвата трафика в WI-FI сетях. Firewall, препятствующий сканированию вашего IP адреса из сети интернет злоумышленниками.

Надежно шифрует весь интернет трафик пользователя, а также скрывает ваш IP адрес, заменяя его на IP адрес нашего сервера.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[0eck]

Как быстро найти свою почту среди взломанных адресов «Яндекса», Mail.ru и Gmail
Эту неделю по праву можно окрестить неделей плохих антивирусов: с понедельника неизвестные публикуют базы слитых паролей из почт

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

, Mail.ru и

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

, и не факт, что остановятся на этом. Причем сами компании уверяют, что серверы никто не взламывал, и базы собраны из адресов, которые

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

. Другие неизвестные пользователи додумались собрать все адреса в одну базу и запустили сервис

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

, состоящий фактически из одной строчки, куда можно ввести адрес и проверить, есть ли ваша почта в базе.

Конечно, есть вероятность того, что это — бесхитростный способ сформировать неплохую базу для спам-рассылок. Но сами авторы проекта призывают осторожных пользователей вводить не весь адрес, а его часть. Например, вместо myemail@yandex.ru ввести myem***@yandex.ru. Тогда поисковик выдаст все адреса, совпадающие с заданным, и можно будет найти в списке свой.

 

[carioca_cat]

БЕСПЛАТНЫЙ VPN БРАУЗЕР GLOBUS. Некоторые IP адреса, которые даются при выборе подключения VPN+Tor находятся в спам базах. Такую же ерунду стал замечать со всеми немецкими IP у Steganos Online Shield. Интересно, насколько небезопасно выходить в инет через такие IP, особенно когда проходишь авторизацию на сайтах или регистрацию?

 

[X-Shar]

особенно когда проходишь авторизацию на сайтах или регистрацию?

Чисто теоретически если сайт на SSL то безопасно...

НО есть уязвимости, которые могут совершить атаку

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Помните уязвимость "Кровавое сердце" и т.д.

Да что там далеко ходить, вот даже здесь недавно обнаружил, вроде пропатчил:https://ru-sphere.ru/threads/na-servere-to-byla-ujazvimost.2053/