Pull to refresh

Comments 55

Имхо антивирус притянут за уши, в эту категорию можно отнести многие бесплатные приложения — всякие яндекс-браузеры, очистители всевозможных кэшей, VPN и т. д.
Антивирус не притянут за уши, потому что он работает с повышенными полномочиями, проверяет все открываемые файлы и запускаемые приложения. Сбор информации и передача её компании-владельцу легитимизирована. Например, все неизвестные exe-файлы (apk-файлы в случае со встроенным «защитником» от google) антивирус может передавать на свой сервер «для анализа». Аналогично с любыми документами: а вдруг там вирус в скриптах, или даже без скриптов, есть эксплойт, пробивающий защиту office. Надо проверить…
С тем что антивирусу будет проще всего объяснить свою активность не поспоришь, однако здесь нужно исходить из той информации, которая действительно может быть кому-нибудь необходима. Вы и правда считаете, что сбор рандомных exe-шников с компьютеров рандомных пользователей хоть как-то экономически оправдан? Документы да, но из них нужно ещё правильно вытащить информацию, и там тоже 99% будет никому не нужный шлак.
Исходя из моего опыта (я конечно могу быть неправ) сколько-нибудь экономически оправданным может быть например сбор истории браузера. Думаю, что на основании содержимого кэша браузера можно тоже делать экономически полезные выводы. В первом случае достаточно браузера или дополнения к нему, во втором — условного CCleaner. VPN-провайдер в теории тоже может знать, куда и во сколько вы ходите в интернете.
То есть да, у антивируса безусловно больше возможностей, но это не обозначает, что это единственная потенциально опасная категория программ. Кушать хотят все :)

И раз уж на то пошло, антивирус не анализирует сетевую активность, это делает firewall. Конечно сейчас на рынке много комбинированных решений, но они и называются не антивирус, а всякие device security, total protection и т. д.
Вы и правда считаете, что сбор рандомных exe-шников с компьютеров рандомных пользователей хоть как-то экономически оправдан?
Да, каналы сейчас очень толстые. Уникальных файлов у юзеров не так много. Прохешировал, спросил сервер: «а вот этот хеш тебе интересен?», если сервер ответил «давай», то отправил. Антивирусники охотятся за «семплами» (образцами малвари) с азартом коллекционеров. Тут можно вообще всё сливать и хранить, авось пригодится.
Документы да, но из них нужно ещё правильно вытащить информацию, и там тоже 99% будет никому не нужный шлак
Скандал с Касперским и АНБ показал, что бинарники и документы таки сливаются…
Я же не спорю с тем, что антивирусы могут собирать данные, только хочу сказать, что это могут делать не только антивирусы. Файлы собираются, да, у меня был опыт интеграции антивирусного SDK и могу рассказать, как это работает.
Грубо говоря, есть две подсистемы, которые могут отправить куда-то какой-то файл. Первая занимается чем-то вроде эвристического анализа, выставляя каждому файлу уровень риска — от очень низкого до очень высокого. Если уровень риска файла выше порогового уровня, выставленного в конфигурации, на сервер отправляется хэш файла или сам файл (в зависимости от конфигурации) для дальнейшего анализа. Вторая занимается предотвращением ложных срабатываний, соответственно срабатывает только для тех файлов, которые уже были определены как инфицированные. Причём отправляется только хэш файла и метаданные, сам файл не передаётся.
То есть да, антивирус может собирать некоторые файлы, но только те, которые, по его мнению, выглядят подозрительно. Конечно здесь можно возразить, что антивирус может какой угодно файл посчитать подозрительным, однако в мире жёсткой конкуренции и заказных обзоров такой продукт долго не протянет, потеряв доверие пользователей (по крайней мере, мне хочется в это верить).
однако в мире жёсткой конкуренции и заказных обзоров такой продукт долго не протянет, потеряв доверие пользователей
Так было бы, если бы отправка файлов требовала подтверждения от юзера. А так, её можно размазать по времени, что никакого дискомфорта она не вызовет.
Достаточно поставить антивирус на виртуальную машину, поднастроить firewall, запустить что-то вроде Wireshark и подождать несколько дней.
Зачем ждать несколько дней? Он уже в первые часы наделает шифрованного трафика. А что такого? Обновления же, KSN(tm), и прочие (tm), ®, ©.
На работе обновился MS Office. Теперь при сохранении нового документа он говорит: что-ж ты, как лох, локально сохраняешь. Выбирай наш OneDrive, и файлы будут целее, и доступнее из любого места. Так что аргумент «99% никому не нужный шлак» для Microsoft не аргумент, иначе бы они не подталкивали юзеров к своему облаку (так-то, для MS, это сплошные расходы).
От части все правда но сильно попахивает желтизной или параноей для делитантов. В парадигме ИБ многие пункты можно рассматривать как потенциальные угрозы или векторы. Более того многие вендоры уже подумали наперед и внесли корректировки в алгоритмы\подходы.
Например до подключения все современные мобильные ОСи рандомизируют Bluetooth Mac
Основная масса данных принадлежит одному из вендоров — будь то ОпСоС или интернет оператор или вебсайт. Большенство вендоров под давлением общественности пишут «политики конфеденциальности» в которых расписывают какие данные и кому передают.
Я о чем — разумеется проблема есть и она не нова. Но свести абсолютно все цифровые данные о вас пока вряд ли кто то из вендоров сумел. Да инструментов предотвратить это имеется уже далеко не первая тысяча…
«Если вы думаете, что вами никто не управляет, то вами управляет профессионал»
(парни из Интернет)
Лет 10 назад руководил рекламной кампанией одного рекламодателя, бюджет на то время был для меня огромный (за несколько лет более миллиона петрушки), это был контекст + проведение хомячка по сайту-прокладке с информацией по нужному нам маршруту, формирование мнение об услугах и отправка на сайт рекламодателя. Это все только выглядит так красиво и умно, на деле — это колоссальный объём работ, тогда ещё не было бигдейты и прочего, анализировали вручную (даже брали выборочно данные по поведению посетителей, плюс когорты, статистика и все такое), получалось прилично, но опять же во многом из-за бюджетов, пробовали на меньших — стратегии не срабатывали должным образом и при этом все стратегии получались «стереотипные», то есть студенты 18-25 денег нет и хотят на халяву, 40+ деньги есть, но надо разжевывать иначе не поймут, домохозяйки ведутся на это, мужчины в среднем возрасте на то, то есть эти стратегии можно в общих чертах и до начала кампании было сделать и угадать в 90+% случаев, остальное — это подгонка наживки под категории и все такое, так что даже если о вас все знают, это вообще ни о чем, управлять людьми можно, но это не технологии, это просто опыт работы с людьми, нужно просто грамотно всех сегментировать и дать им то, что им нужно (в плане управления — дать то, во что они верят), а для этого много ума не надо. Пример: почитайте комменты на сайтах плоскоземельщиков и на сайтах тех, кто в школе учился (да хоть на утюбчике), там нет жарких споров, потому что и там и там ламповое общение (склонность к подтверждению собственного мнения), все «нашли друг друга», главная задача определить кто из ху и отправить ему посыл «здесь именно то, что тебе нужно». Думаете это сложно или нужен специфический опыт? Нужно только желание. «Нет никакой ложки!», но рекламные сети все их ищут
UFO just landed and posted this here
Спасибо, заставляет задуматься :(
Вы заходите в магазин и на рамке происходит сканирование любых RFID-чипов, которые есть у вас: бесконтактные карты, транспортные карты, рабочие карты доступа, ключи от машины. Эти данные можно собирать и использовать для поиска людей.
А почему, интересно, тогда карточки надо подносить так близко к считывателям? :)
После выключения такого устройства оно будет продолжать передавать идентификационную информацию на близлежащие устройства даже в автономном режиме с использованием Bluetooth Low-Energy. Это дает способ найти Вас даже если Ваш телефон выключен, но имеет подключенный аккумулятор.
Это как так? Дайте ссылку.
А почему, интересно, тогда карточки надо подносить так близко к считывателям? :)

Возможно я скажу глупость, но полагаю RFID ридер может прочитать uid NFC на большем расстоянии

Но ведь накарточку нужно ещё подать достаточно энергии, как я понимаю. Как бы не получилась микроволновка :) Хотя у rfid дальность вроде побольше, а тоже запитываются, значит как-то умеют.

Спасибо за ссылку, в точку.
Тут автор мешает в одну кучу пассивные RFID и активные NFC в смартфонах. Для их считывания нужно разное оборудование.
А почему, интересно, тогда карточки надо подносить так близко к считывателям? :)
Есть разные стандарты пассивных меток. Низкочастотные 125KHz, те что в ключах от домофона, надо близко подносить (и было бы перспективно их трекать, например я всегда с собой ношу пару таких ключей — от дома и работы). Есть высокочастотные, которые фиксируются просто при проносе через рамку (для того рамки и ставят на выходе из магазинов).
Ну вот, то есть телефоны и банковские карты не трекаются.

Статья список перечисленного и только.

Список можно было бы продолжить, например, уличные камеры; findclone; snoop project; яндекс знатоки; закон Яровой; карты баллов супермаркетов; авторизация по телефону... И добавить еще одного соавтора (меня).

Вы пишите взгляд с однобокой стороны, например, п.5. вообще почти неосуществим (если у вас есть свой vpn или вы знаете, что такое arp таблица) Про п.6. вы сами поняли что написали? Или по п.9 браузер FF умеет штатно работать в режиме инкогнито, все куки уходят +uBO для блокировки рекламщиков. Есть даже полноценные sec. OS, например, Tails или Parrot (Сноуден знает). По п.11 есть свободные прошивки их так много + рут с f-droid. По п.12. на GNU/Linux его нет, а подобные проги с o.s.

Как же сохранить анонимность сегодня? Возможно только если уехать в лес и не пользоваться никакими техническими благами цивилизации или же ждать разработок, которые решат эти проблемы.

Или повышать свой технический уровень.

Или повышать свой технический уровень.

Это да… но к сожалению, даже когда вы считаете, что уже достигли вершин технического познания, вдруг оказывается, что часть ваших знаний либо не полны либо ошибочны и кто-то обошел вас, вычислил, сломал защиту.

Это да…

Но не ошибается тот, кто ничего не делает, как и в любой другой сфере деятельности.

Сколько людей из общего числа пользователей составляют люди знающие слова, что вы тут перечислили?

Повышать свой технический уровень

Это вы кому посоветовали? Среднестатистическому пользователю интернетов?

Это вы кому посоветовали?
Вообще автору, который пишет:
ждать разработок, которые решат эти проблемы.

Ну я ему ответил, чего ждать-то, разработки эти уже есть (перечислил некоторые), повышай свой скилл и пользуйся ими.
Я как-то закусывал с одним человеком, который был у меня в гостях. Когда разговор зашёл о работе, он долго мялся, но в конце-концов признался, что как раз и занимается тем, что торгует информацией о нас с вами в большой компании где-то в Техасе. Платят ему от $100К. При этом он совершенно рядовой специалист и даже в гольф не играет. Учитывая, что в Америке просто так деньги никому не платят, я думаю, что люди были бы сильно удивлены, если бы узнали реальные масштабы и возможности этой индустрии.

Другое дело, что большинству людей просто всё равно, что там написано мелким шрифтом во всяких «условия предоставления сервиса». Взять тот же Фейсбук или Инстаграмм. Если даже они обяжут пользователя ходить с включённой камерой на лбу, то я сомневаюсь, что все от них сбегут. Тем более, что это представят юзерам как офигительную «фичу», увеличивющую количество «фулловеров» в 100500 раз.
UFO just landed and posted this here

Очень жаль, что Вы не понимаете зачем нужна анонимность.
В первую очередь — любое государство использует деанонимизацию как инструмент поиска и давления на неугодных режиму. Вы же помните недавние увольнения тех, кто подписался в пользу поддержку Навального? Или Вы готовы как болванчик поддерживать политику государства, вне зависимости от того, какая она будет?
Второй момент — мне может быть стыдно за какие-то действия. Ну, не знаю. Заказываю может секс-игрушки или материалы эротического характера смотрю. И в таком случае я, конечно, не очень хотел бы, чтобы это стало достояние общественности. Хотя, в целом, в этом может ничего такого и предосудительного и нет. Но, как известно, «любое Ваше слово может быть использовано против Вас»
В третьих, отсутствие анонимности в сети позволяет крупным технологическим компаниям манипулировать и навязывать неудобные условия. Ну, давайте пример. Предположим, Вы попали в тяжёлую ситуацию и Вам нужны деньги. При нормальном раскладе Вам бы дали кредит под «хороший» процент, т.к. в общем-то Вы в нем не заинтересованы. Но как только для Вас это становится важно — Вам могут начать завышать ставку и предлагать заведомо невыгодные условия, т.к. Вы все равно согласитесь. И деваться Вам некуда. По сути это та же история с динамическим ценообразованием — на такси, на билеты на поезда/самолеты и прочее.
Но что еще хуже — путём этих манипуляций крупные компании могут формировать образ мышления своего потребителя...

Статья 23 Конституции РФ (конституция, напоминаю — основной закон государства): 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Я может быть не очень хорошо читаю по русски, но тут написано про приватность, разве нет?
Деятельность в сети является неприкосновенной частью личной жизни, никто без судебного решения не имеет права её нарушать, не зависимо от причины. Сбор, анализ и, тем более, передача любых данных о человеке без его ведома и согласия является нарушением его конституционных прав.
Да, это про приватность (видимо англицизм смутил, конфиденциальность): мы знаем кто делает, но не знаем что делает. И вот с ней в интернете все очень плохо, и становится всё хуже. Именно её должна защищать 23-я статья.

Анонимность про сокрытие личности как таковой: мы не знаем кто делает, но знаем что делает. Очень врядли какое-либо из современных государств будет хотя бы на бумаге защищать анонимность. Не зря же придуманы все эти паспорта, ИНН-ы, СНИЛС-ы и прочие идентификаторы, привязанные к конкретному человеку.

Тут вопрос скорее даже не в том, что анонимности нет, а в том, что те, кто собирают данные, собирают их слишком много. А это влечет за собой как увеличение серьезности потенциальных утечек данных, так и широкий спектр для манипулирования человеком на основе собранных о нем данных.

Вопрос скорее в том, как эти данные будут использоваться, и какие моральные нормы, и цели у их нового владельца
В статье как-то все однобоко описано, вот дескать есть список из десяти свойств мешающих анонимности, причем почему-то только в ИТ, как будто ИТ всё взаимодействие с миром и ограничивается. Ну да, всё описанное так, но для каждого пункта есть противодействие — это же бесконечная война. Анонимность, как и безопасность — это процесс, поэтому его надо поддерживать, а если где-то «спалились», значит растворять подлинные данные в фейковых. Например, если телефону уделить некоторое внимание, то часть пунктов можно будет обойти: 3, 4, 5, 7, 8, 11, 12 — добрая половина написанного.
UFO just landed and posted this here
UFO just landed and posted this here
Возможно только если уехать в лес и не пользоваться никакими техническими благами цивилизации.

Спутники для кого летают и снимают миллионы километров тайги? Для кого крутятся сетки на суперкомпьютерах Гугла и Китая, которые обрабатывают эти тысячи терабайтов фото? Если сейчас ещё не всё известно, где живут люди, а где нет, то лет 10-15 и в лесу уже не скрыться. Пока что можно под землёй в пещере где-нибудь спрятаться, но прогресс и туда доберётся.

1. Ip-адрес. Провайдеры годами хранят статистику на каком ip-адресе работал их пользователь. Зная ip-адрес можно легко вычислить расположение пользователя.

Можно просто посмотреть в бухгалтерии провайдера на какой адрес заключен договор. Причем тут IP

2. DNS-запросы. Каждый раз, когда Ваш браузер хочет получить доступ к определенной службе, например Google, обратившись к www.google.com, Ваш браузер запросит службу DNS, чтобы найти IP-адреса веб-серверов Google. Таким образом, интернет-провайдер DNS-записей сможет рассказать обо всем, что Вы делали в сети, просто просмотрев те журналы, которые, в свою очередь, могут быть предоставлены злоумышленнику.

Попробуйте попросить у гугла журналы. Будет очень интересно.

Да, анонимности никогда не было, вопрос в том, кто имеет доступ к информации, и что крупные корпорации имеют гораздо больше информации, чем хотелось. Но это не каждый человек и не каждая корпорация.
Гугл (если мы говорим о Google DNS) вряд ли кому-то предоставит свои журналы. Однако не думаю, что они просто так, от широты души своей, предоставляют бесплатный всегда доступный качественный DNS сервис.
А в пункте 2 речь идёт про DNS IP Leak. Речь о том, что когда вы хотите зайти на какой-либо сайт, вам сначала нужно разрезолвить его IP. В том случае, если его нет в кэше — будет обращение к внешнему DNS серверу, который частенько принадлежит вашему провайдеру (если вы ничего дополнительно не настраивали). При этом в Windows это происходит почит что на системном уровне, т. е. если вы указываете несколько DNS серверов — запрос может уйти сразу ко всем, и нет простой возможности это ограничить. По этой причине практически все популярные VPN имеют фичу Prevent DNS IP Leak — ведь если ваш IP из какого-нибудь Алжира, а DNS от Ростелеком — не требуется много ума чтобы понять что вы сидите за VPN.
Подключите свой любимый VPN и зайдите например на ipleak.net, возможно узнаете что-то новое.

И если для вас это может быть не проблема, вспомните о том, что в некоторых странах строго наказывается просмотр порнографии, или посещение каких-нибудь неугодных ресурсов. Там провайдер легко может слить что угодно, и того, кто не позаботился о достаточных мерах предосторожности, могут посадить или даже казнить. Посмотрите, например, какие законы действуют в Иране.
При этом в Windows это происходит почит что на системном уровне, т. е. если вы указываете несколько DNS серверов — запрос может уйти сразу ко всем, и нет простой возможности это ограничить.

По-моему это не так работает.
Запрос идет на первый указанны, и если он не отвечает, в этом случае на второй.
Так работают, насколько мне кажется, все DNS клиенты.
Кажется — креститься надо.
Может быть, где-нибудь в linux так и работают все DNS клиенты, однако в Windows есть такая замечательная фича, как Smart Multi-homed Name Resolution, на хабре даже статья про неё есть, и там всё написано — тыц, а вот на sans.org whitepaper на эту тему с практической частью.

Для тех кому лень переходить по ссылкам — Windows параллельно отправляет DNS, LLMNR и NetBIOS lookup'ы через все поднятые в системе сетевые интерфейсы, и использует первый пришедший ответ.
В статье нашел, что «DNS-резолвер до Windows 7 включительно имел предсказуемое поведение, совершая запросы к DNS-серверам в порядке очереди и приоритета DNS-серверов, в общем-то, как и все остальные ОС»

Я дальше 7-ки активно не админил, сейчас вообще больше по *никс, и очень удивлен, что они пошли по такому пути, нарушая все предсказуемое поведение.

Информация крайне полезная, спасибо.
( с ) пёрто из 80-х годов:
Вы спрашиваете, как обезопасить компьютер ?!.. Безопасный компьютер расположен запертом на три ключа кабинете на опечатанном этаже в охраняемом здании на закрытой территории; на безопасном компьютере не установлено никакого программного обеспечения, безопасный компьютер отключен от сети и питания. Но даже в этом случае меня терзают сомнения.
Самый безопасный компьютер — силикатный кирпич.

Мой опыт гугления всяких около ИБ'шных тем показал, что на каждый способ анонимизации будет десяток способов деанона, и наоборот, на каждый способ деанона есть десяток способов остаться анонимным. Все зависит от отношения человека к своим данным.

про то, что интернет убил privacy еще лет 15 назад писали. Даже шуточный зарубежный рассказ на эту тему был.
Оставаться полностью анонимным в интернете в XXI веке довольно затруднительно, так как о тебе остаётся куча информации на различных сайтах.
Например, если я не ошибаюсь, главу Silk Road смогли деанонимизировать благодаря посту на каком-то форуме где-то пятилетней давности.
Даже если ты умудрился всё удалить, то помнить надо о Wayback Machine.

Да и своей анонимностью только привлечешь внимание

А почему тогда у вас ник не содержит имени и фамилии? Вы хотите к себе внимание привлечь что-ли своей анонимностью?
Кликбейтный заголовок, список относительно широко известных вещей, драматическое притягивание пессимистического сценария без борьбы. И в добавок «IT-технологии» — очень бьет по глазам.
Конструктивное предложение: можно рассмотреть подходы к защите по указанным направлениям — перенастройку телефонов, продвинутое использование свободного софта, рекомендации по железу и так далее. Это тоже есть в интернете, но можно собрать по-больше в одном месте хотя бы.
Опять же рассмотреть другие случаи деанонимизации и анонимизации, которые не включают широкоизвестные с телефонами и браузерами, напимер городские камеры или спутники, про которые писали выше.
Вы заходите в магазин и на рамке происходит сканирование любых RFID-чипов, которые есть у вас: бесконтактные карты, транспортные карты, рабочие карты доступа, ключи от машины.
А ещё рамка делает УЗИ внутренних органов и берёт анализы. А если серьёзно — не подскажете источник, из которого Вы почерпнули эту «информацию»?
UFO just landed and posted this here
Для большинства хомячков анонимность особо и не была в голове на ходу, а сейчас и подавно.

Конечно нельзя в одного жеста стать анонимным, но к этому надо стремиться.

1. Ip-адрес.


Используйте виртуальные машины с двойным VPN (для основного ПК и виртуальной машины).

2. DNS-запросы.


DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов в помощь.

3. NFC-платежи через устройства.


Тут элементарный принцип клетки Фарадэя: носите с собой небольшую коробку, окутанную алюминиевой фольгой, а тогда ваши карты и остальное останется не обнаруженным.

4. Устройства Wi-Fi и Bluetooth вокруг Вас.


Ну тут думаю понятно, что данные модули должны быть почти всегда выключенными быть, активировать только по необходимости. И по моему в настройках можно зделать так, чтоб модули не обнаруживались посторонними, если они не знают их условное обозначение или адресс заранее.

5. Использование Wi-Fi на смартфоне.


Ну тут примерно поступать аналогично. Насить с собой «коробочку», которая сканирует открытые сети и подключает твой гаджет к ним.

6. Использование Tor/VPN.


Как раз если выходить в Тор, то только в связке Tor-VPN.

7. Современные смартфоны на Android, IOS.


Ну тут понятно, что только этичные прошивки использовать. Тот же Пуризм например.

8. IMEI – идентификатор Вашего оборудования.


Неоднократно натыкался на утилиты, которые позволяют менять IMEI устройства, его МАС адрес и остальные параметры.

9. Ваш браузер.


Дополнения в помощь, от блокировщиков рекламы, то блокировщиков следящих трекеров.

10. Покупки через карты.


Используй Силу другой банк, желательно более мелкий, или закажи карту в платёжном любом сервисе. Так же есть burner card.

11. Google-сервисы.


Не пользоваться ими. Использовать опенсорс альтернативы.

12. Использование антивируса.


Аналогично в прошлом месяце видел обзор на опенсорс этичные антивирусы. Так же настрой фаэрволл (брандмауэр). И вместо антивирусов используй обычные сканеры в Безопасном Режиме.

Как видно есть способы себя защитить от наглых мошенников.
Sign up to leave a comment.

Articles