Comments 55
Исходя из моего опыта (я конечно могу быть неправ) сколько-нибудь экономически оправданным может быть например сбор истории браузера. Думаю, что на основании содержимого кэша браузера можно тоже делать экономически полезные выводы. В первом случае достаточно браузера или дополнения к нему, во втором — условного CCleaner. VPN-провайдер в теории тоже может знать, куда и во сколько вы ходите в интернете.
То есть да, у антивируса безусловно больше возможностей, но это не обозначает, что это единственная потенциально опасная категория программ. Кушать хотят все :)
И раз уж на то пошло, антивирус не анализирует сетевую активность, это делает firewall. Конечно сейчас на рынке много комбинированных решений, но они и называются не антивирус, а всякие device security, total protection и т. д.
Вы и правда считаете, что сбор рандомных exe-шников с компьютеров рандомных пользователей хоть как-то экономически оправдан?Да, каналы сейчас очень толстые. Уникальных файлов у юзеров не так много. Прохешировал, спросил сервер: «а вот этот хеш тебе интересен?», если сервер ответил «давай», то отправил. Антивирусники охотятся за «семплами» (образцами малвари) с азартом коллекционеров. Тут можно вообще всё сливать и хранить, авось пригодится.
Документы да, но из них нужно ещё правильно вытащить информацию, и там тоже 99% будет никому не нужный шлакСкандал с Касперским и АНБ показал, что бинарники и документы таки сливаются…
Грубо говоря, есть две подсистемы, которые могут отправить куда-то какой-то файл. Первая занимается чем-то вроде эвристического анализа, выставляя каждому файлу уровень риска — от очень низкого до очень высокого. Если уровень риска файла выше порогового уровня, выставленного в конфигурации, на сервер отправляется хэш файла или сам файл (в зависимости от конфигурации) для дальнейшего анализа. Вторая занимается предотвращением ложных срабатываний, соответственно срабатывает только для тех файлов, которые уже были определены как инфицированные. Причём отправляется только хэш файла и метаданные, сам файл не передаётся.
То есть да, антивирус может собирать некоторые файлы, но только те, которые, по его мнению, выглядят подозрительно. Конечно здесь можно возразить, что антивирус может какой угодно файл посчитать подозрительным, однако в мире жёсткой конкуренции и заказных обзоров такой продукт долго не протянет, потеряв доверие пользователей (по крайней мере, мне хочется в это верить).
Например до подключения все современные мобильные ОСи рандомизируют Bluetooth Mac
Основная масса данных принадлежит одному из вендоров — будь то ОпСоС или интернет оператор или вебсайт. Большенство вендоров под давлением общественности пишут «политики конфеденциальности» в которых расписывают какие данные и кому передают.
Я о чем — разумеется проблема есть и она не нова. Но свести абсолютно все цифровые данные о вас пока вряд ли кто то из вендоров сумел. Да инструментов предотвратить это имеется уже далеко не первая тысяча…
(парни из Интернет)
Вы заходите в магазин и на рамке происходит сканирование любых RFID-чипов, которые есть у вас: бесконтактные карты, транспортные карты, рабочие карты доступа, ключи от машины. Эти данные можно собирать и использовать для поиска людей.А почему, интересно, тогда карточки надо подносить так близко к считывателям? :)
После выключения такого устройства оно будет продолжать передавать идентификационную информацию на близлежащие устройства даже в автономном режиме с использованием Bluetooth Low-Energy. Это дает способ найти Вас даже если Ваш телефон выключен, но имеет подключенный аккумулятор.Это как так? Дайте ссылку.
А почему, интересно, тогда карточки надо подносить так близко к считывателям? :)
Возможно я скажу глупость, но полагаю RFID ридер может прочитать uid NFC на большем расстоянии
Это как так? Дайте ссылкуЭто пока относится только к продукции Apple. habr.com/ru/post/455054
А почему, интересно, тогда карточки надо подносить так близко к считывателям? :)Есть разные стандарты пассивных меток. Низкочастотные 125KHz, те что в ключах от домофона, надо близко подносить (и было бы перспективно их трекать, например я всегда с собой ношу пару таких ключей — от дома и работы). Есть высокочастотные, которые фиксируются просто при проносе через рамку (для того рамки и ставят на выходе из магазинов).
Статья список перечисленного и только.
Список можно было бы продолжить, например, уличные камеры; findclone; snoop project; яндекс знатоки; закон Яровой; карты баллов супермаркетов; авторизация по телефону... И добавить еще одного соавтора (меня).
Вы пишите взгляд с однобокой стороны, например, п.5. вообще почти неосуществим (если у вас есть свой vpn или вы знаете, что такое arp таблица) Про п.6. вы сами поняли что написали? Или по п.9 браузер FF умеет штатно работать в режиме инкогнито, все куки уходят +uBO для блокировки рекламщиков. Есть даже полноценные sec. OS, например, Tails или Parrot (Сноуден знает). По п.11 есть свободные прошивки их так много + рут с f-droid. По п.12. на GNU/Linux его нет, а подобные проги с o.s.
Как же сохранить анонимность сегодня? Возможно только если уехать в лес и не пользоваться никакими техническими благами цивилизации или же ждать разработок, которые решат эти проблемы.
Или повышать свой технический уровень.
Или повышать свой технический уровень.
Это да… но к сожалению, даже когда вы считаете, что уже достигли вершин технического познания, вдруг оказывается, что часть ваших знаний либо не полны либо ошибочны и кто-то обошел вас, вычислил, сломал защиту.
Сколько людей из общего числа пользователей составляют люди знающие слова, что вы тут перечислили?
Повышать свой технический уровень
Это вы кому посоветовали? Среднестатистическому пользователю интернетов?
Другое дело, что большинству людей просто всё равно, что там написано мелким шрифтом во всяких «условия предоставления сервиса». Взять тот же Фейсбук или Инстаграмм. Если даже они обяжут пользователя ходить с включённой камерой на лбу, то я сомневаюсь, что все от них сбегут. Тем более, что это представят юзерам как офигительную «фичу», увеличивющую количество «фулловеров» в 100500 раз.
Очень жаль, что Вы не понимаете зачем нужна анонимность.
В первую очередь — любое государство использует деанонимизацию как инструмент поиска и давления на неугодных режиму. Вы же помните недавние увольнения тех, кто подписался в пользу поддержку Навального? Или Вы готовы как болванчик поддерживать политику государства, вне зависимости от того, какая она будет?
Второй момент — мне может быть стыдно за какие-то действия. Ну, не знаю. Заказываю может секс-игрушки или материалы эротического характера смотрю. И в таком случае я, конечно, не очень хотел бы, чтобы это стало достояние общественности. Хотя, в целом, в этом может ничего такого и предосудительного и нет. Но, как известно, «любое Ваше слово может быть использовано против Вас»
В третьих, отсутствие анонимности в сети позволяет крупным технологическим компаниям манипулировать и навязывать неудобные условия. Ну, давайте пример. Предположим, Вы попали в тяжёлую ситуацию и Вам нужны деньги. При нормальном раскладе Вам бы дали кредит под «хороший» процент, т.к. в общем-то Вы в нем не заинтересованы. Но как только для Вас это становится важно — Вам могут начать завышать ставку и предлагать заведомо невыгодные условия, т.к. Вы все равно согласитесь. И деваться Вам некуда. По сути это та же история с динамическим ценообразованием — на такси, на билеты на поезда/самолеты и прочее.
Но что еще хуже — путём этих манипуляций крупные компании могут формировать образ мышления своего потребителя...
Анонимность про сокрытие личности как таковой: мы не знаем кто делает, но знаем что делает. Очень врядли какое-либо из современных государств будет хотя бы на бумаге защищать анонимность. Не зря же придуманы все эти паспорта, ИНН-ы, СНИЛС-ы и прочие идентификаторы, привязанные к конкретному человеку.
Тут вопрос скорее даже не в том, что анонимности нет, а в том, что те, кто собирают данные, собирают их слишком много. А это влечет за собой как увеличение серьезности потенциальных утечек данных, так и широкий спектр для манипулирования человеком на основе собранных о нем данных.
Возможно только если уехать в лес и не пользоваться никакими техническими благами цивилизации.
Спутники для кого летают и снимают миллионы километров тайги? Для кого крутятся сетки на суперкомпьютерах Гугла и Китая, которые обрабатывают эти тысячи терабайтов фото? Если сейчас ещё не всё известно, где живут люди, а где нет, то лет 10-15 и в лесу уже не скрыться. Пока что можно под землёй в пещере где-нибудь спрятаться, но прогресс и туда доберётся.
1. Ip-адрес. Провайдеры годами хранят статистику на каком ip-адресе работал их пользователь. Зная ip-адрес можно легко вычислить расположение пользователя.
Можно просто посмотреть в бухгалтерии провайдера на какой адрес заключен договор. Причем тут IP
2. DNS-запросы. Каждый раз, когда Ваш браузер хочет получить доступ к определенной службе, например Google, обратившись к www.google.com, Ваш браузер запросит службу DNS, чтобы найти IP-адреса веб-серверов Google. Таким образом, интернет-провайдер DNS-записей сможет рассказать обо всем, что Вы делали в сети, просто просмотрев те журналы, которые, в свою очередь, могут быть предоставлены злоумышленнику.
Попробуйте попросить у гугла журналы. Будет очень интересно.
Да, анонимности никогда не было, вопрос в том, кто имеет доступ к информации, и что крупные корпорации имеют гораздо больше информации, чем хотелось. Но это не каждый человек и не каждая корпорация.
А в пункте 2 речь идёт про DNS IP Leak. Речь о том, что когда вы хотите зайти на какой-либо сайт, вам сначала нужно разрезолвить его IP. В том случае, если его нет в кэше — будет обращение к внешнему DNS серверу, который частенько принадлежит вашему провайдеру (если вы ничего дополнительно не настраивали). При этом в Windows это происходит почит что на системном уровне, т. е. если вы указываете несколько DNS серверов — запрос может уйти сразу ко всем, и нет простой возможности это ограничить. По этой причине практически все популярные VPN имеют фичу Prevent DNS IP Leak — ведь если ваш IP из какого-нибудь Алжира, а DNS от Ростелеком — не требуется много ума чтобы понять что вы сидите за VPN.
Подключите свой любимый VPN и зайдите например на ipleak.net, возможно узнаете что-то новое.
И если для вас это может быть не проблема, вспомните о том, что в некоторых странах строго наказывается просмотр порнографии, или посещение каких-нибудь неугодных ресурсов. Там провайдер легко может слить что угодно, и того, кто не позаботился о достаточных мерах предосторожности, могут посадить или даже казнить. Посмотрите, например, какие законы действуют в Иране.
При этом в Windows это происходит почит что на системном уровне, т. е. если вы указываете несколько DNS серверов — запрос может уйти сразу ко всем, и нет простой возможности это ограничить.
По-моему это не так работает.
Запрос идет на первый указанны, и если он не отвечает, в этом случае на второй.
Так работают, насколько мне кажется, все DNS клиенты.
Может быть, где-нибудь в linux так и работают все DNS клиенты, однако в Windows есть такая замечательная фича, как Smart Multi-homed Name Resolution, на хабре даже статья про неё есть, и там всё написано — тыц, а вот на sans.org whitepaper на эту тему с практической частью.
Для тех кому лень переходить по ссылкам — Windows параллельно отправляет DNS, LLMNR и NetBIOS lookup'ы через все поднятые в системе сетевые интерфейсы, и использует первый пришедший ответ.
Я дальше 7-ки активно не админил, сейчас вообще больше по *никс, и очень удивлен, что они пошли по такому пути, нарушая все предсказуемое поведение.
Информация крайне полезная, спасибо.
Вы спрашиваете, как обезопасить компьютер ?!.. Безопасный компьютер расположен запертом на три ключа кабинете на опечатанном этаже в охраняемом здании на закрытой территории; на безопасном компьютере не установлено никакого программного обеспечения, безопасный компьютер отключен от сети и питания. Но даже в этом случае меня терзают сомнения.
Мой опыт гугления всяких около ИБ'шных тем показал, что на каждый способ анонимизации будет десяток способов деанона, и наоборот, на каждый способ деанона есть десяток способов остаться анонимным. Все зависит от отношения человека к своим данным.
Например, если я не ошибаюсь, главу Silk Road смогли деанонимизировать благодаря посту на каком-то форуме где-то пятилетней давности.
Даже если ты умудрился всё удалить, то помнить надо о Wayback Machine.
Конструктивное предложение: можно рассмотреть подходы к защите по указанным направлениям — перенастройку телефонов, продвинутое использование свободного софта, рекомендации по железу и так далее. Это тоже есть в интернете, но можно собрать по-больше в одном месте хотя бы.
Опять же рассмотреть другие случаи деанонимизации и анонимизации, которые не включают широкоизвестные с телефонами и браузерами, напимер городские камеры или спутники, про которые писали выше.
Вы заходите в магазин и на рамке происходит сканирование любых RFID-чипов, которые есть у вас: бесконтактные карты, транспортные карты, рабочие карты доступа, ключи от машины.А ещё рамка делает УЗИ внутренних органов и берёт анализы. А если серьёзно — не подскажете источник, из которого Вы почерпнули эту «информацию»?
Конечно нельзя в одного жеста стать анонимным, но к этому надо стремиться.
1. Ip-адрес.
Используйте виртуальные машины с двойным VPN (для основного ПК и виртуальной машины).
2. DNS-запросы.
DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов в помощь.
3. NFC-платежи через устройства.
Тут элементарный принцип клетки Фарадэя: носите с собой небольшую коробку, окутанную алюминиевой фольгой, а тогда ваши карты и остальное останется не обнаруженным.
4. Устройства Wi-Fi и Bluetooth вокруг Вас.
Ну тут думаю понятно, что данные модули должны быть почти всегда выключенными быть, активировать только по необходимости. И по моему в настройках можно зделать так, чтоб модули не обнаруживались посторонними, если они не знают их условное обозначение или адресс заранее.
5. Использование Wi-Fi на смартфоне.
Ну тут примерно поступать аналогично. Насить с собой «коробочку», которая сканирует открытые сети и подключает твой гаджет к ним.
6. Использование Tor/VPN.
Как раз если выходить в Тор, то только в связке Tor-VPN.
7. Современные смартфоны на Android, IOS.
Ну тут понятно, что только этичные прошивки использовать. Тот же Пуризм например.
8. IMEI – идентификатор Вашего оборудования.
Неоднократно натыкался на утилиты, которые позволяют менять IMEI устройства, его МАС адрес и остальные параметры.
9. Ваш браузер.
Дополнения в помощь, от блокировщиков рекламы, то блокировщиков следящих трекеров.
10. Покупки через карты.
Используй
11. Google-сервисы.
Не пользоваться ими. Использовать опенсорс альтернативы.
12. Использование антивируса.
Аналогично в прошлом месяце видел обзор на опенсорс этичные антивирусы. Так же настрой фаэрволл (брандмауэр). И вместо антивирусов используй обычные сканеры в Безопасном Режиме.
Как видно есть способы себя защитить от наглых мошенников.
Наша анонимность утрачена?