Comments 230
UFO just landed and posted this here
сами фоточки наверно никому
а информация о том, что 15го июля в 12 часов дня я был в Париже, может пригодиться
а информация о том, что 15го июля в 12 часов дня я был в Париже, может пригодиться
например, как алиби
Интересно для чего
военкомату может понадобиться, чтобы призвать вас в армию
имел в виду, не Париж, а личную информацию вообще
Как то проскакивало в новостях, была такая афера…
Звонили на мобильный и говорили что «Вашего сына/племянника/брата/свата/…
забрала милиция, и чтобы его не посадили надо привести определенную сумму в
определенное место, немедленно. Так вот к чему это я,
Люди одумайтесь, размещение информации о себе в интернете равнозначно
тому что вы напишете пишите на входной двери когда вас не бывает дома.
Звонили на мобильный и говорили что «Вашего сына/племянника/брата/свата/…
забрала милиция, и чтобы его не посадили надо привести определенную сумму в
определенное место, немедленно. Так вот к чему это я,
Люди одумайтесь, размещение информации о себе в интернете равнозначно
тому что вы напишете пишите на входной двери когда вас не бывает дома.
С Интернетом совсем не связана. Читал, что организаторы этой аферы сидели вообще в тюрьме в это время, и используя базы данных, которые на Горбушке продают, искали людей, а поддельники на свободе уже другим занимались.
И при чём тут Интернет?
> размещение информации о себе в интернете равнозначно тому
> что вы напишете пишите на входной двери когда вас не бывает дома.
Вовсе не равнозначно, вообще не вижу никакой связи.
А информацию о том, когда вы не дома, вполне можно получить, и без всякого вашего содействия.
> размещение информации о себе в интернете равнозначно тому
> что вы напишете пишите на входной двери когда вас не бывает дома.
Вовсе не равнозначно, вообще не вижу никакой связи.
А информацию о том, когда вы не дома, вполне можно получить, и без всякого вашего содействия.
Для того что бы хотя бы навести о человеке справки(инфу, контакты, круг знакомых)
Круг знакомых по нескольким фотографиям с какими-то людьми или по ЖЖ френдам не узнаешь.
У меня например в ЖЖ и в фейсбуке в френдах преимущественно люди с которыми я вживую не виделся никогда.
Что же дают комуто мои фотографии например с сотрудниками по работе? С одной стороны это какбы информация, с другой стороны совершенно не секретная. Если кто-то способен узнать на фотографии человека с которым я рядом, то скорее всего он уже знает что мы с ним вместе работаем.
Можно согласится что это всёже какая-то инфа. Но не особо ценная или полезная, это точно.
Для сравнения, помнится по рос. ТВ не так давно был сюжет о том, что в продаже есть слитые некоторыми банками кредитные истории, включающие полные паспортные данные людей. Вот это серьёзная инормация на большое число людей в одном месте.
У меня например в ЖЖ и в фейсбуке в френдах преимущественно люди с которыми я вживую не виделся никогда.
Что же дают комуто мои фотографии например с сотрудниками по работе? С одной стороны это какбы информация, с другой стороны совершенно не секретная. Если кто-то способен узнать на фотографии человека с которым я рядом, то скорее всего он уже знает что мы с ним вместе работаем.
Можно согласится что это всёже какая-то инфа. Но не особо ценная или полезная, это точно.
Для сравнения, помнится по рос. ТВ не так давно был сюжет о том, что в продаже есть слитые некоторыми банками кредитные истории, включающие полные паспортные данные людей. Вот это серьёзная инормация на большое число людей в одном месте.
Кстати, об этом знают те кто продал вам билет, таксист, который вас вёз в аэропорт и т.п. Вы удивитесь если узнаете сколько о вас знают соседи или бабушки, сидящие под подъездом.
Какое отношение это имеет информация о какой-то поездке к собственно «электронной жизни»?
Ваш провайдер — вот кто знает что вы порно на редтубе смотрите, а не ваш блог или другая соцсеть.
А доступ к мылу это подчас менее инетересно чем например история Скайпа и прочих мессенджеров, которую вы не получите даже имея пасворды.
> Все, вся электронная жизнь человека у вас в руках. Потянули за ниточку.
Ааа! Буу! Фсем баяцца полчиса (-;
Какое отношение это имеет информация о какой-то поездке к собственно «электронной жизни»?
Ваш провайдер — вот кто знает что вы порно на редтубе смотрите, а не ваш блог или другая соцсеть.
А доступ к мылу это подчас менее инетересно чем например история Скайпа и прочих мессенджеров, которую вы не получите даже имея пасворды.
> Все, вся электронная жизнь человека у вас в руках. Потянули за ниточку.
Ааа! Буу! Фсем баяцца полчиса (-;
Я вот думаю, что в интернете, как и irl, следует вести себя так, чтобы не было стыдно, если тебя деанонимизировали/узнали. Ну а приватность приватностью, иметь общий пароль в виде цифр дня рождения наоборот от всех форумов и интернет банкинга — глупо.
UFO just landed and posted this here
Еще как полезно. Об этом надо говорить и напоминать постоянно, как на пачках сигарет о вреде курения. При регистрации на тех же самых форумах и социальных сетях нужно большими красными буквами писать, что все что вы тут напишите, может быть использовано против вас.
Дело в том, что большинство читающих этот пост, это IT специалисты, и они(мы) знакомы со всей кухней изнутри, а отсюда негодование — мол, да ну нафиг как так, не верю не может быть, фуфло, херня, давайка детка на меня что-нибудь нагугли. При этом у нас по 10 паролей разной степени секьюрности, минимум 3 мыла (регистрации в говносервисах, текучка и приватная почта которую знает не больше 20 человек). Для нас это все в порядке вещей, самой собой разумеющееся, а отсюда и негодование.
Но это для нас, а что для девочки 17 лет, которая вдруг решилась пошалить и в «приватной» переписке со своим бойфрендом в какой-нибудь соцсети решит выложить фоточки со своими сисечками? Завтра, ну или послезавтра, эти сисечки окажутся на фишках.
Дело в том, что большинство читающих этот пост, это IT специалисты, и они(мы) знакомы со всей кухней изнутри, а отсюда негодование — мол, да ну нафиг как так, не верю не может быть, фуфло, херня, давайка детка на меня что-нибудь нагугли. При этом у нас по 10 паролей разной степени секьюрности, минимум 3 мыла (регистрации в говносервисах, текучка и приватная почта которую знает не больше 20 человек). Для нас это все в порядке вещей, самой собой разумеющееся, а отсюда и негодование.
Но это для нас, а что для девочки 17 лет, которая вдруг решилась пошалить и в «приватной» переписке со своим бойфрендом в какой-нибудь соцсети решит выложить фоточки со своими сисечками? Завтра, ну или послезавтра, эти сисечки окажутся на фишках.
IMO, они там уже есть
UFO just landed and posted this here
это еще хорошо если так как вы описали, а ведь бывают гики у которых из известного только ник, а остальное скрыто, удалено, лживое и тп. вот такого попробуй обокрасть или навредить :)
UFO just landed and posted this here
Вспоминается Лиля.
Вспоминаю первый курс института, у некоторые сокурсниц (как раз 17-и летних) были сисечки такого размерчика, что могли и зашибить… Занос как у трамвая: 0,9 метра.
Сдаётся мне, автор коммента слегка ошибся с возрастом отрастания сих важных органов…
Сдаётся мне, автор коммента слегка ошибся с возрастом отрастания сих важных органов…
Хотел написать, что статья бессмыслена, уж тем более на хабре, единственное что в ней ценно, так это последние абзацы… Потом понял, что и они принадлежат не автору… ))) Так что, zercool лови свою плюс, а автору полный анреспект.
более того, наряду с почтой полезно иметь и разные ники, хотя бы для один на каждую сферу деятельности и категорию сайтов.
Слышал недавно об этой проблеме в контексте опроса домушников, которые признались, что ФейсБуки, личные блоги и прочие радости нашего времени, помогают им в совершении преступлений.
Признайтесь, вы сами бывает хвастаетесь в сети своим друзьям (как вы думаете, только им) о какой-то новой дорогущей штукенции.
А если еще и статус *ух-ты! Скоро отпуск* где-нибудь светится.
А если еще в фотоальбоме есть фото, где квартира просматривается…
То остается только продумать с помощью ГуглМапс пути отступления и пойти на очередное дело.
Признайтесь, вы сами бывает хвастаетесь в сети своим друзьям (как вы думаете, только им) о какой-то новой дорогущей штукенции.
А если еще и статус *ух-ты! Скоро отпуск* где-нибудь светится.
А если еще в фотоальбоме есть фото, где квартира просматривается…
То остается только продумать с помощью ГуглМапс пути отступления и пойти на очередное дело.
ну вот и пример «кому нужны ваши летние фоточки»
UFO just landed and posted this here
С этими бабушками и домушниками однажды очень интересная история случилась.
Соседи наши делали ремонт и заказали много дорогой мебели. Мебель привезли, подняли, уехали.
На следующий день приехал тот же бусик и те же люди принялись таскать мебель обратно. На вопросы бабушек ответили, мол, цвет не подошел, а нам таскать вот теперь. Дружное комьюнити бабушек вместо того, чтобы как-то уточнить этот факт принялось обзывать соседей зажравшимися буржуями и чуть-ли не помогали выносить эту самую мебель.
Я думаю, вы поняли, что на самом деле это было самое обыкновенное ограбление.
Соседи наши делали ремонт и заказали много дорогой мебели. Мебель привезли, подняли, уехали.
На следующий день приехал тот же бусик и те же люди принялись таскать мебель обратно. На вопросы бабушек ответили, мол, цвет не подошел, а нам таскать вот теперь. Дружное комьюнити бабушек вместо того, чтобы как-то уточнить этот факт принялось обзывать соседей зажравшимися буржуями и чуть-ли не помогали выносить эту самую мебель.
Я думаю, вы поняли, что на самом деле это было самое обыкновенное ограбление.
UFO just landed and posted this here
Увидел слово «бусик» и сразу вспомнил Украину. Интересно там люди называют автобусы. :))
UFO just landed and posted this here
UFO just landed and posted this here
> Тогда мы идем к вам…
> Я перечитал свой же текст и мне стало страшно. Серьезно.
(Зевая) Вах, баюс.
Госпыдя, кого-то еще интересуют чьи-то сиськи?
По моему вы просто тетешкаете и баюкаете собственное осеннее психическое обострение, лелейте его и дальше, и к 40 годам вам понадобятся услуги врача-специалиста +;)
> Я перечитал свой же текст и мне стало страшно. Серьезно.
(Зевая) Вах, баюс.
Госпыдя, кого-то еще интересуют чьи-то сиськи?
По моему вы просто тетешкаете и баюкаете собственное осеннее психическое обострение, лелейте его и дальше, и к 40 годам вам понадобятся услуги врача-специалиста +;)
По-моему оригинальная фраза формулируется «Если конкретно у вас нет паранойи, это еще не значит, что конкретно за вами никто не следит.»
Подумайте об этом.
Подумайте об этом.
Скорее в данном случае ситуация обратная. «Если конкретно у вас паранойя, то это не значит, что за всеми вокруг конкретно следят». :)
С другой стороны спорить с психически девиированным — себе дороже. Он же искренне уверен, что агенты ФСБ его зомбируют, пуская сквозь розетку квартиры отравляющих газов.
Это для нас смешно, а чуваку с шапочкой из фольги на самом деле нифига не смешно.
Уж не говоря о том, что тут, на хабре, для доброй половины это любимая и лелеемая многими годами манечка.
С другой стороны спорить с психически девиированным — себе дороже. Он же искренне уверен, что агенты ФСБ его зомбируют, пуская сквозь розетку квартиры отравляющих газов.
Это для нас смешно, а чуваку с шапочкой из фольги на самом деле нифига не смешно.
Уж не говоря о том, что тут, на хабре, для доброй половины это любимая и лелеемая многими годами манечка.
забавно как вы оба высказали два разных смысла фразы не совпадающие с вложенным мной.
я не знаю как звучит фраза в оригинале и откуда она, но у меня она звучит так: «если у вас паранойя, это еще не значит, что за вами никто не следит». перевожу: «если у вас (подтвержденное докторами) расстройство психики, при котором вам кажется, что за вами постоянно следят, и вы уже смирились с этим, совсем не обязательно, что за вами на самом деле никто не следит». такие дела.
я не знаю как звучит фраза в оригинале и откуда она, но у меня она звучит так: «если у вас паранойя, это еще не значит, что за вами никто не следит». перевожу: «если у вас (подтвержденное докторами) расстройство психики, при котором вам кажется, что за вами постоянно следят, и вы уже смирились с этим, совсем не обязательно, что за вами на самом деле никто не следит». такие дела.
UFO just landed and posted this here
ОНИ следят только за теми, у кого паранойя!
Я знаю, что вы делали прошлым летом! ;)
>Я пойду присматриваться к секретарше Маше и ее вконтактику.
Не забудьте выложить фоточки на фишках)
Не забудьте выложить фоточки на фишках)
Mr. Freeman?)
UFO just landed and posted this here
Про критичность потери мыла я тоже задумывался. Автоматом теряется доступ почти ко всем своим веб-сервисам (если врагу это нужно) и иногда не только веб. Например, теряем ICQ (пароль восстанавливается через почту), может и FTP, SSH и т.п., если письмо с паролем высылалось на мыло и не было сожжено после прочтения.
Финансовые онлайн-сервисы сложнее потерять. Не думаю, что те же вебмани позволяют восстановить доступ через мыло (хотя кто их знает, не пользуюсь). Пароли к Интернет-банкам тоже по мылу не восстанавливаются и не высылаются (т.е. в архиве gmail не хранятся).
— Использую KeePass для генерации длинных разных паролей и их хранения.
Финансовые онлайн-сервисы сложнее потерять. Не думаю, что те же вебмани позволяют восстановить доступ через мыло (хотя кто их знает, не пользуюсь). Пароли к Интернет-банкам тоже по мылу не восстанавливаются и не высылаются (т.е. в архиве gmail не хранятся).
— Использую KeePass для генерации длинных разных паролей и их хранения.
UFO just landed and posted this here
Если на компе троян, то само собой уже ничего не поможет, никакие секретные уникальные пароли, шифрованные соединения и т.д.) Ну может кроме файрвола в некоторых случаях… Но на почту-то вебмани не завязаны?
Флеймоопасная мораль: не следует использовать Windows©, если вас заботит собственная безопасность и благополучие. ;)
ага, теперь виндовс виноват
ну хотябы не флэш
ну хотябы не флэш
Виноват человек, но Виндовс делает ошибку более вероятной.
От человека зависит :) У грамотного windows-пользователя в его «родной» среде вероятность ошибки, имхо, намного меньше, чем у него же в «чужой» среде. Под виндой у меня бы не прокатил на вопрос «как удалить новые дрова на видео, которые убили графику?» ответ на форуме windows.org.ru (адрес абстрактный, любые совпадения случайны :) ) «format c:», а вот под линукcом повелся на «sudo rm ....» (первая моя команда, которую ввел в консоли — может отсюда моя не любовь к ней :) )
С каких пор Хабр стал изобиловать «девочками 17 лет, которае вдруг решились пошалить»? О_о
Из топика ясно, что злоумышленники (>.
У меня нет блога. И твиттера нет. Тем более, не приведи господя, вконтакта или фейсбука. Я регулярно бываю на некоторых форумах, но так уж случилось, что везде под разными никами.
Зато у меня только три пароля для всех сервисов и э-банкинга т.к. тут находится точка равновесия между необходимостью помнить более 9000 разных паролей (или записывать, что лишь дольше) и простым удобством.
Зато у меня только три пароля для всех сервисов и э-банкинга т.к. тут находится точка равновесия между необходимостью помнить более 9000 разных паролей (или записывать, что лишь дольше) и простым удобством.
Отправьте это в районную газету. Им будет интересно, страшно и захватывающе.
Одному мне кажется что заголовок слегка противоречит последнему абзацу?
Сначала утверждается, что про любого можно нарыть кучу информации, в конце это же утверджение опровергается: про любого, кроме гиков, которые всё равно никому не нужны. И при чём здесь вообще секретарше Маша, если нужно нарыть инфы на какого-нибудь гика? Терморектальный криптоанализ к ней применить? Так проще сразу к субъекту.
Сначала утверждается, что про любого можно нарыть кучу информации, в конце это же утверджение опровергается: про любого, кроме гиков, которые всё равно никому не нужны. И при чём здесь вообще секретарше Маша, если нужно нарыть инфы на какого-нибудь гика? Терморектальный криптоанализ к ней применить? Так проще сразу к субъекту.
вы прочитали заголовок и последний абзац? так вот между ними есть еще много чего интересного. в том числе и несколько вопросов, ответив НЕТ на которые, дальше можно не читать.
у меня у бабушки нет блога, нет твиттера, нет акаунта во фейсбуке, и вообще она с трудом представляет себе что такое интернет. соответственно ее информация нигде не засвечена в публичном доступе и к ней эта статья не относится.
у меня у бабушки нет блога, нет твиттера, нет акаунта во фейсбуке, и вообще она с трудом представляет себе что такое интернет. соответственно ее информация нигде не засвечена в публичном доступе и к ней эта статья не относится.
ГАЛАКТЕКО ОПАСНОСТЕ!
UFO just landed and posted this here
Не впечатлило. Хотя если бы вы для меня повторили этот тест, и сообщили всю доступную обо мне в сети инфу — был бы благодарен :)
Пока маловато, конечно, и мало толко, но думаю ещё сто-то найти можно
Егор Коткин
Москва
Редактор
egorkotkin@gmail.com
8 965 408 30 01
487408468
ekotkin.moikrug.ru/
twitter.com/Andorro/
kotkin-egor.livejournal.com/
www.free-lance.ru/users/ekotkin
bobrdobr.ru/people/andorro/
vkontakte.ru/id45440183
www.roem.ru/user/Andorro/
Егор Коткин
Москва
Редактор
egorkotkin@gmail.com
8 965 408 30 01
487408468
ekotkin.moikrug.ru/
twitter.com/Andorro/
kotkin-egor.livejournal.com/
www.free-lance.ru/users/ekotkin
bobrdobr.ru/people/andorro/
vkontakte.ru/id45440183
www.roem.ru/user/Andorro/
Да, это верно. Например, хотите узнать кто посетил определенную веб-страницу? Берем какую-нибудь CSRF-уязвимость вконтакте (я не знаю, какую, их периодически находят, а потом закрывают), к примеру (пример выдуманный), отправляющий сообщение кому-нибудь, типа vkontakt.ru/mail.php?act=send&to_id=1&text=hello, делаем страничку с [img src=«эта ссылка»], заманиваем жертву, проверяем почту.
Мда… я думала, что только я являюсь параноиком. Да, я параноик и я в курсе, что за «мной» следят и также условно досрочно морально (морально, это потому что из имеющейся информации в основном можно морально порвать) готова, что меня будут рвать (уже рвут) рано или поздно те, кому будет это нужно… Изменить? Можно уменьшить информацию… Можно, как кто-то выше сказал, делать/поступать в сети так, чтобы хотя бы самому не было стыдно… Вот за последнее я ручаюсь. Ну а как уже увидят мои поступки/дела другие… это их личные проблемы. Что ещё добавить… а… Быть параноиком это великий труд и офигительное терпение, а также железные нервы и выдержка… Всему этому нас учит реал с детских лет, правда не все отличники в этой учёбе.
P.S. Когда-то очень хорошая знакомая ответила мне на одну серьезную проблему: — Да это всё пустяки, главное близкие живы и здоровы. С тех пор, это фраза у меня автоматом возникает в голове на любое оскорбление, как миниум, в сети.
P.S. Когда-то очень хорошая знакомая ответила мне на одну серьезную проблему: — Да это всё пустяки, главное близкие живы и здоровы. С тех пор, это фраза у меня автоматом возникает в голове на любое оскорбление, как миниум, в сети.
Со стороны владельцев ресурсов можно сделать небольшой шаг по безопасности — генерировать пароли скриптом, не позволяя пользователям вводить свой «универсальный пароль». Но это недостаток с точки зрения юзабилити. И что тут выбрать?
Где-то тут был топик где некоторые неистово негодовали по этому поводу. Тут всем не угодить.
Зачем лишать пользователей возможности выбрать себе пароль? Пусть придумывают что хотят. Есть мозги — сгенерят какой-нибудь рандом. Нет — ну что ж… Ломанут страницу — сами виноваты. Главное, чтобы через пароль юзера доступ был только к странице юзера, чтобы нельзя было на сервере что-то критичное редактировать и тп.
а еще страшнее, это когда ломанут и стырят пароля доступа к XMARKS!!!
Нормально написано, я так за 2 часа имея лишь имя нужного мне человека и примерный адрес проживания за 2 часа узнал о нем много интересного(3 мобильных номера и 2 мыла +переписка на форумах)
В детстве я был параноиком (наверное журнал ][акер так влиял). Теперь мне глубоко плевать на всё это. Моя фамилия Жданов, я живу в Серпухове, номер дома 57, квартира 64, телефон +7 917 504-67-87. Дальше что?
Страшно, как я уже говорил, это когда твой код оказывается на govnokod.ru
И стыдно ещё. А информацией в наш информационный век уже никого, увы, не удивишь.
И стыдно ещё. А информацией в наш информационный век уже никого, увы, не удивишь.
Собственно социальная инженерия никогда и не умирала, а с появлением соцсетей ею стало только проще пользоваться. :)
Черт, а я ведь есть на фейсбуке. =\
Черт, а я ведь есть на фейсбуке. =\
UFO just landed and posted this here
А можно попродробнее насчёт телефона по IP-адресу. В бытность мою студентом проскакивала информация о подобных вещах, но реализовать это на практике у нас не получилось.
звонишь в техподдержку и говоришь: «здравствуйте, мой ип ххх.хх.хх.ххх, я забыл свой телефон, подскажите пожалуйста». как бы ни было нереально, но у меня были и более забавные истории в жизни.
Узнаешь из какого города девочка (по IP), звонишь прову и ментам с криками: «с такого-то IP кто-то только что вынес защиту сети центрабанка (а-ля кино про какеров) и завтра, в новостях/газетах, смотришь, как твоя подружка нервно дает опровержения. потом звонишь в СМИ и под видом органов/сочувствующих/черепашек-нинзя узнаешь телефон подружки…
Америку не открыли, но почитать было интересно, задумался, у самого пароли к некоторым ресурсам совпадают, радует что в совем «круге» я не самое слабое звено :p
Подскажите хороший хранитель паролей (XP)…
Подскажите хороший хранитель паролей (XP)…
UFO just landed and posted this here
Проблема любого хранителя паролей заключается в том, что он сам по себе становится самым слабым звеном в архитектуре безопасности. Случайно подцепленный где-то кейлоггер — и у злоумышленника сразу все пароли, которыми Вы когда-либо обзавелись. Плюс подбор пароля к хранителю паролей «методом грубой силы» значительно проще организовать, чем, допустим, к какому-то сайту.
Тот же Брюс Шнайер давным-давно сформулировал золотое правило: безопасность — это всегда компромисс между степенью защищённости и удобством использования. Одним из важных следствий этого правила является такое: любая мера, направленная на повышение удобства аутентификации неизбежно ухудшает защищённость. Всякие менеджеры паролей, безусловно, не являются исключением.
Тот же Брюс Шнайер давным-давно сформулировал золотое правило: безопасность — это всегда компромисс между степенью защищённости и удобством использования. Одним из важных следствий этого правила является такое: любая мера, направленная на повышение удобства аутентификации неизбежно ухудшает защищённость. Всякие менеджеры паролей, безусловно, не являются исключением.
Ну что я могу сказать? Недавно задумался на эту же тему. Поскольку многое действительно cannot be unseen, стал менять что смог — а именно, избавился от одинаковых паролей. Избавлялся очень просто: брал базу 1Password и искал все аккаунты на которых у меня стоит один из моих стандартных паролей, и менял по пять-семь штук в день. В итоге все аккаунты защищены монструозными паролями, которые подобрать скорее всего невозможно. Сама база 1Password тоже запаролена — причем конкретно ее пароль это практически единственный который я помню, и он используется только и исключительно для 1Password.
Ну и постепенно начал «выводить» «лишнюю» информацию из сети — пройдет время, и это будет найти очень сложно, пройдет много времени — невозможно. Интернет все-таки обновляется и это хорошо.
Ну и постепенно начал «выводить» «лишнюю» информацию из сети — пройдет время, и это будет найти очень сложно, пройдет много времени — невозможно. Интернет все-таки обновляется и это хорошо.
UFO just landed and posted this here
Как минимум, можно написать в поддержку данного проекта с просьбой удалить определённые страницы или вообще все страницы с твоим сайтом, если, конечно, доказать, что ты его хозяин, но это несложно.
На днях я чисто по человечески попросил человека удалить мою скопированную им информацию с моего блога на его сайт. Удалил.
На днях я чисто по человечески попросил человека удалить мою скопированную им информацию с моего блога на его сайт. Удалил.
Ребята, социальная инженерия — это не только официальные персональные данные. В принципе, вдумчивого чтения только лишь КОММЕНТАРИЕВ на хабре любого из нас может дать очень неслабые знания о человеке.
Как минимум, для втирания в доверие этого будет достаточно: «О, милая, надо же, КАК совпадают наши с тобой интересы!..»
Как минимум, для втирания в доверие этого будет достаточно: «О, милая, надо же, КАК совпадают наши с тобой интересы!..»
Откопал свой древний пост. Написан под жестким порывом юношеского максимализма и ЧСВ, но, думаю, смысла не утратил.
##
Не доверяйте вообще никому в интернете. Контакт в ICQ, по идее, принадлежащий вашему брату, может давно уже не принадлежать брату, хотя он об этом возможно ничего и не знает. Сейчас я не буду вдаваться в технические подробности взлома, расскажу о самых простых и самых быстрых методах.
Никогда не используйте секретные вопросы в качестве метода восстановления пароля. Это полнейший идиотизм, практически на любой вопрос можно при желании найти ответ. Если уж используете, то придумайте вопрос, формулировку и смысл ответа на него можете знать только вы (например, что-нибудь из детства). Если вы на вопрос «Любимый цвет?» выбираете ответ «а никакой», то учтите, что вы тут не самый умный ;-) Еще больший маразм ставить вопросы типа «Девичья фамилия матери». Типа сложно, ага. Берем обычную базу, купленную в метро за 80 рублей, пробиваем вас, пробиваем жителей квартиры, находим бабушку и привет. Или идем в одноклассников, находим там вашу мать (их там дох*я и больше), смотрим сообщества. Там скорее всего есть сообщество ее школы. Так вот уже в списке участников сообщества подавляющее большинство указывает свою фамилию девичью, чтобы одноклассники вкурили кто это. Вот и все, способ проверен много раз, и каким бы глупым он не был, он работает.
Не так давно встретился вопрос «нечетные четные:». Естественно, испробовал кучу разных слов и цифр, через несколько месяцев попробовал то же самое не в качестве ответа на вопрос, а как пароль. Готово.
Ответ на вопрос«Любимое блюдо» как правило занимает пару дней (по три варианта в час). Короче, секретные вопросы — самый простой способ спереть у вас все что можно. Есть почта — есть все остальное. С «номер машины:» тоже ничего сложного нет. Во-первых, ГИБДД-базы, во-вторых ГИБДД-друзья.
Социальная инженерия, учитывая уровень развития интеллекта очень большой части пользователей Сети — мощнейшее оружие. С ее помощью можно выяснить информацию от имени кошки/собаки (те же секретные вопросы) и вплоть до пароля к почте, что бы я проверил ее на вирусы (бывало и такое). Еще можно, имея в кармане аккаунты некоторых людей, от их имени написать их друзьям, например про какой-нибудь опрос. Друзьям (особенно подругам доверяют), а как я уже говорил, в таких случаях писать могут далеко не они. Следы можно вычищать, а можно и не вычищать потому, что когда выяснят что это типичный развод лохов, все пароли будут уже у того, кого надо. Так вот об опросах. Девушки, например, безумно тащатся от опросов типа «кто твой идеальный парень» или «какой цвет тебе подходит», ну или совсем маразматические типа «узнай свое счастье». То, что с такими людьми вообще вредно общаться, мы опустим. На странице с опросом помещено два поля: для электронной почты и для пароля. Почта для получения результатов, а пароль для доступа к ним. Вводят, высылают. Опрос оповещает, что результаты будут в течении дня. (иными словами, посылает нахуй) А пароли, естественно, уже летят на мэил.ру или на яндекс, меняются, пароли от вконтакта высылаются туда же, счастье, смена всего и вся, «что это за нахуй?? у меня не открываеться!!» и т.п. На опрос никто, как правило не думает, он там так мирно и висит. Для вида можно послать результаты, тогда точно не спалят. В начале прошлого лета, я таким образом получил в районе пяти сотен эл. адресов и паролей кретинов, с тех пор такой наглой чушью не занимаюсь.
##
Не доверяйте вообще никому в интернете. Контакт в ICQ, по идее, принадлежащий вашему брату, может давно уже не принадлежать брату, хотя он об этом возможно ничего и не знает. Сейчас я не буду вдаваться в технические подробности взлома, расскажу о самых простых и самых быстрых методах.
Никогда не используйте секретные вопросы в качестве метода восстановления пароля. Это полнейший идиотизм, практически на любой вопрос можно при желании найти ответ. Если уж используете, то придумайте вопрос, формулировку и смысл ответа на него можете знать только вы (например, что-нибудь из детства). Если вы на вопрос «Любимый цвет?» выбираете ответ «а никакой», то учтите, что вы тут не самый умный ;-) Еще больший маразм ставить вопросы типа «Девичья фамилия матери». Типа сложно, ага. Берем обычную базу, купленную в метро за 80 рублей, пробиваем вас, пробиваем жителей квартиры, находим бабушку и привет. Или идем в одноклассников, находим там вашу мать (их там дох*я и больше), смотрим сообщества. Там скорее всего есть сообщество ее школы. Так вот уже в списке участников сообщества подавляющее большинство указывает свою фамилию девичью, чтобы одноклассники вкурили кто это. Вот и все, способ проверен много раз, и каким бы глупым он не был, он работает.
Не так давно встретился вопрос «нечетные четные:». Естественно, испробовал кучу разных слов и цифр, через несколько месяцев попробовал то же самое не в качестве ответа на вопрос, а как пароль. Готово.
Ответ на вопрос«Любимое блюдо» как правило занимает пару дней (по три варианта в час). Короче, секретные вопросы — самый простой способ спереть у вас все что можно. Есть почта — есть все остальное. С «номер машины:» тоже ничего сложного нет. Во-первых, ГИБДД-базы, во-вторых ГИБДД-друзья.
Социальная инженерия, учитывая уровень развития интеллекта очень большой части пользователей Сети — мощнейшее оружие. С ее помощью можно выяснить информацию от имени кошки/собаки (те же секретные вопросы) и вплоть до пароля к почте, что бы я проверил ее на вирусы (бывало и такое). Еще можно, имея в кармане аккаунты некоторых людей, от их имени написать их друзьям, например про какой-нибудь опрос. Друзьям (особенно подругам доверяют), а как я уже говорил, в таких случаях писать могут далеко не они. Следы можно вычищать, а можно и не вычищать потому, что когда выяснят что это типичный развод лохов, все пароли будут уже у того, кого надо. Так вот об опросах. Девушки, например, безумно тащатся от опросов типа «кто твой идеальный парень» или «какой цвет тебе подходит», ну или совсем маразматические типа «узнай свое счастье». То, что с такими людьми вообще вредно общаться, мы опустим. На странице с опросом помещено два поля: для электронной почты и для пароля. Почта для получения результатов, а пароль для доступа к ним. Вводят, высылают. Опрос оповещает, что результаты будут в течении дня. (иными словами, посылает нахуй) А пароли, естественно, уже летят на мэил.ру или на яндекс, меняются, пароли от вконтакта высылаются туда же, счастье, смена всего и вся, «что это за нахуй?? у меня не открываеться!!» и т.п. На опрос никто, как правило не думает, он там так мирно и висит. Для вида можно послать результаты, тогда точно не спалят. В начале прошлого лета, я таким образом получил в районе пяти сотен эл. адресов и паролей кретинов, с тех пор такой наглой чушью не занимаюсь.
Закопайте его быстро обратно пока никто не увидел!
Никогда не используйте секретные вопросы в качестве метода восстановления пароля. Это полнейший идиотизм, практически на любой вопрос можно при желании найти ответ.
Не согласен с этой точкой зрения.
Кто просит в ответах на секретный вопрос писать настоящую «девичью фамилию матери», а если там просто табор отсебячины которую можно запомнить?
Не согласен с этой точкой зрения.
Кто просит в ответах на секретный вопрос писать настоящую «девичью фамилию матери», а если там просто табор отсебячины которую можно запомнить?
Написали бы советы параноикам :) Например:
1) использовать разные ники-пароли-мыла на всех ресурсах
2) менять стилизацию всех отправляемых в Интернет текстов и т.д.
Но, вообще, по-моему, первого пункта достаточно. То есть человека в интернете достаточно просто идентифицировать по мылу, нику, аське.
P.S. можно сделать сервис, генерирующий весь набор, автоматически создающий случайное мыло, регистрирующий аську, скайп, всё для одноразовой связи, впоследствии всё удаляющий. Но это так, инструмент, пользователь ещё должен заботиться о сокрытии IP-адреса, благодаря которому могут также идентифицировать, но на другом уровне (на уровне провайдера, государства и пр.)
А вообще, — любая анонимизация уменьшает удобство использования сервисов.
1) использовать разные ники-пароли-мыла на всех ресурсах
2) менять стилизацию всех отправляемых в Интернет текстов и т.д.
Но, вообще, по-моему, первого пункта достаточно. То есть человека в интернете достаточно просто идентифицировать по мылу, нику, аське.
P.S. можно сделать сервис, генерирующий весь набор, автоматически создающий случайное мыло, регистрирующий аську, скайп, всё для одноразовой связи, впоследствии всё удаляющий. Но это так, инструмент, пользователь ещё должен заботиться о сокрытии IP-адреса, благодаря которому могут также идентифицировать, но на другом уровне (на уровне провайдера, государства и пр.)
А вообще, — любая анонимизация уменьшает удобство использования сервисов.
осознано не скрываю информацию о себе.
как было хорошо сказано выше — надо себя вести так, что бы в случае деанонимизации не было стыдно.
imho серьезные люди сейчас не будут использовать интернет для поиска информации — для них куда проще и действеннее офлайновые методы.
как было хорошо сказано выше — надо себя вести так, что бы в случае деанонимизации не было стыдно.
imho серьезные люди сейчас не будут использовать интернет для поиска информации — для них куда проще и действеннее офлайновые методы.
Ни о чем.
Блин, вот шума-то. Вы только сейчас стали об этом задумываться? Ступив на простор сети и написав свое первое сообщение куда-либо, уже можно ставить крест на своей абсолютной_анонимности.
Еще есть такая отличная вещь, как Maltego, недавно писали на хбре: habrahabr.ru/blogs/artificial_intelligence/73306/. Правда заточена она больше на зарубежный сегмент.
Пусть и «пособие для домохозяек», десять раз описанное и всеми уже сказанное, но актуальность со временем не потеряет.
Если есть человек — есть уязвимость.
Если есть человек — есть уязвимость.
мне кажется или свобода слова(демократия) кончилась?)))
После прочтения поста задался вопросом Как защитить свои личные данные при регистрации домена? (ссылка на топик). Так как регистратор требует указывать и имя и фамилию и паспортные данные в записи whois.
Картинка не грузится.
Мне все это напомнило рассказ Кори Доктороу «Выгуглен». По ссылке можно прочитать в переводе. А до этого читал в оригинале. О том, какое практическое применение имеет личная информация и кому она нужна.
UFO just landed and posted this here
Автор, а ты когда-нибудь задумывался, что если человек реально выкладывает свои данные на какой-либо общедоступный или условно общедоступный сервис типа вконтакте или фриланс-биржи, то он и не считает их конфиденциальными. Что тут вообще скрывать? Мы все друг про друга можем нарыть кучу информации, и телефоны и адреса и фотки с сиськами, вопрос — кому это все нафиг нужно?
Проблема в другом. Существует ряд служб, идентифицирующих пользователя допотопными и непригодными для информационного общества методами. Например, в банках используется жестко заданный «секретный» вопрос — девичья фамилия матери, и кто-то полагает, что эта информация в наше время действительно может быть секретной. Под вопросом также пригодность современных образцов паспортов и некоторых других документов. Эти проблемы нужно идентифицировать и обращать на них внимание соответствующих компаний и органов власти (для чего и необходимо гражданское общество, «электронное государство» и тому подобные сущности). «Приватности» образца прошлого века в информационном обществе нет и быть не может, потому что не существует больше способа оперативно отследить, занимается ли некий гражданин сбором информации о другом гражданине (возможно, в преступных целях) или нет. Зато можно осложнить реализацию преступного замысла — установить камеры наблюдения, снизить ценность де-факто общедоступной информации для принятия финансовых и других важных решений, повысить надежность идентификации клиентов в тех же банках и других местах для предотвращения злоупотреблений и т. д. Прошлый век пишущих машин и бумажных «баз данных» ушел навсегда, его методы больше не работают!
Проблема в другом. Существует ряд служб, идентифицирующих пользователя допотопными и непригодными для информационного общества методами. Например, в банках используется жестко заданный «секретный» вопрос — девичья фамилия матери, и кто-то полагает, что эта информация в наше время действительно может быть секретной. Под вопросом также пригодность современных образцов паспортов и некоторых других документов. Эти проблемы нужно идентифицировать и обращать на них внимание соответствующих компаний и органов власти (для чего и необходимо гражданское общество, «электронное государство» и тому подобные сущности). «Приватности» образца прошлого века в информационном обществе нет и быть не может, потому что не существует больше способа оперативно отследить, занимается ли некий гражданин сбором информации о другом гражданине (возможно, в преступных целях) или нет. Зато можно осложнить реализацию преступного замысла — установить камеры наблюдения, снизить ценность де-факто общедоступной информации для принятия финансовых и других важных решений, повысить надежность идентификации клиентов в тех же банках и других местах для предотвращения злоупотреблений и т. д. Прошлый век пишущих машин и бумажных «баз данных» ушел навсегда, его методы больше не работают!
когда-нибудь… задумывался… что за пафосная преамбула и противоречащий ей текст
я не задумывался, я прямым текстом все написал в статье
да, приватную иформацию обычно не выкладывают, но собранная по кусочкам публичная информация может сильно облегчить доступ к приватной
я не задумывался, я прямым текстом все написал в статье
да, приватную иформацию обычно не выкладывают, но собранная по кусочкам публичная информация может сильно облегчить доступ к приватной
Мне кажется, что «истина где-то рядом».
Например девичья фамилия матери: узнать ее в современном мире не проблема (или небольшая проблема). И я уже давно не видел ни одного места, где именно _требуют_ девичью фамилию. Я в таких местах обычно использую что-нибудь другое. Например в качестве кодового слова (вместо девичьей фамилии) в одном из мест, где это требуется используется 18-значный цифровой код, который мне выдала одна игра в глубоком детстве. Я две недели искал куда его запихнуть, поэтому запомнил на всю жизнь, а когда дорос до ассемблера, выяснил что генерится он случайно при старте новой тгры.
Или вот например паспорт: его защищенность irl поддерживается статьей УК о подделке документов и некоторыми защитами, которые применены при изготовлении. Серия и номер паспорта конечно не публичны, но и шибко уж секюрными не назовешь, они ничем не защищены, защищен только реальный единичный экземпляр. Соответственно использовать паспорт (его серию и номер) можно только там, где этот паспорт может быть предъявлен, но никак не онлайн, где достаточно ввести эти ничем не защищенные цифры.
Как-то так…
Например девичья фамилия матери: узнать ее в современном мире не проблема (или небольшая проблема). И я уже давно не видел ни одного места, где именно _требуют_ девичью фамилию. Я в таких местах обычно использую что-нибудь другое. Например в качестве кодового слова (вместо девичьей фамилии) в одном из мест, где это требуется используется 18-значный цифровой код, который мне выдала одна игра в глубоком детстве. Я две недели искал куда его запихнуть, поэтому запомнил на всю жизнь, а когда дорос до ассемблера, выяснил что генерится он случайно при старте новой тгры.
Или вот например паспорт: его защищенность irl поддерживается статьей УК о подделке документов и некоторыми защитами, которые применены при изготовлении. Серия и номер паспорта конечно не публичны, но и шибко уж секюрными не назовешь, они ничем не защищены, защищен только реальный единичный экземпляр. Соответственно использовать паспорт (его серию и номер) можно только там, где этот паспорт может быть предъявлен, но никак не онлайн, где достаточно ввести эти ничем не защищенные цифры.
Как-то так…
UFO just landed and posted this here
Ещё информация к размышлению: 95% пользователей используют на всех сайтах один и тот же пароль.
Я реально больше трёх-четырёх паролей всё равно запомнить не могу :(
Плюс бесит своё представление о «правильности» пароля в разных местах.
Из последнего: пароль из букв и цифр не был принят, ибо в нём нет ни одного спецсимвола. Пришлось вставить "_". В то же время знаю сайты, на которых не принимаются пароли СО спецсимволами! Вот и приходится выдумывать три-четыре пароля на все случаи жизни, и подставлять их даже не по «степени секьюрности», а по критерию съедобности сервисом…
Плюс бесит своё представление о «правильности» пароля в разных местах.
Из последнего: пароль из букв и цифр не был принят, ибо в нём нет ни одного спецсимвола. Пришлось вставить "_". В то же время знаю сайты, на которых не принимаются пароли СО спецсимволами! Вот и приходится выдумывать три-четыре пароля на все случаи жизни, и подставлять их даже не по «степени секьюрности», а по критерию съедобности сервисом…
keepass может вам помочь
Я не думаю, что менеджеры паролей принципиально решают проблему. Всё равно остаётся «мастер-пароль» к самому менеджеру (зная который, можно и прочие стянуть), плюс надо иметь базу данных, которую таскаешь собой всюду и везде (то есть даже почитать почту в интернет-кафе — уже сложность), а если она сдохла по какой-либо причине — тушите свет.
cryptopad.org в таком случае, но это вопрос доверия
давай, кулхацкер, ищи что-то на меня. ключевое слово — vovney.
задолбали такие бесполезные статьи.
задолбали такие бесполезные статьи.
Я считаю, что человек должен осознавать, что эта информация будет доступна огромному числу людей. И в этом нет ничего страшного… Это просто побочный эффект. Это одновременно и плюс и минус.
Информацию надо шарить. Ибо она переживет вас самих после того, как вы сдохнете.
Такая уж интересная особенность интернета — информация не удаляется. Так что еще далекие потомки будут при желании знать кто такой Вася Пупкин и чем он занимался 12 июля 2009 года.
Такая уж интересная особенность интернета — информация не удаляется. Так что еще далекие потомки будут при желании знать кто такой Вася Пупкин и чем он занимался 12 июля 2009 года.
Еще один все понял.
ну кому надо — пусть шифруются, а обычным людям-то зачем? я, например, не сделал ничего такого, что бы я хотел скрыть… если люди узнают обо мне что-то я не буду против…
а закрытую информацию о работе компании я не скажу ни близким, ни дальним друзьям — слежка за мной просто теряет смысл… работа отдельно, личная жизнь отдельно — не привык это смешивать…
а фотки или типа того — думаю, это волнует только девушек, и то не всех…
если девушка красивая и её фотки оказались на фишках — это даст ей славу и кучу поклонников — у неё будет богаче выбор… будет королевой, ну, или просто гордо пошлет всех… а если не очень красивая — вряд ли она кому-то будет показывать свои откровенные фотки, значит, и на фишках их не будет…
то есть всем безралично и поэтому вряд ли что-то изменится…
а закрытую информацию о работе компании я не скажу ни близким, ни дальним друзьям — слежка за мной просто теряет смысл… работа отдельно, личная жизнь отдельно — не привык это смешивать…
а фотки или типа того — думаю, это волнует только девушек, и то не всех…
если девушка красивая и её фотки оказались на фишках — это даст ей славу и кучу поклонников — у неё будет богаче выбор… будет королевой, ну, или просто гордо пошлет всех… а если не очень красивая — вряд ли она кому-то будет показывать свои откровенные фотки, значит, и на фишках их не будет…
то есть всем безралично и поэтому вряд ли что-то изменится…
Не всем безразлично
в данном случает вы один из потециальных слабых звеней для сбора информации о ващей фирме.
Это только пример. Вот еще:
Кредитными картами пользуетесь? онлайн оплатой? вот тут вас и может застичь подвох.
Все думают что они не такие как люди из новостей, что их не каснется беда. Это называется халатность, и почти все о ней потом жалеют (мне так кажется).
Вы свое будущее не знаете, и любая информацию может сыграть с вами злую шутку, сейчас 21 век, век информации.
Это только пример. Вот еще:
Кредитными картами пользуетесь? онлайн оплатой? вот тут вас и может застичь подвох.
Все думают что они не такие как люди из новостей, что их не каснется беда. Это называется халатность, и почти все о ней потом жалеют (мне так кажется).
Вы свое будущее не знаете, и любая информацию может сыграть с вами злую шутку, сейчас 21 век, век информации.
вы просто ничего не поняли
Но опять же нужно отметить, что существуют вполне грамотные пользователи.
И не о каждом активном пользователи интернета возможно найти инфу по логину или же ящику.
Например выход в сеть по контракту зарегестрировану на знакомого + vpn+ SOCKS
Как тут упоминалось для каждой цели использование разных icq, email, ников.
Так же при регистрации желательно не указывать свою настаящию дату рождения инициалы.
p.s По крайней мере мне удаёться соблюдать относительною анонимность в сети
p.p.s. Параноик — это всего лишь человек, которому известны факты.
И не о каждом активном пользователи интернета возможно найти инфу по логину или же ящику.
Например выход в сеть по контракту зарегестрировану на знакомого + vpn+ SOCKS
Как тут упоминалось для каждой цели использование разных icq, email, ников.
Так же при регистрации желательно не указывать свою настаящию дату рождения инициалы.
p.s По крайней мере мне удаёться соблюдать относительною анонимность в сети
p.p.s. Параноик — это всего лишь человек, которому известны факты.
Спасибо за статью! У меня тоже пароль от почтовых ящиков совпадал со многими другими, в итоге поменял их :)
У меня и так все равно не чего не получается с этой чертовой социализацией в интернете. И похоже это заразнее чем обратный процесс. Сначала ты имеешь ЖЖ и удаляешь его, потом появлятеся ВКонтакте и через год ты не можешь контролировать весь поток информации, потом твиттер в который заставить себя писать что-то осмысленное я не представляю каким образом.
Сегодня здесь выложили файлик с паролями от известного сервиса. И что? Этим людям есть что скрывать? Кому нужно скрывать, те умеют.
Сегодня здесь выложили файлик с паролями от известного сервиса. И что? Этим людям есть что скрывать? Кому нужно скрывать, те умеют.
Привет параноикам от параноиков! Я когда-то писал о том же: habrahabr.ru/blogs/social_networks/52312/
актуально, но ничего нового =)
Sign up to leave a comment.
Я вижу вас насквозь, а вы при этом наивно полагаете, что находитесь в полной безопасности