слежка

  • ХабрахабрФото [Перевод] Освобождение робота-пылесоса, который стал моим другом

    [Перевод] Освобождение робота-пылесоса, который стал моим другом

    Немного доп. оборудования, несколько команд Linux и вуаля! Пылесос свободен! Фото Cath Virginia / The Verge В целом роботы-пылесосы мне нравятся. Для меня это эдакий небольшой друг, который чистит за меня пол. Просто фантастика. Но, к сожалению, есть одна проблема — я им не доверяю. Эти девайсы постоянно отправляют отчёты на серверы, что может представлять угрозу для безопасности и тайны…

    Читать далее »
  • ХабрахабрФото [recovery mode] Каким образом спецслужбы отслеживают пользователей мессенджеров (без доступа к устройству и ключам)

    [recovery mode] Каким образом спецслужбы отслеживают пользователей мессенджеров (без доступа к устройству и ключам)

    Недавно в сети получила широкую огласку и негодование информация об отслеживании фактов взаимодействия между пользователями популярных мессенжджеров. Я решил привести алгоритм реализации данных действий, опираясь только на информацию, доступную при анализе трафика. 1. Сегментация трафика мессенджеров и зеркалирование в отдельные хранилища данных C помощью DPI (Deep Packet Inspection) и фильтров (например, адресу сервера), провайдеры и СОРМ могут обнаруживать целевой сетевой трафик пользователя и применять…

    Читать далее »
  • ХабрахабрФото [Перевод] Как превратить умную колонку Google в «жучок» и получить за это $100 тысяч

    [Перевод] Как превратить умную колонку Google в «жучок» и получить за это $100 тысяч

    Недавно компания Google выплатила мне награду в $107500 за ответственное раскрытие проблем безопасности в умной колонке Google Home. Эти уязвимости позволяли нападающему, находящемуся в пределах беспроводного доступа, создать на устройстве бэкдор-аккаунт и удалённо отправлять команды через Интернет, получать доступ к микрофону и выполнять произвольные HTTP-запросы в локальной сети жертвы (что потенциально позволит нападающему узнать пароль Wi-Fi или получить прямой доступ…

    Читать далее »
  • ХабрахабрФото Big Data for big thing

    Big Data for big thing

    Или великий китайский социальный рейтинг. Что это вообще такое, как он возник, что получилось в итоге, а главное — зачем? Мы привыкли считать Китай страной весьма далёкой от нашей цивилизации — как в географическом, так и в ментальном смысле. Я бы даже сказал, что во многом её до сих пор считают «отсталой». У неё нет высоты американских технологий или мощи…

    Читать далее »
  • ХабрахабрФото [Перевод] Из-за слежки работодателей работники на удалёнке всё чаще используют устройства, имитирующие движение мыши

    [Перевод] Из-за слежки работодателей работники на удалёнке всё чаще используют устройства, имитирующие движение мыши

    «Ситуация поменялась в пользу Работника, — сказала представитель одной из компаний, производящих устройства для движения курсора. – Сегодня он главный». Лиа не ожидала, что её видео в TikTok с описанием хитрости для тех, кто работает на удалёнке, станет вирусным. После того, как из-за пандемии её перевели на удалёнку (а работает она руководителем рекламного отдела), она начала пользоваться устройством для имитации…

    Читать далее »
  • ХабрахабрФото Apple AirTag — идеальный жучок для слежки

    Apple AirTag — идеальный жучок для слежки

    Stalkerware — мобильный софт для сталкинга, то есть навязчивой слежки за человеком. Это растущий класс программного обеспечения, который позволяет хакеру получать геолокацию смартфона, просматривать текстовые сообщения, фотографии, звонки, поиски в интернете. Такой софт используется любителями (слежка за супругами) и профессионалами, в работе государственной разведки и правоохранительных органов, для слежки за независимыми журналистами и активистами. Некоторые специалисты по безопасности считают, что…

    Читать далее »
  • ХабрахабрФото Анонимность в современном мегаполисе

    Анонимность в современном мегаполисе

    Современный мегаполис — это гигантский и сложный организм, пронизанный насквозь информационными потоками. Информация делает более эффективной его работу, но при этом создает потенциальные проблемы с приватностью его обитателей, которые зачастую даже не подозревают о слежке. Эта статья о том, какие данные собираются, какими способами и как от этого защититься. Зачем вообще нужно беспокоиться о своей приватности и анонимности? Я довольно…

    Читать далее »
  • ХабрахабрФото [Перевод] Слежка за онлайн-покупателями становится всё более активной

    [Перевод] Слежка за онлайн-покупателями становится всё более активной

    На сайте Privacy.com сокрытие своих привычек онлайн-шоппинга выглядит просто: вводишь информацию дебетового или банковского счёта, и веб-сайт генерирует виртуальную дебетовую карту. Эта так называемая «burner card» скрывает покупателя за «прокси», не позволяя узнать его имя и адрес. Потом достаточно ввести номер, карты, срок её действия и код CVV в любом онлайн-магазине, оформить покупку, а всем остальным займётся Privacy. Сервис совершит…

    Читать далее »
  • ХабрахабрФото Предустановка отечественного ПО или кто теперь следит за нами?

    Предустановка отечественного ПО или кто теперь следит за нами?

    Сегодня второе апреля и теперь уже можно серьёзно обсудить совсем нешуточное регулирование о предустановке отечественного ПО. Оно вступило в силу с 1-го апреля и уже начались публикации о том что производители предустанавливают приложения как неудаляемые (пример - Samsung). Если говорить про устройства на базе iPhone и Android, то список включает 16 приложений и вот по ним всем мы и пройдёмся…

    Читать далее »
  • ХабрахабрФото Privacy Day 2021: важные дискуссии о приватности и проекты Privacy Accelerator

    Privacy Day 2021: важные дискуссии о приватности и проекты Privacy Accelerator

    В День защиты персональных данных 28 января «РосКомСвобода» совместно с Digital Rights Center и Privacy Accelerator провела ежегодную международную конференцию Privacy Day 2021. На ней подвели итоги 2020 года и очертили тренды 2021-го. Обсуждённые экспертами темы, такие как слежка на фоне пандемии COVID-19, непонимание государством, как правильно защищать персональные данные граждан и утечки информации из компаний, всё ещё остаются актуальными.…

    Читать далее »


Кнопка «Наверх»