Искусство быть невидимым. Исскуство быть невидимым. Кевин Митникискусство быть невидимым
Скачать 1.89 Mb.
|
Глава 1abc.net.au/news/2015-07-06/nick-mckenzie-speaks-out-about-his-brush-with-the-mafia/6596098 На самом деле вы купите карточку пополнения баланса телефона. Для этого лучше всего пользоваться биткойнами. washingtonpost.com/news/the-switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-listen-to-your-cell-calls-and-read-your-texts/ arstechnica.com/gadgets/2010/12/15-phone-3-minutes-all-thats-needed-to-eavesdrop-on-gsm-call/ latimes.com/local/la-me-pellicano5mar05-story.html# navtype=storygallery nytimes.com/2008/03/24/business/media/24pellicano.html? pagewanted=all hollywoodreporter.com/thr-esq/anthony-pellicanos-prison-sentence-vacated-817558 cryptophone. de/en/products/landline/ spectrum.ieee.org/telecom/security/the-athens-affair bits.blogs.nytimes.com/2007/07/10/engineers-as-counterspys-how-the-greek-cellphone-system-was-bugged/ play.google.com/store/apps/details?id=org.thoughtcrime.securesms itunes.apple.com/ru/app/signal-private-messenger/id874139669?mt=8 Глава 4 caselaw.findlaw.com/wa-supreme-court/1658742.html courts.mrsc.org/mc/courts/zsupreme/179wn2d/179wn2d0862.htm komonews.com/news/local/Justices-People-have-right-to-privacy-in-text-messages-247583351.html democracynow.org/2016/10/26/headlines/project_hemisphere_at_ ts_secret_program_to_spy_on_americans_for_profit wired.com/2015/08/know-nsa-atts-spying-pact/ espn.go.com/nfl/story/_/id/13570716/tom-brady-new-england-patriots-wins-appeal-nfl-deflategate bostonglobe.com/sports/2015/07/28/tom-brady-destroyed-his-cellphone-and-texts-along-with/ZuIYu0he05XxEe0mHzwTSK/story.html DES и AES — это две разные криптографические системы. DES был взломан отчасти потому, что он шифрует данные однократно. При AES происходит трехслойное шифрование, что означает гораздо меньшую степень зависимости от количества бит. Diskreet больше не применяется. twitter.com/kevinmitnick/status/346065664592711680, а здесь вы найдете более подробное техническое описание DES с длиной ключа 32 бита: cs.auckland.ac.nz/pgut001/pubs/norton.txt theatlantic.com/technology/archive/2014/06/facebook-texting-teens-instagram-snapchat-most-popular-social-network/373043/ pewinternet.org/2015/04/09/teens-social-media-technology-2015 forbes.com/sites/andygreenberg/2014/02/21/whatsapp-comes-under-new-scrutiny-for-privacy-policy-encryption-gaffs/ wired.com/2016/10/facebook-completely-encrypted-messenger-update-now/ privacy.microsoft.com/ru-ru/privacystatement#accessingPersonal Data eff.org/deeplinks/2011/12/effs-raises-concerns-about-new-aol-instant-messenger-0 wired.com/2007/05/always_two_ther/ venturebeat.com/2016/08/02/hackers-break-into-telegram-revealing-15-million-users-phone-numbers/ csmonitor.com/World/Passcode/2015/0224/Private-chat-app-Telegram — may-not-be-as-secretive-as-advertised otr.cypherpunks.ca chatsecure.org guardianproject.info/apps/chatsecure/ crypto.cat getconfide.com Глава 5 techdirt.com/articles/20150606/16191831259/according-to-government-clearing-your-browser-history-is-felony.shtml cbc.ca/news/trending/clearing-your-browser-history-can-be-deemed-obstruction-of-justice-in-the-u-s -1.3105222 ftpcontent2.worldnow.com/whdh/pdf/Matanov-Khairullozhon-in-dictment.pdf eff.org/https-everywhere/ tekrevue.com/safari-sync-browser-history/ theguardian.com/commentisfree/2013/aug/01/government-tracking-google-searches myaccount.google.com/intro/privacy fastcompany.com/3026698/inside-duckduckgo-googles-tiniest-fiercest-competitor Глава 6 timlibert.me/pdf/Libert-2015-Health_Privacy_on_Web.pdf Неофициальное тестирование в процессе работы над этой книгой дало следующие результаты: после того как я ввел в поиск фразу «эпидермофития стоп», расширение Ghostery для браузера Chrome заблокировало 21 запрос от партнеров медицинского центра Mayo Clinic (Клиника Мэйо) и 12 запросов от партнеров сайта WebMD. Чтобы узнать, какую именно информацию разглашает ваш браузер, посетите сайт browserspy.dk noscript.net/ crx.dam.io/files/hcdjknjpbnhdoabbngpmfekaecnpajba/1.4.zip Нужно скачать файл, сменить расширение zip на crx и перетащить/активировать на странице chrome://extensions. Режим разработчика должен быть включен. ghostery.com/products/?utm_source=ghostery.com&utm_ campaign=install_ghostery Альтернативой абонентскому ящику может быть и пункт выдачи заказов, хотя в некоторых из них требуется предъявлять документ, удостоверяющий личность. pcworld.com/article/2848026/att-kills-the-permacookie-stops-tracking-customers-internet-usage-for-now.html verizonwireless.com/support/unique-identifier-header-faqs/ reputationdefender.com/blog/privacy/how-disable-and-delete-flash-cookies; brighthub.com/computing/smb-security/articles/59530.aspx en.wikipedia.org/wiki/Samy_Kamkar github.com/samyk/evercookieventurebeat.com/2015/07/14/consumers-want-privacy-yet-demand-personalization/ businessinsider.com/facebook-will-not-honor-do-not-track-2014-6 chrome.google.com/webstore/detail/disconnect-facebook-pixel/ nnkndeagapifodhlebifbgbonbfmlnfm facebook.adblockplus.me/ zephoria.com/top-15-valuable-facebook-statistics/ latimes.com/business/la-fi-lazarus-20150417-column.html propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block# addons.mozilla.org/en-us/firefox/addon/canvasblocker/ chrome.google.com/webstore/detail/canvasfingerprintblock/ipmjn gkmngdcdpmgmiebdmfbkcecdndc?hl=en-US trac.torproject.org/projects/tor/ticket/6253 technologyreview.com/s/538731/how-ads-follow-you-from-phone-to-desktop-to-tablet theintercept.com/2014/10/28/smuggling-snowden-secrets/ Глава 7 computerworld.com/article/2511814/security0/man-used-neighbor-s-wi-fi-to-threaten-vice-president-biden.html computerworld.com/article/2476444/mobile-security-comcast-xfinity-wifi-just-say-no.html customer.xfinity.com/help-and-support/internet/disable-xfinity-wifi-home-hotspot/ BitTorrent — это сервис потокового вещания, часть контента для которого предоставляют лица, не являющиеся правообладателями. blog.privatewifi.com/why-six-strikes-could-be-a-nightmare-for-your-internet-privacy/ Также существуют сети с базовым набором услуг (BSS), которые являются базовыми образующими элементами беспроводной сети LAN стандарта 802.11. Каждой сети с базовым набором услуг (BSS) или с расширенным набором услуг (ESS) присваивается идентификатор набора услуг (Service Set Identifier, SSID). techspot.com/guides/287-default-router-ip-addresses/ routeripaddress.com/ Узнать MAC-адреса устройств из белого списка можно с помощью инструмента Wireshark, применяющегося для анализа трафика. pwnieexpress.com/blog/wps-cracking-with-reaver wired.com/2010/10/webcam-spy-settlement/ telegraph.co.uk/technology/internet-security/11153381/How-hackers-took-over-my-computer.html blackhat.com/docs/us-16/materials/us-16-Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-Automated-E2E-Spear-Phishing-On-Twitter.pdf wired.com/2010/01/operation-aurora/ nytimes.com/2015/01/04/opinion/sunday/how-my-mom-got-hacked.html arstechnica.com/security/2013/10/youre-infected-if-you-want-to-see-your-data-again-pay-us-300-in-bitcoins/ securityledger.com/2015/10/fbis-advice-on-cryptolocker-just-pay-the-ransom/ Глава 8 Важно отметить, что не во всех странах мира можно свободно подключиться к общественной сети Wi-Fi. Например, в Сингапуре, чтобы пользоваться общественной точкой доступа Wi-Fi за пределами отеля или местного ресторана McDonald’s, нужно зарегистрироваться. Чтобы получить доступ, у местных жителей должен быть сингапурский номер телефона, а туристы обязаны предъявить свой паспорт местным властям. business.f-secure.com/the-dangers-of-public-wifi-and-crazy-things-people-do-to-use-it/ dnlongen.blogspot.com/2015/05/is-your-home-router-spying-on-you.html При выборе VPN-сервиса нужно разобраться со множеством моментов. См. torrentfreak.com/anonymous-vpn-service-provider-review-2015-150228/3/ Один из коммерческих VPN-сервисов называется TunnelBear. Он принадлежит канадской компании и совместим с операционными системами Android, iOS и Windows. На сайте сервиса заявлено: «TunnelBear НЕ хранит IP-адреса пользователей, подключившихся к нашему сервису, и поэтому не может идентифицировать пользователей по IP-адресам наших серверов. Кроме того, мы не можем разглашать информацию о приложениях, услугах или интернет- сайтах, посещенных нашими пользователями во время подключения к нашему сервису. TunnelBear НЕ хранит подобную информацию». tunnelbear.com/privacy- policy/ howtogeek.com/215730/how-to-connect-to-a-vpn-from-your-iphone-or-ipad/ howtogeek.com/135036/how-to-connect-to-a-vpn-on-android/? PageSpeed=noscript cbc.ca/news/politics/csec-used-airport-wi-fi-to-track-canadian-travellers-edward-snowden-documents-1.2517881 telegraph.co.uk/news/worldnews/northamerica Petraeus-ordered-lover-Paula-Broadwell-to-stop-emailing-Jill-Kelley.html nytimes.com/2012/11/12/us/us-officials-say-petraeuss-affair-known-in-summer.html howtogeek.com/192173/how-and-why-to-change-your-mac-address-on-windows-linux-and-mac/? PageSpeed=noscript Глава 9 wired.com/2012/12/ff-john-mcafees-last-stand/ defensetech.org/2015/06/03/us-air-force-targets-and-destroys-isis-hq-building-using-social-media/ bbc.com/future/story/20150206-biggest-myth-about-phone-privacy dailymail.co.uk/news/article-3222298/Is-El-Chapo-hiding-Costa-Rica-Net-closes-world-s-wanted-drug-lord-hapless-son-forgets-switch-location-data-Twitter-picture.html threatpost.com/how-facebook-and-facial-recognition-are-creating-minority-report-style-privacy-meltdown-080511/75514 searchengineland.com/with-mobile-face-recognition-google-crosses-the-creepy-line-70978 Robert Vamosi, When Gadgets Betray Us: The Dark Side of Our Infatuation with New Technologies (New York: Basic Books, 2011) forbes.com/sites/kashmirhill/2011/08/01/how-face-recognition-can-be-used-to-get-your-social-security-number/ techcrunch.com/2015/07/13/yes-google-photos-can-still-syncyour-photos-after-you-delete-the-app/ facebook.com/legal/terms consumerreports.org/cro/news/2014/03/how-to-beat-facebook-s-biggest-privacy-risk/index.htm forbes.com/sites/amitchowdhry/2015/05/28/facebook-security-checkup/ consumerreports.org/cro/magazine/2012/06/facebook-your-privacy/ index.htm cnet.com/news/facebook-will-the-real-kevin-mitnick-please-stand-up/ eff.org/files/filenode/social_network/training_course.pdf bits.blogs.nytimes.com/2015/03/17/pearson-under-fire-for-monitoring-students-twitter-posts/ washingtonpost.com/blogs/answer-sheet/wp/2015/03/14/pearson-monitoring-social-media-for-security-breaches-during-parcc-testing/ csmonitor.com/World/Passcode/Passcode-Voices/2015/0513/Is-student-privacy-erased-as-classrooms-turn-digital motherboard.vice.com/en_us/article/78857e/so-were-sharing-our-social-security-numbers-on-social-media-now pix11.com/2013/03/14/snapchat-sexting-scandal-at-nj-high-school-could-result-in-child-porn-charges/ bbc.co.uk/news/uk-34136388 ftc.gov/news-events/press-releases/2014/05/snapchat-settles-ftc-charges-promises-disappearing-messages-were informationweek.com/software/social/5-ways-snapchat-violated-your-privacy-security/d/d-id/1251175 fusion.net/story/192877/teens-face-criminal-charges-for-taking-keeping-naked-photos-of-themselves/ bbc.com/future/story/20150206-biggest-myth-about-phone-privacy fusion.net/story/141446/a-little-known-yelp-setting-tells-busi-nesses-your-gender-age-and-hometown/?utm_source=rss&utm_ medium=feed&utm_campaign=/author/kashmir-hill/feed/ На устройствах iPhone/iPad коснитесь значка Настройки (Settings) и выберите пункт Конфиденциальность —> Службы геолокации (Privacy —> Location Services). В этом разделе вы найдете список всех приложений, отслеживающих ваше местонахождение. Например, можно отключить геолокацию только в приложении Facebook Messenger. Прокрутите список до строчки Facebook Messenger и задайте настройке геолокации приложения значение Никогда (Never). На устройствах с Android откройте приложение Facebook Messenger, щелкните по значку настроек (в форме шестеренки) в верхнем правом углу, прокрутите до строчки Новые сообщения по умолчанию включают данные о вашем местонахождении (New messages include your location by default) и снимите флажок. На устройствах с Android, как правило, необходимо отключать геолокацию для каждого приложения по отдельности (если есть такая возможность). Отключить геолокацию для всего устройства нельзя. blog.lookout.com/blog/2016/08/25/trident-pegasus/ Глава 10 В новейших версиях iOS можно отключить GPS следующим образом: smallbusiness.chron.com/disable-gps-tracking-iphone-30007.html gigaom.com/2013/07/08/your-metadata-can-show-snoops-a-whole-lot-just-look-at-mine/ zeit.de/datenschutz/malte-spitz-data-retention washingtonpost.com/local/public-safety/federal-appeals-court-that-includes-va-md-allows-warrantless-tracking-of-historical-cell-site-records/2016/05/31/353950d2-2755- 11e6-a3c40724e8e24f3f_story.html fusion.net/story/177721/phone-location-tracking-google-feds/?utm_source=rss&utm_medium=feed&utm_campaign=/author/kashmir-hill/feed/ forbes.com/sites/andyrobertson/2015/05/19/strava-flyby/?ss=future-tech fusion.net/story/119745/in-the-future-your-insurance-company-will-know-when-youre-having-sex/?utm_source=rss&utm_medium=feed&utm_campaign=/author/kashmir- hill/feed/ thenextweb.com/insider/2011/07/04/details-of-fitbit-users-sex-lives-removed-from-search-engine-results/ fusion.net/story/119745/in-the-future-your-insurance-company-will-know-when-youre-having-sex/?utm_source=rss&utm_ medium=feed&utm_campaign=/author/kashmir- hill/feed/ engadget.com/2015/06/28/fitbit-data-used-by-police/ abc27.com/2015/06/19/police-womans-fitness-watch-disproved-rape-report/ theguardian.com/technology/2014/nov/18/court-accepts-data-fit-bit-health-tracker smithsonianmag.com/innovation/invention-snapshot-changed-way-we-viewed-world-180952435/?all&no-ist books.google.com/books? id=SlMEAAAAMBAJ&pg=PA158&lpg=PA158&dq=%22The+kodak+has+added+a+new+terror+to+the+picnic%22&source=bl&ots=FLtKbYGv6Y&sig=YzE2BisTYejb1pT3vYhR2QBPAYM&hl=en&sa=X&ei=BhUwT7fVBOTgi ALv2-S3Cg&ved=0CCAQ6AEwAA#v=onepage&q=%22The%20koda&f=false smithsonianmag.com/innovation/invention-snapshot-changed-way-we-viewed-world-180952435/?no-ist=&page=2 faa.gov/uas/media/Part_107_Summary.pdf faa.gov/uas/where_to_fly/b4ufly/ slate.com/articles/technology/future_tense/2015/06/facial_recognition_privacy_talks_why_i_walked_out.html extremetech.com/mobile/208815-how-facial-recognition-will-change-shopping-in-stores retail-week.com/innovation/seven-in-ten-uk-shoppers-find-facial-recognition-technology-creepy/5077039.article ilga.gov/legislation/ilcs/ilcs3.asp? ActID=3004&ChapterID=57 arstechnica.com/business/2015/06/retailers-want-to-be-able-to-scan-your-face-without-your-permission/ fusion.net/story/154199/facial-recognition-no-rules/?utm_ source=rss&utm_medium=feed&utm_campaign=/author/kashmir-hill/feed/ youtube.com/watch?v=NEsmw7jpODc motherboard.vice.com/read/glasses-that-confuse-facial-recognition-systems-are-coming-to-japan |