Главная страница
Навигация по странице:

  • Показать оригинал

  • Дополнительно

  • Глава 3 Пользователи Android могут отказаться от передачи своих личных данных, войдя в Настройки —> Поиск и сейчас

  • Совместное использование

  • Настройки

  • Новые сообщения по умолчанию включают данные о вашем местонахождении

  • Искусство быть невидимым. Исскуство быть невидимым. Кевин Митникискусство быть невидимым


    Скачать 1.89 Mb.
    НазваниеКевин Митникискусство быть невидимым
    АнкорИскусство быть невидимым
    Дата05.02.2022
    Размер1.89 Mb.
    Формат файлаpdf
    Имя файлаИсскуство быть невидимым.pdf
    ТипРассказ
    #352277
    страница17 из 18
    1   ...   10   11   12   13   14   15   16   17   18

    Глава 1
    apple.com/pr/library/2014/09/02Apple-Media-Advisory.html anon-ib.com. Примите во внимание, что этот сайт также небезопасен, кроме того, на нем могут находиться изображения оскорбительного содержания.
    wired.com/2014/09/eppb-icloud/
    justice.gov/usao-mdpa/pr/lancaster-county-man-sentenced-18-months-federal-prison-hacking-apple-and-google-e-mail arstechnica.com/security/2015/09/new-stats-show-ashley-madison-passwords-are-just-as-weak-as-all-the-rest/
    openwall.com/john/
    «УМэриБылБарашек123$» после обработки сервисом md5hash-generator.com news.bbc.co.uk/2/hi/technology/3639679.stm consumerreports.org/cro/news/2014/04/smart-phone-thefts-rose-to-3-1-million-last-year/index.htm mercurynews.com/2014/10/24/warrant-chp-officer-says-stealing-nude-photos-from-female-arrestees-game-for-cops/
    arstechnica.com/information-technology/2015/08/new-data-un-covers-the-surprising-predictability-of-android-lock-patterns/
    archive.knoxnews.com/news/local/official-explains-placing-david-kernell-at-ky-facility-ep-406501153-358133611.html wired.com/2008/09/palin-e-mail-ha/
    splinternews.com/your-mothers-maiden-name-has-been-a-security-question-s-1793846367
    web.archive.org/web/20110514200839/. com/webscout/2008/09/4chans-half-hac.html commercialappeal.com/news/david-kernell-ut-student-in-palin-email-case-is-released-from-supervisionep-361319081-326647571.html edition.cnn.com/2010/CRIME/11/12/tennessee.palin.hacking.
    case/index.html symantec.com/connect/blogs/password-recovery-scam-tricks-us-ers-handing-over-email-account-access techcrunch.com/2016/06/10/how-activist-deray-mckessons-twitter-account-was-hacked/
    Глава 2
    Если вам интересно, поиском и маркированием изображений, содержащих сцены растления малолетних, занимается организация National Center for Missing and
    Exploited Children (NCMEC, Национальный центр помощи пропавшим и пострадавшим детям), благодаря чему роботы Google и других поисковых систем распознают подобные изображения, выделяя их среди фотографий непорнографического содержания. dailymail.co.uk/news/article-2715396/Google’s-email-scan- helps-catch-sex-offender-tips-police-indecent-images-children-Gmail-account.html braingle.com/brainteasers/codes/caesar.php theintercept.com/2014/10/28/smuggling-snowden-secrets/
    Например, см. список здесь: en.wikipedia.org/wiki/Category: Cryptographic_algorithms
    Плагин Mailvelope совместим с Outlook.com, Gmail, Почта Yahoo! и некоторыми другими сервисами веб-почты. mailvelope.com
    Например, чтобы просмотреть метаданные в аккаунте Gmail, выберите письмо, откройте его, затем щелкните по указывающей вниз стрелке в верхнем правом углу сообщения. Откроется меню (Ответить, Переслать, Фильтровать похожие письма и т. д.), с вариантом Показать оригинал (Show Original). Если вы пользуетесь устройством Apple, откройте письмо, затем выберите команду меню Просмотреть —> Сообщение —> Все заголовки (View —> Message —> All
    Headers). В Yahoo! нажмите кнопку Дополнительно (More), затем Показать сырое сообщение (View Raw Message). Аналогичные опции существуют и в других почтовых сервисах.
    bbc.com/future/story/20150206-biggest-myth-about-phone-privacy immersion.media.mit.edu npr.org/2013/06/13/191226106/fisa-court-appears-to-be-rubber-stamp-for-government-requests
    Напечатайте в поисковой строке Google запрос «мой IP-адрес», и увидите свой IP-адрес.
    play.google.com/store/apps/details?id=org.torproject.android wired.com/threatlevel/2014/01/tormail/
    theguardian.com/technology/2014/oct/28/tor-users-advised-check-computers-malware arstechnica.com/security/2014/07/active-attack-on-tor-network-tried-to-decloak-users-for-five-months/
    Для настройки браузера Tor на устройстве Raspberry Pi можно воспользоваться специализированным порталом, таким как этот: github.com/grugq/PORTALofPi skype.com/ru/features/online-number/
    newyorker.com/magazine/2007/02/19/the-kona-files
    Опять же, вероятно, лучше избегать почты Google или других крупных почтовых сервисов, но я привел этот пример исключительно для наглядности.
    Глава 3
    Пользователи Android могут отказаться от передачи своих личных данных, войдя в Настройки —> Поиск и сейчас —> Учетные записи и
    конфиденциальность —> Совместное использование (Settings —> Search & Now —> Accounts & privacy —> Commute sharing). У пользователей Apple
    отсутствует такая возможность, зато, возможно, будущие версии iOS будут подсказывать оптимальный маршрут, опираясь на местоположение телефона в текущий момент времени.
    abc.net.au/news/2015-07-06/nick-mckenzie-speaks-out-about-his-brush-with-the-mafia/6596098
    На самом деле вы купите карточку пополнения баланса телефона. Для этого лучше всего пользоваться биткойнами.
    washingtonpost.com/news/the-switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-listen-to-your-cell-calls-and-read-your-texts/
    arstechnica.com/gadgets/2010/12/15-phone-3-minutes-all-thats-needed-to-eavesdrop-on-gsm-call/
    latimes.com/local/la-me-pellicano5mar05-story.html# navtype=storygallery nytimes.com/2008/03/24/business/media/24pellicano.html? pagewanted=all hollywoodreporter.com/thr-esq/anthony-pellicanos-prison-sentence-vacated-817558
    cryptophone. de/en/products/landline/
    spectrum.ieee.org/telecom/security/the-athens-affair bits.blogs.nytimes.com/2007/07/10/engineers-as-counterspys-how-the-greek-cellphone-system-was-bugged/
    play.google.com/store/apps/details?id=org.thoughtcrime.securesms itunes.apple.com/ru/app/signal-private-messenger/id874139669?mt=8
    Глава 4
    caselaw.findlaw.com/wa-supreme-court/1658742.html courts.mrsc.org/mc/courts/zsupreme/179wn2d/179wn2d0862.htm komonews.com/news/local/Justices-People-have-right-to-privacy-in-text-messages-247583351.html democracynow.org/2016/10/26/headlines/project_hemisphere_at_ ts_secret_program_to_spy_on_americans_for_profit wired.com/2015/08/know-nsa-atts-spying-pact/
    espn.go.com/nfl/story/_/id/13570716/tom-brady-new-england-patriots-wins-appeal-nfl-deflategate bostonglobe.com/sports/2015/07/28/tom-brady-destroyed-his-cellphone-and-texts-along-with/ZuIYu0he05XxEe0mHzwTSK/story.html
    DES и AES — это две разные криптографические системы. DES был взломан отчасти потому, что он шифрует данные однократно. При AES происходит трехслойное шифрование, что означает гораздо меньшую степень зависимости от количества бит.
    Diskreet больше не применяется.
    twitter.com/kevinmitnick/status/346065664592711680, а здесь вы найдете более подробное техническое описание DES с длиной ключа 32 бита:
    cs.auckland.ac.nz/

    pgut001/pubs/norton.txt theatlantic.com/technology/archive/2014/06/facebook-texting-teens-instagram-snapchat-most-popular-social-network/373043/
    pewinternet.org/2015/04/09/teens-social-media-technology-2015
    forbes.com/sites/andygreenberg/2014/02/21/whatsapp-comes-under-new-scrutiny-for-privacy-policy-encryption-gaffs/
    wired.com/2016/10/facebook-completely-encrypted-messenger-update-now/
    privacy.microsoft.com/ru-ru/privacystatement#accessingPersonal Data eff.org/deeplinks/2011/12/effs-raises-concerns-about-new-aol-instant-messenger-0
    wired.com/2007/05/always_two_ther/
    venturebeat.com/2016/08/02/hackers-break-into-telegram-revealing-15-million-users-phone-numbers/
    csmonitor.com/World/Passcode/2015/0224/Private-chat-app-Telegram — may-not-be-as-secretive-as-advertised otr.cypherpunks.ca chatsecure.org guardianproject.info/apps/chatsecure/
    crypto.cat getconfide.com
    Глава 5
    techdirt.com/articles/20150606/16191831259/according-to-government-clearing-your-browser-history-is-felony.shtml cbc.ca/news/trending/clearing-your-browser-history-can-be-deemed-obstruction-of-justice-in-the-u-s -1.3105222
    ftpcontent2.worldnow.com/whdh/pdf/Matanov-Khairullozhon-in-dictment.pdf eff.org/https-everywhere/
    tekrevue.com/safari-sync-browser-history/
    theguardian.com/commentisfree/2013/aug/01/government-tracking-google-searches myaccount.google.com/intro/privacy fastcompany.com/3026698/inside-duckduckgo-googles-tiniest-fiercest-competitor
    Глава 6
    timlibert.me/pdf/Libert-2015-Health_Privacy_on_Web.pdf
    Неофициальное тестирование в процессе работы над этой книгой дало следующие результаты: после того как я ввел в поиск фразу «эпидермофития стоп»,
    расширение Ghostery для браузера Chrome заблокировало 21 запрос от партнеров медицинского центра Mayo Clinic (Клиника Мэйо) и 12 запросов от партнеров сайта WebMD.
    Чтобы узнать, какую именно информацию разглашает ваш браузер, посетите сайт browserspy.dk noscript.net/
    crx.dam.io/files/hcdjknjpbnhdoabbngpmfekaecnpajba/1.4.zip Нужно скачать файл, сменить расширение zip на crx и перетащить/активировать на странице chrome://extensions. Режим разработчика должен быть включен.
    ghostery.com/products/?utm_source=ghostery.com&utm_ campaign=install_ghostery
    Альтернативой абонентскому ящику может быть и пункт выдачи заказов, хотя в некоторых из них требуется предъявлять документ, удостоверяющий личность.
    wired.com/2014/10/verizons-perma-cookie/
    pcworld.com/article/2848026/att-kills-the-permacookie-stops-tracking-customers-internet-usage-for-now.html verizonwireless.com/support/unique-identifier-header-faqs/
    reputationdefender.com/blog/privacy/how-disable-and-delete-flash-cookies; brighthub.com/computing/smb-security/articles/59530.aspx en.wikipedia.org/wiki/Samy_Kamkar github.com/samyk/evercookieventurebeat.com/2015/07/14/consumers-want-privacy-yet-demand-personalization/
    businessinsider.com/facebook-will-not-honor-do-not-track-2014-6
    chrome.google.com/webstore/detail/disconnect-facebook-pixel/ nnkndeagapifodhlebifbgbonbfmlnfm facebook.adblockplus.me/
    zephoria.com/top-15-valuable-facebook-statistics/
    latimes.com/business/la-fi-lazarus-20150417-column.html propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block#
    addons.mozilla.org/en-us/firefox/addon/canvasblocker/
    chrome.google.com/webstore/detail/canvasfingerprintblock/ipmjn gkmngdcdpmgmiebdmfbkcecdndc?hl=en-US
    trac.torproject.org/projects/tor/ticket/6253
    technologyreview.com/s/538731/how-ads-follow-you-from-phone-to-desktop-to-tablet theintercept.com/2014/10/28/smuggling-snowden-secrets/
    Глава 7
    computerworld.com/article/2511814/security0/man-used-neighbor-s-wi-fi-to-threaten-vice-president-biden.html computerworld.com/article/2476444/mobile-security-comcast-xfinity-wifi-just-say-no.html customer.xfinity.com/help-and-support/internet/disable-xfinity-wifi-home-hotspot/
    BitTorrent — это сервис потокового вещания, часть контента для которого предоставляют лица, не являющиеся правообладателями.
    blog.privatewifi.com/why-six-strikes-could-be-a-nightmare-for-your-internet-privacy/
    Также существуют сети с базовым набором услуг (BSS), которые являются базовыми образующими элементами беспроводной сети LAN стандарта 802.11.
    Каждой сети с базовым набором услуг (BSS) или с расширенным набором услуг (ESS) присваивается идентификатор набора услуг (Service Set Identifier, SSID).
    techspot.com/guides/287-default-router-ip-addresses/
    routeripaddress.com/
    Узнать MAC-адреса устройств из белого списка можно с помощью инструмента Wireshark, применяющегося для анализа трафика.
    pwnieexpress.com/blog/wps-cracking-with-reaver wired.com/2010/10/webcam-spy-settlement/
    telegraph.co.uk/technology/internet-security/11153381/How-hackers-took-over-my-computer.html blackhat.com/docs/us-16/materials/us-16-Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-Automated-E2E-Spear-Phishing-On-Twitter.pdf wired.com/2010/01/operation-aurora/
    nytimes.com/2015/01/04/opinion/sunday/how-my-mom-got-hacked.html arstechnica.com/security/2013/10/youre-infected-if-you-want-to-see-your-data-again-pay-us-300-in-bitcoins/
    securityledger.com/2015/10/fbis-advice-on-cryptolocker-just-pay-the-ransom/
    Глава 8
    Важно отметить, что не во всех странах мира можно свободно подключиться к общественной сети Wi-Fi. Например, в Сингапуре, чтобы пользоваться общественной точкой доступа Wi-Fi за пределами отеля или местного ресторана McDonald’s, нужно зарегистрироваться. Чтобы получить доступ, у местных жителей должен быть сингапурский номер телефона, а туристы обязаны предъявить свой паспорт местным властям.
    business.f-secure.com/the-dangers-of-public-wifi-and-crazy-things-people-do-to-use-it/
    dnlongen.blogspot.com/2015/05/is-your-home-router-spying-on-you.html
    При выборе VPN-сервиса нужно разобраться со множеством моментов. См. torrentfreak.com/anonymous-vpn-service-provider-review-2015-150228/3/
    Один из коммерческих VPN-сервисов называется TunnelBear. Он принадлежит канадской компании и совместим с операционными системами Android, iOS и
    Windows. На сайте сервиса заявлено: «TunnelBear НЕ хранит IP-адреса пользователей, подключившихся к нашему сервису, и поэтому не может идентифицировать пользователей по IP-адресам наших серверов. Кроме того, мы не можем разглашать информацию о приложениях, услугах или интернет- сайтах, посещенных нашими пользователями во время подключения к нашему сервису. TunnelBear НЕ хранит подобную информацию». tunnelbear.com/privacy- policy/
    howtogeek.com/215730/how-to-connect-to-a-vpn-from-your-iphone-or-ipad/
    howtogeek.com/135036/how-to-connect-to-a-vpn-on-android/? PageSpeed=noscript cbc.ca/news/politics/csec-used-airport-wi-fi-to-track-canadian-travellers-edward-snowden-documents-1.2517881
    telegraph.co.uk/news/worldnews/northamerica Petraeus-ordered-lover-Paula-Broadwell-to-stop-emailing-Jill-Kelley.html nytimes.com/2012/11/12/us/us-officials-say-petraeuss-affair-known-in-summer.html howtogeek.com/192173/how-and-why-to-change-your-mac-address-on-windows-linux-and-mac/? PageSpeed=noscript
    Глава 9
    wired.com/2012/12/ff-john-mcafees-last-stand/
    defensetech.org/2015/06/03/us-air-force-targets-and-destroys-isis-hq-building-using-social-media/
    bbc.com/future/story/20150206-biggest-myth-about-phone-privacy dailymail.co.uk/news/article-3222298/Is-El-Chapo-hiding-Costa-Rica-Net-closes-world-s-wanted-drug-lord-hapless-son-forgets-switch-location-data-Twitter-picture.html threatpost.com/how-facebook-and-facial-recognition-are-creating-minority-report-style-privacy-meltdown-080511/75514
    forbes.com/sites/kashmirhill/2011/08/01/how-face-recognition-can-be-used-to-get-your-social-security-number/2/
    searchengineland.com/with-mobile-face-recognition-google-crosses-the-creepy-line-70978
    Robert Vamosi, When Gadgets Betray Us: The Dark Side of Our Infatuation with New Technologies (New York: Basic Books, 2011)
    forbes.com/sites/kashmirhill/2011/08/01/how-face-recognition-can-be-used-to-get-your-social-security-number/
    techcrunch.com/2015/07/13/yes-google-photos-can-still-syncyour-photos-after-you-delete-the-app/
    facebook.com/legal/terms consumerreports.org/cro/news/2014/03/how-to-beat-facebook-s-biggest-privacy-risk/index.htm forbes.com/sites/amitchowdhry/2015/05/28/facebook-security-checkup/
    consumerreports.org/cro/magazine/2012/06/facebook-your-privacy/ index.htm cnet.com/news/facebook-will-the-real-kevin-mitnick-please-stand-up/
    eff.org/files/filenode/social_network/training_course.pdf bits.blogs.nytimes.com/2015/03/17/pearson-under-fire-for-monitoring-students-twitter-posts/
    washingtonpost.com/blogs/answer-sheet/wp/2015/03/14/pearson-monitoring-social-media-for-security-breaches-during-parcc-testing/
    csmonitor.com/World/Passcode/Passcode-Voices/2015/0513/Is-student-privacy-erased-as-classrooms-turn-digital motherboard.vice.com/en_us/article/78857e/so-were-sharing-our-social-security-numbers-on-social-media-now pix11.com/2013/03/14/snapchat-sexting-scandal-at-nj-high-school-could-result-in-child-porn-charges/
    bbc.co.uk/news/uk-34136388
    ftc.gov/news-events/press-releases/2014/05/snapchat-settles-ftc-charges-promises-disappearing-messages-were informationweek.com/software/social/5-ways-snapchat-violated-your-privacy-security/d/d-id/1251175
    fusion.net/story/192877/teens-face-criminal-charges-for-taking-keeping-naked-photos-of-themselves/
    bbc.com/future/story/20150206-biggest-myth-about-phone-privacy fusion.net/story/141446/a-little-known-yelp-setting-tells-busi-nesses-your-gender-age-and-hometown/?utm_source=rss&utm_
    medium=feed&utm_campaign=/author/kashmir-hill/feed/
    На устройствах iPhone/iPad коснитесь значка Настройки (Settings) и выберите пункт Конфиденциальность —> Службы геолокации (Privacy —> Location
    Services). В этом разделе вы найдете список всех приложений, отслеживающих ваше местонахождение. Например, можно отключить геолокацию только в приложении Facebook Messenger. Прокрутите список до строчки Facebook Messenger и задайте настройке геолокации приложения значение Никогда (Never). На устройствах с Android откройте приложение Facebook Messenger, щелкните по значку настроек (в форме шестеренки) в верхнем правом углу, прокрутите до строчки Новые сообщения по умолчанию включают данные о вашем местонахождении (New messages include your location by default) и снимите флажок. На устройствах с Android, как правило, необходимо отключать геолокацию для каждого приложения по отдельности (если есть такая возможность).
    Отключить геолокацию для всего устройства нельзя.
    blog.lookout.com/blog/2016/08/25/trident-pegasus/
    Глава 10
    В новейших версиях iOS можно отключить GPS следующим образом: smallbusiness.chron.com/disable-gps-tracking-iphone-30007.html gigaom.com/2013/07/08/your-metadata-can-show-snoops-a-whole-lot-just-look-at-mine/
    zeit.de/datenschutz/malte-spitz-data-retention washingtonpost.com/local/public-safety/federal-appeals-court-that-includes-va-md-allows-warrantless-tracking-of-historical-cell-site-records/2016/05/31/353950d2-2755-
    11e6-a3c40724e8e24f3f_story.html fusion.net/story/177721/phone-location-tracking-google-feds/?utm_source=rss&utm_medium=feed&utm_campaign=/author/kashmir-hill/feed/
    forbes.com/sites/andyrobertson/2015/05/19/strava-flyby/?ss=future-tech fusion.net/story/119745/in-the-future-your-insurance-company-will-know-when-youre-having-sex/?utm_source=rss&utm_medium=feed&utm_campaign=/author/kashmir- hill/feed/
    thenextweb.com/insider/2011/07/04/details-of-fitbit-users-sex-lives-removed-from-search-engine-results/
    fusion.net/story/119745/in-the-future-your-insurance-company-will-know-when-youre-having-sex/?utm_source=rss&utm_ medium=feed&utm_campaign=/author/kashmir- hill/feed/
    engadget.com/2015/06/28/fitbit-data-used-by-police/
    abc27.com/2015/06/19/police-womans-fitness-watch-disproved-rape-report/
    theguardian.com/technology/2014/nov/18/court-accepts-data-fit-bit-health-tracker smithsonianmag.com/innovation/invention-snapshot-changed-way-we-viewed-world-180952435/?all&no-ist books.google.com/books?
    id=SlMEAAAAMBAJ&pg=PA158&lpg=PA158&dq=%22The+kodak+has+added+a+new+terror+to+the+picnic%22&source=bl&ots=FLtKbYGv6Y&sig=YzE2BisTYejb1pT3vYhR2QBPAYM&hl=en&sa=X&ei=BhUwT7fVBOTgi
    ALv2-S3Cg&ved=0CCAQ6AEwAA#v=onepage&q=%22The%20koda&f=false smithsonianmag.com/innovation/invention-snapshot-changed-way-we-viewed-world-180952435/?no-ist=&page=2
    faa.gov/uas/media/Part_107_Summary.pdf faa.gov/uas/where_to_fly/b4ufly/
    slate.com/articles/technology/future_tense/2015/06/facial_recognition_privacy_talks_why_i_walked_out.html extremetech.com/mobile/208815-how-facial-recognition-will-change-shopping-in-stores retail-week.com/innovation/seven-in-ten-uk-shoppers-find-facial-recognition-technology-creepy/5077039.article ilga.gov/legislation/ilcs/ilcs3.asp? ActID=3004&ChapterID=57
    arstechnica.com/business/2015/06/retailers-want-to-be-able-to-scan-your-face-without-your-permission/
    fusion.net/story/154199/facial-recognition-no-rules/?utm_ source=rss&utm_medium=feed&utm_campaign=/author/kashmir-hill/feed/
    youtube.com/watch?v=NEsmw7jpODc motherboard.vice.com/read/glasses-that-confuse-facial-recognition-systems-are-coming-to-japan
    1   ...   10   11   12   13   14   15   16   17   18


    написать администратору сайта