Приложение Маяки Эстонии

Коничива, уважаемый!

За время вашего отсутствия мы тут вон чего понаписали:

19 Июня

Блондинки могут думать, что за ними могут подсматривать в веб-камеру лаптопа. Я же, как IT-специалист, абсолютно в этом уверен.

В смысле, уверен в факте подглядывания. И не надо говорить мне, что я параноик, я это и так знаю.

Достаточно давно не заходил на "Хабр", а вчера зашёл, почитал и как-то очень грустно стало... В реалиях нынешнего мира забудьте слово "анонимность" навсегда. Вы живёте как на витрине и все всё могут про вас узнать. Достаточно давно мне попалась эта статья (и ещё одна более поздняя). Она изобилует техническими терминами, но если передавать смысл кратко, то в любой процессор может быть встроена "закладка" (аппаратный "троян"), которая скрыто будет оправлять некие данные (например, дубликат всех отправляемых пользователем данных). Пара уточнений, которые усугубляют ситуацию: во-первых, процессоры сегодня используются повсеместно, во-вторых, в теории "закладка" может быть встроена не разработчиком чипа, а его производителем (а сегодня все их делают в Азии). На самом деле, некое шпионящее устройство можно встроить не только в процессор, а куда угодно, просто обнаружить его будет намного легче. Вот пример полугодовалой давности.

Программный "троян" - вещь куда более обыденная и распространённая. Хакеры впаривают их при всяком удобном случае и порой весьма неожиданно. Например, только вчера узнал, что в 2010 году дистрибутив пиратской сборки Windows ZverCD (у меня есть как минимум 1 знакомый, который пользуется дистрибутивами именно этой команды) содержал вполне легальную, но запрятанную программу удалённого администрирования с предустановленным паролем 12345678. По сути, если вы знали, что у вашего знакомого стоит этот Windows, можно было за пару минут подключиться к его компьютеру и, например, включить трансляцию с веб-камеры. Так что нынешняя мода на заклеивание глазков камер на лаптопах, в моих глазах - необходимая мера предосторожности.

Помимо воровства данных, можно собирать их вполне легально под видом статистики. Сейчас это делают все и вся и это совершенно не скрывается. Её собирает Android на вашем телефоне, её собирают соцсети, её собирают приложения и программы. Прибавьте к этому нынешнюю централизацию в IT-сфере и получите одну большую копилку, куда вы складываете свои секреты. Ах, да, забыл сказать: копилка эта для вас вне досягаемости и вами никак не управляется. Пример раз - учётная запись Apple ID, получив доступ к которой можно заблокировать iPhone владельца. Сейчас это очень распространённый вид мошенничества. Пример два - это аккаунт Google, который собирает вместе всю вашу активность в поисковике, браузере Chrome, смартфоне на Android и даже Youtube и частично в соцсетях. Часть из этого (до сих пор не понимаю, каким образом происходит отбор) публикуется у вас в Google+.

Возможно всё не было бы так печально, если бы периодически эти "копилки" не раскрывали свои тайны. Иногда с помощью хакеров, иногда из-за криворукости обслуживающего персонала. Хорошим примером последнего является утечка в сеть SMS`ок абонентов МегаФона. Официальная версия: уязвимость веб-приложения МегаФона и слежка за пользователями со стороны Яндекса при помощи Яндекс.Бара.

А ещё все популярные соцсети сотрудничают со спецслужбами, но это вы, наверное, и без меня знаете... Кто-то скажет: "Ну соцсеть, ну и что тут такого. Я же добровольно там всё публикую". Добровольно, но вряд ли вы в момент публикации задумываетесь о том, что это может быть доступно любому человеку на планете. Даже такая безобидная вещь, как "лайки" на Фейсбуке позволяет узнать о человеке достаточно много, вплоть до его сексуальной ориентации. А если при этом раздобыть список его покупок из интернет-магазинов - компромат готов. Небольшая байка:

Как то раз Дмитрий "Гоблин" Пучков встретил своего старого приятеля—опера. Приятель был пожилой, интернетом не пользовался. Гоблин показал ему соцсеть вКонтакте. Приятель посмотрел, помолчал и с удивлением спросил: "Слушай, Дим, а они что, сами о себе всё это пишут???"

Кстати, если вы пользуетесь вКонтакте, просто зайдите сюда.

Дальше - больше. Сейчас большое распространение получило голосовое управление. Например, мой новый Nexus 5 можно включить фразой "Окей Гугл", после чего телефон будет ждать голосовой команды. Да, это удобно, но при этом микрофон устройства всегда включен и всегда "на прослушке". Уже появились первые "изи-хаки". Например, игровая приставка Xbox One самопроизвольно включается, когда по телевизору идёт её рекламный ролик. Тут же нашлись тролли, которые делают себе ник в играх в точности, как одна из голосовых команд и когда другой игрок обращается к ним в игре, приставка воспринимает обращение, как голосовую команду и разлогинивается или вообще выключается. Микрофон вообще не менее полезный источник, чем веб-камера. Вот пара статей по теме: раз и два.

Итог прост и однозначен: есть 1001 способ шпионить конкретно за вами и я уверен, что примерно 1000 из них используются в данную минуту.

PS. Нашёл скрипт, который по заданному мэйлу собирает всю информацию о его владельце в соцсетях. Обязательно повожусь с ним, как будет время.   

Не накомментили ещё. Би зэ фёст!

Оставить комментарий

Цитировать
в комментарии