Мозаичный форум  

Вернуться   Мозаичный форум > О мире > Цифровые технологии, программирование и сайтостроительство
Галерея Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Цифровые технологии, программирование и сайтостроительство Полупрофессиональный подраздел. Подробное описание раздела находится в прикреплённой теме.

Ответ
 
Опции темы
Старый 12.11.2012, 00:21   #1
ААА
Атеист
 
Аватар для ААА
 
Регистрация: 01.10.2012
Сообщений: 189
ААА кусочек мозаики, нашедший своё местоААА кусочек мозаики, нашедший своё место
Безопасность своих данных в сети

"Смартфоны могут заносить в системные поля фотофайла координаты точки, в которой сделан снимок. При публикации снимка в социальных сетях онлайн-ресурсы могут автоматически сопоставить координаты и выдать точный адрес места съемки.

Cookies придумали для того, чтобы собирать информацию на жестких дисках самих посетителей. Позже программисты поняли, что cookies можно обучить записывать практически любые сведения о пользователе, которые он сам захочет оставить в Интернете.

Более того, несмотря на заявленную анонимность cookies, даже сами маркетологи признают, что классификация пользователей, то есть нас с вами, дошла до совершенства.

Как действует этот алгоритм? Очень просто. Сайт, на который вы пришли, чтобы прочесть утреннюю почту, присваивает вам уникальный код, например 76buj7btimlglrs98vv549vvvvv3v46un9r8, высылает этот код вам в качестве текстового файла, сохраняет на вашем компьютере и начинает вместе с вами читать вашу драгоценную почту под семью замками и многобитным паролем. И что же там пишут? Друзья позвали вас в кино! «Печенька», не теряя времени, записала, на какой фильм, в каком кинотеатре и в какой день. Из банка пришло письмо? «Печенька» срисует название банка, а может, и суммы из выписки, а также магазины, в которых вы тратили деньги. Письмо от авиакомпании с отчетом по милям? «Печенька» отметит, куда вы летали. Приглашение присоединиться к папке на DropBox? «Печенька» отметит, что он у вас установлен, и автоматически зачислит вас в гики. Реклама бренда ноутбуков на ближайшие три месяца на этом сайте вам обеспечена. Дальше – больше.

Если вы нам не верите, попробуйте набрать название любого популярного товара в Google. Ваш интерес к этой вещи мгновенно запишет «печенька», а воротилы рекламного мира тут же продадут его алчному рекламодателю. Будьте уверены, «утром в газете – вечером в куплете»: в ближайшее же время вы увидите рекламу этого товара на собственной странице в Facebook. Нажмете «Мне нравится»?

Воспользовавшись сервисом Privacychoice.com, можно узнать, кто именно следит за вашими действиями, фиксируется ли только общая или также и личная информация, как долго она хранится и гарантируется ли ее анонимность. К сожалению, неприятная статистика собрана лишь по основным американским сайтам.

К тому же, как выяснили в EPIC, абсолютное большинство хоть сколько-то значимых доменов, как-то: Facebook, Twitter, новостные почтовые сайты, сотрудничает со всеми известными службами безопасности, предоставляя им доступ к переписке, личным данным, месту нахождения и даже внешнему виду пользователей, не имея на то постановления суда.

Что же делать?
Рекомендации, следуя которым, вы слегка ограничите присутствие всевидящего ока в вашем компьютере:


1. Убедитесь, что ваш домашний Wi-Fi хорошо запаролен и никогда не пользуйтесь подозрительным интернет-соединением.
2. Меняйте пароли чаще, делайте их длиннее и сильнее. Мы по-прежнему скептически относимся к программам управления паролями и разрываемся между страхом забыть свой двадцатитрехзначный цифро-буквенный пароль, страхом взлома почты, Facebook, Twitter и других миленьких сайтов и страхом того, что кто-то запишет наши пароли, если вести их учет в специализированной программе. Как говорится, вот вам яд на выбор. Если вы выбираете последнюю опцию, наша паранойя рекомендует вам RoboForm и Last Pass.
3. Установите программку CCleaner и не забывайте ею пользоваться (в идеале – каждый день). Если не знаете, где ее взять, – зайдите к нам на сайт www.computerbild.ru и посмотрите в разделе «Скачать».
4. Установите антитрекинговые плагины в ваш браузер. В Google Chrome, например, нам нравится Keep my opt-outs Plugin. Он убирает данные о вас более чем с 230 сайтов. После этого, установите Do not track plus – этот плагин не дает «печенькам» отсылать информацию о вас снова. В Chrome, кстати, рекомендуем пользоваться функцией Incognito. В таком режиме за вами можно подсматривать только из-за спины, так что не забывайте оглядываться или повесьте зеркало позади компьютера. Шутка.
5. Используйте анонимную VPN. Хорошая и быстрая может стоить небольших денег, но сервис обычно того стоит. Из бесплатных нам нравится HotSpot Shield.
6. Отключите историю в Google. Для этого наберите google.com/history и, используя свой аккаунт на gmail.com, удалите все, что Google записал о вас. После этой операции Google записывать перестанет (наверное), если вы сами не попросите об обратном.
7. Также можно переключиться и на популярный ныне браузер TOR, который использует волонтерскую сеть компьютеров для достижения максимальной анонимности передаваемых зашифрованных данных.
8. Если же ваша фамилия – Навальный или Немцов и вам необходимо общаться с друзьями и коллегами по непросматриваемому каналу, установите программу анонимного файл-шеринга типа GNUnet, Freenet или I2P. В этом же случае рекомендуем регулярно делать резервные копии данных и хранить их на разных облаках, обращаясь к ним через анонимную VPN.
9. И, самое главное, читайте пользовательские соглашения устанавливаемых программ. Перед тем как устанавливать очередных котиков, хорошо подумайте, нужна ли вам эта программка, если она обязуется в любое время, как теща, пользоваться от вашего имени Интернетом, телефоном, проверять, кто вам звонил, узнавать, где вы находитесь, оплачивать покупки вашей кредитной картой и менять вашу мелодию звонка."


http://www.ci2b.info/kto-kak-i-zache...erez-internet/
__________________
Религия - это СКАЧ !
ААА вне форума   Ответить с цитированием
Старый 12.11.2012, 01:00   #2
Afa
Шволочь. И провокатор.
 
Аватар для Afa
 
Регистрация: 12.02.2006
Сообщений: 31,067
Afa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мира
ой
какая клюква
отсыпь, а?
__________________
... Survivors will be shot again.
Afa вне форума   Ответить с цитированием
Старый 10.09.2013, 13:22   #3
Afa
Шволочь. И провокатор.
 
Аватар для Afa
 
Регистрация: 12.02.2006
Сообщений: 31,067
Afa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мираAfa мозаика мира
(мерзко хихикая)
http://www.imena.ua/blog/tor-by-government
60% средств анонимная сеть Tor получает от правительства США
__________________
... Survivors will be shot again.
Afa вне форума   Ответить с цитированием
Старый 10.09.2013, 16:16   #4
Zab
Старожил
 
Аватар для Zab
 
Регистрация: 22.01.2008
Адрес: Санкт-Петербург
Сообщений: 8,739
Zab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мираZab мозаика мира
Действительно, клюква, причем для тупых в стельку юзеров.
1. "Печеньки" не активны, это просто данные, они не могут "читать с вами почту" и прочее.
2. Хранить в куках шпионскую информацию конечно можно, но уж больно неудобно и ненадежно.
3. Если ваша фамилия не Навальный и не Немцов, то кому вы нафиг нужны. Прочем, и Немцов уже лет 15 никому не нужен.
4. Если у вас паранойя, это не значит что за вами не следят. Только, делают это другими средствами. Гугл хром, к примеру, собирает информацию о компьютере и настройках, отсылает ее хозяевам, многие другие тоже это делают. Все они клянутся и божатся, что используют эту информацию только в добрых целях.
4.1. Когда вы пользуетесь любым поисковиком, все ваши запросы аккуратно учитываются и используются потом чтобы скормить вам рекламу. Поисковик же бесплатный, он с этого живет. Хотите конспирации - не пользуйтесь поисковиками.
4.2. Есть слежка через систему DNS. Прослеживаются посетители опасных мест в сети и с ними потом начинают работу спецслужбы, если найти сумеют. В основном этим ФБР занимается, а значит тем, кто не на территории США проживает, ничего не грозит. Но не удивляйтесь, что вам не дадут визу. Возможно это потому, что вас засекли на террористических сайтах.

Последний раз редактировалось Zab; 10.09.2013 в 16:35.
Zab вне форума   Ответить с цитированием
Старый 10.09.2013, 22:36   #5
sskorykh
Местный завсегдатай
 
Аватар для sskorykh
 
Регистрация: 10.08.2009
Адрес: Барнаул
Сообщений: 876
sskorykh формирующий окружающий рисунокsskorykh формирующий окружающий рисунокsskorykh формирующий окружающий рисунокsskorykh формирующий окружающий рисунок
Цитата:
Сообщение от ААА Посмотреть сообщение
Друзья позвали вас в кино! «Печенька», не теряя времени, записала, на какой фильм, в каком кинотеатре и в какой день. Из банка пришло письмо? «Печенька» срисует название банка, а может, и суммы из выписки, а также магазины, в которых вы тратили деньги.
Вы не представляете, как это мракобесие веселит тех, кто действительно знает, как работает передача данных в интернете.

HTTP cookies - это небольшой фрагмент данных, который хранится на компьютере пользователя. Конечно же, в куках можно хранить конфиденциальную информацию, но вот только уж больно это ненадёжное хранилище. Пользователь может переустановить операционку, сменить браузер, или же тупо зайти на сайт с другого компьютера. И тут выяснится, что его конфиденциальные данные пропали! Это аксиома для программиста: ничего ценного хранить в куках не стоит.

На практике ценные данные хранятся на стороне сервера и доступ к ним возможен только после авторизации. Если данные не ценные, то хранятся они опять же на сервере, в HTTP-сессии и удаляются после завершения сеанса работы. Куки же используются для не очень ценных служебных данных, которые требуется сохранить между запросами или сессиями.

Пример. Пользователь отфильтровал данные, представленные на сайте, по группе или региону. Программист хочет, чтобы при следующем заходе на сайт пользователь увидел список с тем же самым фильтром. Вот в таком вот случае настройки фильтра можно сохранить в куках. Если кука потеряется, это не фатально, пользователь просто повторит фильтрацию.

Приведу пример кук, которые были созданы при работе с данным форумом:

bblastactivity = 0
bblastvisit = 1370017169
bbsessionhash = 3c4d77ccde46d61630cd0db646bd237f
bbthread_lastview = 415a109b6b452fbafaa41ad7298989c744f3f168a-2-%7Bi-21321_i-1378703794_i-18854_i-1378811815_%7D

Здесь зашифрованы последняя операция, дата последнего посещения сайта, идентификатор сессии и последнего просмотренного треда. Назвать такие данные ценными и конфиденциальными может только опытный параноик.

А еще надобно напомнить, что у куки есть область видимости. Браузер отдаёт информацию из куки только той странице, которая её и установила. В худшем случае - тому же домену, который установил. Отдавать данные из куки другому домену браузер не станет. Следовательно, владельцам других сайтов удаленно получить данные из ваших кук невозможно. Они должный прийти к вам домой и выпотрошить компьютер. Если действительно пришли, то им проще выпотрошить владельца компьютера.
sskorykh вне форума   Ответить с цитированием
Старый 11.09.2013, 09:48   #6
BOBA
Сетевой эльф
 
Аватар для BOBA
 
Регистрация: 27.09.2007
Сообщений: 37,067
BOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мира
как -то в журнале какер была статья о том, где еще кроме кук есть просто прорва мест, где хитрый джаваскрипт может поховать секретики.... жить страшно.
__________________
Магическое зеркало: видеть себя в других, видеть других в себе...
Предпочитаю вежливость.
BOBA на форуме   Ответить с цитированием
Старый 11.09.2013, 09:52   #7
BOBA
Сетевой эльф
 
Аватар для BOBA
 
Регистрация: 27.09.2007
Сообщений: 37,067
BOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мираBOBA мозаика мира
из совсем легального, мэйнстримного
http://www.ibm.com/developerworks/ru...a-offlinehtml/
__________________
Магическое зеркало: видеть себя в других, видеть других в себе...
Предпочитаю вежливость.
BOBA на форуме   Ответить с цитированием
Старый 11.09.2013, 19:59   #8
sskorykh
Местный завсегдатай
 
Аватар для sskorykh
 
Регистрация: 10.08.2009
Адрес: Барнаул
Сообщений: 876
sskorykh формирующий окружающий рисунокsskorykh формирующий окружающий рисунокsskorykh формирующий окружающий рисунокsskorykh формирующий окружающий рисунок
Цитата:
Сообщение от BOBA Посмотреть сообщение
из совсем легального, мэйнстримного
http://www.ibm.com/developerworks/ru...a-offlinehtml/
Хотел упомянуть про эту технологию, да поленился. HTML5 позволяет кэшировать в браузере целые приложения и работать с ними в оффлайн-режиме. Для тех же смартфонов такая возможность была бы весьма приятной. Полагаю, хранилища HTML5 предназначены в первую очередь для таких вот приложений. А для классических приложений старые добрые куки вполне достаточны.
sskorykh вне форума   Ответить с цитированием
Старый 08.09.2014, 21:11   #9
JIuca
Пользуясь случаем, хочу..
 
Аватар для JIuca
 
Регистрация: 24.01.2010
Сообщений: 16,140
JIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мираJIuca мозаика мира
Пользователь Habrahabr.ru под ником Haoos проанализировал базу паролей к почтовым ящикам «Яндекса», которую вчера утром опубликовали хакеры. Он выбрал 200 самых распространенных паролей и подсчитал, сколько раз они встречаются в базе. Оказалось, что самый популярный пароль среди пользователей «Яндекса» — «123456». Его выбрали почти 38 000 пользователей. Еще 13 000 пользователей защитили свой ящик паролем «123456789», на третьем месте — «111111». Четвертое и пятое место, соответственно у «qwerty» и «1234567890». Топ-20 списка выглядит следующим образом.

123456 - 37 821 пользователь;
123456789 - 13 269 пользователей;
111111 — 9 470 пользователей;
qwerty - 7 681 пользователь;
1234567890 - 5 596 пользователей;
1234567 - 4 476 пользователей;
7777777 - 4 407 пользователей;
123321 — 4 168 пользователей;
000000 — 3 134 пользователей;
123123 — 2 862 пользователей;
666666 — 2 663 пользователей;
12345678 - 2 426 пользователей;
555555 - 2 291 пользователей;
654321 - 2 179 пользователей;
gfhjkm - 1 720 пользователей;
12345 — 1 428 пользователей;
777777 - 1 424 пользователей;
112233 — 1 424 пользователей;
121212 - 1 379 пользователей;
987654321 — 1307 пользователей.
Напомним, что вчера утром администрация российского форума Infosliv.ru выложила в открытый доступ базу e-mail адресов и паролей от почтовых ящиков «Яндекса». В документе под названием pass yandex-ru.txt содержится более 1,2 млн позиций.

http://ain.ua/2014/09/08/539680

В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru
Информационная безопасность*
Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.
http://habrahabr.ru/post/236077/
__________________
у вас ещё не всё так плохо
и в целом даже хорошо
сказал психолог и заплакав
ушел
(с)
JIuca вне форума   Ответить с цитированием
Старый 08.09.2014, 21:44   #10
Кофейная
Старожил
 
Аватар для Кофейная
 
Регистрация: 04.08.2013
Сообщений: 2,007
Кофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душойКофейная мастер, работающий с душой
Лиса, твой пост сподвиг меня сменить пароль на МФ. Был 123456.
Кофейная вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 18:05.