Рубрика «слежка»

Обновляя коллекцию своего софта обнаружил, что Google выдаёт для загрузки разные варианты браузера Chrome (offline-установщик, файл ChromeStandaloneSetup.exe), в зависимости от того: с какого компьютера вы его скачиваете, с какой учётной записи, с какого браузера и других параметров. Возможно эти данные впоследствии влияют на работу данной программы на данном компьютере, а возможно и нет. Всё равно это создаёт неудобство, так как контрольные суммы у разных «вариантов» дистрибутива будут разными и произвести сверку не с чем.
Читать полностью »

Роскомнадзор выдвинул очередное требование к мессенджерам, которые работают на территории России. Кроме внесения в реестр организаторов распространения информации с обязательной передачей ключей шифрования в ФСБ, теперь от них требуют ещё и зарегистрироваться у российских операторов связи. В случае невыполнения этого требования мессенджерам грозит блокировка.

«Основным мессенджерам, у которых наиболее крупная аудитория в России, разошлём юридически значимые письма с требованием сообщить, в какие сроки и каким образом они намерены воплотить свои обязательства по закону о мессенджерах», — сказал «Известиям» глава Роскомнадзора Александр Жаров.
Читать полностью »

Министерство внутренней безопасности США (Department of Homeland Security, DHS) планирует расширить систему сбора данных об иммигрантах, включая натурализованных граждан. Теперь досье на каждого человека будет пополняться информацией о его поисковых запросах и данными из социальных сетей. Соответствующий документ представлен 18 сентября 2017 года в систему федерального реестра сотрудниками Офиса по вопросам конфиденциальности (Privacy Office) Министерства внутренней безопасности. После 30-дневного периода обсуждения документ вступит в силу 18 октября.

В Америке очень много иммигрантов из России и стран СНГ, так что новые правила слежки со стороны Министерства внутренней безопасности США касаются их тоже. В каждом мирном человеке американские спецслужбы при желании могут разглядеть «спящего агента» иностранной разведки или потенциального террориста. А уж попробуйте сказать что-то не то на своей страничке в Facebook — и дело запахнет керосином. Теперь все под колпаком.
Читать полностью »

Банк Barclays установил шпионские датчики для отслеживания пребывания сотрудников на рабочих местах - 1

Изображение: Shannon McGee, CC BY-SA 2.0

В лондонском подразделении банка установили приборы, которые фиксируют время пребывания персонала на рабочих местах. Как сообщает агентство Bloomberg, сотрудники Barclays Plc на протяжении последних месяцев находили неизвестные черные коробки, прикрепленные к рабочим столам. За разъяснением они обратились к руководству. Выяснилось, что это — приборы слежения OccupEye, которые фиксируют, как долго сотрудник пробыл на своем месте. Для получения информации используются датчики тепла и движения людей. Читать полностью »

Приложение «ВКонтакте» следит за пользователями - 1
Приложение отправляет на сервер действия пользователя, а также местоположение устройства

Российский студент и программист Владислав Велюга отсниффил программой Shark for Root трафик мобильного приложения «ВКонтакте» и опубликовал результаты расследования (часть 1, часть 2). Он пишет, что раньше в результатах сниффинга не было ничего необычного, а сейчас появилось. Сейчас соцсеть начала передавать на сервер так много данных буквально о каждом действии пользователя, что это можно назвать слежкой.

К сожалению, теперь в официальную версию клиента включены следящие модули, в том числе myTracker от Mail.ru (скриншот после декомпиляции APK-файла).
Читать полностью »

WikiLeaks выложила документацию по ELSA, инструменту ЦРУ для слежки за ноутбуками с WiFi - 1

28 июня 2017 года WikiLeaks опубликовала очередную порцию документов о хакерских инструментах ЦРУ. На этот раз рассекречено 42-страничное руководство пользователя по проекту ELSA (pdf). Эта система предназначена для определения физического местонахождения компьютеров под Windows 7 (32 и 64 бит), которые оснащены модулем WiFi.

Документ версии 1.1.0 датирован 27 сентября 2013 года, то есть это относительно старое руководство. Неизвестно, использует ли ЦРУ сейчас такие методы или они внедрили какую-нибудь более продвинутую технологию.
Читать полностью »

В этой статье поднят вопрос удручающей ситуации с доступностью данных в Интернете, злоупотреблением цензурой и тотальной слежкой. Власти ли или корпорации в этом виноваты? Что поделать? Создавать собственные соцсети, участвовать в сетях анонимизации, строить mesh-сети и store-and-forward решения. Демонстрация NNCP утилит для создания этих store-and-forward friend-to-friend решений.

Читать полностью »

26 ноября 2015 года в блоге Яндекса появилась запись о волшебной технологии Meteum. Теперь, видите ли, это не просто прогноз погоды, а очень хороший, годный прогноз. С точностью до дома, как они обещают. Сильнее всего это повлияло на пользователей мобильного приложения, ведь одна из главных переменных в формуле Meteum — ваши координаты, а какая еще вещь сольет ваше местоположение быстрее, чем современный телефон? Зато теперь вы в любой момент можете узнать, какая погода вокруг вас, не отводя взгляда от смартфона. Очень удобно, если вы предпочитаете гулять по улицам, уткнувшись в экран.

Проще говоря, теперь погода — это не обычное приложение. Оно может гораздо больше, чем любое аналогичное. Так давайте же посмотрим на примере версии для Android, на что еще способна погода!
Читать полностью »

В канадском аэропорту обнаружили устройства для слежки за смартфонами - 1

Изображение: Jorge Díaz, Flickr

Расследование репортеров Radio-Canada выявило использование в аэропорту Пьер Эллиот Трюдо в Монреале специализированных шпионских устройств (IMSI-catcher). Ранее журналисты нашли такие же устройства в непосредственной близости от канадского парламента и посольств иностранных государств в Оттаве.

Устройства, которые также называют StingRay, выдают себя за базовые станции мобильной связи — смартфоны подключаются к ней, что позволяет злоумышленникам получать данные об уникальных идентификаторах телефонов (IMSI).Читать полностью »

Опубликована коллекция хакерских инструментов ЦРУ - 1

7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе разнообразные зловреды, вирусы, трояны, десятки 0day-эксплойтов и полезной нагрузки для них, системы удалённого управления и соответствующая документация. Всего — сотни миллионов строк кода. По мнению активистов Wikileaks, после такой утечки ЦРУ теряет контроль над большей частью своего хакерского арсенала.

Файлы получены из сети с высокой степенью защиты в Центре киберразведки ЦРУ, расположенного в Лэнгли, шт. Виргиния.
Читать полностью »