Рубрика «Privacy» - 4

Прошло два года с того момента, как вышла первая версия этого расширения для Chromium-based браузеров (работает в Google Chrome, Yandex.Browser и т.д.), задача которого проста и понятна — скрывать настоящий User-Agent. На данный момент это расширение работает у +6.000 пользователей (что очень скромно), и несколько дней назад получил на почту письмо с просьбой его немного доработать. Оценив состояние кода, к которому два года никто не притрагивался, было решено — переписывать его с нуля. Четыре дня работы, и вуаля — встречаем свежую мажорную версию, значительно улучшенную и с новым функционалом.

image

Под катом будут некоторые мысли как по поводу чуть-более анонимного веб-серфинга, настройке браузера Google Chrome, и почему это расширение может быть полезно. Чуть-чуть опытные анонимусы не найдут в посте для себя чего-либо интересного, поэтому для них, как и для самых нетерпеливых, традиционно — исходники на GitHub и расширение в Google Webstore.

Читать полностью »

Приватность как залог успеха?

Аудитория поисковика DuckDuckGo выросла на 70% за год - 1

DuckDuckGo, стартап поискового движка, сфокусированного на приватности своих пользователей, продолжает расти довольно быстрыми темпами. И одновременно с этим, он не оставил своих попыток завоевания популярности.

Так, 15 декабря, ресурс достиг отметки в 3,25 миллиарда поисковых запросов за этот год, согласно опубликованной статистике траффика. Это на 74% больше чем за такой же период в прошлом году. В понедельник, 14 декабря, поисковик впервые набрал более 12 милионов прямых запросов.
Читать полностью »

Регистраторам могут запретить приватный WHOIS - 1

Вы знаете, что Ваши права на приватность в очередной раз под угрозой? ICANN приняла к рассмотрению правило, которое может затронуть всех пользователей сети. Если Вы заботитесь о Вашей сетевой приватности — не проходите мимо.

Согласно новым рекомендациям, предложенным MarkMonitor и другими организациями, которые представляют те же силы, что поддерживали SOPA, владельцы доменов ассоциированных с «коммерческой активностью» больше не смогут защищать свои приватные данные с помощью служб сокрытия WHOIS. «Коммерческая активность» — понятие крайне широкое, а это значит, что будет затронуто огромное количество владельцев доменов. Служба, предоставляющая Вам услуги приватного WHOIS («провайдер приватности») может быть вынужден опубликовать ваши контактные данные из WHOIS или передать их любому лицу, жалующемуся на Ваш сайт, минуя надлежащие правовые процедуры. Почему владелец небольшого бизнеса должна публиковать свой домашний адрес только ради того, чтоб завести сайт?
Читать полностью »

Мобильных компьютеров уже давно больше, чем стационарных. И наших личных данных на них так же значительно больше, чем на стационарных. При этом текущий дизайн OS мобильных устройств создаёт впечатление, что одна из их основных задач — как можно сильнее упростить доступ третьим лицам (в основном — корпорациям и государству, но и мелким разработчикам мобильных приложений тоже обламывается от этого пирога) к вашим личным данным.

Частичная открытость Android немного улучшает ситуацию, но полноценного решения проблемы утечки приватных данных пока не существует. Основная проблема в том, что пока на устройстве используются блобы нет никаких гарантий, что в них нет закладок (вроде обнаруженных в прошивках Samsung Galaxy). Аналогичная проблема с проприетарными приложениями без открытых исходников (вроде всего пакета GApps, начиная с самого Google Play Маркет). По сути всё как раз наоборот — крайне высока вероятность, что закладки там есть. Нередко их даже не пытаются скрывать, выдавая за удобные «фичи» для синхронизации и/или бэкапа ваших данных, обеспечивания вас полезной рекламой, и «защиту» от вредоносного софта или на случай утери устройства. Один из самых надёжных способов защиты своих данных описан в статье Mission Impossible: Hardening Android for Security and Privacy, но там речь не о телефоне, а о планшете, причём с поддержкой только WiFi (мобильных чипов без блобов по-моему вообще пока ещё нет, для мобильного инета вместе с этим планшетом предлагается использовать отдельный 3G-модем, блобы в котором никому не навредят т.к. на этом модеме личных данных просто нет), и, на всякий случай, физически отрезанным микрофоном. Но, несмотря на невозможность полноценно защитить личные данные на телефоне, я считаю что стоит сделать максимум возможного: прикрыть столько каналов утечек, сколько получится — ведь мало кто может позволить себе не использовать мобильный телефон или не держать на нём личные данные (хотя бы контакты и историю звонков).

Читать полностью »

Добрый день. Не помню как и когда, но однажды я задался вопросом: что если использовать Bittorrent клиент через сеть Tor? Поискав в интернете информацию на эту тему, наткнулся на интересную статью «Bittorrent over Tor isn't a good idea», опубликованную на torproject.org. Решил перевести для читателей «Хабрахабра». Исправления приветствуются.

Почему Bittorent через Tor — плохая идея - 1
Читать полностью »

Пользователь Реддита прочитал Пользовательское соглашение своего телевизора Samsung, и обнаружил, что оно подразумевает передачу данных голосового ввода сторонним сервисам.

Политика конфиденциальности Samsung SmartTV вызвала обвинения в шпионаже за пользователями - 1Читать полностью »

В статье известного в определённых кругах Hovav Shacam и Keaton Mowery от 2012 года был описан новый на тот момент метод генерации идентификатора браузера и системы прямо из JavaScript — Canvas Fingerprinting. Метод позволял различать, в том числе, оборудование.

Унылое капитанство или как Tor Project борется с browser fingerprinting - 1

Читать полностью »

С точки зрения любого здравомыслящего гика, летающие дроны и прочие квадрокоптеры с возможностью аэросъёмки (желательно в качестве FullHD) – это нереально круто. Особенно, если аппарат поддерживает видеотрансляцию в режиме реального времени, позволяя увидеть мир с высоты птичьего полёта прямо на экране собственного смартфона.

Кенгуру тоже против квадрокоптеров - 1

Однако, вопреки здравому смыслу, с каждым месяцем появляется всё больше сумасшедших параноиков, противников этих невинных развлечений, утверждающих, что летающие машины таят в себе серьёзную угрозу неприкосновенности частной жизни, в разы увеличивая возможности для несанкционированной слежки и проникновения в воздушное пространство частных владений.Читать полностью »

Мой персональный Sony Hack - 1Взлом Sony Pictures Entertainment надолго запомнится не столько сложностью атаки, сколько объемом утекших данных. «Все унесли, даже обои отклеили». Как это часто бывает с громкими атаками, всех подробностей мы никогда не узнаем, но уже сейчас понятно, что украсть и копии фильмов, и пароли, и данные социального страхования, и архивы почтовой переписки топ-менеджеров возможно было только по одной причине: плохо лежало. Научиться на опыте SPE непросто: тут антивирусом как страховкой не обойдешься, всю систему менять надо. А так: «ну их-то понятно за что взламывают, а нас, может быть, пронесет».

Не пронесет. Ценник на таргетированные атаки падает быстрее чем курс рубля: если в 2011 такое могло себе позволить только государство, то сейчас стоимость опустилась до уровня малого бизнеса. Может быть убедительнее будет перейти на личности? Если примерить ситуацию «все украли» на себя, в первую очередь задумаешься о секретных рабочих документах, во вторую – о пикантной переписке в скайпе. Проблема только, что этим все не ограничивается, и в первую очередь преступники могут пустить в ход совсем другую информацию. Позитивный разговор с владельцем компании о методах защиты может начаться и с анализа информации, которую могут украсть лично у него, и как ей могут воспользоваться. Я постарался понять это на своем примере.
Читать полностью »

Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе):

Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок.

Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В «насквозь безопасное» HTTPS соединение можно врезать как минимум двух посредников (Man In The Middle). Правда, оба должны быть Trusted (TMITM), так что не надо сильно паниковать. Пока что.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js