Ответ
 
Опции темы Опции просмотра
Старый 06.08.2015, 14:57   #471
Особый статус
 
Аватар для fudor
 
Регистрация 07.12.2007
Город Херсон
Телефон ZenFone 2 ‏(ZE551ML)‏
 
Стрелка Батарея смартфона позволяет точно идентифицировать пользователя

Аккумулятор мобильного телефона или ноутбука может выдавать информацию о действиях пользователя в интернете. Это еще один теоретический канал утечки конфиденциальных данных. Что интересно, он прямо предусмотрен спецификациями HTML5. Речь идет о малоизвестной части спецификаций Battery Status API, которую сейчас поддерживают браузеры Firefox, Opera и Chrome.

Спецификации предусматривают простую вещь: веб-сайт должен получать информацию о текущем уровне заряда аккумулятора, чтобы адаптироваться к ней. Например, в случае низкого уровня заряда можно отключить флеш-баннеры или по другому уменьшить нагрузку на процессор пользовательского устройства.

Как выясняется, информация об уровне заряда подходит для идентификации конкретного устройства. Концептуальную научную работу об этом опубликовали специалисты по безопасности из Франции и Бельгии.

Спецификации W3C не требуют от веб-сайта спрашивать у пользователя разрешения на получение информации по Battery Status API. Изначально предполагалось, что эта информации не несет никакой угрозы для его приватности. Сейчас выясняется, что это не так.

По Battery Status API передаются исключительно точные данные об аккумуляторе, включая предполагаемое время в секундах до полного разряда и оставшийся заряд в процентах. Двух этих цифр, которые обновляются каждые 30 секунд, оказывается, достаточно для получения уникального ID. После этого можно отслеживать активность конкретного человека в онлайне и его перемещение по страницам сайта. Функция работает как следящие куки, даже если пользователь включил режим приватного серфинга, стер куки или пришел по VPN.

Более того, в некоторых случаях можно вычислить точную емкость аккумулятора и установить в своем роде постоянные куки, которые будут действовать всегда, в том числе при следующих посещениях сайта.

https://xakep.ru/2015/08/04/battary-id/
__________________
Наглость - второе счастье, а второе счастье - это уже наглость
fudor вне форума   Ответить с цитированием
4 Согласия(ий):
Старый 19.08.2015, 20:30   #472
Заблокирован
 
Регистрация 20.02.2011
Город Львов
Телефон супербюджетная жабка
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

http://habrahabr.ru/company/pt/blog/264763/
Как Windows 10 собирает данные о пользователях
Блог компании Positive Technologies
Цитата:
При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота. Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortana продолжает работать в фоновом режиме, даже если ее отключить в настройках....
... Даже чаты с шифрованием не защищают текст

Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.

Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com


Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:

При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.

Веб-камера тоже передает данные

После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:...
Staslviv вне форума   Ответить с цитированием
Согласен:
Старый 19.08.2015, 21:55   #473
Заблокирован
 
Регистрация 20.02.2011
Город Львов
Телефон супербюджетная жабка
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

=============================================================================================
http://geektimes.ru/post/260228/
Цитата:
Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продаёт эта компания. В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже – пользователя не спасёт даже полная переустановка операционной системы с нуля.

После установки чистой системы Windows перед первым её запуском, специальная программа, хранящаяся в BIOS, заменяет системный файл autochk.exe, служащий для проверки целостности файловой системы и исправления ошибок, на свой загрузчик. Он создаёт системные службы, которые скачивают нужные программы с серверов Lenovo. Так эта система работает с Windows 7. В случае Windows 8 всё происходит ещё проще.

Дело в том, что ОС Windows, начиная с восьмёрки, поддерживает т.н. Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Система работает так: в BIOS компьютера может храниться бинарный исполняемый файл. Если система при загрузке находит там этот файл, она копирует его на диск и выполняет.

К сожалению, компания Microsoft с высоты своего положения имеет все возможности для того, чтобы продавить производителей железа на поддержку такой системы – чем она и не преминула воспользоваться. А сделано всё это, разумеется, на благо пользователей. Компания Microsoft, не щадя себя, заботится о безопасности пользователей операционных систем Windows. Поэтому, таким образом она решила организовать помощь в розыске украденных компьютеров.

Допустим, у вас украли ноутбук. Если даже вы поставите на него специальную программу, помогающую отслеживать его, то злоумышленнику ничто не мешает отформатировать его накопитель. Однако если такая программа будет интегрирована в BIOS, то установка чистой системы на компьютер не остановит её выполнение (за исключением случаев, когда вор окажется поклонником Linux).

Всё было бы хорошо, если бы производители и продавцы ноутбуков не стремились заработать любой ценой. Мало того, что установленные по умолчанию системы разбухают от всяческого bloatware (эта недобрая традиция успешно перекинулась и на смартфоны). Так теперь существует способ, при котором от него просто нельзя избавиться.

Итак, в случае установки Windows 8 хранящийся в BIOS файл «wpbbin.exe» копируется в C:\windows\system32 и выполняется. Заканчивается это всё той же установкой фирменных служб от Lenovo, LenovoUpdate.exe и LenovoCheck.exe, скачивающих свои файлы с серверов компании.
Staslviv вне форума   Ответить с цитированием
Старый 20.08.2015, 20:24   #474
Заблокирован
 
Регистрация 20.02.2011
Город Львов
Телефон супербюджетная жабка
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

http://red-forum.com/showpost.php?p=...postcount=3071
Staslviv вне форума   Ответить с цитированием
Старый 24.08.2015, 22:28   #475
Заблокирован
 
Регистрация 20.02.2011
Город Львов
Телефон супербюджетная жабка
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

http://blog.kplus.pro/adm/windows-7-...telemetry.html
Windows 7/8/8.1 — препятствуем сбору данных о пользователе (телеметрии)
Staslviv вне форума   Ответить с цитированием
2 Согласия(ий):
Старый 27.08.2015, 17:07   #476
Местный
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 6 (SuperSIM), iPhone 4 CDMA (044), iPad mini (IT Rev.B)
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

Интересная новость сегодня..

Цитата:
Українські хакери зламали комп'ютер Пушиліна

У мережі з'явилися документи з комп'ютера так званого «заступника голови» «Народної ради» «ДНР» Дениса Пушиліна.
Джерело: fakty.ictv.ua

ЗЫ: в новости по ссылке есть ссылка на ex с инфой. Качнул, порылся немного - судя по содержимому и объему инфы - это не фейк, сфабриковать столько и так просто невозможно.
__________________
---
Maxxx на форуме   Ответить с цитированием
Старый 27.08.2015, 17:43   #477
Пенсионер
 
Аватар для Андрюх@dp.ua
 
Регистрация 14.02.2008
Город Днепр - мой дом родной
Телефон см. подпись
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

Сообщение от Maxxx Посмотреть сообщение
Интересная новость сегодня..
а файлы выложены еще 7 августа
Андрюх@dp.ua вне форума   Ответить с цитированием
Старый 27.08.2015, 17:45   #478
Местный
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 6 (SuperSIM), iPhone 4 CDMA (044), iPad mini (IT Rev.B)
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

[email protected], да, чел так и пишет, опубликована ссылка сегодня.
__________________
---
Maxxx на форуме   Ответить с цитированием
Старый 27.08.2015, 18:06   #479
Заблокирован
 
Регистрация 20.02.2011
Город Львов
Телефон супербюджетная жабка
 
По умолчанию Re: Вопросы безопасности / слежки / контроля в Интернете

Maxxx, так дай ссылку
Staslviv вне форума   Ответить с цитированием
Ответ

Метки
adnroid, google, ios, антипиратский, безопасность, закон, спецслужбы

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 11:50.


Powered by vBulletin® Version 3.8.11 Beta 4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot