Профессиональный научный форум физиков посвященый проблемам физики эфира, астрофизике, геофизике, климатологии, экологии, прогнозу землетрясений, проблемам развития физической науки в современном обществе
ЕЩЕ ОДНА ПРИЧИНА НЕ ПОЛЬЗОВАТЬСЯ TOR WEB: ИНТЕРНЕТ-КАРМАННИКИ Черный Треугольник: Крупнейшая хакерская атака на пользователей сети TOR. Каждый четвертый узел был вредоносным в течении 7 месяцев!
Злоумышленники массово разворачивали общедоступные выходные узлы, тем самым получая контроль над трафиком жертвы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев.
На подконтрольных серверах, хакеры устанавливали выборочное перенаправление с HTTPS-варианты сайтов на HTTP, что позволяет злоумышленникам перехватывать содержимое сеансов без подмены TLS-сертификатов. Если в незащищённом трафике выявлялся bitcoin-адрес, то злодеи вносили изменения в трафик заменяя кошелек на свой. 🤷🏼♀️
Расширение HTTPS Everywhere не смогло препятствовать данной атаке. У атакуемых сайтов не было правил для HTTPS Everywhere, что делает их уязвимыми, так как по умолчанию опция Encrypt All Sites Eligible отключена.
Разработчики Tor попытались заблокировать вредоносные узлы, но атакующие быстро восстановили свою активность. На пике каждый четвертый пользователь TOR попадал на вредоносный узел.
В настоящее время число вредоносных узлов снизилось, но через них по-прежнему проходит более 10% трафика.
Найдено более 400 уязвимых мест. При желании злоумышленники с помощью этих уязвимостей могут: - Без какого-либо взаимодействия с пользователем превратить Android-устройство в инструмент шпионажа, получив доступ ко всей информации на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS и пр.); - Вывести телефон из строя, заставив устройство перестать реагировать на команды, что приведёт к потере данных; - Скрывать активность зловреда или сделать его неудаляемым. Пользователь не узнает, что его смартфон взломан.
Компания Qualcomm признала эти "уязвимости", также информацию о проблемных фрагментах кода получили поставщики. Ну а пока что примерно миллиард устройств находится под угрозой.
Специалисты считают, что все эти уязвимости являются бэкдорами - преднамеренным "черным ходом" для спецслужб, позволяя им шпионить за каждым вторым телефоном на планете.
Черный Треугольник: Каждый третий сайт скрытно деанонемизирует пользователей.😳
Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей: https://umariqbal.com/papers/fpinspector-sp2021.pdf
Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой.
Частично о подобной скрытой идендиффикации я уже рассказывал в своём видео, см. ниже.
Для выявления кода, осуществляющего скрытую идентификацию, был разработан инструментарий FP-Inspector: https://uiowa-irl.github.io/FP-Inspector/ код которого предложен под лицензией MIT. Сам инструмент использует машинное обучение для анализа сайта.
Что по итогу?👀
Каждый третий сайт скрытно деанонимизировал своих пользователей. Кроме того множество из выявленных скриптов идентификации отсутствовали в списках блокировки расширений защищающих приватность. Кроме того, FP-Inspector позволил выявить некоторые новые способы использования Web API для идентификации, которые ранее не встречались на практике. Подробно на русском можно почитать тут: https://www.opennet.ru/opennews/art.shtml?num=53607 ======================= Как я уже говорил в своём видео. Скрипты на сайтах это зло:
☝🏻Можно бесконечно играть с ними в прятки, но по итогу все равно проиграть. Я вижу лишь 2 способа противодействия — полное отключение JS в браузере или использование GNU LibreJS: https://www.gnu.org/software/librejs/
Черный Треугольник: Google лоббирует web-пакеты вместо сайтов Новая угроза конфиденциальности
WebBundles: https://web.dev/web-bundles/ - это новый стандарт, предложенный Google, призванный коренным образом изменить Интернет. Основная идея технологии заключается в том, что сайты могут объединять полную веб-страницу в один бинарный файл.
По сути при таком методе вашему браузеру не нужно будет загружать каждый JavaScript по отдельности, ваш браузер загружает только один «пакет», и этот файл включает всю информацию, необходимую для загрузки всей страницы.
Суть проблемы заключается в том, что контент внутри WebBundles может отличаться от контента, который предлагается где-либо еще. Сайты могут использовать случайные URL-адреса для отслеживания и рекламных сценариев, чтобы сделать блокировку более сложной или даже невозможной, и они могут даже пойти дальше, используя имена законных ресурсов для рекламы или инвазивного контента!
Все это сводит на "нет" годы борьбы за конфиденциальность
WebBundles уже интегрированы в Chromium и разрабатываются для Google Chrome
Мой комментарий:НИ В КОЕМ СЛУЧАЕ НЕ ИСПОЛЬЗУЙТЕ БРАУЗЕРЫ Chromium, Chrome и их клоны если не хотите попасть в лапы спецслужбистского, корпоративного и прочего криминала!!!
--------- Истинное знание есть знание причин - Френсис Бэкон
В Алматы школьникам на уроке показали порно и говорили матом
Директор школы провела разъяснительную работу с учителями и подала заявление в полицию.
В Алматы пятиклассники на уроке видели видео порнографического характера и слышали матерные песни. Директор школы уже обратились в полицию, передает zakon.kz.
Алматинка Татьяна Голубева обратилась в министерство образования, санврачам и руководству города. Она отметила, что ее ребенок дистанционно учится в 5-м классе.
Цитата:
В четверг наши дети в Zoom слушали нецензурную брань и матерные песни. В пятницу в Zoom им транслировали порнографическое видео. Сегодня опять видео с порнографическим содержанием. Мы, родители, в ужасе от того что это происходит. Это растление малолетних. Кто за это понесет ответственность? - написала она в Facebook.
В Управлении образования Алматы прокомментировали инцидент. По их информации, 7 сентября на имя директора школы С. Айдаровой поступила докладная записка от учителя математики Тасылбаевой А.К. о том, что на ее урок в Zoom ворвались неизвестные, и используя ненормативную лексику, включили порновидео и фото.
Директор школы провела профилактическую разъяснительную работу с учителями и подала заявление в полицию.
Цитата:
В настоящее время администрация школы рассматривает вопрос о замене образовательной платформы на более защищенную, ограничивающую доступ для посторонних лиц, - говорится в сообщении Управления.
ПОЧЕМУ НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ВТ С ЧИПАМИ ИНТЕЛ? INFOWARS: Все компьютеры и смартфоны уже давно взломаны...
07:23
Мой комментарий: это ясно было с самого начала, ибо "intel" в переводе с американского слэнга на русский язык означает "шпион". IME (Intel management tngine) - аппаратный шпион на чипе процессоров Intel, предназначенный для безнаказанного шпионства за любым пользователем и диверсий в любой технике на процессорах Intel. Поэтому туземные секреты - не секреты для спецслужб США и американских корпораций, получающих инфу прямо из конкурирующих КБ и лабораторий других стран.
--------- Истинное знание есть знание причин - Френсис Бэкон
ТОТАЛЬНЫЙ БЫТОВОЙ ШПИОНАЖ СПЕЦСЛУЖБ И КОРПОРАЦИЙ Джон Макафи: Интервью с создателем антивируса McAfee
09:57
Мой комментарий: чтобы у читателей не сложилось впечатление, что антивирусники - это некие доны Кихоты, борющиеся за их безопасность, отмечу, что практически все антивирусы - это программы - шпионы, предназначенные в первую очередь для тотального автоматического наблюдения за пользователями. К примеру "Norton Antivirus" работает на ЦРУ и Промразведку США - проверено на опыте Bourabai Research "Касперский Антивирус" работает на ФСБ, у него даже в лицензии записано, что они имеют право читать любой файл на компьютере пользователя, и не только читать, н и удалять, если считают его "вредным", то есть осуществляют не только разведовательную, но и диверсионную деятельность. То же самое относится к "безопасным браузерам", таким как Tor-browser, Brave, Sphere-browser. Они "окучивают" всех озабоченных анонимностью и секретностью: наркодилеров, коррупционеров, валютчиков, извращенцев, революционеров, разработчиков новых технологий, собирая (воруя) всю информацию о них и их деятельности.
АНТИВИРУС AVAST ТОРГУЕТ СВОРОВАННОЙ У ВАС ИНФОРМАЦИЕЙ Джозеф Кокс: Как антивирусы торгуют историей вашего браузера?
13:18
Отредактировано: 14.09.2020 в 20:16:47
--------- Истинное знание есть знание причин - Френсис Бэкон
Черный Треугольник:Google продолжает атаку на свободные приложения.
Вчера корпорация зла, без каких либо предупреждений удалила из Play Market популярный свободный почтовый клиент K-9.
Официальная причина: "что описание приложения включало альтернативное написание названия приложения"
K-9 mail это свободный почтовый клиент с открытым кодом, позволяющий прикрутить к вашей почте шифрование OpenPGP. А также поддерживающий несколько учетных записей, POP3, IMAP и Push IMAP.
Напомню что ранее Google также заявили о своих намерениях удалять приложения децентрализованных свободных социальных сетей ======================= Приложение по прежнему доступно в репозитории свободных программ F-droid: https://f-droid.org/de/packages/com.fsck.k9/
Алекс Джонс:Марк Цукербергзакрывает веб камеру и микрофон на своем ноутбуке!
01:46
Мой комментарий: О чем это говорит? - Прежде всего о том, что Цукерберг не такой уж крутой спец в компьютерах, что не может защитить даже свой собственный ноутбук от чужого вмешательства. Еще о том, что вовсе не талант программиста сделал его мультимиллиардером, а покровительство "хозяев денег" и находящихся под ними спецслужб, которым позарез нужен такой глобальный шпион, как Фейсбук. Так что, кто пользуется Фейсбуком, тот гой-овца их стада: куда они захотят его направить, туда он и пойдёт.
Майкл Нуньес:Как Facebook манипулирует новостями
11:27
Отредактировано: 14.09.2020 в 21:12:08
--------- Истинное знание есть знание причин - Френсис Бэкон