Профессиональный научный форум физиков посвященый проблемам физики эфира, астрофизике, геофизике, климатологии, экологии, прогнозу землетрясений, проблемам развития физической науки в современном обществе
ЕЩЕ ОДНА ПРИЧИНА НЕ ПОЛЬЗОВАТЬСЯ TOR WEB: ИНТЕРНЕТ-КАРМАННИКИ Черный Треугольник: Крупнейшая хакерская атака на пользователей сети TOR. Каждый четвертый узел был вредоносным в течении 7 месяцев!
Злоумышленники массово разворачивали общедоступные выходные узлы, тем самым получая контроль над трафиком жертвы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев.
На подконтрольных серверах, хакеры устанавливали выборочное перенаправление с HTTPS-варианты сайтов на HTTP, что позволяет злоумышленникам перехватывать содержимое сеансов без подмены TLS-сертификатов. Если в незащищённом трафике выявлялся bitcoin-адрес, то злодеи вносили изменения в трафик заменяя кошелек на свой. 🤷🏼♀️
Расширение HTTPS Everywhere не смогло препятствовать данной атаке. У атакуемых сайтов не было правил для HTTPS Everywhere, что делает их уязвимыми, так как по умолчанию опция Encrypt All Sites Eligible отключена.
Разработчики Tor попытались заблокировать вредоносные узлы, но атакующие быстро восстановили свою активность. На пике каждый четвертый пользователь TOR попадал на вредоносный узел.
В настоящее время число вредоносных узлов снизилось, но через них по-прежнему проходит более 10% трафика.
Найдено более 400 уязвимых мест. При желании злоумышленники с помощью этих уязвимостей могут: - Без какого-либо взаимодействия с пользователем превратить Android-устройство в инструмент шпионажа, получив доступ ко всей информации на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS и пр.); - Вывести телефон из строя, заставив устройство перестать реагировать на команды, что приведёт к потере данных; - Скрывать активность зловреда или сделать его неудаляемым. Пользователь не узнает, что его смартфон взломан.
Компания Qualcomm признала эти "уязвимости", также информацию о проблемных фрагментах кода получили поставщики. Ну а пока что примерно миллиард устройств находится под угрозой.
Специалисты считают, что все эти уязвимости являются бэкдорами - преднамеренным "черным ходом" для спецслужб, позволяя им шпионить за каждым вторым телефоном на планете.
Документы Google, выделяют действия отдельных пользователей, которые часто угрожали насилием или выражали экстремистские взгляды. Компания не блокировала аккаунты этих людей, а тщательно каталогизировала на них информацию.
Настоящие имена, почтовые адреса, номера кредитных карт, адреса электронной почты Gmail, резервные адреса, адреса каналов YouTube, время и IP-адреса входов в систему, копии комментариев пользователей, оставленных в сервисах Google, таких как YouTube, возможные другие аккаунты принадлежащие одной личности, а также еще множество информации Google передал полиции, даже без их запроса. Сторонники конфиденциальности обеспокоены ролью Google в добровольной передаче пользовательских данных правоохранительным органам.
Черный Треугольник: Каждый третий сайт скрытно деанонемизирует пользователей.😳
Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей: https://umariqbal.com/papers/fpinspector-sp2021.pdf
Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой.
Частично о подобной скрытой идендиффикации я уже рассказывал в своём видео, см. ниже.
Для выявления кода, осуществляющего скрытую идентификацию, был разработан инструментарий FP-Inspector: https://uiowa-irl.github.io/FP-Inspector/ код которого предложен под лицензией MIT. Сам инструмент использует машинное обучение для анализа сайта.
Что по итогу?👀
Каждый третий сайт скрытно деанонимизировал своих пользователей. Кроме того множество из выявленных скриптов идентификации отсутствовали в списках блокировки расширений защищающих приватность. Кроме того, FP-Inspector позволил выявить некоторые новые способы использования Web API для идентификации, которые ранее не встречались на практике. Подробно на русском можно почитать тут: https://www.opennet.ru/opennews/art.shtml?num=53607 ======================= Как я уже говорил в своём видео. Скрипты на сайтах это зло:
☝🏻Можно бесконечно играть с ними в прятки, но по итогу все равно проиграть. Я вижу лишь 2 способа противодействия — полное отключение JS в браузере или использование GNU LibreJS: https://www.gnu.org/software/librejs/
Оно прослушивает номер отеля в реальном времени без каких либо команд от пользователей, принимает запросы на дополнительные полотенца, выдает информацию о времени закрытия бассейна или иные нужды постояльцев. Google также предлагает использовать эти устройства для замены консьержа, предлагая рекомендации и заказы в местных ресторанах.
Каждому отелю установившему в своих номерах Nest Hub предлагается продвижение на Google Maps, за счет информации собранной от постояльцев.👀
Шпионское устройство уже пилотируется в нескольких отелях в США и Великобритании.
На премирование жителей ЗКО за сообщение о проведении массового мероприятия уже выделены средства. Жителям ЗКО будут платить за сообщения о тоях и садака во время карантина, сообщает zakon.kz со ссылкой на "Мой ГОРОД" Об этом стало известно на заседании оперативного штаба по нераспространению коронавирусной инфекции в акимате ЗКО.
Цитата:
У нас есть инструмент для выплаты премий для тех, кто поможет нам, обществу, фиксировать случаи проведения массовых мероприятий. Некоторые будут это называть доносом, но это не так. Это поддержка и помощь обществу. На это заложены деньги. Сегодня комиссия проведет заседание, где определят размер премий и метод доказательства. Люди, которые переживают за здоровье своих родных и не хотят допускать случаи заражения коронарвирусной инфекции, пусть сообщают о проведении тоев и садака в департамент контроля качества и безопасности товаров и услуг по ЗКО или же в департамент полиции. 130 мониторинговых групп не могут с утра до вечера ездить по населенным пунктам и все это фиксировать, - рассказал глава региона Гали Искалиев.
Также аким ЗКО отметил, что вирус до сих пор присутствует и проблема еще осталась, точного лечения от СOVID-19 не нашли.
Цитата:
Побороть вирус может только общество и сознание каждого из нас, - заключил Гали Искалиев.
bourabai.kz
Участники
