книги хакеры / Как_защитить_себя_в_цифровом_мире_

уголовными наказаниями, если информация о таких покупках будет доступна общественности.

[67] Cookie-файл содержит не логины и пароли пользователя, а скорее некий идентификатор пользователя, по которому он идентифицируется сервером.

[68] См. кейс о компаниях Netflix и IMDB в главе 7.

[69] Межсайтовый скриптинг, выполнение вредоносного кода, внедренного на веб-страницу, посещаемую

пользователем. https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг. [70] В ряде браузеров очищаются отдельно от остальных cookie-файлов. [71] Специальное хранилище в памяти устройства.

[72] Cookie-данные кодируются в графический PNG-файл, кешируемый браузером.

[73] Работающие без cookie-файлов, а создающие уникальный отпечаток на основе характеристик устройства, его аппаратного и программного обеспечения.

[74] Существуют другие, менее популярные анонимные сети, такие, как I2P и Freenet, для доступа к которым требуется собственное программное обеспечение.

[75] Эскроу-счет (фин.) — специальный счет, предназначенный для депонирования денежных средств без права совершения расходных операций, до выполнения обязательств, в счет которых размещены деньги.

[76] В сетевых устройствах, покупаемых или арендуемых у провайдеров, настройки администратора могут быть недоступны пользователю. Такие устройства представляют серьезную угрозу безопасности сети и персональным данным пользователя, так как он не может сменить слабый пароль администратора или вовремя установить обновления.

[77] Как правило, доступ к сетевому устройству осуществляется через браузер по IP-адресу устройства (обычно 192.168.1.1 или 192.168.0.1). IP-адрес может быть указан на наклейке на корпусе устройства, или его можно найти в настройках сетевого адаптера, в инструкции или с помощью команды ipconfig (строка Основной шлюз или по-английски Default Gateway) в оболочке командной строки.

[78] Определив модель устройства, злоумышленник может воспользоваться известными уязвимостями прошивки или использовать дефолтные логин и пароль администратора из базы данных в интернете, если вы их не сменили.

[79] Те же советы касаются других приложений, предназначенных для работы в интернете: FTP-менеджеров, менеджеров загрузок и т.п.

обмена адрес.

[81] Обратите внимание: специфика работы антивирусных программ требует полноценного доступа к файловой системе. В процессе сканирования/мониторинга системы антивирусное программное обеспечение может выгружать с устройства пользователя на сервер разработчика антивируса любые файлы, к которым имеет доступ в рамках проверки на отсутствие заражения, т.е. вы таким образом защищаете систему от вредоносного программного обеспечения, но при этом ваши персональные данные могут быть украдены. Это не столь актуально для рядовых пользователей, но может быть очень важно для обладателей особо важной информации, за которыми могут следить какие-либо крупные структуры.

[82] Айд М. А. «Разработка методологии противодействия отслеживания и идентификации пользователей интернета». Магистерская диссертация, Томск, 2018. https://earchive.tpu.ru/handle/11683/48872.

[83] За исключением отдельной регистрации для полноценного использования дополнения.

[84] Кстати, Tor, по сути, та же цепочка прокси-серверов, которые время от времени меняются и каждый из которых использует собственный слой шифрования. Первый узел расшифровывает первый слой многослойно зашифрованного трафика пользователя, второй — второй слой и т.д. Уязвимым остается конечный (выходной) узел в сети Tor, на котором расшифровывается последний слой. Из-за многослойности такой тип передачи данных (маршрутизации) получил название «луковый», отсюда и доменное имя .onion (в пер. с англ. — «лук»). Скомпрометированные выходные узлы сети Tor, которые не поддерживают зашифрованные каналы передачи данных и могут быть подконтрольны государственным и прочим организациям, создают угрозу анонимности и конфиденциальности пользователя. Чтобы исключить из цепочки выходные узлы, находящиеся в несвободных государствах, в файл Tor Browser\Data\Tor\torrc можно добавить, например, такую строку: ExcludeExitNodes {RU}, {BY}, {KZ},

{SU}, http://www.opennet.ru/openforum/vsluhforumID3/112549.html#. [85] Помните, что протокол HTTP не гарантирует стопроцентной защиты данных.

[86] Обратите внимание: вне зависимости от включения интернетфильтра данный контент НЕ блокируется в сети «ВКонтакте», а также в браузере Tor и анонимных сетях.

хранятся в памяти CMOS, содержимое которой сбрасывается после отключения питания (отсоединения специальной батарейки).

[88] Все же разумнее хранить особо важные данные, которые не используются ежедневно, в зашифрованном виде на отдельных внешних накопителях или службах во второй контролируемой зоне (см. главу 1).

[89] А также последние сообщения в социальных сетях, мессенджерах, форумах, игровых чатах; информация о последних скачанных файлах; страницы и изображения с сайтов, даже открытые в приватном режиме; загруженные ветки реестра, распакованные и расшифрованные версии защищенных программ, информация об открытых сетевых соединениях. https://xakep.ru/2013/11/16/forensic-ram-ringerprints/.

[90] В отличие от активных, не содержащие усилителя аудиосигнала. [91] Вредоносные инструкции, записанные в виде пакетного файла, иногда не определяемые антивирусными программами.

[92] Например, активация ОС Windows позволяет убедиться в том, что копия подлинная и не используется на большем числе устройств, чем разрешено условиями лицензионного соглашения об использовании программного обеспечения корпорации Microsoft.

[93] В расчете на то, что пользователь будет нажимать кнопку «Далее», не вникая в текст в окнах установщика.

[94] И прочие файлы со

сценариями. https://en.wikipedia.org/wiki/Windows_Script_Host.

[95]Многие пользователи нелицензионных версий операционной системы блокируют установку обновлений, чтобы избежать «слета» активации, выполненной с помощью хакерской утилиты, например поддельного KMS-сервера или загрузчика. Это очень серьезно угрожает безопасности системы и сохранности персональных данных.

[96]Состоящей из бывших сотрудников

АНБ. https://www.reuters.com/investigates/special-report/usa-spying-raven/.

[97]Но и этот механизм защиты обходится. Рассказывать об этом подробно не будем, так как сброс устройств до заводского состояния не касается темы кражи персональных данных.

[98]Начиная с версии Android 9 защищены кодом блокировки мобильного устройства; в ранних версиях не шифруются.

[99]В этом случае поможет установка ПИН-кода на SIM-карту (но только если злоумышленник ее не перевыпустит).

[100]Потенциально — это и способ регистрации его местонахождения, если ультразвуковые излучатели будут встраивать в объекты городской

«контейнерах» — «песочницах», чтобы они не могли влиять друг на друга, например красть данные.

[102] На устройстве могут быть установлены датчики, которые позволяют более точно фиксировать ваше местонахождение и передвижение. Например, с помощью акселерометра можно определить скорость движения, а с помощью гироскопа —

направление. https://policies.google.com/privacy?hl=ru.

[103] Например, обновлений могут не дождаться владельцы устройств, провалившихся в продаже. Либо устройство поддерживается ограниченный период времени, скажем в течение года, чтобы подтолкнуть пользователя к покупке обновленной модели.

[104] Команды приведены для версии iOS 13.3.1 и могут отличаться в других версиях операционной системы iOS.

[105] И другими функциями.

[106] Независимая некоммерческая организация, которая защищает гражданские свободы в цифровом мире и работает в области обеспечения конфиденциальности в сети интернет.

[107] Так специалисты по ИБ называют атаки на медицинские сети и оборудование.

[108] Из-за уязвимости CVE-2008-4250 в 2008 г. началась эпидемия, вызванная червем Conficker, заразившим за 2 месяца около 12 млн компьютеров по всему миру, которая привела к убыткам в размере более чем 9 млрд долларов. https://ru.wikipedia.org/wiki/Conficker. [109] Предоставляемый по запросу.

[110] IPTV (IP-TV, IP-телевидение) (англ. Internet Protocol Television) —

технология цифрового телевидения в сетях передачи данных по протоколу IP, используемая операторами цифрового кабельного телевидения. Технологию IPTV часто путают с технологией ОТТ, которая является подклассом IPTV. Кроме того, не следует путать IPTV и с интернет-телевещанием, в котором используется потоковое видео и которое доступно пользователю без посредников (компанийоператоров).

[111] Bluetooth с низким энергопотреблением.

[112] Опять же не следует забывать о том, что трафик в сотовых сетях может перехватываться как операторами, так и государственными организациями.

В книге упоминаются социальные сети Instagram и/или Facebook — продукты компании Meta Platforms Inc, деятельность которой по реализации соответствующих продуктов на территории Российской Федерации запрещена.

Управления информационной безопасности «Хоум Кредит энд Финанс Банк»

Редактор Дмитрий Беломестнов

Главный редактор С. Турко Руководитель проекта А. Василенко

Корректоры Е. Аксенова, А. Кондратова

Компьютерная верстка А. Абрамов Художественное оформление и макет Ю. Буга

©Михаил Райтман, 2022

©ООО «Альпина Паблишер», 2022

©Электронное издание. ООО «Альпина Диджитал», 2022

Райтман М.

Старший брат следит за тобой: Как защитить себя в цифровом мире / Михаил Райтман. — М.: Альпина Паблишер, 2022.

ISBN 978-5-9614-7881-5