Как сайты воруют у вас личные данные (персональные данные)

Обсуждаем различные угрозы связанные с использованием интернета, компьютеров, телефонов и др. кибер опасностей
wowa
Эксперт
Эксперт
Сообщения: 238
Зарегистрирован: 08 апр 2021, 12:45
Откуда: Москва- Чамзинка
Благодарил (а): 343 раза
Поблагодарили: 445 раз

Безопасность личных данных в Интернет

Непрочитанное сообщение wowa » 22 апр 2021, 19:40

Сколько уже сказано о том, что не надо размещать свои личные данные в сети, несмотря на уверения ресурса, что это безопасно, что использоваться они будет только внутри. Как тогда работать в поголовно идентифицированном интернете? Персональные данные спрашивают у нас все кому не лень. Зарегистрироваться, назвать имя и ввести e-mail просит любой интернет ресурс. Безусловно, это полезно для рекламистов и SEO-оптимизаторов, но сейчас речь не о них. А о тех, кто может воспользоваться вашими персональными данными. Что может дать злоумышленнику знание адреса моего почтового адреса? Не так и мало. Пресловутые социальные сети объединяют по тому или иному признаку практически всех активных интернет пользователей. Персональная страница сервиса в «ВКонтакте» всегда привязана к мылу, взломав её, злоумышленник имеет доступ в ваш почтовый ящик, а значит и к списку ваших респондентов. Если даже ничего страшного не случилось, как минимум после взлома нужно перерегистрироваться в социальной сети и сменить пароль почтового ящика.

Как отмечают специалисты по безопасности, знание основ правильной работы в Web у основной массы сообщества нулевая. В лучшем случае пользователи используют новые пароли для входа на разные ресурсы, но это в лучшем… Чаще всего мы пользуемся одним и тем же паролем, который в состоянии запомнить и не меняем его годами.

Интернет специалисты выделили наиболее популярных направления для атаки хакеров в Web. На пике популярности сейчас банковская сфера. Чаще всего атаке подвергаются системы телебанкинга (банковские услуги on-line). Это легко объяснимо, ведь имея доступ к чужим банковским счетам, можно больше не мучится над созданием новых вирусных программ…

В web-пиратстве существуют два основных способа атаки на рядового пользователя. Первый – это фишинг. Когда пользователь получает для работы поддельную интернет страницу, и даже не подозревает что вводит свои личные данные на сайт-копию. Часто используется вредителями для перевода денег на поддельные счета. И второй способ, весьма успешные троянские программы, которые встраиваются в Web-браузеры. Пользователь, пользуясь определенным обозревателем, получает скрытую угрозу для всех своих данных. Персональная информация чаще всего структурирована и атакующей программе легче её найти в компьютере.

Бороться с этими проблемами по отдельности не результативно. Нужен комплекс мер и безопасный Web в целом. Специалисты на сегодняшний день убеждены в том, что обязательная идентификация пользователя без наличия дополнительных защитных инструментов не позволяет создать безопасный интернет. Про защищенную доменную зону верхнего уровня типа .SAFE или .SECURE говорят последних несколько лет, возможно, её запустят в ближайшие три года, но уверенности что она решит проблему безопасности, нет ни у кого. «Лаборатория Касперского» в последние десятилетие разрабатывала новую технологию против утечки конфиденциальной информации InfoWath. В основе технологии лежит лингвистический анализ. Она позволяет отслеживать и защищать не структурированную информацию, то есть распознает наш разговорный язык. Это технология разработана с учетом современных реалий офисной жизни, когда большинство информации сотрудники передают друг другу по различным каналам on-line коммуникации. InfoWath предлагает компаниям создать свою базу контентной (содержательной) фильтрации, на основе которой и работает. В настоящее время эта технология используется только на корпоративных ресурсах и вряд ли станет массовым явлением в ближайшее время.

И ещё немного про социальные сети. Казалось ни для кого не секрет - кем и для чего они созданы. Вопрос в другом, почему мы не задумываясь, выкладываем о себе явно избыточную информацию - уехал отдыхать на Красное море, расслабляюсь в деревни Глухари… это просто прямой призыв продвинутым грабителям квартир. Меня не будет 2 неделе или 3 дня. Приходи ко мне домой и забирай все, что тебе нравится. Но это не наша вина, а беда. Сейчас любой младший школьник может завести страничку в Контакте и на Одноклассниках. И задачи школы и родителей объяснить ребенку что можно и нельзя обнародовать в сети. А чтобы объяснять надо их просто вспомнить. Почему безопасности квартир и машин мы уделяем время, а технику безопасности поведения в сети просто игнорируем? В современных условиях компьютерные вирусы являются неотъемлемой частью информации, содержащейся в локальных и глобальных Web сетях. Чаще всего мы надеемся на установленные, на наших компьютерах антивирусные программы. Несмотря на большой выбор антивирусных систем, следует использовать только, безусловно, зарекомендовавшие себя на нашем рынке пакеты. Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные которых содержатся в антивирусной базе. Этого недостаточно для гарантии абсолютной защиты - хотя бы потому, что появляются новые виды вирусных программ. Поэтому обновлять антивирусные базы надо регулярно. Чем чаще выполняется эта несложная операция, тем более защищенным будет рабочее место.

Как ещё нам обезопасить свою работу с полезными интернет ресурсами? Специалисты по безопасности советуют использовать надежные пароли или ПИНы для наших счетов в интернете, выбирать слова, которые другим будет трудно угадать, использовать буквы и цифры, а также сочетание заглавных и строчных букв. А также завести отдельный почтовый ящик для регистраций и хранить пароли не на компьютере или в отдельном файле с определенным паролем. В сети можно скачать такую программку для хранения паролей. А ещё лучше хранить пароли, записанными, на бумаге.

Какие ещё правила нужно соблюдать для защиты личной информации? Бдительность. Аккуратность. Работая в электронной почте, будьте аккуратны со ссылками, не надо сразу же на них кликать, даже если она пришла от знакомого адресата. Уверенности в том, что это именно он в интернете дать никто не может. Как определить поддельный сайт от настоящего? Если вы сомневаетесь, введите адрес сайта вручную. Убедитесь, что необходимый вам URL появился в поле «адрес» вашего браузера.

Если вы передаете конфиденциальную информацию, например номер банковской карты найдите символ замка в правом нижнем углу. Этот символ указывает на то, что сайт работает в защищенном режиме. Избегайте совершать банковские операции в общественных местах, где есть общедоступный интернет. Опасность хакерских программ в непроверенном месте гораздо выше, чем дома или в офисе.

В общем, защита личной информации пока только наше собственное дело. А что? Отличный способ потренировать память, помнить наизусть столько разных логинов и пароле


Нормально Делай Нормально Будет

Аватара пользователя
marat
Продвинутый
Продвинутый
Сообщения: 23
Зарегистрирован: 03 апр 2021, 12:42
Благодарил (а): 21 раз
Поблагодарили: 82 раза

Эксперт рассказал, какие сообщения лучше удалять из смартфона

Непрочитанное сообщение marat » 03 апр 2021, 15:21

Информацию о паролях, личных данных, а также сообщения, которые могут содержать вредные для вашей репутации или репутации ваших близких сведения, лучше удалять. Необходимо удалять и сервисные сообщения, коды авторизации и временные пароли, рассказал агентству "Прайм" гендиректор АНО "Цифровые платформы" Арсений Щельцин.
Бывает, что приложения для работы требуют список контактов и доступ к СМС-сообщениям. Последнее важно для быстрой авторизации. "Однако эти и многие другие случаи с быстрым доступом к СМС через вирусы или удаленное восстановление резервной копии телефона без вашего ведома превращают копилку СМС в самое уязвимое пространство", — поясняет эксперт.
Пароли, предоставляемые банками и интернет-сайтами, как правило, работают не дольше одной минуты. Но бывает, что мошенники, получив к ним доступ, исхитряются забраться в ваш аккаунт с непредсказуемыми последствиями.
Щельцин советует для минимизации этих рисков делать резервное копирование, устанавливать двухфакторную верификацию, не терять телефон и следить за своими СМС-сообщениями.



erqcvu
Самый главный
Самый главный
Сообщения: 63
Зарегистрирован: 26 янв 2021, 15:56
Благодарил (а): 217 раз
Поблагодарили: 214 раз

Re: Как сайты воруют у вас личные данные (персональные данные)

Непрочитанное сообщение erqcvu » 31 янв 2021, 14:23

Цифровая личность: зачем воруют ваши персональные данные?
В теневом сегменте сети интернет на черном рынке продажи данных пользователей наметился новый тренд — это продажа цифрового идентификатора и следа пользователя в сети, в том числе кэшированных данных из браузера пользователя, которые в свою очередь могут содержать пароли, логины и другую важную информацию, отвечающую за идентификацию пользователя не только в сети, но и в приложениях, в том числе банковских.



Продаваемые данные формируются полностью по профилю пользователя и включают в себя: домашний (основной) IP адрес пользователя, домашнюю временную зону, какая операционная система используется, информацию о гаджетах с которых он осуществялет вход в сеть, а также всю имеющуюся информацию из браузера. Такой набор информации не случаен — его вполне достаточно для того чтобы ее покупатель смог полностью подменить свой цифровой след в сети на цифровой след жертвы.




Чем это может грозить жертве? Риски жертвы, в случае если злоумышленник завладеет такой информацией могут быть крайне значительными. Под угрозой окажутся почтовые аккаунты (Google, Mail, Яндекс), профили в социальных сетях (Facebook, Twitter, LinkedIn, Вконтакте), банк-клиент и банковские карты (в том числе виртуальная валюта и криптокошельки), ритейл и электронная коммерция (персональные данные с eBay, Amazon, Авито, Wildberrys), музыкальные сервисы, туристические аккаунты, правительственные сервисы (Госуслуги, Мосуслуги), и даже пароли и логины доступа к рабочим аккаунтам и CRM системам. В целом, почти любая информация о логинах и паролях пользователя может быть скомпроментирована.



Разумеется, крайне важно знать, каким образом в принципе цифровой идентификатор и цифровой след может быть утерян. Также как и любое киберпреступление, кража цифрового идентификатора происходит с заражения компьютера или смартфона пользователя. Червь, после заражения гаджета, собирает различную идентифицирующую пользователя информацию, cookie файлы и иную информацию, позволяющую заходить на сайты под видом этого пользователя. Черви нового поколения нацелены на извлечение информации для создания цифрового двойника из наиболее популярных сервисов: Chrome, Firefox, Telegram, Steam, банковские сайты и т.п. Их главная особенность от червей предыдущего поколения — это то что они помимо прочего собирают много другой не очевидной информации, которая по отдельности практически не несет никакой ценности, но в совокупности может деперсонализировать пользователя. А получить такого червя можно самым банальным способом, в виде спама, скачанных плагинов, зараженных сайтов и приложений. Антивирус может обнаружить такого червя, однако он не покажет, воровал ли он ваши данные или нет. Единственный способ узнать истинные цели и функционал такого червя — это провести его полную идентификацию, но для этого его еще сначала нужно обнаружить…



erqcvu
Самый главный
Самый главный
Сообщения: 63
Зарегистрирован: 26 янв 2021, 15:56
Благодарил (а): 217 раз
Поблагодарили: 214 раз

Re: Как сайты воруют у вас личные данные ( персональные данные )

Непрочитанное сообщение erqcvu » 31 янв 2021, 14:19

Что происходит с вашими данными после того, как вы заходите на любой порносайт?

Современный мир виртуального пространства открывает огромные возможности, которые может использовать каждый, если это не нарушает законодательство страны. Он избавляет нас от необходимости обсуждать наши вкусы и пристрастия с кем бы то ни было. Но проблема в том, что здесь они и без того известны.




Например, десятки миллионов людей из разных уголков мира посещают популярные порносайты, такие как Pornhub, xHamster и xVideos. Индустрия видеоконтента для взрослых является самой прибыльной на просторах интернета, затягивая одних, как паутиной, в рабство, а для других предоставляя возможность погрузиться в атмосферу отдыха и новых открытий во время вечернего отдыха.

В нашей культуре не принято говорить о значении «порно». Для некоторых – это обычные сайты, которые стандартно находятся с помощью привычных запросов, для других это нечто постыдное, что смотрят обделенные «реальным» сексом люди.

Как бы не разделялись мнения, мы рассмотрим несколько другой аспект этого вопроса. Все дело в том, что порносайты являются широко развитой и одной из самых прибыльных индустрий в интернет пространстве, зарабатывающей не только на продаже видеоконтента, но и на сборе данных пользователей, создавая собственные уникальные алгоритмы.

Благодаря этому они собирают информацию о просмотрах пользователя, и, анализируя историю поисков, определяют вкусы зрительской аудитории, чтобы выявить наиболее востребованный контент.

Данный ролик – только первая часть истории.
Если тема интересна – отреагируйте своими лайками под этим видео. Так мы, точно, быстрее сделаем вторую часть.

Зачем электронная коммерция для возрастной категории 18+ запускает свои щупальца в наши данные?
В период 90-х прошлого столетия создание прибыльного порносайта не являлось сверхсложной задачей, и первые независимые предприниматели зарабатывали на этом большие деньги. Этому способствовало стремление новых поколений к более богатому и разнообразному в сексуальном плане опыту, что ранее неизбежно осуждалось пуританским сообществом. Появление интернета и выход сайтов для взрослых на виртуальные просторы позволило людям получить информацию о ранее неизвестных им видах секса и разнообразить свой сексуальный опыт.
В то время для каждого любителя порно был доступен самый специфический контент, главное, следовало научиться его искать. Это было как открытие нового мира или глоток свежего воздуха для неимоверно большого числа людей, стремление которых к получению нового разнообразного сексуального опыта ранее неизбежно осуждалось обществом.

Со временем конкуренция становилась все жестче и рынок индустрии развлечений категории 18+ стали захватывать крупные монополисты, которые получили доступ к сбору данных о своих пользователях и возможность анализировать их для предоставления максимально востребованного видеоконтента.

Рассмотрим Pornhub — подин из самых популярных в мире порнографических сайтов.

Сайт Pornhub, предоставляющий контент для взрослых, изначально имел штаб-квартиру в Монреале, но, благодаря высокому уровню востребованности у зрительской аудитории, с 2007 года его офисы были открыты в Сан-Франциско, Новом Орлеане, Хьюстоне и Лондоне.

С 2010 года он принадлежит компании Manwin, которая впоследствии была переименована в MindGeek. На сегодняшний день это одна из крупнейших компаний, владеющая многими порносайтами.

Российским пользователям он также был хорошо знаком, но в 2014 году один из русскоязычных поддоменов сайта попадает под запрет, и 2 марта его вносят в Единый реестр запрещенных сайтов. Поводом послужило видео, в котором одна из актрис выглядела «слишком молодо».
Затем, по решению одного из районных судов Воронежской области, Роскомнадзор 13 сентября 2016 полностью блокирует Pornhub на территории России. Однако уже в апреле 2017 полная блокировка была снята и ограничение доступа коснулось только отдельных страниц сайта. Причем один из чиновников Роскомнадзора отметил, что руководству сайта не мешало бы выделить их ведомству несколько привилегированных аккаунтов.
С тех пор, в связи с необходимостью выполнять правила KYC (знай своего клиента), Pornhub ввел обязательную авторизацию для всех российских пользователей через одну из популярных соцсетей – «ВКонтакте». Традиционно администрация ресурса поясняет внедрение новых правил необходимостью проверки возраста посетителей, однако ее цели более обширны.
Как в свое время отмечал главный дизайнер Pornhub, Дэвид Рок, конечной целью является вывод сайта в лидеры не только порноиндустрии, но и интернета в целом. И для выполнения этой конкретной задачи у них имеется множество эффективных инструментов, включая владение огромной базой данных о своих пользователях. С коммерческой точки зрения, одной из основных целей является создание интерфейса, способного заставить пользователей провести на сайте максимально большой период времени, и во многом она уже почти достигнута.

Каким образом, спросите вы?

Все предельно просто. Пока мы скролим содержимое сайта, прокручивая колесико мышки, по краям экрана появляется множество других анимированных порнокартинок, которые пытаются нас привлечь к просмотру нового видеоконтента, таким образом на подсознательном уровне вызывая наш интерес и незаметно заставляя оставаться на сайте все свободное вечернее время.

На повышение заинтересованности направлено все, включая минималистично упрощенное оформление сайта, повышающее пользовательское восприятие, хотя многим дизайн популярных порносайтов может показаться плохо и хаотично оформленным.

Не следует заблуждаться по этому поводу. Совершенно не случайно Pornhub, RedTube, xTube, YouPorn, xHamster, xVideos и другие подобные сайты категории «18+», спроектированы одинаково. Плохой на первый взгляд дизайн, в действительности, является тщательно продуманным стратегическим решением на ресурсах типа Pornhub, направленным на то, чтобы максимально заинтересовать посетителей, заставляя кликать на новые появляющиеся ссылки.

Подобный сценарий взаимодействия с пользователями предельно прост, но крайне успешен и направлен на поддержку иллюзии самостоятельного выбора, распространенной в потребительской культуре.
Более тщательно проанализировав оформление порносайтов, легко можно обнаружить ряд закономерностей, позволяющих привлечь и удерживать внимание зрительской аудитории, среди которых:

красочная анимация;
гиф-картинки;
звуковое сопровождение;
предпросмотр страниц;
и возможность ставить «лайки».
Секс-индустрия давно и активно стимулирует развитие технологических инноваций
Именно благодаря ей были созданы новые инструменты продвижения продаж и придуманы инновационные способы заработка. Между прочим, именно ей мы обязаны появлению онлайн-видеочатов, защищенных онлайн-платежей, сетевой рекламы и всплывающих уведомлений.

Сегодня эти инструменты используются практически на большинстве сайтов, но впервые они появились на ресурсах взрослого контента, поскольку на этапе зарождения интернета, порносайтам следовало доказать всем скептикам, что их клиенты могут совершенно безопасно привязывать к ним данные своих платежных карт, не беспокоясь за безопасность своих конфиденциальных данных.

Порноиндустрия заложила модель для дальнейшей разработки механизмов онлайн-продаж, включив в нее в качестве приманки бесплатный контент, для повышения интереса к имеющемуся платному контенту, ежемесячные подписки, а также концепцию апселлинга, базирующуюся на продаже дополнительных товаров и услуг.
Поскольку большинство сайтов получают основной доход от рекламы, порносайты, наравне с другими стриминговыми сервисами периода зарождения интернета, решили подойти с аналитической точки зрения к накопившимся у них данным, чтобы исследовать дополнительное возможности привлечения новых клиентов и увеличения времени их пребывания на сайте.

Часто мы просто не обращаем внимания, как интернет ресурсы используют данные о наших вкусах или сексуальных предпочтениях, больше заботясь о сохранности своих персональных данных.

Так какую же информацию собирают о нас проносайты?
Просто удивительно, как мало обсуждений и возражений в сети связано с порно, которое, как мы знаем, является очень развитой индустрией, направленной на привлечение огромного числа людей. Возможно, в некоторой степени это обусловлено нашим менталитетом, который не позволяет обсуждать недавно просмотренное порно так же легко, как мы говорим на Facebook или в других социальных сетях о недавно просмотренном обычном видео. Поисковые бренды, такие как Google или Яндекс, также стараются избегать в поисковой выдаче ассоциации с порносайтами, если только запрос не содержит напрямую специфические термины, указывающие на поиск контента для взрослых.
Несмотря на невероятно большой трафик, в рекламе на таких ресурсах заинтересованы только те сайты, которые сами связаны с индустрией развлечений для взрослых. В итоге большинство из нас не обращает внимание, как интернет ресурсы используют данные о сексуальных предпочтениях своих клиентов, но неизменно возмущаемся, если речь идет о конфиденциальности всех остальных данных. Следует обратить внимание на тот важный факт, который, к сожалению, часто просто умалчивается: огромное количество сайтов для взрослой аудитории принадлежит одной компании.

Например, компания MindGeek, стоит за огромным количеством порносайтов, которые можно найти в сети, специализируясь на их развитии, разработке дизайна, маркетинге и продвижении. Сайт компании скромно указывает, что они занимаются активным расширением онлайн-трафика с помощью SEO-продвижения, при этом умалчивается, что она является владельцем более ста порталов, включая такие крупные и широко известные, как Pornhub, YouPorn и RedTube. Кроме того, под руководством MindGeek работает около 10 крупных студий по производству порно, включая Brazzers и Digital Playground.

По словам разработчика сайта xHamster, в категорию «Наиболее просматриваемые», видеозаписи попадают благодаря анализу данных, собранных при помощи Google Analytics. Также регулярно используется A/B-тестирование для получения данных о предпочтениях разных демографических групп.

Следует отметить, что компания зарабатывает не только на создании контента для взрослых и предоставлении его пользователям, но и оказывает ряд самых разнообразных услуг. Например, в Великобритании, она имеет шанс получить заказ на разработку государственной системы по проверке возраста. Таким образом MindGeek сможет зарабатывать не только на предоставлении контента для категории 18+, но и запрете определенному кругу лиц доступа к нему.

Как именно порносайты получают ваши данные?
Исследование, заказанное журналом New Media & Society и проведенное группой аналитиков из компании Microsoft, университета Карнеги-Мелона и университета Пенсильвании выявило ряд интересных фактов. Изучив около 22 500 наиболее популярных порносайтов по версии Alexa, специалисты наибольшее внимание уделили защите конфиденциальных данных в исходном коде, а также поиску информации, какие данные собираются о посетителях ресурса и передаются ли они третьим лицам.

Только 17 % сайтов от общего числа содержали в своем коде слова «политика конфиденциальности» (privacy policy). У большинства ресурсов для взрослых вообще отсутствуют какие-либо упоминания о правилах конфиденциальности. Кроме того, администраторы сайтов очень часто добавляют в код определенные механизмы отслеживания действий пользователей, без их ведома. В общей сложности экспертам удалось установить 230 компаний, занимавшихся отслеживанием пользователей, причем некоторые из них являются весьма крупными игроками интернет-рынка.
Так трекеры отслеживания Google найдены на 74 % порносайтов, 40 % принадлежало exoClick, 24 % Oracle, 11 % – JuicyAds и 10% Facebook.

Согласно информации, предоставленной экспертами, 93% из них осуществляют передачу пользовательских данных третьим лицам и выявлено 7 разных доменов, куда они перенаправляются. Это, не говоря о том, что 79 % сайтов имеют следящие cookie и 17 % ресурсов используют HTTPS.

Специалисты предупреждают, что опасность отслеживающих скриптов заключается в записи URL страницы посетителя порносайта. На большинстве ресурсов для взрослых структура ссылок сделана таким образом, что по ней можно определить природу контента, просматриваемого посетителем. Поэтому даже сторонний наблюдатель, проанализировав URL, может легко составить общее представление сексуальных предпочтений посетителя сайта, то есть получить информацию, конфиденциальность которой предпочитают сохранять многие люди.

Что наиболее удручающе – даже использование режима инкогнито вряд ли убережет от такой слежки на любом из браузеров. Как указывают исследователи, приватный режим больше предназначен для того, чтобы избежать возможности отслеживания в истории браузера, но не способен защитить пользователей от трекеров.

Недавно порнопредпочтения миллионов пользователей Avast были проданы третьим лицам, что вызвало огромный скандал
В интернете наступает новая эра тотального изучения предпочтений каждого из пользователей и теперь абсолютно каждый из нас находится под потенциальной угрозой слива информации в сеть.

Компания Avast Software, создатель популярного антивируса, в декабре 2019 была уличена в продаже конфиденциальных пользовательских данных, причем в миллионных масштабах. Как выяснили журналисты изданий Motherboard и PCMag, покупателями стали крупнейшие в мировом рейтинге компании, такие как Microsoft, Google, Yelp, McKinsey, Pepsi, Home Depot, Sephora, Condé Nast.
Благодаря опции «Все клики» покупатели получили данные о посещаемых пользователями страницах и их предпочтениях. Также Avast собирал информацию о GPS-координатах клиентов, пользующихся Google Maps, просмотрах видео-контента на YouTube, посещении страниц LinkedIn, Facebook и других сетей. Собранная антивирусом информация также позволяла отследить время посещения пользователем порносайтов, и какому именно видео-контенту он отдавал предпочтение.

Программным обеспечением Avast ежемесячно пользуется порядка 435 млн человек, и, как выяснили журналисты, данные 100 млн юзеров были проданы.

Хотя в базе не содержится информация о личных данных пользователей, таких как имена или адреса, однако используя другую информацию, собираемую антивирусом, вполне реально поставить под угрозу анонимность любого из пользователей, утверждают эксперты безопасности.
Представители Avast поспешили заявить, что сбор информации и ее продажа коснулась только давших на это согласие пользователей. Но, проведенный журналистами опрос опроверг данное заявление и показал, что большинство пользователей даже не подозревали о подобных махинациях с их данными представителей компании. Только после скандала антивирус Avast создал всплывающее окно на своем сайте, где запрашивает у своих клиентов разрешение на сбор и использование персональных данных.

Многие веб-сайты грешат тем, что для отслеживания своих посетителей используют куки на основе Flash, при этом абсолютно забывая сообщить об этом своим посетителям.

По информации исследователей безопасности, flash-cookie применяют более половины сайтов, причем некоторые ресурсы, включая, в частности, правительственные, используют их для присвоения посетителям уникальных идентификаторов. Использование куков максимально эффективно, поскольку их функционирование происходит скрытно, они имеют неограниченный период хранения и даже очистка истории браузера и режим инкогнито не могут повлиять на них.
Дорогие наши зрители, помните о том, что, открывая любой из интернет-браузеров вы сразу начинаете оставлять в виртуальном пространстве «цифровой след», показывающий посещение всех веб-сайтов, и это кроме той информации, которую собирают сами сайты. Причем это весьма распространенная и абсолютно законная практика.

Мы с вами не можем полностью ограничить доступность такой информации, при посещении сайтов для взрослых, но можем попытаться ее минимизировать, отключив трекеры cookie, и пользуясь прокси-серверами или VPN-сервисами, которые помогут скрыть истинное местоположение.



erqcvu
Самый главный
Самый главный
Сообщения: 63
Зарегистрирован: 26 янв 2021, 15:56
Благодарил (а): 217 раз
Поблагодарили: 214 раз

Как сайты воруют у вас личные данные (персональные данные)

Непрочитанное сообщение erqcvu » 31 янв 2021, 14:11

Каждое нажатие клавиатуры, введенные данные и т.д., все это записывается и может быть воспроизведено.

Примерно 500 сайтов из топа Alexa используют так называемые скрипты (session replay scripts). Разрабатывались такие инструменты для лучшего понимания поведения пользователей на страницах сайта. Но их функционал вполне позволяет воспроизвести сессию на сайте и проанализировать каждый клик, переходы и т.д.

Такие методы применяются абсолютно скрытно и вы можете даже не заметить, как все ваши данные попадут в нужные руки. Такие данные могут быть проданы или использованы для целевой атаки. Например, такие скрипты могут легко вытащить номер банковской карты, месяц и год окончания действия карты, а также другую информацию, которая использовалась на странице. Особенно это интересно на сайтах с регистрационных формах и т.д.

Пример работы replay-скрипта

Среди самых навязчивых и антипользовательских replay-скриптов выделяют решения от компаний FullStory, Hotjar, "Яндекс" и Smartlook. Эти компании "мотают на ус" всю информацию, включая ФИО, почту, телефонный номер, номер социального страхования, а также пароли. Также ведется запись последних 4-х цифр банковских карт. Дополнительно можно увидеть на видео, как работает приложения от FullStory. Можно следить за пользователями даже в режиме реального времени.

Помимо этого с помощью таких решений владельцы могут их настроить более детально, таким образом можно добавить дополнительные фильтры для получения информации. Следует отметить, что компании "Яндекс", Hotjar и Smartlook используют незащищенный HTTP для передачи данных.

Такую слежку можно заметить на сайтах, microsoft.com, adobe.com или godaddy.com, но и на сайтах, от которых ожидать подобного не приходится. К примеру, walgreens.com уличили в сборе медицинской информации посетителей и даже «записи» данных о рецептах (и последующей передаче этих данных FullStory). Еще один пример, сайт компании Bonobos, которая «сливала» полные номера банковских карт посетителей, тоже в пользу FullStory.

Как можно защититься от отслеживания?

Для этого воспользуемся утилитой Ghostery. Она устанавливается в качестве утилиты в браузер Chrome или FireFox.
Ghostery отслеживает «невидимую» сторону интернета, где работают шпионы, сетевые жучки, пиксели и маяки, размещенные на сайтах рекламными сетями, поставщиками поведенческой информации, владельцами сайтов и различными компаниями, которые следят за вашей активностью в интернете. Ghostery распознает веб-жучки более чем 500 подобных компаний, в числе которых Facebook и Google.

Программа обладает очень гибкими настройками и можно открыть панель и посмотреть какие трекеры можно отдельно заблокировать.

В Ghostery выделены основные направления:

Реклама.

Аналитика сайта.

Взаимодействие с клиентами.

Социальные сети.

Важное.

Аудио/видео проигрыватель.

Реклама для взрослых.

Комментарии.

Для начала я рекомендую заблокировать все пункты, а дальше адаптироваться и вносить некоторые сайты в белые списки или отключать отдельные группы трекеров, которые необходимы для работы на некоторых сайтах.

Перейдем после настройки на сайт adobe.com. И можно сразу увидеть, как программа заблокировала доступ к некоторым трекерам. Это можно увидеть на скриншоте.
Следует отметить, что можно выбрать режим доверия и тогда программа не будет блокировать и ограничивать доступ. Также можно остановить работу программу. Помимо этого все абсолютно точно отображается и показывается с какой категории было заблокирован конкретный "жучек".

Заключение

С помощью данного софта можно пробежаться по любым вашим сайтам и узнаете, сколько всего о вас собирают. Поэтому данный софт является довольно простым и хорошим решением, которое может обезопасить от отслеживания и получения данных через разные платформы и javascript backdors.
Последний раз редактировалось erqcvu 31 янв 2021, 14:19, всего редактировалось 1 раз.



Ответить Пред. темаСлед. тема

Вернуться в «Кибер безопасность»