Перейти к содержанию
КамФорка - форум города Камышин
kamvolk2009

Возможна ли анонимность в интернете?

Recommended Posts

 

https://habrahabr.ru/post/345852/

Цитата

Оповещение провайдеров


В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.

МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.

В течение 2017 года я неоднократно связывался с МТС и Билайн, чтобы уточнить, как продвигаются дела с закрытием веб-уязвимостей, но не получал ответа. Я писал с разных адресов email, чтобы исключить технические проблемы с доставкой почты, а также личные сообщения в Twitter.

Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.

МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.

Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.

Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение.

 

Вывод


Любая программа, имеющая доступ в интернет на вашем телефоне с SIM Мегафон, может узнать ваше местоположение с точностью до базовой станции, номер телефона, идентификаторы IMEI и IMSI. С SIM МТС она может получить ваш номер телефона, идентификаторы IMEI и IMSI, а Билайн позволит раскрыть только номер телефона.

Веб-сайт злоумышленника, содержащий специальным образом сконструированынный запрос, позволит раскрыть ваш номер телефона на МТС.

Также, не нужно забывать про уязвимости веб-сервисов мобильных операторов, не связанных с DPI: с Билайн любая программа может получить доступ в ваш личный кабинет, узнать оттуда ваш номер телефона, баланс, тариф, подключенные опции, и может управлять ими, а с МТС — узнать ваш номер телефона и баланс.

DPI может представлять опасность.

Операторы неохотно идут на контакт и исправляют уязвимости.

Если вы пользуетесь МТС, Билайн или Мегафон, пишите жалобы, гнобите их.

Исследуйте и экспериментируйте!

 

Бонус


Зайдите на сайт http://loudnigra.xyz с мобильного МТС и ожидайте звонка!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 22.10.2017 в 22:58, Leopard88 сказал:

Opera + VPN (интегрированный уже)

 

Наткнулся случайно:

 

Цитата

─ (2:6056/1.2) ───────────── RU.FIDO&FSB ─
 Oт   : Vladimir Fyodorov                  2:50/15.2      Bос 15 апр 18 15:33
 Tема : Сервис Opera VPN объявил о прекращении работы
────────────────────────────────
Разнообразно приветствую!

Forwarding message from su.pol.news.
Originally by: www.meduza.io, 2:5020/715
Original date: 15.04.18 15:00
Subject: Сервис Opera VPN объявил о прекращении работы
***

http://спам/y8cmz5ek

Сервис Opera VPN, позволявший обойти блокировки, объявил о прекращении работы с
30 апреля. Сообщение опубликовано на сайте сервиса без указания причин, 
по которым принято решение о закрытии.

-+- 
 + Origin: New World BBS (2:5020/715)


--
Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Пропала несущая? Заплатите налоги!
--- Hotdoged/2.13.5/Android
 * Origin: Esquire Station (2:50/15.2)

 

Кто пользуется Оперой - правда отвалился впн?

Мне проверить не на чем, а ставить специально...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Продолжаем разговор"(с)Карлсон.

 

Цитата

25 мая Google приступит к тотальной слежке за пользователями интернета.

 

С 25 мая текущего года в силу вступает новая политика конфиденциальности Google. 

Согласно новым правилам, американская транснациональная корпорация, например, будет собирать о человеке данные, даже если он не вошел в свой гугл-аккаунт.

«Если Вы не выполнили вход в аккаунт Google, мы регистрируем информацию, которую собираем с помощью уникальных идентификаторов, связанных с браузерами, приложениями и устройствами», – говорится в документе о политике конфиденциальности компании.

Скрытый текст

full-3-1526292587.png

При этом все нововведения объясняются тем, что пользователям станет лишь удобнее пользоваться Сетью.

Более того, Google предупреждает о своих намерениях собирать данные о своих пользователях из общедоступных источников, от достоверных лиц и рекламодателей.

full-4-1526292610.png

В качестве уникальных идентификаторов, которые намерен собирать Google, будут использоваться такие данные, как тип и настройки браузера и устройства, операционная система, мобильная сеть (включая название оператора и номер телефона), а также IP-адрес.

full-5-1526292639.png

Также американская компания обещает отслеживать людей, с которыми общаются пользователи, и собирать данные о действиях на других сайтах и приложениях.

full-6-1526292654.png

Google намерен следить и за местоположением пользователей. Делаться это будет с помощью данных GPS, IP-адреса, информации с датчиков на устройстве человека, а также сведений об окружающих объектах (Wi-Fi, антенны сотовой связи, Bluetooth).

full-7-1526292665.png

Полностью - тут: https://policies.google.com/privacy/update?hl=ru

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×