Рубрика «большой брат» - 5

в 21:27, , рубрики: nsa, большой брат, информационная безопасность, слежка, США, шифрование, метки: , , , ,

Инфографика — Tor, HTTPS и безопасность На волне охватившей жителей США паники «наше правительство следит за нами» (сюрприз!), Electronic Frontier Foundation выложили в доступной графической форме описание того, что скрывает Tor, что скрывает протокол шифрования HTTPS, и что они могут скрыть, вместе взятые.

Итак, всю информацию, передаваемую через интернет от пользователя к сайту и обратно, можно разделить на (как обозначено на картинках):

site.com — адрес сайта
user/pw — логин и пароль на сайте
data — данные, передаваемые между пользователем и сайтом
location — информация о пользователе (ip-адрес, и в потенциале — его идентификацию)
tor — информация о том, что пользователь использует сеть tor
Читать полностью »

в 17:25, , рубрики: skype, большой брат, информационная безопасность, метки: ,

image

Вернее обходит все HTTPS ссылки отправленные в чате HEAD-запросом.

Шаги для воспроизведения:

1. Отправляем в чате ссылку с https которая ранее через Skype не отправлялась

2. Через 10-40 минут наблюдаем HEAD запрос в access логе из сети 65.52.0.0/14 пренадлежащей Microsoft. Запрос приходит без User-Agent.

Выдержка из пользовательского соглашения гласит:

«Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.»

На основании этого, я думаю, нельзя утверждать, что скайп более не использует шифрование точка-точка между клиентами. Вполне возможно, что новые версии клиента сами отправляют ссылки.

Читать полностью »

в 9:40, , рубрики: Kinect, microsoft, Microsoft Kinect, Verizon, xbox, большой брат, домашний кинотеатр, копирайт, Медиа, приватность, слежка, метки: , , , , , , ,

halbox kinect
United States Patent Application: 0120278904

В ноябре 2012 года, незаметно для большинства, Microsoft зарегистрировали новый патент, который описывает, по сути, будущее по Оруэллу. Ссылка выше ведет на сайт USPTO – бюро по регистрации патентов и торговых марок США, что подтверждает подлинность новости.

Итак, в патенте описывается схема, согласно которой с помощью устройства, оборудованного специальной камерой, система следит за количеством человек в комнате (по количеству тёплых тел) и при превышении некоего числа, установленного компанией-дистрибьютором фильма, просит приобрести расширенную лицензию. Да, в оригинале так и написано:

“The users consuming the content on a display device are monitored so that if the number of user-views licensed is exceeded, remedial action may be taken.”

На этом содержание патента не заканчивается. Дальше описывается правило, согласно которому
«устройство позволяет проигрывать контент только ограниченное число раз в определенный отрезок времени, позволяя просмотр только ограниченному количеству пользователей, и осуществлять слежку за количеством пользователей на протяжении всего просмотра.»

И дальше начинается самая интересная часть. Наверняка большинство читателей успели представить себе эту технологию, встроенную в следующий XBOX, к тому же слухи о Kinect 2.0 циркулируют уже давно. Но планы компании простираются гораздо шире… Читать полностью »

в 13:23, , рубрики: dpi, Dura Lex, блокировка, большой брат, информационная безопасность, сайты, цензура, метки: , , , ,

Один из депутатов партии «ЕР» предлагает более точно и избирательно блокировать интернет-ресурсы, которые попадают в «черный список». Суть его поправок в Федеральный закон № 149–ФЗ («Об информации») заключается в следующем — провайдерам рекомендуется установить оборудование DPI (Deep packet inspection) с тем, чтобы сайты, уклоняющиеся от блокировки путём смены IP-адреса, не могли возобновить свою работу.

DPI (Deep packet inspection) представляет из себя технологию накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. DPI способно обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям.
Читать полностью »

в 11:07, , рубрики: Google Glass, большой брат, будущее здесь, видеонаблюдение, информационная безопасность, приватность, метки: , , ,

Недавно в интернете появилась серия провокационных видеороликов, снятых анонимным автором, получившим прозвище «стрёмный оператор» (Creepy Cameraman). На видео заснята реакция людей, которых он снимал без их разрешения, нагло нарушая границы приватного пространства. Естественно, большинство реагировало отрицательно и даже агрессивно.

Но цель «стрёмного оператора» — не просто подразнить людей. Этой серией роликов он поднимает куда более глубокий вопрос — почему люди совершенно спокойно относятся к тому, что их постоянно снимают камеры наблюдения? В кафе и ресторанах, в магазинах и банках, да и просто на улицах — точно такие же камеры, как та, что у него в руках, и людям неизвестно, кто и как будет использовать это видео.

Читать полностью »

в 7:29, , рубрики: Блог компании КРОК, большой брат, информационная безопасность, контроль доступа, обработка изображений, отпечатки пальцев, распознавание образов, метки: , , ,

А вот робот турникет, который узнаёт вас в лицо
Главный вход офиса компании КРОК: обычная проходная, где обкатывались опытные образцы

Турникеты, запоминающие лица, уже испытаны в ФСО, аэропорту Норильска и в нашем офисе. Они узнают вас в солнцезащитных очках, шапке-ушанке и отличат вас от вашего брата-близнеца. Но начнём с самого начала.

В каждой системе есть промежуточный агент, с которым идёт сверка: это может быть карта с ключом, радиобрелок и так далее. Эта штука создаёт массу проблем, потому что может потеряться, по ней может пройти другой и так далее. Плюс, когда в бизнес-центре много арендаторов — это вообще настоящий ад с форматами карт-ключей.

Логично, что сверять надо без промежуточного агента, если есть такая техническая возможность. К сожалению, сверка по отпечаткам (они-то всегда с собой) не даёт нужной точности: тут или ложные срабатывания, или банальный порез, грязь и всё такое.Читать полностью »

в 0:24, , рубрики: большой брат, боты для социальных сетей, будущее здесь, информационная безопасность, метки: ,

image
По сообщениям Lenta.ru, служба внешней разведки (СВР) России в начале года провела 3 закрытых тендера на разработку методик «формирования общественного мнения» через социальные сети.
Техническое задание звучит как «разработка специального программного комплекса автоматизированного распространения информации в крупных социальных сетях и организации информационной поддержки мероприятий по подготовленным сценариям воздействия на заданную массовую аудиторию социальных сетей».
Читать полностью »

в 1:39, , рубрики: i2p, Tor, vpn, анонимайзеры, анонимность в сети, большой брат, защита информации, информационная безопасность, персональные данные, метки: , , , , , , ,

Учитывая тенденции в Российском законодательстве, да и вообще поползновения Большого Брата «любить» всех и каждого, в среде пользователей компьютеров усиливается желание от такой «любви» несколько отстраниться.

Сразу скажу, ни одна технология сама по себе не является панацеей от деанонимизации, как не бывает абсолютно надёжных сейфов, абсолютно устойчивой защиты. Задача любой оборонительной системы — сделать проникновение в неё настолько дорогим и нудным, что «игра не будет стоить свеч». То есть — лишить злоумышленника экономической и творческой мотивации.

Защитная система, таким образом, должна быть многоплановой и многослойной, и я попробую дать общую схему системы, пригодной для домашнего пользования. Данный текст не претендует на единственно возможную схему построения такой защиты, дополнения и исправления приветствуются. Важность оценена исходя из российских реалий по 5-балльной шкале.
Читать полностью »

в 19:29, , рубрики: Google, большой брат, Поисковые машины и технологии, метки: ,

Внезапно Google объявил о запуске проекта, который готовился в недрах Evil Empire уже два года.
Придумав броский слоган things not strings (вещи — не строчки), нам хотят представить нечто вроде автоматической энциклопедии.
Читать полностью »

в 16:17, , рубрики: Facebook, gmail, ip-телефония, skype, большой брат, информационная безопасность, прослушка, Телекомы, метки: , , , ,

ФБР хочет заставить Facebook, Skype, Google и других оставлять в своих продуктах бэкдоры для слежки и прослушкиФедеральное бюро расследований разрабатывает законопроект, который обяжет крупные социальные сети и компании, предоставляющие услуги VoIP и E-mail, предусматривать в своих продуктах и сервисах возможность прослушки и чтения сообщений для сотрудников ФБР.

Руководство ФБР жалуется, что с распространением соцсетей, интернет-мессенджеров и IP-телефонии преступникам всё легче избегать слежки. Новый закон дополнит аналогичный акт 1994 года, который обязывает телекоммуникационные компании поддерживать возможность прослушки по требованию ФБР. Естественно, о веб-компаниях в нём нет ни слова, что доставляет агентам кучу неудобств.
Читать полностью »

1...456
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js