Перейти к содержимому


Кабинет безопасности

безопасноть в сети инфорамционая безопасноть

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 42

#1 babay pro

babay pro

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1959 сообщений
  • Плюсы: 1406
  • Карма:173

Отправлено 07 May 2015 - 09:55

*
Популярное сообщение!

Всем привет! В этой ветке буду выкладывать различную информацию связанную с настройками вашего ПО и все что с этим связано.


Информация будет писаться либо из личного опыта, либо из просторов интернета, но заслуживающая внимания, если информация будет устаревать - пишите, я дополню новой информацией.


ВНИМАНИЕ! Особо пароноидальным личностям крайне не рекомендуется читать посты до конца, так как всегда в конце поста будет различная информация которая будет вводить в ужас всех кто не понимает в IT.
Так как самое уязвимое на данный момент является браузер начнем с него!

Браузер


Браузер — ваше окно в интернет. Многие данные утекают и собираются именно через него. Сайты, которые вы посещаете, могут делиться информацией между собой посредством оставления у вас различных куки-файлов (это лежит в основе таргетированной рекламы, когда вам показывают автомобили, если вы любите ходить, например, на автомобильные сайты). Так давайте же максимально усложним подобное поведение.

Поскольку «Хром» выбился в лидеры, все настройки приведу для него (похожие вы всегда сможете найти в своем браузере). Предварительно, нельзя не сказать, что не очень разумно пользоваться браузером крупнейшего поисковика, если вам дороги ваши данные, но, повторюсь, наша цель обеспечение максимальной приватности с минимальной потерей «комфорта» (а именно отказа от привычек).

Как и в различных сайтах, которые пишут все неприятные дополнительные условия мелким шрифтом в нижней части страницы, все нужные нам настройки находятся в разделе дополнительных и открываются по нажатию на «Показать дополнительные настройки» в нижней части страницы настроек.

В первую очередь нас будет интересовать раздел «Личные данные»:
Изображение

Здесь нужна галочка на отправку запрос Do not track («не отслеживать») для всех сайтов, которые добровольно согласились соблюдать это правило, а именно, не следить за действиями пользователя (жаль, что это лишь добрая воля владельцев сайтов, а не обязанность следовать этому запросу).

Для максимальной приватности стоит отключить все остальные «галочки», т. к. они, так или иначе отправляют о вас определенную информацию в «Гугл», хотя и созданы с изначально благой целью (дописывать за вас поисковые запросы, проверять орфографию, уводить вас с зараженных сайтов, исправлять опечатки в названиях сайтов и т. д.). Однако если у вас есть своя голова на плечах, держите ухо в остро и владеете слепым десятипальцевым методом, то не помешает избавиться от этих настроек.

Далее жмем здесь же на кнопку «Настройки контента…».

Изображение

В первую очередь включите блокировку данных и файлов cookie сторонних сайтов. В этом есть определенный минус: один сайт не будет знать данные о другом, но тем кому это нужно, всегда можно вручную добавить исключение для конкретного сайта, а, во-вторых, будет намного труднее узнать, на какие еще сайты вы ходите.

В идеале, стоит также поставить переключатель на «сохранять локальные данные только до закрытия браузера». Еще большая приватность (и защищенность от "злоумышленников" :police: , получивших доступ к вашему компьютеру), однако появится множество неудобств: каждый раз, как вы заново открываете браузер, нужно будет вводить пароли, товары в корзинах интернет-магазинов не сохранятся (если только эти данные не сохраняют на сервере магазина, а не на вашем компьютере в «куках»).

Также промотайте вниз и убедитесь, что данные о вашем местоположении не передаются сайтам автоматически («Спрашивать, если сайт пытается отследить мое местоположение (рекомендуется)»). Аналогично для доступа к вашей веб-камере, микрофону и т. д.

Полезно включить активацию плагинов только по клику на сам элемент.

История ваших посещений


Важным моментом является ваша веб-история. Здесь есть обширное поле для параноиков, но факт остается фактом: «Гугл» не дал возможности автоматически удалять элементы из веб-истории (например, все элементы, которые старее месяца или года) в отличие от, например, «Сафари». Можно только удалить всю веб-историю целиком через раздел «Очистить историю…» (нажатие на кнопку не приведет к немедленному очищению, а откроет другое окно, где можно выбрать конкретные элементы, которые вы хотите удалить). Такое поведение влечет за собой потерю удобства в том плане, что история помогает легко открывать страницы, на которых был раньше (стоит лишь начать писать название этого сайта или заголовка, как адресная строка найдет этот элемент в вашей истории), поэтому было бы удобно удалить не все историю, а только ту, что, например, старее месяца. Но ничего страшного, придется время от времени заходить сюда самому и вручную чистить всю историю (ведь все необходимые сайты у вас есть в закладках и подписках, не так ли?). Другими словами, у вас не возникнет сколь-нибудь серьезных неудобств. Или вы можете поставить специальное расширение No History, которое не будет хранить историю вообще.

Ниже я покажу на примере какую сосредоточенную информацию хранит о Вас Гугл.....

«Хром» для мобильных устройств


Не забудьте так же зайти в настройки хрома на вашем телефоне/планшете и включить в настройках «Do not track» (запрос «не отслеживать»), а также отключить «Send Usage Data» (отправлять статистику об использовании).

Пароли, шифрование и бекап


Отдельным пунктом, не совсем относящимся к отслеживанию, идут пароли. Мне, например, очень не нравится тот факт, что любой, кто получил доступ к «Хрому» под виндой -( я вообще не навижу ВИНДУ, (да простят меня сотрудники МАйкрософт) может посмотреть сохраненные пароли в настройках (не будет даже запрошен пароль в отличие от, например, Firefox, где можно поставить мастер-пароль). Если вы не против такого расклада (самое безобидное, если ваш пароль от почты стащит таким образом ваш парень или девушка :lol: :police: — хотя, как сказать, безобидное), можете оставить все, как есть. Я бы, все же, рекомендовал для таких целей следующую схему:

1. Для ключевых сервисов (как то почта, платежные системы, интернет-банки и, например, Apple ID) придумать сложные пароли и держать их в уме, никогда нигде не «запоминая».
2. Дополнительно, где это возможно, включить двухфакторную аутентификацию (помимо пароля, нужно вводить одноразовый код из смс или специального мобильного приложения), а также уведомление о входе на почту.
3. Для всего остального использовать специальные программы типа 1Password (ключевые требования: кроссплатформенность и удобство хранения различных вещей). Во-первых, в очередной раз вы не будете хранить все яйца в одной корзине (а именно пароли у гугла), во-вторых даже если мастер-пароль уведут, вы, по-прежнему, сможете восстановить пароли через почту (ведь ее пароль вы в программе не запоминали). Ну и, конечно, у вас больше не будет одинаковых и простых паролей. Лично я использую плагин lastpass - использую уже много лет и пока не жалуюсь. Но даже основноые пароли я ему не доверяю :lol: а держу в голове, а их где то штук 70

4. Не храните пин-коды и данные кредиток где-либо (даже в таких зашифрованных контейнерах) просто just in case.
5. Не запоминайте после этого пароли в браузере.
6. Для любых публичных сетей используйте VPN. Если админ поднял вам соединение до работы, можете пользоваться им, чтобы сэкономить деньги. Или же используйте сервисы типа Cloak.

7. Не вводить чушь в контрольные вопросы на восстановление пароля. Точнее, чушь, которую вы не в состоянии запомнить. Важно понимать, что не нужно правдиво отвечать на вопрос «Девичья фамилия матери» или «Имя первого учителя», т. к. эту информацию легко достать с помощью социальной инженерии. Поэтому лучше всего сработает белиберда (в смысле неочевидный ответ), которую вы всегда напишите, но ее не будет возможно получить, просто у кого-то спросив. Например у меня на работе есть тип у которого погоняло между сотрудниками - Лентенант Коломбо - погоняло потому что он везде сует свой нос и пытается вечно кого то заподозрить, мож употребляет чего :lol:  так вот зовут его Дима. В качестве секретного вопроса можно поставить вопрос"Капитан", а в качестве ответа нужно поставить ДимаВоробьев - ПРЕДУПРЕЖДЕНИЕ - я не использую этот секретный вопрос, я просто привел пример :soglasie: , а можно еще запутаннее, он носит усы - можно в качестве ответа поставить, ответ - усы! А почему "капитан", спросите вы, он же лейтенант, это для ваще-ваще запутывания. НУ после елйтенанта идет капитан, т.е. это звание. Определить ответ на такой вопрос очень сложно, если даже быть вашим другом, не гвооря уже о других статусах.

8. Не делайте одинаковых паролей. Особенно, если это псевдоразные пароли с одинаковым префиксом типа #FD%gmail и #FD%paypal. Если у злоумышленника окажется префикс, то первое, что он попробует сделать, это использовать его, приписав к названию нужного ему сайта — паттерн ведь очевиден.
9. Купите себе ноутбук и не пользуйтесь рабочим компьютером в личных целях (не ходите по сайтам, не запоминайте там пароли и т. д.). Вся личная информация должна быть только на ваших личных устройствах. Не забывайте поставить требование о запросе пароля через короткое время бездействия, введите в привычку «блокировать» компьютер/телефон, как только вы перестаете что-либо на нем делать и, если вы не геймер и у вас SSD, шифруйте всю файловую систему c помощью FileVault/TrueCrypt.
10. Делайте бекап, купите себе уже хотя бы внешний диск для этих целей. Для более ленивых, личный бывший фаворит www.backblaze.com/ (особенно актуально, если у вас мак и включен FileVault — помимо обещанного сервисом шифрования ваши файлы будут зашифрованы еще и вашим собственным FileVault при этом останется встроенная версионность и т. д.).

Далее пойдет самое интересное))) возможно и написанном ниже многие и не знают) Я опишу действия в английской версии, так как пользуюсь всегда ей, у кого русская, интерфейс чуть отличается, но там и легче соориентироваться! Кстати если Вы все время используете vpn то лучше всего использовать именно английские версии браузеров.  Именно с этого место параноикам покинуть данную страницу!
Google account


В первую очередь минимизируем отслеживание в рекламных целях. Для этого зайдем на сайт www.google.com/ads/preferences и приводим ее к следующему внешнему виду путем нажимания на кнопки opt out и прочие отказы.

Раздел Ads on Search and Gmail (реклама в поиске и Gmail) после наших манипуляций должен слезно просить принять участие во всей вакханалии:
Изображение

Аналогично должно быть в разделе Ads on the web (реклама на веб-страницах):
Изображение

Если внешний вид отличается, ищите в этих разделах кнопки различных отказов от участия. Заодно во время отключения вы, возможно, узнаете о себе много нового (например, к каким категориям вы были присвоены во время вашего предыдущего серфинга).

Google search history


Аналогично тому, как браузер запоминает, на каких страницах вы были, «Гугл» по умолчанию запоминает все, что вы когда-либо искали. Смело идем отключать это поведение в history.google.com/history/settings превращая ее к следующему виду:
Изображение

После чего удалите всю накопленную на вас информацию по поисковым запросам в history.google.com/history/

Прочие сервисы гугла


Зайдите на www.google.com/dashboard и посмотрите список всех сервисов, которыми вы когда-либо пользовались. Методично зайдите в каждый и пройдитесь по настройкам/контенту. Удалите ненужное, заблокируйте фотографии в «Пикассе», максимально деперсонилизируйте и ограничьте Google Plus. Думаю, не нужно говорить, что ваш профиль должен быть исключен из результатов веб-поиска, максимум фотографий удален, остальные альбомы заблокированы для не друзей, видимость постов ограничена (а, в идеале, удаляться через месяц после написания). Вся почта и старее года удаляться (поверьте, вы не будете ее перечитывать, в отличие от других людей, которым она вдруг станет очень интересна, когда вы, например, будете "сидеть" где то на скамейке в парке, ну или не в парке, разницы нету!

Ремарочка - я бы вообще не рекомендовал работать в Гугл-хроме 0 уж очень много в нем минусов. Используйте Мозилу - она с открытым исходным кодом - это макисмально комфортно для меня лично!

Всем успехов!

#2 babay pro

babay pro

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1959 сообщений
  • Плюсы: 1406
  • Карма:173

Отправлено 08 May 2015 - 09:06

*
Популярное сообщение!

Минусы бесплатного впн!

Половина форума юзает бесплтаный впн, давно уже хотел написать про это, все руки не доходили.

Субъективно о бесплатных VPN

Тяга человека к халяве неискоренима. Но здравомыслящий человек понимает, что работоспособность услуги, которой он пользуется в интернете, так или иначе кем-то должна оплачиваться, а тем более приносить пользу её создателю. Например Яндекс или Гугл имеет более 50 сервисов которые он предоставляет бесплатно, но за это он продает рекламу на страницах этого сервиса, тем самы зарабатывая, Фейсбук или Вконтакте - тоже предоставляет свой сервис бесплатно, но за это в качесвте платы он берет информацию то, чем вы занимаетесь, кто у Вас дурзья и как Вы вообще выглядите. Бесплатный VPN при всей его привлекательности обладает рядом недостатков и даже опасных моментов.

Ограничения и неудобства

Самое просто и безобидное, чем Вам может не подойти бесплатный VPN - ограниченный объем трафика, при превышении которого очень сильно снижается скорость или вообще блокируется возможность подключения. Доступ может быть перекрыт в самый неподходящий момент, например, в самом разгаре важного разговора или сетевой игры. Сюда же можно отнести отсутствие техподдержки. Часто пользователи вынуждены сами решать все свои проблемы. В некоторых случаях за бесплатный VPN Вам будут показывать рекламу на экране монитора, что также уменьшит комфорт от работы с ним.


Трафик и блокировка


Зачастую компании, предоставляющие VPN на халяву, блокируют или ограничивают различные протоколы: отправка почты, торрент-сети, IP-телефония. Также на free VPN зачастую блокируются популярные веб-ресурсы. Причина проста: блокировка наиболее популярных или “проблемных” сайтов позволяет избегать проблем с их администрацией и Законом. Это радикальный метод борьбы с нелегальной деятельностью некоторых подписчиков бесплатных VPN сервисов: фрод, мошенничество, взлом, спам-рассылки.

Слежка и контроль

Более серьёзную угрозу представляет то, что провайдеры бесплатного VPN собирают всю возможною информацию о вашем интернет-серфинге. В лучшем случае ваша личная информация будет продана маркетинговым компаниям. Подробные данные о том, на какие сайты Вы заходили, как долго на них были, какие файлы загружали. Всё это представляет большую ценность. А если есть спрос, то будет и предложение. Сложно придумать более простой и эффективный способ сбора информации о пользователях, чем их подключение к фриварному VPN серверу. При этом пользователей даже не уведомляют о том, что за ними буду следить. Такова цена бесплатного подключения к VPN серверам. А менее совестливые владельцы бесплатных VPN сервисов могут перехватывать логины и пароли от Вашей почты, мессенджера, социальной сети. Вы сами прекрасно понимаете, чем это это может Вам грозить.

Вирусы и вредоносное ПО

Наибольшая опасность, с которой Вы можете столкнуться, если попытаетесь подключиться к VPN бесплатно - высокая вероятность того, что Ваш компьютер будет заражен вирусом. Даже если вы самостоятельно не скачиваете подозрительные сторонние программы, всегда есть возможность подменить получаемые Вами файлы и подменить их вирусами. Тогда все ваши личные данные: пароли к почте и другим сайтам, переписка в социальных сетях, реквизиты банковской карты, - станут доступны преступникам или наоборот людей следящих за престпуниками . Можно быть уверенным, что после использования бесплатного VPN Вам ещё долго придется лечиться от вирусов и восстанавливать свои данные. Во многих случаях подменять могут не только передаваемые файлы, но и подделывать известные сайты и интернет-ресурсы, недавно был пример у нашего тестера Гидропоники, а также сайты интернет-банкинга. Тут уже речь идёт не просто о вашей почте, а о том, что в один прекрасный день баланс вашей пластиковой карты может стать равным нулю. Либо уйти в минус на огромные суммы.

Вывод: использовать бесплатный ВПН можно, но при этом нужно четко понимать, что используя его Вы уже чем то платите, а вот чем - это дело каждого провайдера! Не жалейте денег, не так уж это и дорого стоит.

#3 Дельф.

Дельф.

    Измените мысли-измениться и Жизнь!

  • Бывалый
  • PipPipPip
  • 2780 сообщений
  • Плюсы: 1964
  • Карма:167

Отправлено 08 May 2015 - 23:45

Бабая полностью поддерживаю!!!!
Доходчиво :)
Бро за ТОР все новое с ним связанное интересует.????
(+)(+)

#4 babay pro

babay pro

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1959 сообщений
  • Плюсы: 1406
  • Карма:173

Отправлено 13 May 2015 - 13:24

Просмотр сообщенияДЕЛЬФИН (08 May 2015 - 23:45) писал:

Бро за ТОР все новое с ним связанное интересует.????
(+)(+)

Не совсем понял вопроса, там после предложения стоит точка и я не врубился, ты меня спрашиваешь про ТОР, или хочешь поделиться со мной инфой о ТОРе *stars*

#5 Дельф.

Дельф.

    Измените мысли-измениться и Жизнь!

  • Бывалый
  • PipPipPip
  • 2780 сообщений
  • Плюсы: 1964
  • Карма:167

Отправлено 13 May 2015 - 13:58

Просмотр сообщенияbabay pro (13 May 2015 - 13:24) писал:



Не совсем понял вопроса, там после предложения стоит точка и я не врубился, ты меня спрашиваешь про ТОР, или хочешь поделиться со мной инфой о ТОРе *stars*
Я прошу тебя
Все подробности про ТОР

#6 Wapesmoker1820

Wapesmoker1820

    я - спортсмен !!!!! )

  • Старожилы
  • PipPipPip
  • 5095 сообщений
  • Плюсы: 2096
  • Карма:195

Отправлено 15 May 2015 - 14:08

я тя прошу :bp: ты знаешь - эта служба которая выехала... сафиксировать...это будет ... сазнаца будет ! так что ... будь уверен.

#7 K.O.S.

K.O.S.

    Сам на Сам ! Чего и вам желаю!

  • Бывалый
  • PipPipPip
  • 7841 сообщений
  • Плюсы: 3089
  • Карма:214

Отправлено 15 May 2015 - 15:13

Бабай давай теперь андроид настроим?

#8 Дельф.

Дельф.

    Измените мысли-измениться и Жизнь!

  • Бывалый
  • PipPipPip
  • 2780 сообщений
  • Плюсы: 1964
  • Карма:167

Отправлено 15 May 2015 - 17:04

Просмотр сообщенияпарокур1820 (15 May 2015 - 14:08) писал:

я тя прошу :bp: ты знаешь - эта служба которая выехала... сафиксировать...это будет ... сазнаца будет ! так что ... будь уверен.
Не понял стоит использовать ТОР???
Или как???

#9 Wapesmoker1820

Wapesmoker1820

    я - спортсмен !!!!! )

  • Старожилы
  • PipPipPip
  • 5095 сообщений
  • Плюсы: 2096
  • Карма:195

Отправлено 16 May 2015 - 16:12

Просмотр сообщенияДЕЛЬФИН (15 May 2015 - 17:04) писал:

Не понял стоит использовать ТОР???
Или как???
я вот без ТОР не могу зайти сюда ваще. но я использую плавающий ip модем и ноут. на нем нет моей персоналки + до*уя отвлекающей инфы.

#10 Vata Fakk

Vata Fakk

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1105 сообщений
  • Плюсы: 484
  • Карма:33

Отправлено 16 May 2015 - 16:15

Просмотр сообщенияK.O.S. (15 May 2015 - 15:13) писал:

Бабай давай теперь андроид настроим?
Полностью Стабой согласен K.O.S. на Андройд надо.

#11 Wapesmoker1820

Wapesmoker1820

    я - спортсмен !!!!! )

  • Старожилы
  • PipPipPip
  • 5095 сообщений
  • Плюсы: 2096
  • Карма:195

Отправлено 16 May 2015 - 16:43

андроид айфон и айпад изначально придумывали чтобы анб следило за пользователем. как камеру на нем заклеивать ?

#12 wilyki

wilyki

    Продвинутый пользователь

  • Доверенные
  • PipPipPip
  • 12419 сообщений
  • Плюсы: 7623
  • Карма:825

Отправлено 16 May 2015 - 16:48

Просмотр сообщенияпарокур1820 (16 May 2015 - 16:43) писал:

андроид айфон и айпад изначально придумывали чтобы анб следило за пользователем. как камеру на нем заклеивать ?
пользователи данного ресурса пиздец как интересны анб

#13 K.O.S.

K.O.S.

    Сам на Сам ! Чего и вам желаю!

  • Бывалый
  • PipPipPip
  • 7841 сообщений
  • Плюсы: 3089
  • Карма:214

Отправлено 16 May 2015 - 17:27

Ебббаааатььь ...че делать то теперь??? Теперь еще шизы на английском будут...ну парокур...ну спасибааа

#14 Ксандр

Ксандр

    Самое неопесуемо страшное в жизни это услышать тишину! Не да

  • Бывалый
  • PipPipPip
  • 1378 сообщений
  • Плюсы: 189
  • Карма:22

Отправлено 16 May 2015 - 19:52

Старый люмиа 510 подскажи пожалуйста

#15 Wapesmoker1820

Wapesmoker1820

    я - спортсмен !!!!! )

  • Старожилы
  • PipPipPip
  • 5095 сообщений
  • Плюсы: 2096
  • Карма:195

Отправлено 17 May 2015 - 02:28

Просмотр сообщенияK.O.S. (16 May 2015 - 17:27) писал:

Ебббаааатььь ...че делать то теперь??? Теперь еще шизы на английском будут...ну парокур...ну спасибааа
пажжалста)) я тте прошшу)))я о том - что заморочки то все зачем ?))) :lol:  

Просмотр сообщенияКсандр (16 May 2015 - 19:52) писал:

Старый люмиа 510 подскажи пожалуйста
еще старый асус + е1550 модем хуавей разлочен под тройку = :dada:

Просмотр сообщенияwilyki (16 May 2015 - 16:48) писал:

пользователи данного ресурса пиздец как интересны анб
но если кого-то мысли "любят" :dada: думки внушки и прочие ))

#16 Wapesmoker1820

Wapesmoker1820

    я - спортсмен !!!!! )

  • Старожилы
  • PipPipPip
  • 5095 сообщений
  • Плюсы: 2096
  • Карма:195

Отправлено 17 May 2015 - 02:32

зы: ща зашел через мегу на мх ваще без Тора :dada:

#17 babay pro

babay pro

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1959 сообщений
  • Плюсы: 1406
  • Карма:173

Отправлено 18 May 2015 - 05:51

Просмотр сообщенияДЕЛЬФИН (13 May 2015 - 13:58) писал:

Я прошу тебя
Все подробности про ТОР

Не могу сказать с уверенностью пока не чего про него. Лично мое мнение, что ТОР еще ни кому не продался. Работает он сейчас вполне сносно, хоть и не часто пользуюсь им, но пользуюсь, могу скзать точно, что полюбому он уж лучше бесплатного впн. Где то я читал очень интересную статью про него, от вполне уважаемого в айтисфере, человека, если смогу найти, я поделюсь че.

Просмотр сообщенияпарокур1820 (15 May 2015 - 14:08) писал:

я тя прошу Изображение ты знаешь - эта служба которая выехала... сафиксировать...это будет ... сазнаца будет ! так что ... будь уверен.

Ваще ни чего не понял *stars*

Просмотр сообщенияK.O.S. (15 May 2015 - 15:13) писал:

Бабай давай теперь андроид настроим?

Что именно нужно настроить - скажи?

Просмотр сообщенияпарокур1820 (16 May 2015 - 16:43) писал:

андроид айфон и айпад изначально придумывали чтобы анб следило за пользователем. как камеру на нем заклеивать ?

Можешь закрасить маркером и АНБ сразу отстанет от тебя :lol:

Просмотр сообщенияКсандр (16 May 2015 - 19:52) писал:

Старый люмиа 510 подскажи пожалуйста

Он работает на windows - и этим все сказано! Хоть что с ним делай - это дыра, тут при всем желании ни чего не подскажешь, он тебя устраивает  по функционалу?

#18 K.O.S.

K.O.S.

    Сам на Сам ! Чего и вам желаю!

  • Бывалый
  • PipPipPip
  • 7841 сообщений
  • Плюсы: 3089
  • Карма:214

Отправлено 18 May 2015 - 07:03

У меня сейчас DNS s4507 взял его в основном изза батарейки только ,рут под него нашел,определил его в системные приложения ,местоположения запрет сделал ....на этом мои познания заканчиваются))) хотелось бы до конца его настроить...

#19 babay pro

babay pro

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1959 сообщений
  • Плюсы: 1406
  • Карма:173

Отправлено 20 May 2015 - 15:39

Про роутеры!

Как вы можете знать, некоторые производители роутеров включают в свою продукцию возможность использовать подключенные в роутер USB-устройства. Технология позволяет подключать любые типы устройств: принтеры, флешки, веб-камеры, клавиатуры, звуковые карты, т.к. просто инкапсулирует USB в IP.

Специалисты из SEC Consult обнаружили уязвимость на всех роутерах, поддерживающих данную технологию — переполнение буфера на стеке в режиме ядра, которое может привести к удаленному выполнению кода.

Модуль ядра NetUSB.ko, который прослушивает порт 20005, даже если в роутер не подключено ни одного USB-устройства, для аутентификации использует шифрование AES со статическим ключом (который, конечно же, есть и в ПК-клиенте), что уже позволяет злоумышленнику удаленно воспользоваться подключенным USB-устройством. Однако, главная уязвимость заключается в фиксированном размере буфера для имени компьютера в функции run_init_sbus(), принимающего не более 64 символов. Переполнение этого буфера и приводит к переполнению стека в ядре.

Короче иными словами для совсем не понимающих про что пост, когда фиксированный размер нужной ячейки переполнен, то он (роутер) уже не может определить кто у него хозяин. Делюсь списком потенциально опасных роутеров которые имеют на данный момент данную уязвимость:

Скрытый текст

То что указанно в скобках - важно. Роутер может быть по модели такой же, но в скобках другая версия.

#20 babay pro

babay pro

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1959 сообщений
  • Плюсы: 1406
  • Карма:173

Отправлено 20 May 2015 - 15:43

Просмотр сообщенияK.O.S. (18 May 2015 - 07:03) писал:

У меня сейчас DNS s4507 взял его в основном изза батарейки только ,рут под него нашел,определил его в системные приложения ,местоположения запрет сделал ....на этом мои познания заканчиваются))) хотелось бы до конца его настроить...

Кос - если честно я не очень силен в телефонах, не смогу помочь. Был бы конкретный вопрос, может попробовал бы подсказать. ДНС - в плане настроек = хороший телефон, они все почти рутируются и у них нет защиты ядра.

#21 МайкВазовский

МайкВазовский

    Кто спайс курил тот знает цену жизни

  • Бывалый
  • PipPipPip
  • 931 сообщений
  • Плюсы: 500
  • Карма:78

Отправлено 21 May 2015 - 04:52

Первый запуск и работа через Tor

Подключение к Tor существенно упрощено по сравнению с предыдущими версиями Tor. (Поэтому в интернете вы можете встретить другие, устаревшие описания процедуры).
Запускаем "Start Tor Browser". Появляется окно с двумя опциями:

Изображение
[/font]
  • Прямое соединение с сетью Tor. Этот вариант больше подходит, если ваше подключение к интернету, как вы считаете, не находится под наблюдением или дополнительным контролем. Например, вам нужно просто получить доступ к заблокированному сайту, но сами вы не "под колпаком".
  • Настройка сетевых параметров. Если вы имеете основание полагать (или знаете наверняка), что ваше подключение к интернету (не к упомянутому конкретному сайту, а вообще к сети) кто-то мониторит, вам лучше выбрать этот способ. Например, если Tor запрещен в вашей стране.
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
На ваш выбор могут влиять законы и текущая ситуация в той стране, где вы подключаетесь к интернету. Не исключено, что в стране вашего постоянного проживания оптимальным выбором будет первый вариант, а в командировке в другой стране - второй (или наоборот). Данное окно появляется только один раз, при первом запуске Tor (но настройки вы сможете изменять и в будущем - мы покажем как). Второй вариант рекомендуется для более продвинутых пользователей, которые осведомлены о цензуре в стране подключения к сети и о возможных последствиях. Мы рассматриваем этот путь немного ниже. А сейчас щелкаем по первой кнопке и наблюдаем процесс подключения к сетиTor.[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Изображение[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Затем откроется окно [/font]TorBrowser[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal'] (любители Mozilla Firefox оценят знакомый интерфейс), и вы увидите такое сообщение:[/font][/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Изображение[/font][/font]

[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Можете пользоваться этим браузером как обычным.[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Второй вариант предусматривает начальную настройку Tor. Если вы выберете этот путь, то увидите следующее окно:[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Изображение[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Прокси (прокси-сервер) - "посредник" между вами и теми интернет-ресурсами, к которым вы хотите получить доступ. Иногда пользователь находится за таким прокси-сервером. Чтобы узнать, ваш ли это случай, проверьте настройки браузера, с помощью которого вы обычно просматриваете сайты на этом компьютере. Например, для Mozilla Firefox:[/font]Правка - Настройки - Дополнительные - вкладка "Сеть" - кнопка "Настроить..."[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']. Если в этом окне указана опция "Без прокси", значит, вам следует ответить "Нет" в настройках [/font]Tor[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal'] - или указать адрес прокси (HTTP). Нажимаем кнопку "Далее".[/font][/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Изображение[/font][/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Мастер программы [/font]Tor[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal'] предлагает ответить на вопрос о браузере (межсетевом экране). Подробнее о межсетевых экранах на примере одной из таких программ для конечного пользователя мы рассказываем в этом руководстве в главе[/font]Comodo Firewall. Защищаем компьютер от вторжения[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']. Межсетевые экраны бывают не только программными, но и аппаратными. Отвечая на этот вопрос, вам следует знать, существует ли подобная защита для вашего интернет-соединения, и если да, ограничивает ли она каким-то образом порты (тогда следует ответить "Да"). Если вы не знаете это наверняка, разработчики [/font]Tor[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal'] предлагают ответить "Нет". Нажимаем "Далее".[/font][/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Изображение[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Если цензоры уже добрались до вашего подключения к интернету и следят за тем, не используете ли вы способы и программы вроде Tor, чтобы обходить их фильтры или защищать свою анонимность в сети, вам может понадобиться указать адрес сайта-посредника (ретранслятора или, как его чаще называют, моста). Щелкнув по кнопке "Справка", вы можете получить доступное объяснение, что такое мост и где найти адреса мостов для настройки Tor на вашем компьютере.[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Щелчок по кнопке "Соединиться" запускает процедуру подключения к сети Tor (как описывалось выше).[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Если вы сомневаетесь, работает ли Tor, проверить статус подключения можно по адресу ----. Если подключение есть, вы увидите зеленую луковицу и слова "Поздравляем. Ваш браузер использует Tor[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Изображение[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
В противном случае вы увидите иную картинку[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Изображение[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Работу [/font]Tor[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal'] можно визуализировать иначе. Некоторые сайты не просто определяют ваш IP-адрес, но и показывают какую-нибудь информацию собразно вашему местоположению. При работе через сеть [/font]Tor[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal'] эти сайты "вдруг" начинают ошибаться. На этой картинке показан фрагмент главной страницы www.yandex.ru при просмотре без сети [/font]Tor[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']:[/font][/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Изображение[/font][/font]

[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Tor автоматически предоставляет IP-адрес; в этот раз нам "достался" адрес сервера в Амстердаме. Яндекс думает, что мы находимся в столице Нидерландов.[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Если Tor Browser запущен, доступ к настройкам можно получить по щелчку на значке луковицы - его называютTorbutton. Найдите его в панели управления:[/font]
[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']
Изображение[/font]
  • Новая личность. В прошлой главе мы показали, как Tor заставляет веб-сайт думать, что пользователь в Амстердаме. Если по ходу работы с Tor вы захотите "сменить личность" (изменить IP-адрес), это можно сделать здесь. Щелкните по пункту "Новая личность", чтобы увидеть, как Нидерланды "превращаются", например, в США:
  • Изображение
  • [font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']Выше было показано, как [/font]Tor[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal'] предлагает изменить настройки по умолчанию при первом запуске программы. Это можно сделать и при запущенном [/font]Tor Browser[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']. Нам поможет все тот же [/font]Torbutton[font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']. Щелкаем по луковице и выбираем пункт "Открыть сетевые настройки". Появится следующее окно:[/font]
  • [font='Trebuchet MS', Arial, Helvetica, sans-serif, ZawgyiOne, Zawgyi-One, Parabaik, Myanmar3, Myanmar2, 'MyMyanmar Unicode', '!MyMyanmar Universal']ИзображениеЗдесь вы видите те же настройки, что были описаны ранее
И в краткости немного иными словами)
Tor Browser Bundle - портативный анонимайзер, предоставляющий возможность бродить по просторам Интернета, не боясь быть обнаруженным.

Данная способность обеспечивается большим количеством прокси-серверов, или ретрансляторов, как называют их разработчики, расположенных по всему миру.
Запрос на доступ к любому сайту сначала проходит много промежуточных серверов, шифрующих поисковые данные, и в конечном итоге попадает на сервер, но уже без возможности установки личности запрашиваемого с самого сервера.
Придя на работу и сев за офисный компьютер, можно спокойно запустить с флешки портативную версию программы и не беспокоиться, что вы будете обнаружены. Следы всей информации о посещениях будут только на вашей флешке.

#22 МайкВазовский

МайкВазовский

    Кто спайс курил тот знает цену жизни

  • Бывалый
  • PipPipPip
  • 931 сообщений
  • Плюсы: 500
  • Карма:78

Отправлено 21 May 2015 - 04:59

Браузер Epic Privacy

Изображение
Браузер Epic Privacy базируется на открытой технологии Chromium (на которой создан браузер Chrome) и доступен как для Windows, так и для OS X.

Хотя по этому проекту есть определенный скептицизм, но браузер выполняет то, о чем заявляют разработчики. Epic Privacy блокирует рекламные объявления и отслеживание cookies, а также различные социальные виджеты (пока вы не взаимодействуете с ними), а также скрипты и модули загрузки. Браузер Epic Privacy даже шифрует соединение, когда это возможно (в основном за счет HTTPS / SSL), а также направляет ваш трафик через прокси-серверы и защищает при использовании публичного Wi-Fi.

Браузер работает быстро, но он не поддерживает расширения и плагины. Его также тяжелее установить, чем обычный Chrome, при этом после установки не должно быть проблем с использованием.

В целях приватности придется отказаться от автозаполнения форм, сохранения ссылок, паролей, истории и кеша – все это либо недоступно, либо удаляется при закрытии браузера. Если вы хотите использовать браузер Epic Privacy в своей повседневной работе в Интернете, то будьте готовы к тому, что вам придется запомнить всю нужную информацию и вводить ее вручную.


Comodo браузеры

Comodo – это компания по интернет-безопасности, которая существует в сфере защиты данных на протяжении десятилетий. Компания известна антивирусными программами и файрволами. Comodo также поддерживает три веб-браузера, где каждый из них предлагает дополнительные возможности, которые вы не найдете в стандартных Chrome и Firefox.

Comodo Dragon (Chromium)

Comodo Dragon был одним из первых браузеров Comodo. Он включает в себя ряд инструментов Comodo – например, собственная проверка компании, которая выдала вам SSL-сертификат. Также при желании можно включить маршрутизацию трафика с помощью защищенных DNS, чтобы оставить  меньше следов вашего присутствия в Интернете.

Comodo Dragon отслеживает cookies, виджеты и другие компоненты сайтов на предмет вредоносного воздействия и использования вашей информации. Так как браузер является одним из продуктов компании Comodo, вам будут навязаны и другие программы для усиления безопасности.

Разработчики заявляют, что этот браузер доступен только для Windows 7 и последующих версий.


Comodo Ice Dragon (Firefox)

Comodo Ice Dragon – это другая версия Comodo Dragon, которая основана на Firefox. Если обычно вы пользуетесь именно этим браузером, то Comodo Ice Dragon подойдет вам больше.

Он предлагает тот же уровень защиты, и, как Comodo Dragon, поддерживает сторонние расширения. Кроме того, браузер будет сканировать страницы для отслеживания элементов и вредоносных программ, как только они загружаются, и предупредит вас заранее, если вы собираетесь скачать что-нибудь вредоносное. Недостаток у браузера такой же, как и у Comodo Dragon, – он работает только под Windows.


Comodo Chromium Secure (Chromium)

Comodo Chromium Secure является более современной версией Comodo Dragon. Этот браузер предлагает все те же элементы защиты, но с меньшим брендингом Comodo.

Comodo Chromium Secure выглядит так же, как Chrome, и включает лучшие черты Comodo Dragon, в том числе сканирование вредоносных программ, безопасность с помощью DNS, SSL и проверку доменов, а также трекер блокировок.

Браузеры, которые не рекомендуется использовать

Существуют не только такие браузеры, которые делают Интернет более безопасным для пользователей, но и те, которые лучше даже не скачивать. Их достаточно большое количество, но эти два браузера мы не рекомендуем использовать.

1. SRWare Iron Browser

Этот браузер на базе Chromium обещает сохранить ваши данные в безопасности с помощью стандартных методов. Разработчики первыми заметили, что Chrome постоянно отсылает информацию в Google (если вы не отключили функцию в настройках).

Реальность же такова, что проект  якобы с открытым исходным кодом, но источник не был доступен в течение многих лет. При этом браузер не предлагает ничего нового, а доступные функции можно самостоятельно настроить в стандартном Chrome. Вопрос с отсылкой информации в Google также не решен.

Comodo Chromium Secure (Chromium)

Comodo Chromium Secure является более современной версией Comodo Dragon. Этот браузер предлагает все те же элементы защиты, но с меньшим брендингом Comodo.

Comodo Chromium Secure выглядит так же, как Chrome, и включает лучшие черты Comodo Dragon, в том числе сканирование вредоносных программ, безопасность с помощью DNS, SSL и проверку доменов, а также трекер блокировок..

Браузеры, которые не рекомендуется использовать

Существуют не только такие браузеры, которые делают Интернет более безопасным для пользователей, но и те, которые лучше даже не скачивать. Их достаточно большое количество, но эти два браузера мы не рекомендуем использовать.

1. SRWare Iron Browser

Этот браузер на базе Chromium обещает сохранить ваши данные в безопасности с помощью стандартных методов. Разработчики первыми заметили, что Chrome постоянно отсылает информацию в Google (если вы не отключили функцию в настройках).

Реальность же такова, что проект якобы с открытым исходным кодом, но источник не был доступен в течение многих лет. При этом браузер не предлагает ничего нового, а доступные функции можно самостоятельно настроить в стандартном Chrome. Вопрос с отсылкой информации в Google также не решен.

White Hat Aviator

был назван некоторыми тестерами, как «наиболее безопасный браузер», хотя он и с закрытым исходным кодом (но на основе Chromium c открытым исходным кодом). В течение длительного времени браузер был доступен только на OS X.

Aviator действительно имеет ряд функций по умолчанию, таких как режим инкогнито, блокировка плагинов и вредоносных объявлений и отслеживание сторонних производителей, а также использование поисковика DuckDuckGo вместо Google.

Отрицательные стороны браузера включают отсутствие возможности настройки, а также имеется ряд проблем. Некоторые из них являются техническими, другие основаны на доверии.


Итог

Нет ничего действительно плохого в этих двух браузерах, но всегда лучше иметь проверенные варианты. Проблема в том, что, когда речь идет о конфиденциальности и безопасности, а вы не можете посмотреть настройки и понять, как это работает, – лучше держаться от этого подальше.

Доверие между пользователем и платформой имеет решающее значение, особенно когда речь идет о конфиденциальности.


#23 babay pro

babay pro

    Продвинутый пользователь

  • Бывалый
  • PipPipPip
  • 1959 сообщений
  • Плюсы: 1406
  • Карма:173

Отправлено 29 June 2015 - 15:27

   Небольшая дырочка в телефонах Samsung!


В телефонах Samsung была найдена уязвимость которая позволяет получить злоумышленнику доступ практически ко всем функциям телефона.

Вредоносная программа может быть установлена во время обновления языковых пакетов SwiftKey — предустановленной на большинстве телефонов как стандартная клавиатура, так как они проходят в незашифрованном виде. Злоумышленник могут получить доступ к датчикам и сенсорам телефона, подслушивать разговоры и смотреть контакты, фотографии, сообщения и пароли так-же можно выполнять вредоносный код с привилегиями system пользователя. При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

Телефоны ДНС - почти все выполнены на базе телефонов Самсунг, железо все одинаковое, но в ДНСе данный языковой пакет отсутсвует!

В основном сотались не защищенными телефоны на базе Android 4.2 и ниже. Пока Самсунг ни как не может зашить эту дырочку, и скоро она станет Дырищей!

#24 K.O.S.

K.O.S.

    Сам на Сам ! Чего и вам желаю!

  • Бывалый
  • PipPipPip
  • 7841 сообщений
  • Плюсы: 3089
  • Карма:214

Отправлено 29 June 2015 - 16:05

Бааааабааай так в днс 4.2 Есть такая херь? И если делать хард резет оно помогает???

#25 wilyki

wilyki

    Продвинутый пользователь

  • Доверенные
  • PipPipPip
  • 12419 сообщений
  • Плюсы: 7623
  • Карма:825

Отправлено 29 June 2015 - 16:09

Просмотр сообщенияbabay pro (29 June 2015 - 15:27) писал:

  

Телефоны ДНС - почти все выполнены на базе телефонов Самсунг, железо все одинаковое, но в ДНСе данный языковой пакет отсутсвует!


Просмотр сообщенияK.O.S. (29 June 2015 - 16:05) писал:

Бааааабааай так в днс 4.2 Есть такая херь? И если делать хард резет оно помогает???



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных