Большой Брат следит за тобой!

Жизненные ситуации, возникающие при работе с компьютером в Microsoft Windows, в офисных приложениях, в браузерах, почтовых клиентах, плеерах и другом программном обеспечении.
Безопасная работа в сети Интернет. Как не дать заразить свой компьютер вирусом, как не позволить «слить» с него персональную информацию и пароли.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Большой Брат следит за тобой!

Сообщение UncleFather »

Большой Брат следит за тобой!

Утечка информации через интернет, как защититься и предотвратить утечку конфиденциальной информации, основы безопасной работы в Сети – вот несколько вопросов, которым посвящена эта статья.
Статья носит обзорный характер и рассчитана на обычного, домашнего пользователя.

bbwu1.jpg

Знаете ли вы о том, что любой гаджет, оборудованный микрофоном и камерой, может быть задействован в качестве «шпионского» оборудования? Ну, пусть не «шпионского», но, тем не менее, те, приложения, которым вы разрешили доступ к микрофону, камере, контактам, и пр. могут беспрепятственно передавать эти данные третьим лицам. В числе передаваемых данных могут быть и ваши пароли, и учетные данные для доступа к различным сферам вашей деятельности, включая финансы.

С учетом того, что среды разработки крайне упростились, теперь создание «следящего» приложения доступно даже не программисту, а обычному человеку, далекому от IT. Достаточно затратить несколько часов на просмотр обучающих видео.

Поэтому, устанавливая новую программу, нужно:

  1. Заранее удостовериться в надежности разработчика: посмотреть давно ли он на рынке услуг, сколько пользователей уже скачали это приложение, почитать отзывы. Конечно, это все косвенные признаки, но они значительно снижают вероятность утечки информации.

  2. Скачивать приложение нужно только из официальных источников (сайт производителя либо магазины приложений).

  3. В процессе работы программы следует давать разрешения только к тем ресурсам, которые реально могут быть ей задействованы.

  4. Неплохо иметь настроенный антивирус, который будет проверять вновь устанавливаемые приложения по своей базе.

Интересно то, что скрытые возможности контроля за вашими действиями теоретически могут присутствовать и в доверенных программах, и даже в самой операционной системе, или оболочке. Кроме того, есть программы, легально позволяющие удаленно получать видео с камер гаджетов и файлы из их памяти. И кроме вас этими возможностями может воспользоваться любой!!!, получивший доступ к вашей учетной записи в облачном сервисе.

К чему все это? Помните, что подавляющее большинство гаджетов и компьютеров сейчас подключены к глобальной сети Интернет, а значит, всегда существует вероятность утечки какой-либо информации. Поэтому:

  1. Если вы не желаете, чтобы случайные кадры из вашей жизни появились в общем доступе, отворачивайте или прикрывайте камеры.

  2. Не храните пароли и конфиденциальные данные в открытом виде в одном файле – лучше вообще хранить их на устройстве без доступа к Internet.

  3. Устанавливайте только надежные приложения.

  4. Пользуйтесь антивирусом.

  5. Настройте свою беспроводную сеть на максимальную защиту.

  6. Установите и настройте роутер на границе домашней сети.

  7. Не попадайтесь на уловки мошенников, сулящих выигрыши (это большая тема, о которой будет отдельная статья).

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Из Google Play удалили вредоносные приложения

Сообщение UncleFather »

Ну вот и хороших новостей дождались :lol:

Из Google Play удалили вредоносные приложения, улучшающие работу камеры

Источник новости RegNum

001.jpg

Некоторые из приложений были загружены более миллиона раз

МЕНЛО-ПАРК, США, 3 февраля 2019, 15:49 — REGNUM
Из магазина приложений Google Play для устройств на базе операционной системы Android было удалено 29 приложений, содержащих вредоносное программное обеспечение. Об этом сообщает Phone Arena.

Специалист по безопасности компании Trend Micro выявил вредоносное программное обеспечение в ряде приложений, которые предназначались для улучшения работы камер смартфонов.

Вредоносный код, встроенный в 29 приложений, использовался для перенаправления на «фишинговые» веб-сайты и показывал полноэкранную рекламу. Другие приложения отправляли изображения с камеры смартфона на сторонние серверы, эксперты предполагают, что эти снимки могли использоваться для создания фальшивых аккаунтов в социальных сетях.

Некоторые из этих приложений (Pro Camera Beauty, Cartoon Art Photo и Emoji Camera) были загружены из магазина приложений Google Play более миллиона раз.

Компания Google удалила все вредоносные программы из магазина приложений после публикации компании Trend Micro.

Как ранее сообщало ИА REGNUM, в январе 2019 года администрация Google изменила требования к разработчикам, размещающим программное обеспечение в магазине приложений Google Play. Теперь приложения, которые пользователи не устанавливают в качестве основных программ для совершения звонков и отправки сообщений, не смогут получать доступ к архиву вызовов и SMS-сообщений.

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Приложения iPhone следят завами .

Сообщение UncleFather »

Приложения iPhone следят за вами 👀.

00.jpg

🙉 Технология Glassbox фиксирует каждое нажатие кнопки ⛔ и автоматически передает эту информацию разработчикам.

Недавнее исследование экспертов портала TechCrunch выявило то, что мобильные 📲 приложения некоторых крупных компаний анонимно записывают информацию владельцев iPhonе, используя технологию Glassbox. Этим «отличились» Air Canada, Abercrombie & Fitch, Expedia, Hollister, Hotels.com и Singapore Airlines. Эти компании через свои приложения отслеживают 📹 и собирают данные о поведении пользователей.

И намерения-то вроде благие 💆 – полученная информация помогает изучать поведение клиентов и выявлять недочеты своих сервисов 🙆. В центрах обработки информация анализируется, а маркетологи, выясняют, какие услуги и в каких компаниях чаще всего предпочитают получать клиенты для того, чтобы в дальнейшем выбирать верное направление развития маркетинга и подбора рекламы, более интересной владельцу аппарата.

Все вроде бы логично и «для людей», но ни одно из этих приложений не уведомляет 👻 пользователя о том, что за ним следят и не ⛔ запрашивает согласия пользователя. Более того, некоторые приложения записывают происходящее на экране даже во время ввода паролей и номеров банковских карт ⛔ и передают эту информацию на удаленные серверы.

01.jpg

Что еще интереснее - безопасность 🔑 передаваемых данных не обеспечивается должным образом. Например, приложение Air Canada никак не шифрует трафик, что делает его уязвимым 🔬 к перехвату. И это не надуманная угроза - в августе 2018-го Air Canada призналась в утечке 20 тысяч учетных записей 🙉, содержавших номера паспортов и другую конфиденциальную информацию.

❗ Напомню, что летом 2018-го на слежке за действиями пользователя попалось приложение сети быстрого питания Burger King, записывающее на видео 📹 все происходящее на экране смартфона во время его использования, и продолжающее отсылать записи на сервер 📤 даже в заблокированном состоянии.

❔ Собственно, к чему эта статья? Каждый день в магазинах приложений появляются стони новых приложений. И никто не проверяет ❗❗❗ их на наличие незаявленного в описании функционала. Поэтому, устанавливая новое приложение (или даже обновляя старое), вы должны понимать, что троянский конь 👓 может быть в любом из них.

Помните и руководствуйтесь простыми правилами:

👆 Не устанавливайте лишних приложений.
👆 Внимательно проверяйте разработчика – крупные разработчики менее склоны рисковать своей репутацией.
👆 Не давайте ненужных разрешений приложениям.
👆 Пользуйтесь антивирусом.
👆 Будьте в курсе новостей и читайте мой блог😉

Безопасной Вам работы! 🙆

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Apple требует раскрытия информ. о записи с экранов смартфо

Сообщение UncleFather »

Apple требует раскрытия информации о 👀записи с экранов 📲смартфонов

Apple потребовала от ⚒разработчиков раскрытия информации о 👀записи приложениями действий пользователей

0002.jpg

В ответ на сенсационное заявление экспертов портала TechCrunc в котором они раскрыли тайную 👀 «слежку» некоторых мобильных приложений из AppStore за действиями пользователей, Apple потребовала от ⚒разработчиков этих приложений либо раскрыть информацию о сборе таких данных, либо совсем ✂удалить соответствующий код. Об этом рассказал в своем блоге, в статье Apple tells app developers to disclose or remove screen recording code специалист по безопасности компании TechCrunc Zack Whittaker.

Напомню, что приложения, 👀следящие за пользователями используют инструмент Glassbox -кроссплатформенный аналитический инструмент, специализирующийся на технологии воспроизведения сессий. Он позволяет компаниям интегрировать технологию 👀записи экрана в свои приложения, чтобы воспроизвести взаимодействие пользователя с приложениями. Сама компания Glassbox заявляет, что 🙉«не обязывает своих клиентов» (то есть ⚒разработчиков) упоминать, что они используют инструменты записи экрана Glassbox.

Glassbox также доступен для разработчиков приложений для Android. Google не стал сразу комментировать, запретит ли код записи экрана. Google Play, также как и AppStore прямо запрещает приложениям тайно 👀собирать данные об использовании 📲устройства. «Приложения не должны скрывать отслеживание действий или вводить пользователей в заблуждение относительно такой функциональности».

Конечно, хорошо, что и Google и Apple «на бумаге» запрещают ⚒разработчикам такие 👀шпионские действия. Но по факту систематический контроль за приложениями никем не ведется. И что греха таить – зачастую мы сами помогаем «шпионам», не раздумывая, отвечая «разрешить» на любые их запросы.

Именно поэтому периодически мы видим в новостях сообщения о том, что то там, то там выявлено новое приложение, то ворующее криптовалюту, то персональные данные, то пароли, а то и информацию о 👀действиях пользователей.

Да и эти сообщения появляются не благодаря Google или Apple, а благодаря компаниям, специализирующихся на исследованиях в сфере 🔐безопасности. Хотя, казалось бы, любому здравомыслящему человеку яснее ясного, что:

👉 если у приложений существует возможность получать 👀ЛЮБЫЕ данные, да и вообще - делать все, что угодно с вашим 📲гаджетом;
👉 если вновь созданные приложения не контролируются на отсутствие ☢вредоносного или опасного кода;
👉 если приложения не соответствуют современным критериям обеспечения 🔐безопасности, в частности в части ее передачи;
👉 если число приложений и число ⚒разработчиков (в том числе и недобросовестных) растет если не в геометрической, то в арифметической прогрессии;

то, с течением времени, ☢вредоносных и опасных приложений будет становиться все больше, а значит и будет расти вероятность того, что в один прекрасный «момент» одно из них окажется на вашем 📲гаджете.

❗Пожалуйста, будьте бдительны, не дайте себя обмануть и соблюдайте элементарные правила 🔐безопасности:

👆 Не устанавливайте лишних приложений.
👆 Внимательно проверяйте разработчика – крупные разработчики менее склоны рисковать своей репутацией.
👆 Не давайте ненужных разрешений приложениям.
👆 Пользуйтесь антивирусом.
👆 Будьте в курсе новостей и читайте мой блог😉

Безопасной Вам работы! 🙆


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение

Ответить