Краткое напоминание о компьютерной безопасности 2020. Часть 2

1

بسم الله الرحمن الرحيم

Программное обеспечение или софт:

Американская программа глобальной радиоэлектронной разведки PRISM раскрыта и разъяснена диссидентом Сноуденом несколько лет назад. На кого бы он ни работал, это не ставит под сомнение его разоблачение. Программа существует с 1999 года и к ней в разное время присоединялись microsoft, apple, google, yahoo, amazon, aol, facebook и др. Ожидаемо, что за годы список участников стал только больше.

Сегодня мы живем в реальности где 99% программ с закрытым исходным кодом имеют вредоносный шпионский функционал, а одного заявления об открытом исходном коде не достаточно для того, чтобы считать программу свободной и безопасной для пользователя. Более того, корпорации google и microsoft, создав окно Овертона, легализовали постоянный полный сбор данных о пользователях и передачу/продажу третьим сторонам, и теперь практически все разработчики закрытого ПО считают своим правом тащить с компьютера пользователя любую информацию и продавать ее кому захотят. Эти две грязные корпорации пытаются уничтожить такое явление как персональный компьютер, то есть личный, лишенный посторонних глаз и ушей.

Apple. Участник программы PRISM. Шпионит за пользователями в пользу правительства США. В отличие от конкурентов, не делится пользовательскими данными с третьими лицами. То есть все, что вы делаете в устройствах Apple, знает сама корпорация и спецслужбы США. США 20 последних лет воюет только с мусульманами. Так что нам он никак не подходит. Пользователи жалуются, что операционная система в устройствах по сути тюрьма. Требует покупки таких дополнительных приложений, как программа для смены обоев, калькулятор и т.д., которые вместе с другими операционными системами идут бесплатно в комплекте.

С чего вы решили, что Трамп или другой политикан в США страдающий русофилией не подарит эти данные чекистам России?

Microsoft. Бегите с нее не оглядываясь. Делает регулярные снимки экрана, записывает каждую нажатую клавишу в текстовый файл, ведет записи видео камер и микрофонов, также сканирует содержимое ваших дисков. В лицензионном соглашение прямо написано, что имеет право передавать любые данные любым третьим лицам на свое усмотрение. Например, китайскому плюшевому Си или русскому плешивому Пу.

Собирает все и в оффлайне, складирует в зашифрованные архивы. В случае захвата ПК вся информации будет из этого архива вытащена.

Android и Chrome OS. ОС от гугла. Все сервисы и программы гугла собирают данные, насколько смогут и делятся ими со всеми желающими, способными это желание подтвердить деньгами. То же самое что и майкрософт. Бегите с нее, не оглядываясь. Не покупайте телефоны и ноутбуки с этим.

Веб браузеры. Google, Edge, Internet Explorer прекрасные кандидаты на немедленное удаление навсегда. Ну или как минимум не открывайте их вообще. Safari Apple см. выше в пункте Apple. Mozilla тоже скурвилась и на сегодняшний день является таким же шпионским барахлом.

Современные браузеры напичканы телеметрией. Вашему браузеру присваивается уникальный идентификационный номер, к нему привязывается IP адрес, история вашей активности сегодня хранится удалено. Локальная чистка мусора и истории не поможет. Все на серверах. Потом появится на бирже данных.

С настройками по умолчанию передает чувствительную информацию сайтам о браузере и компьютере, допускают прием куки со сторонних сайтов third parties cookies. Это завуалированный шпионаж третьими лицами.

Не спасают от рекламы без сторонних дополнений, поэтому информация о каждом посещенном сайте и объекте вашего интереса мгновенно отправляется на десятки или даже сотни (!) серверов.

Отключение рекламы, чтобы помочь развитию ресурса плохая идея. Донат в итоге дешевле обойдется, просто это не сразу заметно.

Обходите стороной китайские браузеры, в том числе оперу, максфон, и всякую гадость от росчекистов вроде амиго, яндекс браузер, спутник и т.д.

Javascript. Это маленькая программа, загружаемая веб-браузером со страницы сайта и удаленно выполняющая на вашем компьютере какую-то работу. Делятся на свободные и несвободные. Раньше они были полезными и могут быть полезными, если будут свободными без шпионского функционала, но реальность сегодня такова, что абсолютное большинство сайтов имеет вредоносные скрипты, поэтому когда вы открываете сайт с такой программой она собирает данные о вашем ПК и вас лично. Иногда это может быть очень опасно, так как сайт запросто может закачать в ваш компьютер файл с трояном и запустить его.

Сколько грязных сайтов с антиукраинской и исламфобской тематикой в РФ заразили компьютеры российской овощегрядки…

Отключите javascript на странице ютуба и поймете, что без слежки за вами даже список видео на главной странице прочесть не дадут. А затем попробуйте браузером, который не поддерживает javascript. Чтобы все сомнения ушли.

Региональное ПО. Держитесь как можно дальше от софта из «Израиля», Китая, России, Австралии, Франции и других стран, активно выступающих против частной жизни человека и поддерживающих госшпионаж за каждым, если только это не программа под свободной лицензией с проверенной репутацией ее разработчика.

Антивирусы. Подавляющее большинство современных антивирусов просто ворует ваши данные в облако. Простой способ получить полный список файлов на компьютере и вашу личную информацию. Держитесь от российских, китайских, израильских «решений безопасности» как можно дальше.

Брендовый софт в составе фирменного ПК может иметь шпионский функционал.

Компьютерные вирусы это не сущность, вселившаяся в ваш компьютер и превратившая его в кусок текстолита, живущий собственной жизнью, а просто программа, написанная людьми. Как правило, в них используется обыкновенные команды интерфейса командной строки, которые большинство современных пользователей просто не знают. Они скачивают дополнения для себя, записывают себя в автозагрузки, заменяют собой файлы системы, маскируют себя от обнаружения, сканируют диск и пользовательские папки, то есть ничего сверхъестественного.

В зависимости от задач авторов, наносят по разному вред. Вирус просто может годами сидеть в системе никак себя не проявляя, передавая на сервер инфу с вашего компьютера, а может как шифровальщик, зашифровать все известной свободной программой, переслать на сервер ключ и требовать от вас деньги.

Вирус это всего лишь программа написанная людьми, не надо ее бояться. Надо ее удалить со своей техники.

Игры с закрытым исходным кодом или программы для их запуска могут содержать шпионский функционал, аналог онлайн казино и механизмы опустошения ваших настоящих электронных счетов.

Вспомните скандальную историю, когда отец семейства подарил своим детям спортивный симулятор FIFA от Electronic Art, у которой был возрастной рейтинг 3+.

Когда отец семейства отдыхая в ресторане с женой не смог расплатиться за ужин банковской картой, он был очень удивлен современными детскими играми. Дети на деньги отца собирали команду мечты. Игра для трехлетних детей.

Китайские игровые компании шпионят за людьми с помощью своих игр.

ИИ, искуственный интелект, oн же машинный интеллект, это самообучающаяся программа, которая способна анализировать свое окружение и на основе этого самостоятельно принимать решения для увеличения шансов на успешное выполнение поставленной программистом/человеком задачи.

По сути перекладывание всей машинной и рутинной работы на компьютер, что может быть использовано как для совершения преступлений, так и во благо.

В рамках нашей темы, опасность ИИ в автоматизации шпионажа и анализе данных, позволяющей выявлять и систематизировать признаки неугодных и потенциальных революционеров. Система распознавания лиц. Разве не об этом мечтают тираны и угнетатели? Это не фантастика, этим уже не первый год занимаются.

Поэтому держитесь подальше от продуктов и услуг компаний, ведущих сбор и хранение любых данных, и у которых есть разработки ИИ. Например Google + ИИ, телеметрия в драйверах видеокарт nvidia + ИИ. Так вы защитите себя от слежки с помощью ИИ. Даже если сегодня не следят, то когда за вас примут решение, то его с вами согласовывать не будут.

Чтобы там себе не выдумывали фантасты про искусственный интеллект, он никогда не будет обладать душой и разумом, поэтому он всегда будет делать глупые ошибки и нуждаться в постоянном контроле и корректировке человеком.

Платные пустышки. Так же стоить отметить наличие огромного количества проприетарного софта для безопасности, не имеющего к ней никакого отношения. Программы шифрования, у которых есть бэкдор, позволяющий открыть ваши файлы без пароля и ключа. Чистильщики мусора, которые ничего не чистят, а имитируют анимациями и звуками чистку следов вашей деятельности. Защита от шпионов и хакеров, которая ни от кого не защищает, но ворует ваши данные. Хранители ваших паролей, которые их воруют и торгуют инфой о ваших учетках и сопутствующей деятельности. И т. д. и т. д. и т. д. Этого мусора много. Почему крупным корпорациям можно продавать фальшивки, а маленьким конторкам нельзя?

Сервисы или удаленные услуги:

Internet Service Provider. Ваш интернет провайдер собирает информацию о вас, анализирует и продает на бирже данных. Хранит годами информацию и по запросу передает государству. Стойкое шифрование всего от вашего провайдера – хорошее решение.

Платежные системы и банки знают все ваши паспортные данные, сколько вы зарабатываете и сколько и куда вы тратите. Если вы хотите: например: для чего-то запрещенного купить почтовый ящик, то поставщик этой услуги будет знать ваши паспортные данные и банк – о вашей покупке. Никогда не занимайтесь незаконной деятельностью через платежные системы и банки.

Пример, большинство чекистских денег, вывезенных из РФ в нескольких направлениях были обнаружены разведкой США. Триллионы долларов разными схемами и оффшорными территориями были вскрыты обыкновенными профессиональными следователями с настоящими, а не купленными дипломами. Неизвестным осталось сингапурское направление, скорее всего деньги спрятаны Китаем.

Делаем вывод, что схемы с оффшорами, временными фондами и конторками без проблем выявляет обыкновенный следователь США.

Планирование безопасных схем финансирования и помощи мусульманам – это очень ответственная и серьезная работа, потому что в первую очередь страдает рука дающего. Все законные и официальные исламские фонды под пристальным наблюдением, а чекисты РФ вообще не парятся и объявили их всех террористическими.

Криптовалюта. Сама технология блокчейн, на которой основаны современные криптовалюты, не подразумевает анонимности и сокрытия ip-адреса. Поэтому в основе все участники-кошельки знают друг о друге все номера, ip-адреса, суммы на счетах, отправителя, получателя и размер денежных переводов. Это разновидность децентрализованной сети, поэтому все предельно прозрачно.

Стойкое же шифрование применяется, чтобы защитить ваш кошелек и спрятать информацию от людей со стороны, имеется в виду, не зарегистрированных в этом сервисе.

Если к кошельку не привязана личная информация, то никто со стороны не знает, кто куда переводит деньги. Все участники сервиса знают, что кошелек с одним номером перечислил деньги другому номеру. Кто за ним стоит неизвестно. Это предел анонимности. Это можно было бы использовать, но что ты в Шаме или Кавказе за криптовалюту купишь?

Но если криптокошельком хоть раз купить пиццу с доставкой на дом, то личные и паспортные данные привязанные к криптокошельку узнать следователю не составит проблем. Они будут в базе данных.

Не надо думать, что спецслужбы разных стран не создают для слежки свои кошельки. Внутри крепости работать удобнее, чем за ее стенами.

Безопасное финансирование наших организаций на расстоянии без прямого контакта и личных данных это проблема над которой лучшие умы мусульман просто обязаны работать.

Может, нам тоже «подружиться» с каким-нибудь государством, которое бы прятало следы наших денег и перенаправляло по адресу на своей территории за символичный процент?

Поиском безопасной криптовалюты займемся в другой части, ИншаАллах.

Почтовые сервисы. Знают всю вашу переписку, ваш IP, время отправки и приема почты, ваши паспортные данные через платежную систему и ваш номер телефона. Хранят годами переписку, передают ее третьей стороне за деньги и бесплатно, делятся со спецслужбами.

Yahoo, Gmail, mail.ru, yandex, hotmail, Aol и другие являются врагами вашей анонимности.

Так называемые безопасные почтовые сервисы. Суть безопасной почты в том, что вся переписка между учетными записями происходит в пределах серверов сервиса и никогда не покидает его. Все учетные записи имеют уникальный ключ шифрования, который в теории исключает доступ к переписке со стороны третьих лиц, в том числе и поставщика услуги. Так же возможна отправка и прием почты из других сервисов с некоторыми ограничениями.

В качестве примеров можно привести сервисы tutanota, mailfence, protonmail. Страны в которых расположены сервера – Германия, Бельгия, Швейцария соответственно.

Основные проблемы:

– Безопасная почта не прячет ваши IP адреса и время подключения к серверу.

– Нет внятных механизмов шифрования почты для отправки на почтовые ящики других сервисов.

– Платные версии требуют банковской карты. Банковские счета это аналог паспорта в сети.

– Некоторые принимают не самый безопасный в плане анонимности биткойн.

– Схема “человек посередине”, репутации которого вы должны доверять.

– Нет 100% гарантии отсутствия бэкдора, ключа от вашей переписки на руках поставщика услуги «безопасной почты».

– Декларация демократических ценностей. Демцензура тоже демократическая ценность.

– Абсолютная незащищенность сервисов от национальных спецслужб и полиции.

Канадский сервис безопасной почты hushmail в 2007 году предоставил по требованию правоохранительных органов США (!) текстовые копии частной почтовой переписки с нескольких адресов на 12 CD дисках.

https://www.wired.com/2007/11/encrypted-e-mai/

Интересно в этой истории не факт передачи данных правоохранительным органам другой страны, а информация указывающее на заложенный дефект при создании этого сервиса. Это признание в наличие ключа от всех ваших секретов у поставщика услуги. Бэкдор.

Поэтому безопасными почтами надо пользоваться правильно, не нарушая законы стран, в которых размещены их сервера. Они подходят только для легальной деятельности. Не занимайтесь политическим активизмом и подготовкой вооруженных восстаний с помощью безопасной почты.

Файлообменники. Большинство бесплатных и платных файлообменников собирают данные. IP, файл, время загрузки и скачивания, банковские данные.

Пиринговые сети, торренты не создавались для анонимности. Они не прячут ваши адреса и вашу деятельность от других.

VPN. Все сервисы ВПН шпионят за клиентами. На момент написания этого текста мне неизвестно ничего о шпионаже со стороны Privacy Internet Access и Nord VPN.

Китайские, фейсбучный, бесплатные, платные предупреждающие вас об опасности шпионажа, даже чекистские очень беспокоящиеся из «патриотичных» чувств о данных своих соотечественников, они все собирают о вас данные.

Поставщик сервиса знает ваш IP, все логи вашей частной сети у него навсегда на сервере, банковские данные тоже знает. Интернет провайдер знает, что это VPN трафик и к какому серверу он идет и с какого сервера приходит, но не знает, что в нем. Виртуальные частные сети были спроектированы для удаленных офисов корпораций. Вот для зарабатывания денег его и оставьте, он не подходит под наши задачи.

Облака. Поделись своими файлами с корпорациями. Это очень удобно. Заливаешь свой файл в наше облако, и он доступен из любого места планеты и с любого устройства в любое время. Притом некоторые сервисы, по слухам не принимают зашифрованное. Заливаешь свой файл, он анализируется поставщиком сервиса, потом же тебе со временем будут ставить условия, чтобы ты мог его из облака взять. В общем, держитесь от этого как можно дальше. Шпионаж, прикрытый удобством.

Разве портативный жесткий диск не подходит для любого места планеты и почти любого устройства?

Продложение следует, إن شاء الله

Д.Д.

1
Оставить комментарий

avatar

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
Уведомление о
Donald Duck
Гость
Donald Duck

Полезно мусульманам.

https://twitter.com/newkc14/status/1233730285273001984

Как это относится к теме? Системные корпуса тоже можно минировать, предварительно изъяв самое ценное – носитель информации (HDD,SSD), даже нужно минировать, потому что они такие одинокие и их так хочется взять на хранение.