Специалист по цифровой безопасности решил попугать пользователей.
В последние годы число хакерских скандалов растет как на дрожжах. Между тем, один специалист решил создать небольшой сервис чтобы продемонстрировать, как мало надо усилий, чтобы узнать интернет-подноготную любого из пользователей.
Кто, зачем и почему?
Цифровой мир стал частью реального.
В последнее время происходит все больше и больше разнообразных инцидентов, так или иначе связанных с утечкой пользовательских данных в Сети. Все чаще данные теряют крупные авторитетные компании. На волне этих разговоров хакер, скрывающийся под ник-неймом Bo0oM решил показать общественности, насколько на самом деле в Сети все просто, и как можно получить неимоверное количество данных о конкретном пользователе в один клик, воспользовавшись одной единственной ссылкой.
Хакер создал интернет-сервис, который при помощи специальных протоколов и алгоритмов, собирает всевозможные пользовательские данные. Сам Bo0oM утверждает, что никак не использует данные тех пользователей, что переходят по его ссылке, однако из соображений безопасности мы решили не указывать переход на ресурс специалиста. Ресурс носит название «Я тебя знаю». Его адрес виден на скриншоте. Рекомендуем переходить по нему исключительно на свой страх и риск!
Как это работает?
Все ужасно просто, для специалиста.
Хакер рассказал, что для сбора данных использует модифицированный сервис p0f от ValdikSS. Это достаточно известная техника, которая ранее использовалась для поиска скачек с торрентов. Локальный IP-адрес хакер обнаруживает через Webrtc и интеграцию с DMP Facetz.
Используем адрес исключительно на свой страх и риск. Рекомендуем воздержаться от перехода.
Как выглядит одна из страниц ресурса хакера.
Итак, ресурс показывает историю посещения сайтов пользователем, его полную информацию об IP, операционной системе пользователя, а также «вскрывает» многочисленную полезную информацию, которую уже собрали о пользователе такие сервисы, как Google, YouTube и Twitter. Более того, сервис может рассказать даже о конкретных загрузках пользователя, в том числе фотографий.
Что все это значит?
Анонимности нет.
Этим хакер хотел показать, что никакой анонимности в Сети на самом деле нет, так же, как нет ничего фантастического в последних утечках пользовательских данных. Каждый сайт собирает при помощи вполне законных инструментов большие количество данных о своих пользователях, а потом обменивается ими в другими сайтами и ресурсами.
Для специалиста в области кибернетической безопасности многое из этого буквально лежит на поверхности. Попытки скрыться также малоэффективны, поскольку, даже спрятавшись от сайтов, от провайдеров скрыться не удастся. Попытка скрыться от них на серьезном уровне привлечет, скорее, внимание спецслужб, чем даст положительный результат.
Интересуешься тематикой безопасности в сети? Тогда читай про 9 обновлений программ и приложений всех времен, которые устанавливать точно не стоит ни при каких условиях.
Источник: