NExfil – это open source инструмент OSINT, написанный на языке python, для поиска профилей по имени пользователя. Указанные имена пользователей для поиска проверяются на более чем 350 сайтах в течение нескольких секунд. Целью создания этого инструмента было быстрое получение результатов при низком количестве ложных срабатываний.

Расположен по ссылке GitHub – thewhiteh4t/nexfil: OSINT tool for finding profiles by username

Возможности

• Быстрый – поиск может быть завершен менее чем за 20 секунд
• Включено более 350 ресурсов
• Пакетная обработка
• Имена пользователей могут быть заданы из командной строки
• Список имен пользователей может быть получен из файла
• Результаты автоматически сохраняются в txt-файле
• Форматы файлов JSON и CSV [скоро появится]
• Поддержка прокси [Скоро появится]
• Поддержка Tor [Скоро появится]

Установка

git clone https://github.com/thewhiteh4t/nexfil.git
cd nexfil
pip3 install -r requirements.txt

После установки для вывода справки по командам введем

python3 nexfil.py -h

Для провреки никнейма millerab введем:

python3 nexfil.py -u millerab 

Получаем на выходе список ресурсов:

Для проверки нескольких никнеймов, например мы хотим проверить аккаунты “dzyubaas” и “karpinvg”, для этого введем:

python3 nexfil.py -l "dzyubaas, karpinvg" 

В результате инстурмент поочередно выведет список сайтов для каждого из имён.

Теперь создадим список из имён users.txt и закинем его в директорию nexfil

После чего выполним команду:

python3 nexfil.py -f users.txt 

В результате сервис поочередно выведет список сайтов для каждого из заданных в файле имён

В заключение скажем, что OSINT включает в себя целый комплекс проведения исследований, который может быть автоматизирован с помощью множества техник и методов, чтобы

результаты вашей работы были более быстрыми и точными. OSINT широко используется для разведки и включвает себя работу с поисковыми системами, архивами, онлайн-форумами и различными порталами для OSINT.

Источник

Как это работает

AutoSploit позволяет пользователю вводить свой поисковый запрос для конкретной платформы, например; Apache, IIS и т. д., по которому будет получен список хостов. После получения списка хостов компонент «Exploit» будет использовать эти цели, запустив над ними ряд модулей Metasploit Framework. Какие модули Metasploit Framework будут использоваться, определяется путем программного сравнения имени модуля с исходным поисковым запросом.

Зависимости

• Python 2.7.x
• Metasploit Framework
• Apache2
• PostgreSQ
• Shodan

Установка

Скачаем AutoSploit из репозитория GitHub.

Bash:

git clone https://github.com/NullArray/AutoSploit
cd AutoSploit

Установим Shodan и Blessings

Bash:

pip install shodan blessings 

Запуск

Bash:

python autosploit.py

Прежде чем скрипт сможет запустить какой-либо эксплойт, он должен убедиться, что среда Metasploit Framework и ее необходимые компоненты, включая PostgreSQL и Apache запущены. Поэтому соглашаемся с запуском PostgreSQL и Apache.

После чего нас просят ввести Shodan API Key.

Далее нас встречает пять пунктов меню.

1. Usage — показывает информационное сообщение
2. Gather Hosts — выдает список IP адресов по поисковому запросу
3. View Hosts — список найденных IP адресов
4. Exploit — настройка Metasploit Framework и запуск
5. Quit — выйти

Модули

Если Вы хотите добавить другие модули Metasploit Framework отредактируйте файл modules.txt.

Пример:

Код: use exploit/linux/http/netgear_wnr2000_rce;exploit -j;

P. S.

Крайне не рекомендуется использовать свой IP адрес для проведения атак. В противном случае вас привлекут к ответственности.

Источник

Заранее оговоримся: под словом анонимный браузер мы будем подразумевать браузер который был разработан для приватного серфинга и который не должен оставляет следов. Если вы хотите по настоящему анонимный браузер, используйте Tor!

Тестирование анонимных браузеров

Чтобы узнать, стоит ли доверять подобным программам, я решил не изобретать сложных стендов и не заниматься постройкой специальной лаборатории. Для сравнения защищенных браузеров вполне достаточно виртуалки со свежеустановленной виндой и нескольких онлайновых тестов, специально созданных для проверки уровня безопасности подобных программ. Вот они.

• Qualys Browser Check — проверяет уязвимости в браузере и тестирует настройки работы с файлами cookies. По умолчанию для прохождения теста предлагается установить специальный плагин, но можно обойтись и без него, воспользовавшись ссылкой на сайте.
• Cloudflare Browsing Experience Security Check — тест от известной компании Cloudflare, проверяет используемые браузером DNS, сертификаты, настройки cookies и наличие известных уязвимостей.
• Privacy Analyzer — комплексная проверка браузера на возможность утечки данных. Проверяется отслеживание по IP, отпечатку браузера, тестируются настройки приватности.
• Panopticlick — тест на third-party tracking cookies и отслеживание по отпечатку браузера.
• Webkay — сервис, демонстрирующий всю информацию, которую твой браузер передает веб-сайтам в интернете.

Итак, с критериями оценки разобрались. Теперь перейдем к нашим подопытным браузерам — какие результаты они нам покажут с настройками по умолчанию? Сейчас узнаем!

Браузер для приватного серфина Comodo Dragon

• Разработчик: Comodo Group
• Сайт: comodo.com/home/browsers-toolbars/browser.php

Comodo Dragon, пожалуй, самое раскрученное решение для безопасного серфинга в сети после Tor Browser. Dragon претендует на роль универсального решения для тех, кому неохота ждать по полчаса, пока запустится Tor.

Репутация Comodo однажды серьезно пострадала — когда в 2016 году компанию уличили в том, что ее продукты без спроса ставили на компьютеры VNC-сервер.

На самом деле чуваки из Comodo сделали целых два секьюрных браузера с одним и тем же набором функций, но на разных движках: Comodo Dragon на платформе Chromium и Ice Dragon на базе Firefox. Среди заявленных возможностей — встроенная защита от малвари, использование безопасных DNS, блокировка cookies и валидация доменов для борьбы с фишингом.

Я скачал сразу обе версии «Ящерки» и запустил их на виртуалке по очереди. Внешне Dragon выглядит как привычный Chrome и запускается примерно с той же скоростью — на моей виртуалке его загрузка заняла в среднем 4,5 секунды. От «Хрома» браузер унаследовал и любовь к оперативной памяти — с одним окном и одной открытой вкладкой Comodo Dragon с ходу запустил в системе пять процессов и отожрал 90 Мбайт.

Что ж, посмотрим, что скажут тесты.

• Qualys Browser Check распознал в Comodo Dragon браузер Chrome, причем устаревшей версии, после чего предложил скачать с сайта Google версию поновее.
• Cloudflare Browsing Experience Security Check определил, что Dragon не проверяет подлинность ответов DNS-серверов с помощью DNSSEC и не поддерживает шифрование имени сервера SNI при установке TLS-соединения, — теоретически это может поставить под угрозу конфиденциальность.
• Тест Privacy Analyzer показал, что Dragon успешно передал удаленному узлу мой IP-адрес, локацию, версию браузера, разрядность ОС и данные об экранном разрешении.
• Panopticlick продемонстрировал, что браузер имеет уникальный «отпечаток» и не посылает на сервер HTTP-флаг DNT (do not track), а это позволяет отслеживать пользователя. Все остальные тесты безопасности на этом сайте Comodo Dragon прошел успешно.
• Наконец, судя по страничке Webkay, помимо версии и разрядности Windows, IP-адреса и экранного разрешения, Dragon позволяет верно распознать уровень заряда батареи моего девайса и тип процессора. Просканировать локальную сеть в поисках доступных устройств браузер не дал.
• Comodo Ice Dragon внешне мало чем отличается от своего «неледяного» собрата. Firefox и Firefox, ничего особенного. Загружается и работает он довольно шустро: от щелчка мышью на значке до запуска приложения прошло три секунды.

• Qualys Browser Check не обнаружил никаких недостатков, тест пройден со стопроцентным успехом.
• Cloudflare Browsing Experience Security Check показал в точности тот же результат, что и в предыдущем случае.
• По заключению Privacy Analyzer, браузер отдает наружу все те же данные, что и его родной брат, в том числе IP-адрес и версию ОС.
• Panopticlick сообщил, что программа не блокирует попытки рекламного трекинга, не посылает DNT и имеет уникальный «отпечаток».
• А вот Webkay преподнес сюрприз: оказалось, что браузер имеет уникальный User Agent IceDracon 65.0.2 и не отправляет на сторону вообще никаких данных о железе, кроме разрядности процессора. Зато, помимо внешнего айпишника, Webkay радостно продемонстрировал мне IP сетевого интерфейса моей локалки. С помощью специальной кнопки на сайте я попытался просканировать доступные в локальной сети девайсы, но поиск результатов не принес.

Анонимный браузер Waterfox

• Разработчик: Alex Kontos
• Сайт: waterfox.net

Это еще один клон Firefox с упором на безопасность, имеющий версии не только для винды, но и для macOS и Linux, причем доступна только 64-разрядная версия. В разделе «О программе» официального сайта сказано, что браузер сделал в 2011 году шестнадцатилетний школьник Алекс Контос, который занимается обновлением и поддержкой своего детища и по сей день. Автор утверждает, что его приложение не собирает телеметрию и отправляет наружу только данные о версии браузера и ОС, чтобы вовремя получать обновления. Все остальные конфиденциальные, заверяет разработчик, в полной безопасности. Внешне программа представляет собой самый обычный Firefox — настолько обычный, что даже скучно. Работает и загружается с такой же скоростью, существенных различий с обычной «Лисицей» я не заметил.

Посмотрим, как оценят поделку школьника тесты.

• Qualys Browser Check — тест пройден успешно, ни одной проблемы не выявлено.
• Cloudflare Browsing Experience Security Check показал, что у Waterfox есть проблемы с проверкой DDNSEC и применением Encrypted SNI. Кроме того, браузер не поддерживает TLS 1.3.
• Наконец, Waterfox успешно провалил все тесты Privacy Analyzer, а по данным Panopticlick и Webkay — слил наружу мой IP-адрес, тип и разрядность процессора, а также параметры экранного разрешения, но все остальные данные благоразумно утаил.

Примечательно, что Waterfox распознается как Firefox 56.0, в то время как актуальная версия «Лисицы» на сегодняшний день 79.0. То есть клон отстает от оригинала примерно на вечность, и это может означать проблемы уже не с приватностью, а с безопасностью.

Бразуер для анонимного серфинга Iron

• Разработчик: SRWare
• Сайт: srware.net/iron

Iron — это не «ирония», а «утюг» «железо», что как бы намекает нам на брутальность и надежность данного браузера. «Железяка» собрана на основе Chromium, использует последние версии WebKit и V8, а также включает собственный компонент блокировки рекламы. Примечательно, что у сайта разработчика есть русская версия — правда, складывается ощущение, что переведена она на великий и могучий при помощи все того же Google Translate. По утверждениям создателей, Iron не отправляет в Google телеметрию, не отсылает автоматические баг-репорты и не обновляется в фоновом режиме, что позволяет экономить трафик. А еще он обладает «элегантным дизайным».

• SRWare Iron похож на Chrome чуть менее, чем полностью. Программа запускается примерно за 3,5 секунды и работает с несколькими открытыми вкладками довольно-таки шустро: значительных тормозов я за ней не заметил. Мне даже показалось, что этот браузер работает побыстрее, чем Chromium в сборке Comodo.

Qualys Browser Check пожаловался мне на устаревшую версию Google Chrome (83.0.4250) и сообщил, что она небезопасна.

• Тест Cloudflare продемонстрировал показатели, аналогичные браузерам Comodo, — включенная поддержка TLS 1.3, но претензии к DNSSEC и Encrypted SNI.
• Panopticlick ругнулся на стандартный набор проблем с приватностью (все тесты оказались провалены) и между делом заметил, что если в SRWare Iron и присутствует какой-то блокировщик рекламы, то он не работает.
• Privacy Analyzer и Webkay сообщили, что «Железяка» отдает наружу данные о версии браузера, версии и разрядности ОС, IP-адрес, все сведения о железе (включая модель видеокарты, экранное разрешение и состояние батареи), однако данные о локальной сети остались для Webkay тайной.

Приватный браузер Brave

• Разработчик: Brave Software
• Сайт: brave.com

Создатели браузера Brave утверждают, что их продукт на базе Chromium, как никакой другой, предотвращает трекинг и возможные утечки данных. Одна из фишек Brave — возможность отправлять криптовалютные платежи веб-сайтам и создателям контента в виде Basic Attention Tokens — разработанной Brave Software криптовалютной платформы на базе Etherium.

В 2017 году, кода платформа была впервые запущена, Brave Software продала токенов на сумму более 35 миллионов долларов США, а новым пользователям платформы раздали в целях привлечения в общей сложности 300 тысяч токенов. Пользователи браузера Brave могут зарабатывать токены за просмотр рекламы или платить создателям контента — либо отправляя микротранзакции, либо используя встроенную функцию Brave, когда заранее установленная сумма вознаграждения распределяется автоматически между владельцами зарегистрированных в системе сайтов в зависимости от того, сколько времени юзер провел за просмотром контента.

• Существуют версии браузера для Windows, macOS, Linux, а также Android и iOS. Мы рассмотрим только первую из них, интерфейс которой, как и следовало ожидать, косплеит Chrome.

• Qualys Browser Check показал, что текущая версия Chrome актуальна, обновления не требуется.
• Тест Cloudflare не продемонстрировал ничего нового — аналогичный результат был и у браузеров Comodo, и у Iron.
• А вот Panopticlick дал неожиданный результат: как оказалось, Brave успешно блокирует рекламу, автоматический трекинг, но при этом не отправляет DNT и обладает характерным «отпечатком», по которому его можно вычислить.
• Privacy Analyzer и Webkay удивили еще больше: оба сайта не показали мой IP-адрес и локацию, хотя сервисы вроде WhatIsMyIP его без проблем определили. Браузер передал данные о версии и разрядности ОС, железе (включая процессор, графический адаптер, экранное разрешение и состояние батареи). В качестве User Agent программа использует Chrome 84.0.4147.125.

В целом — неплохой результат. С учетом того что приложение работает достаточно быстро (хотя по ощущениям и медленнее Iron), к нему явно стоит присмотреться.

Анонимный браузер Epic

• Разработчик: Hidden Reflex
• Сайт: epicbrowser.com

Этот браузер разработан компанией, базирующейся в Бангалоре (Индия) с представительством в Вашингтоне. Тут мне нестерпимо хотелось пошутить про индусский код, но Epic, как и его конкуренты, основан на Chromium, поэтому код там гугловский. Разработчик программы Алок Бхардвадж (Alok Bhardwaj) утверждает, что Epic успешно блокирует трекинг, фингерпринтинг, назойливую рекламу, криптомайнинг и магию вуду. Помимо версии для Windows, на сайте можно скачать релиз для macOS, там же присутствуют ссылки на Google Play и App Store для скачивания мобильных версий.

Сразу после запуска приложения юзер видит грозное предупреждение о том, что некоторые функции браузера, такие как встроенный VPN, прокси и блокировщик рекламы, нужно установить отдельно в виде плагинов, доступных на специальной страничке Epic Extension Store. Чем в таком случае Epic отличается от обычного «Хрома», в котором тоже можно настроить прокси и VPN с помощью плагинов, для меня осталось загадкой. Что ж, посмотрим, что умеет этот браузер из коробки с настройками по умолчанию.

• Qualys Browser Check — проблем и замечаний нет.
• Cloudflare — результат, аналогичный Comodo и Iron.
• Panopticlick — браузер успешно блокирует рекламу и попытки трекинга, но не посылает DNT и имеет характерный «отпечаток».
• Privacy Analyzer — тест «подвис» на определении IP-адреса и геолокации, результата я так и не дождался.
• Webkay — сервис успешно определил мой IP и версию ОС, но не показал решительно никаких данных о железе, кроме разрядности процессора. Браузер определяется как Chrome 84.0.4147.105.

Глядя на название продукта, я предвкушал, что можно будет написать об «эпик фейл», но на удивление браузер зарекомендовал себя совсем неплохо. Блокировка рекламы, трекинга, а также минимум передаваемых наружу данных, и все это без дополнительных плагинов — довольно серьезная заявка на успех.

Приватный браузер Dooble

• Разработчик: Dooble Project Team
• Сайт: textbrowser.github.io/dooble/

Разработка этого браузера с открытым исходным кодом началась двенадцать лет назад. Интерфейс Dooble основан на Qt, а само приложение кросс-платформенное: есть версии для FreeBSD, Linux, macOS, OS/2 и Windows, причем в виде портативной версии для всех платформ. Дистрибутив можно скачать с GitHub в виде ZIP-архива, в котором находится исполняемый файл и все нужные библиотеки.

С настройками по умолчанию Dooble автоматически удаляет cookies, а хранимые в программе данные шифруются (за исключением информации о пользовательских настройках). Браузер применяет сессионную модель с использованием временных ключей, при этом парольную фразу можно изменить без потери данных. Мастер-пароль нужно создать в настройках при первом запуске Dooble, иначе при завершении работы все сохраненные в браузере данные будут стерты. Эти функции позволяют условно отнести Dooble к категории безопасных браузеров.

На моей виртуалке с Windows 10 Dooble наотрез отказался запускаться, ругаясь на отсутствие какой-то библиотеки, зато на хостовой машине с Windows 7 он неожиданно заработал. Внешнее оформление программы можно охарактеризовать фразой «привет из девяностых» — у меня он даже выдавил ностальгическую слезу.

Dooble — кросс-платформенный браузер на Qt

Сравнительные тесты дали следующие результаты.

• Qualys Browser Check — обозвал Dooble небезопасной версией Google Chrome — видимо, из-за используемого браузером User Agent.
• Cloudflare — результат, аналогичный Comodo, Iron, Epic и Brave.
• Panopticlick — полный провал теста по всем пунктам.
• Privacy Analyzer и Webkay — браузер передал IP-адрес, данные об ОС и железе, геолокацию, экранное разрешение. Внешним сервисам программа представляется как Chrome 84.0.4147.163.

Пожалуй, Dooble — самый быстрый из всех браузеров, опробованных мной в этом эксперименте. С учетом того что он представлен в виде портативной версии, приложение может быть очень полезно для систем, в которых затруднена установка программ. Также, вероятно, браузер придется по вкусу пользователям BSD и Linux. Работоспособность приложения в Windows 10 вызывает определенные сомнения.

Какой анонимный браузер лучше?

Итоги эксперимента получились неоднозначные. Вопреки ожиданиям, лучшие результаты показала не продукция прославленной компании Comodo, а вполне скромные Brave и Epic. Однако неплох и Comodo Ice Dragon — он отправляет наружу меньше данных об устройстве, чем его собрат. Comodo Dragon я бы поставил на четвертое место. Владельцам устройств со слабым железом и старыми версиями ОС может прийтись по вкусу Dooble, который отличается неплохим быстродействием. А вот Waterfox и Iron утюгом нырнули на самое дно нашего скромного рейтинга — они хуже конкурентов справляются с рекламой и блокировкой трекинга.

Очевидно, что ни одна из перечисленных в сегодняшней статье программ не может обеспечить полную анонимность и безопасность в интернете. Для настоящей конфиденциальности нужно использовать VPN, отключать в настройках браузера обработку скриптов, использовать шифрованные контейнеры для хранения данных форм и паролей. Кроме того, существует широкий ассортимент плагинов, ориентированных на повышение уровня безопасности при работе в сети. Но о них мы подробно поговорим в другой раз.

Источник

Конечно, ничто не мешает тебе загрузить Tor Browser, который, к слову, и сам основан на Firefox, или установить один из анонимных браузеров. Но если ты уxже привык к Firefox, как к удобным домашним тапочкам, бережно хранишь линки в «Избранном» еще со времен Windows XP, да и вообще не склонен к переменам, на помощь придут созданные независимыми разработчиками расширения.

Лучшие расширения для анонимности Firefox

С их помощью можно блокировать трекинг со стороны интернет-ресурсов, менять данные геолокации, модифицировать «отпечаток» браузера, а также делать множество других крутых и полезных вещей.

Privacy Possum

Это, наверное, один из самых известных плагинов для Firefox, предназначенных для борьбы со слежкой методом блокировки и фальсификации данных, которые собирают различные трекинговые скрипты. Privacy Possum предотвращает прием файлов cookies, блокирует HTTP-заголовки set-cookie и referrer, а также искажает «отпечаток» браузера, что затрудняет фингерпринтинг.

Сайты могут отслеживать пользователя не только с помощью куков, но и благодаря так называемому отпечатку браузера (browser fingerprint). Причем, помимо данных самого браузера (таких как User Agent), «отпечаток» включает сведения о версии и разрядности ОС, экранном разрешении и другие передаваемые наружу параметры аппаратной и программной конфигурации машины. Подобный «отпечаток», конечно, не уникален, но с определенной долей достоверности позволяет идентифицировать пользователя.

Продвинутых настроек у плагина нет: его можно включить или выключить, а на страничке конфигурации — запретить автоматическое обновление и разрешить ему запускаться в приватном окне.

После установки Privacy Possum мне стало крайне любопытно, что скажет о его работе тест Panopticlick, который мы использовали в прошлый раз для проверки защищенных браузеров. Тест показал, что плагин и вправду блокирует cookies и рекламные трекеры, а с помощью сайта Webkay удалось выяснить, что при включенном расширении браузер оставляет о себе значительно меньше информации, чем без него, — фактически, кроме IP-адреса, наружу утекла только разрядность процессора, версия ОС и самого Firefox. Результат, прямо скажем, вполне на уровне какого-нибудь Comodo Dragon.

Страница privacy-possum

Trace

Еще один плагин, который «ломает» механизм фингерпринтинга, подменяя отправляемые на удаленные серверы данные, в том числе изменяя HTTP-заголовки. Лилово-алый с оранжевым оттенком фон страницы настроек как бы намекает нам на то, что авторы аддона шутить не любят — тут все серьезно!

Trace работает со списками доменов, разделенных на категории, однако в бесплатной версии плагина доступен только базовый список, набор поддоменов Facebook и перечень сайтов, майнящих криптовалюты с использованием JavaScript. Все остальные категории — вроде видеотрекеров, сайтов, любящих отправлять push-уведомления и ресурсов, рассылающих спам, — доступны только премиум-подписчикам.

Сайт absolutedouble-trace

TrackMeNot

Этот плагин предназначен для борьбы с трекингом поисковых запросов. Каждый пользователь знает на собственном горьком опыте: достаточно один раз поискать в интернете совковую лопату, и следующую неделю ты будешь любоваться рекламой граблей, мотыг и даже мотокультиваторов. Вот этому явлению и противостоит TrackMeNot, отправляя поисковикам рандомизированные запросы, которые заставляют их электронные мозги кипеть и плавиться. Настроек у этого плагина побольше, но все они, в общем-то, просты и понятны.

Здесь можно, например, включить или отключить burst mode — отправку запросов конкретно в тот поисковик, в котором юзер что-то ищет в данный момент, выбрать из списка используемые поисковые системы или добавить туда свою. Среди других настроек — периодичность отправки запросов и ведение журнала, которое при желании можно отключить. Плагин переведен на шесть языков, однако русского среди них нет.

Страница расширения trackmenot

Decentraleyes

Этот аддон защищает от отслеживания через CDN, отправляя множество запросов к публичным CDN-службам вроде YandexCDN, GHL, MaxCDN. Как и любое полезное изобретение, CDN приносит пользу не только простым пользователям, но и коммерсантам, желающим знать об этих самых пользователях как можно больше, а лучше — все.

CDN (Content Delivery Network), или сеть доставки (и дистрибуции) содержимого, — это распределенная аппаратно-программная инфраструктура, ускоряющая доставку контента конечным пользователям. Физически это реализовано так: идентичный контент размещают на нескольких географически рассредоточенных серверах, чтобы сократить время ожидания и загрузки данных при обращении к такому серверу. Эта же система, как правило, использует сценарии сбора статистики и контроля посещаемости, которая может служить для отслеживания пользователей.

Блокировка и подмена запросов CDN может поломать некоторые сайты, поэтому плагин подставляет вместо загружаемых из сети локальные файлы там, где это необходимо. Настройками расширение тоже небогато, но зато на странице конфигурации можно добавить домены в белый список — и к ним не будет применяться CDN-фильтрация.

Страница расширения decentraleyes

Change Geolocation

Название этого аддона говорит само за себя: он позволяет грозить Южному централу, сидя где-нибудь в Мытищах, то есть менять геолокацию в Firefox.

По умолчанию плагин предлагает использовать в качестве текущей геопозиции исторический район Гринвич в Лондоне, но при желании ты можешь задать в настройках любые координаты, переехав куда-нибудь в Сохо. Для этого нужно ввести желаемую широту и долготу и при необходимости указать иные параметры API геолокации. Очевидно, что плагин не поможет в борьбе против алгоритмов, которые определяют местоположение пользователя по IP-адресу, но все остальные сайты он способен обмануть.

Скачать расширение change-geolocation-locguard

HTTPS everywhere

Довольно простой, но крайне полезный плагин, заставляющий браузер принудительно включать HTTPS при соединении с сайтами, которые его поддерживают, даже если ты набрал в адресной строке префикс http. После установки расширения в инструментальной панели Firefox появляется значок, по щелчку на котором можно дезактивировать плагин, включить или отключить принудительное блокирование незашифрованных HTTP-запросов, а также нажатием одной кнопки добавить открытый в браузере сайт в список исключений. Довольно полезный инструмент для всех, кто заботится о собственной безопасности.

https-everywhere

FoxyProxy

Широко известный, очень популярный и крайне востребованный плагин, позволяющий добавить в Firefox функцию, подобную разрекламированному VPN в Opera. Просто указываешь в настройках аддона адрес и порт любого бесплатного прокси-сервера, после чего его можно включать или отключать одним щелчком мыши — и все заблокированные интернет-ресурсы снова становятся доступны словно по волшебству.

FoxyProxy поддерживает сразу несколько прокси-серверов, поэтому ты можешь быстро переключаться между ними, если какой-то сервис из списка внезапно отвалится. Для пущего удобства аддон позволяет импортировать ранее созданные настройки или заранее подготовленный список прокси, а также экспортировать его для переноса на другой компьютер. Поддерживается множество типов серверов: HTTP, HTTPS, SOCKS 5 и 4, WPAD и PAC URL — есть из чего выбрать. В общем, этот плагин — маст-хэв для каждого пользователя Firefox. Если ты его еще не установил, торопись исправить это упущение.

foxyproxy-standard

NoScript

Известно, что именно скрипты чаще всего оказываются основной причиной утечки конфиденциальных данных в браузере и нарушения приватности. В Tor Browser режим NoScript доступен из коробки, в Firefox его можно включить, установив одноименный плагин.

Расширение делит все сайты на три категории — «по умолчанию», «доверенные» и «недоверенные». Для первой категории разрешено выполнение только некоторых, наиболее «безопасных» типов скриптов, доверенным дозволено все, а на недоверенных сайтах скрипты, соответственно, под тотальным запретом. Отредактировать списки и перенести сайт из одной категории в другую можно на вкладке Per-Site Permissions в окне настроек плагина. Поскольку режим NoScript довольно часто ломает структуру веб-страниц, нажатием одной кнопки в панели инструментов Firefox можно временно отключить аддон для текущего сайта либо сразу добавить его в доверенные. Как и в предыдущем случае, NoScript поддерживает импорт и экспорт настроек, что позволяет быстро переносить их из одной системы в другую.

noscript

Google search link fix

Это простой плагин, блокирующий сбор статистики о нажатиях на ссылки в поисковой выдаче Google. Установи его, если не желаешь передавать в «Корпорацию добра» сведения о заинтересовавших тебя результатах поиска. Или пользуйся Яндексом.

google-search-link-fix

Facebook Container

Аддон от разработчиков Firefox, направленный прицельно против Facebook. Он блокирует сбор данных о пользователе этой социальной сетью не только внутри самой Facebook, но и на всех аффилированных сайтах, включая Instagram и Messenger. Кроме того, размещенные на любой веб-странице фейсбучные кнопки Like и Share отслеживают, что ты заходил на эту страницу, даже если ты их не нажимал, — при условии, что ты залогинен в социальной сети. Facebook Container блокирует эту активность и удаляет «шпионские» кнопки с веб-страниц.

Используй данный плагин, если не хочешь делиться с Марком Цукербергом историей своего веб-серфинга и передавать ему сведения о своей активности в сети.

facebook-container

Заключение

Несомненно, этот список плагинов далеко не полон — при желании ты можешь найти множество других бесплатных расширений для Firefox, которые сделают твой браузер еще более безопасным и позаботятся о конфиденциальности. Мы рассмотрели только самые известные из них, которые могут удовлетворить большую часть потребностей даже самого искушенного пользователя. Будем рады, если в комментариях ты поделишься и своими интересными находками.

Источник

Как дублировать

Существует несколько вариантов, которые позволяют клонировать свою симку. И здесь стоит отметить, что некоторые операторы активно используют такую технологию, что позволяет предоставить абонентам дублирование сим карты как дополнительной услуги. Для пользователей предоставляются несколько видов таких услуг, как для использования дополнительной симкарты для интернета, так и для получения всех услуг.

Однако российские операторы такой возможности абонентам не предоставляют, несмотря на мировую практику. И здесь даже не вопрос цены, поскольку МегаФон, МТС, и Билайн, не предлагают даже купить дубликат сим карты. Поэтому все действия связанные с клонированием симки абонент выполняет на свой страх и риск.

Реальной альтернативой может быть только использование пакета интернета на нескольких номерах. Однако для этого потребуется не только оплачивать такую услугу, но и купить дополнительную сим-карту того же оператора.

Необходимо учитывать, что не каждую симкарту можно дублировать

Самое простое — это получение дубликата со старой симки, которая выпущена несколько лет назад. Здесь стоит учитывать, что такие сим не поддерживают последние стандарты связи, и не позволяют использовать их. Таким образом, не будет доступен интернет LTE, но это не существенное ограничение для тех, кто продолжает использовать такие карточки.

Для получения дубликата сим карты потребуется извлечь из нее информацию о номере (IMSI) и ключ шифрования. Не со всех симкарт можно получить эти данные. Однако если у вас не самая новая симка, то смело можно попробовать клонировать ее.

Изготовление дубликата сим карты не подразумевает ответственности перед оператором, поскольку абонент даже с клона оплачивает все услуги связи. Однако могут отключить скопированную сим карту, в случае ее неправомерного использования.

В любом случае потребуется дубликатор sim карт, который также называют программатором, или считывателем. Он идет в комплекте с программным обеспечением, которое необходимо для установки на компьютер. Покупая дубликатор сим карт стоит обратить внимание на то, какие операционки поддерживает его ПО.

Также потребуется чистая сим карта, на которую будет записан дубликат симки МТС, Билайн, МегаФона, а купить ее можно без паспорта.

При выборе необходимо учитывать тип такой карты, поскольку они отличаются встроенной памятью. От этого зависит какое количество номеров можно на нее записать, и сколько сообщений и контактов хранить в ее памяти. Также большинство чистых сим имеют мини и микро формат, а вот для получения нано ее придется еще и подрезать.

На Али программатор можно заказать за 150-200 рублей, а у нас они продаются от 500 рублей.

Перед началом копирования необходимо обязательно отключить запрос пин кода на оригинальной симке. После этого ее нужно установить в программатор, и подключить его к компьютеру, на котором установлено его ПО.

Запустив программу производится сканирование сим карты. Ее данные будут сохранены в специальном файле. После того, как карточка скопирована, можно приступать к записи ее данных на чистую. Для этого в считыватель необходимо установить чистую карточку, и запустить запись на нее данных оригинала. После перезагрузки устройства можно использовать клон симки.

Возможные проблемы

• Пока нет массовых обращений пользователей, что операторы блокируют клонированные симкарты. Однако стоит понимать, что могут определить, что в сети зарегистрировано две симки с одним номером.
• Стоит избегать одновременного использования сервисов с обоих симок. Совершение звонка с одной, и интернет с другой, обычно не приводит к блокировке.
• При загрузке ПО с программатора рискуете получить троянца не только на свой компьютер, но и предоставить доступ к данным симкарты. Проверяйте на вирусы!

У компаний имеется способ отследить, кто открывает и читает их электронные письма, - пиксель отслеживания электронной почты. Хотя пиксели отслеживания электронной почты для большинства людей остаются незамеченными, многие компании используют их для оценки вовлеченности пользователей в рекламные и маркетинговые кампании.

Давайте разберемся, как работает пиксель отслеживания электронной почты.

Основы пикселей отслеживания электронной почты

Пиксель отслеживания электронной почты обычно представляет собой изображение размером 1 на 1 пиксель, вставленное в электронное письмо и скрытое от получателя. Такие изображения обычно прозрачные и представлены в виде файлов .gif или .png.

Пиксели можно вставить в любое место электронного письма, но чаще всего они находятся в верхнем или нижнем колонтитуле.

Элемент отслеживания регистрирует, был ли загружен пиксель в электронном письме. Для данной цели все медиа, кроме текста, должны быть загружены в электронное письмо, чтобы можно было загрузить и пиксель.

Пиксели отслеживания очень распространены в маркетинге, поскольку многие компании хотят видеть, читают ли пользователи их массовые рассылки. В индивидуальных или личных электронных письмах пиксели обычно не используются, хотя преград для этого нет.

Как правило, такие пиксели вставляются с использованием маркетингового или торгового адреса электронной почты, который позволяет собирать определенную статистику взаимодействия, такую ​​как клики и просмотры. Также есть возможность добавить пиксель отслеживания вручную, но тогда процесс займет больше времени.

Что именно отслеживают пиксели электронной почты?

Пиксели отслеживания часто используются для маркетинга. Большинство законопослушных компаний используют пиксели только для доступа к информации, непосредственно связанной с их деятельностью.

Компании используют пиксели отслеживания, чтобы увидеть, сколько людей открыло какое- электронное письмо из массовой рассылки, чтобы оценить, насколько на самом деле интересно или «кликабельно» рекламное предложение. Подобная функция помогает компаниям улучшить свою маркетинговую тактику.

Данные пиксели также могут указывать, где в мире находится большинство людей, открывающих электронные письма, что позволяет компаниям ориентироваться на эту демографию или национальность или выяснить, как расширить свой охват за пределами конкретных групп.

Пиксель отслеживания также позволяет видеть, открывает ли пользователь веб-сайт бренда, используя HTML-кодирование электронной почты и тип провайдера электронной почты, который использует получатель.

С другой стороны, злоумышленники также могут воспользоваться возможностями пикселей отслеживания в неэтичных целях. Киберпреступники без разрешения пользователей могут получить доступ к большому объему информации, в том числе IP-адресам получателей.

Темная сторона пикселей отслеживания

Большинство технологий, доступных широким массам, в какой-то момент начинают использоваться в злонамеренных целях.

С помощью пикселей отслеживания мошенники проверяют, насколько быстро вредоносные программы распространяются по сети.

Хакеры, злоумышленники и пентестеры используют пиксели отслеживания для сбора информации о целевой сети. Отследив пиксель отслеживания злоумышленник улучшает понимание сетевой инфраструктуры.

Преступники также используют пиксели отслеживания в рамках фишинг-кампании, отслеживая, какие пользователи открывают вредоносные электронные письма.

Кроме того, пиксели отслеживания очень просты в использовании. В Интернете существует множество ресурсы, популярно объясняющих, как вставлять пиксели отслеживания, да и сам процесс не слишком сложен. По сути, вам не нужно быть техническим гением, чтобы использовать пиксель отслеживания.

Поскольку пиксели отслеживания просты в использовании, рекомендуем предпринять несколько шагов, чтобы защитить себя и свою конфиденциальность.

Как запретить пиксели отслеживания электронной почты шпионить за вами

Неэтичная сторона пикселей отслеживания, безусловно, вызывает беспокойство. Итак, если вы волнуетесь о доступе к вашей личной информации в злонамеренных целях, существуют способы, позволяющие остановить отслеживание пикселей.

Самым простым способом является отключение автоматической загрузки изображений в настройках электронной почты. Пользователи Gmail, могут это сделать с помощью инструкций, приведенных ниже.

В Gmail нажмите значок шестеренки в правом верхнем углу, чтобы открыть «Настройки», затем выберите «Просмотреть все настройки». Прокрутите вниз и найдите «изображения», затем переключитесь между двумя вариантами для отключения внешних изображений.

Отключение данного параметра предотвращает загрузку пикселя отслеживания, у него теперь нет возможности получить доступ к какой-либо информации.

Многие браузеры также предлагают бесплатные расширения, которые автоматически предупреждают об использовании на вашем устройстве пикселя отслеживания. Такие расширения анализируют ваши письма, определяя присутствие пикселей отслеживания.

Пиксели отслеживания широко распространены, но обычно безвредны

Хотя пиксели отслеживания могут вызывать беспокойство, все-таки в основном они безвредны. Большинство компаний просто используют пиксели отслеживания в маркетинговых целях, и не более того.

Так что не стоит слишком переживать об отслеживании пикселей, поскольку в наши дни сбор базовой информации является нормой (нравится нам это или нет). Например, при регистрации учетной записи в интернет-магазине обычно просят указать электронную почту, номер телефона, адрес и многое другое. В самом деле, ничего нового.

Однако осторожность не повредит. Киберпреступники могут использовать отслеживание пикселей в злонамеренных целях. Поэтому рекомендуем воспользоваться советами по безопасности, приведенными выше. Ведь в случае использования технологий, лучше перестраховаться, чем потом сожалеть.

Источник

Введение

Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу.

Важно понимать, что Интернет оказался настолько плотно связан с повседневной жизнью человека (кстати, слышали о том, что право на доступ к Интернету является базовым правом человека ? , что на момент начала 2021 года почти 60% населения планеты является пользователями этой сети .

Уже порядка десяти лет обществу не даёт покоя концепция «цифрового следа» - уникального набора действий и данных, позволяющих идентифицировать пользователя глобальной сети. И если десять лет назад были большие сомнения касательно способностей профилирования всех пользователей Интернета, то с развитием больших данных и алгоритмов обработки данных на основе искусственного интеллекта эти сомнения рассеивались. Если в эпоху телевизионной рекламы специально обученные люди подбирали время и каналы, соответствующие целевой аудитории товара, то сейчас алгоритмы контекстной рекламы позволяют персонифицировать рекламную выдачу для каждого человека индивидуально.

Контекстная реклама является одним из ключевых проявлений обработки оставляемого нами цифрового следа, но далеко не единственным. Например, алгоритмы выдачи новых видео в сервисе YouTube могут убедить человека в какой-либо точке зрения просто потому, что он не будет видеть существования иных точек зрения.

А как этому противостоять?

Как уже говорилось ранее, единственным действенным методом по сокращению цифрового следа является исключение Интернета из своей жизни. В то же время данное утверждение некорректно, если речь идёт о публичных людях – например, беспокоящийся о своём цифровом следе преподаватель может найти в сети отзывы о себе.

Пассивный цифровой след (к нему относятся файлы cookie, информация о браузере, IP-адрес) сократить достаточно сложно. Так, если вы выходите в Сеть примерно в одно и то же время, посещаете примерно одни и те же сайты, то у вас будет яркий и характерный цифровой профиль. «Размыть» его можно многими способами. К базовым относятся следующие:

• Использование поисковых систем, не сохраняющих информацию о поиске. Проверить эффективность таких систем (или систем, позиционирующих себя такими) можно путем запроса на покупку какого-нибудь товара и затем посещения сайта с большим количеством рекламы;
• Периодическая чистка «рекламных предпочтений» в своём профиле также позволяет на время размыть цифровой след, относящийся к предоставлению контекстной рекламы. Такие сервисы, как Яндекс и Google, позволяют управлять настройками рекламных предпочтений пользователя или удалять их.

Активный цифровой след (к нему относятся сообщения, комментарии, отзывы, отметки, выкладываемые файлы и т.д.) сократить намного проще и быстрее. Для этого достаточно:

• Минимизировать или прекратить ставить лайки и писать комментарии;
• Ответственно подходить к выкладыванию личных файлов;
• Исключить написание отзывов.

Также существует практика создания фейковых аккаунтов в социальных сетях. Данные аккаунты используются с какой-то конкретной целью (например, посещение профильных форумов) и потому оставляют менее заметный цифровой след, чем профили пользователей с открытыми именем и фамилией.

Продвинутые техники

Стратегия сокращения цифрового следа идёт бок о бок со стратегией обеспечения анонимности, так что многие методы, используемые борцами за анонимность, применимы и при сокращении своих следов.

Рандомизация IP-адресов, через которые проходит подключение

Данный способ позволяет сократить вероятность профилирования, основанного на IP-адресе посетителя. Существует несколько способов реализации данной технологии. Так, часто для рандомизации адресов используется браузер TOR – трафик пользователя проходит по случайной последовательности узлов и затем продолжает свой путь от одной из выходных нод (нода – узел сети TOR). Кроме этого, применяются прокси серверы. Существует множество бесплатных и платных прокси, их выбор остаётся на усмотрение пользователя.

Конечно, пользователь при использовании этого способа передаёт свои данные третьим лицам, так что стоит принимать во внимание возможность утечки данных.

Рандомизация параметров браузера

В рамках данного способа происходит снижение вероятности профилирования, основанного на параметрах браузера. Процесс профилирования подразумевает, что если пользователь предпочитает определенный браузер, то любой сайт может получить «отпечаток» служебной информации и на его основе персонифицировать пользователя.

Существует ряд приложений, позволяющих сократить количество информации, предоставляемой браузером в составе его «отпечатка». Некоторые средства также позволяют заменять случайными значениями некоторые параметры «отпечатка», такие как:

• User Agent;
• HTTP_ACCEPT Headers;
• Browser Plugin Details;
• Time Zone;
• Screen Size and Color Depth;
• System Fonts.

В комбинации с предыдущим пунктом решение по сокращению пассивного цифрового следа работает достаточно эффективно. В то же время случайное изменение параметров может вызвать неудобство – например, изменение параметра Screen Size исказит внешний вид открываемого сайта. В этом случае адекватным решением станет использование максимально распространенного размера окна.

Избавление от персональных данных в открытом доступе

Здесь всё достаточно просто. Изменения, внесенные в 152-ФЗ в марте этого года, упраздняют категорию общедоступных персональных данных и вводят категорию «персональные данные, разрешенные для распространения». Из этого следует, что на любое распространение персональных данных, включая сеть Интернет, требуется разрешение субъекта. Соответственно, если такого разрешения нет, можно требовать удаления своих персональных данных.

Данный аспект частично касается сбора cookie – в настоящее время многие сайт прямо говорят пользователю, что файлы cookie необходимы для корректной работы сайта, поэтому их необходимо собрать и обработать. И если пользователь нажал кнопку «принять cookie», то претензии предъявить уже не получится. К счастью, файлы cookie хранятся на пользовательских устройствах, так что их можно удалить самостоятельно.

Заключение и выводы

Таким образом, мы видим, что применение ряда полезных практик позволяет снизить количество цифрового следа, оставляемого пользователями. В качестве приятного бонуса пользователь получает дополнительную защиту от атак, реализуемых посредством социальной инженерии.

Разумеется, не стоит превращать свою жизнь в беготню от больших компаний и уж тем более отказываться от использования Интернета. У цифрового следа как сущности существует множество различных положительных проявлений, и при наличии критического мышления большинство негативных проявлений может быть отброшено.

Источник

Если поисковая система -является «окном» в Сети Интернет, в таком случае веб-браузер — наверное «оконная рама». Он должен обеспечивать пользователям высококачественный поиск в Интернете. Однако большинство популярных браузеров предлагают отдельную операционную систему для доступа в Интернет. Следует отметить, что самой популярной из этих программ является Google Chrome, на который приходится наибольший процент на рынке.

В настоящее время ведутся споры о том, какой браузер лучше. Стоит сказать, что многие альтернативы Chrome, включая Microsoft Edge и Opera, основаны на проекте Google Chromium с открытым исходным кодом.

Одной из причин популярности Chrome является его удобный, продуманный интерфейс и универсальность. Хотя функциональность Chrome растет из года в год (если учесть почти бездонную библиотеку расширений), сам браузер по умолчанию имеет множество интересных функций, о которых вы, вероятно, даже не подозреваете. Их список растет с каждым обновлением программы.

Далее приведены негласные функции Google Chrome. Эти параметры дают пользователю возможность использовать свой браузер на все 100%.

Chromecast

Вы сможете применять Chromecast с целью перенаправления потокового видеоматериала из таких сервисов, как Netflix и Hulu, непосредственно с собственного девайса на тв. Кроме этого, вы также можете транслировать то, что видите на экране компьютера, на телевизор с помощью встроенной функции Google Cast. Наиболее легкий метод проделать это — клацнуть правой клавишей мыши в любом месте Google Chrome и выбрать опцию Broadcast. Вы также можете перейти к этой функции, используя трехточечный значок в правом верхнем углу.

Во всплывающем окне выберите устройство с поддержкой Chromecast, на котором должно отображаться окно браузера. Вы также можете указать, хотите ли вы транслировать только вкладку, весь рабочий стол или определенное окно.

Контроллер музыки

Даже Если вы читаете данную статью в одной вкладке а также прослушиваете музыку на второй, нет надобности переключаться между ними, чтобы приостановить песню. Chrome имеет встроенный музыкальный контроллер, доступ к которому можно получить с помощью значка заметки в строке меню. Щелкните ее, чтобы начать или приостановить воспроизведение музыки, вернуться к предыдущей дорожке или активировать следующую. Если это видео YouTube, вы можете использовать «Картинка в картинке», чтобы смотреть его на выбранной вкладке.

Chrome Omnibox

Google называет Chrome Omnibox адресной строкой; Это похоже на встроенную страницу поиска Google. Omnibox может делать множество вещей: решать математические задачи, отвечать на часто задаваемые вопросы и выполнять вычисления — и все это до того, как вы закончите вводить поисковый запрос. Вы даже можете просматривать свои любимые веб-сайты, не открывая их.

Это полезно, если вы хотите перейти непосредственно к статье в Википедии об орангутанах, например, без предварительного перехода на Google.com или домашнюю страницу веб-сайта. Чтобы использовать эту функцию, перейдите по следующему пути: Настройки> Поисковая система> Управление поисковыми системами. Там вы увидите поисковую систему по умолчанию (которую Chrome использует всякий раз, когда вы вводите запрос в омнибоксе) и другие сайты, доступные для быстрого поиска.

Например, для быстрого поиска в Википедии выберите параметр «Добавить» в разделе «Управление поисковыми системами» и введите требуемый URL-адрес. В дальнейшем если вы введете «Wikipedia.org» в омнибоксе, справа, вы увидите запрос, предлагающий вам щелкнуть вкладку для поиска непосредственно на самом сайте.

Едва лишь вы перейдете в данную вкладку, Omnibox оповестит вас, что в данное время вы выполняете поиск в конкретном веб-сайте, а не в Google. Нажав кнопку «Ввод», вы попадете буквально на необходимую страницу, а не откроете результаты поиска Google.

Стоит сказать, что Omnibox можно использовать практически для любого сайта. Он будет работать до тех пор, пока сайт добавлен в список поисковой системы. Chrome автоматически добавляет «поиск по ключевым словам» на любой сайт, который вы регулярно посещаете.

Быстрый поиск

В случае если вы когда-нибудь встретите на интернет-страничке термин либо фразу, о которых хотите узнать больше, вы можете использовать встроенный быстрый поиск Chrome. Выделите слово или фразу, о которых хотите узнать больше, щелкните их правой кнопкой мыши и воспользуйтесь функцией поиска в Google. Откроется новая вкладка с результатами поиска. Кроме того, вы можете выделить слово или фразу, а затем просто перетащить их прямо в омнибокс Chrome для мгновенного поиска в Интернете.

Чтобы найти слово или фразу на устройстве Android, нажмите и удерживайте любой текст, чтобы выделить его, и Chrome создаст специальную карточку поиска внизу страницы. Нажмите на нее, чтобы отобразить результаты поиска Google по желаемому слову или фразе.

В iOS выделение слова или фразы приведет к появлению всплывающего окна с опцией «Искать в Интернете» для получения дополнительной информации.

Управление группой вкладок

Есть много способов управлять вкладками, но иногда трудно продолжать серфинг в сети, если у вас открыто слишком много сайтов и вы даже не помните, где находится нужная вам информация. Chrome позволяет группировать вкладки, чтобы легко и удобно находить нужную страницу. Щелкните вкладку правой кнопкой мыши и выберите параметр «Добавить вкладку в новую группу», для того чтобы сформировать новую группу.

В контекстном меню вы можете добавить имя группы, выбрать ее цвет, добавить новую вкладку, разделить группу, закрыть все вкладки в группе или открыть их в новом окне. Вы также можете перетаскивать вкладки, чтобы переупорядочить их в группе, добавить новые страницы или удалить ненужные страницы. Щелкните правой кнопкой мыши вкладку в группе, чтобы добавить новую вкладку, удалить старую или переместить ее во вновь созданную или существующую группу.

После того, как вы сгруппировали все открытые страницы, вы можете щелкнуть имя группы, чтобы скрыть все вкладки в ней, пока вы не будете готовы их использовать. Это значительно упрощает поиск нужной информации в Chrome.

Юзеры Android имеют в распоряжении подобную функцию в мобильной версии Chrome. Нажмите и удерживайте конкретную ссылку и выберите во всплывающем меню команду «Открыть в новой вкладке группы», чтобы создать новую группу. Внизу страницы вы увидите строку меню с открытыми вкладками. Щелкните знак плюса («+»), чтобы открыть новую вкладку в группе. Нажмите кнопку со стрелкой, чтобы просмотреть и переупорядочить доступные вкладки в группе.

Вы по-прежнему можете щелкнуть специальный значок в правом верхнем углу, чтобы просмотреть все открытые страницы (и группы вкладок) в одном месте. Вы также можете создавать новые группы на этой странице, удерживая определенную вкладку и перетаскивая ее на другую. Щелкнув значок с тремя точками, пользователь может выбрать несколько карточек для группировки одновременно.

Поиск необходимой вкладки

Chrome кроме того предоставляет вам возможность находить открытые вкладки, для того чтобы вы имели возможность быстро перейти на нужную веб-страницу. Пользователь может искать имя открытой вкладки в Omnibox. Если вы введете имя вкладки, Chrome автоматически покажет вам последние открытые страницы. Под правильным вариантом нажмите кнопку «Перейти на вкладку», чтобы перейти к нужной информации.

Кроме того, вы можете щелкнуть значок стрелки в правом верхнем углу Chrome, чтобы открыть специальное поле и найти там страницу. Это также надежный способ найти нужную вкладку.

Обновление нечаянно закрытой вкладки

Любой из нас когда-то нечаянно закрывал необходимую нам страницу. Google несколько осложнил обновление не так давно закрытой вкладки,так как программа удалила параметр «Открыть последнее закрытое окно» из меню вкладки Chrome. Но вы все равно сможете применять сочетание клавиш Control / Command + Shift + T, для того чтобы моментально вернуть последнюю закрытую вкладку.

Вы кроме того сможете полагаться на поддержку Windows или macOS. Если вы случайно закрыли вкладку, щелкните правой кнопкой мыши строку меню (а не саму вкладку), и во всплывающем меню появится параметр, который даст вам возможность повторно открыть закрытую вкладку.

На вашем телефоне вы сможете вернуть вкладку, каковую вы только что закрыли, при поддержке всплывающего уведомления в нижней части экрана. В случае если вы отреагируете достаточно быстро, у вас хватит времени нажать на кнопку «Отмена», и вкладка не закроется. Кроме того, вы можете открыть меню (три точки в правом верхнем углу) и использовать опцию «Недавние вкладки», чтобы просмотреть список последних закрытых вкладок.

Добавление статей в специально предназначенный перечень

Если нет времени читать всю статью прямо сейчас, сохраните ее в «Списке чтения» («Reading list») и вернитесь к этому материалу позже. Список синхронизируется с вашей учетной записью Google, поэтому вы можете открывать сохраненные статьи на всех устройствах. Вы даже можете читать свои сохраненные статьи без необходимости подключения к Интернету.

Нажмите пометку закладки и изберите параметр «Добавить в список для чтения», для того чтобы сберечь конкретную страницу. Нажмите кнопку «Список для чтения» на панели избранного, для того чтобы получить доступ к абсолютно всем сохраненным заметкам. Статьи будут систематизироваться как прочтенные также непрочитанные

и могут фигурировать помечеными надлежащим способомлибо целиком удалены.

Сейчас у юзеров Android такой функции не имеется хотя попробовать можно сдесь. Нужно отметить, что владельцы iPhone или iPad могут щелкнуть значок «Поделиться», а затем выбрать «Прочитать позже» во всплывающем меню. Щелкните значок с тремя точками и выберите «Список для чтения», чтобы также получить доступ к сохраненным страницам.

Настройка стартовой страницы

В случае если вы регулярно открываете одни и те же страницы в Интернете, Chrome способен облегчить данный процесс и демонстрировать их при любом запуске браузера. В меню настроек перейдите в раздел «Запустить Chrome» и подберите, которые страницы вы желаете видеть при повторном открытии программы.

Chrome дает вам право сделать выбор содержимого новой вкладки по умолчанию, URL-адрес начальной страницы, открыть последние закрытые вкладки. В случае если вы применяете опцию «Открывать определенную страницу при запуске браузера», вы сможете обозначить, какой сайт открывать. Помимо этого, вы сможете удостовериться, что открытые в настоящий момент вкладки показываются при запуске браузера.

Источник

И в общем то, глобально, в этом нет ничего плохого. Ведь на ютубчике место найдётся всем, проблема лишь в том, что большинство ребят сразу же начинают гнуть пальцы, кичиться своей анонимностью и писать гадости в комментах на крупных каналах. Лидеры мнений в свою очередь обижаются и начинают крошить батон уже в обратную сторону. Потихонечку, постепенно, всё перерастает в безудержный срач. Как грибы на просторах площадки появляются ролики из разряда «ты дурак», «нет, ты дурак».

Хотя сами участники при этом даже не осознают, что абсолютно все стороны в данном конфликте в принципе находятся плюс/минус на одном и том же этапе умственного развития. Ибо используют для размещения своего творчества одну и ту же площадку, читают одни и те же источники, и даже ошибки при этом допускают практически одинаковые.

Нынче, я не стану лезть в глубокие дебри и грузить вас технической составляющей. Мне лишь хочется остановиться на элементарных вещах, которые быть может заставят на минутку задуматься всех тех, кто с чего-то решил, что делать контент на ютубе по инфобезу может каждый дурак. Погнали.

Шаг 1. На днях, в поисках вдохновения, я от нечего делать залипал на канале одного из своих самых любимых блогеров в нашей нише. Его автор в представлении не нуждается, а об уровне экспертности безусловно можно смело судить по фантастическим цифрам на счётчике сабскрайбов.

Шаг 2. Так вот, отсматривая очередной ролик про вражду с негодяем соседом хакером-мазафакером, я подумал, что как-то несправедливо, что автор так беспардонно деанонил Шамиля, который наверняка хакнул тот злосчастный WiFiисключительно в обучающих целях.

А в ответку раскрыли и его национальность, и место учёбы, и возраст. Чуть ли не адрес квартиры назвали. Ну разве ж це по людски? А ведь кто угодно, может точно также подло поступить и с самим автором данного видео. Как спрашивается? Да очень просто.

Для этого достаточно перейти на любой видосик, посвящённый теме вардрайвинга. Включить внимательность на 100% и в момент отсутствия блюра срисовать MAC-адрес домашнего роутера.

Шаг 3. Далее, копируем этот адрес в ссылку с багом яндексовского геолокэйшена. Официальная версия его происхождения заключается в том, что приложуха Яндекс-метро после установки регулярно отправляет данные о местонахождении беспроводной точки, к которой коннектится смартфон в соответствующую базу.

Шаг 4. А данный скрипт при отправке просто вытаскивает с сервера данные о геолокации маршрутизатора с нужным МАКом в виде XML-файла. Так что, если вы хоть раз в жизни пользовались метро и подключались дома к вафле – забудьте об анонимности. Яндекс уже позаботился о вашей защите.

Шаг 5. Ну а дальше всё просто. Чистим значения от мусорных символов. Вставляем в поисковик яндекс-карт. Жмём найти, и получаем точное расположение дома с тем самым роутером, используемым на съёмках.

Шаг 6. Аналогичным образом можно с лёгкостью сдеанонить и более крупных рыб из стайки мамкиных хаЦкеров. Для этого требуется лишь отловить момент с MACом домашней сетки.

Шаг 7. Пропустить его через баг. Забить локацию в яндекс и по итогу получить хоум-адрес виновника торжества.

Недурно, правда? Особенно для такого провинциального недотёпы вроде меня. И тут возникает вопрос, зачем же я выставил всё это дело на всеобщее обозрение, если аналогичным образом любой Вася при желании сможет пробить и мой личный адрес? Логика в этом конечно же есть. Однако, учитывая место моего проживания, я больше, чем уверен, что никто из вас элементарно не захочет пидорить в такую стрёмную даль. Тупо из-за ценника на билеты.

Да и погода у нас, мягко скажем не сахар. А судя по недавним высказываниям гражданина Варломова, условия в Воркуте вообще не предназначены для жизни нормальных людей. Так что за свой деанон, я точно не парюсь. Опять же домик многоквартирный. И даже зная точное гео, замучаешься искать. А вот проживай я, скажем в частном секторе, такой фокус мне бы точно пришёлся не по душе.

Ибо в этом случае, можно в два счёта провернуть фокус из серии «Man in the middle» или что-нибудь в этом роде. Хотя, с другой стороны, чел шатающийся под окнами с ноутом у любого адекватного люда тоже вызовет немало вопросов. Как минимум соседская бабка непременно срисует лук и будет потом рассказывать всей честной улице, как мутный дрищ в маске анонимуса пытался хакнуть внучика её подружайки, а она героически кинула в него ссаной тряпкой.

Ооокей, друзья. В заключении, наверное, нужно подвести некий итог. Первый вывод, который можно сделать из всего вышесказанного, это то, что мелочей не бывает. Сегодня вы тупанули на монтаже и не заблюрили пару строк, а завтра ярый фанат будет караулить под вашим окном в жажде автографа. И это далеко не самый худший расклад. Учитывая тему, которую мы с вами активно развиваем на просторах сети, нас могут посетить и менее дружелюбные парни в серых костюмах.

Ну а второй вывод заключается в том, что каким бы классным хаЦкером из ютуба вы не были для своей мамы, всегда найдётся пройдоха, знающий на толику больше, чем вы и способный поделиться с миром этой инфой. Поэтому пожалуйста не забывайте следить за своим монтажом.

И будьте осторожней с тем материалом, который показываете людям. Ведь далеко не каждый, как Денчик, руководствуется благородной целью обезопасить товарищей от атак. Поверьте, есть среди наших коллег по цеху и откровенные мрази, которые наверняка захотят навредить начинающим блогерам-инфосекам. Так что лучше, не суйтесь в эту игру.

Источник

Из-за стремительного развития большого количества ресурсов появилось множество видов мошенничества, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. Одни из самых популярных из них являются фишинг, вишинг, смишинг, фарминг. Однако, чтобы эффективно им противостоять, стоит всего лишь использовать элементарные правила безопасности и знать каким образом можно распознать популярные угрозы, о чем мы и поговорим ниже.

Количество киберпреступлений из года в год растет. Мошенники отыскивают лазейки и извлекают максимум выгоды из любой информации, размещенной в интернете. Находят номера телефонов и обзванивают жертв, представляясь сотрудниками банков. Сообщают человеку, что он выиграл в розыгрыше, и для отправления приза просят назвать паспортные данные. Порой злоумышленникам не нужно выдумывать новые схемы – пользователи на своих страницах в социальных сетях делятся данными, которые могут быть использованы им во вред. Как не стать жертвой киберзлодеев? Собрали для вас полезные советы.

Фишинг

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета.

Как работает фишинг?

На электронный адрес атакуемого приходит фишинг-письмо, которое, в первую очередь, влияет на эмоции получателя. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по фишинговой ссылке и ввести данные авторизации. Пользователь переходит на предоставленный ресурс и «отдает» свой логин и пароль в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией.

Можно привести несколько конкретных примеров интернет-фишинга:

1. Злоумышленники рассылают миллионы писем от имени известной компании на различные e-mail, с просьбой подтвердить логин и пароль. При переходе по предоставленному URL можно увидеть страницу авторизации абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт – домен будет очень схож с реальным, но отличаться несколькими символами. Схожий вид сообщений можно встретить также и в различных социальных сетях. К примеру, несколько лет назад был популярен фишинг Вконтакте.
2. Мошенники, используя недостатки в протоколе SMTP, отправляют письма с поддельной строкой «Mail From:». Посетитель, отвечая на подобное письмо, пересылает его в руки правонарушителя.
3. Также стоит быть осторожными при участии в интернет-аукционах. Так как товары, выставленные на продажу даже через легальный ресурс, могут оплачиваться через сторонний веб-узел.
4. Множество пользователей сталкиваются с фиктивными интернет-организациями, которые обращаются с просьбами о пожертвовании.
5. Интернет-магазины с крайне «доступными» ценами, за брендовые товары также могут быть поддельными. В итоге есть вероятность заплатить за товар, который никогда не будет получен, так как его никогда не существовало.

Вишинг

Не следует обходить стороной такую актуальную проблему, как вишинг (англ. vishing – voice+phishing). Вишинг — это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

Как обычно действуют злоумышленники “вишеры”?

На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.

Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.

В любой непонятной ситуации главное не паниковать. Помните — всегда всё можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию организации, представителем которой назвался звонивший. Так вы легко сможете понять был ли звонок обоснованным, или вы чуть не стали жертвой вишинга.

Фарминг

Но все же классический фишинг в ближайшее время может стать менее эффективным. Многие пользователи уже в курсе опасностей, поджидающих их на различных ресурсах и придерживаются правил безопасности. В соответствии с этим был придуман новый подвид фишинг-мошенничества – фарминг (англ. pharming), заключающийся в секретном перенаправлении пользователя на сторонние сайты.

Как же работает фарминг?

Особенность фарминга заключается в подмене настоящего сайта на мошеннический, позволяющий злоумышленнику завладеть конфиденциальными данными пользователя. Все это производится посредством использования кэша DNS на конечном устройстве пользователя или же на сетевом оборудовании провайдера. После подмены злоумышленнику остается только дождаться, когда клиент будет авторизоваться на определенном ресурсе и собрать все его данные.

Вирус активирует свою деятельность только в момент перехода на интересующую страницу. Зачастую это касается онлайн-банкингов или иных платежных систем, через которые осуществляются денежные транзакции.

Уберечься от фарминга достаточно сложно, так как процесс подмены сайта происходит незаметно. Чтобы защититься от фарминга нужно не только научиться узнавать жульнические письма, но и внимательно относиться к установке программного обеспечения. Нужно крайне осторожно подходить как к прочтению писем электронной почты, так и к скачиванию каких-либо программ из сети интернет, т.к. фарминг-программы могут работать как из кэша браузера, так и непосредственно в виде вируса на вашем ПК.

Скимминг

Еще один метод, которым активно пользуются мошенники, это скимминг. Скимминг — это копирование данных платежной карты с помощью специального устройства (скиммера). Данные карты считываются, когда владелец вставляет ее в банкомат. Для получения PIN-кода злоумышленники устанавливают мини-камеры или накладки на клавиатуру.

Шимминг

Шимминг — это модернизированная разновидность скимминга. Схема обмана аналогична: со вставляемых в банкомат карт считываются все важные данные, отличие лишь в том, что визуальных признаков присутствия «шима» внутри аппарата нет.

Мошенники вместо весьма громоздких и визуально заметных накладок на картоприемник используют тонкое, гибкое, практически незаметное устройство, которое располагается внутри картридера. Оно считывает данные карты, используемые впоследствии злоумышленниками.

Поддельные банкоматы

Иногда мошенники создают поддельные банкоматы, оставляя их в неохраняемых местах. Такие устройства внешне полностью копируют настоящие, а вот «начинка» содержит встроенный компьютер с установленной на него системой, скиммер и накладки на клавиатуру. Жертва вставляет карту, пытается совершить какие-то действия, но банкомат выдает ошибку. Человек забирает карту, но вся информация с нее уже считана.

Попасться на удочку злоумышленников можно не только пользуясь банкоматом, но и расплачиваясь картой, скажем, в ресторанах или магазинах. Алгоритм схож: официант, продавец или кассир, могут использовать скиммер или переносное устройство, прикрепленное к терминалу.

Кардинг

Термином кардинг (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.

Выделяют три базовых направления мошеннических действий:

1. Кража или незаконное получение карты — это либо физическое воздействие на владельца, либо поиск уязвимости в процессе выдачи, доставки или оформления банковского продукта и использование карты злоумышленником.
2. Компрометация данных карты для последующего изготовления подделки. В первую очередь речь идёт о копировании данных магнитной полосы карты и краже PIN-кода. Наиболее широко этот вид мошенничества был распространен до массового перевода карт на чиповые технологии. Сегодня такая схема встречается редко, так как в России около трёх лет назад ввели запрет на выпуск нечиповых карт, а почти по всему миру действует Chip Liability Shift — обязанность банка-эквайера обслуживать карту с чипом именно по чипу.
3. Компрометация реквизитов карты для совершения операций CNP (без присутствия карты). Яркий пример — оплата покупок или услуг в интернете.

Источник