Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
solips
6 лет назад

Касперский предупреждает: сайты знакомств опасны [50\50]

Специалисты по безопасности из "Лаборатории Касперского" сообщили, что наиболее популярные приложения для знакомств (такие, как Tinder, Happn, Bumble, Badoo, Mamba, Zoosk, WeChat, Paktor и другие) уязвимы для трех типов атак. Это может создать пользователю целый ряд проблем, вплоть до полной деанонимизации.



Некоторые сайты знакомств просят юзера указать учебные заведения и место работы. Используя кросс-поиск по социальным сетям, на основе только этой информации в 60 процентах случаев удается найти соответствующий профиль в Facebook или LinkedIn, а по нему установить и все остальные данные.

Вторая опасность кроется в геолокации. Любое приложение, которое показывает расстояние между юзерами, может быть использовано злоумышленниками для триангуляции. Казалось бы, это не так уж просто, ведь для того, чтобы определить координаты жертвы, она должна оставаться на месте, а злоумышленнику необходимо постоянно перемещаться. Блестящее решение этой задачи подсказали сами приложения: вместо реального передвижения, злоумышленнику достаточно всего лишь корректировать свои координаты и фиксировать расстояние до жертвы от каждой новой точки.

Ну и вишенка на торте: оказывается, некоторые приложения шифруют не весь трафик, и достаточно фальшивой точки доступа, чтобы добраться до частной информации. Например, социальная сеть Badoo не использует HTTPS для фото, а значит, можно получить историю просмотра фотографий того или иного пользователя. Еще сильнее удивляет небезызвестный сервис Mamba, который не шифрует вообще ничего и таким образом позволяет перехватывать абсолютно любые данные, включая пароли.

Потенциальная опасность всех этих уязвимостей выглядит не такой уж серьезной, но это только на первый взгляд. Интернет помнит массу случаев, когда деанонимизация приводила к громким скандалам и ломала людям карьеру, а то и судьбу. Если вы хотите оставаться действительно анонимным, не указывайте свое место работы и оконченные учебные заведения. Не сообщайте о себе ничего конкретного, обходитесь общими словами. Второй совет - никогда не используйте общедоступные точки доступа для захода на сайты знакомств или тем более в онлайн-банкинг.

Идеальным вариантом был бы полный отказ от бесплатного Wi-Fi и переход на мобильный интернет. Паранойя, скажете вы? Никто и не спорит: безопасность - дело хлопотное.


По материалам 9to5mac.com

Перевод @solips

Источник изображения


Голосуя за посты с заголовком 50\50 вы получаете обратно половину стоимости апвоута в GBG.

3
1.563 GOLOS
На Golos с August 2017
Комментарии (9)
Сортировать по:
Сначала старые