Кто стучится в дверь мою?

Шпиономания

добавить в избранное

Кто стучится в дверь мою?

Прочитали: 4248 Комментариев: 111 Рейтинг: 102

Опросы показывают, что пользователей волнует защита их персональных данных. Однако на практике все выглядит иначе – большинство игнорирует простейшие рекомендации по безопасности, оставляя свои данные где только можно и не читая мелкий шрифт под соглашениями. Но ведь есть и те, кто настраивает свои компьютеры, отключая телеметрию. И у этих пользователей всё было бы хорошо, если бы они не интересовали маркетологов.

Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии.

Дополнение активируется без спроса пользователя.

Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true".

Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично.

Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".

http://www.opennet.ru/opennews/art.shtml?num=49315

«Дополнение активируется без спроса пользователя» и «настройка, которую следует создать вручную» – это так прекрасно, что нет слов.

И это – новость, выложенная всего лишь на одном ресурсе! А сколько подобных сообщений не попало на новостные сайты?

Мы постоянно покупаем новые компьютеры, устройства, программы, ведь старые перестают работать через год-два. Благо Китай позволяет заказать что угодно и в любых количествах.

Lenovo, китайский производитель персональных компьютеров и мобильной электроники, готов внедрять бэкдоры (backdoor или «черный ход» – программа скрытого удаленного администрирования) в свою продукцию, если этого требует законодательство государств, на территории которых работает компания.

http://www.cnews.ru/news/top/2018-09-20_tehdirektor_lenovo...

Иными словами: если нас попросят, мы сделаем это для соответствия требованиям любой страны. Честно сказано. И добавлено, что:

подобная практика является обычной для технологических компаний, выходящих на рынок КНР.

Правда, с оговоркой, что специально бэкдоры для слежки в других странах по заказу конкретных ведомств компания делать не будет. Но если к вам в руки случайно попадет «девайс» из партии с бэкдором – это же случайность, правда?

А теперь вопрос: должен ли антивирус удалять бэкдоры, найденные на устройстве?

Получил ответ из поддержки по поводу приложения HwIntelligentRecSystem:

«HwIntelligentRecSystem – это системное приложение, которое предназначено для записи логов. Данное приложение может отслеживать Ваши действия, получать уведомления о Вашей работе с приложениями».

И тут становится интересно. Дело в том, что на устройстве могут оказаться не только специально созданные по требованию государства программы и утилиты, но и внедренное хакером вредоносное ПО. Огромное количество бэкдоров, найденных «белыми хакерами», свидетельствует лишь о пренебрежении безопасностью со стороны производителей. В качестве примера можно привести сервисы удаленного доступа с крайне простыми паролями, да еще и не описанные в документации.

Еще одна группа утилит «от производителя» – это, по сути, обычная телеметрия. Производитель собирает информацию об отказах, так как сами пользователи описать проблему не могут или делают это с запозданием. Не сказать, что дело совсем уж ненужное. Раздражает? Однозначно, но, с другой стороны, выловленная проблема у одного пользователя может решить проблему у многих других. Тут надо знать границы дозволенного и не утаскивать слишком много.

А вот далее идут те, кто снижает цену и за счет этого считает возможным вставлять в прошивку что угодно.

В общем, вроде бы слово «бэкдор» – одно на всех, но на практике аналитикам приходится решать, что именно они обнаружили: образец безграмотности, который начали использовать хакеры, или результат желания производителя заработать.

#антивирус #бэкдор #вредоносное_ПО #персональные_данные #удаленный_доступ

Dr.Web рекомендует

Вирусные аналитики компании «Доктор Веб» исследовали нового троянца для ОС Android, обнаруженного специалистами по информационной безопасности совсем недавно. Эта вредоносная программа, получившая имя Android.Backdoor.260.origin, распространяется среди китайских пользователей и предназначена для кибершпионажа.

https://news.drweb.com/show/?c=5&i=9579

В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов.

https://news.drweb.ru/show/?i=11749

Современные Android-троянцы предназначены для показа навязчивой рекламы, а также установки всевозможного ПО на мобильные устройства. С их помощью вирусописатели получают неплохую прибыль, поэтому неудивительно, что число подобных вредоносных программ растет. Один из таких троянцев, исследованный в марте специалистами «Доктор Веб», был найден в прошивках около 40 Android-устройств.

https://news.drweb.com/show/?c=5&i=9882

Аналитики не дремлют!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

GREEN Собкор
10:58:46 2020-03-25

«Бдительность нужна везде и во всем»
И немного паранойи в придачу.
Помогает.
Почти всегда.

Sergey
08:30:02 2020-03-21

Спасибо за интересную и полезную информацию.

1milS
13:33:06 2018-12-08

Пользуюсь часто утилитами Dr.Web, проблем не было. Спасибо за рекомендацию. Отлично, возьмем на вооружение.

b_ice
17:14:16 2018-10-17

Нашел для себя еще один повод не доверять иностранным производителям ПО и оборудования.

PahomUbuntu
16:59:30 2018-10-17

Тот неловкий момент, когда Google Chrom портят яндексозаразой, и потом уверяют. что он точно собирает всю информацию о пользователях, и причем уже давно... Он собирает минимально необходимую информацию, касающуюся только товаров, которые потенциально могут интересовать пользователя. А что такое "яндекс"? Это куча надстроек, разной степени вредоносности, над Google Chrome, которые реально шпионят! И если вы испортили Google Chrome подобной гадостью, то пеняйте сами на себя, а не на Google Chrome!

Black Angel
07:35:38 2018-10-17

Всегда нужно быть внимательным и осторожным.

razgen Собкор
23:53:01 2018-10-15

@Natalya_2017,
сейчас у меня установлены два браузера.

1. Уже давно пользуюсь Google Chrome, я к нему привык, меня он устраивает скоростью работы, удобством и сопутствующими сервисами. Что касается сбора данных о пользователях, то в этом плане все браузеры приблизительно равны. Но основной причиной этого моего выбора, стало то что Google Chrome — лидер по скорости среди конкурентов.

2. Изредка использую второй установленный у меня браузер Opera.

kozinka.ru Собкор
11:37:39 2018-10-15

"Тут надо знать границы дозволенного и не утаскивать слишком много."
=====
На этот счёт у каждого производителя ПО свои вкусы, свои правила тут не вставишь, чего захотят, то и возьмут...

Natalya_2017
10:53:05 2018-10-15

@razgen, да.. а сами Вы чем пользуетесь?

dyadya_Sasha Собкор
10:07:41 2018-10-15

@razgen, "...Мой кот то же бывает царапается и кусается, правда в отличие от вашего кота, понимает что мне или другой "жертве" его нападения это совсем не нравится..."

С детства такой. Как сразу не приучили когти во время игры убирать, так в голове и отложилось у него, что если руку протягивают погладить, то после поглаживания можно в неё вцепиться когтями и зубами. Не прокусывает, но больно.

Людмила Сотрудник Dr.Web
07:54:16 2018-10-15

@Пaвeл,
В https://www.securitylab.ru/news/495891.php не участвуем.

Sasha50 Собкор
02:53:29 2018-10-15

@a13x, Да в любой браузер влезут при желании.

Sasha50 Собкор
02:52:16 2018-10-15

@EvgenyZ, С днем рождения. Удачи во всем и всегда!

Любитель пляжного футбола Собкор
22:21:08 2018-10-14

@EvgenyZ, поздравляю с днём рождения!

Пaвeл Собкор
09:51:29 2018-10-14

@EvgenyZ, С Днем рождения! Всего самого наилучшего!

a13x Собкор
04:17:25 2018-10-14

Эх, вот от того пользователи Доктора Веба так сильно жаждут, чтобы компания ещё бы и свой браузер выпустила, которому бы можно было доверять.

Rider
22:52:58 2018-10-13

В плане стремления заработать на рекламе Мозилла не отличаетсяот других разработчиков вэб-браузеров.

anatol
15:05:28 2018-10-13

персональные данные только в случае крайней необходимости и, разумеется, только проверенному или хорошо знакомому сайту

Пaвeл Собкор
13:31:57 2018-10-13

30 октября 2018 года пройдет конференция «Кибербезопасность. Защита персональных данных».
Подробнее: https://www.securitylab.ru/news/495891.php
@Людмила, компания "Доктор Веб" не участвует?

Пaвeл Собкор
13:00:19 2018-10-13

@razgen, @Natalya_2017, "А мне Mozilla очень нравился.. теперь перейду на Google Chrome."
Вот уж Google Chrome точно собирает всю информацию о пользователях, и причем уже давно.
Об этом много статей, например: https://lifehacker.ru/slezhka-google/
На мой взгляд, Mozilla - удобный браузер, давно пользуюсь, отказываться не собираюсь.
Перейду только на новый браузер от коомпании "Доктор Веб" - Dr.Webbrowser !

Неуёмный Обыватель Собкор
12:14:16 2018-10-13

Смешно читать комменты читающего мысли геймеров и котов, думающего, что шрифты на сайте меняются в зависимости от версии антивируса. Жги дальше ))))

jennywren
05:58:35 2018-10-13

Спасибо Доктору за бдительность и непробиваемую защиту! Дальнейших успехов!

razgen Собкор
01:09:37 2018-10-13

@dyadya_Sasha,
"Возьмем кота моего, к примеру,
Царапается и кусается
После того, как наестся в меру
Думая, что мне это нравится."

Мой кот то же бывает царапается и кусается, правда в отличие от вашего кота, понимает что мне или другой "жертве" его нападения это совсем не нравится.

razgen Собкор
00:59:08 2018-10-13

Что касается опасений высказанных в прессе и в комментариях АПВ предшествующих дню 11 октября, о якобы возможном сбое в работе интернета, хочу сказать, что для меня этот день прошёл как обычно, ни каких сбоев не было замечено.

razgen Собкор
00:49:47 2018-10-13

@Natalya_2017, "А мне Mozilla очень нравился.. теперь перейду на Google Chrome."

Да и Google Chrome туда же.
>> Google Chrome тайно авторизует пользователей для сбора информации
Подробнее: http://safe.cnews.ru/news/top/2018-09-24_google_chrome_nauchilsya_tajno_avtorizovat_polzovatelej

razgen Собкор
00:27:00 2018-10-13

Увидев сегодня новый шрифт комментариев, подумал не связано ли это с автоматическим переходом на 12 версию. Проверил версию, всё без изменений 11,5.

razgen Собкор
00:21:50 2018-10-13

Мозиллой никогда не пользовался. Но думаю что в данном плане это существенно ситуацию не меняет, практически все браузеры занимаются сбором данных.

Неуёмный Обыватель Собкор
00:16:49 2018-10-13

Если у вас есть устройство, которое может обмениваться информацией с внешним миром, то если надо будет серьезным дядям и вы будете им интересны, то они подключатся к вам в любом случае, как бы вы ни сопротивлялись этому. В некоторых странах это официально можно, а в остальных потихоньку.

Любитель пляжного футбола Собкор
23:45:47 2018-10-12

Один анекдот вспомнился, хоть и не в тему выпуска, просто заголовок навеял воспоминания.

Крайний Север, пурга, сидят чукчи в чуме, муж и говорит жене: "Не знаешь, почему русские про нас говорят, что мы, чукчи, вот такие?" (Стучит костяшками пальцев по столу.) Жена: "Стучат!" - "Сиди, сам открою!"

Любитель пляжного футбола Собкор
23:35:30 2018-10-12

@Неуёмный_Обыватель, ..."То ли мне показалось, то ли шрифты на "правде" сегодня поменялись. Кажется, что читать стало приятнее"...
Мне утром тоже показалось, что как-то необычно стало. Но раз не только мне показалось, значит, действительно так. :)

Lia00 Собкор
23:32:25 2018-10-12

что только аналитики не делают...

Littlefish Собкор
23:01:44 2018-10-12

@admin, будьте добры ещё кофе для поддержания бодрствования аналитиков :-)

А если серьёзно, то спасибо всем аналитикам за их работу, внимание и честность!

Littlefish Собкор
22:56:25 2018-10-12

@Morpheus, "Телеметрия о телеметрии, а потом будут следить за тем, отключена ли телеметрия об отключении телеметрии"
Что-то мне это напоминает, а именно: журналы по учёту журналов, журналы по учёту журналов по учёту журналов :-)

Littlefish Собкор
22:50:15 2018-10-12

@Неуёмный_Обыватель, Печальнее всего, что "старые перестают работать через год-два". Мы перешли незаметно в мир одноразовых вещей.
Иначе просто бизнес будет нерентабельным. Если раньше вещи делали на совесть, чтобы не стыдно было за срок службы, то сейчас с использованием специальной технологии любая вещь разрабатывается чтобы она служила только в течение гарантийного срока (и плюс пару недель или максимум месяцев). И согласен, что всё это грустно.

Littlefish Собкор
22:40:42 2018-10-12

@eaglebuk, "Кажется, Mozilla решила всё-таки зарабатывать деньги, несмотря на своё..."
А ещё и намекали на денежные пожертвования для развития открытого и свободного интернета, а тут такое...

Littlefish Собкор
22:37:18 2018-10-12

Китайцы и аппаратные чипы подкладывают размером с кончик заточенного карандаша и программно бэкдоры в прошивку запихивают. Так что хоть каким способом, но смогут добраться до чужих данных.

Littlefish Собкор
22:32:55 2018-10-12

Кто стучится в дверь моя? Слышишь дома нет никто? :-)

Александр
21:54:09 2018-10-12

Спасибо за интересный выпуск и Dr.Web за надежную защиту!!!

vla_va
21:41:58 2018-10-12

Где хитростью возьмут, а где безграмотность используют!

Dvakota
21:41:53 2018-10-12

Ради наживы и прибыли готовы на все !

В...а
21:36:54 2018-10-12

Хорошо, что комплексная защита отобьет и эти уязвимости..

Дмитрий
21:27:40 2018-10-12

Спасибо за выпуск! Вся надежда на Dr.Web.

НинаК
20:54:10 2018-10-12

Хорошо, когда и «белыми хакерами» что-то находится и озвучивается!

kva-kva
20:32:03 2018-10-12

«от производителя» возможно намного хитрее и опаснее могут быть...

Шалтай Александр Болтай Собкор
20:17:03 2018-10-12

Муж приходит домой, стучится в дверь. Жена спрашивает: — Это ты? — Боюсь что я.

ek
19:45:53 2018-10-12

Незаконно поставили, а денежку на рекламе законно хотят получать...

mk.insta
19:35:07 2018-10-12

Ох уж эти охотники за персональными данными

marisha-san Собкор
19:27:07 2018-10-12

Dr.Web спасибо за надежную защиту!

МЕДВЕДЬ
19:21:43 2018-10-12

Очень интересная и нужная информация.Спасибо.

robot
19:06:32 2018-10-12

Китайцы скоро будут хуже американцев шпионить. Др Вебу надо разработать российский смартфон.

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Кто стучится в дверь мою?

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей