Темная Сторона Интернета

2021-04-12 11:10:00 Поиск секретных данных в исходном коде

Когда разработчики вносят прямо в исходный код секретные данные, вроде паролей и ключей API, эти данные вполне могут добраться до общедоступных репозиториев. Я, выполняя испытания на проникновение с целью проверки систем защиты компаний, всегда в первую очередь исследую код этих компаний на наличие в нём секретных данных. Если разработчик вносит что-то вроде паролей в код, эти данные могут оказаться в общедоступных репозиториях или в пакетах приложений, а после этого могут попасть в руки злоумышленников..

Читать без VPN Открыть/Комментировать

2021-04-11 18:10:00 «Я не робот»: история Яндекса о том, как победить ботов, а не людей

Никто не любит капчу. Угадай слово по плохой картинке, собери пазл, отличи светофор от гидранта, сложи два числа и так далее. Формы бывают разные, но суть всегда одна: мы тратим своё время и нервы.

Чуть больше года назад моя команда взялась за модернизацию старой капчи Яндекса. Обычно в таких задачах стремятся повысить качество и полноту отсева ботов, оставив человеку шанс прорваться через капчу. Но мы зашли с другой стороны: решили сделать капчу более дружелюбной к людям, не ухудшив при этом защиту от ботов. Казалось бы, наивный подход. Но у нас получилось. Об этом в новом посте.

Читать без VPN Открыть/Комментировать

2021-04-11 11:00:08 Как обезопасить себя и свои данные

Сотрудники российских компаний привыкли считать, что любые инструктажи по информационной безопасности носят исключительно развлекательный характер. Уж не знаю, откуда так повелось. Возможно, причина такого отношения кроется в том, что такой тут менталитет и сложно убедить кого-то не делать потенциально опрометчивые вещи до тех пор, пока они сами не изопьют из горькой чаши последствий. Но, как и в любой трудной задаче, нужно работать с тем, что имеем. В этой статье расскажем о простых правилах работы безопасной работы в сети.

Читать без VPN Открыть/Комментировать

2021-04-10 18:10:00 Яблочный пирог или механизмы управления айфонами топ-менеджмента

В управлении яблочными устройствами есть своя начинка специфика. Например, невозможно разработать приложение, которое управляло бы устройством. Функции управления доступны только самой iOS. Нельзя запретить пользователю отключаться от управления. После supervise нельзя восстановить данные из резервной копии. И так далее.
В этом посте мы расскажем, как устроено управление iOS и каких корпоративных сервисов Apple не хватает в России.

Читать без VPN Открыть/Комментировать

2021-04-10 13:41:00 Дата-центр возле Амстердама называют «выгребной ямой интернета», но он продолжает работу

Это история защищённого хостинга Ecatel с дата-центром в городке Вормер (13 км в северо-западу от Амстердама). Хостер специализируется на конфиденциальности, то есть принципиально не проверяет благонадёжность клиентов, не реагирует на запросы американских правообладателей по закону DMCA и не сотрудничает с правоохранителями. Его называют «выгребной ямой» интернета.

Читать без VPN Открыть/Комментировать

2021-04-08 20:42:36 Большинство средств защиты от отслеживания браузеров на самом деле не прекращают отслеживание по умолчанию

В качестве еще одного признака того, что конфиденциальность теперь полностью мейнстрим, основные настольные браузеры усиливают свои обещания конфиденциальности. Например, вы, возможно, слышали о том, что даже браузер Google Chrome якобы планирует устранить “сторонние файлы cookie" к 2023 году, шаг, который браузер Safari от Apple уже в основном осуществил, а браузер Firefox от Mozilla частично сделал.

Давайте разберемся, будет ли устранение сторонних файлов cookie и связанных с ними программ полностью препятствовать тому, чтобы трекеры, скрывающиеся за веб-сайтами, получали вашу историю посещений? К сожалению, ответ - нет. Мы знаем, что это очень запутанно, и поможем вам разобраться во всем этом, а также помочь фактически заблокировать инвазивные кросс-сайтовые трекеры!

Читать без VPN Открыть/Комментировать

2021-04-07 20:45:39 NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет

Три бук­вы, которые в пос­леднее вре­мя встре­чают­ся чуть ли не чаще любых дру­гих, — это NFT. Non-fungible tokens, или «нев­заимо­заме­няемые токены», — спо­соб снаб­жать циф­ровые про­изве­дения уни­каль­ной под­писью, что­бы затем тор­говать ими так, буд­то это физичес­кие объ­екты. За март 2021 года NFT стал нас­тоящим феноме­ном и в мире крип­товалют, и в мире искусс­тва. Казалось бы, в чем тут может быть под­вох?

Читать без VPN Открыть/Комментировать

2021-04-03 18:10:00 VPN вас не спасет: как собирают персональные данные через SuperСookies

История кукисов пережила несколько скандалов, связанных с нарушениями приватности, работа браузеров с ними постепенно менялась и, казалось бы, окончательно вошла в цивилизованное русло. Мы научились защищать свои данные и кушать печеньки стало относительно безопасно.
Но потом появились Supercookies — довольно липкая штука, которую буквально не обойти. На самом деле Supercookies не какая-то определенная технология, а общее название для разных средств сбора и хранения приватной информации, скрыто работающих в обход известных ограничений. Давайте разберемся, какие суперпеченья бывают, как именно они собирают наши данные и как от них защититься.

Читать без VPN Открыть/Комментировать

2021-04-02 18:10:00 Как молодой девушке уехать на Яндекс.Такси в лес и пропасть без вести

Любой человек может оказаться в неприятной ситуации когда он едет ночью, в лес, в багажнике... Предусмотрительные граждане пытаются избежать подобных инцидентов выбирая сервисы такси известных брендов, которые декларируют безопасность поездки, контроль за водителями и даже вешают в приложении огромную кнопку "БЕЗОПАСНОСТЬ" которую надо жать в случае если что-то пошло не так.
Но помогает ли эта кнопка?

Читать без VPN Открыть/Комментировать

2021-04-02 11:00:23 Простой способ спрятаться от популярных систем распознавания лиц

Прошлым летом, когда миллионы людей вышли на улицы, протестуя против полицейского произвола после убийства Джорджа Флойда, государственные учреждения, не теряя времени, обратились к системам распознавания лиц для отслеживания участников протестов. В то же время власти стали призывать носить маски для сдерживания эпидемии Covid-19, и многие обнаружили в этой мере свои преимущества. Масштабное исследование, опубликованное Национальным институтом стандартов и технологий в июле 2020 года, установило, что при помощи маски можно обмануть некоторые системы распознавания лиц почти в половине случаев – это позволяло предположить, что протестующие в масках получают некоторую защиту от массовой слежки. Поговорим об этом в новой статье.

Читать без VPN Открыть/Комментировать