• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • В этом разделе можно публиковать только уникальные статьи, которые имеют уникальность по сервису text.ru свыше 90% !
    За несоблюдений правил раздела будете оштрафованы или заблокированы.
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Акулы пера Веб-маяки для разведки в области социальной инженерии

dobzhina

Шкипер
Мудрец
Регистрация
30.12.20
Сообщения
1,864
Онлайн
62д 2ч 35м
Сделки
0
Нарушения
0 / 1
Большинство из вас слышали о файлах cookie в Интернете, но веб-маяки делают еще один шаг вперед в отслеживании ваших привычек просмотра. Веб-маяки (также известные как пиксели отслеживания, веб-ошибки и маяки отслеживания) в основном используются маркетологами для отслеживания того, насколько хорошо электронная почта, реклама или статья воспринимаются их аудиторией. Обычно эти изображения размером 1 × 1 пиксель замаскированы под фон электронного письма или страницы и сообщают маркетологам, открывала ли аудитория электронное письмо или посещала конкретную страницу.

Кажется достаточно безвредным, правда?

Возникает соблазн подумать: «Кого волнует, знает ли Amazon, что я заинтересован в их предстоящей продаже?» Или «Я не против, если CNN узнает, что я прочитал одну из их статей». Однако вам нужно беспокоиться не только о маяках контент-провайдера. Например, если вы посещаете страницу CNN, на которой также есть кнопка Facebook «Нравится», у нее, скорее всего, есть собственный маяк, который «звонит домой», чтобы также сообщить им, что вы посетили эту страницу. Эта информация может включать дату, время, IP-адрес и данные браузера. В истории CNN, которую я недавно прочитал, только на одной странице было 19 трекеров! Таким образом, даже если вы не являетесь пользователем Facebook или Twitter, они прекрасно понимают, что вам (или, по крайней мере, ваш IP-адрес) нравится посещать в Интернете.

Если вам все еще все равно, вот почему вы должны насторожиться

Маяки, встроенные в страницы и электронные письма, могут использоваться в качестве инструментов разведки для атак социальной инженерии. Помимо сбора вашего IP-адреса и отметок времени, эти маяки также могут отправлять отчеты с указанием вашей операционной системы, имени хоста и адреса электронной почты. Если злоумышленник может заставить вас открыть электронное письмо (с помощью фишинга) или убедить вас посетить веб-сайт (с помощью вишинга), то эти маяки помогут определить технический отпечаток вашей организации. Это также может дать потенциальному злоумышленнику информацию о том, действителен ли адрес электронной почты, и какие пользователи с большей вероятностью станут жертвами фишинговых и вишинговых атак. Маячки также могут использоваться вашей организацией внутри компании, чтобы отслеживать, были ли отправлены электронные письма или кто открыл конкретный документ. Фактически, WikiLeaks сообщает, что ЦРУ использует маяки в веб-документах для отслеживания распространения конфиденциальных документов по всей своей организации.

Как минимизировать воздействие маяков?

У Electronic Frontier Foundation (EFF) есть отличная надстройка для браузера под названием Privacy Badger. Создан для Firefox, Opera и Chrome; «Если один и тот же сторонний домен, кажется, отслеживает вас на трех или более разных веб-сайтах, Privacy Badger придет к выводу, что сторонний домен является трекером, и заблокирует будущие подключения к нему». Это простой в использовании инструмент, который показывает подробную информацию о каждом маяке, встроенном в страницу.

Что касается электронной почты, убедитесь, что ваш почтовый клиент не загружает изображения автоматически; и всегда открывать электронные письма только от надежных отправителей. Решение Gmail для маячков состоит в том, чтобы сначала передавать любые входящие изображения через свои серверы. Это означает, что "открытия" по-прежнему будут отслеживаться, но по домашнему телефону с IP-адресом Google, а не с вашим собственным. RedAnt предоставляет действительно хорошую техническую разбивку процесса кеширования Gmail, если вы хотите читать дальше.

Для документов Microsoft Office убедитесь, что настройки центра управления безопасностью настроены так, чтобы открывать документы только в режиме защищенного просмотра, и включать макросы только в том случае, если вы абсолютно уверены, что они получены из надежного источника.

Для поиска в Интернете DuckDuckGo предоставляет бесплатную альтернативу Google для отслеживания, но имейте в виду, что на страницах, на которые вы переходите из результатов поиска, все еще могут быть маяки.

Практически невозможно полностью избежать использования веб-маяков, но перечисленные выше инструменты могут помочь минимизировать объем информации, которую вы раскрываете корпорациям и потенциальным злоумышленникам. Приятного просмотра!
 
Сверху