СЛЕЖКА.
За нами следят сейчас всеми возможными способами, от элементарных посещений сайтов, до вашего точного местоположения. Например гугл этого не скрывает и показывает на картах вашу хронологию посещений в тот или иной час. Даже если отключить геолокацию на вашем смартфоне Android, Гугл не перестанет считывать ваши данные и отправлять их. Яндекс следит за вашими посещениями и интересами, есть очень популярный инструмент как "Яндекс Метрика", многие сайты этот скрипт ставят к себе на сайт, чтобы следить за посещаемостью сайта, но этот скрипт может на много больше. Если включить вебвизор, то владелец сайта и Яндекс знает каждое действие на данном сайте, даже где находился курсор и его маршрут (На скрине я показал это). Приложение для фейсбука считывает то, о чем вы говорите, переводит это в текст и в зависимости от ваших слов, он выдает Вам рекламу по интересам. Был такой случай, что семейная пара у которой не было кота, специально каждый день в свой смартфон говорили слово "Кот" и в итоге, через какое-то время Фейсбук предложил им рекламу кошачьего корма. О слежке можно говорить много, поэтому мы перейдем к следующему пункту.
ВЗЛОМ.
Давайте сначала расскажу, что такое взлом и что вообще можно взломать? Хули я буду распинаться, все знают что такое взлом. Но не все знают, что можно взломать. Взломать можно абсолютно всё, тем более если это подключено к какой либо сети (локальной / интернет). Машину, Холодильник, Микроволновку, Ваш аккаунт на порнхабе.Есть такая операционная система Kali Linux. Kali Linux - Предназначен прежде всего для проведения тестов на безопасность. Но хакеры зачастую её тоже используют. Теперь я поделюсь своим собственным опытом.
Есть множество видов атак, расскажу про самые популярные. И то, чем я действительно занимался.
XSS атака - это внедрение вредоносного кода например в вебстраницу. Например, есть текстовое поле и если оно не защищено, то я могу внедрить туда код с помощью JavaScript. Либо открыв консоль в браузере через F12, можно вызывать различные скрипты. В свое время был баг в VK, и можно было с помощью XSS атаки накрутить себе более 500 не прочитанных диалогов. Подробнее можете прочесть в этой статье: https://read.byappi.com/news/id1164
Еще есть крутая игра от Google, где Вы можете почувствовать себя хакером и пройти 6 уровней взлома с помощью XSS уязвимости. Ссылка: https://xss-game.appspot.com/
Скрин с подписью "Это я", данный сайт был взломан тоже с помощью XSS атаки. Да, я пару лет назад баловался и взломал государственный сайт университета, примерно за минут 30. Ирония в том, что у меня там учится друг на программиста.
SQL инъекция - один из самых популярных видов атаки, это внедрение SQL запроса в веб приложение. Такая атака служит для получение закрытых данных из базы данных, внесение и удаления. SQL - это, открой гугл и почитай. Ленивая жопа. Тут целую статью надо написать, чтобы ты понял(а).
Снифер - такая хуевина, которая считывает всё, что вы пишете на клаве и скидывает злоумышленнику на почту (Это вирус у вас на компе).
Brute Force - это вид взлома, когда программа просто перебирает пароль среди популярных паролей. Поэтому придумали такую хуйню как "Капча".
Router Scan - Уххх, это прикольная программа, у многих стоят пароли мобильные телефоны, я тогда с другом баловался, звонил по номеру, говорил что у вас слишком простой пароль на ВиФи стоит, они спрашивали "От куда Вы знаете", ну и мы отвечали "Ну, это Ваш мобильный телефон, смените пожалуйста пароль", нас благодарили за это. Так вот, если у вас говнороутер или на компе вирусы, ваш вайфай с легкостью можно взломать.
ЛАЙФХАКИ от вашего любимого Сашки, как защитить себя от взлома и слежки.
Почему TOR это не надежно (Браузер якобы от слежки)?
- Нормальному хакеру луковичный роутинг легко отследить, поэтому если вы юзаете тор, то это не самый надежный браузер для вашей анонимности. Используйте VPN через несколько стран + TOR. Так будет безопаснее.
Как избавиться от слежки?
- Купи кирпич-нокиа. Поставить линукс и переустанавливать его каждый месяц при этом используя VPN.
Где хранить пароли?
- Храните пароли у себя в голове или используйте специальные программы в которых хранятся пароли. Я это делаю в голове.
Как запомнить сложный пароль? Или как поставить пароль "1" и Вас никогда не взломают.
- Легко же запомнить пароль "12345", верно? Но он не безопасен. Используйте различные хеши sha256 / md5. Помните я рассказывал про биткоины? Да, да, те самые хеши. Вы берете свой пароль "12345", засуньте в хеш MD5 и получите ваш пароль из 32 символов. (ссылку на MD5 Hash генератор я запихунл в самый низ).
Вирусы.
- Не скачивайте всякое дерьмо с подозрительных сайтов. Особенно если вы видите огромную кнопку "СКАЧАТЬ", которая вся мигает и сверкает как тупая пизда в клубе возле мажоров.
ССЫЛКИ.
Хронология Google: https://www.google.ru/maps/timelineМоя активность: https://myactivity.google.com/myactivity
Игра от Google: https://xss-game.appspot.com/
MD5 Hash Генератор - http://www.md5.cz/
Статья про биткониы: https://retell.in/article-56
P.S.
А вообще, т.к. ты не хранишь миллиарды и в целом у тебя нет ничего ценного кроме порно на компе, ты не интерсен хакерам, чтобы взламывать твой аккаунт с почтой или в вк. Чаще всего взломы обычных пользователей происходят по приколу. А слежка. Это может быть не приятно, но вашими личными данными никто не пользуется, поэтому расслабьтесь.
Почему-то у меня есть такое ощущение, что я что-то забыл. Ну, надеюсь я вроде основные вещи написал.
Берегите себя и своих близких © Малахов.
ВНИМАНИЕ!
Статья написана не с целью призвать к хакреской деятельности, а с целью обезопасить себя от взлома и просто быть вкурсе.
Спасибо за то, что вы с нами.
С любовью, Рителлинг favorite
