Онлайн книга
Примечания книги
1
https://tass.ru/pmef-2018/articles/5232044.
2
«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.
3
GDPR, General Data Protection Regulation, https://gdpr-info.eu.
4
https://www.rbc.ru/finances/16/02/2021/602bd7959a7947398c66c895.
5
Компания Meta признана в России экстремистской организацией.
6
«Хакеры», пользующиеся для взлома чужими наработками. – Здесь и далее, за исключением особо оговоренных случаев, прим. авт.
7
https://vk.com/video-90241001_456239093, вебинар «Реализация требований GDPR в России», 25 мая 2018 г.
8
Юзбекова И., Филонов Д. «Пугать народ страшилками – это мы любим» // РБК. 2016. 20 мая.
9
Дополнено к документу «Методические рекомендации по организационной защите физическим лицом своих персональных данных». https://pd.rkn.gov.ru/library/p195/.
10
https://www.tcinet.ru/press-centre/technology-news/6004/.
11
Трегубова Е. Как паспортные данные попадают в руки мошенников? Четыре реальных истории // Аргументы и факты. 2017. 8 дек.
12
Хотя по номеру мобильного телефона и с помощью социальной инженерии, знакомств в сфере сотовой связи и другими способами злоумышленник может выяснить все необходимые данные о вас, а вы не можете быть уверены, что телефон был похищен не с целью узнать некую личную информацию о вас.
13
Но в некоторых случаях это может противоречить правилам платежных сервисов. – Прим. ред.
14
На основе комбинаций параметров сессии интернет в ряде случаев можно идентифицировать пользователя. – Прим. ред.
15
Аналогичным образом по ряду характеристик можно составить «отпечаток» устройства. – Прим. ред.
16
https://www.trustwave.com/Resources/Library/Documents/2015-Trustwave-Global-Security-Report/.
17
https://arstechnica.com/information-technology/2015/09/new-stats-show-ashley-madison-passwords-are-just-as-weak-as-all-the-rest/.
18
https://xakep.ru/2021/01/25/meetmindful/.
19
К слову, сам ресурс AshleyMadison.com отчасти можно назвать мошенником, так как за удаление профиля с пользователя взималась плата 19 долларов. По словам группы хакеров The impact team, взломавшей ресурс и слившей данные с серверов собственника сайта – компании Avid Life Media, даже после оплаты профиль не удалялся, о чем стало ясно после изучения слитых дампов данных, https://xakep.ru/2015/09/04/ashley-madison-fall.
20
https://www.esetnod32.ru/company/press/center/eset-usilit-resheniya-odnogo-iz-liderov-rynka-utm/.
21
https://www.popmech.ru/technologies/44764-slabye-paroli-prichina-76-kiberatak-na-kompanii/.
22
https://revisium.com/kb/weak_passwords.html.
23
https://www.spy-soft.net/samye-chastye-paroli/.
24
http://www.garant.ru/news/1297198/.
25
https://xakep.ru/2017/08/16/edpr-nvidia-passcrack/.
26
https://www.securitylab.ru/blog/company/PandaSecurityRus/345574.php.
27
https://www.anti-malware.ru/threats/brute-force.
28
https://revisium.com/kb/weak_passwords.html.
29
Читается как «капча».
30
Соль (также модификатор входа хеш-функции) – строка данных, которая передается хеш-функции вместе с входным массивом данных (прообразом) для вычисления хеша (образа). «Соль» – дословный перевод английского термина «salt».
31
Пример, нереальные значения.
32
https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.
33
https://habr.com/post/322478/.
34
Подробнее о таблицах см.: https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.
35
https://arstechnica.com/information-technology/2013/03/how-i-became-a-password-cracker/.
36
https://habr.com/company/mailru/blog/271245/.
37
https://habr.com/post/118499/.
38
https://xakep.ru/2020/05/08/passwordless-stats/.
39
https://securityonline.info/the-public-city-bikes-system-in-copenhagen-was-hacked-and-the-database-was-deleted/.
40
https://en.wikipedia.org/wiki/Sony_Pictures_hack.
41
https://twitter.com/kevinmitnick/status/545432732096946176.
42
https://habr.com/post/122633/.
43
https://howsecureismypassword.net/.
44
https://password.kaspersky.com/ru/.
45
https://www.devicelock.com/ru/blog/analiz-4-mlrd-parolej-chast-vtoraya.html.
46
https://www.theverge.com/2013/11/7/5078560/over-150-million-breached-records-from-adobe-hack-surface-online.
47
https://www.theguardian.com/world/2015/apr/09/french-tv-network-tv5monde-hijacked-by-pro-isis-hackers.
48
Граббер – программа для сбора информации.
49
https://threatpost.ru/moscow-region-ambulance-service-database-leaked-due-to-bad-mongodb-settings/32197/.
50
https://www.devicelock.com/ru/press/v-runete-obnaruzheno-okolo-tysyachi-otkrytyh-baz-dannyh.html.
51
https://www.facebook.com/notes/facebook-security/preparing-for-the-future-of-security-requires-focusing-on-defense-and-diversity/10154629522900766/.
52
https://www.kaspersky.ru/blog/ukradeno-dva-milliona-parolej-a-vash/2477/.
53
https://www.rbc.ru/rbcfreenews/59d43b919a79478e96f9d326.
54
https://leakedsource.ru/blog/friendfinder.
55
Канев С. Беда на продажу // The New Times. 2016. № 29 (417).
56
https://www.rbc.ru/technology_and_media/10/07/2019/5d25c3d99a794775f79f0816.
57
Zero Trust, https://www.kaspersky.ru/blog/zero-trust-security/28780/.
58
https://xakep.ru/2014/09/08/password-manager-pentest/.
59
https://threatpost.com/lastpass-network-breached-calls-for-master-password-reset/113324/.
60
https://android.mobile-review.com/articles/50451/.
61
https://xakep.ru/2021/04/26/passwordstate/.
62
https://www.vpnmentor.com/blog/dalil-data-breach/.
63
Сайты, позволяющие пользователям обмениваться фрагментами простого текста, а также исходного кода, первым из которых был https://pastebin.com.https://www.echosec.net/blog/what-is-pastebin-and-why-do-hackers-love-it.
64
https://xakep.ru/2020/07/03/pro-trump-hack/.
65
https://fortune.com/2016/07/26/nist-sms-two-factor/.
66
Система сигнализации № 7, или ОКС-7 (общий канал сигнализации № 7, англ. Common Channel Signaling) – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.
67
https://www.kaspersky.ru/blog/multi-factor-authentication/8705/.
68
https://journal.tinkoff.ru/kibermoshennichestvo-zhaloby/.
69
https://journal.tinkoff.ru/kibermoshennichestvo-sud/.
70
https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/.
71
https://www.usenix.org/conference/enigma2018/presentation/milka.
72
https://www.kaspersky.ru/blog/bionic-man-diary/7050/.
73
https://www.theverge.com/2017/10/26/16553900/2fa-two-factor-authentication-pixie-mobile-devices.
74
https://www.kaspersky.ru/blog/facebook-account-hijack-through-notes/30006/.
75
https://www.lb7.uscourts.gov/documents/17-m-85.pdf.
76
https://habr.com/post/356460/.
77
https://www.tribuneindia.com/news/nation/rs-500-10-minutes-and-you-have-access-to-billion-aadhaar-details/523361.html.
78
https://www.kaspersky.ru/blog/sas2020-fingerprint-cloning/28101/.
79
https://www.securitylab.ru/news/498653.php.
80
https://www.securitylab.ru/news/506540.php.
81
https://hi-tech.mail.ru/news/otmichla-dlia-skanerov-otpechatka/.
82
https://www.theguardian.com/technology/2014/dec/30/hacker-fakes-german-ministers-fingerprints-using-photos-of-her-hands.
83
https://www.theguardian.com/technology/2019/aug/14/major-breach-found-in-biometrics-system-used-by-banks-uk-police-and-defence-firms.
84
К слову, многие учетные записи были защищены простыми паролями вроде password и abcd1234.
85
https://www.vpnmentor.com/blog/report-biostar2-leak/.
86
https://www.kaspersky.ru/blog/new-fingerprint-reading-technologies/19846/.
87
https://support.apple.com/ru-ru/HT204587.
88
https://www.ccc.de/en/updates/2017/iriden.
89
https://images.samsung.com/is/content/samsung/p5/ru/apps/mobile/samsungpay/pdf/instruction_pay-smart.pdf.
90
https://twitter.com/MARCIANOPHONE/status/847128194654228480.
91
https://www.bkav.com/dt/top-news/-/view_content/content/103968/bkav%EF%BF%BDs-new-mask-beats-face-id-in-twin-way-severity-level-raised-do-not-use-face-id-in-business-transactions.
92
https://www.forbes.com/sites/thomasbrewster/2018/12/13/we-broke-into-a-bunch-of-android-phones-with-a-3d-printed-head/#34e66f6a1330.
93
https://www.kaspersky.ru/blog/biometrcis-mwc-2017/14246/.
94
https://pikabu.ru/story/nigeriyskiy_kosmonavt_22_goda_v_kosmose_872076.
95
https://www.white-windows.ru/history-created-email/.
96
https://purplesec.us/resources/cyber-security-statistics/.
97
https://securelist.ru/spam-and-phishing-in-q3-2017/87797/.
98
https://pdf.ic3.gov/2019_IC3Report.pdf.
99
https://www.kaspersky.ru/blog/spam-through-google-services/22834/.
100
https://www.businessinsider.com/expert-phishing-emails-2016-8?IR=T.
101
https://github.com/SimplySecurity/SimplyEmail.
102
https://www.epochta.ru/extractor/.
103
https://github.com/ElevenPaths/FOCA.
104
https://xakep.ru/2018/05/17/social-engineering/.
105
https://twitter.com/Turtseva/status/577712245011939328.
106
https://sergeydolya.livejournal.com/938717.html.
107
https://secretmag.ru/news/v-rossii-nachali-shantazhirovat-pokupatelei-poddelnykh-spravok-o-privivke-31-07-2021.htm.
108
https://secretmag.ru/criminal/epidemiya-obmana-v-rossii-rynok-poddelnykh-qr-kodov-o-vakcinacii-rastyot-pugayushimi-tempami.htm.
109
98 % кибератак совершаются с применением методов социальной инженерии. https://purplesec.us/resources/cyber-security-statistics/.
110
Приемы атаки с применением социальной инженерии и методы защиты от них описываются в этой книге на многочисленных примерах. Кроме того, рекомендую прочитать книгу Кристофера Хэднеги «Искусство обмана: Социальная инженерия в мошеннических схемах» (М.: Альпина Паблишер, 2020).
111
https://securelist.ru/spam-and-phishing-in-q1-2021/101270/.
112
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Positive-Research-2019-rus.pdf.
113
https://securelist.ru/battl-goda-moshenniki-protiv-zdravogo-smysla/80081/.
114
https://www.radicati.com/wp/wp-content/uploads/2018/01/Email_Statistics_Report,_2018-2022_Executive_Summary.pdf.
115
https://www.scamwatch.gov.au/about-scamwatch/scam-statistics?scamid=6&date=2018.
116
https://www.radio.cz/en/section/curraffrs/freed-killer-of-nigerian-diplomat-reported-to-have-been-communist-spy.
117
https://medium.com/russian/нигерийские-деньги-f319cda6fb15.
118
https://securelist.ru/spam-and-phishing-in-q3-2017/87797/.
119
https://purplesec.us/resources/cyber-security-statistics/.
120
https://www.helpnetsecurity.com/2017/12/06/why-phishers-love-https/.
121
https://threatpost.ru/phishers-put-fake-ssl-to-their-sites-we-are-all-gonna-die/23649/.
122
BEC (Business email compromise) – вид киберпреступлений с использованием электронной почты. Атаке подвергаются коммерческие, государственные и некоммерческие организации. Подробности: https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/business-email-compromise.
123
https://securelist.ru/the-silence/87891/.
124
https://www.kaspersky.ru/blog/silence-financial-apt/19121/.
125
https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html.
126
https://lukatsky.blogspot.com/2016/10/kill-chain.html.
127
Эксплойт – компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для атаки на вычислительную систему.
128
Бэкдор (от англ. back door – «черный ход», буквально «задняя дверь») – дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом.
129
https://lukatsky.blogspot.com/2016/10/kill-chain_27.html.
130
https://research.checkpoint.com/a-phishing-kit-investigative-report/.
131
https://www.group-ib.ru/media/how-much-is-the-phish/.
132
https://www.drweb.ru/pravda/issue/?number=555.
133
https://www.symantec.com/security-center/threat-report.
134
https://xakep.ru/2020/06/23/phishing-captcha/.
135
Впрочем, наличие «правильного» расширения не всегда свидетельствует о безвредности файла: истинное расширение может быть скрыто, а файлы Microsoft Office или PDF, помимо всего прочего, могут содержать и вредоносные макросы/сценарии.
136
https://securelist.ru/spam-and-phishing-in-q1-2021/101270/.
137
https://www.kaspersky.ru/blog/tracking-pixel-bec/29052/.
138
https://senglehardt.com/presentations/2018_02_ftc_email_tracking.pdf.
139
https://www.eff.org/deeplinks/2019/01/stop-tracking-my-emails.
140
https://www.kaspersky.ru/blog/tracking-pixel-bec/29052/.
141
https://www.kaspersky.ru/blog/out-of-office-messages/22383/.
142
https://www.kaspersky.ru/blog/rambler-leak/12987/.
143
https://xakep.ru/2014/09/10/mail-gmail-leak/.
144
https://www.securitylab.ru/news/497720.php.
145
https://www.wired.com/2016/04/reporters-pulled-off-panama-papers-biggest-leak-whistleblower-history/.
146
https://ssd.eff.org/ru/module/руководство-по-pgp-для-windows.
147
https://ssd.eff.org/ru/module/руководство-по-pgp-для-mac.
148
https://ssd.eff.org/ru/module/руководство-по-pgp-для-linux.
149
https://canarymail.io.
150
Митник К. Искусство быть невидимым: Как сохранить приватность в эпоху Big Data. – М.: Эксмо, 2019.
151
Просто и понятно о сквозном шифровании: https://pikabu.ru/story/kak_rabotaet_endtoend_shifrovanie_metod_vzlamyivaetsya_oshibka_5411489.
152
https://www.kaspersky.ru/blog/what-is-end-to-end-encryption/29075/.
153
https://www.preveil.com/.
154
https://www.kommersant.ru/doc/4234867.
155
https://www.eff.org/pages/secure-messaging-scorecard.
156
Надо учитывать и то, что злоумышленник может перехватить сообщение при вводе или выводе на устройствах отправителя или получателя, например сделав снимок изображения на экране или используя кейлогер.
157
https://help.mail.ru/mail/settings/aliases.
158
https://www.eff.org/deeplinks/2019/01/stop-tracking-my-emails.
159
https://www.virtualbox.org.
160
Именно его API использует ресурс https://monitor.firefox.com, но для дополнительной защиты передает на https://haveibeenpwned.com хеши, а не сами адреса электронной почты. Тем не менее, по словам блогера Алексея Надежина, сайту https://haveibeenpwned.com можно доверять. https://ammo1.livejournal.com/1012397.html.
161
https://www.gazeta.ru/politics/2011/12/21_a_3936494.shtml.
162
https://73.мвд.рф/document/938771.
163
https://www.kaspersky.ru/about/press-releases/2021_laboratoriya-kasperskogo-v-pervom-polugodii-2021-goda-dolya-zvonkov-s-podozreniem-na-moshennichestvo-vyrosla-pochti-na-17.
164
https://24.мвд.рф/news/item/10061299/.
165
https://mosoblproc.ru/explain/telefonnoe-moshennichestvo/.
166
https://rg.ru/2017/07/31/fz245-site-dok.html.
167
https://telecomtimes.ru/2019/08/kak-poddelat-golos/.
168
https://www.bbc.com/russian/features-48037582.
169
https://www.wsj.com/articles/fraudsters-use-ai-to-mimic-ceos-voice-in-unusual-cybercrime-case-11567157402.
170
Звонова О. Внимание, телефонные мошенники! 5 причин насторожиться // Аргументы и факты. 2013. 28 мая.
171
https://radiovesti.ru/brand/61178/episode/2017871/.
172
https://www.iphones.ru/iNotes/785089.
173
https://roskomsvoboda.org/43826/.
174
https://thinkprogress.org/walmart-patents-surveillance-technology-workers-40108efa2369/.
175
https://www.iphones.ru/iNotes/kak-rabotayut-mobilnye-stancii-proslushki-s-vidu-prosto-marshrutka-07-09-2018.
176
https://web.archive.org/web/20181116143314/http://mediasat.info:80/2018/11/13/5g-and-6g-have-security-issues/.
177
https://www.delphiplus.org/inzhenerno-tekhnicheskaya-zashchita-informatsii/zakladnye-ustroistva.html.
178
https://yablyk.com/416708-virusy-na-ajfone-mozhno-li-zarazit-smartfon-apple/.
179
https://www.reuters.com/investigates/special-report/usa-spying-raven/.
180
https://xakep.ru/2021/07/19/pegasus-project/.
181
https://www.spy-soft.net/dokumenty-anb/.
182
VPN (англ. Virtual Private Network – «виртуальная частная сеть») – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети, например интернет.
183
https://whiterabbit.ws/chto-takoe-sorm-sistema-operativno-rozysknyx-meropriyatij.shtml.
184
https://rb.ru/story/isis-uses-social-media/.
185
https://meduza.io/feature/2019/08/11/kak-8chan-iz-foruma-bez-tsenzury-prevratilsya-v-rassadnik-ultrapravogo-terrorizma-a-potom-ischez.
186
Веб-портал – сайт в компьютерной сети, который предоставляет пользователю различные интерактивные интернет-сервисы, которые работают в рамках этого сайта. Веб-портал может состоять из нескольких сайтов.
187
https://www.rspectr.com/articles/515/kak-ustroen-sorm.
188
Коломыченко М., Линделл Д., Моисеев И., Фёдоров И. Операторы оказались неразыскными. Почему СОРМ работают недостаточно эффективно // РБК. 2017. 9 нояб.
189
1 июля 2018 г. вступил в силу закон «О внесении изменений в федеральный закон „О противодействии терроризму“ и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».
190
https://vasexperts.ru/blog/dpi-dlya-sorm-gotovimsya-ekonomit/.
191
https://www.znak.com/2013-08-19/kto_kak_i_zachem_proslushivaet_vashi_razgovory_i_chitaet_perepisku_issledovanie_znak_com.
192
https://meduza.io/static/0001/Survelliance_Report_Agora.pdf.
193
https://xakep.ru/2019/09/19/nokia-sorm/.
194
https://en.wikipedia.org/wiki/Lawful_interception.
195
https://snob.ru/entry/166484.
196
https://www.securitylab.ru/news/521233.php.
197
https://www.infowatch.ru.
198
Коломыченко М. Сотрудники будут услышаны работодателями. InfoWatch предложила систему контроля разговоров по сотовым телефонам в офисе // Коммерсантъ. 2016. 11 мая.
199
https://www.the-village.ru/village/business/rabota/236601-proslushka.
200
https://secretmag.ru/business/management/watchdogs.htm.
201
https://www.securitylab.ru/news/442713.php.
202
https://habr.com/ru/post/398893/.
203
https://habr.com/ru/company/ua-hosting/blog/435352/.
204
Кормильцев Н. В., Уваров А. Д., «Методы создания IMSI-ловушки для перехвата GSM-пакетов», КНИТУ-КАИ им. А.Н. Туполева. 2018. https://www.elibrary.ru/item.asp?id=35033336&.
205
https://news.vice.com/en_us/article/bjkdww/vice-news-investigation-finds-signs-of-secret-phone-surveillance-across-london.
206
https://www.securitylab.ru/news/478584.php.
207
https://habr.com/ru/company/securitycode/blog/280886/.
208
https://www.sba-research.org/wp-content/uploads/publications/providerICdetection.pdf.
209
Кстати, смартфоны никак не оповещают пользователя об отключении шифрования, хотя это небезопасно: разговоры без шифрования легко перехватываются.
210
https://cryptome.org/gsm-crack-bbk.pdf.
211
https://tdaily.ru/news/2011/09/29/istoriya-so-vzlomom-telefonov-izgonyaem-besov.
212
https://1234g.ru/4g/lte/printsip-raboty-seti-lte/bezopasnost-v-setyakh-lte.
213
https://xakep.ru/2017/05/31/imsi-catchers-gsm-faq/.
214
https://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf.
215
https://www.securitylab.ru/news/491877.php.
216
https://xakep.ru/2018/03/07/lteinspector/.
217
https://xakep.ru/2018/07/03/alter/.
218
https://www.marketsandmarkets.com/Market-Reports/lawful-interception-market-1264.html.
219
https://www.sstic.org/media/SSTIC2017/SSTIC-actes/remote_geolocation_and_tracing_of_subscribers_usin/SSTIC2017-Article-remote_geolocation_and_tracing_of_subscribers_using_4g_volte_android_phone-le-moal_ventuzelo_coudray.pdf.
220
https://www.securitylab.ru/news/486692.php.
221
https://www.ptsecurity.com/ru-ru/about/news/290637/.
222
https://www.securitylab.ru/news/496831.php.
223
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/GPRS-security-rus.pdf.
224
https://introvertum.com/chto-takoe-uyazvimost-ss7/.
225
https://xakep.ru/2015/07/03/xkeyscore/.
226
https://xakep.ru/2021/06/01/nsa-fe/.
227
https://ru.ptnews.pro/2018/11/30/ss7-radio-vulnerability/.
228
https://hightech.fm/2019/07/26/sms-password.
229
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/EPC-rus.pdf.
230
https://www.ptsecurity.com/ru-ru/research/analytics/diameter-2018/.
231
https://www.ptsecurity.com/ru-ru/research/analytics/ss7-vulnerability-2018/.
232
https://www.cbsnews.com/news/60-minutes-hacking-your-phone/.
233
https://xakep.ru/2019/09/13/simjacker/.
234
https://xakep.ru/2019/10/01/wibattack/.
235
https://pikabu.ru/story/razvod_s_pomoshchyu_podmenyi_nomera_moshenniki_zvonyat_s_telefonov_tekhpodderzhki_sotovyikh_operatorov_i_bankov_6311730.
236
https://www.vedomosti.ru/technology/articles/2015/09/22/609616-mnogie-populyarnie-kitae-prilozheniya-dlya-ios-okazalis-zarazhennimi-shpionskoi-programmoi.
237
https://neovolt.ru/blog/842_можно-ли-отследить-телефон-если-он-выключен.
238
https://androidinsider.ru/polezno-znat/pochemu-google-assistant-vklyuchaetsya-sluchajno-i-zapisyvaet-vashi-razgovory.html.
239
https://hightech.fm/2018/06/13/phone.
240
https://www.kaspersky.ru/blog/hacking-online-accounts-via-voice-mail/21092/.
241
https://www.h-online.com/security/news/item/25C3-Serious-security-vulnerabilities-in-DECT-wireless-telephony-739493.html.
242
https://dedected.org.
243
https://www.hackingexposedwireless.com/chapters/ch05.pdf.
244
https://www.delphiplus.org/zashchita-informatsii-tekhnicheskimi-sredstvami/perekhvat-telefonnykh-peregovorov-v-zonakh-a-b-v.html.
245
https://curtiswallen.com/p2cn/#1.
246
https://www.kaspersky.ru/blog/art-making-anonymous-calls/7465/.
247
https://westcall.spb.ru/netcat_files/userfiles/voip/VoIP.pdf.
248
https://www.vice.com/en_us/article/xweqbq/microsoft-contractors-listen-to-skype-calls.
249
https://www.spy-soft.net/surveillance-of-special-services-skype-voip/.
250
https://xakep.ru/2018/04/04/voip-monitoring/.
251
https://www.buzzfeednews.com/article/ryanmac/bill-barr-facebook-letter-halt-encryption.
252
https://meduza.io/feature/2017/05/02/rossiya-zablokirovala-sayty-messendzherov-line-i-blackberry-pravda-li-chto-facebook-i-telegram-sleduyuschie-na-ocheredi.
253
https://www.securitylab.ru/news/497485.php.
254
https://www.bleepingcomputer.com/news/security/27-million-health-related-calls-sensitive-info-exposed-for-six-years/.
255
https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-rossijskie-personalnye-dannye.html.
256
Не забывая о рисках, связанных с их использованием.
257
https://www.exler.ru/blog/podmena-telefonnogo-nomera-prochitayte-eto-vazhno.htm.
258
https://www.kaspersky.ru/free-caller-id.
259
https://novosel.proksk.ru/prokuror-razyasnyaet/58975/.
260
https://www.kaspersky.ru/blog/vk-phone-number/20593/.
261
https://kontur.ru/articles/1705.
262
https://rb.ru/article/fsb-vyvodit-na-rossiyskiy-rynok-kommunikatory-blackberry/4956737.html.
263
https://www.computerra.ru/181562/blackphone-blackpwn/.
264
https://www.cnews.ru/news/top/2018-08-21_v_skype_poyavilis_sekretnye_chaty_kak_u_telegram.
265
https://adamant.im/ru/.
266
https://www.kaspersky.ru/blog/telegram-privacy-security/29960/.
267
Серьгина Е., Никольский А., Силонов А. Российским спецслужбам дали возможность прослушивать Skype. Спецслужбы нашли способ отслеживать разговоры, сообщения и местонахождение пользователей Skype // Ведомости. 2013. 14 мар. https://www.vedomosti.ru/politics/articles/2013/03/14/skype_proslushivayut.
268
https://www.grandstream.com/sites/default/files/Resources/datasheet_wp820_russian.pdf.
269
https://habr.com/ru/post/456902/.
270
https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem.
271
https://westcall.spb.ru/netcat_files/userfiles/voip/VoIP.pdf.
272
https://xakep.ru/2017/08/15/useless-icd-apps/.
273
https://book.cyberyozh.com/ru/kak-deanonimiziruyut-oppozicionerov-i-narkotorgovcev-v-telegram/.
274
https://www.znak.com/2013-08-19/kto_kak_i_zachem_proslushivaet_vashi_razgovory_i_chitaet_perepisku_issledovanie_znak_com.
275
https://www.kaspersky.ru/blog/synthetic-voice-phone-fraud/18521/.
276
https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem.
277
https://nag.ru/news/newsline/102130/messendjeryi-stali-populyarnee-golosovyih-zvonkov.html.
278
Технология MMS не рассматривается в силу дороговизны, ограниченности и неудобства (обладает теми же недостатками, что и SMS).
279
https://thequestion.ru/questions/364438/pochemu-sms-tak-dorogo-stoyat-ne-ustarela-li-eta-tekhnologiya.
280
https://www.kaspersky.ru/blog/how-to-protect-from-smishing/30558/.
281
https://pikabu.ru/story/razvod_s_pomoshchyu_podmenyi_nomera_moshenniki_zvonyat_s_telefonov_tekhpodderzhki_sotovyikh_operatorov_i_bankov_6311730.
282
https://www.banki.ru/wikibank/smishing/.
283
Это несложно, учитывая количество утечек с различных сайтов, в том числе с сайтов социальных сетей.
284
https://www.kaspersky.ru/blog/dont-send-codes/20614/.
285
https://dailystorm.ru/rassledovaniya/chto-sluchitsya-esli-kupit-cifrovoy-propusk-v-telegram-cpoyler-v-luchshem-sluchae-u-vas-ukradut-personalnye-dannye.
286
https://life.ru/p/1318259.
287
https://habr.com/ru/company/solarsecurity/blog/502576/.
288
https://pikabu.ru/story/boxberry__avito_dostavka__moshenniki_7822627.
289
https://pikabu.ru/story/podmena_veshchi_cherez_avitodostavku_7207117.
290
https://pikabu.ru/story/razvod_cherez_avitodostavku_7996551.
291
https://www.kommersant.ru/doc/4683007.
292
https://pikabu.ru/story/kak_poteryat_119_000_na_bezopasnoy_sdelke_avitodostavka_ili_pochemu_yeto_kasaetsya_vsekh_polzovateley_bez_isklyucheniya_8006916.
293
https://www.iphones.ru/iNotes/kak-razvodyat-na-avito-01-24-2019.
294
https://life.ru/p/1244756.
295
https://youtu.be/H0YoDtDSYvo (осторожно, ненормативная лексика!).
296
https://www.rbc.ru/technology_and_media/15/05/2020/5ebe738d9a79479136cd7846.
297
https://future2day.ru/ataki-na-telefon/.
298
https://npsod.ru/analytics/6417.html.
299
https://www.schneier.com/crypto-gram/archives/2000/1015.html.
300
https://research.checkpoint.com/2019/advanced-sms-phishing-attacks-against-modern-android-based-smartphones/.
301
Шестоперов Д. Android взломали по СМС. В смартфонах обнаружили уязвимость для фишинговых атак // Коммерсантъ. 2019. 5 сен.
302
https://www.kaspersky.ru/blog/asacub-outbreak/21288/.
303
https://www.kaspersky.ru/blog/rotexy-banker-blocker/21717/.
304
https://theuk.one/moshennichestvo-v-whatsapp-samye-novye-i-rasprostranennye-sxemy/.
305
https://www.kaspersky.ru/blog/banking-trojans-bypass-2fa/11172/.
306
https://www.kaspersky.ru/blog/android-banking-trojans/8941/.
307
https://www.kaspersky.ru/blog/asacub-outbreak/21288/.
308
https://www.ptsecurity.com/ru-ru/research/analytics/diameter-2018/.
309
https://discordapp.com/privacy.
310
https://www.eff.org/pages/secure-messaging-scorecard.
311
https://wire.com/en/.
312
А также и зашифрованное, если разработчиком предоставлены ключи для расшифровки.
313
https://www.bbc.com/news/world-57394831.
314
https://www.justice.gov/usao-sdca/pr/fbi-s-encrypted-phone-platform-infiltrated-hundreds-criminal-syndicates-result-massive.
315
https://xakep.ru/2021/06/09/anom/.
316
https://medium.com/bitcoin-review/шифрование-с-открытым-ключом-наглядная-иллюстрация-fbea974f5896.
317
https://www.kaspersky.ru/blog/fix-whatsapp-security-hole/13963/.
318
https://habr.com/ru/news/t/533188/.
319
Первоначально в официальном магазине злоумышленники могут разместить приложение без вредоносного кода (например, делающего снимки экрана с сообщениями), а после прохождения проверки внедрить такой код и опубликовать под видом обновления.
320
Если это не запрещено настройками мессенджера.
321
https://safe.cnews.ru/news/top/2018-08-30_whatsapp_priznalchto_perepisku_ego_polzovatelej.
322
https://hi-tech.mail.ru/news/whatsapp_pod_shifrovaniem/.
323
https://xakep.ru/2021/03/25/encrochat-signal/.
324
https://www.vice.com/en/article/ep4b8m/encrochat-europe-organised-crime-busts-cocaine-guns.
325
https://www.vice.com/en/article/3aza95/how-police-took-over-encrochat-hacked.
326
https://www.kaspersky.ru/blog/dont-use-alternative-clients/19310/.
327
«Проверяем на стойкость мессенджеры с шифрованием» // Хакер. № 217. 2017. Февр.; https://xakep.ru/2017/02/27/cryptodroid-messengers-encryption/.
328
https://www.facebook.com/annaznamenskaya/posts/10207689697860791.
329
https://vc.ru/s/group-ib/63983-vishing.
330
https://habr.com/ru/post/435916/.
331
Большинство операторов сотовой связи противодействуют таким угрозам, блокируя входящие/исходящие SMS на сутки после смены SIM-карты.
332
Как показывает практика, в настольной версии мессенджера вообще не происходит смена ключей. Таким образом, злоумышленник сможет читать переписку до тех пор, пока пользователь не завершит активные сеансы в мобильной версии мессенджера.
333
«Проверяем на стойкость мессенджеры с шифрованием» // Хакер. № 217. 2017. Февр.; https://xakep.ru/2017/02/27/cryptodroid-messengers-encryption/.
334
https://cdn2.hubspot.net/hubfs/2331613/Breach_Barometer/2016/2016%20Year%20in%20Review/Protenus%20Breach%20Barometer-2016%20Year%20in%20Review-%20final%20version.pdf.
335
https://www.iii.org/fact-statistic/facts-statistics-identity-theft-and-cybercrime.
336
К примеру, злоумышленники могут отправить SMS-сообщение с требованием перезвонить в службу поддержки банка, указав свой номер телефона.
337
https://www.kaspersky.ru/blog/4-sposoba-ostanovit-sms-spam/424/.
338
Лемуткина М. Эксперты предупредили об ответственности за фейки в мессенджерах. Кто распространяет жуткую информацию о детях среди родителей // Московский комсомолец. 2018. 8 окт.
339
https://www.gazeta.ru/tech/2018/07/07/11829151/whatsapp_india.shtml.
340
Обратите внимание, что полученная информация не всегда может быть достоверной, так как телефонные номера могут передаваться от одного оператора сотовой связи другому.
341
https://roscontrol.com/ozpp/article/sms-spam-kak-izbavitsya-ot-rassilki-navyazchivoy-reklami/.
342
https://xakep.ru/2020/11/12/no-sms-mfa/.
343
https://www.cnews.ru/news/top/2018-08-21_v_skype_poyavilis_sekretnye_chaty_kak_u_telegram.
344
https://xakep.ru/2018/06/14/useless-encryption/.
345
https://www.kaspersky.ru/blog/telegram-privacy-security/29960/.
346
https://www.dsnews.ua/world/alternativa-telegram-messendzhery-dlya-paranoikov-i-vidnyh-30082018220000.
347
https://media.ccc.de/v/33c3-8062-a_look_into_the_mobile_messaging_black_box.
348
Еще в WhatsApp есть уязвимости, позволяющие злоумышленникам изменять содержимое сообщений; https://www.securitylab.ru/news/494962.php.
349
https://www.securitylab.ru/news/490709.php.
350
https://www.securitylab.ru/news/490725.php.
351
https://www.opennet.ru/opennews/art.shtml?num=47887.
352
https://www.kaspersky.ru/blog/33c3-private-messenger-basics/14022/.
353
Обратите внимание: исходный код мессенджера Telegram открыт лишь частично: доступна только клиентская часть, а серверная, обрабатывающая сообщения, закрыта; https://xakep.ru/2018/06/14/useless-encryption/.
354
https://www.kaspersky.ru/blog/telegram-privacy-security/29960/.
355
https://web.whatsapp.com.
356
https://ssd.eff.org/ru/module/руководство-по-whatsapp-для-ios.
357
https://reestr.rublacklist.net/distributor/108945. Согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам», т. е. обязан передавать не только все метаданные, но и содержимое сообщений; https://roskomsvoboda.org/26618/.
358
Компания – разработчик мессенджера Signal получила от судебных органов запрос, касающийся персональных данных одного из пользователей. В ответе она смогла указать только время его регистрации в сервисе и время, когда он в последний раз использовал мессенджер. https://ichip.ru/ispolzuem-messendzhery-s-shifrovaniem-dlya-bezopasnogo-obshheniya.html.
359
https://habr.com/ru/news/t/450276/.
360
http://publication.pravo.gov.ru/Document/View/0001201811060001.
361
«Дайджест», Хакер 223, август-сентябрь 2017 г. http://onepdf.ru/haker-8-9-223-avgust-sentyabr-2017/.
362
Что неприемлемо, если необходимо обеспечить анонимность платежа.
363
https://book.cyberyozh.com/ru/kak-deanonimiziruyut-oppozicionerov-i-narkotorgovcev-v-telegram/.
364
https://xakep.ru/2019/08/26/telegram-privacy/.
365
https://appleinsider.ru/ios/chem-opasno-avtozapolnenie-parolej-v-ios-12.html.
366
На девайсе под управлением операционной системы Android это можно сделать с помощью такой программы, как Root Checker (https://play.google.com/store/apps/details?id=com.joeykrim.rootcheck) или Terminal Emulator (https://play.google.com/store/apps/details?id=jackpal.androidterm). В последней программе нужно ввести команду su и нажать кнопку ввода. Если root-доступ есть, в оболочке командной строки вы увидите слово root, если нет – сообщение can't execute: permission denied.
367
Проще всего определить это по значку приложения Cydia на экране, на невзломанных устройствах его нет.
368
https://www.rbc.ru/technology_and_media/22/09/2015/560165999a79473fe0ed8c4a.
369
https://twitter.com/PUMP781/status/1250367505572429824.
370
https://www.buzzfeednews.com/article/ryanhatesthis/uma-natalya-ru.
371
https://www.kaspersky.ru/blog/stealing-digital-identity/9535/.
372
https://www.securitylab.ru/news/504251.php.
373
https://findface.pro.
374
Имиджборд – своеобразный форум с публикациями-тредами.
375
https://medialeaks.ru/2004yut_faces/.
376
https://www.kaspersky.ru/blog/findface-deanon/11708/.
377
На момент написания книги аналогичными функциями обладал ресурс FindClone.
378
https://amzn.to/2JYZDGb.
379
https://www.bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/.
380
https://www.facebook.com/help/930396167085762.
381
https://www.kaspersky.ru/blog/exif-privacy/13506/.
382
https://www.kaspersky.ru/blog/doxing-methods/30598/.
383
https://www.securitylab.ru/blog/company/PandaSecurityRus/344644.php.
384
https://habr.com/ru/company/globalsign/blog/483736/.
385
https://rg.ru/2017/01/17/kvartirnye-vory-stali-vybirat-zhertv-po-statusu-v-socsetiah.html.
386
https://www.itv.ru/verticals/homeland_security/video_surveillance.php.
387
https://tgraph.io/Razrabotchik-SearchFace-o-vozmozhnostyah-algoritma-06-28.
388
https://www.robots.ox.ac.uk/ActiveVision/Research/Projects/2009bbenfold_headpose/Datasets/TownCentreXVID.avi.
389
https://megapixels.cc/datasets/.
390
https://habr.com/ru/news/t/455232/.
391
https://www.nytimes.com/2019/07/13/technology/databases-faces-facial-recognition-technology.html.
392
https://zen.yandex.ru/media/id/5cbed6cf4500ff00b30abb69/tehnologiia-raspoznavaniia-lica-stanovitsia-silnee-blagodaria-vashemu-licu-5d2d43e2e6cb9b00ad9c2294.
393
https://www.kaspersky.ru/blog/face-recognition/8895/.
394
https://xakep.ru/2019/09/24/china-face-control/#toc02.
395
https://ria.ru/20181023/1531309424.html.
396
https://global.chinadaily.com.cn/a/201911/07/WS5dc38381a310cf3e35575f3a.html.
397
Ограничивая количество туалетной бумаги, выдаваемой каждому «клиенту».
398
https://roskomsvoboda.org/56222/.
399
https://www.tadviser.ru/index.php/Проект: Шэньчжэньский%C2%A0метрополитен_(Huawei_Cloud).
400
https://ria.ru/20191201/1561809519.html.
401
https://roskomsvoboda.org/56222/.
402
https://habr.com/ru/company/globalsign/blog/500860/.
403
https://www.washingtonpost.com/opinions/global-opinions/china-has-turned-xinjiang-into-a-zone-of-repression-and-a-frightening-window-into-the-future/2019/02/23/780092fe-353f-11e9-854a-7a14d7fec96a_story.html.
404
https://roskomsvoboda.org/56222/.
405
https://twitter.com/0xDUDE/status/1095702540463820800.
406
https://twitter.com/0xDUDE/status/1098335913946558464.
407
https://www.scmp.com/news/china/society/article/2189616/prologue-handmaids-tale-mystery-chinese-database-lists-breedready.
408
https://roskomsvoboda.org/51913/.
409
https://snob.ru/news/179139/.
410
https://www.currenttime.tv/a/29536252.html.
411
https://meduza.io/feature/2016/07/07/konets-chastnoy-zhizni.
412
https://www.rbc.ru/society/15/02/2019/5c6526369a79471a20e2fee7.
413
https://meduza.io/episodes/2020/04/14/moskovskaya-elektronnaya-sistema-slezhki-za-grazhdanami-kak-ona-poyavilas-i-na-chto-budet-sposobna-posle-vvedeniya-tsifrovyh-propuskov.
414
Забгаева А. Что за идентификаторы лиц появились в московском метро? // Аргументы и факты. 2020. 26 фев.
415
https://www.bbc.com/russian/features-53450439.
416
https://life.ru/p/1396635.
417
https://secretmag.ru/news/v-rossii-sistemu-raspoznavaniya-lic-nauchili-izmeryat-temperaturu-lyudei.htm.
418
Там же.
419
https://meduza.io/episodes/2020/04/14/moskovskaya-elektronnaya-sistema-slezhki-za-grazhdanami-kak-ona-poyavilas-i-na-chto-budet-sposobna-posle-vvedeniya-tsifrovyh-propuskov.
420
Самедова С. Туристы попали в сеть. В интернете появились персональные данные вернувшихся из Таиланда оренбуржцев // Коммерсантъ. 2020. 2 апр.
421
https://meduza.io/feature/2020/04/17/my-dolzhny-znat-ih-pofamilno.
422
«Обеспечение здоровья населения не должно стать карт-бланшем для слежки за частной жизнью». Комиссар Совета Европы по правам человека – об опасности перегибов в борьбе с коронавирусом // Коммерсантъ. 2020. 27 апр.
423
https://sakhalin.info/news/187997/.
424
https://www.forbes.ru/newsroom/tehnologii/426423-rostelekom-s-pravitelstvom-perezapustyat-edinuyu-biometricheskuyu-sistemu.
425
Эрмитаж протестировал систему распознавания лиц для оплаты входного билета // Ведомости. 2018. 29 мая.
426
https://www.currenttime.tv/a/29624339.html.
427
https://tvzvezda.ru/news/vstrane_i_mire/content/2019912923-JSSp7.html.
428
https://snob.ru/society/passazhir-zametil-kamery-v-tualete-moskovskogo-metro-metropoliten-obyasnil-zachem-ona/.
429
https://iz.ru/1089985/natalia-ilina/po-litcu-vstrechaiut-banki-stali-raspoznavat-klientov-na-vkhode-v-ofis.
430
https://www.kommersant.ru/doc/4143363.
431
https://www.cre.ru/news/75734.
432
https://www.tadviser.ru/index.php/Проект: Национальное_фитнес_соединение_(FindFace).
433
Например, проанализировав историю покупок (в интернет-магазине той же сети или по дисконтной карте).
434
Тишина Ю. Воров возьмут с личным. В магазинах внедряют видеораспознавание в целях безопасности // Коммерсантъ. 2019. 14 авг.
435
https://roskomsvoboda.org/57211/.
436
https://www.gov.spb.ru/gov/otrasl/c_information/news/152478/.
437
https://www.tatar-inform.ru/news/society/14-10-2019/v-kazanskom-metro-protestirovali-sistemu-raspoznavaniya-lits-i-zabytyh-veschey-5555944.
438
https://nikatv.ru/news/obshestvo/vkaluge-zaporyadkom-budut-sledit-videokamery-sfunkciey-raspoznavaniya-lic.
439
https://72.ru/text/gorod/66461950/.
440
https://www.belpressa.ru/society/bezopasnost/29918.html.
441
https://akademekb.ru/news/3770.
442
https://rv-ryazan.ru/v-ryazani-vnedryaetsya-kompleks-bezopasnyj-gorod/.
443
https://facepay.mosmetro.ru/.
444
https://nauka.tass.ru/nauka/6790534.
445
https://meduza.io/feature/2016/07/07/konets-chastnoy-zhizni.
446
https://roskomsvoboda.org/53663/.
447
https://mbk-news.appspot.com/sences/andrej-kaganskix-o-tom/.
448
https://mbk-news.appspot.com/suzhet/bolshoj-brat-optom-i-v-roznicu/.
449
https://www.kaspersky.ru/blog/urban-surveillance-not-secure/8031/.
450
https://www.currenttime.tv/a/29536252.html.
451
https://www.facebook.com/photo.php?fbid=1060594710701937.
452
https://www.bbc.com/russian/features-38929977.
453
https://www.inkstonenews.com/tech/shanghai-introduces-facial-recognition-drug-terminals-curb-abuse/article/3046495.
454
https://www.stopfake.org/ru/deep-fake-kogda-nejronnye-seti-stanovyatsya-iskusnee-propagandistov/.
455
https://youtu.be/5rPKeUXjEvE.
456
https://www.rbc.ru/finances/06/09/2021/6135fce99a794722f3400ff7.
457
https://www.tadviser.ru/index.php/Статья: FakeApp_(программа_для_подмены_лиц_в_видео).
458
https://sfw.so/1149056890-reyting-socialnogo-doveriya-v-kitae.html.
459
Там же.
460
https://www.iphones.ru/iNotes/bolshoy-kitayskiy-brat-kak-vlasti-knr-sledyat-za-zhitelyami-12-09-2018.
461
https://vc.ru/flood/33708-totalnyy-kontrol-kak-kitayskaya-antiutopiya-ugrozhaet-vsemu-miru.
462
https://www.iphones.ru/iNotes/bolshoy-kitayskiy-brat-kak-vlasti-knr-sledyat-za-zhitelyami-12-09-2018.
463
https://techcrunch.com/2019/05/03/china-smart-city-exposed/.
464
https://www.securitylab.ru/news/499017.php.
465
https://www.themoscowtimes.com/2018/09/28/80-percent-russians-will-have-state-gathered-digital-profiles-by-2025-official-says-a63027.
466
https://tjournal.ru/flood/31761-moskvich-ne-popal-na-koncert-black-sabbath-posle-publikacii-v-instagrame-bileta-s-yandeks-afishi.
467
https://petapixel.com/2015/11/04/woman-shares-selfie-with-winning-horse-race-ticket-has-the-825-stolen/.
468
https://www.bbc.com/russian/features-48037582.
469
https://www.bbc.com/russian/features-48037582.
470
https://life.ru/t/авто/1252146/duraki_na_doroghakh_kak_voditielskiie_prava_prodaiutsia_i_pokupaiutsia_chieriez_telegram.
471
https://www.kaspersky.ru/blog/dont-post-boarding-pass-online/9617/.
472
https://habr.com/ru/company/panda/blog/270029/.
473
Выяснив номер банковской карты и номер телефона, злоумышленник может попытаться, обратившись к оператору сотовой связи, перевыпустить SIM-карту, чтобы перехватить одноразовые коды и получить доступ к банковскому счету. https://www.kaspersky.ru/blog/dont-post-boarding-pass-online/9617/.
474
https://youtu.be/n8WVo-YLyAg.
475
https://www.kaspersky.ru/blog/33c3-insecure-flight-booking-systems/13931/.
476
https://tjournal.ru/flood/59171-pochemu-ne-stoit-vykladyvat-fotografii-biletov-i-klyuchey-v-socialnye-seti.
477
https://tjournal.ru/flood/59171-pochemu-ne-stoit-vykladyvat-fotografii-biletov-i-klyuchey-v-socialnye-seti.
478
https://www.kaspersky.ru/blog/ashley-madison-data-finally-leaked/8619/.
479
https://q13fox.com/2015/02/03/man-accused-of-stealing-friends-facebook-photos-doing-the-unthinkable/.
480
https://en.wikipedia.org/wiki/ICloud_leaks_of_celebrity_photos.
481
https://www.justice.gov/usao-cdca/pr/pennsylvania-man-charged-hacking-apple-and-google-e-mail-accounts-belonging-more-100.
482
https://secretmag.ru/news/apple-raskoshelilas-na-milliony-dollarov-iz-za-utechki-intimnykh-foto-klientki.htm.
483
https://www.ixbt.com/news/2021/08/09/apple-okazalsja-v-centre-skandala-tysjachi-polzovatelej-iphone-i-desjatki-organizacij-trebujut-ot-kompanii-otkazatsja.html.
484
https://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo.
485
https://www.iguides.ru/main/other/za_depfake_porno_teper_mozhno_ugodit_v_tyurmu/.
486
https://www.kaspersky.ru/blog/dating-apps-privacy-and-safety/30122/.
487
«Человек под колпаком Big Data: можно ли защитить личную информацию?» Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.
488
https://postnauka.ru/longreads/86459.
489
https://www.bbc.com/news/uk-england-leicestershire-23611445.
490
https://www.bbc.com/news/uk-scotland-edinburgh-east-fife-23712000.
491
https://xakep.ru/2018/12/10/sextortion-gandcrab/.
492
https://xakep.ru/2020/06/01/covid-19-sextortion/.
493
https://www.bloomberg.com/news/articles/2018-04-11/zuckerberg-says-facebook-collects-internet-data-on-non-users.
494
https://news.rambler.ru/internet/38619854-tenevye-profili-v-facebook-pochemu-sotsset-rekomenduet-podruzhitsya-s-vashim-vrachom-poputchikom-i-prodavtsom-bitkoinov/.
495
Всего для брутфорса использовалась 61 комбинация логина и пароля, а подключение осуществлялось через протокол Telnet. https://amonitoring.ru/article/mirai_report/.
496
Компьютерная сеть из зараженных устройств (в случае с Mirai – IoT-девайсов (камер видеонаблюдения, видеорегистраторов, маршрутизаторов, IP-камер и Linux-серверов и других устройств, подключенных к интернету)), предназначенная для рассылки спама, брутфорса паролей и DoS/DDoS-атак.
497
https://www.csoonline.com/article/3126924/here-are-the-61-passwords-that-powered-the-mirai-iot-botnet.html.
498
https://www.kommersant.ru/doc/4968082.
499
https://securelist.ru/somebodys-watching-when-cameras-are-more-than-just-smart/88935/.
500
https://www.kaspersky.ru/blog/sas-vulnerable-cameras/19884/.
501
https://xakep.ru/2021/06/11/samsung-apps/.
502
Там же.
503
https://threatpost.ru/hakery-vzlomali-veb-kamery-prostyh-lyudej-i-vylozhili-video/4822/.
504
https://www.bbc.com/news/technology-30121159.
505
https://www.kaspersky.com/blog/my-friend-cayla-risks/14087/.
506
https://xakep.ru/2017/02/28/cloudpets-leak/.
507
https://sfglobe.com/2016/01/06/stranger-hacks-familys-baby-monitor-and-talks-to-child-at-night/.
508
https://www.kaspersky.ru/blog/kids-devices-vulnerabilities/14574/.
509
https://xakep.ru/2017/04/04/svakom-siime-eye/.
510
https://ichip.ru/sovety/ekspluataciya/nebezopasnye-videochaty-kak-zoom-slivaet-vashi-paroli-ot-windows-721302.
511
https://www.theverge.com/2020/3/31/21201234/zoom-end-to-end-encryption-video-chats-meetings.
512
Но разговоры высокого уровня конфиденциальности лучше все же вести при личной встрече.
513
https://developers.facebook.com/docs/apis-and-sdks.
514
https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account.
515
https://www.kaspersky.ru/blog/zoom-security-ten-tips/28096/.
516
https://lenta.ru/news/2019/03/25/photo/.
517
https://blog.kaspersky.kz/findface-experiment/11671/.
518
https://roskomsvoboda.org/55881/.
519
https://www.kaspersky.ru/blog/how-to-leak-image-info/28070/.
520
https://habr.com/ru/post/444436/.
521
Информация не проверена.
522
https://tehnot.com/glava-fbr-posovetoval-zakleit-veb-kameru-noutbuka/.
523
https://life.ru/p/1364088.
524
«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.
525
https://te-st.ru/2019/06/17/risks-of-connecting-accounts/.
526
https://www.wired.com/2007/12/why-anonymous-data-sometimes-isnt/.
527
https://habr.com/ru/company/globalsign/blog/463303/.
528
https://www.tadviser.ru/index.php/Персона: Касперский_Иван_Евгеньевич.
529
Если произошла утечка из базы данных социальной сети, о чем сообщили СМИ или администрация ресурса, либо в вашем аккаунте зафиксирована подозрительная активность, либо произошел взлом других ваших аккаунтов и т. п.
530
https://xakep.ru/2016/06/06/vk-leak/.
531
Администрация социальной сети имеет доступ ко всем вашим данным, независимо от настроек конфиденциальности, и при необходимости сотрудничает с правоохранительными органами, передавая им любую имеющуюся у нее информацию.
532
В адресе могут использоваться похожие буквы из другого алфавита.
533
https://rus-linux.net/MyLDP/sec/cyber-attacks-dns-invasions.html.
534
https://habr.com/ru/sandbox/52713/.
535
https://habr.com/ru/post/209486/.
536
https://rus-linux.net/MyLDP/sec/cyber-attacks-dns-invasions.html.
537
Список тех, с кем говорил или переписывался пользователь, даты звонков и писем, длительность разговоров и т. п.
538
https://meduza.io/feature/2018/03/27/facebook-godami-sobiral-informatsiyu-o-zvonkah-i-sms-polzovateley-tak-chto-oni-ob-etom-ne-dogadyvalis-v-sotsseti-govoryat-chto-vse-zakonno.
539
https://vc.ru/s/group-ib/63983-vishing.
540
https://www.geosurf.com/ru/blog/what-is-ip-rotation/.
541
https://thezerohack.com/hack-any-instagram.
542
https://teleprogramma.pro/news/270011/.
543
https://vistanews.ru/culture/show-business/120947.
544
https://meduza.io/feature/2018/05/03/cambridge-analytica-zakryvaetsya-eta-kompaniya-poluchila-dostup-k-dannym-87-millionov-polzovateley-feysbuka-chtoby-agitirovat-ih-za-trampa.
545
https://www.facebook.com/about/privacy.
546
https://tjournal.ru/flood/46780-facebook-camera.
547
Страницы предназначены для брендов, компаний, организаций и общественных деятелей, которые желают создать свое присутствие на Facebook, а профили представляют отдельных людей.
548
https://www.facebook.com/help/1561485474074139?ref=dp.
549
https://rb.ru/list/beacons-in-russia/.
550
https://www.facebook.com/policies/cookies/.
551
https://help.instagram.com/1896641480634370.
552
API (программный интерфейс приложения, интерфейс прикладного программирования) (англ. application programming interface, API [эй-пи-ай]) – описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой.
553
https://www.facebook.com/business/a/facebook-pixel.
554
https://vk.com/data_protection?section=rules.
555
https://vk.com/privacy?eu=1.
556
https://youtu.be/LZIpsq1YyBg?t=156.
557
https://www.bbc.com/news/world-us-canada-40935419.
558
https://life.ru/p/1444850.
559
https://life.ru/p/1445705.
560
Согласно международному праву экстремистскими являются только деяния, связанные с насилием. Ратифицированная Россией Шанхайская конвенция о борьбе с терроризмом, сепаратизмом и экстремизмом гласит, что «"экстремизм" – какое-либо деяние, направленное на насильственный захват власти или насильственное удержание власти, а также на насильственное изменение конституционного строя государства, а равно насильственное посягательство на общественную безопасность, в том числе организация в вышеуказанных целях незаконных вооруженных формирований или участие в них»:
http://kremlin.ru/supplement/3405/print.
Европейская комиссия за демократию через право – консультативный орган по конституционному праву, при Совете Европы, членом которого является РФ, – характеризуя российское антиэкстремистское законодательство, подчеркивает: «Закон об экстремизме, вследствие широкого и неточного словоупотребления, в особенности в "основных понятиях", определяемых в Законе, таких, как определение "экстремизма", "экстремистской деятельности», "экстремистских организаций" или "экстремистских материалов", – предоставляет слишком широкое усмотрение в своем толковании и применении, что ведет к произволу»:
http://www.religiopolis.org/documents/4889-otsenka-evrokomissiej-za-demokratiju-cherez-pravo-fz-rf-o-protivodejstvii-ekstremistskoj-dejatelnosti-6602011-20062012-strasburg.html.
На сайте Совета Европы мнение комиссии доступно в оригинале (англ.):
https://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2012)016-e. Чтобы открыть этот файл, необходимо изменить его расширение с. aspx на. pdf.
561
Постоянно обновляемый список экстремистских материалов. https://minjust.ru/ru/node/243787.
562
https://www.nytimes.com/2016/04/29/sports/laremy-tunsil-falls-in-nfl-draft-after-drug-video-surfaces.html.
563
https://www.consultant.ru/document/cons_doc_LAW_5142/14c6c3902cffa17ab26d330b2fd4fae28e5cd059/.
564
https://te-st.ru/2018/09/11/photo-and-law/.
565
https://ssd.eff.org/ru/module/группы-в-facebook-минимизация-рисков.
566
https://stapravda.ru/20171128/kak_deystvuyut_ekstremisty_i_terroristy_v_sotsialnyh_setyah_115030.html.
567
https://www.kaspersky.ru/blog/easy-money-twitch-dodo/29137/.
568
https://scottbarrykaufman.com/wp-content/uploads/2014/02/trolls-just-want-to-have-fun.pdf.
569
https://www.cybercrimejournal.com/Bishop2013janijcc.pdf.
570
https://slate.com/technology/2014/02/internet-troll-personality-study-machiavellianism-narcissism-psychopathy-sadism.html.
571
https://teenergizer.org/2020/09/auting/.
572
https://moskvichmag.ru/lyudi/net-kultura-otmeny-ne-novyj-institut-reputatsii/.
573
https://www.passionineducation.com/teachers-guide-to-cyber-security/.
574
https://kids.kaspersky.ru/articles/cyberbullying/10-forms-of-cyberbullying/.
575
https://theintercept.com/2019/02/03/nbc-news-to-claim-russia-supports-tulsi-gabbard-relies-on-firm-just-caught-fabricating-russia-data-for-the-democratic-party/.
576
https://www.rbc.ru/technology_and_media/17/10/2017/59e4e0d19a79471bc803fa93.
577
https://ru.wikipedia.org/wiki/Умаодан.
578
https://en.wikipedia.org/wiki/Public_diplomacy_of_Israel.
579
В России вступили в силу законы о наказании за фейковые новости и «явное неуважение» к власти // Новая газета. 2019. 29 мар.
580
Никитинский Л. Пандемия № 207.1. Журналисты не должны отвечать за ошибки в «ковидной» фактуре, если публикация может спасти жизни и здоровье людей – считают в СПЧ // Новая газета. 2020. 29 окт.
581
Перова А. Блого дело. В Краснодаре начался уголовный процесс о недостоверной публикации во время карантина // Коммерсантъ (Ростов). 2020. 18 сен.
582
https://www.dw.com/ru/как-распознать-фейковые-фотографии/a-41709812.
583
https://appleinsider.ru/ios/kak-rabotaet-vojti-s-apple-v-ios-13.html.
584
https://appleinsider.ru/ios/chto-ne-tak-s-funkciej-avtorizacii-vojti-s-apple.html.
585
https://te-st.ru/2019/06/17/risks-of-connecting-accounts/.
586
https://www.bloomberg.com/news/articles/2018-04-11/zuckerberg-says-facebook-collects-internet-data-on-non-users.
587
https://www.forbes.ru/tehnologii/360023-tenevye-profili-mark-cukerberg-priznalsya-chto-facebook-sobirala-dannye-o-lyudyah.
588
https://www.bbc.com/russian/features-44131924.
589
https://www.bbc.com/russian/news-50658657.
590
https://www.bbc.com/russian/uk/2014/12/141231_uk_child_grooming_widespread.
591
https://inspectsystem.com/articles/opasnosti-sotsialnyh-setey-dlya-podrostkov/.
592
https://www.kaspersky.ru/blog/facebook-account-hijack-through-notes/30006/.
593
https://www.kaspersky.ru/blog/tips-for-hacked-account/28921/.
594
https://www.kaspersky.ru/blog/what-is-off-facebook-activity/30163/.
595
https://xakep.ru/2020/07/16/twitter-hacked/.
596
Из книги Securing Java: Getting Down to Business with Mobile Code.
Глава 1, раздел 7.
Securing
Java: Getting Down to Business with Mobile Code, 2nd edition, by Gary McGraw and Edward W. Felten, Wiley, 1999.
https://web.archive.org/web/19991118021631/http://www.securingjava.com/chapter-one/chapter-one-1.html.
597
https://pravo.ru/story/213752/.
598
Даже из числа доверенных 42 % сайта так или иначе «опасны» для пользователя. https://www.kaspersky.ru/blog/risky-websites-42/21110/
599
https://habr.com/ru/post/209486/.
600
https://www.kaspersky.ru/blog/switcher-trojan-attacks-routers/13872/.
601
https://teletype.in/@whiteandfluffy/ryf53lajQ.
602
Тишина Ю. В московском метро запустили закрытый Wi-Fi с шифрованием // Коммерсантъ. 2019. 3 сен.
603
https://tass.ru/moskva/3829140.
604
https://www.the-village.ru/village/city/situation/308363-krupnaya-utechka-operator-wi-fi-v-metro-moskvy-vykladyvaet-dannye-o-polzovatelyah-v-obschiy-dostup.
605
https://www.kaspersky.ru/blog/smart-wifi-vkontakte-credentials/7459/.
606
Используя специальные прошивки, злоумышленник может настроить мошенническую точку доступа на использование нескольких распространенных SSID одновременно, тем самым многократно повышая эффективность атаки. https://habr.com/ru/post/225059/
607
https://habr.com/ru/post/225059/.
608
https://hackware.ru/?p=86.
609
https://www.ixbt.com/comm/prac-small-lan3.shtml.
610
https://habr.com/ru/post/224955/.
611
https://xakep.ru/2017/04/28/wifi-hacking-exploration/.
612
https://habr.com/ru/post/225483/.
613
https://www.broadbandgenie.co.uk/blog/20180409-wifi-router-security-survey.
614
https://xakep.ru/2014/10/13/14-hacker-gadget/.
615
https://habr.com/ru/post/176677/.
616
https://www.kaspersky.ru/blog/office-365-phishing-via-gdocs/30664/.
617
https://www.dw.com/ru/v-moskve-podtverdili-vzlom-portala-gosuslugi-v-svjazi-s-prajmeriz-er/a-57777516.
618
https://www.kaspersky.ru/blog/blablacar-ofitcialnyi-voditel-razvod/29491/.
619
https://www.kaspersky.ru/blog/feikovye-bilety-v-teatr-na-vystavki/29364/.
620
https://www.kaspersky.ru/blog/scam-with-playstation-5-giveaway/30282/.
621
https://www.kaspersky.ru/blog/easy-money-twitch-dodo/29137/.
622
https://www.kaspersky.ru/blog/cyberpunk-2077-scam/29601/.
623
https://www.kaspersky.ru/blog/feikovye-bilety-v-teatr-na-vystavki/29364/.
624
https://www.kaspersky.ru/blog/youtube-scam-videos/23256/.
625
https://www.kaspersky.ru/blog/browser-blocker-mvd-russia/30482/.
626
https://xakep.ru/2020/05/07/favicon-skimmer/.
627
https://xakep.ru/2020/12/07/skimmer-in-social-media-buttons/.
628
https://xakep.ru/2020/06/29/magecart9-technique/.
629
https://xakep.ru/2019/02/07/android-png-flaw/.
630
https://xakep.ru/2019/01/25/verymal/.
631
https://xakep.ru/2019/01/25/verymal/.
632
https://securelist.ru/steganography-in-contemporary-cyberattacks/79090/.
633
https://gizmodo.com/man-banned-from-carrying-loose-qr-codes-after-altering-1846778345.
634
https://www.kaspersky.ru/blog/qr-code-threats/30648/.
635
https://www.kaspersky.ru/qr-scanner.
636
https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html.
637
https://xakep.ru/2020/12/09/covid-leak-2/.
638
Следует учесть, что предварительно оплаченные заказы выдаются при предъявлении паспорта, поэтому в таком случае реальные данные указывать обязательно.
639
В некоторых странах это может грозить административными и уголовными наказаниями, если информация о таких покупках будет доступна общественности.
640
https://www.vpnmentor.com/blog/gearbest-hack/.
641
https://habr.com/ru/post/465209/.
642
https://www.zeit.de/digital/datenschutz/2018-12/home24-datenschutz-kundendaten-dsgvo.
643
https://www.kaspersky.ru/blog/big-brotherhood-web-trackers/6853/.
644
Cookie-файл содержит не логины и пароли пользователя, а скорее некий идентификатор пользователя, по которому он идентифицируется сервером.
645
https://thequestion.ru/questions/107875/chto-takoe-cookie-faily-i-pochemu-pochti-na-kazhdom-saite-sprashivayut-soglasen-li-ya-na-ikh-ispolzovanie.
646
https://www.kaspersky.ru/blog/web-cookies-101/14194/.
647
https://developer.mozilla.org/ru/docs/Web/HTTP/Куки.
648
См. кейс о компаниях Netflix и IMDB в главе 7.
649
Межсайтовый скриптинг, выполнение вредоносного кода, внедренного на веб-страницу, посещаемую пользователем. https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг.
650
https://www.nytimes.com/2012/02/19/magazine/shopping-habits.html.
651
https://www.cossa.ru/cases/22442/.
652
https://bit.ly/2IO7cfk.
653
https://mzl.la/39TtIQ9.
654
https://www.kaspersky.ru/blog/36c3-listening-back/27533/.
655
В ряде браузеров очищаются отдельно от остальных cookie-файлов.
656
Специальное хранилище в памяти устройства.
657
Cookie-данные кодируются в графический PNG-файл, кешируемый браузером.
658
https://xakep.ru/2015/11/12/total-monitoring/.
659
https://www.theverge.com/2021/3/30/22358287/privacy-ads-google-chrome-floc-cookies-cookiepocalypse-finger-printing.
660
https://vc.ru/marketing/236050-floc-nuzhna-tolko-samoy-google-razrabotchiki-brauzerov-otkazalis-ot-tehnologii-targetirovaniya-google-na-zamenu-cookie.
661
https://www.kaspersky.ru/blog/rc3-fpmon-browser-fingerprinting/29947/.
662
Работающие без cookie-файлов, а создающие уникальный отпечаток на основе характеристик устройства, его аппаратного и программного обеспечения.
663
https://habr.com/ru/company/oleg-bunin/blog/321294/.
664
https://xakep.ru/2015/11/12/total-monitoring/.
665
https://fingerprintjs.com/blog/audio-fingerprinting/.
666
https://www.opennet.ru/opennews/art.shtml?num=42692.
667
https://www.opennet.ru/opennews/art.shtml?num=47949.
668
https://www.kaspersky.ru/blog/kaspersky-private-browsing-feature-update/11120/.
669
https://support.google.com/admanager/answer/7651370?hl=ru&ref_topic=7637021.
670
https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/.
671
https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html.
672
https://xakep.ru/2017/11/22/replay-scripts-spying/.
673
https://xakep.ru/2017/08/31/no-track-browsers/.
674
https://www.oka.fm/new/read/social/Stav-pravilnye-lajki-v-sotcsetyah-i-poluchish-kredit/.
675
https://blog.avast.com/ru/ekonomika-otslezhivaniya-chto-takoe-tsifrovoj-otpechatok-i-chem-on-opasen.
676
«Человек под колпаком Big Data: можно ли защитить личную информацию?» Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.
677
https://www.rbc.ru/money/11/10/2017/59db5ec89a7947730019424d.
678
https://xakep.ru/2021/02/15/apple-vs-safe-browsing/.
679
https://lifehacker.ru/chto-znaet-o-vas-brauzer/.
680
https://lifehacker.ru/4-anonymous-web-browsers/.
681
https://arxiv.org/pdf/1901.03397.pdf.
682
https://www.adobe.com/ru/products/flashplayer/end-of-life.html.
683
https://threatpost.ru/critical-adobe-flash-coldfusion-vulnerabilities-patched/33040/.
684
https://xakep.ru/2020/10/26/osx-macoffers/.
685
https://habr.com/ru/company/globalsign/blog/429542/.
686
https://habr.com/ru/company/globalsign/blog/462251/.
687
https://habr.com/ru/company/globalsign/blog/460987/.
688
https://www.rspectr.com/articles/515/kak-ustroen-sorm.
689
https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/.
690
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/.
691
https://meduza.io/feature/2019/08/27/programmist-nashel-v-otkrytom-dostupe-nomera-telefonov-adresa-i-geograficheskie-koordinaty-soten-rossiyan-veroyatno-ih-opublikovalo-oborudovanie-sorm.
692
https://www.kaspersky.ru/blog/deep-web-dark-web-darknet-surface-web-difference/30044/.
693
https://medium.com/@zayedrais/the-deep-web-is-96-of-the-internet-google-know-only-4-of-it-819cd53fa7c6.
694
Существуют другие, менее популярные анонимные сети, такие, как I2P и Freenet, для доступа к которым требуется собственное программное обеспечение.
695
https://duckduckgo.com/.
696
https://xakep.ru/2020/06/01/dh-leak/.
697
https://batblue.com.
698
https://www.torproject.org/ru/about/history/.
699
https://lenta.ru/news/2021/12/08/torblock/.
700
Эскроу-счет (фин.) – специальный счет, предназначенный для депонирования денежных средств без права совершения расходных операций, до выполнения обязательств, в счет которых размещены деньги.
701
https://batblue.com.
702
В сетевых устройствах, покупаемых или арендуемых у провайдеров, настройки администратора могут быть недоступны пользователю. Такие устройства представляют серьезную угрозу безопасности сети и персональным данным пользователя, так как он не может сменить слабый пароль администратора или вовремя установить обновления.
703
Как правило, доступ к сетевому устройству осуществляется через браузер по IP-адресу устройства (обычно 192.168.1.1 или 192.168.0.1). IP-адрес может быть указан на наклейке на корпусе устройства, или его можно найти в настройках сетевого адаптера, в инструкции или с помощью команды ipconfig (строка Основной шлюз или по-английски Default Gateway) в оболочке командной строки.
704
Определив модель устройства, злоумышленник может воспользоваться известными уязвимостями прошивки или использовать дефолтные логин и пароль администратора из базы данных в интернете, если вы их не сменили.
705
https://guidepc.ru/articles/chto-takoe-wpa3-i-kogda-ya-poluchu-ego-na-svoem-wi-fi/.
706
https://dns.yandex.ru.
707
https://www.skydns.ru.
708
https://yandex.ru/legal/dns_termsofuse/.
709
https://www.skydns.ru/privacy/.
710
Те же советы касаются других приложений, предназначенных для работы в интернете: FTP-менеджеров, менеджеров загрузок и т. п.
711
https://tgraph.io/Veb-serfing-pod-nadzorom-Kakie-dannye-sobirayut-o-nas-razrabotchiki-brauzerov-07-08.
712
Safari передает только набранный, но не вставленный из буфера обмена адрес.
713
https://brave.com.
714
https://xakep.ru/2020/02/28/browsers-privacy/.
715
https://www.usenix.org/system/files/soups2020-bird.pdf.
716
https://xakep.ru/2020/09/03/browsing-history/.
717
https://xakep.ru/2021/02/20/brave-onion-leak/.
718
Обратите внимание: специфика работы антивирусных программ требует полноценного доступа к файловой системе. В процессе сканирования/мониторинга системы антивирусное программное обеспечение может выгружать с устройства пользователя на сервер разработчика антивируса любые файлы, к которым имеет доступ в рамках проверки на отсутствие заражения, т. е. вы таким образом защищаете систему от вредоносного программного обеспечения, но при этом ваши персональные данные могут быть украдены. Это не столь актуально для рядовых пользователей, но может быть очень важно для обладателей особо важной информации, за которыми могут следить какие-либо крупные структуры.
719
Айд М. А. «Разработка методологии противодействия отслеживания и идентификации пользователей интернета». Магистерская диссертация, Томск, 2018. https://earchive.tpu.ru/handle/11683/48872.
720
https://www.securitylab.ru/news/500003.php.
721
https://www.iguides.ru/main/security/xiaomi_sledit_za_vsemi_polzovatelyami_i_ne_skryvaet_eto/.
722
https://xakep.ru/2020/10/21/malicious-adblockers/.
723
За исключением отдельной регистрации для полноценного использования дополнения.
724
https://www.kaspersky.ru/blog/farewell-flash/29939/.
725
https://www.kaspersky.ru/blog/zachem-nuzhno-ispolzovat-vpn/987/.
726
https://xakep.ru/2021/03/01/vpn-apps-leak/.
727
https://blog.hidemyass.com/en/lulzsec-fiasco.
728
https://proglib.io/p/vpn-services/.
729
https://xakep.ru/2018/12/25/evil-vpn/.
730
https://tgraph.io/Anonimizirujsya-gramotno-07-30-2.
731
Кстати, Tor, по сути, та же цепочка прокси-серверов, которые время от времени меняются и каждый из которых использует собственный слой шифрования. Первый узел расшифровывает первый слой многослойно зашифрованного трафика пользователя, второй – второй слой и т. д. Уязвимым остается конечный (выходной) узел в сети Tor, на котором расшифровывается последний слой. Из-за многослойности такой тип передачи данных (маршрутизации) получил название «луковый», отсюда и доменное имя. onion (в пер. с англ. – «лук»). Скомпрометированные выходные узлы сети Tor, которые не поддерживают зашифрованные каналы передачи данных и могут быть подконтрольны государственным и прочим организациям, создают угрозу анонимности и конфиденциальности пользователя. Чтобы исключить из цепочки выходные узлы, находящиеся в несвободных государствах, в файл Tor BrowserDataTor orrc можно добавить, например, такую строку: ExcludeExitNodes {RU}, {BY}, {KZ}, {SU}, http://www.opennet.ru/openforum/vsluhforumID3/112549.html#.
732
https://www.vpnmentor.com/blog/vpn-leaks-found-3-major-vpns-3-tested/.
733
https://habr.com/ru/company/globalsign/blog/462251/.
734
https://tgraph.io/Uyazvimost-v-Bluetooth-pozvolyaet-otsledit-polzovatelej-Windows-10-iOS-i-macOS-07-18-2.
735
Помните, что протокол HTTP не гарантирует стопроцентной защиты данных.
736
https://xakep.ru/2021/03/02/chrome-https/.
737
https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon.
738
https://www.securitylab.ru/blog/company/PandaSecurityRus/344644.php.
739
Обратите внимание: вне зависимости от включения интернет-фильтра данный контент НЕ блокируется в сети «ВКонтакте», а также в браузере Tor и анонимных сетях.
740
https://thehill.com/policy/national-security/295933-fbi-director-cover-up-your-webcam.
741
Солдатских В., Горячева В. Клиенты Сбербанка попали на черный рынок. Утечка затронула владельцев кредитных карт // Коммерсантъ. 2019. 3 окт.
742
https://www.securitylab.ru/news/501612.php.
743
https://www.securitylab.ru/news/496773.php.
744
Так происходит потому, что пароли BIOS, как и другие настройки, хранятся в памяти CMOS, содержимое которой сбрасывается после отключения питания (отсоединения специальной батарейки).
745
https://system-repair.net/2011/01/zashhita-kompyutera-na-urovne-bios/.
746
https://windows-otvety.com/как-легко-сбросить-пароль-bios-на-пк-с-windows-10/.
747
https://habr.com/ru/post/128466/.
748
http://old.ramec.ru/services/soprovogdenie/mdz/.
749
Все же разумнее хранить особо важные данные, которые не используются ежедневно, в зашифрованном виде на отдельных внешних накопителях или службах во второй контролируемой зоне (см. главу 1).
750
https://habr.com/ru/company/hidemy_name/blog/448708/.
751
https://detsys.ru/catalog/ustrojstva-unichtozheniya-informacii/usb_i_flash_nakopiteli/.
752
А также последние сообщения в социальных сетях, мессенджерах, форумах, игровых чатах; информация о последних скачанных файлах; страницы и изображения с сайтов, даже открытые в приватном режиме; загруженные ветки реестра, распакованные и расшифрованные версии защищенных программ, информация об открытых сетевых соединениях. https://xakep.ru/2013/11/16/forensic-ram-ringerprints/.
753
https://www.securitylab.ru/analytics/452899.php.
754
https://xakep.ru/2013/11/16/forensic-ram-ringerprints/.
755
https://panicbutton.pw/ru/.
756
https://tj-group.ru/organizatsiyam/unichtozhenie-konfidentsialnoj-informatsii.
757
https://ssd.eff.org/ru/module/руководство-по-надёжному-удалению-данных-в-windows.
758
https://www.groovypost.com/howto/securely-delete-files-mac/.
759
https://ssd.eff.org/ru/module/руководство-по-надёжному-удалению-данных-в-windows##SSDs.
760
https://radiovesti.ru/brand/61177/episode/2168738/.
761
https://www.kommersant.ru/doc/3969174.
762
https://medialeaks.ru/2606sts-txt-kto-smotrit-za-nami-cherez-veb-kameryi-i-kak-ot-nih-spastis/.
763
https://medialeaks.ru/1205yut_camera/.
764
https://tjournal.ru/flood/27199-polzovatel-dvacha-prevratil-v-shou-nablyudenie-za-lyudmi-cherez-veb-kamery-ih-vzlomannyh-kompyuterov.
765
https://gizmodo.com/wow-mark-zuckerberg-is-paranoid-as-fuck-1782370124.
766
https://xakep.ru/2017/04/27/hack-cams/.
767
В отличие от активных, не содержащие усилителя аудиосигнала.
768
https://cyber.bgu.ac.il/advanced-cyber/system/files/SPEAKEaR.pdf.
769
https://habr.com/ru/company/pt/blog/325932/.
770
https://xakep.ru/2015/07/30/gsmem/.
771
https://xakep.ru/2016/08/12/diskfiltration/.
772
https://xakep.ru/2016/06/27/fansmitter/.
773
https://xakep.ru/2014/10/31/fm-keylogger/.
774
https://xakep.ru/2017/02/25/led-it-go/.
775
https://xakep.ru/2019/07/15/ctrl-alt-led/.
776
https://xakep.ru/2017/06/07/xled/.
777
https://xakep.ru/2016/11/24/speake-a-r/.
778
https://xakep.ru/2018/03/14/mosquito-attack/.
779
https://xakep.ru/2017/09/22/hvacker-and-air-jumper/.
780
https://www.kaspersky.ru/blog/air-fi-data-exfiltration/29923/.
781
https://www.darkreading.com/attacks-breaches/another-cyberattack-spotted-targeting-mideast-critical-infrastructure-organizations/d/d-id/1330679.
782
https://www.kaspersky.ru/blog/weaponized-usb-devices/22648/.
783
https://www.securitylab.ru/contest/430512.php.
784
https://www.bloomberg.com/features/2021-supermicro/.
785
https://xakep.ru/2021/02/16/supermicro-spy-chips/.
786
https://www.spy-soft.net/word-virus/.
787
https://www.kaspersky.ru/blog/36c3-pdf-digital-signature/26041/.
788
https://meduza.io/feature/2017/07/12/moya-tsifrovaya-oborona.
789
https://mgts-news.ru/tsifrovaya-bezopasnost-i-kompyuternyye-virusy/.
790
Вредоносные инструкции, записанные в виде пакетного файла, иногда не определяемые антивирусными программами.
791
https://www.kaspersky.ru/resource-center/threats/viruses-worms.
792
https://www.kaspersky.ru/resource-center/preemptive-safety/faq.
793
https://xakep.ru/2019/02/25/commercial-spyware/.
794
https://tgraph.io/Kak-rabotayut-antivirusy-Metody-detektirovaniya-vredonosnyh-programm-07-03.
795
https://tgraph.io/Kak-rabotayut-antivirusy-Metody-detektirovaniya-vredonosnyh-programm-07-03.
796
https://www.kaspersky.ru/resource-center/threats/trojans.
797
https://habr.com/ru/company/eset/blog/338422/.
798
https://habr.com/ru/company/eset/blog/354830/.
799
https://securelist.ru/new-finspy-ios-and-android-implants-revealed-itw/94348/.
800
https://xakep.ru/2020/10/09/mallocker/.
801
https://www.bbc.com/news/technology-55439190.
802
https://www.securitylab.ru/news/521224.php.
803
https://www.kaspersky.ru/blog/history-of-ransomware/30373/.
804
https://www.kaspersky.ru/blog/ransomware-incidents-2020/29443/.
805
https://noransom.kaspersky.ru.
806
https://www.kaspersky.ru/blog/ransomware-incidents-2020/29443/.
807
https://www.kaspersky.ru/blog/history-of-ransomware/30373/.
808
https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/.
809
https://support.kaspersky.ru/614#block11.
810
https://xakep.ru/2019/10/07/stalkerware-stats/.
811
https://www.kaspersky.ru/blog/stalkerware-in-2020/30296/.
812
https://www.kaspersky.ru/blog/ginp-trojan-coronavirus-finder/27762/.
813
https://securelist.ru/threats-to-macos-users/94672/.
814
https://support.microsoft.com/ru-ru/help/4468236/diagnostics-feedback-and-privacy-in-windows-10-microsoft-privacy.
815
https://www.rbc.ru/technology_and_media/27/08/2019/5d653b4a9a79475869492652.
816
https://xakep.ru/2016/02/12/windows-10-watching-you/.
817
https://support.apple.com/ru-ru/HT205223.
818
https://www.popmech.ru/technologies/13648-v-perekrestii-pritsela-ugrozy-tsifrovogo-mira/.
819
https://www.infox.ru/news/221/72604-sud-razresil-ustanavlivat-spionskij-soft-na-prokatnye-pk.
820
https://web.archive.org/web/20171223120953/http://trib.com/news/local/casper/lawsuit-accuses-company-of-spying-on-casper-couple/article_0f189a64-bf33-51f5-8fb5-9bc5dc7928fd.html.
821
https://photokeep.ru/podgotovka-fajlov/metadannye-fotografij.
822
https://web.archive.org/web/20160325070304/https://threatpost.ru/metadanny-e-v-fajle-png-pozvolyayut-vnedryat-iframe/1449/.
823
https://threatpost.ru/lokibot-hidden-inside-png-image/32160/.
824
https://support.office.com/ru-ru/article/удаление-скрытых-и-персональных-данных-с-помощью-проверки-документов-презентаций-и-книг-356b7b5d-77af-44fe-a07f-9aa4d085966f.
825
https://www.kaspersky.ru/blog/office-documents-metadata/14277/.
826
https://www.theregister.co.uk/2010/12/16/anonymous_arrests/.
827
https://www.av-test.org/en/antivirus/.
828
https://devsday.ru/news/details/23860.
829
https://secretmag.ru/trends/tendencies/slezhka-za-sotrudnikami.htm.
830
https://ideanomics.ru/articles/17328.
831
https://web.archive.org/web/20190703235738/https://searchinform.ru/research-2018/.
832
https://www.wsj.com/articles/bosses-harness-big-data-to-predict-which-workers-might-get-sick-1455664940.
833
https://habr.com/ru/news/t/471398/.
834
https://proslushka24.su/setevoy-filtr-gsm-zhuchok.
835
https://proslushka24.su/kompyuternaya-myshka-zhuchok.
836
https://xakep.ru/2018/05/18/usb-snitch-s8-data-line-locator/.
837
https://searchinform.ru/blog/2016/04/21/issledovanie-48-lyudej-podklyuchayut-k-kompyuteru-sluchajno-najdennye-fleshki/.
838
https://securityaffairs.co/wordpress/100661/cyber-crime/fin7-usb-teddy-bears-attacks.html.
839
https://elie.net/blog/security/concerns-about-usb-security-are-real-48-percent-of-people-do-plug-in-usb-drives-found-in-parking-lots/.
840
https://xakep.ru/2018/06/27/deda-vs-yellow-dots/.
841
https://xakep.ru/2021/04/02/cheats-warning/.
842
https://xakep.ru/2020/12/24/fake-cyberpunk-2077/.
843
https://xakep.ru/2020/05/29/fake-valorant/.
844
https://xakep.ru/2020/11/12/minecraft-fleeceware/.
845
https://www.kaspersky.ru/blog/more-steam-threats/20292/.
846
https://securelist.ru/steam-powered-scammers/94930/.
847
https://xakep.ru/2020/11/11/twitch-scam/.
848
https://www.kaspersky.ru/blog/steam-privacy-security/27574/.
849
https://www.kaspersky.ru/blog/wow-weakauras-auction-scam/30918/.
850
https://www.kaspersky.ru/blog/more-steam-threats/20292/.
851
https://www.kaspersky.ru/blog/top-four-fortnite-scams/29591/.
852
https://www.kaspersky.ru/blog/steam-scam/10879/.
853
https://www.kaspersky.ru/blog/game-bullying-what-to-do/29760/.
854
Сарханянц К. Голландцы расправились с Megaupload. Хостинг-провайдер LeaseWeb удалил все данные пользователей в Европе // Коммерсантъ. 2013. 20 июн.
855
https://blogs.msdn.microsoft.com/b8_ru/2011/12/22/523/.
856
https://tjournal.ru/tech/65255-cepochka-sobytiy-kak-laboratoriya-kasperskogo-poteryala-rynok-v-ssha-iz-za-svyazi-s-chekistami.
857
https://www.kaspersky.ru/blog/what-is-off-facebook-activity/30163/.
858
https://www.kaspersky.ru/blog/to-pay-or-not-to-pay/30191/.
859
https://www.kaspersky.ru/blog/threats-targeting-linux/29068/.
860
https://xakep.ru/2020/09/16/hackers-vs-linux/.
861
Например, активация ОС Windows позволяет убедиться в том, что копия подлинная и не используется на большем числе устройств, чем разрешено условиями лицензионного соглашения об использовании программного обеспечения корпорации Microsoft.
862
https://xakep.ru/2021/04/15/malware-cracks/.
863
https://habr.com/ru/post/247927/.
864
https://www.kaspersky.ru/blog/malware-in-pirated-games/22264/.
865
В расчете на то, что пользователь будет нажимать кнопку «Далее», не вникая в текст в окнах установщика.
866
https://tgraph.io/5-servisov-dlya-proverki-ssylok-na-bezopasnost-06-28.
867
И прочие файлы со сценариями. https://en.wikipedia.org/wiki/Windows_Script_Host.
868
https://softwarius.ru/50-potentsialno-opasnyih-rasshireniy-v-windows/.
869
https://blog.antiphish.ru/all/malware-attached/.
870
Многие пользователи нелицензионных версий операционной системы блокируют установку обновлений, чтобы избежать «слета» активации, выполненной с помощью хакерской утилиты, например поддельного KMS-сервера или загрузчика. Это очень серьезно угрожает безопасности системы и сохранности персональных данных.
871
https://www.kaspersky.ru/blog/farewell-flash/29939/.
872
https://xakep.ru/2018/04/20/distro-for-anon/.
873
https://passcovery.ru/helpdesk/knowledgebase.php?article=58.
874
https://qastack.ru/superuser/56132/how-good-is-pdf-password-protection.
875
https://dl.comss.org/download/WinRAR_WhatsNew.txt.
876
https://xakep.ru/2020/06/11/facebook-vs-brian-kil/.
877
https://www.businessleader.co.uk/used-not-useless-data-on-second-hand-devices-creates-a-cybersecurity-concern-for-businesses/107570/.
878
https://www.kaspersky.ru/blog/air-fi-data-exfiltration/29923/.
879
https://esemanal.mx/2019/05/aplicar-politicas-zero-trust-mas-necesarias-que-nunca-panda-security/.
880
https://www.kaspersky.ru/blog/how-to-theft-proof-your-smartphone/30832/.
881
https://www.iguides.ru/main/gadgets/krazha_ayfonov_postavlena_na_potok/.
882
https://blog.elcomsoft.com/ru/2019/12/izvlechenie-dannyh-iz-iphone-s-apparatnym-dzhejlbrejkom-checkra1n/.
883
https://4pda.ru/2019/09/30/362193/.
884
Состоящей из бывших сотрудников АНБ. https://www.reuters.com/investigates/special-report/usa-spying-raven/.
885
https://www.reuters.com/investigates/special-report/usa-spying-karma/.
886
https://gs.statcounter.com/android-version-market-share/mobile-tablet/worldwide/#monthly-201909-201912-bar.
887
Жилин В. В., Дроздова И. И. Основные методы защиты современных мобильных устройств // Молодой ученый. 2017. № 13 (147). С. 41–44.
888
https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.
889
https://xakep.ru/2018/09/11/iphone-hack-guide/.
890
https://rb.ru/story/unlock-pattern/.
891
https://xakep.ru/2015/08/21/alp-stat/.
892
http://news.bbc.co.uk/hi/russian/life/newsid_4396000/4396393.stm.
893
https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.
894
https://xakep.ru/2019/10/18/samsung-fingerprint-bug/.
895
https://support.apple.com/ru-ru/HT208076.
896
https://www.spy-soft.net/iphone-sos/.
897
https://support.google.com/android/answer/9075927?hl=ru.
898
Там же.
899
https://resources.infosecinstitute.com/can-android-smart-lock-attacked/.
900
https://telecomtimes.ru/2019/08/kak-poddelat-golos/.
901
https://www.kaspersky.ru/blog/face-unlock-insecurity/19998/.
902
https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.
903
https://www.zdnet.com/article/hackers-can-remotely-steal-fingerprints-from-android-phones/.
904
https://zen.yandex.ru/media/id/5a6097f4c890105fc26ba6bf/sfericheskii-android-v-vakuume-fizicheskaia-bezopasnost-realnyh-ustroistv-5bd34bf068be0c00aa8b252d.
905
https://blog.elcomsoft.com/ru/2017/01/i-snova-kitay-podrobno-o-bezopasnosti-kitayskih-smartfonov/.
906
Но и этот механизм защиты обходится. Рассказывать об этом подробно не будем, так как сброс устройств до заводского состояния не касается темы кражи персональных данных.
907
https://zen.yandex.ru/media/id/5a6097f4c890105fc26ba6bf/sfericheskii-android-v-vakuume-fizicheskaia-bezopasnost-realnyh-ustroistv-5bd34bf068be0c00aa8b252d.
908
https://zen.yandex.ru/media/id/5a6097f4c890105fc26ba6bf/sfericheskii-android-v-vakuume-fizicheskaia-bezopasnost-realnyh-ustroistv-5bd34bf068be0c00aa8b252d.
909
https://habr.com/ru/company/dsec/blog/478948/.
910
https://www.aladdin-rd.ru/company/pressroom/articles/globalni-sbor-informacii-kuda-i-zachem.
911
https://habr.com/ru/company/aladdinrd/blog/338806/.
912
https://googleprojectzero.blogspot.com/2017/07/trust-issues-exploiting-trustzone-tees.html.
913
https://www.bbc.com/russian/news-43298602.
914
https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.
915
https://blog.elcomsoft.ru/2019/06/naskolko-bezopasen-sovremennyj-android/.
916
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/.
917
https://www.iphones.ru/iNotes/816478.
918
Начиная с версии Android 9 защищены кодом блокировки мобильного устройства; в ранних версиях не шифруются.
919
https://www.securitylab.ru/news/495953.php.
920
https://appleinsider.ru/sudy-i-skandaly/pavel-durov-ssha-shpionyat-za-vsemi-s-pomoshhyu-icloud.html.
921
https://support.apple.com/ru-ru/HT205220.
922
https://iss.oy.ne.ro/Shattered.pdf.
923
https://habr.com/ru/post/406085/.
924
https://thebestvpn.com/android-vpn-permissions/.
925
https://gs.statcounter.com/os-market-share/mobile/worldwide/#monthly-201906-202006.
926
https://xakep.ru/2018/03/13/android-9-security/.
927
https://tdaily.ru/news/2011/09/29/istoriya-so-vzlomom-telefonov-izgonyaem-besov.
928
https://www.kaspersky.ru/blog/hacking-cellular-networks/9862/.
929
https://www.adaptivemobile.com/blog/simjacker-next-generation-spying-over-mobile.
930
https://www.kaspersky.ru/blog/simjacker-sim-espionage/23721/.
931
https://simalliance.org/wp-content/uploads/2019/08/Security-guidelines-for-S@T-Push-v1.pdf.
932
https://habr.com/ru/post/453286/.
933
https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124.
934
https://www.vesti.ru/doc.html?id=3034169.
935
https://tiflohelp.ru/archives/1327.
936
https://www.group-ib.ru/media/telegram-two-factor/.
937
https://meduza.io/shapito/2018/05/23/dachnye-vorota-samostoyatelno-podpisalis-na-platnye-rassylki-mts-oni-vybrali-avtonovosti-i-poleznye-sovety.
938
https://habr.com/ru/post/448530/.
939
https://yamobi.ru/posts/content_account.html.
940
https://www.bbc.com/russian/features-52219260.
941
https://securityintelligence.com/news/data-leak-involving-family-tracking-app-exposed-238000-users-real-time-locations-for-weeks/.
942
Например, https://2ip.ua/ru/services/information-service/mac-find.
943
https://www.kaspersky.ru/blog/location-tracking-sdks/29433/.
944
«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.
945
https://360tv.ru/news/tekst/bolshoj-brat-v-gorode-pochemu-moskovskie-vlasti-sledjat-za-gorozhanami-cherez-ih-smartfony/.
946
https://ru.wikipedia.org/wiki/CO-TRAVELER.
947
https://xakep.ru/2018/03/05/android-228/.
948
https://krebsonsecurity.com/2019/12/the-iphone-11-pros-location-data-puzzler/.
949
https://safe.cnews.ru/news/top/2019-12-04_vladeltsy_iphone_11_pro_v_opasnosti.
950
https://itc.ua/news/novaya-funkcziya-ios-13-pozvolila-desyatkam-millionov-polzovatelej-iphone-otklyuchit-otslezhivanie-prilozheniyami-no-est-i-nedovolnye/.
951
https://www.apple.com/ru/privacy/features/.
952
Например, https://digitalcontentnext.org/wp-content/uploads/2018/08/DCN-Google-Data-Collection-Paper.pdf.
953
https://habr.com/ru/post/420983/.
954
https://apnews.com/828aefab64d4411bac257a07c1af0ecb/AP-Exclusive:-Google-tracks-your-movements,-like-it-or-not.
955
https://xakep.ru/2018/08/14/google-watching-you-2/.
956
https://xakep.ru/2021/03/30/mobile-telemetry/.
957
https://twitter.com/azarijahromi/status/1237762591327432704.
958
https://meduza.io/feature/2020/03/14/v-irane-sozdali-prilozhenie-dlya-diagnostiki-koronavirusa-vmesto-etogo-ono-sledit-za-peredvizheniem-millionov-lyudey.
959
https://m.facebook.com/photo.php?fbid=2988213981241100&set=a1004627766266408&type=3.
960
https://www.bbc.com/russian/features-52234723.
961
https://habr.com/ru/news/t/495088/.
962
https://istories.media/reportages/2020/05/14/antisotsialnii-monitoring/.
963
https://www.bbc.com/russian/features-52219260.
964
https://zakon.ru/blog/2020/4/10/administrativnaya_otvetstvennost_za_narushenie_karantina_i_rezhima_samoizolyacii__kak_s_etim_zhit.
965
http://base.garant.ru/12125267/e4cb1d749a5d7ca9aa116ad348095073/#block_63.
966
https://www.gov.me/naslovna/samoizolacija.
967
https://www.businessinsider.com/edward-snowden-coronavirus-surveillance-new-powers-2020-3.
968
https://support.apple.com/ru-ru/guide/icloud/mmee1c40b139/icloud.
969
https://support.google.com/maps/answer/7326816?co=GENIE.Platform%3DAndroid&hl=ru.
970
В этом случае поможет установка ПИН-кода на SIM-карту (но только если злоумышленник ее не перевыпустит).
971
https://www.kaspersky.ru/blog/2fa-notification-trap/21282/.
972
https://www.theguardian.com/technology/2019/jul/26/apple-contractors-regularly-hear-confidential-details-on-siri-recordings.
973
https://www.comparitech.com/blog/vpn-privacy/app-spying-on-you/.
974
https://habr.com/ru/post/370721/.
975
https://www.kaspersky.ru/blog/36c3-period-apps/26158/.
976
https://www.esetnod32.ru/company/press/center/eset-nashla-v-app-store-fitnes-prilozheniya-kradushchie-sredstva-so-schetov-polzovateley/.
977
https://www.kaspersky.ru/blog/malicious-websites-infect-iphones/23537/.
978
https://www.wandera.com/phone-listening/.
979
https://wylsa.com/issledovateli-nashli-v-app-store-na-ios-prilozheniya-s-troyanami/.
980
https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye/.
981
https://habr.com/ru/company/pt/blog/490052/.
982
https://www.bbc.com/russian/science/2015/09/150920_apple_store_bug.
983
https://www.kaspersky.ru/blog/dont-use-alternative-clients/19310/.
984
https://github.com/KrauseFx/detect.location.
985
https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf.
986
https://xakep.ru/2019/07/10/apps-spies/.
987
https://t.me/true_secator/453.
988
https://www.kaspersky.ru/blog/beware-of-fleeceware/23962/.
989
https://news.sophos.com/en-us/2020/04/08/iphone-fleeceware/.
990
https://www.samsung.com/ru/support/faqs/kak-zagruzit-android-v-bezopasnom-rezhime/.
991
Хакер, 01 2017 (216).
992
https://ria.ru/20190706/1556266911.html.
993
https://vms.drweb.ru/virus+anatomy/?i=11749.
994
https://www.kaspersky.ru/blog/preinstalled-android-malware/20756/.
995
https://www.sostav.ru/news/2011/12/08/cod1/.
996
https://xakep.ru/2019/10/18/clicker-google-play/.
997
https://www.vice.com/en_us/article/eveeq4/prosecutors-investigation-esurv-exodus-malware-on-google-play-store.
998
https://www.vice.com/en_us/article/43z93g/hackers-hid-android-malware-in-google-play-store-exodus-esurv.
999
https://www.kaspersky.ru/blog/mobile-malware-part-1/20773/.
1000
https://www.kaspersky.ru/blog/mobile-malware-part-two/21025/.
1001
https://www.kaspersky.ru/blog/mobile-malware-part-3/21370/.
1002
https://www.kaspersky.ru/blog/mobile-malware-part-4/21523/.
1003
https://www.securitylab.ru/news/499988.php?r=1.
1004
Потенциально – это и способ регистрации его местонахождения, если ультразвуковые излучатели будут встраивать в объекты городской среды – к примеру, в транспорт, здания, светофоры и т. п.
1005
https://www.spy-soft.net/ultrasonic-tracking-ubeacons/.
1006
https://xakep.ru/2017/05/04/uxdt/.
1007
https://sudonull.com/post/19726-McDonalds-and-other-companies-use-ultrasound-to-spy-on-users.
1008
https://trac.torproject.org/projects/tor/ticket/20214.
1009
https://marcinkordowski.com/ultrasonic-cross-device-tracking/.
1010
https://xakep.ru/2019/10/29/ios12-jailbreak/.
1011
https://xakep.ru/2015/10/29/jailbreak-10-myths/.
1012
https://appleinsider.ru/jailbreak/polzovatelyam-ios-13-ugrozhaet-falshivyj-dzhejlbrejk.html.
1013
https://lifehacker.ru/root-prava-na-android-smartfone/.
1014
https://symantec-blogs.broadcom.com/blogs/threat-intelligence/mobile-privacy-apps.
1015
https://reports.exodus-privacy.eu.org/en/reports/94075/.
1016
https://habr.com/ru/news/t/405727/.
1017
https://reports.exodus-privacy.eu.org/en/reports/ru.sberbankmobile/latest/.
1018
https://reports.exodus-privacy.eu.org/en/reports/9710/.
1019
https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye/.
1020
https://reports.exodus-privacy.eu.org/en/.
1021
https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf.
1022
https://www.cnet.com/news/more-than-1000-android-apps-harvest-your-data-even-after-you-deny-permissions/.
1023
https://symantec-blogs.broadcom.com/blogs/threat-intelligence/mobile-privacy-apps.
1024
https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/.
1025
Для безопасности приложения запускаются в изолированных «контейнерах» – «песочницах», чтобы они не могли влиять друг на друга, например красть данные.
1026
https://www.kaspersky.ru/blog/man-in-the-disk/21188/.
1027
https://www.kaspersky.ru/blog/android-8-permissions-guide/21381/.
1028
https://www.kaspersky.ru/blog/malicious-camera-app/22948/.
1029
https://www.apple.com/ru/legal/privacy/ru/.
1030
На устройстве могут быть установлены датчики, которые позволяют более точно фиксировать ваше местонахождение и передвижение. Например, с помощью акселерометра можно определить скорость движения, а с помощью гироскопа – направление. https://policies.google.com/privacy?hl=ru.
1031
https://policies.google.com/privacy?hl=ru.
1032
https://web.archive.org/web/20160315174520/http://safeandsavvy.f-secure.com/2014/09/29/danger-of-public-wifi/.
1033
https://support.google.com/accounts/answer/3466521.
1034
https://support.apple.com/ru-ru/HT210425.
1035
https://support.apple.com/ru-ru/HT201624.
1036
https://androidinsider.ru/smartfony/u-kakih-smartfonov-net-problem-s-obnovleniyami-android.html.
1037
Например, обновлений могут не дождаться владельцы устройств, провалившихся в продаже. Либо устройство поддерживается ограниченный период времени, скажем в течение года, чтобы подтолкнуть пользователя к покупке обновленной модели.
1038
https://xakep.ru/2019/09/13/ios-13-lockscreen-bypass/.
1039
https://mobiltelefon.ru/post_1554792036.html.
1040
https://www.checkpoint.com/press/2019/check-point-research-reveals-security-flaw-that-leaves-android-smartphones-vulnerable-to-advanced-sms-phishing-attacks/.
1041
https://www.it-world.ru/cionews/security/158391.html.
1042
https://www.rbc.ru/technology_and_media/04/10/2019/5d976c819a7947a2e73ec1b0.
1043
https://xakep.ru/2016/08/26/pegasus-3-zerodays-in-ios/.
1044
https://xakep.ru/2017/04/06/chrysaor/.
1045
https://takeout.google.com/?hl=ru.
1046
https://support.apple.com/ru-ru/HT208502.
1047
https://habr.com/ru/post/395313/.
1048
https://policies.google.com/technologies/anonymization?hl=ru.
1049
https://www.apple.com/ru/privacy/control/.
1050
https://arxiv.org/pdf/1709.02753.pdf.
1051
https://www.cifrovik.ru/publish/open_preview/19473/.
1052
Команды приведены для версии iOS 13.3.1 и могут отличаться в других версиях операционной системы iOS.
1053
https://www.pnp.ru/social/v-kakikh-stranakh-pri-vezde-dosmotryat-mobilnyy.html.
1054
http://ps.fsb.ru/law/generaldoc/more.htm!id%3D10320630%40fsbNpa.html.
1055
https://web.archive.org/web/20190803194349/http://ved.customs.ru:80/index.php?option=com_content&view=article&id=138:2011-05-04-08-09-06&catid=30:2011-05-04-08-03-18&Itemid=1836.
1056
http://openinform.ru/news/pursuit/05.06.2014/29813/.
1057
https://www.kaspersky.ru/blog/how-to-theft-proof-your-smartphone/30832/.
1058
https://support.google.com/accounts/topic/7189145.
1059
https://support.apple.com/ru-ru/HT204915.
1060
Там же.
1061
https://xakep.ru/2020/11/12/play-store-malware/.
1062
https://mirdostupa.ru/kak-otklyuchit-platnye-podpiski-na-megafone-tele2-i-bilajne/.
1063
https://www.sravni.ru/enciklopediya/info/kak-otkljuchit-podpiski-na-bilajne/.
1064
https://moskva.mts.ru/personal/mobilnaya-svyaz/uslugi/uslugi-po-korotkim-nomeram.
1065
https://moscow.megafon.ru/help/info/zapret_platnyh_nomerov/zapret_platnyh_kontentnyh_korotk.html.
1066
https://pikabu.ru/story/megafon_zapret_na_platnyie_podpiski_6809934.
1067
https://msk.tele2.ru/journal/article/no-paid-subscriptions-and-options.
1068
https://www.kaspersky.ru/blog/five-permissions-android-games-do-not-need/28848/.
1069
https://www.kaspersky.ru/blog/location-tracking-sdks/29433/.
1070
https://www.icsi.berkeley.edu/icsi/projects/networking/haystack.
1071
https://www.comparitech.com/blog/vpn-privacy/app-spying-on-you/.
1072
https://www.kaspersky.ru/blog/check-what-data-apps-collect/23919/.
1073
https://www.ptsecurity.com/ru-ru/research/analytics/mobile-application-security-threats-and-vulnerabilities-2019/.
1074
https://habr.com/ru/post/194316/.
1075
https://www.popmech.ru/technologies/news-546574-xiaomi-i-huawei-obyavili-voynu-google-play/.
1076
https://www.anti-malware.ru/interviews/2019-12-27/31651.
1077
И другими функциями.
1078
https://threatpost.ru/kiberprestupniki-nachali-atakovat-azs/10693/.
1079
https://blog.rapid7.com/2015/01/22/the-internet-of-gas-station-tank-gauges/.
1080
https://www.forbes.ru/tehnologii/428339-10-ustroystv-na-cheloveka-kak-zarabotat-na-internete-veshchey.
1081
https://www.cisco.com/c/dam/en_us/about/ac79/docs/innov/IoT_IBSG_0411FINAL.pdf.
1082
https://habr.com/ru/post/404205/.
1083
https://os.kaspersky.ru/2019/03/13/ugrozy-interneta-veshhey-i-vozmozhnye-me/.
1084
https://www.bleepingcomputer.com/news/security/microsoft-helped-stop-a-botnet-controlled-via-an-led-light-console/.
1085
https://threatpost.ru/premisys-vulnerabilities-details-disclosed/30549/.
1086
https://threatpost.ru/guardzilla-cams-have-hardcoded-passwords-from-amazon-s3-buckets-with-users-video/30345/.
1087
https://ics-cert.kaspersky.ru/reports/2018/02/13/gas-is-too-expensive-lets-make-it-cheap/.
1088
https://www.kaspersky.ru/blog/hacking-a-carwash/18099/.
1089
https://threatpost.ru/internet-veshhej-pozvolit-ograbit-milliony-kvartir/7473/.
1090
https://www.darktrace.com/resources/wp-global-threat-report-2017.pdf.
1091
https://securelist.ru/honeypots-and-the-internet-of-things/30874/.
1092
https://news.drweb.ru/show/?i=13353&lng=ru.
1093
https://heimdalsecurity.com/blog/can-a-smart-tv-get-a-virus/.
1094
https://habr.com/ru/company/ua-hosting/blog/271831/.
1095
https://habr.com/ru/company/globalsign/blog/463881/.
1096
https://global.canon/en/support/security/d-camera.html.
1097
https://www.kaspersky.ru/blog/hacking-things/23017/.
1098
https://news.samsung.com/ru/officialstatement2.
1099
https://www.forbes.com/sites/zakdoffman/2020/06/01/apple-warns-looters-with-stolen-iphones-you-are-being-tracked/#680feac5098c.
1100
https://fox59.com/news/felt-so-violated-couple-scared-after-hacker-targets-homes-smart-devices/.
1101
https://www.mercurynews.com/2019/01/21/it-was-five-minutes-of-sheer-terror-hackers-infiltrate-east-bay-familys-nest-surveillance-camera-send-warning-of-incoming-north-korea-missile-attack/.
1102
https://habr.com/ru/company/kauri_iot/blog/473532/.
1103
https://xakep.ru/2021/02/09/poison-water/.
1104
https://xakep.ru/2020/04/28/water-facilities-under-attacks/.
1105
Независимая некоммерческая организация, которая защищает гражданские свободы в цифровом мире и работает в области обеспечения конфиденциальности в сети интернет.
1106
https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers.
1107
https://threatpost.ru/orvibo-leaks-pretty-much-everything/33330/.
1108
https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#5b59ea2b425c.
1109
https://iot.ru/bezopasnost/intsidenty-v-internete-veshchey-uchimsya-na-oshibkakh.
1110
https://threatpost.ru/655000-healthcare-records-being-sold-on-dark-web/16951/.
1111
https://iot.ru/meditsina/ataki-na-meditsinskoe-iot-oborudovanie-uvechatsya-iz-za-vysokoy-stoimosti-meditsinskikh-zapisey.
1112
https://unit42.paloaltonetworks.com/iot-threat-report-2020/.
1113
Там же.
1114
Так специалисты по ИБ называют атаки на медицинские сети и оборудование.
1115
https://docs.microsoft.com/ru-ru/security-updates/securitybulletins/2008/ms08-067#уязвимость-в-службе-сервера-cve-2008-4250.
1116
Из-за уязвимости CVE-2008-4250 в 2008 г. началась эпидемия, вызванная червем Conficker, заразившим за 2 месяца около 12 млн компьютеров по всему миру, которая привела к убыткам в размере более чем 9 млрд долларов. https://ru.wikipedia.org/wiki/Conficker.
1117
https://defcon.ru/network-security/236/.
1118
https://www.securitylab.ru/blog/company/PandaSecurityRus/344651.php.
1119
Предоставляемый по запросу.
1120
IPTV (IP-TV, IP-телевидение) (англ. Internet Protocol Television) – технология цифрового телевидения в сетях передачи данных по протоколу IP, используемая операторами цифрового кабельного телевидения. Технологию IPTV часто путают с технологией ОТТ, которая является подклассом IPTV. Кроме того, не следует путать IPTV и с интернет-телевещанием, в котором используется потоковое видео и которое доступно пользователю без посредников (компаний-операторов).
1121
https://www.princeton.edu/~pmittal/publications/tv-tracking-ccs19.pdf.
1122
https://habr.com/ru/news/t/468567/.
1123
https://imgur.com/gallery/4B9d02k.
1124
https://habr.com/ru/company/globalsign/blog/479022/.
1125
https://habr.com/ru/post/202770/.
1126
https://habr.com/ru/post/203354/.
1127
https://xakep.ru/2019/12/24/ring-passwords/.
1128
https://www.globenewswire.com/news-release/2017/10/26/1154334/0/en/Check-Point-joins-forces-with-LG-to-secure-their-smart-home-devices.html.
1129
https://xakep.ru/2015/11/25/shodan-howto/.
1130
https://www.zoomeye.org.
1131
https://xakep.ru/2016/01/08/censys/.
1132
https://xakep.ru/2017/04/27/hack-cams/.
1133
https://www.bbc.com/russian/features-38929977.
1134
https://www.samsung.com/ru/info/privacy/smarttv/.
1135
https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/tech-tuesdaysmart-tvs/.
1136
https://news.rambler.ru/scitech/33597520-my-translirovali-video-pryamo-iz-bordelya/?updated.
1137
https://xakep.ru/2017/04/27/hack-cams/.
1138
https://habr.com/ru/post/434062/.
1139
https://lifehacker.ru/komandy-siri-na-russkom/.
1140
https://www.gazeta.ru/tech/2019/08/25/12596725/scam_again.shtml.
1141
https://www.gazeta.ru/tech/2019/07/12/12495277/google_listens.shtml.
1142
https://www.coons.senate.gov/imo/media/doc/Amazon%20Senator%20Coons__Response%20Letter__6.28.19%5B3%5D.pdf.
1143
https://appleinsider.ru/sudy-i-skandaly/apple-slushaet-razgovory-polzovatelej-nu-i-chto.html.
1144
https://www.theverge.com/2019/7/3/20681423/amazon-alexa-echo-chris-coons-data-transcripts-recording-privacy.
1145
https://theweek.com/speedreads/915266/neil-gaiman-apologizes-stupid-decision-travel-scotland-despite-coronavirus-lockdown.
1146
https://roskomsvoboda.org/58852/.
1147
https://rspectr.com/articles/540/alisa-alexa-siri-doveryaj-no-ogranichivaj.
1148
https://www.kaspersky.ru/blog/voice-recognition-threats/14207/.
1149
https://roskomsvoboda.org/46080/.
1150
https://habr.com/ru/company/globalsign/blog/479022/.
1151
https://www.nytimes.com/2018/05/10/technology/alexa-siri-hidden-command-audio-attacks.html.
1152
https://youtu.be/wF-DuVkQNQQ.
1153
https://youtu.be/JZ4lfQJ5af8.
1154
https://lightcommands.com/20191104-Light-Commands.pdf.
1155
https://www.kaspersky.ru/blog/curious-mems-vulnerabilities/26211/.
1156
https://www.iguides.ru/main/other/novyy_ultrazvukovoy_vzlom_klast_smartfony_na_stoliki_v_kafe_mozhet_stat_opasno/.
1157
https://news.rub.de/wissenschaft/2018-09-24-it-sicherheit-geheime-botschaften-fuer-alexa-und-co.
1158
Кривошапко Ю. Siri «проболталась» // Российская газета. 2018. 4 июн.
1159
https://www.theverge.com/2017/9/16/16318694/south-park-amazon-alexa-google-home.
1160
https://www.theverge.com/2017/4/12/15259400/burger-king-google-home-ad-wikipedia.
1161
https://www.theverge.com/2017/1/7/14200210/amazon-alexa-tech-news-anchor-order-dollhouse.
1162
https://sfglobe.com/2016/01/06/stranger-hacks-familys-baby-monitor-and-talks-to-child-at-night/.
1163
https://www.kaspersky.com/blog/my-friend-cayla-risks/14087/.
1164
https://www.theguardian.com/technology/2015/nov/26/hackers-can-hijack-wi-fi-hello-barbie-to-spy-on-your-children.
1165
https://xakep.ru/2015/11/27/hello-barbie-bye-pricacy/.
1166
https://xakep.ru/2017/02/28/cloudpets-leak/.
1167
https://www.contextis.com/resources/blog/hacking-unicorns-web-bluetooth/.
1168
Bluetooth с низким энергопотреблением.
1169
https://www.kaspersky.com/blog/vtech-toys-hacked/10697/.
1170
https://xakep.ru/2016/02/04/iot-for-kids/.
1171
https://www.ferra.ru/news/techlife/Maldrone-29-01-2015.htm.
1172
https://www.strava.com/heatmap.
1173
https://www.bbc.com/russian/news-42854820.
1174
https://habr.com/ru/post/416885/.
1175
https://xakep.ru/2017/05/30/iot-traffic/.
1176
https://xakep.ru/2016/08/09/we-vibe-spy-on-you/.
1177
https://xakep.ru/2017/04/04/svakom-siime-eye/.
1178
https://xakep.ru/2017/11/14/lovense-bug/.
1179
https://xakep.ru/2021/01/12/cellmate-hacks/.
1180
https://xakep.ru/2019/09/06/gps-trackers-problems/.
1181
https://www.dailymail.co.uk/news/article-2409486/Personal-details-smartphone-fitness-apps-sold-firms-20-used-products-pass-information-nearly-70-companies.html.
1182
https://www.kaspersky.ru/blog/fitness-trackers-privacy/5862/.
1183
https://xakep.ru/2020/12/07/pickpoint/.
1184
https://pickpoint.ru/about/news/?id=805.
1185
https://iotinspector.org.
1186
https://www.kaspersky.ru/blog/internet-of-vulnerabilities/19265/.
1187
https://iot.ru/promyshlennost/bezopasnye-podklyucheniya-v-iot-srede-na-primere-routerov-robustel.
1188
https://www.computerworld.ru/cio/articles/270418-10-rekomendatsiy-po-zaschite-ot-uyazvimostey-Interneta-veschey.
1189
https://habr.com/ru/news/t/445578/.
1190
https://www.thetimes.co.uk/article/hackers-could-take-control-of-cars-and-kill-millions-ministers-warned-fx8gv5sk7.
1191
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/.
1192
https://media.fcanorthamerica.com/newsrelease.do?id=16849.
1193
https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/.
1194
https://www.pentestpartners.com/penetration-testing-services/automotive-and-iot-testing/.
1195
https://securityintelligence.com/how-i-hacked-my-connected-vehicle-and-other-thoughts-on-vehicle-cybersecurity/.
1196
https://techcrunch.com/2016/09/20/tesla-patches-exploit-that-left-model-s-potentially-vulnerable-to-remote-access/.
1197
https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/.
1198
https://www.usenix.org/node/193261.
1199
https://www.forbes.com/sites/thomasbrewster/2015/01/15/researcher-says-progressive-insurance-dongle-totally-insecure/#5e4afece1772.
1200
https://www.kaspersky.com/blog/podcast-protecting-cars-with-av-style-detection/3764/.
1201
https://xakep.ru/2016/07/08/bmw-connecteddrive-bugs/.
1202
https://www.usenix.org/system/files/conference/woot15/woot15-paper-foster.pdf.
1203
https://www.securitylab.ru/news/487624.php.
1204
https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01.
1205
https://habr.com/ru/company/bright-box/blog/336078/.
1206
https://keenlab.tencent.com/en/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/#more.
1207
https://xakep.ru/2018/01/29/interview-lukatsky/.
1208
https://belcargo.blogspot.com/2013/06/simtd.html.
1209
https://wikileaks.org/ciav7p1/cms/index.html.
1210
https://blackberry.qnx.com/en#serve.
1211
https://www.bloomberg.com/news/articles/2017-03-08/cia-listed-blackberry-s-car-software-as-possible-target-in-leak.
1212
https://xakep.ru/2020/02/05/tesla-vs-projector/.
1213
https://taxi.yandex.ru/blog/bespilotnik-v-skolkovo.
1214
https://aoglonass.ru/novosti/novosti-ao/bolee-6-mln-avtomobilej-podklyucheno-k-sisteme-era-glonass/.
1215
https://habr.com/ru/post/406503/.
1216
https://www.zr.ru/content/news/900476-sekretnoe-oruzhie-ehra-glonass/.
1217
https://www.securitylab.ru/analytics/490581.php.
1218
https://xakep.ru/2017/08/02/tcu-flaws/.
1219
https://www.pentestpartners.com/security-blog/vehicle-telematics-security-getting-it-right/.
1220
https://www.kaspersky.ru/blog/hack-it-in-the-air/7600/.
1221
«МБХ медиа»: на черном рынке продают доступ к московской системе распознавания лиц. Новая газета // 2019. 5 дек.
1222
https://therecord.media/data-for-7-3-million-dutch-car-owners-sold-on-hacking-forum/.
1223
https://rdc.nl/rdc-onderzoekt-datalek-de-meest-gestelde-vragen-en-antwoorden/.
1224
https://habr.com/ru/company/globalsign/blog/464761/.
1225
https://apnews.com/4a749a4211904784826b45e812cff4ca.
1226
https://cam2wifi.ru/avtomobilnaya-proslushka-lokator-zapis-razgovora.
1227
https://gpstreker.com/zhuchok-dlya-slezhki-za-avtomobilem/.
1228
https://www.1gai.ru/baza-znaniy/sovety/518219-4-sposoba-ugona-avtomobilya-kak-predotvratit-krazhu.html.
1229
https://www.bloomberg.com/news/articles/2019-06-19/threat-of-gps-spoofing-for-autonomous-cars-seen-as-overblown.
1230
https://www.kaspersky.ru/blog/dont-hack-your-car/20203/.
1231
https://www.pentestpartners.com/security-blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/.
1232
https://www.kaspersky.ru/blog/connected-car-apps-revisited/18747/.
1233
https://maritime-executive.com/editorials/mass-gps-spoofing-attack-in-black-sea.
1234
https://www.kaspersky.ru/blog/vzlamyvaem-gps/2054/.
1235
https://www.pentestpartners.com/security-blog/tactical-advice-for-maritime-cyber-security-top-10/.
1236
https://www.securitylab.ru/news/493855.php.
1237
https://www.popmech.ru/weapon/news-463352-kto-to-vzlomal-amerikanskie-bronemashiny-stryker/.
1238
https://tgraph.io/Podemnye-krany-i-drugaya-tyazhelaya-tehnika-uyazvimy-k-kiberatakam-07-31.
1239
https://xakep.ru/2017/07/20/ninebot-segway-minipro/.
1240
https://habr.com/ru/post/476034/.
1241
https://habr.com/ru/post/536750/.
1242
https://www.pentestpartners.com/security-blog/hacking-train-passenger-wi-fi/.
1243
https://habr.com/ru/post/318228/.
1244
https://www.wired.com/wp-content/uploads/2015/05/Chris-Roberts-Application-for-Search-Warrant.pdf.
1245
https://www.rbc.ru/society/28/11/2018/5bfea9c59a7947cec3abc7d6.
1246
https://meduza.io/episodes/2020/04/14/moskovskaya-elektronnaya-sistema-slezhki-za-grazhdanami-kak-ona-poyavilas-i-na-chto-budet-sposobna-posle-vvedeniya-tsifrovyh-propuskov.
1247
https://www.bbc.com/russian/news-48914127.
1248
https://gizmodo.com/2017-was-a-banner-year-for-phone-and-computer-searches-1821817824.
1249
https://spy-soft.net/computer-forensics/.
1250
https://www.securitylab.ru/news/499492.php.
1251
https://www.buzzfeednews.com/article/daveyalba/the-us-governments-database-of-traveler-photos-has-been.
1252
https://openmedia.org/en/digital-device-privacy-canadian-border.
1253
https://ria.ru/20190531/1555123387.html.
1254
https://forklog.com/moj-mobilnyj-telefon-hotyat-dosmotret-kak-zashhitit-kriptovalyutnyj-koshelek-i-druguyu-informatsiyu/.
1255
http://www.garant.ru/news/1297198/.
1256
https://www.securitylab.ru/news/499492.php.
1257
https://www.kaspersky.ru/blog/travel-security-five-tips/22745/.
1258
Опять же не следует забывать о том, что трафик в сотовых сетях может перехватываться как операторами, так и государственными организациями.
1259
https://xakep.ru/2019/11/15/charging-stations-warning/.
1260
https://xakep.ru/2017/03/23/john-deere/.
1261
https://xakep.ru/2018/01/29/interview-lukatsky/.
1262
https://www.gazeta.ru/auto/2018/02/06_a_11637439.shtml.
1263
https://secretmag.ru/news/ilon-mask-anonsiroval-skoroe-chipirovanie-chelovecheskogo-mozga.htm.
1264
https://habr.com/ru/company/globalsign/blog/469137/.
1265
https://xakep.ru/2017/08/11/dna-sequencing-malware/.