don_katalan (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
don_katalan) wrote2020-01-31 02:54 pm
don_katalan) wrote2020-01-31 02:54 pm
Entry tags:
вишенка на торте
Шон Таунсенд (начало тут)
Коллеги любезно предоставили мне копию следящего скрипта fixed_mobile.js, копия в веб-архиве (https://bit.ly/2RLGCsw), который был выложен на сайте киберполиции cyberpolice[.]gov[.]ua, и который они предлагали устанавливать на сайты СМИ, чтобы шпионить за украинцами. Сейчас скрипт уже удален с сайта. В своем предположении о WebRTC я ошибся, шпионская затея полицейских устроена иначе: скрипт собирает информацию о клиентском устройстве: разрешение экрана, название броузера, часовой пояс и так далее, генерирует "отпечаток", и отправляет его в базу. Потом можно сопоставить отпечатки, и если вы заходили куда-то через TOR, а потом на новостной сайт без Тора, то можно сопоставить отпечатки и узнать ваш IP-адрес. Без сомнения - это образец массовой, несанкционированной слежки, и то что совершать преступления (тут на пять разных статей наберётся) и устанавливать средства для негласного съема информации призывает полиция, особенно печально. "Держава в смартфоне". А теперь вишенка на торте, в той копии скрипта что есть у меня (на сайте их было несколько), домен, на который собирается статистика зарегистрирован в Российской Федерации. Если это не злоупотребление властью и угроза национальной безопасности, то я не знаю что тогда угроза.
Max Tulyev
Киберполицию словили за руку на требовании установить следящий скрипт, который может (и будет!) управляться из Москвы.
Топы киберов могут зашивать обратно дырочки в кителе для медалек от Путина. Печалька...
А нам урок: мусорам верить нельзя. Никогда.
И нужно их жёстко контроллировать.
Тогда, через пару поколений, возможно и будет толк.
Коллеги любезно предоставили мне копию следящего скрипта fixed_mobile.js, копия в веб-архиве (https://bit.ly/2RLGCsw), который был выложен на сайте киберполиции cyberpolice[.]gov[.]ua, и который они предлагали устанавливать на сайты СМИ, чтобы шпионить за украинцами. Сейчас скрипт уже удален с сайта. В своем предположении о WebRTC я ошибся, шпионская затея полицейских устроена иначе: скрипт собирает информацию о клиентском устройстве: разрешение экрана, название броузера, часовой пояс и так далее, генерирует "отпечаток", и отправляет его в базу. Потом можно сопоставить отпечатки, и если вы заходили куда-то через TOR, а потом на новостной сайт без Тора, то можно сопоставить отпечатки и узнать ваш IP-адрес. Без сомнения - это образец массовой, несанкционированной слежки, и то что совершать преступления (тут на пять разных статей наберётся) и устанавливать средства для негласного съема информации призывает полиция, особенно печально. "Держава в смартфоне". А теперь вишенка на торте, в той копии скрипта что есть у меня (на сайте их было несколько), домен, на который собирается статистика зарегистрирован в Российской Федерации. Если это не злоупотребление властью и угроза национальной безопасности, то я не знаю что тогда угроза.
Max Tulyev
Киберполицию словили за руку на требовании установить следящий скрипт, который может (и будет!) управляться из Москвы.
Топы киберов могут зашивать обратно дырочки в кителе для медалек от Путина. Печалька...
А нам урок: мусорам верить нельзя. Никогда.
И нужно их жёстко контроллировать.
Тогда, через пару поколений, возможно и будет толк.