22/05/2017

WikiLeaks:Εφαρμογή Athena της CIA - Twitter Αλλαγή πολιτικής απορρήτου - Αναγνώριση προσώπου σε αεροδρόμια αντί διαβατηρίων; - ΜΕΡΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ

Το WikiLeaks δημοσίευσε μια νέα παρτίδα διαρροών του Vault 7, η οποία περιγράφει ένα spyware υποκλοπής. Το νέο εργαλείο της CIA “παρέχει δυνατότητες απομακρυσμένης σύνδεση και φόρτωσης κακόβουλου λογισμικού στους υπολογιστές προορισμού,” και υποτίθεται ότι χρησιμοποιείται από την υπηρεσία πληροφοριών για κάθε έκδοση των λειτουργικών συστημάτων της Microsoft, από τα Windows XP μέχρι τα Windows 10. Το spyware έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIA να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIA. Η διαρροή περιλαμβάνει ένα εγχειρίδιο χρήσης του Athena, μια επισκόπηση της τεχνολογίας και μια επίδειξη για τον τρόπο χρήσης του spyware.
Η κακόβουλη εφαρμογή μπορεί έχει δύο χρήσεις:
Κύρια: Athena από XP μέχρι Windows 10
Δευτερεύουσα: Hera για τα Windows 8 μέσω των Windows 10

Σύμφωνα με το WikiLeaks, το Athena επιτρέπει στους πράκτορες της CIA να τροποποιήσουν τη διαμόρφωσή τους σε πραγματικό χρόνο, ενώ το εμφύτευμα μπορεί “να προσαρμοστεί σε μια λειτουργία”. “Αφού εγκατασταθεί, το κακόβουλο λογισμικό παρέχει δυνατότητα φωτογράφησης, διαμόρφωσης και διαχείρισης εργασιών, φόρτωση και εκφόρτωση στη μνήμης επιβλαβών ωφέλιμων φορτίων για συγκεκριμένες εργασίες, παράδοση και ανάκτηση αρχείων από και συγκεκριμένους φακέλους στο σύστημα προορισμού”. Τα έγγραφα που διέρρευσαν υποδηλώνουν ότι το Athena, είναι γραμμένο σε γλώσσα προγραμματισμού Python, και αναπτύχθηκε τον Αύγουστο του 2015, ένα μήνα μετά την κυκλοφορία του λειτουργικού συστήματος Windows 10 από τη Microsoft. Είναι ενδιαφέρον ότι ένα έγγραφο προειδοποιεί τους πράκτορες της CIA να βεβαιωθούν ότι το λογισμικό υποκλοπής δεν θα αποκαλυφθεί από προγράμματα λογισμικού προστασίας από ιούς, όπως το Kaspersky AV. Το Athena αναπτύχθηκε από τη CIA σε συνεργασία με την Siege Technologies – μια αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο που προσφέρει επιθετικές τεχνολογίες και συνεργάζεται στενά με την κυβέρνηση των Ηνωμένων Πολιτειών. Ωστόσο, το WikiLeaks δεν έδωσε καμία λεπτομέρεια για τις δραστηριότητες που έχει χρησιμοποιηθεί το Athena, αν και δεν είναι δύσκολο να φανταστεί κανείς πώς θα χρησιμοποιούσε αυτό το πρόγραμμα η CIA.

Από τον Μάρτιο, το WikiLeaks έχει κυκλοφορήσει εννέα άρθρα-διαρροές στη σειράς “Vault 7”:
  • Year Zero” η CIA εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
  • Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
  • Dark Matter” exploits που στοχεύουν iPhones και Mac.
  • Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
  • Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.
  • “Archimedes”– ένα εργαλείο επίθεσης MitM που φέρεται ότι δημιούργησε η CIA για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο (LAN).
  • Scribbles” ένα software που είναι σχεδιασμένο να προσθέτει ‘web beacons’ σε απόρρητα έγγραφα, για να επιτρέπει τον έλεγχο των διαρροών από τις μυστικές υπηρεσίες.

Το Twitter διέθεσε μια νέα πολιτική απορρήτου. Στην νέα πολιτική, η εταιρεία ανήγγειλε τα σχέδιά της να διακόψει την παροχή του do not track για την προστασία της ιδιωτικής ζωής που διέθετε προηγουμένως, το ότι θα αποθηκεύει τα cookies για μεγαλύτερο χρονικό διάστημα και ότι θα αλλάξει τον τρόπο με τον οποίο το Twitter θα μοιράζεται τα προσωπικά σας δεδομένα.

“Η ανακοίνωση του Twitter είναι κακή είδηση ​​για το ιδιωτικό απόρρητο στο διαδίκτυο”, δήλωσε στο Associated Press ο Marc Rotenberg, πρόεδρος του μη κερδοσκοπικού κέντρου πληροφοριών ηλεκτρονικού απορρήτου. “Η εταιρεία σταμάτησε να υποστηρίζει το Do Not Track και έδωσε στους διαφημιζόμενους πρόσβαση σε περισσότερα δεδομένα των χρηστών του.” Το Twitter θα διαθέσει επίσης ένα νέο σύνολο ελέγχων που σας δίνει την επιλογή να εξαιρεθείτε από την διάθεσε ορισμένων δεδομένων σε τρίτους. Απλά θα πρέπει να θυμηθείτε να το κάνετε όταν κυκλοφορήσουν αυτές οι επιλογές μέσα στον επόμενο μήνα.

Ποιες οι αλλαγές της πολιτικής απορρήτου;

Όπως προαναφέραμε δεν υπάρχει πλέον το “Do Not Track”: Η νέα πολιτική απορρήτου, που θα ισχύσει από τις 18 Ιουνίου, αφαιρεί την επιλογή “Do Not Track” – μια προτίμηση απορρήτου που σας επιτρέπει να εξαιρεθείτε από την παρακολούθηση υπηρεσιών τρίτων στον ιστότοπο. Αν και, σύμφωνα με το The AP, πολλά κοινωνικά δίκτυα αν και διαθέτουν το Do Not Track δεν το εφαρμόζουν.

Cookies: Όταν επισκέπτεστε έναν ιστότοπο, κάνετε κλικ στο share ή σε κάποιο ενσωματωμένο κουμπί σε μια ιστοσελίδα που αναφέρει tweet, το Twitter χρησιμοποιεί cookies παρακολούθησης για την αποθήκευση πληροφοριών που είναι σχετικές με εσάς. Προηγουμένως, η πλατφόρμα αποθήκευε αυτές τις πληροφορίες για 10 ημέρες. Σύμφωνα με τη νέα ενημέρωση απορρήτου, το Twitter επεκτείνει τον χρόνο αποθήκευσης σε 30 ημέρες. Η τριπλασιασμός του χρόνου αποθήκευσης σημαίνει ότι θα έχουν περισσότερα δεδομένα και αυτό σημαίνει ότι θα μπορέσουν να δημιουργήσουν ένα πιο ολοκληρωμένο προφίλ για εσάς. Η αλλαγή αυτή δεν θα εφαρμοστεί σε όσους ζουν στην Ευρωπαϊκή Ένωση ή στα κράτη μέλη της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών: Ισλανδία, Λιχτενστάιν, Νορβηγία και Ελβετία.

Κοινή χρήση των δεδομένων σας: Αυτό το μέρος της νέας πολιτικής είναι λίγο σκοτεινό, αλλά ουσιαστικά, το Twitter αλλάζει τον τρόπο με τον οποίο μοιράζεται τα δεδομένα σας με τρίτους. Το ανησυχητικό μέρος είναι ότι μερικές επιλεγμένες συμφωνίες εταιρικής σχέσης θα συνδέσουν τα δεδομένα με τα προσωπικά σας στοιχεία όπως το όνομά σας και το ηλεκτρονικό σας ταχυδρομείο, πράγμα που σημαίνει ότι οι συνεργάτες του Twitter θα μπορούν να έχουν πρόσβαση σε ένα πιο ολοκληρωμένο προφίλ σας. Τα καλά νέα είναι ότι το Twitter σας δίνει την επιλογή να ανακαλέσετε την πρόσβαση. Αλλά θα πρέπει να γνωρίζετε ότι Twitter ακολουθεί την προσέγγιση: “συμφωνεί μέχρι να πει δεν συμφωνώ.” Τι σημαίνει αυτό; Η εταιρεία υποθέτει ότι της έχετε δώσει την άδεια μέχρι να “πείτε” το αντίθετο μέσα από τις ρυθμίσεις.

Πώς μπορώ να σταματήσω την διαρροή των δεδομένων μου; Με την αφαίρεση του “Do not Track” και με την αλλαγή του τρόπου με τον οποίο μοιράζονται τα δεδομένα σας, η ιστοσελίδα αναφέρει ότι θα διαθέσει νέες ρυθμίσεις εξατομίκευσης και δεδομένων που προσφέρει “ακόμα πιο λεπτομερή έλεγχο του τρόπου με τον οποίο [θα χρησιμοποιούν] τα δεδομένα σας” Αυτό σημαίνει ότι μπορείτε να επιλέξετε ποιες πληροφορίες μπορούν να μοιραστούν και ποιες δεν μπορούν. Αυτή η σελίδα επιδιώκει την εξουσιοδότηση εξατομικευμένων διαφημίσεων, την εξατομίκευση σε όλες τις συσκευές, την πρόσβαση στην τοποθεσία σας, την παρακολούθηση, την προβολή του περιεχομένου Twitter στο διαδίκτυο και την κοινή χρήση δεδομένων με επιλεγμένους συνεργάτες. Στην εφαρμογή για κινητά, μεταβείτε στις “Ρυθμίσεις και ιδιωτικό απόρρητο”, “Προστασία προσωπικών δεδομένων και ασφάλεια” και, στη συνέχεια, “Εξατομίκευση και δεδομένα.” Αυτό θα σας οδηγήσει σε μια σελίδα όπου μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την πρόσβαση του Twitter στις πληροφορίες σας. Θα πρέπει επίσης να κάνετε το ίδιο στον browser σας προσαρμόζοντας τις προτιμήσεις σας. Απλά θα πρέπει να γνωρίζετε ότι η προεπιλεγμένη ρύθμιση για όλα τα δεδομένα σας είναι ενεργοποιημένη.

Τι να κάνω; Αν θέλετε να λαμβάνετε προσαρμοσμένες διαφημίσεις, τότε δεν χρειάζεται να κάνετε τίποτα στις ρυθμίσεις σας. Το Twitter θα χρησιμοποιήσει σύντομα τις πληροφορίες σας για να προσαρμόσει τις διαφημίσεις που βλέπετε. Εάν θέλετε να μοιραστείτε μερικές πληροφορίες, αλλά όχι με άλλους, τότε θα πρέπει να μεταβείτε στη σελίδα εξατομίκευσης και δεδομένων και να επιλέξετε ποιες ρυθμίσεις θέλετε να ενεργοποιήσετε και ποιες όχι. Αν πάλι αγανακτήσατε από την ποσότητα των πληροφοριών που μοιράζονται, επιλέξτε το “απενεργοποίηση όλων”.

Αναγνώριση προσώπου αντί για διαβατήρια

Ξεχάστε τις κάρτες επιβίβασης. Στο μέλλον τα πρόσωπά μας θα είναι τα μόνα που θα χρειαζόμαστε για να επιβιβαστούμε σε κάποιο αεροπλάνο. Η εθνική αεροπορική εταιρεία Finnair της Φινλανδίας και η εταιρεία εκμετάλλευσης του αερολιμένα Finavia δοκιμάζουν τη χρήση μιας τεχνολογίας αναγνώρισης προσώπου για την επιτάχυνση του check-in στο αεροδρόμιο. “Η αναγνώριση προσώπου είναι μία από τις νέες τεχνολογίες που δοκιμάζουμε σε μερικά αεροδρόμια. Υπάρχει ενδιαφέρον για αυτό από τον κόσμο της αεροπορίας και αλλού”, αναφέρει ο Timo Rissanen, επικεφαλής του τμήματος εδάφους της Finnair στο Ελσίνκι, στο ZDNet. Κατά τη διάρκεια της δοκιμής τριών εβδομάδων, 1.000 από τους επιβάτες της Finnair προσκαλούνται να κάνουν τα πειραματόζωα στο νέο σύστημα. Με μια εφαρμογή Android, παίρνουν τρεις εικόνες του προσώπου τους, οι οποίες μετατρέπονται σε μη ανιχνεύσιμα βιομετρικά αναγνωριστικά για να αποφύγουν την αποθήκευση των εικόνων από τρίτους και επιλέγουν ένα καθορισμένο γραφείο στο αεροδρόμιο. Μια κάμερα οροφής τους αναγνωρίζει στο πλήθος και όλες οι σχετικές λεπτομέρειες εμφανίζονται στην οθόνη του πράκτορα εξυπηρέτησης πελατών όταν ο επιβάτης πλησιάσει στο γραφείο. Ο πράκτορας ελέγχει τα έγγραφά του και επιβεβαιώνει εάν η αναγνώριση προσώπου ήταν επιτυχής.

Η δοκιμή πραγματοποιείται από τη φινλανδική εταιρεία λογισμικού Futurice, χρησιμοποιώντας ευρέως διαθέσιμα υλικά, όπως ένα PC με οθόνη αφής και μια φωτογραφική μηχανή, καθώς και λογισμικό που υπάρχει στο cloud. H Futurice δεν κατονομάζει την εταιρεία ανάπτυξης του αλγόριθμου αναγνώρισης προσώπου. Να αναφέρουμε ότι η συγκεκριμένη τεχνολογία δεν θα απαιτεί από τον επισκέπτη του αεροδρομίου να σκανάρει το πρόσωπο του σε κάποια συσκευή, αλλά η σάρωση θα γίνεται αυτόματα από τις κάμερες του αεροδρομίου. Έτσι οι τωρινές δοκιμές γίνονται άμεσα στο αεροδρόμιο, όπου το περιβάλλον είναι πιο απαιτητικό με τις εναλλαγές φωτισμού και οι επιβάτες βρίσκονται εν κινήσει. “Θα μπορούσαμε να κάνουμε την αναγνώριση προσώπου, παίρνοντας φωτογραφίες στο αεροδρόμιο, ζητώντας από τους επιβάτες να πάνε σε ένα σημείο ελέγχου ασφαλείας και να κοιτάξουν μια κάμερα” εξηγεί ο Tuğberk Duman, project manager της Futurice. “Η πρόκληση είναι πώς να προσφέρουμε μια εμπειρία άνετη για τους επιβάτες, και να μην προσθέσουμε ακόμα μια άβολη διαδικασία πριν φτάσετε στο αεροπλάνο.” “Στην πράξη, μιλάμε για χρόνια αναπτυξιακών εργασιών. Θα έλεγα ότι σε περίπου πέντε χρόνια θα μπορούσε να είναι εφικτό [να ταξιδέψετε χωρίς κάρτα επιβίβασης]”.

https://secnews.gr/

ΣΧΕΤΙΚΟ: Ιαπωνικό σύστημα αναγνώρισης προσώπου για... "αυξημένη ασφάλεια" σε συναυλίες

ΣΧΟΛΙΑ "ΙΣΧΥΣ":
1) ΘΑ ΠΡΕΠΕΙ ΝΑ ΕΙΝΑΙ ΚΑΠΟΙΟΣ ΑΦΕΛΗΣ ΓΙΑ ΝΑ ΠΙΣΤΕΥΕΙ ΠΩΣ Η ΤΕΧΝΟΛΟΓΙΑ ΑΝΑΓΩΡΙΣΗΣ ΠΡΟΣΩΠΟΥ ΑΝΑΠΤΥΣΣΕΤΑΙ ΚΑΙ ΘΑ ΕΦΑΡΜΟΣΤΕΙ  ΓΙΑ ΝΑ ΜΕΙΩΘΕΙ Η ΤΑΛΑΙΠΩΡΙΑ ΤΟΥ. ΤΟ ΓΕΓΟΝΟΣ ΟΜΩΣ ΕΙΝΑΙ ΚΑΙ ΠΑΡΑΜΕΝΕΙ ΠΩΣ ΤΕΤΟΙΕΣ ΤΕΧΝΟΛΟΓΙΕΣ ΘΑ ΓΙΝΟΥΝ ΣΤΑΔΙΑΚΑ ΚΟΙΝΟΣ ΤΟΠΟΣ ΠΑΝΤΟΥ. ΟΙ ΤΑΚΤΙΚΕΣ ΚΑΤΑ ΑΥΤΗΣ ΤΗΣ ΑΝΑΓΝΩΡΙΣΗΣ ΣΤΙΣ ΟΠΟΙΕΣ ΕΧΟΥΜΕ ΗΔΗ ΑΝΑΦΕΡΘΕΙ ΔΕΝ ΘΑ ΕΙΝΑΙ ΠΛΕΟΝ ΙΚΑΝΟΠΟΙΗΤΙΚΕΣ ΔΙΟΤΙ ΑΥΤΕΣ ΕΝΕΡΓΑ ΑΚΥΡΩΝΟΥΝ ΤΗΝ ΑΝΑΓΝΩΡΙΣΗ ΟΠΟΤΕ ΘΑ ΣΤΟΧΟΠΟΙΕΙΤΑΙ ΑΠΟΛΥΤΩΣ Ο ΧΡΗΣΤΗΣ ΤΟΥΣ. ΑΝ ΟΛΟΙ ΑΝΑΓΝΩΡΙΖΟΝΤΑΙ ΚΑΙ ΕΝΑΣ-ΔΥΟ ΟΧΙ, ΤΟΤΕ ΑΥΤΟ ΘΑ ΤΟΥΣ ΞΕΧΩΡΙΖΕΙ ΑΠΟΛΥΤΩΣ ΣΤΟ ΠΛΗΘΟΣ. ΜΗ ΙΚΑΝΟΠΟΙΗΤΙΚΟ ΜΕΤΡΟ.
2) ΤΑ ΕΡΓΑΛΕΙΑ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΤΩΝ ΗΠΑ ΑΠΕΔΕΙΧΘΗΣΑΝ ΕΞΟΧΩΣ ΑΠΟΤΕΛΕΣΜΑΤΙΚΑ ΔΙΟΤΙ ΟΙ ΧΡΗΣΤΕΣ ΤΩΝ ΠΡΟΣΒΕΒΛΗΜΕΝΩΝ ΣΥΣΤΗΜΑΤΩΝ ΔΕΝ ΗΞΕΡΑΝ; ΔΕΝ ΦΡΟΝΤΙΣΑΝ; ΝΑ ΠΑΡΟΥΝ ΠΡΟΚΑΤΑΒΟΛΙΚΑ ΣΥΓΚΕΚΡΙΜΕΝΑ ΜΕΤΡΑ, ΟΠΩΣ ΑΣ ΠΟΥΜΕ ΝΑ ΕΧΟΥΝ ΚΛΕΙΣΕΙ ΤΑ "PORTS" 137,138,139,445 ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΑΠΟ ΤΟ NETBIOS. ΒΑΣΙΚΑ ΤΟ NETBIOS ΗΤΑΝ ΕΙΝΑΙ ΚΑΙ ΘΑ ΕΙΝΑΙ ΠΡΟΒΛΗΜΑΤΙΚΟ. ΑΥΤΗ Η ΑΠΛΗ ΔΟΥΛΕΙΑ (ΤΟ ΚΛΕΙΣΙΜΟ ΤΩΝ ΣΥΓΚΕΚΡΙΜΕΝΩΝ PORTS) ΘΑ ΓΛΥΤΩΝΕ ΑΠΟ ΤΑΛΑΙΠΩΡΙΕΣ ΑΣΧΕΤΑ ΑΠΟ ΤΗΝ ΕΓΚΑΤΑΣΤΑΣΗ ΤΗΣ ΔΗΘΕΝ ΕΝΗΜΕΡΩΣΗΣ ΤΩΝ WINDOWS.  ΣΗΜΕΙΩΝΟΥΜΕ ΕΔΩ ΠΩΣ ΤΟ SMB ΕΙΝΑΙ ΠΑΝΤΕΛΩΣ ΑΧΡΗΣΤΟ ΚΑΙ ΠΕΡΡΙΤΟ ΓΙΑ ΤΟΥΣ ΚΟΙΝΟΥΣ ΟΙΚΙΑΚΟΥΣ ΧΡΗΣΤΕΣ ΤΩΝ WINDOWS ΚΑΙ ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ ΟΥΤΕ ΣΤΙΣ ΜΙΚΡΕΣ ΕΤΑΙΡΕΙΕΣ. ΙΣΧΥΕΙ ΓΙΑ ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ ΠΩΣ ΔΕΝ ΓΙΝΕΤΑΙ ΝΑ ΠΑΣ ΣΤΗΝ ΜΑΧΗ ΧΩΡΙΣ ΝΑ ΓΝΩΡΙΖΕΙΣ ΤΟΝ ΕΞΟΠΛΙΣΜΟ ΣΟΥ ΚΑΙ ΤΙΣ ΔΥΝΑΤΟΤΗΤΕΣ ΤΟΥ. Η ΕΛΛΙΠΗΣ ΓΝΩΣΗ ή/και  Η ΑΔΙΑΦΟΡΙΑ ΤΩΝ ΥΠΕΥΘΥΝΩΝ ΤΩΝ ΕΤΑΙΡΕΙΩΝ-ΘΥΜΑΤΩΝ ΜΠΟΡΟΥΝ ΝΑ ΚΑΤΗΓΟΡΗΘΟΥΝ ΓΙΑ ΤΙΣ ΖΗΜΙΕΣ ΠΟΥ ΕΠΑΘΑΝ.

3) ΕΠΕΙΔΗ ΤΗΝ ΠΕΡΑΣΜΕΝΗ ΕΒΔΟΜΑΔΑ ΛΑΒΑΜΕ ΠΑΝΩ ΑΠΟ 10 ΜΗΝΥΜΑΤΑ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ ΜΑΣ, ΠΟΥ ΜΑΣ ΡΩΤΟΥΣΑΝ ΤΙ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΩΣ ΠΡΟΣΤΑΣΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΚΑΙ ΕΠΕΙΔΗ ΕΧΟΥΜΕ ΞΑΝΑ-ΑΝΑΦΕΡΘΕΙ ΣΤΟ ΘΕΜΑ, ΤΑ ΥΠΕΝΘΥΜΙΖΟΥΜΕ ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ:
ΕΓΚΑΤΕΣΤΗΜΕΝΑ ΣΕ ΜΙΑ ΕΚΔΟΧΗ ΤΟΥ FIREFOX** ΜΕ ΔΕΚΑΔΕΣ ΠΕΙΡΑΓΜΕΝΕΣ ΡΥΘΜΙΣΕΙΣ ΣΤΟ about:config*

- ΤΟ zonealarm ΩΣ ΕΝΕΡΓΟ FIREWALL ΚΑΙ ΕΝΑ FREE-ANTIVIRUS ΜΕ ΜΟΝΑΔΙΚΗ ΕΝΕΡΓΗ ΠΡΟΣΤΑΣΙΑ R,W,X ΣΤΟΥΣ ΦΑΚΕΛΟΥΣ ΚΑΙ ΑΠΕΓΚΑΤΕΣΤΗΜΕΝΑ ΟΛΑ ΤΑ ΥΠΟΛΟΙΠΑ ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ ΠΟΥ ΣΥΝΗΘΩΣ ΤΟ ΣΥΝΟΔΕΥΟΥΝ. (π.χ ΣΤΟ AVAST H ΜΟΝΗ ΕΝΕΡΓΗ ΑΣΠΙΔΑ ΝΑ ΕΙΝΑΙ Η FILE SHIELD ΚΙ ΑΥΤΗ ΣΤΟ ΕΛΑΧΙΣΤΟ) ΓΙΑΤΙ; ΔΙΟΤΙ ΟΛΑ ΤΑ ΥΠΟΛΟΙΠΑ ΕΝΗΜΕΡΩΝΟΥΝ ΓΙΑ ΤΗΝ ΚΙΝΗΣΗ ΤΟΥ ΧΡΗΣΤΗ, ΥΠΟΤΙΘΕΤΑΙ ΓΙΑ ΝΑ ΤΟΝ ΠΡΟΣΤΑΤΕΨΟΥΝ ΑΠΟ ΤΙΣ ΔΙΔΙΚΤΥΑΚΕΣ ΑΠΕΙΛΕΣ. ΣΤΗΝ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΤΟ ΜΟΝΟ ΠΟΥ ΚΑΝΟΥΝ ΕΙΝΑΙ ΝΑ ΧΤΙΖΟΥΝ "ΠΡΟΦΙΛ" ΚΑΙ ΝΑ ΤΟ ΔΙΑΜΟΙΡΑΖΟΝΤΑΙ ΜΕ ΟΛΟΝ ΤΟΝ ΚΟΣΜΟ.
- ΔΕΚΑΔΕΣ ΜΗ ΧΡΗΣΙΜΕΣ ΥΠΗΡΕΣΙΕΣ ΤΩΝ WINDOWS ΑΠΕΝΕΡΓΟΠΟΙΗΜΕΝΕΣ (ΕΑΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΑΚΟΜΗ WINDOWS). ΙΔΕΕΣ ΓΙΑ ΤΟ ΠΟΙΕΣ ΝΑ ΚΛΕΙΣΕΤΕ ΕΔΩ:   http://www.blackviper.com/

ΠΑΡΑΤΗΡΗΣΕΙΣ:
1) ΑΠΟΛΥΤΑ ΑΠΑΡΑΙΤΗΤΕΣ ΕΛΑΧΙΣΤΕΣ ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΟ FIREFOX
privacy.resistFingerprinting (New-boolean) true
beacon.enabled false
device.sensors.enabled false
geo.enabled false
media.peerconnection.enabled false
media.navigator.video.enabled false
media.video_stats.enabled false
dom.event.clipboardevents.enabled false
network.stricttransportsecurity.preloadlist false

2) stop local storage.
a) deny write to temporary file in storage
b) make SiteSecurityServiceState.txt read only
c) delete directoryLinks.json

3) TA umatrix, canvas , ΥΠΑΡΧΟΥΝ ΚΑΙ ΓΙΑ ΤΟ ΑΓΑΠΗΜΕΝΟ ΠΟΛΛΩΝ CHROME.

4) ΓΙΑ ΟΣΟΥΣ ΑΚΟΜΗ ΘΕΩΡΟΥΝ ΠΩΣ Η ΠΡΟΣΤΑΣΙΑ ΤΟΥΣ ΕΙΝΑΙ ΚΑΛΥΤΕΡΗ ΜΕΣΩ VPN ΕΔΩ Ο ΚΑΛΥΤΕΡΟΣ: https://protonvpn.com/download/

- ΤΑ ΠΑΡΑΠΑΝΩ ΕΙΝΑΙ ΤΑ ΑΠΟΛΥΤΑ ΕΛΑΧΙΣΤΑ, ΕΠΙΠΛΕΟΝ ΤΩΝ ΒΑΣΙΚΩΝ ΡΥΘΜΙΣΕΩΝ  ΤΟΥ BROWSER ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ. ΕΑΝ ΔΕΝ ΓΝΩΡΙΖΕΤΕ ΤΙ ΕΙΝΑΙ ΚΑΤΙ ΑΠΟ ΑΥΤΑ ή ΠΩΣ-ΠΟΥ ΝΑ ΤΟ ΕΦΑΡΜΟΣΕΤΕ ΤΟΤΕ ΔΕΝ ΑΞΙΖΕΙ ΝΑ ΜΠΕΙΤΕ ΣΤΗΝ ΤΑΛΑΙΠΩΡΙΑ ΚΑΙ ΣΤΟΝ ΚΟΠΟ ΝΑ ΤΑ ΕΓΚΑΤΑΣΤΗΣΕΤΕ ή ΝΑ ΤΑ "ΠΕΙΡΑΞΕΤΕ". ΤΟ ΠΙΘΑΝΟΤΕΡΟ ΕΙΝΑΙ ΝΑ ΣΑΣ ΔΗΜΙΟΥΡΓΗΣΟΥΝ ΔΥΣΚΟΛΙΕΣ ΚΑΙ ΝΑ ΣΑΣ ΤΑΛΑΙΠΩΡΗΣΟΥΝ ΠΟΛΥ. ΓΙΑ ΟΣΟΥΣ ΔΕΝ ΓΝΩΡΙΖΟΥΝ ΚΑΙ ΕΠΙΘΥΜΟΥΝ ΝΑ ΜΑΘΟΥΝ, ΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΤΕΛΕΙ ΜΙΑ ΠΟΛΥ ΚΑΛΗ ΠΗΓΗ ΓΙΑ ΑΡΧΗ.
- ΟΧΙ ΔΕΝ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ TOR. ΤΟ ΧΡΗΣΙΜΟΠΟΙΟΥΣΑΜΕ ΣΤΗΝ ΑΡΧΗ ΤΟΥ. ΤΩΡΑ ΕΧΕΙ ΚΑΤΑΝΤΗΣΕΙ ΠΑΙΔΙΚΗ ΧΑΡΑ ΤΩΝ ΔΙΑΦΟΡΩΝ ΥΠΗΡΕΣΙΩΝ (ΜΕΧΡΙ ΚΑΙ Ο ΣΦΑΚΙΑΝΑΚΗΣ ΤΟ ΞΕΡΕΙ) ΚΑΙ ΤΟΥ ΚΑΘΕ ΨΥΧΑΝΩΜΑΛΟΥ, ΕΠΙΚΙΝΔΥΝΟΥ ΚΑΙ ΜΗ, ΚΑΡΑΓΚΙΟΖΗ ΠΟΥ ΜΙΑ ΣΦΑΙΡΑ ΣΤΟ ΚΡΑΝΙΟ ΤΟΥ ΘΑ ΗΤΑΝ ΠΕΡΙΤΤΗ ΣΠΑΤΑΛΗ. ΟΥΤΕ ΚΑΠΟΙOΝ TOR-BROWSER.
- ΓΙΑ ΤΗΝ ΜΕΤΑΞΥ ΜΑΣ ΕΠΙΚΟΙΝΩΝΙΑ ΑΝΕΥ ΦΩΝΗΣ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΤΟ https://hack.chat/ ή ΑΚΟΜΗ ΜΙΑ ΠΑΡΟΜΟΙΑΣ ΥΦΗΣ ΠΛΑΤΦΟΡΜΑ.
- ΓΙΑ ΤΗΝ ΜΕΤΑΞΥ ΜΑΣ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΦΩΝΗ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΤΑ ΚΟΙΝΑ ΔΙΚΤΥΑ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ ΜΕ ΑΝΑΛΩΣΙΜΕΣ ΚΑΡΤΕΣ ΚΑΙ ΚΩΔΙΚΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΚΑΙ ΠΡΟΚΑΘΟΡΙΣΜΕΝΕΣ ΦΡΑΣΕΙΣ ΠΟΥ ΣΗΜΑΙΝΟΥΝ ΑΛΛΑ ΑΠΟ ΟΤΙ ΕΜΦΑΝΩΣ ΕΝΝΟΟΥΝ.
- ΤΕΛΟΣ ΤΟ ΣΥΝΟΛΟ ΤΩΝ ΤΑΚΤΙΚΩΝ ΜΑΣ ΕΙΝΑΙ ΕΝΑΣ ΣΥΝΔΥΑΣΜΟΣ ΣΥΓΧΡΟΝΩΝ ΜΕΘΟΔΩΝ ΜΕ ΕΠΙΛΕΚΤΙΚΕΣ ΥΙΟΘΕΤΗΣΕΙΣ ΜΕΘΟΔΩΝ ΤΩΝ ΕΠΟΧΩΝ ΠΡΟ ΕΠΕΚΤΑΣΗΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ ΚΑΙ ΤΗΣ ΚΙΝ. ΤΗΛΕΦΩΝΙΑΣ.
- O CANVAS BLOCKER ΒΟΗΘΑ ΣΤΗΝ ΝΕΑ ΤΡΕΛΑ ΤΗΣ ΚΑΤΑΓΡΑΦΗΣ ΤΩΝ ΚΙΝΗΣΕΩΝ ΣΑΣ, ΜΕΣΩ ΑΛΛΩΝ ΜΗ "ΠΑΡΑΔΟΣΙΑΚΩΝ" ΜΕΘΟΔΩΝ (cookies) ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ. ΑΥΤΗ Η ΤΑΣΗ ΘΑ ΕΠΕΚΤΑΘΕΙ ΚΑΙ ΘΑ ΓΙΝΕΙ ΚΥΡΙΑΡΧΗ ΤΗΝ ΑΜΕΣΩΣ ΕΠΟΜΕΝΗ ΤΡΙΕΤΙΑ. ΘΑ ΣΥΜΠΛΗΡΩΘΕΙ ΚΑΙ ΜΕ ΗΧΗΤΙΚΑ "ΑΠΟΤΥΠΩΜΑΤΑ" ΜΕΣΩ ΤΟΥ ΒΟΜΒΟΥ ΤΟΥ ΕΠΕΞΕΡΓΑΣΤΗ ΣΑΣ ή ΚΑΙ ΑΛΛΩΝ ΤΜΗΜΑΤΩΝ ΤΗΣ ΣΥΣΚΕΥΗΣ ΣΑΣ.

Υ.Γ: ΩΣ ΓΕΝΙΚΗ ΠΑΡΑΤΗΡΗΣΗ ΧΡΕΙΑΖΕΤΑΙ ΚΟΠΟΣ ΚΑΙ ΧΡΟΝΟΣ ΑΠΛΑ ΝΑ ΕΝΗΜΕΡΩΝΕΤΑΙ ΚΑΠΟΙΟΣ ΚΑΙ ΝΑ ΔΙΟΡΘΩΝΕΙ ΟΛΕΣ ΤΙΣ ΚΑΝΟΥΡΙΕΣ ΜΕΘΟΔΟΥΣ ΠΟΥ ΟΙ ΔΙΕΣΤΡΑΜΕΝΟΙ ΝΟΕΣ ΤΟΥΣ ΕΠΙΝΟΟΥΝ ΓΙΑ ΝΑ ΜΑΣ ΠΑΡΑΚΟΛΟΥΘΟΥΝ. ΕΙΝΑΙ ΜΙΑ ΜΑΧΗ ΠΟΥ ΚΕΡΔΙΖΕΤΑΙ ΑΠΟ ΑΥΤΟΥΣ ΔΙΟΤΙ ΟΛΟ ΚΑΙ ΠΕΡΙΣΣΟΤΕΡΟΙ ΑΠΗΥΔΗΣΜΕΝΟΙ ΠΑΡΑΙΤΟΥΝΤΑΙ. ΟΙ ΥΠΟΛΟΙΠΟΙ "ΠΑΛΕΥΟΥΜΕ" ΜΕ ΤΟΝ ΕΞΟΠΛΙΣΜΟ ΜΑΣ ΚΑΘΕ ΦΟΡΑ ΠΟΥ ΠΡΑΓΜΑΤΟΠΟΙΕΙΤΑΙ ΜΙΑ ΑΠΑΡΑΙΤΗΤΗ ΕΝΗΜΕΡΩΣΗ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΤΩΡΑ ΠΛΕΟΝ ΕΡΧΕΤΑΙ "ΣΥΣΚΕΥΑΣΜΕΝΗ" ΜΕ ΔΕΚΑΔΕΣ ΑΛΛΑ ΜΗ ΑΠΑΡΑΙΤΗΤΑ ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ.

ΓΙΑ ΑΥΤΟΝ ΠΟΥ ΡΩΤΟΥΣΕ... Ο HEX-EDITOR ΠΟΥ ΕΓΩ ΧΡΗΣΙΜΟΠΟΙΩ ΔΙΟΤΙ ΑΥΤΟΣ ΜΕ ΒΟΛΕΥΕΙ, ΟΧΙ ΓΙΑΤΙ ΕΙΝΑΙ ΚΑΛΥΤΕΡΟΣ ή ΠΙΟ ΣΥΓΧΡΟΝΟΣ:  http://www.mediafire.com/file/3t6i2nnbtl6e6gc/010+Editor+7.0.2+x64.rar

4 comments :

  1. Anonymous22/5/17 23:40

    Εγώ πιστεύω ότι η ταυτοποίηση προσώπου χρησιμοποιειται και τώρα που μιλάμε χωρίς να το γνωρίζουμε.
    Ποιος μας λέει ότι όταν πας στην οποιαδήποτε τράπεζα που είναι γεμάτη κάμερες δεν κρατάνε αρχείο τη μάπα μας. Εγώ θα το πάω και παραπέρα, μήπως και την ίριδα του ματιού; Λέμε τώρα και καμιά μ@λ@κια να περνά η ώρα

    ReplyDelete
  2. Anonymous23/5/17 20:21

    ΚΑΛΗΣΠΕΡΑ,

    ΜΕ ΤΟΝ HEX EDITOR ΠΡΟΓΡΑΜΜΑΤΙΖΕΙΣ ΜΙΚΡΟΕΠΕΞΕΡΓΑΣΤΗ - ΜΙΚΡΟΕΛΕΓΚΤΗ Ή ΑΠΛΑ ΤΡΟΠΟΠΟΙΕΙΣ (ΚΛΕΙΔΩΝΕΙΣ ΣΤΗΝ ΟΥΣΙΑ) Τ'ΑΡΧΕΙΑ ΣΟΥ ΣΕ ΕΠΙΠΕΔΟ ΜΗΧΑΝΗΣ (ΓΛΩΣΣΑ ΜΗΧΑΝΗΣ);

    -ΔΗΜΗΤΡΑ-

    ReplyDelete
  3. ΔΗΜΗΤΡΑ

    ΕΓΩ ΕΙΜΑΙ ΑΣΧΕΤΟΣ. ΔΕΝ ΜΠΟΡΩ ΝΑ ΓΡΑΨΩ ΠΡΩΤΟΤΥΠΟ ΚΩΔΙΚΑ ΟΥΤΕ ΝΑ ΠΡΟΓΡΑΜΜΑΤΙΣΩ ΚΑΤΙ ΑΠΟ ΤΗΝ ΑΡΧΗ. ΕΙΜΑΙ ΕΡΑΣΙΤΕΧΝΗΣ ΣΕ ΟΛΑ ΑΥΤΑ. Η ΚΥΡΙΑ ΕΝΑΣΧΟΛΗΣΗ ΜΟΥ ΚΑΙ ΤΟ ΑΝΤΙΚΕΙΜΕΝΟ ΜΟΥ ΕΙΝΑΙ ΤΕΛΕΙΩΣ ΑΛΛΟ ΚΑΙ ΔΙΑΦΟΡΕΤΙΚΟ. ΘΕΛΩ ΟΜΩΣ ΝΑ ΕΧΩ ΕΛΕΓΧΟ ΕΠΙ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΚΑΙ ΤΟΥ ΚΩΔΙΚΑ ΠΟΥ ΓΡΑΦΟΥΝ ΑΛΛΟΙ. ΘΕΛΩ ΝΑ ΜΠΟΡΩ ΝΑ ΤΡΟΠΟΠΟΙΩ/ΑΛΛΑΖΩ/ΠΕΙΡΑΖΩ/ΠΡΟΣΑΡΜΟΖΩ ΑΥΤΑ ΠΟΥ ΜΕ ΕΝΟΧΛΟΥΝ ΣΕ ΕΦΑΡΜΟΓΕΣ ΠΟΥ ΓΡΑΦΟΥΝ ΑΛΛΟΙ. ΓΙΑ ΑΥΤΟ ΚΑΙ Ο HEX-EDITOR. (ΕΝΑ ΕΡΓΑΛΕΙΟ ΜΕΤΑΞΥ ΑΛΛΩΝ). ΟΥΣΙΑΣΤΙΚΑ ΕΙΜΑΙ ΠΟΛΥ ΠΡΟΧΩΡΗΜΕΝΟΣ ΧΡΗΣΤΗΣ/ΤΡΟΠΟΠΟΙΗΤΗΣ ΕΦΑΡΜΟΓΩΝ ΑΛΛΩΝ. ΠΕΡΙΤΤΟ ΝΑ ΣΟΥ ΠΩ ΠΩΣ ΟΛΟ ΑΥΤΟ ΚΟΣΤΙΖΕΙ ...ΑΤΕΛΕΙΩΤΕΣ ΩΡΕΣ "ΔΗΜΙΟΥΡΓΙΚΗΣ" ΑΠΑΣΧΟΛΗΣΗΣ ΜΕ ΕΚΑΤΟΝΤΑΔΕΣ ΔΟΚΙΜΕΣ ΚΑΙ ΑΠΟΤΥΧΙΕΣ ΜΕΧΡΙ ΝΑ ΤΟ ΦΕΡΩ ΕΚΕΙ ΠΟΥ ΘΕΛΩ ΚΑΙ ΠΟΥ ΜΕ ΙΚΑΝΟΠΟΙΕΙ.

    ΣΤΟ ΕΡΩΤΗΜΑ ΣΟΥ, "ΣΠΑΩ" ΠΡΟΓΡΑΜΜΑΤΑ ΑΛΛΩΝ ΚΑΙ ΤΑ ΤΡΟΠΟΠΟΙΩ ΟΠΩΣ ΜΕ ΒΟΛΕΥΟΥΝ ή ΟΠΩΣ ΘΕΛΩ. ΕΙΣΑΓΩ ΣΤΙΣ ΠΡΩΤΟΤΥΠΕΣ ΕΝΤΟΛΕΣ ΤΟΥ ΑΡΧΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΙΣΤΗ ΚΟΜΜΑΤΙΑ ΚΩΔΙΚΑ ΠΟΥ ΕΧΕΙ ΓΡΑΨΕΙ ΠΑΛΙ ΑΛΛΟΣ, ΟΧΙ ΕΓΩ. ΚΟΠΤΟΡΑΠΤΙΚΗ ΔΗΛΑΔΗ.

    ReplyDelete
  4. Anonymous23/5/17 22:16

    ΚΑΤΑΝΟΗΤΟ ΑΥΤΟ,ΑΠΛΑ ΝΟΜΙΖΑ ΠΩΣ ΚΛΕΙΔΩΝΕΙΣ ΚΑΙ Τ'ΑΡΧΕΙΑ ΣΟΥ ΣΕ ΕΠΙΠΕΔΟ ΜΗΧΑΝΗΣ.ΕΜΕΝΑ ΜΟΥ ΛΕΣ ΓΙΑ ΑΤΕΛΕΙΩΤΕΣ ΩΡΕΣ...ΕΙΝΑΙ ΠΙΟ ΔΗΜΙΟΥΡΓΙΚΟ ΝΑ ΚΑΝΕΙΣ ΟΛΑ ΑΥΤΑ ΠΑΡΑ ΝΑ ΠΙΝΕΙΣ ΚΑΦΕΔΕΣ ΚΑΙ ΝΑ ΧΑΖΟΛΟΓΕΙΣ.ΑΝ ΕΧΕΙΣ ΟΡΕΞΗ ΚΑΙ ΧΡΟΝΟ,ΠΑΡΕ ΜΙΑ RASPBERRY PI ΚΑΙ ΑΣΧΟΛΗΣΟΥ ΠΡΟΓΡΑΜΜΑΤΙΖΟΝΤΑΣ ΤΗΝ ΜΕ ΒΑΣΗ ΤΗΝ ΠΡΟΣΤΑΣΙΑ.ΕΙΧΑ ΑΝΑΦΕΡΕΙ ΚΑΙ ΠΑΛΑΙΟΤΕΡΑ ΣΧΕΤΙΚΑ Μ'ΑΥΤΟ.

    -ΔΗΜΗΤΡΑ-

    ReplyDelete