Старший брат следит за тобой. Как защитить себя в цифровом мире [заметки]

https://tass.ru/pmef-2018/articles/5232044.

«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.

GDPR, General Data Protection Regulation, https://gdpr-info.eu.

https://www.rbc.ru/finances/16/02/2021/602bd7959a7947398c66c895.

Компания Meta признана в России экстремистской организацией.

«Хакеры», пользующиеся для взлома чужими наработками. – Здесь и далее, за исключением особо оговоренных случаев, прим. авт.

https://vk.com/video-90241001_456239093, вебинар «Реализация требований GDPR в России», 25 мая 2018 г.

Юзбекова И., Филонов Д. «Пугать народ страшилками – это мы любим» // РБК. 2016. 20 мая.

Дополнено к документу «Методические рекомендации по организационной защите физическим лицом своих персональных данных». https://pd.rkn.gov.ru/library/p195/.

https://www.tcinet.ru/press-centre/technology-news/6004/.

Трегубова Е. Как паспортные данные попадают в руки мошенников? Четыре реальных истории // Аргументы и факты. 2017. 8 дек.

Хотя по номеру мобильного телефона и с помощью социальной инженерии, знакомств в сфере сотовой связи и другими способами злоумышленник может выяснить все необходимые данные о вас, а вы не можете быть уверены, что телефон был похищен не с целью узнать некую личную информацию о вас.

Но в некоторых случаях это может противоречить правилам платежных сервисов. – Прим. ред.

На основе комбинаций параметров сессии интернет в ряде случаев можно идентифицировать пользователя. – Прим. ред.

Аналогичным образом по ряду характеристик можно составить «отпечаток» устройства. – Прим. ред.

https://www.trustwave.com/Resources/Library/Documents/2015-Trustwave-Global-Security-Report/.

https://arstechnica.com/information-technology/2015/09/new-stats-show-ashley-madison-passwords-are-just-as-weak-as-all-the-rest/.

https://xakep.ru/2021/01/25/meetmindful/.

К слову, сам ресурс AshleyMadison.com отчасти можно назвать мошенником, так как за удаление профиля с пользователя взималась плата 19 долларов. По словам группы хакеров The impact team, взломавшей ресурс и слившей данные с серверов собственника сайта – компании Avid Life Media, даже после оплаты профиль не удалялся, о чем стало ясно после изучения слитых дампов данных, https://xakep.ru/2015/09/04/ashley-madison-fall.

https://www.esetnod32.ru/company/press/center/eset-usilit-resheniya-odnogo-iz-liderov-rynka-utm/.

https://www.popmech.ru/technologies/44764-slabye-paroli-prichina-76-kiberatak-na-kompanii/.

https://revisium.com/kb/weak_passwords.html.

https://www.spy-soft.net/samye-chastye-paroli/.

http://www.garant.ru/news/1297198/.

https://xakep.ru/2017/08/16/edpr-nvidia-passcrack/.

https://www.securitylab.ru/blog/company/PandaSecurityRus/345574.php.

https://www.anti-malware.ru/threats/brute-force.

https://revisium.com/kb/weak_passwords.html.

Читается как «капча».

Соль (также модификатор входа хеш-функции) – строка данных, которая передается хеш-функции вместе с входным массивом данных (прообразом) для вычисления хеша (образа). «Соль» – дословный перевод английского термина «salt».

Пример, нереальные значения.

https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

https://habr.com/post/322478/.

Подробнее о таблицах см.: https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

https://arstechnica.com/information-technology/2013/03/how-i-became-a-password-cracker/.

https://habr.com/company/mailru/blog/271245/.

https://habr.com/post/118499/.

https://xakep.ru/2020/05/08/passwordless-stats/.

https://securityonline.info/the-public-city-bikes-system-in-copenhagen-was-hacked-and-the-database-was-deleted/.

https://en.wikipedia.org/wiki/Sony_Pictures_hack.

https://twitter.com/kevinmitnick/status/545432732096946176.

https://habr.com/post/122633/.

https://howsecureismypassword.net/.

https://password.kaspersky.com/ru/.

https://www.devicelock.com/ru/blog/analiz-4-mlrd-parolej-chast-vtoraya.html.

https://www.theverge.com/2013/11/7/5078560/over-150-million-breached-records-from-adobe-hack-surface-online.

https://www.theguardian.com/world/2015/apr/09/french-tv-network-tv5monde-hijacked-by-pro-isis-hackers.

Граббер – программа для сбора информации.

https://threatpost.ru/moscow-region-ambulance-service-database-leaked-due-to-bad-mongodb-settings/32197/.

https://www.devicelock.com/ru/press/v-runete-obnaruzheno-okolo-tysyachi-otkrytyh-baz-dannyh.html.

https://www.facebook.com/notes/facebook-security/preparing-for-the-future-of-security-requires-focusing-on-defense-and-diversity/10154629522900766/.

https://www.kaspersky.ru/blog/ukradeno-dva-milliona-parolej-a-vash/2477/.

https://www.rbc.ru/rbcfreenews/59d43b919a79478e96f9d326.

https://leakedsource.ru/blog/friendfinder.

Канев С. Беда на продажу // The New Times. 2016. № 29 (417).

https://www.rbc.ru/technology_and_media/10/07/2019/5d25c3d99a794775f79f0816.

Zero Trust, https://www.kaspersky.ru/blog/zero-trust-security/28780/.

https://xakep.ru/2014/09/08/password-manager-pentest/.

https://threatpost.com/lastpass-network-breached-calls-for-master-password-reset/113324/.

https://android.mobile-review.com/articles/50451/.

https://xakep.ru/2021/04/26/passwordstate/.

https://www.vpnmentor.com/blog/dalil-data-breach/.

Сайты, позволяющие пользователям обмениваться фрагментами простого текста, а также исходного кода, первым из которых был https://pastebin.com.https://www.echosec.net/blog/what-is-pastebin-and-why-do-hackers-love-it.

https://xakep.ru/2020/07/03/pro-trump-hack/.

https://fortune.com/2016/07/26/nist-sms-two-factor/.

Система сигнализации № 7, или ОКС-7 (общий канал сигнализации № 7, англ. Common Channel Signaling) – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

https://www.kaspersky.ru/blog/multi-factor-authentication/8705/.

https://journal.tinkoff.ru/kibermoshennichestvo-zhaloby/.

https://journal.tinkoff.ru/kibermoshennichestvo-sud/.

https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/.

https://www.usenix.org/conference/enigma2018/presentation/milka.

https://www.kaspersky.ru/blog/bionic-man-diary/7050/.

https://www.theverge.com/2017/10/26/16553900/2fa-two-factor-authentication-pixie-mobile-devices.

https://www.kaspersky.ru/blog/facebook-account-hijack-through-notes/30006/.

https://www.lb7.uscourts.gov/documents/17-m-85.pdf.

https://habr.com/post/356460/.

https://www.tribuneindia.com/news/nation/rs-500-10-minutes-and-you-have-access-to-billion-aadhaar-details/523361.html.

https://www.kaspersky.ru/blog/sas2020-fingerprint-cloning/28101/.

https://www.securitylab.ru/news/498653.php.

https://www.securitylab.ru/news/506540.php.

https://hi-tech.mail.ru/news/otmichla-dlia-skanerov-otpechatka/.

https://www.theguardian.com/technology/2014/dec/30/hacker-fakes-german-ministers-fingerprints-using-photos-of-her-hands.

https://www.theguardian.com/technology/2019/aug/14/major-breach-found-in-biometrics-system-used-by-banks-uk-police-and-defence-firms.

К слову, многие учетные записи были защищены простыми паролями вроде password и abcd1234.

https://www.vpnmentor.com/blog/report-biostar2-leak/.

https://www.kaspersky.ru/blog/new-fingerprint-reading-technologies/19846/.

https://support.apple.com/ru-ru/HT204587.

https://www.ccc.de/en/updates/2017/iriden.

https://images.samsung.com/is/content/samsung/p5/ru/apps/mobile/samsungpay/pdf/instruction_pay-smart.pdf.

https://twitter.com/MARCIANOPHONE/status/847128194654228480.

https://www.bkav.com/dt/top-news/-/view_content/content/103968/bkav%EF%BF%BDs-new-mask-beats-face-id-in-twin-way-severity-level-raised-do-not-use-face-id-in-business-transactions.

https://www.forbes.com/sites/thomasbrewster/2018/12/13/we-broke-into-a-bunch-of-android-phones-with-a-3d-printed-head/#34e66f6a1330.

https://www.kaspersky.ru/blog/biometrcis-mwc-2017/14246/.

https://pikabu.ru/story/nigeriyskiy_kosmonavt_22_goda_v_kosmose_872076.

https://www.white-windows.ru/history-created-email/.

https://purplesec.us/resources/cyber-security-statistics/.

https://securelist.ru/spam-and-phishing-in-q3-2017/87797/.

https://pdf.ic3.gov/2019_IC3Report.pdf.

https://www.kaspersky.ru/blog/spam-through-google-services/22834/.

https://www.businessinsider.com/expert-phishing-emails-2016-8?IR=T.

https://github.com/SimplySecurity/SimplyEmail.

https://www.epochta.ru/extractor/.

https://github.com/ElevenPaths/FOCA.

https://xakep.ru/2018/05/17/social-engineering/.

https://twitter.com/Turtseva/status/577712245011939328.

https://sergeydolya.livejournal.com/938717.html.

https://secretmag.ru/news/v-rossii-nachali-shantazhirovat-pokupatelei-poddelnykh-spravok-o-privivke-31-07-2021.htm.

https://secretmag.ru/criminal/epidemiya-obmana-v-rossii-rynok-poddelnykh-qr-kodov-o-vakcinacii-rastyot-pugayushimi-tempami.htm.

98 % кибератак совершаются с применением методов социальной инженерии. https://purplesec.us/resources/cyber-security-statistics/.

Приемы атаки с применением социальной инженерии и методы защиты от них описываются в этой книге на многочисленных примерах. Кроме того, рекомендую прочитать книгу Кристофера Хэднеги «Искусство обмана: Социальная инженерия в мошеннических схемах» (М.: Альпина Паблишер, 2020).

https://securelist.ru/spam-and-phishing-in-q1-2021/101270/.

https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Positive-Research-2019-rus.pdf.

https://securelist.ru/battl-goda-moshenniki-protiv-zdravogo-smysla/80081/.

https://www.radicati.com/wp/wp-content/uploads/2018/01/Email_Statistics_Report,_2018-2022_Executive_Summary.pdf.

https://www.scamwatch.gov.au/about-scamwatch/scam-statistics?scamid=6&date=2018.

https://www.radio.cz/en/section/curraffrs/freed-killer-of-nigerian-diplomat-reported-to-have-been-communist-spy.

https://medium.com/russian/нигерийские-деньги-f319cda6fb15.

https://securelist.ru/spam-and-phishing-in-q3-2017/87797/.

https://purplesec.us/resources/cyber-security-statistics/.

https://www.helpnetsecurity.com/2017/12/06/why-phishers-love-https/.

https://threatpost.ru/phishers-put-fake-ssl-to-their-sites-we-are-all-gonna-die/23649/.

BEC (Business email compromise) – вид киберпреступлений с использованием электронной почты. Атаке подвергаются коммерческие, государственные и некоммерческие организации. Подробности: https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/business-email-compromise.

https://securelist.ru/the-silence/87891/.

https://www.kaspersky.ru/blog/silence-financial-apt/19121/.

https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html.

https://lukatsky.blogspot.com/2016/10/kill-chain.html.

Эксплойт – компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для атаки на вычислительную систему.

Бэкдор (от англ. back door – «черный ход», буквально «задняя дверь») – дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом.

https://lukatsky.blogspot.com/2016/10/kill-chain_27.html.

https://research.checkpoint.com/a-phishing-kit-investigative-report/.

https://www.group-ib.ru/media/how-much-is-the-phish/.

https://www.drweb.ru/pravda/issue/?number=555.

https://www.symantec.com/security-center/threat-report.

https://xakep.ru/2020/06/23/phishing-captcha/.

Впрочем, наличие «правильного» расширения не всегда свидетельствует о безвредности файла: истинное расширение может быть скрыто, а файлы Microsoft Office или PDF, помимо всего прочего, могут содержать и вредоносные макросы/сценарии.

https://securelist.ru/spam-and-phishing-in-q1-2021/101270/.

https://www.kaspersky.ru/blog/tracking-pixel-bec/29052/.

https://senglehardt.com/presentations/2018_02_ftc_email_tracking.pdf.

https://www.eff.org/deeplinks/2019/01/stop-tracking-my-emails.

https://www.kaspersky.ru/blog/tracking-pixel-bec/29052/.

https://www.kaspersky.ru/blog/out-of-office-messages/22383/.

https://www.kaspersky.ru/blog/rambler-leak/12987/.

https://xakep.ru/2014/09/10/mail-gmail-leak/.

https://www.securitylab.ru/news/497720.php.

https://www.wired.com/2016/04/reporters-pulled-off-panama-papers-biggest-leak-whistleblower-history/.

https://ssd.eff.org/ru/module/руководство-по-pgp-для-windows.

https://ssd.eff.org/ru/module/руководство-по-pgp-для-mac.

https://ssd.eff.org/ru/module/руководство-по-pgp-для-linux.

https://canarymail.io.

Митник К. Искусство быть невидимым: Как сохранить приватность в эпоху Big Data. – М.: Эксмо, 2019.

Просто и понятно о сквозном шифровании: https://pikabu.ru/story/kak_rabotaet_endtoend_shifrovanie_metod_vzlamyivaetsya_oshibka_5411489.

https://www.kaspersky.ru/blog/what-is-end-to-end-encryption/29075/.

https://www.preveil.com/.

https://www.kommersant.ru/doc/4234867.

https://www.eff.org/pages/secure-messaging-scorecard.

Надо учитывать и то, что злоумышленник может перехватить сообщение при вводе или выводе на устройствах отправителя или получателя, например сделав снимок изображения на экране или используя кейлогер.

https://help.mail.ru/mail/settings/aliases.

https://www.eff.org/deeplinks/2019/01/stop-tracking-my-emails.

https://www.virtualbox.org.

Именно его API использует ресурс https://monitor.firefox.com, но для дополнительной защиты передает на https://haveibeenpwned.com хеши, а не сами адреса электронной почты. Тем не менее, по словам блогера Алексея Надежина, сайту https://haveibeenpwned.com можно доверять. https://ammo1.livejournal.com/1012397.html.

https://www.gazeta.ru/politics/2011/12/21_a_3936494.shtml.

https://73.мвд.рф/document/938771.

https://www.kaspersky.ru/about/press-releases/2021_laboratoriya-kasperskogo-v-pervom-polugodii-2021-goda-dolya-zvonkov-s-podozreniem-na-moshennichestvo-vyrosla-pochti-na-17.

https://24.мвд.рф/news/item/10061299/.

https://mosoblproc.ru/explain/telefonnoe-moshennichestvo/.

https://rg.ru/2017/07/31/fz245-site-dok.html.

https://telecomtimes.ru/2019/08/kak-poddelat-golos/.

https://www.bbc.com/russian/features-48037582.

https://www.wsj.com/articles/fraudsters-use-ai-to-mimic-ceos-voice-in-unusual-cybercrime-case-11567157402.

Звонова О. Внимание, телефонные мошенники! 5 причин насторожиться // Аргументы и факты. 2013. 28 мая.

https://radiovesti.ru/brand/61178/episode/2017871/.

https://www.iphones.ru/iNotes/785089.

https://roskomsvoboda.org/43826/.

https://thinkprogress.org/walmart-patents-surveillance-technology-workers-40108efa2369/.

https://www.iphones.ru/iNotes/kak-rabotayut-mobilnye-stancii-proslushki-s-vidu-prosto-marshrutka-07-09-2018.

https://web.archive.org/web/20181116143314/http://mediasat.info:80/2018/11/13/5g-and-6g-have-security-issues/.

https://www.delphiplus.org/inzhenerno-tekhnicheskaya-zashchita-informatsii/zakladnye-ustroistva.html.

https://yablyk.com/416708-virusy-na-ajfone-mozhno-li-zarazit-smartfon-apple/.

https://www.reuters.com/investigates/special-report/usa-spying-raven/.

https://xakep.ru/2021/07/19/pegasus-project/.

https://www.spy-soft.net/dokumenty-anb/.

VPN (англ. Virtual Private Network – «виртуальная частная сеть») – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети, например интернет.

https://whiterabbit.ws/chto-takoe-sorm-sistema-operativno-rozysknyx-meropriyatij.shtml.

https://rb.ru/story/isis-uses-social-media/.

https://meduza.io/feature/2019/08/11/kak-8chan-iz-foruma-bez-tsenzury-prevratilsya-v-rassadnik-ultrapravogo-terrorizma-a-potom-ischez.

Веб-портал – сайт в компьютерной сети, который предоставляет пользователю различные интерактивные интернет-сервисы, которые работают в рамках этого сайта. Веб-портал может состоять из нескольких сайтов.

https://www.rspectr.com/articles/515/kak-ustroen-sorm.

Коломыченко М., Линделл Д., Моисеев И., Фёдоров И. Операторы оказались неразыскными. Почему СОРМ работают недостаточно эффективно // РБК. 2017. 9 нояб.

1 июля 2018 г. вступил в силу закон «О внесении изменений в федеральный закон „О противодействии терроризму“ и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

https://vasexperts.ru/blog/dpi-dlya-sorm-gotovimsya-ekonomit/.

https://www.znak.com/2013-08-19/kto_kak_i_zachem_proslushivaet_vashi_razgovory_i_chitaet_perepisku_issledovanie_znak_com.

https://meduza.io/static/0001/Survelliance_Report_Agora.pdf.

https://xakep.ru/2019/09/19/nokia-sorm/.

https://en.wikipedia.org/wiki/Lawful_interception.

https://snob.ru/entry/166484.

https://www.securitylab.ru/news/521233.php.

https://www.infowatch.ru.

Коломыченко М. Сотрудники будут услышаны работодателями. InfoWatch предложила систему контроля разговоров по сотовым телефонам в офисе // Коммерсантъ. 2016. 11 мая.

https://www.the-village.ru/village/business/rabota/236601-proslushka.

https://secretmag.ru/business/management/watchdogs.htm.

https://www.securitylab.ru/news/442713.php.

https://habr.com/ru/post/398893/.

https://habr.com/ru/company/ua-hosting/blog/435352/.

Кормильцев Н. В., Уваров А. Д., «Методы создания IMSI-ловушки для перехвата GSM-пакетов», КНИТУ-КАИ им. А.Н. Туполева. 2018. https://www.elibrary.ru/item.asp?id=35033336&.

https://news.vice.com/en_us/article/bjkdww/vice-news-investigation-finds-signs-of-secret-phone-surveillance-across-london.

https://www.securitylab.ru/news/478584.php.

https://habr.com/ru/company/securitycode/blog/280886/.

https://www.sba-research.org/wp-content/uploads/publications/providerICdetection.pdf.

Кстати, смартфоны никак не оповещают пользователя об отключении шифрования, хотя это небезопасно: разговоры без шифрования легко перехватываются.

https://cryptome.org/gsm-crack-bbk.pdf.

https://tdaily.ru/news/2011/09/29/istoriya-so-vzlomom-telefonov-izgonyaem-besov.

https://1234g.ru/4g/lte/printsip-raboty-seti-lte/bezopasnost-v-setyakh-lte.

https://xakep.ru/2017/05/31/imsi-catchers-gsm-faq/.

https://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf.

https://www.securitylab.ru/news/491877.php.

https://xakep.ru/2018/03/07/lteinspector/.

https://xakep.ru/2018/07/03/alter/.

https://www.marketsandmarkets.com/Market-Reports/lawful-interception-market-1264.html.

https://www.sstic.org/media/SSTIC2017/SSTIC-actes/remote_geolocation_and_tracing_of_subscribers_usin/SSTIC2017-Article-remote_geolocation_and_tracing_of_subscribers_using_4g_volte_android_phone-le-moal_ventuzelo_coudray.pdf.

https://www.securitylab.ru/news/486692.php.

https://www.ptsecurity.com/ru-ru/about/news/290637/.

https://www.securitylab.ru/news/496831.php.

https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/GPRS-security-rus.pdf.

https://introvertum.com/chto-takoe-uyazvimost-ss7/.

https://xakep.ru/2015/07/03/xkeyscore/.

https://xakep.ru/2021/06/01/nsa-fe/.

https://ru.ptnews.pro/2018/11/30/ss7-radio-vulnerability/.

https://hightech.fm/2019/07/26/sms-password.

https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/EPC-rus.pdf.

https://www.ptsecurity.com/ru-ru/research/analytics/diameter-2018/.

https://www.ptsecurity.com/ru-ru/research/analytics/ss7-vulnerability-2018/.

https://www.cbsnews.com/news/60-minutes-hacking-your-phone/.

https://xakep.ru/2019/09/13/simjacker/.

https://xakep.ru/2019/10/01/wibattack/.

https://pikabu.ru/story/razvod_s_pomoshchyu_podmenyi_nomera_moshenniki_zvonyat_s_telefonov_tekhpodderzhki_sotovyikh_operatorov_i_bankov_6311730.

https://www.vedomosti.ru/technology/articles/2015/09/22/609616-mnogie-populyarnie-kitae-prilozheniya-dlya-ios-okazalis-zarazhennimi-shpionskoi-programmoi.

https://neovolt.ru/blog/842_можно-ли-отследить-телефон-если-он-выключен.

https://androidinsider.ru/polezno-znat/pochemu-google-assistant-vklyuchaetsya-sluchajno-i-zapisyvaet-vashi-razgovory.html.

https://hightech.fm/2018/06/13/phone.

https://www.kaspersky.ru/blog/hacking-online-accounts-via-voice-mail/21092/.

https://www.h-online.com/security/news/item/25C3-Serious-security-vulnerabilities-in-DECT-wireless-telephony-739493.html.

https://dedected.org.

https://www.hackingexposedwireless.com/chapters/ch05.pdf.

https://www.delphiplus.org/zashchita-informatsii-tekhnicheskimi-sredstvami/perekhvat-telefonnykh-peregovorov-v-zonakh-a-b-v.html.

https://curtiswallen.com/p2cn/#1.

https://www.kaspersky.ru/blog/art-making-anonymous-calls/7465/.

https://westcall.spb.ru/netcat_files/userfiles/voip/VoIP.pdf.

https://www.vice.com/en_us/article/xweqbq/microsoft-contractors-listen-to-skype-calls.

https://www.spy-soft.net/surveillance-of-special-services-skype-voip/.

https://xakep.ru/2018/04/04/voip-monitoring/.

https://www.buzzfeednews.com/article/ryanmac/bill-barr-facebook-letter-halt-encryption.

https://meduza.io/feature/2017/05/02/rossiya-zablokirovala-sayty-messendzherov-line-i-blackberry-pravda-li-chto-facebook-i-telegram-sleduyuschie-na-ocheredi.

https://www.securitylab.ru/news/497485.php.

https://www.bleepingcomputer.com/news/security/27-million-health-related-calls-sensitive-info-exposed-for-six-years/.

https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-rossijskie-personalnye-dannye.html.

Не забывая о рисках, связанных с их использованием.

https://www.exler.ru/blog/podmena-telefonnogo-nomera-prochitayte-eto-vazhno.htm.

https://www.kaspersky.ru/free-caller-id.

https://novosel.proksk.ru/prokuror-razyasnyaet/58975/.

https://www.kaspersky.ru/blog/vk-phone-number/20593/.

https://kontur.ru/articles/1705.

https://rb.ru/article/fsb-vyvodit-na-rossiyskiy-rynok-kommunikatory-blackberry/4956737.html.

https://www.computerra.ru/181562/blackphone-blackpwn/.

https://www.cnews.ru/news/top/2018-08-21_v_skype_poyavilis_sekretnye_chaty_kak_u_telegram.

https://adamant.im/ru/.

https://www.kaspersky.ru/blog/telegram-privacy-security/29960/.

Серьгина Е., Никольский А., Силонов А. Российским спецслужбам дали возможность прослушивать Skype. Спецслужбы нашли способ отслеживать разговоры, сообщения и местонахождение пользователей Skype // Ведомости. 2013. 14 мар. https://www.vedomosti.ru/politics/articles/2013/03/14/skype_proslushivayut.

https://www.grandstream.com/sites/default/files/Resources/datasheet_wp820_russian.pdf.

https://habr.com/ru/post/456902/.

https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem.

https://westcall.spb.ru/netcat_files/userfiles/voip/VoIP.pdf.

https://xakep.ru/2017/08/15/useless-icd-apps/.

https://book.cyberyozh.com/ru/kak-deanonimiziruyut-oppozicionerov-i-narkotorgovcev-v-telegram/.

https://www.znak.com/2013-08-19/kto_kak_i_zachem_proslushivaet_vashi_razgovory_i_chitaet_perepisku_issledovanie_znak_com.

https://www.kaspersky.ru/blog/synthetic-voice-phone-fraud/18521/.

https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem.

https://nag.ru/news/newsline/102130/messendjeryi-stali-populyarnee-golosovyih-zvonkov.html.

Технология MMS не рассматривается в силу дороговизны, ограниченности и неудобства (обладает теми же недостатками, что и SMS).

https://thequestion.ru/questions/364438/pochemu-sms-tak-dorogo-stoyat-ne-ustarela-li-eta-tekhnologiya.

https://www.kaspersky.ru/blog/how-to-protect-from-smishing/30558/.

https://pikabu.ru/story/razvod_s_pomoshchyu_podmenyi_nomera_moshenniki_zvonyat_s_telefonov_tekhpodderzhki_sotovyikh_operatorov_i_bankov_6311730.

https://www.banki.ru/wikibank/smishing/.

Это несложно, учитывая количество утечек с различных сайтов, в том числе с сайтов социальных сетей.

https://www.kaspersky.ru/blog/dont-send-codes/20614/.

https://dailystorm.ru/rassledovaniya/chto-sluchitsya-esli-kupit-cifrovoy-propusk-v-telegram-cpoyler-v-luchshem-sluchae-u-vas-ukradut-personalnye-dannye.

https://life.ru/p/1318259.

https://habr.com/ru/company/solarsecurity/blog/502576/.

https://pikabu.ru/story/boxberry__avito_dostavka__moshenniki_7822627.

https://pikabu.ru/story/podmena_veshchi_cherez_avitodostavku_7207117.

https://pikabu.ru/story/razvod_cherez_avitodostavku_7996551.

https://www.kommersant.ru/doc/4683007.

https://pikabu.ru/story/kak_poteryat_119_000_na_bezopasnoy_sdelke_avitodostavka_ili_pochemu_yeto_kasaetsya_vsekh_polzovateley_bez_isklyucheniya_8006916.

https://www.iphones.ru/iNotes/kak-razvodyat-na-avito-01-24-2019.

https://life.ru/p/1244756.

https://youtu.be/H0YoDtDSYvo (осторожно, ненормативная лексика!).

https://www.rbc.ru/technology_and_media/15/05/2020/5ebe738d9a79479136cd7846.

https://future2day.ru/ataki-na-telefon/.

https://npsod.ru/analytics/6417.html.

https://www.schneier.com/crypto-gram/archives/2000/1015.html.

https://research.checkpoint.com/2019/advanced-sms-phishing-attacks-against-modern-android-based-smartphones/.

Шестоперов Д. Android взломали по СМС. В смартфонах обнаружили уязвимость для фишинговых атак // Коммерсантъ. 2019. 5 сен.

https://www.kaspersky.ru/blog/asacub-outbreak/21288/.

https://www.kaspersky.ru/blog/rotexy-banker-blocker/21717/.

https://theuk.one/moshennichestvo-v-whatsapp-samye-novye-i-rasprostranennye-sxemy/.

https://www.kaspersky.ru/blog/banking-trojans-bypass-2fa/11172/.

https://www.kaspersky.ru/blog/android-banking-trojans/8941/.

https://www.kaspersky.ru/blog/asacub-outbreak/21288/.

https://www.ptsecurity.com/ru-ru/research/analytics/diameter-2018/.

https://discordapp.com/privacy.

https://www.eff.org/pages/secure-messaging-scorecard.

https://wire.com/en/.

А также и зашифрованное, если разработчиком предоставлены ключи для расшифровки.

https://www.bbc.com/news/world-57394831.

https://www.justice.gov/usao-sdca/pr/fbi-s-encrypted-phone-platform-infiltrated-hundreds-criminal-syndicates-result-massive.

https://xakep.ru/2021/06/09/anom/.

https://medium.com/bitcoin-review/шифрование-с-открытым-ключом-наглядная-иллюстрация-fbea974f5896.

https://www.kaspersky.ru/blog/fix-whatsapp-security-hole/13963/.

https://habr.com/ru/news/t/533188/.

Первоначально в официальном магазине злоумышленники могут разместить приложение без вредоносного кода (например, делающего снимки экрана с сообщениями), а после прохождения проверки внедрить такой код и опубликовать под видом обновления.

Если это не запрещено настройками мессенджера.

https://safe.cnews.ru/news/top/2018-08-30_whatsapp_priznalchto_perepisku_ego_polzovatelej.

https://hi-tech.mail.ru/news/whatsapp_pod_shifrovaniem/.

https://xakep.ru/2021/03/25/encrochat-signal/.

https://www.vice.com/en/article/ep4b8m/encrochat-europe-organised-crime-busts-cocaine-guns.

https://www.vice.com/en/article/3aza95/how-police-took-over-encrochat-hacked.

https://www.kaspersky.ru/blog/dont-use-alternative-clients/19310/.

«Проверяем на стойкость мессенджеры с шифрованием» // Хакер. № 217. 2017. Февр.; https://xakep.ru/2017/02/27/cryptodroid-messengers-encryption/.

https://www.facebook.com/annaznamenskaya/posts/10207689697860791.

https://vc.ru/s/group-ib/63983-vishing.

https://habr.com/ru/post/435916/.

Большинство операторов сотовой связи противодействуют таким угрозам, блокируя входящие/исходящие SMS на сутки после смены SIM-карты.

Как показывает практика, в настольной версии мессенджера вообще не происходит смена ключей. Таким образом, злоумышленник сможет читать переписку до тех пор, пока пользователь не завершит активные сеансы в мобильной версии мессенджера.

«Проверяем на стойкость мессенджеры с шифрованием» // Хакер. № 217. 2017. Февр.; https://xakep.ru/2017/02/27/cryptodroid-messengers-encryption/.

https://cdn2.hubspot.net/hubfs/2331613/Breach_Barometer/2016/2016%20Year%20in%20Review/Protenus%20Breach%20Barometer-2016%20Year%20in%20Review-%20final%20version.pdf.

https://www.iii.org/fact-statistic/facts-statistics-identity-theft-and-cybercrime.

К примеру, злоумышленники могут отправить SMS-сообщение с требованием перезвонить в службу поддержки банка, указав свой номер телефона.

https://www.kaspersky.ru/blog/4-sposoba-ostanovit-sms-spam/424/.

Лемуткина М. Эксперты предупредили об ответственности за фейки в мессенджерах. Кто распространяет жуткую информацию о детях среди родителей // Московский комсомолец. 2018. 8 окт.

https://www.gazeta.ru/tech/2018/07/07/11829151/whatsapp_india.shtml.

Обратите внимание, что полученная информация не всегда может быть достоверной, так как телефонные номера могут передаваться от одного оператора сотовой связи другому.

https://roscontrol.com/ozpp/article/sms-spam-kak-izbavitsya-ot-rassilki-navyazchivoy-reklami/.

https://xakep.ru/2020/11/12/no-sms-mfa/.

https://www.cnews.ru/news/top/2018-08-21_v_skype_poyavilis_sekretnye_chaty_kak_u_telegram.

https://xakep.ru/2018/06/14/useless-encryption/.

https://www.kaspersky.ru/blog/telegram-privacy-security/29960/.

https://www.dsnews.ua/world/alternativa-telegram-messendzhery-dlya-paranoikov-i-vidnyh-30082018220000.

https://media.ccc.de/v/33c3-8062-a_look_into_the_mobile_messaging_black_box.

Еще в WhatsApp есть уязвимости, позволяющие злоумышленникам изменять содержимое сообщений; https://www.securitylab.ru/news/494962.php.

https://www.securitylab.ru/news/490709.php.

https://www.securitylab.ru/news/490725.php.

https://www.opennet.ru/opennews/art.shtml?num=47887.

https://www.kaspersky.ru/blog/33c3-private-messenger-basics/14022/.

Обратите внимание: исходный код мессенджера Telegram открыт лишь частично: доступна только клиентская часть, а серверная, обрабатывающая сообщения, закрыта; https://xakep.ru/2018/06/14/useless-encryption/.

https://www.kaspersky.ru/blog/telegram-privacy-security/29960/.

https://web.whatsapp.com.

https://ssd.eff.org/ru/module/руководство-по-whatsapp-для-ios.

https://reestr.rublacklist.net/distributor/108945. Согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам», т. е. обязан передавать не только все метаданные, но и содержимое сообщений; https://roskomsvoboda.org/26618/.

Компания – разработчик мессенджера Signal получила от судебных органов запрос, касающийся персональных данных одного из пользователей. В ответе она смогла указать только время его регистрации в сервисе и время, когда он в последний раз использовал мессенджер. https://ichip.ru/ispolzuem-messendzhery-s-shifrovaniem-dlya-bezopasnogo-obshheniya.html.

https://habr.com/ru/news/t/450276/.

http://publication.pravo.gov.ru/Document/View/0001201811060001.

«Дайджест», Хакер 223, август-сентябрь 2017 г. http://onepdf.ru/haker-8-9-223-avgust-sentyabr-2017/.

Что неприемлемо, если необходимо обеспечить анонимность платежа.

https://book.cyberyozh.com/ru/kak-deanonimiziruyut-oppozicionerov-i-narkotorgovcev-v-telegram/.

https://xakep.ru/2019/08/26/telegram-privacy/.

https://appleinsider.ru/ios/chem-opasno-avtozapolnenie-parolej-v-ios-12.html.

На девайсе под управлением операционной системы Android это можно сделать с помощью такой программы, как Root Checker (https://play.google.com/store/apps/details?id=com.joeykrim.rootcheck) или Terminal Emulator (https://play.google.com/store/apps/details?id=jackpal.androidterm). В последней программе нужно ввести команду su и нажать кнопку ввода. Если root-доступ есть, в оболочке командной строки вы увидите слово root, если нет – сообщение can't execute: permission denied.

Проще всего определить это по значку приложения Cydia на экране, на невзломанных устройствах его нет.

https://www.rbc.ru/technology_and_media/22/09/2015/560165999a79473fe0ed8c4a.

https://twitter.com/PUMP781/status/1250367505572429824.

https://www.buzzfeednews.com/article/ryanhatesthis/uma-natalya-ru.

https://www.kaspersky.ru/blog/stealing-digital-identity/9535/.

https://www.securitylab.ru/news/504251.php.

https://findface.pro.

Имиджборд – своеобразный форум с публикациями-тредами.

https://medialeaks.ru/2004yut_faces/.

https://www.kaspersky.ru/blog/findface-deanon/11708/.

На момент написания книги аналогичными функциями обладал ресурс FindClone.

https://amzn.to/2JYZDGb.

https://www.bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/.

https://www.facebook.com/help/930396167085762.

https://www.kaspersky.ru/blog/exif-privacy/13506/.

https://www.kaspersky.ru/blog/doxing-methods/30598/.

https://www.securitylab.ru/blog/company/PandaSecurityRus/344644.php.

https://habr.com/ru/company/globalsign/blog/483736/.

https://rg.ru/2017/01/17/kvartirnye-vory-stali-vybirat-zhertv-po-statusu-v-socsetiah.html.

https://www.itv.ru/verticals/homeland_security/video_surveillance.php.

https://tgraph.io/Razrabotchik-SearchFace-o-vozmozhnostyah-algoritma-06-28.

https://www.robots.ox.ac.uk/ActiveVision/Research/Projects/2009bbenfold_headpose/Datasets/TownCentreXVID.avi.

https://megapixels.cc/datasets/.

https://habr.com/ru/news/t/455232/.

https://www.nytimes.com/2019/07/13/technology/databases-faces-facial-recognition-technology.html.

https://zen.yandex.ru/media/id/5cbed6cf4500ff00b30abb69/tehnologiia-raspoznavaniia-lica-stanovitsia-silnee-blagodaria-vashemu-licu-5d2d43e2e6cb9b00ad9c2294.

https://www.kaspersky.ru/blog/face-recognition/8895/.

https://xakep.ru/2019/09/24/china-face-control/#toc02.

https://ria.ru/20181023/1531309424.html.

https://global.chinadaily.com.cn/a/201911/07/WS5dc38381a310cf3e35575f3a.html.

Ограничивая количество туалетной бумаги, выдаваемой каждому «клиенту».

https://roskomsvoboda.org/56222/.

https://www.tadviser.ru/index.php/Проект: Шэньчжэньский%C2%A0метрополитен_(Huawei_Cloud).

https://ria.ru/20191201/1561809519.html.

https://roskomsvoboda.org/56222/.

https://habr.com/ru/company/globalsign/blog/500860/.

https://www.washingtonpost.com/opinions/global-opinions/china-has-turned-xinjiang-into-a-zone-of-repression-and-a-frightening-window-into-the-future/2019/02/23/780092fe-353f-11e9-854a-7a14d7fec96a_story.html.

https://roskomsvoboda.org/56222/.

https://twitter.com/0xDUDE/status/1095702540463820800.

https://twitter.com/0xDUDE/status/1098335913946558464.

https://www.scmp.com/news/china/society/article/2189616/prologue-handmaids-tale-mystery-chinese-database-lists-breedready.

https://roskomsvoboda.org/51913/.

https://snob.ru/news/179139/.

https://www.currenttime.tv/a/29536252.html.

https://meduza.io/feature/2016/07/07/konets-chastnoy-zhizni.

https://www.rbc.ru/society/15/02/2019/5c6526369a79471a20e2fee7.

https://meduza.io/episodes/2020/04/14/moskovskaya-elektronnaya-sistema-slezhki-za-grazhdanami-kak-ona-poyavilas-i-na-chto-budet-sposobna-posle-vvedeniya-tsifrovyh-propuskov.

Забгаева А. Что за идентификаторы лиц появились в московском метро? // Аргументы и факты. 2020. 26 фев.

https://www.bbc.com/russian/features-53450439.

https://life.ru/p/1396635.

https://secretmag.ru/news/v-rossii-sistemu-raspoznavaniya-lic-nauchili-izmeryat-temperaturu-lyudei.htm.

Там же.

https://meduza.io/episodes/2020/04/14/moskovskaya-elektronnaya-sistema-slezhki-za-grazhdanami-kak-ona-poyavilas-i-na-chto-budet-sposobna-posle-vvedeniya-tsifrovyh-propuskov.

Самедова С. Туристы попали в сеть. В интернете появились персональные данные вернувшихся из Таиланда оренбуржцев // Коммерсантъ. 2020. 2 апр.

https://meduza.io/feature/2020/04/17/my-dolzhny-znat-ih-pofamilno.

«Обеспечение здоровья населения не должно стать карт-бланшем для слежки за частной жизнью». Комиссар Совета Европы по правам человека – об опасности перегибов в борьбе с коронавирусом // Коммерсантъ. 2020. 27 апр.

https://sakhalin.info/news/187997/.

https://www.forbes.ru/newsroom/tehnologii/426423-rostelekom-s-pravitelstvom-perezapustyat-edinuyu-biometricheskuyu-sistemu.

Эрмитаж протестировал систему распознавания лиц для оплаты входного билета // Ведомости. 2018. 29 мая.

https://www.currenttime.tv/a/29624339.html.

https://tvzvezda.ru/news/vstrane_i_mire/content/2019912923-JSSp7.html.

https://snob.ru/society/passazhir-zametil-kamery-v-tualete-moskovskogo-metro-metropoliten-obyasnil-zachem-ona/.

https://iz.ru/1089985/natalia-ilina/po-litcu-vstrechaiut-banki-stali-raspoznavat-klientov-na-vkhode-v-ofis.

https://www.kommersant.ru/doc/4143363.

https://www.cre.ru/news/75734.

https://www.tadviser.ru/index.php/Проект: Национальное_фитнес_соединение_(FindFace).

Например, проанализировав историю покупок (в интернет-магазине той же сети или по дисконтной карте).

Тишина Ю. Воров возьмут с личным. В магазинах внедряют видеораспознавание в целях безопасности // Коммерсантъ. 2019. 14 авг.

https://roskomsvoboda.org/57211/.

https://www.gov.spb.ru/gov/otrasl/c_information/news/152478/.

https://www.tatar-inform.ru/news/society/14-10-2019/v-kazanskom-metro-protestirovali-sistemu-raspoznavaniya-lits-i-zabytyh-veschey-5555944.

https://nikatv.ru/news/obshestvo/vkaluge-zaporyadkom-budut-sledit-videokamery-sfunkciey-raspoznavaniya-lic.

https://72.ru/text/gorod/66461950/.

https://www.belpressa.ru/society/bezopasnost/29918.html.

https://akademekb.ru/news/3770.

https://rv-ryazan.ru/v-ryazani-vnedryaetsya-kompleks-bezopasnyj-gorod/.

https://facepay.mosmetro.ru/.

https://nauka.tass.ru/nauka/6790534.

https://meduza.io/feature/2016/07/07/konets-chastnoy-zhizni.

https://roskomsvoboda.org/53663/.

https://mbk-news.appspot.com/sences/andrej-kaganskix-o-tom/.

https://mbk-news.appspot.com/suzhet/bolshoj-brat-optom-i-v-roznicu/.

https://www.kaspersky.ru/blog/urban-surveillance-not-secure/8031/.

https://www.currenttime.tv/a/29536252.html.

https://www.facebook.com/photo.php?fbid=1060594710701937.

https://www.bbc.com/russian/features-38929977.

https://www.inkstonenews.com/tech/shanghai-introduces-facial-recognition-drug-terminals-curb-abuse/article/3046495.

https://www.stopfake.org/ru/deep-fake-kogda-nejronnye-seti-stanovyatsya-iskusnee-propagandistov/.

https://youtu.be/5rPKeUXjEvE.

https://www.rbc.ru/finances/06/09/2021/6135fce99a794722f3400ff7.

https://www.tadviser.ru/index.php/Статья: FakeApp_(программа_для_подмены_лиц_в_видео).

https://sfw.so/1149056890-reyting-socialnogo-doveriya-v-kitae.html.

Там же.

https://www.iphones.ru/iNotes/bolshoy-kitayskiy-brat-kak-vlasti-knr-sledyat-za-zhitelyami-12-09-2018.

https://vc.ru/flood/33708-totalnyy-kontrol-kak-kitayskaya-antiutopiya-ugrozhaet-vsemu-miru.

https://www.iphones.ru/iNotes/bolshoy-kitayskiy-brat-kak-vlasti-knr-sledyat-za-zhitelyami-12-09-2018.

https://techcrunch.com/2019/05/03/china-smart-city-exposed/.

https://www.securitylab.ru/news/499017.php.

https://www.themoscowtimes.com/2018/09/28/80-percent-russians-will-have-state-gathered-digital-profiles-by-2025-official-says-a63027.

https://tjournal.ru/flood/31761-moskvich-ne-popal-na-koncert-black-sabbath-posle-publikacii-v-instagrame-bileta-s-yandeks-afishi.

https://petapixel.com/2015/11/04/woman-shares-selfie-with-winning-horse-race-ticket-has-the-825-stolen/.

https://www.bbc.com/russian/features-48037582.

https://www.bbc.com/russian/features-48037582.

https://life.ru/t/авто/1252146/duraki_na_doroghakh_kak_voditielskiie_prava_prodaiutsia_i_pokupaiutsia_chieriez_telegram.

https://www.kaspersky.ru/blog/dont-post-boarding-pass-online/9617/.

https://habr.com/ru/company/panda/blog/270029/.

Выяснив номер банковской карты и номер телефона, злоумышленник может попытаться, обратившись к оператору сотовой связи, перевыпустить SIM-карту, чтобы перехватить одноразовые коды и получить доступ к банковскому счету. https://www.kaspersky.ru/blog/dont-post-boarding-pass-online/9617/.

https://youtu.be/n8WVo-YLyAg.

https://www.kaspersky.ru/blog/33c3-insecure-flight-booking-systems/13931/.

https://tjournal.ru/flood/59171-pochemu-ne-stoit-vykladyvat-fotografii-biletov-i-klyuchey-v-socialnye-seti.

https://tjournal.ru/flood/59171-pochemu-ne-stoit-vykladyvat-fotografii-biletov-i-klyuchey-v-socialnye-seti.

https://www.kaspersky.ru/blog/ashley-madison-data-finally-leaked/8619/.

https://q13fox.com/2015/02/03/man-accused-of-stealing-friends-facebook-photos-doing-the-unthinkable/.

https://en.wikipedia.org/wiki/ICloud_leaks_of_celebrity_photos.

https://www.justice.gov/usao-cdca/pr/pennsylvania-man-charged-hacking-apple-and-google-e-mail-accounts-belonging-more-100.

https://secretmag.ru/news/apple-raskoshelilas-na-milliony-dollarov-iz-za-utechki-intimnykh-foto-klientki.htm.

https://www.ixbt.com/news/2021/08/09/apple-okazalsja-v-centre-skandala-tysjachi-polzovatelej-iphone-i-desjatki-organizacij-trebujut-ot-kompanii-otkazatsja.html.

https://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo.

https://www.iguides.ru/main/other/za_depfake_porno_teper_mozhno_ugodit_v_tyurmu/.

https://www.kaspersky.ru/blog/dating-apps-privacy-and-safety/30122/.

«Человек под колпаком Big Data: можно ли защитить личную информацию?» Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.

https://postnauka.ru/longreads/86459.

https://www.bbc.com/news/uk-england-leicestershire-23611445.

https://www.bbc.com/news/uk-scotland-edinburgh-east-fife-23712000.

https://xakep.ru/2018/12/10/sextortion-gandcrab/.

https://xakep.ru/2020/06/01/covid-19-sextortion/.

https://www.bloomberg.com/news/articles/2018-04-11/zuckerberg-says-facebook-collects-internet-data-on-non-users.

https://news.rambler.ru/internet/38619854-tenevye-profili-v-facebook-pochemu-sotsset-rekomenduet-podruzhitsya-s-vashim-vrachom-poputchikom-i-prodavtsom-bitkoinov/.

Всего для брутфорса использовалась 61 комбинация логина и пароля, а подключение осуществлялось через протокол Telnet. https://amonitoring.ru/article/mirai_report/.

Компьютерная сеть из зараженных устройств (в случае с Mirai – IoT-девайсов (камер видеонаблюдения, видеорегистраторов, маршрутизаторов, IP-камер и Linux-серверов и других устройств, подключенных к интернету)), предназначенная для рассылки спама, брутфорса паролей и DoS/DDoS-атак.

https://www.csoonline.com/article/3126924/here-are-the-61-passwords-that-powered-the-mirai-iot-botnet.html.

https://www.kommersant.ru/doc/4968082.

https://securelist.ru/somebodys-watching-when-cameras-are-more-than-just-smart/88935/.

https://www.kaspersky.ru/blog/sas-vulnerable-cameras/19884/.

https://xakep.ru/2021/06/11/samsung-apps/.

Там же.

https://threatpost.ru/hakery-vzlomali-veb-kamery-prostyh-lyudej-i-vylozhili-video/4822/.

https://www.bbc.com/news/technology-30121159.

https://www.kaspersky.com/blog/my-friend-cayla-risks/14087/.

https://xakep.ru/2017/02/28/cloudpets-leak/.

https://sfglobe.com/2016/01/06/stranger-hacks-familys-baby-monitor-and-talks-to-child-at-night/.

https://www.kaspersky.ru/blog/kids-devices-vulnerabilities/14574/.

https://xakep.ru/2017/04/04/svakom-siime-eye/.

https://ichip.ru/sovety/ekspluataciya/nebezopasnye-videochaty-kak-zoom-slivaet-vashi-paroli-ot-windows-721302.

https://www.theverge.com/2020/3/31/21201234/zoom-end-to-end-encryption-video-chats-meetings.

Но разговоры высокого уровня конфиденциальности лучше все же вести при личной встрече.

https://developers.facebook.com/docs/apis-and-sdks.

https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account.

https://www.kaspersky.ru/blog/zoom-security-ten-tips/28096/.

https://lenta.ru/news/2019/03/25/photo/.

https://blog.kaspersky.kz/findface-experiment/11671/.

https://roskomsvoboda.org/55881/.

https://www.kaspersky.ru/blog/how-to-leak-image-info/28070/.

https://habr.com/ru/post/444436/.

Информация не проверена.

https://tehnot.com/glava-fbr-posovetoval-zakleit-veb-kameru-noutbuka/.

https://life.ru/p/1364088.

«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.

https://te-st.ru/2019/06/17/risks-of-connecting-accounts/.

https://www.wired.com/2007/12/why-anonymous-data-sometimes-isnt/.

https://habr.com/ru/company/globalsign/blog/463303/.

https://www.tadviser.ru/index.php/Персона: Касперский_Иван_Евгеньевич.

Если произошла утечка из базы данных социальной сети, о чем сообщили СМИ или администрация ресурса, либо в вашем аккаунте зафиксирована подозрительная активность, либо произошел взлом других ваших аккаунтов и т. п.

https://xakep.ru/2016/06/06/vk-leak/.

Администрация социальной сети имеет доступ ко всем вашим данным, независимо от настроек конфиденциальности, и при необходимости сотрудничает с правоохранительными органами, передавая им любую имеющуюся у нее информацию.

В адресе могут использоваться похожие буквы из другого алфавита.

https://rus-linux.net/MyLDP/sec/cyber-attacks-dns-invasions.html.

https://habr.com/ru/sandbox/52713/.

https://habr.com/ru/post/209486/.

https://rus-linux.net/MyLDP/sec/cyber-attacks-dns-invasions.html.

Список тех, с кем говорил или переписывался пользователь, даты звонков и писем, длительность разговоров и т. п.

https://meduza.io/feature/2018/03/27/facebook-godami-sobiral-informatsiyu-o-zvonkah-i-sms-polzovateley-tak-chto-oni-ob-etom-ne-dogadyvalis-v-sotsseti-govoryat-chto-vse-zakonno.

https://vc.ru/s/group-ib/63983-vishing.

https://www.geosurf.com/ru/blog/what-is-ip-rotation/.

https://thezerohack.com/hack-any-instagram.

https://teleprogramma.pro/news/270011/.

https://vistanews.ru/culture/show-business/120947.

https://meduza.io/feature/2018/05/03/cambridge-analytica-zakryvaetsya-eta-kompaniya-poluchila-dostup-k-dannym-87-millionov-polzovateley-feysbuka-chtoby-agitirovat-ih-za-trampa.

https://www.facebook.com/about/privacy.

https://tjournal.ru/flood/46780-facebook-camera.

Страницы предназначены для брендов, компаний, организаций и общественных деятелей, которые желают создать свое присутствие на Facebook, а профили представляют отдельных людей.

https://www.facebook.com/help/1561485474074139?ref=dp.

https://rb.ru/list/beacons-in-russia/.

https://www.facebook.com/policies/cookies/.

https://help.instagram.com/1896641480634370.

API (программный интерфейс приложения, интерфейс прикладного программирования) (англ. application programming interface, API [эй-пи-ай]) – описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой.

https://www.facebook.com/business/a/facebook-pixel.

https://vk.com/data_protection?section=rules.

https://vk.com/privacy?eu=1.

https://youtu.be/LZIpsq1YyBg?t=156.

https://www.bbc.com/news/world-us-canada-40935419.

https://life.ru/p/1444850.

https://life.ru/p/1445705.

Согласно международному праву экстремистскими являются только деяния, связанные с насилием. Ратифицированная Россией Шанхайская конвенция о борьбе с терроризмом, сепаратизмом и экстремизмом гласит, что «"экстремизм" – какое-либо деяние, направленное на насильственный захват власти или насильственное удержание власти, а также на насильственное изменение конституционного строя государства, а равно насильственное посягательство на общественную безопасность, в том числе организация в вышеуказанных целях незаконных вооруженных формирований или участие в них»:

http://kremlin.ru/supplement/3405/print.

Европейская комиссия за демократию через право – консультативный орган по конституционному праву, при Совете Европы, членом которого является РФ, – характеризуя российское антиэкстремистское законодательство, подчеркивает: «Закон об экстремизме, вследствие широкого и неточного словоупотребления, в особенности в "основных понятиях", определяемых в Законе, таких, как определение "экстремизма", "экстремистской деятельности», "экстремистских организаций" или "экстремистских материалов", – предоставляет слишком широкое усмотрение в своем толковании и применении, что ведет к произволу»:

http://www.religiopolis.org/documents/4889-otsenka-evrokomissiej-za-demokratiju-cherez-pravo-fz-rf-o-protivodejstvii-ekstremistskoj-dejatelnosti-6602011-20062012-strasburg.html.

На сайте Совета Европы мнение комиссии доступно в оригинале (англ.):

https://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2012)016-e. Чтобы открыть этот файл, необходимо изменить его расширение с. aspx на. pdf.

Постоянно обновляемый список экстремистских материалов. https://minjust.ru/ru/node/243787.

https://www.nytimes.com/2016/04/29/sports/laremy-tunsil-falls-in-nfl-draft-after-drug-video-surfaces.html.

https://www.consultant.ru/document/cons_doc_LAW_5142/14c6c3902cffa17ab26d330b2fd4fae28e5cd059/.

https://te-st.ru/2018/09/11/photo-and-law/.

https://ssd.eff.org/ru/module/группы-в-facebook-минимизация-рисков.

https://stapravda.ru/20171128/kak_deystvuyut_ekstremisty_i_terroristy_v_sotsialnyh_setyah_115030.html.

https://www.kaspersky.ru/blog/easy-money-twitch-dodo/29137/.

https://scottbarrykaufman.com/wp-content/uploads/2014/02/trolls-just-want-to-have-fun.pdf.

https://www.cybercrimejournal.com/Bishop2013janijcc.pdf.

https://slate.com/technology/2014/02/internet-troll-personality-study-machiavellianism-narcissism-psychopathy-sadism.html.

https://teenergizer.org/2020/09/auting/.

https://moskvichmag.ru/lyudi/net-kultura-otmeny-ne-novyj-institut-reputatsii/.

https://www.passionineducation.com/teachers-guide-to-cyber-security/.

https://kids.kaspersky.ru/articles/cyberbullying/10-forms-of-cyberbullying/.

https://theintercept.com/2019/02/03/nbc-news-to-claim-russia-supports-tulsi-gabbard-relies-on-firm-just-caught-fabricating-russia-data-for-the-democratic-party/.

https://www.rbc.ru/technology_and_media/17/10/2017/59e4e0d19a79471bc803fa93.

https://ru.wikipedia.org/wiki/Умаодан.

https://en.wikipedia.org/wiki/Public_diplomacy_of_Israel.

В России вступили в силу законы о наказании за фейковые новости и «явное неуважение» к власти // Новая газета. 2019. 29 мар.

Никитинский Л. Пандемия № 207.1. Журналисты не должны отвечать за ошибки в «ковидной» фактуре, если публикация может спасти жизни и здоровье людей – считают в СПЧ // Новая газета. 2020. 29 окт.

Перова А. Блого дело. В Краснодаре начался уголовный процесс о недостоверной публикации во время карантина // Коммерсантъ (Ростов). 2020. 18 сен.

https://www.dw.com/ru/как-распознать-фейковые-фотографии/a-41709812.

https://appleinsider.ru/ios/kak-rabotaet-vojti-s-apple-v-ios-13.html.

https://appleinsider.ru/ios/chto-ne-tak-s-funkciej-avtorizacii-vojti-s-apple.html.

https://te-st.ru/2019/06/17/risks-of-connecting-accounts/.

https://www.bloomberg.com/news/articles/2018-04-11/zuckerberg-says-facebook-collects-internet-data-on-non-users.

https://www.forbes.ru/tehnologii/360023-tenevye-profili-mark-cukerberg-priznalsya-chto-facebook-sobirala-dannye-o-lyudyah.

https://www.bbc.com/russian/features-44131924.

https://www.bbc.com/russian/news-50658657.

https://www.bbc.com/russian/uk/2014/12/141231_uk_child_grooming_widespread.

https://inspectsystem.com/articles/opasnosti-sotsialnyh-setey-dlya-podrostkov/.

https://www.kaspersky.ru/blog/facebook-account-hijack-through-notes/30006/.

https://www.kaspersky.ru/blog/tips-for-hacked-account/28921/.

https://www.kaspersky.ru/blog/what-is-off-facebook-activity/30163/.

https://xakep.ru/2020/07/16/twitter-hacked/.

Из книги Securing Java: Getting Down to Business with Mobile Code.

Глава 1, раздел 7.

Securing

Java: Getting Down to Business with Mobile Code, 2nd edition, by Gary McGraw and Edward W. Felten, Wiley, 1999.

https://web.archive.org/web/19991118021631/http://www.securingjava.com/chapter-one/chapter-one-1.html.

https://pravo.ru/story/213752/.

Даже из числа доверенных 42 % сайта так или иначе «опасны» для пользователя. https://www.kaspersky.ru/blog/risky-websites-42/21110/

https://habr.com/ru/post/209486/.

https://www.kaspersky.ru/blog/switcher-trojan-attacks-routers/13872/.

https://teletype.in/@whiteandfluffy/ryf53lajQ.

Тишина Ю. В московском метро запустили закрытый Wi-Fi с шифрованием // Коммерсантъ. 2019. 3 сен.

https://tass.ru/moskva/3829140.

https://www.the-village.ru/village/city/situation/308363-krupnaya-utechka-operator-wi-fi-v-metro-moskvy-vykladyvaet-dannye-o-polzovatelyah-v-obschiy-dostup.

https://www.kaspersky.ru/blog/smart-wifi-vkontakte-credentials/7459/.

Используя специальные прошивки, злоумышленник может настроить мошенническую точку доступа на использование нескольких распространенных SSID одновременно, тем самым многократно повышая эффективность атаки. https://habr.com/ru/post/225059/

https://habr.com/ru/post/225059/.

https://hackware.ru/?p=86.

https://www.ixbt.com/comm/prac-small-lan3.shtml.

https://habr.com/ru/post/224955/.

https://xakep.ru/2017/04/28/wifi-hacking-exploration/.

https://habr.com/ru/post/225483/.

https://www.broadbandgenie.co.uk/blog/20180409-wifi-router-security-survey.

https://xakep.ru/2014/10/13/14-hacker-gadget/.

https://habr.com/ru/post/176677/.

https://www.kaspersky.ru/blog/office-365-phishing-via-gdocs/30664/.

https://www.dw.com/ru/v-moskve-podtverdili-vzlom-portala-gosuslugi-v-svjazi-s-prajmeriz-er/a-57777516.

https://www.kaspersky.ru/blog/blablacar-ofitcialnyi-voditel-razvod/29491/.

https://www.kaspersky.ru/blog/feikovye-bilety-v-teatr-na-vystavki/29364/.

https://www.kaspersky.ru/blog/scam-with-playstation-5-giveaway/30282/.

https://www.kaspersky.ru/blog/easy-money-twitch-dodo/29137/.

https://www.kaspersky.ru/blog/cyberpunk-2077-scam/29601/.

https://www.kaspersky.ru/blog/feikovye-bilety-v-teatr-na-vystavki/29364/.

https://www.kaspersky.ru/blog/youtube-scam-videos/23256/.

https://www.kaspersky.ru/blog/browser-blocker-mvd-russia/30482/.

https://xakep.ru/2020/05/07/favicon-skimmer/.

https://xakep.ru/2020/12/07/skimmer-in-social-media-buttons/.

https://xakep.ru/2020/06/29/magecart9-technique/.

https://xakep.ru/2019/02/07/android-png-flaw/.

https://xakep.ru/2019/01/25/verymal/.

https://xakep.ru/2019/01/25/verymal/.

https://securelist.ru/steganography-in-contemporary-cyberattacks/79090/.

https://gizmodo.com/man-banned-from-carrying-loose-qr-codes-after-altering-1846778345.

https://www.kaspersky.ru/blog/qr-code-threats/30648/.

https://www.kaspersky.ru/qr-scanner.

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html.

https://xakep.ru/2020/12/09/covid-leak-2/.

Следует учесть, что предварительно оплаченные заказы выдаются при предъявлении паспорта, поэтому в таком случае реальные данные указывать обязательно.

В некоторых странах это может грозить административными и уголовными наказаниями, если информация о таких покупках будет доступна общественности.

https://www.vpnmentor.com/blog/gearbest-hack/.

https://habr.com/ru/post/465209/.

https://www.zeit.de/digital/datenschutz/2018-12/home24-datenschutz-kundendaten-dsgvo.

https://www.kaspersky.ru/blog/big-brotherhood-web-trackers/6853/.

Cookie-файл содержит не логины и пароли пользователя, а скорее некий идентификатор пользователя, по которому он идентифицируется сервером.

https://thequestion.ru/questions/107875/chto-takoe-cookie-faily-i-pochemu-pochti-na-kazhdom-saite-sprashivayut-soglasen-li-ya-na-ikh-ispolzovanie.

https://www.kaspersky.ru/blog/web-cookies-101/14194/.

https://developer.mozilla.org/ru/docs/Web/HTTP/Куки.

См. кейс о компаниях Netflix и IMDB в главе 7.

Межсайтовый скриптинг, выполнение вредоносного кода, внедренного на веб-страницу, посещаемую пользователем. https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг.

https://www.nytimes.com/2012/02/19/magazine/shopping-habits.html.

https://www.cossa.ru/cases/22442/.

https://bit.ly/2IO7cfk.

https://mzl.la/39TtIQ9.

https://www.kaspersky.ru/blog/36c3-listening-back/27533/.

В ряде браузеров очищаются отдельно от остальных cookie-файлов.

Специальное хранилище в памяти устройства.

Cookie-данные кодируются в графический PNG-файл, кешируемый браузером.

https://xakep.ru/2015/11/12/total-monitoring/.

https://www.theverge.com/2021/3/30/22358287/privacy-ads-google-chrome-floc-cookies-cookiepocalypse-finger-printing.

https://vc.ru/marketing/236050-floc-nuzhna-tolko-samoy-google-razrabotchiki-brauzerov-otkazalis-ot-tehnologii-targetirovaniya-google-na-zamenu-cookie.

https://www.kaspersky.ru/blog/rc3-fpmon-browser-fingerprinting/29947/.

Работающие без cookie-файлов, а создающие уникальный отпечаток на основе характеристик устройства, его аппаратного и программного обеспечения.

https://habr.com/ru/company/oleg-bunin/blog/321294/.

https://xakep.ru/2015/11/12/total-monitoring/.

https://fingerprintjs.com/blog/audio-fingerprinting/.

https://www.opennet.ru/opennews/art.shtml?num=42692.

https://www.opennet.ru/opennews/art.shtml?num=47949.

https://www.kaspersky.ru/blog/kaspersky-private-browsing-feature-update/11120/.

https://support.google.com/admanager/answer/7651370?hl=ru&ref_topic=7637021.

https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/.

https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html.

https://xakep.ru/2017/11/22/replay-scripts-spying/.

https://xakep.ru/2017/08/31/no-track-browsers/.

https://www.oka.fm/new/read/social/Stav-pravilnye-lajki-v-sotcsetyah-i-poluchish-kredit/.

https://blog.avast.com/ru/ekonomika-otslezhivaniya-chto-takoe-tsifrovoj-otpechatok-i-chem-on-opasen.

«Человек под колпаком Big Data: можно ли защитить личную информацию?» Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.

https://www.rbc.ru/money/11/10/2017/59db5ec89a7947730019424d.

https://xakep.ru/2021/02/15/apple-vs-safe-browsing/.

https://lifehacker.ru/chto-znaet-o-vas-brauzer/.

https://lifehacker.ru/4-anonymous-web-browsers/.

https://arxiv.org/pdf/1901.03397.pdf.

https://www.adobe.com/ru/products/flashplayer/end-of-life.html.

https://threatpost.ru/critical-adobe-flash-coldfusion-vulnerabilities-patched/33040/.

https://xakep.ru/2020/10/26/osx-macoffers/.

https://habr.com/ru/company/globalsign/blog/429542/.

https://habr.com/ru/company/globalsign/blog/462251/.

https://habr.com/ru/company/globalsign/blog/460987/.

https://www.rspectr.com/articles/515/kak-ustroen-sorm.

https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/.

https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/.

https://meduza.io/feature/2019/08/27/programmist-nashel-v-otkrytom-dostupe-nomera-telefonov-adresa-i-geograficheskie-koordinaty-soten-rossiyan-veroyatno-ih-opublikovalo-oborudovanie-sorm.

https://www.kaspersky.ru/blog/deep-web-dark-web-darknet-surface-web-difference/30044/.

https://medium.com/@zayedrais/the-deep-web-is-96-of-the-internet-google-know-only-4-of-it-819cd53fa7c6.

Существуют другие, менее популярные анонимные сети, такие, как I2P и Freenet, для доступа к которым требуется собственное программное обеспечение.

https://duckduckgo.com/.

https://xakep.ru/2020/06/01/dh-leak/.

https://batblue.com.

https://www.torproject.org/ru/about/history/.

https://lenta.ru/news/2021/12/08/torblock/.

Эскроу-счет (фин.) – специальный счет, предназначенный для депонирования денежных средств без права совершения расходных операций, до выполнения обязательств, в счет которых размещены деньги.

https://batblue.com.

В сетевых устройствах, покупаемых или арендуемых у провайдеров, настройки администратора могут быть недоступны пользователю. Такие устройства представляют серьезную угрозу безопасности сети и персональным данным пользователя, так как он не может сменить слабый пароль администратора или вовремя установить обновления.

Как правило, доступ к сетевому устройству осуществляется через браузер по IP-адресу устройства (обычно 192.168.1.1 или 192.168.0.1). IP-адрес может быть указан на наклейке на корпусе устройства, или его можно найти в настройках сетевого адаптера, в инструкции или с помощью команды ipconfig (строка Основной шлюз или по-английски Default Gateway) в оболочке командной строки.

Определив модель устройства, злоумышленник может воспользоваться известными уязвимостями прошивки или использовать дефолтные логин и пароль администратора из базы данных в интернете, если вы их не сменили.

https://guidepc.ru/articles/chto-takoe-wpa3-i-kogda-ya-poluchu-ego-na-svoem-wi-fi/.

https://dns.yandex.ru.

https://www.skydns.ru.

https://yandex.ru/legal/dns_termsofuse/.

https://www.skydns.ru/privacy/.

Те же советы касаются других приложений, предназначенных для работы в интернете: FTP-менеджеров, менеджеров загрузок и т. п.

https://tgraph.io/Veb-serfing-pod-nadzorom-Kakie-dannye-sobirayut-o-nas-razrabotchiki-brauzerov-07-08.

Safari передает только набранный, но не вставленный из буфера обмена адрес.

https://brave.com.

https://xakep.ru/2020/02/28/browsers-privacy/.

https://www.usenix.org/system/files/soups2020-bird.pdf.

https://xakep.ru/2020/09/03/browsing-history/.

https://xakep.ru/2021/02/20/brave-onion-leak/.

Обратите внимание: специфика работы антивирусных программ требует полноценного доступа к файловой системе. В процессе сканирования/мониторинга системы антивирусное программное обеспечение может выгружать с устройства пользователя на сервер разработчика антивируса любые файлы, к которым имеет доступ в рамках проверки на отсутствие заражения, т. е. вы таким образом защищаете систему от вредоносного программного обеспечения, но при этом ваши персональные данные могут быть украдены. Это не столь актуально для рядовых пользователей, но может быть очень важно для обладателей особо важной информации, за которыми могут следить какие-либо крупные структуры.

Айд М. А. «Разработка методологии противодействия отслеживания и идентификации пользователей интернета». Магистерская диссертация, Томск, 2018. https://earchive.tpu.ru/handle/11683/48872.

https://www.securitylab.ru/news/500003.php.

https://www.iguides.ru/main/security/xiaomi_sledit_za_vsemi_polzovatelyami_i_ne_skryvaet_eto/.

https://xakep.ru/2020/10/21/malicious-adblockers/.

За исключением отдельной регистрации для полноценного использования дополнения.

https://www.kaspersky.ru/blog/farewell-flash/29939/.

https://www.kaspersky.ru/blog/zachem-nuzhno-ispolzovat-vpn/987/.

https://xakep.ru/2021/03/01/vpn-apps-leak/.

https://blog.hidemyass.com/en/lulzsec-fiasco.

https://proglib.io/p/vpn-services/.

https://xakep.ru/2018/12/25/evil-vpn/.

https://tgraph.io/Anonimizirujsya-gramotno-07-30-2.

Кстати, Tor, по сути, та же цепочка прокси-серверов, которые время от времени меняются и каждый из которых использует собственный слой шифрования. Первый узел расшифровывает первый слой многослойно зашифрованного трафика пользователя, второй – второй слой и т. д. Уязвимым остается конечный (выходной) узел в сети Tor, на котором расшифровывается последний слой. Из-за многослойности такой тип передачи данных (маршрутизации) получил название «луковый», отсюда и доменное имя. onion (в пер. с англ. – «лук»). Скомпрометированные выходные узлы сети Tor, которые не поддерживают зашифрованные каналы передачи данных и могут быть подконтрольны государственным и прочим организациям, создают угрозу анонимности и конфиденциальности пользователя. Чтобы исключить из цепочки выходные узлы, находящиеся в несвободных государствах, в файл Tor Browser\Data\Tor\torrc можно добавить, например, такую строку: ExcludeExitNodes {RU}, {BY}, {KZ}, {SU}, http://www.opennet.ru/openforum/vsluhforumID3/112549.html#.

https://www.vpnmentor.com/blog/vpn-leaks-found-3-major-vpns-3-tested/.

https://habr.com/ru/company/globalsign/blog/462251/.

https://tgraph.io/Uyazvimost-v-Bluetooth-pozvolyaet-otsledit-polzovatelej-Windows-10-iOS-i-macOS-07-18-2.

Помните, что протокол HTTP не гарантирует стопроцентной защиты данных.

https://xakep.ru/2021/03/02/chrome-https/.

https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon.

https://www.securitylab.ru/blog/company/PandaSecurityRus/344644.php.

Обратите внимание: вне зависимости от включения интернет-фильтра данный контент НЕ блокируется в сети «ВКонтакте», а также в браузере Tor и анонимных сетях.

https://thehill.com/policy/national-security/295933-fbi-director-cover-up-your-webcam.

Солдатских В., Горячева В. Клиенты Сбербанка попали на черный рынок. Утечка затронула владельцев кредитных карт // Коммерсантъ. 2019. 3 окт.

https://www.securitylab.ru/news/501612.php.

https://www.securitylab.ru/news/496773.php.

Так происходит потому, что пароли BIOS, как и другие настройки, хранятся в памяти CMOS, содержимое которой сбрасывается после отключения питания (отсоединения специальной батарейки).

https://system-repair.net/2011/01/zashhita-kompyutera-na-urovne-bios/.

https://windows-otvety.com/как-легко-сбросить-пароль-bios-на-пк-с-windows-10/.

https://habr.com/ru/post/128466/.

http://old.ramec.ru/services/soprovogdenie/mdz/.

Все же разумнее хранить особо важные данные, которые не используются ежедневно, в зашифрованном виде на отдельных внешних накопителях или службах во второй контролируемой зоне (см. главу 1).

https://habr.com/ru/company/hidemy_name/blog/448708/.

https://detsys.ru/catalog/ustrojstva-unichtozheniya-informacii/usb_i_flash_nakopiteli/.

А также последние сообщения в социальных сетях, мессенджерах, форумах, игровых чатах; информация о последних скачанных файлах; страницы и изображения с сайтов, даже открытые в приватном режиме; загруженные ветки реестра, распакованные и расшифрованные версии защищенных программ, информация об открытых сетевых соединениях. https://xakep.ru/2013/11/16/forensic-ram-ringerprints/.

https://www.securitylab.ru/analytics/452899.php.

https://xakep.ru/2013/11/16/forensic-ram-ringerprints/.

https://panicbutton.pw/ru/.

https://tj-group.ru/organizatsiyam/unichtozhenie-konfidentsialnoj-informatsii.

https://ssd.eff.org/ru/module/руководство-по-надёжному-удалению-данных-в-windows.

https://www.groovypost.com/howto/securely-delete-files-mac/.

https://ssd.eff.org/ru/module/руководство-по-надёжному-удалению-данных-в-windows##SSDs.

https://radiovesti.ru/brand/61177/episode/2168738/.

https://www.kommersant.ru/doc/3969174.

https://medialeaks.ru/2606sts-txt-kto-smotrit-za-nami-cherez-veb-kameryi-i-kak-ot-nih-spastis/.

https://medialeaks.ru/1205yut_camera/.

https://tjournal.ru/flood/27199-polzovatel-dvacha-prevratil-v-shou-nablyudenie-za-lyudmi-cherez-veb-kamery-ih-vzlomannyh-kompyuterov.

https://gizmodo.com/wow-mark-zuckerberg-is-paranoid-as-fuck-1782370124.

https://xakep.ru/2017/04/27/hack-cams/.

В отличие от активных, не содержащие усилителя аудиосигнала.

https://cyber.bgu.ac.il/advanced-cyber/system/files/SPEAKEaR.pdf.

https://habr.com/ru/company/pt/blog/325932/.

https://xakep.ru/2015/07/30/gsmem/.

https://xakep.ru/2016/08/12/diskfiltration/.

https://xakep.ru/2016/06/27/fansmitter/.

https://xakep.ru/2014/10/31/fm-keylogger/.

https://xakep.ru/2017/02/25/led-it-go/.

https://xakep.ru/2019/07/15/ctrl-alt-led/.

https://xakep.ru/2017/06/07/xled/.

https://xakep.ru/2016/11/24/speake-a-r/.

https://xakep.ru/2018/03/14/mosquito-attack/.

https://xakep.ru/2017/09/22/hvacker-and-air-jumper/.

https://www.kaspersky.ru/blog/air-fi-data-exfiltration/29923/.

https://www.darkreading.com/attacks-breaches/another-cyberattack-spotted-targeting-mideast-critical-infrastructure-organizations/d/d-id/1330679.

https://www.kaspersky.ru/blog/weaponized-usb-devices/22648/.

https://www.securitylab.ru/contest/430512.php.

https://www.bloomberg.com/features/2021-supermicro/.

https://xakep.ru/2021/02/16/supermicro-spy-chips/.

https://www.spy-soft.net/word-virus/.

https://www.kaspersky.ru/blog/36c3-pdf-digital-signature/26041/.

https://meduza.io/feature/2017/07/12/moya-tsifrovaya-oborona.

https://mgts-news.ru/tsifrovaya-bezopasnost-i-kompyuternyye-virusy/.

Вредоносные инструкции, записанные в виде пакетного файла, иногда не определяемые антивирусными программами.

https://www.kaspersky.ru/resource-center/threats/viruses-worms.

https://www.kaspersky.ru/resource-center/preemptive-safety/faq.

https://xakep.ru/2019/02/25/commercial-spyware/.

https://tgraph.io/Kak-rabotayut-antivirusy-Metody-detektirovaniya-vredonosnyh-programm-07-03.

https://tgraph.io/Kak-rabotayut-antivirusy-Metody-detektirovaniya-vredonosnyh-programm-07-03.

https://www.kaspersky.ru/resource-center/threats/trojans.

https://habr.com/ru/company/eset/blog/338422/.

https://habr.com/ru/company/eset/blog/354830/.

https://securelist.ru/new-finspy-ios-and-android-implants-revealed-itw/94348/.

https://xakep.ru/2020/10/09/mallocker/.

https://www.bbc.com/news/technology-55439190.

https://www.securitylab.ru/news/521224.php.

https://www.kaspersky.ru/blog/history-of-ransomware/30373/.

https://www.kaspersky.ru/blog/ransomware-incidents-2020/29443/.

https://noransom.kaspersky.ru.

https://www.kaspersky.ru/blog/ransomware-incidents-2020/29443/.

https://www.kaspersky.ru/blog/history-of-ransomware/30373/.

https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/.

https://support.kaspersky.ru/614#block11.

https://xakep.ru/2019/10/07/stalkerware-stats/.

https://www.kaspersky.ru/blog/stalkerware-in-2020/30296/.

https://www.kaspersky.ru/blog/ginp-trojan-coronavirus-finder/27762/.

https://securelist.ru/threats-to-macos-users/94672/.

https://support.microsoft.com/ru-ru/help/4468236/diagnostics-feedback-and-privacy-in-windows-10-microsoft-privacy.

https://www.rbc.ru/technology_and_media/27/08/2019/5d653b4a9a79475869492652.

https://xakep.ru/2016/02/12/windows-10-watching-you/.

https://support.apple.com/ru-ru/HT205223.

https://www.popmech.ru/technologies/13648-v-perekrestii-pritsela-ugrozy-tsifrovogo-mira/.

https://www.infox.ru/news/221/72604-sud-razresil-ustanavlivat-spionskij-soft-na-prokatnye-pk.

https://web.archive.org/web/20171223120953/http://trib.com/news/local/casper/lawsuit-accuses-company-of-spying-on-casper-couple/article_0f189a64-bf33-51f5-8fb5-9bc5dc7928fd.html.

https://photokeep.ru/podgotovka-fajlov/metadannye-fotografij.

https://web.archive.org/web/20160325070304/https://threatpost.ru/metadanny-e-v-fajle-png-pozvolyayut-vnedryat-iframe/1449/.

https://threatpost.ru/lokibot-hidden-inside-png-image/32160/.

https://support.office.com/ru-ru/article/удаление-скрытых-и-персональных-данных-с-помощью-проверки-документов-презентаций-и-книг-356b7b5d-77af-44fe-a07f-9aa4d085966f.

https://www.kaspersky.ru/blog/office-documents-metadata/14277/.

https://www.theregister.co.uk/2010/12/16/anonymous_arrests/.

https://www.av-test.org/en/antivirus/.

https://devsday.ru/news/details/23860.

https://secretmag.ru/trends/tendencies/slezhka-za-sotrudnikami.htm.

https://ideanomics.ru/articles/17328.

https://web.archive.org/web/20190703235738/https://searchinform.ru/research-2018/.

https://www.wsj.com/articles/bosses-harness-big-data-to-predict-which-workers-might-get-sick-1455664940.

https://habr.com/ru/news/t/471398/.

https://proslushka24.su/setevoy-filtr-gsm-zhuchok.

https://proslushka24.su/kompyuternaya-myshka-zhuchok.

https://xakep.ru/2018/05/18/usb-snitch-s8-data-line-locator/.

https://searchinform.ru/blog/2016/04/21/issledovanie-48-lyudej-podklyuchayut-k-kompyuteru-sluchajno-najdennye-fleshki/.

https://securityaffairs.co/wordpress/100661/cyber-crime/fin7-usb-teddy-bears-attacks.html.

https://elie.net/blog/security/concerns-about-usb-security-are-real-48-percent-of-people-do-plug-in-usb-drives-found-in-parking-lots/.

https://xakep.ru/2018/06/27/deda-vs-yellow-dots/.

https://xakep.ru/2021/04/02/cheats-warning/.

https://xakep.ru/2020/12/24/fake-cyberpunk-2077/.

https://xakep.ru/2020/05/29/fake-valorant/.

https://xakep.ru/2020/11/12/minecraft-fleeceware/.

https://www.kaspersky.ru/blog/more-steam-threats/20292/.

https://securelist.ru/steam-powered-scammers/94930/.

https://xakep.ru/2020/11/11/twitch-scam/.

https://www.kaspersky.ru/blog/steam-privacy-security/27574/.

https://www.kaspersky.ru/blog/wow-weakauras-auction-scam/30918/.

https://www.kaspersky.ru/blog/more-steam-threats/20292/.

https://www.kaspersky.ru/blog/top-four-fortnite-scams/29591/.

https://www.kaspersky.ru/blog/steam-scam/10879/.

https://www.kaspersky.ru/blog/game-bullying-what-to-do/29760/.

Сарханянц К. Голландцы расправились с Megaupload. Хостинг-провайдер LeaseWeb удалил все данные пользователей в Европе // Коммерсантъ. 2013. 20 июн.

https://blogs.msdn.microsoft.com/b8_ru/2011/12/22/523/.

https://tjournal.ru/tech/65255-cepochka-sobytiy-kak-laboratoriya-kasperskogo-poteryala-rynok-v-ssha-iz-za-svyazi-s-chekistami.

https://www.kaspersky.ru/blog/what-is-off-facebook-activity/30163/.

https://www.kaspersky.ru/blog/to-pay-or-not-to-pay/30191/.

https://www.kaspersky.ru/blog/threats-targeting-linux/29068/.

https://xakep.ru/2020/09/16/hackers-vs-linux/.

Например, активация ОС Windows позволяет убедиться в том, что копия подлинная и не используется на большем числе устройств, чем разрешено условиями лицензионного соглашения об использовании программного обеспечения корпорации Microsoft.

https://xakep.ru/2021/04/15/malware-cracks/.

https://habr.com/ru/post/247927/.

https://www.kaspersky.ru/blog/malware-in-pirated-games/22264/.

В расчете на то, что пользователь будет нажимать кнопку «Далее», не вникая в текст в окнах установщика.

https://tgraph.io/5-servisov-dlya-proverki-ssylok-na-bezopasnost-06-28.

И прочие файлы со сценариями. https://en.wikipedia.org/wiki/Windows_Script_Host.

https://softwarius.ru/50-potentsialno-opasnyih-rasshireniy-v-windows/.

https://blog.antiphish.ru/all/malware-attached/.

Многие пользователи нелицензионных версий операционной системы блокируют установку обновлений, чтобы избежать «слета» активации, выполненной с помощью хакерской утилиты, например поддельного KMS-сервера или загрузчика. Это очень серьезно угрожает безопасности системы и сохранности персональных данных.

https://www.kaspersky.ru/blog/farewell-flash/29939/.

https://xakep.ru/2018/04/20/distro-for-anon/.

https://passcovery.ru/helpdesk/knowledgebase.php?article=58.

https://qastack.ru/superuser/56132/how-good-is-pdf-password-protection.

https://dl.comss.org/download/WinRAR_WhatsNew.txt.

https://xakep.ru/2020/06/11/facebook-vs-brian-kil/.

https://www.businessleader.co.uk/used-not-useless-data-on-second-hand-devices-creates-a-cybersecurity-concern-for-businesses/107570/.

https://www.kaspersky.ru/blog/air-fi-data-exfiltration/29923/.

https://esemanal.mx/2019/05/aplicar-politicas-zero-trust-mas-necesarias-que-nunca-panda-security/.

https://www.kaspersky.ru/blog/how-to-theft-proof-your-smartphone/30832/.

https://www.iguides.ru/main/gadgets/krazha_ayfonov_postavlena_na_potok/.

https://blog.elcomsoft.com/ru/2019/12/izvlechenie-dannyh-iz-iphone-s-apparatnym-dzhejlbrejkom-checkra1n/.

https://4pda.ru/2019/09/30/362193/.

Состоящей из бывших сотрудников АНБ. https://www.reuters.com/investigates/special-report/usa-spying-raven/.

https://www.reuters.com/investigates/special-report/usa-spying-karma/.

https://gs.statcounter.com/android-version-market-share/mobile-tablet/worldwide/#monthly-201909-201912-bar.

Жилин В. В., Дроздова И. И. Основные методы защиты современных мобильных устройств // Молодой ученый. 2017. № 13 (147). С. 41–44.

https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.

https://xakep.ru/2018/09/11/iphone-hack-guide/.

https://rb.ru/story/unlock-pattern/.

https://xakep.ru/2015/08/21/alp-stat/.

http://news.bbc.co.uk/hi/russian/life/newsid_4396000/4396393.stm.

https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.

https://xakep.ru/2019/10/18/samsung-fingerprint-bug/.

https://support.apple.com/ru-ru/HT208076.

https://www.spy-soft.net/iphone-sos/.

https://support.google.com/android/answer/9075927?hl=ru.

Там же.

https://resources.infosecinstitute.com/can-android-smart-lock-attacked/.

https://telecomtimes.ru/2019/08/kak-poddelat-golos/.

https://www.kaspersky.ru/blog/face-unlock-insecurity/19998/.

https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.

https://www.zdnet.com/article/hackers-can-remotely-steal-fingerprints-from-android-phones/.

https://zen.yandex.ru/media/id/5a6097f4c890105fc26ba6bf/sfericheskii-android-v-vakuume-fizicheskaia-bezopasnost-realnyh-ustroistv-5bd34bf068be0c00aa8b252d.

https://blog.elcomsoft.com/ru/2017/01/i-snova-kitay-podrobno-o-bezopasnosti-kitayskih-smartfonov/.

Но и этот механизм защиты обходится. Рассказывать об этом подробно не будем, так как сброс устройств до заводского состояния не касается темы кражи персональных данных.

https://zen.yandex.ru/media/id/5a6097f4c890105fc26ba6bf/sfericheskii-android-v-vakuume-fizicheskaia-bezopasnost-realnyh-ustroistv-5bd34bf068be0c00aa8b252d.

https://zen.yandex.ru/media/id/5a6097f4c890105fc26ba6bf/sfericheskii-android-v-vakuume-fizicheskaia-bezopasnost-realnyh-ustroistv-5bd34bf068be0c00aa8b252d.

https://habr.com/ru/company/dsec/blog/478948/.

https://www.aladdin-rd.ru/company/pressroom/articles/globalni-sbor-informacii-kuda-i-zachem.

https://habr.com/ru/company/aladdinrd/blog/338806/.

https://googleprojectzero.blogspot.com/2017/07/trust-issues-exploiting-trustzone-tees.html.

https://www.bbc.com/russian/news-43298602.

https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/.

https://blog.elcomsoft.ru/2019/06/naskolko-bezopasen-sovremennyj-android/.

https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/.

https://www.iphones.ru/iNotes/816478.

Начиная с версии Android 9 защищены кодом блокировки мобильного устройства; в ранних версиях не шифруются.

https://www.securitylab.ru/news/495953.php.

https://appleinsider.ru/sudy-i-skandaly/pavel-durov-ssha-shpionyat-za-vsemi-s-pomoshhyu-icloud.html.

https://support.apple.com/ru-ru/HT205220.

https://iss.oy.ne.ro/Shattered.pdf.

https://habr.com/ru/post/406085/.

https://thebestvpn.com/android-vpn-permissions/.

https://gs.statcounter.com/os-market-share/mobile/worldwide/#monthly-201906-202006.

https://xakep.ru/2018/03/13/android-9-security/.

https://tdaily.ru/news/2011/09/29/istoriya-so-vzlomom-telefonov-izgonyaem-besov.

https://www.kaspersky.ru/blog/hacking-cellular-networks/9862/.

https://www.adaptivemobile.com/blog/simjacker-next-generation-spying-over-mobile.

https://www.kaspersky.ru/blog/simjacker-sim-espionage/23721/.

https://simalliance.org/wp-content/uploads/2019/08/[email protected].

https://habr.com/ru/post/453286/.

https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124.

https://www.vesti.ru/doc.html?id=3034169.

https://tiflohelp.ru/archives/1327.

https://www.group-ib.ru/media/telegram-two-factor/.

https://meduza.io/shapito/2018/05/23/dachnye-vorota-samostoyatelno-podpisalis-na-platnye-rassylki-mts-oni-vybrali-avtonovosti-i-poleznye-sovety.

https://habr.com/ru/post/448530/.

https://yamobi.ru/posts/content_account.html.

https://www.bbc.com/russian/features-52219260.

https://securityintelligence.com/news/data-leak-involving-family-tracking-app-exposed-238000-users-real-time-locations-for-weeks/.

Например, https://2ip.ua/ru/services/information-service/mac-find.

https://www.kaspersky.ru/blog/location-tracking-sdks/29433/.

«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.

https://360tv.ru/news/tekst/bolshoj-brat-v-gorode-pochemu-moskovskie-vlasti-sledjat-za-gorozhanami-cherez-ih-smartfony/.

https://ru.wikipedia.org/wiki/CO-TRAVELER.

https://xakep.ru/2018/03/05/android-228/.

https://krebsonsecurity.com/2019/12/the-iphone-11-pros-location-data-puzzler/.

https://safe.cnews.ru/news/top/2019-12-04_vladeltsy_iphone_11_pro_v_opasnosti.

https://itc.ua/news/novaya-funkcziya-ios-13-pozvolila-desyatkam-millionov-polzovatelej-iphone-otklyuchit-otslezhivanie-prilozheniyami-no-est-i-nedovolnye/.

https://www.apple.com/ru/privacy/features/.

Например, https://digitalcontentnext.org/wp-content/uploads/2018/08/DCN-Google-Data-Collection-Paper.pdf.

https://habr.com/ru/post/420983/.

https://apnews.com/828aefab64d4411bac257a07c1af0ecb/AP-Exclusive:-Google-tracks-your-movements,-like-it-or-not.

https://xakep.ru/2018/08/14/google-watching-you-2/.

https://xakep.ru/2021/03/30/mobile-telemetry/.

https://twitter.com/azarijahromi/status/1237762591327432704.

https://meduza.io/feature/2020/03/14/v-irane-sozdali-prilozhenie-dlya-diagnostiki-koronavirusa-vmesto-etogo-ono-sledit-za-peredvizheniem-millionov-lyudey.

https://m.facebook.com/photo.php?fbid=2988213981241100&set=a1004627766266408&type=3.

https://www.bbc.com/russian/features-52234723.

https://habr.com/ru/news/t/495088/.

https://istories.media/reportages/2020/05/14/antisotsialnii-monitoring/.

https://www.bbc.com/russian/features-52219260.

https://zakon.ru/blog/2020/4/10/administrativnaya_otvetstvennost_za_narushenie_karantina_i_rezhima_samoizolyacii__kak_s_etim_zhit.

http://base.garant.ru/12125267/e4cb1d749a5d7ca9aa116ad348095073/#block_63.

https://www.gov.me/naslovna/samoizolacija.

https://www.businessinsider.com/edward-snowden-coronavirus-surveillance-new-powers-2020-3.

https://support.apple.com/ru-ru/guide/icloud/mmee1c40b139/icloud.

https://support.google.com/maps/answer/7326816?co=GENIE.Platform%3DAndroid&hl=ru.

В этом случае поможет установка ПИН-кода на SIM-карту (но только если злоумышленник ее не перевыпустит).

https://www.kaspersky.ru/blog/2fa-notification-trap/21282/.

https://www.theguardian.com/technology/2019/jul/26/apple-contractors-regularly-hear-confidential-details-on-siri-recordings.

https://www.comparitech.com/blog/vpn-privacy/app-spying-on-you/.

https://habr.com/ru/post/370721/.

https://www.kaspersky.ru/blog/36c3-period-apps/26158/.

https://www.esetnod32.ru/company/press/center/eset-nashla-v-app-store-fitnes-prilozheniya-kradushchie-sredstva-so-schetov-polzovateley/.

https://www.kaspersky.ru/blog/malicious-websites-infect-iphones/23537/.

https://www.wandera.com/phone-listening/.

https://wylsa.com/issledovateli-nashli-v-app-store-na-ios-prilozheniya-s-troyanami/.

https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye/.

https://habr.com/ru/company/pt/blog/490052/.

https://www.bbc.com/russian/science/2015/09/150920_apple_store_bug.

https://www.kaspersky.ru/blog/dont-use-alternative-clients/19310/.

https://github.com/KrauseFx/detect.location.

https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf.

https://xakep.ru/2019/07/10/apps-spies/.

https://t.me/true_secator/453.

https://www.kaspersky.ru/blog/beware-of-fleeceware/23962/.

https://news.sophos.com/en-us/2020/04/08/iphone-fleeceware/.

https://www.samsung.com/ru/support/faqs/kak-zagruzit-android-v-bezopasnom-rezhime/.

Хакер, 01 2017 (216).

https://ria.ru/20190706/1556266911.html.

https://vms.drweb.ru/virus+anatomy/?i=11749.

https://www.kaspersky.ru/blog/preinstalled-android-malware/20756/.

https://www.sostav.ru/news/2011/12/08/cod1/.

https://xakep.ru/2019/10/18/clicker-google-play/.

https://www.vice.com/en_us/article/eveeq4/prosecutors-investigation-esurv-exodus-malware-on-google-play-store.

https://www.vice.com/en_us/article/43z93g/hackers-hid-android-malware-in-google-play-store-exodus-esurv.

https://www.kaspersky.ru/blog/mobile-malware-part-1/20773/.

https://www.kaspersky.ru/blog/mobile-malware-part-two/21025/.

https://www.kaspersky.ru/blog/mobile-malware-part-3/21370/.

https://www.kaspersky.ru/blog/mobile-malware-part-4/21523/.

https://www.securitylab.ru/news/499988.php?r=1.

Потенциально – это и способ регистрации его местонахождения, если ультразвуковые излучатели будут встраивать в объекты городской среды – к примеру, в транспорт, здания, светофоры и т. п.

https://www.spy-soft.net/ultrasonic-tracking-ubeacons/.

https://xakep.ru/2017/05/04/uxdt/.

https://sudonull.com/post/19726-McDonalds-and-other-companies-use-ultrasound-to-spy-on-users.

https://trac.torproject.org/projects/tor/ticket/20214.

https://marcinkordowski.com/ultrasonic-cross-device-tracking/.

https://xakep.ru/2019/10/29/ios12-jailbreak/.

https://xakep.ru/2015/10/29/jailbreak-10-myths/.

https://appleinsider.ru/jailbreak/polzovatelyam-ios-13-ugrozhaet-falshivyj-dzhejlbrejk.html.

https://lifehacker.ru/root-prava-na-android-smartfone/.

https://symantec-blogs.broadcom.com/blogs/threat-intelligence/mobile-privacy-apps.

https://reports.exodus-privacy.eu.org/en/reports/94075/.

https://habr.com/ru/news/t/405727/.

https://reports.exodus-privacy.eu.org/en/reports/ru.sberbankmobile/latest/.

https://reports.exodus-privacy.eu.org/en/reports/9710/.

https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye/.

https://reports.exodus-privacy.eu.org/en/.

https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf.

https://www.cnet.com/news/more-than-1000-android-apps-harvest-your-data-even-after-you-deny-permissions/.

https://symantec-blogs.broadcom.com/blogs/threat-intelligence/mobile-privacy-apps.

https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/.

Для безопасности приложения запускаются в изолированных «контейнерах» – «песочницах», чтобы они не могли влиять друг на друга, например красть данные.

https://www.kaspersky.ru/blog/man-in-the-disk/21188/.

https://www.kaspersky.ru/blog/android-8-permissions-guide/21381/.

https://www.kaspersky.ru/blog/malicious-camera-app/22948/.

https://www.apple.com/ru/legal/privacy/ru/.

На устройстве могут быть установлены датчики, которые позволяют более точно фиксировать ваше местонахождение и передвижение. Например, с помощью акселерометра можно определить скорость движения, а с помощью гироскопа – направление. https://policies.google.com/privacy?hl=ru.

https://policies.google.com/privacy?hl=ru.

https://web.archive.org/web/20160315174520/http://safeandsavvy.f-secure.com/2014/09/29/danger-of-public-wifi/.

https://support.google.com/accounts/answer/3466521.

https://support.apple.com/ru-ru/HT210425.

https://support.apple.com/ru-ru/HT201624.

https://androidinsider.ru/smartfony/u-kakih-smartfonov-net-problem-s-obnovleniyami-android.html.

Например, обновлений могут не дождаться владельцы устройств, провалившихся в продаже. Либо устройство поддерживается ограниченный период времени, скажем в течение года, чтобы подтолкнуть пользователя к покупке обновленной модели.

https://xakep.ru/2019/09/13/ios-13-lockscreen-bypass/.

https://mobiltelefon.ru/post_1554792036.html.

https://www.checkpoint.com/press/2019/check-point-research-reveals-security-flaw-that-leaves-android-smartphones-vulnerable-to-advanced-sms-phishing-attacks/.

https://www.it-world.ru/cionews/security/158391.html.

https://www.rbc.ru/technology_and_media/04/10/2019/5d976c819a7947a2e73ec1b0.

https://xakep.ru/2016/08/26/pegasus-3-zerodays-in-ios/.

https://xakep.ru/2017/04/06/chrysaor/.

https://takeout.google.com/?hl=ru.

https://support.apple.com/ru-ru/HT208502.

https://habr.com/ru/post/395313/.

https://policies.google.com/technologies/anonymization?hl=ru.

https://www.apple.com/ru/privacy/control/.

https://arxiv.org/pdf/1709.02753.pdf.

https://www.cifrovik.ru/publish/open_preview/19473/.

Команды приведены для версии iOS 13.3.1 и могут отличаться в других версиях операционной системы iOS.

https://www.pnp.ru/social/v-kakikh-stranakh-pri-vezde-dosmotryat-mobilnyy.html.

http://ps.fsb.ru/law/generaldoc/more.htm!id%3D10320630%40fsbNpa.html.

https://web.archive.org/web/20190803194349/http://ved.customs.ru:80/index.php?option=com_content&view=article&id=138:2011-05-04-08-09-06&catid=30:2011-05-04-08-03-18&Itemid=1836.

http://openinform.ru/news/pursuit/05.06.2014/29813/.

https://www.kaspersky.ru/blog/how-to-theft-proof-your-smartphone/30832/.

https://support.google.com/accounts/topic/7189145.

https://support.apple.com/ru-ru/HT204915.

Там же.

https://xakep.ru/2020/11/12/play-store-malware/.

https://mirdostupa.ru/kak-otklyuchit-platnye-podpiski-na-megafone-tele2-i-bilajne/.

https://www.sravni.ru/enciklopediya/info/kak-otkljuchit-podpiski-na-bilajne/.

https://moskva.mts.ru/personal/mobilnaya-svyaz/uslugi/uslugi-po-korotkim-nomeram.

https://moscow.megafon.ru/help/info/zapret_platnyh_nomerov/zapret_platnyh_kontentnyh_korotk.html.

https://pikabu.ru/story/megafon_zapret_na_platnyie_podpiski_6809934.

https://msk.tele2.ru/journal/article/no-paid-subscriptions-and-options.

https://www.kaspersky.ru/blog/five-permissions-android-games-do-not-need/28848/.

https://www.kaspersky.ru/blog/location-tracking-sdks/29433/.

https://www.icsi.berkeley.edu/icsi/projects/networking/haystack.

https://www.comparitech.com/blog/vpn-privacy/app-spying-on-you/.

https://www.kaspersky.ru/blog/check-what-data-apps-collect/23919/.

https://www.ptsecurity.com/ru-ru/research/analytics/mobile-application-security-threats-and-vulnerabilities-2019/.

https://habr.com/ru/post/194316/.

https://www.popmech.ru/technologies/news-546574-xiaomi-i-huawei-obyavili-voynu-google-play/.

https://www.anti-malware.ru/interviews/2019-12-27/31651.

И другими функциями.

https://threatpost.ru/kiberprestupniki-nachali-atakovat-azs/10693/.

https://blog.rapid7.com/2015/01/22/the-internet-of-gas-station-tank-gauges/.

https://www.forbes.ru/tehnologii/428339-10-ustroystv-na-cheloveka-kak-zarabotat-na-internete-veshchey.

https://www.cisco.com/c/dam/en_us/about/ac79/docs/innov/IoT_IBSG_0411FINAL.pdf.

https://habr.com/ru/post/404205/.

https://os.kaspersky.ru/2019/03/13/ugrozy-interneta-veshhey-i-vozmozhnye-me/.

https://www.bleepingcomputer.com/news/security/microsoft-helped-stop-a-botnet-controlled-via-an-led-light-console/.

https://threatpost.ru/premisys-vulnerabilities-details-disclosed/30549/.

https://threatpost.ru/guardzilla-cams-have-hardcoded-passwords-from-amazon-s3-buckets-with-users-video/30345/.

https://ics-cert.kaspersky.ru/reports/2018/02/13/gas-is-too-expensive-lets-make-it-cheap/.

https://www.kaspersky.ru/blog/hacking-a-carwash/18099/.

https://threatpost.ru/internet-veshhej-pozvolit-ograbit-milliony-kvartir/7473/.

https://www.darktrace.com/resources/wp-global-threat-report-2017.pdf.

https://securelist.ru/honeypots-and-the-internet-of-things/30874/.

https://news.drweb.ru/show/?i=13353&lng=ru.

https://heimdalsecurity.com/blog/can-a-smart-tv-get-a-virus/.

https://habr.com/ru/company/ua-hosting/blog/271831/.

https://habr.com/ru/company/globalsign/blog/463881/.

https://global.canon/en/support/security/d-camera.html.

https://www.kaspersky.ru/blog/hacking-things/23017/.

https://news.samsung.com/ru/officialstatement2.

https://www.forbes.com/sites/zakdoffman/2020/06/01/apple-warns-looters-with-stolen-iphones-you-are-being-tracked/#680feac5098c.

https://fox59.com/news/felt-so-violated-couple-scared-after-hacker-targets-homes-smart-devices/.

https://www.mercurynews.com/2019/01/21/it-was-five-minutes-of-sheer-terror-hackers-infiltrate-east-bay-familys-nest-surveillance-camera-send-warning-of-incoming-north-korea-missile-attack/.

https://habr.com/ru/company/kauri_iot/blog/473532/.

https://xakep.ru/2021/02/09/poison-water/.

https://xakep.ru/2020/04/28/water-facilities-under-attacks/.

Независимая некоммерческая организация, которая защищает гражданские свободы в цифровом мире и работает в области обеспечения конфиденциальности в сети интернет.

https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers.

https://threatpost.ru/orvibo-leaks-pretty-much-everything/33330/.

https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#5b59ea2b425c.

https://iot.ru/bezopasnost/intsidenty-v-internete-veshchey-uchimsya-na-oshibkakh.

https://threatpost.ru/655000-healthcare-records-being-sold-on-dark-web/16951/.

https://iot.ru/meditsina/ataki-na-meditsinskoe-iot-oborudovanie-uvechatsya-iz-za-vysokoy-stoimosti-meditsinskikh-zapisey.

https://unit42.paloaltonetworks.com/iot-threat-report-2020/.

Там же.

Так специалисты по ИБ называют атаки на медицинские сети и оборудование.

https://docs.microsoft.com/ru-ru/security-updates/securitybulletins/2008/ms08-067#уязвимость-в-службе-сервера-cve-2008-4250.

Из-за уязвимости CVE-2008-4250 в 2008 г. началась эпидемия, вызванная червем Conficker, заразившим за 2 месяца около 12 млн компьютеров по всему миру, которая привела к убыткам в размере более чем 9 млрд долларов. https://ru.wikipedia.org/wiki/Conficker.

https://defcon.ru/network-security/236/.

https://www.securitylab.ru/blog/company/PandaSecurityRus/344651.php.

Предоставляемый по запросу.

IPTV (IP-TV, IP-телевидение) (англ. Internet Protocol Television) – технология цифрового телевидения в сетях передачи данных по протоколу IP, используемая операторами цифрового кабельного телевидения. Технологию IPTV часто путают с технологией ОТТ, которая является подклассом IPTV. Кроме того, не следует путать IPTV и с интернет-телевещанием, в котором используется потоковое видео и которое доступно пользователю без посредников (компаний-операторов).

https://www.princeton.edu/~pmittal/publications/tv-tracking-ccs19.pdf.

https://habr.com/ru/news/t/468567/.

https://imgur.com/gallery/4B9d02k.

https://habr.com/ru/company/globalsign/blog/479022/.

https://habr.com/ru/post/202770/.

https://habr.com/ru/post/203354/.

https://xakep.ru/2019/12/24/ring-passwords/.

https://www.globenewswire.com/news-release/2017/10/26/1154334/0/en/Check-Point-joins-forces-with-LG-to-secure-their-smart-home-devices.html.

https://xakep.ru/2015/11/25/shodan-howto/.

https://www.zoomeye.org.

https://xakep.ru/2016/01/08/censys/.

https://xakep.ru/2017/04/27/hack-cams/.

https://www.bbc.com/russian/features-38929977.

https://www.samsung.com/ru/info/privacy/smarttv/.

https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/tech-tuesdaysmart-tvs/.

https://news.rambler.ru/scitech/33597520-my-translirovali-video-pryamo-iz-bordelya/?updated.

https://xakep.ru/2017/04/27/hack-cams/.

https://habr.com/ru/post/434062/.

https://lifehacker.ru/komandy-siri-na-russkom/.

https://www.gazeta.ru/tech/2019/08/25/12596725/scam_again.shtml.

https://www.gazeta.ru/tech/2019/07/12/12495277/google_listens.shtml.

https://www.coons.senate.gov/imo/media/doc/Amazon%20Senator%20Coons__Response%20Letter__6.28.19%5B3%5D.pdf.

https://appleinsider.ru/sudy-i-skandaly/apple-slushaet-razgovory-polzovatelej-nu-i-chto.html.

https://www.theverge.com/2019/7/3/20681423/amazon-alexa-echo-chris-coons-data-transcripts-recording-privacy.

https://theweek.com/speedreads/915266/neil-gaiman-apologizes-stupid-decision-travel-scotland-despite-coronavirus-lockdown.

https://roskomsvoboda.org/58852/.

https://rspectr.com/articles/540/alisa-alexa-siri-doveryaj-no-ogranichivaj.

https://www.kaspersky.ru/blog/voice-recognition-threats/14207/.

https://roskomsvoboda.org/46080/.

https://habr.com/ru/company/globalsign/blog/479022/.

https://www.nytimes.com/2018/05/10/technology/alexa-siri-hidden-command-audio-attacks.html.

https://youtu.be/wF-DuVkQNQQ.

https://youtu.be/JZ4lfQJ5af8.

https://lightcommands.com/20191104-Light-Commands.pdf.

https://www.kaspersky.ru/blog/curious-mems-vulnerabilities/26211/.

https://www.iguides.ru/main/other/novyy_ultrazvukovoy_vzlom_klast_smartfony_na_stoliki_v_kafe_mozhet_stat_opasno/.

https://news.rub.de/wissenschaft/2018-09-24-it-sicherheit-geheime-botschaften-fuer-alexa-und-co.

Кривошапко Ю. Siri «проболталась» // Российская газета. 2018. 4 июн.

https://www.theverge.com/2017/9/16/16318694/south-park-amazon-alexa-google-home.

https://www.theverge.com/2017/4/12/15259400/burger-king-google-home-ad-wikipedia.

https://www.theverge.com/2017/1/7/14200210/amazon-alexa-tech-news-anchor-order-dollhouse.

https://sfglobe.com/2016/01/06/stranger-hacks-familys-baby-monitor-and-talks-to-child-at-night/.

https://www.kaspersky.com/blog/my-friend-cayla-risks/14087/.

https://www.theguardian.com/technology/2015/nov/26/hackers-can-hijack-wi-fi-hello-barbie-to-spy-on-your-children.

https://xakep.ru/2015/11/27/hello-barbie-bye-pricacy/.

https://xakep.ru/2017/02/28/cloudpets-leak/.

https://www.contextis.com/resources/blog/hacking-unicorns-web-bluetooth/.

Bluetooth с низким энергопотреблением.

https://www.kaspersky.com/blog/vtech-toys-hacked/10697/.

https://xakep.ru/2016/02/04/iot-for-kids/.

https://www.ferra.ru/news/techlife/Maldrone-29-01-2015.htm.

https://www.strava.com/heatmap.

https://www.bbc.com/russian/news-42854820.

https://habr.com/ru/post/416885/.

https://xakep.ru/2017/05/30/iot-traffic/.

https://xakep.ru/2016/08/09/we-vibe-spy-on-you/.

https://xakep.ru/2017/04/04/svakom-siime-eye/.

https://xakep.ru/2017/11/14/lovense-bug/.

https://xakep.ru/2021/01/12/cellmate-hacks/.

https://xakep.ru/2019/09/06/gps-trackers-problems/.

https://www.dailymail.co.uk/news/article-2409486/Personal-details-smartphone-fitness-apps-sold-firms-20-used-products-pass-information-nearly-70-companies.html.

https://www.kaspersky.ru/blog/fitness-trackers-privacy/5862/.

https://xakep.ru/2020/12/07/pickpoint/.

https://pickpoint.ru/about/news/?id=805.

https://iotinspector.org.

https://www.kaspersky.ru/blog/internet-of-vulnerabilities/19265/.

https://iot.ru/promyshlennost/bezopasnye-podklyucheniya-v-iot-srede-na-primere-routerov-robustel.

https://www.computerworld.ru/cio/articles/270418-10-rekomendatsiy-po-zaschite-ot-uyazvimostey-Interneta-veschey.

https://habr.com/ru/news/t/445578/.

https://www.thetimes.co.uk/article/hackers-could-take-control-of-cars-and-kill-millions-ministers-warned-fx8gv5sk7.

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/.

https://media.fcanorthamerica.com/newsrelease.do?id=16849.

https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/.

https://www.pentestpartners.com/penetration-testing-services/automotive-and-iot-testing/.

https://securityintelligence.com/how-i-hacked-my-connected-vehicle-and-other-thoughts-on-vehicle-cybersecurity/.

https://techcrunch.com/2016/09/20/tesla-patches-exploit-that-left-model-s-potentially-vulnerable-to-remote-access/.

https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/.

https://www.usenix.org/node/193261.

https://www.forbes.com/sites/thomasbrewster/2015/01/15/researcher-says-progressive-insurance-dongle-totally-insecure/#5e4afece1772.

https://www.kaspersky.com/blog/podcast-protecting-cars-with-av-style-detection/3764/.

https://xakep.ru/2016/07/08/bmw-connecteddrive-bugs/.

https://www.usenix.org/system/files/conference/woot15/woot15-paper-foster.pdf.

https://www.securitylab.ru/news/487624.php.

https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01.

https://habr.com/ru/company/bright-box/blog/336078/.

https://keenlab.tencent.com/en/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/#more.

https://xakep.ru/2018/01/29/interview-lukatsky/.

https://belcargo.blogspot.com/2013/06/simtd.html.

https://wikileaks.org/ciav7p1/cms/index.html.

https://blackberry.qnx.com/en#serve.

https://www.bloomberg.com/news/articles/2017-03-08/cia-listed-blackberry-s-car-software-as-possible-target-in-leak.

https://xakep.ru/2020/02/05/tesla-vs-projector/.

https://taxi.yandex.ru/blog/bespilotnik-v-skolkovo.

https://aoglonass.ru/novosti/novosti-ao/bolee-6-mln-avtomobilej-podklyucheno-k-sisteme-era-glonass/.

https://habr.com/ru/post/406503/.

https://www.zr.ru/content/news/900476-sekretnoe-oruzhie-ehra-glonass/.

https://www.securitylab.ru/analytics/490581.php.

https://xakep.ru/2017/08/02/tcu-flaws/.

https://www.pentestpartners.com/security-blog/vehicle-telematics-security-getting-it-right/.

https://www.kaspersky.ru/blog/hack-it-in-the-air/7600/.

«МБХ медиа»: на черном рынке продают доступ к московской системе распознавания лиц. Новая газета // 2019. 5 дек.

https://therecord.media/data-for-7-3-million-dutch-car-owners-sold-on-hacking-forum/.

https://rdc.nl/rdc-onderzoekt-datalek-de-meest-gestelde-vragen-en-antwoorden/.

https://habr.com/ru/company/globalsign/blog/464761/.

https://apnews.com/4a749a4211904784826b45e812cff4ca.

https://cam2wifi.ru/avtomobilnaya-proslushka-lokator-zapis-razgovora.

https://gpstreker.com/zhuchok-dlya-slezhki-za-avtomobilem/.

https://www.1gai.ru/baza-znaniy/sovety/518219-4-sposoba-ugona-avtomobilya-kak-predotvratit-krazhu.html.

https://www.bloomberg.com/news/articles/2019-06-19/threat-of-gps-spoofing-for-autonomous-cars-seen-as-overblown.

https://www.kaspersky.ru/blog/dont-hack-your-car/20203/.

https://www.pentestpartners.com/security-blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/.

https://www.kaspersky.ru/blog/connected-car-apps-revisited/18747/.

https://maritime-executive.com/editorials/mass-gps-spoofing-attack-in-black-sea.

https://www.kaspersky.ru/blog/vzlamyvaem-gps/2054/.

https://www.pentestpartners.com/security-blog/tactical-advice-for-maritime-cyber-security-top-10/.

https://www.securitylab.ru/news/493855.php.

https://www.popmech.ru/weapon/news-463352-kto-to-vzlomal-amerikanskie-bronemashiny-stryker/.

https://tgraph.io/Podemnye-krany-i-drugaya-tyazhelaya-tehnika-uyazvimy-k-kiberatakam-07-31.

https://xakep.ru/2017/07/20/ninebot-segway-minipro/.

https://habr.com/ru/post/476034/.

https://habr.com/ru/post/536750/.

https://www.pentestpartners.com/security-blog/hacking-train-passenger-wi-fi/.

https://habr.com/ru/post/318228/.

https://www.wired.com/wp-content/uploads/2015/05/Chris-Roberts-Application-for-Search-Warrant.pdf.

https://www.rbc.ru/society/28/11/2018/5bfea9c59a7947cec3abc7d6.

https://meduza.io/episodes/2020/04/14/moskovskaya-elektronnaya-sistema-slezhki-za-grazhdanami-kak-ona-poyavilas-i-na-chto-budet-sposobna-posle-vvedeniya-tsifrovyh-propuskov.

https://www.bbc.com/russian/news-48914127.

https://gizmodo.com/2017-was-a-banner-year-for-phone-and-computer-searches-1821817824.

https://spy-soft.net/computer-forensics/.

https://www.securitylab.ru/news/499492.php.

https://www.buzzfeednews.com/article/daveyalba/the-us-governments-database-of-traveler-photos-has-been.

https://openmedia.org/en/digital-device-privacy-canadian-border.

https://ria.ru/20190531/1555123387.html.

https://forklog.com/moj-mobilnyj-telefon-hotyat-dosmotret-kak-zashhitit-kriptovalyutnyj-koshelek-i-druguyu-informatsiyu/.

http://www.garant.ru/news/1297198/.

https://www.securitylab.ru/news/499492.php.

https://www.kaspersky.ru/blog/travel-security-five-tips/22745/.

Опять же не следует забывать о том, что трафик в сотовых сетях может перехватываться как операторами, так и государственными организациями.

https://xakep.ru/2019/11/15/charging-stations-warning/.

https://xakep.ru/2017/03/23/john-deere/.

https://xakep.ru/2018/01/29/interview-lukatsky/.

https://www.gazeta.ru/auto/2018/02/06_a_11637439.shtml.

https://secretmag.ru/news/ilon-mask-anonsiroval-skoroe-chipirovanie-chelovecheskogo-mozga.htm.

https://habr.com/ru/company/globalsign/blog/469137/.

https://xakep.ru/2017/08/11/dna-sequencing-malware/.