Деанон с помощью социальной инженерии. Как с этим бороться



Сайты-«ловушки» для получения вашего ip

Чтобы получить ваш IP адрес, атакующий просит вас перейти по "шпионской" ссылке, используя любойудобный предлог, будь то якобы полезный материал, смешная картинка, социальный опрос и т. п. После перехода по ссылке вашIP записывается и сопоставляется с вашей личностью.

Как с этим бороться

•   Используйте VPN и/или TOR.

Больше информации здесь.

 

Файлы-приманки для получения вашего IP

Жертву любыми способами уговаривают скачать вредоносный файл. Когдавы откроете зараженный файл, он выдаст ваш реальный IP. Это всего лишь один способ атаки из множества других видов. Причем антивирусы от этого далеко не всегдазащищают.

Как с этим бороться

•  Весь ваш интернет-трафик должен идти через средства анонимизации. Речь не только о сайтах в браузере, сюда относятся также мессенджеры и вообще все программы. Вы должны не только пользоваться браузером TOR, а использовать TOR для всего своего интернет-траффика. Это можно сделать с помощью OC Whonix. Про установку Whonix можно почитать здесь.

•  Перед открытием всех файлов нужно прогонять ссылки на файл в сервисе https://www.virustotal.com. Сервис проверяет файл множеством популярных антивирусов. Если какой-то из антивирусов пометит файл красным цветом, то скачивать его категорически не стоит.

•  Открывайте все файлы в виртуальных машинах. Это уменьшит вероятность запуска вредоносного кода. Даже от имени ваших друзей может быть отправлен зараженный файл, если их взломали или их техникой завладели каратели.

Больше информации здесь.

 

Как вас "сдают" Телеграм-боты и почему нельзя им полностью доверять

Многие телеграм каналы и пользователи сейчас пользуются телеграм-ботами. Это удобно, но нужно учитывать,что при использовании бота вы даете ему доступ к части своих данных. Это может быть userid и username в ТГ, телефон, к которому привязан ваш userid и т. д. Позже эти данные могут быть использованы, чтобы идентифировать вас, а также участников вашего канала или чата.

Вам может кто-то прислать ссылку на "нового суперудобного и суперполезного бота". Функционал бота отличный, и вы "не глядя" даете ему максимальные привилегии. Так у вас заводится"крыса", которая будет "сливать" максимальное количество информации о вас и пользователях вашего чата/канала в автоматическом режиме.

Как с этим бороться

• Сведите к минимуму использование телегарам-ботов, которые были созданы неизвестным лицом. А лучше вообще от этого откажитесь.

•  Если можете, пишите своих телеграм-ботов самостоятельно. Возможно, ваши друзья-программисты помогут.

• Пользуйтесь ботами, которым доверяют и которых советуют популярные и надежные телеграм-каналы.

Больше информации здесь.