记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

电子邮件跟踪术:通过网络追踪你的生活,暴露你的隐私

你一天查看几遍电子邮件?我们知道,网络追踪者在我们上网冲浪的时候窥探我们,但这一情况对电子邮件跟踪同样适用。事实上,跟踪频率可能比你认识到的还要高。普林斯顿大学3名研究人员为 PETS 2018 (隐私强化技术论文集)撰写的研究文章《我从没注册过这个!电子邮件跟踪的隐私影响》,阐述的就是此一问题。研究人员将电子邮件跟踪描述为“非常普遍”,因为85%都包含有嵌入的第三方内容。其中,70%就是涉嫌网络跟踪的那些。仅仅打开邮件,就可使这些第三方追踪你的网上生活,将你的网上活动与你的电子邮件地址相关联,而不仅仅是关联到一个匿名的cookie。追踪者可将电子邮件地址关联到浏览历史和资料,引发进一步的隐私泄露,比如跨设备跟踪和线上及线下活动的关联。研究人员开发的OpenWPM网络爬虫访问了1.57万个提供商业电邮列表订阅表
发布时间:2017-10-22 09:30 | 阅读:121620 | 评论:0 | 标签:牛闻牛评 个人隐私 电子邮件 跟踪

如何防止ISP通过智能设备窥探你的隐私

普林斯顿大学的研究人员,找到了可以阻止互联网服务供应商(ISP)和网络窥探者通过智能设备监视你的解决方案。劣质安全和可能的隐私侵犯,是伴随智能设备的两大风险。即便你已经采取额外措施保护你的隐私,比如将IoT设备置于VPN之后,ISP或者具备ISP类似功能的敌人,依然可以用你的智能设备监视你。幸运的是,普林斯顿大学的研究论文《监视智能家居:加密IoT流量中的隐私攻击与防护》,提出了阻止ISP通过智能设备窥探用户隐私的方法。对用户隐私的攻击研究人员发现,ISP或其他无源网络敌人,可以利用IoT设备元数据,来推断隐私敏感的家庭活动。即便智能设备对通信数据流进行了加密。对用户隐私的攻击,即通过智能设备监视用户,有两个组成部分:设备识别和活动推断。智能家居流量码率元数据攻击,采用域名系统(DNS)查询,来从网络流量中识别
发布时间:2017-09-05 20:45 | 阅读:102713 | 评论:0 | 标签:牛闻牛评 个人隐私 互联网服务供应商 智能设备 流量码率元数据攻击

国内外敏感信息泄露案例汇总分析

前言随着我国信息化建设的不断加深,互联网已经深入到了人民日常生活的每个角落,特别是移动互联网的快速发展,大大方便了人们的衣食住行,但是,在享受便利的同时,也给我们带了很多烦恼,比如刚生完孩子就有人打电话推销母婴用品,刚咨询了贷款就有无数的金融平台打电话要提供资金,注册了股票账户就有无数的所谓牛股推荐……这样的例子比比皆是,刚我们的生活带来了很多困扰,我们不禁要问,这些敏感数据是怎么泄露的?特别是近些年,个人信息在被各类主体挖掘和利用的同时,因个人敏感信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,已为全社会造成了巨大损失,严重影响了社会安定。在IBM 和 Ponemon Institute发布的《2015 年数据泄露成本调查:全球分析》中指出“参加研究的 350 家公司的数据泄露平均总成本从 352 增至 3
发布时间:2017-07-29 00:55 | 阅读:158429 | 评论:0 | 标签:行业动态 个人隐私 敏感信息 数据泄露

斯诺登:我们需要共同让监视再回昂贵时代

本周召开的SecTor安全大会上,NSA揭秘者爱德华·斯诺登阐述了现代监视的错误之处,以及用户可以做些什么来保护互联网。   SecTor大会上,斯诺登通过实时网络会议的形式,做了一场当代互联网安全和隐私的主题演讲。斯诺登的发言涉及很多方面,包括后门的使用,用户可以帮助保护自身隐私的方法,和对互联网整体安全可以做出的贡献。 SecTor大会上,斯诺登对当前IT安全状态做出了严峻的估计。“攻击大大胜出了防御能力。” 斯诺登指出,今天的攻击者丝毫不担心被检测到,因为他们通常很自信自己能重回任意系统。在过去,情报机构习惯将被侵入的系统当成脆弱资源,但今天情况不同了,因为攻击者很容易就能入侵新系统。 “监视技术已超过民主控制。” 上一辈,监视非常昂贵,政府通常需要花费巨大财力人力追踪单个个体。但现在情况已发生
发布时间:2016-10-22 05:40 | 阅读:92813 | 评论:0 | 标签:牛闻牛评 个人隐私 监视

10岁小黑客 给你上一课

埃文·罗伯森,10岁,参加了 DEF CON 儿童版 Rootz Asylum 的一个科学竞赛项目,然后将之变成了一堂宝贵的隐私课。埃文想做点与学校课程不同的东西。他仅仅是对学校课程兴趣不大而已。 “我想弄一个真的很酷的项目,才不愿意干那些普通的事。” 他向老爸咨询建议。讨论了几个选项后,两位最终(其实是在埃文的坚持下)决定研究一下人们连接到公共WiFi时是否关注隐私和安全。 埃文的项目需要一套树莓派卡片机,基础工具包(75美元)包含了验证他的假设所需的几乎所有东西。他创建了一个热点,以“免费公共WIFI(FREE PUBLIC WIFI)”这个网络名称,向任何同意了服务条款(TOS)的人提供免费的互联网接入。 条款很骇人,长这样的: “您允许我们以任何方式访问/修改您连接到本WiFi的设备,包括但不限于获取
发布时间:2016-08-22 23:45 | 阅读:95045 | 评论:0 | 标签:牛闻牛评 个人隐私 公共wifi

这位教授专门教学生黑客是如何思考的

现在很多商学院都在教授网络安全,但有一位教授不走寻常路。米歇尔·雷蒙德发现自己被黑的那天已经深深印在了她脑子里。这位西班牙IE商学院一年级生才刚刚坐下来准备上她2年课程中数字创新这门课的第一堂课。讲堂前面的白板上贴着一溜儿选了何塞·埃斯特韦斯教授课的同学照片,雷蒙德女士,前摩根史坦利投资公司财富管理高管,从中认出了几位老朋友。当埃斯特韦斯教授问她为什么凌晨3点还不睡觉的时候,她才恍然大悟——原来自己被教授给黑了。“当他对我说,他可以通过收集到的信息访问我的个人银行账户时,我是真的担心了。”雷蒙德女士的Facebook页面有很多都是公开的,因为她希望发展出一条作为音乐家的职业道路。“我猜,正是因为我自己把自己摆出来了,他才能拿到我的那些信息。”尽管个人隐私或许受到严重威胁,雷蒙德女士却并未显露出怒意。她笑称:“我
发布时间:2016-06-21 01:50 | 阅读:106187 | 评论:0 | 标签:术有专攻 个人隐私 米歇尔·雷蒙德

访谈:两会安保专家谈大数据与云安全

2016年全国两会于上周结束。会上,李克强总理指出要促进大数据、云计算和物联网的广泛应用,而这三个应用要想繁荣发展,无疑需要安全做为支撑。为此,安全牛联线采访了本次参与网络安全保卫工作的两位专家,一位来自政府机关的信息安全保障部门,另一位来自绿盟科技。两位专家从政府和企业两个角度探讨了大数据、云计算、物联网,以及个人隐私和安全法规等方面的问题。(注:应被采访者要求,本文并未公开安保专家的姓名)一、解决大数据应用的两个重要问题 政府安保专家:大数据技术的确有非常广阔的前景,政府不少部门,包括农业部、环保部、国土资源部等,都在做大数据的规划,但是现在有两个最重要的事情需要解决。一个是从政府的角度,即政府部门如何把手中的大数据公开出来,让企业利用政府的大数据去进行应用,创造一个新的业态,这才是大数据对政府来
发布时间:2016-03-25 00:20 | 阅读:95610 | 评论:0 | 标签:牛闻牛评 个人隐私 云安全 大数据 物联网

快递实名制来了:个人隐私如何保护

国家邮政总局昨日表示,快递实名制登记将于11月1日正式开始。快递实名制,意味着寄送快递,必须出示身份证并且进行相关登记。 快递实名制来了,如何真正落实? 此前,快递丢失、“毒包裹”事件屡屡发生,引发了人们对快递安全的担忧。中央综治委在22日召开的电视电话会议上明确,中央综治办、公安部、工信部等15部门从23日起到2016年3月底,在全国范围内集中开展危爆物品、寄递物流清理整顿和矛盾纠纷排查化解专项行动,其中包括全面推动落实寄运物品先验视后封箱、寄递物流活动实名登记、邮件快件X光机安检制度等。 多家快递企业负责人表示,实名制可以更好地从寄递源头保障快递的安全,但他们对实名制能否马上严格执行存有疑虑,希望国家层面出台相关细则,指导企业进一步落实。 国家邮政局市场监管司司长韩瑞林表示,为了确保快件寄递安全,早在几年前
发布时间:2015-10-26 14:40 | 阅读:88395 | 评论:0 | 标签:信息安全 个人隐私

英国一男子因入侵摄像头观看户主做爱被判刑

斯蒂凡·瑞格,33岁,使用恶意软件远程控制别人家中的网络摄像头偷窥他人做爱。英国国家打击犯罪调查局(NCA)最近公布了一起网络犯罪事件,这名偷窥他人做爱的罪犯每天花费5到12个小时通过摄像头观察受害者的日常起居。最终该名男子获刑40个星期,并被列入性侵犯名单7年。偷窥狂瑞格于2014年11月被捕,当时国际刑警正在围剿一款名为“黑影”(Blackshades)的盗取个人信息的恶意软件,允许缺少入侵经验的用户以低成本实施入侵行为。在这场国际警方的联合打击恶意软件的行动中,瑞格不幸躺枪。黑影的开发目的是猎取个人信息,包括口令、证书、照片、文档等,还可以记录键盘敲击、激活摄像头等。瑞格于9月承认犯有滥用计算机罪和偷窥罪。 
发布时间:2015-10-09 22:05 | 阅读:107769 | 评论:0 | 标签:动态 个人隐私 摄像头 黑客入侵

失恋黑客网络疯狂攻击未成年女学生

新西兰境外一名男子以色情照片和视频对一名新西兰奥克兰市的少女进行要挟未果后,对该女孩的家庭和学校发动了全面网络攻击,造成该女孩裸体照片被张贴在色 情网站,家中电脑被黑,学校网站宕机。这是新西兰互联网史上所出现的最持久、最具侵略性的事件之一。目前网络犯罪专家现在试图阻止该男子的攻击活动。三周前,该男子曾以裸体照片对其网恋中的该女孩进行要挟,要求女孩提供更多照片,否则就将其裸体照片发布到网上。然而女孩并没有就范,该男子计划落了空,于是该男子就黑了女孩家的电脑,盗走了其中的信息,然后又对女孩所在学校的服务器发动了DOS攻击,造成学校服务器瘫痪。为了对女孩进行羞辱,男子还把女孩的露骨照片和视频上传到了色情网站,并用该色情网站的链接对其学校的脸谱网主页进行轰炸。女孩所在的学校校长对媒体说,“他这明显是在报复这个孩子。因为
发布时间:2015-06-25 17:35 | 阅读:106261 | 评论:0 | 标签:动态 个人隐私 未成年 网络攻击

即刻查询--这家网站能把你揭个底儿朝天

许多人都知道用搜索引擎搜人名可以搜到一些人的基础信息,但有一家查询网站搜索出来的个人信息却能让人震惊不已。超速罚单、家庭成员、朋友信息,甚至是犯罪记录。这家“创新性”的网站名为“Instant Checkmate”,(双关语,即有立刻锁定也有即刻查询的意思)。它搜集了亿万美国人的个人信息,包括交通记录、犯罪和逮捕记录、社交网络信息等,并把这些信息放到网站供会员查询。在以前,美国人想要查找某人的逮捕记录,需要到合适的县级法院,并正式的提交查询请求,这个过程可能会花费数天甚至几周,而且查询结果也很可能不如人意。但这家网站的出现,使查询个人的背景简化到点击几下鼠标即可。有人用自己做测试,结果查出了多年前在少年时代的违法记录。如在商店顺手牵羊,使用虚假的身份证件、在酒吧惹事生非等曾被警方记录在案的糗事。网站甚至能够把发
发布时间:2015-06-18 11:30 | 阅读:149001 | 评论:0 | 标签:动态 instantcheckmate 个人隐私 信息查询

谷歌、苹果等140家公司联合署名敦促奥巴马支持数据加密

包括苹果和谷歌的140家公司,联合安全专家和前政府官员,共同署名发信给白宫,敦促总统奥巴马制止任何可能被执法部门利用以削弱数据加密的法律和行为。据《华盛顿邮报》拿到的信件复本,此联合署名的信件于本周二发给白宫,称数据加密为“现代信息经济安全的基石”。该信是最近一段时间以来,数据加密之争战场上的又一发重磅炮弹。在这个战场上,一边是苹果、谷歌这样的科技公司,他们主张加密用户数据,不仅是为了公正,而且还是必要的。另一方则是美国执法部门,坚持认为加密通信会让犯罪者逃避执法监管而更加的肆无忌惮。苹果的iMessage就使用了加密通信,即使执法部门拿到搜查许可也无法访问用户数据,因为即使苹果也无法解密。类似的加密方法在谷歌的安卓系统上也可见到。苹果和谷歌两家公司占有全世界96%的智能手机操作系统的市场,也就是超过12亿台移
发布时间:2015-05-20 21:25 | 阅读:103228 | 评论:0 | 标签:动态 个人隐私 奥巴马 数据加密 加密

迷失在云端:如何避免谷歌把你一览无余

如今,我们的生活是数字化的。在网上的一切活动都会留下痕迹,个人隐私保护的倡导者们一直在试图消除它们。但对于个人隐私,我们自己才是自身最大的敌人,而“个人云应用”的出现则加重了这种令人担忧的局面。只需简单的搜索就能获得个人敏感信息每天,世界各地的数百万人都在备份个人文件。备份的初衷是为文件寻找安全的存储场所,并在需要时进行恢复,然而实际情况与此相去甚远。事实上,何有明确寻找目标的人都可以免费获得你的备份文件,只不过是获得途径会基于你使用的备份设备有所不同罢了。(注:个人云应用这个词看上去会有些令人不明所以。在本文中,个人云应用的含义是你在家将文件存储在设备上或网络上,以便可以通过互联网访问它们。通过个人云应用,你不论何时何地都可以在联网的设备上访问文件。)对消费者而言,个人云应用的诱惑在于随时随地都可以进行访问。
发布时间:2015-05-12 00:55 | 阅读:119649 | 评论:0 | 标签:动态 个人隐私 云服务 搜索引擎

报告显示电话监控技术处于发展浪潮

爱德华·斯诺登揭露NSA的监视技术,而引发的公众抗议并没有阻碍手机厂商对监听拦截技术的研究。事实上,一项对专利申请的研究表明,此领域的发明数量反而大幅增加了。自2010年至今,将近有3000项关于电话监控、手机隐私和匿名性的专利被提交审核。路透社的这项研究发现,对通话进行主动拦截和监视的技术正稳步发展。2010年,通话监控方面的专利只有100项,到了2014年,该数字已经攀升到1000项。手机生产商们在潮流中位于前列,不过谷歌、富士通和英特尔的名字也出现在了专利文件中。中国的跨国手机公司:中兴通讯公司申请的专利数量最多,达到160项。这些专利专注于短信隐私、政府部门采取的通话监控和相关的加密技术。不过,中兴通讯对自家产品的迭代次数并不如LG、AT&T和诺基亚高。爱立信、黑莓和高通在该领域注册的专利拥有最
发布时间:2015-05-09 16:15 | 阅读:94940 | 评论:0 | 标签:动态 安全报告 个人隐私 电话监控

元数据杀人?我们已被网络空间绑架

政府情报机构和企业通常会在人们不知情或说无需通过人们同意的情况下,对公民在网络空间中留下的海量数据进行存储和分析。基于这些数据,他们可以知道人们不同意或反对什么,而这些想法和行动对人们的生活有着深远的影响。虽然大家并不情愿,但事实是我们处于大规模监控之下。至少,美国公民的确是这样。元数据的真面目绝大部分人对美国国家安全局(NSA)的了解,要归功于爱德华·斯诺登。作为NSA的项目承包商,斯诺登收集了NSA有关监控活动的成千上万份文档,并于2013年逃到香港把资料交给经过他慎重选择的记者。这些文档曝出的第一个故事就是收集所有美国公民的手机电话拨打记录。注意,只是拨打记录。据此,美国政府就一直以“拨打记录”为辩护说词,说是他们收集的“只是元数据“。也就是说,NSA并没有收集电话的谈话内容,只是收集了接打双方的电话号码
发布时间:2015-04-03 11:45 | 阅读:109633 | 评论:0 | 标签:牛观点 NSA 个人隐私 元数据

美国中央情报局多少年来一直试图入侵苹果

早在苹果手机流行之前,美国中央情报局(CIA)的安全人员就在研究入侵苹果的技术。爱德华·斯诺登提供给The Intercept网站最新的一份报告显示,近十年来,CIA一直在试图渗透iPhone手机和iPad平板,目的是收集苹果用户的数据。而苹果现任CEO蒂姆·库克公开发誓要保护这些数据。报告显示,研究人员的目标是加密苹果用户的安全密钥,以及苹果的软件开发工具Xcode。报告声称,这种工具可以“强制所有的iOS应用发送内嵌数据到某个监听点”,CIA之所以这样做是为了更少地依赖“数量很少的苹果安全漏洞,许多还是公开的,而且苹果最终还会打上补丁。”但报告并未显示,CIA的工作是否已经奏效。不过,如果成功的话,则意味着宏大的入侵突破。因为既然CIA能够侵蚀苹果系统,很可能也可以入侵其他的科技公司。蒂姆·库克在一封公开信
发布时间:2015-03-11 16:30 | 阅读:86990 | 评论:0 | 标签:动态 个人隐私 入侵苹果

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云