Хакеры нашли новые способы украсть данные пользователей интернет
Все сообщения пользователей соцсетей и мессенджеров обычно шифруются. Но у хакеров появились новые способы украсть личные данные. Об этом шла речь на 9-ой Международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы в Тбилиси.
Зная, какие сайты вы посещаете и какую рекламу вы смотрите, можно вычислить информацию о любом пользователе. Для идентификации пользователей используют обширные рекламные сети и счетчики посещаемости сайтов.
Это произошло из-за того, что DNS (Domain Name System — система доменных имен) не везде обеспечивает защиту передаваемых данных от прослушивания. «Но в последние несколько лет с подачи Стефана Бортцмайера из французской национальной регистратуры доменов были выработаны спецификации, обеспечивающие защиту приватности.
Они уже реализованы в отдельных программах, но пока что эти спецификации не получили поддержки в браузерах (программах, через которые пользователи выходят в интернет). Поэтому сегодня необходимо организовать совместную работу технического сообщества и вендоров для внедрения этой спецификации.
Но представитель европейского интернет-сообщества Бенедикт Аддис предлагает по-другому бороться с теми, кто ворует данные пользователей и потом их использует в преступных целях. Он хочет создать «черные списки» доменов, через которые они действуют. Но открыть международную регистратуру, собирающая зловредные домены, которые подвергают опасности структуру интернате, распространяют вредоносные программы.
Например, недавно по Европе прокатилась волна интернет-мошенничества — у пользователей вымогали деньги за расшифровку их собственных данных, которые злоумышленники сделали не читаемыми.
Интересно, что преступники используют адреса сайтов, которые даже не регистрируют официально и их из-за этого очень сложно найти. Так что нужно создать черный список таких адресов сайтов на международном уровне.
В России уже существует аналогичный проект Координационного центра доменов .RU/.РФ — «Нетоскоп». Этот проект уже несколько лет собирает информацию о доменных именах в доменах .RU, .РФ и .SU, которые замечены в так называемой «зловредной активности». На конец августа этого года в «Нетоскоп» попали более двух миллионов адресов сайтов, на которых можно было подхватить вирус или они были замечены в фишинге и распространении другой зловредной информации.
Кстати, попал туда и знаменитый, запрещенный на территории РФ, торрент-трекер rutor.org. Попадая на подобные сайты, пользователи даже не замечают, что все их данные воруются.
Как именно создается реклама для пользователей. Почему у одних реклама одна, у других другая?
Зашли вы на сайт посвященный автомобилям, при посещение других сайтов реклама будет подбираться и показываться про автомобили. Зашли на порно сайт, соответственно получите подобной тематике рекламу на других сайтах.
Учитываются все запросы пользователей, а именно какие вы посещаете сайты, какой тематикой вы больше интересуетесь, учитываются и все ваши поисковые запросы которые вы вводите. Так формируется реклама, которая будет сопровождать вас на вашем компьютере, на всех посещаемых сайтах.
Важный совет! Хотите жить спокойно, чтобы вас не заваливали спамом, рассылками и звонками на телефон? Посещайте только проверенные, топовые, нормальные сайты!