• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Big брат следит за тобой

m0nstr

m0nstr

Green Team
19.06.2018
95
71
Какие ваши такасательства? (с) Красная жара, самый главный Русский мафик)

Все мы знаем кто такой гугль ) большой брат. Мне однажды тоже сказали что он следит за мной и я решил разобраться...

myaccount.google.com очень интересный поддомен;;; у каждого есть смарт. ну ок, кроме детей стариков и тех у кого apple (не важно), в 99,9% на нем даже установлен play market и он работает ) как известно плей маркет требует обязательную авторизацию, и тут начинается самое интересное. по дефолту на аккаунте у гугла включены (!) довольно интересные сервисы, которые якобы "помогают" их добропорядочным пользователям по всей жизни...; а вы условия соглашения читали вообще? я тоже нет ))

по-началу меня это сна-чала даже забесило! нихренасебе, думаю, вся моя личная жизнь как на ладони (у большого брата):
- где и когда я лазил, что искал, и где нашел;

s1.PNG


- где (с точностью до табуретки у стойки бара), во сколько/до скольки и когда я находился (гуугл.мап, find /me -timedate %var%), с какой скоростью перемещался, и с кем встречался (но это не точно);

s2.PNG


- все мои списки контактов, календари, будильники, приложения и музыкальные треки сведения о текущем состоянии экрана уровне заряда батареи качестве подключения по Wi-Fi или Bluetooth данные с сенсорного экрана и датчиков, а также отчеты о сбоях (копи паст кто догадался));

s3.PNG


- история голосового управления (биг брат слышит тебя, и запоминает ;));

s4.PNG


- история поиска YouTube (ну порнухи я там не находил, биг брат знает);

s5.PNG


- история просмотров YouTube (или находил?);

s6.PNG


...потом подумал, хм, а ведь это можно использовать *хитрость_смайл*. по хорошему, все эти сервисы очень легко зачищаются и отключаются, это к вопросу Анонимности. нужно только держать информацию на замке и заботиться о ней, это к вопросу Безопасности. и почти любого человека можно проследить/прочитать/получить максимум информации чтобы получить еще больше информации о человеке, компании, реальности, времени, вселенной...ну да да заносит простите) ;это к вопросу Пентеста и тестированию на проникновение. У нас же форум Информационной безопасности в т0м числе?

...а может я 1 об этом не знал?

Злой Дядька сказал(а):
А вообще всегда нужно помнить о формуле злодея. Защиты по меньшей мере должно хватить ровно настолько, чтобы хватило время на уход.
Нажмите, чтобы раскрыть...
 

Вложения

  • s1.PNG
    s1.PNG
    35,1 КБ · Просмотры: 734
  • s2.PNG
    s2.PNG
    31,9 КБ · Просмотры: 676
  • s3.PNG
    s3.PNG
    18 КБ · Просмотры: 666
  • s4.PNG
    s4.PNG
    20,1 КБ · Просмотры: 482
  • s5.PNG
    s5.PNG
    15,9 КБ · Просмотры: 606
  • s6.PNG
    s6.PNG
    24,4 КБ · Просмотры: 627
Последнее редактирование:
  • Нравится
Реакции: valerian38, Vertigo, Vander и ещё 1 человек
m0nstr сказал(а):
Какие ваши такасательства? (с) Красная жара, самый главный Русский мафик)

Все мы знаем кто такой гугль ) большой брат. Мне однажды тоже сказали что он следит за мной и я решил разобраться...

myaccount.google.com очень интересный поддомен;;; у каждого есть смарт. ну ок, кроме детей стариков и тех у кого apple (не важно), в 99,9% на нем даже установлен play market и он работает ) как известно плей маркет требует обязательную авторизацию, и тут начинается самое интересное. по дефолту на аккаунте у гугла включены (!) довольно интересные сервисы, которые якобы "помогают" их добропорядочным пользователям по всей жизни...; а вы условия соглашения читали вообще? я тоже нет ))

по-началу меня это сна-чала даже забесило! нихренасебе, думаю, вся моя личная жизнь как на ладони (у большого брата):
- где и когда я лазил, что искал, и где нашел;

Посмотреть вложение 23898

- где (с точностью до табуретки у стойки бара), во сколько/до скольки и когда я находился (гуугл.мап, find /me -timedate %var%), с какой скоростью перемещался, и с кем встречался (но это не точно);

Посмотреть вложение 23899

- все мои списки контактов, календари, будильники, приложения и музыкальные треки сведения о текущем состоянии экрана уровне заряда батареи качестве подключения по Wi-Fi или Bluetooth данные с сенсорного экрана и датчиков, а также отчеты о сбоях (копи паст кто догадался));

Посмотреть вложение 23900

- история голосового управления (биг брат слышит тебя, и запоминает ;));

Посмотреть вложение 23901

- история поиска YouTube (ну порнухи я там не находил, биг брат знает);

Посмотреть вложение 23902

- история просмотров YouTube (или находил?);

Посмотреть вложение 23903

...потом подумал, хм, а ведь это можно использовать *хитрость_смайл*. по хорошему, все эти сервисы очень легко зачищаются и отключаются, это к вопросу Анонимности. нужно только держать информацию на замке и заботиться о ней, это к вопросу Безопасности. и почти любого человека можно проследить/прочитать/получить максимум информации чтобы получить еще больше информации о человеке, компании, реальности, времени, вселенной...ну да да заносит простите) ;это к вопросу Пентеста и тестированию на проникновение. У нас же форум Информационной безопасности в т0м числе?

...а может я 1 об этом не знал?
Нажмите, чтобы раскрыть...

@m0nstr, здрав будь!

Соглашение гугла о конфиденциальности аналогично соглашениям операторов ресурсов, и выглядит примерно следующим образом:

Пользователь дает добровольное согласие на предоставление, хранение и обработку своих данных в соответствии с Политикой конфиденциальности, размещенной на Сайте.

Пользователь дает добровольное согласие на получение информации, в том числе email рассылок, от Сайта, регистрируясь на Сайте
или оставив свой email адрес в подписке на рассылку.

Нарушение данного Соглашения оставляет за администрацией право заблокировать участника на Сайте.
Пользуясь Сайтом, Пользователь автоматически соглашается с этими правилами.

Другими словами, добровольно согласился, а там уже разберутся без тебя, что к чему и почему.

Схема "данные в обмен на услугу" изначально заложена в саму суть ресурса, удивляться ей не стоит, а понимая, что запросы гугла выстроены по принципу "запрос=намерение", и в основании оного лежит личностная и поведенческая психология, тем более.

Если соблюдаешь мелкие правила, можно нарушать большие. Джордж Оруэлл "1984"
Ссылка скрыта от гостей

Ссылка скрыта от гостей
G or DDG:
google privacy policy pdf
google personal data pdf
google data collection pdf
google data security pdf
google surveillance pdf
corporate surveillance pdf
 
Последнее редактирование:
  • Нравится
Реакции: valerian38, ghost и Сергей Попов
вы даже можете скачать всю собранную о вас информацию. зайдите на link removed, отметьте какие данные вам нужны и нажмите "далее". в письме гугл робот вам пришлёт ссылку на архив для скачивания. но придётся немного подождать. в зависимости от объёма данных от получаса до пары суток...
 
  • Нравится
Реакции: valerian38 и Vertigo
Глюк сказал(а):
вы даже можете скачать всю собранную о вас информацию. зайдите на link removed, отметьте какие данные вам нужны и нажмите "далее". в письме гугл робот вам пришлёт ссылку на архив для скачивания. но придётся немного подождать. в зависимости от объёма данных от получаса до пары суток...
Нажмите, чтобы раскрыть...

@Глюк, здрав будь, друже!

Spy-soft.net знатный ресурс, очевидно, созданный "обычными пользователями-ресёчерами".

В результате Takeout полезен не только для того, чтобы забрать свои вещички и скрыться с ними, но и для самой разной аналитики, в частности, чтобы знать, что можно накопать на самого себя.

Многие ворчат по этому поводу, дескать, вот редиски, следят и наблюдают, видимо, в силу того, что являются пользователями, а не создателями ресурсов, пусть спросят сами себя, чтобы делали они, будучи создателями, а не пользователями, неужели не захотели бы делать столько же, и даже больше? Если кто-то скажет нет, оно мне сто лет не надо и я вообще просто так, отнесусь весьма скептически и поставлю под сомнение его ответ, это все к вопросу о личностной и поведенческой психологии, не более того, как...

Всем бобра, добра и хорошего предновогоднего настроения!

It's a mystery to me - the game commences
For the usual fee - plus expenses
Confidential information - it's in a diary
This is my investigation - it's not a public inquiry

Scarred for life - no compensation
Private investigations
Досье.png
 
Последнее редактирование:
  • Нравится
Реакции: Глюк
Genius1oci

Genius1oci сказал(а):
Посмотреть вложение 23943
Нажмите, чтобы раскрыть...

@Genius1oci, здрав будь! Required to learn Linux это здорово, а давай смоделируем ситуацию, при которой гр.Торвальдс проходит полиграф полиграфыч, а после пару сеансов регрессивного гипноза, не поможет одно, поможет другое, методом последовательных исключений, предполагаю, там обнаружится такое, после чего творение Билли с со-товарищами покажется безгрешным, особенно, в части обновлений....
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Верх Низ