Богородицк - тульский Петергоф

Информация для размышления


Пришлось восстанавливать удаленную информацию в флешки, перерыл форумы и сайты с программами для восстановления.

1) Про флеш и диски.

- Везде советуют если что то случилось тут же отключить диск и не использовать его, не записывать на него файлы. т.к при удалении файлы остаются на носители, а удаляется информация о их наличии.
- Продаете компьютер и удаляете оттуда все личные фотографии - информация о наличии фотографий удалена, а сами фотографии остаются и их легко можно восстановить обычными программами. Форматирование и даже новое разбиение жесткого диска не убивает файлы на 100%.
- Дали кому то флешку и «друг» может посмотреть что было на ней до того как её почистили - если захочет.

«А чего находится, когда приносят в ремонт ноуты и компы — вообще уму непостижимо. Как-то в инете я даже видел закрытые группы по обмену фотками, найденными на мобильниках клиентов. А уж подборки «домашних фоток» на всяких фишках.нет и прочих — это вообще классика.»

2) Про агенты (Mail, ICQ)

- Появилось у знакомого подозрение, что его жена занимается не тем за компом чем бы он хотел, попросил узнать как посмотреть ее записи в агенте (Mail). При наличии доступа к компу все оказалось очень даже просто и ненужно знать пароля, достаточно знать нюансы работы агента. Любой может это сделать, что больше всего и пугает. Так в оффлай режиме через минуту мы уже получили доступ к истории её сообщений - при том ненадо уметь и иметь никаких хакерских способностей - доступно каждому -и это больше всего напрягает.

3) Про шпиона на моём компе.

Програмки шпионы не интересовали никогда, но пришлось столкнуться и установил себе на комп пару и признаться был поражен. Ставится прога и пишет все что вводишь на клавиатуре+ записыват в каких программах или сайтах. Получается такой вот отчет. Програмки разные и большие и маленькие, есть которые показывают свое наличие есть скрытые. Есть те кто делают снимки экрана, есть те что отсылают информацию на почту или FTP. Но это не так все важно. Они довольно просто устанавливаются и так же удаляются. Если нужно скрыть их можно это сделать.
Такая же особенность с буфером обмена - он так же может попадать в отчет.

- приходя в гости и заходя в комп вы рискуете выдать свои пароли
(на компе стоит программа и записывает все нажатия клавиш)
- приходите в интернет кафе и заходите на почту или в ICQ
(на компе может стоят такая же прога которая все пишет)
- приходите на работу и работаете и сидите в чатах или еще где
(на компе стоит прога и пишет)

Порой не задумываемся можем написать кому то пароль для входа на почту, или кинуть ссылку и пароль к архиву с важными документами, и приходится надеяться на администратора который увдиит все эти пароли - захочет ли он их использовать или нет.


Безобидный шпион от Яндекса ?

Раньше пользовался програмкой Punto - она автоматически переводит раскладку клавиатуры когда забываешь это сделать, в ней была такая фишка как "Вести дневник" туда записывалось все что набираешь на клавиатуре - с ограничениями по длине (количество символов) и было ограничение - можно было установить пароль.
Но опять же каждый мог легко вскрыть пароль сделая нехитрые действия. Вот и подумайте как эта функция днивника может быть использована на любом компе. И нанадо никакого хакерского софта


P.S
Зачем все это?

- следить за детьми - можно узнать на какие сайты ходят и что ищут.
- следить за женой за мужем за другом и подругой
- слежка за работниками компании


Так что думайте где и как вы пользуетесь компьютером и интернетом.

Сantet - Вы параноик, Вам надо лечиться, никто не будет после форматирования восстанавливать информацию - это очень дорогое удовольствие

Пётр и Павел
Про цену востановления - решается програмно - а сколько стоит программа
А про параною - востановление шлешки 2GB занимает примерно 15 минут + переписываются все системные файлы, которые невидно на флешке (конечно это не для обывателей) + копируются битые файлы(битые фотки или другие испорченные файлы)для востановления в hex редакторах.

Пётр и Павел писал(а):Сantet - Вы параноик, Вам надо лечиться, никто не будет после форматирования восстанавливать информацию - это очень дорогое удовольствие

я восстанавливал сам) и бесплатно) правда очень долго) но просто заняться не чем было) и кстати, паранойя мне кажется, не бывает просто так)

mopo3, Точильце сами делали, ежели не секрет технологию не сольёте, в особенности марку круга или это наждак аккуратно приклеен? Драйвер двигателя родной или самопаяный?

классный девайс!

Уничтожение данных
Русский национальный стандарт ГОСТ Р50739-95
Этот стандарт, как это видно из его названия, был разработан в 1995
году. В его основе лежит самый "мягкий" алгоритм, который, хоть и
защищает от восстановления данных с помощью обычных программ, но не обеспечивает абсолютно никакой защиты от специальных средств. Стандарт предусматривает два варианта уничтожения данных. Первый из них - для компьютерных систем с 6-го по 4-й класс защиты. Он предусматривает запись логических нулей в каждый байт каждого сектора. Второй вариант используется для компьютерных систем с 3-го по 1-й класс защиты. В этом случае вместо нулей записываются случайно выбранные символы.

Американский национальный стандарт DoD 5220.22-M
Это, пожалуй, наиболее распространенный стандарт. В его основе лежит один из самых старых алгоритмов гарантированного уничтожения информации. DoD 5220.22-M был принят в 1995 году для использования в армии США. Кстати, именно отсюда и взялась в названии стандарта аббревиатура DoD - Department of Defence (Министерство обороны). Стандарт DoD 5220.22-M предполагает совершение трех проходов записи поверх удаляемой информации и одного цикла верификации. В первом из них сохраняются случайным образом выбранные символы в каждый байт каждого сектора. Второй проход - запись инвертированных данных. То есть вместо всех нулей записываются единицы и наоборот. Ну и, наконец, третий цикл - это еще одна запись случайной последовательности символов.
Такой подход является неплохой защитой от людей, не обладающих
специальными средствами. Тем не менее во многих случаях его применения будет явно недостаточно. Это признает и армия США, штаб которой запрещает использование DoD 5220.22-M для удаления информации с грифом "Совершенно секретно".

Немецкий национальный стандарт VSITR. Этот стандарт был разработан в 1999 году организацией Bundesamt fuer Sicherheit in der Information-stechnik, исполняющей в Германии многие обязанности нашего бывшего ФАПСИ. По сравнению с американским DoD 5220.22-M он более надежен. Достигается это за счет осуществления семи циклов записи поверх уничтожаемой информации. Правда, никакой оригинальности в нем нет. Первый цикл - запись всех логических нулей (0x00), второй - единиц (0xFF). Следующие четыре прохода повторяют первые два. А на седьмом, последнем "круге", происходит запись значения 0xAA.

Естественно, такой алгоритм гарантированного уничтожения информации выполняется дольше американского DoD 5220.22-M. И хотя он по надежности лучше, тем не менее не гарантирует абсолютную невозможность восстановления данных.

Гувер или кто то из "великих" говорил, что мол если у нас нет досье на вас то Вы никто.

Интересаня тенденция, как только стала всплывать информация об утечке данных тут же правительство России зашевелилось и начинает принимать меры административного порядка для их якобы защиты.
То смс стали дотупны то адреса и иные данные любителей интернет магазинов.

Закон о защите информации существует уже довольно давно, вот только никто его не собирается исполнять (нехотят тратиться на защиту ваших данных).

В свете создания новой карты где будет и ваши данные из разных областей жизни никто не может гарантировать их тайну, интересно выглядит эта суета.

К примеру по существующему закону вы обязаны заключать договор и только после этого предоставлять свои личные данные кому то. Проходя через КПП в магазин или еще где то, где вас просят сообщить ФИО или данные пасспорта - договором вам якобы гарантируют нераглашение ваших данных. Банки и сотовые операторы тоже должны исполнять этот закон и тратиться на "модернизацию" системы защиты.

В США ваша личная информация принадлежит тем кому вы её предоставили - банкам и иным организациям. Они могут продавать её и предоставлять своим партнерам. Видимо скоро это докатится и до нас.
Так что чем вы болели и на какую сумму были оштрафованы дорожной полицией, засколько купили выбратор и где провели отпуск будет храниться в базах данных и может быть купленно тем кому это интересно.

Ну что скрывать уже сейчас на многих ресурсах нельзя зарегистрироваться без указания своего номера телефона - потом приходит смс с комдо активации акаунта и аля -вы ативированны.
Маил, Гугл,Вконтакте, некоторые интернет магазины требуют реальный телефоный номер.


Останется объединить телефоный номер и смс из базы оператора с сатом Вконтаке, интернет магазинами - или другими сообществами - где люди специально или тайно выставляют себя и знакомых отмечая их на фотках у себя или еще где то - то уже не так безобидно будет добавление кого то в друзья.

Что собственно известно о человеке сейчас?

Оператор сотовой связи знает:
-ФИО + паспортные данные
- тексты СМС и ММС
- вашу записную книгу на CИМ карте
- номера на которые вы звонили и с которх вам звонили и время разговора
- местоположение телефона
- модель телефона
- сумму которую вы тратите на оплату сотовых услуг
если вы пользуетесь мобильным интернетом то трафик идет через оператора со всеми вытекающими последствиями
- если используете цифровое телевидение - то известно, что вы смотрите


Сайт "сообщество,блоги и т.г.д знает"
- ваши регистрационные данные (ФИО)
- ваши личные сообения другим членам сообщества или сайта
- адрес почты указаный при регистрации
- телефон указаный при регистрации
- ваше местоположение согласно IP
- местоположение тех с кем вы общаетесь и их (операционные системы, версию браузеров, компьютер это или мобильные телефон)

Сайты магазины знают
- что вы смотрели
- фио и регистрационные данные е-mail
- что вы купили
- адрес куда вы просили это доставить

Google знает
- опять же ФИО и номер телефона
- если вы пользуете поиском то он знает что вы искали и когда
- если вы написали письмо то гугл его прочитал и рекламирует что то из письма рядом с письмом "контекстная реклама"
- если вашу страничку проиндексировал гугл и сохранил у себя даже после удаления в интернете будет её копия
- если вы посещаете сайты где работает контекстная реклама гугл или установлены его счетчики посещения то гугл знает на какие сайты вы ходили сколько прибывали на сайте и что конкретно смотрели

Продолжнать особо нет смысла и так уже понятно, что каждая система стремится как можно больше узнать о пользователях и использовать это как они заявляют лишь для того что бы улучшить свой сервис.

Менмного отдельная тема, но относящаеся к сбору инфорации - плагины и бары устанавливаемы на браузеры которые так же собирают информацию...

Зачастую пользователи сами о себе оставляют информацию которая может быть использована против них.

К примеру проверочное слово для востановления ящика или доступа к нему это фамилия вашей бабушки, а фамилию можно узнать с сайта генеалогического дерева (там и тут один почтоый ящик при регистрации указали) или иные особенности которыми пользуются злоумышлиники.

Гугл и Яндекс не единственные поисковые системы, существует целый ряд поисковых систем которые нацелины именно на сбор информации "приватного содержания" и в умелых руках даже эти казалось бы безобидные данные могут принесни много вреда.

Некоторые поисковые системы имеют интересные особенности выдачи результатов, а именно делают графическое представлени информации в графах. Где от каждого объекта проходят связи к другим и так далее.
Так от одного телефона может быть показано 10 ветвей к 10 сайтам где он так же засвятился и могут быть показаны связанные акаунты или другие веб сайты.

Все эти возможности в полной мере используют для ведения конкурентной разведки и дригих подобных мероприятий.

У данной проблемы есть и обратная сторона: если вы потеряли с кем-то контакт, восстановить его будет непросто. Ушли в прошлое телефонные книги, теперь это "военная тайна". Я, например, уже лет 10 не могу найти своих двоюродных братьев по линии отца. С сегодняшними технологиями проблема и яйца выеденного не стоит, но... "защита персональных данных". ИМХО, передачу "Жди меня" можно было бы закрывать, если бы не эта "защита" . Как говорится, любое хорошее начинание доведенное до абсурда превращается в свою противоположность.