Старший брат следит за тобой. Как защитить себя в цифровом мире - читать бесплатно онлайн полную версию книги автора Михаил Анатольевич Райтман (ч. notes)

Сноски

1

https://tass.ru/pmef-2018/articles/5232044.

2

«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.

3

GDPR, General Data Protection Regulation, https://gdpr-info.eu.

4

https://www.rbc.ru/finances/16/02/2021/602bd7959a7947398c66c895.

5

Компания Meta признана в России экстремистской организацией.

6

«Хакеры», пользующиеся для взлома чужими наработками. – Здесь и далее, за исключением особо оговоренных случаев, прим. авт.

7

https://vk.com/video-90241001_456239093, вебинар «Реализация требований GDPR в России», 25 мая 2018 г.

8

Юзбекова И., Филонов Д. «Пугать народ страшилками – это мы любим» // РБК. 2016. 20 мая.

9

Дополнено к документу «Методические рекомендации по организационной защите физическим лицом своих персональных данных». https://pd.rkn.gov.ru/library/p195/.

10

https://www.tcinet.ru/press-centre/technology-news/6004/.

11

Трегубова Е. Как паспортные данные попадают в руки мошенников? Четыре реальных истории // Аргументы и факты. 2017. 8 дек.

12

Хотя по номеру мобильного телефона и с помощью социальной инженерии, знакомств в сфере сотовой связи и другими способами злоумышленник может выяснить все необходимые данные о вас, а вы не можете быть уверены, что телефон был похищен не с целью узнать некую личную информацию о вас.

13

Но в некоторых случаях это может противоречить правилам платежных сервисов. – Прим. ред.

14

На основе комбинаций параметров сессии интернет в ряде случаев можно идентифицировать пользователя. – Прим. ред.

15

Аналогичным образом по ряду характеристик можно составить «отпечаток» устройства. – Прим. ред.

16

https://www.trustwave.com/Resources/Library/Documents/2015-Trustwave-Global-Security-Report/.

17

https://arstechnica.com/information-technology/2015/09/new-stats-show-ashley-madison-passwords-are-just-as-weak-as-all-the-rest/.

18

https://xakep.ru/2021/01/25/meetmindful/.

19

К слову, сам ресурс AshleyMadison.com отчасти можно назвать мошенником, так как за удаление профиля с пользователя взималась плата 19 долларов. По словам группы хакеров The impact team, взломавшей ресурс и слившей данные с серверов собственника сайта – компании Avid Life Media, даже после оплаты профиль не удалялся, о чем стало ясно после изучения слитых дампов данных, https://xakep.ru/2015/09/04/ashley-madison-fall.

20

https://www.esetnod32.ru/company/press/center/eset-usilit-resheniya-odnogo-iz-liderov-rynka-utm/.

21

https://www.popmech.ru/technologies/44764-slabye-paroli-prichina-76-kiberatak-na-kompanii/.

22

https://revisium.com/kb/weak_passwords.html.

23

https://www.spy-soft.net/samye-chastye-paroli/.

24

http://www.garant.ru/news/1297198/.

25

https://xakep.ru/2017/08/16/edpr-nvidia-passcrack/.

26

https://www.securitylab.ru/blog/company/PandaSecurityRus/345574.php.

27

https://www.anti-malware.ru/threats/brute-force.

28

https://revisium.com/kb/weak_passwords.html.

29

Читается как «капча».

30

Соль (также модификатор входа хеш-функции) – строка данных, которая передается хеш-функции вместе с входным массивом данных (прообразом) для вычисления хеша (образа). «Соль» – дословный перевод английского термина «salt».

31

Пример, нереальные значения.

32

https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

33

https://habr.com/post/322478/.

34

Подробнее о таблицах см.: https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

35

https://arstechnica.com/information-technology/2013/03/how-i-became-a-password-cracker/.

36

https://habr.com/company/mailru/blog/271245/.

37

https://habr.com/post/118499/.

38

https://xakep.ru/2020/05/08/passwordless-stats/.

39

https://securityonline.info/the-public-city-bikes-system-in-copenhagen-was-hacked-and-the-database-was-deleted/.

40

https://en.wikipedia.org/wiki/Sony_Pictures_hack.

41

https://twitter.com/kevinmitnick/status/545432732096946176.

42

https://habr.com/post/122633/.

43

https://howsecureismypassword.net/.

44

https://password.kaspersky.com/ru/.

45

https://www.devicelock.com/ru/blog/analiz-4-mlrd-parolej-chast-vtoraya.html.

46

https://www.theverge.com/2013/11/7/5078560/over-150-million-breached-records-from-adobe-hack-surface-online.

47

https://www.theguardian.com/world/2015/apr/09/french-tv-network-tv5monde-hijacked-by-pro-isis-hackers.

48

Граббер – программа для сбора информации.

49

https://threatpost.ru/moscow-region-ambulance-service-database-leaked-due-to-bad-mongodb-settings/32197/.

50

https://www.devicelock.com/ru/press/v-runete-obnaruzheno-okolo-tysyachi-otkrytyh-baz-dannyh.html.

51

https://www.facebook.com/notes/facebook-security/preparing-for-the-future-of-security-requires-focusing-on-defense-and-diversity/10154629522900766/.

52

https://www.kaspersky.ru/blog/ukradeno-dva-milliona-parolej-a-vash/2477/.

53

https://www.rbc.ru/rbcfreenews/59d43b919a79478e96f9d326.

54

https://leakedsource.ru/blog/friendfinder.

55

Канев С. Беда на продажу // The New Times. 2016. № 29 (417).

56

https://www.rbc.ru/technology_and_media/10/07/2019/5d25c3d99a794775f79f0816.

57

Zero Trust, https://www.kaspersky.ru/blog/zero-trust-security/28780/.

58

https://xakep.ru/2014/09/08/password-manager-pentest/.

59

https://threatpost.com/lastpass-network-breached-calls-for-master-password-reset/113324/.

60

https://android.mobile-review.com/articles/50451/.

61

https://xakep.ru/2021/04/26/passwordstate/.

62

https://www.vpnmentor.com/blog/dalil-data-breach/.

63

Сайты, позволяющие пользователям обмениваться фрагментами простого текста, а также исходного кода, первым из которых был https://pastebin.com.https://www.echosec.net/blog/what-is-pastebin-and-why-do-hackers-love-it.

64

https://xakep.ru/2020/07/03/pro-trump-hack/.

65

https://fortune.com/2016/07/26/nist-sms-two-factor/.

66

Система сигнализации № 7, или ОКС-7 (общий канал сигнализации № 7, англ. Common Channel Signaling) – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.