10 фев 2019 
boze 
: 
В рамках данной главы я покажу, как можно проверить, не читают ли вашу переписку в мессенджерах, почте или социальных сетях. Этот способ мы применяли в одной популярной в России социальной сети, создавая провокационное личное сообщение, которое модераторы должны прочесть. Они читали, а мы видели, что наши сообщения читаются. Возможно, вы хотите проверить, не читает ли вашу переписку супруг, хакер или начальник – этот способ вам отлично подойдет.
Вам интересно узнать, читает ли кто-то третий ваши переписки?
Суть предлагаемого способа в создании ссылки-ловушки, которая будет добавлена к сообщению. Ловушка будет создана при помощи одноразовой записки Privnote
Соль записки Privnote в том, что после прочтения она удаляется, и более ее прочесть невозможно – этот функционал сервиса известен многим, однако не все знают, что у Privnote есть возможность получить уведомление о прочтении записки на электронную почту.
Первым делом вам надо создать записку Privnote. Обязательно при создании записки выберите опцию «Не спрашивать подтверждение перед тем, как показать и уничтожить записку (как в Privnote Classic)», нам не нужны никакие подтверждения.
Обязательно укажите «E-mail для получения уведомления об уничтожении записки». Он необходим для получения оповещения, сразу как записка будет прочтена. После создания заметки вы получаете ссылку вроде
Отправлять ссылку на Privnote мы не будем, мы ее изменим, например через сервис коротких ссылок https://bitly.com/ . Ссылка будет выглядеть примерно так:Затем вы отправляете получателю сообщение, содержащее эту ссылку, на почту, в мессенджере или в социальной сети. Сообщение желательно оформить так, чтобы у злоумышленника был соблазн перейти по ссылке. Например, так:
Все документы по готовящейся сделке тут.
Некоторые добавляют слова маячки, связанные с порнографией , торговлей наркотиками, политикой и т.д
Получатель должен быть оповещен, что данное сообщение – приманка, иначе он сам откроет ссылку и ловушка сработает. Получатель не должен нажимать на ссылку, на нее должен нажать тайный читатель ваших переписок.
Проверьте при помощи ловушки, не читает ли ваши переписки кто-то третий.Переписка может быть прочитана «человеком посередине», например модератором социальной сети, или автоматической системой проверки контента (что иногда даже хуже). В этом случае вам стоит сменить способ коммуникации или зашифровать передаваемые данные. Гораздо опаснее, если переписки читаются на устройстве отправителя или получателя.
Системы массовой слежки − не новое явление для мира, и если в прошлом главной задачей был перехват звонков и телеграмм, то в цифровую эпоху основной собираемой информацией стал сбор данных об активности и коммуникациях в сети Интернет и сотовых сетях.
Даже если вы не сделаете ничего плохого, за вами все равно будут следить. Эдвард Сноуден
Источник
boze : Ловушка для любителей читать чужие переписки.
В рамках данной главы я покажу, как можно проверить, не читают ли вашу переписку в мессенджерах, почте или социальных сетях. Этот способ мы применяли в одной популярной в России социальной сети, создавая провокационное личное сообщение, которое модераторы должны прочесть. Они читали, а мы видели, что наши сообщения читаются. Возможно, вы хотите проверить, не читает ли вашу переписку супруг, хакер или начальник – этот способ вам отлично подойдет.Вам интересно узнать, читает ли кто-то третий ваши переписки?
Суть предлагаемого способа в создании ссылки-ловушки, которая будет добавлена к сообщению. Ловушка будет создана при помощи одноразовой записки PrivnoteЭто очень полезный сервис, он послужит нам в создании ловушки для любителя читать чужие переписки.
Соль записки Privnote в том, что после прочтения она удаляется, и более ее прочесть невозможно – этот функционал сервиса известен многим, однако не все знают, что у Privnote есть возможность получить уведомление о прочтении записки на электронную почту. Первым делом вам надо создать записку Privnote. Обязательно при создании записки выберите опцию «Не спрашивать подтверждение перед тем, как показать и уничтожить записку (как в Privnote Classic)», нам не нужны никакие подтверждения.Обязательно укажите «E-mail для получения уведомления об уничтожении записки». Он необходим для получения оповещения, сразу как записка будет прочтена. После создания заметки вы получаете ссылку вроде https://privnote.com/a7NEmQCl#DcieTk7Sz Отправлять ссылку на Privnote мы не будем, мы ее изменим, например через сервис коротких ссылок https://bitly.com/ . Ссылка будет выглядеть примерно так:
https://bit.ly/2JFYEGV. Затем вы отправляете получателю сообщение, содержащее эту ссылку, на почту, в мессенджере или в социальной сети. Сообщение желательно оформить так, чтобы у злоумышленника был соблазн перейти по ссылке. Например, так:Все документы по готовящейся сделке тут.
https://bit.ly/2JFYEGV Жду ответа, нужно ли что-то доработать.Некоторые добавляют слова маячки, связанные с порнографией , торговлей наркотиками, политикой и т.дПолучатель должен быть оповещен, что данное сообщение – приманка, иначе он сам откроет ссылку и ловушка сработает. Получатель не должен нажимать на ссылку, на нее должен нажать тайный читатель ваших переписок.Проверьте при помощи ловушки, не читает ли ваши переписки кто-то третий.Системы массовой слежки − не новое явление для мира, и если в прошлом главной задачей был перехват звонков и телеграмм, то в цифровую эпоху основной собираемой информацией стал сбор данных об активности и коммуникациях в сети Интернет и сотовых сетях. Даже если вы не сделаете ничего плохого, за вами все равно будут следить.
Источник
Сообщество: Решение проблем с Компьютером!
Канал: Информационная безопасность
 393 |  7 |  24 |  2 |
 |  |  |
Комментарии (13)
полезная инфа! надо будет проверить сайты... и спец.слкжбы следят за мной уже или можно расслабить очко)))) .gif?0){kind=small}
boze 10 фев 2019
Не забудь слова маячки применить. Скорее всего роботы по ключевым словам работают.
1 
Отзыв от человека который попробовал ловушку:
"Хотел бы поделиться своей проверкой на предмет чтения переписок. Я поставил записки на телегу, и в вконтакт. С телегой вроде как все чисто. У меня стоит код пароль и 2фа. Я слежу за ее безопасностью. Насчет вк. Там тоже стоит сложный пароль, двухфакторка, привязана почта на которой тоже стоит 2фа. Да и о методах взлома я узнаю одним из первых, так как сижу на одном даркборде, и имею большую репу. Вот и получаю материал за мой отзыв. Вообщем суть такая что я не помню чтоб меня хоть раз взламывали. Правда пытались, но безуспешно. Но сегодня утром я проверяю почту, а ночью мою записку прочитали. Открыв записку в телеграмме я понял что это из вк. Я конечно проверил сессии, но там пусто. Сам текст сообщения кстати был таков. "https://clck.ru/F9MAJ Здесь очень важная информация"
Я конечно понимаю так очень удобно искать террористов и других преступников, но со стороны просто пользователя очень неприятно. Я буду и дальше удалять себя с интернета, пока не почувствую себя спокойным."
Удаляться или нет - это дело личное, но, когда пишите в VK, учитывайте, что все данные, отправляемые в ЛС, могут анализироваться или автоматизированными системами, или людьми (а может то и другое сразу).
"Хотел бы поделиться своей проверкой на предмет чтения переписок. Я поставил записки на телегу, и в вконтакт. С телегой вроде как все чисто. У меня стоит код пароль и 2фа. Я слежу за ее безопасностью. Насчет вк. Там тоже стоит сложный пароль, двухфакторка, привязана почта на которой тоже стоит 2фа. Да и о методах взлома я узнаю одним из первых, так как сижу на одном даркборде, и имею большую репу. Вот и получаю материал за мой отзыв. Вообщем суть такая что я не помню чтоб меня хоть раз взламывали. Правда пытались, но безуспешно. Но сегодня утром я проверяю почту, а ночью мою записку прочитали. Открыв записку в телеграмме я понял что это из вк. Я конечно проверил сессии, но там пусто. Сам текст сообщения кстати был таков. "https://clck.ru/F9MAJ Здесь очень важная информация"
Я конечно понимаю так очень удобно искать террористов и других преступников, но со стороны просто пользователя очень неприятно. Я буду и дальше удалять себя с интернета, пока не почувствую себя спокойным."
Удаляться или нет - это дело личное, но, когда пишите в VK, учитывайте, что все данные, отправляемые в ЛС, могут анализироваться или автоматизированными системами, или людьми (а может то и другое сразу).
1 
Ещё один отзыв от тестера ловушки:
«Здравствуйте, я действовал вашему примеру как узнать читает ли кто то твои соц сети и ТД. Создал привнот, обработал ссылку через битли. И отправил в ВК другу, который уже давно не заходил в ВК. Поступает на мыло сообщение о том что прочитано, после этого создал новую записку отправил сам себе в ВК, снова приходит уведомлением, создаю новую отправляю снова в ВК, снова прочитали, на битли смотрю по последней ссылке 3 клика! Создал новую записку, выждал, в битли ее изменил, выждал, скинул ее в ВК, себе и другу. Все никто не читает, уведомлений нет, на битли 0 кликов! Выходит кто то 100% читает ВК? И потом понял что ссылки это ловушки и перестал заходить по ним? Я просто в записка писал, зря ты это сделал.»
По-моему, это не хакер.
«Здравствуйте, я действовал вашему примеру как узнать читает ли кто то твои соц сети и ТД. Создал привнот, обработал ссылку через битли. И отправил в ВК другу, который уже давно не заходил в ВК. Поступает на мыло сообщение о том что прочитано, после этого создал новую записку отправил сам себе в ВК, снова приходит уведомлением, создаю новую отправляю снова в ВК, снова прочитали, на битли смотрю по последней ссылке 3 клика! Создал новую записку, выждал, в битли ее изменил, выждал, скинул ее в ВК, себе и другу. Все никто не читает, уведомлений нет, на битли 0 кликов! Выходит кто то 100% читает ВК? И потом понял что ссылки это ловушки и перестал заходить по ним? Я просто в записка писал, зря ты это сделал.»
По-моему, это не хакер.
1 
Для добавления комментариев необходимо авторизоваться
