Deutsche Telekom опубликует данные о шпионаже за абонентами

В компании Deutsche Telekom заявили, что намерены последовать примеру Vodafone и опубликовать информацию о том, как спецслужбы прослушивают абонентов сотовой связи, сообщает The Guardian. Deutsche Telekom работает в 14 странах, включая США, Испанию, Польшу. Количество абонентов оператора оценивается в 140 млн человек.

Ранее компания уже публиковала данные о том, как за пользователями сотовой связи шпионят в самой Германии.

«На данный момент мы проверяем – могут ли наши зарубежные компании раскрыть информацию (о шпионаже), и в какой мере они это могут сделать. Мы намерены опубликовать нечто подобное, что обнародовал Vodafone», - сообщила представитель Deutsche Telekom, передает russian.rt.com.

Пока остаётся под вопросом, последует ли примеру своих партнёров французская компания Orange, бывшая France Telecom. Ранее СМИ со ссылкой на документы, представленные экс-сотрудником АНБ Эдвардом Сноуденом, сообщали, что эта компания имеет «прочные связи» со спецслужбами Франции.

Признания Vodafone

Накануне один из крупнейших мировых операторов сотовой связи Vodafone заявил о том, что правительства 29 стран имеют технологии, открывающие доступ ко всем телефонным переговорам абонентов компании.

Как заявили в Vodafone, специальное оборудование напрямую подключено к сетям самой компании и её партнёров. Оно позволяет записывать или прослушивать разговоры в режиме реального времени, определять местоположение абонента. Компания, действующая в основном в Европе, не назвала стран, о которых идёт речь. В некоторых из них это может повлечь арест сотрудников оператора связи.

Разоблачения Сноудена

Год назад экс-сотрудник АНБ США сообщил миру, что спецслужбы Соединённых Штатов вели массовую слежку как за своими гражданами, так и за влиятельными политиками других держав, в том числе прослушивали телефон канцлера Германии Ангелы Меркель. В самом эпицентре скандала с прослушкой АНБ оказался сам американский народ, который изрядно удивился, насколько далеко правительство зашло в своём желании быть безопасным государством, принеся в жертву свободу. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru