Киберполиция предложила СМИ установить скрипт для деанонимизации пользователей

29 января в адрес нескольких полтавских изданий поступило письмо от местного департамента Киберполиции. В нем правоохранители предложили СМИ установить на сайт скрипт для деанонимизации интернет-пользователей.

Если редакции заинтересованы предложением — с ними свяжется сотрудник отдела противодействия киберпреступлениям. Но СМИ отказались от сотрудничества, а само обращение опубликовали в открытом доступе.

ain.ua/...​oliciiya-deanonimiziruet

сам документ — ain.ua/...​s/2020/01/cyb-843×538.png

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Киберполиция объяснила скрипты-деанонимайзеры. Так измеряли «уровень доверия общества»
ain.ua/...​i-skripty-deanonimajzery

Авакову — віримо! Портнову — так!

На уровне государства идентификация идет с помощью паспорта и иин. О какой идентефикации может быть речь? Сохранять кукисы а дальше что?
Мне чисто интересно что они вообще хотят и возможно ли эту хотелку обьяснить человеческим языком(если это госслужба то очень вряд ли) ?

А можно ли вычислить человека по динамическому IP (оператора мобильного интернета)?

Киберполиция, ты была должна сражаться с хаккерами а не уподобляться им!

Да ща. Когда хакеры находят серьезные уязвимости, правительства же радостно покупают эти сведения

Надо, чтобы сперва данные отправлялись на сервер любой другой страны, а потом уже в РФ.

Полтавские СБ, ДСЗ и Киберполиция собрались обмениваться данными, а Укртелеком такой им и говорит: а ну встали и пошли на**й отсюдова, мои колодцы, мои волокна.

Почему бы сайтам не сделать тоже самое?

В переводе на русский, для внедрения вируса на компьютер пользователя. А дальше уже доказательства чего угодно сами подбросятся на ваш комп.

Кстати, не лишним будет и увидеть экземпляр скрипта. Чтобы уже железобетонно классифициовать полицию как ОПГ на глобальном IT рынке. Заодно может узнаем КТО разработал скрипт, читай С КАКОЙ преступной группой они связаны. И ни разу не удивлюсь, если эта группа будет российской.

С другой стороны, намерения могут быть самыми правильными. В этом случае скрипт естественно должен быть публичным, и должен сопровождаться соответствующим предупреждением. Вот только толку от него, если он на стороне браузера пашет? А если на стороне сервака — то с огромной вероятностью нуждается в допиливании. И что-то мне подсказывает, всё равно требует клиентской части, и по итогу может быть ВЫПИЛЕН К ХЕРАМ обычной банерорезкой, что со стороны фабрики тролей must have.

Куда проще на стороне СМИ лимитнуть аудиторию Украиной. Остальным, к примеру, забыть показать блок комментариев.

Кіберполіція пише:

Для ефективної протидії кіберзагрозам необхідна тісна взаємодія з приватним сектором:

Під час аналізу ситуації щодо вчинення кіберзлочинів на території України спеціалісти з кіберполіції відмічають, що все частіше злочинці використовують різноманітні засоби анонімізації для приховання своєї протиправної діяльності в мережі та відповідно уникнення відповідальності за її вчинення.

Разом з тим, розуміємо, що для зупинення злочинних діянь кіберзлочинців необхідна їх ідентифікація та притягнення до відповідальності. З цією метою, підрозділ Кіберполіції постійно здійснює налагоджування взаємодії із усіма зацікавленими сторонами, які прагнуть у своїй кіберзахищеності та протидії можливим кіберінцидентам.

При цьому #кіберполіція не встановлює та не наполягає на встановленні жодних програм, які б збирали персональну інформацію щодо користувачів чи втручалися в роботу різноманітних ресурсів.

Водночас за інформацією, опублікованою у ЗМІ, щодо надсилання регіональним підрозділом Кіберполіції офіційного листа до одного із інформаційних ресурсів проводиться службова перевірка. За її результатами буде прийнято відповідне рішення

www.facebook.com/...​/1535923716531786/?type=3

Для эффективного противодействия преступности, полиция должна перестать сама этим заниматься. Ну хоть на недельку, а?

Гиперпул Укрзалізниці = Киберполиция Авакова = Реформы Милованова

= чёртово колесо Геращенко. Только теперь вся страна.

Що всі так напружилися? Може той скрипт майнити на компах клієнтів буде. Начальнику на новий BMW.

Это в лучшем случае. В худшем раскладе он будет создавать доказательства якобы пользователь является матёрым сепаром, а заодно и деньги свои «позычил» неизвестным.

Только сейчас обратил внимание на фразу:
«намагаються анонiзувати себе»
Это или жирный фейк или просто эпичный зашквар!
Очевидно хотят отлавливать ватников, которые пытаются анонизировать при просмотре новостей про Хуйло и Парашу.

намагаються анонiзувати себе

Это не преступление. Тут уже один долбанутый министр цифровой трансформации пробовал поставить VPN вне закона...

ватников, которые пытаются анонизировать при просмотре новостей про Хуйло и Парашу.

Или пытаются копать под админов всяких там ютуб/телеграм каналов с критикой зеленского и его власти.
Уже Пояркова хотели привлечь к ответственности за типа «угрозы» к зеле, даже суд был:
youtu.be/b1wog_F52js

Это уже какое-то полицейское государство вырисовывается....

«Анонiзувати — то не злочин!» — хороший лозунг в защиту свободы в Интернете получился ;)

Да, дрочить под впн — не преступление 😂

Это уже какое-то полицейское государство вырисовывается....

Чим слабша верхівка влади, тим більше обмежень вводиться.

Уже вангую теги #анусСебеАнонизуй

Логично предположить что этот же скрипт они применят на гос-сайтах.
А дальше все просто:
— Любой получивший гражданство ЕС бывший украинец заходит на сайт, например, президента Украины.
— Ему прилетает скрипт, который за ним следит. При этом про слежку на сайте никакой информации нет и никаких соглашений он не принимал.
— Он подает жалобу что Украина незаконно следит за гражданами ЕС в Интернете, собирает о них приватную информацию и т.д.
— Украинские гос-сайты хором идут в блэк-листы, попадают в антивирусные базы как опасные.
— Украину дрючат на дипломатическом уровне и намекают на отключение от сети.
— Сотрудники киберполиции, которые придумали скрипт, оказывается были уволены еще в прошлом году, создали хакерскую группу, работали на Парашку ...
— Скрипт убирают, авторов сажают, Украина оправдывается и все валит на москалей.
На многие сайты не пускает, пока ты не поставишь галочку что ты в курсе что сайт сохраняет куки! Если за куки могут нагнуть — то за хакерские скрипты евробюрокарты вздрючат по-полной!

бывший украинец заходит на сайт
Ему прилетает скрипт, который за ним следит.

Слегка в недоумении, как ты это технически представляешь?

Как фейсбук с авастом, только без фейсбука и аваста..

Логично предположить, что админы их послали в восточные степи, ибо себя под уголовку подводить за чей-то скрипт, от которого мусорня открестится, никто не хочет.

и все валит на москалей

классека

Как вообще через скрипт можно узнать реальный ip который стоит за айпишником vpn? Через webrtc в браузере?

Если конечно vpn сам не сливает реальный ip через некоторые запросы.

Проверил свой впн провайдер на телефоне:
Мой реальный ip — украинский

Внешний ip — Великобритания
DNS — США/Бельгия
По webrtc — ip совпадает с внешним ip (Великобритания)

Вроде ничего не сливает, проверял через whoer.net

а еще лучше тут
proxyleak.com

У меня fonts hash fingerprint совпадает во всех браузерах на одном девайсе (андроид), сколько бы я не очищал кеш. Насколько это уникальный fingerprint? Или это просто хэш списка названий всех системных шрифтов на данном девайсе?

Сдампил код для fonts hash отсюда proxyleak.com/js/app.js сюда pastebin.com/raw/aPAeCtS6 (функция `a()`)

......
webglFP: r(t()),
canvasFP: i(n()),
fonts: {
list: a(), // список шрифтов
hash: r(a().join("~~~")) // хеш join-a этого списка
},
.....

Не очень понимаю что эта функция `a()` делает, сравнивает offset-ы ...
Но на выходе — вроде обычный список названий шрифтов...

Проблема ж не в этом. А в том что как раз те за кем следить нужно — выпилят кхерам скрипт целиком, и плакать не будут. Равно как и зарежут лишние порты и IPшники куда он это всё собирался вылить.
Могут сделать копию скрипта, который будет слать откровенный булшит. А в идеале — заDDOSит получателя.

C Firefox Private Network не определяет.

Киберполиция звонит в IT-компании, чтобы установить скрипт против VPN. Законно ли это
ain.ua/...​/zachem-deanonimizirovat

Вроде этот документ подписала эта барышня из полиции:

Янина Криулина

Works at Поліція Полтавської області
Studied at ХНУВД

www.facebook.com/...​-Криулина/100017334038901

Підписатись на коментарі