×Закрыть

Киберполиция предложила СМИ установить скрипт для деанонимизации пользователей

29 января в адрес нескольких полтавских изданий поступило письмо от местного департамента Киберполиции. В нем правоохранители предложили СМИ установить на сайт скрипт для деанонимизации интернет-пользователей.

Если редакции заинтересованы предложением — с ними свяжется сотрудник отдела противодействия киберпреступлениям. Но СМИ отказались от сотрудничества, а само обращение опубликовали в открытом доступе.

ain.ua/...​oliciiya-deanonimiziruet

сам документ — ain.ua/...​s/2020/01/cyb-843×538.png

👍НравитсяПонравилось0
В избранноеВ избранном1
LinkedIn

Похожие топики

Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Киберполиция объяснила скрипты-деанонимайзеры. Так измеряли «уровень доверия общества»
ain.ua/...​i-skripty-deanonimajzery

Авакову — віримо! Портнову — так!

На уровне государства идентификация идет с помощью паспорта и иин. О какой идентефикации может быть речь? Сохранять кукисы а дальше что?
Мне чисто интересно что они вообще хотят и возможно ли эту хотелку обьяснить человеческим языком(если это госслужба то очень вряд ли) ?

А можно ли вычислить человека по динамическому IP (оператора мобильного интернета)?

Киберполиция, ты была должна сражаться с хаккерами а не уподобляться им!

Как там кинах, чтобы сражаться с бандитом, сначала нужно научиться думать и действовать, как тот бандит.

Да ща. Когда хакеры находят серьезные уязвимости, правительства же радостно покупают эти сведения

Так братья же ваши, адынарот. Что не так?

Пишут, что сайт Киберполиции отправлял данные на российский сервер. Что на самом деле

Надо, чтобы сперва данные отправлялись на сервер любой другой страны, а потом уже в РФ.

Полтавские СБ, ДСЗ и Киберполиция собрались обмениваться данными, а Укртелеком такой им и говорит: а ну встали и пошли на**й отсюдова, мои колодцы, мои волокна.

Почему бы сайтам не сделать тоже самое?

В переводе на русский, для внедрения вируса на компьютер пользователя. А дальше уже доказательства чего угодно сами подбросятся на ваш комп.

Кстати, не лишним будет и увидеть экземпляр скрипта. Чтобы уже железобетонно классифициовать полицию как ОПГ на глобальном IT рынке. Заодно может узнаем КТО разработал скрипт, читай С КАКОЙ преступной группой они связаны. И ни разу не удивлюсь, если эта группа будет российской.

С другой стороны, намерения могут быть самыми правильными. В этом случае скрипт естественно должен быть публичным, и должен сопровождаться соответствующим предупреждением. Вот только толку от него, если он на стороне браузера пашет? А если на стороне сервака — то с огромной вероятностью нуждается в допиливании. И что-то мне подсказывает, всё равно требует клиентской части, и по итогу может быть ВЫПИЛЕН К ХЕРАМ обычной банерорезкой, что со стороны фабрики тролей must have.

Куда проще на стороне СМИ лимитнуть аудиторию Украиной. Остальным, к примеру, забыть показать блок комментариев.

Кіберполіція пише:

Для ефективної протидії кіберзагрозам необхідна тісна взаємодія з приватним сектором:

Під час аналізу ситуації щодо вчинення кіберзлочинів на території України спеціалісти з кіберполіції відмічають, що все частіше злочинці використовують різноманітні засоби анонімізації для приховання своєї протиправної діяльності в мережі та відповідно уникнення відповідальності за її вчинення.

Разом з тим, розуміємо, що для зупинення злочинних діянь кіберзлочинців необхідна їх ідентифікація та притягнення до відповідальності. З цією метою, підрозділ Кіберполіції постійно здійснює налагоджування взаємодії із усіма зацікавленими сторонами, які прагнуть у своїй кіберзахищеності та протидії можливим кіберінцидентам.

При цьому #кіберполіція не встановлює та не наполягає на встановленні жодних програм, які б збирали персональну інформацію щодо користувачів чи втручалися в роботу різноманітних ресурсів.

Водночас за інформацією, опублікованою у ЗМІ, щодо надсилання регіональним підрозділом Кіберполіції офіційного листа до одного із інформаційних ресурсів проводиться службова перевірка. За її результатами буде прийнято відповідне рішення

www.facebook.com/...​/1535923716531786/?type=3

Для эффективного противодействия преступности, полиция должна перестать сама этим заниматься. Ну хоть на недельку, а?

Гиперпул Укрзалізниці = Киберполиция Авакова = Реформы Милованова

= чёртово колесо Геращенко. Только теперь вся страна.

Що всі так напружилися? Може той скрипт майнити на компах клієнтів буде. Начальнику на новий BMW.

Это в лучшем случае. В худшем раскладе он будет создавать доказательства якобы пользователь является матёрым сепаром, а заодно и деньги свои «позычил» неизвестным.

Только сейчас обратил внимание на фразу:
«намагаються анонiзувати себе»
Это или жирный фейк или просто эпичный зашквар!
Очевидно хотят отлавливать ватников, которые пытаются анонизировать при просмотре новостей про Хуйло и Парашу.

намагаються анонiзувати себе

Это не преступление. Тут уже один долбанутый министр цифровой трансформации пробовал поставить VPN вне закона...

ватников, которые пытаются анонизировать при просмотре новостей про Хуйло и Парашу.

Или пытаются копать под админов всяких там ютуб/телеграм каналов с критикой зеленского и его власти.
Уже Пояркова хотели привлечь к ответственности за типа «угрозы» к зеле, даже суд был:
youtu.be/b1wog_F52js

Это уже какое-то полицейское государство вырисовывается....

«Анонiзувати — то не злочин!» — хороший лозунг в защиту свободы в Интернете получился ;)

Да, дрочить под впн — не преступление 😂

Это уже какое-то полицейское государство вырисовывается....

Чим слабша верхівка влади, тим більше обмежень вводиться.

Уже вангую теги #анусСебеАнонизуй

тотальная анонизация:)))))))))

Логично предположить что этот же скрипт они применят на гос-сайтах.
А дальше все просто:
— Любой получивший гражданство ЕС бывший украинец заходит на сайт, например, президента Украины.
— Ему прилетает скрипт, который за ним следит. При этом про слежку на сайте никакой информации нет и никаких соглашений он не принимал.
— Он подает жалобу что Украина незаконно следит за гражданами ЕС в Интернете, собирает о них приватную информацию и т.д.
— Украинские гос-сайты хором идут в блэк-листы, попадают в антивирусные базы как опасные.
— Украину дрючат на дипломатическом уровне и намекают на отключение от сети.
— Сотрудники киберполиции, которые придумали скрипт, оказывается были уволены еще в прошлом году, создали хакерскую группу, работали на Парашку ...
— Скрипт убирают, авторов сажают, Украина оправдывается и все валит на москалей.
На многие сайты не пускает, пока ты не поставишь галочку что ты в курсе что сайт сохраняет куки! Если за куки могут нагнуть — то за хакерские скрипты евробюрокарты вздрючат по-полной!

бывший украинец заходит на сайт
Ему прилетает скрипт, который за ним следит.

Слегка в недоумении, как ты это технически представляешь?

Как фейсбук с авастом, только без фейсбука и аваста..

Логично предположить, что админы их послали в восточные степи, ибо себя под уголовку подводить за чей-то скрипт, от которого мусорня открестится, никто не хочет.

и все валит на москалей

классека

Как вообще через скрипт можно узнать реальный ip который стоит за айпишником vpn? Через webrtc в браузере?

Если конечно vpn сам не сливает реальный ip через некоторые запросы.

Проверил свой впн провайдер на телефоне:
Мой реальный ip — украинский

Внешний ip — Великобритания
DNS — США/Бельгия
По webrtc — ip совпадает с внешним ip (Великобритания)

Вроде ничего не сливает, проверял через whoer.net

а еще лучше тут
proxyleak.com

У меня fonts hash fingerprint совпадает во всех браузерах на одном девайсе (андроид), сколько бы я не очищал кеш. Насколько это уникальный fingerprint? Или это просто хэш списка названий всех системных шрифтов на данном девайсе?

Сдампил код для fonts hash отсюда proxyleak.com/js/app.js сюда pastebin.com/raw/aPAeCtS6 (функция `a()`)

......
webglFP: r(t()),
canvasFP: i(n()),
fonts: {
list: a(), // список шрифтов
hash: r(a().join("~~~")) // хеш join-a этого списка
},
.....

Не очень понимаю что эта функция `a()` делает, сравнивает offset-ы ...
Но на выходе — вроде обычный список названий шрифтов...

Проблема ж не в этом. А в том что как раз те за кем следить нужно — выпилят кхерам скрипт целиком, и плакать не будут. Равно как и зарежут лишние порты и IPшники куда он это всё собирался вылить.
Могут сделать копию скрипта, который будет слать откровенный булшит. А в идеале — заDDOSит получателя.

C Firefox Private Network не определяет.

Киберполиция звонит в IT-компании, чтобы установить скрипт против VPN. Законно ли это
ain.ua/...​/zachem-deanonimizirovat

Вроде этот документ подписала эта барышня из полиции:

Янина Криулина

Works at Поліція Полтавської області
Studied at ХНУВД

www.facebook.com/...​-Криулина/100017334038901

Подписаться на комментарии