Могут ли отследить Ютуб

Приложение Virtual Private Network – обязательное приложение для ваших ПК и смартфонов. Но обеспечивает ли это приложение безопасность и конфиденциальность, которые оно рекламирует и обещает? Являются ли пользователи VPN анонимными в цифровой форме? Могут ли мой интернет-провайдер и правительственная служба контролировать мои действия в Интернете? Чтобы ответить на эти вопросы, мы собрали определенные факты и информацию, которые ответят на животрепещущий вопрос: «Можно ли отслеживать с помощью VPN?»

Все зависит от качества и услуг, предоставляемых вашим VPN. Различные поставщики услуг виртуальной частной сети предлагают различные функции, которые могут быть похожими. В этом блоге делается попытка осветить, что такое VPN и на что он способен. Помните, вы всегда должны выбирать платный VPN-сервис, потому что бесплатные, как известно, собирают и продают данные маркетологам и злоумышленникам.

Итак, давайте начнем наше путешествие по VPN и рассмотрим следующие темы.

1. Что может скрыть VPN?

Как ФСБ следит за людьми в России | Взлом Telegram, камеры, паспорта

Когда вы используете службу VPN, ваш исходный IP-адрес, предоставленный вашим интернет-провайдером, маскируется другим IP-адресом, который никуда не ведет. В дополнение к этому данные, которые поступают на ваш компьютер и отправляются с него, зашифрованы. Наконец, служба VPN также скрывает ваше местоположение, если вы выбираете сервер, отличный от вашей нынешней страны.

Таким образом, VPN скрывает ваш IP-адрес, ваши данные и ваше местоположение. Но это не значит, что вас нельзя отследить. Ваш интернет-провайдер и ваше правительство могут обнаружить вашу службу VPN и могут не получить очень четкую картину ваших действий в Интернете. Но у них есть честная идея. Основное преимущество использования VPN заключается в том, что, поскольку все данные, которые поступают на ваш компьютер и исходят с него, зашифрованы, ни один злоумышленник не сможет отслеживать ваш онлайн-серфинг.

2. Могу ли я быть отслежен, если я использую VPN?

Трудно отследить VPN-сервис, который предоставляет услуги шифрования, но за них приходится платить. Если вы используете бесплатный VPN-сервис, не ожидайте никакой безопасности или конфиденциальности. Возможно, вы сможете обойти некоторые географические ограничения, но это все.

Однако, если вы используете достойный VPN-сервис премиум-класса, вас будет очень невозможно отслеживать, потому что ваш трафик будет зашифрован и перенаправлен через широкую сеть удаленных серверов. В результате, даже если кто-то видит выделенный вам IP-адрес, он не ваш. Из-за взлома DNS некоторые VPN могут непреднамеренно раскрыть ваш настоящий IP-адрес.

Если вы пользуетесь бесплатным VPN-сервисом, вас тоже могут отслеживать. Если вы не платите за VPN, скорее всего, провайдер будет регистрировать ваши действия и продавать эту конфиденциальную информацию третьим лицам.

ФСБ и МВД научились отслеживать мессенджеры Telegram, Signal и WhatsApp

3. Как можно отследить VPN?

Ваш IP-адрес не будет использоваться для идентификации вас с помощью лучших VPN. Однако есть несколько методов обнаружения VPN-трафика:

IP-адреса VPN-серверов легко отличить; Фактически, существуют базы данных, предназначенные для обнаружения VPN, которые пытаются определить, принадлежит ли IP конкретному провайдеру. Когда вы используете VPN для доступа к веб-сайту, веб-сайт может определить, что вы его используете, посмотрев на ваш IP-адрес. Это, однако, не означает, что веб-сайт будет знать, кто скрывается за IP-адресом, – только то, что они используют VPN.

Для установления соединения некоторые протоколы VPN используют определенные номера портов. OpenVPN (UDP) обычно использует порт 1194, но OpenVPN (TCP) обычно использует порт 443. В результате номер порта может показать тип используемого вами VPN-соединения.

Глубокая проверка пакетов

DPI – это метод проверки структуры каждого проходящего пакета данных. В нем есть много полезных приложений, таких как блокировка спама или вредоносных программ. Однако его также можно использовать для идентификации трафика VPN. Это то, что правительство Китая использует для блокировки VPN.

4. Может ли правительство отслеживать вас, если вы используете VPN?

Как указывалось ранее, правительства могут определять, используете ли вы услугу VPN. Так называемый Великий брандмауэр Китая, например, распознает и блокирует VPN-трафик с помощью DPI и другими способами. К счастью, запутанные серверы NordVPN обходят некоторые из этих мер обнаружения VPN, что делает их идеальными для подключения из цензурированного местоположения. Они маскируют ваше VPN-соединение, делая его похожим на обычный интернет-трафик.

Можно ли отслеживать трафик, зашифрованный с помощью VPN? Это зависит от VPN. Даже если правительство обратится к провайдеру VPN, служба не сможет отправлять ваши журналы активности, потому что у них их нет, для начала, если у VPN есть политика отсутствия журналов.

Некоторые провайдеры VPN соглашаются предоставить правительству бэкдоры, позволяющие агентствам отслеживать активность пользователей. Например, VPN, одобренные правительством Китая, могут работать в стране. Однако, учитывая склонность Китая к цензуре всех интернет-взаимодействий, «легальный» VPN в стране наверняка будет включать в себя бэкдоры.

5. Может ли Google отслеживать пользователей VPN?

Все зависит от того, как вы действуете. Если вы используете свою учетную запись Google для доступа в Интернет, она может отслеживать ваши действия в Интернете. Поскольку VPN изменяет ваше виртуальное местоположение, может казаться, что вы просматриваете веб-сайты из другой страны, однако Google по-прежнему сможет вас идентифицировать.

Предположим, вы вошли в свою учетную запись при подключении к VPN-серверу. Вы заходите на YouTube и смотрите видео с милыми щенками. Вы все еще можете увидеть милых собак в своих предложениях при следующем посещении веб-сайта без использования VPN.

Google также может отслеживать вас в Интернете другими способами. Например, файлы cookie и отпечатки пальцев браузера могут использоваться для отслеживания ваших действий с вашей учетной записью. С другой стороны, использование браузеров, ориентированных на конфиденциальность, и блокировщиков файлов cookie может помочь вам избежать отслеживания.

6. Могут ли работодатели отслеживать деятельность сотрудников?

Это во многом зависит от используемой вами VPN. Коммерческие VPN служат иным целям, чем бизнес-сети. Ваша компания, несомненно, может наблюдать за вами, если вы подключены к предоставленной ими бизнес-сети VPN. Большинство корпоративных VPN отслеживают активность своих пользователей и не обеспечивают полную анонимность от своих работодателей.

Но представим, что вы используете платный VPN. Обнаружение VPN возможно, если ваша компания отслеживает действия сотрудников в Интернете. Чтобы наблюдать за тем, что вы делаете в Интернете, им потребуется установить программное обеспечение для мониторинга на ваше рабочее оборудование. Например, служба VPN не сможет скрыть от работодателя то, что вы вводите на своем устройстве, если ваша организация установила кейлоггеры прямо на ваш компьютер.

7. Как узнать, использует ли кто-то VPN?

Легко определить, использует ли кто-то VPN, если вы знаете, что искать. При использовании VPN весь пользовательский трафик направляется через единственный IP-адрес VPN-сервера.

Без VPN данные будут маршрутизироваться через множество IP-адресов, в зависимости от того, к каким веб-сайтам обращается пользователь. Их IP-адрес, назначенный VPN, будет отличаться от их настоящего IP-адреса, который вы можете сравнить с известными IP-адресами VPN.

Однако вы можете скрыть этот факт, используя функцию обфусцированных серверов, которая скрывает метаданные VPN, чтобы никто не узнал, что вы их используете.

8. Как я могу остаться незамеченным?

В сети сложно оставаться полностью анонимным. Тем не менее, есть способы уменьшить ваш цифровой след:

• Будьте осторожны с тем, что размещаете в Интернете. Для шпионов информация, которую вы раскрываете о себе, может быть золотой жилой;
• Используйте более частные поисковые системы вместо Google;
• Используйте браузеры, ориентированные на конфиденциальность;
• Используйте VPN.

В целом, если кто-то одержим тем, чтобы следить за вами по всему Интернету, вам нужно быть очень осторожным и дотошным, чтобы оставаться анонимным. Вы по-прежнему можете защитить свои данные от интернет-провайдеров, мошенников и государственного шпионажа, если тщательно выберете VPN-сервис.

Бонус: Systweak VPN – лучший способ оставаться в безопасности в Интернете

Systweak VPN – это потрясающая служба виртуальной частной сети, которая помогает пользователям маскировать свою личность в Интернете и обеспечивать безопасность и анонимность их онлайн-серфинга. Доступно множество сервисов VPN, но мы настоятельно рекомендуем использовать Systweak VPN из-за его эксклюзивных функций, перечисленных ниже:

Нет ограничений по региону

Приложение виртуальной частной сети, такое как Systweak VPN, снимает все ограничения на основе региона IP, налагаемые потоковыми сервисами, такими как Netflix.

Обеспечивает безопасность и конфиденциальность

Поскольку ни один хакер не может отследить ваш исходный IP-адрес или местоположение, приложение VPN обеспечивает конфиденциальность и защиту. Кроме того, на вашем ноутбуке нет вирусов, вредоносных программ и других типов трекеров.

Безопасный обмен файлами

Если вы передаете данные через общедоступную сеть Wi-Fi, вы можете быть уверены, что они будут зашифрованы и недоступны для хакеров.

Доступен удаленный доступ

Вы можете быстро настроить удаленный доступ с ноутбука в руке к офисному или домашнему компьютеру, если вы активировали VPN в любой сети, включая общедоступный Wi-Fi. Эта виртуальная частная сеть будет вашей и будет недоступна для хакеров.

Повысьте свой игровой опыт

Systweak VPN позволяет геймерам подключаться к играм из многих зон, уменьшая при этом задержку и пинг. Он также защищает ваши игровые учетные данные и другую личную информацию.

Последнее слово: можно ли отслеживать с помощью VPN?

Служба виртуальной частной сети – это полезное приложение, фактические возможности которого иногда могут быть преувеличены. Тем не менее, он по-прежнему полезен своими реальными возможностями. Заблуждения о VPN были в значительной степени прояснены в статье выше. Однако, если по-прежнему есть сомнения в отношении VPN, которые требуют разъяснения, вы можете написать строку в разделе комментариев ниже, и мы свяжемся с вами как можно скорее.

Источник: toxl.ru

Почему Youtube обвиняют в незаконном слежении за детьми

МОСКВА, 18 августа, ФедералПресс. По данным аналитической компании Adalytics, популярный видеохостинг Youtube занимался незаконной слежкой за несовершеннолетними пользователями. Размещенная таргетированная реклама в детских роликах нарушает американский закон о конфиденциальности несовершеннолетних в интернете, и сервис не имеет право собирать данные о пользователях, не достигших 13 лет.

По данным Adalytics, рекламные ссылки появлялись в видео с пометкой «для детей». При переходе по ней активировались cookie-файлы, которые отвечают за показ таргетированной рекламы и запускают механизм слежки за владельцем гаджета. Доступ к персональным данным получали Google, Microsoft и Meta*.

Так, в роликах популярного детского канала с аудиторией 113 млн человек была включена интеграция с крупным канадским банком BMO. И в своем исследовании аналитики обнаружили более 300 подобных случаев.

ИТ-гигант, конечно, отрицает все предъявленные обвинения. Согласно позиции Google, cookie-файлы используются для борьбы с мошенниками и в служебных целях, для организации работы сервиса. При этом в Google также сообщили, что было полезно размещать рекламу, предназначенную для родителей, в детских видеороликах, так как взрослые могли стать клиентами компаний.

Отметим, это далеко не первое обвинение американского ИТ-гиганта. В 2019 году по договоренности с Федеральной торговой комиссией США Google согласился выплатить штраф в размере 170 млн долларов по обвинению в незаконном сборе данных детей на сервисе YouTube.

*Признана экстремистской и запрещена на территории РФ

Фото: ФедералПресс / Ольга Юшкова

Подписывайтесь на ФедералПресс в Дзен.Новости , а также следите за самыми интересными новостями в канале Дзен . Все самое важное и оперативное — в telegram-канале « ФедералПресс ».

Источник: fedpress.ru

Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы

Мно­гие юту­беры ста­ли жер­тва­ми хорошо ско­орди­ниро­ван­ных фишин­говых атак, где глав­ной целью прес­тупни­ков был угон чужих YouTube-каналов и финан­совая выгода. Про­исхо­дило это два года назад, но в Google пре­дали инци­дент огласке толь­ко сей­час. Давай прой­дем­ся по изло­жен­ным в отче­те ком­пании фак­там и раз­берем­ся, что имен­но про­исхо­дило.

Спе­циалис­ты Google Threat Analysis Group (TAG) рас­ска­зали, что два года назад мно­жес­тво юту­беров ста­ли жер­тва­ми хорошо ско­орди­ниро­ван­ных фишин­говых атак, где глав­ной целью прес­тупни­ков был угон чужих YouTube-каналов и финан­совая выгода. Отчет ком­пании гла­сит, что за эти­ми ата­ками сто­яло нес­коль­ко лиц, которых орга­низа­торы схе­мы нанима­ли через объ­явле­ния о вакан­сиях на рус­ско­языч­ных хак‑форумах.

Ис­сле­дова­тели Google TAG пишут, что им уда­лось отсле­дить форумы, где хак‑груп­па, сто­ящая за ата­ками, вер­бовала пар­тне­ров для про­веде­ния фишин­говых атак и атак с исполь­зовани­ем соци­аль­ной инже­нерии. Сог­ласно серии таких рек­ламных объ­явле­ний, пар­тне­рам груп­пиров­ки пред­лагалось получить 25% или 75% от доходов с укра­ден­ного акка­унта, в зависи­мос­ти от уров­ня их учас­тия и слож­ности фишин­га. Акка­унты обыч­но выс­тавля­лись на про­дажу по цене от 20 до 10 000 дол­ларов США.

Отчет Google

Эк­спер­ты обра­тили вни­мание на про­исхо­дящее еще в 2019 году, ког­да на форумах под­дер­жки Google ста­ли появ­лять­ся мас­совые жалобы на взлом акка­унтов YouTube: 1, 2, 3, 4, 5. При­чем от взло­мов стра­дали даже те акка­унты, вла­дель­цы которых поль­зовались двух­фактор­ной аутен­тифика­цией.

Как сооб­щает­ся теперь, зло­умыш­ленни­ки активно исполь­зовали в сво­их ата­ках фишин­говые пись­ма, а так­же соци­аль­ную инже­нерию — спе­циаль­ные стра­ницы фей­кового ПО и учет­ные записи в соци­аль­ных сетях. Целью хакеров было зараже­ние машин юту­беров мал­варью для кра­жи информа­ции, которая выбира­лась в зависи­мос­ти от пред­почте­ний каж­дого отдель­ного зло­умыш­ленни­ка. Иссле­дова­тели говорят, что в этих ата­ках были задей­ство­ваны такие вре­донос­ные прог­раммы, как RedLine, Vidar, Predator The Thief, Nexus stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad и Kantal, а так­же опен­сор­сные решения (AdamantiumThief) и мал­варь, чей исходный код ранее утек в сеть (Sorano).

Ког­да тот или иной вре­донос про­никал на машину жер­твы, он исполь­зовал­ся для кра­жи учет­ных дан­ных и фай­лов cookie бра­узе­ра, что в ито­ге поз­воляло зло­умыш­ленни­кам зах­ватывать учет­ные записи, про­водя ата­ки типа pass-the-cookie.

«Хотя этот метод атак известен уже нес­коль­ко десяти­летий, его воз­рожде­ние в качес­тве глав­ной угро­зы безопас­ности мог­ло быть свя­зано с более широким внед­рени­ем мно­гофак­торной аутен­тифика­ции, зат­рудня­ющей подоб­ные зло­упот­ребле­ния, а так­же со сме­щени­ем вни­мания зло­умыш­ленни­ков к исполь­зованию соци­аль­ной инже­нерии.

Боль­шая часть наб­люда­емых нами вре­донос­ных прог­рамм была спо­соб­на похищать как пароли поль­зовате­лей, так и фай­лы cookie. В некото­рых образцах [мал­вари] исполь­зовалось нес­коль­ко методов борь­бы с песоч­ницами, вклю­чая раз­дувание фай­лов и зашиф­рован­ные архи­вы», — пишут ана­лити­ки TAG.

Как пра­вило, заг­рузить мал­варь юту­беров вынуж­дали в нес­коль­ко эта­пов, начиная обще­ние с пред­ложения о сот­рудни­чес­тве или кол­лабора­ции. К при­меру, мошен­ники свя­зыва­лись с жер­тва­ми и про­сили их уста­новить и про­тес­тировать раз­личные при­ложе­ния, а затем опуб­ликовать на них отзыв или обзор. При­ложе­ния, обыч­но исполь­зуемые в этих схе­мах, вклю­чали анти­вирус­ное ПО, кли­енты VPN, музыкаль­ные пле­еры, фоторе­дак­торы, опти­миза­торы ПК или онлайн‑игры. Внут­ри таких при­ложе­ний, конеч­но, скры­валась мал­варь.

В отче­те отме­чает­ся, что Google активно обна­ружи­вал и бло­киро­вал фишин­говые ссыл­ки хакеров, отправ­ляемые через Gmail, поэто­му зло­умыш­ленни­ки приг­лашали жертв про­дол­жить обще­ние в при­ложе­ниях для обме­на сооб­щени­ями, таких как WhatsApp, Telegram или Discord.

Пос­ле того как цель сог­лашалась на сдел­ку, ей давали ссыл­ку на стра­ницу с мал­варью, замас­кирован­ную под URL-адрес для заг­рузки ПО. Ссыл­ка отправ­лялась в пись­ме, в фор­мате PDF на Google Drive, а в некото­рых слу­чаях исполь­зовались докумен­ты Google Docs, содер­жащие фишин­говые ссыл­ки.

«Некото­рые из таких веб‑сай­тов выдава­ли себя за сай­ты с закон­ным прог­рам­мным обес­печени­ем, вклю­чая Luminar, Cisco VPN, игры в Steam, а некото­рые были соз­даны с исполь­зовани­ем онлайн‑шаб­лонов», — отме­чают ана­лити­ки TAG.

Во вре­мя рас­сле­дова­ния экспер­ты Google выяви­ли поряд­ка 1011 доменов, свя­зан­ных с эти­ми ата­ками, и при­мер­но 15 000 учет­ных записей, которые хакеры спе­циаль­но соз­дали для дан­ной кам­пании. Такие акка­унты исполь­зовались для отправ­ки фишин­говых писем, содер­жащих вре­донос­ные ссыл­ки.

«В сот­рудни­чес­тве с YouTube, Gmail, Trust иногда автор Сцены.

Источник: xakep.ru