Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава
Ловушка для хакера: проверяем, не читают ли нашу переписку.

Глава 121

Ловушка для хакера: проверяем, не читают ли нашу переписку.

В рамках данной главы я покажу, как можно проверить, не читают ли вашу переписку в мессенджерах, почте или социальных сетях. Этот способ мы применяли в одной популярной в России социальной сети, создавая провокационное личное сообщение, которое модераторы должны прочесть. Они читали, а мы видели, что наши сообщения читаются. Возможно, вы хотите проверить, не читает ли вашу переписку супруг, хакер или начальник – этот способ вам отлично подойдет.

Суть предлагаемого способа в создании ссылки-ловушки, которая будет добавлена к сообщению. Ловушка будет создана при помощи одноразовой записки Privnote.

О сервисе одноразовых заметок Privnote мы уже писали ранее. Это очень полезный сервис, и если ранее мы использовали его для разрыва целостности информации в сообщениях, то теперь он послужит нам в создании ловушки для любителя читать чужую переписку. 

Соль записки Privnote в том, что после прочтения она удаляется, и более ее прочесть невозможно – этот функционал сервиса известен многим, однако не все знают, что у Privnote есть возможность получить уведомление о прочтении записки на электронную почту.

Первым делом вам надо создать записку Privnote. Обязательно при создании записки выберите опцию «Не спрашивать подтверждение перед тем, как показать и уничтожить записку (как в Privnote Classic)», нам не нужны никакие подтверждения.

Обязательно укажите «E-mail для получения уведомления об уничтожении записки». Он необходим для получения оповещения, сразу как записка будет прочтена. После создания заметки вы получаете ссылку вроде https://privnote.com/a7NEmQCl#DcieTk7Sz.

Privnote ловушка для хакера

Отправлять ссылку на Privnote мы не будем, мы ее изменим, например через сервис коротких ссылок Bitly. Ссылка будет выглядеть примерно так: https://bit.ly/2JFYEGV. 

Затем вы отправляете получателю сообщение, содержащее эту ссылку, на почту, в мессенджере или в социальной сети. Сообщение желательно оформить так, чтобы у злоумышленника был соблазн перейти по ссылке. Например, так:

Все документы по готовящейся сделке тут  https://bit.ly/2JFYEGV. Жду ответа, нужно ли что-то доработать.

Некоторые добавляют слова маячки, связанные с терроризмом, торговлей наркотиками или детской порнографией.

Получатель должен быть оповещен, что данное сообщение – приманка, иначе он сам откроет ссылку и ловушка сработает. Получатель не должен нажимать на ссылку, на нее должен нажать тайный читатель ваших переписок.

 

Совет

Проверьте при помощи ловушки, не читает ли вашу переписку кто-то третий.

Переписка может быть прочитана «человеком посередине», например модератором социальной сети, или автоматической системой проверки контента (что иногда даже хуже). В этом случае вам стоит сменить способ коммуникации или зашифровать передаваемые данные. Гораздо опаснее, если переписка читается на устройстве отправителя или получателя.

Мы рекомендуем расставить ловушки на устройствах и проверить, не имеет ли кто-то к ним доступ, этому мы научим вас в рамках курса.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
73563
Следующая глава