CyberYozh.com Курс по анонимности и безопасности в сети EN
Ловушка для хакера: проверяем, не читают ли нашу переписку.

Ловушка для хакера: проверяем, не читают ли нашу переписку.

В рамках данной главы я покажу, как можно проверить, не читают ли вашу переписку в мессенджерах, почте или социальных сетях. Этот способ мы применяли в одной популярной в России социальной сети, создавая провокационное личное сообщение, которое модераторы должны прочесть. Они читали, а мы видели, что наши сообщения читаются. Возможно, вы хотите проверить, не читает ли вашу переписку супруг, хакер или начальник – этот способ вам отлично подойдет.

 

Interview widget: Вам интересно узнать, читает ли кто-то третий ваши переписки?
 

Суть предлагаемого способа в создании ссылки-ловушки, которая будет добавлена к сообщению. Ловушка будет создана при помощи одноразовой записки Privnote.

О сервисе одноразовых заметок Privnote мы уже писали ранее. Это очень полезный сервис, и если ранее мы использовали его для разрыва целостности информации в сообщениях, то теперь он послужит нам для создания ловушки для любителя читать чужие переписки. 

Соль записки Privnote в том, что после прочтения она удаляется, и более ее прочесть невозможно – этот функционал сервиса известен многим, однако не все знают, что у Privnote есть возможность получить уведомление о прочтении записки на электронную почту. 

 Первым делом вам надо создать записку Privnote. Обязательно при создании записки выберите опцию «Не спрашивать подтверждение перед тем, как показать и уничтожить записку (как в Privnote Classic)», нам не нужны никакие подтверждения. 

Обязательно укажите «E-mail для получения уведомления об уничтожении записки». Он необходим для получения оповещения, сразу как записка будет прочтена. После создания заметки вы получаете ссылку вроде https://privnote.com/a7NEmQCl#DcieTk7Sz. 

Privnote ловушка для хакера

Отправлять ссылку на Privnote мы не будем, мы ее изменим, например через сервис коротких ссылок Bitly. Ссылка будет выглядеть примерно так: https://bit.ly/2JFYEGV

Затем вы отправляете получателю сообщение, содержащее эту ссылку, на почту, в мессенджере или в социальной сети. Сообщение желательно оформить так, чтобы у злоумышленника был соблазн перейти по ссылке. Например, так:

Все документы по готовящейся сделке тут https://bit.ly/2JFYEGV. Жду ответа, нужно ли что-то доработать.

Получатель должен быть оповещен, что данное сообщение – приманка, иначе он сам откроет ссылку и ловушка сработает. Получатель не должен нажимать на ссылку, на нее должен нажать тайный читатель ваших переписок.

 

Совет

Проверьте при помощи ловушки, не читает ли ваши переписки кто-то третий.

 

Переписка может быть прочитана «человеком посередине», например модератором социальной сети. В этом случае вам стоит сменить способ коммуникации или зашифровать передаваемые данные. Гораздо опаснее, если переписки читаются на устройстве отправителя или получателя.

Мы рекомендуем расставить ловушки на устройствах и проверить, не имеет ли кто-то к ним доступ. Для защиты от физического доступа вам поможет Panic Button; скачайте и установите программу с официального сайта

 

Download widget: Panic Button
 

Panic Button работает очень просто: при запуске компьютера владелец деактивирует программу специальным действием, например комбинацией клавиш или активацией замаскированного файла. Злоумышленник не знает об этом и при получении доступа к устройству попадается в ловушку – Panic Button активируется в режиме логической бомбы, информируя владельца. 

Помимо уведомления владельца, Panic Button выключает компьютер, в зависимости от настроек удаляет сохраненные пароли, историю браузера, историю просмотренных файлов, картинок, документов. Пользователь может задать файлы, которые Panic Button безвозвратно уничтожит при активации, не дав добраться до них злоумышленнику.

При настройке вам нужно будет выбрать отправку уведомлений на свой адрес электронной почты в случае активации Panic Button. 

Panic Button настройка уведомлений

 Установить логическую бомбу.

Panic Button установка логической бомбы

Желательно замаскировать и саму программу.

Panic Button маскировка

 

Совет

Установите Panic Button и проверьте, не имеет ли кто-то третий доступ к вашему компьютеру.

 

Защита от несанкционированного доступа не основная задача Panic Button. Это инструмент для экстренного уничтожения данных и защиты от криминалистического анализа, но она поможет, если кто-то третий получит доступ.

 Сложнее, если речь идет об удаленном доступе к вашему устройству, например, вам была установлена программа для удаленного доступа (RAT). Но и здесь есть способы «ловли на живца», о них мы расскажем в главе, посвященной вредоносному программному обеспечению и методам защиты от него.

Телеграм

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved