Υποκλοπή προσωπικών δεδομένων

Ukforthemoment · 31 Δεκεμβρίου 2022

Και για ποιον λόγο να σε παρακολουθεί κάποιος;

31 Δεκεμβρίου 2022

Θα σου απαντήσω σε όλα, αλλά πρώτα θέλω να κάτσεις και να σκεφτείς πολύ σοβαρά ποιος θα έμπαινε σε όλο αυτόν τον κόπο για να παγιδεύσει έναν απλό υπάλληλο σε εταιρία τροφίμων όπως λες ότι είσαι. Γιατί νομίζω ότι έχεις μπει σε μια προδιάθεση παράνοιας και σκέφτεσαι πράγματα που βλέπεις σε ταινίες και είναι τελείως έξω από την πεζή πραγματικότητα μας.

1. Πως μπορούν να παγιδεύσουν τον υπολογιστή σου; Με zero days από τον browser. Πας σε κάποιο site, πατάς ένα link και εγκαθίσταται λογισμικό στο PC σου. Μπορεί να γίνει σε όλους μας. Αλλά επανερχόμαστε σε αυτό που έγραψα στην αρχή. Μιλάμε για τεχνικές που ανήκουν στην NSA, την ισραηλινή Signit και γενικά οργανισμούς με τεράστιους πόρους και τεχνογνωσία σε hacking υπολογιστών. Το να έχει η εταιρία σου τέτοια τεχνογνωσία και να την χρησιμοποιεί εναντίον σου μου φαίνεται τραβηγμένο από τα μαλλιά.

Άλλος τρόπος είναι να σου έστειλαν κάτι μέσω e-mail και να το έτρεξες. Ακόμα και σε pdf μπορεί να μπει ιός.

Τα antivirus χρειάζονται μεγάλο δείγμα για να λειτουργήσουν. Πρέπει δηλαδή να μολυνθούν εκατοντάδες χιλιάδες υπολογιστές ώστε να φτάσει κάποιο αντίγραφο και σε υπολογιστή της εταιρείας που φτιάχνει το antivirus ώστε να κάτσει να ψάξει τον ιό. Το malware που κάνει υποκλοπές συνήθως έχει πολύ μικρότερο target group ώστε να μην γίνεται αντιληπτό. Το οποίο βέβαια μας ξαναφέρνει στο αρχικό ερώτημα. Ποιος θα πάρει το ρίσκο να κάψει ένα τέτοιο λογισμικό ειδικά για να παρακολουθεί εσένα; Αν ήσουν υπουργός ή μεγαλοστέλεχος σε κάποια πολυεθνική μπορεί και να είχε νόημα. Τώρα με όσα μας έχεις πει δεν έχει.

2. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει όποιο malware θέλει αν του κάνει την δουλειά. Αλλά τα malware που κάνουν υποκλοπές ειδικά σε κινητά δεν κυκλοφορούν ελεύθερα. Εξαρτάται πως μολύνθηκες. Αν έκανες την μαλακία και κατέβασες κάτι τότε αυτό το κάτι μπορεί να το έχει βρει ο οποιοσδήποτε στα hacking forums τσάμπα. Αν μολύνθηκες χωρίς να κάνεις κάτι περίεργο, τότε το λογισμικό που σε μόλυνε είναι πολύ εξειδικευμένο και δεν μπορεί να το χρησιμοποιήσει ο οποιοσδήποτε.

3. Προφανώς και είναι υποκλοπή προσωπικών δεδομένων. Είτε παρακολουθούν συνομιλίες σου, είτε τι κάνεις στο Internet το ίδιο παράνομο είναι. Δεν είμαι και νομικός βέβαια για να σου πω με λεπτομέρειες, αλλά από όσο καταλαβαίνω η εγκατάσταση malware είναι παράνομη. Για αυτό και όλος ο ντόρος με το Predator.

4. Η κρυπτογράφηση δεν παρακάμπτεται, ούτε η NSA δεν μπορεί να το κάνει αυτό. Είπες ότι αναπαράγουν συνομιλίες σου που κάνεις στο Viber και στο Skype. Αν κάποιος εγκαταστήσει malware στην συσκευή σου δεν χρειάζεται να σπάσει την κρυπτογράφηση. Απλά τραβάει ένα screenshot κάθε 30 δευτερόλεπτα όποτε μπαίνεις σε αυτές τις εφαρμογές, ή σε οποιαδήποτε αντίστοιχη. Και έτσι έχει φαρδιά-πλατιά όλη την συνομιλία σου, συν τις απαντήσεις που λαμβάνεις.

5. Αν σου έχουν παγιδέψει το smartphone η μόνη λύση είναι να το πετάξεις στα σκουπίδια και να πας να πάρεις ένα απλό Nokia με €40. Ρεαλιστικά δεν υπάρχει τρόπος προστασίας.

Καλή χρονιά και σε εσένα.

tyf · 31 Δεκεμβρίου 2022

την πιθανοτητα να σε ρουφιανευει καποιος που μιλας το εχεις σκεφτει?

για αρχη αλλαξε κανε ρεσετ ολες τις συσκευες σου. φορματ windows reset κινητο κτλ.

αλλαξε ολους τους κωδικους σου σε email facebook skype κτλ.

ζητα αλλαγη καρτας sim απο τον παροχο σου.

το ποιο σημαντικο σταματα να μιλας σε ατομα τις δουλειας σου για αλλους.

99% ειδικα σε μεγαλες εταιρειες πολυ δεν ειναι αυτο που δειχνουν.

aggelos87 · 31 Δεκεμβρίου 2022

Δες το λινκ της έρευνας απο που είναι, Είναι πράγματι απο κάποια εταιρεία ερευνών;

Άλλαξε κωδικό στα πάντα όλα, social, τράπεζες, email και ενεργοποίησε το two-step verification όπου υπάρχει αυτή η δυνατότητα κλπ

Κάνε "αποσύνδεση απ όλες τις συσκευές" όπου είναι δυνατόν (viber, google, email κλπ). Μπορεί πχ κάποιος να είχε πρόσβαση στο κινητό σου για 2 λεπτά και να μπόρεσε να κάνει sign in σε δικιά του συσκευή. σε μερικές υπηρεσίες μπορείς να κάνεις και έλεγχο πρόσφατης δραστηριότητας και να πάρεις και απο εκεί μερικές πληροφορίες.

Πριν απ όλα αυτά όμως βεβαιώσου πως οι συσκευές που χρησιμποποιείς είναι καθαρές διαφορετικά τσάμπα κόπος. Αν δεν ξέρεις τον τρόπο στην ανάγκη κάνε format/επαναφορά εργοστασιακών

Τέλος αν έχεις υπολογιστή στην δουλειά μην αποθηκεύεις κωδικούς στον browser και μην τσεκάρεις την επιλογη keep me signed-in

Επεξ/σία 31 Δεκεμβρίου 2022 από aggelos87

filip123go · 31 Δεκεμβρίου 2022

Όταν ακούτε malware, μην νομίζετε απαραίτητα κανένα σοφιστικέ πρόγραμμα που χακαρει ποιος ξέρει τι.

Το πιο απλό που μπορεί να γίνει (και που ταιριάζει και σε αυτά που αναφέρει ο ts) είναι ένα πρόγραμμα που απλά τραβάει φωτό την οθόνη του κινητού κάθε 2-3 δευτερόλεπτα και τα ανεβάζει κάπου.

31 Δεκεμβρίου 2022

26 λεπτά πριν, filip123go είπε

Όταν ακούτε malware, μην νομίζετε απαραίτητα κανένα σοφιστικέ πρόγραμμα που χακαρει ποιος ξέρει τι.

Το πιο απλό που μπορεί να γίνει (και που ταιριάζει και σε αυτά που αναφέρει ο ts) είναι ένα πρόγραμμα που απλά τραβάει φωτό την οθόνη του κινητού κάθε 2-3 δευτερόλεπτα και τα ανεβάζει κάπου.

Και πως θα εγκατασταθεί το malware στο κινητό;

Black Demis · 31 Δεκεμβρίου 2022

18 ώρες πριν, AegisReg1983 είπε

random_dude Ευχαριστώ για την απάντηση. Δεν έχω προχωρημένες γνώσεις για dns server κτλ. Είμαι σίγουρος όμως ότι το pc είναι καθαρό. Εν πάση περιπτώσει, μπορείς να μου πεις τι σημαίνει να παγιδέψει κάποιος τη γραμμή και πως μπορεί να γίνει αυτό;

δεν μπορει να παγιδευτεί η γραμμή τόσο απλά καθώς ειναι πάρα πολύ δύσκολα να σπάσει η κρυπτογράφηση τους και το hadshake που κάνει ρουτερ με το dslam και να γίνει θα πρέπει να σπάσει και το https και κρυπτογράφηση του viber κλπ

αυτά ουτε στον πρόεδρο της usa δεν θα το εκαναν (τοσο πολύ κόπο και πόρους χρειάζονται )

ετσι ξεχνάς την παγίδευση γραμμής το μόνο που παιζει να γινεται ειναι να εχεις καποιος trojan keyloger κλπ (οτι σου έβαλαν) σε ολα σου τα μηχανήματα από εκεί και πέρα ολα τα αλλα ειναι επιστημονική φαντασία (όπως ειπα αν ησουν καποιο σημαντικό πρόσωπο παγκοσμιος και θα υπήρχε λόγος να ξοδέψει καποιος πάνω σου 6 ψυφιο ποσό τοτε θα το συζητούσαμε

και τώρα το δεύτερο άκρο... αν η γραμμη σου ειναι voip (δλδ τηλέφωνο συνδέεται στο router) τοτε πάλι παρακολούθηση σταθερού γινεται υπόθεση με πολλά ψηφία...
στο κινιτο γινεται μεν αλλά όπως ειπα η μέσο καποια εφαρμογής που σου έβαλαν η φάση με τα6 ψηφία που ειπα πριν......

όσο για τον εισαγγελέα θα να κάνει αυτό που θέλεις θα πρέπει να του παραθέσεις στοιχεία χειροπιαστά και όχι καποιες υποθέσεις

και ξανά γυρνάμε στο ποιο σημαντικό ερώτημα για ποιο λόγο να ξοδέψει καποιος χρόνο και χρημα (και δεν μηλαμε για λίγο μηλαμε για 6 ψυφια και βαλε νούμερα με αυτό που περιγράφεις ) για να παρακολουθήσει εσένα, αυτό πρέπει να αναρωτηθείς πρώτα και μετά όλα τα άλλα που παρεθεσες (την ίδια ερώτηση θα κάνει και εισαγγελέας btw)

Απο την αλλη υπάρχει πιθανότητα να είσαι επιτυχημένο troll της παρασκευής τοτε ενα εχω να πω good job

Επεξ/σία 31 Δεκεμβρίου 2022 από Black Demis

Black Demis · 31 Δεκεμβρίου 2022

το αστείο ξέρεις που ειναι?.... έρχονται πολυυυυ συχνά στην δουλειά μας με αυτό ακριβός που περιγράφουν (προφανώς σε όλες της περιπτώσεις δεν ειναι πραγματικό και οχι δεν ειναι τρολλινγ απλα μεγαλομανια κλπ αλλά και πάλι αυτο ακριβός σε αυτή την περίπτωση το κανει πετυχημένο trol καθαρά ακαι μόνο επειδι συμβαίνει l )

csontheline · 31 Δεκεμβρίου 2022

https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2020/the-8-most-common-cybersecurity-weaknesses-to-watch-for-in-small-businesses

Untrained employees. Close to 90 percent of data breaches are caused by human error.

Just sayin...

1 Ιανουαρίου 2023

Καλή χρονιά σε όλους και ευχαριστώ για τις απαντήσεις.

Κυρίως να ευχαριστήσω τον random_dude για το χρόνο του. Οι απαντήσεις πραγματικά με βοήθησαν να καταλάβω αρκετά σημαντικά πράγματα που χρειαζόμουν.

Διάβασα με προσοχή και τις απαντήσεις των υπολοίπων. Τώρα ξέρω κάπως καλύτερα πως να κινηθώ περαιτέρω για την αντιμετώπιση του προβλήματος.

Για πολλούς αυτό ακούγεται σαν ένα σενάριο. Το καταλαβαίνω απόλυτα. Τους εύχομαι να μη βιώσουν ποτέ κάτι τέτοιο.

Πιστέψτε με, υπάρχουν πολλοί που βρίσκονται στην ίδια θέση με μένα και δεν έχουν ιδέα τι τους συμβαίνει. Και αν καταλαβαίνουν κάτι τότε δεν έχουν ιδέα από που τους έρχεται.

Σπανίως κάποιος από όλους αυτούς το ψάχνει το θέμα. Εγώ είμαι ένας από αυτούς.

Δεν έχει σημασία πόσο σημαντικό ή ασήμαντο πρόσωπο είναι κάποιος σ' αυτή την ιστορία. Έχει να κάνει με άλλα κίνητρα και άλλα κριτήρια που δεν πάει το μυαλό σας.

Ξέρω πολύ καλά τι συμβαίνει σ' αυτή την υπόθεση. Απλώς δεν έχω τις κατάλληλες γνώσεις για να το διαχειριστώ. Γι' αυτό ρωτάω εδώ για να μάθω κάποια πράγματα.

Στοιχεία έχω στα χέρια μου για να αποδείξω σε κάποιον εισαγγελέα ότι αυτά συμβαίνουν στην πραγματικότητα. Το τι θα μπορέσω να πετύχω εξαρτάται από κάποιους άλλους παράγοντες. Γι' αυτό οι ερωτήσεις μου ήταν τόσο συγκεκριμένες.

Τέλος, θα πρέπει κάποιος να είναι εντελώς καμένος για να τρολλάρει με τέτοιου είδους θέματα σε φόρουμ όπως αυτό. Εγώ δεν είμαι τέτοιο άτομο.

Σας ευχαριστώ που μοιραστήκατε τις γνώσεις σας στο πρόβλημά μου. Καλή χρονιά πάλι σε όλους και σας ευχαριστώ πολύ για το χρόνο σας.

1 Ιανουαρίου 2023

Εγώ δεν αντιλέγω ότι υπάρχει πολύς κόσμος εκεί έξω με παγιδευμένα κινητά. Από εκτιμήσεις που έχω διαβάσει μόνο στην Ελλάδα πρέπει να είναι εκατοντάδες χιλιάδες τα θύματα. Αλλά πρόκειται για spyware που έχει εγκατασταθεί από σύζυγο/γκόμενο/α κλπ. Αυτά όμως απαιτούν φυσική πρόσβαση στο κινητό για να εγκατασταθούν. Συνήθως ο ζηλιάρης παίρνει το κινητό της συντρόφου του στην ζούλα και εγκαθιστά μια τέτοια εφαρμογή η οποία μετά δεν φαίνεται από πουθενά και καταγράφει τα πάντα. Επίσης υπάρχουν parental controls εφαρμογές που έχουν παρόμοια λογική. Αλλά χωρίς φυσική πρόσβαση στην συσκευή το να σου εγκαταστήσει κάποιος malware είναι μια εξαιρετικά δύσκολη και κοστοβόρα διαδικασία. Ειδικά αν μιλάμε για κινητό.

Σου εύχομαι να βρεις τον υπεύθυνο.

1 ώρα πριν, Black Demis είπε

το αστείο ξέρεις που ειναι?.... έρχονται πολυυυυ συχνά στην δουλειά μας με αυτό ακριβός που περιγράφουν (προφανώς σε όλες της περιπτώσεις δεν ειναι πραγματικό και οχι δεν ειναι τρολλινγ απλα μεγαλομανια κλπ αλλά και πάλι αυτο ακριβός σε αυτή την περίπτωση το κανει πετυχημένο trol καθαρά ακαι μόνο επειδι συμβαίνει l )

Δεν είναι μεγαλομανία, είναι άγνοια. Δεν είναι υποχρεωμένος ο κάθε κάτοχος κινητού να γνωρίζει τις τεχνικές λεπτομέρειες και τι είναι εφικτό ή όχι. Παρατηρεί μια περίεργη συμπεριφορά μέσω του κινητού, ακούει και βλέπει πέντε πράγματα σε ειδήσεις και ταινίες και βγάζει ένα χ-ψ συμπέρασμα. Μην σας πιάνει ο ελιτισμός σας και τους βλέπετε όλους ως ηλίθιους.

Εμένα που του απάντησα πάντως δεν με απασχόλησε αν είναι τρολ. Εσύ τι ακριβώς ζόρι τραβάς, για να καταλάβω; Αφού δεν μπορείς να προσθέσεις κάτι χρήσιμο στην κουβέντα γιατί βγαίνεις να πεις την παπαριά σου; Και να προσβάλεις και κάποιον που δεν τον γνωρίζεις καν. Εσύ είσαι το τρολ που καταστρέφεις το post.

Black Demis · 1 Ιανουαρίου 2023

6 λεπτά πριν, random_dude είπε

Εγώ δεν αντιλέγω ότι υπάρχει πολύς κόσμος εκεί έξω με παγιδευμένα κινητά. Από εκτιμήσεις που έχω διαβάσει μόνο στην Ελλάδα πρέπει να είναι εκατοντάδες χιλιάδες τα θύματα. Αλλά πρόκειται για spyware που έχει εγκατασταθεί από σύζυγο/γκόμενο/α κλπ. Αυτά όμως απαιτούν φυσική πρόσβαση στο κινητό για να εγκατασταθούν. Συνήθως ο ζηλιάρης παίρνει το κινητό της συντρόφου του στην ζούλα και εγκαθιστά μια τέτοια εφαρμογή η οποία μετά δεν φαίνεται από πουθενά και καταγράφει τα πάντα. Επίσης υπάρχουν parental controls εφαρμογές που έχουν παρόμοια λογική. Αλλά χωρίς φυσική πρόσβαση στην συσκευή το να σου εγκαταστήσει κάποιος malware είναι μια εξαιρετικά δύσκολη και κοστοβόρα διαδικασία. Ειδικά αν μιλάμε για κινητό.

Σου εύχομαι να βρεις τον υπεύθυνο.

Δεν είναι μεγαλομανία, είναι άγνοια. Δεν είναι υποχρεωμένος ο κάθε κάτοχος κινητού να γνωρίζει τις τεχνικές λεπτομέρειες και τι είναι εφικτό ή όχι. Παρατηρεί μια περίεργη συμπεριφορά μέσω του κινητού, ακούει και βλέπει πέντε πράγματα σε ειδήσεις και ταινίες και βγάζει ένα χ-ψ συμπέρασμα. Μην σας πιάνει ο ελιτισμός σας και τους βλέπετε όλους ως ηλίθιους.

Εμένα που του απάντησα πάντως δεν με απασχόλησε αν είναι τρολ. Εσύ τι ακριβώς ζόρι τραβάς, για να καταλάβω; Αφού δεν μπορείς να προσθέσεις κάτι χρήσιμο στην κουβέντα γιατί βγαίνεις να πεις την παπαριά σου; Και να προσβάλεις και κάποιον που δεν τον γνωρίζεις καν. Εσύ είσαι το τρολ που καταστρέφεις το post.

ειναι γιατι όταν εξηγείς πάντα σου λένε δεν παιζει αυτό ειμαι σίγουρος οτι ειμαι τόσο σημαντικός που έχουν ξοδέψει όλα αυτά τα λεφτά για να με παρακολουθούν κλπ (σχεδόν πάντα το ίδιο ρεπρτοριο)

tzotzo · 1 Ιανουαρίου 2023

Το καφαο και η γραμμή δεν παρακολουθείται εύκολα.

Αυτό που μπορεί να παρακολουθήσει καποιος σχετικά εύκολα είναι το ρούτερ σου. Η συσκευή λέγεται wifi pineapple και ενδεχομένως να υπάρχουν και άλλες τέτοιες συσκευές. Καλό θα είναι να κοιταξεις προς τα που στέλνει δεδομένα το ρούτερ σου. Προφανώς όμως χρειάζεται να το κάνει κάποιος με γνώσεις. Νομίζω πως έτσι θα καταλάβεις ποιος σε παρακολουθει.

FiLw · 1 Ιανουαρίου 2023

Καλή χρονιά! Για όλα υπάρχει μια λογική εξήγηση! Όχι για αυτό 😂 θα προσπαθήσω να παραθέσω μια αν και είναι απτά μαλλιά τραβηγμένη. Βγάζω στην άκρη τα περί παρακολουθησης. Ελάχιστες έως μηδαμινές πιθανότητες. Τα άτομα που μιλάς στις εφαρμογές και που κάποιες συνομιλίες βγήκαν προς τα έξω γνωρίζονται; αν ναι θεωρώ ότι τα μοιράζονται. Το ερωτηματολόγιο συμπληρωμένο πόσοι έχουν πρόσβαση να το δουν; γιατί πχ και μια ip να καταγράφεται αν το έκανες απτό σπίτι σου εύκολα κάνεις τη διασταύρωση. Το θέμα είναι τι όφελος έχουν να σε ρουφιανεψουν με τέτοιο τρόπο τόσοι άνθρωποι. Μήπως χάνουμε κάτι απτήν ιστορία;

Edit: και χωρίς καταγραφή ip θα μπορούσαν απτό ίδιο ερωτηματολόγιο να φανταστούν ποιος το έγραψε(πχ έγραψες κάτι που μόνο εσύ έχεις παραπονεθεί ανοικτά) αν ήταν μόνο πολλαπλής πάλι υπάρχουν πιθανότητες να σε τσίμπησαν αλλά με περιθώριο λάθους εκ μέρους τους. Γενικά πιστεύω πως κάπου κατά κει κρύβεται η αλήθεια. Βέβαια στο κόσμο που ζούμε αφήνουμε και όλα τα ενδεχόμενα ανοικτά... Απλά γράψε μας το τέλος της ιστορίας όταν κλείσει το θέμα να δούμε ποιος κέρδισε το cluedo 😂

Επεξ/σία 1 Ιανουαρίου 2023 από FiLw

NikosKallithea · 1 Ιανουαρίου 2023

Αρχικά Καλή Χρονιά

.

Αν ειναι καποιος να σου χακαρει το κινητο(λέμε τωρα) στο επίπεδο που περιγράφει ο φίλος, δεν θα το κανει για να διαβάζει ουτε το viber σου, ουτε τα mail σου.

Για μένα θα το κάνει για να σου υποκλέψει τραπεζικούς λογαριασμούς και χρήματα.

Τωρα το να σε χακαρει κάποιος και να διαβαζει το viber και να τα αναμεταδίδει τα μνμ, αυτό θελει άλλου είδους ψάξιμο πιθανον ο ιδιος εχει κανει κάποια πατάτα και εχει δωσει προσβασει σε τρίτους.

Σύνδεση

Υποκλοπή προσωπικών δεδομένων

Προτεινόμενες αναρτήσεις

Ukforthemoment

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Ukforthemoment

tyf

Δημοσιευμένες Εικόνες

Επισκέπτης

tyf

aggelos87

filip123go

Επισκέπτης

Black Demis

Black Demis

csontheline

Επισκέπτης

Επισκέπτης

Black Demis

tzotzo

FiLw

NikosKallithea

Ukforthemoment

tyf

Σύνδεση