Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Глобальный сбор информации - почты требуют куки
Chernui9 | Профиль
Дата 22 Апреля, 2012, 15:17
Quote Post




Group Icon

Группа: Banned
Сообщений: 2711
Регистрация: 09.07.09
Авторитет: 6
Вне форума

Предупреждения:
(0%) -----


Еще недавно можно было свобожно зарегистрировать бесплатную почту на мэйл-ру, яндексе или рамблере. При этом оставаться инкогнито (не всегда хотелось бы афишировать личные данные). Но теперь обнаружил, что все бесплатные почты как по команде стали требовать включения куки. Без этого и приблизиться к почтам не удается. Даже интересно, давно не был в интернет-кафе, там что тоже куки требуется включать? А как же раньше можно было поставить галочку "чужой компьютер" - теперь такого нет. То есть получается можно в почту входить только со своегои с куками?
Подскажите, кто знает, как зарегистрировать и входить в почту без куки.
Взможно, в компе есть и другие крючки для сбора информации. Не зря же лезут сами в комп проги - спутник мэйл ру, яндекс бар и другие, от которых никак не отделаться?


____________________
user posted image
PMEmail Poster
8/5672   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
knaaz | Профиль
Дата 22 Апреля, 2012, 16:20
Quote Post






Группа: Пpохожий
Сообщений: 10
Регистрация: 11.03.09
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Вы неправильно понимаете, как это работает.
Cookies - это название для хранилища, в которое сайт может записывать вам информацию и браузер потом их каждый раз при обращении к страницам с этого сайта будет передавать эту информацию на сервер.

После того, как введен логин\пароль, серверу как-то нужно определять, что вот эту почту надо показывать вот этому клиенту.
Происходит это так: после проверки логина\пароля сервер записывает вам куки с уникальным секретом, нечто вроде "c1aaceb03bd2e448ef9d1fadef2bcca8", и при работе с почтой вместо того, чтобы на каждый чих переспрашивать логин и пароль, сайт просто сверяет ту куку, которую бразуер ему передает с каждым запросом, с той, которую он сгерерировал и передал в начале сессии (когда проверил логин\пароль).

При "запомнить меня" куке ставится срок действия надолго, при "чужой комп-р" - на короткий срок, обычно минут 10-15.

Это самый безопасный способ идентифицировать именно Вас как владельца именно Вашего почтового ящика на время сеанса, дабы избежать показа вашей почты другим пользователям, просматривающим в это время страницы с этого же сайта.

Остальные способы (идентификация по IP адресу, передача в параметрах URL каких либо уникальных данных) заметно менее безопасны и не дают однозначной идентификации, хоть и повсеместно используются вместе с cookie.

PMEmail Poster
8/15   
knaaz | Профиль
Дата 22 Апреля, 2012, 16:26
Quote Post






Группа: Пpохожий
Сообщений: 10
Регистрация: 11.03.09
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Ну а в инет-кафе похитить вашу почту, которую в просматриваете не по https можно и так, вместе с куками smile.gif
да и https на публичном комп-ре не даст гарантии от того, что предыдущий посетитель или кто-либо из персонала не поставил кейлоггер wink.gif
PMEmail Poster
Chernui9 | Профиль
Дата 22 Апреля, 2012, 16:41
Quote Post




Group Icon

Группа: Banned
Сообщений: 2711
Регистрация: 09.07.09
Авторитет: 6
Вне форума

Предупреждения:
(0%) -----


Но если куки включены, то как я понимаю портал лезет в мой комп и выясняет наличие других почт с этого же, к примеру, мэйл ру. И объединяет их. Таким образом возникает связка - "у данного пользователя имеются почты: 1,2,3," ?


____________________
user posted image
PMEmail Poster
7/5672   
knaaz | Профиль
Дата 22 Апреля, 2012, 16:54
Quote Post






Группа: Пpохожий
Сообщений: 10
Регистрация: 11.03.09
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


В современных барузерах обычно настрйока по умолчанию а-ля "отдавать\принимать cookies только c посещаемого сайта", дабы одни сайты не могли прочесть содержимое кук от других сайтов. Сверьтесь с описанием и проверьте настройки своего бразуера.

ЗЫЖ
https://secure.wikimedia.org/wikipedia/ru/w....BD.D0.B8.D1.8F
http://help.yandex.ru/common/?id=1111120
PMEmail Poster
3/15   
Sammael | Профиль
Дата 22 Апреля, 2012, 17:04



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
Chernui9 | Профиль
Дата 22 Апреля, 2012, 17:23
Quote Post




Group Icon

Группа: Banned
Сообщений: 2711
Регистрация: 09.07.09
Авторитет: 6
Вне форума

Предупреждения:
(0%) -----


Цитата(Sammael @ 22 Апреля, 2012, 15:04)
что установили то и имеете, если вы бездумно жмакаете Далее-Далее-Установка, то куки тут непричём

их никто не устанавливает, они сами как-то лезут при регистрации на почте или при скачках. Убрал мэйл ру агент, смотришь через 2-3 дня он опять торчит. Да и чтобы убрать его приходится анлокер использовать - доступ запрещен.


____________________
user posted image
PMEmail Poster
3/5672   
Chernui9 | Профиль
Дата 22 Апреля, 2012, 17:53
Quote Post




Group Icon

Группа: Banned
Сообщений: 2711
Регистрация: 09.07.09
Авторитет: 6
Вне форума

Предупреждения:
(0%) -----


Спасибо за ссылочку. Мои опасения подтвердились.

"Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку.[23] 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки.[24]

Директива Евросоюза о конфиденциальности электронных данных от 2002 года[25] содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:
пользователю предоставляется информация о том, как эти данные используются;
пользователь имеет возможность отказаться от этого.

Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года, но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия, Латвия, Греция, Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.

Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя.

Многие веб-браузеры, включая Safari от Apple и Internet Explorer версий 6 и 7 от Microsoft, поддерживают спецификации P3P, которые позволяют определить, следует ли разрешать сторонние куки. Веб-браузер Opera позволяет пользователям отказаться от сторонних куки и создать глобальные или выборочные профили безопасности для веб-доменов.[26] Firefox 2 был лишён этой опции, но она была восстановлена в версии 3."


____________________
user posted image
PMEmail Poster
3/5672   
knaaz | Профиль
Дата 22 Апреля, 2012, 19:01
Quote Post






Группа: Пpохожий
Сообщений: 10
Регистрация: 11.03.09
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


OMG
PMEmail Poster
parasapiens | Профиль
Дата 23 Апреля, 2012, 12:58
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 29.10.10
Авторитет: 125
Вне форума

Предупреждения:
(0%) -----


Пользуйтесь почтовыми клиентами, а если часто не дома, то есть переносные версии

Правда секретные службы , работающие на правительство, все равно вычислит , у них много методов biggrin.gif


____________________
+7978-883-56-26
2/3094   
Unlife | Профиль
Дата 23 Апреля, 2012, 15:12
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


За нами следят из розетки! Как страшно жить (с)


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
Sammael | Профиль
Дата 23 Апреля, 2012, 16:29



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
parolex | Профиль
Дата 23 Апреля, 2012, 17:12
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3395
Регистрация: 06.10.09
Авторитет: 68
Вне форума

Предупреждения:
(0%) -----


Цитата(Sammael @ 23 Апреля, 2012, 14:29)
или если прям так опасаетесь, то покупаете себе домен + VDS и подымаете свой личный почтовик, это конечно не гарантирует что провайдер не будет снифить ваш трафик по указанию спец служб, но страх перед кукисами у вас отпадёт )

зачем так сразу умно и дорого? почтовых голубей никто не отменял


____________________
user posted image
PMEmail Poster
3/5770   
lexchik | Профиль
Дата 23 Апреля, 2012, 18:39
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1676
Регистрация: 15.02.11
Авторитет: 67
Вне форума

Предупреждения:
(0%) -----


Цитата(parolex @ 23 Апреля, 2012, 15:12)
зачем так сразу умно и дорого? почтовых голубей никто не отменял



thumbup.gif
PM
Sammael | Профиль
Дата 24 Апреля, 2012, 12:21



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
Chernui9 | Профиль
Дата 1 Май, 2012, 1:52
Quote Post




Group Icon

Группа: Banned
Сообщений: 2711
Регистрация: 09.07.09
Авторитет: 6
Вне форума

Предупреждения:
(0%) -----


Информация для господ юмористов:

"Утечка из полицейского департамента Бостона — набор документов, который прислала компания Facebook в ответ на запрос прокурора о пользователе по имени Филип Маркофф (Philip Markoff). Разумеется, документы строго конфиденциальны и не должны были попасть в открытый доступ, но это произошло.

Досье на Маркоффа содержит 71 страницу. Например, на страницах 11-13 приведён список всех входящих и исходящих личных сообщений, на страницах 19-52 — распечатка всех фотографий, закачанных другими пользователями, где распознано лицо Маркоффа, далее информация о сессиях на Facebook (дата, время, IP-адрес). Нужно отметить, что это далеко не полная информация на Маркоффа, а только те данные, которые попросил предоставить прокурор.
История с Филипом Маркоффым заставляет вспомнить о похожем случае с Максом Шремсом, студентом юридического факультета Венского университета. Студент-юрист, подкованный в вопросах европейского права, осведомлённый о законах ЕС в области защиты приватности, он отправил в европейское подразделение Facebook грамотно составленный запрос с просьбой прислать копию всех личных данных, которые накопила социальная сеть за три года его активности на сайте. По закону ЕС любая европейская компания в течение 40 дней должна прислать такой отчёт по просьбе пользователя. Так вот, ему пришёл компакт-диск с файлом PDF на несколько сотен мегабайт, содержащий более 1200 (!) страниц. Вся информация в файле разбита на 57 категорий (работа, образование, друзья, политические взгляды, хобби, фотографии и т.д.), в том числе считающиеся «удалёнными» чаты и фотографии — они просто хранятся в базе с пометкой «удалено».

Это настолько впечатлило Макса, что он основал сайт Европа против Facebook, на котором публикует инструкции, как истребовать у Facebook своё собственное досье. К сожалению, социальная сеть в последнее время существенно усложнила эту процедуру.
Добавим также, что ирландской власти (в этой стране находится главный европейский офис компании) удалось установить, что Facebook создает так называемые «теневые профили». По сути они представляют собой досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе. Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в интернете источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многое другое."

Что знают соц.сети


____________________
user posted image
PMEmail Poster
3/5672   
parasapiens | Профиль
Дата 1 Май, 2012, 2:30
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 29.10.10
Авторитет: 125
Вне форума

Предупреждения:
(0%) -----


Цитата(Chernui9 @ 30 Апреля, 2012, 23:52)
Информация для господ юмористов:

И че? Еще задолго до появления этих интернетов в на каждого гражданина МВД имело досье, или ,минимум, отлаженную методику как это досье получить

Если конфиденциальность имеет жизненное значение, на нее надо тратить время/деньги
- изучите современные технологии криптографии, создайте свои сервер для общения и т.д. (про разработку персонального аппарата для шифрования мобильной связи не забудьте)

А так чего вы хотите от публичных соц сетей/операторов связи и т.д.? В любой стране местные спецслужбы заставят их сотрудничать, иначе грош цена тем спецслужбам. А уж про сбор информации из собственной базы, для собственного маркетингового отдела...

В общем не будьте наивны раз, не становитесь параноиком два. Не хотите чтобы ваши данные где то висели, так не вешайте их сами


____________________
+7978-883-56-26
2/3094   
Korobass | Профиль
Дата 4 Май, 2012, 0:19
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1367
Регистрация: 13.04.07
Авторитет: 54
Вне форума

Предупреждения:
(0%) -----


Цитата(parasapiens @ 1 Май, 2012, 0:30)
(про разработку персонального аппарата для шифрования мобильной связи не забудьте)

Кстати видел в некоторых аппаратах контакты явно для припаивания чего-то, возможно для скремблера, но все известные методы шифрования известны спецслужбам, это как противоугонки - пока на заказ тебе не сделают гуру паяльника и программатора о безопасности можно забыть - имеются гуру по взлому..."Против лома нет приема... "(С)


____________________
Словам и действиям в противовес жизнь и уважение!
Контакты: +7(978) 724 Зб 5O - Владимир
ICQ:690228

Я ненавижу Яndex БАР !!!группа Вконтакте
Проект Венера(V) группа Вконтакте
Программаторы, DVD-HDD карманы, кабелечки, аудиоджеки и много пр.
Разборка ноутбуков и ноутбучные ништяки
PMEmail PosterIntegrity Messenger IMAOLYahooMSN
2/4794   
IICUX | Профиль
Дата 4 Май, 2012, 9:52
Quote Post



Вечносонный чудак
Group Icon

Группа: Gold Member
Сообщений: 1850
Регистрация: 25.11.08
Авторитет: 46
Вне форума

Предупреждения:
(80%) XXXX-


VoIP для звонков. I2p для интернета, почты, торрентов. Если уж паранойя - то так


____________________
user posted image
PMEmail PosterUsers Website

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0927 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top