| Автор |
Сообщение |
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
В январе 2020 года инженер-программист Роберт Хитон подключил свой графический планшет Wacom на новый макбук. В процессе установки нового драйвера для планшета ему было предложено принять политику конфиденциальности Wacom.
«Почему устройству, которое по сути является мышью, нужна политика конфиденциальности?» — такой вопрос задал себе инженер-программист Роберт Хитон. Он при обновлении драйвера графического планшета Wacom на своем Apple Mac заметил текст мелким шрифтом в политике конфиденциальности, принимая который Роберт фактически дал Wacom разрешение на слежку за его действиями, когда он работает с планшетом.
И вот после этого клика Роберт почувствовал себя недовольным таким отношением производителя к пользователям, в нем проснулся инженер-детектив. Роберт Хитон решил выяснить, какие данные собирает графический планшет Wacom и куда он их отсылает.
Предложенную на подписание политику конфиденциальности для драйвера планшета Wacom Роберт сохранил на GitHub на всякий случай, если производитель далее начнет менять свои правила. Камнем преткновения стал третий пункт этой политике конфиденциальности — в нем речь шла об автоматизированном сборе данных с пользовательских устройств с помощью Google Analytics. Заявленная в пункте 3.1 отправляемая драйвером планшета информация — это данные о времени использования планшета, конфигурация пользовательского оборудования и другие «совокупные данные об использовании», которые необходимы разработчикам.
Роберт погуглил «аналитика wacom google». Он нашел несколько публикаций в Twitter и Reddit, где пользователи также читали политику конфиденциальности Wacom и были недовольны ее содержанием, но никто еще не пытался выяснить, какие именно данные Wacom собирали. Никто не исследовал понимание компанией Wacom словосочетания «совокупные данные об использовании».
Чтобы увидеть, какой тип данных Wacom пытается получить с его макбука, Роберт решил с помощью Wireshark исследовать трафик, который драйвер планшета отправлял в Google Analytics.
Оказалось, что его макбук начал отправлять DNS-запросы на поиск IP-адреса www.google-analytics.com. Ответ DNS возвращался как 172.217.7.14, и некоторый объем трафика с TLS-шифрованием направлялся на этот IP-адрес. Планшет действительно передавал информацию о работе пользователя в Google Analytics. Только данные были зашифрованы.
Далее Роберт поменял тактику и поднял свой прокси-сервер, он использовал уже проверенное им ранее в других проектах решение Burp Suite. Он настроил глобальный прокси для HTTP и HTTPS своего макбука так, чтобы был использован его прокси-сервер на Burp Suite. Технически, планшет Wacom через свой драйвер также должен был теперь отправлять весь трафик в Google Analytics через прокси-сервер Burp Suite.
Но возникла другая проблема — драйвер планшета не завершал TLS-рукопожатие с его прокси-сервером на Burp Suite из-за отсутствия нужного и правильно подписанного сертификата. Тогда Роберт временно добавил сертификат Burp Suite в список корневых сертификатов своего макбука, использовав встроенное хранилище ключей OSX.
После этого выполненного действия Роберт начал ждать, какие данные появятся в Wireshark. Но ничего не происходило. Он рисовал планшетом, выключал и включал его. Все равно данных зафиксировано им не было, а время шло. Тогда Роберт зашел в настройки драйвера Wacom и перезапустил драйвер, очень надеясь, что это поможет.
И только после этого действия в Wireshark появилась новая информация, которую передавал драйвер планшета Wacom в Google Analytics. Помимо данных о времени запуска и отключения драйвера, там были строки с записями информации о каждом открытом Роберте приложении на макбуке, включая время его запуска, а также строку с уникальным идентификатором и наименованием приложения [прим.автора — по данным издания Register, скорее всего обнаруженная Робертом строка с идентификатором — это номер учетной записи Wacom в системе Google Analytics]. Таким образом, Роберт выяснил, что Wacom под терминами «совокупные данные» и «информация о технических сеансах» понимает информацию о каждом приложении, которое пользователь запускает на своем компьютере. Хотя в политике конфиденциальности драйвера планшета Wacom про такие действия упоминания не было. «Кто же в здравом уме даст согласие регистрировать и отслеживать время, имя пользователя и каждое приложение, которое он открывает на своем персональном ноутбуке?» — очень удивился Роберт. Если для обычных пользователей такие действия Wacom могут быть неприятны, но не критичны, то, например, для компаний-разработчиков игр это может быть критично. «Что, если сотрудник Wacom вдруг начнет видеть подобные записи для «Half Life 3 Test Build»? Очевидно, меня не волнует секретность новых игр Valve, но я предполагаю, что Valve в этом случае защищает своих разработчиков и дополнительно блокирует подобные передачи информации от графических планшетов». — резюмировал по этой ситуации Роберт. Совет от Роберта пользователям планшетов Wacom: «Сбор и отправку этих данных можно запретить. Для этого нужно открыть Wacom Desktop Center, перейти в „Дополнительные параметры“ и отказаться от участия в Wacom Experience Program. После обновления драйвера эта опция включится снова, поэтому отказываться придется каждый раз при установке новой версии драйвера». «Я понимаю, что Wacom почти наверняка просто хочет получать эти данные для своих рабочих целей, например, для дополнительной помощи инженерам компании в процессе возникновения проблем при работе планшета, и не совершает с собранными данными ничего злоумышленного, но это не дает им права брать их без уведомления пользователя», — подытожил Роберт Хитон. Согласно информации независимого издания «Register», специалисты которого взяли интервью у Роберта Хитона, представитель Wacom отказался предоставить комментарии по этой проблеме. Habr |
|
|
 |
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
om42 писал(а):  | чем писать про "мозга не хватает" напишите статью как вы ставите и настраиваете "файер" |
в аутпосте нет проблем в рпавилах самое просто "запретить все действия". можно выборочно - запрет любых исходящих от данной программы. другое дело что быть может эта программа которой не дадут интернета и работать не будет или пересылатиь в систему а оттуда по 443 порту на микрософт скажем хочу знать... или когда дадут интернет при выдернутом лан-ван-вафле пошлет данные ... аккумулировав их.. | paramedik1 писал(а): | А что делать? Новый ноут заказал, привезут на той неделе, туда 7 не поставишь, а линь я не люблю, на работе его хватает. |
покупать сообразный ноут без ОС/дос. и туда ставить восьмерку - её пока можно на некоторые модели поставить: леновы, айсеры, деллы линуксовые .... - надо смотреть на сайте производителя дрова. правда драйверы могут быть а поставить не удасться скажем 7 как на асусе j1900 например МБ.. |
|
|
|
|
Клоун убийца
Стаж: 5 лет 1 мес.
Сообщений: 157
Ratio: 11.947
0%
|
| mmsh. писал(а): |
покупать сообразный ноут без ОС/дос.
и туда ставить восьмерку - её пока можно на некоторые модели поставить: леновы, айсеры, деллы линуксовые .... - надо смотреть на сайте производителя дрова.
правда драйверы могут быть а поставить не удасться скажем 7 как на асусе j1900 например МБ..
|
IME и PSP еще не выпилили, а больше всего данных ежедневно сливается через браузер... |
|
|
|
|
Casablanka
Стаж: 11 лет 3 мес.
Сообщений: 1187
Ratio: 5.027
Поблагодарили: 16
31.99%
|
| karpol писал(а): | Подождите, пройдёт немного времени и туалетная бумага будет собирать информацию о пользователе. Что он покушал, в каком количестве и всё остальное.... Вот только вытирать самостоятельно ...... она не обучена, но это только начало.... |
Уже скоро. А пока: «Согласно отчёту компании Check Point, специализирующейся на вопросах кибербезопасности, обнаруженная уязвимость в популярных смарт-лампочках Philips Hue позволяет хакерам получить доступ к чужим компьютерам, используя ноутбук и несложное радиооборудование. Philips уже подтвердила наличие проблемы и выпустила специальный патч для фирменных осветительных приборов.» ИсточникВзлом компьютера. Через лампочку. Просто нет слов. |
|
|
|
|
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| Casablanka писал(а): | в популярных смарт-лампочках Philips Hue позволяет хакерам получить доступ |
ну а что Вы хотите. чем больше всяких дыр открывается новомодными смарт- и проч "умностями" , впрочем и ненужными, тем больше проблем будет. к слову сказать - ещё при Советсткой Власти, как я слышал на Дзержинской , на Лубянке, была своя автономная электростанция со своими генераторами электричества - не имеющая связи с московской сетью - и не только для аварийной ситуации - но и чтобы не было утечки информации по сети - эва когда если верить уже была безопасность... Добавлено спустя 8 минут 38 секунд:1,2 млн записей клиентов МФО выставлены на продажу в Сети | Цитата: | «Пробник» базы (примерно 800 записей) содержит Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные граждан РФ. Как сообщило информагентство, большинство записей принадлежат клиентам компании «Быстроденьги», а также «Займер» «еКапуста», «Лайм» и «Микроклад». Клиенты контактировали с данными МФО в период с 2017-го по конец 2019 года, и некоторые записи содержат уже неактуальные номера телефонов. |
|
|
|
|
|
sciensys
Олигарх+
Стаж: 13 лет 9 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
| om42 писал(а): | чем писать про "мозга не хватает" напишите статью как вы ставите и настраиваете "файер"  |
статей хватает, повторять не имеет смысла. выше писали про outpost. и писал уже про интерактивный режим, скажем в Eset EndPoint или Smart Security, просто включаете его и все. предположим, есть ПО, которое не должно лезть в инет, в данном режиме файервола, при запуске приложения, будете получать уведомления об исходящих от конкретного файла в инет, соответственно глянув кто, куда, создаёте там же пользовательское правило, запретить TCP & UDP для конкретного приложения по 443, 80, 8080 и др., если объявятся. а драйвера в любом случае будет обслуживать какой-то ехешник, будь то фирменный, что упрощает, либо системный - тут нужно аккуратно блочить только по адресам назначения. Всегда можно удалить или отключить пользовательские правила в случае ошибок, приводящих к неработоспособности чего либо. профит. |
|
|
|
|
tamrusss
Стаж: 6 лет 10 мес.
Сообщений: 40
Ratio: 0.49
19.79%
|
все вакомы заброшены на антресоль, после перехода на huion..
не реклама. Просто я в восторге, что постоянный головняк с глючными дровами (как оказалось - еще и шпионящими) позади... |
|
|
|
|
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| tamrusss писал(а): | с глючными дровами |
а у меня простенький ваком не помню даже: ставил ли какие дрова или как мышь - "само") |
|
|
|
|
|
|
|
