Javascript уязвимости и удаление метаданных из файлов

Прежде чем я расскажу о удалении вредоносных метаданных из ваших файлов, я хочу поговорить о другой уязвимости под названием Javascript. В середине 2013 года человек из Ирландии предоставлял хостинг для людей, которые размещали скрытые услуги, включая безопасную платформу электронной почты под названием Tor Mail. К сожалению, он разорился из за несвязанных обвинениях в отношении эксплуатации детей и все его серверы были скомпрометированы.

Независимо от того, был ли он связан с эксплуатацией детей или нет, мне неизвестно, но это может быть подставным обвинением, с помощью которого на него осуществлялось давление, в любом случае, федералы в конечном итоге внедрили вредоносный Javascript код на сервера, чтобы пользователи посещая определенные сайты, получали данный вредоносный код и он выполнялся на их компьютерах, раскрывая информацию о них федералам. Я предлагаю вам прочитать следующую статью, чтобы узнать больше об этом.

С учетом вышесказанного вам следует отключать Javascript в своих браузерах, особенно при посещении определенных веб-сайтов, таких как HYDRA, которые могут стать скомпрометированными в один прекрасный день. Многие пользователи отказываются посещать оригинальный веб-сайт и форум Silk Road с поддержкой Javascript, потому что федералы, вероятно, внедрили в него вредоносный Javascript код для идентификации пользователей. В Tails браузер называется Iceweasel, а когда Tor работает с Windows, он использует Firefox. Оба браузера могут отключить Javascript, используя тот же самый метод.

Откройте окно и введите следующую команду в адресной строке: 

  • «about: config» и нажмите кнопку «Я буду осторожен, я обещаю». Это вызовет множество настроек, включая панель поиска вверху.
  • Введите javascript в строке поиска и найдите следующие две записи: «javascript.enabled» и «browser.urlbar.filter.javascript».
  • Щелкните правой кнопкой мыши на них и нажмите «Toggle», и вы увидите, что значение изменено на «false».
  • Если вы хотите снова включить Javascript, просто нажмите Toggle еще раз, и вы увидите, что значение изменилось на true. 

Опять же, помните, что каждый раз, когда вы перезапускаете Tails, вам придется снова это сделать, так что привыкайте делать это каждый раз. Вы никогда не знаете, когда ваш любимый сайт могут скомпрометировать.

Переходим к метаданным

Существует известная история о хакере w0rmer, который фотографировал свою подругу и эти снимки публиковались в Интернете после того, как он удалит веб-страницу. То, что он либо забыл, либо не знал, что фотографии, сделанные с iPhone и другими смартфонами, сохраняют координаты GPS, где был сделан снимок, и сохраняют его в метаданных изображения сыграло злую шутку. Ознакомьтесь с этой статьей ниже.

Вам нужно удалять эти метаданные! В противном случае вы можете оказаться в федеральной тюрьме вместе с w0rmer. К счастью, у Tails есть решение для этого! Смотрите, почему я люблю Tails?

Application -> Accessories -> Metadata Anonymisation Toolkit (MAT)  для метаданных Пожалуйста, прочтите больше о том, как это работает на следующей странице. Обратите внимание на поддерживаемые в настоящее время форматы. С точки зрения изображений это jpg, jpeg и png. Но, к сожалению, MAT не идеальна, и я не советую полностью полагаться на нее, поэтому лучшей идеей было бы никогда не загружать фотографии себя или ваших близких на онлайн ресурсы, особенно хвастаясь о совершенном вами взломе.

Пожалуйста, ознакомьтесь с приведенным выше сайтом для получения дополнительной информации.