В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований. Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.
Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
ещё можно по достижениям в играх отслеживать =)
сейчас же игры к одному аккаунту привязываются даже на ПК (windows live, battle.net) и без подключения к сети в некоторые из них не пускает. По самим играм (любит кровавые беспределы ГТА или вдумчивые Герои 6) или по достижениям в них (особенно когда в игре можно быть "хорошим" или "плохим" - типа, убил 1000 детей в ФАЛАУТ 3 либо же стал в ней же "святым"). Такие данные тоже очень много говорят о человеке.
Интересно, а пластина "Авто" с приснопамятного наносайта, повешенная на компьютер, может защитить от негативного влиятия со стороны всевидящего гугла???
От аккаунта на gmail могу избавиться без особых последствий, а больше с гугОлом меня ничего не связывает... Бля, какой я отсталый, про многие вещи впервые узнал по ссылкам!
> или по достижениям в них (особенно когда в игре можно быть "хорошим" или "плохим" - типа, убил 1000 детей в ФАЛАУТ 3 либо же стал в ней же "святым"). Такие данные тоже очень много говорят о человеке.
Ага, заранее отследить потенциальных "лидеров", которых можно назначить на постъядерный мир эффективными менеджерами зараженных территорий.
> А если человек любит эти самые ачивменты задрачивать? То как быть?
это не сложно. программно все варианты обрабатываются. Например, если все ачивменты есть - никаких выводов не делается. ЛИБО ачивменты ведь по очереди зарабатываются, верно? соответственно в первую очередь человек будет зарабатывать те, которые ему ближе. Опять же, этим должны заниматься профессиональные психологи - у них есть и знания и методы выуживания информации из поведения и действий людей.
плюс ещё можно составить точный психологический портрет игрока, если в игре сделать "нелинейность" с постоянным выбором: спасти - не спасти, помочь - не помочь, выбрать деньги - помощь нпц, личная карьера - продвижение другого и т.п. Этакий скрытый подробнейший психологический тест получится. Игрокам такое, кстати, нравится.
Не обязательно игра должна быть мощной нелинейной ролевой РПГ. Даже в последнем Старкрафт 2 есть выбор действий, хотя это стратегия RTS.
Лет 5 назад я ещё шифровался, старался не указывать имя, фамилию, возраст, адрес. Собственно говоря я не стараюсь не указывать этого и сейчас, но из-за работы часть даных обо мне так или иначе появилась в интернете.
Опасность не в анкете вконтакта или фейсбука, не в том что поисковые запросы сохраняются. А в том, что сбор и анализ информации автоматизирован. То, что раньше делал отдел тётенек и дяденек в нарукавниках, сейчас делает один сервер в стойке.
И автоматизация будет проникать всё сильнее и сильнее. Можно не регистрироваться вконтакте, не использовать смартофон, пользоваться гуглом через десять проксей. Но вы не можете не выходить из дома, не зарабатывать и не тратить деньги.
А все самые элементарные действия будут сгребаться роботами: Кто открыл и закрыл дверь? - Сканер отпечатков пальцев на дверной ручке. Кто заплатил деньги? - Сканер отпечатков пальцев на купюроприемнике или просто в кассе. Кто проходит мимо дома? - Камера и механизм распознавания лиц.
> Ты уже под подозрением: тебе есть что скрывать!!!
Кстати, да - приходишь на работу устраиваться, а тебя не берут. Потому что нет тебя в Контакте, а значит, есть что скрывать! Интересно, менеджеры по персоналу уже взяли Контакт и иже с ним на вооружение?
Отличная статья. Уже сейчас все кому надо могут узнать все что надо о любом завсегдатае инторнетов. Глядишь, через 100 лет слово "тайна" в словарях будет помечено как устаревшее. Чую, это только начало.
Сейчас тебе рекламируют те товары, которые тебя интересуют, а через лет 10 научатся продавать тебе то, что посчитают нужным продать. А там уже и Матрица не за горами.
> Кстати, да - приходишь на работу устраиваться, а тебя не берут. Потому что нет тебя в Контакте, а значит, есть что скрывать!
[рыдает] ТАК! Мой бывший работодатель долго не мог втыкнуть почему у меня нету аккаунта на одноклассниках, а вконтакте только аккаунт, чтобы видео смотреть. Никаких фоток, никаких данных. Я долго объяснял, что блоги не веду, стихи не пишу, порнографию не снимаю :) Взяли из-за знания языков и хорошего знания компутера. Но очень сильно не доверяли и всячески пытались узнать какой у меня ник в ЖЖ. То, что у меня там ник только для того, чтобы писать комментарии в чужих блогах - как отмазка не прокатило. Искали "настоящий" блог. А его-то нет :(
Тут гугл вроде обещали сделать систему поиска лиц. Вот это будет сила. Представь. Ты нигде не светишь свои данные. Но засветился на свадьбе друга. Друг/подруга решили подписать фото:
это Вася, адрес такой-то, телефон такой-то.
[одевает шапочку из фольги, обматывается проволокой, делая клетку Фарадея]
> Это что же получается мы сейчас общаясь здесь льем воду на мельницу Брину и ему подобным ?
> Ловко главный заманивает контингент в цепкие лапы.
>
Когда ты срешь в камментах - ты создаешь лишнюю загрузку техники вероятного противника!
Я боюсь представить какой портрет можно составить обо мне. Я в фолауте детей убивал спецеиально для статуса чайлдкиллер. Ну и в гта люблю покататься по человекам.
А у меня-то два деточки есть.
[Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на ВОСЕМЬ лет за убийство. ]
> От аккаунта на gmail могу избавиться без особых последствий, а больше с гугОлом меня ничего не связывает
Ты ошибаешься. Закрытие аккаунта еще не означает удаление информации из баз. Они ее оставят, чтобы использовать при необходимости. Но это мелочь по сравнению с возможностями Google в области отслеживания твоего поведения в сети. Есть куча сервисов, которые ставятся на страницы разных сайтов (сторонних сайтов, которые используют сервисы, так или иначе связанные с Google), о которых ты даже можешь не подозревать. Эти сервисы могут, например, показывать рекламу. Или считать статистику посещений.
И когда ты заходишь на такую страницу (не имеющую прямого отношения к Google), фиксируется твое поведение в сети - с какой страницы ты сюда пришел, сколько времени на что потратил, куда ушел.
А кроме Google есть еще другие, не менее толковые ребята.
И зачем это он все рассказывает? Чтобы идиоты были осторожнее? Пусть лучше постят как можно больше о себе, чтобы их можно было проще выявить. Хотя вряд ли идиоты сделают какие-то выводы даже после прочтения этого, да и вряд ли даже прочитают это.
[смотрит дебилом] Как это - представитель закона и незаконные методы?
Кстати, ещё год(два?) назад многих ошеломляла новость - удаляешь страницу из вконтакта, остаётся кнопочка "вернуть". Жмяк! Страница как новая. Госсподи-госсподи, неужели они ведут хистори? Зачем? для чего?
> делаю кораблики, танцую танго, в фейсбуке дружу с аргентинцами, которых ни разу и не видел))) как это могут использовать против меня?
Ты уже у них в базе. Уже скоро тебе будут предлагать фурнитуру для корабликов, полочки для их хранения, книжки по истории флота, турпоездки в латинскую америку (бонусный подарок от фирмы: «белые штаны» для прогулок по рио-де-жанейро (мы знаем что у вас уже есть, но это именные с дарственной надписью от известно кого), танцполы будут информировать об открытии сезона и о приезде гуру танго, аргентинские (зачёркнуто) испанские разговорники и путеводители, лучшие матчи аргентинской сборной и сборник Чайфа зе бест с песней аргентина-ямайка 5:0 и прочее, прочее, прочее. И всё это только тебе и тебе во благо. Ну и про себя не забудут. Адресно наварятся на твоих интересах так сказать. Покопав дополнительно — предложат фильмы с переводом известно кого и заманят на спецпоказы его же. Впрочем нет. По спецпоказам тебе смс от известно кого, вперёд придёт.
> Еще одно, это до абсурда точный маркетинг. Вот ради чего все делается, это не Большой Брат следит за вами ребята, это те, кто хочет вам впарить что-то. Все из-за денег.
Вот!!!
Мне как-то раз даже страшно стало, когда я зашёл посмотреть смартфоны Нокии, а потом мне Вконтакте рекламировалась _ровно та же_ модель, которую я думал купить.
> Статейку прочитали? Поздравляю, вы уже в анналах. Будете и дальше читать вредную литературу - отключат газ. Хоть друзей не палите! Передавайте в распечатанном виде )
> Мне как-то раз даже страшно стало, когда я зашёл посмотреть смартфоны Нокии, а потом мне Вконтакте рекламировалась _ровно та же_ модель, которую я думал купить.
Не далее как сегодня. Обсуждали по почте (не буду говорить, чей сервис почтовый) с коллегой предстоящий полет в один российский город по работе. И тут же получаю на этом сервисе контекстную рекламу о билетах на самолет, о турпоездках в этот город. Я знаю, как и почему это делается. Но чувство неприятное - информация была только в тексте письма. То есть, текст переписки анализируется, выделяются ключевые слова.
> Лет 5 назад я ещё шифровался, старался не указывать имя, фамилию, возраст, адрес. Собственно говоря я не стараюсь не указывать этого и сейчас, но из-за работы часть даных обо мне так или иначе появилась в интернете.
Пётр Алексеич, а вы в интернет через сотовый, по сворованной симке выходите? Или у вас есть договор с провайдером в которых указаны ваши ФИО?
Теперь я живу спокойно. Как раньше.
В дневные часы работаю в огороде. Я его здорово расширил, теперь у меня и
перед домом кое-что посажено.
Живу со свечами и керосиновой лампой. Почти все, что я ем, выращиваю сам.
Довольно долго я не мог отвыкнуть от "Транксена" и "Дилантина", но в конце концов мне это удалось, и теперь я переношу приступы без лекарств. Обычно после приступов остаются синяки.
Посреди огромного города я отрезал себя от окружающего мира. Компьютерная сеть, растущая быстрее, чем я могу себе представить, обходится без меня. Я не знаю, действительно ли это опасно для обычных людей, но мы-то в нее попались - я, Клюг, Осборн. И Лиза. Нас просто смахнули, как, бывает, я сам смахиваю с руки комара, даже не заметив, что раздавил его. Однако я остался жив.
Неизвестно, правда, надолго ли.
Лиза рассказывала мне, как компьютерный сигнал оттуда может проникнуть в дом через электропроводку. Есть такая штука, которая называется "несущая волна" - так вот, она может передаваться по обычным проводам. Поэтому мне и пришлось избавиться от электричества.
Для огорода нужна вода. Здесь, в южной части Калифорнии, дожди идут редко, и я просто не знаю, где еще брать воду.
Как вы думаете, сможет ли это проникнуть в дом через водопроводные трубы ?
> [смотрит дебилом] Как это - представитель закона и незаконные методы?
Я не в теме. Но, догадываюсь, что есть данные, полученные законным путём, -- их можно использовать в суде. А есть данные, полученные не предусмотренным законодательством способом, -- в суде они "не рассматриваются". Как определяется эта грань в Сети?
Видимо, существует и практика провокаций. Типа, "неугодному" человеку "друг из Вконтакта" засылает линк с пояснением: "Братан, это охуенная песня (книга, фильм...) -- скачай, выскажи своё мнение". Гражданин радостно скачивает контент, а в дверь уже звонят милиционеры.
Собственно, я ничего не утверждал в своём комментарии, а только спрашивал.
Не юрист, но подозреваю, что сбив пешехода на встречке, он уже стал виновным. И доказывать, что он там оказался из-за внезапно возникшего болезненного состояния, он должен был сам.
Но вот что информация его "друзей" по соц.сети о его образе жизни так повлияла на приговор..это круто.
>> плюс ещё можно составить точный психологический портрет игрока, если в игре сделать "нелинейность" с постоянным выбором: спасти - не спасти, помочь - не помочь, выбрать деньги - помощь нпц, личная карьера - продвижение другого и т.п. Этакий скрытый подробнейший психологический тест получится. Игрокам такое, кстати, нравится.
>> Не обязательно игра должна быть мощной нелинейной ролевой РПГ. Даже в последнем Старкрафт 2 есть выбор действий, хотя это стратегия RTS.
> в Старкрафт 2 то каким боком ?
Там есть выбор уровней - какие раньше проходить, а какие позже: сначала помочь колонистам отбиться от нападения зергов но при этом не заработать денег, либо отправиться с Тайкусом за артефактами и заработать денег - это первый вариант. Второй - выбор: помочь негритянскому наёмнику с дредами (отрицательный персонаж) освободить фантомов (фанатики-убийцы) и иных заключённых из тюрем с целью использовать их при свержении нехорошего императора Менгска ЛИБО осуществить временный союз с главой призраков (положительный персонаж) для того, чтобы уничтожить базу негритянского наёмника по выращиванию фанатиков-убийц.
Выбор есть.
Да уж-это вера в анонимность сети и безнаказанность. Иногда принимает вообще гротэсковые формы. Например у кого есть более одного аккаунта в кт., одноклассниках, жж, твитере, аське и тд?
Где-то видел статистику, что таких около 60% пользователей.
Типа для стремных операций заводят левый аккаунт и тд.
Вообще, мне пару раз гуглреклама помогла- один раз найти дешевый отель, второй- купить подарок за полцены.
Вообще, сделать с этим, конечно, что-то можно, но с каждым годом все будет сложнее и сложнее. Ну, или дороже и дороже :)
> > И зачем это он все рассказывает? Чтобы идиоты были осторожнее? Пусть лучше постят как можно больше о себе, чтобы их можно было проще выявить. Хотя вряд ли идиоты сделают какие-то выводы даже после прочтения этого, да и вряд ли даже прочитают это.
Мужик в том числе читает лекции по информационной безопасности.
Это, как я понимаю, перевод одной из лекции.
Т.е. объясняют тем же студентам о соц. инженерии и других интересных вещах.
> Вообще, мне пару раз гуглреклама помогла- один раз найти дешевый отель, второй- купить подарок за полцены.
Таки да. Последние дни перечитываю рецензии Гоблина на всякие книги, реклама даёт всякие книжные интернет-магазины. Купил набор сказок, 8 книг Кивинова, МакКамона и атлас автодорог. Жду посылку.
[мерзко хихикает] а некоторым реклама выдаёт клубы пидорасов в Израиле. [ни на кого пальцем не показывает]
> Кому: Akhodan, #165 >
> > Паранджа решает!
>
> А вообще это прелестно. Базу данных о людях заполняют сами же люди, за бесплатно, да еще и с удовольствием для себя. Вот это ход.
В будущем базу данных будут заполнять роботы (см. Терминатор). Неудобных людишек они будут отстреливать. Вот это решение!
Да, хорошая. Ставил я её себе её когда-то в прошлой жизни. Старую, бесплатную 6.5.3. Но вот друзей-знакомых подбить на неё — так и не удалось. Отвечали что геморойно, и на кой, нам нечего скрывать и прочее. Так и хожу я один с открытым ключом как с погремушкой.
Вот именно. Но на деле чаще ещё проще. Читал как то воспоминания знаменитого кулхацкера Митника. И оказывается он ломал не какими то мудрёными алгоритмами и изощрёнными схемами, а методами «социальной инженерии» и по простому.
> Для справки. В России запрещены все алгоритмы шифрования без люков. PGP - хорошо, да. Но терморектальный криптоанализ творит чудеса.
Ха, ПэЖэПэ!!! Я диплом писал по стеганографии. Внедрение информации в видео-данные, замещение в младших битах зеленого цвета ключевых кадров, плюс смещения(согласно ключу), плюс дополнительное шифрование. В результате, страшную тайну размером 100 килобайт удавалось внедрить в 5-ти мегабайтовый видео-ролик, при этом видео-ролик не менял размер(ни на бит), не терял в качестве(артефактов не было). Защитил диплом, товарищи из приемной комиссии попытались меня завербовать писать "кандидатскую", а я сказал: "я подумаю" и коварно ушел в армию, скрывшись от науки.
5 лет назад "вход" в интернет осуществлялся в разных интернет-кафе, без регистрации, с оплатой наличными.
После, когда начал работать в теперешней "конторе", естественным образом анонимность нарушилась уже тем, что в интернеты ходил с рабочей машины, потом, по ходу характера работы, часть моих данных согласно з-ва Украины стала публиковаться в сети. Смысл "шифрования" потерялся окончательно. Остаётся только следить за тем что, где и как говорил, что не бывает лишним никогда. Всего используется 3 ника: один на почту с рассылками (санкционированный спам), другой здесь и третий по работе.
> Внедрение информации в видео-данные, замещение в младших битах зеленого цвета ключевых кадров, плюс смещения(согласно ключу), плюс дополнительное шифрование.
Наши разведчики которых недавно из америки выслали, тоже шифровали, правда не видео, а фотографии. И думали что тупые америкосы не поймут, не расшифруют. Но никто и не думал подключать суперкомпьютеры и напрягаться. Их по простому: с паролями, явками и адресами предал крот за известному тарифу 30 серебряных.
> Читал как то воспоминания знаменитого кулхацкера Митника. И оказывается он ломал не какими то мудрёными алгоритмами и изощрёнными схемами, а методами «социальной инженерии» и по простому.
>
> > Я так помню, это касается как минимум всей европы и северной америки.
Сильно не так, если не изменяет память. В США, например, можно использовать любые алгоритмы шифрования для любых целей. Даже есть стандарты на шифрование конфиденциальной информации.
В Европе, да. Но там все проще- где прямо запрещено (Франция), где сильно ограничено (например, только DES)(Германия), где ты обязан расшифровать информацию по первому требованию(Великобритания).
> Базу данных о людях заполняют сами же люди, за бесплатно, да еще и с удовольствием для себя. Вот это ход.
Так получается, система работает по принципу известной игрушки "Акинатора", который за 10-12 вопросов угадывает загаданного персонажа? Значит, скоро она сможет угадать любого пользователя по нескольким, казалось бы, ничего не значащим вопросам типа "Любите ли вы Формулу-1", "У вас есть любимый сериал", "Вы хоть раз пробовали суши" и т.д.? Мдя, тут уже ни шапочка из фольги, ни нанопластина не спасет.
Только говно при этом будут жрать не негры... (блин, как они эти фотографии носят, меня при написании, от мимолетной картинки в мыслях, уже чуть не вытошнило)
По "стего"? Я уже давно не в теме, в то время были алгоритмы только для внедрения в картинки bmp-формата. Я писал алгоритм(и реализацию) для внедрения в видео формата mpg. Потом начал разрабатывать алгоритм по внедрению в потоковое видео, но, как писал выше, ушел в армию, а после армии решил не развивать карьеру математика.
> Но, догадываюсь, что есть данные, полученные законным путём, -- их можно использовать в суде. А есть данные, полученные не предусмотренным законодательством способом, -- в суде они "не рассматриваются". Как определяется эта грань в Сети?
А какая разница, сеть или не сеть? У сотрудников правоохранительных органов появляется оперативная информация, что некий гражданин совершил или совершает какое-то преступление. Информация оперативная, т.е. источник её секретный и никому предъявлен быть не может. Возбуждается дело, получаются разрешения на прослушивание, применение тех. средств, обыска, и т.д., на основании чего появляются уже вполне законные улики, которые и рассмотрит суд. В особо удачных случаях можно обойтись и без разрешений, если оперативные данные позволяют задержать преступника во время совершения преступления.
Как-то брал на работу гражданина (в штатах), который настойчиво мне парил, что у него зарплата в 6 цифр (более 100 тыс в год). При этом отказывался предоставлять какие-либо документальные подтверждения. За 11 долларов мне рассказали где он живет (жил), сколько стоит его дом, средний задекларированный доход за прошлые года (аккурат половина шестицифры). Весьма полезно оказалось для процесса для нахождения компромисса. А в России вот так вот за пять минут и смешную копеечку пробить потенциального работника не получилось.
Именно "шифрование" в скобках. Тем не менее тогда никакой личной информации обо мне в сети не было. С знакомыми из реальной жизни не общался. По нику меня никто не знал.
> И зачем это он все рассказывает? Чтобы идиоты были осторожнее?
Ну а разницы-то? Все равно ведь нет возможности полностью перестать оставлять следы в интернете и вообще в мире глобализации. Если только в луддиты податься или к кому-то вроде них. Так что, даже зная, что он рассказывает, все равно не станешь сетевым "человеком-невидимкой"
А твои слова мне напомнили фразу Дёмочки. Если позволишь:
"Причём к каждому пункту можно приставить слово [якобы]..."
> [якобы] появляется оперативная информация, что некий гражданин [якобы] совершил или совершает какое-то преступление. Информация [якобы] оперативная, т.е. источник её [якобы] секретный и никому предъявлен [якобы] быть не может.
> [рыдает] ТАК! Мой бывший работодатель долго не мог втыкнуть почему у меня нету аккаунта на одноклассниках, а вконтакте только аккаунт, чтобы видео смотреть.
> ТАК! Мой бывший работодатель долго не мог втыкнуть почему у меня нету аккаунта на одноклассниках, а вконтакте только аккаунт, чтобы видео смотреть. Никаких фоток, никаких данных.
По отсутствию таких вещей, кадровики могут сделать вывод, что у тебя затруднена социализация, ты мизантропичен и на работу тебя лучше не брать. У тебя ещё есть время исправить ситуацию.
> По отсутствию таких вещей, кадровики могут сделать вывод, что у тебя затруднена социализация, ты мизантропичен и на работу тебя лучше не брать. У тебя ещё есть время исправить ситуацию.
А если мне не интересно выкладывать свои фотографии в Интернете, писать о себе в интернете и жить в интернете - как быть?
Новости
VIP
