Design_Nick Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Анонимности нет, смиритесь. Steven Rambam, The Next HOPE (часть 1) http://l-stat.livejournal.com/img/userinfo.gifstas_blinoff August 1st, 16:39 habrahabr.ru/blogs/infosecurity/100043/ Меня зовут Стив Рамбам, и я буду заменять вашего учителя в ближайшие три часа. Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить все о ком-либо. Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники, доступные следователям, специалистам по безопасности, вероятно доступные более чем половине людей в этой комнате. Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате. В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований. Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе. Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное. Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения. Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде. Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное. Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке. Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с The Last HOPE. Во-первых, это скорость вычислений и сложность ПО. Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я регулярно покупаю больше памяти, чем у меня еще недавно было места на жестком диске. Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о Каменном Веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда. Все информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня. Все стало моментальным и цифровым, и попадает в базу данных, как только создается. Никаких затрат времени на создание ключей, или сортировку, или затрат на это – потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных. Куча старых бумажных записей всасывается с сумасшедшей скорость системами распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга весьма точно сканируется меньше чем за час. Мобильные телефоны. Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, есть смартфон. Из-за того что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас все что вообще можно знать. Мы детально это обсудим. Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных истории телефонов», «база данных покупок», эти вещи немедленно связываются между собой, всеми доступными способами. Я ввожу ваш номер телефона, и получаю ваши счета за последний месяц. Я ввожу ваш номер телефона, и могу по нему получить все ваши электронные адреса. И было неслыханно еще год назад! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще все. На тему связывания и пересечения, позвольте вам привести один пример. Я называю это COMPSTAT для пьяниц. В Вашингтоне есть такой ресурс, «наклюкаться без приключений». Человек взял полную статистику преступлений за последние несколько лет, связал ее с картой местных баров в центре Вашингтона. Вы можете проверить бар, и увидеть, сколько разбойных нападений, сколько ограблений, сколько нападений с оружием, сколько перестрелок было в его окрестностях. И понять, безопасно ли в этом баре напиваться. Как по мне, это забавнейшая вещь. Можете посмотреть сами, http://outsideindc.com/stumblesafely. Такую вещь, 10 лет назад, 5 лет назад, да даже три года назад мог написать хороший программист, и потребовалась бы серьезнейшая подготовка данных. Сейчас, это может сделать тренированная мартышка. И я знаю, потому что некоторые из них работают на меня! Что еще изменилось? GPS, и возможность отслеживать вас. Слушайте, ваш телефон словно приклеен к вашей заднице круглосуточно целыми неделями. Я знаю где вы, потому что я знаю где ваш телефон. И мы это очень подробно обсудим. GPS, Skyhook, люди где-то рядом, Google Skyhook где-то рядом, и они отмечают каждую конечную точку Wi-Fi. Каждую чертову конечную точку. Разработка новых методов поиска и индексации, включая перевод, включая голос в текст, включая видео в текст, что лично меня пугает. И последнее, но далеко не малозначимое, один из факторов изменивших правила игры, интеллектуальные камеры с встроенным анализом, распознаванием лиц, подключением к огромным и очень быстрым базам данных. Я знаю, что на этой конференции был доклад о том, как скрыться от распознавания лиц. Так вот я вам хочу сказать, это невозможно! Еще одно, это до абсурда точный маркетинг. Вот ради чего все делается, это не Большой Брат следит за вами ребята, это те, кто хочет вам впарить что-то. Все из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто главный двигатель капитализма, и все. Они хотят вам что-то впарить. Они хотят знать о вас все, чтобы лучше вам парить. И в итоге каждый из вас подвергается цифровому исследованию у проктолога. И этого не избежать. Но это не дурное стремление. Они просто хотят вам что-то впарить. Они хотят власти над тем, на что вы смотрите. Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как очки Google. Я не знаю, сколько из вас в курсе этого, но мы об этом поговорим. Все хотят знать, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, визуального распознавания разных изображений, и дополненной реальности. Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому что вы сняли фотографию здания, и использовали дополненную реальность, чтобы узнать что это за здание. И, еще раз, это все ради денег. Стоимость хранения данных. Я иду к низшей форме жизни – продавцу техники в Staples. И я говорю – «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском. Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. На самом деле. Такова была реальность, не только когда я начинал, но и большую часть времени моей работы. Главное что изменилось – больше ничего не удаляется, не стирается, и не забывается. Все что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое сообщение, написанное по пьяни, все хранится вечно. ВЕЧНО! Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязано к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу. И это делается не только правительством. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление каждого сохранить все. Они делают это, прежде всего потому, что не знают, что им понадобится через год. И это не то чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает, индексирует каждую чертову запись. А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то. Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, я верну 42 года вашей истории адресов. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список за 45 лет владельцев этого телефона. Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать? И, кстати, правительство США слишком поздно просекло фишку с сохранением данных навсегда, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку» Даже Обама это понимает: «Все, что вы делаете, рано или поздно припомнят вам на вашем жизненном пути». Он прав, так и будет. И еще одно разительное изменение. Это пункт первый этого выступления. Больше нет приватности, больше нет стыда, больше нет жажды анонимности, и люди в этой комнате, и все другие на Земле, публично пишут обо всем. Вы пишете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть. Знаете, у меня шизофрения разыгрывается каждый раз, когда я представляю себе полную картину всего, о чем я говорю. Многие из вас мои друзья, остальные преимущественно коллеги. Поэтому как друг, я вам должен сказать «Чем вы вообще думаете?» С другой стороны, как следователь, я должен сказать «Искреннее спасибо!» Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать все ваши места жительства, все места работы, посмотреть двадцать ваших фотографий, кто ваша девушка, как зовут вашу жену, и так далее и тому подобное. Правда, спасибо. Но вы идиоты. Завязывайте. Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsov. Кстати, если вы посмотрите на старые видео с этой конференции, я часто говорю о вещах, которые еще до конца не осознали массы. Мы говорили о Twitter 4 года назад. Теперь Twitter в Библиотеке Конгресса. Каждый tweet передали в Библиотеку Конгресса. Думали, что ваши tweetы пропали? Нед! Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши tweetы в Библиотеку Конгресса. Каждый tweet, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. Как только вы это разместили, все, система его засосала, индексировала, связала, и дальше вы понимаете. Выпустишь – не поймаешь! Если вы не хотите, чтобы кто-то прочитал вышеперечисленное через полгода, не публикуйте это вообще! Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Я бы хотел, чтобы о моей жизни столько знали только сотрудники ФБР, и ребята из Нью-Йоркского офиса. Но, правда, это ведь сплошь и рядом сейчас. Все что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда. Слушайте, если я расследую вас, и хочу знать что вы делали в День Благодарения, спасибо большое. И кстати, ребята, вы ведь не оракулы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете. Хотите, расскажу кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них. Мне принадлежит peoplefinder.net. Я всасываю каждую страницу MySpace.com, каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится! Кстати, вот содержимое ленты Twitter. Думали там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter. Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь. Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим. Микрофокусинг Twitter. Есть ресурс с названием 140proof.com/. Вы с ними связываетесь, и говорите что-то вроде «Я хочу продавать товары коренным жителям с китайскими бабушками, имена которых заканчиваются на О». Они смотрят на свою базу данных по Twitter, и говорят – «у нас есть 500 человек, которые мы думаем вам подходят». Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, они поглощают вашу ленту Twitter. Вот быстрый вариант того же. Он называется «последователи на продажу». Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен. Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi навязчиво преследовало ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать что он не террорист. Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался. Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это наоборот считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал. А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение. Анонимность умерла, потому что вы, ребята, ее убили нахрен. И каждый раз, когда она пытается подать признаки жизни, вы вставляете ей осиновый кол в грудь. Вот еще один абсурдный пример. И вот те буквы, WTF, я правда так думаю. Ну какой удод будет пользоваться Blippy? Вы знаете, оказывается миллионы людей. Мало кто об этом слышал, это относительно новая штука. Да у вас крыша поехала! Зачем вы всему миру рассказываете, сколько денег и на что вы тратите? Кстати, в первые полтора месяца работы Blippy не просек, что его сканирует Google. Так что все имена, все покупки, и все кредитные карты ушли в Сеть. А, кстати если вы тот удод, и размещаете такую информацию в Сети, вы заслуживаете всего, что с вами случится из-за этого, будь то чья-то злая воля или случайность. Миллионы людей уже делают это, и будьте уверены, скоро это станет нормальным. И это очень, очень важно понимать. Потому что дальше мы будем говорить о том, что раньше называлось большим мечом, связанным маркетингом, суть которого в том, что вам нравится то, что в основном нравится вашим друзьям, и как голосуете вы, так обычно голосуют и ваши друзья. На эту же тему, недавно было опубликовано исследование, которое доказывало, что работу лучше искать среди малознакомых людей. И правда, ведь обычно вы знаете почти всех, кого знают ваши друзья, а значит, в основном уже знаете, что вам могут предложить. Вы – это ваши друзья. Поэтому Facebook стоит кучу денег. Еще один ресурс, Swipely. Кстати, поубивал бы тех, кто их так называет. Но Blippy и Swipely, это новая оскорбительная норма. Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно насколько это важно, вы об этом пишете в Сети. Кому-то из вас примерно, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось «Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?» Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети. Вот, что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон! Все что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, черт возьми tweetится, и кстати, помимо того что вы сами можете добровольно спустит штаны, нужно иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера набухался и выблевал прямо одной барышне на сапоги» Поверьте, я знаю кто такой Боб, потому что я знаю всех его друзей, и родственные связи, и я знаю что он алканавт, и если через два месяца я буду расследовать его автомобильное происшествие, я знаю что у него есть история употребления алкоголя. Это, кстати, реальный случай. Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на восемь лет за убийство. Кстати, я этим очень горжусь. Теперь обсудим очевидные источники информации. MySpace поглощает огромное количество информации. Я знаю, что у всех вас есть странички MySpace, я знаю что всем вам стыдно что они у вас есть. Но поговорим о MySpace. Имя, дата рождения, города, школы, места работы. Музыка, – которая, кстати, многое о вас говорит. Какие вы читаете книги – тоже многое о вас говорит. Ваши друзья – говорит мне о вас всех. Где вы живете, ваши хобби, ваши дети, ваши родители, ваши братья и сестры, родственные связи, и фото, фото, фото. Краеугольный камень для следователей. Еще один краеугольный камень – ваше постоянное местоположение, и об этом мы поговорим дальше. Политические взгляды. Знаете, не знаю как вы, но в моей юности, вы не рассказывали людям о своих политических взглядах. «Как ты голосовал?» — «Эй, не даром это тайное голосование» Вероисповедание – я еврей, я этим горжусь, но вообще говоря, не ваше собачье дело Сексуальная ориентация – я натурал, но это не ваше дело История правонарушений, электронный адрес. Финансовая информация – «Я только что получил повышение, теперь я получаю $75.000 в год» «Эй, я получил премию в $25.000 в конце года» Если я собираюсь взыскать с вас штраф, по решению суда, — спасибо! Конфликтные ситуации, и так далее. Вот несколько примеров. http://habreffect.ru/files/923/a3c2a308d/bigbadass.png Это случай из жизни «I am a big bad ass slut, and I love sucking …» Это настоящая страничка MySpace. Я закрыл ее лицо, не потому что я был обязан, ей 17 лет, и она дура. Я не хочу испортить ей жизнь. А самое забавное тут не заголовок. Два человека хотят ее найти, потому что влюбились в нее. Еще бы. http://habreffect.ru/files/d1d/75c851f65/mr420.png А вот Mr. 420, это его ник, и он выдувает облако «хм, что бы это могло такое быть, в правом нижнем углу». Нет, ну серьезно! Почему вы размещаете в Сети доказательства ваших уголовных преступлений? Это ведь уголовное преступление! http://habreffect.ru/files/72c/5f28cd878/911.png А, и, кстати, вот за эту анкету большое персональное спасибо. Мое любимое, симпатичная женщина ростом 180 см, с арийской внешностью, заголовок странички «евреи сделали 9/11». Поверьте, если бы мы сделали, мы бы выбрали цели получше. Но вот ее имя, ее адрес, место работы, чем она занимается, друзья. Я знаю, что она неонацистское отродье. А, и еще развратница, если вы изучите страницу, но насколько глупо размещать такое в Сети? http://habreffect.ru/files/d66/0ee589894/cocain.png Вот внизу страницы, кокаинщики. Если я рассматриваю этого парня на должность своего управляющего, эта страничка вряд ли ему поможет. http://habreffect.ru/files/54e/b806674ac/ganjagirl.png А вот моя любимая. Ganja girl. Симпатичная, кстати. Правда, слишком молода для меня. Этой страничке четыре года, тогда ей было 21, а сейчас 25. Там ее имя, доказательство употребления наркотиков, она бисексуальна, ее имя, город, она управляет пиццерией, все что вы хотели бы о ней знать. Если вам нужна бисексуальная наркоманка в этом регионе, это ваш выбор. http://habreffect.ru/files/a71/1c74173e9/killyourself.png А вот это меня просто порвало. Его ник «Да убей себя на*». Он пишет «мне 19 лет, от меня пахнет порохом, меня зовут так-то, и его надежды на будущее». «Да убей себя на*» мечтает стать полицейским. http://habreffect.ru/files/ff7/dde40b8f3/correction.png А вот этот, я его страничку помню на память. Его имя там, его полная дата рождения там, он целится в камеру из 12-зарядного винчестера, от него пахнет порохом, и он работает в тюрьме, что меня лично очень радует. http://habreffect.ru/files/7be/d03672902/safetyofficer.png Вот женщина рассказывает о том, как она употребляла наркотики, рассказывает где она живет, все это рассказывает, и угадайте кем она работает? Она отвечает за безопасность на заводе производящем мороженное. Солнце, чем ты думаешь? http://habreffect.ru/files/14f/3af70d3ef/captaincouth.png А вот Captain Couth из Edmonton. Реальная история. У меня было выступление в Калифорнийском политехе. Примерно такое же выступление как сейчас, для учащихся по направлениям информационной безопасности. И организатор конференции мне сказал «Да, я слышал ваше выступление в Curtin, и оно слишком теоретическое, найдите что-нибудь про наш политех» Я нашел группу MySpace, под названием Cal Poly Pomona Stonahs, они все курят травку, обсуждают это, перед учебой, после учебы, в каких комнатах, с кем и как. И в этой группе настоящие их имена. На следующий день в своем выступлении я привел это как пример. И их всех арестовали. Честное слово, я не имею ничего против личного употребления. Мне очень не нравятся те, кто поддерживают мексиканские наркокартели, и другие неприемлемые вещи, стрельба по людям, пограничные наркотики. Но мне плевать на этих людей, и их проблема была не в том, что они употребляют наркотики, их проблема в том, что они идиоты. Теперь немного серьезнее. Люди размещают в Сети болезненные вещи. Самые личные, самые жуткие. И я этого не понимаю, но сейчас так принято. Вот пример. http://habreffect.ru/files/7da/5b0219d28/wasabused.png Милая молодая барышня, которую избили ее родные, и у нее случился выкидыш. Она потеряла своего мальчика, прежде чем он родился. И она пишет об этом, пишет имя этого мальчика, свое имя, и все в таком роде. Это болезненно, но сейчас так принято. http://habreffect.ru/files/178/aab8612cc/familyrape.png Вот еще, женщина, рассказывает о том, что ее изнасиловали, как она стала проституткой, как она избила другую девушку до потери сознания камнем. Это настоящая MySpace страничка. Вот группа поддержки для женщин, подвергшихся насилию в MySpace. Это не закрытая группа, в нее может вступить любой желающий. Вот например эта девушка по центру, я без проблем могу установить ее личность. Задумайтесь, действительно ли она хочет, чтобы мир знал все подробности ее изнасилования? Получается что хочет. Кстати, для тех из вас в аудитории, кто имеет отношение к расследованиям, если вы не будете использовать подобные материалы для своих дел, это может выйти боком. http://habreffect.ru/files/a57/e1f6d2829/hurtobama.png Вот персонаж, который на MySpace писал, как он собирается навредить Обаме, и у него были видео Ку-Клукс-Клана на его страничке, и позже его арестовали за настоящее планирование нападения на Обаму, с еще одним его товарищем-скинхедом. http://habreffect.ru/files/2bc/60bb9caa3/shameonyou.png А вот этот товарищ, он пишет «Если вы это прочитаете и решите меня уволить, вам должно быть стыдно» Этот человек сознательно и открыто создал свою страничку. Хорошо, мне будет стыдно, но я всего равно его уволю. Большой вопрос тут, это «кто ваши друзья?». Потому что если я знаю, кто ваши друзья, я знаю о вас все что нужно. А в этом сама суть Facebook. И кстати, самый примитивный уровень, если по вам проводится расследование, и мне нужно понять, с кем поговорить о вас, я захожу на вашу страничку MySpace или Facebook, или Twitter, смотрю, с кем вы чаще всего общаетесь, и иду к ним в гости. Но в большинстве случаев в наше время мне даже не нужно идти к ним в гости. На Facebook, в отличие от MySpace, по статистике преимущественное большинство используют свои настоящие имена, возраст (женщины могут скинуть пару лет), электронные адреса, домашние адреса, хобби, вкусы, и ссылки на самых настоящих друзей. Кстати, в зависимости от того, верите вы в официальные заявления MySpace о 125 миллионах пользователей, или поверите мне, если я скажу, что эта цифра на 50 миллионов завышена, в Facebook от 3 до 10 раз больше людей. Так что теперь Facebook это первое место, куда стоит заглянуть, чтобы получить о вас всю интересующую информацию. И кстати, Facebook гораздо лучше умеет впитывать всевозможную информацию. Facebook Likes, Facebook Graph, и прочая подобная чепуха. Это показывает мне все, что вас интересует, и все чем интересуются ваши друзья. Вот, например, что делает Facebook. У них, кстати, очень крепкие нервы, раз они подобное вытворяют. Если при регистрации вы нажали не ту кнопку, по всей вашей адресной книге происходит рассылка приглашений на Facebook. «Боб только что подписался на Facebook, если вы уже там добавьте его в друзья, если нет, подпишитесь тоже и будьте вместе с Бобом». 500,000,000 пользователей, это 20% всех пользователей Интернета в мире. Около 43% всех американцев. Это умопомрачающий уровень проникновения. Это Wall-Mart Интернета. Средний пользователь проводит на Facebook больше одного часа в день. Многие проводят 5 часов в день. У меня бы глаза лопнули от такого. Но такова реальность, и, кстати, помните большую кампанию о том, что Facebook нарушает приватность? 36.000 человек решило отказаться от Facebook в результате всей этой шумихи. Да на Facebook больше людей подписывается в час. Каждый час. Как используется Facebook. Вот тут начинается мистика. Жуткие вещи. http://habreffect.ru/files/faf/5687e5790/facebookdivorcetop.png Вот из ассоциации адвокатов по разводам. Первое, что они проверяют, даже прежде чем нанять следователя, это что на вашей страничке в Facebook, и что оттуда нужно немедленно убрать. Потом они смотрят страничку противоположной стороны. В журнале Wired, который преимущественно ориентирован на публику, но иногда они попадают в точку, написали «Колонизация Сети – вот чем сейчас занимается Facebook» И вы должны понять принципиальную разницу между Facebook и Google. Google индексирует весь Интернет. Facebook индексирует пользователей Facebook. На каждом из вас они сфокусированы, как лазер. Они хотят знать, что вы читаете, что вы делаете, где вы это делаете, кто ваши друзья, ваш возраст, ваш пол, вашу религию, вашу ориентацию, все. Они вас индексируют И, кстати, это хорошая бизнес-модель, замечательная бизнес-модель. Facebook Connect, Open Stream, все это позволяет им узнавать о вас все больше и больше. А, кстати, прочтите как-нибудь ваше лицензионное соглашение с Facebook. Вы ужаснетесь тому, что вы подписали. Facebook заглатывает все, что хоть как-то уточняет информацию о вас. Они купили Friend Feed, взаимодействуют с Twitter, сейчас покупают туристический сайт, потому что как только они узнают, куда вы путешествуете, и чем занимаетесь, они хотят начать вам предлагать свой туристический ресурс. Они соединяются с Yelp. Почему? Потому что они хотят знать – ага, этому человеку нравится китайская еда. Microsoft. Кто из вас знает, что такое Cassandra? Я впечатлен, 10 человек подняли руки. Это на 10 больше, чем обычно. Cassandra – это программа, всасывающая всю вашу информацию, каждую каплю вашей информации на Facebook. Они хотят анализировать вас как можно лучше, так что они создали свою программу для вторжения в частную жизнь. И она настолько хороша, что даже правительство США рассматривает возможность ее использования. Open graph, API, социальные плагины, Like, если вы щелкаете «Likes» на странице, посвященной образу жизни геев, немедленно Facebook знает о вас это навсегда. Вы не перестанете быть геем на следующей неделе, не смотря на заявления некоторых священников из Алабамы. Open Graph, посмотрите на Open Graph, он связывает ваш аккаунт Facebook и ваши действия внутри Facebook с вещами вне Facebook. Они не тратят время на автоматическое сканирование всей Сети, как Google, они предлагают вам делать это за них. Я Боб, и мне понравился этот сайт. Клик. Зачем вы это сделали? Я не знаю. Facebook говорит вам, что это что-то говорит вашим друзьям о вас, что-то важное для ваших друзей. Чушь. Ваши друзья это ваши друзья, они и так все что нужно о вас знают. Это Facebook нужно знать, какие вам сайты нравятся. Никто из вас не перестанет это делать, но задумайтесь об этом. http://habreffect.ru/files/2c1/ca3c95d61/firedbond.png Теперь просто пример. Вот это глава разведки Великобритании. Ой, простите. Это бывший глава разведки Великобритании. Он и его жена выложили столько всего на Facebook, абсолютно бездумно, что теперь он «Бонд, уволенный Бонд» http://habreffect.ru/files/342/0e216e3b6/zukenberg.png Я хочу, чтобы вы посмотрели на эту фотографию, и спросили себя. Вы хотите, чтобы этот человек знал о вас все? Вы хотите, чтобы у этого слабака было оконо в вашу душу? Посмотрите на это лицо, подумайте, идем дальше. Кстати, в Пакистане проходят судебные заседания, на которых решается вопрос о вынесении Zuckerberg’у смертного приговора. У меня двоякие чувства по этому поводу. Amazon, все пользуются Amazon. Что история ваших покупок, и история поиска может рассказать мелкому хитрому следователю вроде меня? Я узнаю, что вам нравится, что вас заботит, чем вы интересуетесь, о вашем здоровье, о ваших политических взглядах, о вашей ориентации. Если вы покупаете путеводитель по Бермудам для геев, сами понимаете. Если вы покупаете книгу про рак почек, либо у вас, либо у кого-то близкого вам, рак почек. Куда вы путешествуете, что вам нравится, что не нравится, ваши политические взгляды, ваши увлечения, ваши религиозные взгляды, ваша ориентация, все о вас. Проблема Сети, никто не думает о соединении отдельных данных. Постоянно накапливающихся, — кап, кап, кап, — уносящих с собой вашу частную жизнь. Дело не в одном поисковом запросе, например по адресу, где живет ваша девушка, о чем я теперь знаю. Не в поиске рейсов на Бермуды, — теперь я знаю, что вы летали на Бермуды. Штука в том, что соединив это все вместе, — я знаю вашу девушку, знаю, куда вы путешествуете, знаю вашу ориентацию. Вы должны знать, что каждое ваше действие попадает в базу данных, и никогда оттуда не исчезает. И через год я могу брать вас тепленьким. Но никто об этом не думает. Электронные книги. Я скачиваю электронные книги. EFF, Боже благослови их маленькие параноидальные сердца, выложило список, в котором отмечено нарушение приватности при использовании каждого типа электронных книг. Там и Kindle, и Nook, и все другие электронные книги. Кстати, я сам проверяю сайт EFF каждую неделю, и вам советую. Для меня это как каталог баз данных, которые нужно срочно получить, пока они не исчезла из продажи. EBay, PayPal and Skype. Теперь это одна компания. Все, за что вы платите в Сети, все с кем вы общаетесь по телефону, все, что вы ищете на EBay. Эта компания знает о вас все. И, кстати, что более важно, знает вашу финансовую информацию. Два из этих трех сервисов вы используете с привязкой к своим деньгам. Вы покупаете вещи. У них есть ваши банковские счета, ваши кредитные карты, и ваш домашний адрес, куда вы заказываете доставку. Они до нелепости много знают о вас. Ваше местоположение, и кстати ваших друзей, ваших знакомых, вашу деловую активность, все у них. Когда я нанимаю следователя, я признаю, я плачу ему иногда по PayPal. Это гораздо проще, чем отправлять чеки по почте. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Aramis Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 BestCrypt например? Ссылка на комментарий Поделиться на другие сайты Поделиться
Poll1248 Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 а не проще ли двойную архивацию, разными архиваторами с двумя разными сложными паролями ,можно ещё и архив послать частями разными путями.Пароли передать проще-шифр, телефон, письмо, (а лучше лично, или запиской, которую при прочтении съесть). 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 по обмену сообщений через сеть биткоинов.1. распределена2. откроет только тот, кому обращено минусы (потенциальные)1. т.к. сообщения проходят через всех, то потенциально можно расшифровать2. скорость передачи не очень высокая. Надо с обеих сторон что-то ДОустанавливать?(а лучше лично, или запиской, которую при прочтении съесть) ну тут-то кабутто и битлокер есть. (запрещенный в РФ)Но это да, подразумевает личную передачу. как решить вопрос, если адресат находится далеко.Например, в Москве BestCrypt а что-нибудь не столь затратное по деньгам? Ссылка на комментарий Поделиться на другие сайты Поделиться
yellow_rabbit Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 @Vuru, да, само приложение. а не проще ли двойную архивациюконеш проще. Хабр xxx: вспоминается одна моя беседа с одним американским бизнесменом, для которого я настраивал сервер: Я: Давно я не видел людей, которые пользуются The Bat! в качестве почтового клиента…Он: Ну, он довольно неплох. И, кроме того, наши (США) госорганы не участвовали в его разработке, что для меня является большим плюсом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 был еще забавная финтифлюшка degger зашифрует (читай - превратит), например, в картинку Ссылка на комментарий Поделиться на другие сайты Поделиться
Aramis Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 я ничо не знаю, у меня дома ХР64 и какой-то ломаный БестКрипт древней версии. Ннада дистрибутив? Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 Ннада дистрибутив?спасибо, нет.Мне бы пока обобщенную и достоверную инфу Ссылка на комментарий Поделиться на другие сайты Поделиться
mishkgun Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 зашифрует (читай - превратит), например, в картинкуВинРар. и пароль, абзац из Пушкина. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Poll1248 Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 и я про то же, винрар, плюс ещё какой нить ,и 15 значные пароли, с разбивкой на 5 томов, которые отправить 5-тью разными путями (для параноиков). Ссылка на комментарий Поделиться на другие сайты Поделиться
Влад Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 Действительно, архивировать. ВинРар. и пароль, абзац из Пушкина.Опердил, только я в качестве пароля хотел предложить Войну и мир (всю). Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 ВинРар. и пароль, абзац из Пушкина. +смена расширения, ага 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
yellow_rabbit Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 для параноиков ща придет главный, может чего дополнит. Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 (изменено) и как слать? через приемную фсб, они передадут. херня вопрос, какой смысл спрашивать такое. Если там что-то настолько важное, то все равно утечет, т.к. заинтересованному лицу забирать проще не при передаче, а с компа одного из участников, где все это лежит открыто. а если секретные личные фоточки, то паранойю надо таблетками лечить, у доктора если желание применить стеганографию и шифрование не пропадет, то понадобятся более сильные доктора лекарства Изменено 20 апреля, 2017 пользователем striker 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Aramis Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 почему открыто лежит? В зашифрованных томах-виртуальных дисках)фоточки, ага) Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 через приемную фсб, они передадут. херня вопрос, какой смысл спрашивать такое. Да тьфу на васчо вы сразу к интимным фоткам. А потеоретизировать? Мы ж в профильной теме, нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 почему открыто лежит? В зашифрованных томах-виртуальных дисках) сам веришь? хотя, у меня где-то есть контейнер трукрипта со старыми документами, но т.к. пароль был "сложным", вряд ли я его уже вспомню кстати, вот еще вариант - шифрованный контейнер в облако, любое нравящееся, и доступ получателю открыть туда.Только все это все равно не так работает, и не нужно чаще всего Ссылка на комментарий Поделиться на другие сайты Поделиться
yellow_rabbit Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 Мы ж в профильной теме, нет? в профильной.теорезируй. ну еще можно оздачить (теорезируем ж), чего с обоих сторон стоитну там компы, смарты, почтовый ящик в деревне, а\я.тогда можно будет чуть конкретизировать, хотя кони в вакууме тоже ништяк. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 А потеоретизировать? Мы ж в профильной теме, нет? знаешь, часто в последнее время при обсуждении например очередных дебильных инициатив правительства, люди начинают предлагать еще более абсурдные варианты на эту тему, в плане сарказма, и обязательно находится кто-то, кто ответит "да не советуйте вы им, еще и этот бред кто-нибудь протолкнет в законы!" вот и тут та же тема. незачем Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 речь о цифровых веду я носителях http://thevyshka.ru/wp-content/uploads/2014/06/magistr-yoda_24758373_orig_-335x251.jpg Ссылка на комментарий Поделиться на другие сайты Поделиться
mishkgun Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 +смена расширения, агаДа, от шифровальщиков помогает. Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 ну еще можно оздачить (теорезируем ж), чего с обоих сторон стоит главное - определить направление потенциальной угрозы, и стоимость потери этих данных. Остальное всё из этих предпосылок решается. т.е. сначала - организационные моменты, а только потом технические Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 вот и тут та же тема. незачем окене будим лиха Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 @Vuru, вон - выше основные вопросы, ответив на которые для себя, станет понятно, в какую сторону копать, а ответив на них для нас, нам станет ясно, насколько это будет интересно ) а просто теоретически - вариантов масса и встречных - тоже http://lurkmore.to/%D0%A2%D0%B5%D1%80%D0%BC%D0%BE%D1%80%D0%B5%D0%BA%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80 Ссылка на комментарий Поделиться на другие сайты Поделиться
GoldRush Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 А как я могу передать информацию человеку, чтоб исключить вероятность "перехвата"? (Если и не исключить, то снизить до минимума) Если у меня, например, нет доступа, к спецсвязи, к спецпочте, к военсвязи.. (Ну или как там наши спецслужбы и военные делятся между собой инфой.)Снимаешь на микропленку, микропленку в дайм (десятицентовую монетку) Ссылка на комментарий Поделиться на другие сайты Поделиться
shaman Опубликовано 20 апреля, 2017 Жалоба Поделиться Опубликовано 20 апреля, 2017 https://www.youtube.com/watch?v=nZLeFLqIqVM Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти