Много текста но почитать стоит.
Выступление
Стива Рамбама на конференции
Hackers On Planet Earth.
Этот парень участвовал в каждой конференции HOPE с 1994 года. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива:
«Анонимности нет, смиритесь!»
Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.
Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это
либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.
Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то,
что легко и просто можно получить на каждого в этой комнате.
В основном, мы будем обсуждать информацию, которой вы делитесь сами.
Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований
Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США.
Они никогда больше ничего не выбросят, никогда.
Вся информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня.
Все стало моментальным и цифровым, и попадает в базу данных, как только создается.
Куча старых бумажных записей всасывается с сумасшедшей скоростью систем распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга сканируется за час. И достаточно точно.
Мобильные телефоны.
Мы будем много говорить о мобильных телефонах.
Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, это смартфоны.
Из-за того, что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить,
я знаю о вас всё, что вообще можно знать. Мы детально это обсудим.
Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных телефонных звонков», «база данных покупок», эти вещи немедленно связываются между собой, связываются всеми доступными способами. Я ввожу ваш номер телефона, и получаю транзакции кредитки за прошлый месяц.
Что ещё изменилось:
GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому.
GPS, Skyhook. Люди со смартфонами с GPS, сотрудники Google в спецавтомобилях, передвигаясь по стране,
регистрируют координаты всех WI-FI сетей Северной Америки. Каждый роутер!
Новые возможности поиска и индексов, включая переводы, распознавание речи,
распознавание текста на видео (я вам покажу), технология, которая даже меня пугает, и последние, но очень серьёзные нововведения, перевернувшие правила игры, —
интеллектуальные камеры с блоком распознавания цифр, букв и ЛИЦ, привязанные к массивным высокоскоростным базами данных.
Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как Google Goggles. Не знаю, сколько людей знакомо с ними.
Все хотят знать то, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, распознавания разных изображений, и дополненной реальности.
Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому, что вы сняли фотографию здания, и использовали «дополненную реальность», чтобы узнать, что это за здание. И, еще раз, это все ради денег.
Главное, что изменилось –
больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое СМС, написанное неподумав,
всё хранится вечно. ВЕЧНО!
Цель N1 этого доклада
БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть.
Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsav. Кстати, если вы посмотрите на старые видео с этой конференции, мы часто поднимаем проблемы задолго до их осознания обществом. Мы говорили о
Twitter еще 4 года назад.
Теперь Twitter хранится в Библиотеке Конгресса. Каждый твит передали в Библиотеку Конгресса. Думали, что ваши твиты пропали? НЕЕЕЕ-А!
Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши твиты в Библиотеку Конгресса. Каждый твит, который вы когда-либо сделали. Ребята, вслушайтесь,
ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.
Facebook
Вот, например, что делает Facebook. У них, кстати, очень крепкие нервы, раз они подобное вытворяют. Если при регистрации вы нажали не ту кнопку, по всей вашей адресной книге происходит рассылка приглашений на Facebook. «Боб только что подписался на Facebook, если вы уже там — добавьте его в друзья, если нет, подпишитесь тоже и будьте вместе с Бобом».
500,000,000 пользователей, это 20% всех пользователей Интернета в мире. Около 43% всех американцев. Это умопомрачающий уровень проникновения. Это Wall-Mart Интернета.
Средний пользователь проводит на Facebook больше одного часа в день. Многие проводят 5 часов в день. У меня бы глаза лопнули от такого. Но такова реальность, и, кстати, помните большую кампанию о том, что Facebook нарушает приватность и надо закрыть там аккаунт? 36.000 человек решило отказаться от Facebook в результате всей этой шумихи. Да на Facebook больше людей подписывается в час. Каждый час.
И вы должны понять
принципиальную разницу между Facebook и Google. Google индексирует весь Интернет. Facebook индексирует пользователей Facebook. На каждом из вас они сфокусированы, как лазер. Они хотят знать, что вы читаете, что вы делаете, где вы это делаете, кто ваши друзья, ваш возраст, ваш пол, вашу религию, вашу ориентацию — всё. Они вас индексируют.
И, кстати, это хорошая бизнес-модель, замечательная бизнес-модель. Facebook Connect, Open Stream, все это позволяет им узнавать о вас все больше и больше. А, кстати, прочтите как-нибудь ваше лицензионное соглашение с Facebook. Окей, эксперимент. Поднимите руки те, у кого есть страница на Facebook. Весь зал. Теперь продолжайте держать те, кто читал условия оказания услуг Facebook.
Не осталось ни одной руки. Для тех, кто смотрит трансляцию или запись — все опустили руки.
Прочтите. Вы ужаснетесь тому, что вы подписали. Facebook заглатывает все, что хоть как-то уточняет информацию о вас. Они купили
Friend Feed, взаимодействуют с
Twitter, сейчас покупают туристический сайт, потому что как только они узнают, куда вы путешествуете, и чем занимаетесь, они хотят начать вам предлагать свой туристический ресурс. Они соединяются с
Yelp. Почему? Потому что они хотят знать – «ага, этому человеку нравится китайская еда.»
Microsoft.
Кто из вас знает, что такое Cassandra? Я впечатлен, 10 человек подняли руки. Это на 10 больше, чем когда-либо поднимали руки.
Cassandra – это программа, всасывающая всю вашу информацию, каждую каплю вашей информации на Facebook. Они хотят анализировать вас как можно лучше, так что
они создали свою программу для вторжения в частную жизнь. И она настолько хороша, что даже правительство США рассматривает возможность ее использования.
Amazon, все пользуются Amazon. Что история ваших покупок, и история поиска может рассказать мелкому хитрому следователю вроде меня? Я узнаю, что вам нравится, что вас заботит, чем вы интересуетесь, о вашем здоровье, о ваших политических взглядах, о вашей ориентации. Если вы покупаете путеводитель по Бермудам для геев — сами понимаете. Если вы покупаете книгу про рак почки — обычно, либо у вас, либо у кого-то близкого вам, рак почки. Куда вы путешествуете, что вам нравится, что не нравится, ваши политические взгляды, ваши увлечения, ваши религиозные взгляды, ваша ориентация, все о вас.
Теперь поговорим о
Скайнете, или как я его называю — цель номер один для правительственного запроса.
GOOGLE. Опять же, посмотрите на это фото. Это Сергей и Ларри. Это люди, которые знают ваши самые страшные, самые скрытые тайны. Посмотрите на них. Нравится?
Сеть, блоги, группы новостей, изображения, Gmail, Google Chat и GTalk, все чертовы книги, новости Google, если я знаю, на что вы кликаете, я знаю чем вы интересуетесь, на news.google.com. Карты – если вы вводите адрес на карте, вы не делаете просто из любопытства «Хм, а где это улица Third, 48». Этот адрес почему-то важен для вас. И если по этому адресу находится китайский ресторан, я знаю, что вы с кем-то встречаетесь в китайском ресторане. Если это клиника абортов, это выдает весьма пикантную информацию о вас.
Музыка Google, финансы Google, Google Checkout (конкурент PayPal), Google Video на YouTube, мы поговорим об этом подробнее.
Телекоммуникации Google, для тех из вас кто в курсе телефонной системы, я думаю многие из вас, и некоторые не с самими благими намерениями,
Google теперь телекоммуникационная компания, абсолютно законно. У них есть база номеров телефонов, есть база пользователей, они копируют и связывают ее со всем остальным, что у них есть.
Froogle вроде как загнулся, но информация у них осталась.
Мы поговорим об Android. Это ведь возмутительно.
Если я хочу передать на Android свою адресную книгу или календарь, я должен передать их вначале в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему Mac, и синхронизировать все. Я должен всех своих друзей, родственников, и деловых партнеров, отправить это всё в базу данных. Поэтому я пользуюсь Palm. Подумайте об этом, я уверен, не многие из вас задумывались.
Календарь, где я буду в ближайшие три месяца, я должен вначале отправить в Google, и только потом получить назад. И эта информация остается у Google.
Календари. Вы удаляете календари, но они удаляются только на вашем телефоне. Вы должны их оставить им для изучения, иначе вы не сможете синхронизировать свой телефон.
Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь,
если вы думаете «ага, я ищу вебсайты про BDSM, но они не знают, кто я» ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона.
Google Health – вас не пугает, что Сергей Брин знает, когда вы последний раз исследовали простату? Правда?
Поговорим об Android
Пользуетесь картами Google? Это выдает ваше местоположение, и подсказывает людям, чем вы заинтересовались по этому адресу. Если это оружейный магазин, они о вас что-то узнали. Если это клиника абортов, они о вас что-то узнали. Если это адвокат по разводам, они о вас что-то узнали. Если вы отсканировали штрих-код, они знают, какие товары вас интересуют. Вы нашли фильм, они знают, что за фильмы вам нравятся.
Мобильные телефоны, повторюсь, радикально изменили правила игры. Как вы увидите, Google и Apple, которые сейчас лидируют в этом направлении, кое-что понимают. Этот
мобильный телефон в вашем кармане, он
отслеживает все, что вы делаете, всюду, куда вы идете, всех, с кем вы говорите, все, чем вы интересуетесь. Чем больше функций у этого телефона, чем более он для вас полезен, если вы сканируете им текст, если вы им отмечаете штрих-коды, если вы загружаете на нем карту, если вы используете Google 411, все это попадает в одну большую книгу того, что я знаю о Бобе, или Салли, и оно никогда никуда не исчезнет.
Очки Google — гениальная штука. Во-первых, это жутко полезная программа. Я могу сфотографировать картину, и оно мне расскажет все, что я хочу знать об этой картине, распознает ее и скажет «Это Мона Лиза, вот такая у нее история, и т.д.» И Google будет знать, что следующую неделю я проведу в Италии.
Сканер штрих-кодов. Я отмечаю штрих-код в магазине, и они не только знают, что меня заинтересовало, телефон еще и отправляет сигнал с моим местоположением, они знают, где я нахожусь — с точностью до прохода между стеллажами.
Google TV, сколько из вас знает, что Google сейчас работает с Logitech, Sony, и Dish network, над созданием устройства. Google будет знать, (прям как Санта Клаус) когда вы спите, когда вы проснулись, когда вы смотрите фильм, когда вы сидите перед телевизором, и что вы смотрите. Что вы смотрите, уже говорит многое о вас. Сколько вы времени проводите за телевизором, многое говорит о вас. Когда вы дома, многое говорит о вас.
Google Music. Google не нравится, что у Apple такое большое проникновение iTunes, и они запускают Google Music, и я гарантирую, что они найдут способ связать этот сервис с каждым другим сервисом, который у них есть, включая разумеется и телефоны Android. Нет, ну правда, на телефоне Apple у вас iTunes, и на телефонах Android будет Google Music, и они потеснят Apple на их рынке. Не могу сказать, что я расстроюсь от того, что они отшлёпают Стива Джобса.
Google Электроэнергия и Измерение. Да, ребята, Google будет поставлять электроэнергию. Все большему и большему числу людей, они запустили публичный сервис, и будут продавать электроэнергию. Они будут знать, сколько вы используете электричества, и что вы делаете, и кстати это обязательное условие при покупке электроэнергии у Google, вы обязаны использовать так называемый «интеллектуальный мониторинг» который означает что многие ваши устройства будут подключены к Скайнету. Они смогут определять по скачкам потребления мощности холодильника, что вы его открыли, а теперь закрыли, а теперь вернулись к телевизору, включили канал (Google TV!), вы пошли в спальню – вы включили там свет. Меня это невероятно сильно пугает.
В 2006 году меня арестовали на HOPE. Чуть позже, в 2006 году, я сказал, что придёт день, когда кого-то посадят на основании поисковых запросов в Google И это случилось. Парень пришёл домой, он на кухне с женой. В дом врываются два преступника в лыжных масках, он пытается драться, его избивают, смертельно ранят жену выстрелом из ружья. Они скрываются, он звонит 911.
Благослови господи детектива, который расследовал это убийство, это дело. Он нарыл, что муж, Джастин Барбер,
за месяц до случившегося гуглил: «травма от выстрела из ружья в грудь» Мистер Барбер либо в камере смертников, либо уже казнён.
Google сканирует каждую книгу. Вот у меня скоро должна выйти книга, я страдал, чтобы эта книга вышла, тысячи часов, нервы от необходимости иметь дело с каждым видом идиотов, который вы только можете себе представить, не говоря уже о моем агенте и издателе. Понимаете, это было… можно сказать, я родил. Я раньше слышал, как люди говорили, что они родили книгу, так вот это во многом правда. Google говорит «спасибо за мучения, и тысячи часов вашей жизни, и душу, и творческий процесс, теперь мы ее возьмем, и отсканируем всю, от корки до корки». И они это делают, полностью пренебрегая авторским законодательством. По этому поводу, кстати, идет война в судах.
Новости. Вы были на news.google.com? Там Times, там Wall Street Journal, там АP, и ваша местная газета тоже там. Они разрешали это Google? Нет. Google показывает рекламу за счет чужого контента, за который владельцы заплатили репортерам, и фотографам, и редакторам, и кому только они не заплатили, чтобы его создать? Да. Google говорит «New York Times, у вас бюджет в $200.000.000 в год, или $500.000.000 в год, спасибо за создание всего этого контента, теперь мы будем с его помощью продавать рекламу, а вы можете идти к черту». Абсолютный нигилизм.
Телефоны Android делают скриншоты. Регулярные скриншоты всего, что вы делаете на телефоне, сохраняются в память. Простите за выражение, погуглите, чтобы проверить. Появляется нечто, что я называю следующим образом. Я решил отчеканить эту фразу «Гуглозависимость». Подумайте о том, как они вас поймали на крючок. Подумайте об Android как о ключевом наркотике, Gmail как ключевом наркотике.
Вообще, все тут специалисты в информационной безопасности, и знаете о том, что каждый браузер уникален, плагины уникальны, история поиска уникальна, версия браузера уникальна, это отпечаток. Есть научные труды, написанные об деанонимизации данных. Вот как пример, работа по удаленной идентификации физических устройств. Правительство США спонсирует эту разработку, которая позволяет удаленно попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в терминал, и идентифицировать этот терминал. Удаленное получение отпечатков физических устройств. Нагуглите это, и начинайте бояться, сильно бояться.
Еще раз, это все не новости, но люди не думают об этом. Cookies, история обзора страниц, история загрузок, встроенная графика. Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем, электронной почтой, или даже паролем, к сожалению я вижу болезненно часто.
Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!
О, это мой любимый ресурс.
AbandonmentTracker. Сколько из вас, не из этого города, бывали в чудесных магазинах электроники на Time Square? Вы заходите, смотрите на камеры, качаете головой и уходите. И кто-то сразу же походит к вам на улице со словами «Мистер, мистер, вам понравится эта камера, давайте я вам расскажу про эту камеру, это отличная камера, сколько вы заплатите за эту камеру?» А это интернет-версия подобного. Вы уходите с веб-сайта, AbandonmentTracker фактически следует за вами на следующий сайт, и говорит «Секундочку, почему вы ушли, расскажите нам пожалуйста?» И подобного в Сети становится все больше и больше, они идут за вами на следующий сайт, хотят видеть, куда вы ушли.
Скажем, вы на amazon.com, а потом пошли на ebay, агаа, по каким-то причинам Амазон не смог продать вам этот товар. AbandonmentTracker отслеживает вас, даже когда вы думаете, что уже ушли. И в своей рекламе они рассказывают, что 50% человек отвечает на вопрос, почему они ушли, и получают почтовые адреса, IP адреса, и в общем они хвастаются, как они приставали к людям, и какой процент из них вернулся.
В итоге, вы в лучшем случае наполовину анонимны в Сети, если вы предпринимаете какие-то действия для этого. Не на 100% вас можно засечь и идентифицировать.
Но многие вещи для идентификации находятся на сервере.
Вот почему меня очень пугает, что Google становится интернет-провайдером.
Для тех из вас, кто не знает про
NebuAd и про
Phorm, это сервисы каталогизации поведения, размещающиеся на сервере. Это не вопрос того, что вы делаете в Сети, они исследуют все, что проходит через маршрутизатор. Отслеживание ваших кликов также позволяет вас однозначно идентифицировать.
Нужно ли поднимать вопросы конфиденциальности информации в облачных вычислениях? Помоему, здесь всё ясно..."
Мне пришло по почте. Больше есть в инете, погуглите )))
например:
http://ord-ua.com/2012/07/21/chastnoj-zhizni-bolshe-net/?lpage=1
http://af0n.ru/Steven-Rambam-Steven-Rambam-Privacy-Dead-Get-Over-It-Anonimnosti-net-smirites-Doklad-Stivena-Rambama-hakerskoj-konferencii-HOPE
Не удивительно почему кукл знает всё! )))
можно уже не париться об анонимности на западе. у нас пока не настолько, но тоже скоро.
люди даже не задумываются насколько мощно и непрерывно они палятся.
даже я ) прямо сейчас ))
Кто-то выложил о себе всё в инет — и живет весело, а какую-нибудь забытую старушку в деревне, без мобильника и интернета какой-то алкаш замочил топором, отобрав пенсию… и хрен кому вообще это интересно… и причём тут google…
Или вы тоже сторонник версии, что там копия)
«Я могу сфотографировать картину, и оно мне расскажет все, что я хочу знать об этой картине, распознает ее и скажет «Это Мона Лиза, вот такая у нее история, и т.д.» И Google будет знать, что следующую неделю я проведу в Италии.»
Я сделал поправочку, чтобы подчеркнуть, что автор в кое чем ошибается. И конкретно и в общем.