e_razvedka

Categories:

Об анонимности в сети. Вернее, о ее отсутствии... Часть 3.

Microsoft.

Знаете, я вырос во времена, когда Microsoft считали главным злодеем. Сейчас мне не верится, что тогда мы считали большим нарушением приватности то, что они не хотели исключить Internet Explorer из своей операционной системы. Это было актуальной темой целый год, правда? Как я тоскую по тем временам.Поговорим о деанонимизации. Это очень важный момент. Вы думаете, что когда вы ищете что-то в Сети, смотрите видео, отправляете почту, вы анонимны? НЕТ! Позвольте вам сообщить, все что вы делаете, шаг за шагом, говорит о вас все больше и больше. Все это направляет Google, а по совместительству и меня, к пониманию того, кто вы на самом деле.Через день я буду знать, мужчина вы или женщина, где вы живете, где вы работаете, а если у меня будет еще и телефонный номер, например, если вы пользуетесь Интернетом с телефона, я получу из базы данных ваше имя, буду знать ваши перемещения на протяжении дня, все остальное.Но допустим, что вы выбросили ваш телефон, и мы говорим только о ваших действиях в Сети. Я хочу вам сказать, что ваш браузер, с учетом плагинов, ваших действий, cookie, регулярности посещений определенных ресурсов, абсолютно уникален. Открываете ваш браузер, посмотрите на свойства, и поймете, что он выступает в роли идентификатора, это отпечаток, цифровой отпечаток.И EFF — у них есть инструмент для просмотра профиля браузера, и все что вам интересно, он вам покажет.Вот один пример. Конгресс США, в своих безудержных попытках нарушить вашу приватность, направил правительственный запрос каждому поисковому ресурсу с требований выдать всю историю поиска. AOL ответил – мы передадим вам эту историю, но уберем оттуда имена. У вас будет все, что они искали, но не будет имен, IP адресов, и других идентификаторов.Поскольку эта информация была передана Конгрессу, она стала публично доступной, New York Times отправил запрос по программе FOYA, получил миллион поисковых запросов, и начал анализировать. Вот кто-то кто искал «60-летний одинокий мужчина», «ландшафтные дизайнеры в Джорджии», «поселок Shadow Lake», «Арнольд», и «собака которая мочится на все». Когда NY Times поехали в поселок Shadow Lake, в Джорджии, они на самом деле нашли там человека Арнольд, которому было за 60, и у него была собака, которая действительно мочилась на все.Не так сложно деанонимизировать историю поиска. Кстати, по ходу дела, не так сложно деанонимизировать и ваш номер социального страхования. Вот, опять же, от EFF, PanoptiClick, посмотрите и ужаснитесь.Вообще, все тут специалисты в информационной безопасности, и знаете о том, что каждый браузер уникален, плагины уникальны, история поиска уникальна, версия браузера уникальна, это отпечаток. Есть научные труды, написанные об деанонимизации данных. Вот как пример, работа по удаленной идентификации физических устройств. Правительство США спонсирует эту разработку, которая позволяет удаленно попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в терминал, и идентифицировать этот терминал. Удаленное получение отпечатков физических устройств. Нагуглите это, и начинайте бояться, сильно бояться.Еще раз, это все не новости, но люди не думают об этом. Cookies, история обзора страниц, история загрузок, встроенная графика. Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем, электронной почтой, или даже паролем, к сожалению я вижу болезненно часто.Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!О, это мой любимый ресурс. AbandonmentTracker. Сколько из вас, не из этого города, бывали в чудесных магазинах электроники на Time Square? Вы заходите, смотрите на камеры, качаете головой и уходите. И кто-то сразу же походит к вам на улице со словами «Мистер, мистер, вам понравится эта камера, давайте я вам расскажу про эту камеру, это отличная камера, сколько вы заплатите за эту камеру?» А это интернет-версия подобного. Вы уходите с веб-сайта, AbandonmentTracker фактически следует за вами на следующий сайт, и говорит «Секундочку, почему вы ушли, расскажите нам пожалуйста?» И подобного в Сети становится все больше и больше, они идут за вами на следующий сайт, хотят видеть, куда вы ушли.Скажем, вы на amazon.com, а потом пошли на ebay, агаа, по каким-то причинам Амазон не смог продать вам этот товар. AbandonmentTracker отслеживает вас, даже когда вы думаете, что уже ушли. И в своей рекламе они рассказывают, что 50% человек отвечает на вопрос, почему они ушли, и получают почтовые адреса, IP адреса, и в общем они хвастаются, как они приставали к людям, и какой процент из них вернулся.В итоге, вы в лучшем случае наполовину анонимны в Сети, если вы предпринимаете какие-то действия для этого. Не на 100% вас можно засечь и идентифицировать. Но многие вещи для идентификации находятся на сервере. Вот почему меня очень пугает, что Google становится интернет-провайдером.Для тех из вас, кто не знает про NebuAd и про Phorm, это сервисы каталогизации поведения, размещающиеся на сервере. Это не вопрос того, что вы делаете в Сети, они исследуют все, что проходит через маршрутизатор. Отслеживание ваших кликов также позволяет вас однозначно идентифицировать.Нужно ли поднимать вопросы конфиденциальности информации в облачных вычислениях? Помоему, здесь всё ясно…Monster.com - вы выкладываете резюме, все могут читать всё о вашей карьере. Не только Monster — все так делают. Обучение, зарплаты, когда я разрабатываю кого-либо, я всё это смотрю. ZABA - устаревает, но всё равно куча адресов. ZoomInfo - смешно, но тоже хорошая база данных.Каждый торрент-трекер, блог, финансовый сервис, всё, что можно собрать о вас - собирается.И ещё сайты “ярости” : “Не Встречайся С Ним, Он Козёл” и “Кто Крыса?”Читаем: Этот парень будет использовать тебя. Он курит траву целыми днями, а без травы он бесится. У него проблемы с гневом. Пишет Irene Carter III, подозреваемая в измене. Это Джонатан. Он такой лжец. Он сказал, что любит меня, и мы были вместе 4 года, а потом я поймала его в постели с другим парнем(приметы парня и его адрес)Клуб Плохих Парней.com КтоКрыса.com(примеры досье стукачей на экране)Некоторые заслуживают собственных сайтов, как, например, этот частный детектив, который нарушил все возможные законы этики. Можете сходить на этот сайт, там есть даже порнушка с его участием.

"Конец цитаты"...

______________________________________________________

Делитесь впечатлениями, подписывайтесь, добавляйтесь в друзья. 

Error

Anonymous comments are disabled in this journal

default userpic