Я давно хотел написать эту статью, но как то все время откладывал на потом. В свете разоблачений известного товарища из штатов, периодических воплей о защите информации и утечек данных, программе PRISM и других моя статья будет выглядеть диковато. Но от действительности не убежишь. Есть у меня друзья и знакомые, которые добровольно ограничивают удобство общения с ними. У них нет аккаунтов в соцсетях и даже в Google. От них непросто получить фото или обменятся файлами с ними. Они это аргументируют защитой от слежки. Так вот, я хотел бы детально поговорить о современном мире и вашем месте в нем. Паранойя штука хорошая, но увы изжила себя. Почему? Об этом ниже.
Для эксперимента возьмем некоего среднего Васю. Вася где то работает, у него есть мобильный телефон(самый простой, чтобы звонить), есть интернет дома (с компьютером соединяется витой парой, Вася боится утечек и хакеров), есть счета в банке (дебетовая и кредитная карты), есть машина и квартира. И здоровая паранойя (по мнению Васи). Он горд, что его не найти в соцсетях, он помнит пароли наизусть (все два) и с ним порой весьма непросто связаться.
Ну что, начнем разбирать Васины косточки?
Дело в том, что Вася засвечен везде и всюду, проблема в том, что он об этом не знает. У Васи есть мобильный? Поздравляем. Во первых, заинтересованным лицам легко отслеживать местоположение Васи по базовым станциям сотовых операторов, это умеет даже самый старый телефон. Во вторых, телефон нужен для общения, соответственно Вася по нему звонит. А раз так, значит его уже идентифицировали и его голосовая сигнатура есть в базе. Даже если Вася сменит оператора, купит анонимную симку ему это не поможет. Идентификация по голосу на уровне 97%.
К примеру, в этой интересной статье есть очень интересные данные:
Дмитрий Дырмовский, директор московского филиала компании «Центр речевых технологий», отмечает, что надежность технологии преобразования голосового трафика в текст составляет до 85%, а точность идентификации автора сообщения по имеющемуся образцу голоса – 97%: «На данный момент других автоматизированных решений, позволяющих контролировать голосовой трафик внутри компаний, не существует. А контролировать нужно именно автоматически, поскольку средняя компания со штатом 350 человек в месяц генерит 500 и более часов телефонных переговоров. Прослушать это «вручную» просто невозможно».
Уникальные параметры системы
· UUID
· Серийный номер материнской платы
· Номер части (part number) материнской платы
Уникальные параметры процессора
· Идентификатор
· Уникальный идентификатор
Параметры BIOS
· Контрольная сумма
· Серийный номер
Параметры жесткого диска
· Идентификатор тома
«Мало того, шептались, что бывают такие запросы в Google, на которые США отвечают немедленным баллистическим ударом по любой точке земного шара. Именно этим якобы и объясняются участившиеся обрушения подмосковных пятиэтажек»
В. Пелевин. “Ананасная. Вода для прекрасной дамы”
2. Файл cookies — лишь единицы слышат о нем впервые. По сути, это файл, создающийся веб-браузером и представляющий собой определенную последовательность цифр, букв и других символов. С помощью файлов cookies интернет-магазины запоминают содержимое ваших корзин, рекламодатели, анализируя ранее совершенных вами действия, решают какая реклама которая может вас заинтересовать и т.д.
Конечно, создание и хранение этих файлов согласуется с пользователем. Браузеры позволяют стирать или совсем не создавать файлы cookies, однако они необходимы для правильной работы многих сайтов. Если вы удалите или заблокируете возможность создания файлов cookies, некоторые разделы таких сайтов перестанут работать и воспользоваться этими разделами будет невозможно.
3. Журналы посещений.
Большинство веб-сайтов использует журналы посещений и хранят в них: поисковые запросы, время и дату посещений, IP-адрес вашего компьютера и файлы cookies, сохраненные на нем, тип браузера и операционной системы. Формирование журнала происходит за доли секунды. Сегодня некоторые компании вводят ограничение времени хранения данных в журналах. Выглядит это так — по истечении 9 месяцев из IP-адресов удаляются данные, позволяющие однозначно идентифицировать компьютеры. Через 18 месяцев идентификатор файлов cookies заменяются новой последовательностью символов и привязать файл именно к вам становится еще труднее. Но 9 месяцев это приличный срок и более старые данные могут быть просто неинтересны, вам не кажется?
4. Персональный аккаунт — это еще один надежный способ, позволяющий получать ваши личные данные. Будь то страничка в социальной сети или резюме на сайте работы — тут мы сами подробно раскрываем себя “всем ветрам”. Персональный аккаунт интернет-магазина сохраняет адрес доставки, конечно, чтобы вам не приходилось указывать его снова и снова, сохраняет историю ваших покупок, так что можно узнать где, когда и что вы покупаете.
Для эксперимента возьмем некоего среднего Васю. Вася где то работает, у него есть мобильный телефон(самый простой, чтобы звонить), есть интернет дома (с компьютером соединяется витой парой, Вася боится утечек и хакеров), есть счета в банке (дебетовая и кредитная карты), есть машина и квартира. И здоровая паранойя (по мнению Васи). Он горд, что его не найти в соцсетях, он помнит пароли наизусть (все два) и с ним порой весьма непросто связаться.
Ну что, начнем разбирать Васины косточки?
Дело в том, что Вася засвечен везде и всюду, проблема в том, что он об этом не знает. У Васи есть мобильный? Поздравляем. Во первых, заинтересованным лицам легко отслеживать местоположение Васи по базовым станциям сотовых операторов, это умеет даже самый старый телефон. Во вторых, телефон нужен для общения, соответственно Вася по нему звонит. А раз так, значит его уже идентифицировали и его голосовая сигнатура есть в базе. Даже если Вася сменит оператора, купит анонимную симку ему это не поможет. Идентификация по голосу на уровне 97%.
К примеру, в этой интересной статье есть очень интересные данные:
Дмитрий Дырмовский, директор московского филиала компании «Центр речевых технологий», отмечает, что надежность технологии преобразования голосового трафика в текст составляет до 85%, а точность идентификации автора сообщения по имеющемуся образцу голоса – 97%: «На данный момент других автоматизированных решений, позволяющих контролировать голосовой трафик внутри компаний, не существует. А контролировать нужно именно автоматически, поскольку средняя компания со штатом 350 человек в месяц генерит 500 и более часов телефонных переговоров. Прослушать это «вручную» просто невозможно».
Но голос еще полбеды. Вася ведь звонит знакомым, коллегам, доктору и они ему тоже звонят. Все, заинтересованные лица получили ваш круг общения, составили ваш социальный граф и положили на полочку с подписью "Вася Пупкин и его друзья". В случае если Васю захотят найти, его найдут. Как этого избежать, в конце статьи.
Но Вася об этом узнал (из этой статьи например) и выкинул телефон. 21 век на дворе, компьютеры, IP-телефония, шифрование и ТОР. Ок. Но у Васи есть компьютер (пусть будет какой нибудь ноутбук для примера). Мало кто знает, но каждый компьютер помимо мак-адреса имеет уникальный и неповторимый почерк. Этот почерк основан на самом железе машины. Не бывает двух одинаковых машин на 100%. Даже если взять два абсолютно идентичных компьютера их цифровой след будет разным.
Сомневаетесь? Некоторые коммерческие продукты используют это давно.
Уникальные параметры системы
· UUID
· Серийный номер материнской платы
· Номер части (part number) материнской платы
Уникальные параметры процессора
· Идентификатор
· Уникальный идентификатор
Параметры BIOS
· Контрольная сумма
· Серийный номер
Параметры жесткого диска
· Идентификатор тома
Второй пример, следы в интернете:
1. IP-адрес или просто номер, присвоенный каналу подключения к Интернету. Веб-сайты используют его, чтобы запрашиваемая нами информация пришла именно к нам, логично, что это и позволяет локализовать компьютер. Некоторые интернет-провайдеры назначают компьютерам IP-адреса динамически меняющиеся при каждом подключении к Интернет. На основе динамического IP-адреса можно установить только примерное местонахождение пользователя. Подобные данные об IP-адресах и точном расположении пользователей тоже есть, но они хранятся у провайдера, который фактически управляет вашим доступом в Интернет.«Мало того, шептались, что бывают такие запросы в Google, на которые США отвечают немедленным баллистическим ударом по любой точке земного шара. Именно этим якобы и объясняются участившиеся обрушения подмосковных пятиэтажек»
В. Пелевин. “Ананасная. Вода для прекрасной дамы”
2. Файл cookies — лишь единицы слышат о нем впервые. По сути, это файл, создающийся веб-браузером и представляющий собой определенную последовательность цифр, букв и других символов. С помощью файлов cookies интернет-магазины запоминают содержимое ваших корзин, рекламодатели, анализируя ранее совершенных вами действия, решают какая реклама которая может вас заинтересовать и т.д.
Конечно, создание и хранение этих файлов согласуется с пользователем. Браузеры позволяют стирать или совсем не создавать файлы cookies, однако они необходимы для правильной работы многих сайтов. Если вы удалите или заблокируете возможность создания файлов cookies, некоторые разделы таких сайтов перестанут работать и воспользоваться этими разделами будет невозможно.
3. Журналы посещений.
Большинство веб-сайтов использует журналы посещений и хранят в них: поисковые запросы, время и дату посещений, IP-адрес вашего компьютера и файлы cookies, сохраненные на нем, тип браузера и операционной системы. Формирование журнала происходит за доли секунды. Сегодня некоторые компании вводят ограничение времени хранения данных в журналах. Выглядит это так — по истечении 9 месяцев из IP-адресов удаляются данные, позволяющие однозначно идентифицировать компьютеры. Через 18 месяцев идентификатор файлов cookies заменяются новой последовательностью символов и привязать файл именно к вам становится еще труднее. Но 9 месяцев это приличный срок и более старые данные могут быть просто неинтересны, вам не кажется?
4. Персональный аккаунт — это еще один надежный способ, позволяющий получать ваши личные данные. Будь то страничка в социальной сети или резюме на сайте работы — тут мы сами подробно раскрываем себя “всем ветрам”. Персональный аккаунт интернет-магазина сохраняет адрес доставки, конечно, чтобы вам не приходилось указывать его снова и снова, сохраняет историю ваших покупок, так что можно узнать где, когда и что вы покупаете.
По совокупности данных, от обнаружения вас не спасет ничего, ни linux, ни ТОР. Более того, есть мнение что ТОР сильно скомпроментирован и использовать его для сокрытия глупо.
Хорошая статья на эту тему. Если вы готовы к таким жертвам, вперед.
Далее, наш Вася имеет аккаунты в банке. Заинтересованным лицам доступна вся его история покупок, места где он бывал. Периодичность покупок. Суммы.
А еще у Васи есть квартира и машина.
А теперь представим ситуацию, что Вася совершил нечто сильно нехорошее и его надо найти. Заинтересованные лица (не обязательно официальные, деньги и знакомые творят чудеса) получают доступ к этой информации. Они знают куда и когда Вася ездил, где бывал и что покупал, у них есть цифровая сигнатура его компьютера и сигнатура голоса. И пусть Вася выкинул телефон, компьютер, машину и уехал в лес. Ему надо забыть о всех местах где он когда то бывал, всех знакомых. Не пользоваться компьютером и телефоном. Даже таксофоном. Все это слежение работает автоматически. Стоит Васе набрать номер и сказать пару фраз, в нужном месте загорится красная лампочка. При этом доверять даже свежему компьютеру с любой системой нельзя. Проприетарные системы имеют бэкдоры. А в свободные можно запихать вообще все что угодно. Со свободными системами чехарда интересная, там все говорят так:
Была бы закладка, кто-нибудь давно бы нашел. И все надеются на другого. Ибо переработать 15 млн. строк кода линуксового ядра, это надо много лет, денег и людей. Квалифицированных людей.
В общем поможет Васе только одно. Не использовать никогда никаких электронных устройств. Телефоны, компьютеры, банкоматы и т.д. Оборвать все свои связи и знакомства. Никогда не посещать места, где был ранее. Лучше в лес.
Те кто говорит о возможности приватности в современном мире или лукавят или идиоты или им нужно, чтобы вы чувствовали себя спокойно. Тогда за вами проще следить.
Что касается google, у меня с ними своего рода общественный договор, я предоставляю данные о себе и использую возможности предоставляемые мне на основе полученных от меня данных. Пусть следят, мне скрывать нечего. А чтобы никто не увидел ваши фоточки в соцсетях используйте настройки приватности и двухэтапную авторизацию.
Выбирайте, либо вы параноик и выбросьте немедленно всю электронику и документы. Либо зайдите в свой аккаунт и настройте его. Паранойя не может быть на половину. Любой софт (особенно взломанный софт) содержит разного рода закладки, вопрос только в тому кому этот софт стучит и какие данные сливает.
Более того, закладки есть на уровне железа (это те внутренности вашего компьютера и телефона). И нет, не ищите там микрофон. Эта железяка использует штатный микрофон устройства. И включить его дистанционно уже можно давно. Обсуждение на одном форуме.
Можете мне не верить и поступать по своему, но наш заокенаский лишенец вскрыл только верхушку айсберга. Всю правду мы не узнаем даже если завтра сам директор ЦРУ или ФСБ станет раскрывать секреты.
Я написал, думайте сами, информация доступна в сети. Читайте между строк.
Комментариев нет:
Отправить комментарий