Обзор о слежке через социальные сети и поисковики

Всевидящее око Дьявола - это и есть тот заботливый Большой Брат, который заботится о Тебе...



Обзор о слежке через социальные сети и поисковики
Иг Финн
           Статья Джулиана Ассанжа о слежке через социальные сети типа Facebook и поисковики
Google, Yahoo... http://www.vz.ru/politics/2011/5/3/488520.html заставила задуматься
о ряде проблем, которые в известной степени затрагивают или могут затронуть каждого из нас.

            Привожу основные тезисы этой статьи, обращая внимание также на принятие закона в
России о едином биометрическом электронном идентификационном удостоверении личности,
включающем в себя максимально полные данные о гражданине и его деятельности, активно
лоббируемого президентом Дмитрием Медведевым и открытую публикацию в обязательном
порядке в соответствии с действующим в настоящее время законодательством всех личных,
причём конфиденциальных и без всякого его согласия, данных гражданина, указываемых
например в форме на регистрацию сайта или домена в зонах рф и ru, как то: ФИО, полный
адрес, действующие номера телефонов и электронной почты, а так же наличие в этой же базе
паспортных данных и данных о кредитных картах владельца. Я понимаю, что все эти данные
итак есть и доступны любому на многочисленных дисках, продаваемых за копейки в поездах
электричек, метро, подземных переходах городов, на рынках. Смысл лишь в том, что данные
регистраторов, находящиеся в открытом доступе - свежие и приводимые в соответствие
самими владельцами в соответствии с заключёнными при регистрации сайтов или доменов
разного уровня договорами. При этом проблему похищения регистрационных данных из личных
кабинетов, фото, переписки и т.д. в результате хакерских атак на социальные сети, общалки,
почту и поисковики я здесь не рассматриваю. Достаточно лишь обратить внимание на
произошедший слив движению `Наши` данных операций по банковским счетам, самим счетам,
действующих телефонов, адресов и ФИО с платёжной системы Яндекс добровольных спонсоров
сайта блоггера Навального `РосПила`, полученных у неё по официальному запросу ФСБ.
обращениях, о чём сообщил сам блогер и факт чего официально подтвердила главный редактор
`Яндекса` Елена Колмановская, заявив в эфире `Эха Москвы`, что запрос о пользователях,
переводивших деньги на поддержку `РосПила`, поступил от ФСБ и подчеркнув, что считает
неприемлемым обнародование таких сведений, но по закону компания была обязана выдать
ФСБ запрошенную информацию. В ФСБ 3 мая отказались разговаривать с РИА «Новости» на эту
тему. Навальный же сказал, что претензий к «Яндексу» у него нет, но пообещал потребовать
служебного расследования. `Обратимся в саму ФСБ, прокуратуру и администрацию президента.
Исходя из того, какую позицию они займут, мы будем принимать решения относительно
дальнейших действий`, — отметил он. `
            Данную историю для объективности представляю разными
источниками:

http://lenta.ru/articles/2011/05/02/rospil/
http://dolboeb.livejournal.com/2065926.html
http://www.lenta.ru/news/2011/05/03/navalny/
http://roem.ru/2011/05/01/addednews21748/
http://www.polit.ru/news/2011/05/04/personal.html

          Прошу при этом обратить внимание на официальную политику конфиденциальности
Яндекса (компания ; правовая информация)http://company.yandex.ru/legal/confidential/,
схожую с политикой других сайтов и систем, например, того, на котором мы все в данный
момент `квартируем`. Тем более, что министр связи Игорь Щеголев в последнем интервью
официально высказал конкретное мнение, что многие современные информационные системы
ориентированы на то, чтобы `как можно больше узнать о пользователях и потом `продать`
эти знания рекламодателям` и посоветовал внимательно читать пользовательские и
лицензионные соглашения, `в том числе пункты, набранные самым мелким шрифтом`. При
этом добавив, что `каждый волен решать за себя сам`, но `должен помнить, что один раз
написанное электронным пером уже нельзя будет вырубить никаким топором`.
         
           А теперь цитата из выступления г. Ассанжа:
          `В первую очередь это относится к сети Facebook. Это самая ужасная машина для
слежения за людьми, которую когда-либо изобретали... самая полная база данных о людях и
их знакомых с именами, адресами, местами, где они бывают, знакомыми, родственниками – и
все это находится в США и доступно американской разведке. Facebook, Google, Yahoo – у
всех этих крупных американских компаний есть встроенный интерфейс для использования
разведкой. Причем это нужно им не просто для того, чтобы разыскать человека, которому
нужно вручить повестку. У всех этих программ есть особый интерфейс, который был
разработан специально для того, чтобы его использовали разведслужбы.
           Означает ли это, что Facebook находится в руках американской разведки? Нет,
дело в другом. Просто американские разведслужбы могут юридическими и политическими
способами оказывать на них давление. Им было хлопотно предоставлять каждую запись
отдельно, поэтому они автоматизировали процесс.
           Все должны понимать, что когда мы добавляем друзей в Facebook, мы бесплатно
выполняем за разведслужбы их работу, составляем базу данных для них и других разведок,
которые могут либо взломать Facebook, либо получить эту информацию от американцев в
обмен на какие-то услуги.`
           Учитывая, что информация по порталам в каждой стране аналогично доступна и
соответствующим органам этих стран, поэтому вброс в последнее время в прессу
публикаций о необходимости принятия закона по регулированию интернета как раз и
находится в контекстной связи с описанным в данной статье.

            Иг Финн 04.05.2011


А вот сегодняшний ответ на моё письмо, отправленное на днях регистратору
с приложением копий размещённой мною на нескольких площадках статьи:

Изменение приложений к Договору
От кого RU-CENTER <ru-ncc@nic.ru>
Кому igfinn@yandex.ru
Когда 5 мая 2011 в 11:40

             Уважаемый клиент!

     В соответствии с Договором об оказании услуг уведомляем Вас,
что 16 мая 2011 года будут внесены изменения в регламентирующие
документы.

1. В Регламенты 1/1, 1/5 и 1/14 вносятся изменения, связанные
с обновлением порядка выдачи информации Whois-серверами:
будут скрыты персональные данные (ФИО) администратора-физического лица.

2. Кроме того, в Регламент регистрации доменных имен .РФ будут
внесены изменения, касающиеся условий их владения, а именно:
- Владелец доменного имени получит возможность отказаться
от права владения данным именем;
- в случае нарушения Владельцем прав правообладателей
товарных знаков или фирменных наименований, компания RU-CENTER
закрепляет за собой возможность аннулировать право владения
данным доменным именем.

       Подробная информация об изменениях опубликована на нашем сайте:
nic.ru/news/2011/16.05.regl-ch.html

---
Административно-техническая группа
эл. почта: ru-ncc@nic.ru
тел.: +7 (495) 994-46-01
+7 (495) 737-06-01
8 800 100-46-01 (для регионов России)

English version

Dear client!

Following the Service Agreement we are notifying you that from
May 16, 2011 Schedules to Service Agreement will be updated.

1. Data publication by Whois servers has been changed.
Therefore, Schedules 1/1, 1/5 and 1/14 will be updated accordingly:
if a Registrant is an individual, his/her identification data (name)
will be concealed from public.

2. Furthermore, Domains Registration Schedule in РФ TLD will undergo
changes with respect to domain owner terms, in particular:
- the Domain Owner will have an opportunity to refuse from domain
ownership rights;
- RU-CENTER is entitled to cancel the ownership rights to the domain
name in cases which cause violations of the rights of exclusive owners
of trademarks/service marks and exclusive owners of trade names.
More information is available at:
nic.ru/news/en/2011/16.05.regl-ch.html

-----
Customer Service Department
e-mail: ru-ncc@nic.ru
Phones:
+7 (495) 994-4601
+7 (495) 737-0601
8 800 100-46-01(for Russian regions)


            А вот и ещё одна интересная статья в продолжение темы:
                http://lenta.ru/articles/2011/05/05/spy/

              `iПаранойя

          Apple успокоила всех, кто увидел в ее гаджетах карманных шпионов
          Яблочной компании снова удалось с честью выйти из сложной ситуации: Apple
растолковала пользователям, что все - в том числе и "слежка" в айфонах - делается только
 во имя их блага, не упустила возможность лишний раз уколоть конкурентов и быстро
исправила все свои промахи - которые, к слову, действительно имелись.
          О том, что мобильные устройства Apple могут "следить" за перемещениями своих
владельцев, в мире заговорили 20 апреля - после того, как двое британцев, Аласдер Аллан
(Alasdair Allan) и Пит Уорден (Pete Warden), опубликовали в блоге O'Reilly Radar рассказ
об одной интересной особенности смартфонов iPhone и планшетов iPad.
          Покопавшись в дебрях внутренней памяти этих устройств, Аллан и Уорден
(последний, кстати, пять лет проработал в Apple, уволившись в 2008 году) обнаружили там
файл под названием consolidated.db (расширение .DB имеют файлы базы данных). Пресловутая
база данных содержала длинные списки географических координат и отметок о времени.
Догадаться было несложно - аппараты беспристрастно фиксируют, где побывал их владелец и
когда.
          По подсчетам исследователей, в файле consolidated.db хранились "десятки тысяч"
записей с координатами и временными отметками. Первые записи датировались июнем 2010
года. Поэтому Аллан и Уорден предположили, что функция сбора геоданных появилась в iOS 4,
вышедшей 21 июня.
          Этих улик, в принципе, уже достаточно для того, чтобы разгорелся скандал, но
британские исследователи "добили" общественность еще двумя фактами.
          Во-первых, файл consolidated.db копируется со смартфона на компьютер всякий
раз, когда пользователь синхронизирует эти устройства с помощью программы iTunes. На
компьютере он хранится в незашифрованном виде. Это дает охотникам за вашей личной
информацией гораздо больше шансов на успех - смартфон-то вы всегда носите при себе, а
компьютер (если он не ноутбук) - вряд ли. А ну как ревнивая и технически подкованная
жена решит проверить, действительно ли вы ездили в командировку в прошлые выходные?

          Во-вторых, Уорден и Аллан написали простую, но эффектную программку
iPhoneTracker. Она позволяет привязать данные из файла consolidated.db к географической
карте. Когда пользователи видели на карте маршруты своих перемещений за последний год
(один из примеров визуализации  - тут), по спине у них, вероятно, начинали бегать мурашки.
          Реакция не заставила себя ждать. Буквально спустя несколько часов после
публикации статьи Уордена и Аллана американский сенатор (и, кстати, бывший актер-комик)
Эл Фрэнкен (Al Franken) написал Apple грозное открытое письмо, в котором вопрошал
компанию, как, зачем и почему ее мобильные устройства следят за пользователями.
Аналогичное письмо в яблочную компанию отправил и глава правозащитной организации
Privacy International Саймон Дэвис (Simon Davies).
          22 апреля с иском к Apple в суд обратились два жителя Флориды. В нем они
потребовали от компании компенсации и, что самое важное, призвали присоединиться к ним
других обиженных пользователей, чтобы иск получил статус группового.

          Пока организации и сенаторы строчили письма в Apple, а сутяжники ходили по
судам, кое-кто из пользователей решил действовать напрямую. 25 апреля блог MacRumors
написал, что глава компании Стив Джобс (ныне находящийся в бессрочном отпуске по
состоянию здоровья) самолично ответил на адресованное ему письмо от рядового владельца
iPhone (такое с Джобсом иногда, примерно раз в полгода, действительно бывает). В письме
пользователь, имя которого осталось неизвестным, просил Стива разъяснить ситуацию вокруг
мобильных устройств Apple. В противном случае он пригрозил перейти на Android.
           О твет Джобса, по традиции, был краток: мы ни за кем не следим и все это
слухи, а вот Android - тот следит, да. И взоры пользователей обратились к Google.
Ситуация повторилась в точности - владельцы Android-устройств требовали от компании
разъяснений, СМИ брали интервью у независимых экспертов, был подан аналогичный иск в
суд. Заодно проверили и Microsoft - и выяснилось, что смартфоны с Windows Phone 7 тоже
ведут сбор геоданных. Правда, позже стало известно, что в отличие от iOS файл с
геоданными в аппаратах Android доступен только пользователям с правами администратора
(root-доступ), аWindows Phone 7 и вовсе не хранит его в памяти устройства.
         27 апреля Apple, наконец, опубликовала на своем сайте разъяснение. Интересно,
что оно было выпущено не в виде традиционного пресс-релиза (как правило, длинного и
скучного), а в более понятной для пользователей форме вопросов и ответов (Q&A или
Questions & Answers)
          Яблочная компания признала, что iPhone, iPod touch и iPad действительно
собирают геоданные - но не о самом пользователе, а о сетях Wi-Fi и сотовых вышках в его
окружении. Кому это нужно? Прежде всего самим пользователям, подчеркнула Apple, - ведь
данная технология позволяет аппарату "быстро и точно" вычислить собственное
местоположение, когда это необходимо. GPS в этих целях использовать невыгодно, т.к.,
во-первых, спутники доступны только под открытым небом, а во-вторых, на обращение к ним
требуется больше времени. Данные о вышках и хотспотах Wi-Fi собираются на анонимной
основе (мы за вами не следим) и хранятся в специальной базе данных. База пополняется
"совместными усилиями" всех смартфонов, планшетов и плееров. В памяти аппарата хранится
лишь ее небольшой кусочек, он же кэш. Ну да, есть ошибки: кэш за полтора года - это
как-то многовато, да и синхронизация с iTunes - это лишнее, и отключить сбор данных в
аппарате нельзя, это плохо, но мы все поправим. Ждите обновления - бесплатного! И оно
вышло - еще неделю спустя.`
            
           Надеюсь смысл вышеприведённого материала очевиден и без комментариев???


       В продолжение темы: http://www.lenta.ru/news/2011/05/12/faceagain/
           `Американские конгрессмены Джо Бартон и Эдвард Марки 12 мая 2011 года обратились
к генеральному директору Facebook Марку Цукербергу с запросом по поводу утечки личных
данных пользователей, обнаруженной накануне компанией Symantec. Об этом сообщается в
профильном блоге The Wall Street Journal. В двухстраничном обращении конгрессменов
содержатся вопросы, касающиеся обстоятельств того, как персональные данные участников
Facebook попадали через приложения к третьим лицам, в основном сотрудникам рекламных
агентств.
           Представитель Facebook ответил конгрессменам на письмо, заявив, что "администрация
социальной сети будет рада дать разъяснения по этой ситуации". Также в ответном письме
отмечается, что в публикации Symantec "содержится рад неточностей". При этом, публикуя
результаты своего расследования, Symantec утверждала, что текст был проверен на предмет
неточностей представителями Facebook.
           Информация об обнаружении специалистами Symantec примерно 100 тысяч потенциально
опасных для пользователей приложений Facebook стала достоянием общественности. В докладе
говорилось, что приложения позволяли рекламодателям просматривать профили и фотографии
пользователей, читать их сообщения (в том числе в системе мгновенного обмена сообщениями),
а также писать сообщения от имени пользователей. Представители Symantec подчеркнули, что
рекламодатели могли не знать об этих возможностях.
           Администрация Facebook отреагировала заявлением о том, что уязвимость уже
исправлена, а реальных случаев, когда пользователи пострадали от действий рекламщиков, не
зафиксировано.
           Бартон и Марки уже неоднократно выражали озабоченность тем, что личные данные
пользователей Facebook могут попасть в распоряжение третьих лиц. В частности, в октябре
2010 года конгрессмены заявляли о том, конфиденциальная информация миллионов людей
находится в опасности из-за некорректных действий разработчиков игровых приложений.`


© Copyright: Иг Финн, 2011
Свидетельство о публикации №11105043474
Список читателей / Версия для печати / Разместить анонс / Заявить о нарушении правил
Рецензии
Написать рецензию
Вот зараззза, не туда залезла ;.
Игорь, надеюсь, Вы мне простите мою невнимательность, а Оксана меня не поколотит ;.
Сейчас вспомнила, что не так давно г-н Касперсксий ратовал о введении для пользователей Интернета индивидуальных паспортов тоже со всеми данными, без коих подключение будет невозможным. Дескать, таким макаром можно бороться с бяками-буками
Остаётся сказать пасиб бальшой радетелям и родителям законов, что пока ещё не просят при регистрации докладывать о регулярности интимной близости супругов, но ежли так и дальше покатится, то скоро будут требовать предоставления визуального подтверждения факта с фиксацией продолжительности... Под предлогом борьбы с демографическим кризисом в стране; ведь тогда отлынивающих - можно будет штрафовать за подрыв имиджа и перспектив развития страны!

Любовь Терехова   05.05.2011 21:45   •   Заявить о нарушении правил
Добавить замечания
Ржу!! Смеюсь тут не подходит)) с примерами такими... но... как пойдёт)))

А пока с праздниками поздравляю!!! С днём ПОБЕДЫ особенно)))

Иг Финн   05.05.2011 22:55   Заявить о нарушении правил

А вот сегодняшний ответ на моё письмо, отправленное на днях регистратору
с приложением копий размещённой мною на нескольких площадках статьи:

Изменение приложений к Договору
От кого RU-CENTER <ru-ncc@nic.ru>
Кому igfinn@yandex.ru
Когда 5 мая 2011 в 11:40

Уважаемый клиент!

В соответствии с Договором об оказании услуг уведомляем Вас,
что 16 мая 2011 года будут внесены изменения в регламентирующие
документы.

1. В Регламенты 1/1, 1/5 и 1/14 вносятся изменения, связанные
с обновлением порядка выдачи информации Whois-серверами:
будут скрыты персональные данные (ФИО) администратора-физического лица.

2. Кроме того, в Регламент регистрации доменных имен .РФ будут
внесены изменения, касающиеся условий их владения, а именно:
- Владелец доменного имени получит возможность отказаться
от права владения данным именем;
- в случае нарушения Владельцем прав правообладателей
товарных знаков или фирменных наименований, компания RU-CENTER
закрепляет за собой возможность аннулировать право владения
данным доменным именем.

Подробная информация об изменениях опубликована на нашем сайте:
nic.ru/news/2011/16.05.regl-ch.html

---
Административно-техническая группа
эл. почта: ru-ncc@nic.ru
тел.: +7 (495) 994-46-01
+7 (495) 737-06-01
8 800 100-46-01 (для регионов России)

English version

Dear client!

Following the Service Agreement we are notifying you that from
May 16, 2011 Schedules to Service Agreement will be updated.

1. Data publication by Whois servers has been changed.
Therefore, Schedules 1/1, 1/5 and 1/14 will be updated accordingly:
if a Registrant is an individual, his/her identification data (name)
will be concealed from public.

2. Furthermore, Domains Registration Schedule in РФ TLD will undergo
changes with respect to domain owner terms, in particular:
- the Domain Owner will have an opportunity to refuse from domain
ownership rights;
- RU-CENTER is entitled to cancel the ownership rights to the domain
name in cases which cause violations of the rights of exclusive owners
of trademarks/service marks and exclusive owners of trade names.
More information is available at:
nic.ru/news/en/2011/16.05.regl-ch.html

-----
Customer Service Department
e-mail: ru-ncc@nic.ru
Phones:
+7 (495) 994-4601

+7 (495) 737-0601
8 800 100-46-01(for Russian regions)

Вот так вот... Чей-то Брат - Он Большой ... И Он знает, что ты делаешь в данную минуту ...