ЧЖ и виртуальность 8

Выступление Стива Рамбама на конференции Hackers On Planet Earth

Продолжение.
Начало:
1. http://stihi.ru/2012/07/21/6262
2. http://stihi.ru/2012/07/21/6330
3. http://stihi.ru/2012/07/21/6421
4. http://stihi.ru/2012/07/22/1871
5. http://stihi.ru/2012/07/22/1907
6. http://stihi.ru/2012/07/23/1849
7. http://stihi.ru/2012/07/23/2003

После использования этих высасывающих приватность сервисов, — Calendar, Gmail, адресная книга, документы Google, телефоны Androids, — хотя бы на протяжении года, вы попались на крючок. И нет никакой программы "брось Google за 12 шагов", нет "анонимных гуглоидов", вы на крючке и вы с него уже не сорветесь. Подумайте, насколько сложно для вас будет отказаться от Gmail, отказаться от Google Voice, убрать все из документов Google, из таблиц, выбросить свой телефон от Google, и все дополнительные функции, которые вы в него запрограммировали.

Google делает нечто гениальное. Пока еще это не просекли многое, возможно не в этой комнате, не на хакерской конференции, но это самая гениальная вещь, которую делает Google.

iPhone – это "гитлеровский" телефон. Для всего, что вы хотели бы сделать, вы должны спросить разрешения у Apple. Можно мне пожалуйста-пожалуйста программу для этого? Можно мне пожалуйста-пожалуйста выгружать песни в iTunes? А программу? Можно мне пожалуйста-пожалуйста синхронизировать мой телефон? IPhone, безусловно, не смотря на то, что вы его купили, он ваш, в нем ваши данные, ваша собственность, ваш товар, ваш электронный адрес, все равно принадлежит Apple, и вы соответственно тоже. Такие у них условия использования.

Google же делает все гениально. Google до сих пор следовал неписанным законам Сети. Он говорит "мы даем вам бесплатную программу". Я общался с некоторыми людьми, которые пользовались этим, и это похоже, если вы вспомните старые времена, на то, как это было с Маками, когда вышел HyperCard. В течении следующих недель, максимум пары месяцев, появится возможность создавать собственные программы для телефонов Android. Т.е. если вам нужна какая-то программа, и для этого еще нет приложения, сделайте свое собственное.

И когда вы начнете это делать, вы станете еще больше зависеть от Google. Когти Сергея Брина глубже вопьются в вашу шею, высасывая последние капли приватности.

Поймите, в чем суть сделки. Телефоны Android феноменальны. Они невероятны. Они полностью соответствуют ожиданиям от телефона. Но все, что вы с ними делаете, передается в Google. Но это не помешает вам остановить свой выбор на телефоне Android. Это может даже меня подвигнуть перейти на Android. Возможность запрограммировать телефон, чтобы он, например, спел песенку, зашел в комнату, и открыл дверь для меня. Это как Борги.

Правда, человечество будет ассимилировано. И через какое-то время вы сами придете и скажете "Берите меня". Но они делают это блестяще, не так, как нацистский Apple "Вы принадлежите нам, вы будете делать только то, что мы вам скажем". Нет, Android говорит "Делайте что хотите, но сообщайте нам об этом". Так ведь?

Для тех из вас, кто говорит "О Боже, я и не подозревал, что Google собирает и анализирует всю эту информацию". Я должен вам сказать, что выход есть. Слушайте внимательно, тишина в комнате, потому что это очень-очень важно, это новостной сюжет, который я недавно нашел, и в нем рассказывается, как освободиться от Google. [Ролик об убежище от Google] Это из Onion, обожаю Onion. Этот ролик есть на Youtube, верьте или нет.

Еще один важный момент – этим занимается не только Google. Ваше внимание стоит денег не только для Google, но и для всех остальных. И дальше я на крейсерской скорости пройдусь по всем другим людям, которые высасывают вашу приватность.Yahoo.О Yahoo меньше говорят, чем о Google, но у них почти столько же почтовых аккаунтов, как и в Gmail, есть группы Yahoo, есть My Yahoo, их позиции очень сильны в Европе и Азии, веб-хостинг, электронная коммерция, и они сразу предупреждают вас - "Когда вы регистрируетесь в Yahoo, и входите в наши сервисы, вы не являетесь анонимом".

Почему они это делают? Потому что они хотят продавать ваши данные. И они говорят об этом – "выдавливаем каждую ценную каплю из данных пользователя". Это не секрет, но всем похоже наплевать. Вот, если вы взглянете на Yahoo с точки зрения маркетинга, они гордятся тем, что у них 500 миллионов пользователей, знают их предпочтения, неприязнь, их привычки, увлечения, все что они делают, и с радостью продадут вам внимание этой аудитории. Yahoo делает это не потому, что хочет контролировать каждый ваш шаг, а потому, что хочет зарабатывать на вашем внимании.Microsoft.Знаете, я вырос во времена, когда Microsoft считали главным злодеем. Сейчас мне не верится, что тогда мы считали большим нарушением приватности то, что они не хотели исключить Internet Explorer из своей операционной системы. Это было актуальной темой целый год, правда? Как я тоскую по тем временам.

Поговорим о деанонимизации. Это очень важный момент. Вы думаете, что когда вы ищете что-то в Сети, смотрите видео, отправляете почту, вы анонимны? НЕТ! Позвольте вам сообщить, все что вы делаете, шаг за шагом, говорит о вас все больше и больше. Все это направляет Google, а по совместительству и меня, к пониманию того, кто вы на самом деле.

Через день я буду знать, мужчина вы или женщина, где вы живете, где вы работаете, а если у меня будет еще и телефонный номер, например, если вы пользуетесь Интернетом с телефона, я получу из базы данных ваше имя, буду знать ваши перемещения на протяжении дня, все остальное.

Но допустим, что вы выбросили ваш телефон, и мы говорим только о ваших действиях в Сети. Я хочу вам сказать, что ваш браузер, с учетом плагинов, ваших действий, cookie, регулярности посещений определенных ресурсов, абсолютно уникален. Открываете ваш браузер, посмотрите на свойства, и поймете, что он выступает в роли идентификатора, это отпечаток, цифровой отпечаток.

И EFF - "Боже благослови их стареющие сердца радикальных хиппи", у них есть инструмент для просмотра профиля браузера, и все что вам интересно, он вам покажет.

Вот один пример. Конгресс США, в своих безудержных попытках нарушить вашу приватность, направил правительственный запрос каждому поисковому ресурсу с требований выдать всю историю поиска. AOL ответил – мы передадим вам эту историю, но уберем оттуда имена. У вас будет все, что они искали, но не будет имен, IP адресов, и других идентификаторов.

Поскольку эта информация была передана Конгрессу, она стала публично доступной, New York Times отправил запрос по программе FOYA, получил миллион поисковых запросов, и начал анализировать. Вот кто-то кто искал «60-летний одинокий мужчина», «ландшафтные дизайнеры в Джорджии», «поселок Shadow Lake», «Арнольд», и «собака которая мочится на все». Когда NY Times поехали в поселок Shadow Lake, в Джорджии, они на самом деле нашли там человека Арнольд, которому было за 60, и у него была собака, которая действительно мочилась на все.

Не так сложно деанонимизировать историю поиска. Кстати, по ходу дела, не так сложно деанонимизировать и ваш номер социального страхования. Вот, опять же, от EFF, PanoptiClick, посмотрите и ужаснитесь.

Вообще, все тут специалисты в информационной безопасности, и знаете о том, что каждый браузер уникален, плагины уникальны, история поиска уникальна, версия браузера уникальна, это отпечаток. Есть научные труды, написанные об деанонимизации данных. Вот как пример, работа по удаленной идентификации физических устройств. Правительство США спонсирует эту разработку, которая позволяет удаленно попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в терминал, и идентифицировать этот терминал. Удаленное получение отпечатков физических устройств. Нагуглите это, и начинайте бояться, сильно бояться.

Еще раз, это все не новости, но люди не думают об этом. Cookies, история обзора страниц, история загрузок, встроенная графика. Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем, электронной почтой, или даже паролем, к сожалению я вижу болезненно часто.

Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!

О, это мой любимый ресурс. AbandonmentTracker. Сколько из вас, не из этого города, бывали в чудесных магазинах электроники на Time Square? Вы заходите, смотрите на камеры, качаете головой и уходите. И кто-то сразу же походит к вам на улице со словами «Мистер, мистер, вам понравится эта камера, давайте я вам расскажу про эту камеру, это отличная камера, сколько вы заплатите за эту камеру?» А это интернет-версия подобного. Вы уходите с веб-сайта, AbandonmentTracker фактически следует за вами на следующий сайт, и говорит «Секундочку, почему вы ушли, расскажите нам пожалуйста?» И подобного в Сети становится все больше и больше, они идут за вами на следующий сайт, хотят видеть, куда вы ушли.

Скажем, вы на amazon.com, а потом пошли на ebay, агаа, по каким-то причинам Амазон не смог продать вам этот товар. AbandonmentTracker отслеживает вас, даже когда вы думаете, что уже ушли. И в своей рекламе они рассказывают, что 50% человек отвечает на вопрос, почему они ушли, и получают почтовые адреса, IP адреса, и в общем они хвастаются, как они приставали к людям, и какой процент из них вернулся.

В итоге, вы в лучшем случае наполовину анонимны в Сети, если вы предпринимаете какие-то действия для этого. Не на 100% вас можно засечь и идентифицировать. Но многие вещи для идентификации находятся на сервере. Вот почему меня очень пугает, что Google становится интернет-провайдером.

Для тех из вас, кто не знает про NebuAd и про Phorm, это сервисы каталогизации поведения, размещающиеся на сервере. Это не вопрос того, что вы делаете в Сети, они исследуют все, что проходит через маршрутизатор. Отслеживание ваших кликов также позволяет вас однозначно идентифицировать.

Нужно ли поднимать вопросы конфиденциальности информации в облачных вычислениях? Помоему, здесь всё ясно...

Monster.com - вы выкладываете резюме, все могут читать всё о вашей карьере. Не только Monster - все так делают. Обучение, зарплаты, когда я разрабатываю кого-либо, я всё это смотрю. ZABA - устаревает, но всё равно куча адресов. ZoomInfo - смешно, но тоже хорошая база данных.

Каждый торрент-трекер, блог, финансовый сервис, всё, что можно собрать о вас - собирается.

И ещё сайты "ярости" : "Не Встречайся С Ним, Он Козёл" и "Кто Крыса?"

Читаем: Этот парень будет использовать тебя. Он курит траву целыми днями, а без травы он бесится. У него проблемы с гневом. Пишет Irene Carter III, подозреваемая в измене. Это Джонатан. Он такой лжец. Он сказал, что любит меня, и мы были вместе 4 года, а потом я поймала его в постели с другим парнем (приметы парня и его адрес)

Клуб Плохих Парней.com КтоКрыса.com (примеры досье стукачей на экране)

Некоторые заслуживают собственных сайтов, как, например, этот частный детектив, который нарушил все возможные законы этики. Можете сходить на этот сайт, там есть даже порнушка с его участием.

Есть ещё сайты с жалобами на плохой сервис или обман.

Каждый третий американец имеет собственный блог. В прошлый раз два года назад это был 1 из 10.

Думаю, достаточно....
Исключительно к размышлению.
Делюсь информацией...
Перевод сделан с видиоролика....

17 июля 2012


Рецензии