Коничива, уважаемый!

За время вашего отсутствия мы тут вон чего понаписали:

    28 Ноября

    Народ в интернете опять будоражит из-за новой «Политики использования данных» Фейсбука. Понятное дело, что будоражит их не так сильно, как латышей, просравших «Новую волну» или Юрия Антонова, вознамерившегося отсудить 10 лямов зеленью у iTunes, но всё же... Подробнее об изменениях можно почитать здесь. Не скажу, что я серьёзно удивлён, но видно, что руки себе Фейсбук развязал полностью. Собственно, а чего вы хотели от бесплатного сервиса, содержание и обслуживание которого стоит огромнейших денег? Цукерберг стал миллионером не потому, что он просто сделал очень удобную и полезную для всех соцсеть, а потому, что умело её монетизировал и привлёк инвесторов. Аналогичная ситуация складывается с любым без исключения бесплатным сервисом, не важно чем именно он занимается.

    Не далее, как вчера общались с супругой на тему удаления аккаунтов из соцсетей. Свои я давненько поудалял (только Фейсбук остался, но он по работе нужен) и несколько знакомых тоже. Сложность в том, что это уже становится в некоторой степени модным. И это, наверное, хуже всего, так как мода с логикой никогда не дружила (да и задачи такой никто не ставил) и некоторые (= многие) будут удалять аккаунты просто, как дань этой моде. Они так и не поймут чем плохи соцсети и с появлением чего-то нового, модного и социального кинуться в этот омут снова.

    И напоследок вот вам 11 советов по безопасности при использовании социальных сетей, причём не от абы кого, а от самих Microsoft.

    Размышлял: Lentyay
    3 Июля

    Не могу сказать, что удивлён: Facebook ставит на нас эксперименты. Сосальные, как сказал бы товарищ Брежнев.

    17 июня в журнале Proceedings of the National Academy of Sciences была опубликована статья под названием «Экспериментальное доказательство заражения масс эмоциями через социальные сети».
    Суть исследования заключается в выборочном удалении записей из новостной ленты пользователей Facebook. Для эксперимента были отобраны 689 тысяч человек, у половины из которых в новостной ленте скрывались негативно окрашенные сообщения, а у другой половины, наоборот, позитивные.
    Команда исследователей обратила внимание, что, удаляя часть сообщений, им удаётся манипулировать эмоциями, которые испытывает человек, просматривающий подобным образом отфильтрованную новостную ленту. Так, у тех, у кого в новостной ленте после фильтрации удалялись позитивные сообщения, в свою очередь и сами писали негативно окрашенные посты и статусы, а те, у кого удалялись негативные сообщения, реагировали противоположным образом.
      
    Размышлял: Lentyay
    19 Июня

    Блондинки могут думать, что за ними могут подсматривать в веб-камеру лаптопа. Я же, как IT-специалист, абсолютно в этом уверен.

    В смысле, уверен в факте подглядывания. И не надо говорить мне, что я параноик, я это и так знаю.

    Достаточно давно не заходил на "Хабр", а вчера зашёл, почитал и как-то очень грустно стало... В реалиях нынешнего мира забудьте слово "анонимность" навсегда. Вы живёте как на витрине и все всё могут про вас узнать. Достаточно давно мне попалась эта статья (и ещё одна более поздняя). Она изобилует техническими терминами, но если передавать смысл кратко, то в любой процессор может быть встроена "закладка" (аппаратный "троян"), которая скрыто будет оправлять некие данные (например, дубликат всех отправляемых пользователем данных). Пара уточнений, которые усугубляют ситуацию: во-первых, процессоры сегодня используются повсеместно, во-вторых, в теории "закладка" может быть встроена не разработчиком чипа, а его производителем (а сегодня все их делают в Азии). На самом деле, некое шпионящее устройство можно встроить не только в процессор, а куда угодно, просто обнаружить его будет намного легче. Вот пример полугодовалой давности.

    Программный "троян" - вещь куда более обыденная и распространённая. Хакеры впаривают их при всяком удобном случае и порой весьма неожиданно. Например, только вчера узнал, что в 2010 году дистрибутив пиратской сборки Windows ZverCD (у меня есть как минимум 1 знакомый, который пользуется дистрибутивами именно этой команды) содержал вполне легальную, но запрятанную программу удалённого администрирования с предустановленным паролем 12345678. По сути, если вы знали, что у вашего знакомого стоит этот Windows, можно было за пару минут подключиться к его компьютеру и, например, включить трансляцию с веб-камеры. Так что нынешняя мода на заклеивание глазков камер на лаптопах, в моих глазах - необходимая мера предосторожности.

    Помимо воровства данных, можно собирать их вполне легально под видом статистики. Сейчас это делают все и вся и это совершенно не скрывается. Её собирает Android на вашем телефоне, её собирают соцсети, её собирают приложения и программы. Прибавьте к этому нынешнюю централизацию в IT-сфере и получите одну большую копилку, куда вы складываете свои секреты. Ах, да, забыл сказать: копилка эта для вас вне досягаемости и вами никак не управляется. Пример раз - учётная запись Apple ID, получив доступ к которой можно заблокировать iPhone владельца. Сейчас это очень распространённый вид мошенничества. Пример два - это аккаунт Google, который собирает вместе всю вашу активность в поисковике, браузере Chrome, смартфоне на Android и даже Youtube и частично в соцсетях. Часть из этого (до сих пор не понимаю, каким образом происходит отбор) публикуется у вас в Google+.

    Возможно всё не было бы так печально, если бы периодически эти "копилки" не раскрывали свои тайны. Иногда с помощью хакеров, иногда из-за криворукости обслуживающего персонала. Хорошим примером последнего является утечка в сеть SMS`ок абонентов МегаФона. Официальная версия: уязвимость веб-приложения МегаФона и слежка за пользователями со стороны Яндекса при помощи Яндекс.Бара.

    А ещё все популярные соцсети сотрудничают со спецслужбами, но это вы, наверное, и без меня знаете... Кто-то скажет: "Ну соцсеть, ну и что тут такого. Я же добровольно там всё публикую". Добровольно, но вряд ли вы в момент публикации задумываетесь о том, что это может быть доступно любому человеку на планете. Даже такая безобидная вещь, как "лайки" на Фейсбуке позволяет узнать о человеке достаточно много, вплоть до его сексуальной ориентации. А если при этом раздобыть список его покупок из интернет-магазинов - компромат готов. Небольшая байка:

    Как то раз Дмитрий "Гоблин" Пучков встретил своего старого приятеля—опера. Приятель был пожилой, интернетом не пользовался. Гоблин показал ему соцсеть вКонтакте. Приятель посмотрел, помолчал и с удивлением спросил: "Слушай, Дим, а они что, сами о себе всё это пишут???"

    Кстати, если вы пользуетесь вКонтакте, просто зайдите сюда.

    Дальше - больше. Сейчас большое распространение получило голосовое управление. Например, мой новый Nexus 5 можно включить фразой "Окей Гугл", после чего телефон будет ждать голосовой команды. Да, это удобно, но при этом микрофон устройства всегда включен и всегда "на прослушке". Уже появились первые "изи-хаки". Например, игровая приставка Xbox One самопроизвольно включается, когда по телевизору идёт её рекламный ролик. Тут же нашлись тролли, которые делают себе ник в играх в точности, как одна из голосовых команд и когда другой игрок обращается к ним в игре, приставка воспринимает обращение, как голосовую команду и разлогинивается или вообще выключается. Микрофон вообще не менее полезный источник, чем веб-камера. Вот пара статей по теме: раз и два.

    Итог прост и однозначен: есть 1001 способ шпионить конкретно за вами и я уверен, что примерно 1000 из них используются в данную минуту.

    PS. Нашёл скрипт, который по заданному мэйлу собирает всю информацию о его владельце в соцсетях. Обязательно повожусь с ним, как будет время.   

    Размышлял: Lentyay
    14 Января

    Параноим дальше

    Да, я параноик и не скрываю этого. А теперь всмотритесь в этот прекрасный лик на фото. Подозреваю, что и сам я и многие из вас поставят нечто подобное себе на аватарки в соцсетях. А виной тому будут программы вроде NameTag. Суть в том, что кто-то фотографирует вас на телефон и программа быстро находит по фото ваши профили в соцсетях. Более подробно - тут. А ведь все мы люди XXI века, скрывать нам нечего и поэтому мы указываем там и с кем состоим в родстве, и свою сексуальную ориентацию, и вероисповедание и чёрт знает, что ещё. Надо ли, чтобы всё это без вашего ведома попало в руки совершенно незнакомого человека?

    Словом, очень меня новость про NameTag зацепила. По сути, дело не в самой программе, большинство профилей в соцсетях открыты и доступны всем. Единственное, что отличает пользователя NameTag от того, кто просто гуглит ваше имя (или ищет по фильтру или ещё как-то), вы находитесь в непосредственной видимости у первого, а это изрядно напрягает.

    Сейчас вокруг приложения поднялась шумиха и его пытаются запретить или ограничить. Даже если и получится, появятся другие "нэймтаги", которые будут использовать какие-то лазейки в пользовательских отношениях и т.д. Всё это хороший повод задуматься о том, какие именно личные данные ты размещаешь в соцсетях.

    Много раз слышал от людей, что им-де скрывать нечего. При этом мало кто из них честно может сказать сколько зарабатывает. Значит всё-таки есть что скрывать. Небольшой пример... К вам на улице подошёл молодой человек (или девушка, или мать с грудным ребёнком - не суть). Он болтает без умолку про то, про сё. Его лицо кажется бесхитростным, но на самом деле он оценивает вашу реакцию на каждую свою "подачу". Когда он находит более-менее интересные для вас темы, неожиданно выясняется, что вы болеете за один и тот же футбольный клуб, родились в одном городе или работали в одной фирме (в разное время, разумеется). У парня, кстати, мама при смерти, а добраться до дома в другом городе и подать ей стакан воды денег нет. Вы ещё ничего толком не поняли, а уже стоите с пустым кошельком и смотрите на быстро удаляющуюся спину...

    Я хреновастый писатель, но обман на доверии - крайне распространённая вещь. Я сам лет в 19-20 пал его жертвой, благо денег при себе было очень мало. А теперь представьте ту же самую ситуацию, но парень (или девушка, или мать с грудным ребёнком - не суть) уже заранее знает ваше имя, увлечения, имя ребёнка и супруги/супруга, место работы и т.д.

    Всё ещё нечего скрывать?

    Размышлял: Lentyay
    3 Мая

    В то время, как граждане самой демократичной страны мира бесновато ликуют от того, что их вожди наигрались с культом "кровавого бородача №2" бин Ладена и официально "слили" его, более здравомыслящую (очень хочется надеяться) Европу будоражат иные события. О них и поговорим, но главной темой всё же станет.

    Паранойя начала XXI века

    На прошлой неделе крупнейший российский интернет-ресурс 3DNews опубликовал статью "iPhone, который за мной следил", которая сразу же разлетелась по закоулкам рунета. По сути, это материал, подытоживающий всю ту чехарду, что происходила в последние 2-3 недели вокруг продукции Apple. Вкратце опишу суть проблемы.

    Стукач в кармане

    После событий в Японии и, в частности, на АЭС "Фукусима", два программиста Пит Уорден и Алесдэр Аллен (Pete Warden, Alasdair Allan), по заказу одной из крупных газет занимались созданием наглядного отображения картины, складывающейся с динамикой радиоактивного заражения в дальневосточном регионе. У них появилась идея использовать для этого сигналы геолокации от мобильных телефонов. Первым делом господа полезли копаться в файлах собственных iPhone'ов и нашли то, от чего сейчас кошмарит не одну сотню тысяч человек. Оказывается, вся продукция Apple на iOS 4 (а это iPhone и iPod Touch последнего поколения, а так же iPad) сохраняет едва ли не все данные о пользователе. В файле сonsolidated.db телефон хранит подробнейшие данные о всех геолокационных изменениях в положении пользователя, обо всех WiFi-точках, просто попавших в "поле зрения" аппарата, а так же ещё много интересностей. Усугубляет ситуацию тот факт, что данные эти начинают записываться почти сразу после выпуска устройства (с момента его первого включения) и никогда не обнуляются. То есть в любой момент времени в базе iPhone 4G содержатся данные о пользователе с самого начала и до настоящего момента. Примечательно ещё и то, что данные эти хранятся в формате базы данных SQLite и практически незашифрованы, а отправка их на сервер Apple происходит с завидной регулярностью (вдобавок ещё при синхронизации устройства с компьютером iTunes создаёт резервную копию базы на жёстком диске пользователя). Теперь представьте, что вы известная медийная личность и ваш iPhone/iPod был утерян или ещё хуже, специально украден. При умелом подходе его новый владелец может получить все данные о ваших передвижениях.

    А дальше всё стало ещё веселее, потому что стало известно о том, что правоохранительные органы уже не один год используют подобные данные в своих целях. Что может быть милее, чем обвинение в преступлении, основанное на "показаниях" iPhone обвиняемого?.. В специализированных криминалистических журналах и сборниках статьи о замечательных особенностях устройств Apple и их резервных архивов, создаваемых с помощью iTunes, появляются по меньшей мере с середины прошлого года. Более того, в книге "Криминалистический анализ iOS применительно к iPhone, iPad and iPod Touch" (iOS Forensic Analysis: for iPhone, iPad and iPod Touch) говорится о том, что подобные данные устройства Apple записывают уже достаточно давно (ранее они хранились в файле h-cells.plist), но только в iOS 4 доступ к ним стал настолько прост и безоблачен. Более того, недавно прошел слух, что смартфоны Apple имеют привычку время от времени фотографировать своего владельца и прятать снимки в каком-то особом разделе памяти.

    Сама Apple отреагировала на поднявшуюся шумиху весьма предсказуемо: "знали, что покупали". И действительно, в тридцатистраничном лицензионном соглашении конечного пользователя EULA (покажите мне хоть одного покупателя, прочитавшего его) имеется пункт 4b, именуемый как «Данные о местоположении» и содержащий следующий текст: "Apple и ее партнеры могут предоставлять через ваш iPhone определенные услуги, которые опираются на информацию о местоположении. Чтобы предоставлять эти услуги, Apple и ее партнеры могут передавать, накапливать, обрабатывать и использовать данные о вашем местоположении, включая географические координаты вашего iPhone в реальном времени". Предупреждён - значит вооружён?

    Так же представители Apple уверили общественность, что компании необходимы данные о пользователе только за последние 7 дней, а тот факт, что телефон хранит всё с момента "сотворения" - досадная ошибка программирования. Сейчас компания тестирует апдейт iOS 4.3.3, который уменьшит размер общей базы данных с информацией о точках доступа WiFi и вышках сотовой связи, прекратит резервное копирование кеша, полностью удалит кеш при отключении функций геолокации, а также будет хранить данные кеша в зашифрованном виде. Финальная версия будет подготовлена в течение двух недель и появится для загрузки в iTunes.

    Возникает разумный вопрос, а что же остальные? К сожалению, и тут радоваться нечему.

    Бойтесь андроидов, дары приносящих

    По поводу Google'овской мобильной операционки Android народ давно фонтанирует восторженными отзывами, но и она нагло шпионит за своими пользователями. Данные содержатся в файлах cache.cell и cache.wifl и до нескольких раз в час отсылаются в Google. Принципиальное отличие от "яблочной" системы тут в том, что данные хранятся в кэше и через некоторое время удаляются с телефона. И хотя представители Google также утверждают, что данные, собираемые смартфонами, носят анонимный характер, не привязаны к конкретному пользователю и не нарушают частную жизнь абонентов, на сервер всегда передаётся уникальный идентификационный номер, который запросто можно привязать к конкретному пользователю. Вот что говорит по этому поводу исполнительный директор Electronic Privacy Information Center Марк Ротенберг: "С помощью сбора данных такого рода можно легко выяснить многие аспекты жизни пользователей, которые они не хотели бы афишировать. Например, место, где абонент под данным идентификатором находится практически каждую ночь в 3 часа, с огромной долей вероятности является его домашним адресом". Согласно неофициальным источникам, на серверах компании хранятся данные, полученные от последних 50 обращений, и это при учете того, что каждый час происходит несколько обращений. Если это правда, то это выгодно отличает Android от iOS.

    В любом случае, скорые на расправу корейцы провели серию полицейских рейдов на офисы Google в Сеуле. А 10 мая в США пройдут судебные слушания с участием Google и Apple по поводу "подсекания" за пользователями.

    Не пойман - не Билл Гейтс

    А что же до планеты Билла Гейтса и его Windows Phone? Учитывая, что в Windows на ПК шпионских модулей прорва, было бы логично ожидать такого же подхода и в мобильниках. Тем не менее, официально смартфоны под Windows Phone 7 не были пойманы за сохранением подобных данных. Впрочем, злые языки утверждают, что это только из-за того, что устройства просто сразу же отправляют все данные на сервер Microsoft.

    Виновны все!

    Итог всего этого удручающ и гнетущ: за нами шпионят везде и всюду. Мобильные телефоны передают производителям данные о наших перемещениях, мобильные операторы хранят логи о наших звонках и местоположении (если не дай Бог на нашем телефоне нет GPS), интернет-провайдеры ведут журналы, в которых годами регистрируются все сайты, посещаемые конкретным пользователем, и все его email-корреспонденты. И после этого вы ещё боитесь шутовских троянов на компьютере или вуаериста с биноклем в окне дома напротив? Даже не смешно...

    Это тотальная "презумпция виновности". "Большой брат" изначально считает всех нас виноватыми и собирает данные о нас, авось пригодиться. Был бы человек, а "дело" всегда найдётся...

    Размышлял: Lentyay