Коничива, уважаемый!

За время вашего отсутствия мы тут вон чего понаписали:

    19 Августа

    Давно я не параноил, а вот вчера аж две статьи на эту тему попались...

    Windows 10 бодро шагает по планете, не вызывая отторжения у целевой аудитории, как его предшественник. Но под шум этих шагов ОС безжалостно шпионит за своими покупателями, отправляя все, какие только можно данные в Microsoft. Здесь можно узнать подробнее что, куда и как. Понятное дело, что негодованию пролетариев нет предела, но давайте вспомним кой-чего. Google (не только через поисковик, но и через Android и Chrome) и Facebook шпионят уже давно, даже не особо это скрывая. Skype (принадлежащий той же Microsoft), скорее всего, тоже что-то отправляет. В пользу последнего говорит то, что во-первых, протокол его связи закрыт, а во-вторых, на корпоративном рынке его не очень жалуют. Даже телевизорам давно нельзя доверять (пример один и два)!

    Итого, из того, чего мы ещё не видели, только клавиатурный шпион на уровне ОС. Разумеется сама Microsoft вряд ли будет "тырить" деньги с ваших счетов, используя полученные пароли. Такие вещи в первую очередь опасны тем, что данные могут быть украдены, что уже неоднократно было. Но одно дело если их украдут у одного сервиса или платёжной системы и другое - если так, где централизовано собрано всё подряд.

    Ладно Google, но Microsoft!

    Да, второй аспект заключается в том, что Google со всем его сервисами, Facebook и даже Skype - продукты бесплатные, а это однозначно предполагает, что на нас заработают как-то иначе. Совсем другое дело продукт (в нашем случае Windows 10), который покупается за достаточно приличную сумму. Это уже перебор и попытка нажиться дважды.

    Хорошим логическим продолжением этой темы будет данная статья. Никаких фактов, лишь вольные размышления на тему каким на самом деле были бы ИИ-поработитель (как SkyNet из "Терминатора") если бы существовал. А хэш-тег #google в этой статье "кагбэ намекаэ"...

    Размышлял: Lentyay
    8 Января

    Пресса сейчас бурлит обсуждениями террористического нападения на редакцию сатирического журнала Charlie Hebdo в Париже. Событие прискорбное, но... господа сами довыёбывались. Во-первых, есть вещи, над которыми шутить неразумно в принципе (например, педофилия). Во-вторых, изображения пророка Мухаммеда вообще запрещены самой религией. Учитывая, что мусульмане - народ скорый на расправу, публикацию карикатур пророка можно сравнить с попыткой поиграть с коброй, когда сам находишься под действием транквилизатора. Особым бредом видятся мне призывы всем и вся публиковать и перепечатывать карикатуры на пророка Мухаммеда. Более быстрого и верного способа запустить джихад, я думаю, не существует.

    Я не мусульманин и вообще считаю себя атеистом, но, как ни крути, СМИ должны отвечать за свои слова. И если в закушавшейся Европе разрешено почти всё, то есть много мест, где ситуация разительно отличается. Учитывая, что Америка много лет показывает нам, что для неё не существует границ в её нефтяном голоде, теракт в Париже вообще можно классифицировать, как вполне легальную военную операцию.

    Всё-таки, в какое непростое время мы живём... Время "счастья" из-под палки и "корпораций добра". Время, когда Greenpeace уже давно является террористической организацией, а создатель Фейсбука призывает читать книги. Время информационных крестовых походов.

    Размышлял: Lentyay
    28 Ноября

    Народ в интернете опять будоражит из-за новой «Политики использования данных» Фейсбука. Понятное дело, что будоражит их не так сильно, как латышей, просравших «Новую волну» или Юрия Антонова, вознамерившегося отсудить 10 лямов зеленью у iTunes, но всё же... Подробнее об изменениях можно почитать здесь. Не скажу, что я серьёзно удивлён, но видно, что руки себе Фейсбук развязал полностью. Собственно, а чего вы хотели от бесплатного сервиса, содержание и обслуживание которого стоит огромнейших денег? Цукерберг стал миллионером не потому, что он просто сделал очень удобную и полезную для всех соцсеть, а потому, что умело её монетизировал и привлёк инвесторов. Аналогичная ситуация складывается с любым без исключения бесплатным сервисом, не важно чем именно он занимается.

    Не далее, как вчера общались с супругой на тему удаления аккаунтов из соцсетей. Свои я давненько поудалял (только Фейсбук остался, но он по работе нужен) и несколько знакомых тоже. Сложность в том, что это уже становится в некоторой степени модным. И это, наверное, хуже всего, так как мода с логикой никогда не дружила (да и задачи такой никто не ставил) и некоторые (= многие) будут удалять аккаунты просто, как дань этой моде. Они так и не поймут чем плохи соцсети и с появлением чего-то нового, модного и социального кинуться в этот омут снова.

    И напоследок вот вам 11 советов по безопасности при использовании социальных сетей, причём не от абы кого, а от самих Microsoft.

    Размышлял: Lentyay
    3 Июля

    Не могу сказать, что удивлён: Facebook ставит на нас эксперименты. Сосальные, как сказал бы товарищ Брежнев.

    17 июня в журнале Proceedings of the National Academy of Sciences была опубликована статья под названием «Экспериментальное доказательство заражения масс эмоциями через социальные сети».
    Суть исследования заключается в выборочном удалении записей из новостной ленты пользователей Facebook. Для эксперимента были отобраны 689 тысяч человек, у половины из которых в новостной ленте скрывались негативно окрашенные сообщения, а у другой половины, наоборот, позитивные.
    Команда исследователей обратила внимание, что, удаляя часть сообщений, им удаётся манипулировать эмоциями, которые испытывает человек, просматривающий подобным образом отфильтрованную новостную ленту. Так, у тех, у кого в новостной ленте после фильтрации удалялись позитивные сообщения, в свою очередь и сами писали негативно окрашенные посты и статусы, а те, у кого удалялись негативные сообщения, реагировали противоположным образом.
      
    Размышлял: Lentyay
    19 Июня

    Блондинки могут думать, что за ними могут подсматривать в веб-камеру лаптопа. Я же, как IT-специалист, абсолютно в этом уверен.

    В смысле, уверен в факте подглядывания. И не надо говорить мне, что я параноик, я это и так знаю.

    Достаточно давно не заходил на "Хабр", а вчера зашёл, почитал и как-то очень грустно стало... В реалиях нынешнего мира забудьте слово "анонимность" навсегда. Вы живёте как на витрине и все всё могут про вас узнать. Достаточно давно мне попалась эта статья (и ещё одна более поздняя). Она изобилует техническими терминами, но если передавать смысл кратко, то в любой процессор может быть встроена "закладка" (аппаратный "троян"), которая скрыто будет оправлять некие данные (например, дубликат всех отправляемых пользователем данных). Пара уточнений, которые усугубляют ситуацию: во-первых, процессоры сегодня используются повсеместно, во-вторых, в теории "закладка" может быть встроена не разработчиком чипа, а его производителем (а сегодня все их делают в Азии). На самом деле, некое шпионящее устройство можно встроить не только в процессор, а куда угодно, просто обнаружить его будет намного легче. Вот пример полугодовалой давности.

    Программный "троян" - вещь куда более обыденная и распространённая. Хакеры впаривают их при всяком удобном случае и порой весьма неожиданно. Например, только вчера узнал, что в 2010 году дистрибутив пиратской сборки Windows ZverCD (у меня есть как минимум 1 знакомый, который пользуется дистрибутивами именно этой команды) содержал вполне легальную, но запрятанную программу удалённого администрирования с предустановленным паролем 12345678. По сути, если вы знали, что у вашего знакомого стоит этот Windows, можно было за пару минут подключиться к его компьютеру и, например, включить трансляцию с веб-камеры. Так что нынешняя мода на заклеивание глазков камер на лаптопах, в моих глазах - необходимая мера предосторожности.

    Помимо воровства данных, можно собирать их вполне легально под видом статистики. Сейчас это делают все и вся и это совершенно не скрывается. Её собирает Android на вашем телефоне, её собирают соцсети, её собирают приложения и программы. Прибавьте к этому нынешнюю централизацию в IT-сфере и получите одну большую копилку, куда вы складываете свои секреты. Ах, да, забыл сказать: копилка эта для вас вне досягаемости и вами никак не управляется. Пример раз - учётная запись Apple ID, получив доступ к которой можно заблокировать iPhone владельца. Сейчас это очень распространённый вид мошенничества. Пример два - это аккаунт Google, который собирает вместе всю вашу активность в поисковике, браузере Chrome, смартфоне на Android и даже Youtube и частично в соцсетях. Часть из этого (до сих пор не понимаю, каким образом происходит отбор) публикуется у вас в Google+.

    Возможно всё не было бы так печально, если бы периодически эти "копилки" не раскрывали свои тайны. Иногда с помощью хакеров, иногда из-за криворукости обслуживающего персонала. Хорошим примером последнего является утечка в сеть SMS`ок абонентов МегаФона. Официальная версия: уязвимость веб-приложения МегаФона и слежка за пользователями со стороны Яндекса при помощи Яндекс.Бара.

    А ещё все популярные соцсети сотрудничают со спецслужбами, но это вы, наверное, и без меня знаете... Кто-то скажет: "Ну соцсеть, ну и что тут такого. Я же добровольно там всё публикую". Добровольно, но вряд ли вы в момент публикации задумываетесь о том, что это может быть доступно любому человеку на планете. Даже такая безобидная вещь, как "лайки" на Фейсбуке позволяет узнать о человеке достаточно много, вплоть до его сексуальной ориентации. А если при этом раздобыть список его покупок из интернет-магазинов - компромат готов. Небольшая байка:

    Как то раз Дмитрий "Гоблин" Пучков встретил своего старого приятеля—опера. Приятель был пожилой, интернетом не пользовался. Гоблин показал ему соцсеть вКонтакте. Приятель посмотрел, помолчал и с удивлением спросил: "Слушай, Дим, а они что, сами о себе всё это пишут???"

    Кстати, если вы пользуетесь вКонтакте, просто зайдите сюда.

    Дальше - больше. Сейчас большое распространение получило голосовое управление. Например, мой новый Nexus 5 можно включить фразой "Окей Гугл", после чего телефон будет ждать голосовой команды. Да, это удобно, но при этом микрофон устройства всегда включен и всегда "на прослушке". Уже появились первые "изи-хаки". Например, игровая приставка Xbox One самопроизвольно включается, когда по телевизору идёт её рекламный ролик. Тут же нашлись тролли, которые делают себе ник в играх в точности, как одна из голосовых команд и когда другой игрок обращается к ним в игре, приставка воспринимает обращение, как голосовую команду и разлогинивается или вообще выключается. Микрофон вообще не менее полезный источник, чем веб-камера. Вот пара статей по теме: раз и два.

    Итог прост и однозначен: есть 1001 способ шпионить конкретно за вами и я уверен, что примерно 1000 из них используются в данную минуту.

    PS. Нашёл скрипт, который по заданному мэйлу собирает всю информацию о его владельце в соцсетях. Обязательно повожусь с ним, как будет время.   

    Размышлял: Lentyay