Коничива, уважаемый!

За время вашего отсутствия мы тут вон чего понаписали:

    14 Января

    Параноим дальше

    Да, я параноик и не скрываю этого. А теперь всмотритесь в этот прекрасный лик на фото. Подозреваю, что и сам я и многие из вас поставят нечто подобное себе на аватарки в соцсетях. А виной тому будут программы вроде NameTag. Суть в том, что кто-то фотографирует вас на телефон и программа быстро находит по фото ваши профили в соцсетях. Более подробно - тут. А ведь все мы люди XXI века, скрывать нам нечего и поэтому мы указываем там и с кем состоим в родстве, и свою сексуальную ориентацию, и вероисповедание и чёрт знает, что ещё. Надо ли, чтобы всё это без вашего ведома попало в руки совершенно незнакомого человека?

    Словом, очень меня новость про NameTag зацепила. По сути, дело не в самой программе, большинство профилей в соцсетях открыты и доступны всем. Единственное, что отличает пользователя NameTag от того, кто просто гуглит ваше имя (или ищет по фильтру или ещё как-то), вы находитесь в непосредственной видимости у первого, а это изрядно напрягает.

    Сейчас вокруг приложения поднялась шумиха и его пытаются запретить или ограничить. Даже если и получится, появятся другие "нэймтаги", которые будут использовать какие-то лазейки в пользовательских отношениях и т.д. Всё это хороший повод задуматься о том, какие именно личные данные ты размещаешь в соцсетях.

    Много раз слышал от людей, что им-де скрывать нечего. При этом мало кто из них честно может сказать сколько зарабатывает. Значит всё-таки есть что скрывать. Небольшой пример... К вам на улице подошёл молодой человек (или девушка, или мать с грудным ребёнком - не суть). Он болтает без умолку про то, про сё. Его лицо кажется бесхитростным, но на самом деле он оценивает вашу реакцию на каждую свою "подачу". Когда он находит более-менее интересные для вас темы, неожиданно выясняется, что вы болеете за один и тот же футбольный клуб, родились в одном городе или работали в одной фирме (в разное время, разумеется). У парня, кстати, мама при смерти, а добраться до дома в другом городе и подать ей стакан воды денег нет. Вы ещё ничего толком не поняли, а уже стоите с пустым кошельком и смотрите на быстро удаляющуюся спину...

    Я хреновастый писатель, но обман на доверии - крайне распространённая вещь. Я сам лет в 19-20 пал его жертвой, благо денег при себе было очень мало. А теперь представьте ту же самую ситуацию, но парень (или девушка, или мать с грудным ребёнком - не суть) уже заранее знает ваше имя, увлечения, имя ребёнка и супруги/супруга, место работы и т.д.

    Всё ещё нечего скрывать?

    Размышлял: Lentyay
    3 Мая

    В то время, как граждане самой демократичной страны мира бесновато ликуют от того, что их вожди наигрались с культом "кровавого бородача №2" бин Ладена и официально "слили" его, более здравомыслящую (очень хочется надеяться) Европу будоражат иные события. О них и поговорим, но главной темой всё же станет.

    Паранойя начала XXI века

    На прошлой неделе крупнейший российский интернет-ресурс 3DNews опубликовал статью "iPhone, который за мной следил", которая сразу же разлетелась по закоулкам рунета. По сути, это материал, подытоживающий всю ту чехарду, что происходила в последние 2-3 недели вокруг продукции Apple. Вкратце опишу суть проблемы.

    Стукач в кармане

    После событий в Японии и, в частности, на АЭС "Фукусима", два программиста Пит Уорден и Алесдэр Аллен (Pete Warden, Alasdair Allan), по заказу одной из крупных газет занимались созданием наглядного отображения картины, складывающейся с динамикой радиоактивного заражения в дальневосточном регионе. У них появилась идея использовать для этого сигналы геолокации от мобильных телефонов. Первым делом господа полезли копаться в файлах собственных iPhone'ов и нашли то, от чего сейчас кошмарит не одну сотню тысяч человек. Оказывается, вся продукция Apple на iOS 4 (а это iPhone и iPod Touch последнего поколения, а так же iPad) сохраняет едва ли не все данные о пользователе. В файле сonsolidated.db телефон хранит подробнейшие данные о всех геолокационных изменениях в положении пользователя, обо всех WiFi-точках, просто попавших в "поле зрения" аппарата, а так же ещё много интересностей. Усугубляет ситуацию тот факт, что данные эти начинают записываться почти сразу после выпуска устройства (с момента его первого включения) и никогда не обнуляются. То есть в любой момент времени в базе iPhone 4G содержатся данные о пользователе с самого начала и до настоящего момента. Примечательно ещё и то, что данные эти хранятся в формате базы данных SQLite и практически незашифрованы, а отправка их на сервер Apple происходит с завидной регулярностью (вдобавок ещё при синхронизации устройства с компьютером iTunes создаёт резервную копию базы на жёстком диске пользователя). Теперь представьте, что вы известная медийная личность и ваш iPhone/iPod был утерян или ещё хуже, специально украден. При умелом подходе его новый владелец может получить все данные о ваших передвижениях.

    А дальше всё стало ещё веселее, потому что стало известно о том, что правоохранительные органы уже не один год используют подобные данные в своих целях. Что может быть милее, чем обвинение в преступлении, основанное на "показаниях" iPhone обвиняемого?.. В специализированных криминалистических журналах и сборниках статьи о замечательных особенностях устройств Apple и их резервных архивов, создаваемых с помощью iTunes, появляются по меньшей мере с середины прошлого года. Более того, в книге "Криминалистический анализ iOS применительно к iPhone, iPad and iPod Touch" (iOS Forensic Analysis: for iPhone, iPad and iPod Touch) говорится о том, что подобные данные устройства Apple записывают уже достаточно давно (ранее они хранились в файле h-cells.plist), но только в iOS 4 доступ к ним стал настолько прост и безоблачен. Более того, недавно прошел слух, что смартфоны Apple имеют привычку время от времени фотографировать своего владельца и прятать снимки в каком-то особом разделе памяти.

    Сама Apple отреагировала на поднявшуюся шумиху весьма предсказуемо: "знали, что покупали". И действительно, в тридцатистраничном лицензионном соглашении конечного пользователя EULA (покажите мне хоть одного покупателя, прочитавшего его) имеется пункт 4b, именуемый как «Данные о местоположении» и содержащий следующий текст: "Apple и ее партнеры могут предоставлять через ваш iPhone определенные услуги, которые опираются на информацию о местоположении. Чтобы предоставлять эти услуги, Apple и ее партнеры могут передавать, накапливать, обрабатывать и использовать данные о вашем местоположении, включая географические координаты вашего iPhone в реальном времени". Предупреждён - значит вооружён?

    Так же представители Apple уверили общественность, что компании необходимы данные о пользователе только за последние 7 дней, а тот факт, что телефон хранит всё с момента "сотворения" - досадная ошибка программирования. Сейчас компания тестирует апдейт iOS 4.3.3, который уменьшит размер общей базы данных с информацией о точках доступа WiFi и вышках сотовой связи, прекратит резервное копирование кеша, полностью удалит кеш при отключении функций геолокации, а также будет хранить данные кеша в зашифрованном виде. Финальная версия будет подготовлена в течение двух недель и появится для загрузки в iTunes.

    Возникает разумный вопрос, а что же остальные? К сожалению, и тут радоваться нечему.

    Бойтесь андроидов, дары приносящих

    По поводу Google'овской мобильной операционки Android народ давно фонтанирует восторженными отзывами, но и она нагло шпионит за своими пользователями. Данные содержатся в файлах cache.cell и cache.wifl и до нескольких раз в час отсылаются в Google. Принципиальное отличие от "яблочной" системы тут в том, что данные хранятся в кэше и через некоторое время удаляются с телефона. И хотя представители Google также утверждают, что данные, собираемые смартфонами, носят анонимный характер, не привязаны к конкретному пользователю и не нарушают частную жизнь абонентов, на сервер всегда передаётся уникальный идентификационный номер, который запросто можно привязать к конкретному пользователю. Вот что говорит по этому поводу исполнительный директор Electronic Privacy Information Center Марк Ротенберг: "С помощью сбора данных такого рода можно легко выяснить многие аспекты жизни пользователей, которые они не хотели бы афишировать. Например, место, где абонент под данным идентификатором находится практически каждую ночь в 3 часа, с огромной долей вероятности является его домашним адресом". Согласно неофициальным источникам, на серверах компании хранятся данные, полученные от последних 50 обращений, и это при учете того, что каждый час происходит несколько обращений. Если это правда, то это выгодно отличает Android от iOS.

    В любом случае, скорые на расправу корейцы провели серию полицейских рейдов на офисы Google в Сеуле. А 10 мая в США пройдут судебные слушания с участием Google и Apple по поводу "подсекания" за пользователями.

    Не пойман - не Билл Гейтс

    А что же до планеты Билла Гейтса и его Windows Phone? Учитывая, что в Windows на ПК шпионских модулей прорва, было бы логично ожидать такого же подхода и в мобильниках. Тем не менее, официально смартфоны под Windows Phone 7 не были пойманы за сохранением подобных данных. Впрочем, злые языки утверждают, что это только из-за того, что устройства просто сразу же отправляют все данные на сервер Microsoft.

    Виновны все!

    Итог всего этого удручающ и гнетущ: за нами шпионят везде и всюду. Мобильные телефоны передают производителям данные о наших перемещениях, мобильные операторы хранят логи о наших звонках и местоположении (если не дай Бог на нашем телефоне нет GPS), интернет-провайдеры ведут журналы, в которых годами регистрируются все сайты, посещаемые конкретным пользователем, и все его email-корреспонденты. И после этого вы ещё боитесь шутовских троянов на компьютере или вуаериста с биноклем в окне дома напротив? Даже не смешно...

    Это тотальная "презумпция виновности". "Большой брат" изначально считает всех нас виноватыми и собирает данные о нас, авось пригодиться. Был бы человек, а "дело" всегда найдётся...

    Размышлял: Lentyay
    17 Марта

    Анатомия ереси

    Алоха. Хочется затронуть одну изрядно избитую, но тем не менее весьма актуальную тему: интернет и лёгкость и свободу распространения информации с его помощью. Несомненно, глобальная компьютерная сеть есть явление совершенно неконтролируемое. То есть, "сливать" туда информацию может каждый и, чтобы "прижать к ногтю" каждого из "рупоров гласности", у "большого брата" не хватит ни пальцев, ни ногтей. Что-то да непременно просочится и станет достоянием общественности (не будем ходить далеко за примерами - wikileaks). Другой вопрос, что даже это "просочившееся" на деле является колоссальнейшим потоком данных, переварить который целиком совершенно невозможно. Вот и мечутся неугомонные души всевозможных искателей правды в первоисточнике от теории к теории. Некоторые идейные потомки индейцев Северо-Западного Побережья (а они были охотниками-собирателями) выдают под видом квинтэссенции истины весьма жутковатые коктейли. Несколько раз уже с таким сталкивался, довелось испить и сегодня. Документальный фильм назывался "Illuminati Knowledge". Преамбула его такова, что некий товарищ передал автору фильма знания иллюминати, состоящие из 42 пунктов. Автор 2 года всё проверял, а потом испёк фильм о двух частях.

    Начну с того, что мне крайне не понравилась как технически был сделан фильм. В фильме использовано много тяжёлой (или тяжеловатой) музыки, которая просто оглушает по сравнению со звуковым фоном информативных частей фильма. Часто к музыке приложен совершенно несинхронизированный концертный видеоряд. Забавно, что в паре случаев (с начале фильма) автор использует тексты песен как аргументацию своих слов. Мдя, если искать истину в попсе то... Агузарову в президенты! Дальше - больше, так как автор разбавляет вполне серьёзное повествование демотиваторами с "фишек" (приправленных туповатыми аудио-комментариями), отрывками из КВНов и т.д. Я понимаю, что это - мои субъективные придирки. Но встречают-то по прикиду!.. Я думаю, если к вам на улице подойдёт человек в костюме скомороха и начнёт рассказывать, что он есмь мессия, вы его пошлёте или (зависит от вашей воспитанности) просто постараетесь уйти от разговора. Здесь ситуация аналогичная.

    Теперь более объективно. Большую часть фильма автор рассказывает о теории полой земли и подтасовывает всевозможные факты, подтверждая её. Теория интересная, не спорю, но... Больше всего настораживает тот факт, что в качестве доказательной базы в большинстве случаев используется Википедия. Сайт хороший, сам без него - как без рук, но не будем забывать, что это "народная энциклопедия", добавить и изменить информацию в которой может каждый. Опять же: автор потратил 2 года на проверку данных. 2 года поисков по Википедии сравнимы с сорокалетними библейскими блужданиям по относительно небольшой пустыне. Кругами всё, кругами... Едем дальше. Из представленной текстовой информации нам, как правило, подаются какие-то выдранные абзацы. Сами понимаете, отдельная часть текста и весь текст целиком - вещи разные. В общем, при всём моём уважении к проделанной автором работе - фрикшоу. Возникает разумный вопрос: а кому верить? Тут мнений - великое множество. Сам я больше материалист и склонен верить доказательствам, которые можно увидеть/потрогать. Я до сих пор не считаю астрономию полноценной наукой, так как в её распоряжении только визуальное наблюдение. Мне с трудом вериться, что все данные о массах, размерах, и удалённости планет - правда. Слишком уж всё зыбко. Поэтому лично я верю Андрею Склярову сотоварищи, потому что смотрел несколько его фильмов. Как мне кажется, он предоставляет только факты, которые зачастую сами по себе шокируют. Так же считаю крайне интересными материалы человека под ником dm_kalashnikov, на блог которого захожу регулярно с тех пор, как прочитал его статью "Иная Япония". Например, в его последнем посте пишется о том, что наука наша в последние 15-20 лет почти не развивается. Наращиваются скорости и мощности всего, что только можно, но ничего принципиально нового не создаётся.

    Интеллектуальные стиральные машины, но всё же стиральные машины. Умные бензиновые автомобили, но всё же и бензиновые и автомобили. Продолжать можно долго. Конечно, тачскрины выглядят красиво и мило, но это всё же явно не то.
    Задумайтесь и вы найдёте тому подтверждения. Впрочем, есть отрасли науки, продолжающие двигаться вперёд - микробиология, генетика и иже с ними. А всё потому, что "молодильные яблочки" и по сей день актуальны... Но ведь раньше развивалось всё!
    С чем связано? На мой взгляд с потерей (а по факту — уничтожением) второй по величине мировой советской науки. Тогда только мы и США могли себе позволить полное поле НИРов и НИОКРов, т.е. могли создавать технологии и образы жизни. Причём системы были в каком-то роде антогонистичны, что провоцировало некую соревновательность. Теперь же остались только США, поэтому у них монополия и контроль на технологии, что позволяет им "рубить на корню" многие перспективные и социально-выгодные исследования, но потенциально угрожающие сложившейся экономической системе и интересам определённых кругов.
    От себя добавлю, что теория о том, что СССР мешало всем и вся - наверное единственная теория, которая гармонично вписывается во все остальные "теории заговоров". А это подтверждает хотя бы то, что сами эти "теории заговоров" не так уж далеки от истины (разумеется далеко не все). Покумекайте на досуге.
    Размышлял: Lentyay
    9 Марта  ... и в качестве практического подтверждения вчерашней параноидальной писанины. Вот, вычитал сегодня утром на NNM:
    Ранее мы писали, о услугах западных операторов, одной из таких услуг была "Где друг?", с сегодняшнего же дня счастливые обладатели тарифов О*Лайт, Просто, GSMЛайт, Ультралайт от Мегафон Москва могут воспользоваться данной услугой, пока не официально и по цене 6 центов за запрос, при вводе услуги в коммерческую эксплуатацию стоимость будет 17 центов Для того чтобы воспользоваться услугой необходимо отправить на номер 000989 смс с текстом PUSK. Затем вы можете поставить условия вашего нахождения ASK и определение вас будет возможно в случаи подтверждения что этот человек может вас найти. NOTIF определения происходят всегда, но вам приходит уведомления о том кто вас искал. Для поиска отправьте смс на номер 000980 с номером искомого абонента в формате 79262505050.
    Уже юзают, стервецы! Да и вообще госудатство у нас какое-то полицейское. О какой тайне вклада можно говорить, если приходишь ты, например, в tele2 аппаратик новый купить, продавец так по компьютеру пару раз щёлк-щёлк и у него на экране вся твоя зарплата за прошедшие 500 лет.
    Размышлял: Lentyay
    8 Марта Хелло. В этот чёрный понедельник я хочу поздравить всех наших горячё любимых (и не очень горячё) дам с их днём и быстренько переключиться на другую тему.
    Бритья и сёстры мои, настало время задуматься! Правительство уже давно имеет нас, а мы ни сном, ни духом. Вот что я прочитал сегодня (пока на работу собирался) на одном из российских инфо-порталов:
    Местоположение человека можно вычислить по сигналу даже выключенного мобильного телефона, пишет сегодня газета «Русский курьер». Сотовый телефон периодически посылает сигналы на базовые станции, которые находятся в радиусе его действия, и сопоставив эти данные, можно вычислить местоположение владельца аппарата. Правда, до последнего времени считалось, что сделать это под силу только спецслужбам. Но не исключено, что скоро эта услуга станет общедоступной: она будет предоставляться сотовыми операторами, как сейчас передача SMS-сообщений.
    Для реализации подобной услуги ряд российских операторов сотовой связи уже приобрели оборудование, которое позволяет достаточно точно определять местонахождение мобильного аппарата, а значит, и его владельца. Если раньше в крупных городах, таких как Москва, погрешность могла составлять несколько сотен метров, а за городом - до нескольких километров, то с применением новых технологий она сократилась до нескольких десятков метров.
    Подобная система уже действует в США. Более того, она получила законодательное закрепление: теперь, если вы звоните по телефону службы спасения 911, ваши координаты определяются автоматически, причем отклонение составляет не более 10-30 метров. Но использование информации в целях не связанных со спасением пострадавшего, жестко карается законом.
    В России тоже в скором времени появится целый ряд подобных услуг, включая контроль за местонахождением детей и экстренный вызов спасателей или сотрудников правоохранительных органов в случае опасности. А поскольку за вмешательство в частную жизнь в нашей стране привлечь к ответственности практически невозможно, работодатель в добровольно-принудительном порядке сможет "подписать" на эту услугу всех своих сотрудников контролировать их не только в офисе, но и на отдыхе. Как пояснили " в одной из юридических компаний, "в настоящее время в России нет необходимых законов для предотвращения вмешательства работодателей в частную жизнь подчиненных".
    В свою очередь, газета «Финансовые известия» отмечает, что тотальную систему слежки в РФ пока построить нельзя - сотовые сети просто не выдержат нагрузки. Но выборочно можно будет определить координаты любого человека, причем сотовый оператор знать об этом не будет. Абонент тем более.
    Услуга выглядит так: родитель на специальном интернет-сайте прописывает маршрут своего отпрыска. Например, ребенок в 9.00 должен быть в школе. Если ребенок там не оказался, то на телефон родителя придет SMS-сообщение, что дитя находится на пересечении таких-то улиц. Если у родителя дорогой "навороченный" телефон, то он увидит местонахождение ребенка на карте на дисплее. У самого ребенка телефон может быть самым дешевым. Главное, чтобы он был включен.
    Очевидно, что эта услуга сможет серьезно повлиять на стиль семейных отношений. Редкий муж сможет явно отказать ревнивой жене в контроле за своими передвижениями. Пока новая услуга не регламентируется законом, но операторы будут требовать согласия обеих сторон на "географический контроль" - у детей, как всегда, разрешения спрашивать никто не будет. Цены на услуги пока не определены, но, по некоторым данным, расходы на слежку за детьми будут сравнимы с ежемесячными расходами на городской транспорт.
    В настоящее время крупнейшие операторы США внедрили системы определения местоположения своих абонентов. Очень популярна такая услуга в Северной Европе, а в Великобритании сотовые операторы в рекламе сообщают, что каждый год пропадают 100 тыс. детей в возрасте до 16 лет.
    При этом "мобильная слежка" в этих странах регулируется законом. В Финляндии закон направлен прежде всего на отслеживание детей, в Великобритании услуга регламентируется отраслевыми документами, а в США недавно был принят закон, обязывающий всех операторов к 2005 году внедрить системы позиционирования. Компании-нарушители будут штрафоваться, а затем у них отберут лицензии.
    Тема слежки "Большого Брата" за населением весьма популярна в Европе и США, но наличие законов снимает остроту правозащитной дискуссии. Наиболее жесткий и глобальный закон в этой области действует сейчас в США, однако, заключает издание, в американском обществе он не вызвал серьезного протеста - "эффект 11 сентября" неизгладим.
    Так обстоят дела в России. Во-первых, от России до нас - рукой подать. Во-вторых, что намного важнее, в плане мобильной телефонии Эстония развита на порядок лучше России. Короче, я не параноик, но действительно настало время задуматься, стиснуть зубы и... смириться. Нас, простите, дрючат, но не волнуйтесь - это вполне законно.  
    Размышлял: Lentyay