19 Июня

Блондинки могут думать, что за ними могут подсматривать в веб-камеру лаптопа. Я же, как IT-специалист, абсолютно в этом уверен.

В смысле, уверен в факте подглядывания. И не надо говорить мне, что я параноик, я это и так знаю.

Достаточно давно не заходил на "Хабр", а вчера зашёл, почитал и как-то очень грустно стало... В реалиях нынешнего мира забудьте слово "анонимность" навсегда. Вы живёте как на витрине и все всё могут про вас узнать. Достаточно давно мне попалась эта статья (и ещё одна более поздняя). Она изобилует техническими терминами, но если передавать смысл кратко, то в любой процессор может быть встроена "закладка" (аппаратный "троян"), которая скрыто будет оправлять некие данные (например, дубликат всех отправляемых пользователем данных). Пара уточнений, которые усугубляют ситуацию: во-первых, процессоры сегодня используются повсеместно, во-вторых, в теории "закладка" может быть встроена не разработчиком чипа, а его производителем (а сегодня все их делают в Азии). На самом деле, некое шпионящее устройство можно встроить не только в процессор, а куда угодно, просто обнаружить его будет намного легче. Вот пример полугодовалой давности.

Программный "троян" - вещь куда более обыденная и распространённая. Хакеры впаривают их при всяком удобном случае и порой весьма неожиданно. Например, только вчера узнал, что в 2010 году дистрибутив пиратской сборки Windows ZverCD (у меня есть как минимум 1 знакомый, который пользуется дистрибутивами именно этой команды) содержал вполне легальную, но запрятанную программу удалённого администрирования с предустановленным паролем 12345678. По сути, если вы знали, что у вашего знакомого стоит этот Windows, можно было за пару минут подключиться к его компьютеру и, например, включить трансляцию с веб-камеры. Так что нынешняя мода на заклеивание глазков камер на лаптопах, в моих глазах - необходимая мера предосторожности.

Помимо воровства данных, можно собирать их вполне легально под видом статистики. Сейчас это делают все и вся и это совершенно не скрывается. Её собирает Android на вашем телефоне, её собирают соцсети, её собирают приложения и программы. Прибавьте к этому нынешнюю централизацию в IT-сфере и получите одну большую копилку, куда вы складываете свои секреты. Ах, да, забыл сказать: копилка эта для вас вне досягаемости и вами никак не управляется. Пример раз - учётная запись Apple ID, получив доступ к которой можно заблокировать iPhone владельца. Сейчас это очень распространённый вид мошенничества. Пример два - это аккаунт Google, который собирает вместе всю вашу активность в поисковике, браузере Chrome, смартфоне на Android и даже Youtube и частично в соцсетях. Часть из этого (до сих пор не понимаю, каким образом происходит отбор) публикуется у вас в Google+.

Возможно всё не было бы так печально, если бы периодически эти "копилки" не раскрывали свои тайны. Иногда с помощью хакеров, иногда из-за криворукости обслуживающего персонала. Хорошим примером последнего является утечка в сеть SMS`ок абонентов МегаФона. Официальная версия: уязвимость веб-приложения МегаФона и слежка за пользователями со стороны Яндекса при помощи Яндекс.Бара.

А ещё все популярные соцсети сотрудничают со спецслужбами, но это вы, наверное, и без меня знаете... Кто-то скажет: "Ну соцсеть, ну и что тут такого. Я же добровольно там всё публикую". Добровольно, но вряд ли вы в момент публикации задумываетесь о том, что это может быть доступно любому человеку на планете. Даже такая безобидная вещь, как "лайки" на Фейсбуке позволяет узнать о человеке достаточно много, вплоть до его сексуальной ориентации. А если при этом раздобыть список его покупок из интернет-магазинов - компромат готов. Небольшая байка:

Как то раз Дмитрий "Гоблин" Пучков встретил своего старого приятеля—опера. Приятель был пожилой, интернетом не пользовался. Гоблин показал ему соцсеть вКонтакте. Приятель посмотрел, помолчал и с удивлением спросил: "Слушай, Дим, а они что, сами о себе всё это пишут???"

Кстати, если вы пользуетесь вКонтакте, просто зайдите сюда.

Дальше - больше. Сейчас большое распространение получило голосовое управление. Например, мой новый Nexus 5 можно включить фразой "Окей Гугл", после чего телефон будет ждать голосовой команды. Да, это удобно, но при этом микрофон устройства всегда включен и всегда "на прослушке". Уже появились первые "изи-хаки". Например, игровая приставка Xbox One самопроизвольно включается, когда по телевизору идёт её рекламный ролик. Тут же нашлись тролли, которые делают себе ник в играх в точности, как одна из голосовых команд и когда другой игрок обращается к ним в игре, приставка воспринимает обращение, как голосовую команду и разлогинивается или вообще выключается. Микрофон вообще не менее полезный источник, чем веб-камера. Вот пара статей по теме: раз и два.

Итог прост и однозначен: есть 1001 способ шпионить конкретно за вами и я уверен, что примерно 1000 из них используются в данную минуту.

PS. Нашёл скрипт, который по заданному мэйлу собирает всю информацию о его владельце в соцсетях. Обязательно повожусь с ним, как будет время.   

14 Января

Параноим дальше

Да, я параноик и не скрываю этого. А теперь всмотритесь в этот прекрасный лик на фото. Подозреваю, что и сам я и многие из вас поставят нечто подобное себе на аватарки в соцсетях. А виной тому будут программы вроде NameTag. Суть в том, что кто-то фотографирует вас на телефон и программа быстро находит по фото ваши профили в соцсетях. Более подробно - тут. А ведь все мы люди XXI века, скрывать нам нечего и поэтому мы указываем там и с кем состоим в родстве, и свою сексуальную ориентацию, и вероисповедание и чёрт знает, что ещё. Надо ли, чтобы всё это без вашего ведома попало в руки совершенно незнакомого человека?

Словом, очень меня новость про NameTag зацепила. По сути, дело не в самой программе, большинство профилей в соцсетях открыты и доступны всем. Единственное, что отличает пользователя NameTag от того, кто просто гуглит ваше имя (или ищет по фильтру или ещё как-то), вы находитесь в непосредственной видимости у первого, а это изрядно напрягает.

Сейчас вокруг приложения поднялась шумиха и его пытаются запретить или ограничить. Даже если и получится, появятся другие "нэймтаги", которые будут использовать какие-то лазейки в пользовательских отношениях и т.д. Всё это хороший повод задуматься о том, какие именно личные данные ты размещаешь в соцсетях.

Много раз слышал от людей, что им-де скрывать нечего. При этом мало кто из них честно может сказать сколько зарабатывает. Значит всё-таки есть что скрывать. Небольшой пример... К вам на улице подошёл молодой человек (или девушка, или мать с грудным ребёнком - не суть). Он болтает без умолку про то, про сё. Его лицо кажется бесхитростным, но на самом деле он оценивает вашу реакцию на каждую свою "подачу". Когда он находит более-менее интересные для вас темы, неожиданно выясняется, что вы болеете за один и тот же футбольный клуб, родились в одном городе или работали в одной фирме (в разное время, разумеется). У парня, кстати, мама при смерти, а добраться до дома в другом городе и подать ей стакан воды денег нет. Вы ещё ничего толком не поняли, а уже стоите с пустым кошельком и смотрите на быстро удаляющуюся спину...

Я хреновастый писатель, но обман на доверии - крайне распространённая вещь. Я сам лет в 19-20 пал его жертвой, благо денег при себе было очень мало. А теперь представьте ту же самую ситуацию, но парень (или девушка, или мать с грудным ребёнком - не суть) уже заранее знает ваше имя, увлечения, имя ребёнка и супруги/супруга, место работы и т.д.

Всё ещё нечего скрывать?

3 Мая

В то время, как граждане самой демократичной страны мира бесновато ликуют от того, что их вожди наигрались с культом "кровавого бородача №2" бин Ладена и официально "слили" его, более здравомыслящую (очень хочется надеяться) Европу будоражат иные события. О них и поговорим, но главной темой всё же станет.

Паранойя начала XXI века

На прошлой неделе крупнейший российский интернет-ресурс 3DNews опубликовал статью "iPhone, который за мной следил", которая сразу же разлетелась по закоулкам рунета. По сути, это материал, подытоживающий всю ту чехарду, что происходила в последние 2-3 недели вокруг продукции Apple. Вкратце опишу суть проблемы.

Стукач в кармане

После событий в Японии и, в частности, на АЭС "Фукусима", два программиста Пит Уорден и Алесдэр Аллен (Pete Warden, Alasdair Allan), по заказу одной из крупных газет занимались созданием наглядного отображения картины, складывающейся с динамикой радиоактивного заражения в дальневосточном регионе. У них появилась идея использовать для этого сигналы геолокации от мобильных телефонов. Первым делом господа полезли копаться в файлах собственных iPhone'ов и нашли то, от чего сейчас кошмарит не одну сотню тысяч человек. Оказывается, вся продукция Apple на iOS 4 (а это iPhone и iPod Touch последнего поколения, а так же iPad) сохраняет едва ли не все данные о пользователе. В файле сonsolidated.db телефон хранит подробнейшие данные о всех геолокационных изменениях в положении пользователя, обо всех WiFi-точках, просто попавших в "поле зрения" аппарата, а так же ещё много интересностей. Усугубляет ситуацию тот факт, что данные эти начинают записываться почти сразу после выпуска устройства (с момента его первого включения) и никогда не обнуляются. То есть в любой момент времени в базе iPhone 4G содержатся данные о пользователе с самого начала и до настоящего момента. Примечательно ещё и то, что данные эти хранятся в формате базы данных SQLite и практически незашифрованы, а отправка их на сервер Apple происходит с завидной регулярностью (вдобавок ещё при синхронизации устройства с компьютером iTunes создаёт резервную копию базы на жёстком диске пользователя). Теперь представьте, что вы известная медийная личность и ваш iPhone/iPod был утерян или ещё хуже, специально украден. При умелом подходе его новый владелец может получить все данные о ваших передвижениях.

А дальше всё стало ещё веселее, потому что стало известно о том, что правоохранительные органы уже не один год используют подобные данные в своих целях. Что может быть милее, чем обвинение в преступлении, основанное на "показаниях" iPhone обвиняемого?.. В специализированных криминалистических журналах и сборниках статьи о замечательных особенностях устройств Apple и их резервных архивов, создаваемых с помощью iTunes, появляются по меньшей мере с середины прошлого года. Более того, в книге "Криминалистический анализ iOS применительно к iPhone, iPad and iPod Touch" (iOS Forensic Analysis: for iPhone, iPad and iPod Touch) говорится о том, что подобные данные устройства Apple записывают уже достаточно давно (ранее они хранились в файле h-cells.plist), но только в iOS 4 доступ к ним стал настолько прост и безоблачен. Более того, недавно прошел слух, что смартфоны Apple имеют привычку время от времени фотографировать своего владельца и прятать снимки в каком-то особом разделе памяти.

Сама Apple отреагировала на поднявшуюся шумиху весьма предсказуемо: "знали, что покупали". И действительно, в тридцатистраничном лицензионном соглашении конечного пользователя EULA (покажите мне хоть одного покупателя, прочитавшего его) имеется пункт 4b, именуемый как «Данные о местоположении» и содержащий следующий текст: "Apple и ее партнеры могут предоставлять через ваш iPhone определенные услуги, которые опираются на информацию о местоположении. Чтобы предоставлять эти услуги, Apple и ее партнеры могут передавать, накапливать, обрабатывать и использовать данные о вашем местоположении, включая географические координаты вашего iPhone в реальном времени". Предупреждён - значит вооружён?

Так же представители Apple уверили общественность, что компании необходимы данные о пользователе только за последние 7 дней, а тот факт, что телефон хранит всё с момента "сотворения" - досадная ошибка программирования. Сейчас компания тестирует апдейт iOS 4.3.3, который уменьшит размер общей базы данных с информацией о точках доступа WiFi и вышках сотовой связи, прекратит резервное копирование кеша, полностью удалит кеш при отключении функций геолокации, а также будет хранить данные кеша в зашифрованном виде. Финальная версия будет подготовлена в течение двух недель и появится для загрузки в iTunes.

Возникает разумный вопрос, а что же остальные? К сожалению, и тут радоваться нечему.

Бойтесь андроидов, дары приносящих

По поводу Google'овской мобильной операционки Android народ давно фонтанирует восторженными отзывами, но и она нагло шпионит за своими пользователями. Данные содержатся в файлах cache.cell и cache.wifl и до нескольких раз в час отсылаются в Google. Принципиальное отличие от "яблочной" системы тут в том, что данные хранятся в кэше и через некоторое время удаляются с телефона. И хотя представители Google также утверждают, что данные, собираемые смартфонами, носят анонимный характер, не привязаны к конкретному пользователю и не нарушают частную жизнь абонентов, на сервер всегда передаётся уникальный идентификационный номер, который запросто можно привязать к конкретному пользователю. Вот что говорит по этому поводу исполнительный директор Electronic Privacy Information Center Марк Ротенберг: "С помощью сбора данных такого рода можно легко выяснить многие аспекты жизни пользователей, которые они не хотели бы афишировать. Например, место, где абонент под данным идентификатором находится практически каждую ночь в 3 часа, с огромной долей вероятности является его домашним адресом". Согласно неофициальным источникам, на серверах компании хранятся данные, полученные от последних 50 обращений, и это при учете того, что каждый час происходит несколько обращений. Если это правда, то это выгодно отличает Android от iOS.

В любом случае, скорые на расправу корейцы провели серию полицейских рейдов на офисы Google в Сеуле. А 10 мая в США пройдут судебные слушания с участием Google и Apple по поводу "подсекания" за пользователями.

Не пойман - не Билл Гейтс

А что же до планеты Билла Гейтса и его Windows Phone? Учитывая, что в Windows на ПК шпионских модулей прорва, было бы логично ожидать такого же подхода и в мобильниках. Тем не менее, официально смартфоны под Windows Phone 7 не были пойманы за сохранением подобных данных. Впрочем, злые языки утверждают, что это только из-за того, что устройства просто сразу же отправляют все данные на сервер Microsoft.

Виновны все!

Итог всего этого удручающ и гнетущ: за нами шпионят везде и всюду. Мобильные телефоны передают производителям данные о наших перемещениях, мобильные операторы хранят логи о наших звонках и местоположении (если не дай Бог на нашем телефоне нет GPS), интернет-провайдеры ведут журналы, в которых годами регистрируются все сайты, посещаемые конкретным пользователем, и все его email-корреспонденты. И после этого вы ещё боитесь шутовских троянов на компьютере или вуаериста с биноклем в окне дома напротив? Даже не смешно...

Это тотальная "презумпция виновности". "Большой брат" изначально считает всех нас виноватыми и собирает данные о нас, авось пригодиться. Был бы человек, а "дело" всегда найдётся...

17 Марта

Анатомия ереси

Алоха. Хочется затронуть одну изрядно избитую, но тем не менее весьма актуальную тему: интернет и лёгкость и свободу распространения информации с его помощью. Несомненно, глобальная компьютерная сеть есть явление совершенно неконтролируемое. То есть, "сливать" туда информацию может каждый и, чтобы "прижать к ногтю" каждого из "рупоров гласности", у "большого брата" не хватит ни пальцев, ни ногтей. Что-то да непременно просочится и станет достоянием общественности (не будем ходить далеко за примерами - wikileaks). Другой вопрос, что даже это "просочившееся" на деле является колоссальнейшим потоком данных, переварить который целиком совершенно невозможно. Вот и мечутся неугомонные души всевозможных искателей правды в первоисточнике от теории к теории. Некоторые идейные потомки индейцев Северо-Западного Побережья (а они были охотниками-собирателями) выдают под видом квинтэссенции истины весьма жутковатые коктейли. Несколько раз уже с таким сталкивался, довелось испить и сегодня. Документальный фильм назывался "Illuminati Knowledge". Преамбула его такова, что некий товарищ передал автору фильма знания иллюминати, состоящие из 42 пунктов. Автор 2 года всё проверял, а потом испёк фильм о двух частях.

Начну с того, что мне крайне не понравилась как технически был сделан фильм. В фильме использовано много тяжёлой (или тяжеловатой) музыки, которая просто оглушает по сравнению со звуковым фоном информативных частей фильма. Часто к музыке приложен совершенно несинхронизированный концертный видеоряд. Забавно, что в паре случаев (с начале фильма) автор использует тексты песен как аргументацию своих слов. Мдя, если искать истину в попсе то... Агузарову в президенты! Дальше - больше, так как автор разбавляет вполне серьёзное повествование демотиваторами с "фишек" (приправленных туповатыми аудио-комментариями), отрывками из КВНов и т.д. Я понимаю, что это - мои субъективные придирки. Но встречают-то по прикиду!.. Я думаю, если к вам на улице подойдёт человек в костюме скомороха и начнёт рассказывать, что он есмь мессия, вы его пошлёте или (зависит от вашей воспитанности) просто постараетесь уйти от разговора. Здесь ситуация аналогичная.

Теперь более объективно. Большую часть фильма автор рассказывает о теории полой земли и подтасовывает всевозможные факты, подтверждая её. Теория интересная, не спорю, но... Больше всего настораживает тот факт, что в качестве доказательной базы в большинстве случаев используется Википедия. Сайт хороший, сам без него - как без рук, но не будем забывать, что это "народная энциклопедия", добавить и изменить информацию в которой может каждый. Опять же: автор потратил 2 года на проверку данных. 2 года поисков по Википедии сравнимы с сорокалетними библейскими блужданиям по относительно небольшой пустыне. Кругами всё, кругами... Едем дальше. Из представленной текстовой информации нам, как правило, подаются какие-то выдранные абзацы. Сами понимаете, отдельная часть текста и весь текст целиком - вещи разные. В общем, при всём моём уважении к проделанной автором работе - фрикшоу. Возникает разумный вопрос: а кому верить? Тут мнений - великое множество. Сам я больше материалист и склонен верить доказательствам, которые можно увидеть/потрогать. Я до сих пор не считаю астрономию полноценной наукой, так как в её распоряжении только визуальное наблюдение. Мне с трудом вериться, что все данные о массах, размерах, и удалённости планет - правда. Слишком уж всё зыбко. Поэтому лично я верю Андрею Склярову сотоварищи, потому что смотрел несколько его фильмов. Как мне кажется, он предоставляет только факты, которые зачастую сами по себе шокируют. Так же считаю крайне интересными материалы человека под ником dm_kalashnikov, на блог которого захожу регулярно с тех пор, как прочитал его статью "Иная Япония". Например, в его последнем посте пишется о том, что наука наша в последние 15-20 лет почти не развивается. Наращиваются скорости и мощности всего, что только можно, но ничего принципиально нового не создаётся.

Интеллектуальные стиральные машины, но всё же стиральные машины. Умные бензиновые автомобили, но всё же и бензиновые и автомобили. Продолжать можно долго. Конечно, тачскрины выглядят красиво и мило, но это всё же явно не то.
Задумайтесь и вы найдёте тому подтверждения. Впрочем, есть отрасли науки, продолжающие двигаться вперёд - микробиология, генетика и иже с ними. А всё потому, что "молодильные яблочки" и по сей день актуальны... Но ведь раньше развивалось всё!
С чем связано? На мой взгляд с потерей (а по факту — уничтожением) второй по величине мировой советской науки. Тогда только мы и США могли себе позволить полное поле НИРов и НИОКРов, т.е. могли создавать технологии и образы жизни. Причём системы были в каком-то роде антогонистичны, что провоцировало некую соревновательность. Теперь же остались только США, поэтому у них монополия и контроль на технологии, что позволяет им "рубить на корню" многие перспективные и социально-выгодные исследования, но потенциально угрожающие сложившейся экономической системе и интересам определённых кругов.
От себя добавлю, что теория о том, что СССР мешало всем и вся - наверное единственная теория, которая гармонично вписывается во все остальные "теории заговоров". А это подтверждает хотя бы то, что сами эти "теории заговоров" не так уж далеки от истины (разумеется далеко не все). Покумекайте на досуге.
9 Марта  ... и в качестве практического подтверждения вчерашней параноидальной писанины. Вот, вычитал сегодня утром на NNM:
Ранее мы писали, о услугах западных операторов, одной из таких услуг была "Где друг?", с сегодняшнего же дня счастливые обладатели тарифов О*Лайт, Просто, GSMЛайт, Ультралайт от Мегафон Москва могут воспользоваться данной услугой, пока не официально и по цене 6 центов за запрос, при вводе услуги в коммерческую эксплуатацию стоимость будет 17 центов Для того чтобы воспользоваться услугой необходимо отправить на номер 000989 смс с текстом PUSK. Затем вы можете поставить условия вашего нахождения ASK и определение вас будет возможно в случаи подтверждения что этот человек может вас найти. NOTIF определения происходят всегда, но вам приходит уведомления о том кто вас искал. Для поиска отправьте смс на номер 000980 с номером искомого абонента в формате 79262505050.
Уже юзают, стервецы! Да и вообще госудатство у нас какое-то полицейское. О какой тайне вклада можно говорить, если приходишь ты, например, в tele2 аппаратик новый купить, продавец так по компьютеру пару раз щёлк-щёлк и у него на экране вся твоя зарплата за прошедшие 500 лет.
Цитировать
в комментарии