Privacy is dead. ( 3 )
часть (1) http://k-300.livejournal.com/299753.html
часть (2) http://k-300.livejournal.com/299836.html
Не так давно в сети наткнулся на занимательную статью - аналитический отчет о том, как можно практически с 95 % гарантией идентифицировать личность пользователя мобильного устройства, зная только лишь 4 точки (по сути - базовые станции), через которые он выходил на связь через определенные промежутки времени (1,5-2 часа). В чем там оказалась суть…
Среди научных исследований в области управления доступом на основе данных о местоположении особо стоит отметить работу группы американских и английских исследователей, которые провели детальный анализ данных о перемещениях примерно 1,5 млн. абонентов сотовой сети связи в течении более чем полутора лет. Задачей анализа было выявить насколько уникальными являются маршруты передвижения абонентов и возможно ли, обладая лишь только данными о пребывании абонента в определенных точках в течении некоторого времени, достаточно точно идентифицировать его личность. Результатом исследования стал вывод, что, зная всего 4 пространственно-временных точки, можно с вероятностью в 95 % идентифицировать человека.
http://habrahabr.ru/post/207922/
•••
...немецкий Der Spiegel [in English] раскопал подробности о подразделении «Tailored operations unit» в составе АНБ и доступном им инструментарии, который позволяет проникать в различные сети и оборудование.
50-страничный документ, который препарировали немцы, сам по себе крайне интересен: журналисты ехидно обозвали его «каталогом Otto для шпионов». Там есть вкусности на любой бюджет - от модифицированных VGA-кабелей за тридцать баксов, которые дают «подсмотреть» изображение на мониторе издалека, до «заряженной» БС сотовой связи под кодовым именем «CANDYGRAM» за $40 тыс.
http://habrahabr.ru/post/208028/
•••
...исследователи смогли определить сексуальные предпочтения пользователей Facebook на основе информации о страницах, которые они “лайкнули”.
“Даже если ты считаешь, что хранишь свою личную информацию в тайне, мы все равно можем многое о тебе узнать”, - пишет Дженнифер Гольбек, ученый из Университета Мэриленда, которая провела исследование, схожее с тем, в котором идентифицировались пользователи Facebook.
http://habrahabr.ru/company/apps4all/blog/207506/
•••
RSA Security заявила о наличии АНБ-бэкдора в своих продуктах, теперь же, появилась информация, что на использование в качестве генератора псевдослучайных чисел именно Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation) их сподвигло не что иное, как взятка со стороны Агенства национальной безопасности США.
Согласно источникам Reuters, АНБ выплатило компании RSA Security $10 млн. в обмен на гарантии использования по умолчанию в своих криптографических продуктах заведомо ненадежного алгоритма генерации псевдослучайных чисел.
http://habrahabr.ru/post/200266/
•••
NEC объявила о разработке первой в мире системы распознавания аномального поведения толпы. Программа автоматически подает тревогу, если толпа разбивается кластеры или кто-то за кем-то гонится. Эта система подключается к камерам слежения и автоматически обрабатывает все лица в кадре, сравнивая их с базой данных известных террористов. Компания NEC рассчитывает, что ее разработка найдет применение в аэропортах, на стадионах и в других местах крупного скопления людей. Более того, этой системой можно покрывать целые города.
Распознавание лиц на обычном сервере осуществляется со скоростью 36 миллионов в секунду. То есть систему можно подключить ко всем камерам наружного наблюдения Москвы или Лондона - и она сумеет в реальном режиме времени обрабатывать лица всех прохожих на улицах мегаполиса. Для хранения видеозаписей комплекс производства NEC использует внешние носители, так что к одному серверу можно подключать до 144 носителей общей емкостью до 20 петабайт.
Компания NEC говорит, что если использовать кластер из 50 серверов, то производительность системы можно поднять до 7 миллиардов лиц в секунду. Это очень важная цифра, потому что именно столько людей живет на планете.
http://www.xakep.ru/post/61715/
•••
Агентство национальной безопасности США собирало почти 200 млн текстовых сообщений в день по всему миру, используя их для извлечения данных, в том числе местоположения и информации о кредитных картах, сообщает британская газета The Guardian со ссылкой на результаты расследования на основе документов, предоставленных Эдвардом Сноуденом.
Согласно документам, в рамках программы с кодовым названием Dishfire, коллекционировались «все возможные данные», полученные из текстовых сообщений.
АНБ использовала свою обширную базу данных текстовых сообщений для извлечения информации о планах людей, касающихся путешествий, финансовых транзакциях, данных по геолокации, организации встреч.
http://www.gazeta.ru/social/news/2014/01/17/n_5881037.shtml
•••
ГИБДД вводит в строй новую систему, которая позволяет разыскать угнанный автомобиль даже если с него сняты номера. Новая система называется "Паутина" и представляет собой особую программу, которая с помощью сложных алгоритмов анализирует информацию, полученную с камер, установленных на территории города. Об этом сообщает "Российская газета".
Система использует принцип "автомобиль не может появиться ниоткуда и исчезнуть в никуда". На данный момент система находится в тестовом режиме и для слежения использует камеры фото- и видеофиксации нарушений. "Паутина" способна распознавать марку автомобиля, однако, сегодня она знает всего семь основных марок. При этом "Паутина" умеет искать автомобили лишь по части номера, пробивая по федеральным базам данных все типы регистрационных знаков, в том числе иностранные. По понятным причинам большая часть способностей системы не разглашается.
http://autoutro.ru/news/2013/12/10/226911.shtml
•••
Агентство национальной безопасности США (АНБ) заявило, что слежение за звонками по мобильным телефонам в Европе было вполне законным.
Представитель агентства Вэни Вайнс заявила, что сбор данных проводился в соответствии с Исполнительном приказом Белого дома от 1981 года за номером 12333, которым регулируется деятельность всех разведструктур США. В распоряжении говорится, в частности, что АНБ организует и осуществляет сбор информации с помощью радиоэлектронной разведки.
При этом Вайнс не уточнила, скольких приблизительно американцев, выезжавших за пределы страны, это коснулось.
http://www.svoboda.org/content/article/25193025.html
•••
Журналисты американского телеканала ABC Action News сделали интересное открытие. Оказывается, что в некоторых смартфонах даже при отключении функции GPS за их местоположением можно следить. Причиной тому служит опция «Location History» (история мест). История посещенных мест отслеживается во всех iPhone и Android-смартфонах с Google Now.
Даже когда пользователь отключает GPS, смартфон продолжает сообщать Google или Apple о своем местоположении. Для этого он использует вышки сотовой связи или сигналы Wi-Fi. Остается загадкой, кто получает эту информацию и кому она доступна. К слову, в заявлении о конфиденциальности Google коротко говорится о том, что при выключении GPS смартфон может продолжить трекинг местоположения.
http://gps-club.ru/gps_news/detail.php?ID=104339
•••
«Умные» телевизоры LG шпионят за пользователями.
Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.
http://habrahabr.ru/post/202770/
•••
Google заплатит $17 млн в виде штрафа за обход настроек безопасности в браузере Safari для того, чтобы отображать таргетированную рекламу. Это уже второй штраф, который корпорация выплатит в рамках одного и того же дела.
Суть нарушения заключается в том, что в период с 2011 по 2012 г.г. Google передавала браузеру намеренно ложные команды, обманывая его систему безопасности и размещая на персональном компьютере пользователя, ноутбуке, iPhone или iPad куки, предназначенные для изучения поисковых предпочтений пользователей и для лучшего таргетинга рекламных объявлений. Куки устанавливались даже в случае, если их сохранение в настройках браузера было отключено - а в Safari оно отключено по умолчанию.
http://pda.cnews.ru/news/index.shtml?top/2013/11/19/550305
•••
Британское Управление правительственной связи отслеживало систему бронирования 350 дорогих гостиниц, в которых резервировали номера высокопоставленные дипломаты и правительственные делегации. Программа "Королевский консьерж" классифицировалась как совершенно секретная. Информация поступала к аналитикам спецслужб ежедневно.
Устроено всё было до предела просто. Как только номер в отеле резервировался за членом правительства или влиятельным дипломатом, в телефон сразу вживляли жучок, в компьютер - систему контроля посещенных сайтов. В особо интересных для спецслужб случаях - подселяли информаторов в соседние номера. Причем происходило это в отелях на всех континентах.
http://www.vesti.ru/doc.html?id=1156614&cid=9
•••
На прошлой неделе в СМИ попала информация о программе АНБ по перехвату трафика между дата-центрами Google непосредственно через оптоволоконные кабели (программа MUSCULAR). Идея в том, чтобы перехватывать трафик до того момента, как его шифруют между серверами фронтенда и компьютерами пользователя.
http://habrahabr.ru/post/201486/
•••
Существо по имени Гугл вполне сможет обладая огромным количеством информации в разных плоскостях (время, место в пространстве, аудио и визуальный потоки, привязка всей телеметрии к конкретному человеку) запросто предупредить любое действие среднестатистического человека или массы людей.
Изучая качество микрофонов, гироскопа, компаса и акселерометра на своем планшете поражаюсь качеству и чувствительности этих датчиков. Имея необходимые алгоритмы которые я уверен уже работают, можно по таким параметрам как дрожание руки (если вы знаете, то пульс достаточно хорошо фиксируется и гироскопом и акселерометром, если держать планшет или телефон в руке) определить ваш пульс, если вы знаете принцип работы детектора лжи, то должны понимать что постоянно находится под детектором не хочется, но придется или уже приходится.
http://habrahabr.ru/post/180971/
•••
Честному человеку незачем избегать опознания - утверждают вендоры. К списку оруэлловских тезисов а-ля «свобода - это рабство» можно добавить новый: «анонимность - враг приватности». Именно такую формулировку выдал на-гора Арт Ковьелло, глава компании RSA, организатора конференции. По его словам, приватность и анонимность - совершенно разные понятия, противоречащие друг другу. Приватность - право пользователя знать, кто и каким образом обрабатывает его персональные данные. В то время как под анонимностью, по мнению г-на Ковьелло, может скрываться исключительно стремление избежать ответственности за свои злоумышленные действия в Сети. RSA ожидает, что к 2017 году анонимное пользование интернетом станет невозможным, а каждое действие человека в Сети будет регистрироваться и анализироваться на соответствие признакам угрозы.
http://proit.com.ua/article/internet/2013/11/07/202918.html
•••
Агентство национальной безопасности США сумело установить слежку за интернет-каналами, связывающими дата-центры компаний Yahoo! и Google по всему миру, пишет газета The Washington Post со ссылкой на секретные документы, переданные бывшим сотрудником ЦРУ Эдвардом Сноуденом.
Система, благодаря которой стало возможно такое проникновение в структуры интернет-компаний, носит название MUSCULAR. Одно из упоминаний системы относится к началу января 2013 года, в нем говорится, за 30 дней c ее помощью было обработано 181 миллион различных записей, как данные о том, кому и когда интернет-пользователи посылали письма, так и непосредственно текстовый, видео- и аудиоконтент. Перехват данных осуществляется АНБ совместно с Британским центром правительственной связи непосредственно через кабели оптоволоконной связи, пишет The Washington Post.
http://lenta.ru/news/2013/10/31/nsa/
•••
Скандал вокруг многолетней электронной слежки американских спецслужб за лидерами союзных США государств стал поводом для революционной инициативы германского телекоммуникационного гиганта: создать собственный немецкий (а в перспективе - европейский) интернет.
http://oko-planet.su/politik/newsday/216437-k-resheniyu-germanii-sozdat-nacionalnyy-internet-eto-pridetsya-delat-vsem.html
•••
Французские спецслужбы систематически передают разведывательную информацию коллегам из США и Великобритании в рамках специального соглашения, пишет издание Suddeutsche Zeitung со ссылкой на документы, предоставленные экс-сотрудником Агентства национальной безопасности Эдвардом Сноуденом.
В начале этой недели отношения Франции и США омрачил очередной виток шпионского скандала. Газета Monde сообщила, что сотрудники Агентства национальной безопасности США (АНБ) в период с 10 декабря 2012 года по 8 января 2013 года перехватили 70,3 миллиона телефонных разговоров французов. Реакция французский властей последовала незамедлительно: американский посол в Париже был вызван в МИД страны, а президент Франсуа Олланд провел телефонные переговоры с Бараком Обамой и заявил о "крайнем неодобрении" слежки за французами.
http://ria.ru/world/20131027/972873822.html
•••
Агентство национальной безопасности США (АНБ) прослушивало телефонные переговоры 35 мировых лидеров. Об этом 24 октября сообщает The Guardian со ссылкой на секретные документы, полученные от Эдварда Сноудена.
Телефонные номера 35 мировых лидеров передал АНБ неназванный высокопоставленный американский чиновник в составе списка из 200 номеров. Эти телефоны были немедленно поставлены на прослушку, сообщает издание. Имена руководителей государств, чьи телефоны прослушивались, не называются.
http://lenta.ru/news/2013/10/25/thirtyfive/