Оригинал взят у
dr_rusi4 в
"Люди, вы - идиоты!"Оригинал взят у
russkiy_malchik в
"Люди, вы - идиоты!"Подсмотрел у
lazyvad. Советую читать
целиком.
Но там слишком много. У себя поставлю только самое-самое. Как говорят в тырнетах, отвал башки.
Выступление Стива Рамбама на конференции Hackers On Planet Earth:
"Итак, "Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать - номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.
Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.
Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате. В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию - ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований.
[...]
Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения. Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.[...]
Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда.
Вся информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня. Все стало моментальным и цифровым, и попадает в базу данных, как только создается. Никаких затрат времени на набор на клавиатуре, или сортировку, или затрат на это - потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.[...]
Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто "база данных истории адресов", "база данных телефонных звонков", "база данных покупок", эти вещи немедленно связываются между собой, связываются всеми доступными способами. Я ввожу ваш номер телефона, и получаю транзакции кредитки за прошлый месяц. Я ввожу ваш номер телефона, и могу по нему получить все ваши адреса электронной почты. И это неслыханно. Год назад об этом и не мечтали! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще всё.[...]
Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому. GPS, Skyhook. Люди со смартфонами с GPS, сотрудники Google в спецавтомобилях, передвигаясь по стране, регистрируют координаты всех WI-FI сетей Северной Америки. Каждый роутер! Новые возможности поиска и индексов, включая переводы, распознавание речи, распознавание текста на видео (я вам покажу), технология, которая даже меня пугает, и последние, но очень серьёзные нововведения, перевернувшие правила игры, - интеллектуальные камеры с блоком распознавания цифр, букв и ЛИЦ, привязанные к массивным высокоскоростным базами данных.[...]
Главное, что изменилось - больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный, троллящий пост в блоге, каждое СМС, написанное по пьяни, всё хранится вечно. ВЕЧНО! Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязывается к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу. И шпионит не только правительство.[...]
Наконец, самая большая перемена. Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть. Знаете, я чувствую себя шизофренком каждый раз, когда представляю себе полную картину всего, о чем я рассказываю сейчас....
Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsav. Кстати, если вы посмотрите на старые видео с этой конференции, мы часто поднимаем проблемы задолго до их осознания обществом. Мы говорили о Twitter еще 4 года назад. Теперь Twitter хранится в Библиотеке Конгресса. Каждый твит передали в Библиотеку Конгресса. Думали, что ваши твиты пропали? НЕЕЕЕ-А!
Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши твиты в Библиотеку Конгресса. Каждый твит, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку. Не хотите, чтобы кто-то читал ваше творчество через полгода - не выкладывайте этого. Никогда.
Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Единственные люди, которые хотят столько знать обо мне, сидят в Нью-Йоркском филиале ФБР (смех) Но, правда, это ведь сплошь и рядом сейчас. Всё, что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда. Слушайте, если я расследую вас, и хочу знать что вы делали в этот конкретный день, большое вам спасибо.
И кстати, ребята, вы ведь не провидцы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того, что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И, кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете.
Хотите, расскажу, кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них. Мне принадлежит peoplefinder.net. Я всасываю каждую страницу MySpace.com, каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!
Кстати, вот содержимое ленты Twitter. Думали, там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter. Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь. Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.
[...]
Вот еще один абсурдный пример. Там сверху написано WTF (What The Fuck), я правда так думаю! Я не скажу это вслух на камеру, но все и так знают аббревиатуру. Ну какой идиот будет пользоваться Blippy? Вы знаете, оказывается миллионы людей. (На Blippy люди рассказывают о своих покупках) Мало кто об этом слышал, это относительно новая штука. Да вы с ума сошли! Зачем вы всему миру рассказываете про свои доходы, сколько денег и на что вы тратите? Кстати, посмотрите, как это подают, что миллионы лохов ведутся: Видео О, хрень... (на видео рекламируется соц. сеть для шопоголиков, которые делятся информацией, что, где и почём они купили).
Ну да, ага, конечно! Короче, вы поняли. Кстати, в первые полтора месяца работы Blippy не просек, что его сканирует Google. Так что все имена, все покупки, и все кредитные карты ушли в Сеть. (смех в зале). А кстати, если вы тот дебил, и размещаете такую информацию в Сети, вы заслуживаете всего, что с вами случится из-за этого, будь то чья-то злая воля или случайность. Миллионы людей уже делают это, и будьте уверены, скоро это станет нормой.
И это очень, очень важно понимать. Потому что дальше мы будем говорить о том, что раньше называлось групповым мышлением, социальным маркетингом, суть которого в том, что вам нравится то, что в основном нравится вашим друзьям, и как голосуете вы, так обычно голосуют и ваши друзья. На эту же тему, недавно было опубликовано исследование, которое доказывало, что работу лучше искать среди малознакомых людей. И правда, если вы ищете работу у друзей, вы уже знаете друзей ваших друзей, а значит, ничего нового вам не предложат. Вам нужно выйти за пределы этого круга. Вы - это ваши друзья. Поэтому Facebook стоит такую кучу денег.[...]
Вот что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то, что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять, что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон!
[...]
Это, кстати, реальный случай. Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на восемь лет за убийство. И я горжусь этим.
Теперь обсудим очевидные источники информации. MySpace поглощает огромное количество информации. Я знаю, что у всех вас есть странички MySpace, я знаю что всем вам стыдно что они у вас есть. Но поговорим о MySpace. Имя, дата рождения, города, школы, места работы. Музыка, - которая, кстати, многое о вас говорит. Какие вы читаете книги - тоже многое о вас говорит. Ваши друзья - говорит мне о вас почти всё. Где вы живете, ваши хобби, ваши дети, ваши родители, ваши братья и сестры, родственные связи, и фото, фото, фото. Краеугольный камень для следователей. Еще один краеугольный камень - ваше постоянное местоположение, и об этом мы поговорим дальше.
Политические взгляды. Знаете, не знаю как вы, но в моей юности вы не рассказывали людям о своих политических взглядах. "Как ты голосовал?" - "Эй, не даром это тайное голосование". Вероисповедание - я еврей, я этим горжусь, но, вообще говоря, не ваше собачье дело. Сексуальная ориентация - я натурал, но это не ваше дело. История правонарушений, электронный адрес. Финансовая информация - "Я только что получил повышение, теперь я получаю $75.000 в год", "Эй, я получил премию в $25.000 в конце года". Если я собираюсь взыскать с вас штраф по решению суда - спасибо!
[...]
Реальная история. У меня было выступление в Калифорнийском политехе. Примерно такое же выступление, как сейчас, для учащихся по направлениям информационной безопасности. И организатор конференции мне сказал "Да, я слышал ваше выступление, и оно слишком теоретическое, найдите что-нибудь про наш политех". Я нашел группу MySpace, под названием Cal Poly Pomona Stonahs, они все курят травку, обсуждают это, перед учебой, после учебы, в каких комнатах, с кем и как. И в этой группе настоящие их имена. На следующий день в своем выступлении я привел это как пример. И их всех арестовали, а потом выгнали из ВУЗа. (хохот)
[...]
Теперь немного серьезнее. Люди размещают в Сети болезненные вещи. Самые личные, самые жуткие. И я этого не понимаю, но сейчас так принято. Вот пример. Вот девочка рассказывает о том, что ее изнасиловали в семье, а потом у неё был выкидыш. И она всю информацию выкладывает в сеть. Это больно читать. И это - новая норма.
Или вот женщина, которую били и насиловали в семье, как она стала проституткой, как она избила другую девушку до потери сознания камнем. Это настоящая MySpace страничка.
Вот в MySpace группа поддержки для женщин, подвергшихся насилию. Это не закрытая группа, в нее может вступить любой желающий. Вот например эта девушка по центру, я без проблем могу установить ее личность. Задумайтесь, действительно ли она хочет, чтобы мир знал все подробности ее изнасилования? Получается, что хочет.
Кстати, для тех из вас в аудитории, кто имеет отношение к расследованиям, если вы не будете использовать подобные материалы для своих дел, это может выйти боком. Вот персонаж, который на MySpace писал, как он собирается навредить Обаме, и у него были видео Ку-Клукс-Клана на его страничке, и позже его арестовали за настоящее планирование нападения на Обаму, с еще одним его товарищем-скинхедом.[...]
И вы должны понять принципиальную разницу между Facebook и Google. Google индексирует весь Интернет. Facebook индексирует пользователей Facebook. На каждом из вас они сфокусированы, как лазер. Они хотят знать, что вы читаете, что вы делаете, где вы это делаете, кто ваши друзья, ваш возраст, ваш пол, вашу религию, вашу ориентацию - всё. Они вас индексируют.
И, кстати, это хорошая бизнес-модель, замечательная бизнес-модель. Facebook Connect, Open Stream, все это позволяет им узнавать о вас все больше и больше. А, кстати, прочтите как-нибудь ваше лицензионное соглашение с Facebook. Окей, эксперимент. Поднимите руки те, у кого есть страница на Facebook. Весь зал. Теперь продолжайте держать те, кто читал условия оказания услуг Facebook. Не осталось ни одной руки. Для тех, кто смотрит трансляцию или запись - все опустили руки. Прочтите. Вы ужаснетесь тому, что вы подписали. Facebook заглатывает все, что хоть как-то уточняет информацию о вас.[...]
Microsoft. Кто из вас знает, что такое Cassandra? Я впечатлен, 10 человек подняли руки. Это на 10 больше, чем когда-либо поднимали руки. Cassandra - это программа, всасывающая всю вашу информацию, каждую каплю вашей информации на Facebook. Они хотят анализировать вас как можно лучше, так что они создали свою программу для вторжения в частную жизнь. И она настолько хороша, что даже правительство США рассматривает возможность ее использования.
[...]
Facebook говорит вам, что это что-то говорит вашим друзьям о вас, что-то важное для ваших друзей. Чушь. Ваши друзья это ваши друзья, они и так все что нужно о вас знают. Это Facebook нужно знать, какие вам сайты нравятся. Никто из вас не перестанет это делать, но задумайтесь об этом.
Теперь просто пример. Вот это глава разведки Великобритании. Ой, простите. Это бывший глава разведки Великобритании. Он и его жена выложили столько всего на Facebook, абсолютно бездумно, что теперь он "Бонд, уволенный Бонд"
. Классная фраза. Я хочу, чтобы вы посмотрели на эту фотографию, и спросили себя: Вы хотите, чтобы этот человек знал о вас все? Вы хотите, чтобы у этого слабака было окно в вашу душу? Посмотрите на это лицо, подумайте, идем дальше. (смех)
[...]
Проблема Сети, никто не думает о агрегации отдельных данных. Постоянно накапливающихся, - кап, кап, кап, - уносящих с собой вашу частную жизнь. Дело не в одном поисковом запросе, например по адресу, где живет ваша девушка, о чем я теперь знаю. Не в покупке книги про рак почки - теперь я знаю, что у вас рак почки. Не в поиске рейсов на Бермуды, - теперь я знаю, что вы летали на Бермуды. Штука в том, что соединив это все вместе, - я знаю вашу девушку, знаю, куда вы путешествуете, знаю вашу ориентацию. Вы должны знать, что каждое ваше действие попадает в базу данных, и никогда оттуда не исчезает. И через год я держу вас за яйца. Железно. Но никто об этом не думает.[...]
Мы поговорим об Android. Это ведь возмутительно. Если я хочу передать на Android свою адресную книгу или календарь, я должен передать их вначале в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему Mac, и синхронизировать все. Я должен всех своих друзей, родственников, и деловых партнеров, отправить это всё в базу данных. Поэтому я пользуюсь Palm. Подумайте об этом, я уверен, не многие из вас задумывались. Календарь, где я буду в ближайшие три месяца, я должен вначале отправить в Google, и только потом получить назад. И эта информация остается у Google. Календари. Вы удаляете календари, но они удаляются только на вашем телефоне. Вы должны их оставить им для изучения, иначе вы не сможете синхронизировать свой телефон.
Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь, если вы думаете "ага, я ищу вебсайты про BDSM, но они не знают, кто я" ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона.
[...]
Мобильные телефоны, повторюсь, радикально изменили правила игры. Как вы увидите, Google и Apple, которые сейчас лидируют в этом направлении, кое-что понимают. Этот мобильный телефон в вашем кармане, он отслеживает все, что вы делаете, всюду, куда вы идете, всех, с кем вы говорите, все, чем вы интересуетесь. Чем больше функций у этого телефона, чем более он для вас полезен, если вы сканируете им текст, если вы им отмечаете штрих-коды, если вы загружаете на нем карту, если вы используете Google 411 , все это попадает в одну большую книгу того, что я знаю о Бобе, или Салли, и оно никогда никуда не исчезнет.
[...]
Чуть позже, в 2006 году, я сказал, что придёт день, когда кого-то посадят на основании поисковых запросов в Google И это случилось. Парень пришёл домой, он на кухне с женой. В дом врываются два преступника в лыжных масках, он пытается драться, его избивают, смертельно ранят жену выстрелом из ружья. Они скрываются, он звонит 911. Благослови господи детектива, который расследовал это убийство, это дело. Он нарыл, что муж, Джастин Барбер, за месяц до случившегося гуглил: "травма от выстрела из ружья в грудь" Мистер Барбер либо в камере смертников, либо уже казнён.
Вы - то, что вы гуглите. Теперь насчет "не причини зла". Google прекрасно ориентируется в социальных симпатиях, и социальных волнениях. Если вы используете Google, должны быть одни только щенки и единороги (позитивные впечатления), так ведь? Это чушь, "не причини зла" - полная чушь. Google - это свирепая, агрессивная, хищническая корпорация. Которая существует ради прибыли. И прекрасно, у меня нет проблем с этим. Их цель не общественное благо, не польза обществу, их причина существования, их основная бизнес-модель, это знать всё обо всех и всём, и особенно о вас, и продавать эту информацию. И они делают из ряда вон выходящие вещи. И когда люди говорят им "нельзя так поступать", они отвечают "да пошли вы".
[...]
И чем больше они о вас знают, тем больше смогут вам впарить.Нужно упомянуть.Телефоны Android делают скриншоты. Регулярные скриншоты всего, что вы делаете на телефоне, сохраняются в память. Простите за выражение, погуглите, чтобы проверить.[...]
Поймите, в чем суть сделки. Телефоны Android феноменальны. Они невероятны. Они полностью соответствуют ожиданиям от телефона. Но все, что вы с ними делаете, передается в Google. Но это не помешает вам остановить свой выбор на телефоне Android. Это может даже меня подвигнуть перейти на Android. Возможность запрограммировать телефон, чтобы он, например, спел песенку, зашел в комнату, и открыл дверь для меня. Это как Борги
[...]
Поговорим о деанонимизации. Это очень важный момент. Вы думаете, что когда вы ищете что-то в Сети, смотрите видео, отправляете почту, вы анонимны? НЕТ! Позвольте вам сообщить, все что вы делаете, шаг за шагом, говорит о вас все больше и больше. Все это направляет Google, а по совместительству и меня, к пониманию того, кто вы на самом деле. Через день я буду знать, мужчина вы или женщина, где вы живете, где вы работаете, а если у меня будет еще и телефонный номер, например, если вы пользуетесь Интернетом с телефона, я получу из базы данных ваше имя, буду знать ваши перемещения на протяжении дня, все остальное.
Но допустим, что вы выбросили ваш телефон, и мы говорим только о ваших действиях в Сети. Я хочу вам сказать, что ваш браузер, с учетом плагинов, ваших действий, cookie, регулярности посещений определенных ресурсов, абсолютно уникален. Открываете ваш браузер, посмотрите на свойства, и поймете, что он выступает в роли идентификатора, это отпечаток, цифровой отпечаток.
[...]
Еще раз, это все не новости, но люди не думают об этом. Cookies, история обзора страниц, история загрузок, встроенная графика. Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем, электронной почтой, или даже паролем, к сожалению я вижу болезненно часто.
Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Господи, спасибо тебе за гиков. Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!
Сталин просто зайка на этом фоне. Он оставлял шанс.