Анонимности больше не существует. 1 часть
"Многа букав", но читается на одном дыхании. Аргументированно о отсуствии анонимности уже на данный момент в сети.
Выступление Стива Рамбама на конференции Hackers On Planet Earth. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива:
"Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать - номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.
Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.
Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.
В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию - ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований.
Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Чтобы установить личность. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.
Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года.
Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения.
Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.
Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное.
Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке.
Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с предыдущей HOPE.
Во-первых, это скорость вычислений и сложность ПО. Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я использую больше памяти, чем у меня еще когда-то было места на жестком диске.
Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о каменном веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда.
Вся информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня.Все стало моментальным и цифровым, и попадает в базу данных, как только создается.
Никаких затрат времени на набор на клавиатуре, или сортировку, или затрат на это - потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.
Куча старых бумажных записей всасывается с сумасшедшей скоростью систем распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга сканируется за час. И достаточно точно.
Мобильные телефоны.
Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, это смартфоны. Из-за того, что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас всё, что вообще можно знать. Мы детально это обсудим.
Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных телефонных звонков», «база данных покупок», эти вещи немедленно связываются между собой, связываются всеми доступными способами. Я ввожу ваш номер телефона, и получаю транзакции кредитки за прошлый месяц.
Я ввожу ваш номер телефона, и могу по нему получить все ваши адреса электронной почты. И это неслыханно. Год назад об этом и не мечтали! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще всё.
Я немного отвлекусь. В прошлом году после презентации мы много общались в зале и, к сожалению, запороли выступление следующего за мной докладчика У него от часового выступления осталось 5 минут. Сегодня, я надеюсь, мы уложимся в сроки, более того, у нас есть стол, за которым мы не только ответим на все оставшиеся у вас вопросы, но и дадим поиграть с нашими базами данных.
О да! Послушайте, я ещё не раз это повторю, я - большой сторонник открытости я - большой сторонник PI FOIA (акт о свободе распространения персональной информации). Я не скрываю того, что я делаю, и не стыжусь этого. Я думаю, что делаю мир лучше, справедливее. Я знаю, эти ребята делают то же самое, это совсем не подглядывание в замочную скважину и т.д., как показвыают на ТВ. Я хочу, чтобы вы знали и понимали, как мы работаем.
Вернемся. На тему связывания и сетей перекрёстных ссылок, позвольте вам привести один немного смешной пример.
Под названием COMPSTAT для алкашей. (COMPuter STATistics) в Вашингтоне есть сайт http://outsideindc.com/stumblesafely ("бухай безопасно"). Чувак взял криминальную статистику за последние пару лет, взял список всех баров в центре города, и просто связал их вместе. У него это заняло 1 вечер. И он повесил страничку "бухай безопасно". Выбираете бар и видите, сколько краж и ограблений, эпизодов стрельбы произошло вокруг него за два года. И вы можете определить, безопасно ли там нализаться (смех)
Ну, для меня, это просто прикольный сайт stumblesafely.com Кроме одного: подобный проект 10, 5, 3 года назад потебовал бы высококвалифицированного программиста, потебовал бы огромные издержки на обработку и хранение данных. Теперь это может сделать дрессированная мартышка. Я знаю точно, так как они на меня работают. Шучу, шучу.
Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому.
GPS, Skyhook. Люди со смартфонами с GPS, сотрудники Google в спецавтомобилях, передвигаясь по стране, регистрируют координаты всех WI-FI сетей Северной Америки. Каждый роутер!
Новые возможности поиска и индексов, включая переводы, распознавание речи, распознавание текста на видео (я вам покажу), технология, которая даже меня пугает, и последние, но очень серьёзные нововведения, перевернувшие правила игры, - интеллектуальные камеры с блоком распознавания цифр, букв и ЛИЦ, привязанные к массивным высокоскоростным базами данных.
Я слышал, сегодня были дискуссии типа: "Фигня, можно обмануть систему распознавания лиц, можно то, можно сё... Нет, нельзя. Нет, нельзя. Нет, нельзя. Нельзя, и точка. Я докажу вам это. Я очень уважаю докладчика, который говорил о системах распознавания лиц, и рассказывал, как можно избежать попадания в базу данных, но это сделать нельзя. Никаким способом. Я веду расследования, это мой хлеб уже 25 лет, я много работаю с полицией и "органами", я привел сюда бывших копов и спецагентов. Можете узнать у нас детали: у вас ничего не получится.
Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить.
И в итоге каждый из вас подвергается цифровому проктологическому исследованию. (смех) И этого не избежать. Но это не дурное стремление. Они просто хотят продать вам вещи. Они хотят знать, куда вы смотрите, на что обращаете внимание. Они хотят завладеть вашими глазами.
Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как Google Goggles. Не знаю, сколько людей знакомо с ними. Все хотят знать то, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, распознавания разных изображений, и дополненной реальности.
Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому, что вы сняли фотографию здания, и использовали "дополненную реальность", чтобы узнать, что это за здание. И, еще раз, это все ради денег.
Стоимость хранения данных.
Кто-то прислал мне это фото два месяца назад. (смех) Это - реальная реклама. Не знаю, всем ли видно, это $3400 за 10МБ жесткий диск Я жил в это время, ребята. А сейчас? Я иду к низшей форме жизни - продавцу техники в Staples (аналог Эльдорадо, М-Видео). И я говорю - «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском.
Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. Это факт. Такова была реальность не только когда я начинал, но и значительную часть моей карьерной жизни.
Главное, что изменилось - больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое СМС, написанное неподумав, всё хранится вечно. ВЕЧНО!
Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязывается к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.
И шпионит не только правительство. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление всех сохранить всё. Они делают это прежде всего потому, что не знают, что им понадобится через год. И это не то, чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает и индексирует каждую чертову запись.
А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то. Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, и я верну список адресов, где вы проживали за последние 42 года. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список владельцев этого номера за 45 лет.
Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Мне нужна эта информация. Я хочу её достать. Она поможет мне в работе. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?
И, кстати, правительство США поздновато пришло на рынок сохранения данных, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку». Даже мистер Спок это понимает (смех) Да, даже президент Обама.
«Все ваши поступки будут вытащены на свет в какой-то момент вашей жизни» (про Фейсбук). Спок прав. Скрыть ничего не удастся.
Наконец, самая большая перемена.
Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть.
Знаете, я чувствую себя шизофреником каждый раз, когда представляю себе полную картину всего, о чем я рассказываю сейчас. Многие из вас мои друзья, остальные преимущественно коллеги. Некоторые из вас ... не хочу даже спрашивать, кто... (смех) Всё-таки большинство из вас - друзья, коллеги, с которыми встречаюсь уже который год. Где-то 20% людей в этом зале я знаю, знаю достаточно хорошо. Поэтому как друг, я вам должен сказать: «Чем вы вообще думаете?»
С другой стороны, как следователь, я должен сказать «Спасибо! Круто!» Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать: где вы жили, где работали, посмотреть двадцать ваших фотографий, кто ваша девушка, и как зовут жену, (смех) и так далее и тому подобное. Правда, спасибо. Но вы - идиоты. Остановитесь.
Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsav. Кстати, если вы посмотрите на старые видео с этой конференции, мы часто поднимаем проблемы задолго до их осознания обществом. Мы говорили о Twitter еще 4 года назад. Теперь Twitter хранится в Библиотеке Конгресса. Каждый твит передали в Библиотеку Конгресса. Думали, что ваши твиты пропали? НЕЕЕЕ-А!
Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши твиты в Библиотеку Конгресса. Каждый твит, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.
Не хотите, чтобы кто-то читал ваше творчество через полгода - не выкладывайте этого. Никогда.
Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Единственные люди, которые хотят столько знать обо мне, сидят в Нью-Йоркском филиале ФБР (смех)
Но, правда, это ведь сплошь и рядом сейчас. Всё, что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда. Слушайте, если я расследую вас, и хочу знать что вы делали в этот конкретный день, большое вам спасибо.
И кстати, ребята, вы ведь не провидцы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того, что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И, кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете.
Хотите, расскажу, кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них. Мне принадлежит peoplefinder.net. Я всасываю каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!
Кстати, вот содержимое ленты Twitter. Думали, там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter.
Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь.
Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.
Микрофокусинг Twitter.
Есть ресурс с названием 140proof.com. Вы с ними связываетесь, и говорите что-то вроде «Я хочу продавать товары пожилым людям, китайскими бабушкам, которых зовут XIAO». Они смотрят на свою базу данных по Twitter, и говорят - «у нас есть 500 человек, которым вам нужно рекламировать ваш товар». Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, и делают спецслужбы: они поглощают вашу ленту Twitter.
Вот быстрый вариант того же. Он называется «последователи на продажу». Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен.
Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi находился под наблюдением ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать, что он не террорист.
Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят, что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался.
Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это, наоборот, считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал.
А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение. Анонимность умерла.
Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно, насколько это важно, вы об этом пишете в Сети. Кому-то из вас примерно столько, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось «Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?»
Да упало это чертово дерево, упало! Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети.
Вот что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то, что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять, что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон!
Всё, что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, твитится, и кстати, помимо того что вы самостоятельно можете опозориться, нужно также иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера напился и его вытошнило прямо одной барышне на сапоги»
Поверьте, я знаю кто такой Боб, потому что я знаю всех его друзей, и родственные связи, и я знаю что он алканавт, и если через два месяца я буду расследовать его автомобильное происшествие, я знаю, что у него есть история употребления алкоголя.
Это, кстати, реальный случай. Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на восемь лет за убийство. И я горжусь этим.
Большой вопрос тут, это «кто ваши друзья?». Потому что если я знаю, кто ваши друзья, я знаю о вас всё, что нужно. А в этом сама суть Facebook.
И кстати, самый примитивный уровень, если по вам проводится расследование, и мне нужно понять, с кем поговорить о вас, я захожу на вашу страничку MySpace или Facebook, или Twitter, смотрю, с кем вы чаще всего общаетесь, и иду к ним в гости.
Но в большинстве случаев в наше время мне даже не нужно идти к ним в гости. На Facebook, в отличие от MySpace, по статистике преимущественное большинство используют свои настоящие имена, возраст (женщины могут скинуть пару лет), электронные адреса, домашние адреса, хобби, вкусы, и ссылки на самых настоящих друзей. Кстати, в зависимости от того, верите вы в официальные заявления MySpace о 125 миллионах пользователей, или поверите мне, если я скажу, что эта цифра на 50 миллионов завышена - в Facebook от 3 до 10 раз больше людей. Так что теперь Facebook это первое и единственное место, куда я пойду, чтобы получить о вас всю интересующую информацию.
И кстати, Facebook гораздо лучше умеет впитывать всевозможную информацию. Facebook Likes, Facebook Graph, и прочая подобная чепуха. Это показывает мне всё, что вас интересует, и всё, чем интересуются ваши друзья.
Вот, например, что делает Facebook. У них, кстати, очень крепкие нервы, раз они подобное вытворяют. Если при регистрации вы нажали не ту кнопку, по всей вашей адресной книге происходит рассылка приглашений на Facebook. «Боб только что подписался на Facebook, если вы уже там - добавьте его в друзья, если нет, подпишитесь тоже и будьте вместе с Бобом».
500,000,000 пользователей, это 20% всех пользователей Интернета в мире. Около 43% всех американцев. Это умопомрачающий уровень проникновения. Это Wall-Mart Интернета.
Средний пользователь проводит на Facebook больше одного часа в день. Многие проводят 5 часов в день. У меня бы глаза лопнули от такого. Но такова реальность, и, кстати, помните большую кампанию о том, что Facebook нарушает приватность и надо закрыть там аккаунт? 36.000 человек решило отказаться от Facebook в результате всей этой шумихи. Да на Facebook больше людей подписывается в час. Каждый час.
Как используется Facebook.
Вот тут начинается мистика. Жуткие вещи. Вот из ассоциации адвокатов по разводам. Первое, что они проверяют, даже прежде чем нанять следователя, это что на вашей страничке в Facebook, и что оттуда нужно немедленно убрать. Потом они смотрят страничку противоположной стороны.
В журнале Wired, который преимущественно ориентирован на публику, но иногда они попадают в точку, написали «Колонизация Сети - вот чем сейчас занимается Facebook».
И вы должны понять принципиальную разницу между Facebook и Google. Google индексирует весь Интернет. Facebook индексирует пользователей Facebook. На каждом из вас они сфокусированы, как лазер. Они хотят знать, что вы читаете, что вы делаете, где вы это делаете, кто ваши друзья, ваш возраст, ваш пол, вашу религию, вашу ориентацию - всё. Они вас индексируют.
И, кстати, это хорошая бизнес-модель, замечательная бизнес-модель. Facebook Connect, Open Stream, все это позволяет им узнавать о вас все больше и больше. А, кстати, прочтите как-нибудь ваше лицензионное соглашение с Facebook. Окей, эксперимент. Поднимите руки те, у кого есть страница на Facebook. Весь зал. Теперь продолжайте держать те, кто читал условия оказания услуг Facebook. Не осталось ни одной руки. Для тех, кто смотрит трансляцию или запись - все опустили руки.
Прочтите. Вы ужаснетесь тому, что вы подписали. Facebook заглатывает все, что хоть как-то уточняет информацию о вас. Они купили Friend Feed, взаимодействуют с Twitter, сейчас покупают туристический сайт, потому что как только они узнают, куда вы путешествуете, и чем занимаетесь, они хотят начать вам предлагать свой туристический ресурс. Они соединяются с Yelp. Почему? Потому что они хотят знать - "ага, этому человеку нравится китайская еда."
Microsoft. Кто из вас знает, что такое Cassandra? Я впечатлен, 10 человек подняли руки. Это на 10 больше, чем когда-либо поднимали руки. Cassandra - это программа, всасывающая всю вашу информацию, каждую каплю вашей информации на Facebook. Они хотят анализировать вас как можно лучше, так что они создали свою программу для вторжения в частную жизнь. И она настолько хороша, что даже правительство США рассматривает возможность ее использования.
Open graph, API, социальные плагины, «Like», если вы щелкаете «Нравится» на странице, посвященной образу жизни геев, немедленно Facebook знает о вас это навсегда. Вы не перестанете быть геем на следующей неделе, не смотря на заявления некоторых священников из Алабамы. [они пытаются лечить геев- прим. перев.]
Open Graph, посмотрите на Open Graph, он связывает ваш аккаунт Facebook и ваши действия внутри Facebook с вещами вне Facebook. Они не тратят время на автоматическое сканирование всей Сети, как Google, они предлагают вам делать это за них.? - "Я Боб, и мне понравился этот сайт." Клик. Зачем вы это сделали? ?- "Я не знаю."
Facebook говорит вам, что это что-то говорит вашим друзьям о вас, что-то важное для ваших друзей. Чушь. Ваши друзья это ваши друзья, они и так все что нужно о вас знают. Это Facebook нужно знать, какие вам сайты нравятся. Никто из вас не перестанет это делать, но задумайтесь об этом.
Теперь просто пример. Вот это глава разведки Великобритании. Ой, простите. Это бывший глава разведки Великобритании. Он и его жена выложили столько всего на Facebook, абсолютно бездумно, что теперь он «Бонд, уволенный Бонд»?. Классная фраза. Я хочу, чтобы вы посмотрели на эту фотографию, и спросили себя: Вы хотите, чтобы этот человек знал о вас все? Вы хотите, чтобы у этого слабака было окно в вашу душу? Посмотрите на это лицо, подумайте, идем дальше. (смех)
Кстати, в Пакистане сейчас идет судебный процесс, посвящённый тому, должен ли Цукерберг быть приговорёным к смертной казни. (смех) У меня смешанные чувства по этому поводу. :)
Amazon, все пользуются Amazon. Что история ваших покупок, и история поиска может рассказать мелкому хитрому следователю вроде меня? Я узнаю, что вам нравится, что вас заботит, чем вы интересуетесь, о вашем здоровье, о ваших политических взглядах, о вашей ориентации. Если вы покупаете путеводитель по Бермудам для геев - сами понимаете. Если вы покупаете книгу про рак почки - обычно, либо у вас, либо у кого-то близкого вам, рак почки. Куда вы путешествуете, что вам нравится, что не нравится, ваши политические взгляды, ваши увлечения, ваши религиозные взгляды, ваша ориентация, все о вас.
Проблема Сети, никто не думает о агрегации отдельных данных. Постоянно накапливающихся, - кап, кап, кап, - уносящих с собой вашу частную жизнь. Дело не в одном поисковом запросе, например по адресу, где живет ваша девушка, о чем я теперь знаю. Не в покупке книги про рак почки - теперь я знаю, что у вас рак почки. Не в поиске рейсов на Бермуды, - теперь я знаю, что вы летали на Бермуды. Штука в том, что соединив это все вместе, - я знаю вашу девушку, знаю, куда вы путешествуете, знаю вашу ориентацию.
Вы должны знать, что каждое ваше действие попадает в базу данных, и никогда оттуда не исчезает. И через год вы у меня на крючке. Железно. Но никто об этом не думает.
Теперь поговорим о Скайнете, или как я его называю - цель номер один для правительственного запроса. GOOGLE. Опять же, посмотрите на это фото. Это Сергей и Ларри. Это люди, которые знают ваши самые страшные, самые скрытые тайны. Посмотрите на них. Нравится?
Сеть, блоги, группы новостей, изображения, Gmail, Google Chat и GTalk, все чертовы книги, новости Google, если я знаю, на что вы кликаете, я знаю чем вы интересуетесь, на news.google.com. Карты - если вы вводите адрес на карте, вы не делаете просто из любопытства «Хм, а где это улица Third, 48». Этот адрес почему-то важен для вас. И если по этому адресу находится китайский ресторан, я знаю, что вы с кем-то встречаетесь в китайском ресторане. Если это клиника абортов, это выдает весьма пикантную информацию о вас.
Музыка Google, финансы Google, Google Checkout (конкурент PayPal), Google Video на YouTube, мы поговорим об этом подробнее.
Телекоммуникации Google, для тех из вас кто в курсе телефонной системы, я думаю многие из вас, и некоторые не с самими благими намерениями, Google теперь телекоммуникационная компания, абсолютно законно. У них есть база номеров телефонов, есть база пользователей, они копируют и связывают ее со всем остальным, что у них есть. Froogle вроде как загнулся, но информация у них осталась.
Chrome, теперь это уже не новинка, Android, аккаунты Google, запись IP адресов.
Мы поговорим об Android. Это ведь возмутительно. Если я хочу передать на Android свою адресную книгу или календарь, я должен передать их вначале в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему Mac, и синхронизировать все. Я должен всех своих друзей, родственников, и деловых партнеров, отправить это всё в базу данных. Поэтому я пользуюсь Palm. Подумайте об этом, я уверен, не многие из вас задумывались.
Календарь, где я буду в ближайшие три месяца, я должен вначале отправить в Google, и только потом получить назад. И эта информация остается у Google.
Календари. Вы удаляете календари, но они удаляются только на вашем телефоне. Вы должны их оставить им для изучения, иначе вы не сможете синхронизировать свой телефон.
Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь, если вы думаете «ага, я ищу вебсайты про BDSM, но они не знают, кто я» ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона.
Сколько из вас, и я знаю ответ, примерно одна треть, гуглили свой номер социального страхования? Ах вы врунишки, только 20 рук поднялось. Многие из вас гуглили. А если вы задумаетесь обо всем том, что сейчас интегрировано в Google, и что говорит о вас Google. DoubleClick и AdMob уже достаточно. Но есть еще Feedburner, ленты RSS говорят мне все о ваших интересах, о ваших политических взглядах, какая ваша любимая группа техно, вы сидите на Mac, или на Linux, или… не хочу думать ни о чем хуже.
Документы, Таблицы, Календари. Сколько из вас пользуется облаками? Половина комнаты. Эта информация уже ушла. Профиль Google - как будто они и так о вас уже всего не знают, они предлагают вам внести всю информацию о вас в одном удобном месте.
Google Health - вас не пугает, что Сергей Брин знает, когда вы последний раз исследовали простату? Правда?
Google Voice. Хочу у вас спросить. Кто из вас пользуется Google Voice? 85% присутствующих. Это дает Google ваш домашний адрес, ваш мобильный номер телефона, ваше место работы, и всех с кем вы общаетесь. Подумайте об этом. Правда, тут не требуется разъяснений.
Вторая часть тут
Источник
Выступление Стива Рамбама на конференции Hackers On Planet Earth. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива:
"Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать - номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.
Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.
Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.
В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию - ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований.
Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Чтобы установить личность. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.
Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года.
Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения.
Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.
Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное.
Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке.
Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с предыдущей HOPE.
Во-первых, это скорость вычислений и сложность ПО. Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я использую больше памяти, чем у меня еще когда-то было места на жестком диске.
Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о каменном веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда.
Вся информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня.Все стало моментальным и цифровым, и попадает в базу данных, как только создается.
Никаких затрат времени на набор на клавиатуре, или сортировку, или затрат на это - потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.
Куча старых бумажных записей всасывается с сумасшедшей скоростью систем распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга сканируется за час. И достаточно точно.
Мобильные телефоны.
Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, это смартфоны. Из-за того, что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас всё, что вообще можно знать. Мы детально это обсудим.
Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных телефонных звонков», «база данных покупок», эти вещи немедленно связываются между собой, связываются всеми доступными способами. Я ввожу ваш номер телефона, и получаю транзакции кредитки за прошлый месяц.
Я ввожу ваш номер телефона, и могу по нему получить все ваши адреса электронной почты. И это неслыханно. Год назад об этом и не мечтали! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще всё.
Я немного отвлекусь. В прошлом году после презентации мы много общались в зале и, к сожалению, запороли выступление следующего за мной докладчика У него от часового выступления осталось 5 минут. Сегодня, я надеюсь, мы уложимся в сроки, более того, у нас есть стол, за которым мы не только ответим на все оставшиеся у вас вопросы, но и дадим поиграть с нашими базами данных.
О да! Послушайте, я ещё не раз это повторю, я - большой сторонник открытости я - большой сторонник PI FOIA (акт о свободе распространения персональной информации). Я не скрываю того, что я делаю, и не стыжусь этого. Я думаю, что делаю мир лучше, справедливее. Я знаю, эти ребята делают то же самое, это совсем не подглядывание в замочную скважину и т.д., как показвыают на ТВ. Я хочу, чтобы вы знали и понимали, как мы работаем.
Вернемся. На тему связывания и сетей перекрёстных ссылок, позвольте вам привести один немного смешной пример.
Под названием COMPSTAT для алкашей. (COMPuter STATistics) в Вашингтоне есть сайт http://outsideindc.com/stumblesafely ("бухай безопасно"). Чувак взял криминальную статистику за последние пару лет, взял список всех баров в центре города, и просто связал их вместе. У него это заняло 1 вечер. И он повесил страничку "бухай безопасно". Выбираете бар и видите, сколько краж и ограблений, эпизодов стрельбы произошло вокруг него за два года. И вы можете определить, безопасно ли там нализаться (смех)
Ну, для меня, это просто прикольный сайт stumblesafely.com Кроме одного: подобный проект 10, 5, 3 года назад потебовал бы высококвалифицированного программиста, потебовал бы огромные издержки на обработку и хранение данных. Теперь это может сделать дрессированная мартышка. Я знаю точно, так как они на меня работают. Шучу, шучу.
Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому.
GPS, Skyhook. Люди со смартфонами с GPS, сотрудники Google в спецавтомобилях, передвигаясь по стране, регистрируют координаты всех WI-FI сетей Северной Америки. Каждый роутер!
Новые возможности поиска и индексов, включая переводы, распознавание речи, распознавание текста на видео (я вам покажу), технология, которая даже меня пугает, и последние, но очень серьёзные нововведения, перевернувшие правила игры, - интеллектуальные камеры с блоком распознавания цифр, букв и ЛИЦ, привязанные к массивным высокоскоростным базами данных.
Я слышал, сегодня были дискуссии типа: "Фигня, можно обмануть систему распознавания лиц, можно то, можно сё... Нет, нельзя. Нет, нельзя. Нет, нельзя. Нельзя, и точка. Я докажу вам это. Я очень уважаю докладчика, который говорил о системах распознавания лиц, и рассказывал, как можно избежать попадания в базу данных, но это сделать нельзя. Никаким способом. Я веду расследования, это мой хлеб уже 25 лет, я много работаю с полицией и "органами", я привел сюда бывших копов и спецагентов. Можете узнать у нас детали: у вас ничего не получится.
Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить.
И в итоге каждый из вас подвергается цифровому проктологическому исследованию. (смех) И этого не избежать. Но это не дурное стремление. Они просто хотят продать вам вещи. Они хотят знать, куда вы смотрите, на что обращаете внимание. Они хотят завладеть вашими глазами.
Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как Google Goggles. Не знаю, сколько людей знакомо с ними. Все хотят знать то, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, распознавания разных изображений, и дополненной реальности.
Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому, что вы сняли фотографию здания, и использовали "дополненную реальность", чтобы узнать, что это за здание. И, еще раз, это все ради денег.
Стоимость хранения данных.
Кто-то прислал мне это фото два месяца назад. (смех) Это - реальная реклама. Не знаю, всем ли видно, это $3400 за 10МБ жесткий диск Я жил в это время, ребята. А сейчас? Я иду к низшей форме жизни - продавцу техники в Staples (аналог Эльдорадо, М-Видео). И я говорю - «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском.
Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. Это факт. Такова была реальность не только когда я начинал, но и значительную часть моей карьерной жизни.
Главное, что изменилось - больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое СМС, написанное неподумав, всё хранится вечно. ВЕЧНО!
Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязывается к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.
И шпионит не только правительство. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление всех сохранить всё. Они делают это прежде всего потому, что не знают, что им понадобится через год. И это не то, чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает и индексирует каждую чертову запись.
А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то. Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, и я верну список адресов, где вы проживали за последние 42 года. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список владельцев этого номера за 45 лет.
Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Мне нужна эта информация. Я хочу её достать. Она поможет мне в работе. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?
И, кстати, правительство США поздновато пришло на рынок сохранения данных, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку». Даже мистер Спок это понимает (смех) Да, даже президент Обама.
«Все ваши поступки будут вытащены на свет в какой-то момент вашей жизни» (про Фейсбук). Спок прав. Скрыть ничего не удастся.
Наконец, самая большая перемена.
Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть.
Знаете, я чувствую себя шизофреником каждый раз, когда представляю себе полную картину всего, о чем я рассказываю сейчас. Многие из вас мои друзья, остальные преимущественно коллеги. Некоторые из вас ... не хочу даже спрашивать, кто... (смех) Всё-таки большинство из вас - друзья, коллеги, с которыми встречаюсь уже который год. Где-то 20% людей в этом зале я знаю, знаю достаточно хорошо. Поэтому как друг, я вам должен сказать: «Чем вы вообще думаете?»
С другой стороны, как следователь, я должен сказать «Спасибо! Круто!» Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать: где вы жили, где работали, посмотреть двадцать ваших фотографий, кто ваша девушка, и как зовут жену, (смех) и так далее и тому подобное. Правда, спасибо. Но вы - идиоты. Остановитесь.
Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsav. Кстати, если вы посмотрите на старые видео с этой конференции, мы часто поднимаем проблемы задолго до их осознания обществом. Мы говорили о Twitter еще 4 года назад. Теперь Twitter хранится в Библиотеке Конгресса. Каждый твит передали в Библиотеку Конгресса. Думали, что ваши твиты пропали? НЕЕЕЕ-А!
Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши твиты в Библиотеку Конгресса. Каждый твит, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.
Не хотите, чтобы кто-то читал ваше творчество через полгода - не выкладывайте этого. Никогда.
Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Единственные люди, которые хотят столько знать обо мне, сидят в Нью-Йоркском филиале ФБР (смех)
Но, правда, это ведь сплошь и рядом сейчас. Всё, что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда. Слушайте, если я расследую вас, и хочу знать что вы делали в этот конкретный день, большое вам спасибо.
И кстати, ребята, вы ведь не провидцы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того, что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И, кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете.
Хотите, расскажу, кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них. Мне принадлежит peoplefinder.net. Я всасываю каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!
Кстати, вот содержимое ленты Twitter. Думали, там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter.
Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь.
Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.
Микрофокусинг Twitter.
Есть ресурс с названием 140proof.com. Вы с ними связываетесь, и говорите что-то вроде «Я хочу продавать товары пожилым людям, китайскими бабушкам, которых зовут XIAO». Они смотрят на свою базу данных по Twitter, и говорят - «у нас есть 500 человек, которым вам нужно рекламировать ваш товар». Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, и делают спецслужбы: они поглощают вашу ленту Twitter.
Вот быстрый вариант того же. Он называется «последователи на продажу». Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен.
Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi находился под наблюдением ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать, что он не террорист.
Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят, что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался.
Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это, наоборот, считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал.
А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение. Анонимность умерла.
Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно, насколько это важно, вы об этом пишете в Сети. Кому-то из вас примерно столько, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось «Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?»
Да упало это чертово дерево, упало! Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети.
Вот что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то, что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять, что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон!
Всё, что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, твитится, и кстати, помимо того что вы самостоятельно можете опозориться, нужно также иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера напился и его вытошнило прямо одной барышне на сапоги»
Поверьте, я знаю кто такой Боб, потому что я знаю всех его друзей, и родственные связи, и я знаю что он алканавт, и если через два месяца я буду расследовать его автомобильное происшествие, я знаю, что у него есть история употребления алкоголя.
Это, кстати, реальный случай. Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на восемь лет за убийство. И я горжусь этим.
Большой вопрос тут, это «кто ваши друзья?». Потому что если я знаю, кто ваши друзья, я знаю о вас всё, что нужно. А в этом сама суть Facebook.
И кстати, самый примитивный уровень, если по вам проводится расследование, и мне нужно понять, с кем поговорить о вас, я захожу на вашу страничку MySpace или Facebook, или Twitter, смотрю, с кем вы чаще всего общаетесь, и иду к ним в гости.
Но в большинстве случаев в наше время мне даже не нужно идти к ним в гости. На Facebook, в отличие от MySpace, по статистике преимущественное большинство используют свои настоящие имена, возраст (женщины могут скинуть пару лет), электронные адреса, домашние адреса, хобби, вкусы, и ссылки на самых настоящих друзей. Кстати, в зависимости от того, верите вы в официальные заявления MySpace о 125 миллионах пользователей, или поверите мне, если я скажу, что эта цифра на 50 миллионов завышена - в Facebook от 3 до 10 раз больше людей. Так что теперь Facebook это первое и единственное место, куда я пойду, чтобы получить о вас всю интересующую информацию.
И кстати, Facebook гораздо лучше умеет впитывать всевозможную информацию. Facebook Likes, Facebook Graph, и прочая подобная чепуха. Это показывает мне всё, что вас интересует, и всё, чем интересуются ваши друзья.
Вот, например, что делает Facebook. У них, кстати, очень крепкие нервы, раз они подобное вытворяют. Если при регистрации вы нажали не ту кнопку, по всей вашей адресной книге происходит рассылка приглашений на Facebook. «Боб только что подписался на Facebook, если вы уже там - добавьте его в друзья, если нет, подпишитесь тоже и будьте вместе с Бобом».
500,000,000 пользователей, это 20% всех пользователей Интернета в мире. Около 43% всех американцев. Это умопомрачающий уровень проникновения. Это Wall-Mart Интернета.
Средний пользователь проводит на Facebook больше одного часа в день. Многие проводят 5 часов в день. У меня бы глаза лопнули от такого. Но такова реальность, и, кстати, помните большую кампанию о том, что Facebook нарушает приватность и надо закрыть там аккаунт? 36.000 человек решило отказаться от Facebook в результате всей этой шумихи. Да на Facebook больше людей подписывается в час. Каждый час.
Как используется Facebook.
Вот тут начинается мистика. Жуткие вещи. Вот из ассоциации адвокатов по разводам. Первое, что они проверяют, даже прежде чем нанять следователя, это что на вашей страничке в Facebook, и что оттуда нужно немедленно убрать. Потом они смотрят страничку противоположной стороны.
В журнале Wired, который преимущественно ориентирован на публику, но иногда они попадают в точку, написали «Колонизация Сети - вот чем сейчас занимается Facebook».
И вы должны понять принципиальную разницу между Facebook и Google. Google индексирует весь Интернет. Facebook индексирует пользователей Facebook. На каждом из вас они сфокусированы, как лазер. Они хотят знать, что вы читаете, что вы делаете, где вы это делаете, кто ваши друзья, ваш возраст, ваш пол, вашу религию, вашу ориентацию - всё. Они вас индексируют.
И, кстати, это хорошая бизнес-модель, замечательная бизнес-модель. Facebook Connect, Open Stream, все это позволяет им узнавать о вас все больше и больше. А, кстати, прочтите как-нибудь ваше лицензионное соглашение с Facebook. Окей, эксперимент. Поднимите руки те, у кого есть страница на Facebook. Весь зал. Теперь продолжайте держать те, кто читал условия оказания услуг Facebook. Не осталось ни одной руки. Для тех, кто смотрит трансляцию или запись - все опустили руки.
Прочтите. Вы ужаснетесь тому, что вы подписали. Facebook заглатывает все, что хоть как-то уточняет информацию о вас. Они купили Friend Feed, взаимодействуют с Twitter, сейчас покупают туристический сайт, потому что как только они узнают, куда вы путешествуете, и чем занимаетесь, они хотят начать вам предлагать свой туристический ресурс. Они соединяются с Yelp. Почему? Потому что они хотят знать - "ага, этому человеку нравится китайская еда."
Microsoft. Кто из вас знает, что такое Cassandra? Я впечатлен, 10 человек подняли руки. Это на 10 больше, чем когда-либо поднимали руки. Cassandra - это программа, всасывающая всю вашу информацию, каждую каплю вашей информации на Facebook. Они хотят анализировать вас как можно лучше, так что они создали свою программу для вторжения в частную жизнь. И она настолько хороша, что даже правительство США рассматривает возможность ее использования.
Open graph, API, социальные плагины, «Like», если вы щелкаете «Нравится» на странице, посвященной образу жизни геев, немедленно Facebook знает о вас это навсегда. Вы не перестанете быть геем на следующей неделе, не смотря на заявления некоторых священников из Алабамы. [они пытаются лечить геев- прим. перев.]
Open Graph, посмотрите на Open Graph, он связывает ваш аккаунт Facebook и ваши действия внутри Facebook с вещами вне Facebook. Они не тратят время на автоматическое сканирование всей Сети, как Google, они предлагают вам делать это за них.? - "Я Боб, и мне понравился этот сайт." Клик. Зачем вы это сделали? ?- "Я не знаю."
Facebook говорит вам, что это что-то говорит вашим друзьям о вас, что-то важное для ваших друзей. Чушь. Ваши друзья это ваши друзья, они и так все что нужно о вас знают. Это Facebook нужно знать, какие вам сайты нравятся. Никто из вас не перестанет это делать, но задумайтесь об этом.
Теперь просто пример. Вот это глава разведки Великобритании. Ой, простите. Это бывший глава разведки Великобритании. Он и его жена выложили столько всего на Facebook, абсолютно бездумно, что теперь он «Бонд, уволенный Бонд»?. Классная фраза. Я хочу, чтобы вы посмотрели на эту фотографию, и спросили себя: Вы хотите, чтобы этот человек знал о вас все? Вы хотите, чтобы у этого слабака было окно в вашу душу? Посмотрите на это лицо, подумайте, идем дальше. (смех)
Кстати, в Пакистане сейчас идет судебный процесс, посвящённый тому, должен ли Цукерберг быть приговорёным к смертной казни. (смех) У меня смешанные чувства по этому поводу. :)
Amazon, все пользуются Amazon. Что история ваших покупок, и история поиска может рассказать мелкому хитрому следователю вроде меня? Я узнаю, что вам нравится, что вас заботит, чем вы интересуетесь, о вашем здоровье, о ваших политических взглядах, о вашей ориентации. Если вы покупаете путеводитель по Бермудам для геев - сами понимаете. Если вы покупаете книгу про рак почки - обычно, либо у вас, либо у кого-то близкого вам, рак почки. Куда вы путешествуете, что вам нравится, что не нравится, ваши политические взгляды, ваши увлечения, ваши религиозные взгляды, ваша ориентация, все о вас.
Проблема Сети, никто не думает о агрегации отдельных данных. Постоянно накапливающихся, - кап, кап, кап, - уносящих с собой вашу частную жизнь. Дело не в одном поисковом запросе, например по адресу, где живет ваша девушка, о чем я теперь знаю. Не в покупке книги про рак почки - теперь я знаю, что у вас рак почки. Не в поиске рейсов на Бермуды, - теперь я знаю, что вы летали на Бермуды. Штука в том, что соединив это все вместе, - я знаю вашу девушку, знаю, куда вы путешествуете, знаю вашу ориентацию.
Вы должны знать, что каждое ваше действие попадает в базу данных, и никогда оттуда не исчезает. И через год вы у меня на крючке. Железно. Но никто об этом не думает.
Теперь поговорим о Скайнете, или как я его называю - цель номер один для правительственного запроса. GOOGLE. Опять же, посмотрите на это фото. Это Сергей и Ларри. Это люди, которые знают ваши самые страшные, самые скрытые тайны. Посмотрите на них. Нравится?
Сеть, блоги, группы новостей, изображения, Gmail, Google Chat и GTalk, все чертовы книги, новости Google, если я знаю, на что вы кликаете, я знаю чем вы интересуетесь, на news.google.com. Карты - если вы вводите адрес на карте, вы не делаете просто из любопытства «Хм, а где это улица Third, 48». Этот адрес почему-то важен для вас. И если по этому адресу находится китайский ресторан, я знаю, что вы с кем-то встречаетесь в китайском ресторане. Если это клиника абортов, это выдает весьма пикантную информацию о вас.
Музыка Google, финансы Google, Google Checkout (конкурент PayPal), Google Video на YouTube, мы поговорим об этом подробнее.
Телекоммуникации Google, для тех из вас кто в курсе телефонной системы, я думаю многие из вас, и некоторые не с самими благими намерениями, Google теперь телекоммуникационная компания, абсолютно законно. У них есть база номеров телефонов, есть база пользователей, они копируют и связывают ее со всем остальным, что у них есть. Froogle вроде как загнулся, но информация у них осталась.
Chrome, теперь это уже не новинка, Android, аккаунты Google, запись IP адресов.
Мы поговорим об Android. Это ведь возмутительно. Если я хочу передать на Android свою адресную книгу или календарь, я должен передать их вначале в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему Mac, и синхронизировать все. Я должен всех своих друзей, родственников, и деловых партнеров, отправить это всё в базу данных. Поэтому я пользуюсь Palm. Подумайте об этом, я уверен, не многие из вас задумывались.
Календарь, где я буду в ближайшие три месяца, я должен вначале отправить в Google, и только потом получить назад. И эта информация остается у Google.
Календари. Вы удаляете календари, но они удаляются только на вашем телефоне. Вы должны их оставить им для изучения, иначе вы не сможете синхронизировать свой телефон.
Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь, если вы думаете «ага, я ищу вебсайты про BDSM, но они не знают, кто я» ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона.
Сколько из вас, и я знаю ответ, примерно одна треть, гуглили свой номер социального страхования? Ах вы врунишки, только 20 рук поднялось. Многие из вас гуглили. А если вы задумаетесь обо всем том, что сейчас интегрировано в Google, и что говорит о вас Google. DoubleClick и AdMob уже достаточно. Но есть еще Feedburner, ленты RSS говорят мне все о ваших интересах, о ваших политических взглядах, какая ваша любимая группа техно, вы сидите на Mac, или на Linux, или… не хочу думать ни о чем хуже.
Документы, Таблицы, Календари. Сколько из вас пользуется облаками? Половина комнаты. Эта информация уже ушла. Профиль Google - как будто они и так о вас уже всего не знают, они предлагают вам внести всю информацию о вас в одном удобном месте.
Google Health - вас не пугает, что Сергей Брин знает, когда вы последний раз исследовали простату? Правда?
Google Voice. Хочу у вас спросить. Кто из вас пользуется Google Voice? 85% присутствующих. Это дает Google ваш домашний адрес, ваш мобильный номер телефона, ваше место работы, и всех с кем вы общаетесь. Подумайте об этом. Правда, тут не требуется разъяснений.
Вторая часть тут
Источник