11:15 08.08.2011 | Все новости раздела "Белорусская социал-демократическая партия (Грамада)"

ЖИЗНЬ В СТЕКЛЯННОМ ДОМЕ (ИНСТРУКЦИЯ ДЛЯ ПАРАНОИКА)

                               Интернет лишил нас конфиденциальности

Смартфоны, планшетники, навигаторы, социальные сети и поисковики — все это составляет комфорт современного человека. И это же лишает его жизнь какой-либо конфиденциальности. Все — любовь, интересы, поездки, покупки, грехи — становится предметом стороннего наблюдения. В плюсах и минусах жизни на всеобщее обозрение разбирался в главной теме номера The New Times

Олег Пытов раньше служил в структурах МВД, а последние 14 лет занимается частной сыскной деятельностью и возглавляет портал Сыщик.рф: «Если человек есть в интернете — а он там есть, ведь даже школьник после учебы спешит сесть за компьютер, то там есть и я. Был у меня случай, когда подросток ушел из дома, не оставив о себе никакой информации. Обзвон знакомых и друзей не дал результатов. В школе подросток тоже не появлялся. Тогда я решил действовать через одну из социальных сетей. Нашел сначала его друзей, а через них вышел на него. Добавился к подростку в друзья и написал, что интересуюсь прокачкой телефонов — родители рассказали, что к сыну многие одноклассники обращаются с этим. Предложил деньги за услугу и договорился о встрече».

Следопыты 2.0

По словам детектива, его и его коллег интересует вся информация о людях, и она, как правило, всегда есть в открытом доступе. ФИО, возраст, пол, город проживания, контакты друзей, фотография, устанавливающая личность, перемещения, последний заход на веб-страницу, статусы — в дело идет все. «Искал я одного должника, который кинул своих работодателей, — рассказывает Пытов. — И нашел его на сайте «Одноклассники». У него в анкете стоял статус «Уехал домой». Я знал, что он родом из Самарской губернии, дальше — дело техники».

Делом интернет-техники стало и раскрытие громкого преступления в США. Вечером 17 августа 2002 года Джастин Барбер и его жена Эйприл прогуливались по пляжу в штате Флорида. Навстречу им быстро шел мужчина в кепке. Он достал пистолет и выстрелил в Джастина. Когда тот очнулся, то увидел плавающее в воде тело жены с простреленной головой. Убийца скрылся. Джастин взял Эйприл на руки и попытался дойти до дороги. В него было всажено четыре пули — в левую руку, в оба плеча и в правую грудь. Проезжавший мимо мотоциклист вызвал 911. Через четыре года Джастин Барбер, молодой и успешный бизнесмен, был приговорен к пожизненному заключению без права на условно-досрочное освобождение за предумышленное убийство. Никакого человека в кепке не было — Барбер сначала застрелил жену, а потом сам всадил в себя четыре пули. Следствие обнаружило: все годы супружеской жизни Барбер изменял жене и к тому же погряз в долгах, которые надеялся покрыть с помощью страховки Эйприл на $2 млн. Главной уликой против Барбера стал поисковый запрос в Google, который он набрал за полгода до убийства на пляже: «Травма, вызываемая пистолетным выстрелом в правую грудь».

Все ходы записаны

Главное, что нельзя забывать: все, что однажды попало во Всемирную паутину, остается там навсегда. Каждый глупый комментарий, каждое ревнивое письмо, каждая пьяная фотография с вечеринки, каждый телефонный номер, домашний адрес или номер паспорта — все, что когда-либо было опубликовано в интернете, остается там, индексируется и копируется. И всегда может быть найдено и использовано. Для вас или против вас.

Это и случилось, когда в Яндекс попали тысячи SMS-сообщений, отправленных абонентам «Мегафон» с сайта оператора. Затем — данные о покупках в десятках интернет-магазинах. Имена, фамилии, IP и домашние адреса, списки покупок, способы оплаты. Одежда, автомобильные принадлежности, товары из секс-шопов. Следом в Сеть уплыли билеты РЖД со всеми данными путешествующих, а затем, наконец, в открытый доступ с gov.ru, сервера органов государственной власти, попало более 100 документов, помеченных грифом «Секретно» и «Для служебного пользования» из Федеральной антимонопольной службы, Счетной палаты, Минэкономразвития и других структур.

У интернет-открытости есть свои сторонники и свои противники. Скажем, сестра создателя Facebook Марка Цукерберга, Рэнди, до недавнего времени работавшая в Facebook директором по маркетингу, утверждает: нужно сделать так, чтобы в интернете все пользовались своими настоящими именами и тогда настанет новая, открытая эра, когда каждый, прежде чем совершить глупость, много раз задумается.

Но так ли хороша эта новая эра, где все живут в стеклянных домах у всех на виду? «За исключением номеров кредитных карт, паспортных данных и тому подобных вещей, вероятность того, что информация, размещенная взрослым человеком о себе в Сети, может быть использована со злым умыслом или в мошеннических целях невелика», — говорит Наталья Касперская, генеральный директор Infowatch, компании, занимающейся защитой информации. По ее словам, наиболее уязвимы в этих условиях дети. Касперская знает, о чем говорит, поскольку в апреле этого года ее сына Ивана, работающего в Infowatch, похитили. Наводкой для преступников стала страница юноши «ВКонтакте», где он постоянно отчитывался о своих перемещениях и планах. Но даже если не описывать каждый свой шаг, современный человек все равно сообщает о себе чрезмерно много: «Регистрируясь в социальной сети, человек публикует о себе различного рода информацию. Например, при заполнении регистрационных форм, которые затем формируют профайл и базовую «сводку» о пользователе на его странице, вступает в сообщества, заводит друзей — при накоплении определенной массы такой информации анонимность пользователя в Сети снижается. Имея такую информацию, понять сферу вашей деятельности, круг вашего общения, место вашего жительства и прочее довольно просто», — говорит Касперская. И напоминает — те же социальные сети регулярно становятся жертвами атак хакеров и интернет-мошенников. Так, например, взлом аккаунта на «Одноклассниках» и «ВКонтакте» и затем рассылка спама с них — рядовое явление.

Все уже найдены

Стивен Рамбам, основатель и глава сыскного агентства Pallorium Inc. — известный в мире детектив с 25-летним опытом. С 1994 года Рамбам принимает участие во всех мероприятиях организации H.O.P.E. — Hackers on Planet Earth. Он ездит по странам с серией многочасовых лекций «Частной жизни нет, смиритесь». «Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных и немедленно получаете полный отчет, — говорит Рамбам. — Я получаю ваше имя, адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания и трудоустройства. Уже необязательно делать винегрет самому. Все взаимосвязано. Все выдается на блюдечке». В своей речи Рамбам делает главный упор на то, что все, что попало в Сеть, оттуда уже никогда не пропадает: «Вся информация в цифровой форме с момента ее возникновения всасывается в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги будут у меня».

Как спастись

С каждым днем количество пользователей в интернете растет, посты, фотографии, денежные переводы, объем прочих важных файлов растет в геометрической прогрессии. Но хотя назад пути нет и написанного не вернуть, а выложенного не удалить, есть ряд действий, которые еще можно предпринять, чтобы создать видимость некоей приватности. «При регистрации на форумах, в чатах, блогах и прочих порталах указывайте никнеймы, никак не указывающие на вас, ваше местоположение или ваши интересы. Имейте несколько электронных почт: одну для регистрации на сайтах, другую — для работы, третью — для общения с друзьями, — советует детектив Пытов. — Если вам надо скрыться, путайте следы, выдавайте ложную или неполную информацию о себе». Детектив считает, что если вам нечего скрывать, кроме доходов от алмазных приисков Нигерии, то писать можно все что угодно. Но нужно помнить, что «жизнь сложная штука, и если вчера вы были никому не нужны, то завтра за вами вполне могут охотиться различные организации и частные лица», поэтому не стоит рассказывать о себе все.

Известный стрит-арт художник Бэнкси, известный тем, что никто до сих пор не знает, кто он такой, откуда родом, сколько ему лет, какого он пола, цвета кожи, вероисповедания, как-то раз переиначил знаменитую фразу другого известного художника, Энди Уорхола, про то, что в будущем у каждого будут свои 15 минут славы. По мнению Бэнкси, «в будущем каждый получит свои 15 минут анонимности».

Утечка информации за последние годы

В 2008 году появился сайт radarix.com, где были размещены данные о миллионах жителей России и Украины (паспорта, ИНН, адреса, телефоны и т.д.). Общий объем информации составлял около 3 террабайт;

В 2009 году в открытый доступ было выложено более 130 тыс. учетных записей пользователей «ВКонтакте»;

В 2009 году данные 5000 банковских карт клиентов компании, участвовавших в маркетинговой программе Sony, были украдены;

В 2010 году на файлообменном сайте Scribd.com выложен список из 4579 идентификаторов к почтовым сервисам — в основном рабочие адреса и пароли пользователей социальных сетей «ВКонтакте» и «Одноклассники»;

В 2010 году — утечка данных кредитных карт миллионов россиян-пользователей платежной системы Chronopay из-за хакерского взлома; из-за утечки данных Альфа-Банк был вынужден заблокировать карточки более 7 тыс. клиентов;

В 2010 году в аутентификационной системе компании Microsoft произошел сбой, который открыл на несколько часов свободный доступ к 460 млн пользовательских аккаунтов;

В 2010 году на треккер Pirate Bay были выложены учетные записи более 100 млн пользователей Facebook —  программист написал вредоносную программу, просканировавшую аккаунты; 

В 2010 году MySpace & Facebook передавали персональные данные миллионов пользователей сторонним коммерческим организациям через игровые приложения;

В 2011 году украдены данные 12 700 кредитных карт пользователей Sony Online Entertainment, также хакеры получили доступ к 26 млн аккаунтов с личной информацией из-за бреши в системе, которая была открыта в течение двух дней.
Мостовщиков Егор

    *  *  *

                                         ИНСТРУКЦИЯ ДЛЯ ПАРАНОИКА

                                    Правила безопасности в виртуальном мире

 Как снизить количество «хлебных крошек» в интернете и повысить свою анонимность. Составлено по рекомендациям экспертов, профессионалов, опытных пользователей и частных детективов

1. Не пиши лишнего.

2. Не пользуйся геолокационными сервисами типа Foursquare, где надо отмечать, в какое кафе и бар и когда ты пришел.

3. Не пользуйся социальными сетями. Если пользуешься, указывай минимум информации, не публикуй посты, не сообщай о своих перемещениях и событиях в частной жизни.

4. При заполнении анкет при регистрации на различных сервисах используй ненастоящие данные — улица, номер дома, паспортные данные, домашний телефон.

5. При регистрации многие сервисы предлагают выбрать секретный вопрос, на который можно ответить, если забываешь свой пароль. В случае правильного ответа система позволяет тебе заменить старый пароль. Вопрос, устанавливаемый большинством систем по умолчанию: «Девичья фамилия матери». Лучше всего писать не фамилию, а какое-нибудь слово или словосочетание. Например, «зеленая табуретка». Или выбирать другие вопросы.

6. Создавай сложные пароли. Поразительно, но самый популярный пароль — 123456. Нельзя создавать пароль, совпадающий с датой рождения, именем и фамилией, названием места работы, и вообще иметь что-то хоть отдаленно похожее на человеческий язык. Чем больше символов в пароле — тем лучше. 5j6svpkj7 — неплохой вариант.

7. Не используй одинаковый пароль на разных сервисах.

8. Регулярно меняй все пароли.

9. Не держи секретные документы на почте и других онлайн-сервисах.

10. Для секретной переписки используй отдельные почтовые аккаунты, не имеющие никакой личной информации.

11. Внимательно следи за перемещениями по Сети, чтобы не натыкаться на сомнительные сайты, на которых часто содержатся вирусы.

12. Не пользуйся малоизвестными и непроверенными временем онлайн-магазинами.

13. Не пользуйся приложениями в социальных сетях — через них, может, уже и утекала информация.

14. Не публикуй свои паспортные, пенсионные, страховые, банковские и другие данные.

15. Не пости и не упоминай свой номер телефона, домашний адрес и другую информацию.

16. Не ищи подозрительного в Google.

17. Google архивирует всю историю запросов. Если не хочешь, чтобы твои запросы были разложены и сохранены по дням-часам, воспользуйся Scroogle Scraper. Это поиск на базе Google, который использует фальшивые IP-адреса.

18. Используй искажающие прокси-серверы, которые зашифруют твой IP-адрес. Например — anonymizer.ru.

19. Не используй распространенные браузеры. Пользуйся браузером eCapsule (стоимость — $30). Он не сохраняет никаких данных, не показывает ваш IP и открывается только по паролю.

20. Не забывай: все, что попало в Сеть, остается там навсегда. И всегда может быть найдено.
 

    *  *  *

                                                  ПОД КОЛПАКОМ

                               Как защитить свою электронную почту

Больше всего мы держим конфиденциальной информации в наших e-mail-ящиках. The New Times опросил ведущие почтовые сервисы о степени их безопасности

Борис Хвостиченко, менеджер по продуктам Google в России

Компания постоянно совершенствует способы защиты от хакеров и мошенников. Например, недавно была введена функция двухэтапной аутентификации, которая максимально повышает уровень безопасности вашего аккаунта. Однако если пользователь выбрал слишком простой пароль, применяет одну и ту же комбинацию цифр и букв для разных сайтов или входит в свой аккаунт с компьютера общественного доступа, забывая выйти из системы, то вероятность взлома резко возрастает.

Должен ли Google в случае запроса спецслужб выдать содержимое ящика интересующего пользователя? Могут ли письма как-то просматривать сотрудники спецслужб?

Российский офис Google не отвечает за поддержку Gmail, так как данный сервис предоставляется компанией Google Inc (США). Компания Google Inc. предоставляет информацию по запросам российских правоохранительных органов в соответствии с законодательством США и международным договором о взаимной правовой помощи.

Елена Фирюлина, представитель Mail.ru Group

Пароль и логин от почты Mail.ru являются одновременно ключом к десяткам других наших сервисов, поэтому вопросы безопасности имеют для нас первостепенное значение. Мы проводим разъяснительную работу среди владельцев ящиков, учим их распознавать мошенников. Например, в своем ящике пользователь при прочтении «подозрительного» письма обязательно увидит предупреждение о том, что ни в коем случае нельзя никому отправлять свой пароль.

Ирина Ермилова, руководитель «Рамблер-Почта»

Безопасность почтовой службы в первую очередь зависит от действий самого пользователя. Достаточно следовать всего нескольким правилам — и возможность взлома аккаунта становится мизерной:

1) правильный выбор пароля,

2) пароль нельзя никому передавать,

3) рекомендуется менять пароль хотя бы раз в полгода,

4) нельзя использовать один и тот же пароль на разных сервисах,

5) не использовать функцию «запомнить меня», если к персональному компьютеру имеет доступ еще кто-нибудь или почта используется в общественном месте,

6) после окончания работы всегда выходить из веб-интерфейса почтовой службы с помощью кнопки «выйти», а не просто закрыв страницу,

7) использовать браузер последней версии, не регистрироваться на сомнительных сайтах, не открывать странные письма и ссылки в них.

Антон Забанных,  руководитель Яндекс.Почты:

Яндекс.Почта защищена от вирусов и недружественного контента в письмах Спамообороной, от перебора паролей — специальной сложной системой. У нас существуют очень жесткие внутрикорпоративные регламенты по доступу к оборудованию, что позволяет минимизировать риск нежелательных действий внутри самой компании. Пользователи Яндекс.Почты могут в настройках установить дополнительный уровень безопасности — соединение HTTPS, которое шифрует весь трафик, который почта передает пользователю.

Могут ли письма просматривать сотрудники спецслужб?

Доступ к переписке пользователей может быть осуществлен только на основании судебного решения в соответствии с конституционной нормой и процедурой, установленной Уголовно-процессуальныv кодексом РФ.
 

    *  *  *

                                                       ЦИФРОВЫЕ СТУКАЧИ

                                    Спецслужбам остается только снимать сливки

 Жизнь под web-контролем. Сегодня мировой рынок цифровых услуг в лице производителей, потребителей и маркетологов извлекает такое количество личной информации о частных пользователях, что спецслужбам остается только снимать нужные им сливки. Каким способом — узнавал The New Times

Суть всех новых медиа — наличие персонального идентификатора, который превращает любое техническое устройство в канал обратной связи и, по сути, утечки информации о клиенте. О чем последний может и не подозревать. Ровно то же делают гаджеты и современные технологии маркировки товаров.

GPS сообщит о вашем местонахождении, а местный ресторанчик пришлет вам меню; упаковка с использованием радиометок (RFID) сама расскажет, а то и покажет по смартфону все преимущества товара, лежащего на полках супермаркета, в который вы зашли; штрих-коды «быстрого отклика» (QR), если вы сфотографируете их на свой мобильный, заставят браузер телефона открыть сайт фирмы-производителя с подробной информацией о товаре. И пока вы будете наслаждаться в этом потребительском раю, маркетологи составят «профиль клиента», а спецслужбы, контролирующие коммерческий хостинг, при необходимости заведут «дело оперативной разработки».

Ваше любопытство позволит специалистам цифрового маркетинга создать под вас так называемый путь клиента
**«Путь клиента» — технология планирования, созданная в агентстве Ogilvy & Mather. Описывает путь, следуя которому человек размышляет о выборе товаров и услуг. Отслеживая этот «путь», специалисты смогут узнать о человеке больше, чем он может представить: переключая каналы цифрового телевидения, вы рассказываете не только о культурных и информационных пристрастиях, но и о политических предпочтениях. Перелистывая втихаря от детей и близких сайты эротического содержания — делитесь интимной информацией о своих сексуальных пристрастиях. Получая on-line консультацию у врача, результаты анализов или просто покупая лекарства в интернет-аптеке — сообщаете сведения о болезнях своей семьи.

Следы, оставленные в интернете, могут рассказать даже о тех желаниях, которые человек еще не осознал. Не зря среди гуру цифрового маркетинга существует мнение, что поисковики — это базы данных «о намерениях». А это уже ключ к манипулированию. Так, весной 2010 года в интернет попали компрометирующие видеоролики с участием лидеров несистемной оппозиции и «фотомодели» Кати Му-Му. Девушка выходила на ничего не подозревающих людей через социальные сети, чтобы втереться в доверие, ссылалась на общих знакомых, которых легко было установить через интернет, после чего приглашала к себе на квартиру, где на скрытые видеокамеры фиксировались сцены интимного характера. С момента первой встречи и до момента появления видеороликов в Сети прошло больше года, но все это время жертвы не подозревали о провокационном характере связи, так грамотно был обставлен момент первого знакомства через интернет.

On-line-опера

Комплекс мероприятий, направленных на получение и изучение сведений о конкретном человеке, на лексиконе спецслужб называется «оперативная установка». Общий список вопросов можно разбить на три основных блока. Первый — «установочные данные». Это ключевые сведения об объекте изучения, как то ФИО, дата и место рождения, адрес по прописке, биография и т.п. Второй — «характеризующие данные». Это ценностные и поведенческие особенности человека, его психологический портрет. И наконец, сведения о ежедневной жизни — маршруты движения, часто посещаемые места, контакты, связи, любовники, любовницы и прочее.

Иногда интернет может стать чуть ли не единственным способом проникновения в закрытые группы общества. Например, следствие по делу об убийстве Станислава Маркелова и Анастасии Бабуровой активно использовало данные, найденные в Сети. Откровенные посты одного из свидетелей по этому делу, Алексея Барановского, насчет профессионализма Тихонова в области «партизанской борьбы» стали серьезным аргументом для суда присяжных.

Задачи оперативной установки могут быть самые разные. Одной из быстро растущих ниш на рынке детективных услуг является сбор сведений, доказывающих супружескую неверность. После того как суды стали рассматривать сообщения СМС в качестве законных улик, многие частные детективы начали активно пользоваться услугами хакеров.

Как рассказал The New Times старший офицер Управления внешней контрразведки СВР Василий Г., «сбор данных о человеке в интернете можно сравнить с методикой экспресс-изучения, часто применяемой в американских спецслужбах: в течение короткого промежутка времени к объекту изучения под разными предлогами могут подойти десятки разных людей. Один человек выведет объект на разговор о детях, другой — о работе, третий — о досуге. Из этих «обрывочных сведений» будет составлена мозаика личностного и социального профиля человека. Сегодня это с гораздо большим успехом делается в разного рода чатах и блогах. Причем информация, получаемая подобным образом из интернета, намного информативнее, так как содержит фото, видео и огромное количество контактов, установить которые не представляет труда».

IQ-агенты

Как пошутил полковник аналитического управления Службы внешней разведки Михаил К.: «После полномасштабного внедрения технологий web 3.0, называемых еще «семантическим интернетом», сразу появится web 7.0  — роботизированная «семерка»**«Семеркой» в СССР называли подразделения 7-го Управления КГБ, занимавшиеся наружным наблюдением — слежкой за порученными объектами, собирающая частную информацию в интернете, применяя для этого специальные программы смыслового поиска — так называемые «интеллектуальные агенты».

Эволюция интернета насчитывает три фундаментальных этапа. Первый — web 1.0. Сравнительный аналог — всемирная электронная библиотека с магазином. Можно смотреть и покупать. Второй этап — web 2.0: социальная сеть, активное общение и взаимодействие пользователей. Пользователи начинают оставлять в Сети огромное количество цифровых следов. Бесконечные «облака» этих цифровых отметин фильтруют поисковики, но пока это поиск по ключевым словам. Соединять слова в смыслы должен человек. Следующий этап — web 3.0. Это принципиально другой уровень: новое поколение поисковиков с опорой на упомянутых «интеллектуальных агентов» теперь может находить ответы на заданные вопросы с минимальным участием человека. Пример уже действующего семантического поисковика — дополнение к браузеру Firefox, программное обеспечение BlueOrganizer. Это приложение автоматически создает контекстное меню на страницах, которые вы посещаете, а после его обработки может искать и систематизировать нужную информацию уже без вашего участия. Конфигурацию поиска для «интеллектуальных агентов» (набор интересующих вопросов) может задать пользователь или, как в случае с BlueOrganizer, программа может сделать это самостоятельно. Хуже, если задание для поиска сформулируют профессионально обученные реальные агенты совсем не виртуальной спецслужбы.

Манипуляция

Самый сильный игрок на поляне интернет-контроля личной жизни граждан — это, конечно, государство. По заказу Большого Брата могут быть взломаны любые сайты и любые страницы в соцсетях, как это, например, было со страничками Владимира Прибыловского (владелец ресурса «Антикомпромат.ру») и Андрея Мальгина (блогер, в прошлом главный редактор журнала «Столица»). При желании управление «К» может «договориться» с поисковиками вроде Яндекса о том, чтобы в их топы не попадали посты с нежелательной для власти информацией или написанные неугодными авторами или СМИ. Оруэлл отдыхает. Или, как любят шутить в российских спецслужбах, даже если у вас паранойя, это еще не значит, что вас не преследуют.
,

Источник: Белорусская социал-демократическая партия (Грамада)

  Обсудить новость на Форуме