Динозавры и история жизни на Земле

Статистика




Яндекс.Метрика




Как Интернет шпионит за пользователями

Если вы считаете, что многомиллионная компьютерная сеть – самое анонимное место на Земле, вы либо наивный идиот, либо вселенский метахакер. Возможно, ваша жена давно работает на ФСБ, а в нос любимого пёсика встроен высокочувствительный микрофон. Возможно, ваш компьютер пионер-вожатый бот сети, вывернутый конфиденциальными внутренностями наизнанку. Возможно, вашей жизни ничего не угрожает, ведь и так каждый ваш шаг происходит под пристальным взглядом Сами-Знаете-Кого. Бороться с собственной глупостью бессмысленно.
Слежка за пользователями популярных сайтов

Стремление нажиться за счёт информации толкает некоторые компании к настоящему безумию. Например, Microsoft подала в патентное бюро заявку на технологию направленного рекламного воздействия, позволяющую демонстрировать телезрителю ту рекламу, которая его интересует. Суть технологии заключается в видеокамере в телевизоре и сверхсекретном софте, который обрабатывает полученную видеоинформацию. То есть реклама, на которой телезритель уходит или переключает канал, показываться не будет.

Но это в перспективе. А уже сейчас есть средства гораздо более надежные, чем доживающее последние годы телевидение, мифический софт на основе искусственного интеллекта и зомби-телезрители. Достаточно чуть пристальнее посмотреть в куки и на IP-адрес пользователя, чтобы понять его сетевые предпочтения. Конечно, такие операции официально незаконны… Но если мы не будем никому о них говорить, значит, нас никто и не поругает, так?

Такие гиганты IT-общества как Amazon или Google неоднократно обвинялись в шпионаже с коммерческими целями за посетителями. По IP пользователя можно увидеть какие сайты он посещает, каким рекламным материалам отдаёт предпочтение. Выгода налицо. Амазон устанавливал слежку, поглядывая, какие книги и другие товары предпочитает покупатель. Ага, любит фантастику, так почему бы не долбануть по его электронной почте спамом, рекламирующим фантастические книги. Софта, который бы определял, пасёт вас тот или иной сайт, не существует (за исключением антишпионских программ, которые срабатывают далеко не всегда). Выявить подобную слежку пока можно лишь косвенными методами. Так что вырубайте всем спам-фильтры и внимательно рассматривайте приходящий спам :) Возможно, так много предложений по увеличению пениса из-за того, что вы часто посещаете порносайты? =)
Медовые ловушки

Известная в сфере безопасности тема, так что подробно на ней останавливаться не будем. Мы и так знаем, что в инете существуют сайты, специально регистрирующие хакерские атаки и отслеживающие пути их прохождения. Давно известно, что медовая ловушка в России Номер 1 - это сайт ФСБ. В Штатах – Пентагон.гов. Да и вообще, если сайт относится к военным или высшему звену руководства страны, гарантия того, что он следит за посетителями, практически стопроцентная.

Да и компьютеры, не обеспеченные вообще никакими средствами защиты, не так просты на первый взгляд. Многие из них принадлежат различным лабораториям безопасности, которые так и ждут очередного глуповатого хакера. Среди военных сетей США существует одна, полностью построенная для ловли хакеров – не просто медовая ловушка, а целая пасека. Вроде бы, она ничем не отличается от всех остальных сетей, за исключением неких мелких уязвимостей, которые опытный злоумышленник всегда заметит. Информация в этой сети содержит дезинформацию вперемешку с относительно секретными документами, но самое главное – она заражена вирусами и троянами. Разработанными подразделениям DOD и DARPA, так что никакой антивирус их не обнаружит.
Программы, которые следят за тобой

Первым массово расплодившимся шпионским софтом официально считается игра Elf Bowling, отсылавшая в 1999 году своему разработчику Nsoft пользовательские данные. В 2000 году появилось рекламное ПО фирм Aureate и Conducent, которое перехватывало личную информацию. Спустя всего 4 года были опубликованы шокирующие результаты исследования AOL: 89% респондентов, на чьих компьютерах поселился spyware-софт, сообщили, что не знали о его присутствии, а 93% не санкционировали его инсталляцию. Всего же в мире, по предположительным подсчётам, шпионским софтом оказались заражены до 90 % (!!) компьютеров, подключенных к Сети.

Помимо шпионских и вредоносных программ, тут уж грешат почти все, начиная с нашей любимой Windows, кончая безобидным Google Desktop. Споры о том, пересылает ли Windows конфиденциальную информацию в Microsoft, длятся уже десять лет, и не безосновательно. Техническая информация, такая как отчеты, отсылается только при непосредственном участии пользователя. А вот проверка на подлинность системы может начаться и без нашего участия. Впрочем, если бы Microsoft взялась за нас в полную силу, даже послушать любимую группу в плеере так, чтобы об этом не узнал дядя Гейтс, не получилось бы без соответствующего вмешательства в систему :).

Теперь по поводу Google. Прога предложила мне передавать на базу «НЕ» конфиденциальную информацию, касающуюся данных о местах моих постоянных тусовок в сети. Для моей же выгоды, конечно. Я её послал, и слава богу. Но ведь могут быть проги, которые связываются с Центром и без моего ведома, так ведь? Тут стоит уповать только на фаервол и анализ трафика.
Сайты, которые специально разыскивают информацию

С ними мы уже познакомились в предыдущей части статьи. Как вы поняли, такие сайты делятся на два типа: первые ищут информацию в различных анкетах и профилях, то есть проверяют возможные следы присутствия достаточно активного сетчанина, у которого и мессенджер есть, и аккуанты на двух десятках форумах. Вторые же касаются своими грязными щупальцами информации, расположенной в различных организациях риаллайф. Слава Богу, что ваша местная поликлиника пока ещё не додумалась выкладывать анкеты пациентов на всеобщее обозрение (врачебная тайна!), да и юридические конторы напополам с МВД не будут обнародовать конфиденциальные сведения (до тех пор, пока вы не нарушите пару федеральных законов). Однако при желании, пользуясь методикой социального инжиниринга, можно по телефону пробить информации и в ЗАГСе, и в других службах города. Пока ещё такую информацию добывают лишь частные сыскные агентства, но недалек тот час, когда появится какой-нибудь poiskpipls.ru который за небольшую плату найдет вам любого зарегистрированного человека. Лазейки тут, конечно, существуют, и их целых две - во-первых, не регистрировать ребенка с самого рождения никак (и даже дарственную не напишешь). Прощай, школа, ВУЗ и хорошая работа (хотя работа бывает высокооплачиваемой и без всякой регистрации). Второй вариант – шпионский. Создать себе полностью другую личность, со всеми необходимыми документами. Подделка паспорта - дело сложное, но вполне осуществимое. Хотя много легче подделать водительское удостоверение и регистрацию – гуляй спокойно по Москве :). В общем-то, подделка документов незаконна и карается по всей строгости УК. Мы всей редакцией осуждаем нарушение Кодекса.
Реклама, которая следит за пользователем

Это кажется безумием, и это так! Допустим, у нас есть два ресурса в категории новости: teennews.com с 100 000 уникальных посетителей в неделю и birjanews.com с 20 000 посетителей в неделю. На первый взгляд, рекламодатели должны смотреть голодными глазами в сторону первого ресурса, ведь у него посещаемость в 5 раз больше. Однако аудитория проекта - люди от 14 до 25 лет, то есть финансово не очень состоятельные. В то время как второй проект привлекает менеджеров среднего звена, бизнесменов и прочих людей от 25 до 40 лет, готовых кликать по нужной рекламе и платить за товары и услуги. Что должен делать первый ресурс? Правильно, смотреть, какая реклама приносит больше прибыли рекламодателям (!), а не больше кликов. Клики - это вообще глупость какая-то, не знаю, кто её придумал. И вот тут в дело вступают хитрые механизмы: если по контекстной ссылке «Ксеня Собчак родила робота!» шагнет три тысячи человек, которые выйдут на ещё с десяток ссылок, то ссылка «Ксения Собчак спит с роботом! Шокирующее видео! Всего за 1 $» принесет нам меньше хостов, но больше прибыли. В идеале реклама должна следить за всеми переходами пользователя с ссылки на ссылку и оценивать его кредитоспособность (!), то есть совершил он заказ или нет. Думаю, лет через 5-7 несостоятельных клиентов будут банить по IP, а более независимых финансово заваливать миллиардами ссылок. Пока такую практику проводят лишь единицы среди законспирированных таиландских порносерверов.
Боевые Автоматизированные Системы Шпионажа

11 сентября 2001 г. сильно продвинуло американское военное ведомство в деле совершенствования информационных технологий. DARPA с 2001 года реализует федеральную программу всеобщей информационной осведомленности, которая дает спецслужбам легальный и свободный доступ к частным данным. В мае 2003 г. программа была переименована в Terrorism Information Awareness Program, но в сентябре 2003 г. Конгресс США прекратил финансирование программы. Тем не менее, DARPA сохранила возможность далее разрабатывать технические средства и ПО для перехвата данных, если последние не используются на территории США – то есть для усовершенствования таких систем, как «Эшелон». Сейчас DARPA разрабатывает такие программы перехвата данных, как Translingual Information Detection, Extraction and Summarization (TIDES), Translation Systems for Tactical Use (TRANSTAC). Их задача – облегчить перевод текстового и речевого потока с иностранных языков в реальном времени. Внутри США существуют и иные программы – такие как Matrix (Multistate Anti-Terrorism Information Exchange — Межштатовый обмен антитеррористической информацией). Ее технические средства позволяют предельно интегрировать все базы данных, что дает возможность властям, как говорят журналисты, «моментально обнаружить имя и адрес любого брюнета — обладателя красного Форда-пикапа в радиусе 20 миль от какого-либо подозрительного события». Другая похожая программа – Novel Intelligence from Massive Data – включает в себя разработки более десятка институтов и компаний, направленные на создание средств для сбора и многоуровнего анализа разрозненных и внешне не связанных данных по предотвращению террористических угроз. Система ежедневно собирает сотни тысяч новых документов, появляющихся в Сети, отслеживает их по заданным ключевым словам и предоставляет готовый отчет. Неважно, что вас интересует, она аккуратно соберет все, что касается предмета вашего интереса, ежедневно сообщая, кто, что, где и когда об этом сказал. Таким образом, можно следить за информацией о рынках, технологиях, фирмах, людях.

90% информации, которая интересует спецслужбы (и нас), находятся в открытых источниках. Сбор и обработку этой информации осуществляют сотни сайтов, в том числе исторический архив (с 1994 по 2007) EDGAR, принадлежащий Комиссии по ценным бумагам и биржам США; сайт компании Newslink, публикующей материалы практически из всех местных газет и региональных журналов США, а также из 4000 иностранных периодических изданий; и ещё множество других, одно перечисление которых займёт целый журнал.

Разведывательная деятельность в интернете на сегодняшний день - один из самых динамично развивающихся рынков товаров и услуг. До 25 % всех компьютеров в мире несут в себе spyware-программы. С каждым годом оборот этого бизнеса неуклонно растёт, как растёт количество спама и рекламы. Но ушло уже то время, когда общественность можно было запугать массовым контролем, автоматизированным шпионажем, отсутствием privacy (частной жизни) или избирательной рекламой, транслируемой прямо в мозг. Ушло, потому что одним прекрасным утром мы проснулись и поняли, что не так оно всё страшно, как могло быть. Подконтрольное будущее как-то незаметно, посреди ночи, пришло в нашу жизнь и стало такой же обыденностью, как компьютеры, интернет, сеть. Самое главное осталось в другом. Самое главное, что мы ещё живы, солнце по-прежнему садится и восходит на горизонте, а консоль призывно манит мерцающим курсором…