Сообщений в теме: 35

[VOIN]

Я не вижу особых опасений в сетях, это мы много кино насмотрелись.. Другое дело нравственно ли вываливать глубоко личную инфу на суд общественности, хотя говорить сейчас о морали пустое дело - было время, когда удивляло хамство, теперь удивляет вежливость... Все что пишется в сетях - это индивидуально и на усмотрение каждого, лично я бы так не делал. Потому что кое чем, кое кто могут воспользоваться - а кто? Думаю в любой стране опасаться нужно прежде всего государства и его монополий, типа налоговой, спецслужб, отморозков ментов повязанных с криминалом и т.д. Вот эти могут воспользоваться любой инфой и причинить вам вред, один только мобильник и ИД-код чего стоит, а вы ид-код пишите во всех важных случаях в вашей жизни, а мобила живет вашу жизнь вместе с вами.. Вообще, всем надо четко себе представлять, что сбор опер. ин-ции о вас для серьезных образований или институций идет прежде всего из традиционных, более надежных источников, начиная от: оперативного сбора, технических средств, наружки, фин документов, бти, вашей болтовни, не исключая сплетен о вас, и конечно от родственных или дружеских информаторов из ближайшего вашего круга(вот это святое!). А вот в сетях как раз 80% бровады и т.н. понтов и рисовки, короче шлам, котор. тоже можно использовать но как инфу более низкого уровня.

[rut]

На сегодняшний день статистика из соцсетей используется в основном для маркетинга, рекламы. Всякие поиски людей, связанные с криминалом, это единичные случаи.

[siav]

оно-то конечно в соцсетях оооочень много мусора, но по мусору можно получить много полезной (правда смотря для кого и с какой целью) информации о человеке... но вопрос в то, что кому надо, тот информацию соберет и не только по соцсетям!

[Swed]

На сегодняшний день статистика из соцсетей используется в основном для маркетинга, рекламы. Всякие поиски людей, связанные с криминалом, это единичные случаи.

Согласен что соц сети подходят прежде всего для рекламы, а для организаций что посерьезней это детский лепет.

[Lenok]

Наркоманами мы стали давно (в переносном) :). Просто мы этого не осознаем. А все по тому, что жизнь, современная наука, техника идет семимильными шагами. И нас все больше и больше затягивает. Вы можете себя представить сейчас без мобильного, компьютера и прочих современных штучек???? Вот это и есть своеобразная наркомания.
А насчет сетей, каждый должен думать своей головой, что туда выкладывать. Но а если это относится к нашей детворе, то здесь надо объяснять и контролировать. А просто взять и запретить, это не метод.

не совсем об этой наркомании шла речь

а скорее об эмоциональной зависимости от чужого признания и одобрения, от лайков на фейсбуке, от плюсиков и минусиков на нашем форуме и т.д., и как бы кто не отнекивался но для многих это имеет значение, всем хочется чтоб им хлопали в ладоши. Может не совсем по теме, но речь шла именно об этом психологическом аспекте.
Ну и безусловно каждый сам решает какую инфу о себе и своих действиях выкладывать в нет, и также каждый должен понимать чем это может быть чревато.

[vvv]

Гугломобили и яндекс-сканеры привязывают имя сети SSID к координатам на местности. В яндекс-картах, например, есть возможность привязаться к местности при отсутствии GPS-сигнала. Этот сервис якобы по БС работает и показывает 150 метров точность, хотя на самом деле по уровням сигнала WiFi известных SSID можно показать местоположение гораааздо точнее, дальность точки доступа с ненаправленной антенной исчисляется десятками метров.

Насчет привязки к местности согласен :). только привязать SSID к местности ничего практически не дает в плане привязки к конкретному человеку. только в моей пятиэтажке 10-15 сеток транслирующих SSID, 90 процентов с дефолтными именами.

[Hakim]

.... и как бы кто не отнекивался но для многих это имеет значение, всем хочется чтоб им хлопали в ладоши.

Идут они со всеми своими сетями в опу...

[Зундер]

Насчет привязки к местности согласен :). только привязать SSID к местности ничего практически не дает в плане привязки к конкретному человеку. только в моей пятиэтажке 10-15 сеток транслирующих SSID, 90 процентов с дефолтными именами.

MAC разный.

[Never]

Ну и безусловно каждый сам решает какую инфу о себе и своих действиях выкладывать в нет, и также каждый должен понимать чем это может быть чревато.

Чревато чем? А то все вокруг пугают нас всех, хотя поживем -увидим что из этих соц сетей получится.

[vvv]

MAC разный.

1. Не всегда. для наших китайских братьев это не аксиома.
2. И что? мак живет до первого маршрутизатора. гугло-яндексы конечно имеют уже много пирингов, но вероятность того, что ихний пограничный маршрутизатор будет следующим после точки доступа

[Зундер]

Андрей, выглядит так, будто мы то ли разрабатываем концепцию, то ли это бизнес-план, то ли пытка инсайдера.

1. Придумали всё за нас.
2. уггыл-аналитикс всё читает, достаточно поставить древненький FireWall типа ATGuard, у которого ещё нет скрытых правил, оно ТАКОЕ показывает, и не только об Уггле.
3. МАК-адреса в сеть таки разные, иначе конфликты адресации вполне возможны внутри одной сети. Не буду развивать мысль об экономии МАКов для разных стран. МАКи наружу, таки да, тут только пара SSID+MAC, тот же Yandex вроде и описывал такие исключения.

Андрей, я больше не хочу ни обвинять ни оправдывать современные средства, а то сейчас поднимем тему, как так быстро отслеживают телефонных угрожателей, и тут возникнет вопрос о наличии всеукраинской базы образцов голосов с возможностью поиска или вдруг кто-то ещё не знал, что все мобильные разговоры пишутся, а интернет-провайдеры давно-давно имеют черные ящики по приказу СБУ перед полнолунием, а то у параноиков случится рецидив такое начнется...

Сообщение отредактировал Зундер: 17 March 2013 - 00:32

[Wallaroo]

Андрей, выглядит так, будто мы то ли разрабатываем концепцию, то ли это бизнес-план, то ли пытка инсайдера.

1. Придумали всё за нас.
2. уггыл-аналитикс всё читает, достаточно поставить древненький FireWall типа ATGuard, у которого ещё нет скрытых правил, оно ТАКОЕ показывает, и не только об Уггле.
3. МАК-адреса в сеть таки разные, иначе конфликты адресации вполне возможны внутри одной сети. Не буду развивать мысль об экономии МАКов для разных стран. МАКи наружу, таки да, тут только пара SSID+MAC, тот же Yandex вроде и описывал такие исключения.

Андрей, я больше не хочу ни обвинять ни оправдывать современные средства, а то сейчас поднимем тему, как так быстро отслеживают телефонных угрожателей, и тут возникнет вопрос о наличии всеукраинской базы образцов голосов с возможностью поиска или вдруг кто-то ещё не знал, что все мобильные разговоры пишутся, а интернет-провайдеры давно-давно имеют черные ящики по приказу СБУ перед полнолунием, а то у параноиков случится рецидив такое начнется...

Так как я достаточно времени работал в сфере ИТ и даже имел собственную сеть, скажу, что:
1. МАС-адреса таки бывают одинаковыми в одной сети - это редкость, но у меня такое было. Думали, что юзеры подмены стали устраивать, ан-нет - китайские друзья, оказывается, целыми партиями штамповали материнки с одинаковыми МАСами.
2. В данный момент всеукраинская база образцов голосов - скорее миф, чем реальность
3. Черных ящиков СБУ не видел нигде. Но периодически приходилось давать ответы на запросы от этой организации и предоставлять информацию по трафику с конкретного IP. Трафик юзеров - действительно пишется и хранится длительное время. Но попыток и всяческих предложений от правоохранительных органов поступает немало на предмет разработки и установки неких девайсов, которые, будучи установленными у провайдера, смогут предоставлять чуть больше информации, нежели простые логи. Но на практике с таким не встречался. Да и слабо себе представляю технические характеристики устройства, которое сможет анализировать трафик на гигабитных скоростях.

Что касается мобильной связи, то раньше у меня был знакомый в правоохранительных органах, который за "спасибо" мог легко сообщить местоположение конкретного абонента мобильной связи. Просто в телефонном режиме.

Т.е., по большому счету, если кому-то очень надо добыть инфу/прослушать/пронаблюдать за конкретным человеком - это не составляет каких-то нечеловеческих усилий. Но в автоматическом режиме выискивать субъектов по каким-то заданным критериям пока еще очень непросто.

Но Большой брат не дремлет, технологии развиваются и надо 10 раз думать под каким именем и с какого IP размещать ту или иную информацию.

Соц. сети в ряде случаев действительно могут помочь в определении психологического портрета конкретного индивидуума. В последнее время стала распространенной система "единых паролей" (или как там оно) - т.е., будучи залогиненным в ВКонтакте, ФБ, ГуглПлюс - можно комментить статьи, писать отзывы и т.д. С одной стороны, это удобно, с другой - это уже не анонимно.

[Зундер]

Так как я достаточно времени работал в сфере ИТ и даже имел собственную сеть, скажу, что:
1. МАС-адреса таки бывают одинаковыми в одной сети - это редкость, но у меня такое было. Думали, что юзеры подмены стали устраивать, ан-нет - китайские друзья, оказывается, целыми партиями штамповали материнки с одинаковыми МАСами.

MACи в эфир часто одинаковые, и никто этим не озабочен. А вот в сторону провайдера это редкость, ибо даже китайцы стараются везти клоны в разные страны. Долгое время всплывали то тут, то там роутеры Asus и DLink с прошивкой Олега и с его же маками. Залить прошивку некоторым оказывалось просто, а сменить мак не доходили руки.
Но чтобы купить настолько китайскую материнку... это реально круто. Китайский свитч в домовой сети ещё хоть как-то можно понять. а не, не могу и это.

2. В данный момент всеукраинская база образцов голосов - скорее миф, чем реальность

3. Черных ящиков СБУ не видел нигде. Но периодически приходилось давать ответы на запросы от этой организации и предоставлять информацию по трафику с конкретного IP. Трафик юзеров - действительно пишется и хранится длительное время. Но попыток и всяческих предложений от правоохранительных органов поступает немало на предмет разработки и установки неких девайсов, которые, будучи установленными у провайдера, смогут предоставлять чуть больше информации, нежели простые логи. Но на практике с таким не встречался. Да и слабо себе представляю технические характеристики устройства, которое сможет анализировать трафик на гигабитных скоростях.

Уже в 2002 году СБУ начинает обязывать всех устанавливать на стороне интернет-провайдеров специальные «черные ящики» для мониторинга трафика, а в 2004 размещает на своем сайте текст законопроекта «О мониторинге телекоммуникаций», который служит руководством к действию и обязывает провайдеров принять надлежащие меры по содействию правоохранительным органам. Провайдеры жалуются, что покупать недешевые ящики СБУ обязывает за свои деньги, а перекачка трафика через промежуточный сервер замедляет скорость доступа абонентов.
По информации, официально озвученной на форуме «Ассоциации интернет-пользователей Украины" в 2003 году, соответствующее оборудование установили уже 50 крупнейших провайдеров. Отныне все оппозиционеры и прочие сомнительные элементы Сети находятся на крючке: любая электронная почта, просмотренный сайт или оставленный комментарий находятся в открытом доступе технических специалистов СБУ.
http://www.internetu...a-seti-internet
Я просто помню тот приказ и как быстро улёгся шум в СМИ.

Т.е., по большому счету, если кому-то очень надо добыть инфу/прослушать/пронаблюдать за конкретным человеком - это не составляет каких-то нечеловеческих усилий. Но в автоматическом режиме выискивать субъектов по каким-то заданным критериям пока еще очень непросто.

[AKSAKAL]

К сожалению господа мы с обсуждением опоздали лет эдак на надцать. Вашему вниманию небольшая статейка эксперта почитайте и успокойтесь. Скрыть информацию в современных условиях можно только временно, в том числе и личную.

«Сборщики» личной информации или 3 «вещи»,
которые уничтожили тайну личной жизни
автор: Евгений Царев
http://www.tsarev.bi...onalnyx-dannyx/
В прошлом году на одном из мероприятий меня попросили сделать доклад об анонимности в Интернете. Изначально организаторы предполагали, что по завершению доклада будет вывод вроде: «найти злоумышленника в интернете невозможно, т.к. в сети есть анонимность» и все в таком духе. На практике все оказалось с точностью да наоборот. Вывод после доклада был иным:

Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО.

В результате своего небольшого исследования я пришел к выводу, что корневой причиной невозможности контролировать распространения своих личных данных всего 3:
1) Быстрый и доступный интернет
2) Стремительное снижение стоимости хранения информации
3) «Гаджетизация»
Первая причина. Быстрый и доступный интернет
Благодаря мощному развитию интернета смогли появиться, так называемые, глобальные интернет-компании, вроде Google, Facebook и Twitter. Капитализация этих компаний составляет сотни миллиардов долларов, с чего бы вдруг? Например, Facebook многие годы была де-факто убыточной компанией. Компания, которая жила на деньги новых инвесторов, от которых, к слову, отбоя не было (эх, РОСНАНО…). Каждый хотел долю в бизнесе Facebook, от чего цена акции взлетала все выше и выше. Хотя по сути бизнеса не было, были одни убытки и… потенциал. Рекламный потенциал. Именно рекламный потенциал Паркер продавал новым инвесторам. И фишка тут была не только в охвате этой социальной сетью всего земного шара. Фишка была в возможности делать «супер-таргетированную» рекламу. Основным потенциалом Facebook является огромное количество сведений, которые эта сеть получает от пользователя. Задача заключается лишь в правильной обработке этих данных, чтобы предложить пользователю то, что он уже готов купить. К слову именно поэтому социальные сети с такой неохотой удаляют профили пользователей – у них отбирают деньги!
Twitter, Google и всем остальным нужно чтобы вы оставляли как можно больше данных о себе. Именно это создает их капитализацию!
В презентации я рассказываю про десятки сервисов Google, чья основная бизнес-задача собрать как можно больше информации о пользователях. Мой самый «любимый» сервис – это Google Health. Вот видео о нем:

Миллионы людей каждый день загружают свои медицинские данные, вписывают свои заболевания (в том числе ВИЧ, гепатит и т.п.), указывают медикаменты, которые принимают, результаты анализов, обмениваются этими данными с «виртуальными врачами»… Как и все остальные этот сервис создавался с одной единственной целью – собрать как можно больше информации. Возможно сейчас эти данные даже никак не учитываются анализаторами, но кто знает, может когда-нибудь они пригодятся, поэтому Google их собирает.
Вторая причина. Стремительное снижение стоимости хранения информации
Жесткий диск моего первого компьютера был огромного размера – 1Гб. Сейчас на моей флешке может уместиться в 64 раза больше информации.
Каждые 5 лет стоимость хранения 1Мб информации падает примерно на 1000%. В таких условиях нет смысла удалять старую информацию, проще перенести ее целиком на новый носитель. В таких условиях информация не исчезает в принципе, она хранится вечно. «Следы», которые вы оставили в сети 15 лет назад до сих пор там остались и останутся навсегда. Вот почему так опасно, когда дети в возрасте 4 лет ежедневно проводят по 8 часов в социальных сетях. К совершеннолетию такие дети могут оставить о себе в сети столько «грязных» следов, что уже не смогут отмыться.
Третья причина. «Гаджетизация»
Очень люблю разного рода гаджеты: смартфоны, планшеты, нетбуки и т.д. Но чем больше гаджетов у меня появляется, тем больше моя уверенность, что при желании можно узнать абсолютно все о каждом человеке. Сегодня у каждого есть мобильный телефон, который забил последний гвоздь в крышку гроба тайны личной жизни. Именно с момент появления в наших карманах мобильного телефона мы окончательно превратили свою личную жизнь в публичную. Обычный мобильный телефон дает информацию о местоположении объекта, его социальных связях, позволяет однозначно идентифицировать пользователя и тут не помогают фокусы с регистрацией симки на 3-е лицо, использование нескольких номеров и т.п. Но и на этом мир не остановился, появились смартфоны. Современные смартфоны сделали нашу жизнь намного проще, но взяли оплату в виде личных данных, которые ушли через приложения к их разработчикам. Что они с ними делают? Никто не знает.
В общем, говорить на эту тему можно долго. Основная мысль проста:
Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО
Однако игра в конфиденциальность на этом не закончилась, изменились лишь правила игры, но сама игра осталась. Нужно лишь осознать и принять новые правила…

[Wallaroo]

Об этом всем написано очень много, но, повторюсь, мне не известен ни один случай успешного внедрения спец-девайсов СБУ. В Росси такие случаи были, но споткнулись на том же - анализировать трафик на гигабитных или 10-гигабитных скоростях не так и просто. А в ряде случаев речь еще идет о том, чтобы эти девайсы умели читать зашифрованный и туннельный трафик. Сейчас работа с СБУ выглядит в режиме "запрос-ответ". Они просят предоставить инфу по конкретному IP и провайдер ее предоставляет. Причем происходит это все чуть ли не в телефонном режиме.

А с МАСами вообще все с ног на голову. До последнего не верил - пока не посмотрел на наклейки этих материнских плат. Одна была китайского нонейма, а вторая - что-то из известного - не то Gigabyte, не то Asus. Более того, это был не единичный случай.

Интересная статейка о китайских платах: http://www.xakep.ru/....asp?print=true


P.S. Конечно, то, что сегодня является недостижимым с точки зрения производительности, совсем не означает, что это не изменится в будущем. Например, ведутся серьезные разработки квантовых компьютеров, в помощью которых можно будет любые пароли перебирать за секунды.
P.P.S. А вообще уровень компьютерной грамотности среди работников спецслужб оставляет желать лучшего. Единицы понимают суть происходящего в сетях.


Что касается личной информации - 100% согласен с тем, что ее нельзя спрятать. Но только в том случае, если сам ее туда разместил. Сегодня набирает обороты виртуализация и облачное хранение данных. Одних только привязок к гуглоаккаунту сколько. Для большинства людей это удобно. Но если посмотреть в корень проблемы безопасности - все происходит от незнания. Все классно рассказывают о том, что с детьми надо проводить беседы. А о чем можно говорить, если подавляющее большинство родителей сами как слепые котята в этом интернете!? Все беды - от незнания. Но, с другой стороны - это целая наука, постичь которую можно далеко не за один день. Да и не каждый может уяснить до конца принципы работы виртуального мира. Основные жалобы на нарушение приватности - от обычных юзеров. Те, кто более-менее постоянно работает с технологиями, уже давно знают о приватности. Еще до появления соц. сетей. Например, почему крупные корпоративные предприятия всегда используют собственные почтовые серверы? Потому, что тот же MS Exchange отлично позволяет читать переписку сотрудников. А внутренняя телефония, например, на базе того же Астериска - позволяет не только писать разговоры, но и вообще предоставляет просто фантастические возможности в сфере телефонной связи. Кстати, не так давно многие предприятия стремительно закрывали ICQ-шные протоколы. До тех пор, пока их админы не научились читать этот трафик.

Конфиденциальность стала проблемой не сегодня в соц. сетях. Проблемы с ней возникли намного раньше. Почему-то меры предосторожности соблюдаются при телефонных разговорах, а в соц. сетях - нет.

А вообще, мне кажется, что пора в школах вводить уроки по IT-безопасности :)

[rut]

Могу сказать что контролировать личные данные действительно невозможно (если даже ты и не выкладываешь инфу о себе, твои друзья могут выложить). Однако, остаться в сети полностью анонимным все же можно. Для этого нужно знание сетевых протоколов, и некоторые хитрые приемы работы с ними. У простого юзера (даже очень продвинутого) это не получится. Но кому это надо ? Да никому. Хочешь скрыть что то - не выходи в инет вообще :) Это как типа "волка бояться - в лес не ходить" :)

Сообщение отредактировал Rut: 17 March 2013 - 11:46