Анонимности в сети нет… (Steven Rambam)

Чтож, пожалуй я бы хотел чтобы вы ознакомились с достаточно нашумевшим выступлением Steven Rambam о анонимности. Статейка конечно старая но я Вас уверяю — вся информация актуальна.

 

Меня зовут Стив Рамбам, и я буду заменять вашего учителя в ближайшие три часа.
Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить все о ком-либо. Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом.

Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники, доступные следователям, специалистам по безопасности, вероятно доступные более чем половине людей в этой комнате. Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.

В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований. Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.

Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.

Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения. Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.

Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное. Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке.

Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с The Last HOPE. Во-первых, это скорость вычислений и сложность ПО.
Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я регулярно покупаю больше памяти, чем у меня еще недавно было места на жестком диске.

Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о Каменном Веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда. Все информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов.

Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня. Все стало моментальным и цифровым, и попадает в базу данных, как только создается. Никаких затрат времени на создание ключей, или сортировку, или затрат на это – потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.

Куча старых бумажных записей всасывается с сумасшедшей скорость системами распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга весьма точно сканируется меньше чем за час.

Мобильные телефоны. Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, есть смартфон. Из-за того что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас все что вообще можно знать. Мы детально это обсудим.

Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных истории телефонов», «база данных покупок», эти вещи немедленно связываются между собой, всеми доступными способами. Я ввожу ваш номер телефона, и получаю ваши счета за последний месяц. Я ввожу ваш номер телефона, и могу по нему получить все ваши электронные адреса. И было неслыханно еще год назад! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще все.

На тему связывания и пересечения, позвольте вам привести один пример. Я называю это COMPSTAT для пьяниц. В Вашингтоне есть такой ресурс, «наклюкаться без приключений». Человек взял полную статистику преступлений за последние несколько лет, связал ее с картой местных баров в центре Вашингтона. Вы можете проверить бар, и увидеть, сколько разбойных нападений, сколько ограблений, сколько нападений с оружием, сколько перестрелок было в его окрестностях. И понять, безопасно ли в этом баре напиваться. Как по мне, это забавнейшая вещь. Можете посмотреть сами, http://outsideindc.com/stumblesafely. Такую вещь, 10 лет назад, 5 лет назад, да даже три года назад мог написать хороший программист, и потребовалась бы серьезнейшая подготовка данных. Сейчас, это может сделать тренированная мартышка. И я знаю, потому что некоторые из них работают на меня!

Что еще изменилось? GPS, и возможность отслеживать вас. Слушайте, ваш телефон словно приклеен к вашей заднице круглосуточно целыми неделями. Я знаю где вы, потому что я знаю где ваш телефон. И мы это очень подробно обсудим. GPS, Skyhook, люди где-то рядом, Google Skyhook где-то рядом, и они отмечают каждую конечную точку Wi-Fi. Каждую чертову конечную точку.

Разработка новых методов поиска и индексации, включая перевод, включая голос в текст, включая видео в текст, что лично меня пугает. И последнее, но далеко не малозначимое, один из факторов изменивших правила игры, интеллектуальные камеры с встроенным анализом, распознаванием лиц, подключением к огромным и очень быстрым базам данных. Я знаю, что на этой конференции был доклад о том, как скрыться от распознавания лиц. Так вот я вам хочу сказать, это невозможно!

Еще одно, это до абсурда точный маркетинг. Вот ради чего все делается, это не Большой Брат следит за вами ребята, это те, кто хочет вам впарить что-то. Все из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто главный двигатель капитализма, и все. Они хотят вам что-то впарить. Они хотят знать о вас все, чтобы лучше вам парить. И в итоге каждый из вас подвергается цифровому исследованию у проктолога. И этого не избежать. Но это не дурное стремление. Они просто хотят вам что-то впарить. Они хотят власти над тем, на что вы смотрите.

Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как очки Google. Я не знаю, сколько из вас в курсе этого, но мы об этом поговорим. Все хотят знать, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, визуального распознавания разных изображений, и дополненной реальности. Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому что вы сняли фотографию здания, и использовали дополненную реальность, чтобы узнать что это за здание. И, еще раз, это все ради денег.

Стоимость хранения данных. Я иду к низшей форме жизни – продавцу техники в Staples. И я говорю – «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском. Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. На самом деле. Такова была реальность, не только когда я начинал, но и большую часть времени моей работы.

Главное что изменилось – больше ничего не удаляется, не стирается, и не забывается. Все что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое сообщение, написанное по пьяни, все хранится вечно. ВЕЧНО! Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязано к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.
И это делается не только правительством. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление каждого сохранить все. Они делают это, прежде всего потому, что не знают, что им понадобится через год. И это не то чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает, индексирует каждую чертову запись. А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то.

Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, я верну 42 года вашей истории адресов. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список за 45 лет владельцев этого телефона. Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?

И, кстати, правительство США слишком поздно просекло фишку с сохранением данных навсегда, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку»

Даже Обама это понимает: «Все, что вы делаете, рано или поздно припомнят вам на вашем жизненном пути». Он прав, так и будет.

И еще одно разительное изменение. Это пункт первый этого выступления. Больше нет приватности, больше нет стыда, больше нет жажды анонимности, и люди в этой комнате, и все другие на Земле, публично пишут обо всем. Вы пишете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть. Знаете, у меня шизофрения разыгрывается каждый раз, когда я представляю себе полную картину всего, о чем я говорю.

Многие из вас мои друзья, остальные преимущественно коллеги. Поэтому как друг, я вам должен сказать «Чем вы вообще думаете?» С другой стороны, как следователь, я должен сказать «Искреннее спасибо!» Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать все ваши места жительства, все места работы, посмотреть двадцать ваших фотографий, кто ваша девушка, как зовут вашу жену, и так далее и тому подобное. Правда, спасибо. Но вы идиоты. Завязывайте.

Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsov.
Кстати, если вы посмотрите на старые видео с этой конференции, я часто говорю о вещах, которые еще до конца не осознали массы. Мы говорили о Twitter 4 года назад. Теперь Twitter в Библиотеке Конгресса. Каждый tweet передали в Библиотеку Конгресса. Думали, что ваши tweetы пропали? Нед! Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши tweetы в Библиотеку Конгресса. Каждый tweet, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. Как только вы это разместили, все, система его засосала, индексировала, связала, и дальше вы понимаете. Выпустишь – не поймаешь! Если вы не хотите, чтобы кто-то прочитал вышеперечисленное через полгода, не публикуйте это вообще!

Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Я бы хотел, чтобы о моей жизни столько знали только сотрудники ФБР, и ребята из Нью-Йоркского офиса. Но, правда, это ведь сплошь и рядом сейчас. Все что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда.

Слушайте, если я расследую вас, и хочу знать что вы делали в День Благодарения, спасибо большое. И кстати, ребята, вы ведь не оракулы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете. Хотите, расскажу кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них.

Мне принадлежит peoplefinder.net. Я всасываю каждую страницу MySpace.com, каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!

Кстати, вот содержимое ленты Twitter. Думали там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter. Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь. Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.

Микрофокусинг Twitter. Есть ресурс с названием 140proof.com/. Вы с ними связываетесь, и говорите что-то вроде «Я хочу продавать товары коренным жителям с китайскими бабушками, имена которых заканчиваются на О». Они смотрят на свою базу данных по Twitter, и говорят – «у нас есть 500 человек, которые мы думаем вам подходят». Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, они поглощают вашу ленту Twitter.

Вот быстрый вариант того же. Он называется «последователи на продажу». Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен.

Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi навязчиво преследовало ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать что он не террорист. Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался. Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это наоборот считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал.

А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение. Анонимность умерла, потому что вы, ребята, ее убили нахрен. И каждый раз, когда она пытается подать признаки жизни, вы вставляете ей осиновый кол в грудь.
Вот еще один абсурдный пример. И вот те буквы, WTF, я правда так думаю.
Ну какой удод будет пользоваться Blippy? Вы знаете, оказывается миллионы людей. Мало кто об этом слышал, это относительно новая штука. Да у вас крыша поехала! Зачем вы всему миру рассказываете, сколько денег и на что вы тратите?

Кстати, в первые полтора месяца работы Blippy не просек, что его сканирует Google. Так что все имена, все покупки, и все кредитные карты ушли в Сеть.
А, кстати если вы тот удод, и размещаете такую информацию в Сети, вы заслуживаете всего, что с вами случится из-за этого, будь то чья-то злая воля или случайность.
Миллионы людей уже делают это, и будьте уверены, скоро это станет нормальным. И это очень, очень важно понимать. Потому что дальше мы будем говорить о том, что раньше называлось большим мечом, связанным маркетингом, суть которого в том, что вам нравится то, что в основном нравится вашим друзьям, и как голосуете вы, так обычно голосуют и ваши друзья. На эту же тему, недавно было опубликовано исследование, которое доказывало, что работу лучше искать среди малознакомых людей. И правда, ведь обычно вы знаете почти всех, кого знают ваши друзья, а значит, в основном уже знаете, что вам могут предложить. Вы – это ваши друзья. Поэтому Facebook стоит кучу денег.

Еще один ресурс, Swipely. Кстати, поубивал бы тех, кто их так называет. Но Blippy и Swipely, это новая оскорбительная норма. Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно насколько это важно, вы об этом пишете в Сети.

Кому-то из вас примерно, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось «Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?»
Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети. Вот, что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон! Все что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, черт возьми tweetится, и кстати, помимо того что вы сами можете добровольно спустит штаны, нужно иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера набухался и выблевал прямо одной барышне на сапоги»

Поверьте, я знаю кто такой Боб, потому что я знаю всех его друзей, и родственные связи, и я знаю что он алканавт, и если через два месяца я буду расследовать его автомобильное происшествие, я знаю что у него есть история употребления алкоголя. Это, кстати, реальный случай.

Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на восемь лет за убийство. Кстати, я этим очень горжусь.

Продолжение следует….

Click to rate this post!
[Total: 5 Average: 4.4]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago