-Рубрики

 -неизвестно

 -Поиск по дневнику

Поиск сообщений в GraDau

 -Подписка по e-mail

 

 -Сообщества

Читатель сообществ (Всего в списке: 2) Как_похудеть_лентяйке Релакс_и_вдохновение

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 13.02.2013
Записей: 8777
Комментариев: 220
Написано: 9014


Без заголовка

Четверг, 18 Апреля 2013 г. 15:43 + в цитатник
Цитата сообщения тануля Тотальный контроль в инете - Google, и др.




Слежка за пользователями популярных сайтов

Стремление нажиться за счёт информации толкает некоторые компании к настоящему безумию. Например, Microsoft подала в патентное бюро заявку на технологию направленного рекламного воздействия, позволяющую демонстрировать телезрителю ту рекламу, которая его интересует. Суть технологии заключается в видеокамере в телевизоре и сверхсекретном софте, который обрабатывает полученную видеоинформацию. То есть реклама, на которой телезритель уходит или переключает канал, показываться не будет.

Но это в перспективе. А уже сейчас есть средства гораздо более надежные, чем доживающее последние годы телевидение, мифический софт на основе искусственного интеллекта и зомби-телезрители. Достаточно чуть пристальнее посмотреть в куки и на IP адрес пользователя, чтобы понять его сетевые предпочтения. Конечно, такие операции официально незаконны… Но если мы не будем никому о них говорить, значит нас никто и не поругает, так?

Такие гиганты IT общества как Amazon или Google не однократно обвинялись в шпионаже с коммерческими целями за посетителями. По IP пользователя можно увидеть какие сайты он посещает, каким рекламным материалам отдаёт предпочтение. Выгода на лицо. Амазон устанавливал слежку, поглядывая какие книги и другие товары предпочитает покупатель. Ага, любит фантастику, так почему бы не долбануть по его электронной почте спамом, рекламирующим фантастические книги. Софта, который бы определял, пасёт вас тот или иной сайт, не существует (за исключением антишпионских программ, которые срабатывают далеко не всегда). Выявить подобную слежку пока можно лишь косвенными методами. Так что вырубайте всем спам фильтры и внимательно рассматривайте приходящий спам :) Возможно, так много предложений по увеличению пениса из-за того, что вы часто посещаете порносайты? =)

Медовые ловушки

Известная в сфере безопасности тема, так что подробно на ней останавливаться не будем. Мы и так знаем, что в инете существуют сайты, специально регистрирующие хакерские атаки и отслеживающие пути их прохождения. Давно известно, что медовая ловушка в России Номер 1 это сайт ФСБ. В Штатах – Пентагон гов. Да и вообще, если сайт относится к военным или высшему звену руководства страны, гарантия того, что он следит за посетителями практически сто процентная.

Да и компьютеры, не обеспеченные вообще никакими средствами защиты, не так просты на первый взгляд. Многие из них принадлежат различным лабораториям безопасности, которые так и ждут очередного глуповатого хакера. Среди военных сетей США существует одна, полностью построенная для ловли хакеров – не просто медовая ловушка, а целая пасека. Вроде бы она ничем не отличается от всех остальных сетей, за исключением неких мелких уязвимостей, которые опытный злоумышленник всегда заметит. Информация в этой сети содержит дезинформацию вперемешку с относительно секретными документами, но самое главное – она заражена вирусами и троянами. Разработанными подразделениям DOD и DARPA, так что никакой антивирус их не обнаружит.

Программы, которые следят за тобой

Первым массово расплодившимся шпионским софтом официально считается игра Elf Bowling, отсылавшая в 1999 году своему разработчику Nsoft пользовательские данные. В 2000 году появилось рекламное ПО фирм Aureate и Conducent, которое перехватывало личную информацию. Спустя всего 4 года были опубликованы шокирующие результаты исследования AOL: 89% респондентов, на чьих компьютерах поселился spyware-софт, сообщили, что не знали о его присутствии, а 93% не санкционировали его инсталляцию. Всего же в мире, по предположительным подсчётам, шпионским софтом оказались заражены до 90 % (!!) компьютеров, подключенных к Сети.

Помимо шпионских и вредоносных программ тут уж грешат почти все, начиная с нашей любимой Windows, кончая безобидным Google Desktop. Споры о том, пересылает ли Windows конфиденциальную информацию в Microsoft, длятся уже десять лет, и не безосновательно. Техническая информация, такие как отчеты, отсылаются только при непосредственном участии пользователя. А вот проверка на подлинность системы может начаться и без нашего участия. Впрочем, если бы Microsoft взялась за нас в полную силу, даже послушать любимую группу в плеере так, чтобы об этом не узнал дядя Гейтс, не получилось бы без соответствующего вмешательства в систему :).

Теперь по поводу Google. Прога предложила мне передавать на базу «НЕ» конфиденциальную информацию, касающуюся данных о местах моих постоянных тусовок в сети. Для моей же выгоды конечно. Я её послал и слава богу. Но ведь могут быть проги, которые связываются с Центром и без моего ведома, так ведь? Тут стоит уповать только на фаервол и анализ трафика.

Сайты, которые специально разыскивают информацию

С ними мы уже познакомились в предыдущей части статьи. Как вы поняли, такие сайты делятся на два типа: первые ищут информации в различных анкетах и профилях, то есть проверяют возможные следы присутствия достаточно активного сетчанина, у которого и мессенджер есть и аккуанты на двух десятках форумах. Вторые же касаются своими грязными щупальцами информации, расположенной в различных организациях риаллайф. Слава Богу, что ваша местная поликлиника пока ещё не додумалась выкладывать анкеты пациентов на всеобщее обозрение (врачебная тайна!), да и юридические конторы напополам с МВД не будут обнародовать конфиденциальные сведения (до тех пор, пока вы не нарушите пару федеральных законов). Однако при желании, пользуясь методикой социального инжиниринга, можно по телефону пробить информации и в ЗАГСе и в других службах города. Пока ещё такую информацию добывают лишь частные сыскные агентства, но недалек тот час, когда появится какой-нибудь poiskpipls.ru который за небольшую плату найдет вам любого зарегистрированного человека. Лазейки тут конечно существуют и их целых две, во-первых, не регистрировать ребенка с самого рождения никак (и даже дарственную не напишешь). Прощай школа, ВУЗ и хорошая работа (хотя работа бывает высокооплачиваемой и без всякой регистрации). Второй вариант – шпионский. Создать себе полностью другую личность, со всеми необходимыми документами. Подделка паспорта дело сложное, но вполне осуществимое. Хотя много легче подделать водительское удостоверение и регистрацию – гуляй спокойно по Москве :). В общем-то, подделка документов незаконна и карается по всей строгости УК. Мы всей редакцией осуждаем нарушение Кодекса.

Реклама, которая следит за пользователем

Это кажется безумием и это так! Допустим, у нас есть два ресурса в категории новости: teennews.com со 100 000 уникальных посетителей в неделю и birjanews.com с 20 000 посетителями в неделю. На первый взгляд рекламодатели должны смотреть голодными глазами в сторону первого ресурса, ведь у него посещаемость в 5 раз больше. Однако аудитория проекта люди от 14 до 25 лет, то есть финансово не очень состоятельные. В то время как второй проект привлекает менеджеров среднего звена, бизнесменов и прочих людей от 25 до 40 лет, готовых кликать по нужной рекламе и платить за товары и услуги. Что должен делать первый ресурс? Правильно, смотреть какая реклама приносит больше прибыли рекламодателям (!), а не больше кликов. Клики это вообще глупость какая-то, не знаю, кто её придумал. И вот тут в дело вступает хитрые механизмы: если по контекстной ссылки «Ксеня Собчак родила робота!» шагнет три тысячи человек, которые выйдут на ещё с десяток ссылок, то ссылка «Ксения Собчак спит с роботом! Шокирующее видео! Всего за1 $» принесет нам меньше хостов, но больше прибыли. В идеале реклама должна следить за всеми переходами пользователя с ссылки на ссылку и оценивать его кредитоспособность (!), то есть совершил он заказ или нет. Думаю, лет через 5-7 несостоятельных клиентов будут банить по IP, а более независимых финансово заваливать миллиардами ссылок. Пока такую практику проводят лишь единицы среди законспирированных таиландских порносерверов.

Боевые Автоматизированные Системы Шпионажа

11 сентября 2001 г. сильно продвинуло американское военное ведомство в деле совершенствования информационных технологий. DARPA с 2001 года реализует федеральную программу всеобщей информационной осведомленности, которая дает спецслужбам легальный и свободный доступ к частным данным. В мае 2003 г. программа была переименована в Terrorism Information Awareness Program, но в сентябре 2003 г. Конгресс США прекратил финансирование программы. Тем не менее, DARPA сохранила возможность далее разрабатывать технические средства и ПО для перехвата данных, если последние не используются на территории США – то есть для усовершенствования таких систем как «Эшелон». Сейчас DARPA разрабатывает такие программы перехвата данных, как Translingual Information Detection, Extraction and Summarization (TIDES), Translation Systems for Tactical Use (TRANSTAC). Их задача – облегчить перевод текстового и речевого потока с иностранных языков в реальном времени. Внутри США существуют и иные программы – такие, как Matrix (Multistate Anti-Terrorism Information Exchange — Межштатовый обмен антитеррористической информацией). Ее технические средства позволяют предельно интегрировать все базы данных, что дает возможность властям, как говорят журналисты, «моментально обнаружить имя и адрес любого брюнета — обладателя красного Форда- пикапа в радиусе 20 миль от какого-либо подозрительного события». Другая похожая программа – Novel Intelligence from Massive Data – включает в себя разработки более десятка институтов и компаний, направленные на создание средств для сбора и многоуровнего анализа разрозненных и внешне не связанных данных по предотвращению террористических угроз. Система ежедневно собирает сотни тысяч новых документов, появляющихся в Сети, отслеживает их по заданным ключевым словам и предоставляет готовый отчет. Неважно, что вас интересует, она аккуратно соберет все, что касается предмета вашего интереса, ежедневно сообщая, кто, что, где и когда об этом сказал. Таким образом можно следить за информацией о рынках, технологиях, фирмах, людях.

90 % информации, которая интересует спецслужбы (и нас) находится в открытых источниках. Сбор и обработку этой информации осуществляет сотни сайтов, в том числе исторический архив (с 1994 по 2007) EDGAR, принадлежащий Комиссии по ценным бумагам и биржам США; сайт компании Newslink, публикующей материалы практически из всех местных газет и региональных журналов США, а также из 4000 иностранных периодических изданий; и ещё множество других, одно перечисление которых займёт целый журнал.

Разведывательная деятельность в интернете на сегодняшний день один самых динамично развивающихся рынков товаров и услуг. До 25 % всех компьютеров в мире несут в себе spyware программы. С каждым годом оборот этого бизнеса неуклонно растёт, как растёт количество спама и рекламы. Но ушло уже то время, когда общественность можно было запугать массовым контролем, автоматизированным шпионажем, отсутствие privacy (частной жизни) или избирательной рекламой, транслируемой прямо в мозг. Ушло потому, что одним прекрасным утром мы проснулись и поняли, что не так оно всё страшно, как могло быть. Подконтрольное будущее как-то незаметно, посреди ночи, пришло в нашу жизнь и стало такой же обыденностью, как компьютеры, интернет, сеть. Самое главное осталось в другом. Самое главное, что мы ещё живы, солнце по-прежнему садится и восходит на горизонте, а консоль призывно манит мерцающим курсором…

Британская компания Sophos изучила функционирование социальной сети Facebook с точки зрения безопасности личных данных пользователей.

Пользователи социальных сетей слишком доверчивы

Facebook имеет 31 миллион членов и не менее 100 000 новых регистраций пользователей в день. Поэтому Facebook является особенно привлекательной целью для киберпреступников, которые стремятся получить личные данные пользователей – доступ к электронной почте, номера телефонов, адреса и т.д. Согласно опросу, 41% пользователей Facebook готовы предоставить личную информацию, не проконтролировав, откуда пришел запрос. Также сотрудники компании Sophos провели эксперимент. Они создали на Facebook аккаунт вымышленного лица, которому присвоили имя Freddi Staur (анаграмма от “ID Fraudster”), содержащий минимальную информацию о нем. Затем они послали предложение «стать другом» произвольно выбранным 200 пользователям, чтобы увидеть, сколько из них ответят и какое количество информации они сделают доступным для «друга». На Facebook человек, получивший предложение стать другом, может выбрать, предоставить в ответ полный или частичный доступ к своим личным данным. 87 человек из 200 ответили “Freddi”, который в большинстве случаев получил доступ к семейным фото, информации об их увлечениях, вкусах, профессии и т.д. Многие также добавили свою автобиографию, а некоторые название их компании или имя партнера по бизнесу. Один человек указал девичью фамилию своей матери. Эта информация часто запрашивается банками для доступа к личному счету онлайн. Сотрудники Sophos обеспокоены тем, с какой легкостью Freddi получил доступ к информации, которую большинство людей отказалось бы предоставить незнакомому человеку на улице или в качестве ответа на почтовый спам. Есть серьезная опасность создания специальных программ, которые могут действовать как упомянутый Freddi и собирать обширнейшую информацию о пользователях. Причем пока неясно, как можно решить проблему «утечки» личных данных с социальных сетей.
http://www.liveinternet.ru/users/sergeyg/post47467687/
Рубрики:  KOMPIUTERIJA/Pagalba kasdienybeje

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку