Facebook, Google, GPS на мобильных - они приносят вам пользу, да. Но в то же время следят за вами. И это не Старший Брат, это делается ради того, чтобы лучше впарить вам то, что вам не очень-то и нужно.
Выступление известного частного детектива Стива Рамбама на конференции Hackers On Planet Earth.
"Анонимности нет, смиритесь!"
Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – с номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.
Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Мы обсудим то, что легко и просто можно получить на каждого.
В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография.
Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья - все это находится в открытом доступе.
Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения.
Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок.
Сейчас совершенно необязательно действовать таким образом.
Мобильные телефоны
Мобильные телефоны - это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, это смартфоны. Из-за того, что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас всё, что вообще можно знать.
Я ввожу ваш номер телефона, и могу по нему получить все ваши адреса электронной почты. Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, да вообще всё.
Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому.
Кроме того, распознавание лиц камерами слежения. Я слышал, были дискуссии типа: "Фигня, можно обмануть систему распознавания лиц, можно то, можно сё... Нет, нельзя. Нет, нельзя. Нет, нельзя. Нельзя, и точка. Я докажу вам это. Я очень уважаю докладчика, который говорил о системах распознавания лиц, и рассказывал, как можно избежать попадания в базу данных, но это сделать нельзя. Никаким способом. Я веду расследования, это мой хлеб уже 25 лет, я много работаю с полицией и "органами", я привел сюда бывших копов и спецагентов. Можете узнать у нас детали: у вас ничего не получится.
Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё.
Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить.
И в итоге каждый из вас подвергается цифровому проктологическому исследованию. (смех) И этого не избежать. Но это не дурное стремление. Они просто хотят продать вам вещи. Они хотят знать, куда вы смотрите, на что обращаете внимание. Они хотят завладеть вашими глазами.
Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как Google Goggles. Не знаю, сколько людей знакомо с ними. Все хотят знать то, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, распознавания разных изображений, и дополненной реальности.
Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому, что вы сняли фотографию здания, и использовали "дополненную реальность", чтобы узнать, что это за здание. И, еще раз, это все ради денег.
Стоимость хранения данных
Когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. Это факт. Такова была реальность не только когда я начинал, но и значительную часть моей карьерной жизни.
Главное, что изменилось – больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое СМС, написанное неподумав, всё хранится вечно. ВЕЧНО!
Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязывается к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.
Вы даете мне номер социальной страховки, и я верну список адресов, где вы проживали за последние 42 года. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список владельцев этого номера за 45 лет.
Наконец, самая большая перемена.
Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА, НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть.
Теперь Twitter хранится в Библиотеке Конгресса. Каждый твит передали в Библиотеку Конгресса. Думали, что ваши твиты пропали? НЕЕЕЕ-А!
Ребята, вслушайтесь, ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.
Не хотите, чтобы кто-то читал ваше творчество через полгода - не выкладывайте этого. Никогда.
Всё, что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, твитится, и кстати, помимо того что вы самостоятельно можете опозориться, нужно также иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера напился и его вытошнило прямо одной барышне на сапоги»
Поверьте, я знаю кто такой Боб, потому что я знаю всех его друзей, и родственные связи, и я знаю что он алканавт, и если через два месяца я буду расследовать его автомобильное происшествие, я знаю, что у него есть история употребления алкоголя.
Это, кстати, реальный случай.
В большинстве случаев, чтобы все о вас узнать, мне даже не нужно идти к ним в гости. На Facebook, в отличие от MySpace, по статистике преимущественное большинство используют свои настоящие имена, возраст (женщины могут скинуть пару лет), электронные адреса, домашние адреса, хобби, вкусы, и ссылки на самых настоящих друзей.
Так что теперь Facebook - это первое и единственное место, куда я пойду, чтобы получить о вас всю интересующую информацию.
И кстати, Facebook гораздо лучше умеет впитывать всевозможную информацию. Facebook Likes, Facebook Graph, и прочая подобная чепуха. Это показывает мне всё, что вас интересует, и всё, чем интересуются ваши друзья.
Вот, например, что делает Facebook. У них, кстати, очень крепкие нервы, раз они подобное вытворяют. Если при регистрации вы нажали не ту кнопку, по всей вашей адресной книге происходит рассылка приглашений на Facebook.
Как используется Facebook
Вот тут начинается мистика. Жуткие вещи. В ассоциации адвокатов по разводам первое, что проверяют, даже прежде чем нанять следователя - это что на вашей страничке в Facebook, и что оттуда нужно немедленно убрать. Потом они смотрят страничку противоположной стороны.
И вы должны понять принципиальную разницу между Facebook и Google. Google индексирует весь Интернет. Facebook индексирует пользователей Facebook. На каждом из вас они сфокусированы, как лазер. Они хотят знать, что вы читаете, что вы делаете, где вы это делаете, кто ваши друзья, ваш возраст, ваш пол, вашу религию, вашу ориентацию - всё. Они вас индексируют.
И, кстати, это хорошая бизнес-модель, замечательная бизнес-модель.
Прочтите. Вы ужаснетесь тому, что вы подписали. Facebook заглатывает все, что хоть как-то уточняет информацию о вас.
Вы должны знать, что каждое ваше действие попадает в базу данных, и никогда оттуда не исчезает. И через год вы у меня на крючке. Железно. Но никто об этом не думает.
GOOGLE не лучше
Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь, если вы думаете «ага, я ищу вебсайты про BDSM, но они не знают, кто я» ОНИ ЗНАЮТ! ЗНАЮТ! Может, потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона.
Google Health – вас не пугает, что Сергей Брин знает, когда вы последний раз исследовали простату? Правда?
Google Voice. Хочу у вас спросить. Кто из вас пользуется Google Voice? 85% присутствующих. Это дает Google ваш домашний адрес, ваш мобильный номер телефона, ваше место работы, и всех с кем вы общаетесь. Подумайте об этом. Правда, тут не требуется разъяснений.
Сканер штрих-кодов. Я отмечаю штрих-код в магазине, и они не только знают, что меня заинтересовало, телефон еще и отправляет сигнал с моим местоположением, они знают, где я нахожусь - с точностью до прохода между стеллажами.
И потому, что это такие классные программы, вы будете ими пользоваться. Вы пользуетесь Gmail, потому что он простой, быстрый, и дешевый. Он не показывает ваш IP адрес миру, он дает миллион гигабайт для хранения, и говорит «Не выбрасывайте ваши письма, храните их» Почему, вы думаете, он так говорит, потому что они вас любят? Потому что они хотят подарить вам 5ГБ на своих серверах? Потому что Сергей вдруг обнаружил, что вы его дальний родственник?
Он хочет, чтобы все ваши письма индексировались, просматривались, связывались с другими вашими данными, чтобы была полная информация о вас, и они могли влиять на ваш выбор товаров и услуг. А для этого им нужно понимать, как вы выбираете.
Gmail замечателен, но кстати, то, что ваш IP не добавляется в заголовки письма, не значит, что они его не сохраняют. Обязательно сохраняют.
Google Maps - знают, где вы находитесь. О чем вы наверное не знаете, Карты Google теперь знают, где вы находитесь. Речь не только о Latitude, у вас теперь Карты, которые позиционируют вас не только при пользовании телефоном, о чем вы наверное знаете, но и при пользовании лаптопом. Теперь и они - устройства с идентифицируемым местоположением.
Google гениален. Не только в том, что, в отличие от Apple и Nimrods, делает программный код открытым для мира, но и в той функциональности, которую он предоставляет вам. Они дают плагины, дают API, они хотят, чтобы вы писали программы, которые нарушают приватность.
В 2006 году меня арестовали на HOPE. Чуть позже, в 2006 году, я сказал, что придёт день, когда кого-то посадят на основании поисковых запросов в Google И это случилось. Парень пришёл домой, он на кухне с женой. В дом врываются два преступника в лыжных масках, он пытается драться, его избивают, смертельно ранят жену выстрелом из ружья. Они скрываются, он звонит 911.
Благослови господи детектива, который расследовал это убийство, это дело. Он нарыл, что муж, Джастин Барбер, за месяц до случившегося гуглил: "травма от выстрела из ружья в грудь"
Мистер Барбер либо в камере смертников, либо уже казнён.
Вы - то, что вы гуглите. Теперь насчет «не причини зла». Google прекрасно ориентируется в социальных симпатиях, и социальных волнениях. Если вы используете Google, должны быть одни только щенки и единороги (позитивные впечатления), так ведь? Это чушь, «не причини зла» — полная чушь. Google - это свирепая, агрессивная, хищническая корпорация. Которая существует ради прибыли. И прекрасно, у меня нет проблем с этим.
Их цель не общественное благо, не польза обществу, их причина существования, их основная бизнес-модель, это знать всё обо всех и всём, и особенно о вас, и продавать эту информацию. И они делают из ряда вон выходящие вещи. И когда люди говорят им «нельзя так поступать», они отвечают «да пошли вы».
По материалам Final News
Комментарии
А еще отключать GPS, WIFI, bluetooth, если че и пусть следят