[Sirin]

Светоч демократии при помощи юридической талмудистики дал возможность своим спецслужбам перехватывать телефонные разговоры граждан без всякой санкции.
Логика такая: если вы пользуетесь телефоном в общественном месте, значит вы не в праве претендовать на конфиденциальность.

[ame]http://www.youtube.com/watch?v=GsJt2wkJ7aQ[/ame]

[Ян Юшин]

Как нарушают закон провайдеры в России - коммерческий СОРМ

Здесь явно пахнет обращениями и в прокуратуру, и в мин. связи, и в ФСБ (Юридическая сторона вопроса рассмотрена внизу поста).

Нашлась замечательная компания - imarker (интернет-маркер), находится в Москве.
В ее партнерах значатся: Акадо, ТТК, РосТелеком, ЭрТелеком, Qwerty, NetByNet.

А теперь - внимание - проверьте, не через эти ли компании у вас реализован доступ в интернет?
Если да, читайте ниже.

ВНИМАНИЕ!: Важное дополние. Теперь эта компания принадлежит Phorm (зарубежной компании) -- соответственно, все данные уходят ЗА РУБЕЖ. От Phorm в России выступает Виктор Хуако. Публично информация доступна, например, в официальном facebook, в т.ч. фотографии (например, логотип Phorm) [www.phorm.com, WiKi, habr, TheVillage].
Заходите на сайт этого imarker, и нажимаете на: "Технологии - Какие данные", потом "Технологии - Как мы получаем". Далее цитаты с сайта.

(Под постом юридические вопросы и даже примеры постадавших)


Какие данные у нас есть?


* Поисковые запросы

Какие ключевые слова встречаются на страницах посещаемых Вашими клиентам?
Наряду с поисковыми запросами, контент-фразы являются очень важным фактором определяющим интерес, ведь после того, как пользователь покидает поисковую систему, его дальнейшие действия никому не известны. Анализ ключевых слов в самом контенте дает большие преимущества в построение наиболее полных и точных поведенческих профилей пользователей. И на сегодняшний день эта технология доступна только imarker!

* Коммерческая активность

Наиболее эффективный способ повышения продаж — привлечение платежеспособной аудитории, именно тех пользователей, которые уже совершают покупки онлайн.

* время активности

Когда эффективнее показывать рекламу конкретному пользователю? Конечно, в периоды его наибольшей активности. Его выход в интернет не случайный, он не спешит, максимально сосредоточен и восприимчив.

* социальная активность

Часто бывает, что рекламная кампания направлена на коммуникацию с трендсеттерами или людьми, способными в большей степени транслировать послание. imarker позволяет выявлять пользователей с наибольшей потенциалом ретрансляции.

* контент фразы

Какие ключевые слова встречаются на страницах посещаемых Вашими клиентам?
Наряду с поисковыми запросами, контент-фразы являются очень важным фактором определяющим интерес, ведь после того, как пользователь покидает поисковую систему, его дальнейшие действия никому не известны.

Анализ ключевых слов в самом контенте дает большие преимущества в построение наиболее полных и точных поведенческих профилей пользователей. И на сегодняшний день эта технология доступна только imarker!

* посещенные сайты

Тематика посещённых сайтов позволяет идентифицировать пристрастия пользователей или дать необходимый инсайд для рекламной кампании, ориентированной на посетителей конкретных сайтов

* соцдем (пол, возраст, семейное положение, образование)

Портрет потребителя, как правило, обязательно включает его базовые соцдем характеристики. Система imarker позволяет таргетировать рекламу на конкретных пользователей, делящихся по различным социально-демографическим признакам: мужчины, женщины, в браке, с детьми, люди определенного возраста, имеющие высшее образование и т.д.

Как мы получаем данные?



У провайдера установлено специальное оборудование от imarker, так как он является участником системы.

Это оборудование позволяет параллельно передать информацию в зашифрованном виде на серверы imarker.

Примечание. Данная информация не является персональной и не может быть использована для идентификации реального человека. (вранье, судя по их же описанию на сайте далее, и по тому, что они говорят не в открытую -- они имеют весь трафик, и могут его сохранять и обрабатывать как угодно -- прим. sporaw)

Теперь уравнение с неизвестными решено и конкретный рекламодатель отправляет своё рекламное послание конкретному пользователю, поведенческий профиль которого наиболее похож на портрет целевого потребителя.


А теперь то, что эти гаврики пишут о себе, когда говорят в "приватных беседах" (не на сайте и не в публичных материалах) [внутренние детали, числа, суммы вырезаны по соображениям потенциальной коммерческой тайны]:

"Сервис позволяет определять социальные, демографические и географические характеристики пользователей Интернет и предоставляет возможность рекламодателям использовать эти данные для проведения таргетированных рекламных компаний в интуитивном интерфейсе. [...]
Поведенческий таргетинг:
• реклама с учетом поисковых запросов пользователя во ВСЕХ популярных поисковых системах (кто искал «телевизор»),
• реклама с учетом интересов пользователей, построенных на основании категорий посещаемых сайтов (кто любит «спорт»).
Географический таргетинг:
• показ рекламы пользователям вплоть до улицы и дома (кто «живет на улице Мира»).
Социально демографический таргетинг:
• пол и возраст абонента, социальный статус, дети
Таргетинг по ролевым моделям поведения (в разработке):
• «Родитель», «Руководитель», «Студент», «Домохозяйка», «Предприниматель» и пр.

На основании договоров с операторами, предоставляющими доступ в Интернет, сервис осуществляет анонимный сбор данных о пользователях путем зазеркаливания их трафика (для тех кто не понял -- ЗАЗЕРКАЛИВАНИЕ ТРАФИКА! КОПИЯ ТРАФИКА, КАК СОРМ -- прим. sporaw). Затем программными средствами (собственная разработка компании) осуществляется анализ данных для определения характеристик пользователя. В дальнейшем при заходе такого пользователя на партнерские площадки сервиса ему будут демонстрироваться те рекламные блоки, которые соответствуют его характеристикам и установкам, которые определил рекламодатель в своей рекламной кампании.

Проект запущен, коммерческие продажи начались с августа 2011 года, [...]

Заключены соглашения с Волгателеком, Центр Телеком, СибирьТелеком, QWERTY, АКАДО, Цифра1, текущий охват проекта более 2 млн. пользователей[...]"


Ну что, проверите свои договора с указанными компаниями (провайдерами) на разрешение какой-то другой компании *уйкин-и-партнеры иметь доступ ко ВСЕМУ вашему трафику, включая и личную переписку, и вашу активность в соцсетях, чатиках, поисках-сайтах, файликах, фоточках, видео и что душе угодно?

[Sirin]

Эксперт: Использование роботов для охраны порядка может привести к непредвиденным последствиям

[ame]https://www.youtube.com/watch?v=qmlelQzEQa4[/ame]

[vil3000]

Цитата:

Сообщение от Sirin

Эксперт: Использование роботов для охраны порядка может привести к непредвиденным последствиям

https://www.youtube.com/watch?v=qmlelQzEQa4

К бунту приведет. Государство уже настолько отдалилось от граждан (не только в "продвинутых странах запада"), что введение ботов-полицейских обозлит граждан тем, что жизнь становиться как в загоне. Автомат решает не в категориях хорошо-плохо-справедливо, а в категории инструкции "не выходи за периметр", не применяй оружие. Пофиг, что это может быть обоснованно.
Все как по Библии "Паси народы жезлом железным".... (№ стиха не помню).

[Sirin]

Цитата:

Ваш wi-fi расскажет мне, где вы живёте, где работаете и где путешествуете


Москва вайфайная

Многие знают, что ваши мобильные устройства распространяют информацию об их предыдущих соединениях. Большинство не имеет об этом представления.

Пробы WiFi


Чтобы соединиться с уже известными сетями, которые не сообщают о своём присутствии, все ваши мобильные устройства отправляют пробные пакеты, чтобы найти известные им сети. Эти пакеты можно перехватить, когда телефон включается, или когда он отсоединяется от сети. Для этого используются обычные инструменты — airodump / tcpdump. Пример:

PHP код:

# airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap |     grep 'Probe Request ([^)]' 


Вывод содержит время, MAC-адрес устройства и имя сети. Пример:

PHP код:

16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc     Probe Request (SUBWAY) [1.0 2.0 5.5 11.0 Mbit] 


То бишь, устройство 50:ea:d6bb:cc проверяло, есть ли сеть SUBWAY в пределах доступности.

Ну и что тут плохого?


Ну испускают они эти пакеты с именами сетей. Подумаешь.

Заметим, что у большинства локальных сетей уникальные имена. Конечно, будут попадаться распространённые имена типа SUBWAY. Но во многих домах сети называются либо автоматически созданными именами ProviderNameDEADBEEF, либо заданными пользователями.

То есть, список пробных пакетов содержит примерно такие имена сетей:

домашние: ProviderNameXXXXX, StreetNameWifi, и т.д.
рабочие: Company, CompanyCity, и т.п.
едальни: стандартные
отели: разные уникальные названия, за исключением сетевых гостиниц

Ну и что же такого, если вы вдруг перехватите пробный пакет с именем сети FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Конечно, можно догадаться, какой у человека провайдер и где он обедает. Но это всего лишь имена. Никаких BSSID, координат и прочего. Хорошо. Но не очень.

Ибо есть на свете WiGLE!


WiGLE (аббревиатура «движок для записи информации о беспроводных сетях») – это сервис, работающий под девизом «Все сети, которые находят все люди». И большинство городских сетей действительно можно найти в этом сервисе. Более того, интересующие вас сети вы можете найти поиском по их названию. Именно так вы получите информацию об интересующих вас сетях по их именам.


Сети в районе Кремля

[прим. перев.] Крупный масштаб расположения сетей на карте показывается только для зарегистрированных пользователей.

Можно сделать некоторые допущения. Например, если Wigle возвращает больше 3-4 сетей с одинаковыми именами, это, скорее всего, некие стандартные сети, которые можно игнорировать… Если только одна из них не находятся близко к тем уникальным, что мы нашли. Можно отфильтровать те сети, которые не были видны больше года. Если только они не уникальные и не перемещались во временем – в противном случае это будет означать, что точка доступа была перемещена.

Сбор информации


Какую информацию мы можем собрать на основании списка сетей? Посмотрим на карту, которая была создана в автоматическом режиме из результатов поиска Wigle. Они были скачаны при помощи библиотеки wiggle и нанесены на карту:



Зелёными я обозначил зашифрованные сети, красными – открытые. Синими – неизвестные. Каждый маркер на деле показывает на какое-то определённое здание. Сразу можно понять, что человек, скорее всего, живёт и работает на восточном побережье США (несколько маркеров), летает в Японию (маркер зашифрованной корпоративной сети) и отдыхает в Таиланде (сети с именами отелей), а также ездит по Новой Зеландии (сети с названиями кемпингов). Из названия корпоративной сети можно вычислить название компании.

Тут вам и социальная инженерия, и поиск конкретного человека, и поиск сотрудников компании Х… А по MAC-адресу можно узнать модель устройства – и таким образом найти этого человека в толпе.

Шеф, что делать??


На linux можно сделать настройку сетей wpa_supplicant и указать scan_ssid=0. Так оно настроено по умолчанию и такая настройка отменяет отсылку пробных пакетов. На других системах – не знаю.

Конечно, можно удалить сохранённые сети, или выключать wi-fi, когда он вам не нужен. Но это не решение проблемы. Можно назвать свою домашнюю сеть распространённым именем – но проблемы с названиями других сетей, которыми вы пользуетесь, это не решает.

http://m.habrahabr.ru/post/253335/?u...tent=link2post

[Михайло Суботич]

Роскомнадзор получил право контролировать переписку пользователей в интернете

Цитата:

Роскомнадзор получил право контролировать личную переписку пользователей в интернете. Соответствующее постановление 10 апреля подписал премьер-министр РФ Дмитрий Медведев.

13.04.2015, 11:53 Как отмечается в документе, опубликованном на сайте правительства, «при проведении мероприятия комиссия устанавливает факты приёма, передачи, доставки и (или) обработки электронных сообщений пользователей сети интернет организатором распространения информации».

[Михайло Суботич]

Цитата:

Сообщение от Михайло Суботич

Роскомнадзор получил право контролировать переписку пользователей в интернете

Роскомнадзор не получал права читать переписку пользователей социальных сетей. Как пояснил представитель ведомства Вадим Ампелонский, Роскомнадзор может хранить информацию лишь о действиях пользователей, передаёт РИА Новости.

[inin]

Информационные войска США готовы к вторжению в соцсети России

http://www.vesti.ru/doc.html?id=2502698


Думаю, что оплачиваемых “мастеров пера и тренингов” следует ждать не только в социальных сетях, но даже и на форуме кобсу.

[Sirin]

Сегодня посмотрел, как Win10 втихаря от юзера ушастого отправляет "на деревню дедушке" скриншоты экрана.

Ай да Билли!
Ай да сукин сын!!!

Не, я не удивляюсь тому, что некто хочет заглянуть через плечо ко мне в экран.
Я удивляюсь тому, что кто-то где-то сидит и просматривает все эти картинки!

Теперь аукцион "неслыханная щедрость" с "беСплатным" Win10 обрёл вполне осязаемый смысл.

Дядя Билли и CIA хотят смотреть в мониторы по всему миру. А для этого Win10 должен стоять у всех. И это уже не вопрос денег.

Кстати, и про деньги никто тоже не забыл.
Если вы думаете, что Win10 вам подарили - то таки для начала предъявите свою лицензию на Win7-8. Ибо только при этом условии десятка пока считается бесплатной.

А ежели вы сидели на пиратке и радостно бросились забесплатно обновляться до десятки, это не обозначает, что ваша десятка стала лицензионной.
Нет. Вам просто забесплатно подсунули трояна, который мало того, что слил всю вашу персональную информацию, включая ваше точное местоположение в пространстве, так ещё и снимки вашего экрана периодически в альбомчик отправляет.

Причём снимки зашифрованы так, для виду - поддаются расшифровке с полпинка.
Так что не думайте, что к вам через плечо только CIA смотрит.
Наши большие братаны с СОРМ-3, ясное дело, мимо этого корыта со сладеньким тоже не пройдут...

[Школьник]

Цитата:

Сообщение от Sirin

Сегодня посмотрел, как Win10 втихаря от юзера ушастого отправляет "на деревню дедушке" скриншоты экрана.

https://youtu.be/gkqpqaXMtjU

По Вин10 нет никаких нареканий. Работает шустрее 7-ки. Все драйвера установились без никаких проблем.

По моему беспокойство о том, что шлются куда-то скриншоты экрана сродни паранойи.