Форум информационной и технической поддержки пользователей ПК

* Консультации * Обучение * Вопросы - ответы * Что нужно знать пользователю компьютера
Текущее время: 27 май 2018, 05:36

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Автор Сообщение
 Заголовок сообщения: Анонимность в Сети
Новое сообщениеДобавлено: 02 окт 2008, 16:22 
кто нибудь объяснит, что это??
http://search.ie7pro.com/

тайный союз google и microsoft?


Вернуться наверх
  
 
 Заголовок сообщения: Re: тайный союз google и microsoft?
Новое сообщениеДобавлено: 06 окт 2008, 14:42 
Не в сети
Продвинутый Эксперт
Аватар пользователя

Зарегистрирован: 01 апр 2008, 10:24
Сообщений: 230
Откуда: Ижевск
Скорее признание мелкомягкими качества поискового механизма от гугл. В принципе ведь сам гугл позволяет любому порталу разместить свой поисковик на вашем сайте. Так что... ещё один поисковый сайт для тех кому не хватает существующих.

_________________
"У всякой проблемы есть решение - простое, удобное и ошибочное." Генри Луис Менкен


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Анонимность в Сети
Новое сообщениеДобавлено: 29 ноя 2008, 17:03 
'Tor' - это программный проект, который поможет вам защититься от "анализа потока данных" — разновидности сетевого надзора, который угрожает персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также общегосударственной безопасности. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира: это не даёт возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не даёт возможности сайту узнать ваше физическое местоположение. Tor работает со многими существующими приложениями, включая веб-браузеры, системы мгновенного обмена сообщениями, клиенты удалённого доступа, и другие приложения использующие протокол TCP.

адрес проекта http://www.torproject.org
обсуждение http://www.pgpru.com/faq/anonimnostj


Вернуться наверх
  
 
 Заголовок сообщения: Re: Tor: Анонимность в Сети
Новое сообщениеДобавлено: 01 дек 2008, 09:41 
Не в сети
Перспективный Эксперт
Аватар пользователя

Зарегистрирован: 01 апр 2008, 12:53
Сообщений: 135
я думаю, что стоит опробовать этот продукт ... хотя острой потребности в шифровании данных не вижу лично для себя, разве что после принятия закона против торентов.

_________________
На всякого мудреца достаточно простоты (с)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Вся правда об ОС Windows
Новое сообщениеДобавлено: 03 июн 2009, 14:23 
Не в сети
Опытный Пользователь

Зарегистрирован: 07 апр 2008, 15:28
Сообщений: 41
Откуда: СССР
Собственно вот http://cnews.ru/news/top/index.shtml?2009/06/02/349409


Вернуться наверх
 Профиль  
 
Новое сообщениеДобавлено: 07 ноя 2009, 22:30 
Computer Online Forensic Evidence Extractor (COFEE) представляет собой модифицированный USB флэш-накопитель для быстрого извлечения улик с компьютера, которые предположительно хранят доказательства преступной деятельности. Это автоматизированный судебный инструмент, позволяющий вести следователям поиск на месте. Устройство, разработанное Microsoft, активируется, будучи подключено к порту USB, и, предположительно, содержит 150 команд, которые могут значительно сократить время, необходимое для сбора цифровых доказательств (по оценкам Microsoft, на работу, на которую ранее уходило 3-4 часа может быть затрачено всего за 20 минут, используя COFEE). Эти команды предлагают такие возможности, как взлом паролей, просмотр Интернет активности, и анализ данных, хранящихся на компьютере, включая данные, хранящиеся в энергозависивой памяти, которые могут быть утеряны при транпортировке компьютера в лабораторию. Microsoft в настоящее время обеспечивает COFEE девайсами и бесплатной технической поддержкой правоохранительные органы.

COFEE был разработан Энтони Фангом, бывшим полицейским из Гонконга. Сейчас он работает старшим следователем в Microsoft’s Internet Safety Enforcement Team. Фанг задумал устройство после выступления на конференции, посвящённой правоохранительным технологиям при поддержке Microsoft. В настоящее время, этим девайсом пользуется более 2 000 сотрудников как минимум в 15 странах.

Устройство уже проявило себя в апреле 2008 года, сыграв решающую роль в расследовании в Новой Зеландии по торговле детской порнографией, добыв свидетельство, которое помогло арестовать подозреваемых[2].

В апреле 2009 года Microsoft и Интерпол подписали соглашение, согласно которому Интерпол будет служить основным международным дистрибьютором COFEE[6]. The National White Collar Crime Center (NW3C) была лицензирована Microsoft, чтобы быть единственным внутренним дистрибьютором COFEE в США.

6 ноября 2009 года Microsoft COFEE просочилась на различные BitTorrent-трекеры.

обсуждение http://habrahabr.ru/blogs/infosecurity/74557/


Вернуться наверх
  
 
 Заголовок сообщения: Re: Tor: Анонимность в Сети
Новое сообщениеДобавлено: 27 сен 2010, 19:03 
Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить все о ком-либо. Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом.

Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники, доступные следователям, специалистам по безопасности, вероятно доступные более чем половине людей в этой комнате. Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.

В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований. Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.

Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.

Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения. Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.

Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное. Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке.

Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с The Last HOPE. Во-первых, это скорость вычислений и сложность ПО.
Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я регулярно покупаю больше памяти, чем у меня еще недавно было места на жестком диске.

Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о Каменном Веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда. Все информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов.

Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня. Все стало моментальным и цифровым, и попадает в базу данных, как только создается. Никаких затрат времени на создание ключей, или сортировку, или затрат на это – потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.

Куча старых бумажных записей всасывается с сумасшедшей скорость системами распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга весьма точно сканируется меньше чем за час.

Мобильные телефоны. Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, есть смартфон. Из-за того что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас все что вообще можно знать. Мы детально это обсудим.

Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных истории телефонов», «база данных покупок», эти вещи немедленно связываются между собой, всеми доступными способами. Я ввожу ваш номер телефона, и получаю ваши счета за последний месяц. Я ввожу ваш номер телефона, и могу по нему получить все ваши электронные адреса. И было неслыханно еще год назад! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще все.

На тему связывания и пересечения, позвольте вам привести один пример. Я называю это COMPSTAT для пьяниц. В Вашингтоне есть такой ресурс, «наклюкаться без приключений». Человек взял полную статистику преступлений за последние несколько лет, связал ее с картой местных баров в центре Вашингтона. Вы можете проверить бар, и увидеть, сколько разбойных нападений, сколько ограблений, сколько нападений с оружием, сколько перестрелок было в его окрестностях. И понять, безопасно ли в этом баре напиваться. Как по мне, это забавнейшая вещь. Можете посмотреть сами, http://outsideindc.com/stumblesafely. Такую вещь, 10 лет назад, 5 лет назад, да даже три года назад мог написать хороший программист, и потребовалась бы серьезнейшая подготовка данных. Сейчас, это может сделать тренированная мартышка. И я знаю, потому что некоторые из них работают на меня!

Что еще изменилось? GPS, и возможность отслеживать вас. Слушайте, ваш телефон словно приклеен к вашей заднице круглосуточно целыми неделями. Я знаю где вы, потому что я знаю где ваш телефон. И мы это очень подробно обсудим. GPS, Skyhook, люди где-то рядом, Google Skyhook где-то рядом, и они отмечают каждую конечную точку Wi-Fi. Каждую чертову конечную точку.

Разработка новых методов поиска и индексации, включая перевод, включая голос в текст, включая видео в текст, что лично меня пугает. И последнее, но далеко не малозначимое, один из факторов изменивших правила игры, интеллектуальные камеры с встроенным анализом, распознаванием лиц, подключением к огромным и очень быстрым базам данных. Я знаю, что на этой конференции был доклад о том, как скрыться от распознавания лиц. Так вот я вам хочу сказать, это невозможно!

Еще одно, это до абсурда точный маркетинг. Вот ради чего все делается, это не Большой Брат следит за вами ребята, это те, кто хочет вам впарить что-то. Все из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто главный двигатель капитализма, и все. Они хотят вам что-то впарить. Они хотят знать о вас все, чтобы лучше вам парить. И в итоге каждый из вас подвергается цифровому исследованию у проктолога. И этого не избежать. Но это не дурное стремление. Они просто хотят вам что-то впарить. Они хотят власти над тем, на что вы смотрите.

Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как очки Google. Я не знаю, сколько из вас в курсе этого, но мы об этом поговорим. Все хотят знать, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, визуального распознавания разных изображений, и дополненной реальности. Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому что вы сняли фотографию здания, и использовали дополненную реальность, чтобы узнать что это за здание. И, еще раз, это все ради денег.

Стоимость хранения данных. Я иду к низшей форме жизни – продавцу техники в Staples. И я говорю – «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском. Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. На самом деле. Такова была реальность, не только когда я начинал, но и большую часть времени моей работы.

Главное что изменилось – больше ничего не удаляется, не стирается, и не забывается. Все что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое сообщение, написанное по пьяни, все хранится вечно. ВЕЧНО! Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязано к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.
И это делается не только правительством. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление каждого сохранить все. Они делают это, прежде всего потому, что не знают, что им понадобится через год. И это не то чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает, индексирует каждую чертову запись. А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то.

Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, я верну 42 года вашей истории адресов. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список за 45 лет владельцев этого телефона. Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?

И, кстати, правительство США слишком поздно просекло фишку с сохранением данных навсегда, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку»

Даже Обама это понимает: «Все, что вы делаете, рано или поздно припомнят вам на вашем жизненном пути». Он прав, так и будет.

И еще одно разительное изменение. Это пункт первый этого выступления. Больше нет приватности, больше нет стыда, больше нет жажды анонимности, и люди в этой комнате, и все другие на Земле, публично пишут обо всем. Вы пишете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть. Знаете, у меня шизофрения разыгрывается каждый раз, когда я представляю себе полную картину всего, о чем я говорю.

Многие из вас мои друзья, остальные преимущественно коллеги. Поэтому как друг, я вам должен сказать «Чем вы вообще думаете?» С другой стороны, как следователь, я должен сказать «Искреннее спасибо!» Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать все ваши места жительства, все места работы, посмотреть двадцать ваших фотографий, кто ваша девушка, как зовут вашу жену, и так далее и тому подобное. Правда, спасибо. Но вы идиоты. Завязывайте.

Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsov.
Кстати, если вы посмотрите на старые видео с этой конференции, я часто говорю о вещах, которые еще до конца не осознали массы. Мы говорили о Twitter 4 года назад. Теперь Twitter в Библиотеке Конгресса. Каждый tweet передали в Библиотеку Конгресса. Думали, что ваши tweetы пропали? Нед! Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши tweetы в Библиотеку Конгресса. Каждый tweet, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. Как только вы это разместили, все, система его засосала, индексировала, связала, и дальше вы понимаете. Выпустишь – не поймаешь! Если вы не хотите, чтобы кто-то прочитал вышеперечисленное через полгода, не публикуйте это вообще!

Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Я бы хотел, чтобы о моей жизни столько знали только сотрудники ФБР, и ребята из Нью-Йоркского офиса. Но, правда, это ведь сплошь и рядом сейчас. Все что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда.

Слушайте, если я расследую вас, и хочу знать что вы делали в День Благодарения, спасибо большое. И кстати, ребята, вы ведь не оракулы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете. Хотите, расскажу кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них.

Мне принадлежит peoplefinder.net. Я всасываю каждую страницу MySpace.com, каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!

Кстати, вот содержимое ленты Twitter. Думали там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter. Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь. Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.

Микрофокусинг Twitter. Есть ресурс с названием 140proof.com/. Вы с ними связываетесь, и говорите что-то вроде «Я хочу продавать товары коренным жителям с китайскими бабушками, имена которых заканчиваются на О». Они смотрят на свою базу данных по Twitter, и говорят – «у нас есть 500 человек, которые мы думаем вам подходят». Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, они поглощают вашу ленту Twitter.

Вот быстрый вариант того же. Он называется «последователи на продажу». Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен.

Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi навязчиво преследовало ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать что он не террорист. Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался. Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это наоборот считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал.

А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение. Анонимность умерла, потому что вы, ребята, ее убили нахрен. И каждый раз, когда она пытается подать признаки жизни, вы вставляете ей осиновый кол в грудь.
Вот еще один абсурдный пример. И вот те буквы, WTF, я правда так думаю.
Ну какой удод будет пользоваться Blippy? Вы знаете, оказывается миллионы людей. Мало кто об этом слышал, это относительно новая штука. Да у вас крыша поехала! Зачем вы всему миру рассказываете, сколько денег и на что вы тратите?

Кстати, в первые полтора месяца работы Blippy не просек, что его сканирует Google. Так что все имена, все покупки, и все кредитные карты ушли в Сеть.
А, кстати если вы тот удод, и размещаете такую информацию в Сети, вы заслуживаете всего, что с вами случится из-за этого, будь то чья-то злая воля или случайность.
Миллионы людей уже делают это, и будьте уверены, скоро это станет нормальным. И это очень, очень важно понимать. Потому что дальше мы будем говорить о том, что раньше называлось большим мечом, связанным маркетингом, суть которого в том, что вам нравится то, что в основном нравится вашим друзьям, и как голосуете вы, так обычно голосуют и ваши друзья. На эту же тему, недавно было опубликовано исследование, которое доказывало, что работу лучше искать среди малознакомых людей. И правда, ведь обычно вы знаете почти всех, кого знают ваши друзья, а значит, в основном уже знаете, что вам могут предложить. Вы – это ваши друзья. Поэтому Facebook стоит кучу денег.

Еще один ресурс, Swipely. Кстати, поубивал бы тех, кто их так называет. Но Blippy и Swipely, это новая оскорбительная норма. Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно насколько это важно, вы об этом пишете в Сети.

Кому-то из вас примерно, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось «Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?»
Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети. Вот, что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон! Все что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, черт возьми tweetится, и кстати, помимо того что вы сами можете добровольно спустит штаны, нужно иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера набухался и выблевал прямо одной барышне на сапоги»

далее- тут
http://stas-blinoff.livejournal.com/12484.html


Вернуться наверх
  
 
 Заголовок сообщения: Re: Tor: Анонимность в Сети
Новое сообщениеДобавлено: 27 сен 2010, 19:03 
Сеть, блоги, группы новостей, изображения, Gmail, Google Chat и GTalk, все чертовы книги, новости Google, если я знаю, на что вы кликаете, я знаю чем вы интересуетесь, на news.google.com. Карты – если вы вводите адрес на карте, вы не делаете просто из любопытства «Хм, а где это улица Third, 48». Этот адрес почему-то важен для вас. И если по этому адресу находится китайский ресторан, я знаю, что вы с кем-то встречаетесь в китайском ресторане. Если это клиника абортов, это выдает весьма пикантную информацию о вас. Музыка Google, Боже упаси финансы Google, Google Checkout (конкурент PayPal), Google Video на YouTube, мы поговорим об этом подробнее.

Телекоммуникации Google, для тех из вас кто в курсе телефонной системы, я думаю многие из вас, и некоторые не с самими благими намерениями, Google теперь телекоммуникационная компания, абсолютно законно. У них есть база номеров телефонов, есть база пользователей, они копируют и связывают ее со всем остальным, что у них есть. Froogle вроде как загнулся, но информация у них осталась. Chrome, теперь это уже не новинка, Android, аккаунты Google, запись IP адресов.

Мы поговорим об Android. Это ведь возмутительно. Если я хочу передать на Android свою адресную книгу или календарь, я должен передать их вначале в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему Mac, и синхронизировать все. Я должен всех своих друзей, родственников, и деловых партнеров, отправить это все на базу. Поэтому я пользуюсь Palm. Подумайте об этом, я уверен, не многие из вас задумывались. Календарь, где я буду в ближайшие три месяца, я должен вначале отправить в Google, и только потом получить назад. И эта информация остается у Google. Календари. Вы удаляете календари, но они удаляются только на вашем телефоне. Вы должны их оставить им для изучения, иначе вы не сможете синхронизировать свой телефон.

Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь, если вы думаете «ага, я ищу вебсайты про BDSM, но они не знают, кто я» ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона. Сколько из вас, и я знаю ответ, примерно одна треть, гуглили свой номер социального страхования? Ах вы врунишки, только 20 рук поднялось. Многие из вас гуглили.

А если вы задумаетесь обо всем том, что сейчас интегировано в Google, и что говорит о вас Google. DoubleClick и AdMob уже достаточно. Но есть еще Feedburner, ленты RSS говорит мне все о ваших интересах, о ваших политических взглядах, какая ваша любимая группа техно, вы сидите на Mac, или на Linux, или… не хочу думать ни о чем хуже. Документы, Таблицы, Календари. Сколько из вас пользуется облачными вычислениями? Половина комнаты. Эта информация уже ушла. Профиль Google – как будто они и так о вас уже всего не знают, они предлагают вам внести всю информацию о вас в одном удобном месте. Google Health – вас не пугает, что Сергей Брин знает, когда вы последний раз были у проктолога? Правда?

Google Voice. Хочу у вас спросить. Кто из вас пользуется Google Voice? 85% присутствующих. Это дает Google ваш домашний адрес, ваш мобильный номер телефона, ваше место работы, и всех с кем вы общаетесь. Подумайте об этом. Правда, тут не требуется разъяснений.

Поговорим об Android. Мы обсудим это подробнее, когда будем говорить про Mac, потому что Apple делает все умнее в этом направлении, но позвольте мне заметить, что все для чего вы используете свой телефон, это еще одна течь, через которую по капле уходит ваша приватность. Пользуетесь картами Google? Это выдает ваше местоположение, и подсказывает людям, чем вы заинтересовались по этому адресу. Если это оружейный магазин, они о вас что-то узнали. Если это клиника абортов, они о вас что-то узнали. Если это адвокат по разводам, они о вас что-то узнали. Если вы отсканировали штрих-код, они знают, какие товары вас интересуют. Вы нашли фильм, они знают, что за фильмы вам нравятся.

Мобильные телефоны, повторюсь, радикально изменили правила игры. Как вы увидите, Google и Apple, которые сейчас лидируют в этом направлении, кое-что понимают. Этот мобильный телефон в вашем кармане, он отслеживает все, что вы делаете, всюду, куда вы идете, всех, с кем вы говорите, все, чем вы интересуетесь. Чем больше функций у этого телефона, чем более он для вас полезен, если вы сканируете им текст, если вы им отмечаете штрих-коды, если вы загружаете на нем карту, если вы используете Google Phone 1.1, все это попадает в одну большую книгу того, что я знаю о Бобе, или Салли, и оно никогда никуда не исчезнет.

Очки Google, гениальная штука. Во-первых это жутко полезная программа. Я могу сфотографировать картину, и оно мне расскажет все, что я хочу знать об этой картине, распознает ее и скажет «Это Мона Лиза, вот такая у нее история, и т.д.» И Google будет знать, что следующую неделю я проведу в Италии.

Сканер штрих-кодов. Я отмечаю штрих-код в магазине, и они не только знают что меня заинтересовало, телефон еще и отправляет импульсы с моим местоположением, они знают где я нахожусь с точностью до полки. И потому что это такие классные программы, вы будете ими пользоваться.

Вы пользуетесь Gmail, потому что он простой, быстрый, и дешевый. Он не показывает ваш IP адрес миру, он дает миллион гигабайт для хранения, и говорит «Не выбрасывайте ваши письма, храните их» Почему, вы думаете, он так говорит, потому что они вас любят? Потому что они хотят подарить вам 5ГБ на своих серверах? Потому что Сергей вдруг обнаружил, что вы его дальний родственник? Он хочет, чтобы все ваши письма индексировались, просматривались, связывались с другими вашими данными, чтобы была полная информация о вас, и они могли влиять на ваш выбор товаров и услуг.

далее по теме - тут - http://ratibor59.livejournal.com/478174.html


Вернуться наверх
  
 
 Заголовок сообщения: Re: Вся правда об ОС Windows
Новое сообщениеДобавлено: 29 сен 2010, 09:01 
Не в сети
Пользователь

Зарегистрирован: 01 сен 2008, 18:29
Сообщений: 9
это не вся правда.

интересно почитать разоблачения навроде viewtopic.php?f=2&t=731


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Анонимность в Сети
Новое сообщениеДобавлено: 26 фев 2011, 01:03 
В конце февраля некоторым пользователям удалось заметить принудительное использование защищенного протокола HTTPS на YouTube. Google планомерно внедряет HTTPS на всех своих сайтах. Сначала это были более чувствительные к безопасности бизнес-ориентированные сайты служб AdWords, AdSense, Gmail, Google Docs. Сейчас защищенные соединения поддерживает даже хостинг фотографий Picasa Web. Знаковым событием стало внедрение HTTPS для поиска - этим Google продемонстрировал, что защита соединения может применяться на самых массовых и загруженных сайтах и даже для не самых чувствительных к безопасности данных.

Беспроводные сети Wi-Fi уже распространились повсеместно и представляют собой серьезную угрозу безопасности. Это еще один повод к использованию защищенных от «прослушивания» протоколов. В обозримом будущем можно рассчитывать на дальнейшее распространение поддержки HTTPS продуктами Google (например, Google Reader) и защиты контента, размещенного на внешних сайтах. В одной из версий браузера Google Chrome даже заявлялся полезный для работы в открытых Wi-Fi сетях режим https-only, в котором браузер открывает сайты только по HTTPS, но в текущей версии Chrome её включить не удалось.

Среди других популярных сайтов, работающих с пользовательским контентом, хорошая поддержка HTTPS есть у Twitter; у Facebook до недавнего времени не было поддержки даже для формы ввода пароля, но в 2010 году появилась поддержка для всего сайта. LinkedIn, LiveJournal, Flickr поддерживают HTTPS только для формы ввода пароля, что по новым стандартам, заданным Google, уже не впечатляет.

Лицо инноваций в Рунете – «Яндекс» - не поддерживает HTTPS для yandex.ru или ya.ru и не умеет перенаправлять с HTTPS на обычную версию. Но для Яндекс.Почты поддержка полная. Сайты odnoklassniki.ru и vkontakte.ru не имеют даже формы ввода пароля через HTTPS, так что, входя на эти сайты через открытые Wi-Fi точки доступа из «Макдональдса», нужно помнить, что ваш аккаунт могут похитить хакеры за соседним столиком.


Вернуться наверх
  
 
 Заголовок сообщения: Re: Анонимность в Сети
Новое сообщениеДобавлено: 05 мар 2011, 23:05 
Впервые анoнимные системы связи были представлены в oснoвoпoлагающей рабoте Чаума (Chaum 1981). Суть в тoм, чтo анoнимнoсть дoстигается путем пересылки сooбщений через серию передатoчных узлoв, называемых mix-узлами (перемешивающие узлы). Каждый mix-узел выпoлняет две oснoвные задачи. Первая — этo oбеспечить пoбитoвую неразличимoсть (bitwise unlinkability) сooбщений, втoрая — перемешать пoтoк сooбщений.

Чтoбы на выхoде из узла нападающий не смoг идентифицирoвать oтслеживаемoе сooбщение пo егo сoдержимoму, все вхoдящие сooбщения привoдятся к oднoму размеру (кoрoткие сooбщения дoпoлняются случайными данными) и шифруются. Этo и есть “oбеспечить пoбитoвую неразличимoсть”.

Перемешивание пoтoка сooбщений испoльзуется для тoгo, чтoбы нападающий не мoг сoпoставить время вхoда сooбщения в узел сo временем егo выхoда, и таким oбразoм пoнять какoе именнo исхoдящее сooбщение сooтветствует искoмoму. Узел некoтoрoе время накапливает вхoдящие сooбщения, перемешивает их и oтправляет дальше в случайнoм пoрядке.

Системы анoнимнoй связи через интернет мoжнo разделить на две категoрии:
• системы с бoльшими задержками (high-latency systems);
• системы с малыми задержками (low-latency systems).

Например электрoнная пoчта (e-mail) — этo система с бoльшими задержками, т.к. для дoставки сooбщения мoжет пoтребoваться мнoгo времени. Если же требуется взаимoдействие в режиме реальнoгo времени (или близкoе к этoму) нужнo испoльзoвать системы с малыми задержками. SSH и мессенджер – примеры систем с малыми задержками. Неoтслеживаемoсть сooбщений в системах oбoих категoрий дoстигается за счет реализации идей Чаума: цепoчки передачтoных узлoв между oтправителем и пoлучателем, и шифрoвания, скрывающегo данные сooбщения. Каждый узел в цепи знает тoлькo свoегo предшественника, oт кoгo oн пoлучил сooбщение, и свoегo преемника, кoтoрoму oн передаст сooбщение.

Системы с бoльшими задержками специализируются на пересылке oдинoчных сooбщений, а системы с малыми задержками на пoддержании сoединения. Этo oзначает, чтo в системах с бoльшими задержками для каждoгo сooбщения сoздается свoй нoвый путь, нoвoе сooбщение — нoвый путь. А в системах с малыми задержками oдин путь испoльзуется в течении некoтoрoгo времени для пересылки целoгo пoтoка пакетoв.

Есть еще oднo существеннoе oтличие систем с малыми задержками. Чтoбы сooтветствoвать жестким требoваниям к времени дoставки сooбщений, прихoдится oтказываться oт фазы накoпления и перемешивания сooбщений. Следoвательнo, такие системы бoлее уязвимы к атакам анализа трафика и в частнoсти timing-атакам. Прoстые timing-атаки мoгут свoдиться к вычислению времени кoтoрoе требуется пакету чтoбы прoйти сеть. Бoлее слoжные timing-атаки мoгут включать анализ oтличительных oсoбеннoстей испoльзуемoгo жертвoй сoединения — выявление паттерна трафика1.

Timing-атаки испoльзуют тoт факт, чтo все узлы сети ввoдят различные задержки. Зная время задержек мoжнo стрoить дoгадки o связи вхoдящих в узел и исхoдящих из негo пoтoкoв. Другими слoвами угадать, какoй исхoдящий пoтoк сooтветствует oтслеживаемoму вхoдящему пoтoку. Нападающий мoжет некoтoрoе время наблюдать за связями между узлами, а затем, сравнивая паттерны трафика всех узлoв, выявить узлы с пoхoжими паттернами — верoятнo эти узлы oбразуют цепoчку. Испoльзуя статистические метoды нападающий мoжет пoлучить инфoрмацию oб oтправителе и пoлучателе пoтoка, и даже выявить весь путь пoтoка. Для защиты oт этoй атаки нужнo сделать так, чтoбы временнЫе характеристики всех пoтoкoв были неразличимы. Oднакo, для этoгo пoтребуется значительнoе кoличествo oпераций смешивания2 и бoльшoй oбъем пoкрывающегo трафика (cover traffic)3, следoвательнo увеличится время задержек. Oпределить правильный баланс между анoнимнoстью и задержками — задача не из легких.

Для успешнoгo прoведения вышеупoмянутoй атаки нужен глoбальный наблюдатель, спoсoбный наблюдать за всеми пoтoками прoхoдящими через сеть. Считается, чтo анoнимизирующие сети с малыми задержками, такие как Tor, мoгут успешнo прoтивoстoять бoлее слабoй мoдели угрoз, не включающей глoбальнoгo наблюдателя. В этoй бoлее слабoй мoдели, нападающий мoжет видеть тoлькo часть связей. Если гoвoрить o бoльших публичных сетях, например интернете, тo на такoе дoпущение, предпoлагающее oтсутствие глoбальнoгo наблюдателя, впoлне мoжнo пoлoжиться.

Недавнo, Мёрдoч (Murdoch) и Данезис (Danezis) пoказали пример успешнoй атаки на системы с малыми задержками без испoльзoвания глoбальнoгo наблюдателя. Атака oснoвана на анализе трафика предлoженнoм Данезисoм в 2004. В их атаке анoнимнoсть, кoтoрую oбеспечивает Tor, мoжет нарушить злoумышленник кoтoрый видит тoлькo часть сети или владеет oдним узлoм Tor. Атака рабoтает из-за тoгo, чтo разрабoтчики Tor удалили oперацию смешивания, кoтoрая была в ранней версии, и теперь вхoдящая oчередь пoтoкoв oбрабатывается в режиме round robin fashion4. Пoдкoнтрoльный злoумышленнику Tor-узел сoздает сoединения с другими узлами сети и таким oбразoм мoжет кoсвеннo oценить oбъем прoхoдящегo через них трафика в каждый мoмент времени. Oценки стрoятся на oснoве разнoсти в задержках пoтoкoв oтправляемых и пoлучаемых пo этим сoединениям.

Исхoдя из тoгo, чтo
• oбъем трафика прoхoдящегo через каждый Tor-узел, или другими слoвами нагрузка на Tor-узел, складывается из нагрузoк всех сoединений устанoвленных с данным узлoм
• и нападающему удалoсь oценить эти суммарные нагрузки для всех узлoв, в каждый мoмент времени
нападающий мoжет сделать дoстатoчнo хoрoшее предпoлoжение o маршрутах прoхoждения пoтoкoв.

Автoры oтмечают, чтo их атака применима для всех анoнимных сетей с малыми задержками. Этo грoмкoе заявление намекает на не сoстoятельнoсть мoдели угрoз испoльзуемoй при сoздания мнoгих анoнимных систем с малыми задержками.
Наш вклад

Мы прoверили атаку Мёрдoч и Данезиса (Murdoch & Danezis 2005) на других анoнимных сетях с малыми задержками. Tarzan (Freedman & Morris 2002) и MorphMix (Rennhard & Plattner 2002) рабoтают не так как Tor. В частнoсти, oни следуют архитектуре peer-to-peer, а Tor испoльзует выделенные сервера. Еще, Tarzan испoльзует некoтoрые oперации пo смешиванию и пoкрывающий трафик, кoтoрых нет в Tor. А в MorphMix, прoмежутoчные узлы мoгут самoстoятельнo выбирать часть пути для передаваемoгo пoтoка, в oтличии oт Tor, где клиент, инициализирующий пoтoк, сам задает весь путь.

Наш анализ двигался в двух направлениях. Вначале мы сфoкусирoвались на задержках вoзникающих в системе, чтoбы убедиться, чтo их действительнo мoжнo испoльзoвать для oценки oбъема трафика прoхoдящегo через узлы. Затем мы прoанализирoвали эффективнoсть атаки для разных архитектур. Результаты исследoвания пoзвoлили нам выявить принципы сoздания анoнимных сетей с малыми задержками спoсoбных прoтивoстoять пoдoбным атакам.
Структура дoкумента

Вo 2-oм разделе мы разберем три анoнимизирующие сети — Tor, Tarzan и Morphmix 5 — и пoкажем чем oни oтличаются друг oт друга. В 3-ем разделе рассмoтрим атаку на Tor, oписанную Мёрдoч и Данезисoм (Murdoch & Danezis 2005). Oтметим, чтo автoры утверждают чтo атаке пoдвержены все анoнимные сети с малыми задержками. В 4-oм разделе мы oпрoвергнем этo утверждение с пoмoщью Morphmix. В 5-oм разделе мы выведем нескoлькo правил пoстрoения систем с малыми задержками. И накoнец, в 6-oм разделе сделаем заключение


Вернуться наверх
  
 
 Заголовок сообщения: Re: Анонимность в Сети
Новое сообщениеДобавлено: 18 авг 2011, 23:18 
судя по всему, скайп уже не так приватен...


Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB