Новая тема недели – актуальная, спорная и уже давно не футуристическая: #инфослежка
Обычно мы ассоциируем слежку с Большим Братом, масонским правительством или соседом-хакером. Но сегодня инфослежка работает гораздо тоньше, глобальнее.
Пример: Amazon меняет цены на товары ~2,5 млн раз в день. Да, все мы с вами видим разные цены. Сайт учитывает миллиарды гигабайтов данных о клиентах, подстраиваясь под их покупательскую способность.
За последние 10 лет на рынке появилась масса компаний, специализирующихся на сборе данных о пользователях сети. На что мы кликаем, что мы скачиваем, с каких IP-адресов ищем порно и какое именно.
Кстати, еще в 2006 году только 11% работодателей просматривали соцсети, нанимая людей на работу. В 2017 году это делали 70%. В будущем 100% работодателей будут скачивать архивы с полной характеристикой.
Это 🆘 и есть теневая сторона наших айфонов и профилей в соцсетях. Да, они следят за нами с помощью вездесущих алгоритмов. На этой неделе предлагаю подробно обсудить, как именно осуществляется этот контроль и есть ли вообще безопасные территории в интернете.
#компьютеры #безопасность #технологии #будущее #интернет
Обычно мы ассоциируем слежку с Большим Братом, масонским правительством или соседом-хакером. Но сегодня инфослежка работает гораздо тоньше, глобальнее.
Пример: Amazon меняет цены на товары ~2,5 млн раз в день. Да, все мы с вами видим разные цены. Сайт учитывает миллиарды гигабайтов данных о клиентах, подстраиваясь под их покупательскую способность.
За последние 10 лет на рынке появилась масса компаний, специализирующихся на сборе данных о пользователях сети. На что мы кликаем, что мы скачиваем, с каких IP-адресов ищем порно и какое именно.
Кстати, еще в 2006 году только 11% работодателей просматривали соцсети, нанимая людей на работу. В 2017 году это делали 70%. В будущем 100% работодателей будут скачивать архивы с полной характеристикой.
Это 🆘 и есть теневая сторона наших айфонов и профилей в соцсетях. Да, они следят за нами с помощью вездесущих алгоритмов. На этой неделе предлагаю подробно обсудить, как именно осуществляется этот контроль и есть ли вообще безопасные территории в интернете.
#компьютеры #безопасность #технологии #будущее #интернет
Quartz
Amazon changes its prices more than 2.5 million times a day
An analysis of retail pricing habits run by price intelligence firm Profitero revealed a pretty staggering statistic: Amazon changes its prices more than 2.5 million times a day. By comparison, Walmart and Best Buy changed their prices roughly 50,000 times…
Чем опасны Facebook и Google.
Есть такая вещь как «цифровой след». Это ваш виртуальный отпечаток пальца и биография в одном флаконе: сookie-файлы, IP, клики, посты, лайки, сообщения и тд, включая то, что пишут о нас другие. Цифровым следом можно манипулировать, и обычно это делается в трёх форматах:
1️⃣ Злоумышленничество
Взломы личных аккаунтов и кредиток, доступ к вашей интимной переписке или рабочим отчётам — всё это, при необходимости, можно вытащить по цифровому следу. Но это не такие уж распространённые случаи, и для среднестатистического человека минимальных правил безопасности более чем достаточно (о них расскажу в следующих постах).
2️⃣ Мыльный пузырь
Facebook, Google и прочие цифровые гиганты также собирают цифровые следы пользователей, чтобы составлять для нас «сетку вещания». Мы получаем свою таргетинговую рекламу, свою ленту новостей и тд.
🆘 Так образуется «пузырь» восприятия, который скукоживает для нас многообразный мир. И он гораздо страшнее, чем мистические злоумышленники, потому что напрямую влияет на способ мышления, желания, интересы, кругозор и тд. На жаргоне социологов феномен называется «капитализм слежки».
Я привожу в пример именно Facebook и Google, потому что они — наиболее влиятельные и скандальные.
Facebook регулярно обвиняется в торговле данными или хранении паролей в незашифрованном виде❗️Более того, компания собирает информацию не только о своих пользователях, но и о тех, кто даже не зарегистрирован в соцсети.
А вот Google, например, разрабатывает новый формат поисковиков для Китая, который славится вездесущностью госконтроля. Цензурированный формат. То есть даже на уровне запроса можно будет отсеивать информацию о политической оппозиции и прочих «неугодных».
3️⃣ И это подводит нас к третьему формату манипуляции — контролю. Контролю над мышлением личности или корпорации, над поведением толпы — не важно, главное, что почти вездесущего.
#соцсети #безопасность #технологии #будущее #интернет
Есть такая вещь как «цифровой след». Это ваш виртуальный отпечаток пальца и биография в одном флаконе: сookie-файлы, IP, клики, посты, лайки, сообщения и тд, включая то, что пишут о нас другие. Цифровым следом можно манипулировать, и обычно это делается в трёх форматах:
1️⃣ Злоумышленничество
Взломы личных аккаунтов и кредиток, доступ к вашей интимной переписке или рабочим отчётам — всё это, при необходимости, можно вытащить по цифровому следу. Но это не такие уж распространённые случаи, и для среднестатистического человека минимальных правил безопасности более чем достаточно (о них расскажу в следующих постах).
2️⃣ Мыльный пузырь
Facebook, Google и прочие цифровые гиганты также собирают цифровые следы пользователей, чтобы составлять для нас «сетку вещания». Мы получаем свою таргетинговую рекламу, свою ленту новостей и тд.
🆘 Так образуется «пузырь» восприятия, который скукоживает для нас многообразный мир. И он гораздо страшнее, чем мистические злоумышленники, потому что напрямую влияет на способ мышления, желания, интересы, кругозор и тд. На жаргоне социологов феномен называется «капитализм слежки».
Я привожу в пример именно Facebook и Google, потому что они — наиболее влиятельные и скандальные.
Facebook регулярно обвиняется в торговле данными или хранении паролей в незашифрованном виде❗️Более того, компания собирает информацию не только о своих пользователях, но и о тех, кто даже не зарегистрирован в соцсети.
А вот Google, например, разрабатывает новый формат поисковиков для Китая, который славится вездесущностью госконтроля. Цензурированный формат. То есть даже на уровне запроса можно будет отсеивать информацию о политической оппозиции и прочих «неугодных».
3️⃣ И это подводит нас к третьему формату манипуляции — контролю. Контролю над мышлением личности или корпорации, над поведением толпы — не важно, главное, что почти вездесущего.
#соцсети #безопасность #технологии #будущее #интернет
the Guardian
'The goal is to automate us': welcome to the age of surveillance capitalism
Shoshana Zuboff’s new book is a chilling exposé of the business model that underpins the digital world. Observer tech columnist John Naughton explains the importance of Zuboff’s work and asks the author 10 key questions
Небольшое дополнение про Facebook. В 2014 году проводился эксперимент — соцсеть модерировала ленту пользователей, добавляя или убирая из неё посты. Оказалось, что даже такое простое действие может сделать людей более счастливыми или страдающими.
🔌 Например, добавив в список статусов значок «Донор органов», Facebook многократно увеличил число людей, готовых стать донорами.
🔌 А ещё в 2010 Facebook увеличивал явку на выборах, просто добавляя оповещения, и даже помогал политикам эти выборы выигрывать.
Думаю, вы и так догадывались...
#соцсети #безопасность #технологии #будущее #интернет
🔌 Например, добавив в список статусов значок «Донор органов», Facebook многократно увеличил число людей, готовых стать донорами.
🔌 А ещё в 2010 Facebook увеличивал явку на выборах, просто добавляя оповещения, и даже помогал политикам эти выборы выигрывать.
Думаю, вы и так догадывались...
#соцсети #безопасность #технологии #будущее #интернет
PNAS
Experimental evidence of massive-scale emotional contagion through social networks
Emotional states can be transferred to others via emotional contagion, leading people to experience the same emotions without their awareness. Emot...
Продолжаем неделю #инфослежка
Страшилки интернета вещей
Выше я писала о том, что контроль данных вездесущ. Звучит жутко, но это вовсе не преувеличение, что отлично показывает кейс «интернета вещей». Авторитетные мировые IT-эксперты давно называют его «интернетом угроз» и «кошмаром кибербезопасности». Вот несколько примеров:
📡 Китайских дворников начали оснащать браслетами с GPS. Если работники застывали на месте более 20 мин, девайс напоминал: «вернитесь к работе». В 2018 году в Петербурге пробовали внедрить похожую систему.
📡 Обувной магазин «Шестёрочка» интересно справился с участившимися случаями краж. Компания установила RFID-антенны, которые следят за передвижением помеченных коробок. С её же помощью измеряли и эффективность персонала, отслеживая число погашенных цифровых меток на кассе.
📡 В Калифорнии на производителя секс-игрушек Lovense подали в суд. Оказалось, что компания использовала мобильное приложение, позволяющее удаленно управлять игрушками, для шпионажа за пользователями🤦🏼♀️.
📡 Есть и хорошие примеры инфослежки. С помощью анализа больших данных технологи могут выявлять аномалии в поведении пользователей, указывающие на угрозу безопасности. В 2013 году компания Palantir, которая занимается таким анализом, по некоторым данным, использовалась в расследовании теракта на Бостонском марафоне.
Как всегда, есть плюсы и есть минусы. Так и образуется философский вопрос цифрового будущего: общественная безопастноть и комфорт или защищенная частная жизнь? Судя по всему, ответ предопределен.
#безопасность #технологии #будущее #интернет
Страшилки интернета вещей
Выше я писала о том, что контроль данных вездесущ. Звучит жутко, но это вовсе не преувеличение, что отлично показывает кейс «интернета вещей». Авторитетные мировые IT-эксперты давно называют его «интернетом угроз» и «кошмаром кибербезопасности». Вот несколько примеров:
📡 Китайских дворников начали оснащать браслетами с GPS. Если работники застывали на месте более 20 мин, девайс напоминал: «вернитесь к работе». В 2018 году в Петербурге пробовали внедрить похожую систему.
📡 Обувной магазин «Шестёрочка» интересно справился с участившимися случаями краж. Компания установила RFID-антенны, которые следят за передвижением помеченных коробок. С её же помощью измеряли и эффективность персонала, отслеживая число погашенных цифровых меток на кассе.
📡 В Калифорнии на производителя секс-игрушек Lovense подали в суд. Оказалось, что компания использовала мобильное приложение, позволяющее удаленно управлять игрушками, для шпионажа за пользователями🤦🏼♀️.
📡 Есть и хорошие примеры инфослежки. С помощью анализа больших данных технологи могут выявлять аномалии в поведении пользователей, указывающие на угрозу безопасности. В 2013 году компания Palantir, которая занимается таким анализом, по некоторым данным, использовалась в расследовании теракта на Бостонском марафоне.
Как всегда, есть плюсы и есть минусы. Так и образуется философский вопрос цифрового будущего: общественная безопастноть и комфорт или защищенная частная жизнь? Судя по всему, ответ предопределен.
#безопасность #технологии #будущее #интернет
Forbes
The Internet Of Things Is Becoming The Internet Of Threats
Proper security considerations in the design of connected devices for all applications (not just cars) need to be considered.
Безопасен ли телеграм?
Спойлер: в общем и целом, да.
➕ В телеграме есть двухэтапная проверка входа, таймер самоуничтожения, секретные чаты и, в отличие от WhatsApp и других приложений, сквозное шифрование. То есть когда вы отправляете сообщение в секретном чате, оно шифруется, а когда получатель получает сообщение, оно дешифруется. Есть масса личных настроек безопасности.
➕ Если WhatsApp уже ловили на передаче метаданных правоохранительным органам, то Телеграм хранит IP-адреса и прочее не более 12 месяцев и на подобных «сливах» не попадался (хотя, слухи о сливах Иранским властям курируют).
Телеграм используется для связи террористами (самыми скрытными людьми на планете) и протестующими, например, в Гонконге. Но и у него есть уязвимости.
➖ Сквозное шифрование тг работает по собственному протоколу MTProto. В отличие от других протоколов, его не проверяли внешние эксперты-криптографы. Да, протокол полностью документирован, а исходный код приложения открыт для оценки. Но тем не менее вся информация о безопасности протокола — на совести создателей мессенджера.
➖ Во время регистрации Telegram просит синхронизировать список контактов и сохраняет эти данные на своих серверах. В августе 2016 года иранская группировка раскрыла телефонные номера 15 миллионов иранских пользователей Telegram. По словам Дурова, хакеры использовали перебор по API при проверке номера пользователя.
#соцсети #безопасность #технологии #будущее #интернет
Спойлер: в общем и целом, да.
➕ В телеграме есть двухэтапная проверка входа, таймер самоуничтожения, секретные чаты и, в отличие от WhatsApp и других приложений, сквозное шифрование. То есть когда вы отправляете сообщение в секретном чате, оно шифруется, а когда получатель получает сообщение, оно дешифруется. Есть масса личных настроек безопасности.
➕ Если WhatsApp уже ловили на передаче метаданных правоохранительным органам, то Телеграм хранит IP-адреса и прочее не более 12 месяцев и на подобных «сливах» не попадался (хотя, слухи о сливах Иранским властям курируют).
Телеграм используется для связи террористами (самыми скрытными людьми на планете) и протестующими, например, в Гонконге. Но и у него есть уязвимости.
➖ Сквозное шифрование тг работает по собственному протоколу MTProto. В отличие от других протоколов, его не проверяли внешние эксперты-криптографы. Да, протокол полностью документирован, а исходный код приложения открыт для оценки. Но тем не менее вся информация о безопасности протокола — на совести создателей мессенджера.
➖ Во время регистрации Telegram просит синхронизировать список контактов и сохраняет эти данные на своих серверах. В августе 2016 года иранская группировка раскрыла телефонные номера 15 миллионов иранских пользователей Telegram. По словам Дурова, хакеры использовали перебор по API при проверке номера пользователя.
#соцсети #безопасность #технологии #будущее #интернет
Forbes
Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops
WhatsApp provides little information on how it works with the U.S. government. But court documents show just what kind of data it can hand over to the feds, even after its big encryption rollout.