Огромный всплеск трояна в Вирджинии на прошлой неделе совпадает с выборами в этом штате. Согласно Кеннету Гиру это один из примеров того как кибератаки отражают политическую динамику

Всплески заражений (malware) и политические события / теракты (2016/2017 год)

«Корпоративная слежка в повседневной жизни: как компании собирают, обрабатывают, анализируют, продают и используют персональные данные миллиардов людей». Отчет подготовлен Cracked Labs, независимым исследовательским институтом из Вены.

В последние годы широкий круг компаний начал отслеживать и следить за людьми практически во всех аспектах их жизни. Поведение, передвижение, социальные контакты, интересы, слабости и самые интимные моменты миллиардов людей постоянно записываются, оцениваются и анализируются в режиме реального времени. Использование персональных данных стало многомиллиардной индустрией. Тем не менее, это только вершина айсберга современной цифровой слежки — большая ее часть происходит в фоновом режиме и остается незаметной для большинства из нас.

В этом докладе Cracked Labs рассматриваются внутренние механизмы и скрытые потоки данных между компаниями, задействованными в отрасли персональных данных. Доклад отображает структуру и масштабы современных систем цифровой слежки и профилирования данных, исследует существующие технологии, платформы и устройства, а также ключевые события.

«Вы должны бороться за конфиденциальность ваших данных или лишитесь ее» - Эрик Шмидт, глава Google/Alphabet, 2013

http://crackedlabs.org/en/corporate-surveillance

К посту выше: Черты характера могут быть выведены на основании данных о посещяемых сайтах, телефонных звонках и используемых приложениях

Новости массовой прослушки в РФ: сайт РБК сообщает, что ежегодные расходы операторов на СОРМ составляют примерно 10 млрд руб. С 1 июля 2018 года в стране должен заработать усовершенствованный вариант прослушки, предусмотренный в «законе Яровой».

подробнее о том, как устроена система прослушки в России в книге “Битва за Рунет” Солдатова и Бороган

далее цитата с РБК: “все операторы связи и интернет-провайдеры, работающие на территории России, должны устанавливать СОРМ, иначе могут лишиться лицензии. Существует несколько видов СОРМ, предназначенных для сбора информации на сетях.

СОРМ-1 была разработана еще в 1980-х годах и необходима только для прослушивания телефонных переговоров.

СОРМ-2 предназначена для мониторинга интернет-активности пользователей и начала внедряться с 2000 года. Система состоит из отдельного сервера, подключенного к пульту управления ФСБ, — программно-аппаратного комплекса, по командам с которого можно перехватывать весь трафик отдельных пользователей. Кроме того, в состав СОРМ-2 входит так называемый кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.

СОРМ-3 начала внедряться в 2014 году и предназначена для хранения метаданных, то есть информации о фактах звонков, интернет-сессий и переданных сообщений, а также получения данных об абонентах из внутренних систем оператора.” http://www.rbc.ru/technology_and_media/09/11/2017/5a03187e9a7947d88f988f53

Из отчета “Корпоративная слежка в повседневной жизни”:

“Недавнее исследование миллиона сайтов обнаружило более 80000 сторонних трекинговых сервисов, получавших данные о посетителях. Около 120 из этих трекеров были найдены на 10000 страницах. Шесть компаний мониторят пользователей на 100000 сайтов, включая Google, Facebook, Twitter и BlueKa (Oracle). Другое исследование 200000 пользователей из Германии, посетивших 21 миллион веб-сайтов, показало, что сторонние трекинговые сервисы присутствовали на 95% посещенных страниц.

Точно также большинство мобильных приложений передают информацию о пользователях другим компаниям. Исследование 2015 года, проведенное в Австралии, Бразилии, Германии и США, обнаружило, что от 85% до 95% бесплатных и даже 60% платных мобильных приложений передают сторонним компаниям персональные данные пользователей.”

Пост об отчете https://news.1rj.ru/str/digitshadow/34

К тексту выше: Скриншот интерактивной карты скрытых сторонних трекинговых сервисов в приложениях на Android, созданной исследователями из Европы и США. Карта онлайн http://haystack.mobi/panopticon

Шон Паркер, сооснователь Napster и экс-президент Facebook, сыгравший важную роль в становлении социальной сети, заявил, что потенциально она может навредить нашему мозгу. Издание Axios приводит несколько цитат:

«Facebook, вероятно, мешает продуктивности странным образом. Бог знает, что он делает с мозгами наших детей».

«Когда создавалось это приложение, то все мысли были только об одном: как сделать так, чтобы потребить как можно больше вашего времени и внимания».

«Время от времени нужно давать вам немного дофамина, потому что кто-то поставил «лайк» или прокомментировал фотографию или сообщение или еще что-то. И это заставляет вас создавать больше контента, чтобы получать еще больше «лайков» и комментариев».

«Это цикл обратной связи социальной валидации… это именно то, что сделал бы хакер вроде меня, если бы хотел использовать уязвимости человеческой психики».

«Изобретатели, создатели — я, Марк Цукерберг, Кевин Систром из Instagram, все эти люди — мы поняли это. И мы все равно это сделали».

«И поскольку я миллиардер, я буду иметь доступ к лучшему медицинскому обслуживанию.. Я собираюсь прожить 160 лет и я буду частью класса бессмертных повелителей. Вы знаете выражение Уорена Баффета о сложных процентах… Дайте нам, миллиардерам, дополнительную сотню лет и тогда вы узнаете, как выглядит настоящее имущественное неравенство». https://www.axios.com/sean-parker-unloads-on-facebook-2508036343.html

Интересный проект сейчас показывают в Лондоне. "Стеклянная комната" (The Glass Room) – магазин цифровой техники, где ничего не продается. На первый взгляд, все выглядит как какой-нибудь apple store, в котором выставлены блестящие потребительские новинки: новейшие планшеты, фитнес-трекеры или программное обеспечение для распознавания лиц. Оказавшись внутри, посетитель обнаруживает, что вместо товаров его ожидают экспонаты, рассказывающие о монополии Google/Alphabet, связи между военно-промышленным комплексом и компаниями отрасли big data, вездесущей онлайн слежке и торговле пользовательскими данными.

Фактически, это художественная выставка с параллельной образовательной программой, организованная Tactical Tech Collective и Mozilla.

Описание выставки и работ https://theglassroom.org/exhibit/

3D-экскурсия по выставке https://theglassroom.org/vr/

Посетителям The Glass Room предлагают пройти курс 8-дневного цифрового детокса (The Data Detox Kit). Приглашение звучит так: "Затратив всего полчаса в день или даже меньше, вы встанете на путь к более здоровому и более контролируемому цифровому Я. Чего же вы ждете?" Курс доступен всем желающим по ссылке https://datadetox.myshadow.org/detox

"Слушатель" (The Listener) - инсталляция саунд-художника Уэсли Готли (Wesley Goatley) о передаче данных и конфиденциальности

"Слушатель" (The Listener) - инсталляция саунд-художника Уэсли Готли (Wesley Goatley). Автор исследует новые формы представления абстрактных данных, генерируемых смартфонами, лептопами и планшетами.

The Listener иллюстрирует важную особенность работы сетевого протокола IEEE 802.11 (более известного как WiFi). Чтобы найти уже знакомые им сети, мобильные устройства отправляют пробные пакеты (probe request). Эти пакеты содержат информацию о MAC-адресе устройства (уникальном идентификаторе оборудования), уровне сигнала и часто — список имен сетей WiFi, к которым устройство присоединялось ранее (таким как безпроводная сеть дома, на работе, в школе, кафе, аэропортах и т.п.). Как правило, пробные пакеты отправляются телефоном, когда он разблокирован или ищет сеть; большинство устройств могут рассылать по десять таких запросов в секунду.

Инсталляция преобразовывает обнаруженные MAC-адреса и их элементы в определенные вокальные семплы — в результате появление в комнате каждого мобильного телефона или другого WiFi-устройства сопровождается уникальным “песнопением”.

Видео https://vimeo.com/162076997

Подробнее об инсталляции и авторе http://www.wesleygoatley.com/the-listener/

Работа представлена в рамках проекта The Glass Room https://news.1rj.ru/str/digitshadow/42

"Сеть начала умирать в 2014 году. И вот как” - статья программиста и блогера Андре Стальца (André Staltz).

Нет, сама Интернет-активность не уменьшилась: стабильно растет как число пользователей, так и количество сайтов. Что изменилось за последние четыре года, так это рыночная доля компаний Google и Facebook в интернет-трафике - теперь два этих гиганта оказывают непосредственное влияние на более чем 70% мирового трафика (не в последнюю очередь благодаря контролю над мобильным трафиком).

В 2017 году СМИ полностью зависят от этих компаний, поскольку FB и Google поставляют большую часть их трафика. При этом обе компании пытаются получить еще больший контроль над потреблением новостей, например предлагая услугу Instant Articles в случае FB и Accelerated Mobile Pages для Google. Таким образом, очевидно их стремление распространять статьи напрямую, не перенаправляя пользователей на сайты СМИ.

И если раньше FB и Google конкурировали между собой, поддерживая инфраструктурное разнообразие в Интернете, то теперь они четко разграничили “зоны интересов” - эта ситуация их, похоже, устраивает, и это пагубно влияет на Сеть.

https://staltz.com/the-web-began-dying-in-2014-heres-how.html

К посту выше: Как менялась доля источников трафика сайтов крупнейших медиа

Какое будущее нас ожидает согласно прогнозу автора “Сеть начала умирать в 2014 году”?

Если все будет развиваться так и дальше, то сетевой нейтралитет нарушится. Учитывая, что трафик Google-Facebook-Amazon станет наиболее распространенным, интернет-провайдеры будут предлагать более дешевые тарифные планы с доступом только к ресурсам этой тройки. Цена тарифных планов с полным доступом в Интернет будет выше. В Португалии это уже реальность (в Украине часть мобильных операторов давно предлагают тарифы, в которых трафик соцсетей не тарифицируется). Это еще больше усилит господство интернет-гигантов.

Важно понимать, что Google уже не считает поиск в сети своим стратегическим приоритетом. На протяжении многих лет действовала модель, когда поисковый движок выдавал результаты по запросу пользователя (и к нейтральности поисковой выдачи было и остается много вопросов). Теперь же Google хочет устранить “лишнее звено” - стадию поиска информации пользователем. Идея состоит в том, чтобы “предугадывать“, чего именно хочет пользователь и давать ему это. Подход уже частично реализован в таких продуктах, как Google Now, Google Assistant, Android notifications и Google Home.

Ни одна из упомянутых технологий не является частью Веба, той части Сети, которую можно открыть с помощью браузера. Для этих сервисов Интернет — только транспортная инфраструктура. И когда глава Google/Alphabet Эрик Шмидт заявляет, что "Интернет исчезнет", а интернет-сервисы станут "вездесущими и персонализированными", это предвещает полный отказ от привычного нам опыта серфинга в Сети с помощью веб-браузера.

Move Fast and Break Things: How Facebook, Google, and Amazon Cornered Culture and Undermined Democracy by Jonathan Taplin

«Движется быстро и ломает предметы» (Move Fast and Break Things) - книга американского писателя, продюсера и исследователя Джонатана Таплина (Jonathan Taplin).

В 1990-х годах небольшая группа предпринимателей-либертарианцев бросила вызов децентрализированной модели Интернета, чтобы создать три монополии, — Facebook, Amazon и Google – определяющих сегодня будущее музыки, кино, телевидения и новостной индустрии.

Джонатан Таплин описывает краткую и впечатляющую историю того, как онлайн-жизнь стала формироваться вокруг ценностей людей, основавших эти компании. Скрываясь за непрозрачными деловыми практиками и обесценивая конфиденциальность, они навязали нам всем культуру маркетинга, основанного на слежке за пользователями.

Огромные прибыли, которые стали возможны в результате такой концентрации власти, говорят сами за себя. С 2001 года доходы Google выросли с $400 млн. до $74,5 миллиардов. Принадлежащий компании сервис YouTube контролирует 60% бизнеса потокового аудио, но выплачивает только 11% от доходов, которые музыканты получают от аудио-стримов в целом. Сейчас потребляется больше культурного продукта, чем когда-либо, но его создатели и владельцы получают все меньше доходов.

Однако проблема не только в выживании журналистов и музыкантов. Тот факт, что все большее количество людей получают новости, музыку и другие развлечения от небольшой группы компаний, представляет реальную угрозу демократии. Автор предлагает новый взгляд на то, как устроен Веб, в котором доминируют несколько компаний. Он также призывает создателей культурного продукта вернуть свою аудиторию, используя знания о прошлом и работая сообща.
https://www.theguardian.com/books/2017/apr/26/move-fast-and-break-things-jonathan-taplin-review-damage-silicon-valley

https://www.amazon.com/Move-Fast-Break-Things-Undermined/dp/0316275778

Аналитики Google вместе с учеными из Калифорнийского университета в Беркли представили исследование, посвященное тому, как хакеры взламывают аккаунты пользователей. В центре внимания исследователей находились исключительно аккаунты в Google. Оказалось, что каждую неделю злоумышленники крадут до 250 тыс. паролей и других сведений об аккаунтах.

Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через третью сторону. Кейлогер — это ПО, регистрирующее действия пользователя (нажатие клавиш, движение мышкой), число потенциальных жертв взломов с использованием такого ПО за год составило 790 тыс. 12,4 млн случаев взлома приходятся на фишинг (когда злоумышленники создают сайт, похожий на исходный, где пользователь вводит пароль). В случае с утечкой через третью сторону (1,9 млрд случаев) нередко речь идет о покупке данных пользователей на нелегальных площадках.

«Одна из интересных вещей, которые мы обнаружили,— сам по себе масштаб информации о людях, доступной хакерам»,— заявил один из авторов исследования, специалист по безопасности из Google Курт Томас. По его словам, даже человек без соответствующего опыта сможет найти всю нужную информацию и инструменты для взлома на хакерских форумах. Еще один вывод, который сделали авторы исследования,— так как для доступа к аккаунту не всегда достаточно логина и пароля, хакеры стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель гаджета.
https://www.kommersant.ru/doc/3465700
Исследование https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html?m=1

Многие наверняка видели документальный фильм Лоры Пойтрас об Эдварде Сноудене "Citizenfour". Это фильм 2014 года (получивший Оскара как лучшая полнометражная документальная лента), и если кто-то его пропустил, то обязательно стоит посмотреть.

В январе 2013 года Лора Пойтрас начала получать по электронной почте зашифрованные письма от человека, подписывавшегося как Citizenfour. В них он утверждал, что является высокопоставленным правительственным служащим и имеет доказательства того, что Агентство национальной безопасности (NSA) тайно следит за миллионами людей по всему миру. Пять месяцев спустя она с двумя коллегами-журналистами отправилась в Гонконг на встречу с «Гражданином четыре», настоящее имя которого было Эдвард Сноуден.

Сноуден предоставил общественности сведения о том, что правительства 35 стран вели крупномасштабную слежку за более чем миллиардом человек. Обнаружилось, что осуществляется массовый секретный перехват огромного количества информации прямо с центральных серверов и магистральных линий связи, расположенных в разных странах по всему миру; огромное количество программ слежения образовывали секретную информационно-коммуникационную систему.

В рамках программы слежения правительства США PRISM, в которой принимают участие Microsoft, Google, Yahoo, Facebook, YouTube, Skype, AOL и Apple, NSA имеет возможность просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.
https://citizenfourfilm.com/trailer/