Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?

Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.

Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.

Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.

Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.

Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.

Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.

Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.

Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.

Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. Видео пока нет, есть видео с другой конференции (на немецком): https://youtu.be/8gu6KLfyh4c

Вот такое палево, друзья. Так что либо запасаемся шапочками из фольги и обмазываемся VPN, либо забиваем и привыкаем к тому, что "приватность - это новая роскошь". Ну и мутные расширения в браузер лучше не добавлять.

Пользуйтесь децентрализованными биржами

Poloniex заблокировала 290 млн BTS
https://goo.gl/kyG8HY

Вот уже вторую неделю продолжается история с стриминговым сервисом SoundCloud. Инвесторы хотят закрыть компанию, а пользователи в экстренном порядке скачивают любимые треки и сеты, кто-то скачал вообще всё - 900 террабайт.
СЕО сервиса в официальном блоге успокаивает пользователей, а некоторые из них предлагают реорганизацию компании через обратное ICO. И если они всё-таки выпустят токены, наш фонд обязательно будет участвовать.
Что такое обратное ICO и как оно может помочь и стать новой главой развития компании читайте здесь - http://telegra.ph/Obratnye-ICO-Strategiya-vyhoda-SoundCloud-o-kotoroj-vse-molchat-08-08

Storj Coin - монета децентрализованного облачного хранилища появилась на китайских биржах

Следующий уровень 4500

Bitcoin breaks 4,000 USD

Почувствуй себя Уорреном Баффеттом. Имея у себя некоторое количество монет, каждый может это сделать хоть раз в жизни.

Похоже все перекладываются в NEO. Рост в 12 раз за последние две недели.

Пока я готовлю инструкцию по удобному инвестированию в наш фонд, выкладываю текст основателя и идеолога проектов BitShares(на нем работает Фонд), SteemIt(и его форк Голос) и EOS.io проводящий в данный момент краудсейл.
http://telegra.ph/CHto-takoe-BitShares-Daniel-Larimer-08-17

Перевели слова из системы криптовалют, чтобы вы точно знали, чем отличается биткойн от блокчейна.

Биткоин-словарь:

Биткоин (bitcoin. От bit — «бит» и coin — «монета».) Это новая платежная система, электронные деньги, которые нельзя потрогать, за которые не отвечают банки и курс которого не контролирует ни одно государство.

Блокче́йн (blockchain или block chain. От block — цепочка и chain — цепь ) Выстроенная по определённым правилам, непрерывная последовательная цепочка блоков, содержащих информацию. Блокчейн — это база данных, которая одновременно хранится на множестве компьютеров, соединенных друг с другом в интернете.

Криптовалюта (crypto — тайный, подпольный, currency — валюта.) Это цифровая (виртуальная) валюта, единица которой – монета (англ. -coin).

Майнинг (от mining — добыча полезных ископаемых). Майнить — значит, подтверждать транзакции покупки-продажи криптовалюты в блокчейне и получать за это вознаграждение от системы и сторон сделки. Чтобы этим заниматься, нужно мощное вычислительное оборудование.

Майнер (от miner — шахтер). Человек, использующий специальное программное обеспечение по созданию новых блоков для подтверждения транзакций криптовалюты с возможностью получения вознаграждения.

Токен (token — признак, жетон). Выполняет функции внутренней платежной единицы или акций. Этот термин широко применяется в разных сферах, но в мире финансов его используют для обозначения «заменителя денег».

Мой хороший знакомый Сергей Лоншаков и его AirLab три месяца назад делали токенсейл подобной технологии, но тогда они оцифровали мировые квоты на выброс углекислого газа.

Veridium Labs, эко-стартап со штаб-квартирой в Гонконге, заявил в понедельник, что надеется собрать в октябре $150 млн, выпустив два типа токенов, обеспеченных квотами на высадку «киотских» лесов и другими кредитами, используемыми для финансирования усилий по смягчению последствий изменения климата.
Вырученные средства пойдут на создание блокчейн-платформы, позволяющей торговать активами, обеспеченными природным капиталом, говорит Тодд Лемонс, главный исполнительный директор Veridium. Природный капитал, включая воздух, воду, леса и полезные ископаемые, являются неиспользованным и недооцененным классом активов, который, по оценкам ученых из нескольких университетов США, составляет более $120 трлн.

В настоящее время корпорации, планирующие осваивать районы дикой природы часто приобретают экологические сертификаты от компаний, вроде Infinite Earth (финансируется EnVision Corp, основным инвестором Veridium Labs). На деньги, полученные от продажи этих сертификатов, экологи помогают сохранить исчезающие виды животных и птиц, а также высаживают леса, которые компенсируют выбросы углеводорода.

https://hightech.fm/2017/08/29/blockchain-token

Происхождение жизни, говорит он, это „не просто появление структуры, это появление определённой динамики, дарвиновского толка. Это появление воспроизводящихся структур. И возможность влияния свойств этих объектов на скорость воспроизведения. Когда вы выполните оба условия, вы окажетесь в ситуации начала дарвиновской эволюции, и биологи считают, что в этом вся суть“.

https://geektimes.ru/post/292603/

Если считать, что Биткойн и криптовалюты хранят и передают энергию, то чем больше будет появляться различных проектов, тем быстрее мы получим "киллер-приложения Биткойна". И не важно какие собраны суммы проектами, сколько ICO прогорело и сколько стоит создание нового. Нужно больше хайпа, шума и денег из старого мира. А регуляции и сложность вывода денег после ICO будут только плюсом. Так как человек заработавший баснословные 1000% за пару месяцев никогда не уйдет из такой системы, пока в старом мире предлагают 10% годовых. Нужно больше конференций, больше книг, больше знаний большему числу людей. Даже бабушка должна знать про ICO и иметь возможность поучаствовать. Ибо не возможно потерять более 100% капитала.

Новое интервью Павла Дурова
Часть 1
http://telegra.ph/Kriptohraniteli-chast-1-09-15

Часть 2
http://telegra.ph/Kriptohraniteli-chast-1-09-15-2

Похоже JP Morgan купили сегодня больше всего биткойнов 😂😂😂

Прямая ссылка https://www.nordnet.se/mux/web/marknaden/aktiehemsidan/index.html?identifier=109538&

Недавно СМИ писали о том, как преступники уводят у криптоинвесторов кошельки с биткоинами, взламывая их телефонные аккаунты с помощью социального инжиниринга. Белые хакеры из Positive Technologies упростили схему - вместо угона телефонного номера через колл-центр они использовали уязвимость SS7 для перехвата SMS. SS7 - это система служебных протоколов, с помощью которых телеком-операторы управляют телефонными сетями. Некоторые недобросовестные компании предоставляют доступ к SS7 за деньги. Получив доступ к сети SS7, хакеры или спецслужбы могут перехватывать SMS, следить за перемещениями абонентов, прослушивать их разговоры. В этом видео исследователи показывают, как легко получить доступ к кошельку жертвы на бирже Coinbase, зная только её номер телефона и имя. Попытка авторизации на Gmail по номеру телефона, сброс пароля Gmail через SMS, сброс пароля на Coinbase - готово, кошелёк захвачен. В общем, двухфакторная авторизация - не самый безопасный метод защиты аккаунта.

https://youtu.be/mLh1Nmqa6OM

https://www.forbes.com/sites/thomasbrewster/2017/09/18/ss7-google-coinbase-bitcoin-hack/

Как хакеры воруют биткоины, угоняя номера телефонов криптоинвесторов: https://news.1rj.ru/str/brodetsky/921

Как работает уязвимость SS7: https://news.1rj.ru/str/brodetsky/394

Свежий взгляд на индустрию от специалиста по криптографии. Очень рекомендую к прослушиванию

Привет!

"Базовый блок" -- единственный русскоязычный подкаст, где о блокчейне говорят по существу. Обсуждаем технологии, разбираемся, как оно устроено на самом деле.

Основной сайт / RSS: https://basicblockradio.libsyn.com/
VK: https://vk.com/basicblockradio
Twitter: https://twitter.com/basicblockradio