Обратная связь
×

Обратная связь

Частной жизни больше нет. Выступление Стива Рамбама на конференции Hackers On Planet Earth

    10 октября 2012 в 14:04
  • 28
  • 1017
  • 12
  • 28
  • 1017
  • 12

Выступление Стива Рамбама на конференции Hackers On Planet Earth (проходила 18–20 июля 2008)

От меня: ну что, включим немного параноий? Текст старый и вполне возможно для тех кто не в танке, ничего нового не рассказывающий. Немного холодного душика для тех, кто уверен в своей анонимности. 

В общем, такие дела, ребятки.

Полный текст выступления:

+ Перевод лекции — noonesshadow.habrahabr.ru

А я даю цитаты, которые показались Оле интересными.

 

Итак, «Анонимности нет, смиритесь!» Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.

***

В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований.

***

Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому.

***

Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить.

***

Главное, что изменилось – больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный, троллящий пост в блоге, каждое СМС, написанное по пьяни, всё хранится вечно. ВЕЧНО!

***

Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть.

***

Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши твиты в Библиотеку Конгресса. Каждый твит, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.

Не хотите, чтобы кто-то читал ваше творчество через полгода — не выкладывайте этого. Никогда.

***

Кстати, вот содержимое ленты Twitter. Думали, там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter.

***

Всё, что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, твитится, и кстати, помимо того что вы самостоятельно можете опозориться, нужно также иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера набухался и его вытошнило прямо одной барышне на сапоги»

***

Проблема Сети, никто не думает о агрегации отдельных данных. Постоянно накапливающихся, — кап, кап, кап, — уносящих с собой вашу частную жизнь. Дело не в одном поисковом запросе, например по адресу, где живет ваша девушка, о чем я теперь знаю. Не в покупке книги про рак почки — теперь я знаю, что у вас рак почки. Не в поиске рейсов на Бермуды, — теперь я знаю, что вы летали на Бермуды. Штука в том, что соединив это все вместе, — я знаю вашу девушку, знаю, куда вы путешествуете, знаю вашу ориентацию.

Вы должны знать, что каждое ваше действие попадает в базу данных, и никогда оттуда не исчезает. И через год я держу вас за яйца. Железно. Но никто об этом не думает.

***

Мобильные телефоны, повторюсь, радикально изменили правила игры. Как вы увидите, Google и Apple, которые сейчас лидируют в этом направлении, кое-что понимают. Этот мобильный телефон в вашем кармане, он отслеживает все, что вы делаете, всюду, куда вы идете, всех, с кем вы говорите, все, чем вы интересуетесь. Чем больше функций у этого телефона, чем более он для вас полезен, если вы сканируете им текст, если вы им отмечаете штрих-коды, если вы загружаете на нем карту, если вы используете Google 411, все это попадает в одну большую книгу того, что я знаю о Бобе, или Салли, и оно никогда никуда не исчезнет.

***

В 2006 году меня арестовали на HOPE. Чуть позже, в 2006 году, я сказал, что придёт день, когда кого-то посадят на основании поисковых запросов в Google И это случилось. Парень пришёл домой, он на кухне с женой. В дом врываются два преступника в лыжных масках, он пытается драться, его избивают, смертельно ранят жену выстрелом из ружья. Они скрываются, он звонит 911.

Благослови господи детектива, который расследовал это убийство, это дело. Он нарыл, что муж, Джастин Барбер, за месяц до случившегося гуглил: «травма от выстрела из ружья в грудь» Мистер Барбер либо в камере смертников, либо уже казнён.

***

Поговорим о деанонимизации. Это очень важный момент. Вы думаете, что когда вы ищете что-то в Сети, смотрите видео, отправляете почту, вы анонимны? НЕТ! Позвольте вам сообщить, все что вы делаете, шаг за шагом, говорит о вас все больше и больше. Все это направляет Google, а по совместительству и меня, к пониманию того, кто вы на самом деле.

***

Вообще, все тут специалисты в информационной безопасности, и знаете о том, что каждый браузер уникален, плагины уникальны, история поиска уникальна, версия браузера уникальна, это отпечаток. Есть научные труды, написанные об деанонимизации данных. Вот как пример, работа по удаленной идентификации физических устройств. Правительство США спонсирует эту разработку, которая позволяет удаленно попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в терминал, и идентифицировать этот терминал. Удаленное получение отпечатков физических устройств. Нагуглите это, и начинайте бояться, сильно бояться.

Теги: вне потока , культура , общество , технологии

Читайте также

12 комментариев