?

Log in

No account? Create an account
Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Паранойя для чайников: персональные данные и идентификация [Nov. 20th, 2007|03:27 am]
ArkanoiD
[Tags|, , , , , ]

Так получилось, что я и l4rz одновременно собрались написать по небольшому эссе на эту тему. Чтобы не повторяться, он подробнее рассмотрел постановку задачи, а я - методы ее решения. Ознакомиться с его опусом, логическим продолжением которого является данный текст, можно здесь:

http://l4rz.livejournal.com/996422.html

Как я уже писал, максимальный общественный резонанс вызывает крикливая глупость. Истерия вокруг "одноклассников" побила все рекорды, не вылезая из яндекс-топа, наверное, неделю. Что интересно, истерику разводят те самые люди, которые не делают НИЧЕГО для охраны своих персональных данных. Орать проще, чем принимать меры.

От кого мы охраняем свои персональные данные? Давайте подумаем. Оппонентов у нас, условно, три.

1) Вася Пупкин (конкурент, муж вашей любовницы)
2) Кровавая Гебня (ФСБ, Госкомдурь, Отдел К)
3) Мировая Закулиса (АНБ, Интерпол, Жыдомасонский Заговор)

Начнем с Васи Пупкина и основной концепции - следа идентичности (identity trail). Летописи ваших действий, приобретений, интересов, контактов. Он есть оффлайновый и онлайновый, с возможными точками пересечения.

Начнем, опять же, с оффлайнового следа, существование которого на 90% является следствием описанной мной проблемы аутентикации и идентификации, которую наши самодеятельные параноики и за проблему-то не считают. И напрасно. Это один из самых доступных источников информации для нашего Васи Пупкина, потому что не требует вообще никакой работы и мыслительных усилий - купил на рынке базы и копайся. И это мы еще не перешли к следующему оппоненту. Что делать? Минимизировать. Не попадать в официальные базы: телефоны, недвижимость, финансовые операции регистрировать на доверенных лиц. Не предъявлять паспорт без необходимости, но об этом далее в разделе про Кровавую Гебню.

Онлайновый след - чуть интереснее: здесь главное для вашего оппонента - умение искать корелляции. Где-то мелькнуло имя, nickname, адрес почты, телефон - что еще есть в связи с этим? Форумы, объявления купли-продажи. Блоги, конечно, социальные сети. Если повезет - пошарить в вашей почте. Одноклассники тут на последнем месте, по очевидным причинам. Как уберечься? Думать головой. Заведите себе для объявлений номер телефона с переадресацией и почтовый ящик, не используемый ни для чего больше. Ну и так далее. Если вам почему-либо важно, чтобы Вася Пупкин был не в курсе.

Продолжим о Кровавой Гебне. Чем отличается Кровавая Гебня от Васи Пупкина? Большими техническими ресурсами? Отнюдь, это далеко не самое главное. Самое главное, в нашем случае, что, скорее всего, в отличие от Васи Пупкина, Кровавой Гебне на вас персонально - наплевать. Здесь мы переходим к второй фундаментальной концепции - "data mining". Их интересуют "интересные паттерны". И вот только после того, как они заметят что-то "подозрительное", они могут перейти к традиционному "Глубинному Бурению" (drill-in). Что такое интересные паттерны? Корелляции. Кто приехал в город перед "событием", уехал на следующий день, а непосредственно после звонил в Турцию? Кто использовал в SMS такие и сякие ключевые слова? Это простые примеры, а могут быть и сложные, необязательно даже понятные человеку-оператору.

Как сбить с толку эту систему? (Зачем? А не их собачье дело, вот и все. Может, я что-то задумал - а мысли ненаказуемы, а может, мне просто неприятно. Это МОИ ПЕРСОНАЛЬНЫЕ данные, а не их). Опять что касается оффлайна и проблемы идентификации. Не показывать свой паспорт - это не так сложно; люди привыкли, что "паспорт нужен практически везде"; если не рассматривать считанные по пальцам случаи вроде взаимодействия с финансовыми учереждениями, это, к счастью, просто неправда. "У меня нет с собой паспорта, у меня только пропуск". Пропуск, в отличие от паспорта, не дает привязки к идентичности - он дает "слабую" привязку к нечеткой идентификационной информации "Имя - Фамилия". На всякий случай. Платить наличными. Перемещаться, по возможности, на автомобиле в качестве пассажира, особенно между городами.
А вот уличных камер можно особенно не бояться - там такая картинка, что три мента с лупой ничего не разглядят, что уж там автоматическое распознавание лиц. Нет, есть и другие камеры, с хорошей оптикой, хорошей матрицей и некоторые даже используют распознавание лиц на полученном с них сигнале. Только стоит это все, как стадо живых слонов и примерно так же затратно в обслуживании. Так что в метро вы это в ближайшие пять-десять лет не увидите. Сотовый телефон, разумеется, регистрировать не на свое имя. Да, если вы ДЕЙСТВИТЕЛЬНО что-то задумали - не вздумайте выключать телефон на время операции, именно на этом вы и попадетесь. Отдайте его другому человеку, пусть поездит с ним где-нибудь подальше от вас. В SMS используйте код с минимумом подозрительных терминов. Кстати, к вашему сведению - автоматический анализ переписки, в том числе SMS - противозаконен, а писать любую чушь - ваше неотъемлемое право. Поэтому, если вы писали про бомбы и взрывы, а потом вас начали таскать на эту тему в "органы" - не оправдывайтесь, а собирайте имена, и, если получится, доказательства и обращайтесь в суд.
А теперь перейдем к онлайну.

Одноклассники, ха-ха-ха, уличные камеры. Эту истерику мы видим у людей, три четверти которых пользуются российскими бесплатными почтовыми ящиками, а добрая половина еще и использует одну и ту же систему для почты и поиска в интернете. С единой аутентикацией. То есть, фактически, вы сами признаетесь, что все эти подозрительные поисковые запросы - именно ваши.

А как надо?

a) Забудьте про русские почтовые системы и поисковики. Поисковые системы можно использовать с указанными ниже мерами предосторожности, почту - не следует вообще.
b) Шифруйте почту. почему на втором месте, а не на первом? потому что всю почту вы шифровать
все равно не будете, даже если дадите Честное Пионерское Слово прямо сейчас. тем не менее, поставьте pgp/gpg, это общепринятый стандарт на шифрование электронной почты и, скорее всего, для вашего почтового клиента есть готовый plugin.
c) Если вас заботит безопасность, купите VPN-сервис с терминацией в другой стране. Это шифрованный тоннель, то есть Кровавая Гебня увидит поток шифрованных данных куда-то в Америку, а с точки зрения всего интернета вы - пользователь откуда-то из Америки. Никакой(ая) СОРМ не сможет за вами подсмотреть. Что? Вам жалко $10 в месяц на это? Тогда прекратите орать, что вас беспокоит СОРМ. Если вам жалко $10, он(а) вас не беспокоит.
d) Выключите безусловное сохранение cookies в броузере. Не включайте их в поисковых системах. Да, компьютер будет все время приставать к вам с дурацкими вопросами. Терпите.

Если же вы встали поперек дороги Мировой Закулисе..
Очень осторожно относитесь к google. Считайте, что социальных сетей для вас больше нет. Используйте tor (http://www.torproject.org/index.html.ru). Он медленный, но он работает. Вместе с tor используйте ssl, иначе толку от него мало - на месте выхода из сети tor в интернет данные может подсмотреть кто угодно. От АНБ и Интерпола можно спрятаться. От Жыдомасонского Заговора - нет, мы вас все равно найдем.
linkReply

Comments:
Page 1 of 3
<<[1] [2] [3] >>
[User Picture]From: msh
2007-11-20 12:58 am (UTC)
Ты пропустил самого вероятного противника - оппортунисткого мелкого жулика. У него нет доступа к СОРМу, он не знает слова data mining, зато в качестве жертвы ему подойдет любой.

Слышал про такую частую разводку "Марь Иванна, это Петя, помните, вашего сына бывший однокласник, ну да, рыжий такой, высокий, на носу шрам. Мы пошли на день рождения к Свете и нас забрали менты, подкинули анашу, нужно срочно тыщу баксов, подъедет мой брат". Утром возвращается сын, никуда его не забирали, мобила села, Петю год не видел...

Представь насколько упрощается если у жуликов есть база однокласнегов
(Reply) (Thread)
[User Picture]From: arkanoid
2007-11-20 01:04 am (UTC)

ну разве что

но у этого развода столько вариантов, что эта небольшая частность особой погоды, думается, не сделает.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: yeban
2007-11-20 02:03 am (UTC)
как бы теперь этот пост проиндексировать и чтобы выдавался в топах поисковиках при определенных запросах
а то реально истерия утомила =)
(Reply) (Thread)
[User Picture]From: tsw
2007-11-20 04:09 am (UTC)
и самое главное, если вы что-то реально задумали, нежалейте бабла - купите отдельный ноутбук
в интернет - через публичный wifi + VPN, не брезгуйте скайпом =)
обычную мобилу замените на iridium!!!

и только после этого начинайте действовать =)))
от крававой гебни это очень хорошо защитит!
(Reply) (Thread)
[User Picture]From: minamoto_ru
2007-11-20 10:01 am (UTC)
Публичный WiFi = камеры наблюдения. Достаточно сопоставить съемку с двух камер в двух различных интернет-кафе, где был засвечен ваш ноутбук, и с вероятностью 80-90% вы будете определены. Дальнейшее - дело техники.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: artimind
2007-11-20 05:17 am (UTC)
Хороший анализ. Патерны поведения и "кровавая гебня" тема не очень раскрытая в сети.
(Reply) (Thread)
[User Picture]From: kiba_da_fucka
2007-11-20 06:38 am (UTC)
Почему-то все рассматривают какие-то личные персональные данные, которые некто может скрыть и никому не говорить, но не учитывают, что в таких системах как Вконтакте, тебе даже не надо ничего рассказывать и писать, всё напишут за тебя про тебя твои друзья, в том числе, косвенно, просто тем, что занесли тебя в список друзей.

Это ещё один важный момент, что кроме личной информации, вконтакте дает быстрые и качественные данные о социальной сети каждого человека, а между прочим, моих друзей никто не спрашивал, хотят ли они, чтобы информация о них публиковалась в моем профайле и если да, то какая.

Плюс фотографии, опять же, прямо с возможностью отметить супостата своего друга.

Ну и конечно, кроме уязвимости/открытости персональных (и не только) данных, все такие системы уязвими к атакам, основанным на доверии к своим "друзьям", ведь чего только для друга не сделаешь.

Кровавая гэбня и разная другая гэбня наверняка активно использует открытые источники информации - газеты, радио и др. А тут - такой же источник, но с гораздо более высокой информативностью, да еще и встроенными возможностями поиска и некоторого анализа =) Странно было бы его недооценивать.

Я бы сказал, что имеет место быть истерия не по тому поводу - как раз истерией можно считать массовую регистрацию миллионов реальных персонажей в подобных системах, вот это действительно просто уму непостижимо.

Ведь скоро база вконтакте и одноклассников станет отличным дополнением к официальным базам, и продаваться они будут на одном и том же рынке.
(Reply) (Thread)
[User Picture]From: minamoto_ru
2007-11-20 09:59 am (UTC)
Вконтакте, в частности, никто не сможет добавить вас в друзья, если вы не подтвердите это добавление. Поэтому тут каждый делает выбор сам - либо строить социальную сеть и автоматически делать ее доступной злоумышленникам (от Васи Пупкина, кстати, информацию можно скрыть - настройками предусмотрено), либо шифроваться и сохранять частную жизнь в тайне.
Так же, собственно, и в жизни. Если вы не живете в лесу, вы неизбежно строите сеть свидетелей - всегда найдется кто-то, кто видел вас в такое-то время в таком-то месте.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: brohm
2007-11-20 06:51 am (UTC)
После предыдущего поста в рекомендациях, посвященных Кровавой Гэбне особенно остро чувствуется какая-то незавершенность :)
(Reply) (Thread)
[User Picture]From: gxost
2007-11-20 07:48 am (UTC)
Здорово, хотя и немного параноидально : )

З.Ы. Про асю в том же ключе : )
(Reply) (Thread)
[User Picture]From: solya
2007-11-20 08:22 am (UTC)
http://solya.livejournal.com/326962.html

фиг, не скроетесь :)
(Reply) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2007-11-20 12:21 pm (UTC)
Да, я подумал об этом и решил что выходит за рамки темы, и так многабукв.
(Reply) (Parent) (Thread)
From: pustota1
2007-11-20 11:50 am (UTC)
Сотовый телефон, разумеется, регистрировать не на свое имя. Да, если вы ДЕЙСТВИТЕЛЬНО что-то задумали - не вздумайте выключать телефон на время операции, именно на этом вы и попадетесь.

В предложениях содержится противоречие, если телефон зарегистрирован не на Ваше имя, то можно выключать, можно не выключать, один хрен.
(Reply) (Thread)
[User Picture]From: arkanoid
2007-11-20 12:33 pm (UTC)
На всякий случай - соответствие телефона могут в базу руками добавить, например, или признак будет иметь слишком большой вес, или на телефон еще что-нибудь будет завязано..
(Reply) (Parent) (Thread) (Expand)
From: ttopbot30
2007-11-20 11:50 am (UTC)
Вы попали в top30 на яндексе самых обсуждаемых тем в блогосфере. Поэтому копия вашего поста доступна в ленте по ссылке
Почитать текст со всеми комментариями можно тут
Это Ваш 3-й ТОПовый пост за последний год. Посмотреть статистику автора можно тут.
Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник
(Reply) (Thread)
[User Picture]From: kouzdra
2007-11-20 12:35 pm (UTC)
У советов (особенно в конце) есть одно "но" - следование им само по себе характернейший паттерн :)

PS: Ну и по поводу гэбни и одноклассников - для нее там польза совсем другая - сводная база с кучей перекрестных ссылок. Ценна именно как целостный массив. Впрочем, при наличии персонального интереса можно и что-то уже личное накопать. Для облегчения применения более традиционных методов глубиного бурения.

Ну и есть у них еще одна фича - по одкноклассникам довольно хорошо прослеживаются не только отношения между людьми, но и между учреждениями. Иногда очень интересные вещи видны - например вот есть какое-то специательноое учебное заведение - и есть места, куда из него распределяются люди и куда они потом дальше переводятся.

Я так думаю, NSA там давно уже пасется.
(Reply) (Thread)
From: qualexander
2007-11-20 01:08 pm (UTC)

Паттерны поведения

Полностью согласен.
Аналогия: "чтобы оторваться от "наружки" оглядывайтесь через каждые 9 - 10 шагов, чередуя случайным образом оглядывание через левое плечо и правое".
Советы в части "кровавой гэбни" улыбают шире чеширского кота.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: cyxymu
2007-11-20 01:02 pm (UTC)
примерно так и работаем)
(Reply) (Thread)
[User Picture]From: pcmag_ru
2007-11-20 01:04 pm (UTC)

Гораздо, гораздо интереснее...

Гораздо, гораздо интереснее вопрос о том, не должны ли Одноклассники.ру, блоги и прочие социальные системы, поделиться доходами от рекламы с юзерами, с теми, на ком они, собственно, паразитируют 8)
(Reply) (Thread)
[User Picture]From: penguin_yuh
2007-11-20 01:14 pm (UTC)

Re: Гораздо, гораздо интереснее...

с какого, пардон, хрена?
можт это паразитирующие халявщики оплатят наконец-то предоставляемые им услуги, пора бы уже.
Даёшь платный, но качественный и-нет!
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: penguin_yuh
2007-11-20 01:12 pm (UTC)
Респект, вполне законченая пилюля для истериков.
Вообще не очень понимаю смысл раздувания всей этой мурни, я впринципе смирился, что всё что я отправляю в и-нет может "выплыть" на широкий суд общественности и всяким там органам. Только от чего такая паранойа у людей с парой анкет на сайтах и ЖЖ-шкой с фотами кошек и рецептами блюд неясно, может кругом подпольные террористы и революционеры на самом деле...
(Reply) (Thread)
Page 1 of 3
<<[1] [2] [3] >>