Информационная безопасность

Продолжаем публиковать материалы Читателей, которые приходят к нам на почту.

Напоминаем, что любой из Вас может присылать нам свои письма на почту ИНФО-МАКСа:

max.max-2020@yandex.ru

Все интересные письма будут опубликованы.

Следующее письмо нам прислал наш постоянный читатель Фёдор Полезный

“Доброго дня, ИнфоМакс!

Высылаю вам небольшой материал, если он покажется вам интересным, можно опубликовать.

Родился он по мотивам вашей статьи про гугл-переводчик и поток сознания было не остановить 🙂

atlast

Информационная безопасность

Проблема личной информационной безопасности в современном мире.

Думаю, многие из вас покрутят пальцем у виска и порекомендуют автору статьи головной убор из цветного металла. Но я всё же рекомендую задуматься. Хотя бы в самых общих чертах.

Почему это важно? Какое дело обычному человеку до вопросов информационной безопасности? Большинство людей, с которыми мне приходилось по жизни общаться на эту тему так и говорят, что им нечего скрывать, потому что они законопослушные граждане, а их личная жизнь никому не интересна.

Однако, тут налицо элементарное непонимание того, что и кому они позволяют знать о своей личной жизни. Ведь даже самые радикальные из них не желают вывешивать свои личные письма на доске объявлений в подъезде и желают, что бы их разговоры “с глазу на глаз” таковыми и оставались в будущем. Откуда это противоречие?

Проблема кроется в том, что информационное пространство не воспринимается как заинтересованный субъект информационного взаимодействия. Для большинства людей это просто “ящик”, куда можно положить то, что тебе захотелось, похихикать и убрать, когда вздумается. Предполагаемый же круг потребителей информации воспринимается вполне определённым и контролируемым.

Психологически, человек воспринимает эти действия как общение с автоматом по продаже газет или билетов в метро. Он не осознаёт ту массу потенциальной неравнодушной аудитории, интересы которой он даже неспособен представить. Как сложно ему представить и то, насколько ценной может быть вроде как пустой и бессвязный поток сознания сотен миллионов хомячков.

Даже выкладывая о своей жизни всё или почти всё в интернете, большинство из них считает, что они не сообщили ничего важного и это не может им навредить. Далее я попробую объяснить, почему это жестокое заблуждение.

Поскольку этот материал ориентирован на людей далёких от понимания современных технологических чудес, я не буду вдаваться глубоко в детали, моя задача состоит в том, что бы показать главные принципы и тенденции, а читатель пусть делает выводы сам.

Итак, давайте обозначим основные направления и определимся с предметом разговора.

В статье я буду затрагивать только вопросы автоматизированной обработки и анализа информации, собираемой с помощью технических средств. Упор я буду делать на те случаи потери контроля над личными данными, которые происходят независимо от желания или понимания субъекта данных.

Для начала, следует уяснить фундаментальные технологии, позволяющие знать о вас гораздо больше, чем вы желаете о себе сообщить своему врагу.

1. Технология распознавания речи и идентификации человека по голосу.

Позволяет транслировать живую речь в текст для последующего автоматического анализа содержания, эмоциональной окраски, основной тематики.

Автоматическое определение личности говорящего по базе голосовых отпечатков.

2. Технология распознавания образов и идентификации человека по лицу.

Позволяет автоматически распознавать текст, рукописи, классы предметов по цифровому изображению. В частности, выделять на изображениях лица, определять эмоции и другие параметры. Автоматическая идентификация личности по фотографии лица.

3. Технология радиочастотной идентификации и инфраструктура радиометок.

Позволяет микроскопическим устройствам, внедрённым в практически любой объект, принимать и передавать, как минимум, свой идентификационный номер.

Размеры радиометки ещё в начале двухтысячных годов составляли 1-2 мм2.

Пока есть проблемы с миниатюризацией антенн, но проблема решается.

4. Технология смарт-карт, в том числе, бесконтактных.

По-сути, специализированное оконечное устройство хранения любой информации в стандартном корпусе пластиковой карты. Выделил из пункта 3 для лучшей наглядности.

5. Системы глобального позиционирования.

Обеспечивают наземным устройствам возможность определения своих координат и точного времени на всей поверхности планеты.

6. Системы мобильной персональной радиосвязи.

Обеспечивают передачу и приём любой цифровой информации с мобильного терминала пользователя.

7. Глобальная информационная сеть. В частности, “Интернет”.

Связывает все вышеперечисленные пункты в глобальную сеть обмена данными в реальном режиме времени.

Я здесь перечислил то, что бесспорно и очевидно. Это далеко не всё, но для целей этой статьи этого достаточно.

Необходимо иметь ввиду, что везде, где речь идёт о радиометках или так называемой технологии NFC (коммуникации ближнего радиуса действия), например, в паспортах и смарткартах, радиус устойчивого обмена информацией выходит далеко за пределы 10 сантиметров. Потому что он ограничен только параметрами антенны того устройства, которое запрашивает связь. И может легко составлять 100 и более метров, что подтверждено практикой эксперимента.

То есть содержание вашего кошелька вполне может фонить на всю Красную площадь, о чём вам никто не расскажет, рекламируя удобство NFC смарткарты.

Ключевой проблемой для интеграции всей этой разнородной информации в единую картину мира является проблема однозначной идентификации конкретной личности.

Для полноценного функционирования создаваемой системы крайне необходимо, что бы любая передаваемая информация имела на себе отпечаток её владельца, того, кто этот поток генерирует.

Для этой цели созданы и создаются различные государственные и межгосударственные идентификационные реестры, в которых конкретному физическому лицу должен быть присвоен уникальный в мировом масштабе идентификационный номер.

Это шаг первый и основной. Без этого вся эта автоматическая система не может функционировать с достаточной для управленческих задач достоверностью.

Вторая проблема – незаметный сбор основной биометрической информации обо всех жителях планеты и приучение их к свободному обмену критически важной информацией о себе. Что можно считать основной биометрической информацией?

1. Фотография

2. Отпечаток голоса

3. Пол

4. Возраст

Прибавляя к этому идентификационный номер, мы получаем всё что нам нужно для уточнения всей остальной информации.

Поставленная проблема была успешно и блестяще решена за последние 10 с небольшим лет.

Изначально все государства обладали, как минимум, фотографиями своих граждан.

С приходом сотовой связи, теперь есть сколько угодно образцов голоса этих самых граждан, но не всегда ясно, что это за граждане, ибо связью может пользоваться далеко не только владелец конкретной СИМ-карты. Но даже на этом этапе информации более чем достаточно для коммерческих целей.

Но вот появились социальные сети, ютуб, инстаграм, твиттер, телеграм. Почти все сервисы вдруг резко озаботились безопасностью и теперь очень хотят узнать номер вашего мобильного телефона, навязчиво желая вас защищать от “злоумышленников”.

Загрузка...

Огромное количество людей ринулось выкладывать о себе всё. Начиная от номера школы, фотографий и умных мыслей и заканчивая тотальным раскрытием своего семейного круга и круга общения.

Некоторые были поумней и своих фото не выкладывали. Но им помогли их друзья и родственники, услужливо связав на своих фотографиях изображения любимых лиц с анкетами, лишёнными своего имиджа.

Кто-то выложил, но потом удалил. Но – увы! Из интернета ничего нельзя удалить.

Почему об этом никого первым делом не предупреждают? Безобразие.

Трудно найти человека до 30-ти лет, который бы не участвовал в одной из социальных сетей всей силой своего яркого виртуального образа.

Бескорыстные компании с замысловатыми названиями щедро раздают гигабайтныё ёмкости под почтовые ящики и облачные хранилища нуждающимся в досмотре их личной жизни. Но зачем беспокоиться? Никому же не интересна наша личная жизнь.

Только это ровно до тех пор, пока умный “дядя” не захочет на вас заработать.

А он обязательно захочет. Благо, он знает о вас почти всё. Вы сами рассказали.

Он знает с кем и о чём вы разговариваете по телефону, возле телефона, по почте, что вы говорите на видео, которое выложил ваш троюродный брат с обмыва новой машины. Он знает, что вы носите, об этом ему сообщили радиометки в ваших трусах, ботинках и галстуке. Ему известно, что у вас за телефон, компьютер и планшет.

Что вы читаете, смотрите и слушаете, о чём на форумах спорите, где бываете и с кем.

Вы думаете, ему некогда за вами приглядывать? Ну конечно некогда. Он и не приглядывает. Для этого есть десятки компаний, больших и маленьких, которые собирают крупинки и монолиты ваших следов по всей планете, сводят это в одну картину с помощью быстродействующих вычислительных систем. А на выходе дядя получает ваши персональные данные как потенциального потребителя пиццы, пивного алкоголика, туриста, программиста или… террориста. Может и такое быть. Как бы для этого всё и затевалось. Или нет?

Это всё было бы смешно. До тех пор, пока по приходу в банк вам не откажут в кредите или открытии счёта. До тех пор, пока налоговая инспекция не начнёт сводить ваши расходы с вашими доходами. Или до первой блокировки вашей кредитной карты банком, потому что автоматическая экспертная система с ИИ (Искусственным Интеллектом), бороздя просторы миллионов мелочей пришла к выводу, что вы, вероятно, совершаете или получаете незаконную транзакцию.

И тогда вам станет совсем не смешно, но поезд уже ушёл, теперь вы для системы навсегда меченый. Она смотрит на вас тысячами видеокамер, отслеживает ваши клики, знает всё о ваших социальных контактах.

А началось всё с того, что вы добровольно передали ей немножко неважной информации о себе в обмен на гипотетическое удобство цифровой виртуальности.

А теперь вишенка на торте. Что системе жизненно необходимо для полного вашего порабощения? Нужна сущая мелочь. Ей необходимо, что бы ваш идентификационный номер был от вас неотделим. Физически.

Сейчас, конечно, у вас есть СНИЛС, ИНН ещё кое-что. Но всё это вы можете и не использовать, хотя это и сейчас сложно. Но вот потихоньку родились УЭК, МИР, портал Гос. Услуг, Единая Система Идентификации и Аутентификации (с прошлого месяца работает), ФНС теперь в реальном времени получает данные ритейлеров о покупках, законодатель озаботился маркировкой радиометками обуви, одежды и медикаментов…

Кстати, законодатели не дремлют. Они вовсю обсуждают юридическую связь гражданина с действиями, совершенными с помощью его телефона. Потому что мобильная связь имеет практически 100% проникновение и если телефон приравнять к паспорту, открываются радужные горизонты для заботливого законодателя.

Следующим шагом ФНС будет требовать в чеке указывать номер телефона покупателя.

Иначе нет никакого смысла в построении той системы, что они затеяли с онлайн кассами.

Так что банки теперь собирают ваши фотографии и голос на законных основаниях.

И теперь весь мусор интернета приобретает совсем другое звучание, будущее стучит ногой в дверь, “Откройте, полиция правды!”.

Я прошу прощения за нестрогость изложения и отклонения от темы, мне не хочется превращать статью в доклад 🙂

Хочу остановиться чуть подробнее на мобильной связи.

Не все знают, что обычный GSM телефон сообщает уйму информации, даже если это просто “кирпич” для “поговорить”. Что есть в любом телефоне?

1. SIM-карта с уникальным номером

2. IMEI уникальные номер мобильного терминала, то есть “кирпича”. Если SIM-карт в телефоне несколько, то несколько и IMEI номеров.

3. Ваш номер телефона.

4. Телефоны всех ваших контактов, с географией и прочей статистикой во времени.

Оператор мобильной сети всегда знает с точностью до десятков метров (в некоторых случаях – до нескольких километров), где находится мобильный терминал, если он включен (возможно, что и не только).

Если ваша SIM-карта путешествует по телефонам, все они заботливо зафиксированы и связаны с местоположением, владельцами карт, номерами терминалов.

Даже этой небольшой информации достаточно, что бы построить ваш социальный портрет с очень высокой вероятностью. И даже если вы поменяете SIM-карту и телефон, то сменить круг и манеру общения, географию и другие особенности вы не сможете.

Любая более-менее вменяемая экспертная система почти наверняка вас идентифицирует и свяжет с предыдущими идентификаторами через месяц-другой а то и раньше. Зависит от интенсивности общения и степени его специфичности.

Если ваш телефон чуть помоднее, то заинтересованные лица знают уже гораздо больше, включая номера WiFi и Bluetooth интерфейсов, точное местоположение и множество другой телеметрии, потому что средний телефон утыкан датчиками как новогодняя ёлка украшениями. Всё для вашего удобства, не иначе.

Есть достаточно фирмочек, которые собирают через публичные точки доступа WiFi где и когда появлялся тот или иной телефон (ведь вы же забываете выключить WiFi).

И вас всё ещё удивляет таргетированная реклама в вашей почте?

Услужливый голосовой помощник Android или iOS добросовестно прислушивается через микрофон телефона – не зовёте ли вы его? А между делом отправляет то, что слышит на сервера своего старшего брата. Вы ведь не думаете, что он сам распознаёт вашу речь? Нет, ему нужна помощь огромной вычислительной сети ЦРУ, то есть Google.

Ну, говорить про всякие дропбоксы, диски и драйвы излишне. И так понятно уже, что анализ загруженных “в облака” документов и аудио-видео данных это немалая доля прибыли и важная работа на перспективу для того самого “дяди”.

Говорить о том, сколь опасен обыкновенный просмотр веб-страниц я не буду, эта тема достаточно разжёвана во многих работах. Хотел только немножко добавить по вопросу VPN. Как инструмент для подмены IP адреса и сокрытия информации от “человека посередине” это вполне себе правильное решение. Но это ни в какой мере не обеспечивает защиту от слежения за вами на сервере назначения.

Большинство серьёзных алгоритмов на IP адрес не особо ориентируются, их интересуют другие данные. В первую очередь, файлы-куки и информация о браузере и платформе.

Для беглой оценки, можете перейти по адресу internet.yandex.ru и посмотреть, что система сообщила яндексу о вас. Только сначала валидол поставьте рядом.

Всё это по-отдельности вроде бы мелочь. Но когда эти мелочи превращаются в BIG DATA,

(Большие Данные), то у человека, попавшего в оборот могут возникнуть Большие Проблемы.

И именно на это я бы хотел обратить внимание уважаемого читателя.

Есть и другая сторона вопроса. Для многих задач анализа совершенно нет необходимости в глубокой персонализации данных. Часто достаточно получать просто статистику, распределения по группам и категориям, по интенсивности и вероятности.

Например, торговые площадки являются великолепным индикатором по рынку. Что, где и за сколько продают и покупают, где товар движется, где лежит. Посмотрите теперь на эту статистику в мировом масштабе и вы поймёте, почему это всё надо было бы создать и ещё и доплачивать тем, кто участвует в онлайн аукционах, сайтах знакомств и форумах по интересам.

Эти форумы – просто кладезь информации для грамотных людей. Их шустрые программы ловко анализируют гигабайты и гигабайты флейма и флуда, вынимая оттуда данные по потенциальным покупателям, ходовому товару, настроениям рынка или социальной группы в целом.

Ресурсы вроде твиттера собирают информацию со всего мира, в реальном времени и позволяют регистрировать события по регионам мира, времени, социальным и этническим группам. И не надо думать, что это несеръёзная информация. Тут не важна достоверность каждого конкретного сообщения. Тут важна динамика, фон, эмоциональная окраска. В общем, статистика. Это помимо других очень полезных для “дяди” применений.

Для серой же “массы” никогда эта информация не будет доступна, для неё есть только “соглашение о конфиденциальности”, из которого вытекает её полное отсутствие.

Ещё 5-10 лет назад многие вещи были в зачаточном состоянии и только прогнозировались.

В настоящее же время происходит качественный переход, пружина мышеловки начала распрямляться, угрожая шейным позвонкам. С каждым месяцем всё явственнее неотвратимость надвигающегося “захвата цели”, когда вовлечённость в построенную систему станет уже необратимой.

Только за этот год в Москве запущена система автоматической идентификации лиц с помощью всех городских камер видеонаблюдения для целей полиции. Анонсирована ВСЕРОССИЙСКАЯ система по розыску якобы пропавших детей, и тоже на базе этой технологии.

Запущено общегосударственное формирование реестров биометрических данных граждан, банки готовятся получить полномочия во выдаче паспортов и водительских прав и многое, многое другое, от чего нехорошо как-то.

И процессы эти далеко не замыкаются на отдельном государстве, они происходят синхронно во всём мире и явно имеют единое руководство и планирование, а, следовательно и единую цель под единым хозяином.

Я не хочу здесь обращаться к вопросам философским и мировоззренческим, у каждого своя голова на плечах. Надеюсь, что эта скромная статья поможет кому-нибудь взглянуть на окружающие цифровые “удобства” с другой стороны.

Загрузка...

14
Leave a Reply

Please Login to comment
12 Comment threads
2 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
12 Comment authors
Olga BeregLara12strannikGoldenМизантроп Recent comment authors
  Subscribe  
Notify of
Degen
Member
Degen

Статья интересная и полезная, что впервые на инфомаксе среди писем читателей.

Единственное что хотелось бы уточнить – вообще то выдать как можно больше кредитов – один из мотивов финансовой системы. Глупо утверждать обратное, даже если кто-то купил себе яхту втихаря без документов. Маловероятно что ему откажут в следующем кредите, скорее наоборот.
Ну конечно если у него нет многомиллионной задолженности.

И что осталось незамеченным – такая система давно работает в США, уже лет 20, причём не одна (самые известные Echelon, Carnivores, PRISM).

И ничего страшного – демократия растёт, процветает и даже насаждается другим странам. (шутка)

Molot
Member
Molot

Спасибо за статью, многое описанное в романе Джорджа Оруэлла “1984” сбывается сегодня. Осталось наверное одно – указать на того, кто будет исполнять роль “большого брата и нового спасителя человечества, типа главного героя Матрицы Нео”, т.к. старый Спаситель большинство людей уже не устраивает, якобы слишком многого требует.

Tk
Member
Tk

Вспомнились слова Грефа про “эффект индейки”:

“Знаете, есть такая вещь, которая называется “сюрприз индейки”. Индейка полагала, что предназначение хозяина — ее сытно кормить, а ее предназначение — это от души кушать. Потому что так было всегда”.

“Но вот наступило Рождество, и произошел сюрприз. Сюрприз индейки — это то, что нас ждет в будущем, если мы будем придерживаться линейных моделей предсказания нашего будущего”, — уверен Греф. “Сложно сделать шаг в сторону от линейных представлений о том, как будет развиваться мир, но нам нужно это сделать”, — заявил Греф.
https://youtu.be/Dob8lUZUuRU

Ariella
Member
Ariella

слава те, Всевышний, астрал и ментал эти умняшки еще не контролируют 🙂 Но, получить по всей своей наглой хитрой морде оттуда они могут. Если мы им дадим. Призываю продвинутый народ объединяться и мочить гаденышей, танцующих под дудку дьявола 🙂 Не умеют жить в мире и гармонии со всеми – пусть не живут вообще. Таков девиз нового времени.

dim517
Member
dim517

Так в чём таки реальная угроза жизни, здоровью и благополучию для простого обывателя?

Мизантроп
Member
Мизантроп

Забей. Все хорошо.

strannik
Member
strannik

Для меня главным приоритетом в ЛЮБОЙ информации есть её Полезность для развития людей и нашего Адекватного Общества. Вот почему с этой точки зрения данная ИНФОРМАЦИЯ Ф. Полезного является наиболее ценной!
Спасибо, Фёдор!
Ваша инфа резко контрастирует с БЕЗполезной инфой “отца” Феня…с его “библейской космологией” давно всем известной в течение сотен лет. Так почему его хитромудрые друзья из Израиля завербовали очередного “отца” в качестве Впаривателя нашему народу (руками сайта “Инфомакс”) изрядно несвежих “библейских истин”?
Ответ один: им надо перевернуть мозги как можно большему числу россиян…
И ОСТАВИТЬ ИХ РАБАМИ Лампы!

aleksbig
Member
aleksbig

когда ИИ сам насадит их на вертел интересно?! а пока 95% психотипа городского жителя уже известны, технология анализа личности по активности внаглую была слизана коммерсами у ученого-разработчика, он потом пытался остановить процесс да поздно.

Pirotehnik
Member
Pirotehnik

atlast,спасибо за упорядоченный поток сознания.

Golden
Member
Golden

Благодарю вас за статью. Впрочем, в наше время нужно говорить об информационной опасности, а не “информационной безопасности”. Ибо более нет никакой информационной безопасности. Конечно, если некий субъект не пользуется интернетом, мобильной связью, не имеет ИНН и имейла, банковской карточки и мобильного телефона, не делает снимки на цифровую камеру, то в некотором смысле он обеспечил свою безопасность. Пока он не попадет на видеокамеру глобального слежения и Система не идентифицирует его как скрывающегося от идентификации. Терористъ? Иностранный шпион? Борец с Системой? – Система сама решит. Вообщем в тайгу, к староверам- старообрядцам…. У нас, вна Украине есть Закон “О защите персональных данных”. http://zakon2.rada.gov.ua/laws/show/2297-17/… Read more »

strannik
Member
strannik

Верно подмечено! Спасибо!
Кстати: недавно Порошенко захотел издать “закон” об упразднении льгот для Чернобыльцев и некоторых других категорий льготников (!!!)
Но украинский Конституционный Суд ОТКАЗАЛ ЭТОМУ МОНСТРУ по причине НАРУШЕНИЯ КОНСТИТУЦИИ…
Так что есть чем похвастать и украм перед своими (и не только)
народами!

Lara12
Member
Lara12

Для того, чтобы понять для чего всё это делается и в чём опасность неплохо послушать депутатов и правозащитников и не забывать, что английская королева сказала, что русских должно быть 15 миллионов.
https://www.youtube.com/watch?v=JP5INqJde5U
https://www.youtube.com/watch?v=06MvrFqJWjc

Lara12
Member
Lara12

Вообще с этим нужно бороться. На эту тему забейте в ютубе О. Четверикова и смотрите ее выступления – прекрасный правозащитник, или выступление депутата Мишустина
“Н.Н. Мишустин об опасности использования УЭК”, а то неровён час все на органы пойдём

Olga Bereg
Member
Olga Bereg

В природе действует естественный отбор. Человек занимается искусственным. Допустим, что есть силы, которые занимаются отбором подходящих для них людей. Уровень сознания этих сил выше человеческого, поэтому их природу трудно понять и осознать их присутствие. Собирая информацию, эти силы создают условия для выживания определенного качества людей. Одинаковость, послушность, отсутствие критического мышления- основные качества. Природа действует по противоположным принципам- многообразие, свобода выбора,поиск наиболее подходящих решений. То есть на нашей планете действуют антиприродные силы техногенного характера, а мы -это просто материал .