🌎Тотальный контроль: они ближе, чем Вы думаете⚠

by FreeStyle
🌎Тотальный контроль: они ближе, чем Вы думаете⚠
о тебе знают всё

🔖05.11.18г 01:54🕧 Freestyle 💡

🌍Тотальный контроль уже давно не миф. Информацию о любом человеке можно узнать как спецслужбам, так и обычным пользователям интернета. Слова, написанные в конституции РФ о праве человека на неприкосновенность личной жизни, уже никого не заботят, и ниже я приведу примеры слежки за Вами.

о тебе знают всё                @FreeMJM

🀄 Приложения

Приложения из "Play Market" и "AppStore" порой знают о нас больше, чем ФСБ.

Не так давно вокруг приложения от известной корпорации "Burger King" была поднята шумиха: их заподозрили в том, что они собирают данные пользователей при помощи записи видео с экрана смартфонов, на которые установлено данное приложение. Личные фото, пароли и даже данные банковских карт - всё это с лёгкостью могли увидеть создатели приложения и айтишники "королевского бургера".

После призыва об ответе от РосКомНадзора представители компании пытались откреститься от вышеперечисленного, сказав, что все данные записи с экранов надёжно зашифрованны и не видны никому, а сама компания знает лишь ФИО, Email и номера телефонов пользователей.

Тут сразу же встаёт вопрос - каков смысл этой функции, если, по словам создателей, данные не видны никому? Этот же вопрос возник в голове у пользователя Пикабу под ником "Fennikami", и он, проведя собственное расследование, доказал сохранение конфиденциальных данных разработчиками приложения.

В качестве доказательства он даже снял видео, в котором показано, что доступ к банковскому счёту при помощи этого приложения всё-таки возможен. 

В слежке за пользователями были уличены многие приложения. Например, "Uber", следящее за перемещением клиента даже после поездки.

Перечислять все приложения нет смысла: в этом можно обвинить каждое второе.

Но самое смешное в том, что мы сами позволяем им это. Для записи и сохранения личных данных каждое приложение запрашивает у людей согласие на хранение и обработку данных. Думаю, не все из вас читают пользовательское соглашение, в котором пусть и не прямым текстом, но всё же расписаны все функции и доступы приложения. 

Для чего приложениям всё это надо?

Ответ прост: показ релевантной рекламы. По сети частенько гуляют рассказы о том, как действия ничего не подозревающего человека, влияют на показ баннеров, которые могли бы заинтересовать именно этого клиента.

В качестве примера я установил простенькую игру в дартс - и первым делом мне пришлось дать доступ к микрофону.

Зачем это делать, если, по сути, голосовые команды в приложении отсутствуют? Это ли не наглядный пример прослушки?

👪 Социальные сети 🎭

Слив информации социальными сетями уже ни для кого не является секретом.

Наиболее эпичные фэйлы происходили с "Facebook" и "Vkontakte".

Вокруг первого в октябре прошлого года разразился масштабный скандал: пользователи обратили внимание на показ рекламы, связанной с их предметом их разговоров. Как оказалось, приложение Цукерберга записывает все на диктофон даже в выключенном состоянии техники.

Первым это заметил пользователь "KrazySpike", который записал видео, в котором рассказывает о том, что после разговора с женой о кошке ему в ленту были добавлены рекламные ссылки на кошачий корм. :)

Данный факт быстро разлетелся между пользователями социальной сети, многие люди начали писать в "Twitter" о нечестности "Facebook", вследствие чего детище Марка подешевело на 6 000 000$.

Кто-то еще сомневается, что наши телефоны шпионят за нами?

Представители компании ранее делали заявления о том, что они не используют микрофоны в смартфонах пользователей для сбора информации. "Реклама в соц. сети основана на интересах людей и данных, которые они публикуют в профиле", - утверждают в Facebook. При этом приложение все же запрашивает доступ к микрофонам - и теперь понятно, для чего.

Про "Vkontakte", мне кажется, даже не надо ничего говорить. Тесное содружество с государственными структурами, постоянные утечки данных во все стороны - это не красит нашу соц. сеть, но люди всё-таки продолжают ей пользоваться.

Но как оказалось, все это - лишь верхушка айсберга. Владислав Велюга (разработчик APIdod) провёл собственное расследование, в ходе которого установил следующее:

При установке мобильной версии "Вконтакте" считываются данные о ранее установленных приложениях. "Вк" отправляет разработчикам все действия пользователя: перешел через меню в раздел "аудио", "geo_data" - вероятно, отправлял бы примерное (или даже точное) местоположение устройства.

Один из проводивших расследование пользователей написал в техническую поддержку сайта, далее на скринах мы видим диалог.⤵

Оказывается, Ваше местоположение, данные для таргетинговой рекламы, список установленных приложений и сети Wi-Fi жизненно необходимы для приложения и сайта в целом. Представитель "Mail.ru Group" сообщил, что данные собирает модуль мобильной аналитики "myTracker" – он общедоступен.

Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения (WiFi/мобильная сеть) – для анализа поведения приложения. "MyTracker" отправляет данные на серверы "Mail.ru Group" для обработки и анализа, потом возвращает зашифрованные отчеты компании «Вконтакте». Он не прокомментировал, имеет ли "Mail.ru Group" доступ ко всем собранным данным или лишь к тем, которые доступны для "myTracker". Это оправдание выглядит неплохо, но в итоге что мы имеем? По первому запросу силовых структур вся информация будет передана властям.

"Вконтакте" знает о Вас буквально всё. 

Около полугода назад "Вконтакте" опубликовали статью о том, что произошла утечка личных сообщений нескольких сотен пользователей. Причиной были небезопасные VPN соединения. И таких случаев много: чего только стоит лот о продаже данных 100 000 000 пользователей детища Дурова.

Согласно данным "LeakedSource" и информации от "Peace_of_mind", утечка содержит данные о 100 544 934 аккаунтах «ВКонтакте».

Издание "Vice Motherboard" проверило эту информацию, получив от продавца небольшой образец базы.

Журналисты пишут, что на продажу выставлены ФИО пользователей, email-адреса, номера телефонов и пароли. Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети. Стоимость лота оценена в 1 BTC.

🔍 Поисковики

Ни для кого уже не секрет, что "Yahoo" сканирует письма пользователей и отправляет их в агенство национальной безопасности, а "Google" следит за Вашими перемещениями даже при выключении определения местоположения.

А вот ребята из "Яндекса" пошли дальше - около года назад пользователи русского браузера забили тревогу.

С их кошельков "Яндекс Деньги" массово списали средства. Многие люди считают, что причастность к этому имеют сами сотрудники "Яндекса", но информация пока не подтверждена.

В пользу этой теории приводятся 3 аргумента, которые притянутыми за уши назвать сложно:

  1. Как бы скоро вы ни хватились пропажи (пусть даже через одну минуту), деньги всегда успевают потратить или обналичить.
  2. При попытке возврата денег встречаете удивительно многочисленные бюрократические препоны. 
  3. Нигде и никогда не пишется про пойманных воров. Будто и нет такой проблемы.

Ниже предоставляем одну из многочисленных жалоб на данную проблему.⤵

Причастность сотрудников всё-таки не доказана, и именно кражу паролей с последующим снятием чужих денег мы им стопроцентно не припишем.

Просто возьмём на заметку.

Однако в любом поисковике информация на Вас собирается по стандарту для показа релевантной рекламы.

Рассмотрим на примере "Google": недавно произошёл крупный инцидент, связанный с индексацией файлов. Уже всё выглядит не так радужно, и кроме показа рекламы любой человек мог узнать Ваше местоположение, интересы, историю поисков. 

📞Операторы связи и интернет-провайдеры

Это довольно заезженная тема, поэтому полностью расписывать её ни к чему. Перехват звонков, отслеживание трафика, все ваши действия в сети - это уже давно не тайна.

Подлил масла в огонь и нововведённый "Пакет Яровой", обязывающий провайдеров сохранять истории браузера абсолютно всех пользователей в течение 30 дней. Так что если Вами заинтересуются спецслужбы, будьте уверены: у них есть все ваши перемещения, звонки, письма и история поиска. Выглядит не очень радужно, особенно если учесть, что в настоящее время при помощи этих ресурсов ищут не террористов и убийц, а "экстремистов", репостящих мемы к себе в профиль.

🎥 Камеры внешнего и внутреннего слежения

Примерно с 2014 года система распознавания лиц и идентификации личности получила широкое применение пользователями. Помощь властям оказали такие приложения, как "SnapChat", делающее из лиц маски. Помните тот хайп вокруг маски с ушками и носом собаки? На самом деле, специально обученная нейросеть тренировалась в распознавании заданной личности, а сами пользователи давали ей всё больше и больше материала. Прорывной страной в этом направлении считается Китай, в котором разработка тотального слежения и контроля ведётся с незапамятных времён. Я говорю о системе Баоцзя , действующей в 400-х годах до нашей эры.

В наше время камеры расположены повсюду: в местах массового скопления людей, на трассах, во дворах, подъездах. Над стопроцентной идентификацией личности ведутся активные разработки. Некий их сотрудник даже выложил видео интерфейса системы распознавания. Ролик сразу же удалили, но упоминания о нём остались.

База данных постоянно пополняется, система способна распознать человека даже по походке. Создано всё это для поимки преступников и предотвращения преступлений.

В совокупности с умными Smart-очками, которыми оснащены полицейские, в китайских аэропортах и на вокзалах было поймано уже несколько десятков человек, находящихся в розыске. Также система настроена на поиск людей, препятствующих нынешней власти Китая, и когда они покидают безопасную зону (маршрут от дома до работы), властям отправляется оповещение.

Вы, наверное, думаете, что нам ничего не угрожает, ибо инновации Китая и России и темболее Казахстана не сравнить, но тут следует вспомнить сервис "FindFace", ищущий страницы в социальных сетях по соответствию на фото. Между прочим, разработчики "FindFace" получили разрешение от правительства и МВД на тестирование этой системы. Так же, как и в Китае, наши камеры напрямую подключены к нейросети, которая за пару секунд распознаёт лицо и ищет соответствие в базе данных. Пока что данная система действует лишь по Москве, в которой находится порядка 60 000 камер. Правда, по некоторым данным, затраты на данную систему уже превысили 3 500 000 000 рублей, и работает она лишь на бумаге, поэтому пока что беспокоиться не стоит.

Опасность сбора данных

Вы, наверное, подумаете, что, по сути, ничего опасного в сборе информации нет. Полезная реклама, поиск и поимка преступников - это, конечно же, хорошо, но тут, как и везде, имеется обратная сторона медали.

Как итог хотелось бы выделить, что происходящее в книгах Оруэлла и Замятина потихоньку становится реальностью.

Назревает время тотальной слежки и контроля, возможно, Ваши конфиденциальные данные уже давно являются известными заинтересованным в этом людям.

Отключая разрешения у приложений и не пользуясь продажными поисковиками и соц.сетями, Вы в первую очередь защищаете право на свою личную жизнь и её неприкосновенность.

THE-END 

@FreeMJM

https://t.me/freemjm

November 4, 2018
by Французская Молния
FreeStyle