ОКО ПЛАНЕТЫ > Тема дня > Информационная безопасность

Информационная безопасность


22-07-2018, 16:45. Разместил: Редакция ОКО ПЛАНЕТЫ

Информационная безопасность

 

Какое дело обычному человеку до вопросов информационной безопасности? Большинство людей, с которыми мне приходилось по жизни общаться на эту тему так и говорят, что им нечего скрывать, потому что они законопослушные граждане, а их личная жизнь никому не интересна.

Однако, тут налицо элементарное непонимание того, что и кому они позволяют знать о своей личной жизни. Ведь даже самые радикальные из них не желают вывешивать свои личные письма на доске объявлений в подъезде и желают, что бы их разговоры “с глазу на глаз” таковыми и оставались в будущем. Откуда это противоречие?

Проблема кроется в том, что информационное пространство не воспринимается как заинтересованный субъект информационного взаимодействия. Для большинства людей это просто “ящик”, куда можно положить то, что тебе захотелось, похихикать и убрать, когда вздумается. 

Предполагаемый же круг потребителей информации воспринимается вполне определённым и контролируемым.

Психологически, человек воспринимает эти действия как общение с автоматом по продаже газет или билетов в метро. 

Он не осознаёт ту массу потенциальной неравнодушной аудитории, интересы которой он даже неспособен представить. Как сложно ему представить и то, насколько ценной может быть вроде как пустой и бессвязный поток сознания сотен миллионов хомячков.

Даже выкладывая о своей жизни всё или почти всё в интернете, большинство из них считает, что они не сообщили ничего важного и это не может им навредить. Далее я попробую объяснить, почему это жестокое заблуждение.

Поскольку этот материал ориентирован на людей далёких от понимания современных технологических чудес, я не буду вдаваться глубоко в детали, моя задача состоит в том, что бы показать главные принципы и тенденции, а  выводы делайте сами.

Итак, давайте обозначим основные направления и определимся с предметом разговора.

В статье я буду затрагивать только вопросы автоматизированной обработки и анализа информации, собираемой с помощью технических средств. Упор я буду делать на те случаи потери контроля над личными данными, которые происходят независимо от желания или понимания субъекта данных.

Для начала, следует уяснить фундаментальные технологии, позволяющие знать о вас гораздо больше, чем вы желаете о себе сообщить своему врагу.

1. Технология распознавания речи и идентификации человека по голосу.

Позволяет транслировать живую речь в текст для последующего автоматического анализа содержания, эмоциональной окраски, основной тематики.

Автоматическое определение личности говорящего по базе голосовых отпечатков.

2. Технология распознавания образов и идентификации человека по лицу.

Позволяет автоматически распознавать текст, рукописи, классы предметов по цифровому изображению. В частности, выделять на изображениях лица, определять эмоции и другие параметры. Автоматическая идентификация личности по фотографии лица.

3. Технология радиочастотной идентификации и инфраструктура радиометок.

Позволяет микроскопическим устройствам, внедрённым в практически любой объект, принимать и передавать, как минимум, свой идентификационный номер.

Размеры радиометки ещё в начале двухтысячных годов составляли 1-2 мм2.

Пока есть проблемы с миниатюризацией антенн, но пробема решается.

4. Технология смарт-карт, в том числе, бесконтактных.

По-сути, специализированное оконечное устройство хранения любой информации в стандартном корпусе пластиковой карты. 

5. Системы глобального позиционирования.

Обеспечивают наземным устройствам возможность определения своих координат и точного времени на всей поверхности планеты.

6. Системы мобильной персональной радиосвязи.

Обеспечивают передачу и приём любой цифровой информации с мобильного терминала пользователя.

7. Глобальная информационная сеть. В частности, “Интернет”.

Связывает все вышеперечисленные пункты в глобальную сеть обмена данными в реальном режиме времени.

Я здесь перечислил то, что бесспорно и очевидно. Это далеко не всё, но для целей этой статьи этого достаточно.

Необходимо иметь ввиду, что везде, где речь идёт о радиометках или так называемой технологии NFC (коммуникации ближнего радиуса действия), например, в паспортах и смарткартах, радиус устойчивого обмена информацией выходит далеко за пределы 10 сантиметров. Потому что он ограничен только параметрами антенны того устройства, которое запрашивает связь. И может легко составлять 100 и более метров, что подтверждено практикой эксперимента.

То есть содержание вашего кошелька вполне может фонить на всю Красную площадь, о чём вам никто не расскажет, рекламируя удобство NFC смарткарты.

Ключевой проблемой для интеграции всей этой разнородной информации в единую картину мира является проблема однозначной идентификации конкретной личности.

Для полноценного функционирования создаваемой системы крайне необходимо, что бы любая передаваемая информация имела на себе отпечаток её владельца, того, кто этот поток генерирует.

Для этой цели созданы и создаются различные государственные и межгосударственные идентификационные реестры, в которых конкретному физическому лицу должен быть присвоен уникальный в мировом масштабе идентификационный номер.

Это шаг первый и основной. Без этого вся эта автоматическая система не может функционировать с достаточной для управленческих задач достоверностью.

Вторая проблема – незаметный сбор основной биометрической информации обо всех жителях планеты и приучение их к свободному обмену критически важной информацией о себе. Что можно считать основной биометрической информацией?

1. Фотография

2. Отпечаток голоса

3. Пол

4. Возраст

Прибавляя к этому идентификационный номер, мы получаем всё что нам нужно для уточнения всей остальной информации.

Поставленная проблема была успешно и блестяще решена за последние 10 с небольшим лет.

Изначально все государства обладали, как минимум, фотографиями своих граждан.

С приходом сотовой связи, теперь есть сколько угодно образцов голоса этих самых граждан, но не всегда ясно, что это за граждане, ибо связью может пользоваться далеко не только владелец конкретной СИМ-карты. Но даже на этом этапе информации более чем достаточно для коммерческих целей.

Но вот появились социальные сети, ютуб, инстаграм, твиттер, телеграм. Почти все сервисы вдруг резко озаботились безопасностью и теперь очень хотят узнать номер вашего мобильного телефона, навязчиво желая вас защищать от “злоумышленников”.

Огромное количество людей ринулось выкладывать о себе всё. Начиная от номера школы, фотографий и умных мыслей и заканчивая тотальным раскрытием своего семейного круга и круга общения.

Некоторые были поумней и своих фото не выкладывали. Но им помогли их друзья и родственники, услужливо связав на своих фотографиях изображения любимых лиц с анкетами, лишёнными своего имиджа.

Кто-то выложил, но потом удалил. Но – увы! Из интернета ничего нельзя удалить.

Почему об этом никого первым делом не предупреждают? Безобразие.

Трудно найти человека до 30-ти лет, который бы не участвовал в одной из социальных сетей всей силой своего яркого виртуального образа.

Бескорыстные компании с замысловатыми названиями щедро раздают гигабайтныё ёмкости под почтовые ящики и облачные хранилища нуждающимся в досмотре их личной жизни. 

Но зачем беспокоиться? Никому же не интересна наша личная жизнь.

Только это ровно до тех пор, пока умный “дядя” не захочет на вас заработать.

А он обязательно захочет. Благо, он знает о вас почти всё. Вы сами рассказали.

Он знает с кем и о чём вы разговариваете по телефону, возле телефона, по почте, что вы говорите на видео, которое выложил ваш троюродный брат с обмыва новой машины. Он знает, что вы носите, об этом ему сообщили радиометки в ваших трусах, ботинках и галстуке. Ему известно, что у вас за телефон, компьютер и планшет.

Что вы читаете, смотрите и слушаете, о чём на форумах спорите, где бываете и с кем.

Вы думаете, ему некогда за вами приглядывать? Ну конечно некогда. Он и не приглядывает. Для этого есть десятки компаний, больших и маленьких, которые собирают крупинки и монолиты ваших следов по всей планете, сводят это в одну картину с помощью быстродействующих вычислительных систем. А на выходе дядя получает ваши персональные данные как потенциального потребителя пиццы, пивного алкоголика, туриста, программиста или… террориста. Может и такое быть. Как бы для этого всё и затевалось. Или нет?

Это всё было бы смешно. До тех пор, пока по приходу в банк вам не откажут в кредите или открытии счёта. До тех пор, пока налоговая инспекция не начнёт сводить ваши расходы с вашими доходами. Или до первой блокировки вашей кредитной карты банком, потому что автоматическая экспертная система с ИИ (Искусственным Интеллектом), бороздя просторы миллионов мелочей пришла к выводу, что вы, вероятно, совершаете или получаете незаконную транзакцию.

И тогда вам станет совсем не смешно, но поезд уже ушёл, теперь вы для системы навсегда меченый. Она смотрит на вас тысячами видеокамер, отслеживает ваши клики, знает всё о ваших социальных контактах.

А началось всё с того, что вы добровольно передали ей немножко неважной информации о себе в обмен на гипотетическое удобство цифровой виртуальности.

А теперь вишенка на торте. Что системе жизненно необходимо для полного вашего порабощения? Нужна сущая мелочь. 

Ей необходимо, что бы ваш идентификационный номер был от вас неотделим. ФИЗИЧЕСКИ.

Сейчас, конечно, у вас есть СНИЛС, ИНН ещё кое-что. Но всё это вы можете и не использовать, хотя это и сейчас сложно. Но вот потихоньку родились УЭК, МИР, портал Гос. Услуг, Единая Система Идентификации и Аутентификации (с прошлого месяца работает), ФНС теперь в реальном времени получает данные ритейлеров о покупках, законодатель озаботился маркировкой радиометками обуви, одежды и медикаментов…

Кстати, законодатели не дремлют. Они вовсю обсуждают юридическую связь гражданина с действиями, совершенными с помощью его телефона. Потому что мобильная связь имеет практически 100% проникновение и если телефон приравнять к паспорту, открываются радужные горизонты для заботливого законодателя.

Следующим шагом ФНС будет требовать в чеке указывать номер телефона покупателя.

Иначе нет никакого смысла в построении той системы, что они затеяли с онлайн кассами.

Так что банки теперь собирают ваши фотографии и голос на законных основаниях.

И теперь весь мусор интернета приобретает совсем другое звучание, будущее стучит ногой в дверь, “Откройте, полиция правды!”.

Я прошу прощения за нестрогость изложения и отклонения от темы, мне не хочется превращать статью в доклад ????

Хочу остановиться чуть подробнее на мобильной связи.

Не все знают, что обычный GSM телефон сообщает уйму информации, даже если это просто “кирпич” для “поговорить”. Что есть в любом телефоне?

1. SIM-карта с уникальным номером

2. IMEI уникальные номер мобильного терминала, то есть “кирпича”. Если SIM-карт в телефоне несколько, то несколько и IMEI номеров.

3. Ваш номер телефона.

4. Телефоны всех ваших контактов, с географией и прочей статистикой во времени.

Оператор мобильной сети всегда знает с точностью до десятков метров (в некоторых случаях – до нескольких километров), где находится мобильный терминал, если он включен (возможно, что и не только).

Если ваша SIM-карта путешествует по телефонам, все они заботливо зафиксированы и связаны с местоположением, владельцами карт, номерами терминалов.

Даже этой небольшой информации достаточно, что бы построить ваш социальный портрет с очень высокой вероятностью. И даже если вы поменяете SIM-карту и телефон, то сменить круг и манеру общения, географию и другие особенности вы не сможете.

Любая более-менее вменяемая экспертная система почти наверняка вас идентифицирует и свяжет с предыдущими идентификаторами через месяц-другой а то и раньше. Зависит от интенсивности общения и степени его специфичности.

Если ваш телефон чуть помоднее, то заинтересованные лица знают уже гораздо больше, включая номера WiFi и Bluetooth интерфейсов, точное местоположение и множество другой телеметрии, потому что средний телефон утыкан датчиками как новогодняя ёлка украшениями. Всё для вашего удобства, не иначе.

Есть достаточно фирмочек, которые собирают через публичные точки доступа WiFi где и когда появлялся тот или иной телефон (ведь вы же забываете выключить WiFi).

И вас всё ещё удивляет таргетированная реклама в вашей почте?

Услужливый голосовой помощник Android или iOS добросовестно прислушивается через микрофон телефона – не зовёте ли вы его? А между делом отправляет то, что слышит на сервера своего старшего брата. Вы ведь не думаете, что он сам распознаёт вашу речь? Нет, ему нужна помощь огромной вычислительной сети ЦРУ, то есть Google.

Ну, говорить про всякие дропбоксы, диски и драйвы излишне. И так понятно уже, что анализ загруженных “в облака” документов и аудио-видео данных это немалая доля прибыли и важная работа на перспективу для того самого “дяди”.

Говорить о том, сколь опасен обыкновенный просмотр веб-страниц я не буду, эта тема достаточно разжёвана во многих работах. Хотел только немножко добавить по вопросу VPN. Как инструмент для подмены IP адреса и сокрытия информации от “человека посередине” это вполне себе правильное решение. Но это ни в какой мере не обеспечивает защиту от слежения за вами на сервере назначения.

Большинство серьёзных алгоритмов на IP адрес не особо ориентируются, их интересуют другие данные. В первую очередь, файлы-куки и информация о браузере и платформе.

Для беглой оценки, можете перейти по адресу interner.yandex.ru и посмотреть, что система сообщила яндексу о вас. Только сначала валидол поставьте рядом.

Всё это по-отдельности вроде бы мелочь. Но когда эти мелочи превращаются в BIG DATA, (Большие Данные), то у человека, попавшего в оборот могут возникнуть Большие Проблемы.

И именно на это я бы хотел обратить внимание.

Есть и другая сторона вопроса. Для многих задач анализа совершенно нет необходимости в глубокой персонализации данных. Часто достаточно получать просто статистику, распределения по группам и категориям, по интенсивности и вероятности.

Например, торговые площадки являются великолепным индикатором по рынку. Что, где и за сколько продают и покупают, где товар движется, где лежит. Посмотрите теперь на эту статистику в мировом масштабе и вы поймёте, почему это всё надо было бы создать и ещё и доплачивать тем, кто участвует в онлайн аукционах, сайтах знакомств и форумах по интересам.

Эти форумы – просто кладезь информации для грамотных людей. Их шустрые программы ловко анализируют гигабайты и гигабайты флейма и флуда, вынимая оттуда данные по потенциальным покупателям, ходовому товару, настроениям рынка или социальной группы в целом.

Ресурсы вроде твиттера собирают информацию со всего мира, в реальном времени и позволяют регистрировать события по регионам мира, времени, социальным и этническим группам. И не надо думать, что это несеръёзная информация. Тут не важна достоверность каждого конкретного сообщения. Тут важна динамика, фон, эмоциональная окраска. В общем, статистика. Это помимо других очень полезных для “дяди” применений.

Для серой же “массы” никогда эта информация не будет доступна, для неё есть только “соглашение о конфиденциальности”, из которого вытекает её полное отсутствие.

Ещё 5-10 лет назад многие вещи были в зачаточном состоянии и только прогнозировались.

В настоящее же время происходит качественный переход, пружина мышеловки начала распрямляться, угрожая шейным позвонкам. С каждым месяцем всё явственнее неотвратимость надвигающегося “захвата цели”, когда вовлечённость в построенную систему станет уже необратимой.

Только за этот год в Москве запущена система автоматической идентификации лиц с помощью всех городских камер видеонаблюдения для целей полиции. Анонсирована ВСЕРОССИЙСКАЯ система по розыску якобы пропавших детей, и тоже на базе этой технологии.

Запущено общегосударственное формирование реестров биометрических данных граждан, банки готовятся получить полномочия во выдаче паспортов и водительских прав и многое, многое другое, от чего нехорошо как-то.

И процессы эти далеко не замыкаются на отдельном государстве, они происходят синхронно во всём мире и явно имеют единое руководство и планирование, а, следовательно и единую цель под единым хозяином.

Я не хочу здесь обращаться к вопросам философским и мировоззренческим, у каждого своя голова на плечах. Надеюсь, что эта скромная статья поможет кому-нибудь взглянуть на окружающие цифровые “удобства” с другой стороны.

источник

П.С.Каждый гражданин по закону может потребовать у Facebook выдачи ему в течение 40 дней всей собранной на него персональной информации. 24-летний студент Макс Шремс потребовал у социальной сети прислать всю накопленную о нём информацию.

? В итоге студент получил то, что потребовал. Получил и, мягко говоря, офигел. Facebook отправил любопытному студенту более 1200 страниц подробного досье. Вся информация была разбита на 57 категорий (интересы, политические взгляды, хобби, работа, образование, друзья, фотографии, пароли, переписка и так далее).

 


Вернуться назад