Сообщений в теме: 41

[Deckard]

Илья Медведовский в своей статье обрисовал состояние и грядущие перспективы "приватности" в интернете. Привожу некоторые цитаты.

"
Еще совсем недавно информационная безопасность была уделом больших корпораций и государственных органов. Сейчас заботиться о защите данных имеет смысл каждому.

Начнем с мобильности. С современным смартфоном и высокоскоростной 4G-связью для повседневных нужд постепенно отмирает необходимость в ноутбуке: почта, данные в облаках — легко и удобно. Однако, если задуматься, вся личная информация теперь находится у нескольких американских вендоров: Apple (IPhone, ICloud), Microsoft (Windows, Skype), Google (Android, Gmail), которым мы вынужденно доверяем наши данные. А именно — переписку, звонки, файлы, контакты, фотографии, календарь, т.е. существенную составляющую личной жизни. К этому все давно привыкли и смирились, хотя еще каких-то пять, а тем более десять лет назад все было по-другому.
Какие еще личные данные в ближайшем будущем мы будем доверять сторонним компаниям? Все!
...

Что касается классических данных (файлов, почты и т.п.), которые хранятся у вендоров «первого звена» (Google, Microsoft, Apple), то от обычного взломщика они защищены в целом очень неплохо. Однако не стоит забывать о спецслужбах. В 2013 году Эдвард Сноуден опубликовал секретные данные о программе PRISM, согласно которым Агентство национальной безопасности США (АНБ — самая мощная и засекреченная американская спецслужба, занимающаяся с 1952 года технической разведкой) давно имеет соглашение с такими вендорами, позволяющее осуществлять негласный контроль над всей обрабатываемой ими пользовательской информацией. Явных доказательств этому нет, но давайте рассмотрим косвенные факты.

Первое. Если АНБ США и правда массово собирает данные о пользователях, их необходимо где-то хранить. Факт — несколько лет назад АНБ открыло новый огромный дата-центр в Юте, который является третьим в мире по размерам, достигая по площади примерно 30 футбольных полей.

Второе. Собранные данные необходимо обрабатывать. Учитывая колоссальные массивы информации, можно представить масштаб этой пр​облемы. И тут приходит на ум интересный и загадочный американский стартап Palantir, созданный в 2003 году. Главным его инвестором является инвестиционный фонд ЦРУ, вложивший в соответствии с открытой информацией более $300 млн. Этот стартап делает «поисковик для спецслужб» — мощнейшую систему поиска, анализа и корреляции больших данных. А недавно они стали предлагать свои услуги и крупным корпорациям, что вывело капитализацию этой компании на цифру $20 млрд — ЦРУ сделало прекрасное вложение.

Зачем АНБ дата-центр такого размера и подобные мощнейшие технологии поиска и анализа больших данных? Чтобы следить за интересующими их объектами (чиновниками, разведчиками, террористами и т.д.) — это тысячи, пусть десятки или даже сотни тысяч объектов, представляющих прямой интерес. Но это явно не тот масштаб. Все это оборудование и программное обеспечение явно построены для анализа сотен миллионов, если не миллиардов объектов и с большим прицелом на будущее. Причем заметим, что новый дата-центр АНБ появился гораздо позже, чем, по данным Сноудена, была запущена программа тотальной слежки PRISM, т.е. и до него все прекрасно работало. И тут на ум приходит «интернет вещей», который даст огромный пласт новой крайне ценной для анализа информации.
Теперь поговорим о безопасности «интернета вещей». А здесь все очень плохо. Ее просто нет. Вендоры не видят рисков и банально не заботятся о безопасности умных устройств. Сообщения об уязвимостях в телевизорах, видеонянях и умных туалетах пока вызывают улыбки. Но когда мы слышим, как компания Samsung (одновременно с производителем ОС Тizen, предназначенной для умных вещей и мобильных устройств) официально рекомендует пользователям не вести конфиденциальные переговоры при включенном ТВ из-за «возможности отправки данных третьим лицам», становится совсем не смешно.
Стоит задуматься и о безопасности привычных повседневных устройств — домашних роутеров. В них присутствует огромное число уязвимостей и других проблем. Федеральная торговая комиссия США даже недавно оштрафовала компанию ASUS за уязвимости в домашних роутерах, обязав ее к тому же проводить в течение 20 лет сторонний аудит своих продуктов. И пользующийся вашим интернетом сосед — далеко не единственное возможное последствие этой проблемы.
Еще менее забавными представляются уязвимости медицинского оборудования, возможности удаленного вмешательства в управление автомобилем и прочие проблемы, которые могут привести к потере здоровья и даже жизни.

Таким образом, печальный вывод для нас всех состоит в том, что чем ближе устройство к конечным пользователям, тем больше проблем с безопасностью. Что уж говорить о безопасности «интернета вещей»? Ее нет и в ближайшее время не будет. А это означает, что умные вещи можно взломать и получить к ним доступ.

На первый взгляд, кажется, что мы с вами не представляем интереса для спецслужб. Но ведь ничто не мешает собирать определенные данные «про запас». Мало ли когда они понадобятся. Обычный гражданин может стать крупным чиновником, бизнесменом, — и тогда его досье может оказаться очень кстати. И если он выражает неуместный протест, несогласие, полная информация о нем будет весьма полезной. Не нужны осведомители, не нужна система доносов — все данные можно быстро выгрузить из базы. Palantir, судя по открытой информации, уже предоставляет чудовищные возможности для поиска и визуализации различных связей на основе собранных разнородных данных, позволяющие, например, выявлять преступные или иные сообщества. Да и получать много другой информации".
...

Далее Медведовский пишет про известный скандал между ФБР и Эплом по поводу разработки официального бэкдора для айфонов:
"Самое интересное, почему запрос был придан широкой огласке? Все эти данные спецслужбы могли получить неофициально. Вполне возможно, что пользователей таким образом готовят к новой эре официальных «государственных» бекдоров. Спецслужбы хотят знать все".

От себя добавлю постоянно муссируемую на Западе (и не только) в последние годы тему, что хорошо бы изничтожить наличку и оставить только безналичные расчеты. Имхо, побудительные мотивы совершенно понятны.

[Фанк Соул Браза]

В результате тотальной слежки зог выяснил, что все мы дрочим.

[Naturalist]

ФрикциОн (02 April 2016 - 12:37) писал:

В результате тотальной слежки зог выяснил, что все мы дрочим.

Эээ, не, тот же зог прекрасно знает, что ТС сачкует. Бережет стояк для фей.

[Фанк Соул Браза]

Натуралист, рекомендую текст песни таки послушать)

[Naturalist]

ФрикциОн (02 April 2016 - 15:10) писал:

Натуралист, рекомендую текст песни таки послушать)

Не требуй от мну невозможного.
Ну или только когда Пинки няшные покажет.

[Фанк Соул Браза]

Не покажет, смаел Прахожего!

[Deckard]

Уважаемые админы! Не хотите ли отделить оффтоп про сиськи куда-нибудь во флейм? Остроумие, конечно, ценю, но в данном случае оно "несколько" не по теме

[Фанк Соул Браза]

Декарт, прости, но общий раздел и есть оффтопик от отчетной. Так что сиськи!

[Pchel]

Deckard (02 April 2016 - 11:19) писал:

От себя добавлю постоянно муссируемую на Западе (и не только) в последние годы тему, что хорошо бы изничтожить наличку и оставить только безналичные расчеты. Имхо, побудительные мотивы совершенно понятны.

Кстати, а почём нынче наличка? Готов покупать и готов продавать. Вопрос только цены. Deckard, ты, видимо, в теме...

[Ded]

походу Пчолу делать нехуй...

[Institoris]

ФрикциОн (07 April 2016 - 12:06) писал:

Декарт, прости, но общий раздел и есть оффтопик от отчетной. Так что сиськи!

Не, ну я знаю, конечно, что ФрикциОн хочет, чтобы его забанили..
Но зачем же делать такие вопиюще некомпетентные заявления, касающиеся структуры форума? Общий раздел это общий раздел. Однако он имеет в своём составе раздел "Оффтопик".
Флуд в темах "Общего" допустим в той же мере, как и в информационном. То есть недопустим. Но вот наказывается такой флуд, да, менее строго.

[Фанк Соул Браза]

Чо? Опять новые правила?

[Institoris]

Если будет нужно, будут новые.

Но в данном случае речь идёт об элементарном уважении к постам коллег.

[Фанк Соул Браза]

Вот вот, в правилах только типо как по этикету не флудить в общем разделе))
Я ходок - еблан, и я ебал ваш этикет))

[Institoris]

Как бы то ни было, общий раздел не является оффтопиком отчётного.
Мне жаль, что это сложно для твоего понимания.

[Фанк Соул Браза]

Инститорис, не суди о моем понимании. Внеси поправки в правила, найми десяток модеров и следи за флудом в общем, если сил хватит.
А можно еще и прописать, что политика это тоже основное направление форума. И что либералы или демократы приравниваются к пидорасам))
По-моему ты не с той ноги сегодня встал, или в птичий помет с утра вляпался.

Конкретно тс, я его уважаю, за склонность к исследованиям. Но порой он забывает вставить свое мнение. Не даром его топики получили имя собственное - декартовщина. Мне кажется неправильным такое отношение к сосайтникам, это как яду мышкам бросить и смотреть, что там у них происходит из-за угла.

Кстати, я даже воздержался от сисек в этот раз. Собрал немного букоф в слова, и даже песню в дополнение к ним вставил. Исчо рас - по теме! И где ответ тс? Дайте мне его мнение!

[Sprite77]

Pchel (09 April 2016 - 01:03) писал:

Deckard (02 April 2016 - 11:19) писал:

От себя добавлю постоянно муссируемую на Западе (и не только) в последние годы тему, что хорошо бы изничтожить наличку и оставить только безналичные расчеты. Имхо, побудительные мотивы совершенно понятны.

Кстати, а почём нынче наличка? Готов покупать и готов продавать. Вопрос только цены. Deckard, ты, видимо, в теме...

Курсовая разница между наличкой и безналом первостепенном зависит от происхождения и сумм.

[Institoris]

ФрикциОн (09 April 2016 - 13:06) писал:

Инститорис, не суди о моем понимании
...............................................

Твоё длинное сообщение никак не меняет сути: общий не является оффтопиком информационного.
Это два самостоятельных форума в одном, в чём ты можешь убедиться, посмотрев на главную страницу.
Форумы объединены целевой аудиторией.
Как два желтка в одном яйце в пределах одной скорлупы.

О понимании приходится уж составлять определённое мнение, так как такие элементарные вещи обычно на Амуре объясняют неофитам, а не ходокам с регистрацией 2008.

[Фанк Соул Браза]

Не надо мне ничего объяснять. Напиши правила, пропиши их в административном.
А так, сейчас там только про отчеты, статусы и прочее блядство.

[Institoris]

В правилах форума нигде не написано, что "общий является оффтопиком информационного".
(Как такое вообще может прийти в голову?)

То, что "Общий" в целом не является оффтопиком однозначно подтверждено и документально засвидетельствовано фактом существования специального раздела "Оффтопик" в составе общего. Какие изменения в правилах тебе нужны, чтобы это осознать?

Написать "если раздел называется "Оффтопик", то он предназначен для оффтопика"?