Вторая часть перевода первой части доклада Steven Rambam «Анонимности нет, смиритесь» на конференции The Next HOPE.

Теперь поговорим о Скайнете, или как я его называю, цель номер один для правительственного запроса.


Опять же, посмотрите на это фото. Это Сергей и Ларри. Это люди, которые
знают ваши самые страшные, самые скрытые тайны. Посмотрите на них.
Нравится?

Сеть, блоги, группы новостей, изображения, Gmail, Google Chat и GTalk,
все чертовы книги, новости Google, если я знаю, на что вы кликаете, я
знаю чем вы интересуетесь, на news.google.com. Карты – если вы вводите
адрес на карте, вы не делаете просто из любопытства «Хм, а где это улица
Third, 48». Этот адрес почему-то важен для вас. И если по этому адресу
находится китайский ресторан, я знаю, что вы с кем-то встречаетесь в
китайском ресторане. Если это клиника абортов, это выдает весьма
пикантную информацию о вас. Музыка Google, Боже упаси финансы Google,
Google Checkout (конкурент PayPal), Google Video на YouTube, мы
поговорим об этом подробнее.

Телекоммуникации Google, для тех из вас кто в курсе телефонной системы, я
думаю многие из вас, и некоторые не с самими благими намерениями,
Google теперь телекоммуникационная компания, абсолютно законно. У них
есть база номеров телефонов, есть база пользователей, они копируют и
связывают ее со всем остальным, что у них есть. Froogle вроде как
загнулся, но информация у них осталась. Chrome, теперь это уже не
новинка, Android, аккаунты Google, запись IP адресов.

Мы поговорим об Android. Это ведь возмутительно. Если я хочу передать на
Android свою адресную книгу или календарь, я должен передать их вначале
в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему
Mac, и синхронизировать все. Я должен всех своих друзей, родственников,
и деловых партнеров, отправить это все на базу. Поэтому я пользуюсь
Palm. Подумайте об этом, я уверен, не многие из вас задумывались.
Календарь, где я буду в ближайшие три месяца, я должен вначале отправить
в Google, и только потом получить назад. И эта информация остается у
Google. Календари. Вы удаляете календари, но они удаляются только на
вашем телефоне. Вы должны их оставить им для изучения, иначе вы не
сможете синхронизировать свой телефон.

Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но
нужно понять одну вещь, если вы думаете «ага, я ищу вебсайты про BDSM,
но они не знают, кто я» ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы
гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер
телефона. Сколько из вас, и я знаю ответ, примерно одна треть, гуглили
свой номер социального страхования? Ах вы врунишки, только 20 рук
поднялось. Многие из вас гуглили.

А если вы задумаетесь обо всем том, что сейчас интегировано в Google, и
что говорит о вас Google. DoubleClick и AdMob уже достаточно. Но есть
еще Feedburner, ленты RSS говорит мне все о ваших интересах, о ваших
политических взглядах, какая ваша любимая группа техно, вы сидите на
Mac, или на Linux, или… не хочу думать ни о чем хуже. Документы,
Таблицы, Календари. Сколько из вас пользуется облачными вычислениями?
Половина комнаты. Эта информация уже ушла. Профиль Google – как будто
они и так о вас уже всего не знают, они предлагают вам внести всю
информацию о вас в одном удобном месте. Google Health – вас не пугает,
что Сергей Брин знает, когда вы последний раз были у проктолога? Правда?

Google Voice. Хочу у вас спросить. Кто из вас пользуется Google Voice?
85% присутствующих. Это дает Google ваш домашний адрес, ваш мобильный
номер телефона, ваше место работы, и всех с кем вы общаетесь. Подумайте
об этом. Правда, тут не требуется разъяснений.

Поговорим об Android. Мы обсудим это подробнее, когда будем говорить про
Mac, потому что Apple делает все умнее в этом направлении, но позвольте
мне заметить, что все для чего вы используете свой телефон, это еще
одна течь, через которую по капле уходит ваша приватность. Пользуетесь
картами Google? Это выдает ваше местоположение, и подсказывает людям,
чем вы заинтересовались по этому адресу. Если это оружейный магазин, они
о вас что-то узнали. Если это клиника абортов, они о вас что-то узнали.
Если это адвокат по разводам, они о вас что-то узнали. Если вы
отсканировали штрих-код, они знают, какие товары вас интересуют. Вы
нашли фильм, они знают, что за фильмы вам нравятся.

Мобильные телефоны, повторюсь, радикально изменили правила игры. Как вы
увидите, Google и Apple, которые сейчас лидируют в этом направлении,
кое-что понимают. Этот мобильный телефон в вашем кармане, он отслеживает
все, что вы делаете, всюду, куда вы идете, всех, с кем вы говорите,
все, чем вы интересуетесь. Чем больше функций у этого телефона, чем
более он для вас полезен, если вы сканируете им текст, если вы им
отмечаете штрих-коды, если вы загружаете на нем карту, если вы
используете Google Phone 1.1, все это попадает в одну большую книгу
того, что я знаю о Бобе, или Салли, и оно никогда никуда не исчезнет.

Очки Google, гениальная штука. Во-первых это жутко полезная программа. Я
могу сфотографировать картину, и оно мне расскажет все, что я хочу
знать об этой картине, распознает ее и скажет «Это Мона Лиза, вот такая у
нее история, и т.д.» И Google будет знать, что следующую неделю я
проведу в Италии.

Сканер штрих-кодов. Я отмечаю штрих-код в магазине, и они не только
знают что меня заинтересовало, телефон еще и отправляет импульсы с моим
местоположением, они знают где я нахожусь с точностью до полки. И потому
что это такие классные программы, вы будете ими пользоваться.

Вы пользуетесь Gmail, потому что он простой, быстрый, и дешевый. Он не
показывает ваш IP адрес миру, он дает миллион гигабайт для хранения, и
говорит «Не выбрасывайте ваши письма, храните их» Почему, вы думаете, он
так говорит, потому что они вас любят? Потому что они хотят подарить
вам 5ГБ на своих серверах? Потому что Сергей вдруг обнаружил, что вы его
дальний родственник? Он хочет, чтобы все ваши письма индексировались,
просматривались, связывались с другими вашими данными, чтобы была полная
информация о вас, и они могли влиять на ваш выбор товаров и услуг.

А для этого им нужно понимать, как вы выбираете. Если между вами и
кем-то кого идентифицировали как вашу маму, есть 100 писем о раке
печени, они знают, что у кого-то из вас рак печени. И, вероятно,
алгоритм способен определить, у кого именно. Gmail замечателен, но
кстати, то, что ваш IP не добавляется в заголовки письма, не значит что
они его не сохраняют. Обязательно сохраняют.

Очки Google – невероятное изобретение, и хороший пример того к чему все идет.

Торговля Google.

Google создал бесплатный сервис 411. Он предоставляет возможность
преобразования голоса в текст, почему они дают эту возможность? Потому
что если вы пользуетесь этой возможностью, а кстати Google
преобразовывает все ваши голосовые сообщения в текст, даже если вы не
включили эту возможность. Почему? Потому что это еще одно окно в вашу
душу. Кто-то оставляет сообщение «Эй Боб, мы встречаемся там и там, и
кстати там будут стриптизерши.» И теперь Google знает. Каждое ваше
голосовое сообщение, оставленное у Google, на ваш аккаунт Google Voice,
индексируется, будто бы оно было напечатано.


Кстати, прочтите текст, на который указывает стрелка. Для тех из вас,
кто не может. Условия предоставления услуг Google mobile. Вы даете им
право постоянно записывать, хранить, архивировать, и перепродавать ваше
местоположение. А поскольку GPS и SkyHook теперь на множестве телефонов,
они постоянно знают ваше местоположение с точностью до 3 метров.

Google Maps, знающие где вы находитесь. О чем вы наверное не знаете,
Карты Google теперь знают, где вы находитесь. Речь не только о Latitude,
у вас теперь есть Карты, которые синхронизируются не только с вашим
телефоном, о чем вы наверное знаете, но и с лаптопом. Теперь в этих
устройствах есть датчики местоположения.

Обсудим Latitude. Сколько из вас пользуется Latitude? Значительное
число. Сколько из вас знает, что Latitude постоянно сохраняет ваше
местоположение, и архивирует его навсегда. Вы можете удалить эти данные у
себя, они не будут показываться, но Google все равно хранит их.

Вот пример того, что сейчас в разработке. И я хочу сказать, это
гениальная программа, очень функциональная программа, и невероятно
нарушающая приватность программа. Она называется Geochron, Geochron
позволяет задавать события в зависимости от местоположения. Вы можете
настроить Geochron на отправку SMS жене, когда ваш поезд подъезжает к
вашей станции. «Милая, приезжай и забери меня» Это гениальная программа.
Невероятная функциональность.

У вас 14летняя дочь, и вы знаете, что она встречается с плохим 17летним
парнем? Вы можете настроить ее телефон, и он будет отправлять вам
сообщение «Она рядом с домом Винни», когда это произойдет, когда ее
телефон окажется в радиусе полутора километров от дома Винни.
Замечательная возможность? Да. Люди будут этим пользоваться? Да. Будет
ли вся эта информация собираться и обрабатываться? Да.

Google гениален. Не только в том, что в отличие от Apple и Nimrods,
делает программный код открытым для мира, но и в той функциональности,
которую он предоставляет вам. Они дают плагины, дают API, они хотят
чтобы вы писали программы, которые нарушают приватность, помогали
задокументировать каждое действие пользователей Android.
Раньше они делали акцент на девизе Google Chrome «большая часть
взаимодействия пользователя с миром происходит в Сети», больше они так
не говорят. Они знают, что большая часть теперь происходит на телефоне, и
преимущественно когда вы вне Сети.

Google TV, сколько из вас знает, что Google сейчас работает с Logitech,
Sony, и Dish network, над созданием устройства. Google будет знать,
когда вы спите, когда вы проснулись, когда вы смотрите порно, когда вы
сидите перед телевизором, и что вы смотрите. Что вы смотрите, уже
говорит многое о вас. Сколько вы времени проводите за телевизором,
многое говорит о вас. Когда вы дома, многое говорит о вас.

Google Music. Google не нравится, что у Apple такое большое
проникновение iTunes, и они запускают Google Music, и я гарантирую, что
они найдут способ связать этот сервис с каждым чертовым другим сервисом,
который у них есть, включая разумеется и телефоны Android. Нет ну
правда, на телефоне Apple у вас iTunes, и на телефонах Android будет
Google Music, и они потеснят Apple на их рынке. Не могу сказать, что я
расстроюсь от пинка по Steve Jobs.

Google Электроэнергия и Измерение. Да, ребята, Google будет поставлять
электроэнергию. Все большему и большему числу людей, они запустили
публичный сервис, и будут продавать электроэнергию. Они будут знать,
сколько вы используете энергии, и что вы делаете, и кстати это
обязательное условие при покупке электроэнергии у Google, вы обязаны
использовать так называемое «интеллектуальное замеривание» которое
означает что многие ваши устройства будут подключены к Скайнету. Они
смогут определять по скачкам потребления мощности холодильника, что вы
его открыли, а теперь закрыли, а теперь вернулись к телевизору, включили
канал, вы пошли в спальню – вы включили там свет. Меня это невероятно
сильно пугает. И это не секрет, вы можете пойти в блог Google, и Google
вам расскажет, что именно это они и делают.

Путешествия Google. Google хочет знать, куда вы путешествуете, они только что купили туристическую компанию.
О Новостях Google мы уже говорили.

Кстати, слушайте, вот есть сервис Bit.ly, все тут пользуются Bit.ly. Все
вообще пользуются Bit.ly. Если я кликаю на ссылке Bit.ly, и оно мне
отправляет «шлепнименя.ком», кстати я это постоянно использую как
пример, не подумайте чего лишнего, так вот каждая сокращенная ссылка
что-то говорит о вас. Google это не нравится. Google сходит с ума, когда
кто-то знает о вас что-то чего они не знают. И они запустили goo.gl.
Теперь у них тоже есть сокращалка ссылок. Кстати, если вы обратите
внимание, Google постоянно делает вещи, чтобы подгадить Apple, а Apple
делает вещи, чтобы подгадить Google.

Apple, как вы увидите когда мы дойдем до Apple, в новой версии Safari,
вырезает рекламу. Стив Джобс это делает, потому что любит вас? Нет, Стив
Джобс это делает, чтобы только Apple могла показывать вам рекламу. Они
вырезают всю рекламу Google. Умно, согласитесь.

Google делает то же самое. Слушайте, мне нравится играть в Mafia wars, я
признаю, но больше я в них играть не буду, потому что если я буду в них
играть, Google узнает, сколько времени я играю в Mafia wars, и все те
постыдные вещи, которыми я занимаюсь, пока играю в Mafia wars. Они
сейчас купили, о чем никто не знает, контрольный ли это пакет или просто
заметная многомиллионная доля, в компании, которая издает Mafia wars.
Google Wave. И еще раз, Google гениальная компания. Пугающе гениальная
компания. Они видят нишу, они разрабатывают лучший продукт для нее, и
всасывают в себя каждый бит информации, какой могут. Сколько из вас
пользуется Google Wave? Больше половины в комнате. Это прекрасный
ресурс. Феноменальный ресурс, невероятная платформа для сотрудничества.
Но подумайте, какую информацию он предоставляет о вас? Когда вы
используете доску, когда смотрите видео вместе, когда сотрудничаете по
проекту, отправляете его туда и назад. Это как будто

Google был еще одним участником вашего проекта. Гениально,
функционально, фантастично всасывает каждую каплю вашей личной
информации.

Слушайте, ребята. У Google есть свой чертов спутник. Скайнет!!! Я не
параноик, я пользуюсь всей этой информацией для своих целей, и признаю
что это двигатель капитализма. Google прекрасно справляется с тем, за
что берется. В результате я купил акции Google. Пользуюсь кучей их
продуктов. Но я должен вам сказать, Google всасывает все, что вы
делаете. У Google достаточно RAM, не серверов, у Google сейчас, в их
серверных фермах, достаточно RAM, чтобы сохранить всю информацию Сети.
Подумайте об этом.

Это не преувеличение, я это не выдумал, это на самом деле так. Просто
чтобы вы могли себе представить, насколько гигантская это компания. Они
добавляют хранилища не дисками, не стойками, а комнатами, и планируют
серверные фермы не в квадратных метрах, а в гектарах. Которые соединены
их частной оптической сетью, их выделенными сетями, и питаются энергией
от частных электростанций. Это Скайнет.
В 2006м, хотя мой доклад прервали, я говорил, что будет убийство, которое будет раскрыто благодаря Google.

Так вот, жизнь преподнесла пример. Был человек, он пришел домой, и якобы
сидел женой на кухне, несколько плохих людей в лыжных масках врываются в
дом, он с ними борется, его ранят, убивают его жену, и убегают, он
звонит 911. Ну, Боже благослови следователя из Флориды, который
расследовал это дело, потому что он обнаружил, что несколько месяцев
назад этот парень гуглил «травма вызываемая ранением в правую часть
груди». Мистер Барбер был приговорен к смертной казни, и приговор
принесен в исполнение. Вы – это то, что вы гуглили.

Теперь насчет «не причини зла». Google прекрасно ориентируется в
социальных симпатиях, и социальных волнениях. Если вы используете
Google, должны быть одни только позитивные впечатления, так ведь? Это
чушь, «не причини зла» — полная чушь. Google, это свирепая, агрессивная,
хищническая корпорация. Их цель не общественное благо, не польза
обществу, их причина существования, их основная бизнес-модель, это знать
все обо всех и всем, и особенно о вас, и продавать эту информацию. И
они делают из ряда вон выходящие вещи. И когда люди говорят им «нельзя
так поступать», они отвечают «да пошли вы»

Вот несколько примеров: Street View, сканирование книг и право собственности, YouTube, нарушение торговых знаков

Street View. Теперь на фотографиях из Нью-Йорка Street View закрывает
лица. Почему? Человек, которого зовут Кевин Бэнкстон, как-то раз
проверил на Street View свой адрес. И увидел себя, идущего мимо
собственного дома. Он написал Google «эй, я не давал вам разрешения на
фотосъемку». Они ответили «да пошли вы, никаких ожиданий приватности, вы
были на улице». Круто. Они не знали вот чего – он мало того, что юрист,
он еще главный консультант EFF. Очень-очень плохой ход, Сергей. После
всяких разных противных юридических штук, в итоге Google сказал «Хорошо,
мы уберем ваше фото, и будем закрашивать фотографии, но только там где
вы можете быть». Если он поедет в Огайо, его все еще могут щелкнуть.


Кстати, Google регулярно нарушает правила о частных дорогах. У меня есть пару отличных историй, но об этом позже.

Теперь Google продвигается в помещения организаций. Как будто бы было
недостаточно ловить вас снаружи, теперь они ловят вас и внутри.


В своем блоге Jank Hank описывает,
как, войдя в продовольственный магазин, он был поражен присутствием в
нем фотографов от Google. Он, наверное, подошел к нему и спросил «что
происходит?», и ему ответили «не волнуйтесь, это Google». Жители
Нью-Йорка понимают эту шутку.

Как бы то ни было, но теперь Google делает фотографии и внутри тоже.

Google сканирует каждую книгу. Вот у меня скоро должна выйти книга, я
страдал чтобы эта книга вышла, тысячи часов, нервы от необходимости
иметь дело с каждым видом идиотов, который вы только можете себе
представить, не говоря уже о моем агенте и издателе. Понимаете, это
было… можно сказать, я родил. Я раньше слышал, как люди говорили, что
они родили книгу, так вот это во многом, правда. Google говорит «спасибо
за мучения, и тысячи часов вашей жизни, и душу, и творческий процесс,
теперь мы ее возьмем, и отсканируем всю, от корки до корки». И они это
делают, полностью пренебрегая авторским законодательством. По этому
поводу, кстати, идет война в судах.

Новости. Вы были на news.google.com? Там Times, там Wall Street Journal,
там P, и ваша местная газета тоже там. Они разрешали это Google? Нет.
Google показывает рекламу за счет чужого контента, за который владельцы
заплатили репортерам, и фотографам, и редакторам, и кому только они не
заплатили, чтобы его создать? Да. Google говорит «New York Times, у вас
бюджет в $200.000.000 в год, или $500.000.000 в год, спасибо за создание
всего этого контента, теперь мы будем с его помощью продавать рекламу, а
вы можете идти к черту». Абсолютный нигилизм.

Поймите следующее – Google это огромная сила сам по себе. В прошлом
(2009) году выручка Google составила $23.61 миллиарда. Если им
понадобятся юристы, они могут нанять любых, каких им захочется. Их
чистая прибыль составила $6.5 миллиарда. Стоимость их активов — $43
миллиарда, из которых $26 миллиардов – это финансовые активы. Кстати,
посчитайте, получается, что у них инфраструктура стоит $17 миллиардов.
Меня эта цифра пугает больше, чем сумма их финансовых активов.

Еще один момент о Google, прежде чем мы перейдем к следующей теме,
потому что мне правда ускориться и показать вам некоторые интересные
вещи. CNET решила проинтервьюировать Google. Они позвонили Google,
Google сказал «Конечно, приходите к нам в центральный офис, мы устроим
встречу с ответственным за PR» А репортер, прежде чем пойти туда, решила
погуглить информацию о человеке, с которым ей предстояло встретиться. И
в разговоре она затронула тему частной жизни. И сказала «Кстати, я тут
погулила о вас, и вот что я нашла – имя вашей жены, место жительства,
имена детей, ваши увлечения, и так далее» Досье на 53 страницы. Парень
выпал в осадок, прекратил интервью, выставил ее из кампуса Google, и на год запретил CNET брать интервью у Google. Не похоже, чтобы он сам был готов принять ту реальность, которую создал для других. В общем, не гуглите про Google.

И еще раз, зачем они это делают? Почему они знают все, что вы искали,
всюду куда вы ходите, все важные для вас письма, весь ваш календарь,
документы которые вы готовите, какие вы читаете книги, что вы делаете с
мобильным, какие фотографии – они ведь купили Picasso, какие блоги вы
читаете, в какие блоги вы пишете, почему это все для них важно? Потому
что они хотят вам продавать товары. Не потому, что они хотят нарушать
вашу приватность, хотя Сергей Брин и похож на маленького рыжего Бориса
Беднова. Потому что они хотят вам продавать вещи. И чем больше они о вас
знают, тем больше смогут вам впарить.

Нужно упомянуть. Телефоны Android делают скриншоты. Регулярные скриншоты
всего, что вы делаете на телефоне, сохраняются в память. Простите за
выражение, погуглите, чтобы проверить.

Появляется нечто, что я называю следующим образом. Я решил отчеканить эту фразу «Гуглозависимость».

Подумайте о том, как они вас поймали на крючок, Android как о ключевом
наркотике, Gmail как ключевом наркотике. После использования этих
высасывающих приватность сервисов, — Calendar, Gmail, адресная книга,
документы Google, телефоны Androids, — хотя бы на протяжении года, вы
попались на крючок. И нет никакой программы «брось Google за 12 шагов»,
нет «анонимных гуглоидов», вы на крючке и вы с него уже не сорветесь.

Подумайте, насколько сложно для вас будет отказаться от Gmail,
отказаться от Google Voice, убрать все из документов Google, из таблиц,
выбросить свой телефон от Google, и все дополнительные функции, которые
вы в него запрограммировали.

Google делает нечто гениальное. Пока еще это не просекли многое,
возможно не в этой комнате, не на хакерской конференции, но самая
гениальная вещь, которую делает Google. iPhone – это гитлеровский
телефон. Для всего, что вы хотели бы сделать, вы должны спросить
разрешения у Apple. Можно мне пожалуйста-пожалуйста программу для этого?
Можно мне пожалуйста-пожалуйста выгружать песни в iTunes? А программу?
Можно мне пожалуйста-пожалуйста синхронизировать мой телефон? IPhone,
безусловно, не смотря на то что вы его купили, он ваш, в нем ваши
данные, ваша собственность, ваш товар, ваш электронный адрес, все равно
принадлежит Apple, и вы соответственно тоже. Такие у них условия
использования.

Google же делает все гениально. Google до сих пор следовал неписанным
законам Сети. Он говорит «мы даем вам бесплатную программу». Я общался с
некоторыми людьми, которые пользовались этим, и это похоже, если вы
вспомните старые времена, на то как это было с Маками, когда вышел
HyperCard. В течении следующих недель, максимум пары месяцев, появится
возможность создавать собственные программы для телефонов Android. Т.е.
если вам нужна какая-то программа, и для этого еще нет приложения,
сделайте свое собственное. И когда вы начнете это делать, вы станете еще
больше зависеть от Google. Когти Сергея Брина глубже вопьются в вашу
шею, высасывая последние капли приватности.

Поймите, в чем суть сделки. Телефоны Android феноменальны. Они
невероятны. Они полностью соответствуют ожиданиям от телефона. Но все,
что вы с ними делаете, передается в Google. Но это не помешает вам
остановить свой выбор на телефоне Android. Это может даже меня
подвигнуть перейти на Android. Возможность запрограммировать телефон,
чтобы он, например, спел песенку, зашел в комнату, и открыл дверь для
меня. Это как Borgи. Правда, человечество будет ассимилировано. И через
какое-то время вы сами придете и скажете «Берите меня».

Но они делают это блестяще, не так как нацистский Apple «Вы принадлежите
нам, вы будете делать только то, что мы вам скажем». Нет, Android
говорит «Делайте что хотите, но сообщайте нам об этом». Так ведь?
Для тех из вас, кто говорит «О Боже, я и не подозревал, что Google собирает и анализирует всю эту информацию».

Я должен вам сказать, что выход есть. Слушайте внимательно, тишина в
комнате, потому что это очень-очень важно, это новостной сюжет, который я
недавно нашел, и в нем рассказывается, как освободиться от Google.


Еще один важный момент – этим занимается не только Google. Ваше внимание
стоит денег не только для Google, но и для всех остальных. И дальше я
на крейсерской скорости пройдусь по всем другим людям, которые
высасывают вашу приватность.

Yahoo. О Yahoo меньше говорят, чем о Google, но у них почти столько же
почтовых аккаунтов, как и в Gmail, есть группы Yahoo, есть My Yahoo, их
позиции очень сильны в Европе и Азии, веб-хостинг, электронная
коммерция, и они сразу предупреждают вас. «Когда вы регистрируетесь в
Yahoo, и входите в наши сервисы, вы не являетесь анонимом». Почему они
это делают? Потому что они хотят продавать ваши данные. И они говорят об
этом – «выдавливаем каждую ценную каплю из данных пользователя» Это не
секрет, но всем похоже наплевать. Вот, если вы взглянете на Yahoo с
точки зрения маркетинга, они гордятся тем, что у них 500 миллионов
пользователей, знают их предпочтения, неприязнь, их привычки, увлечения,
все что они делают, и с радостью продадут вам внимание этой аудитории.
Yahoo делает это не потому, что хочет контролировать каждый ваш шаг, а
потому, что хочет зарабатывать на вашем внимании.

Microsoft. Знаете, я вырос во времена, когда Microsoft считали главным
злодеем. Сейчас мне не верится, что тогда мы считали большим нарушением
приватности то, что они не хотели исключить Internet Explorer из своей
операционной системы. Это было актуальной темой целый год, правда? Я
тоскую по тем временам.

Поговорим о деанонимизации. Это очень важный момент. Вы думаете, что
когда вы ищете что-то в Сети, смотрите видео, отправляете почту, вы
анонимны? НЕТ! Позвольте вам сообщить, все что вы делаете, шаг за шагом,
говорит о вас все больше и больше. Все это направляет Google, а по
совместительству и меня, к пониманию того, кто вы на самом деле.

Через день я буду знать, мужчина вы или женщина, где вы живете, где вы
работаете, а если у меня будет еще и телефонный номер, например, если вы
пользуетесь Интернетом с телефона, я получу из базы данных ваше имя,
буду знать ваши перемещения на протяжении дня, все остальное. Но
допустим, что вы выбросили ваш телефон, и мы говорим только о ваших
действиях в Сети.

Я хочу вам сказать, что ваш браузер, с учетом плагинов, ваших действий,
cookie, регулярности посещений определенных ресурсов, абсолютно
уникален. Открываете ваш браузер, посмотрите на свойства, и поймете, что
он выступает в роли идентификатора, это отпечаток, цифровой отпечаток. И
EFF, Боже благослови их стареющие сердца радикальных хиппи, у них есть инструмент для просмотра профиля браузера, и все что вам интересно он вам покажет.

Вот один пример. Конгресс США, в своих безудержных попытках нарушить
вашу приватность, направил правительственный запрос каждому поисковому
ресурсу с требований выдать всю историю поиска. AOL ответил – мы
передадим вам эту историю, но уберем оттуда имена. У вас будет все, что
они искали, но не будет имен, IP адресов, и других идентификаторов.
Поскольку эта информация была передана Конгрессу, она стала публично
доступной,

New York Times отправил запрос по программе FOYA, получил миллион
поисковых запросов, и начал анализировать. Вот кто-то кто искал
«60летний одинокий мужчина», «ландшафтные дизайнеры в Джорджии»,
«поселок Shadow Lake», «Арнольд», и «собака которая мочится на все».
Когда NY Times поехали в поселок Shadow Lake,
в Джорджии, они на самом деле нашли там человека Арнольд, которому было
за 60, и у него была собака, которая действительно мочилась на все. Не
так сложно деанонимизировать историю поиска.


Кстати, по ходу дела, не так сложно деанонимизировать и ваш номер социального страхования.


Вот, опять же, от EFF, PanoptiClick, посмотрите и ужаснитесь.

Вообще, все тут специалисты в информационной безопасности, и знаете о
том, что каждый браузер уникален, плагины уникальны, история поиска
уникальна, версия браузера уникальна, это отпечаток. Есть научные труды,
написанные об деанонимизации данных.


Вот как пример, работа по удаленной идентификации физических устройств (pdf).

Правительство США спонсирует эту разработку, которая позволяет удаленно
попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в
терминал, и идентифицировать этот терминал. Удаленное получение
отпечатков физических устройств. Нагуглите это, и начинайте бояться,
сильно бояться. Еще раз, это все не новости, но люди не думают об этом.
Cookies, история обзора страниц, история загрузок, встроенная графика.
Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем,
электронной почтой, или даже паролем, к сожалению я вижу болезненно
часто.

Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает,
что такое Flash cookies? Когда я задаю этот вопрос в обычной аудитории, в
лучшем случае один человек поднимает руку. Для тех из вас, кто не
знает, что такое flash cookies, это постоянные cookies, которые нельзя
удалить очисткой куки в браузере, и они позволяют восстановить всю вашу
историю посещения страниц. Flash cookie хранит всю вашу историю, и потом
выдает ее в обычные куки, после того как вы думаете что удалили ее.
Сюрприз!

О, это мой любимый ресурс. AbandonmentTracker. Сколько из вас, не из
этого города, бывали в чудесных магазинах электроники на Time Square? Вы
заходите, смотрите на камеры, качаете головой и уходите. И кто-то сразу
же походит к вам на улице со словами «Мистер, мистер, вам понравится
эта камера, давайте я вам расскажу про эту камеру, это отличная камера,
сколько вы заплатите за эту камеру?» А это интернет-версия подобного. Вы
уходите с веб-сайта, AbandonmentTracker фактически следует за вами на
следующий сайт, и говорит «Секундочку, почему вы ушли, расскажите нам
пожалуйста?» И подобного в Сети становится все больше и больше, они идут
за вами на следующий сайт, хотят видеть куда вы ушли. Скажем вы на
amazon.com, а потом пошли на ebay, агаа, по каким-то причинам Амазон не
смог продать вам этот товар.

AbandonmentTracker отслеживает вас, даже когда вы думаете что уже ушли. И
в своей рекламе они рассказывают, что 50% человек отвечает на вопрос,
почему они ушли, и получают почтовые адреса, IP адреса, и в общем они
хвастаются как они приставали к людям, и какой процент из них вернулся.

В итоге, вы в лучшем случае наполовину анонимны в Сети, если вы
предпринимаете какие-то действия для этого. Но многие вещи для
идентификации находятся на сервере. Вот почему меня очень пугает, что
Google становится интернет-провайдером. Для тех из вас, кто не знает про
NebuAd и про Phorm, это сервисы каталогизации поведения, размещающиеся
на сервере. Это не вопрос того, что вы делаете в Сети, они исследуют
все, что проходит через маршрутизатор.

Отслеживание ваших кликов также позволяет вас однозначно идентифицировать.

Нужно ли поднимать вопросы конфиденциальности информации в облачных вычислениях?

Monster.com, вы размещаете там свое резюме, читаете чужие резюме, их там
десятки миллионов. Люди описывают там всю свою жизнь, и работу. У этого
ресурса также есть множество клонов. Вся история получения образования,
зарплатная история. Когда я расследую дело, и мне нужна информация, я
захожу и туда.
ZabaSearch, устарел, но там все еще есть ваша старая адресная история.
Zoominfo, как ни странно но тоже помогает.
Каждый торрент-сайт, каждый сервис блоггинга, каждый ресурс финансовых
опросов, все что вы делаете, все больше и больше заглатывается.
Еще мне нравится onsamehost.com
Потом есть целая категория сайтов, посвященных тому, как люди поливают грязью друг друга. Следующие два меня просто порвали.

Don’tDateHimGirl (не встречайся с ним, девченка) – нет, ну серьезно?!
«Этот парень воспользуется тобой, как никто другой. Он курит траву
целыми днями, каждый день. А если он не покурит, он взбесится. Он не
умеет контролировать злость.»


«Это Jonathan John Rainwater. Этот мужчина, или так сказать парень,
такой лжец. Вначале он говорил, что любит меня, мы встречались четыре
года, а потом я застукала его в постели с другим парнем, Devin
Pridemoore»
WhosARat.com – это веб-сайт посвящен информаторам, внедренным полицией в банды.

Оригинал тут http://habrahabr.ru/blogs/infosecurity/100530/