Несколько слов для вступления...
Для начала хочу поздороваться со всеми. Здравствуйте, уважаемы читатели Хабрахабр! Всем привет из Белорусии. Данный пост уже публиковался ранее, в моём блоге, но из-за нелюбви ПС яндекса да и других к говносайтам ucoz он был полностью выкинус из поиска, все 200 страниц, но не об этом сейчас. Я решил опубликовать его сдесь, уже в полюбившимся мне хабре.
Нет больше молчать, зная, что каждый из нас находиться под пристальным наблюдением. Да что там наблюдением, под тотальным контролем, как в советское время, но тогда-то этого никто не скрывал.
Мой следующий пост будет посвящён контролю в наше спокойной и мирное время, где свобода и независимость — самые главные права. Просьба не топать ногами, всё нижеизложенное мною будет подтверждено и обосновано реальными фактами. «Правда и только правда, и ничего кроме правды!»
Речь сейчас пойдет, конечно же, о сборе информации а где-то и контроле опирающемся на информационные технологии.
Мы не будем говорить устройствах видеонаблюдения в общественных туалетах и других местах большого скопления людей. Все эти устройства, за исключением тех, что предназначены для охраны, снабжены табличками типа «в целях вашей безопасности ведется видеонаблюдение» и человек знает, что он находиться под контролем.
Мне хотелось бы рассказать вам, о скрытых системах наблюдения и о методах их контроля.
И наибольшее внимание уделить всемирной паутине. Да, дорогие мои, интернет.
По недавно обнародованным сведениям Акавиты в Республике Беларусь интернетом пользуется 3,2 млн. человек, это треть населения страны. Сюда входят все и даже те, кто бывает в сети раз в полгода и реже.
Количество пользователей интернета в России составляет уже более 60 миллионов человек. Такие данные приводит в своем блоге мониторинговая компания Pingdom со ссылкой на Internet World Stats.
Показатель проникновения интернета по всему миру равняется 28,7 процента, а сейчас думаю уже более. Таким образом, выход в Сеть есть у каждого четвертого жителя Земли.Думаю эти цифры заставят вас задуматься о важности моего поста. Представьте каждый четвёртый житель Земли. Тут можно позавидовать только мобильной связи с подключённой половиной жителей Земли. Каждый использует его в своих целях, применение интернета настолько широко, что мне придется долго перечислять все его функции, но так и не дойду до конца.
Заинтересовало это не только меня, но и органы которым не всё равно, что делают и говорит народ во всемирной паутине. Эти органы существуют в каждой стране, меняется лишь их название. Думаю, этой информацией я Вас не удивил. Идём дальше…
Способы слежения за пользователем в интернете.
И так давайте начнём моделировать ситуацию. Человек наливает чашечку кофе или чая, садиться за монитор своего любимого компьютера или берёт в руку свой мобильный телефон, подключается к «поутинке», заходит на интересующий его сайт, и ждёт ответа сервера. Дальше всё происходит вне его поля зрения.
Выстраивается любопытная цепочка:
Слежение, сбор информации, шпионаж и т.д. со стороны браузера– далее со стороны провайдера – и конечно же не без участия интернет-провайдера, далее всё идёт циклично но уже в обратном порядке. Именно об этой цепочке мне и хотелось сегодня вам рассказать. Наберитесь терпения. Едем дальше.
1. Шпионаж со стороны браузера
Ну, по этому поводу можно книги писать, для каждого браузера своя книга. Совсем недавно я стал задаваться вопросом шпионажа со стороны браузера, но за первое время мне удалось собрать уйма интересной для Вас информации.
Под моё описание сегодня попадут следующие браузеры:
— Google Chrome
— Internet Explorer
— Opera
— Firefox
ну всё, вперёд…
Google Chrome
Сколько только я не выслушал об этом творении компании Google. Его называют королём шпионажа. Давайте убедимся так ли это.
С уверенностью можно сказать, что передаваемая информация делиться на два типа:
Информация связанная с данным установленным продуктом – его версии, дата последнего обновления, часто используемые функции браузера и т.д.
Личная информация – посещаемые вами ресурсы, поисковые запросы, установленные на компьютере программы, версия DirectX и т.д. сама же компания этого не отрицает, продолжая уверять что, никакой аналитической обработки с этой информацией не делается, а использует только для разработки новых функции для своего браузера. А не слишком ли много информации не касающейся их продукции?
И ни для кого не секрет, что к этим данным уже давно проявляют особый интерес страховые компании, кадровые агентства и другие потенциальные рекламодатели. Пока что шансы заполучить эту информацию у представителей бизнеса практически равны нулю, чего нельзя сказать о спецслужбах. Ведь антитеррористические законы в США уже сейчас обязывают компании, чья деятельность связана с оказанием интернет-услуг, предоставлять данные, вызвавшие интерес правительства или спецслужб. Непосредственно Google через суды пока успешно сопротивляется попыткам рассекретить свою базу данных. Однако насколько его хватит, неизвестно. И более того — сам факт сосредоточения столь больших массивов информации в руках одной компании заставляет, как минимум, насторожиться.
Тест:
При установке браузера GoogleUpdate начинает что-то передавать к себе на родину, и это не удивительно, компания обязана знать, где и кем устанавливается её детище. Идём дальше…
При работе браузера с русскоязычными сайтами просматривается следующая картина:
Итог:
Я использовал браузер версии 14.0.797.0, при работе браузера фаервол показывает посылаемую информацию на западные домены. Выводы делать вам.
Internet Explorer
Кто не знает Internet Explorer, Internet Explorer знают все, детище не менее известной, чем браузер, компании Microsoft. Браузер 8 начал звонить своим ещё во время его установки. В ответ на вопрос, зачем Internet Explorer собирает данные о пользователях, представители Microsoft ответили тем, что это вызвано необходимостью получения информации о востребованных функциях пользователя. Но зачем им информации о жёстком диске, процессоре и оперативной памяти пока не ясно.
А всем известная функция «рекомендуемые сайты», предоставляющая пользователю схожие сайты по искомой тематики не реализуется без передачи информации о списках вводимых адресов непосредственно в корпорацию Microsoft.
Помимо этого, Internet Explorer 8 собирает информацию о пользователе при помощи инструмента SmartScreen. Этот фильтр предназначен для защиты от фишинга, однако после его активации в Microsoft начинают передаваться данные о том, какие сайты вы посещаете и сколько времени на них проводите. В корпорации не исключают, что таким образом могут передаваться и сведения, вводимые пользователем при заполнении веб-форм, в том числе – пароли. И хотя в Microsoft клятвенно уверяют, что эти данные передаются исключительно в зашифрованном виде и не несут никакой угрозы утечки конфиденциальной информации, специалисты все же рекомендуют отключить фильтр SmartScreen, а для защиты от фишинга использовать специальные программы.
Тест:
Схема исходящего трафика при работе с Internet Explorer. Особое внимание хочется уделить System Process. Везде USA. Вот так то…
Итог:
Ещё один шпионящий браузер, наполненный полезными функциями для пользователя. Теперь мы видим, как за это приходиться платить.
Opera
Популярный среди пользователей Рунета браузер от норвежской компании Opera software. Шпионить на ура начинает при использовании технология Turbo. Суть её заключается в слудующем: Весь трафик между сайтом и пользователем пропускается опять же через Opera software. Приэтом никакого шифрования данных не происходит, что также вызывает большие сомнения в степени конфиденциальности такого рода серфинга. По умолчанию эта функция выключена, и по желанию в любой момент её можно выключить, чего не скажешь про Internet Explorer.
Тест:
Я использую браузер версии 11.50 с, внимание, с выключенным Turbo режимом. Особое внимание хочется уделить Норвежским адресам sitecheck2.opera.com, активность посылаемой информации на которые, возрастает, при каждом переходе на новый адрес.
Итог:
В этот раз, скажем, мне было приятнее видеть что информация уходит уже не на запад, но факт того что она не остаётся со мной омрачает картину.
Firefox
Находится на последнем месте в данном обзоре, поскольку, по сравнению с уже упомянутыми программами, в наименьшей степени проявляет шпионское любопытство. В общем, этот браузер меня очень порадовал, при установке он совсем не отправлял данные на родину, и единственный, раз когда я его в этом заподозрил, при первом запуске программы. Ну что тут скажешь, и он не без грешка. Это явно видно из двух адресов.
Тест:
При работе в сети с Firefox, я ни разу не заметил отправляемых данных, на какой либо незапрашиваемый сервер. И это меня очень обрадовало. Браво Mozila, браво Firefox.
Подводя итоги по всему вышесказанному, мы можем наблюдать различную политику использования конфиденциальных данных пользователей, у каждого она своя, но ясно одно, что нет необходимости для нормальной работы браузера запрашивать используемые сайты при каждом переходе на новый адрес. Вы всё видели своими глазами, анализировать информацию и делать выводы только Вам.
2.Сбор информации на стороне интернет-провайдера
Этот контроль является самым качественным и полным, через провайдеров проходит весь интернет трафик, не один килобайт не проходит мимо незамеченным. Исходя из указов государственных органов провайдеры осуществляют контроль исходящего трафика, ведут базу используемых ресурсов.
Вот к примеру, в моей стране существует один главный интернет-провайдер, к которому подключены остальные, более мелкие, таков закон, ничего не поделаешь, монополия.
Вот выдержка из директивы № 60 главы государства:
6. Поставщики интернет-услуг обязаны осуществлять идентификацию абонентских устройств* при оказании интернет-услуг, учет и хранение сведений об абонентских устройствах, а также сведений об оказанных интернет-услугах.
* Для целей настоящего Указа под абонентским устройством понимается техническое устройство пользователя интернет-услуг, предназначенное для подключения к линии электросвязи в целях обеспечения доступа к интернет-услугам.
Вот ещё:
Хранение сведений, указанных в частях первой и второй настоящего пункта, осуществляется в течение одного года со дня оказания интернет-услуг.
Хотите знать принципы и методики регулирования? Могу приоткрыть завесу, не такой уже и тайны.
Для каждого пользователя сети интернет завёден интернет-паспорт или ID-карта. Она содержит базу посещаемых ресурсов конкретным пользователем. Привязка осуществляется к конкретному телефону, а телефон это точка подключения. Если привязку к человеку осуществить не удается, к примеру, в местах коллективного пользования интернетом, то с пользователя берут его паспортные данные. В учреждениях, где интернет бесплатный, ведется внутренний учёт посещения интернета, сам лично участвовал во внедрении автоматизированных систем, основанных на ведении журнала «учёт использовании интернета на рабочем месте». В общем, всё сделано для того, что бы в случае правонарушения в сети, была возможность найти ответчика, за это правонарушение.
В других странах, думаю, всё выстроено по такой схеме, разница лишь только в технологиях.
«Ни одно государство не оставит без своего контроля какую-либо из сфер жизни человека. Сейчас существуют различные способы наблюдения за теми процессами, которые происходят в Интернете, и людьми, которые проявляют там активность. И в будущем будут появляться новые методы контроля».
3. Сбор информации на стороне сервера
Здесь всё просто. Запись информации о пользователе, сбор всевозможной статистике о нём, ip, вместе с ним ваше местоположение, разрешение монитора, браузер и его версия и многое другое. Будучи сам разработчиком сайта, мне хотелось добыть как можно больше информации о пользователях, что бы составить портрет целевой аудитории. И поверьте, чего я только не узнавал, вплоть до даты установки операционной системы.
Отдельное внимание хотелось уделить социальным сетям. Что бы ввести в курс дела, хотелось бы сразу вставить несколько цитат:
Все помнят интервью во время которого Джулиан Ассанж заявил: «Facebook – самая полная база данных о людях, их имена, адреса, места пребывания, семейные связи, отношения и общения друг с другом. Все эти данные накапливаются в Соединенных Штатах и доступны американской разведке». Он добавил, что Facebook, Google, Yahoo! и другие базирующиеся в США интернет-гиганты имеют специальные онлайн-интерфейсы, разработанные для использования американской разведкой. «Речь не идет об исполнении судебных предписаний – они имеют интерфейсы, разработанные для разведки. А вдруг Фейсбук и был создан американской разведкой? Нет, вряд ли. Просто разведка имеет возможность оказывать политическое и юридическое давление на компанию. Выдавать личную информацию на каждый отдельный запрос для них слишком дорого, поэтому они автоматизировали процесс », открыто заявил Ассанж.
Сам же Facebook опровергает эту информацию. Выводы за вами.
Издание Forbes пишет, что на сегодняшний день, правосудие использует все современные методы в борьбе с преступниками. Поэтом, представителям правосудия приходится все чаще обращатся к социальным сетям и ИТ-компаний, которые хранят огромное количество персональных данных, как к источнику доказательств следствия. Телекоммуникационная компания Sprint подтвердила, что имеет специальный интерфейс для официальных запросов на получение информации, так ежегодно получает миллионы таких мероприятий и вынуждена поставить их удовлетворение на конвейер.
Вконтакте
Про «вконтакте» я не буду столь много расписывать, и доказывать, думаю имеющие мозг и логику поймут, вот к примеру последнее нововведение «Стать пользователем ВКонтакте можно по приглашению одного из участников.» Кто частый пользователь, тот наверняка знает об этом, имея подтвержденный номер мобильного телефона легко определить и личность человека и его местоположение. Имея номер телефона пользователя Вкотакте «по умолчанию» не составит труда организовать дополнительные платные услуги с оплатой по СМС, которые могут покрыть практически все действия пользователей. По тому же пути пошла и столь известная всем Mail.Ru Group.
Спецслужбам не нужны ваши паспортные данные и место учёбы, им нужна ваша личностная характеристика, хобби, увлечения, любимые фильмы и музыка, а поисковые запросы на сайте? О-о-о! Вконтакте о Вас знает больше чем ваша мама, думаю, многие со мной согласятся! Совсем недавно после терактов в стране, с помощью вконтакте были установлены лица имевшие знакомства с виновниками происшествия, которые в свою очередь писали их характеристику, в общем всё, что о них знают. Вот так-то…
Спасибо за внимание. Надеюсь я никого не обидел.
А на последок анекдот в тему:
Ссылки в тему: Слушать будут всех