Анонимность в современном мегаполисе


    Современный мегаполис — это гигантский и сложный организм, пронизанный насквозь информационными потоками. Информация делает более эффективной его работу, но при этом создает потенциальные проблемы с приватностью его обитателей, которые зачастую даже не подозревают о слежке.


    Эта статья о том, какие данные собираются, какими способами и как от этого защититься.


    Зачем вообще нужно беспокоиться о своей приватности и анонимности? Я довольно часто слышу высказывания вроде «Мне не от кого скрываться» или «Мне нечего бояться».
    Есть три основных причины:


    1. Информационная


    Кто владеет информацией — тот владеет миром. У хранителя информации (например, у государства или частной компании-оператора данных) появляется дополнительный рычаг воздействия на человека, которым можно в нужный момент воспользоваться. Крайне актуально, если вы политический или общественный активист, или же ваш бизнес представляет для кого-то интерес.


    2. Человеческий фактор


    Как бы оператор данных не уверял вас, что все данные в полной безопасности, с этими данными так или иначе работают люди, и иногда эти люди не брезгуют незаконной подработкой — так называемым «пробивом». Так возникает черный рынок данных, на котором сейчас можно купить информацию почти на любого человека. Сделать это может кто угодно, будь то очередной мошенник или сосед, затаивший на вас обиду.


    3. Ошибки идентификации


    Если система распознавания лиц ошибочно примет вас за человека в розыске, у вас скорее всего возникнут неприятности — как минимум, вас задержат. Несмотря на крайне малый процент ложных распознаваний, прецеденты периодически случаются (раз, два).


    В данной статье описаны только методы так называемой глобальной или массовой слежки, которая направлена против неограниченного круга лиц, и не рассмотрены методы целевой слежки. Если вы параноик следуете всем рекомендациям, то это еще не значит, что за вами совсем не следят, вы можете представлять для кого-то целевой интерес.


    Поехали!


    Глава 1. Системы распознавания лиц


    На данный момент в Москве действует одна из самых масштабных систем распознавания лиц, основанная почти на 200 тысячах камер, подключенных к единой системе.


    Камеры устанавливаются на улицах, местах массового скопления людей, дворах, подъездах, станциях метро и даже турникетах. Хронологию развития этой системы можно посмотреть тут.


    На многих из них сейчас работает система распознавания лиц, основным разработчиком которой является российская компания NtechLab, прославившаяся в свое время проектом FindFace – сайтом по поиску людей в социальных сетях по фотографии, закрытом в 2018 году для общего доступа. Кроме NTechLab, используются так же алгоритмы компании Visionlabs.


    В основе алгоритма лежит нейросеть, подробнее про это можно почитать тут.


    Поскольку FindFace использовал базу лиц, выгруженную несколько лет назад из Вконтакте, то логично предположить, что в московской системе распознавания лиц теперь используется и эта база. Так что если вы когда-либо загружали себе в профиль свое фото, то оно могло попасть в их датасет.


    Кроме того, есть и иные базы данных, по которым можно сопоставить ваше лицо с вашими персональными данными. Одной из таких баз является система «Российский паспорт». В ней содержатся отсканированные фотографии, которые вы подавали с анкетой на получение паспорта гражданина РФ. Что любопытно, фотографии в этой базе бывают даже 90-х годов (если вы тогда получали паспорт).


    Пример записи в этой системе


    (с) BBC News


    Неизвестно, подключена ли московская система распознавания лиц к этой базе, но такая возможность безусловно имеется.


    Достоверно известно, что московская система распознавания лиц работает на следующих камерах:


    • Установленных на турникетах («башенки» с индикатором на уровне лица). Установка этих камер началась в 2019 году со станции «Октябрьское поле», сейчас ими оборудованы все станции московского метро. Эти камеры работают в сочетании с планшетами у нарядов полиции на станциях — туда приходит уведомление, если обнаружено лицо в розыске.

    Выглядят они вот так:


    Устанавливаются на турникетах на вход и на выход.


    • Подъездных камерах (напоминают видеодомофон, оборудованы ИК-подсветкой для работы в ночное время, крепятся так же обычно на уровне лица). Кроме подъездов, они встречаются на входах в некоторые общественных заведениях (школах, поликлиниках).
      Есть официальная карта их мест установки.
      Эти камеры бывают в трех вариантах от разных производителей: Beward, Hikvision и Dahua.

    Они выглядят так:


    Тут зачем-то поставили сразу две камеры от разных производителей.


    • Дверях некоторых вагонов метро. Летом 2020 года был объявлен тендер на установку камер с распознаванием лиц в четверги всех вагонов метро. Камеры устанавливаются возле каждого дверного проема, либо над дверями, либо сбоку проема.

    Вот так вот


    Нижняя камера — это в данном случае скорее всего связь с машинистом (переговорное устройство), но в природе встречались и просто камеры, установленные таким же образом.


    • Наземный транспорт
      Летом 2020 года был объявлен тендер на закупку аппаратуры видеоаналитики для московских трамваев.


    • Планируется запустить систему на неких мультимедийных экранах на станциях, которые пока не установлены. Так же есть предположение, что система распознавания лиц работает на некоторых уличных камерах (особенно в местах проведения митингов), а так же новых камерах на станциях и переходах метро. Кроме того, на некоторых массовых мероприятиях встречались мобильные комплексы виденаблюдения — поворотная камера, смонтированная на высокой мачте полицейского автомобиля — возможно, система работает и с ними.



    Распознаванием лиц занимаются не сами камеры — они только транслируют видеопоток, распознавание происходит централизованно, на специальных серверах, занимающих 19 стоек в дата-центре ЕЦХД. Общая емкость хранилища составляла 28 Петабайт на 2019 год.
    Там же находятся сервера, на которых размещены базы данных и фронт-энд системы.


    Примерно так выглядит веб-интерфейс доступа к данным системы распознавания лиц


    (с) BBC News


    Московская система распознавания лиц не только распознает лица, но и сохраняет информацию в базе данных о месте и времени появления лица — по сути дела, все перемещения. Система знает, когда вы заходите в свой подъезд или в метро, с кем вы это делаете и как часто. На основе этих данных работает функция свой-чужой (на подъездных камерах). Данные доступны как минимум за период в 30 дней, и свободно продаются в даркнете.


    Пример выдачи результатов запроса о перемещениях человека


    Конечно же, у этой системы есть и плюсы — например, она помогает задерживать лиц, находящихся в федеральном розыске. Но стоит ли ради этого лишать приватности всех остальных? Уже сегодня эта система используется для преследования общественных активистов и политических деятелей (почитать про разные случаи можно тут). Кроме того, при помощи системы распознавания лиц ищут участников несогласованных акций — в системе даже есть отдельная категория для активных участников митингов. А весной 2020 года система использовалась для контроля сидящих на карантине москвичей, причем штрафы приходили даже за вынос мусора, если человек попадал в объектив подъездной видеокамеры.


    Что делать?


    Подписать петицию. Так же Роскомсвободой был создан проект BanCam, целью которого является запрет использования технологии распознавания лиц. Советую заглянуть на сайт — там много интересных материалов по теме.


    А пока технология еще используется, можно сделать несколько простых вещей, которые сильно осложнят ее работу:


    1. При входе в метро обязательно надевайте маску на лицо (к тому же, пандемия на дворе).
    2. Одной маски может быть недостаточно— стоит дополнить ее кепкой.
    3. При проходе через турникет, оборудованный камерой, пригните голову. Чем больше угол между лицом и камерой — тем хуже точность распознавания. А если нижняя часть лица закрыта маской, а глаза скрыты под козырьком кепки — распознавать остается нечего.
    4. При входе в подъезд, оборудованный камерой с распознаванием лиц, придерживайтесь тех же правил.

    Глава 2. Мобильная связь


    Появление мобильных телефонов не только упростило общение, но и стало великолепным подарком для спецслужб. Стало возможным не только отслеживать перемещения контактного человека, но и получить список людей, находившихся когда-то в нужный момент в прошлом в пределах видимости конкретной сотовой вышки.


    Точность определения местоположения зависит от плотности размещения сотовых вышек (или если более научно, то базовых станций, БС). За городом плотность невысокая, и точность может составлять до нескольких (десятков) километров, а в центре города наоборот, с большим количеством вышек она в районе нескольких сотен метров. Существуют так же более точные методы определения местоположения (т. н. Трилатерация — определение расстояния по времени прохождения сигнала между тремя точками), но они требуют уже активного вмешательства в сеть оператора, и к счастью не имеют массового характера, а применяются таргетированно. Почитать про виды технологий можно тут, а здесь неплохая статья про то, как это работает у Мегафона.
    У сотового оператора в специальной базе для каждого абонента сохраняется лог его перемещений, а именно CellID (идентификатор БС) и время присутствия в зоне приема данной станции. Срок хранения таких данных (вероятно) может составлять от полугода и больше.


    Сейчас в России могут принять закон, согласно которому получать такие данные можно будет даже без решения суда, а это значит, что пробивы подешевеют к ним будут иметь доступ все, кому не лень.


    Что делать?


    В идеале — не пользоваться мобильным телефоном. Но для многих такой вариант неприемлем, поэтому ниже будут перечислены компромиссы.


    1. Не регистрировать сим-карту для звонков на свое имя. Хорошим вариантом является разделение симок на «белую» — ту, что зарегистрирована на вас, на нее можно привязать например банкинг или госуслуги, и «серую» — ту, с которой вы будете звонить и указывать на сайтах онлайн-покупок. Бонус — если на серую сим-карту позвонят из «службы безопасности банка», вы сразу будете знать, что к чему.
    2. Сим-карту для звонков можно периодически менять — чем чаще, тем меньше данных о вас сможет собрать оператор. При смене сим-карты нужно не забывать, что у оператора сохраняется IMEI телефона — это уникальный номер модема, который передается при регистрации в сети. Если телефон расчитан на две сим-карты, то в нем будут два разных IMEI (которые иногда могут различаться всего на одну цифру — нужно смотреть в настройках). Некоторые телефоны позволяют его менять. Если вы поставили серую симку в телефон (или слот), где стояла до этого белая — с анонимностью можно попрощаться. Так же, тем, у кого имеются данные по местоположению всех абонентов сотовой вышки, не составит труда сопоставить две сим-карты, одновременно работающие в разных базовых станциях, поэтому «белую» сим-карту лучше держать выключенной, и включать по необходимости.
    3. Вы всех перехитрили и пользуетесь «серой» симкой. Тем не менее, идентифицировать вас при желании можно, сопоставив список ваших контактов и их данных (под контактами имеются в виду абоненты, которым вы чаще всего звоните). Решение — не звонить и не отправлять смс через мобильную сеть, а использовать для этого мессенджеры. Не стоит так же забывать, что через сотового оператора звонки и смс идут в нешифрованном виде, и согласно «Закону Яровой» хранятся 6 месяцев. Кроме того, согласно данному закону, храниться должен и весь ваш трафик, но по факту хранение зашифрованного TLS трафика (а сейчас нешифрованного трафика почти не осталось) смысла не имеет, для анализа сохраняются метаданные. В некоторых редких случаях человека идентифицировать можно и через них.
    4. Ну и в некоторых случаях можно все же выключить телефон (заранее, чтобы последняя «запомнившая» вас вышка связи была далеко от того места, которое вы хотите посетить анонимно. Это особенно актуально для некоторых массовых мероприятий, на которых глушится связь (намеренно или за счет перегруженной сети) — позвонить вы не сможете, а местоположение засветите.
    5. Наверное, стоит здесь упомянуть про GetContact – сервис, позволяющий узнать, как вы записаны в чужих адресных книгах. Так можно узнать ваши реальные данные и многое другое, если кто-то из ваших контактов имел неосторожность поставить себе на телефон данное приложение, и их телефонная книга утекла на сервера GetContact. Подробнее можно почитать тут. В сочетании с базой телефонных номеров, привязанных к сети городского Wi-Fi, этот сервис можно теоретически использовать для массовой деанонимизации.

    Глава 3. Платежные системы


    • Безопасность данных.
      Не секрет, что любые операции со счетами (будь то банковская карта или электронный кошелек), сохраняются навсегда, и доступны для просмотра в личном кабинете. Зачастую, кроме обязанности передачи этих данных в любой момент по запросу силовых структур, банк или платежная система вправе обрабатывать эти данные, и даже передавать для обработки третьим лицам (обычно, такой пункт прописывается в клиентском соглашении, и активен по умолчанию).

    Пример аналитики в приложении Сбербанка:


    • Сохранность денег.
      Ваша карта или электронный кошелек могут быть заблокированы в любой момент, если службе безопасности покажется, что с вашим кошельком происходит что-то неладное. И если в банке разблокировка займет пару дней и ваши деньги гарантированно станут доступны вам вновь, то в случае с платежными системами их можно лишиться навсегда. Если вы неосторожно репостите мемы в социальных сетях, то вы рискуете попасть в список Росфинмониторинга. Механизм такой: сперва возбуждается уголовное дело, затем вас вносят в реестр экстремистов и террористов, причем попасть туда можно даже без решения суда — достаточно постановления о признании человека подозреваемым по некоторым статьям УК. После попадания в этот список банки обязаны заблокировать все ваши счета (можно будет снимать только 10000р в месяц). Тут можно почитать пару историй, про то как люди с этим живут.

    Что делать?


    Стараться пользоваться безналичными платежами только там, где без них не обойтись, как бы это ни казалось удобным. Ну а если очень хочется, то рекомендую держать в безопасном месте запас налички, на случай блокировки или утраты карты.


    Глава 4. Транспорт


    В наши дни очень сложно перемещаться анонимно, особенно если речь идет о переездах на дальние расстояния. И если с международными переездами (перелетами) все очевидно — требуется прохождение пограничного контроля, то с междугородними перемещениями есть менее очевидные способы слежки.


    • Автомобили.
      Каждое транспортное средство имеет так называемый госномер, который уникален и по которому можно без труда установить человека или юрлицо, на которое он зарегистрирован.
      Номерные знаки стандартизированы и адаптированы под автоматическое распознавание комплексами видеофиксации (или по-другому, дорожными камерами). Эти камеры установлены на всех выездах из города. Некоторые из них используются не только для контроля скорости, но и для сбора статистики перемещений транспортных средств, причем не только находящихся в розыске, но и вообще всех подряд. Одной из таких систем контроля является система «Паутина», почитать про которую можно тут и тут.
    • Самолеты, поезда и междугородние автобусы. Приобрести билет на эти виды транспорта сейчас невозможно без внесения данных паспорта. Эти данные используются не только для идентификации пассажира, но и попадают в специальную систему, которая называется «Розыск-Магистраль», причем информация там появляется еще на стадии бронирования билета. Срок хранения информации о поездках в этой базе неизвестен.
    • Местный транспорт — метро, электрички и рейсовые автобусы. Поскольку проезд за наличные (покупка билетов на одну поездку) сейчас в городе не выгодна — действуют повышенные тарифы (кроме электричек), то все в основном пользуются транспортными картами.
      При проходе через турникет номер и время транспортной карты отправляются турникетом на сервер, поэтому логично предположить, что данные о перемещениях собираются. Сейчас так же появилась возможность сопоставить эти данные с фотографией, сделанной камерой на турникете. Если вы пользуетесь социальной картой москвича, то ваши паспортные данные (в том числе и фото) уже есть у перевозчика, поэтому говорить о какой-либо приватности поездок тут глупо.

    Весной 2020 года, в разгар пандемии коронавируса, в Москве были введены «электронные пропуска». По задумке создателей, транспортом можно было воспользоваться только если транспортная карта привязана к пропуску, в котором опять же были паспортные данные ее владельца. Но как обычно, что-то пошло не так, и многие карты «Тройка», не привязанные к пропускам работали, а вот привязанные социальные карты — наоборот.


    Так что если вы привязывали карту к этому пропуску, сдайте ее в кассу. Я так же рекомендую не привязывать транспортную карту к номеру телефона, пополнять только наличными и периодически менять.


    Глава 5. Прочие способы слежки


    • Слежка через Wi-Fi или Bluetooth.
      В Москве работает Wi-Fi сеть на транспорте. Для того, чтобы воспользоваться этой сетью, необходимо привязать к устройству номер телефона. Оператор сети активно сотрудничает с московскими властями и рекламными компаниями.

    Собираются данные о действиях пользователей в сети, используемых сервисах, а так же геолокация.


    Московские власти планируют начать следить за гражданами через специальные программно-аппаратные комплексы, которые будут собирать MAC-адреса появившихся в зоне их действия устройств. Пока не совсем ясно, как они собираются это делать, если в современных версиях Android и IOS рандомизация MAC включена по-умолчанию.


    Кроме городских властей, сбором данных о геолокации через Wi-Fi занимаются и частные компании, например 2wifi.


    Что делать?


    Не пользоваться городской Wi-Fi сетью, благо мобильный интернет сейчас работает на всех станциях подземки и даже в некоторых перегонах.


    Пост-скриптум


    Между приватностью и комфортом всегда существует некий баланс. Невозможно получить их в полной мере одновременно, придется жертвовать чем то одним в угоду другого. Важно соблюдать меру, которую каждый определяет для себя сам.


    Мегаполис, про который рассказано в статье — это Москва однако статья может быть актуальна и для других городов.


    Вся информация в данной статье собрана из открытых источников и статей, ссылки на которые приведены в тексте.


    Спойлер для тех, кто дочитал до конца

    В первой картинке есть пасхалка, кто нашел — молодец :)


    Если вы знаете что-то, чего нет в данной статье — пишите мне в телеграм или в комментарии, и я постараюсь ее дополнить.
    Берегите свою приватность и не нарушайте закон.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Стоит ли вводить запрет на системы распознавания лиц в России?

    • 63,6%Да197
    • 25,5%Нет79
    • 12,6%Не знаю39
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 57

      +6

      Спасибо, хороший обзор.


      Добавьте, пожалуйста, сормово-яровую часть. это важнее чем кажется, потому что метаданные шифрованных соединений (в первую очередь факт его наличия) на сервера пишутся, и если есть данные абонента, то эта информация доступна (в.ч. для сопоставления по времени, например, звонков в ТГ между двумя, кажется, несвязными человеками. 10-20 одновременных активных сессий и наличие коммуникаций можно считать доказанным).

        0

        Добавлю, спасибо.
        На самом деле не думаю, что это будет работать на практике как метод массовой деанонимизации, поскольку закон яровой предполагает только хранение метаданных, а не их передачу в реальном времени, а СОРМ вообще применяется таргетированно.
        Если требуется доказать связь между двумя абонентами — да, но не как средство массового раскрытия социальных связей.

          +3

          Я не роскомпозор, но это же тривиально


          Дано Н. А. Вальный, являющийся подлым трусом и экстремистом. Задача — выяснить с кем он общается. Берётся трафик Вального (трафик его сотового телефона). Там есть моменты активных сессий по любому криптопротоколу.


          Дальше делается fuzzy поиск по признаку "начало криптосесси того же типа примерно в то же время". Первый звонок, допустим, находит 30000 совпадений. Второй ещё 30000. 20 запросов и мы просим найти активные сессии, которые были в 10% (30%?) процентах всех выборок.


          Дано: когда Н. А. Вальный активирует свою подлую трусливую экстримисткую криптосессию, вот эти люди тоже активируют сессии. Месяц наблюдения — и круг общения вычислен.


          Это известная атака на TOR, кстати, там есть умные двухколоночные бумаги с анализом того, насколько это реалистичный сценарий. Ответ: state sponsored атакующий с большой visiblity белого трафика (даже метаданных) может деанонимизировать пользователей. То же касается и поиска "коллег" по факту метаданных трафика.

            0
            Вся эта картина рушится, если г-н. Вальный постоянно использует т-н. «тунелирование трафика с его шифрованием» или, говоря обывательски — VPN, который терминируется вне зоны доступа «Пакет(тм) брать будете?».
              +5

              См про TOR. В TOR всё шифрованное, однако узлы деанонимизируются наблюдаетелем, контролирующим достаточное количество промежуточных узлов.


              Смотрите:


              Вальный посылает пакеты. Пакеты зашифрованы. Но в общем потоке трафика видно, что произошёл всплеск. Голос вполне себе ест трафик, и его паттерн отправки пакетов очень специфичный. Даже если мы не присматриваемся к размеру пакетов, сам факт всплеска длительностью три минуты 20 секунд есть. Дальше мы смотрим у кого был похожий всплеск? Получаем 9999 ложноположительных. Записываем их. Потом ещё раз. Ещё 9999 ложнопложительных. Примерно через -цать замеров мы замечаем, что Вальный и некий Н.А. выходят на связь одновременно с уверенностью 5 сигма. Бинго.


              ЗЫ Ещё задолго до роскомпозора но ещё до моего отъезда из страны я думал про более надёжный VPN в этом смысле. Такой VPN генерирует фиксированный поток трафика через канал (за счёт tc), и замещает мусорный трафик полезным, когда VPN'ом пользуются. Для стороннего наблюдателя это выглядит как ровная полка трафика в которой не видно изменений.


              Руки не дошли, но идея осталась.


              У идеи два важных правила:
              1) Все пакеты всегда добиваются до максимального размера. Вероятнее всего, это потребует возни с VPN-клиентом.
              2) Внутри работает генератор трафика (тот же hping) на рейте слегка выше ожидаемого рейта VPN'а.
              3) Трафик от hping'а помечается как низкоприоритетный.
              4) Всё пропускается через полисер (трафик шейпер), который на выходе даёт фиксированное число пакетов/байт в секунду (пакеты одного размера, так что это одно и то же).
              5) Такая штука делается в оба направления.


              Жутко неэффективно, но зато не подвержено корреляционному анализу.

                0
                Дальше мы смотрим у кого был похожий всплеск?

                Для этого нужно, чтобы информация о всех соединениях всех абонентов всех провайдеров стекалась в реальном времени в одно место и анализировалась там. Я думаю, что на данном этапе это технически не достижимо.

                  +1

                  Зачем в реальном? Скачали к себе и делаем бигдату. Хоть неделю статистику мурыжить. Яровая-то тут вполне пригодится.

                  0
                  Все пакеты всегда добиваются до максимального размера

                  Не лучше ли как раз рандомизировать размер пакетов? Трафик экономится, а наблюдатель тратит свои ресурсы на попытку отделить реальные паттерны от симулируемых. Не говоря уже о том, что «полка» — это еще один цифровой отпечаток.
                    0

                    Рандомизация пакетов не сработает как только у вас пойдут большие пакеты нагрузки (например, загрузка по TCP). У вас будут характерно-рандомные пакеты в IDLE, и толстые пакеты под нагрузкой. Это очень легко найти. Полка между клиентом и VPN-сервером очень характерна, но она ничего не рассказывает, кроме существования соединения (что и так известно).

                      0
                      Ну не буквально же рандомные, а именно та самая имитация разного рода нагрузок.
                        0

                        А откуда вы знаете, какая там нагрузка? Фактически, атакующему нужно:


                        а) найти статистическое распределение в idle режиме
                        б) найти аномалии.


                        Это можно сделать. Какую бы модель шума вы себе не придумали, она будет отличаться от реального использования (просто потому, что одно — шум, а второе — реальное использование). В условиях реального использования у вас большие пакеты, либо много мелких (download или интерактив).


                        Вместо этого для защиты от такой атаки вы делаете так, что от вас идут пакеты одинакового размера с одинаковым рейтом. В статистике пакетов и трафика момент использования канала ничем не отличается от момента не использования. Что, собственно, от статистического анализа и защищает.


                        Я задам вам другой вопрос: ваш, более сложный метод, он а) пытается защитить от статистического анализа, б) что ещё?


                        Если вы хотите сэкономить трафик, то на этом вас и поймают. Если вы хотите сделать анализ более сложным, то, наоборот, чем более разнообразные паттерны идут в трафике, тем больше статистика в нём наковыряет. Если вы хотите "слиться с большинством" (большинство не делает трафик в полку), то тоже не получится — большинство не генерирует такое количество "пакетов случайного размера", и реже пользуется сервисом; то есть стеганографический подход тут не подойдёт.

                          0
                          Защитить от анализа, создать паразитную нагрузку на ресурсы атакующего, слиться с толпой, сэкономить трафик. Но Вы, видимо, больше погружены в тему и лучше знаете, сработает ли моя идея.
                            0

                            От анализа защита будет хуже т.к. "предсказания трафика" и "трафик" будут различаться. Паразитная нагрузка будет такая же (если мы про выгрузку данных о числе прошедших пакетов). С толпой вы не сольётесь (т.к. большинство не использует интернет 24/7), трафик существенно не сэкономите.

          0
          есть пара моментов которые не понятны:

          1) все люди под 40 лет получали паспорт порядка 20 лет назад и еще не меняли. и фото там скажем совсем не похоже на вас уже. вот интересно по фото 20ти летней давности из паспорта — распознавание лиц сможет определить человека?

          2) если паспорт получался в каком ни будь удаленном месте, то данные так же будут в системе или пока что лишь Москва слила всё вместе о своих, а на приезжих забили? не будет ли хорошей практикой в каком ни-будь посёлке Мирный за полярным кругом, получать паспорт?

          3) если я не в соцсетях, то откуда могут еще взять моё фото для трэкинга меня по лицу везде? я не увидел например описания работы с банками где вы предъявляете паспорт, банкоматами где так же карту суёте и она с именем… или финансовый сектор не сдаёт данные в нужные места? плюс есть магазины, а там камеры и оплата по карте… они сдают данные? я имею в виду все данные, обо всех, а не только при расследовании дел точечные запросы
            +1

            1) если не было серьёзных увечий или пластики — да сможет.
            2) МВД и ФМС только недавно слили все данные в одну большую базу, поэтому из Москвы доступны паспорта всех.
            3) на самом деле привязка к соцсети — такое себе. Можно привязать к совершенно другому человеку. У государства полно фотографий каждого гражданина, главное деанонимизировать одну и все. Вообще, банки, магазины и другие не особо хотят делиться инфой с государством пока из не заставляют (исключая большие зелено-синие банки). Поэтому только сам банк сможет деанонимизировать… Но он это и без фото сделать может.

              0

              Почему недавно? Я делал Систему загрузки данных для объединения всех БД регионов в 2015 году, тогда ещё для Техносерва, у которого был контракт с ФМС на ППО Территория (концентратор всех данных по гражданам, иностранцам и организациям). Уже в 2015 мы начали миграцию для небольших республик. Теперь ФМС нет, и бывшие коллеги поговаривают, что МВД пилит что-то своё, но пока вроде софт тот же.

              0
              1. Да, скорее всего сможет. Здесь делали такой тест по старым фотографиям:


                Вот результат работы по фотографии 8-летней Эми Уайнхаус:

              2. Не могу вам ответить на этот вопрос. Можете попробовать пробить какого-нибудь вашего знакомого (с его согласия, разумеется), который получал паспорт за полярным кругом.


              3. Насколько мне известно, в банке фотографируют вас только в случае оформления кредита или подключения биометрии. Передают ли они данные московским властям, точно не известно, но я думаю что нет.


                0
                1. Распознавание работает конечно вероятностно, но если у вас фото на паспорте не бьется с реальным внешним видом вас и так могут задержать, так что либо фото, либо внешний вид придется обновить. Задержание проводится при более чем 50% совпадении — проверил на себе, случайно похожий чел попал в ориентировку на поиск — меня замучили проверять каждый раз, я по метро не мог 100 метров пройти, останавливали постоянно все патрули.
                2. а смысл? чтобы получить паспорт где-то далеко, надо родиться там или быть прописанным там, так что те же патрули в крупных городах будут еще чаще проверять.
                3. Фото ваше набирается прямо с камер в любых местах, где вы подтверждаете личность (банки, салоны опсосов, поликлиники, больницы, мфц, да много где еще), так что ускользнуть это еще сильно постараться надо. А далее поиск по всем камерам — и куча ваших фоток дополнительных для анализа уже есть.

                p.s. я думаю система может перейти на работу по «белому списку», т.е. всех нераспознанных камерами будут тормозить патрули и принудительно вносить в базы (если вдруг еще нет).
                  0
                  если у вас фото на паспорте не бьется с реальным внешним видом вас и так могут задержать, так что либо фото, либо внешний вид придется обновить.

                  Можете привести основания или какие-либо прецеденты? Не встречал ни на уровне законов, ни на уровне частных случаев, что бы нужно было актуализировать «фото или внешность».

                  чтобы получить паспорт где-то далеко, надо родиться там или быть прописанным там, так что те же патрули в крупных городах будут еще чаще проверять.

                  А почему будут чаще проверять? И какой факт по Вашему повышает эту вероятность: отсутствие фото в базе или регистрация «где-то далеко»?
                    0
                    Можете привести основания или какие-либо прецеденты?

                    Прямо со мной было на контроле в аэропорту — не пускали по паспорту из-за несоответствия внешности (усы, борода). Хорошо, с собой были права, пустили по ним. Требование по внешности прописано ЕМНИП прямо в правилах пользования паспортом.
                      0
                      Как же женщины живут? Накрасятся, прическу сделают — родная мама не узнает, не то, что паспортный контроль :)
                    0
                    я по метро не мог 100 метров пройти, останавливали постоянно все патрули.

                    подозреваемого наконец нашли или вы себе пластику замутили за счёт государства?
                  0

                  Системы распознавания лиц — это круто. Это можно сказать будущее и от него никуда не убежать. Но есть три так сказать проблемы: массовое распознавание лиц, связывание с персональными данными и связывание с геолокацией. В нормальном правовом обществе эти три пункта должны быть запрещены т.к. Нарушают базовое право на анонимное перемещение. Причём если сделать отпечаток лица и использовать его для конкретных целей с другими обезличенными данными то все ок. Это как подтверждение платежа отпечатком пальца.
                  А так да, я не представляю как жить в большом городе и быть анонимным, когда сотовый телефон и домашний интернет по паспорту, а любой чих логируется.

                    +2
                    А так да, я не представляю как жить в большом городе и быть анонимным...

                    У меня одна знакомая живет в небольшом городе (менее 10к народу, городом данным населенный пункт видимо считается по недоразумению). Как-то мы в шутку болтали на тему: а чего любовника не заведешь? Она рассмеялась. Мол я с работы до дома могу в принципе идти двумя разными улицами — расстояние одинаковое. Но обычно хожу улицей "А", а тут чего-то захотелось пройти по улице "Б". Пришла домой, а муж и спрашивает: а чего это ты сегодня шла улицей "Б"?


                    PS. Видимо возвращаемся в общество без анонимности, каким оно было несколько сот лет назад.


                    PPS. Обычно на вопрос: почему вы хотите жить в большом городе? Люди отвечали: театры, кино, парки и т.д. Хотя одним из мотивов, часто не осознаваемым, было желание анонимности. Что не говорите, но завести любовника/любовницу в малом населенном пункте сильно сложнее, чем в большом городе, где вышел из подъезда и тебя уже никто не знает. Да и в целом, в крупном городе большинству все равно как лично Вы живете, есть у Вас авто и какой марки, во что Вы одеты, как часто Вы пьете или ходите в сауну и т.д. Т.е. социальное давление явно ниже. В деревне, где все друг друга знают, многие вещи не прощаются.

                      0

                      Соглашусь, чем меньше шума тем меньше анонимность. Вопрос в другом, кто кого деанонимизирует и с какой вероятностью, как это хранится, используется и передаётся. Ответив на эти вопросы станет ясно, чем Марь Ивановна отличается от гос. корпорации и чем это черевато. Поэтому жить в маленьком городе это значит тебя все знают, но и ты всех знаешь. Жить в большом городе, это когда ты ничего не знаешь, но про тебя известно все.

                      P.s. Насчёт подруги, если хочется "гулять" то зачем находится браке. Да и в большом городе встретить знакомого можно с высокой вероятностью. И правило двух рукопожатий никто не отменял.

                    +2

                    Серая симка не имеет никакого смысла, если не соблюдать гигиену при обращении с ней.
                    Все время аппарат активен — его трек коррелирует с вашим основным аппаратом.
                    Аппарат включается эпизодически — примерно то же самое, но точечная корреляция и еще большие подозрения.
                    Выключается основной и включается серый — еще больше подозрений по совпадению вкл-выкл.
                    Да, от спаммеров это спасет. Но от целенаправленной слежки с трекингом по базовым станциям, если вдруг хозяин станет интересен, никак. У серого телефона по трекингу и биллингу должна быть своя жизнь очень похожая на реальную. Тут можно много нафантазировать из жизни шпионов и конспирологов, но я в этом вопросе дилетант. Специалисты смеются надо мной.

                      0
                      Серая симка не имеет никакого смысла, если не соблюдать гигиену при обращении с ней.

                      Разумеется. Я об этом кстати упоминал в статье, но видимо нужно написать более подробно :)

                        0

                        Я думал тут основная логика в том, что основной аппарат оставляешь дома, не надо его выключать. Второй включаешь и выключаешь уже вдали от дома и его попросту никак с основным уже не связать.

                          0

                          Можно и так, но тогда надо как-то наладить удаленное получение смс и звонков (может кто знает способ?)

                            0

                            У мегафни можно было подключиться по sip к своему номеру.
                            Ну или вообще в модем вставить симку.

                              0
                              В моём представлении об обеспечении анонимности это исключено, общение со второго аппарата по другим каналам, обязательно через vpn и уж точно никаких звонков по сотовой сети.
                          0
                          Если хочется анонимности, то начинать надо было 20 лет назад. А если вы уже в соцсетях, телефонах и больших городах, то резко анонимным стать не получится.

                          Только если всё бросить и уехать в Урюпинск.
                            0
                            Враг государства (фильм, 1998 г.) довольно убедителен.
                              0
                              Ну, у американцев паранойя "они за нами следят из каждого телефона" уже вообще хрен знает сколько лет развита. Просто с развитием мобильной связи они действительно стали так делать.

                              А в России среди обычных людей это понимание всё ещё на уровне анекдотов про товарища майора. Когда же прилетает ответка за участие в каком-нибудь митинге, откуда сделал селфи и выложил у себя в соцсети, начинаются непонятки «как они меня могли узнать, я же шапочку надел задом наперёд»…
                                0
                                NO FATE
                                NO FATE
                                  0
                                  «Judgment Day is inevitable.» © третья часть
                              0

                              Так хорошие компании ничего плохого не могут сделать.
                              А хорошие потому что дают удобства бесплатно )
                              Зачем включать мозг.

                                0
                                Настоящих буйных параноиков мало. А большинство считает, что они никому не нужны и потому предпочитает удобство мифической анонимности.

                                Кстати, ещё не стоит забывать, что даже если вас в соцсети нет, то на фотках могут ваше лицо по доброте душевной отметить знакомые.

                                В общем, мы все и так уже в матрице. И выйти из неё гораздо сложнее, чем петицию на чейндж.орг подписать. Всех посчитали. И если вдруг кто-то начнёт всерьёз шифроваться — переходить на наличку, приобретать левые симки и т.п., то он самим этим фактом может привлечь внимание. Особенно если этим начнёт заниматься человек с каким-то политическим прошлым, а не простой школьник.
                                  +1
                                  А большинство считает, что они никому не нужны

                                  Это и есть первое отключение мозга. Сам таким был — нафига напрягаться если ничего не делаю? А то что оно копится и когда нибудь стрельнет против тебя уже потом осознал.


                                  Но все равно, можно просто перестать это делать (отдавать данные о каждом шаге) и инфа просто будет устаревшей )


                                  то на фотках могут ваше лицо по доброте душевной отметить знакомые.

                                  Угу, есть такое.

                                    0

                                    Перестать отдавать данные сложнее, чем кажется. И это касается многих сфер, не только социальных сетей и удобства оплаты продуктов на кассе. Это также работа, размещение резюме, различные заказы, доставка, телефонная связь, банковские услуги и прочее...


                                    Такова реальность, если идешь в ногу со временем. Я не говорю, что данные нельзя использовать во зло, можно, но это уже проблема защиты данных


                                    Может я не прав или тоже беспечен, но шапочку из фольги пока что приберегу :D, хотя больше осознаности нужно однозначно

                                      0
                                      Перестать отдавать данные сложнее, чем кажется

                                      Но легче чем думается )

                                    +2
                                    > Кстати, ещё не стоит забывать, что даже если вас в соцсети нет, то на фотках могут ваше лицо по доброте душевной отметить знакомые.

                                    Я по этой причине специально не участвую ни в каких групповых съёмках ни на работе, ни на природе — всегда говорю, что против того, чтобы моё фото выложили в инет, но всё равно какой-то идиот не послушает.
                                  +2
                                  > Если хочется анонимности, то начинать надо было 20 лет назад.

                                  Вот я 18 лет назад как-то задал поиск по своим ФИО, и уже тогда столько! нашёл, потом ходил затирал и после старался инфу не оставлять. Даже регистрации на разных сайтах делаю на разные email-ы — завёл под это дело несколько доменов.
                                  0

                                  Рекомендую ещё от государственного официального идентификатора (то есть имени) отказаться — тоже инструмент повышения прозрачности, революционный в своё время был. Если думаете, что это я шучу или сарказм такой, то вовсе нет, рекомендую почитать Seeing Like a State (обзор) про то в частности, как раньше люди обходились уникальными в пределах поселения идентификаторами вида "А, Ванька? Тот что на мельнице работает и у реки живёт?" и как десятилетиями сопротивлялись введению фамилий и закреплением за человеком чёткого имени и внесения в разные, грубые тогдашние реестры.


                                  "Непрозрачность была, и остаётся, важным инструментом сохранения политической автономии", — пишет автор. "А следовательно, скрываясь, ты ведёшь политическую борьбу", — добавляю я, — "А открываясь, получаешь все минусы публичности". Что-то там про два стула приходит на ум...

                                    0
                                    Нет никакой анонимности. И не будет. Все популярные сети и мессенджеры потому и популярны, что получили одобрение откуда надо. По первому же запросу сольют любую информацию о любом человеке.
                                      +1

                                      Что сольёт Whatsapp интересно? Расскажите, пожалуйста, раз вы так осведомлены. У них только метаданные и контакты. А Signal что сольёт? У них даже список контактов не хранится.
                                      Телеграм понятно сольёт, там сообщения на серверах в открытом виде лежат. Ну кроме секретных чатов, которыми пользуется 0.0001% от общего числа пользователей

                                        0
                                        Что сольёт Whatsapp интересно?

                                        Номера телефонов для регистрации?

                                        А Signal что сольёт

                                        Номера телефонов для регистрации?
                                          0

                                          Если для вас даже сам факт просто использования мессенджера является сливом, без раскрытия даты/времени, получателей, отправителей и тем более содержимого сообщения, то случай тяжёлый, тут не помочь, лучше отказаться от использования интернета и гаджетов совсем.


                                          Ну в статье же говорилось, что можно использовать левые симки для регистрации в мессенджерах, с которых больше вообще не совершать никаких звонков и операций. Чтобы утечка номера не привела к раскрытию личности, если так угодно.

                                            0

                                            Если для вас даже сам факт просто использования мессенджера является сливом, без раскрытия даты/времени, получателей, отправителей и тем более содержимого сообщения, то случай тяжёлый, тут не помочь, лучше отказаться от использования интернета и гаджетов совсем.


                                            Ну в статье же говорилось, что можно использовать левые симки для регистрации в мессенджерах, с которых больше вообще не совершать никаких звонков и операций. Чтобы утечка номера не привела к раскрытию личности, если так угодно.

                                            0
                                            > Что сольёт Whatsapp интересно?

                                            Контакты, фото — сейчас там распознаются не только лица, но и что находится сзади, на фоне, чтобы под это дело рекламу пропихивать, анализ переписки, распознавание и анализ разговоров.
                                            Ранее единственым, кто не хранил данные на серверах, был Skype, но потом его купил MS, и PtP технологию вырезали, теперь всё идёт через их сервера.
                                          0

                                          Если всё же используете Wi-Fi, то включайте рандомный MAC адрес своего WiFi адаптера, поддерживается уже на всех современных ОС

                                            +2

                                            Я бы ещё упомянул в статье тот факт, что часто эксплуатируется возможность залезть в вашу жизнь через приложения/сервисы. Строя маршрут на условных Ты.Картах в залогиновой сессии, ваше местоположение в истории останется с гораздо большей точностью. Правда это не только мегаполисов касается, но всё же жители крупных городов чаще пользуются всеми этими благами капитализма.


                                            Если нельзя избежать попадания на радары, то можно создать такое зашумление, что пользоваться радарами станет невозможно. Пора уже к этому переходить:


                                            • Носить маски, которые не просто скрывают лицо, а дают ложное распознавание
                                            • Активно создавать публичные точки доступа и участвовать в качестве промежуточных узлов в TOR / I2P / Yggdrasil сетях, если боитесь или не хотите служить выходной нодой. Тогда действительно можно будет в плотных центральных частях городов отказаться от сим-карты полностью.
                                            • Генерировать мусорный трафик
                                              –6
                                              Делаем выводы- если вы не подходите под категорию преступника, насильника, вора, убийцы или неуравноевешенного нахальнообразного, то все отлично- чем больше подобных систем- тем лучше.
                                              Если же вы подходите под категорию опасную и вредную для общества- вам эта система не понравится.

                                              Кстати, насчет возрастного распознования камер. ФОтка с паспорта 20-ти летней давности и лицо захваенное камерой, прикрытое с одной стороны трубкой мобильного и кепкой на лоб — совсем не помеха и прекраснейшим образом детектится и матчится.

                                              Благорадя таким системам, в той же Мск бытовая преступность крайне быстро и эффективно раскрывается + даже не бытовая, а спланированная и относительно профессиональная. Увеличить количество камер раза в 2 — 3 и мы избавимся от закладчиков, автоворов и уличного криминиала как факт. Если вы против этого, то мне кажется к вам стоит присмотреться…
                                                +3
                                                Вчера она ловила воров, сегодня она ловит митингующих.
                                                Проблема не в системе, а в людях, которые её используют.
                                                Причем даже с обычными ложными срабатываниями потом включаются правоохранительные органы, которые всё делают максимально топорно и незаконно — задерживают людей, собирают без разрешения биометрию, и так далее. Даже если на словах говорят — да, ошибка, продолжают упорно делать, что и делали — нарушать закон.

                                                А если органы, которые должны исполнять законы, сами нарушают закон, то что?
                                                «Ты должен был бороться со злом, а не примкнуть к нему»(с)
                                                  +1
                                                  Все эти системы «подвержены» сливу инфы налево, а значит детальные данные о Вас будут спокойно гулять по инету.

                                                  У меня для банков отдельная симка, номер которой ни кто не знает, кроме жены. И вот на другие номера мне иногда звонят банковские мошенники.
                                                  +1
                                                  Современный цифровой гулаг
                                                    +1
                                                    Забыли про оплату телефонами через систмы Apple/Google/Samsung Pay — данные этих оплат уходят не только в банк, но и оператору системы.

                                                    Так же некоторые магазины передают детализированные чеки оплаты, например, у Тинькова можно посмотреть чек оплаты в Ашане с детализацией по всем позициям.

                                                    Забыли про скидочные карточки в магазинах — это уже магазины собирают все данные о покупках, причём все такие карточки при регистрации требуют нормер телефона, который можно использовать для сопоставления между разными магазинами (ранее вообще требовали ФИО, адрес, ДР, где живёшь, сейчас большиство ограничиваются только телефоном, именем без фамилии и телефоном — наверное, чтобы не подпадать под закон о ПД).

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое