|
Выступление Стива Рамбама на конференции «Hackers On Planet Earth»
Этот парень участвовал в каждой конференции HOPE с 1994 года. Он частный детектив, и его доклады всегда безумно интересны. Он много чего делал, включая поиск нацистских преступников в США и Канаде. Итак, слушаем Стива:
Сразу вопрос: сколько людей уже слышали этот доклад раньше? Поднимите руки... ни хрена себе! Я надеялся, меньше. 30% доклада будет вас раздражать, 30% доклада банальны, но необходимы. У меня есть правило: выключите телефоны. Все остальное без проблем.
Итак, "Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.
Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.
Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.
В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований.
Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Чтобы установить личность. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.
Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года.
Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения.
Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.
Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное.
Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке.
Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с предыдущей HOPE.
Во-первых, это скорость вычислений и сложность ПО. Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я использую больше памяти, чем у меня еще когда-то было места на жестком диске.
Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о каменном веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда.
Вся информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня. Все стало моментальным и цифровым, и попадает в базу данных, как только создается.
Никаких затрат времени на набор на клавиатуре, или сортировку, или затрат на это – потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.
Куча старых бумажных записей всасывается с сумасшедшей скоростью систем распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга сканируется за час. И достаточно точно.
Мобильные телефоны. Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, это смартфоны. Из-за того, что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас всё, что вообще можно знать. Мы детально это обсудим.
Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто "база данных истории адресов", "база данных телефонных звонков", "база данных покупок", эти вещи немедленно связываются между собой, связываются всеми доступными способами. Я ввожу ваш номер телефона, и получаю транзакции кредитки за прошлый месяц.
Я ввожу ваш номер телефона, и могу по нему получить все ваши адреса электронной почты. И это неслыханно. Год назад об этом и не мечтали! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще всё.
Я немного отвлекусь. В прошлом году после презентации мы много общались в зале и, к сожалению, запороли выступление следующего за мной докладчика. У него от часового выступления осталось 5 минут. Сегодня, я надеюсь, мы уложимся в сроки, более того, у нас есть стол, за которым мы не только ответим на все оставшиеся у вас вопросы, но и дадим поиграть с нашими базами данных.
О да! Послушайте, я ещё не раз это повторю, я - большой сторонник открытости я - большой сторонник PI FOIA (акт о свободе распространения персональной информации). Я не скрываю того, что я делаю, и не стыжусь этого. Я думаю, что делаю мир лучше, справедливее. Я знаю, эти ребята делают то же самое, это совсем не подглядывание в замочную скважину и т.д., как показывают на ТВ. Я хочу, чтобы вы знали и понимали, как мы работаем.
Вернемся. На тему связывания и сетей перекрёстных ссылок, позвольте вам привести один немного смешной пример.
Под названием COMPSTAT для алкашей. (COMPuter STATistics) в Вашингтоне есть сайт ("бухай безопасно"). Чувак взял криминальную статистику за последние пару лет, взял список всех баров в центре города, и просто связал их вместе. У него это заняло 1 вечер. И он повесил страничку "бухай безопасно". Выбираете бар и видите, сколько краж и ограблений, эпизодов стрельбы произошло вокруг него за два года. И вы можете определить, безопасно ли там нализаться. (смех)
Ну, для меня, это просто прикольный сайт stumblesafely.com Кроме одного: подобный проект 10, 5, 3 года назад потребовал бы высококвалифицированного программиста, потребовал бы огромные издержки на обработку и хранение данных. Теперь это может сделать дрессированная мартышка. Я знаю точно, так как они на меня работают. Шучу, шучу.
Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому.
GPS, Skyhook. Люди со смартфонами с GPS, сотрудники Google в спецавтомобилях, передвигаясь по стране, регистрируют координаты всех WI-FI сетей Северной Америки. Каждый роутер!
Новые возможности поиска и индексов, включая переводы, распознавание речи, распознавание текста на видео (я вам покажу), технология, которая даже меня пугает, и последние, но очень серьёзные нововведения, перевернувшие правила игры, - интеллектуальные камеры с блоком распознавания цифр, букв и ЛИЦ, привязанные к массивным высокоскоростным базами данных.
Я слышал, сегодня были дискуссии типа: "Фигня, можно обмануть систему распознавания лиц, можно то, можно сё... Нет, нельзя. Нет, нельзя. Нет, нельзя. Нельзя, и точка. Я докажу вам это. Я очень уважаю докладчика, который говорил о системах распознавания лиц, и рассказывал, как можно избежать попадания в базу данных, но это сделать нельзя. Никаким способом. Я веду расследования, это мой хлеб уже 25 лет, я много работаю с полицией и "органами", я привел сюда бывших копов и спецагентов. Можете узнать у нас детали: у вас ничего не получится.
Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить.
И в итоге каждый из вас подвергается цифровому проктологическому исследованию. (смех) И этого не избежать. Но это не дурное стремление. Они просто хотят продать вам вещи. Они хотят знать, куда вы смотрите, на что обращаете внимание. Они хотят завладеть вашими глазами.
Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как Google Goggles. Не знаю, сколько людей знакомо с ними. Все хотят знать то, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, распознавания разных изображений, и дополненной реальности.
Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому, что вы сняли фотографию здания, и использовали "дополненную реальность", чтобы узнать, что это за здание. И, еще раз, это все ради денег.
Стоимость хранения данных.Кто-то прислал мне это фото два месяца назад. (смех) Это - реальная реклама. Не знаю, всем ли видно, это $3400 за 10МБ жесткий диск Я жил в это время, ребята. А сейчас? Я иду к низшей форме жизни – продавцу техники в Staples (аналог Эльдорадо, М-Видео). И я говорю – "Дайте мне ваш самый большой диск". И за $160 я выхожу оттуда с 2ТБ диском.
Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. Это факт. Такова была реальность не только когда я начинал, но и значительную часть моей карьерной жизни.
Главное, что изменилось – больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный, троллящий пост в блоге, каждое СМС, написанное по пьяни, всё хранится вечно. ВЕЧНО!
Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязывается к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.
И шпионит не только правительство. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление всех сохранить всё. Они делают это прежде всего потому, что не знают, что им понадобится через год. И это не то, чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает и индексирует каждую чертову запись.
А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то. Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, и я верну список адресов, где вы проживали за последние 42 года. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список владельцев этого номера за 45 лет.
Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Мне нужна эта информация. Я хочу её достать. Она поможет мне в работе. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?
И, кстати, правительство США поздновато пришло на рынок сохранения данных, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, "Нам нужно все, что у вас есть по этому человеку". Даже мистер Спок это понимает (смех) Да, даже президент Обама.
"Все ваши поступки будут вытащены на свет в какой-то момент вашей жизни" (про Фейсбук). Спок прав. Скрыть ничего не удастся.
Наконец, самая большая перемена.
Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть.
Знаете, я чувствую себя шизофреником каждый раз, когда представляю себе полную картину всего, о чем я рассказываю сейчас. Многие из вас мои друзья, остальные преимущественно коллеги. Некоторые из вас ... не хочу даже спрашивать, кто... (смех) Всё-таки большинство из вас - друзья, коллеги, с которыми встречаюсь уже который год. Где-то 20% людей в этом зале я знаю, знаю достаточно хорошо. Поэтому как друг, я вам должен сказать: "Чем вы вообще думаете?"
С другой стороны, как следователь, я должен сказать "Спасибо! Круто!" Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать: где вы жили, где работали, посмотреть двадцать ваших фотографий, кто ваша девушка, и как зовут жену, (смех) и так далее и тому подобное. Правда, спасибо. Но вы - идиоты. Остановитесь.
Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsav. Кстати, если вы посмотрите на старые видео с этой конференции, мы часто поднимаем проблемы задолго до их осознания обществом. Мы говорили о Twitter еще 4 года назад. Теперь Twitter хранится в Библиотеке Конгресса. Каждый твит передали в Библиотеку Конгресса. Думали, что ваши твиты пропали? НЕЕЕЕ-А!
Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши твиты в Библиотеку Конгресса. Каждый твит, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.
Не хотите, чтобы кто-то читал ваше творчество через полгода - не выкладывайте этого. Никогда.
Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Единственные люди, которые хотят столько знать обо мне, сидят в Нью-Йоркском филиале ФБР. (смех)
Но, правда, это ведь сплошь и рядом сейчас. Всё, что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда. Слушайте, если я расследую вас, и хочу знать, что вы делали в этот конкретный день, большое вам спасибо.
И кстати, ребята, вы ведь не провидцы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того, что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И, кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете.
Хотите, расскажу, кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них. Мне принадлежит peoplefinder.net. Я всасываю каждую страницу MySpace.com, каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!
Кстати, вот содержимое ленты Twitter. Думали, там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter.
Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь.
Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.
Микрофокусинг Twitter. Есть ресурс с названием 140proof.com. Вы с ними связываетесь, и говорите что-то вроде "Я хочу продавать товары пожилым людям, китайскими бабушкам, которых зовут XIAO". Они смотрят на свою базу данных по Twitter, и говорят – "у нас есть 500 человек, которым вам нужно рекламировать ваш товар". Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, и делают спецслужбы: они поглощают вашу ленту Twitter.
Вот быстрый вариант того же. Он называется "последователи на продажу". Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен.
Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi находился под наблюдением ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать, что он не террорист.
Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят, что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался.
Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это, наоборот, считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал.
А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение.
Анонимность умерла, потому что вы, ребята, ее убили нахрен. (смех) И каждый раз, когда она пытается подать признаки жизни, вы вставляете ей осиновый кол в грудь. Каждый день!
Вот еще один абсурдный пример. Там сверху написано WTF (What The Fuck), я правда так думаю! Я не скажу это вслух на камеру, но все и так знают аббревиатуру. Ну какой идиот будет пользоваться Blippy? Вы знаете, оказывается миллионы людей. (На Blippy люди рассказывают о своих покупках) Мало кто об этом слышал, это относительно новая штука.
Да вы с ума сошли! Зачем вы всему миру рассказываете про свои доходы, сколько денег и на что вы тратите? Кстати, посмотрите, как это подают, что миллионы лохов ведутся: Видео О, хрень... (на видео рекламируется соц. сеть для шопоголиков, которые делятся информацией, что, где и почём они купили).
Ну да, ага, конечно! Короче, вы поняли. Кстати, в первые полтора месяца работы Blippy не просек, что его сканирует Google. Так что все имена, все покупки, и все кредитные карты ушли в Сеть. (смех в зале)
А кстати, если вы тот дебил, и размещаете такую информацию в Сети, вы заслуживаете всего, что с вами случится из-за этого, будь то чья-то злая воля или случайность. Миллионы людей уже делают это, и будьте уверены, скоро это станет нормой.
И это очень, очень важно понимать. Потому что дальше мы будем говорить о том, что раньше называлось групповым мышлением, социальным маркетингом, суть которого в том, что вам нравится то, что в основном нравится вашим друзьям, и как голосуете вы, так обычно голосуют и ваши друзья. На эту же тему, недавно было опубликовано исследование, которое доказывало, что работу лучше искать среди малознакомых людей. И правда, если вы ищете работу у друзей, вы уже знаете друзей ваших друзей, а значит, ничего нового вам не предложат. Вам нужно выйти за пределы этого круга.
Вы – это ваши друзья. Поэтому Facebook стоит такую кучу денег.
Еще один ресурс, Swipely. Кстати, поубивал бы тех, кто их так называет. Но Blippy и Swipely, это новая оскорбительная норма. Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно, насколько это важно, вы об этом пишете в Сети. Кому-то из вас примерно столько, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось "Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?"
Да упало это чертово дерево, упало! Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети.
Вот что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то, что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять, что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон!
Всё, что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, твитится, и кстати, помимо того что вы самостоятельно можете опозориться, нужно также иметь в виду, что ваши друзья вполне могут написать "Ой, вы знаете, Боб вчера набухался и его вытошнило прямо одной барышне на сапоги".
Поверьте, я знаю кто такой Боб, потому что я знаю всех его друзей, и родственные связи, и я знаю что он алканавт, и если через два месяца я буду расследовать его автомобильное происшествие, я знаю, что у него есть история употребления алкоголя.
Это, кстати, реальный случай. Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на восемь лет за убийство. И я горжусь этим.
Теперь обсудим очевидные источники информации. MySpace поглощает огромное количество информации. Я знаю, что у всех вас есть странички MySpace, я знаю что всем вам стыдно что они у вас есть. Но поговорим о MySpace.
Имя, дата рождения, города, школы, места работы. Музыка, – которая, кстати, многое о вас говорит. Какие вы читаете книги – тоже многое о вас говорит. Ваши друзья – говорит мне о вас почти всё. Где вы живете, ваши хобби, ваши дети, ваши родители, ваши братья и сестры, родственные связи, и фото, фото, фото. Краеугольный камень для следователей. Еще один краеугольный камень – ваше постоянное местоположение, и об этом мы поговорим дальше.
Политические взгляды. Знаете, не знаю как вы, но в моей юности вы не рассказывали людям о своих политических взглядах. "Как ты голосовал?" — "Эй, не даром это тайное голосование". Вероисповедание – я еврей, я этим горжусь, но, вообще говоря, не ваше собачье дело. Сексуальная ориентация – я натурал, но это не ваше дело. История правонарушений, электронный адрес.
Финансовая информация – "Я только что получил повышение, теперь я получаю $75.000 в год", "Эй, я получил премию в $25.000 в конце года". Если я собираюсь взыскать с вас штраф по решению суда — спасибо!
Конфликтные ситуации, и так далее. Вот несколько примеров. "Я большая толстозадая сучка, и я люблю сосать ч…н" Реальная страница! Я закрыл лицо, хотя по закону могу этого и не делать. Ей 17 лет, и она дура. Я не хочу губить её жизнь. Самое смешное, что её разыскивают два парня, которые пишут, что влюблены... Так, скорее всего, оно и есть.
А вот мистер 420 (на сленге - марихуана). Что же это за зеленая трава (в правом нижнем углу), которую он шмалит? Давайте, выкладывайте свои свои правонарушения. А это вообще уголовное преступление. Кстати, вот его имя и адрес. Большое спасибо! (смех)
И, наконец, моя любимая история. Прекрасная девушка арийского типа, рост метр восемьдесят, называет себя "Евреи организовали теракты 11 сентября". Поверьте, если бы мы это сделали, мы выбрали бы цели получше. (смех) Вот её имя....(аплодисменты)... спасибо вам, братья и сестры!.... Я знаю, кто хлопает в ладоши! Имя, адрес, место работы, занятия, друзья... я знаю все про эту неонацистку из помойки, которая, исходя из ника, ещё и шмара. Неонацисткая шмара... похоже на название фильма! типа "Нацистские шлюхи" (смех) Эта женщина - придурок, написав такое в соц. сети!
Вот ещё страница: кокаин и проститутки. Если я захочу нанять этого парня контролёром в свою фирму, эта страница ему не поможет.
Вот ещё мне очень нравится: Ганджа-Девушка. Симпатичная девушка, хотя и слишком молода для меня. Этой странице 4 года, ей тогда был 21 год. Кстати, уже подросла, теперь подойдёт. (смех) Ей 25 лет. Вот её имя. Вот она употребляет наркотики. Вот её бисексуальная ориентация. Имя, город, штат. Работа менеджером на производстве пиццы. Всё, что хотите. Если вам нужна бисексуальная наркоманка - вот ваша девушка! (Смех)
А вот ещё, не могу не поржать. Этого парня зовут "Вы… себя и убейся" Не могу не зачитать. Он пишет: мне 19 лет, я пахну порохом, меня зовут.... (не буду зачитывать из-за видео) Карьерные планы - "Вы… себя и убейся" хочет быть полицейским. (смех) Вот парень, я уже наизусть могу рассказать его анкету, там его имя и дата рождения и все остальное. Он целится в камеру из ружья. Он пахнет порохом и деодорантом "Axe" и он работает в исправительном учреждении! Что я нахожу очень... успокаивающим.
Вот женщина, рассказывающая об употреблении наркотиков, где она живет... Кем же она работает? Инженер по безопасности на производстве башенных кранов! (смех) Ну нельзя же так!
Надпись на слайде: "Культурный капитан" Обожаю этот слайд! Это "Культурный капитан" из Эдмонтона что там написано? Убиваю свой мозг с 1985? А! "Притворяюсь умным с 1983 года" Одно и то же.
Реальная история. У меня было выступление в Калифорнийском политехе. Примерно такое же выступление, как сейчас, для учащихся по направлениям информационной безопасности. И организатор конференции мне сказал "Да, я слышал ваше выступление, и оно слишком теоретическое, найдите что-нибудь про наш политех". Я нашел группу MySpace, под названием Cal Poly Pomona Stonahs, они все курят травку, обсуждают это, перед учебой, после учебы, в каких комнатах, с кем и как. И в этой группе настоящие их имена. На следующий день в своем выступлении я привел это как пример. И их всех арестовали, а потом выгнали из ВУЗа. (хохот)
Честное слово, я не имею ничего против личного употребления. Мне очень не нравятся те, кто поддерживают мексиканские наркокартели, и другие неприемлемые вещи, стрельба по людям, пограничные наркотики. Но мне плевать на этих людей, и их проблема была не в том, что они употребляют наркотики, их проблема в том, что они идиоты.
Теперь немного серьезнее. Люди размещают в Сети болезненные вещи. Самые личные, самые жуткие. И я этого не понимаю, но сейчас так принято. Вот пример. Вот девочка рассказывает о том, что ее изнасиловали в семье, а потом у неё был выкидыш. И она всю информацию выкладывает в сеть. Это больно читать. И это - новая норма.
Или вот женщина, которую били и насиловали в семье, как она стала проституткой, как она избила другую девушку до потери сознания камнем. Это настоящая MySpace страничка.
Вот в MySpace группа поддержки для женщин, подвергшихся насилию. Это не закрытая группа, в нее может вступить любой желающий. Вот например эта девушка по центру, я без проблем могу установить ее личность. Задумайтесь, действительно ли она хочет, чтобы мир знал все подробности ее изнасилования? Получается, что хочет.
Кстати, для тех из вас в аудитории, кто имеет отношение к расследованиям, если вы не будете использовать подобные материалы для своих дел, это может выйти боком. Вот персонаж, который на MySpace писал, как он собирается навредить Обаме, и у него были видео Ку-Клукс-Клана на его страничке, и позже его арестовали за настоящее планирование нападения на Обаму, с еще одним его товарищем-скинхедом.
А вот этот товарищ, мне нравится, что он пишет "Если вы это прочитаете и решите меня уволить, вам должно быть стыдно". Этот человек сознательно и открыто создал свою страничку. Хорошо, мне будет стыдно, но я всего равно его уволю.Большой вопрос тут, это "кто ваши друзья?". Потому что если я знаю, кто ваши друзья, я знаю о вас всё, что нужно. А в этом сама суть Facebook.
И кстати, самый примитивный уровень, если по вам проводится расследование, и мне нужно понять, с кем поговорить о вас, я захожу на вашу страничку MySpace или Facebook, или Twitter, смотрю, с кем вы чаще всего общаетесь, и иду к ним в гости.
Но в большинстве случаев в наше время мне даже не нужно идти к ним в гости. На Facebook, в отличие от MySpace, по статистике преимущественное большинство используют свои настоящие имена, возраст (женщины могут скинуть пару лет), электронные адреса, домашние адреса, хобби, вкусы, и ссылки на самых настоящих друзей. Кстати, в зависимости от того, верите вы в официальные заявления MySpace о 125 миллионах пользователей, или поверите мне, если я скажу, что эта цифра на 50 миллионов завышена - в Facebook от 3 до 10 раз больше людей. Так что теперь Facebook это первое и единственное место, куда я пойду, чтобы получить о вас всю интересующую информацию.
И кстати, Facebook гораздо лучше умеет впитывать всевозможную информацию. Facebook Likes, Facebook Graph, и прочая подобная чепуха. Это показывает мне всё, что вас интересует, и всё, чем интересуются ваши друзья.
Вот, например, что делает Facebook. У них, кстати, очень крепкие нервы, раз они подобное вытворяют. Если при регистрации вы нажали не ту кнопку, по всей вашей адресной книге происходит рассылка приглашений на Facebook. "Боб только что подписался на Facebook, если вы уже там - добавьте его в друзья, если нет, подпишитесь тоже и будьте вместе с Бобом".
500,000,000 пользователей, это 20% всех пользователей Интернета в мире. Около 43% всех американцев. Это умопомрачающий уровень проникновения. Это Wall-Mart Интернета.
Средний пользователь проводит на Facebook больше одного часа в день. Многие проводят 5 часов в день. У меня бы глаза лопнули от такого. Но такова реальность, и, кстати, помните большую кампанию о том, что Facebook нарушает приватность и надо закрыть там аккаунт? 36.000 человек решило отказаться от Facebook в результате всей этой шумихи. Да на Facebook больше людей подписывается в час. Каждый час. Как используется Facebook. Вот тут начинается мистика. Жуткие вещи. Вот из ассоциации адвокатов по разводам. Первое, что они проверяют, даже прежде чем нанять следователя, это что на вашей страничке в Facebook, и что оттуда нужно немедленно убрать. Потом они смотрят страничку противоположной стороны.
В журнале Wired, который преимущественно ориентирован на публику, но иногда они попадают в точку, написали "Колонизация Сети – вот чем сейчас занимается Facebook".
И вы должны понять принципиальную разницу между Facebook и Google. Google индексирует весь Интернет. Facebook индексирует пользователей Facebook. На каждом из вас они сфокусированы, как лазер. Они хотят знать, что вы читаете, что вы делаете, где вы это делаете, кто ваши друзья, ваш возраст, ваш пол, вашу религию, вашу ориентацию - всё. Они вас индексируют.
И, кстати, это хорошая бизнес-модель, замечательная бизнес-модель. Facebook Connect, Open Stream, все это позволяет им узнавать о вас все больше и больше. А, кстати, прочтите как-нибудь ваше лицензионное соглашение с Facebook. Окей, эксперимент. Поднимите руки те, у кого есть страница на Facebook. Весь зал. Теперь продолжайте держать те, кто читал условия оказания услуг Facebook. Не осталось ни одной руки. Для тех, кто смотрит трансляцию или запись - все опустили руки.
Прочтите. Вы ужаснетесь тому, что вы подписали. Facebook заглатывает все, что хоть как-то уточняет информацию о вас. Они купили Friend Feed, взаимодействуют с Twitter, сейчас покупают туристический сайт, потому что как только они узнают, куда вы путешествуете, и чем занимаетесь, они хотят начать вам предлагать свой туристический ресурс. Они соединяются с Yelp. Почему? Потому что они хотят знать – "ага, этому человеку нравится китайская еда".
Microsoft. Кто из вас знает, что такое Cassandra? Я впечатлен, 10 человек подняли руки. Это на 10 больше, чем когда-либо поднимали руки. Cassandra – это программа, всасывающая всю вашу информацию, каждую каплю вашей информации на Facebook. Они хотят анализировать вас как можно лучше, так что они создали свою программу для вторжения в частную жизнь. И она настолько хороша, что даже правительство США рассматривает возможность ее использования.
Open graph, API, социальные плагины, "Like", если вы щелкаете "Нравится" на странице, посвященной образу жизни геев, немедленно Facebook знает о вас это навсегда. Вы не перестанете быть геем на следующей неделе, не смотря на заявления некоторых священников из Алабамы. [они пытаются лечить геев- прим. перев.]
Open Graph, посмотрите на Open Graph, он связывает ваш аккаунт Facebook и ваши действия внутри Facebook с вещами вне Facebook. Они не тратят время на автоматическое сканирование всей Сети, как Google, они предлагают вам делать это за них. - "Я Боб, и мне понравился этот сайт." Клик. Зачем вы это сделали? - "Я не знаю".
Facebook говорит вам, что это что-то говорит вашим друзьям о вас, что-то важное для ваших друзей. Чушь. Ваши друзья это ваши друзья, они и так все что нужно о вас знают. Это Facebook нужно знать, какие вам сайты нравятся. Никто из вас не перестанет это делать, но задумайтесь об этом.
Теперь просто пример. Вот это глава разведки Великобритании. Ой, простите. Это бывший глава разведки Великобритании. Он и его жена выложили столько всего на Facebook, абсолютно бездумно, что теперь он "Бонд, уволенный Бонд". Классная фраза. Я хочу, чтобы вы посмотрели на эту фотографию, и спросили себя: Вы хотите, чтобы этот человек знал о вас все? Вы хотите, чтобы у этого слабака было окно в вашу душу? Посмотрите на это лицо, подумайте, идем дальше. (смех)
Кстати, в Пакистане сейчас идет судебный процесс, посящённый тому, должел ли Цукерберг быть приговорёным к смертной казни. (смех) У меня смешанные чувства по этому поводу.
Amazon, все пользуются Amazon. Что история ваших покупок, и история поиска может рассказать мелкому хитрому следователю вроде меня? Я узнаю, что вам нравится, что вас заботит, чем вы интересуетесь, о вашем здоровье, о ваших политических взглядах, о вашей ориентации. Если вы покупаете путеводитель по Бермудам для геев - сами понимаете. Если вы покупаете книгу про рак почки - обычно, либо у вас, либо у кого-то близкого вам, рак почки. Куда вы путешествуете, что вам нравится, что не нравится, ваши политические взгляды, ваши увлечения, ваши религиозные взгляды, ваша ориентация, все о вас.
Проблема Сети, никто не думает об агрегации отдельных данных. Постоянно накапливающихся, — кап, кап, кап, — уносящих с собой вашу частную жизнь. Дело не в одном поисковом запросе, например по адресу, где живет ваша девушка, о чем я теперь знаю. Не в покупке книги про рак почки - теперь я знаю, что у вас рак почки. Не в поиске рейсов на Бермуды, — теперь я знаю, что вы летали на Бермуды. Штука в том, что соединив это все вместе, — я знаю вашу девушку, знаю, куда вы путешествуете, знаю вашу ориентацию.
Вы должны знать, что каждое ваше действие попадает в базу данных, и никогда оттуда не исчезает. И через год я держу вас за яйца. Железно. Но никто об этом не думает. Электронные книги. Я скачиваю электронные книги. EFF (благослови, господи, этих параноиков!) выложило список, я призываю вас регулярно, например, еженедельно, проверять их сайт. Я, следователь, не всегда в курсе "новинок". Для меня это как каталог баз данных, которые нужно срочно получить, пока они не исчезла из продажи. Так вот, это список, в котором отмечено, что про тебя знает Kindle, и Nook, и все другие электронные книги.
EBay, PayPal and Skype. Теперь это одна компания!!! Все, за что вы платите в Сети, все с кем вы общаетесь по телефону, все, что вы ищете на EBay. Эта компания знает о вас все. И, кстати, что более важно, знает вашу финансовую информацию. Два из этих трех сервисов вы используете с привязкой к своим деньгам. Вы покупаете вещи. У них есть ваши банковские счета, ваши кредитные карты, и ваш домашний адрес, куда вы заказываете доставку. Они до нелепости много знают о вас. Ваше местоположение, и кстати ваших друзей, ваших знакомых, вашу деловую активность, все у них.
Когда я нанимаю следователя, я признаю, я плачу ему иногда по PayPal. Это гораздо проще, чем отправлять чеки по почте.
Теперь поговорим о Скайнете, или как я его называю - цель номер один для правительственного запроса. GOOGLE. Опять же, посмотрите на это фото. Это Сергей и Ларри. Это люди, которые знают ваши самые страшные, самые скрытые тайны. Посмотрите на них. Нравится?
Сеть, блоги, группы новостей, изображения, Gmail, Google Chat и GTalk, все чертовы книги, новости Google, если я знаю, на что вы кликаете, я знаю чем вы интересуетесь, на news.google.com. Карты – если вы вводите адрес на карте, вы не делаете просто из любопытства "Хм, а где это улица Third, 48". Этот адрес почему-то важен для вас. И если по этому адресу находится китайский ресторан, я знаю, что вы с кем-то встречаетесь в китайском ресторане. Если это клиника абортов, это выдает весьма пикантную информацию о вас.
Музыка Google, Боже упаси финансы Google, Google Checkout (конкурент PayPal), Google Video на YouTube, мы поговорим об этом подробнее.
Телекоммуникации Google, для тех из вас кто в курсе телефонной системы, я думаю многие из вас, и некоторые не с самими благими намерениями, Google теперь телекоммуникационная компания, абсолютно законно. У них есть база номеров телефонов, есть база пользователей, они копируют и связывают ее со всем остальным, что у них есть. Froogle вроде как загнулся, но информация у них осталась.
Chrome, теперь это уже не новинка, Android, аккаунты Google, запись IP адресов.
Мы поговорим об Android. Это ведь возмутительно. Если я хочу передать на Android свою адресную книгу или календарь, я должен передать их вначале в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему Mac, и синхронизировать все. Я должен всех своих друзей, родственников, и деловых партнеров, отправить это всё в базу данных. Поэтому я пользуюсь Palm. Подумайте об этом, я уверен, не многие из вас задумывались.
Календарь, где я буду в ближайшие три месяца, я должен вначале отправить в Google, и только потом получить назад. И эта информация остается у Google.
Календари. Вы удаляете календари, но они удаляются только на вашем телефоне. Вы должны их оставить им для изучения, иначе вы не сможете синхронизировать свой телефон.
Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь, если вы думаете "ага, я ищу вебсайты про BDSM, но они не знают, кто я" ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона.
Сколько из вас, и я знаю ответ, примерно одна треть, гуглили свой номер социального страхования? Ах вы врунишки, только 20 рук поднялось. Многие из вас гуглили. А если вы задумаетесь обо всем том, что сейчас интегрировано в Google, и что говорит о вас Google. DoubleClick и AdMob уже достаточно. Но есть еще Feedburner, ленты RSS говорят мне все о ваших интересах, о ваших политических взглядах, какая ваша любимая группа техно, вы сидите на Mac, или на Linux, или… не хочу думать ни о чем хуже.
Документы, Таблицы, Календари. Сколько из вас пользуется облаками? Половина комнаты. Эта информация уже ушла. Профиль Google – как будто они и так о вас уже всего не знают, они предлагают вам внести всю информацию о вас в одном удобном месте.
Google Health – вас не пугает, что Сергей Брин знает, когда вы последний раз исследовали простату? Правда?
Google Voice. Хочу у вас спросить. Кто из вас пользуется Google Voice? 85% присутствующих. Это дает Google ваш домашний адрес, ваш мобильный номер телефона, ваше место работы, и всех с кем вы общаетесь. Подумайте об этом. Правда, тут не требуется разъяснений. Поговорим об Android. Мы обсудим это подробнее, когда будем говорить про Mac, потому что Apple делает все умнее в этом направлении, но позвольте мне заметить, что всё, для чего вы используете свой телефон, это еще одна течь, через которую по капле уходит ваша приватность.
Пользуетесь картами Google? Это выдает ваше местоположение, и подсказывает людям, чем вы заинтересовались по этому адресу. Если это оружейный магазин, они о вас что-то узнали. Если это клиника абортов, они о вас что-то узнали. Если это адвокат по разводам, они о вас что-то узнали. Если вы отсканировали штрих-код, они знают, какие товары вас интересуют. Вы нашли фильм, они знают, что за фильмы вам нравятся.
Мобильные телефоны, повторюсь, радикально изменили правила игры. Как вы увидите, Google и Apple, которые сейчас лидируют в этом направлении, кое-что понимают. Этот мобильный телефон в вашем кармане, он отслеживает все, что вы делаете, всюду, куда вы идете, всех, с кем вы говорите, все, чем вы интересуетесь. Чем больше функций у этого телефона, чем более он для вас полезен, если вы сканируете им текст, если вы им отмечаете штрих-коды, если вы загружаете на нем карту, если вы используете Google 411, все это попадает в одну большую книгу того, что я знаю о Бобе, или Салли, и оно никогда никуда не исчезнет.
Очки Google - гениальная штука. Во-первых, это жутко полезная программа. Я могу сфотографировать картину, и оно мне расскажет все, что я хочу знать об этой картине, распознает ее и скажет "Это Мона Лиза, вот такая у нее история, и т.д." И Google будет знать, что следующую неделю я проведу в Италии.
Сканер штрих-кодов. Я отмечаю штрих-код в магазине, и они не только знают, что меня заинтересовало, телефон еще и отправляет сигнал с моим местоположением, они знают, где я нахожусь - с точностью до прохода между стеллажами.
И потому, что это такие классные программы, вы будете ими пользоваться. Вы пользуетесь Gmail, потому что он простой, быстрый, и дешевый. Он не показывает ваш IP адрес миру, он дает миллион гигабайт для хранения, и говорит "Не выбрасывайте ваши письма, храните их" Почему, вы думаете, он так говорит, потому что они вас любят? Потому что они хотят подарить вам 5ГБ на своих серверах? Потому что Сергей вдруг обнаружил, что вы его дальний родственник?
Он хочет, чтобы все ваши письма индексировались, просматривались, связывались с другими вашими данными, чтобы была полная информация о вас, и они могли влиять на ваш выбор товаров и услуг. А для этого им нужно понимать, как вы выбираете. Если между вами и кем-то, кого идентифицировали как вашу маму, есть 100 писем о раке печени, они знают, что у кого-то из вас рак печени. И, вероятно, алгоритм способен определить, у кого именно.
Gmail замечателен, но кстати, то, что ваш IP не добавляется в заголовки письма, не значит, что они его не сохраняют. Обязательно сохраняют.
Очки Google – невероятное изобретение, и хороший пример того, к чему все идет.
Торговля Google. Google создал бесплатный сервис 411. Он предоставляет возможность преобразования голоса в текст, почему они дают эту возможность? Потому что если вы пользуетесь этой возможностью, а кстати Google преобразовывает все ваши голосовые сообщения в текст, даже если вы не включили эту возможность. Почему? Потому что это еще одно окно в вашу душу. Кто-то оставляет сообщение "Эй Боб, мы встречаемся там и там, и кстати там будут стриптизерши." И теперь Google знает. Каждое ваше голосовое сообщение, оставленное у Google, на ваш аккаунт Google Voice, индексируется, будто бы оно было напечатано.
Кстати, прочтите текст, на который указывает стрелка. Для тех из вас, кто не может. Условия предоставления услуг Google mobile. Вы даете им право постоянно записывать, хранить, архивировать, и перепродавать ваше местоположение. А поскольку GPS и SkyHook теперь на множестве телефонов, они постоянно знают ваше местоположение с точностью до 3 метров.
Google Maps - знающие где вы находитесь. О чем вы наверное не знаете, Карты Google теперь знают, где вы находитесь. Речь не только о Latitude, у вас теперь Карты, которые позиционируют вас не только при пользовании телефоном, о чем вы наверное знаете, но и при пользовании лаптопом. Теперь и они - устройства с идентифицируемым местоположением.
Обсудим Latitude. Сколько из вас пользуется Latitude? Значительное число. Сколько из вас знает, что Latitude постоянно сохраняет ваше местоположение, и архивирует его навсегда? Вы можете удалить эти данные у себя, они не будут показываться, но Google все равно хранит их.
Вот пример того, что сейчас в разработке. И я хочу сказать, это гениальная программа, очень функциональная программа, и невероятно нарушающая приватность программа. Она называется Geochron, Geochron позволяет задавать события в зависимости от местоположения. Вы можете настроить Geochron на отправку SMS жене, когда ваш поезд подъезжает к вашей станции. "Милая, приезжай и забери меня".
Это гениальная программа. Невероятная функциональность. У вас 14-летняя дочь, и вы знаете, что она встречается с плохим 17-летним парнем? Вы можете настроить ее телефон, и он будет отправлять вам сообщение "Она рядом с домом Винни", когда ее телефон окажется в радиусе полутора километров от дома Винни. Замечательная возможность? Да. Люди будут этим пользоваться? Да. Будет ли вся эта информация собираться и обрабатываться? Да.
Google гениален. Не только в том, что, в отличие от Apple и Nimrods, делает программный код открытым для мира, но и в той функциональности, которую он предоставляет вам. Они дают плагины, дают API, они хотят, чтобы вы писали программы, которые нарушают приватность, помогали задокументировать каждое действие пользователей Android.
Раньше они ставили акцент на девизе Google Chrome "большая часть взаимодействия пользователя с миром происходит в Сети", больше они так не говорят. Они знают, что большая часть теперь происходит на телефоне, и преимущественно когда вы вне Сети.
Google TV, сколько из вас знает, что Google сейчас работает с Logitech, Sony, и Dish network, над созданием устройства. Google будет знать, (прям как Санта Клаус) когда вы спите, когда вы проснулись, когда вы смотрите порно, когда вы сидите перед телевизором, и что вы смотрите. Что вы смотрите, уже говорит многое о вас. Сколько вы времени проводите за телевизором, многое говорит о вас. Когда вы дома, многое говорит о вас.
Google Music. Google не нравится, что у Apple такое большое проникновение iTunes, и они запускают Google Music, и я гарантирую, что они найдут способ связать этот сервис с каждым другим сервисом, который у них есть, включая разумеется и телефоны Android. Нет, ну правда, на телефоне Apple у вас iTunes, и на телефонах Android будет Google Music, и они потеснят Apple на их рынке. Не могу сказать, что я расстроюсь от того, что они отшлёпают Стива Джобса.
Google Электроэнергия и Измерение. Да, ребята, Google будет поставлять электроэнергию. Все большему и большему числу людей, они запустили публичный сервис, и будут продавать электроэнергию. Они будут знать, сколько вы используете электричества, и что вы делаете, и кстати это обязательное условие при покупке электроэнергии у Google, вы обязаны использовать так называемый "интеллектуальный мониторинг" который означает что многие ваши устройства будут подключены к Скайнету. Они смогут определять по скачкам потребления мощности холодильника, что вы его открыли, а теперь закрыли, а теперь вернулись к телевизору, включили канал (Google TV!), вы пошли в спальню – вы включили там свет. Меня это невероятно сильно пугает.
И это не секрет, вы можете пойти в блог Google, и Google вам расскажет, что именно это они и делают.
Путешествия Google. Google хочет знать, куда вы путешествуете, они только что купили компанию, занимающуюся туристическими рекомендациями. О Новостях Google мы уже говорили.
Кстати, слушайте, вот есть сервис Bit.ly, все тут пользуются Bit.ly. Все вообще пользуются Bit.ly. Если я кликаю на ссылке Bit.ly, и оно мне отправляет "шлепнименя.ком", кстати я это постоянно использую как пример, не подумайте чего лишнего, так вот каждая сокращенная ссылка что-то говорит о вас. Google это не нравится. Google сходит с ума, когда кто-то знает о вас что-то, чего они не знают. И они запустили goo.gl. Теперь у них тоже есть сокращалка ссылок.
Кстати, если вы обратите внимание, Google постоянно делает вещи, чтобы подгадить Apple, а Apple делает вещи, чтобы подгадить Google. Apple, как вы увидите, когда мы дойдем до Apple, в новой версии Safari вырезает рекламу. Стив Джобс это делает, потому что любит вас? Нет, Стив Джобс это делает, чтобы только Apple могла показывать вам рекламу. Они вырезают всю рекламу Google. Умно, согласитесь.
Google делает то же самое. Слушайте, мне нравится играть в Mafia wars, я признаю, но больше я в них играть не буду, потому что если я буду в них играть, Google узнает, сколько времени я играю в Mafia wars, и все те постыдные вещи, которыми я занимаюсь, пока играю в Mafia wars. Они сейчас купили, о чем никто не знает, контрольный ли это пакет или просто заметная многомиллионная доля, в компании Zynga, которая издает Mafia wars.
Google Wave. И еще раз, Google гениальная компания. Пугающе гениальная компания. Они видят нишу, они разрабатывают лучший продукт для нее, и всасывают в себя каждый бит информации, какой могут. Сколько из вас пользуется Google Wave? Больше половины в зале. Это прекрасный ресурс. Феноменальный ресурс, невероятная платформа для сотрудничества. Но подумайте, какую информацию он предоставляет о вас? Когда вы используете доску, когда смотрите видео вместе, когда сотрудничаете по проекту, отправляете его туда и назад. Это как будто Google был еще одним участником вашего проекта. Гениально, функционально, фантастично всасывает каждую каплю вашей личной информации.
Слушайте, ребята. У Google есть свой чертов спутник!!! Скайнет!!! Я не параноик, я пользуюсь всей этой информацией для своих целей, и признаю, что это двигатель капитализма. Google прекрасно справляется с тем, за что берется. В результате я купил акции Google. Пользуюсь кучей их продуктов. Но я должен вам сказать, Google всасывает все, что вы делаете. У Google достаточно RAM (не серверов), у Google сейчас, в их серверных фермах, достаточно RAM, чтобы сохранить всю информацию Сети. Подумайте об этом.
Это не преувеличение, я это не выдумал, это на самом деле так. Просто чтобы вы могли себе представить, насколько гигантская это компания. Они добавляют хранилища не дисками, не стойками, а комнатами, и планируют серверные фермы не в квадратных метрах, а в гектарах. Которые соединены их частной оптической сетью, их выделенными сетями, и питаются энергией от частных электростанций. Это Скайнет.
В 2006 году меня арестовали на HOPE. Чуть позже, в 2006 году, я сказал, что придёт день, когда кого-то посадят на основании поисковых запросов в Google. И это случилось. Парень пришёл домой, он на кухне с женой. В дом врываются два преступника в лыжных масках, он пытается драться, его избивают, смертельно ранят жену выстрелом из ружья. Они скрываются, он звонит 911.
Благослови господи детектива, который расследовал это убийство, это дело. Он нарыл, что муж, Джастин Барбер, за месяц до случившегося гуглил: "травма от выстрела из ружья в грудь" Мистер Барбер либо в камере смертников, либо уже казнён.
Вы - то, что вы гуглите. Теперь насчет "не причини зла". Google прекрасно ориентируется в социальных симпатиях, и социальных волнениях. Если вы используете Google, должны быть одни только щенки и единороги (позитивные впечатления), так ведь? Это чушь, "не причини зла" — полная чушь. Google - это свирепая, агрессивная, хищническая корпорация. Которая существует ради прибыли. И прекрасно, у меня нет проблем с этим.
Их цель не общественное благо, не польза обществу, их причина существования, их основная бизнес-модель, это знать всё обо всех и всём, и особенно о вас, и продавать эту информацию. И они делают из ряда вон выходящие вещи. И когда люди говорят им "нельзя так поступать", они отвечают "да пошли вы".
Вот несколько примеров: Street View, сканирование книг и право собственности, YouTube, нарушение торговых знаков Street View. Теперь на фотографиях из Нью-Йорка Street View закрывает лица. Но только в Нью-Йорке. Почему? Человек, которого зовут Кевин Бэнкстон, как-то раз проверил на Street View свой адрес. И увидел себя, идущего мимо собственного дома. Он написал Google "эй, я не давал вам разрешения на фотосъемку". Они ответили "да пошли вы, никаких ожиданий приватности, вы были на улице". Круто. Они не знали вот чего – он мало того, что юрист, он еще главный консультант EFF. Очень-очень плохой ход, Сергей.
После всяких разных противных юридических штук, в итоге Google сказал "Хорошо, мы уберем ваше фото, и будем закрашивать фотографии, но только там где вы можете быть". Если он поедет в Айову, его все еще могут щелкнуть.
Кстати, Google регулярно нарушает правила о частных дорогах. У меня есть пару отличных историй, но об этом позже. Теперь Google продвигается в помещения организаций. Как будто бы было недостаточно ловить вас снаружи, теперь они ловят вас и внутри. В своем блоге Jank Hank описывает, как, войдя в продовольственный магазин, он был поражен присутствием в нем фотографов от Google. Он, наверное, подошел к нему и спросил "что происходит?", и ему ответили "не волнуйтесь, это Google". Жители Нью-Йорка понимают эту шутку. Как бы то ни было, но теперь Google делает фотографии и внутри тоже.
Google сканирует каждую книгу. Вот у меня скоро должна выйти книга, я страдал, чтобы эта книга вышла, тысячи часов, нервы от необходимости иметь дело с каждым видом идиотов, который вы только можете себе представить, не говоря уже о моем агенте и издателе. Понимаете, это было… можно сказать, я родил. Я раньше слышал, как люди говорили, что они родили книгу, так вот это во многом правда. Google говорит "спасибо за мучения, и тысячи часов вашей жизни, и душу, и творческий процесс, теперь мы ее возьмем, и отсканируем всю, от корки до корки". И они это делают, полностью пренебрегая авторским законодательством. По этому поводу, кстати, идет война в судах.
Новости. Вы были на news.google.com? Там Times, там Wall Street Journal, там АP, и ваша местная газета тоже там. Они разрешали это Google? Нет. Google показывает рекламу за счет чужого контента, за который владельцы заплатили репортерам, и фотографам, и редакторам, и кому только они не заплатили, чтобы его создать? Да. Google говорит "New York Times, у вас бюджет в $200.000.000 в год, или $500.000.000 в год, спасибо за создание всего этого контента, теперь мы будем с его помощью продавать рекламу, а вы можете идти к черту". Абсолютный нигилизм.
Поймите следующее – Google это огромная сила сам по себе. В прошлом (2009) году выручка Google составила $23.61 миллиарда. Если им понадобятся юристы, они могут нанять любых, каких им захочется. Их чистая прибыль составила $6.5 миллиарда. Стоимость их активов — $43 миллиарда, из которых $26 миллиардов – это финансовые активы. Кстати, посчитайте, получается, что у них инфраструктура стоит $17 миллиардов. Меня эта цифра забавляет больше, чем сумма их финансовых активов.
Еще один момент о Google, прежде чем мы перейдем к следующей теме, потому что мне приходится ускориться и показать вам некоторые интересные вещи. CNET решила взять интервью у Google. Они позвонили Google, Google сказал "Конечно, приходите к нам в центральный офис, мы устроим встречу с ответственным за PR". А репортер, прежде чем пойти туда, решила погуглить информацию о человеке, с которым ей предстояло встретиться. И в разговоре она затронула тему частной жизни. И сказала "Кстати, я тут погулила о вас, и вот что я нашла – имя вашей жены, место жительства, имена детей, ваши увлечения, и так далее". Досье на 53 страницы. Парень выпал в осадок, прекратил интервью, выставил ее из кампуса Google, и на год запретил CNET брать интервью у Google.
Не похоже, чтобы он сам был готов принять ту реальность, которую создал для других. В общем, не гуглите про Google.
И еще раз, зачем они это делают? Почему они знают все, что вы искали, всюду куда вы ходите, все важные для вас письма, весь ваш календарь, документы которые вы готовите, какие вы читаете книги, что вы делаете с мобильным, какие фотографии – они ведь купили Picasa, какие блоги вы читаете, в какие блоги вы пишете, почему это все для них важно? Потому что они хотят вам продавать товары. Не потому, что они хотят нарушать вашу приватность, хотя Сергей Брин и похож на маленького рыжего Бориса Беднова. Потому что они хотят вам продавать вещи. И чем больше они о вас знают, тем больше смогут вам впарить.Нужно упомянуть.Телефоны Android делают скриншоты. Регулярные скриншоты всего, что вы делаете на телефоне, сохраняются в память. Простите за выражение, погуглите, чтобы проверить. Появляется нечто, что я называю следующим образом. Я решил отчеканить эту фразу "Гуглозависимость". Подумайте о том, как они вас поймали на крючок. Подумайте об Android как о ключевом наркотике, Gmail как ключевом наркотике.
После использования этих высасывающих приватность сервисов, — Calendar, Gmail, адресная книга, документы Google, телефоны Androids, — хотя бы на протяжении года, вы попались на крючок. И нет никакой программы "брось Google за 12 шагов", нет "анонимных гуглоидов", вы на крючке и вы с него уже не сорветесь. Подумайте, насколько сложно для вас будет отказаться от Gmail, отказаться от Google Voice, убрать все из документов Google, из таблиц, выбросить свой телефон от Google, и все дополнительные функции, которые вы в него запрограммировали.
Google делает нечто гениальное. Пока еще это не просекли многое, возможно не в этой комнате, не на хакерской конференции, но это самая гениальная вещь, которую делает Google.
iPhone – это "гитлеровский" телефон. Для всего, что вы хотели бы сделать, вы должны спросить разрешения у Apple. Можно мне пожалуйста-пожалуйста программу для этого? Можно мне пожалуйста-пожалуйста выгружать песни в iTunes? А программу? Можно мне пожалуйста-пожалуйста синхронизировать мой телефон? IPhone, безусловно, не смотря на то, что вы его купили, он ваш, в нем ваши данные, ваша собственность, ваш товар, ваш электронный адрес, все равно принадлежит Apple, и вы соответственно тоже. Такие у них условия использования.
Google же делает все гениально. Google до сих пор следовал неписанным законам Сети. Он говорит "мы даем вам бесплатную программу". Я общался с некоторыми людьми, которые пользовались этим, и это похоже, если вы вспомните старые времена, на то, как это было с Маками, когда вышел HyperCard. В течении следующих недель, максимум пары месяцев, появится возможность создавать собственные программы для телефонов Android. Т.е. если вам нужна какая-то программа, и для этого еще нет приложения, сделайте свое собственное.
И когда вы начнете это делать, вы станете еще больше зависеть от Google. Когти Сергея Брина глубже вопьются в вашу шею, высасывая последние капли приватности.
Поймите, в чем суть сделки. Телефоны Android феноменальны. Они невероятны. Они полностью соответствуют ожиданиям от телефона. Но все, что вы с ними делаете, передается в Google. Но это не помешает вам остановить свой выбор на телефоне Android. Это может даже меня подвигнуть перейти на Android. Возможность запрограммировать телефон, чтобы он, например, спел песенку, зашел в комнату, и открыл дверь для меня. Это как Борги.
Правда, человечество будет ассимилировано. И через какое-то время вы сами придете и скажете "Берите меня". Но они делают это блестяще, не так, как нацистский Apple "Вы принадлежите нам, вы будете делать только то, что мы вам скажем". Нет, Android говорит "Делайте что хотите, но сообщайте нам об этом". Так ведь?
Для тех из вас, кто говорит "О Боже, я и не подозревал, что Google собирает и анализирует всю эту информацию". Я должен вам сказать, что выход есть. Слушайте внимательно, тишина в комнате, потому что это очень-очень важно, это новостной сюжет, который я недавно нашел, и в нем рассказывается, как освободиться от Google. [Ролик об убежище от Google] Это из Onion, обожаю Onion. Этот ролик есть на Youtube, верьте или нет.
Еще один важный момент – этим занимается не только Google. Ваше внимание стоит денег не только для Google, но и для всех остальных. И дальше я на крейсерской скорости пройдусь по всем другим людям, которые высасывают вашу приватность.Yahoo.О Yahoo меньше говорят, чем о Google, но у них почти столько же почтовых аккаунтов, как и в Gmail, есть группы Yahoo, есть My Yahoo, их позиции очень сильны в Европе и Азии, веб-хостинг, электронная коммерция, и они сразу предупреждают вас - "Когда вы регистрируетесь в Yahoo, и входите в наши сервисы, вы не являетесь анонимом".
Почему они это делают? Потому что они хотят продавать ваши данные. И они говорят об этом – "выдавливаем каждую ценную каплю из данных пользователя". Это не секрет, но всем похоже наплевать. Вот, если вы взглянете на Yahoo с точки зрения маркетинга, они гордятся тем, что у них 500 миллионов пользователей, знают их предпочтения, неприязнь, их привычки, увлечения, все что они делают, и с радостью продадут вам внимание этой аудитории. Yahoo делает это не потому, что хочет контролировать каждый ваш шаг, а потому, что хочет зарабатывать на вашем внимании. Microsoft. Знаете, я вырос во времена, когда Microsoft считали главным злодеем. Сейчас мне не верится, что тогда мы считали большим нарушением приватности то, что они не хотели исключить Internet Explorer из своей операционной системы. Это было актуальной темой целый год, правда? Как я тоскую по тем временам.
Поговорим о деанонимизации. Это очень важный момент. Вы думаете, что когда вы ищете что-то в Сети, смотрите видео, отправляете почту, вы анонимны? НЕТ! Позвольте вам сообщить, все что вы делаете, шаг за шагом, говорит о вас все больше и больше. Все это направляет Google, а по совместительству и меня, к пониманию того, кто вы на самом деле.
Через день я буду знать, мужчина вы или женщина, где вы живете, где вы работаете, а если у меня будет еще и телефонный номер, например, если вы пользуетесь Интернетом с телефона, я получу из базы данных ваше имя, буду знать ваши перемещения на протяжении дня, все остальное.
Но допустим, что вы выбросили ваш телефон, и мы говорим только о ваших действиях в Сети. Я хочу вам сказать, что ваш браузер, с учетом плагинов, ваших действий, cookie, регулярности посещений определенных ресурсов, абсолютно уникален. Открываете ваш браузер, посмотрите на свойства, и поймете, что он выступает в роли идентификатора, это отпечаток, цифровой отпечаток.
И EFF - "Боже благослови их стареющие сердца радикальных хиппи", у них есть инструмент для просмотра профиля браузера, и все что вам интересно, он вам покажет.
Вот один пример. Конгресс США, в своих безудержных попытках нарушить вашу приватность, направил правительственный запрос каждому поисковому ресурсу с требований выдать всю историю поиска. AOL ответил – мы передадим вам эту историю, но уберем оттуда имена. У вас будет все, что они искали, но не будет имен, IP адресов, и других идентификаторов.
Поскольку эта информация была передана Конгрессу, она стала публично доступной, New York Times отправил запрос по программе FOYA, получил миллион поисковых запросов, и начал анализировать. Вот кто-то кто искал "60-летний одинокий мужчина", "ландшафтные дизайнеры в Джорджии", "поселок Shadow Lake", "Арнольд", и "собака которая мочится на все". Когда NY Times поехали в поселок Shadow Lake, в Джорджии, они на самом деле нашли там человека Арнольд, которому было за 60, и у него была собака, которая действительно мочилась на все.
Не так сложно деанонимизировать историю поиска. Кстати, по ходу дела, не так сложно деанонимизировать и ваш номер социального страхования. Вот, опять же, от EFF, PanoptiClick, посмотрите и ужаснитесь.
Вообще, все тут специалисты в информационной безопасности, и знаете о том, что каждый браузер уникален, плагины уникальны, история поиска уникальна, версия браузера уникальна, это отпечаток. Есть научные труды, написанные об деанонимизации данных. Вот как пример, работа по удаленной идентификации физических устройств. Правительство США спонсирует эту разработку, которая позволяет удаленно попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в терминал, и идентифицировать этот терминал. Удаленное получение отпечатков физических устройств. Нагуглите это, и начинайте бояться, сильно бояться.
Еще раз, это все не новости, но люди не думают об этом. Cookies, история обзора страниц, история загрузок, встроенная графика. Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем, электронной почтой, или даже паролем, к сожалению я вижу болезненно часто.
Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Господи, спасибо тебе за гиков. Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!
О, это мой любимый ресурс. AbandonmentTracker. Сколько из вас, не из этого города, бывали в чудесных магазинах электроники на Time Square? Вы заходите, смотрите на камеры, качаете головой и уходите. И кто-то сразу же походит к вам на улице со словами "Мистер, мистер, вам понравится эта камера, давайте я вам расскажу про эту камеру, это отличная камера, сколько вы заплатите за эту камеру?" А это интернет-версия подобного. Вы уходите с веб-сайта, AbandonmentTracker фактически следует за вами на следующий сайт, и говорит "Секундочку, почему вы ушли, расскажите нам пожалуйста?" И подобного в Сети становится все больше и больше, они идут за вами на следующий сайт, хотят видеть, куда вы ушли.
Скажем, вы на amazon.com, а потом пошли на ebay, агаа, по каким-то причинам Амазон не смог продать вам этот товар. AbandonmentTracker отслеживает вас, даже когда вы думаете, что уже ушли. И в своей рекламе они рассказывают, что 50% человек отвечает на вопрос, почему они ушли, и получают почтовые адреса, IP адреса, и в общем они хвастаются, как они приставали к людям, и какой процент из них вернулся.
В итоге, вы в лучшем случае наполовину анонимны в Сети, если вы предпринимаете какие-то действия для этого. Не на 100% вас можно засечь и идентифицировать. Но многие вещи для идентификации находятся на сервере. Вот почему меня очень пугает, что Google становится интернет-провайдером.
Для тех из вас, кто не знает про NebuAd и про Phorm, это сервисы каталогизации поведения, размещающиеся на сервере. Это не вопрос того, что вы делаете в Сети, они исследуют все, что проходит через маршрутизатор. Отслеживание ваших кликов также позволяет вас однозначно идентифицировать.
Нужно ли поднимать вопросы конфиденциальности информации в облачных вычислениях? Помоему, здесь всё ясно...
Monster.com - вы выкладываете резюме, все могут читать всё о вашей карьере. Не только Monster - все так делают. Обучение, зарплаты, когда я разрабатываю кого-либо, я всё это смотрю. ZABA - устаревает, но всё равно куча адресов. ZoomInfo - смешно, но тоже хорошая база данных.
Каждый торрент-трекер, блог, финансовый сервис, всё, что можно собрать о вас - собирается.
И ещё сайты "ярости" : "Не Встречайся С Ним, Он Козёл" и "Кто Крыса?"
Читаем: Этот парень будет использовать тебя. Он курит траву целыми днями, а без травы он бесится. У него проблемы с гневом. Пишет Irene Carter III, подозреваемая в измене. Это Джонатан. Он такой лжец. Он сказал, что любит меня, и мы были вместе 4 года, а потом я поймала его в постели с другим парнем (приметы парня и его адрес).
Клуб Плохих Парней.com КтоКрыса.com (примеры досье стукачей на экране)
Некоторые заслуживают собственных сайтов, как, например, этот частный детектив, который нарушил все возможные законы этики. Можете сходить на этот сайт, там есть даже порнушка с его участием.
Есть ещё сайты с жалобами на плохой сервис или обман.
Каждый третий американец имеет собственный блог. В прошлый раз два года назад это был 1 из 10.
Стив Рамбам
Источник: http://alternatio.org
Ключевые Cлова: Google, Facebook, только, ndash, когда, теперь, знать, чтобы, кстати, этого, больше, данных, знают, номер, потому, хотят, говорит, адрес, информацию, Twitter.
|
|