Все никак не решался ставить Tor, были сомнения относительно его анонимности, но оказалось, что более удобного и относительно анонимного инструмента для безопасного вебсерфинга на сегодняшний день нет.
Для установки воспользовался мануалом с оф сайта, на мою Ubuntu нашлось подробное руководство, я его обобщу для пользователей Ubuntu, и так приступим.
1. Переходим в источник обновления Система - Администрирование - Источники приложений
Далее переходим во вкладку Другое ПО и кликаем Добавить и в строкуAPT добавляем адрес репозитория:
deb http://deb.torproject.org/torproject.org lucid main
В данном случае у меня Ubuntu lucid 10.04 поэтому в соответствии с вашей версией поменяйте lucid на свою.
2. Добавляем gpg-ключ, используемый для подписи пакетов, с помощью этих команд в строке терминала:
Добавлял по одному, во втором попросит права администратора для этого введите свой пароль. Результат должен быть такой OK.
3. Теперь обновите источники приложений установив Tor с помощью следующих команд (в качестве суперпользователя) в терминале:
sudo apt-get update
sudo apt-get install tor tor-geoipdb
Теперь TOR установлен и должен работать.
После установки Tor необходимо настроить используемые вами приложения для работы с программой.
4. Прежде всего настраивается браузер. Загрузите Polipo с Вашего репозитория (у меня он уже был установлен). Polipo - кеширующий прокси-сервер, который имеет широкие возможности по туннелированию HTTP-траффика, поэтому он является подходящим для использования с Tor. Убедитесь, что версия загружаемого Polipo не меньше, чем 1.0.4, так как более ранние версии не поддерживают туннелирование в SOCKS, что необходимо для использования Polipo с Tor.
Далее нужно настроить Polipo на работу с Tor. Откройте или (скачайте) настройки Polipo для Tor и перезапишите им конфигурационный файл Polipo (например, /etc/polipo/config or ~/.polipo). Для выполнения этой задачи я запустил Gedit из под рута Alt+F2 и в строке окошечка запустил:
gksudo gedit /etc/polipo/config
Заменил конфигурацию и сохранил.
Перезапускаем Polipo для применения настроек:
/etc/init.d/polipo restart
Если хотите, можете использовать Privoxy с данными настройками. Так как оба прокси-сервера (Privoxy и Polipo) используют порт 8118, не стоит их использовать одновременно.
5. После установки Tor и Polipo, Вам потребуется настроить ваши приложения для работы с ними. Прежде всего следует настроить браузер.
При работе с Tor рекомендуется использовать браузер Firefox с дополнением Torbutton для обеспечения наивысшей безопасности. Просто установите дополнение Torbutton, перезагрузите Firefox, и браузер будет готов к работе:
Чтобы направить через сеть Tor траффик приложений, поддерживающих настройку HTTP-прокси, укажите настройки Polipo (по умолчанию localhost порт 8118). Для использования SOCKS5 (для быстрых сообщений, клиентов Jabber, IRC итд), Вы можете настроить приложение непосредственно на Tor (по умолчанию localhost порт 9050), но ознакомьтесь с частыми вопросами по поводу опасностей данного способа. Для приложений без поддержки настройки прокси-серверов протоколов SOCKS/HTTP, Вы можете воспользоваться приложениями tsocks или socat.
Дополнительную информацию по настройке различных приложений для работы с Tor, ознакомьтесь с данным руководством.
6. Теперь вам следует попробовать запустить браузер с использованием Tor и убедиться, что Ваш IP-адрес скрыт от получателя. Зайдите на страницу проверки Tor и посмотрите, работает Tor или нет. (если сайт не работает, посмотрите частые вопросы по дополнительным способам проверки Tor.)
Что Tor не делает
Хотя установить пакет Tor и заставить его работать на вашем компьютере достаточно просто, нужно также понимать его ограничения и знать, что он не сможет сделать, когда вы находитесь в сети.
Использование пакета Tor снизит скорость работы в сети.
Использование плагина Torbutton для Firefox приведет к блокированию таких плагинов, как Java, Flash, ActiveX, RealPlayer, Quicktime, плагин PDF от Adobe и других, поскольку они могут раскрыть ваш IP адрес.
Вы можете воспользоваться плагином CookieCuller для Firefox, который защитит любые куки, которые вы не хотите потерять.
Tor не является на 100% надежным средством. Он только шифрует трафик в сети Tor. Любой трафик, идущий не через эту сеть, остается незашифрованным.
Вы считаете, что пакет Tor — это хороший способ защитить вашу конфиденциальность? А какие другие способы вы используете для собственной защиты, когда вы находитесь в сети?
Лента.ру продолжает публикацию серии интервью, посвященных будущему информационных технологий в целом и интернета в частности. В этот раз мы поговорили с руководителем Поиска по блогам Яндекса Антоном Волнухиным о будущем блогосферы.
Лента.Ру: Первый блог появился, наверное, лет 10, а то и больше назад. Давай проследим, откуда все началось и куда оно движется. И куда оно продвинется за ближайшие пять лет?
Многие пользователи привязаны к определённому IM-клиенту из-за выбранного ими провайдера электронной почты; и что ещё хуже, многие из нас пользуются сразу несколькими программами мгновенного обмена сообщениями и ведут интерактивную переписку, импортируя контакты из различных почтовых учётных записей. Дело в том, что переключение между списками контактов и окнами сообщений двух-трёх отдельных программ не только утомительно, но и является пустой тратой времени и ресурсов.
Ходившие слухи оказались правдой: Саудовская Аравия стала уже второй страной, заблокировавшей доступ устройствам BlackBerry на своей территории по соображениям национальной безопасности. Хотя фактической причиной недовольства оказалось невозможность прослушивать устройства спецслужбами.
Запрет вступил в силу после 6 августа, после предоставленной телекоммуникационным компаниям отсрочки, в течение которой операторы должны были каким-то образом привести устройства (а в частности возможность шифровать электронную почту) в соответствие с законами страны.
Вышел релиз LiveDVD-дистрибутива BackTrack 4 R1, основанного на пакетной базе Ubuntu и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Дистрибутив появился в результате объединения команд разработчиков проектов IWHAX, Auditor Security Collection и Whoppix и является одним из лучших инструментов в своей области. Размер iso-образа составляет 1.9 Гб.
Объявлено о выходе Lightspark 0.4.3, свободного Flash-плеера, основанного на технологиях LLVM и базирующегося на использовании JIT-компилятора, транслирующего ActionScript код в x86-инструкции. Исходные тексты Lightspark написаны на языке C++ и распространяются в рамках лицензии GPLv3. За счет тесного использования OpenGL и JIT-компиляции нагрузка на систему при работе Lightspark заметно меньше, чем при просмотре того же ролика в Gnash или Adobe Flash. Проект развивается при поддержке организации GNOME Foundation.
Готовые бинарные пакеты для Ubuntu можно найти в специально подготовленном PPA-репозитории, также подготовлены пакеты для Fedora 13.
Основные изменения в этой версии:
* Добавлена поддержка позиционирования элементов Flash'a, указанного в виде процентов (т.н. liquid layout); * Ускорен рендеринг системы ввода; * Уменьшено потребление памяти; * Добавлена поддержка видео в формате H.263/MP3; * Улучшена плавность воспроизведения аудио и видео; * Для неподдерживаемых клипов добавлена возможность автоматического использования проигрывателя Gnash.
Разработчик, отвечая на вопросы, заданные ему в блоге, отметил, что далеко не все видеохостинги поддерживаются - проблема связана с тем, что на таких сайтах незаметно для пользователя выполняется код Flash Player'a. На данный момент хорошо поддерживается только YouTube, поддержка других видеосайтов появится со временем.
Если вы пользуетесь открытыми драйверами для видеокарт ATI и испытываете трудности в отображении роликов, то вам следует обновить Mesa до версии 7.8.2 или более поздней - в новых версиях появились требуемые для работы LightSpark расширения OpenGL. Также было объявлено о том, что перестали поддерживаться версии Firefox до 3.5.11.
Google обладает большим количеством великолепных сервисов, качество которых воистину впечатляюще. Однако его мания слежки за всем и вся зачастую переходит границы. Шуточно, но очень доходчиво об этом рассказывает ролик Google Toilet, которые, наверняка, многие здесь уже видели. Да и все, наверное, помнят историю со сбором открытого Wi-Fi трафика. В этой небольшой статье речь пойдет о браузере Chromium.
Итак, многим из нас нравится браузер Chrome. Но далеко не всем его политика конфиденциальности, которая позволяет использовать практически любые сведения о просматриваемых вами сайтов «в целях улучшения качества сервисов Google». Но у нас же есть Chromium! Он Open Source, а значит шпионского кода там быть не должно. Эта догадка подтверждается английской википедией, говорящей что разница между Chrome и Chromium в отсутствии гугль-брендирования, автообновления и, ура, отсутствии отправки «шпионских» данных в Google!
Давайте посмотрим, так ли это на самом деле!
Итак, запускаем сниффер, запускаем браузер, и…. Вы уже догадались, не правда ли? Перво-наперво браузер лезет на Google получить идентификационную куку (заметьте, я не произвожу никаких действий в интерфейсе):
HEAD / HTTP/1.1 Host: www.google.com Connection: keep-alive Content-Length: 0 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.6 (KHTML, like Gecko) Chrome/6.0.489.0 Safari/534.6 Accept-Encoding: gzip,deflate,sdch Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3
В том, что это финансовый сервер, а не какой-нибудь супер-мега-шибко закодированный полезный сервис можно очень легко убедиться, заглянув в исходники библиотеки RLZ, любезно опубливанной самим Google. Ниже я привожу наиболее интересный нам кусок кода:
// // Ping information. //
// rep=2: includes the new stateful events. const char kProtocolCgiArgument[] = "rep=2";
Причем, напомню, что сам гугль утверждает, что данный код используется ТОЛЬКО для маркировки брендированных скачек и его нету даже в Chrome, скачанном с оффсайта, не говоря уж о «в склянь свободном», белом и пушистом Chromium.
Ошибка привела к отправке RLZ-параметров Google из браузера Chromium
Вчера один из энтузиастов обнаружил странное поведение свежего снапшота web-браузера Chromium, которое проявлялось в отправке на сервер Google RLZ-параметров, несмотря на все уверения Google, что такое поведение свойственно только web-браузеру Chrome. При слежении сниффером за свежеустановленным Chromium, который был просто запущен первый раз, без открытия каких-либо сайтов, была выявлена скрытая отправка 3-запросов к серверам Google.
Разработчики Chromium рассмотрев жалобу пришли к выводу, что задействование RLZ-библиотеки в Chromium, связано с внесенным в конце июля регрессивным изменением, в результате которого код был помещен не только в ветку Google Chrome, но и в сборку Chromium для платформы Windows. Сборки Chromium для Linux проблеме не подвержены. Статус исправление ошибки можно наблюдать на данной странице.
Компания Toshiba анонсировала новую технологию с нехитрым названием Wipe, которая позволяет жестким дискам с аппаратным шифрованием безопасно удалять информацию в таких случаях как выключение компьютера, изъятие жесткого диска из системного блока(где вы раньше то были!) или возврат арендованного компьютера.
К слову, технология работает не только с компьютерами, но так же с принтерами и копировальными аппаратами, которые любят сохранять на себе документы.
Работает технология, судя по всему, следующим образом: Вся информация пишется на диск зашифрованной(мы говорим о жестких дисках с аппаратным шифрованием), а ключ хранится в области, которую можно быстро и надёжно затереть. Получается в 100500 раз быстрее, чем вайпать весь диск.
Ура! Теперь можно хранить все что хочешь, а при извлечении винта данные в момент безвозвратно похерятся. И терморектальный криптоанализ не поможет, т.к. ключ генерится самим винтом.
В свое время эта технология спасла бы много людей от судебной скамьи ;) И думаю (если спец. дырок не будет), что еще спасет.
Второй диск REVOLUTION OS включает интервью, не вошедшие в фильм (http://nfonts.blogspot.com/2010/07/revolution-os-2001.html) с Линусом Торвальдсом (Linus Torvalds), Ричардом Столлманом (Richard Stallman), Брюсом Перенсом (Bruce Perens), Брайаном Белендорфом (Brian Behlendorf), Майклом Тиманном (Michael Tiemann), Ларри Огустином (Larry Augustin), и фрагменты конференции LinuxWorld 1999.
Теперь поговорим о Скайнете, или как я его называю, цель номер один для правительственного запроса.
Опять же, посмотрите на это фото. Это Сергей и Ларри. Это люди, которые знают ваши самые страшные, самые скрытые тайны. Посмотрите на них. Нравится?
Сеть, блоги, группы новостей, изображения, Gmail, Google Chat и GTalk, все чертовы книги, новости Google, если я знаю, на что вы кликаете, я знаю чем вы интересуетесь, на news.google.com. Карты – если вы вводите адрес на карте, вы не делаете просто из любопытства «Хм, а где это улица Third, 48». Этот адрес почему-то важен для вас. И если по этому адресу находится китайский ресторан, я знаю, что вы с кем-то встречаетесь в китайском ресторане. Если это клиника абортов, это выдает весьма пикантную информацию о вас. Музыка Google, Боже упаси финансы Google, Google Checkout (конкурент PayPal), Google Video на YouTube, мы поговорим об этом подробнее.
Телекоммуникации Google, для тех из вас кто в курсе телефонной системы, я думаю многие из вас, и некоторые не с самими благими намерениями, Google теперь телекоммуникационная компания, абсолютно законно. У них есть база номеров телефонов, есть база пользователей, они копируют и связывают ее со всем остальным, что у них есть. Froogle вроде как загнулся, но информация у них осталась. Chrome, теперь это уже не новинка, Android, аккаунты Google, запись IP адресов.
Мы поговорим об Android. Это ведь возмутительно. Если я хочу передать на Android свою адресную книгу или календарь, я должен передать их вначале в Google. Это никого не напрягает? Я не могу взять кабель USB, к своему Mac, и синхронизировать все. Я должен всех своих друзей, родственников, и деловых партнеров, отправить это все на базу. Поэтому я пользуюсь Palm. Подумайте об этом, я уверен, не многие из вас задумывались. Календарь, где я буду в ближайшие три месяца, я должен вначале отправить в Google, и только потом получить назад. И эта информация остается у Google. Календари. Вы удаляете календари, но они удаляются только на вашем телефоне. Вы должны их оставить им для изучения, иначе вы не сможете синхронизировать свой телефон.
Все гуглят информацию, мы поговорим о деанонимизации данных позже. Но нужно понять одну вещь, если вы думаете «ага, я ищу вебсайты про BDSM, но они не знают, кто я» ОНИ ЗНАЮТ! ЗНАЮТ! Может потому что когда-то вы гуглили свое имя, может быть вы гуглили свой адрес, или ваш номер телефона. Сколько из вас, и я знаю ответ, примерно одна треть, гуглили свой номер социального страхования? Ах вы врунишки, только 20 рук поднялось. Многие из вас гуглили.
А если вы задумаетесь обо всем том, что сейчас интегировано в Google, и что говорит о вас Google. DoubleClick и AdMob уже достаточно. Но есть еще Feedburner, ленты RSS говорит мне все о ваших интересах, о ваших политических взглядах, какая ваша любимая группа техно, вы сидите на Mac, или на Linux, или… не хочу думать ни о чем хуже. Документы, Таблицы, Календари. Сколько из вас пользуется облачными вычислениями? Половина комнаты. Эта информация уже ушла. Профиль Google – как будто они и так о вас уже всего не знают, они предлагают вам внести всю информацию о вас в одном удобном месте. Google Health – вас не пугает, что Сергей Брин знает, когда вы последний раз были у проктолога? Правда?
Google Voice. Хочу у вас спросить. Кто из вас пользуется Google Voice? 85% присутствующих. Это дает Google ваш домашний адрес, ваш мобильный номер телефона, ваше место работы, и всех с кем вы общаетесь. Подумайте об этом. Правда, тут не требуется разъяснений.
Поговорим об Android. Мы обсудим это подробнее, когда будем говорить про Mac, потому что Apple делает все умнее в этом направлении, но позвольте мне заметить, что все для чего вы используете свой телефон, это еще одна течь, через которую по капле уходит ваша приватность. Пользуетесь картами Google? Это выдает ваше местоположение, и подсказывает людям, чем вы заинтересовались по этому адресу. Если это оружейный магазин, они о вас что-то узнали. Если это клиника абортов, они о вас что-то узнали. Если это адвокат по разводам, они о вас что-то узнали. Если вы отсканировали штрих-код, они знают, какие товары вас интересуют. Вы нашли фильм, они знают, что за фильмы вам нравятся.
Мобильные телефоны, повторюсь, радикально изменили правила игры. Как вы увидите, Google и Apple, которые сейчас лидируют в этом направлении, кое-что понимают. Этот мобильный телефон в вашем кармане, он отслеживает все, что вы делаете, всюду, куда вы идете, всех, с кем вы говорите, все, чем вы интересуетесь. Чем больше функций у этого телефона, чем более он для вас полезен, если вы сканируете им текст, если вы им отмечаете штрих-коды, если вы загружаете на нем карту, если вы используете Google Phone 1.1, все это попадает в одну большую книгу того, что я знаю о Бобе, или Салли, и оно никогда никуда не исчезнет.
Очки Google, гениальная штука. Во-первых это жутко полезная программа. Я могу сфотографировать картину, и оно мне расскажет все, что я хочу знать об этой картине, распознает ее и скажет «Это Мона Лиза, вот такая у нее история, и т.д.» И Google будет знать, что следующую неделю я проведу в Италии.
Сканер штрих-кодов. Я отмечаю штрих-код в магазине, и они не только знают что меня заинтересовало, телефон еще и отправляет импульсы с моим местоположением, они знают где я нахожусь с точностью до полки. И потому что это такие классные программы, вы будете ими пользоваться.
Вы пользуетесь Gmail, потому что он простой, быстрый, и дешевый. Он не показывает ваш IP адрес миру, он дает миллион гигабайт для хранения, и говорит «Не выбрасывайте ваши письма, храните их» Почему, вы думаете, он так говорит, потому что они вас любят? Потому что они хотят подарить вам 5ГБ на своих серверах? Потому что Сергей вдруг обнаружил, что вы его дальний родственник? Он хочет, чтобы все ваши письма индексировались, просматривались, связывались с другими вашими данными, чтобы была полная информация о вас, и они могли влиять на ваш выбор товаров и услуг.
А для этого им нужно понимать, как вы выбираете. Если между вами и кем-то кого идентифицировали как вашу маму, есть 100 писем о раке печени, они знают, что у кого-то из вас рак печени. И, вероятно, алгоритм способен определить, у кого именно. Gmail замечателен, но кстати, то, что ваш IP не добавляется в заголовки письма, не значит что они его не сохраняют. Обязательно сохраняют.
Очки Google – невероятное изобретение, и хороший пример того к чему все идет.
Торговля Google.
Google создал бесплатный сервис 411. Он предоставляет возможность преобразования голоса в текст, почему они дают эту возможность? Потому что если вы пользуетесь этой возможностью, а кстати Google преобразовывает все ваши голосовые сообщения в текст, даже если вы не включили эту возможность. Почему? Потому что это еще одно окно в вашу душу. Кто-то оставляет сообщение «Эй Боб, мы встречаемся там и там...» И теперь Google знает. Каждое ваше голосовое сообщение, оставленное у Google, на ваш аккаунт Google Voice, индексируется, будто бы оно было напечатано.
Кстати, прочтите текст, на который указывает стрелка. Для тех из вас, кто не может. Условия предоставления услуг Google mobile. Вы даете им право постоянно записывать, хранить, архивировать, и перепродавать ваше местоположение. А поскольку GPS и SkyHook теперь на множестве телефонов, они постоянно знают ваше местоположение с точностью до 3 метров.
Google Maps, знающие где вы находитесь. О чем вы наверное не знаете, Карты Google теперь знают, где вы находитесь. Речь не только о Latitude, у вас теперь есть Карты, которые синхронизируются не только с вашим телефоном, о чем вы наверное знаете, но и с лаптопом. Теперь в этих устройствах есть датчики местоположения.
Обсудим Latitude. Сколько из вас пользуется Latitude? Значительное число. Сколько из вас знает, что Latitude постоянно сохраняет ваше местоположение, и архивирует его навсегда. Вы можете удалить эти данные у себя, они не будут показываться, но Google все равно хранит их.
Вот пример того, что сейчас в разработке. И я хочу сказать, это гениальная программа, очень функциональная программа, и невероятно нарушающая приватность программа. Она называется Geochron, Geochron позволяет задавать события в зависимости от местоположения. Вы можете настроить Geochron на отправку SMS жене, когда ваш поезд подъезжает к вашей станции. «Милая, приезжай и забери меня» Это гениальная программа. Невероятная функциональность.
У вас 14летняя дочь, и вы знаете, что она встречается с плохим 17летним парнем? Вы можете настроить ее телефон, и он будет отправлять вам сообщение «Она рядом с домом Винни», когда это произойдет, когда ее телефон окажется в радиусе полутора километров от дома Винни. Замечательная возможность? Да. Люди будут этим пользоваться? Да. Будет ли вся эта информация собираться и обрабатываться? Да.
Google гениален. Не только в том, что в отличие от Apple и Nimrods, делает программный код открытым для мира, но и в той функциональности, которую он предоставляет вам. Они дают плагины, дают API, они хотят чтобы вы писали программы, которые нарушают приватность, помогали задокументировать каждое действие пользователей Android.
Раньше они делали акцент на девизе Google Chrome «большая часть взаимодействия пользователя с миром происходит в Сети», больше они так не говорят. Они знают, что большая часть теперь происходит на телефоне, и преимущественно когда вы вне Сети.
Google TV, сколько из вас знает, что Google сейчас работает с Logitech, Sony, и Dish network, над созданием устройства. Google будет знать, когда вы спите, когда вы проснулись, когда вы сидите перед телевизором, и что вы смотрите. Что вы смотрите, уже говорит многое о вас. Сколько вы времени проводите за телевизором, многое говорит о вас. Когда вы дома, многое говорит о вас.
Google Music. Google не нравится, что у Apple такое большое проникновение iTunes, и они запускают Google Music, и я гарантирую, что они найдут способ связать этот сервис с каждым чертовым другим сервисом, который у них есть, включая разумеется и телефоны Android. Нет ну правда, на телефоне Apple у вас iTunes, и на телефонах Android будет Google Music, и они потеснят Apple на их рынке. Не могу сказать, что я расстроюсь от пинка по Steve Jobs.
Google Электроэнергия и Измерение. Да, ребята, Google будет поставлять электроэнергию. Все большему и большему числу людей, они запустили публичный сервис, и будут продавать электроэнергию. Они будут знать, сколько вы используете энергии, и что вы делаете, и кстати это обязательное условие при покупке электроэнергии у Google, вы обязаны использовать так называемое «интеллектуальное замеривание» которое означает что многие ваши устройства будут подключены к Скайнету. Они смогут определять по скачкам потребления мощности холодильника, что вы его открыли, а теперь закрыли, а теперь вернулись к телевизору, включили канал, вы пошли в спальню – вы включили там свет. Меня это невероятно сильно пугает. И это не секрет, вы можете пойти в блог Google, и Google вам расскажет, что именно это они и делают.
Путешествия Google. Google хочет знать, куда вы путешествуете, они только что купили туристическую компанию.
О Новостях Google мы уже говорили.
Кстати, слушайте, вот есть сервис Bit.ly, все тут пользуются Bit.ly. Все вообще пользуются Bit.ly. Если я кликаю на ссылке Bit.ly, и оно мне отправляет «что-то-что-то.ком», кстати я это постоянно использую как пример, не подумайте чего лишнего, так вот каждая сокращенная ссылка что-то говорит о вас. Google это не нравится. Google сходит с ума, когда кто-то знает о вас что-то чего они не знают. И они запустили goo.gl. Теперь у них тоже есть сокращалка ссылок. Кстати, если вы обратите внимание, Google постоянно делает вещи, чтобы подгадить Apple, а Apple делает вещи, чтобы подгадить Google.
Apple, как вы увидите когда мы дойдем до Apple, в новой версии Safari, вырезает рекламу. Стив Джобс это делает, потому что любит вас? Нет, Стив Джобс это делает, чтобы только Apple могла показывать вам рекламу. Они вырезают всю рекламу Google. Умно, согласитесь.
Google делает то же самое. Слушайте, мне нравится играть в Mafia wars, я признаю, но больше я в них играть не буду, потому что если я буду в них играть, Google узнает, сколько времени я играю в Mafia wars, и все те вещи, которыми я занимаюсь, пока играю в Mafia wars. Они сейчас купили, о чем никто не знает, контрольный ли это пакет или просто заметная многомиллионная доля, в компании, которая издает Mafia wars.
Google Wave. И еще раз, Google гениальная компания. Пугающе гениальная компания. Они видят нишу, они разрабатывают лучший продукт для нее, и всасывают в себя каждый бит информации, какой могут. Сколько из вас пользуется Google Wave? Больше половины в комнате. Это прекрасный ресурс. Феноменальный ресурс, невероятная платформа для сотрудничества. Но подумайте, какую информацию он предоставляет о вас? Когда вы используете доску, когда смотрите видео вместе, когда сотрудничаете по проекту, отправляете его туда и назад. Это как будто
Google был еще одним участником вашего проекта. Гениально, функционально, фантастично всасывает каждую каплю вашей личной информации.
Слушайте, ребята. У Google есть свой чертов спутник. Скайнет!!! Я не параноик, я пользуюсь всей этой информацией для своих целей, и признаю что это двигатель капитализма. Google прекрасно справляется с тем, за что берется. В результате я купил акции Google. Пользуюсь кучей их продуктов. Но я должен вам сказать, Google всасывает все, что вы делаете. У Google достаточно RAM, не серверов, у Google сейчас, в их серверных фермах, достаточно RAM, чтобы сохранить всю информацию Сети. Подумайте об этом.
Это не преувеличение, я это не выдумал, это на самом деле так. Просто чтобы вы могли себе представить, насколько гигантская это компания. Они добавляют хранилища не дисками, не стойками, а комнатами, и планируют серверные фермы не в квадратных метрах, а в гектарах. Которые соединены их частной оптической сетью, их выделенными сетями, и питаются энергией от частных электростанций. Это Скайнет.
В 2006м, хотя мой доклад прервали, я говорил, что будет убийство, которое будет раскрыто благодаря Google.
Так вот, жизнь преподнесла пример. Был человек, он пришел домой, и якобы сидел женой на кухне, несколько плохих людей в лыжных масках врываются в дом, он с ними борется, его ранят, убивают его жену, и убегают, он звонит 911. Следователь из Флориды, который расследовал это дело, потому что он обнаружил, что несколько месяцев назад этот парень гуглил «травма вызываемая ранением в правую часть груди». Мистер Барбер был приговорен к смертной казни, и приговор принесен в исполнение. Вы – это то, что вы гуглили.
Теперь насчет «не причини зла». Google прекрасно ориентируется в социальных симпатиях, и социальных волнениях. Если вы используете Google, должны быть одни только позитивные впечатления, так ведь? Это чушь, «не причини зла» — полная чушь. Google, это свирепая, агрессивная, хищническая корпорация. Их цель не общественное благо, не польза обществу, их причина существования, их основная бизнес-модель, это знать все обо всех и всем, и особенно о вас, и продавать эту информацию. И они делают из ряда вон выходящие вещи. И когда люди говорят им «нельзя так поступать», они отвечают «да пошли вы».
Вот несколько примеров: Street View, сканирование книг и право собственности, YouTube, нарушение торговых знаков
Street View. Теперь на фотографиях из Нью-Йорка Street View закрывает лица. Почему? Человек, которого зовут Кевин Бэнкстон, как-то раз проверил на Street View свой адрес. И увидел себя, идущего мимо собственного дома. Он написал Google «эй, я не давал вам разрешения на фотосъемку». Они ответили «да пошли вы, никаких ожиданий приватности, вы были на улице». Круто. Они не знали вот чего – он мало того, что юрист, он еще главный консультант EFF. Очень-очень плохой ход, Сергей. После всяких разных противных юридических штук, в итоге Google сказал «Хорошо, мы уберем ваше фото, и будем закрашивать фотографии, но только там где вы можете быть». Если он поедет в Огайо, его все еще могут щелкнуть.
Кстати, Google регулярно нарушает правила о частных дорогах. У меня есть пару отличных историй, но об этом позже.
Теперь Google продвигается в помещения организаций. Как будто бы было недостаточно ловить вас снаружи, теперь они ловят вас и внутри.
В своем блоге Jank Hank описывает, как, войдя в продовольственный магазин, он был поражен присутствием в нем фотографов от Google. Он, наверное, подошел к нему и спросил «что происходит?», и ему ответили «не волнуйтесь, это Google». Жители Нью-Йорка понимают эту шутку.
Как бы то ни было, но теперь Google делает фотографии и внутри тоже.
Google сканирует каждую книгу. Вот у меня скоро должна выйти книга, я страдал чтобы эта книга вышла, тысячи часов, нервы от необходимости иметь дело с каждым видом идиотов, который вы только можете себе представить, не говоря уже о моем агенте и издателе. Понимаете, это было… можно сказать, я родил. Я раньше слышал, как люди говорили, что они родили книгу, так вот это во многом, правда. Google говорит «спасибо за мучения, и тысячи часов вашей жизни, и душу, и творческий процесс, теперь мы ее возьмем, и отсканируем всю, от корки до корки». И они это делают, полностью пренебрегая авторским законодательством. По этому поводу, кстати, идет война в судах.
Новости. Вы были на news.google.com? Там Times, там Wall Street Journal, там P, и ваша местная газета тоже там. Они разрешали это Google? Нет. Google показывает рекламу за счет чужого контента, за который владельцы заплатили репортерам, и фотографам, и редакторам, и кому только они не заплатили, чтобы его создать? Да. Google говорит «New York Times, у вас бюджет в $200.000.000 в год, или $500.000.000 в год, спасибо за создание всего этого контента, теперь мы будем с его помощью продавать рекламу, а вы можете идти к черту». Абсолютный нигилизм.
Поймите следующее – Google это огромная сила сам по себе. В прошлом (2009) году выручка Google составила $23.61 миллиарда. Если им понадобятся юристы, они могут нанять любых, каких им захочется. Их чистая прибыль составила $6.5 миллиарда. Стоимость их активов — $43 миллиарда, из которых $26 миллиардов – это финансовые активы. Кстати, посчитайте, получается, что у них инфраструктура стоит $17 миллиардов. Меня эта цифра пугает больше, чем сумма их финансовых активов.
Еще один момент о Google, прежде чем мы перейдем к следующей теме, потому что мне правда стоит ускориться и показать вам некоторые интересные вещи. CNET решила проинтервьюировать Google. Они позвонили Google, Google сказал «Конечно, приходите к нам в центральный офис, мы устроим встречу с ответственным за PR» А репортер, прежде чем пойти туда, решила погуглить информацию о человеке, с которым ей предстояло встретиться. И в разговоре она затронула тему частной жизни. И сказала «Кстати, я тут погулила о вас, и вот что я нашла – имя вашей жены, место жительства, имена детей, ваши увлечения, и так далее» Досье на 53 страницы. Парень выпал в осадок, прекратил интервью, выставил ее из кампуса Google, и на год запретил CNET брать интервью у Google. Не похоже, чтобы он сам был готов принять ту реальность, которую создал для других. В общем, не гуглите про Google.
И еще раз, зачем они это делают? Почему они знают все, что вы искали, всюду куда вы ходите, все важные для вас письма, весь ваш календарь, документы которые вы готовите, какие вы читаете книги, что вы делаете с мобильным, какие фотографии – они ведь купили Picasso, какие блоги вы читаете, в какие блоги вы пишете, почему это все для них важно? Потому что они хотят вам продавать товары. Не потому, что они хотят нарушать вашу приватность, хотя Сергей Брин и похож на маленького рыжего Бориса Беднова. Потому что они хотят вам продавать вещи. И чем больше они о вас знают, тем больше смогут вам впарить.
Нужно упомянуть. Телефоны Android делают скриншоты. Регулярные скриншоты всего, что вы делаете на телефоне, сохраняются в память. Простите за выражение, погуглите, чтобы проверить.
Появляется нечто, что я называю следующим образом. Я решил отчеканить эту фразу «Гуглозависимость».
Подумайте о том, как они вас поймали на крючок, Android как о ключевом наркотике, Gmail как ключевом наркотике. После использования этих высасывающих приватность сервисов, — Calendar, Gmail, адресная книга, документы Google, телефоны Androids, — хотя бы на протяжении года, вы попались на крючок. И нет никакой программы «брось Google за 12 шагов», нет «анонимных гуглоидов», вы на крючке и вы с него уже не сорветесь.
Подумайте, насколько сложно для вас будет отказаться от Gmail, отказаться от Google Voice, убрать все из документов Google, из таблиц, выбросить свой телефон от Google, и все дополнительные функции, которые вы в него запрограммировали.
Google делает нечто гениальное. Пока еще это не просекли многое, возможно не в этой комнате, не на хакерской конференции, но самая гениальная вещь, которую делает Google. iPhone – это гитлеровский телефон. Для всего, что вы хотели бы сделать, вы должны спросить разрешения у Apple. Можно мне пожалуйста-пожалуйста программу для этого? Можно мне пожалуйста-пожалуйста выгружать песни в iTunes? А программу? Можно мне пожалуйста-пожалуйста синхронизировать мой телефон? IPhone, безусловно, не смотря на то что вы его купили, он ваш, в нем ваши данные, ваша собственность, ваш товар, ваш электронный адрес, все равно принадлежит Apple, и вы соответственно тоже. Такие у них условия использования.
Google же делает все гениально. Google до сих пор следовал неписанным законам Сети. Он говорит «мы даем вам бесплатную программу». Я общался с некоторыми людьми, которые пользовались этим, и это похоже, если вы вспомните старые времена, на то как это было с Маками, когда вышел HyperCard. В течении следующих недель, максимум пары месяцев, появится возможность создавать собственные программы для телефонов Android. Т.е. если вам нужна какая-то программа, и для этого еще нет приложения, сделайте свое собственное. И когда вы начнете это делать, вы станете еще больше зависеть от Google. Когти Сергея Брина глубже вопьются в вашу шею, высасывая последние капли приватности.
Поймите, в чем суть сделки. Телефоны Android феноменальны. Они невероятны. Они полностью соответствуют ожиданиям от телефона. Но все, что вы с ними делаете, передается в Google. Но это не помешает вам остановить свой выбор на телефоне Android. Это может даже меня подвигнуть перейти на Android. Возможность запрограммировать телефон, чтобы он, например, спел песенку, зашел в комнату, и открыл дверь для меня. Это как Borgи. Правда, человечество будет ассимилировано. И через какое-то время вы сами придете и скажете «Берите меня».
Но они делают это блестяще, не так как нацистский Apple «Вы принадлежите нам, вы будете делать только то, что мы вам скажем». Нет, Android говорит «Делайте что хотите, но сообщайте нам об этом». Так ведь?
Для тех из вас, кто говорит «Ужас, я и не подозревал, что Google собирает и анализирует всю эту информацию».
Я должен вам сказать, что выход есть. Слушайте внимательно, тишина в комнате, потому что это очень-очень важно, это новостной сюжет, который я недавно нашел, и в нем рассказывается, как освободиться от Google.
Еще один важный момент – этим занимается не только Google. Ваше внимание стоит денег не только для Google, но и для всех остальных. И дальше я на крейсерской скорости пройдусь по всем другим людям, которые высасывают вашу приватность.
Yahoo. О Yahoo меньше говорят, чем о Google, но у них почти столько же почтовых аккаунтов, как и в Gmail, есть группы Yahoo, есть My Yahoo, их позиции очень сильны в Европе и Азии, веб-хостинг, электронная коммерция, и они сразу предупреждают вас. «Когда вы регистрируетесь в Yahoo, и входите в наши сервисы, вы не являетесь анонимом». Почему они это делают? Потому что они хотят продавать ваши данные. И они говорят об этом – «выдавливаем каждую ценную каплю из данных пользователя» Это не секрет, но всем похоже наплевать. Вот, если вы взглянете на Yahoo с точки зрения маркетинга, они гордятся тем, что у них 500 миллионов пользователей, знают их предпочтения, неприязнь, их привычки, увлечения, все что они делают, и с радостью продадут вам внимание этой аудитории. Yahoo делает это не потому, что хочет контролировать каждый ваш шаг, а потому, что хочет зарабатывать на вашем внимании.
Microsoft. Знаете, я вырос во времена, когда Microsoft считали главным злодеем. Сейчас мне не верится, что тогда мы считали большим нарушением приватности то, что они не хотели исключить Internet Explorer из своей операционной системы. Это было актуальной темой целый год, правда? Я тоскую по тем временам.
Поговорим о деанонимизации. Это очень важный момент. Вы думаете, что когда вы ищете что-то в Сети, смотрите видео, отправляете почту, вы анонимны? НЕТ! Позвольте вам сообщить, все что вы делаете, шаг за шагом, говорит о вас все больше и больше. Все это направляет Google, а по совместительству и меня, к пониманию того, кто вы на самом деле.
Через день я буду знать, мужчина вы или женщина, где вы живете, где вы работаете, а если у меня будет еще и телефонный номер, например, если вы пользуетесь Интернетом с телефона, я получу из базы данных ваше имя, буду знать ваши перемещения на протяжении дня, все остальное. Но допустим, что вы выбросили ваш телефон, и мы говорим только о ваших действиях в Сети.
Я хочу вам сказать, что ваш браузер, с учетом плагинов, ваших действий, cookie, регулярности посещений определенных ресурсов, абсолютно уникален. Открываете ваш браузер, посмотрите на свойства, и поймете, что он выступает в роли идентификатора, это отпечаток, цифровой отпечаток. И EFF, у них есть инструмент для просмотра профиля браузера, и все что вам интересно он вам покажет.
Вот один пример. Конгресс США, в своих безудержных попытках нарушить вашу приватность, направил правительственный запрос каждому поисковому ресурсу с требований выдать всю историю поиска. AOL ответил – мы передадим вам эту историю, но уберем оттуда имена. У вас будет все, что они искали, но не будет имен, IP адресов, и других идентификаторов. Поскольку эта информация была передана Конгрессу, она стала публично доступной,
New York Times отправил запрос по программе FOYA, получил миллион поисковых запросов, и начал анализировать. Вот кто-то кто искал «60летний одинокий мужчина», «ландшафтные дизайнеры в Джорджии», «поселок Shadow Lake», «Арнольд», и «собака которая мочится на все». Когда NY Times поехали в поселок Shadow Lake, в Джорджии, они на самом деле нашли там человека Арнольд, которому было за 60, и у него была собака, которая действительно мочилась на все. Не так сложно деанонимизировать историю поиска.
Вот, опять же, от EFF, PanoptiClick, посмотрите и ужаснитесь.
Вообще, все тут специалисты в информационной безопасности, и знаете о том, что каждый браузер уникален, плагины уникальны, история поиска уникальна, версия браузера уникальна, это отпечаток. Есть научные труды, написанные об деанонимизации данных.
Правительство США спонсирует эту разработку, которая позволяет удаленно попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в терминал, и идентифицировать этот терминал. Удаленное получение отпечатков физических устройств. Нагуглите это, и начинайте бояться, сильно бояться. Еще раз, это все не новости, но люди не думают об этом. Cookies, история обзора страниц, история загрузок, встроенная графика.
Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем, электронной почтой, или даже паролем, к сожалению я вижу болезненно часто.
Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!
О, это мой любимый ресурс. AbandonmentTracker. Сколько из вас, не из этого города, бывали в чудесных магазинах электроники на Time Square? Вы заходите, смотрите на камеры, качаете головой и уходите. И кто-то сразу же походит к вам на улице со словами «Мистер, мистер, вам понравится эта камера, давайте я вам расскажу про эту камеру, это отличная камера, сколько вы заплатите за эту камеру?» А это интернет-версия подобного. Вы уходите с веб-сайта, AbandonmentTracker фактически следует за вами на следующий сайт, и говорит «Секундочку, почему вы ушли, расскажите нам пожалуйста?» И подобного в Сети становится все больше и больше, они идут за вами на следующий сайт, хотят видеть куда вы ушли. Скажем вы на amazon.com, а потом пошли на ebay, агаа, по каким-то причинам Амазон не смог продать вам этот товар.
AbandonmentTracker отслеживает вас, даже когда вы думаете что уже ушли. И в своей рекламе они рассказывают, что 50% человек отвечает на вопрос, почему они ушли, и получают почтовые адреса, IP адреса, и в общем они хвастаются как они приставали к людям, и какой процент из них вернулся.
В итоге, вы в лучшем случае наполовину анонимны в Сети, если вы предпринимаете какие-то действия для этого. Но многие вещи для идентификации находятся на сервере. Вот почему меня очень пугает, что Google становится интернет-провайдером. Для тех из вас, кто не знает про NebuAd и про Phorm, это сервисы каталогизации поведения, размещающиеся на сервере. Это не вопрос того, что вы делаете в Сети, они исследуют все, что проходит через маршрутизатор.
Отслеживание ваших кликов также позволяет вас однозначно идентифицировать.
Нужно ли поднимать вопросы конфиденциальности информации в облачных вычислениях?
Monster.com, вы размещаете там свое резюме, читаете чужие резюме, их там десятки миллионов. Люди описывают там всю свою жизнь, и работу. У этого ресурса также есть множество клонов. Вся история получения образования, зарплатная история. Когда я расследую дело, и мне нужна информация, я захожу и туда.
ZabaSearch, устарел, но там все еще есть ваша старая адресная история.
Zoominfo, как ни странно но тоже помогает.
Каждый торрент-сайт, каждый сервис блоггинга, каждый ресурс финансовых опросов, все что вы делаете, все больше и больше заглатывается.
Еще мне нравится onsamehost.com
Потом есть целая категория сайтов, посвященных тому, как люди поливают грязью друг друга. Следующие два меня просто порвали.
Don’tDateHimGirl (не встречайся с ним, девченка) – нет, ну серьезно?! «Этот парень воспользуется тобой, как никто другой. Он курит траву целыми днями, каждый день. А если он не покурит, он взбесится. Он не умеет контролировать злость.»
«Это Jonathan John Rainwater. Этот мужчина, или так сказать парень, такой лжец. Вначале он говорил, что любит меня, мы встречались четыре года, а потом я застукала его в постели..., Devin Pridemoore» WhosARat.com – это веб-сайт посвящен информаторам, внедренным полицией в банды.
Если кому-то нужно, вот ссылка на архив с английским и русским скриптами этого доклада. пароль habrahabr.ru
Все никак не решался ставить Tor, были сомнения относительно его анонимности, но оказалось, что более удобного и относительно анонимного инструмента для безопасного вебсерфинга на сегодняшний день нет.
