..,, 95 - 26 августа 2010 13:52

если Вас это заинтересовало , следуйте по ссылке

Сравнение поведения при использовании телекоммуникаций с другими известными моделями поведения. Они снимают ваш отпечаток. И я хочу вам сказать, ребята, это очень просто делается. Поиск отклонений от нормального поведения. Вначале вы зашли в местный магазинчик, где вы купили лопату. Потом вас обнаружили в парке, посреди ночи, где вы находились четыре часа. После чего телефон вашей девушки выключился. Очень сложно догадаться.

Можно определить, что телефон передали другому лицу. Как? Поведение пользователя меняется до неузнаваемости. Ваш телефон – это ваш отпечаток. Вот реальный пример.

Показано все что вы делали, везде где вы были, связанные IP адреса, связанные физические адреса.

Кстати. Для теста они прогнали 7 миллиардов записей за 7 дней. Вот как они тестируют систему.

Недавно моими коллегами в США была запущена государственная программа Nomad (.pdf)

Обратите внимание, что они пишут, «возможность профилирования поведения цели». Механизм правил для выделения шаблонов и известных идентификаторов. Проса в использовании, не предполагается что за клавиатурой гений. Это касается многих агентов ФБР.

Вот пример.

Анализ цели. Показывает, какими телефонами она пользуется, какими SIM, даже если цель заменила сим-карту. Местоположение и маршруты передвижения. Электронные адреса. Деятельность. Обычные телефоны.

Я об этом говорил в прошлый раз, но стоит напомнить. Мой товарищ разработал программу RABBI (равин) – анализатор связей, деятельности, и поведения. Ее функциональность заключается в отслеживании вашего мобильного телефона, она сообщает мне где вы были, и кто там был с вами. Я вижу в отчете – час вы провели в стриптиз-клубе, потом встретились с Синтией в ресторане, она показывает что вы активны в 3 часа утра, и все остальное что может мне понадобится знать о вас.

Newsweek, Боже благослови их сердца плагиаторов, украли мою фразу «The little snitch in your pocket» (маленький крот в вашем кармане) для статьи. Они пишут «он сообщает об активности, местонахождении субъекта, его шаблонах поведения и связях».

Посмотрим, как это работает, на примере. Кстати, итальянские гангстеры – единственные у кого нет правозащитной группы, поэтому в примере я буду использовать их.

В 15:00 Винни и Чич по отдельности приезжают в клуб Дона Вито Лазаньи. Через 15 минут приезжает Дон Вито.
Что это нам говорит? Кто-то внутри поднял трубку и сказал «Дон Вито, ваш собеседник на 4 часа уже прибыл»

После приезда Дона Вито, Эдди Крюк, Одноглазый Томми, и Бобби Мясник покидают клуб. Локатор показывает их на расстоянии 30 метров от маршрутизатора в стриптиз-клубе.

Что произошло? Дон Вито сказал «Валите отсюда, ребята, мне нужно с ними поговорить»

В 16:00 Эдди, Бобби, и Томми возвращаются в клуб, а Винни и Чич уезжают.

Что это значит? Встреча закончилась, ребята могут вернуться из стриптиз-клуба

В 2:25 этой ночью Винни и Чич находятся в дорогом ресторане на протяжении часа, в этом же ресторане (установлено по SIM-карте) находится Эдуард Руиз.

Очевидно, Эдуард Руиз – наркодилер.

Через два дня работающие под прикрытием сотрудники отдела по борьбе с наркотиками отметили появление на улицах новой партии колумбийского кокаина, на территории, контролируемой Доном Лазаньей.

Ребята, это реальный пример. И гораздо более активное применение технологий случается каждый день.

Отслеживая ваш телефон, я вижу с кем вы тусуетесь, кто вам небезразличен, не только потому, что вы с ними общаетесь. Вы звоните Синтии, через час ваш телефон и телефон Синтии находятся в вашей квартире всю ночь. На компьютере мигает лампочка «Booty Call».

Даже ваш Wii передает информацию о ваших действиях. Что вы делаете, как долго вы этим занимались, сетевая ли это игра, с кем вы играете.

On-Star. Кто из вас считает, что On-Star выключен просто потому что вы за него не заплатили? Он включен 24/7. Были дела в Южном округе Нью-Йорка, когда ФБР включило On-Star для отслеживания автомобиля, и снятия акустического окружения через его микрофон. У них был ордер. Не верите? Отправьте мне письмо, я перешлю вам материалы суда.

Списки пассажиров, таксистов, цифровые сканеры номерных знаков, уникальные идентификаторы во всем куда их только можно засунуть. В каждой фотографии, в каждом аппаратном устройстве, в каждом диске который вы записываете.

Современные спутники GPS улучшаются. Сейчас используя GPS и SkyHook можно определить ваше местоположение с точностью до метра, через несколько месяцев это расстояние снизится до сантиметров для некоторых мест.

Мобильные телефоны, одно из трех изменений. GPS, SkyHook. SkyHook – компания, которая на протяжении пяти лет собирала информацию о местоположении беспроводных маршрутизаторов, и даже конечных точек, и уровень сигнала. Так что если мой iPhone показывает, что я на расстоянии двух отметок от маршрутизатора 12345, и четырех отметок от беспроводной конечной точки 45678, вы можете узнать где я с точностью до метра.

Я не буду углубляться в TriggerFish, но суть такова что я могу заставить ваш телефон думать, что я базовая станция, так что он будет передавать мне данные о местоположении.

И мобильные операторы не стесняются вам об этом говорить. Вы можете включить локатор для ваших детей. Вашего ребенка будут отслеживать 24/7 и передавать информацию на специальный веб-сайт.

Есть плагины для MapQuest, для AOL, есть сервисы вроде MOLOGOGO. Кстати, частные детективы покупают мобильный телефон, подключают к нему MOLOGOGO, кладут в коробку с парой магнитов, крепят к днищу автомобиля, и отслеживают все ваши перемещения. Это полностью анонимно, если вы нашли эту коробку, вы не сможете проследить ее назад к частному детективу. Маленький секрет детективов, но это неважно, вы все равно не будете проверять.

Телефон Apple. Использует и GPS, и SkyHook. Ваше местоположение определяется до метра, не просто, что вы в этой комнате, но где именно вы сидите и кто сидит рядом с вами. Можно определить, с кем вы ужинали в ресторане. И не только из-за каких-то установленных программ, которые регистрируют все адреса и контакты и размещения, но с помощью GPS можно удаленно определить, в чьем вы доме, в каком ресторане, в стриптиз-клубе, клинике абортов, все это можно узнать помимо вашей воли.

Вот примеры.

Первый закон Рамбама, «все базы данных рано или поздно будут использованы для непредвиденных целей». Как только вы выпустили информацию, она гуляет сама по себе, и рано или поздно будет добавлена в какую-то другую информационную базу.

Покупки пиццы – прекрасный пример. С помощью своего телефона вы заказываете доставку пиццы в гостиницу в Moncontable Long Island, вас ищет полиция, они едут в гостиницу и арестовывают вас. И я хочу сказать лично вам, клоун из Domino, я видел это своими глазами.

И как будто этого было недостаточно, Domino теперь в TIVO. Вы можете открыть Domino на экране TIVO прямо сейчас. 30минутная гарантированная доставка, щелкните по пепперони на вашем TIVO, и ее привезут прямо к вам домой. И Papa John’s на PS3.

Прекрасный пример. Помните Secure Flight? Как вы платили $95 в год, и передавали им все свои биометрические данные. Они обанкротились, и теперь вся информация которую вы им передавали, в базе данных для маркетинга.

Страшная штука, я говорил о жизни геев много на протяжении этой лекции, не потому что я противник геев, мне на самом деле все равно, но потому что многие люди на самом деле скрывают это. Многие люди не хотят светить свою сексуальную ориентацию.

Вот, например, журнал, который собирал подписчиков среди молодых геев. Подростки, те кому недавно стукнуло 20, очень ранимые люди, у них были миллионы посещений сайта и подписчиков. И они обанкротились. Так что теперь маркетинговые компании будут соревноваться за их единственный актив – базу данных.

Поговорим о покупках. Карты лояльности, партнерские карты, хочу привести лишь один пример. Stop & Shop начал собирать базу данных под названием SmartMouth. Stop & Shop говорил «Мы будем продавать организациям здравоохранения вашу историю покупок, чтобы они могли правильнее планировать ваши страховые полисы на основании этой информации» Вы покупаете несколько упаковок пива в неделю, много жирной пищи, огромные упаковки свиных ребрышек? Уверяю вас, ваши выплаты по страховому полису вырастут. Реакция публики была настолько яростной, что они отказались от этих намерений. Но это пример возможного развития событий, и нецелевого использования информации.

Теперь поговорим об отслеживании. Второй краеугольный камень детектива. «Где он? Где она?». Как я могу определить их местоположение 24/7? Давно известно – каждый раз, когда вы загружаете программу Microsoft, она сообщает об этом в центр. Это лицензионная программа? Это пиратская копия? И очевидно она сообщает и ваше местоположение.

Apple Tunes iStore. Тоже всегда сообщает в центр.

Windows Media Player. Вы заходите на thepiratebay, скачиваете не то видео, и получаете сообщение «извините, вы не можете проиграть это видео в quicktime, вам нужно загрузить WMP чтобы проиграть его». И оно передает ваш IP адрес, и то что вы смотрите пиратскую версию «Аватара»

Во всех этих программах есть логика обратной связи с центром.

Вот молодой парень, который подумал, что парень его мамы изменяет ей, и поэтому ходил за ним с видеокамерой. Словил его с новой подружкой, и выложил это на YouTube, подписав «парень мамы Шейна», «хозяйка мамы Шейна».

И сейчас кстати даже смерть не спасет вас, уже есть социальная сеть для мертвых людей, ее запустил создатель Monster.com. Я отправил ему письмо, со словами «у меня есть гениальное название для вашей соц.сети, назовите ее Deadster». Почему-то они не ответили.

Добровольное, сознательное, безумное и безудержное распространение личных данных. Обратите внимание на этот экспонат – PMSbuddy. Хотите знать, когда поехать за город? Ребята, хотите знать когда, скажем, опасно находиться дома? Тогда заходите на PMSBuddy.com, и обратите внимание, новинка, помните, я говорил про кнопку Like в Facebook? Теперь вы можете связать PMSBuddy со своей страничкой в Facebook. Я не выдумываю, зайдите и посмотрите.

Вы все сошли с ума. Как детектив, я говорю вам спасибо, но вы рехнулись.

И просто чтобы вы знали, каждая страховка, каждый страховой случай, заносится в ISO, или InsureNet, независимо от того есть ли у вас страховка. Каждый раз когда вы открываете банковский счет, они говорят «минутку, нужно кое-что проверить». Думаете они проверяют по FDIC (страховой фонд для страховщиков)? Нет, они проверяют по Experian, или другому кредитному бюро.

Вот пример отчета Experian, тут имя, номер соц.страхования, дата рождения, где вы работаете, различные пароли, а внизу все ваши кредитные карты и банковские счета. Доступно в любое время за $11.

Вот пример поглощения данных невероятными способами. Вы идете в бар, вас просят показать водительское удостоверение, сканируют, снимают на видеокамеру. Все тут с этим сталкивались. Но вы наверное не знаете, что один из пунктов договора аренды предполагает что все сканы водительских прав отправляются в центр. У них не только есть вся информация о ваших правах, они знают, как часто вы пьете, в какое время суток выходите, и т.д.

Я хочу сделать на этом акцент. Когда мы обсуждали это в 2008, какой-то клоун из Domino’s Pizza написал «Рамбам не смог предоставить копию базы данных Domino». Нет, у меня нет копии БД Domino, но я говорил, что они делятся ей с правоохранительными органами, как и Papa Johns, как и Janos Pizza, как и все остальные. И я должен вам сказать, я близок к ним. Вот пример счета, который я использовал в деле, который я получил поиском в базе данных и последующей поездкой в пиццерию.