От телевизора и колонки, до уличных камер и снимков со спутника. Экосистема современной слежки.
Сегодня поговорим про устройства которые способствуют сбору данных о вас, какие они бывают, что собирают и как взаимодействуют.
Начнем с обычных вещей типа компьютера и смартфона.
Смартфон собирает огромное количество информации о вас: Он слушает что вы говорите (Сири и гугл ассистент постоянно анализируют то, что вы говорите и "ждут" пока вы скажите слово триггер для их "активации". Поговорили с кем то про отпуск? Принимайте персонализированную рекламу и + в копилку спецслужб и хакеров).
Ваши местоположение отслеживается как при помощи биллинга и gps, так и с помощью различных сетей по типу Локатора в смартфонах Apple (Местоположение вашего айфона определяется с помощью других айфонов вокруг).
Данные на вашем смартфоне полностью доступны определенным третьим лицам, ну например даже когда вы просто обратитесь в поддержку Apple, консультант может удаленно подключиться к вашему устройству, даже вроде как появляется мышка на экране смартфона.
Клавиатура от гугл/apple отправляет все что вы печатаете на анализ на их сервера, пароли, персональную информацию, личные переписки и так далее.
Перечисление методов слежки за вами на смартфоне можно продолжать еще очень и очень долго.
С компьютером все тоже самое, но можете вычитать все "прелести" симки - возможность биллинга, СОРМ...
Теперь настало время страшилок, которые многим могут показаться конспирологией и бредом, но данная технология и правда существует в почти всех современных устройствах.
Кросс девайс трекинг. Что это?
Допустим берете вы смартфон и открываете сайт, при открытии сайт воспроизводит звук и ваш ноутбук улавливает его с помощью микрофона (Кстати огромное количество моделей динамиков может исполнять функцию микрофона, поэтому всем заклеившим и отключившим микрофон - можете делать тоже самое и с динамиком. Кстати есть возможность прослушки даже через гироскоп, если устройство лежит на твердой поверхности, вы говорите, а гироскоп считывает колебания. Это не фантастика, это реальные исследования).
Так вот, ноутбук уловил звук и определил что данный смартфон находится рядом с ноутбуком. И наоборот. На сколько далеко это действует - скорее зависит от условий, это может быть тихое кафе (Радиус действия ~10 метров), так и шумное метро (Вряд ли будет работать вообще).
Даже если вы установите полностью открытое ПО на ваше устройство, звук на сайте все равно сработает, а небезопасные устройства которые находятся рядом с вашим устройством (Ну например смартфон ваших соседей или смартфон другого посетителя кафе). Небезопасное устройство передает информацию об этом на сервера какой нибудь организации, передает свое местоположение, дальше уже деанонимизация.
Что это за звук такой?
Когда вы открываете сайт, он может воспроизводить звук. Этот звук может быть уникальным для конкретного сайта и устройства. А теперь внимание: Этот звук вы можете даже не услышать - динамик может произвести около ультразвуковой или ультразвуковой формат звука, а такой формат ухом человека воспринимается очень плохо или вообще не воспринимается.
Зачем это придумали?
Маркетологам нужно было отслеживать все устройства людей для более персонализированной рекламы и удобного перехода между устройствами для человека. Мне кажется, что данная технология используется далеко не только маркетологами, но и хакерами и спецслужбами.
Теперь про второй круг отслеживающих вас устройств - различные аксессуары, телевизоры, наушники, очки, роутеры, карты...
Маркетологи научились монетизировать информацию со смарт тв, почти во всех современных телевизорах имеется функция отправки содержимого экрана на сервера кого то там. Кроме этого почти все более менее новые телевизоры имеют голосового помощника, а из этого вытекает, что имеются и микрофоны, часто они находятся в пульте и в самом телевизоре. Ваш телевизор слушает вас, обрабатывает что вы говорите в собственном доме и отправляет на сервера. Кроме этого телевизор без проблем может использоваться в кросс девайс трекинге, что это, я рассказывал в первой части серии статей.
Итого:
1. Все что вы выводите на экран телевизора - отправляется на сервера.
2. Телевизор умеет вас подслушивать.
3. Возможный участник связки для кросс девайс трекинга.
Вы говорите про новую сумку? Вот вам реклама сумок. Вы говорите про Новое авто? Вот реклама авто. Вы говорите про что то запрещенное? Вы поняли.
Ваши разговоры контролируют даже у вас дома.
Итого:
1. Добровольная прослушка
2. Колонка так же может использоваться в кросс девайс трекинге.
Ну и так как почти все часы имеют динамик и микрофон - эти часы так же могут слушать вас и так же могут использоваться в кросс девайс трекинге.
Итого:
1. Могут собирать данные о ваших движениях.
2. Могут собирать данные о вашем пульсе и не только.
3. Могут слушать вас.
4. Могут использоваться в связке кросс девайс трекинга.
Роутер, ввиду особенностей свой работы, может создать что то типо 3д модели помещения в котором этот роутер находится, кстати, он может определять куда и когда вы ходите по комнате.
Итого:
1. Возможен слив вашего интернет трафика.
2. Ваш роутер может дать доступ к вашей локальной сети кому то там.
3. Ваш роутер может отслеживать ваши передвижения по комнате.
Кроме этого карта привязана к вашей личности, а соответственно по карте можно узнать кто оплачивает покупки и т.д. Такие услуги на черном рынке стоят еще меньше.
По вашим покупкам возможно определить где и когда вы находились, а так же ваше финансовое положение.
Итого:
1. Ваши покупки отслеживаются
2. Оплата покупок, переводы и т.д. с помощью банковской карты - не анонимны. Так как карта обычно привязана к вашим данным.
Так же все эти устройства возможно взломать, что и делают некоторые хакеры в целях слежки за кем то. Данные собранные с помощью устройств перечисленных в данной статье и не только - потенциально доступны далеко не только спецслужбам и корпорациям, но и тем же коррумпированным сотрудникам компаний и тд.
Даже принтеры следят за вами, охраняйте свою приватность, как развиться в теме ИБ, а именно противодействию слежке в сети - вы можете частично узнать на канале и на курсе по анонимности, приватности и безопасности в сети.
В следующей части расскажем про следующий круг отслеживающих вас устройств - камеры, СОРМ, кто и куда отправляет ваши данные и т.д.
Сегодня поговорим про устройства которые способствуют сбору данных о вас, какие они бывают, что собирают и как взаимодействуют.
Начнем с обычных вещей типа компьютера и смартфона.
Смартфон собирает огромное количество информации о вас: Он слушает что вы говорите (Сири и гугл ассистент постоянно анализируют то, что вы говорите и "ждут" пока вы скажите слово триггер для их "активации". Поговорили с кем то про отпуск? Принимайте персонализированную рекламу и + в копилку спецслужб и хакеров).
Ваши местоположение отслеживается как при помощи биллинга и gps, так и с помощью различных сетей по типу Локатора в смартфонах Apple (Местоположение вашего айфона определяется с помощью других айфонов вокруг).
Данные на вашем смартфоне полностью доступны определенным третьим лицам, ну например даже когда вы просто обратитесь в поддержку Apple, консультант может удаленно подключиться к вашему устройству, даже вроде как появляется мышка на экране смартфона.
Клавиатура от гугл/apple отправляет все что вы печатаете на анализ на их сервера, пароли, персональную информацию, личные переписки и так далее.
Перечисление методов слежки за вами на смартфоне можно продолжать еще очень и очень долго.
С компьютером все тоже самое, но можете вычитать все "прелести" симки - возможность биллинга, СОРМ...
Теперь настало время страшилок, которые многим могут показаться конспирологией и бредом, но данная технология и правда существует в почти всех современных устройствах.
Кросс девайс трекинг. Что это?
Допустим берете вы смартфон и открываете сайт, при открытии сайт воспроизводит звук и ваш ноутбук улавливает его с помощью микрофона (Кстати огромное количество моделей динамиков может исполнять функцию микрофона, поэтому всем заклеившим и отключившим микрофон - можете делать тоже самое и с динамиком. Кстати есть возможность прослушки даже через гироскоп, если устройство лежит на твердой поверхности, вы говорите, а гироскоп считывает колебания. Это не фантастика, это реальные исследования).
Так вот, ноутбук уловил звук и определил что данный смартфон находится рядом с ноутбуком. И наоборот. На сколько далеко это действует - скорее зависит от условий, это может быть тихое кафе (Радиус действия ~10 метров), так и шумное метро (Вряд ли будет работать вообще).
Даже если вы установите полностью открытое ПО на ваше устройство, звук на сайте все равно сработает, а небезопасные устройства которые находятся рядом с вашим устройством (Ну например смартфон ваших соседей или смартфон другого посетителя кафе). Небезопасное устройство передает информацию об этом на сервера какой нибудь организации, передает свое местоположение, дальше уже деанонимизация.
Что это за звук такой?
Когда вы открываете сайт, он может воспроизводить звук. Этот звук может быть уникальным для конкретного сайта и устройства. А теперь внимание: Этот звук вы можете даже не услышать - динамик может произвести около ультразвуковой или ультразвуковой формат звука, а такой формат ухом человека воспринимается очень плохо или вообще не воспринимается.
Зачем это придумали?
Маркетологам нужно было отслеживать все устройства людей для более персонализированной рекламы и удобного перехода между устройствами для человека. Мне кажется, что данная технология используется далеко не только маркетологами, но и хакерами и спецслужбами.
Теперь про второй круг отслеживающих вас устройств - различные аксессуары, телевизоры, наушники, очки, роутеры, карты...
1. Телевизор.
Заметили, что телевизоры сильно подешевели? 65 дюймов можно взять за 30000руб, как так?Маркетологи научились монетизировать информацию со смарт тв, почти во всех современных телевизорах имеется функция отправки содержимого экрана на сервера кого то там. Кроме этого почти все более менее новые телевизоры имеют голосового помощника, а из этого вытекает, что имеются и микрофоны, часто они находятся в пульте и в самом телевизоре. Ваш телевизор слушает вас, обрабатывает что вы говорите в собственном доме и отправляет на сервера. Кроме этого телевизор без проблем может использоваться в кросс девайс трекинге, что это, я рассказывал в первой части серии статей.
Итого:
1. Все что вы выводите на экран телевизора - отправляется на сервера.
2. Телевизор умеет вас подслушивать.
3. Возможный участник связки для кросс девайс трекинга.
2. Умные колонки.
Достаточно очевидно, что они вас слушают и отправляют ваши разговоры на сервера кого то там... К слову та же алиса слушает вас даже в режиме, когда она этого делать не должна.Вы говорите про новую сумку? Вот вам реклама сумок. Вы говорите про Новое авто? Вот реклама авто. Вы говорите про что то запрещенное? Вы поняли.
Ваши разговоры контролируют даже у вас дома.
Итого:
1. Добровольная прослушка
2. Колонка так же может использоваться в кросс девайс трекинге.
3. Умные часы.
Умные часы это вещь, которая уже имеет намного больше возможностей слежки. Часы обычно имеют аксилерометр, а так как умные часы почти целый день закреплены на вашей руке - они могут собирать данные о том, как вы двигаетесь, а потом идентифицировать вас по ранее собранным данным. Кроме этого умные часы обычно умеют измерять некоторые параметры здоровья, обычно это только пульс, но некоторые модели умеют измерять уровень кислорода в крови, ЭКГ и вроде даже давление. Все эти данные так же вполне возможно отправляются на сервера компаний. Так же многие "умные" часы умеют определять местоположение пользователя и эти данные так же могут отправляться на сервера компаний.Ну и так как почти все часы имеют динамик и микрофон - эти часы так же могут слушать вас и так же могут использоваться в кросс девайс трекинге.
Итого:
1. Могут собирать данные о ваших движениях.
2. Могут собирать данные о вашем пульсе и не только.
3. Могут слушать вас.
4. Могут использоваться в связке кросс девайс трекинга.
4. Наушники так же часто умеют собирать данные о ваших движениях, а так же о том что вы слушаете.
5. Роутер.
Роутеры с закрытой прошивкой могут как просто сливать ваш трафик кому то там, но и могут давать кому то там доступ к вашей локальной сети (Например с помощью бекдора), а соответственно и открывать огроооомное количество векторов атаки. Кстати именно по этому на моем новом курсе по анонимности, приватности и безопасности в сети, рассказывается о том как прошить роутер на свободную прошивку. Кстати, многие вообще используют роутеры от провайдера, тогда круг лиц, которые могут воспользоваться бекдором в вашем роутере - увеличивается.Роутер, ввиду особенностей свой работы, может создать что то типо 3д модели помещения в котором этот роутер находится, кстати, он может определять куда и когда вы ходите по комнате.
Итого:
1. Возможен слив вашего интернет трафика.
2. Ваш роутер может дать доступ к вашей локальной сети кому то там.
3. Ваш роутер может отслеживать ваши передвижения по комнате.
6. Банковские карты.
Очевидно, что данные о ваших покупках могут быть переданы 3 лицам, на черном рынке подобные услуги стоят 20+ тысяч рублей.Кроме этого карта привязана к вашей личности, а соответственно по карте можно узнать кто оплачивает покупки и т.д. Такие услуги на черном рынке стоят еще меньше.
По вашим покупкам возможно определить где и когда вы находились, а так же ваше финансовое положение.
Итого:
1. Ваши покупки отслеживаются
2. Оплата покупок, переводы и т.д. с помощью банковской карты - не анонимны. Так как карта обычно привязана к вашим данным.
Так же все эти устройства возможно взломать, что и делают некоторые хакеры в целях слежки за кем то. Данные собранные с помощью устройств перечисленных в данной статье и не только - потенциально доступны далеко не только спецслужбам и корпорациям, но и тем же коррумпированным сотрудникам компаний и тд.
Даже принтеры следят за вами, охраняйте свою приватность, как развиться в теме ИБ, а именно противодействию слежке в сети - вы можете частично узнать на канале и на курсе по анонимности, приватности и безопасности в сети.
В следующей части расскажем про следующий круг отслеживающих вас устройств - камеры, СОРМ, кто и куда отправляет ваши данные и т.д.
Для просмотра ссылки необходимо нажать
Вход или Регистрация