|
|
Miss Content V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
Miss Content |
Ответить с цитатой | | |
|
Мир в очередной раз изменился слишком быстро, чтобы мы успели это заметить. Телефоны, телевизоры и даже пылесосы в цифровом мире оказались совсем не теми, за кого выдавали себя прежде. В каждом из них теперь может таиться шпион или просто злоумышленник. Рассказать о том, как жить в окружении хищных вещей, мы попросили одного из главных IT-экспертов страны Игоря АШМАНОВА.
ТЕЛЕВИЗОРЫ НЕ ТОЛЬКО ПОКАЗЫВАЮТ, НО И ПОДСМАТРИВАЮТ
- "Викиликс" в недавней новой порции разоблачений рассказал, как ЦРУ шпионит за гражданами с помощью умных телевизоров "Самсунг". Это что, правда?
- Мы и другие профессионалы в области информбезопасности про это говорили еще лет 5 назад, до Сноудена и «Викиликса». Просто никто же не слушает и не осознаёт, пока петух не клюнет. Пока в «газете не напишут». Вот когда вдруг из каждого утюга начинают говорить про «Викиликс» – тогда у всех внезапно открываются глаза.
В интернете, например, давно лежат статьи, как специалисты поставили сниффер (прибор для анализа передающейся информации) на поток, который отправляет «умный» телевизор куда-то в интернет. И обнаружили, что отправляет он очень много. Даже если в настройках галочку "разрешить отправлять данные" убрать, то поток не ослабевает. Это только для успокоения хозяев этих телевизоров. Хотя тут уже сложно говорить — кто кому хозяин: человек телевизору или наоборот.
- И что делать с этими телевизорами теперь? Салфетками их накрывать, как наши бабушки делали?
- Ну, например, не подключать его к интернету, а сам он подключаться пока не умеет. Впрочем, может быть, скоро начнут делать телевизоры с уже встроенной сим-картой, как сейчас машины. Тогда отключить от интернета не получится. В любом дорогом новом авто сегодня есть зашитая внутрь «симка», которую вы не можете отключить - машина просто откажется работать. А как мы знаем от «Викиликса», это означает возможность внешнего управления этой машиной – ЦРУшниками или хакерами, неважно.
Телевизор же пока просит у вас пароль к интернету. Официально за тем, чтобы, например, качать фильмы. Его, кстати, не очень волнует - пиратские или нет, он скачает, но потом может сдать вас правоохранителям. А почему нет? Они скажут компании "Самсунг": надо сотрудничать, и она будет это делать.
- Народ-то заволновался, что камера телевизора за ним следит все время - чего и кто перед ним на диване делает. Камеру заклеивать надо, получается?
- Камеру-то можно заклеить, если найдёте. Но там же есть ещё и микрофон!
СЛУШАЕТ ЦУКЕРБЕРГ И ЦРУ
- Наверняка же, не один "Самсунг" такой.
- Да все они этим занимаются! Хотя говорят, сейчас сильно умные телевизоры после всех этих разоблачений «Викиликса» стали снимать из госучреждений. Накупили, а теперь испугались.
- То есть знаменитое фото основателя «Фейсбук» Цукерберга с заклеенной камерой на его ноутбуке - не паранойя?
- Конечно, он знает, что делает. Только надо понимать, что это фото примерно 10-летней давности. И он уже тогда это знал. Он же подписывал договора о выдаче данных американской разведке, как глава компании. А сейчас профессионалы в курсе, что и сам «Фейсбук» использует микрофоны вашего компьютера и смартфона, чтобы слушать, о чём вы говорите.
- Зачем это Цукербергу?
- Чтобы настраивать персональные алгоритмы показа новостей и рекламы. Вы о чём-то говорите рядом с телефоном или ноутбуком, а он потом вам об этом рекламу показывает.
- Это он делает в тот момент, когда включен или вообще всегда?
- Это понять нельзя. У большинства телефонов нельзя вынуть батарею. Вы нажимаете кнопку «выключить», но выключился ли он на самом деле - вы не знаете. Да, он лежит тёмный. И что с того? В таком состоянии обмен данными всё равно идёт, телефон может даже делать фото и тому подобное.
У современного телефона есть несколько уровней общения с оператором. Есть, например, совсем слабый «сигнальный» уровень. Он нужен для сигнала SOS или поиска потерявшегося в лесу. Он работает почти всегда. И эти знания довольно закрытые, об этом практически ничего не пишут.
ВЕЩИ УМНЕЕ, ЧЕМ ВЫ ДУМАЕТЕ
- Недавно все смеялись над помощницей Трампа, которая заявляла, что микроволновки могут следить за нами. А чего смеялись-то?
- Знаете историю, про которую говорят, что это реальный случай? Мужчина вызвал МЧС (или ФСБ, не знаю) потому что сосед сверху якобы облучает его. Специалисты пришли и увидели - всё в квартире жалобщика покрыто фольгой, шапочка из фольги. Покивали, с соседями поговорили - да, весь подъезд знает, что он ненормальный. Решили сходить к соседу сверху, узнать - не беспокоит ли его сумасшедший. Зашли, а у него в квартире десятки микроволновок включённых и повёрнутых вниз…
Есть шутка "слышно из каждого утюга", вроде как утюг - самый безобидный предмет в доме. Но в последние пару лет были случаи, когда атаки, которые заваливают сайты запросами и спамом, делались с помощью утюгов. Оказалось, в утюги ещё на заводе воткнули wifi-карту, и ими управляли удалённо.
- Звучит уж больно футуристически.
- Это будущее уже здесь. Например, сейчас огромное число хакерских атак идет с помощью обычных цифровых видеокамер. Современные камеры, чтобы скачивать обновления, тоже соединены с интернетом. Хакерами пишется простой софт для захвата таких видеокамер, и в их руках оказываются миллионы устройств. Это обычная история, когда камера оказывается зомби-компьютером. Обновления она скачивает редко, скажем, раз в полгода. И эти полгода - она у хакера под управлением.
У СПЕЦСЛУЖБ БУДЕТ "МАШИНА ВРЕМЕНИ"
- Многие уже сделали вывод, что не надо фотографировать себя в ванной неодетым, раз данные с наших смартфонов уходят неизвестно куда. А теперь получается, и по квартире ходить голым нельзя? Слишком умные холодильник, микроволновка и утюг.
- Все происходящее отлично описано в свежей научно-фантастической книге The Circle, русский перевод называется "Сфера". Там некая супер-ИТ-компания выкупила и Google, и Фейсбук, у неё 3 миллиарда пользователей. И вот она объявляет курс на абсолютную прозрачность, начинает стимулировать политиков, бизнесменов всегда носить на себе камеру, чтобы все видели, что он не занимается грязными сделками. Для той же цели компания разработала автономные видеокамеры размером с орех, со спутниковой связью. И планирует рассыпать 100 миллиардов таких камер по Земле, чтобы получить прозрачный мир.
На самом деле это не выдумка, а уже реализовавшаяся реальность. Сейчас в метро, на улице, в офисах, на парковке, в ресторане, в торговых центрах вас видят камеры, с нескольких точек, все время. Это значит, что ещё немного и у нас - ну или у тех, кто это контролирует - появится машина времени. Можно будет отмотать любое место в прошлое и посмотреть в 3-D, что там происходило. Со звуком – уже сейчас большинство камер пишет звук. И все это будет где-то храниться. Это обязательно произойдёт.
- Кто будет пользоваться этой машиной времени?
- Понятно, что спецслужбы. У многих дома или на даче стоят камеры, они снимают все происходящее и всех проходящих. Кому владелец должен об этом отчитываться? Сейчас - никому.
Сейчас в Москве есть система "Поток", которая распознает номера машины и ведёт ее по городу, не теряя, с камеры на камеру. Точно так же можно вести и человека. Если посмотреть американские триллеры, то там ЦРУшники включаются в любую частную камеру в любом месте, на вокзале, в подъезде, в магазине. Они такую возможность, если не имеют, то скоро будут иметь. И большинство спецслужб мира – тоже. Но ведь и частники имеют доступ, и хакеры.
ИНТЕРНЕТ — РЫЧАГ ДЛЯ СМЕНЫ ПРАВИТЕЛЬСТВ
- Сейчас модно ставить дома камеры для контроля над женами, детьми, нянями. Но, олучается, к этим камерам может подключиться кто угодно?
- Там стандартное программное обеспечение, так что, скорее всего, эти все камеры давно уже взломаны. И ЦРУшниками, и хакерами. Но нужно понимать, чего по-настоящему стоит бояться.
Есть два вида угроз. Кибер-угрозы и информ-угрозы. Первые - это как раз захваты устройств, закладки в программном обеспечении, которые управляют, например, транспортом или атомными станциями, вирусы. Они угрожают тем, что, например, все это могут направить в неожиданную сторону или отключить.
А через информ-угрозы идёт пропаганда, влияние. Понятно, что тут уже никто ничего ломать и выключать не будет. Будут следить и управлять. Пока ответ на вопрос "кто владеет нашим сигналом" очевидный. Им владеют американцы.
- То есть скоро владеть миром будет тот, кто владеет интернетом?
- Ну, американцы и так им владеют. Да, начались робкие попытки некоторых государств установить свой информационный и электронный суверенитет в ИТ-сфере. Кто может, пытается закрыться по мере сил - Китай, Россия, немного Бразилия, арабы. Этот суверенитет будут пробовать взломать. И тогда в нем будет для Китая сплошной Тибет, для нас - сплошной Навальный, для всех - сплошной ИГИЛ и Майдан.
Поэтому США всерьёз сейчас разрабатывают технологии доставки интернета на любые территории без спроса и согласия местных правительств. Сигнал будет доставляться со спутников. Собираются 4 тысячи спутников запустить. Google намеревается аэростаты свои запускать для раздачи интернет-сигнала.
Доступ в Интернет - это воздействие на население мимо национальных правительств. Сейчас правительства хотя бы на своём периметре могут что-то там выключить, отфильтровать. А со спутниками периметр исчезает, попробуй - заглуши сигнал. Как всегда, китайцы и русские попытаются как-то этому противостоять, а все остальные - нет.
ПРОГРЕСС ОКАЗАЛСЯ С ЧЕРВОТОЧИНОЙ
- Что же людям делать в этом мире прогресса?
- Вообще этим государство должно заниматься. Какой-то уровень приватности должен быть обеспечен сверху. А самому... Можно заклеить камеру на телевизоре, ноутбуке, телефоне. Ну или придётся привыкать, что ты везде ведёшь себя прилично, не ходишь голый и прочее.
- Мы сейчас живем как в этой истории с микроволновками, где непонятно как пройти посередине между паранойей "меня облучают" и очевидностью "вот же камера в телевизоре следит". Где она эта грань?
- А нет никакой грани. Она уже исчезла. Все мании преследования стали явью. Это все уже есть или вот-вот будет, и это трудно остановить. Во всех достижениях цифрового прогресса почему-то есть какая-то червоточина, основа для алхимической метаморфозы золота в полную дрянь и ужас. Спам, порно, мошенничество, фейки и пропаганда почему-то обязательно начинают занимать 90% площади.
Что с этим делать? Закрываться от технологий? Но тогда мы проиграем, скорее всего, в вооружении, космосе, в науке. Потому что у нас не будет просто людей, которые умеют все это программировать, производить. Придут те, у кого вооружение технологичнее и подчинят себе. А они это сделают. Как только они смогут не дать нам запустить ракеты и отбить нападение, они это сделают. Никаких сантиментов на этот счёт у них нет!
Нам остается одно - быть круче «их» в этой области.
Да, технологии стали хищными. Во многих эта червоточина «зашита» изначально. Например, есть скандинавское приложение для смартфона Runkeeper, которое фиксирует вашу спортивную нагрузку: сколько пробежали, какой пульс. У него 47 миллионов пользователей. В прошлом году выяснилось, что все ваши данные Runkeeper продаёт маркетинговым компаниям в США. Что они с ними делают, вы узнать не можете, они уже улетели. Они продают их кому угодно, и отдают по требованию американских спецслужб.
А что делать обычному человеку? Наверно, заклеивать камеры, чехол специальный «блокирующий» для телефона с собой носить на важные встречи. «Фильтровать базар». Не выкладывать фоток родных. Не хулиганить под камерами. Помнить, в каком мире мы живём, и учить этому своих детей. |
|
|
|
|
|
Место для Вашей рекламы! |
the matrixx + + + Гуру |
Зарегистрирован: 15.04.2015
Сообщений: 1434
|
Обратиться по нику
|
the matrixx + + + |
Ответить с цитатой | | |
|
Держать дома только комп и если очень хочется то китайский телик без камер и прочего говна. Юзать сниффер на компе и проверять чё он куда отправляет. Заклеивать камеру, а если не планируешь общаться ни с кем по видеосвязи то можно выдрать её с кишками со всех устройств. Так же поступить и с микрофоном. А если надо будет что-то записать то можно использовать внешние микрофоны и вебки. Пить водку, переезжать в лес.
Ашманов меня расстроил заключением. Надо писать новый софт, новые операционки на базе линукса! Любое коммерческое предприятие спецслужбы могут подмять, а опенсоурс нет. |
|
|
|
|
|
|
blogmatic V.I.P. |
Зарегистрирован: 10.08.2010
Сообщений: 4775
|
Обратиться по нику
|
blogmatic |
Ответить с цитатой | | |
|
Недавно проскакивала информация, что хакеры взломали несколько миллионов детских игрушек, на которые можно записывать сообщения и получили доступ к записям. |
|
|
|
|
|
|
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
Yabuti |
Ответить с цитатой | | |
|
С одной стороны, от подобных технологий есть польза для общественной безопасности, но с другой, когда пользователи не сменяют даже стандартные пароли, и любой может подключиться к их трансляции, прослушивать, становится очень неуютно. ИМХО, нет здесь простого решения, вроде: "все запретить, чтобы нельзя было пользоваться достижениями технологий", но можно заставлять пользователей обязательно менять пароли на сложные, обновлять прошивки и софт на новейшие, с заплатками безопасности, добавить какие-то аппаратные переключатели для видеокамер/микрофонов/Интернета и т.д. |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
DrKronos SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
DrKronos |
Ответить с цитатой | | |
|
Ну Ашманов он своеобразный... Вообще удивительно как человек с таким складом ума так многого добился. Очень наивный (а пафоса то сколько, видели видео с ним? Смотрит на людей как на говно). У многих технарей такое вот. Вроде и умные, а ничего не понимают. Верят в сказки. Впитывают все сенсации. Строят из себя техногениев, а окружающие считают их дурачками.
Ну вот откуда он это все знает? Работал во всех компаниях, которые шпионят? Не работал. Какой-то "ученый", который сделал СЕО-контору (читать как "развод лохов"). Секрет успешной статьи от Ашманова - собираем сплетни, дергаем заголовки из тизеров, немного блох и суп готов
Цитата: |
Надо писать новый софт, новые операционки на базе линукса!
|
Бэкдор может быть аппаратный в железе, в самом процессоре. Да и опенсорс ничего не гарантирует. Даже у крупных проектов есть максимум десяток человек, знающих код проекта. Никакие тысячи глаз код не смотрят, только багрепортят и фиксят, ибо кому это надо за бесплатно? Если бы эта идея опенсорса работала, не было бы хартблида, шелшока и т.п (реально ведь настолько примитивные ошибки и были в коде всегда, никто этот код не пересматривает значит, написали и забыли). Так что, не гарантия, имхо Вполне вероятно, что в миллионах строк кода ядра Линукса есть бэкдоры. Бэкдор это ведь не обязательная закладка. Это может быть сознательная ошибка, которую так прям в лоб и не найти. Просто ошибка в коде, которая срабатывает при получении определенных значений и дает в ответ полный доступ.
Смириться надо. Проще к этому относиться. Шпионят и ладно. Кому-то интересно Я даже трансляции иногда провожу Никак не могу подружить VK Live и Open Broadcaster Software. Расстраиваюсь. Вообще трансляции - тема. В замечательное время живем. |
|
|
|
|
|
Здесь могла быть ваша реклама |
Странник V.I.P. |
Зарегистрирован: 28.06.2010
Сообщений: 4617
|
Обратиться по нику
|
Странник |
Ответить с цитатой | | |
|
А смысл в такой поголовной слежке? 99.9 % людей живут самой обыденной жизнью и никому не интересны кроме ближайших родственников. Зачем производителям затрачивать дополнительные средства на внедрение аппаратуры для слежки в свою технику, если это никак не окупится? |
|
|
|
|
|
|
Сergio Гуру |
Зарегистрирован: 08.07.2013
Сообщений: 1283
|
Обратиться по нику
|
|
|
|
the matrixx + + + Гуру |
Зарегистрирован: 15.04.2015
Сообщений: 1434
|
Обратиться по нику
|
the matrixx + + + |
Ответить с цитатой | | |
|
DrKronos писал(а): |
Ну Ашманов он своеобразный... Вообще удивительно как человек с таким складом ума так многого добился. Очень наивный (а пафоса то сколько, видели видео с ним? Смотрит на людей как на говно). У многих технарей такое вот. Вроде и умные, а ничего не понимают. Верят в сказки. Впитывают все сенсации. Строят из себя техногениев, а окружающие считают их дурачками.
Ну вот откуда он это все знает? Работал во всех компаниях, которые шпионят? Не работал. Какой-то "ученый", который сделал СЕО-контору (читать как "развод лохов"). Секрет успешной статьи от Ашманова - собираем сплетни, дергаем заголовки из тизеров, немного блох и суп готов
Цитата: |
Надо писать новый софт, новые операционки на базе линукса!
|
Бэкдор может быть аппаратный в железе, в самом процессоре. Да и опенсорс ничего не гарантирует. Даже у крупных проектов есть максимум десяток человек, знающих код проекта. Никакие тысячи глаз код не смотрят, только багрепортят и фиксят, ибо кому это надо за бесплатно? Если бы эта идея опенсорса работала, не было бы хартблида, шелшока и т.п (реально ведь настолько примитивные ошибки и были в коде всегда, никто этот код не пересматривает значит, написали и забыли). Так что, не гарантия, имхо Вполне вероятно, что в миллионах строк кода ядра Линукса есть бэкдоры. Бэкдор это ведь не обязательная закладка. Это может быть сознательная ошибка, которую так прям в лоб и не найти. Просто ошибка в коде, которая срабатывает при получении определенных значений и дает в ответ полный доступ.
Смириться надо. Проще к этому относиться. Шпионят и ладно. Кому-то интересно Я даже трансляции иногда провожу Никак не могу подружить VK Live и Open Broadcaster Software. Расстраиваюсь. Вообще трансляции - тема. В замечательное время живем.
|
Абсолютная безопасность и не нужна. У опенсорс проектов, которые не создавались для анонимности и не надо мониторить весь код. А в остальных - хватает энтузиастов и гиков, которым не в падлу промониторить миллион строк кода, дабы ЧСВ повысить найденной дырой. Я к тому, что нужно делать ПО не коммерческим. Компании которые продают программные продукты думают о бизе в первую очередь и любые спецслужбы на них могут давить. С опенсорсом сложнее |
|
|
|
|
|
|
Skyworker V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11508
|
Обратиться по нику
|
Skyworker |
Ответить с цитатой | | |
|
Странник писал(а): |
А смысл в такой поголовной слежке? 99.9 % людей живут самой обыденной жизнью и никому не интересны кроме ближайших родственников. Зачем производителям затрачивать дополнительные средства на внедрение аппаратуры для слежки в свою технику, если это никак не окупится?
|
Да никакая аппаратура не создается, делаются специальные дыры в коде даже не с целью за кем-то следить, а просто для удобства отладки. Потом про них забывают, а ушлые гики используют их в своих целях. Как-то так, наверное. |
|
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Топовая партнерка под серый крипто-трафф |
Iceberg V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
Iceberg |
Ответить с цитатой | | |
|
Забыли еще упомянуть вебкамеры. Их же уже куча с каждом городе, на улице и в учреждениях. А багов там тоже хватает как-то читал, что можно подключиться к любой камере. |
|
|
|
|
|
|
ceber V.I.P. |
Зарегистрирован: 13.05.2010
Сообщений: 4290
|
Обратиться по нику
|
|
|
|
|
|
Партнеры
|