Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Мобильные телефоны.Стр 1 из 7Следующая ⇒
27 01 2012 Опубликовано: Asistent
Стив Рамбам Выступление Стива Рамбама на конференции Hackers On Planet Earth. Этот парень участвовал в каждой конференции HOPE с 1994 года. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива: " Анонимности нет, смиритесь! " Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо. Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате. Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате. В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований. Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Чтобы установить личность. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе. Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное. Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения. Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде. Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное. Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке. Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с предыдущей HOPE. Во-первых, это скорость вычислений и сложность ПО. Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я использую больше памяти, чем у меня еще когда-то было места на жестком диске. Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о каменном веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда. Вся информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня. Все стало моментальным и цифровым, и попадает в базу данных, как только создается. Никаких затрат времени на набор на клавиатуре, или сортировку, или затрат на это – потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных. Куча старых бумажных записей всасывается с сумасшедшей скоростью систем распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга сканируется за час. И достаточно точно. Мобильные телефоны. Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, это смартфоны. Из-за того, что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас всё, что вообще можно знать. Мы детально это обсудим. Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных телефонных звонков», «база данных покупок», эти вещи немедленно связываются между собой, связываются всеми доступными способами. Я ввожу ваш номер телефона, и получаю транзакции кредитки за прошлый месяц. Я ввожу ваш номер телефона, и могу по нему получить все ваши адреса электронной почты. И это неслыханно. Год назад об этом и не мечтали! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще всё. Я немного отвлекусь. В прошлом году после презентации мы много общались в зале и, к сожалению, запороли выступление следующего за мной докладчика У него от часового выступления осталось 5 минут. Сегодня, я надеюсь, мы уложимся в сроки, более того, у нас есть стол, за которым мы не только ответим на все оставшиеся у вас вопросы, но и дадим поиграть с нашими базами данных. О да! Послушайте, я ещё не раз это повторю, я - большой сторонник открытости я - большой сторонник PI FOIA (акт о свободе распространения персональной информации). Я не скрываю того, что я делаю, и не стыжусь этого. Я думаю, что делаю мир лучше, справедливее. Я знаю, эти ребята делают то же самое, это совсем не подглядывание в замочную скважину и т.д., как показвыают на ТВ. Я хочу, чтобы вы знали и понимали, как мы работаем. Вернемся. На тему связывания и сетей перекрёстных ссылок, позвольте вам привести один немного смешной пример. Под названием COMPSTAT для алкашей. (COMPuter STATistics) в Вашингтоне есть сайт https://outsideindc.com/stumblesafely (" бухай безопасно"). Чувак взял криминальную статистику за последние пару лет, взял список всех баров в центре города, и просто связал их вместе. У него это заняло 1 вечер. И он повесил страничку " бухай безопасно". Выбираете бар и видите, сколько краж и ограблений, эпизодов стрельбы произошло вокруг него за два года. И вы можете определить, безопасно ли там нализаться (смех) Ну, для меня, это просто прикольный сайт stumblesafely.com Кроме одного: подобный проект 10, 5, 3 года назад потебовал бы высококвалифицированного программиста, потебовал бы огромные издержки на обработку и хранение данных. Теперь это может сделать дрессированная мартышка. Я знаю точно, так как они на меня работают. Шучу, шучу. Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому. GPS, Skyhook. Люди со смартфонами с GPS, сотрудники Google в спецавтомобилях, передвигаясь по стране, регистрируют координаты всех WI-FI сетей Северной Америки. Каждый роутер! Новые возможности поиска и индексов, включая переводы, распознавание речи, распознавание текста на видео (я вам покажу), технология, которая даже меня пугает, и последние, но очень серьёзные нововведения, перевернувшие правила игры, - интеллектуальные камеры с блоком распознавания цифр, букв и ЛИЦ, привязанные к массивным высокоскоростным базами данных. Я слышал, сегодня были дискуссии типа: " Фигня, можно обмануть систему распознавания лиц, можно то, можно сё... Нет, нельзя. Нет, нельзя. Нет, нельзя. Нельзя, и точка. Я докажу вам это. Я очень уважаю докладчика, который говорил о системах распознавания лиц, и рассказывал, как можно избежать попадания в базу данных, но это сделать нельзя. Никаким способом. Я веду расследования, это мой хлеб уже 25 лет, я много работаю с полицией и " органами", я привел сюда бывших копов и спецагентов. Можете узнать у нас детали: у вас ничего не получится. Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить. И в итоге каждый из вас подвергается цифровому проктологическому исследованию. (смех) И этого не избежать. Но это не дурное стремление. Они просто хотят продать вам вещи. Они хотят знать, куда вы смотрите, на что обращаете внимание. Они хотят завладеть вашими глазами. Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как Google Goggles. Не знаю, сколько людей знакомо с ними. Все хотят знать то, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, распознавания разных изображений, и дополненной реальности. Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому, что вы сняли фотографию здания, и использовали " дополненную реальность", чтобы узнать, что это за здание. И, еще раз, это все ради денег.
|