= Сообщение: 15293 из 16056 ================================ XSU.USELESS.FAQ =
От : Alexey Burshtein 2:5023/24.3872 11 Oct 21 12:18:06
Кому : Mark Arkanov 11 Oct 21 12:18:06
Тема : Re: Как запутать цифровые следы.
FGHI : area://XSU.USELESS.FAQ?msgid=2:5023/24.3872+61641974
На : area://XSU.USELESS.FAQ?msgid=2:5023/24.3870+6163cac2
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://XSU.USELESS.FAQ?msgid=2:4500/1.59+07e6367a
Ответ: area://XSU.USELESS.FAQ?msgid=2:5023/24.3870+6164be21
==============================================================================
� Привет, Mark!
� Ответ на сообщение Mark Arkanov (2:5023/24.3870) к Yurij Djatlov, написанное 11 окт 21 в 07:52:
MA> Имеем:
MA> 1) видеонаблюдение на улицах, фирмах, в подъездах. Эта задача решается
MA> а) исками за нарушение приватной жизни - сами демонтируют; б)
MA> репрессивными мерами государства - менять надо фашистов-олигархов на
MA> народоправство.
� Фотографировать территорию общего пользования или вести видеотрансляцию этой территории законно. Человек, выходя на улицу, автоматически соглашается с возможностью попасть на запись или в трансляцию, закрытого (по подписке) или открытого (для всех желающих) типа. При этом там много нюансов на тему того, что внешний вид человека является его собственностью, и нельзя использовать его в коммерческих целях без явного согласия этого человека, поэтому в трансляции или на записи акцент не должен делаться на человеке, если только не снимается фиксированный участок общественного пространства (типа тротуара перед входом в подъезд или лестничной площадки) или если съёмка не ведётся в целях безопасности (в этом случае установка средств видеонаблюдения должна быть санкционирована полицией).
� Эти законы немного отличаются от страны к стране, но в целом общий знаменатель примерно такой.
� Но дело даже не в этом.
� В 2009-м году я покинул IBM и перешёл на работу в Microsoft, в отдел Generic Application-Level Protocol Analyzer, созданный по результатам этого исследовательского проекта: https://www.microsoft.com/en-us/research/publication/generic-application-level-protocol-analyzer-and-its-language/. Мы вскрывали данные, получаемые и отправляемые пользователем, и сравнивали их с шаблонами; если находили соответствие - программа делала то, что прописано в шаблоне. Например, мы сделали заглушку против способа уронить операционку с SMB2 в "синий экран смерти" при помощи специально сгенерированного пакета SMB2. Причина для падений была простейшей (https://packetstormsecurity.com/files/81107/Microsoft-Windows-SMB-Blue-Screen-Of-Death.html), поэтому и шаблон был простым: анализировать все SMB2-пакеты, если находится подходящий под описание, не пересылать его в операционную систему.
� GAPA сначала был частью Microsoft Threat Managemnent Gateway, а потом стал частью сетевой подсистемы Windows и сейчас стоит на любой операционной системе Microsoft. Обновления шаблонов приходят через обновления Windows Defender. Это средство *защиты* пользователя, оно предотвращает атаки на его систему и с неё.
� Но одновременно эта технология позволяет вскрывать _любой_ протокол и проверять пересылаемые данные на соответствие _любому_ шаблону. В качестве прикола^W тестирования мы делали шаблон, который искал в сообщениях мессенджеров слова "начальник" и "дурак", и в случае их обнаружения в одном и том же сообщении пересылал весь лог переписки начальнику отправителя, данные которого брались из organization chart в Outlook.
� Можно ли применять эту технологию для того, чтобы шпионить за людьми? Конечно, можно! Я знаю о существовании сервера, на который приходило сообщение, когда кто-то начинал скачивать какой-нибудь торрент. Приходили название раздачи, названия файлов, время начала и окончания скачивания каждого куска, адреса и кусочек файла, несколько килобайт, чтобы можно было припереть скачивавшего к стенке. Это была здоровенная база данных, сделанная явно для того, чтобы собрать базу для судебного преследования любителей покачать проприетарщину с торрентов. Да, Linux тоже можно с торрентов качать, и в этом ничего противозаконного нет.
� И я считаю, что такие штуки _полезны_ и _нужны_.
� Люди должны помнить, что закон неотвратим. И если они совершили преступление, то что бы они ни делали, как бы ни прятались, до них рано или поздно доберутся и покарают. Я работал над тем, чтобы наказание для нарушителей стало ещё более неотвратимым. Каждый шаг, каждое действие человека оставляет электронный след, и я делал всё, от меня зависящее, чтобы увеличивать количество этих следов и сохранять их.
� Если эти следы помогут раскрыть хотя бы одно преступление, этого уже будет достаточно, чтобы оправдать слежку любого уровня. Если было совершено убийство, насилие, рэкет, то поиск сотовых телефонов, находившихся поблизости от места преступления во время преступления может помочь полиции найти злоумышленника. Если человек покупал наркотики через даркнет, то правительство должно об этом знать. Если человек заходил на сайты с ЦП, опять же, должны остаться следы. Если человек покупал цветы для своей любовницы, а супружеская измена является уголовным преступлением в его стране (до 4 лет тюрьмы по законам штата Мичиган, смертная казнь в некоторых других странах), то нужно, чтобы это преступление было зафиксировано, - то есть должны остаться следы. Поэтому я не пользуюсь наличными деньгами и поддерживаю политиков, продвигающих законы об отмене или хотя бы ограничении платежей наличными.
� Мне неважно, является ли конкретное действие человека преступлением по законам его страны или нет. Как квалифицировать его поступок, пусть решают правоохранительные органы в каждом конкретном случае. Моя задача - чтобы каждый поступок человека оставил след. Будет ли этот след вести к раскрытию преступления, или просто останется напоминанием, что анонимности не существует, - это не моего уровня вопрос.
� Закон может быть плохим. Он может быть несправедливым, перекошенным в пользу определённой группы людей или даже одного человека. Это неважно, важно его соблюдать. Если закон плох, отмените его, но пока закон в силе, его нужно соблюдать, каким бы глупым и нелогичным он не казался.
� И я горжусь тем, что создавал софт, позволяющий следить за действиями людей, и приветствую законы, обязующие провайдеров сохранять весь полученный и переданный пользователем траффик ("закон Яровой" и его аналоги в других странах). Да, эти законы можно использовать, чтобы подавлять оппозицию. Молоток можно использовать, чтобы убивать людей, - это не причина мешать разработке, продажам и использованию молотков.
YD>> Сама по себе вся эта открытость мне скорее полезна. Я хочу, чтобы
YD>> каждый раз, как совершено преступление и меня заподозрили - можно
YD>> было открыть базы и проследить поминутно, где я был и что делал.
YD>> А если я внезапно пропал - можно было быстро узнать, где я
YD>> последний раз живой и здоровый вышел из автобуса и пошёл через
YD>> лес.
� Именно так.
MA> Ты плохо знаешь устройство правоохреневшей системы РФ. Абсолютно ВСЁ
MA> будет использовано ТОЛЬКО ПРОТИВ ТЕБЯ. Так всё у фашистов устроено.
MA> Следователь будет собирать только то, что позволит тебя засудить.
MA> Остальное либо не найдут, либо спрячут.
� А что, мир заканчивается на РФ?! Да и в РФ - что, террористов на территории России не существует?! Преступности в России нет?
MA> В базу незаконно попадают: сведения о рождении, браке, разводе,
MA> смерти; о составе семьи (при выдаче паспорта, при постановке на
MA> воинский учёт); об имуществе; о здоровье и состоянии твоих органов; о
MA> контактах, интересах, переговорах; об образовании, оценках, дипломах;
MA> о трудовых навыках и опыте; о перемещениях; индивидуальные цифровые
MA> отпечатки - биометрия, дактилоскопия, манеры поведения, слепок голоса,
MA> сетчатка; о бизнесе; о доходах и расходах; о друзьях, половых связях и
MA> предпочтениях; о покупках; все твои слова и мысли, озвученные в
MA> интернете или по телефону; о тяжбах и судимостях.
MA> Ты всё ещё хочешь, чтобы эти сведения о тебе кто-то собирал и хранил?
� Да, конечно! Чем больше будет известно о каждом отдельном человеке компетентным органам, тем лучше!
� Разница между нами в том, что я _доверяю_ своему правительству и своей полиции, и хочу облегчить им задачу, потому что _знаю_, что они работают ради моей безопасности и ради моего блага. А ты не любишь, не доверяешь и боишься своего правительства. Но хороших правительств больше, чем плохих, и поэтому я делал, делаю и буду делать всё, от меня зависящее, чтобы все возможные данные на любого человека, включая меня самого, были доступны по одному клику мышкой.
� Alexey
--- GoldED 1.1.5-b20120519 (Haiku R1B3)
* Origin: Не так страшно быть дедушкой, как спать с бабушкой. (2:5023/24.3872)
|
