Re: Большой Брат смотрит на тебя

[Киселёв А.Н]

Кунгуров. Мой сотовый прослушивают. Что делать?

Кунгурова заносит слишком.Народ он называет быдлом...

[Юрий Б.]

Был ли СССР тоталитарным государством?

Сперва договоримся о терминах. Лично я под тоталитарностью рассматриваю реальную, т.е. физическую возможность тотального контроля государства над своими гражданами. Знает ли государство в любой момент реального времени о местонахождении и передвижениях среднестатистического гражданина? Если вы понимаете под этим термином что-то другое, свое особенное, то вернитесь, пожалуйста, в свою палату - процедуры пропустите.

И второй важный момент, что все познается в сравнении. Об этом еще древние греки знали и нам об этом грех забывать, а потому сравнивать буду СССР с нынешней РФ. Кто из них тоталитарнее по выше обозначенному критерию.

И так, имелась ли в СССР техническая возможность наблюдать за своими гражданами в режиме реального времени? Такой возможности не было. А в нынешней РФ такая возможность есть: улицы всех городов буквально утыканы средствами визуального контроля - видеокамерами. По ним можно отследить перемещения любого гражданина в любое время суток.

Плюс каждый гражданин носит с собой "жучок" в виде сотового телефона. С помощью него можно вычислить нахождение гражданина в любой месте, где имеется сотовая связь. Полагаю, что с помощью его можно и подслушать разговоры и прочесть СМС-сообщения. Это второе кардинальное отличие РФ от СССР, где такой фантастической для тех времен возможности просто не было.

Третья возможность за контролем за перемещением граждан - это нынешняя система покупок билетов на поезда и автобусы межрегиональных рейсов. Билеты купить можно только при наличии паспорта или свидетельства о рождении, если с вами ребенок. В СССР паспорт требовали только при покупке авиабилетов. Т.е. в СССР можно было проехать всю страну и тебе не нужно было доставать паспорт из кармана. Следовательно, государство никак не могло физически следить за вашими перемещениями и судя по-всему даже цели такой перед собой не ставило, в отличии от нынешней РФ, которой всенепременно нужно знать куда, когда и с кем ты поехал.

Четвертая возможность контроля - это система покупок с помощью карт типа Visa или Master Card. С их помощью легко можно узнать где, что и почем вы покупали.

Пятая возможность контроля - это интернет. С его помощью можно узнать даже мысли гражданина. Ведь человек думает о том, о чем читает. А что гражданин читает можно легко узнать по тем сайтам, что он посетил. Очевидно, что в СССР этого сделать было нельзя.

Вот поэтому СССР никаким тоталитарным государством не был. А нынешняя Россия являет собой тоталитарный, полицай режим, которой знает о своих граждан абсолютно все или почти все. И поэтому нынешний режим нам постоянно лжет о СССР, который с его слов был якобы тоталитарной страной.

[Tea]

<<Социальные сети — опасная вещь сами по себе. Они представляют собой базу для получения сведений о сотруднике, которые могут быть использованы против него и против России», — объяснил сенатор РБК.>>  https://news.mail.ru/politics/23376417/?frommail=1

[Юрий Б.]

Москвичи не торопятся стать добровольными стукачами: «Помощниками Москвы» за две недели стали 20 тысяч человек — именно столько граждан скачали новое мобильное приложение, которое фактически является парконом в телефоне. Оно поможет зафиксировать нарушения правил парковки в платной зоне.

[Юрий Б.]

Ещё добавлю кое-что из собственного опыта. Кто из вас катался на метро, либо ином транспорте имеющим магнитный электронный валидатор? Наверное большинство. А знаете как устроена магнитная карточка? Слоёный пирог: картон, тонкая пластиковая обложка, гибкий чип, пластиковая обложка, картон. Вы можете расслоить вашу карточку и оставить у себя только чип в пластиковой обложке. Он имеет размеры примерно 30х30 мм. И толщину в 1\10-ю мм. Сложить этот чип в 4 раза как листок бумаги, и получить квадрат со сторонами в 7 мм и 1 мм толщины... И ничего с ним плохого не случится. Валидатор так же как и прежде будет его читать без проблем. Это проверено. Так же все призывы "не мочить" подобный билет - полная чушь, так как пластиковые обложки влагу не пропускают абсолютно. Это проверено. Считывается данный билетик на расстоянии в 5-10 см от мишеньки валидатора. То есть при желании его можно считать и с 1 метра дистанции.

А теперь представьте элементарную медицинскую операцию... Насколько трудно при желании тотально за вами следить вшить вам такую штуковину куда-нибудь аккуратно? Ну или к примеру имплантировать как зуб или коронку? Согласитесь, это как два перста оросить.

[Юрий Б.]

Вот как это выглядит в реальности:




Это антенна, подключённая к чипу - крохотной чёрной точке вверху. Чип содержит процессор, флеш-память, радиомодуль, модуль питания. Турникет излучает радиоволны на частоте 13,56 МГц. Антенна билета принимает эти радиоволны, а чип одновременно использует их для своего питания и "общается" с турникетом, принимая и передавая цифровые данные по этому радиоканалу.

Упрощённо, билет представляет собой флешку с радиоинтерфейсом.

Билеты метро используют разные подвиды стандарта Mifare (http://ru.wikipedia.org/wiki/Mifare). Этот же стандарт используется в некоторых электронных пропусках-карточках (правда в России чаще используется более простой стандарт EM-Marin - http://ru.wikipedia.org/wiki/EM-Marin).

Чип билета под микроскопом выглядит так:


Метрополитен закупает билеты по 5 рублей за штуку. Кстати, стоимость проезда в московском метро сейчас составляет 20-30 рублей в зависимости от того, на сколько поездок покупать билет (1-5 поездок - 30 рублей, 11 поездок - 27 рублей, 20-40 поездок - 25 рублей, 60 поездок - 20 рублей).

А теперь представьте что точка (сам чип) имеет размеры менее 1 мм. Сколько таких малозаметных "точек" можно напихать в корпус вашего мобильника? И никогда их не зная не заметишь. Капелька "пластмассы" или чего-то ещё, ни дать ни взять.

[Юрий Б.]

А вот и данные на более "простенький", используемый в России чип:

EM4100 (EM4102, EM-Marin) — формат бесконтактных радиочастотных идентификационных карт компании EM Microelectronic-Marin, одни из самых распространённых в России.

Относятся к классу пассивных RFID карт, поскольку не имеют встроенного источника питания. Работает в частотном диапазоне 125 КГц. Имеют уникальный номер длиной 40 бит.

Выпускаются в разнообразных конструктивах (наиболее распространены Clamshell-карты, ISO 7810-карты, брелки). ISO-карты могут выпускаться дополнительно с магнитной полосой, идентификационным номером, изготовленным методом тиснения, полем для подписи держателя карты. Персонализация ISO-карт происходит с помощью термопечати, шелкографии, офсетной печати. Персонализация Clamshell-карт производится с помощью наклеек, на которые наносится вся необходимая информация.

Считыватель генерирует магнитное поле частотой 125 кГц. Попадая в магнитное поле считывателя, карта получает энергию и начинает циклически модулировать магнитное поле считывателя сигналом, в котором зашифрован её идентификационный код. Радиус действия метки колеблется от 5-10 до 60-70 сантиметров в зависимости от конструктива метки и считывателя.

Теперь читаем внимательно это:
RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) — способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.

Любая RFID-система состоит из считывающего устройства (считыватель, ридер или интеррогатор) и транспондера (он же RFID-метка, иногда также применяется термин RFID-тег).

По дальности считывания RFID-системы можно подразделить на системы:
ближней идентификации (считывание производится на расстоянии до 20 см);
идентификации средней дальности (от 20 см до 5 м);
дальней идентификации (от 5 м до 300 м)

Понятно что третий тип карт и оборудования дороже. Но при желании внедрить массово очень даже себя окупит - 300 метров дальность

На всякий случай для любознательных инструкция по взлому подобных карт здесь:https://xakep.ru/2009/02/06/47074/

[Юрий Б.]

Жители регионов столкнулись с проблемами из-за ведение биометрического «шенгена»: Россияне, проживающее в городах, где отсутствуют визовые центры стран Шенгенской зоны, столкнулись с трудностями после введения обязательной дактилоскопии при оформлении виз.

[Юрий Б.]

Facebook стучит на пользователей в пoлицию

Facebook сканирует чаты своих пользователей в поисках «криминальной активности». Об этом рассказал руководитель службы безопасности соцсети Джо Салливан. По его словам, администрация Facebook внимательно отслеживает содержание личных сообщений, которыми обмениваются его пользователи. В случае, если специалисты службы безопасности заподозрят неладное, информация о сомнительных переговорах передается пoлиции или другим компетентным органам.

- Патологическая законопослушность когда-нибудь сыграет с Западом злую шутку, - считает главный редактор ФОРУМа.мск Анатолий Баранов. - Казалось бы, что такого в том, чтобы сообщить гестапо о готовящемся преступлении? Но что делать, если сама гестапо страны - преступная организация? А такое бывает, увы... Да и законы в разных странах - разные, то, что в США норма, в какой-нибудь Туркмении - преступление. И наоборот. Это не говоря о том, что американцу непросто объяснить значение слова "западло", понятное каждому российскому подростку. Поэтому на вопрос, например, станет ли ФОРУМ.мск передавать данные гестапо, если узнает о готовящемся преступлении, я отвечу - нет. Мы не сохраняем данных, чтобы даже соблазна такого не возникало. Конечно, какой-нибудь гнусный маньяк может и ускользнет, зато сколько диссидентов останется на свободе?

[Юрий Б.]

В США 19-летнего парня арестовали за шутку в Facebook

В феврале, на День святого Валентина 18-летний Джейсон Картер из Филадельфии написал в ответ на сообщение в Facebook что-то вроде: "Да, я маньяк и сейчас пойду в ближайшую школу, всех перестреляю и съем их еще бьющиеся сердца". Даже поставил для идиотов LOL. Но, тем не менее, был вскоре арестован и помещен в камеру, где и встретил свой 19-й день рождения.

Спустя несколько месяцев был выпущен под залог - у семьи не было достаточно денег, чтобы внести залог, и ждать пришлось долго. Сейчас Джастин под следствием и ему грозит до 8 лет тюрьмы.

[Юрий Б.]

Как следят за людьми

http://tvzvezda.ru/news/vstrane_i_mire/content/201509291052-56wh.htm

Эдвард Сноуден раскрыл тайную программу британской разведки

Эдвард Сноуден обнародовал новые данные о британских спецслужбах. В документах экс-сотрудник АНБ США указал на секретную программу Karma Police для сбора и анализа данных о пользователях Интернета, запущенную в 2009 году Центром правительственной связи Великобритании. О новой порции разоблачений пишет RT.
 
Программа Karma Police изучает сетевые пристрастия людей: новостные сайты, радиостанции, историю поисковых запросов, а также социальные сети. Эти данные анализируются, и на каждого человека собирается досье.
 
Такой метод сбора информации в разведке называется «составлением мозаики». По мнению основателя аналитического центра Open Intelligence Лоза Кея, цитату которого приводит издание, служба безопасности движется в неверном направлении.
 
«За период времени, указанный в обнародованных документах, развилось "Исламское государство". Это говорит о том, что тотальная слежка не гарантирует безопасности общества, а, наоборот, лишь увеличивает стог сена, где приходится искать иголку», - отмечает Кей.
 
По словам Сноудена, программа Karma Police запустилась без широкого обсуждения и одобрения парламента.  Как отметил бывший сотрудник американской разведки, подобные программы создаются с самыми благими намерениями, но в итоге оборачиваются провалом, потому что направлены не на выявление террористов, а на обычных преступников, которые не представляют угрозу для общественной безопасности.

[Юрий Б.]

Как батарея вашего телефона может быть использована для вторжения в вашу личную жизнь

Группа исследователей показала, как отслеживать пользователей при помощие не более, чем измерения оставшегося заряда батареи, это может поставить под угрозу конфиденциальность.

Малоизвестной особенностью спецификации HTML5 является то, что веб-сайты могут узнать, сколько энергии батареи осталось на ноутбуке или смартфоне, через который посетитель вышел в сеть, - и теперь, исследователи в области безопасности предупреждают, что эта информация может быть использована для отслеживания браузеров в Интернете.

API для состояния батареи в настоящее время поддерживается в браузерах Firefox, Opera и Chrome, и было введено World Wide Web Consortium (W3C, организация, которая курирует разработку стандартов веба) в 2012 году, с целью помочь веб-сайтам сохранить энергию пользователей. В идеале, веб-сайт или веб-приложение может заметить, когда посетитель имеет небольшой заряд батареи, и переключиться в режим пониженного энергопотребления путем отключения малозначительных функции оставив наиболее используемые.

Спецификация W3C явно освобождает сайты от необходимости спрашивать разрешения пользователя, чтобы измерить оставшийся ресурс их батареи, утверждая, что "эта информация, будучи раскрытой, оказывает минимальное влияние на неприкосновенность частной жизни или отпечатков пальцев, и, следовательно, может быть доступной без разрешений". Но в новом документе от четырех французских и бельгийских исследователей безопасности это утверждение поставлено под сомнение.

Исследователи отмечают, что информация, которую сайт получает, содержит расчетное время в секундах до исчерпания батареи, а также заряд батареи, выраженный в процентах. Эти два числа, взятые вместе, могут быть в любой из около 14000000 комбинаций, это означает, что они действуют в качестве потенциального идентификационного номера. Более того, эти значения обновляются только примерно каждые 30 секунд, однако, это означает, что в течение половины минуты, API состояния батареи может быть использовано для идентификации пользователей веб-сайтов.

Например, если пользователь посещает веб-сайт в частном режиме просмотра в Chrome, используя VPN, веб-сайт должен не быть в состоянии связать его при последующем посещении с предыдущим. Но исследователи предупреждают, что это может не работать: "Пользователи, которые пытаются вернуться на веб-сайт с новым идентификатором могут использовать  приватный режим браузера или очистить куки и другие идентификаторы на стороне клиента. При последовательных визитах сделаных в пределах короткого интервала, веб-сайт может связать новые и старые идентичности пользователей, используя уровень заряда батареи и времени для отключения. Сайт может переустановить куки пользователей и другие идентификаторы на стороне клиента, методом, известным как respawning.

Хуже того, на некоторых платформах, исследователи обнаружили, что возможно определить максимальную емкость батареи устройства с помощью достаточного количества, создания полупостоянных метрик для сравнения устройств.

[Юрий Б.]

http://lenta.ru/news/2015/10/06/snowden/
      Бывший сотрудник Агентства национальной безопасности США (АНБ) Эдвард Сноуден в интервью «Би-би-си» сообщил, что Управление правительственной связи Великобритании (Government Communications Headquarters, GCHQ) может взламывать телефоны без ведома пользователей и получать полный контроль над ними. По его словам, взлом смартфона происходит путем отправки зашифрованного текстового сообщения, после чего спецслужбы могут следить за всем происходящим вокруг, делать фотографии, читать СМС, видеть список посещаемых сайтов и контактов. Для этого GCHQ использует Smurf suite («набор смурфов»), названный в честь персонажей, придуманных и нарисованных бельгийским художником Пьером Кюллифором. Этот набор представляет собой комплекс секретных методов перехвата. В Smurf suite входят Dreamy Smurf («мечтательный смурф») — инструмент, позволяющий включать и выключать телефон пользователя без его ведома, и Nosey Smurf («любопытный смурф»), управляющий микрофоном даже при выключенном смартфоне. Также применяется Tracker Smurf («смурф-следопыт»), следящий за передвижением абонента методом триангуляции по вышкам мобильной связи. (Метод триангуляции учитывает, что одна базовая станция позволяет определить, как далеко от нее находится пользователь, а три однозначно определяют координаты владельца гаджета.) Кроме того, по словам Сноудена, существует и Paranoid Smurf («смурф-параноик»): «Это механизм самозащиты, маскирующий изменения, внесенные в ваш телефон ведомством GCHQ». Бывший сотрудник АНБ пояснил: когда пользователь заметил, что его смартфон ведет себя необычно, и отнес устройство в сервис, то Paranoid Smurf помешает мастеру узнать, что именно с аппаратом не так. Сноуден не уточнил, является ли целью спецслужб именно массовая слежка за простыми гражданами, однако подчеркнул, что и британская, и американские разведки много вкладывались в разработку вышеприведенных технологий. «В сущности, GCHQ является зависимой структурой АНБ. (...) Они [АНБ] предоставляют технологию, ставят задачи и указывают направление, в котором они [GCHQ] должны работать», — добавил он. Бывший сотрудник спецслужб подтвердил, что и у правительства США имеется похожая программа по управлению смартфонами граждан, на разработку которой власти потратили миллиард долларов. В свою очередь правительство Великобритании отказалось прокомментировать слова Сноудена, пишет «Би-би-си». В Москве Сноуден находится с 23 июня 2013 года, в августе он получил временное убежище на территории России. В 2014-м ему предоставили трехлетний вид на жительство: Сноуден может свободно передвигаться по стране, но ему запрещено выезжать за ее пределы. Бывшего сотрудника ЦРУ и АНБ в США обвиняют в шпионаже. В случае возвращения на родину ему грозит до 30 лет тюрьмы. Сноуден передал журналистам ряд секретных документов о деятельности американских спецслужб, в частности о ведении масштабной прослушки телефонных разговоров и отслеживании электронной переписки граждан США и лидеров зарубежных стран.

[Юрий Б.]

Приложение «Музыка ВКонтакте» заподозрили в краже данных сотен тысяч аккаунтов

«Лаборатория Касперского» выявила кражу данных пользователей социальной сети «ВКонтакте». Об сообщается в официальном пресс-релизе производителя антивирусных программ, поступившем в редакцию «Ленты.ру».

Для хищения информации использовалось приложение для прослушивания музыки под названием «Музыка ВКонтакте». Жертвы скачивали его из официального магазина Google Play, где собрано программное обеспечение (ПО) для Android-устройств. По оценкам «Лаборатории Касперского», число пострадавших может исчисляться сотнями тысяч.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во «ВКонтакте». Впоследствии злоумышленники чаще всего использовали украденные сведения для добавления аккаунтов пользователей в различные сообщества, которые собирались продвигать в социальной сети. Однако в ряде случаев похитители просто меняли пароль, присваивая себе учетную запись.

Пользователи не догадывались о вредоносности программы, поскольку она справлялась со своей основной функцией — проигрывала аудиозаписи из «ВКонтакте».

После сообщения от «Лаборатории Касперского» приложение оперативно удалили из Google Play, однако, как отметили эксперты компании, это была уже, как минимум, седьмая версия программы.

Представители «ВКонтакте» отметили, что сами регулярно обнаруживают подобные приложения, но на смену удаленным программам продолжают появляться новые. Они посоветовали пользователям устанавливать только официальное ПО для социальной сети и подключать двухфакторную авторизацию. «Это поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», — прокомментировал Георгий Лобушкин, глава пресс-службы «ВКонтакте».

[Юрий Б.]

Болгария решила ввести биометрические визы



В Болгарии планируют ввести обязательную процедуру биометрии при получении виз в страну. Об этом сообщает издание «Болгарские новости по-русски». Отмечается, что изменения внесут в закон об иностранных гражданах после того, как через две недели их обсудят в правительстве страны и Народном собрании Болгарии (верховный орган государственной власти, — прим. «Ленты.ру»).

Предполагается, что дактилоскопию придется проходить тем, кто претендует на краткосрочную визу. Кроме того, изменения коснутся и тех, кто собирается получить разрешение на долгосрочное пребывание в стране для ведения бизнеса. Также для этой категории иностранцев планируется ввести обязательные требования, согласно которым бизнесмены должны будут принять на работу не менее десяти граждан Болгарии.

Целью поправок является введение строгого контроля над целью поездок и причинами пребывания иностранцев в стране. Отмечается, что для граждан Евросоюза процедуру получения долгосрочных виз предлагается упростить.

7 октября сообщалось, что летом 2015 года спад турпотока на морских курортах Болгарии составил десять процентов. Суммарные потери достигли 150 миллионов евро. Сильнее всего упал турпоток из России и Украины.

По данным Ростуризма, Болгария в первой половине 2015 года вошла в двадцатку самых популярных стран у российских туристов. За шесть месяцев туда отправились около 124 тысяч россиян. За аналогичный период 2014 года страну посетили 195,5 тысяч путешественников из России.

[Юрий Б.]

Глава ЦОДД предложил удвоить количество камер на дорогах Москвы.

[Юрий Б.]

Радужка глаза заменит пароль при выдаче денег из банкомата

Citigroup тестирует новые банкоматы производства Diebold, которые позволят снимать наличные при помощи сканирования радужной оболочки глаза клиента. Об этом говорится в сообщении Diebold.

Технология Irving стала частью концепции Diebold по замене традиционных способов взаимодействия с банкоматами. Вместо использования кредитных карт для снятия наличных понадобится лишь смартфон или планшет с приложением банка, через которое указывается нужная сумма, пишет The Wall Street Journal. После этого клиент подходит к ближайшему банкомату, где сканируется радужка глаза для идентификации пользователя и затем выдается запрашиваемое количество наличных. Вся транзакция займет 10 секунд, уверяет компания.

Также Diebold представила концепцию Janus: двусторонний банкомат, который одновременно может обслуживать пару клиентов. Чеки не печатаются на месте, их отправляют по электронной почте и СМС. Кроме того, подразумевается, что будут доступны видеоконференции с оператором, который поможет при более сложных операциях.

В июле MasterCard объявил, что осенью текущего года начнет тестирование новой системы, которая позволит оплачивать покупки в интернете при помощи селфи. Компания также планирует запустить авторизацию платежей при помощи системы распознавания голоса и сердцебиения.

[Юрий Б.]

В США научились следить за людьми сквозь стены с помощью Wi-Fi



Американские программисты научились видеть сквозь стены с помощью Wi-Fi: они заставили беспроводной передатчик составить трехмерную карту помещения и искать людей. На основе сигналов, отражающихся от человека, новое устройство воссоздает его точный силуэт. Об изобретении сообщается в тексте доклада, который будет представлен на конференции SIGGRAPH в ноябре 2015 года.

Прибор под названием RF Capture был разработан в Лаборатории информатики и искусственного интеллекта Массачусетского технологического института. Он передает Wi-Fi-сигналы, проходящие сквозь стену и отражающиеся от тел находящихся в соседнем помещении людей.

Так как лишь некоторые части тела отражают сигнал в определенный момент времени, прибор отслеживают, как эти волны меняются в зависимости от движений человека. Затем он собирает эти отражения и «склеивает» их в единый силуэт.

Конструкторы научили свое устройство отличать людей по их «силуэтным отпечаткам». В результате оно смогло различить 15 человек с точностью в 90 процентов, а также определять особенности движений (например, пишет ли человек или ходит по комнате).

«Сейчас мы работаем над доведением этой технологии до уровня бытовой техники — делаем прибор, который сможет автоматически вызвать скорую, если человек упадет в обморок. Она также поможет в управлении освещением и отоплением, отслеживая местоположение обитателей дома», — отмечает руководитель проекта Дина Катаби (Dina Katabi).

Однако Катаби и ее коллеги также опасаются, что такие приборы могут попасть в руки преступников или использоваться органами безопасности для незаконной слежки за людьми.

[Амиго Дуст]

Кунгуров. Мой сотовый прослушивают. Что делать?

[Амиго Дуст]

Россиянам могут ввести лимит на SIM-карты: Общественная палата предлагает ввести ограничение на количество мобильных номеров и SIM-карт на одного человека. Соответствующая инициатива обсуждалась 30 июля на закрытом совещании в ОП, в котором участвовали представители банков и операторов сотовой связи.

Скажи мне эстонец Шариковс ,зачем тебе 20 номеров телефонов ?