Re: Большой Брат смотрит на тебя

[Юрий Б.]

https://m.lenta.ru/news/2018/09/24/chto_ty_delaesh/
      Google призналась в выдаче посторонним данных пользователей почты.

[Юрий Б.]

https://m.lenta.ru/news/2018/09/27/vse_otdal/
      Facebook поймали на сливе секретных данных о пользователях.

[Eok]

https://zen.yandex.ru/media/id/5c6e420a1a9edd00c0d730b3/video-kamery-v-primerochnyh-magazina-5cb9f3a54500ff00b30a99f1

[Юрий Б.]

http://bolshoyforum.com/forum/index.php?topic=551804.msg8537833#msg8537833

Пока наши вводят айди карты вместо паспорта в Германии собираются документы перевести в электронный вид только представьте у каждого есть приложение государственное в котором хранятся все ваши документы и никаких больше справок копий и т.д. неужели бюрократия вымрет наконец-то??? 😌

Паспорт жителя Германии можно будет добавить в iPhone с iOS 13
Пользователи iPhone смогут использовать NFC в смартфоне не только для оплаты покупок. NFC-чип в смартфонах Apple используется с выхода iPhone 6, но только с iOS 13 разработчики смогут задействовать его в приложениях.

Министерство внутренних дел Германии заявило, что бесплатное приложение AusweisApp2 получит обновление осенью этого года, где будет добавлена возможность сканировать ID-карты и паспорта. Жители Германии и туристы смогут использовать iPhone в качестве цифрового удостоверения личности, электронной визы и цифровой копии паспорта.

[Юрий Б.]

Будьте осторожны, когда переводите деньги политическим активистам!

http://olegmakarenko.ru/1604392.html

3. «Их нравы». Читатели пишут о событиях во Франции:

Легендарный Кристоф Деттанже, французский цыган, чемпион Франции по боксу и Жёлтый Жилет, в одиночку отлупивший целое полицайское подразделение, получил 2,5 года тюремного заключения. Сторонники Жёлтых Жилетов собрали в его поддержку 130 тысяч евро на интернет-платформе. Власти заблокировали эту сумму, а гестапо не только получила доступ к личным данным 8600 пользователей, сделавших пожертвование, но и многих вызвала на допрос:

https://www.facebook.com/gafourov/posts/1727989150680663

Информацию из Фейсбука желательно перепроверить кому-то франкоязычному — в англоязычном интернете мало подробностей; по-французски статей много, например, https://fr.wikipedia.org/wiki/Christophe_Dettinger, но я не владею языком, а автоматический переводчик именно с французского работает плоховато.

[Юрий Б.]

"Не допустим цифровой кабалы!".
При поддержке КПРФ в Госдуме проведен круглый стол

18 апреля в зале фракции КПРФ в Государственной Думе состоялся пятичасовой круглый стол по вопросам «Защиты традиционных, конституционных прав человека от насильственной цифровизации и вакцинации.



Н.Н. Мишустин, координатор общественного комитета в Госдуме по защите прав семьи от ювенальных технологий и насильственной цифровизации.
2019-05-07 13:14

В собрании приняли участие представители Русской Православной Церкви, депутаты Госдумы, активисты из десятка региональных отделений общественного движения «РодительскийОтпор.РФ» (Свердловск, Челябинск, Рязань, Брянск, Великий Новгород, Пестово, Тверь, Владимир, Киржач, Тула, Балашиха, Одинцово и др. города Московской обл.), а также представители двух десятков федеральных министерств и ведомств, представители патриотической общественности, ученые и профессора различных областей науки.

Как отметил в своем выступлении на вышеупомянутом круглом столе депутат Государственной Думы Олег Лебедев, в бездумной погоне за назойливо рекламируемыми мнимыми «удобствами» цифровизации мы в очередной раз рискуем «перегнать весь остальной мир почему-то именно в негативных крайностях от этих далеко не однозначных нововведений». Кроме того, по справедливому замечанию также выступившего на мероприятии депутата Госдумы Павла Дорохина, фундаментальной причиной этого является продолжающееся вопреки не только отечественным традициям, но и элементарному здравому смыслу, инерционное развитие нашей страны в формате совершенно чуждой нам «капиталистьно-рыночной», атомизирующей не только общество, но даже семью, социальной матрицы, навязанной за основу после развала СССР. Причем, особенностью сегодняшней ситуации является то, что тупиковый характер этого курса начинают осознавать даже в правящих олигархических кругах. Но хватит ли у них решимости ради национальных интересов отказаться от продолжения гибельного следования услужливо предлагаемым глобалистами цифровым и прочим лукавым технологиям? Да и нужны ли нам вообще столь сомнительные «блага цивилизации» на штыках насилия? Согласно утверждению Дорохина, данный вопрос остается открытым.

[Юрий Б.]

В центре внимания участников мероприятия были нарастающие проявления в современном рыночном обществе признаков фашизма, проявляющиеся в виде насильственного и безальтернативного насаждения абсолютно не нужного большинству населения «цифрового рая» во всех сферах жизнедеятельности российского общества, в попытках законодательно закрепить безответственную, на грани медицинских экспериментов, опасную вакцинацию, как стратегию расширения рынка сбыта новых вакцин в интересах фармацевтических компаний. Особенно родителей возмутила планомерная и вопиющая депопуляризация института семьи в СМИ, ювенальная, антисемейная и антидемографическая пропаганда, поступательное умаление прав семьи с использованием принципа коллективной ответственности за любой эксцесс при воспитании. Данный принцип коллективной ответственности лежал в основе фашизма, использующего его для оправдания уничтожения народов семьями, селами, гетто, концлагерями. Очень ярко он был продемонстрирован на оккупированных территориях, когда за любой эксцесс расстреливали, уничтожали целыми семьями и селами.

Выступавшие с тревогой описывали множество вопиющих случаев дискриминации граждан, отказывающихся принимать личные цифровые идентификаторы, номера, предоставлять мнимое «добровольное согласие» на размещение сведений о себе в различных, регулярно взламываемых, электронных досье, базовых регистрах, реестрах ЕГИССО, ЕСИА, ЕБС, а также сдавать «добровольно-принудительно» свои биометрические персональные данные в банках, школах.

В числе таких фактов очевидного злоупотребления гражданскими правами и свободами были приведены факты вывоза педагогами по разнарядкам целых классов в МФЦ для регистрации на портале госуслуг и съема биометрии, проведение единых дней сдачи биометрии в школах, а также факты незаконного принуждения к сдаче биометрических ПДн банками в отношении своих клиентов даже для операций по текущим вкладам, внесение данных незаконных требований в правила банка в обход законной добровольности сдачи биометрии.

Таким образом, вся, якобы «востребованная» рыночная цифровая экономика основывается на цифровой диктатуре, административно-командном принуждении «быть счастливыми» в «цифровом раю» под пристальными взглядами киберпреступности и разведслужб. И если в самом начале цифровизация базируется на обмане, подлоге и принуждении даже в демократическом, правовом государстве, то что ожидает граждан в конце цифро-апокалиптического тоннеля?

Насильно загоняя общество в "цифровой рай", перепрыгивая элементарное здравомыслие, права и волю людей, законность, правительство до сих пор не удосужилось вынести объективную оценку своим прежним провальным электронным инициативам и экспериментам и, как демонстрируют многие заказные публикации в СМИ, делать это совершенно не собирается. Наоборот, любой ценой, накануне 74-й годовщины Победы над фашизмом, не обращая внимания на бессрочные нормы Нюрнбегского трибунала, Конституцию РФ, отраслевые законы идет циничное продавливание "...цифровизации всего и вся", как дословно заявил ранее ее активный лоббист, депутат от СР, Аксаков А.Г. Чиновники на местах, игнорируя позицию Президента РФ о томи, что цифровизация прежде всего должна быть ориентирована на доступность госусуслуг, наоборот, применяют все формы барьеров, административно-командного принуждения и зависимости работников для крепостного захвата персональных данных (ПДн) при насаждении цифровой экономики. Тем самым еще сильнее вызывают у людей эсхатологические ожидания, доказывают людям реальность тайны цифрового беззакония, описанной 2 тысячи лет тому назад в 13 гл. Апокалипсиса.

[Юрий Б.]

Неудивительно, что цифровые новации со столь явно выраженным тоталитарным оттенком отнюдь не пользуются популярностью среди населения, вызывая, в основном, лишь растущее недоверие и протесты. Так, 1 декабря 2018 г. и 9 февраля 2019 г. на митингах «Родительского отпора» в Москве протестующие призвали уйти в отставку наиболее активных представителей цифрового лобби, приравнявших людей к товарам в мире цифровых идентичностей. По мнению принявшего участие в вышеупомянутом круглом столе в Госдуме протоиерея Всеволода Чаплина — известного благодаря своей неравнодушной гражданской позиции церковного публициста и общественного деятеля — обоснованное возмущение у людей, вызывает, в первую очередь, безальтернативность насаждаемых «инноваций», что уже само по себе является грубейшим нарушением основ действующего законодательства неукоснительно гарантирующего неотъемлемое право граждан обращаться в любые инстанции в традиционной бумажной форме.

Читать далее: https://kprf.ru/dep/gosduma/activities/184933.html

[Юрий Б.]

П.С. Дорохин:
«Нельзя превращать страну в цифровой концлагерь»

По мнению секретаря ЦК КПРФ Павла Дорохина, повальная цифровизация недопустима. Причём речь не только об оскорблении чувств верующих, но также о проблеме сохранности персональных данных, а ещё о полном уходе некоторой части общества в мир гаджетов. Эту позицию депутат Госдумы объясняет на своём youtube-канале «Постскриптум от Дорохина».


https://youtu.be/TBcF7Hk_GAs

Пресс-служба Секретаря ЦК КПРФ П.С. Дорохина.
2019-04-05 16:32

По словам парламентария, «нет ничего плохого в «цифровой экономике», тем более если она поможет вытащить государство из кризиса». «Вот только в нашей стране она развивается совсем не в том направлении: население банально загоняют в электронное рабство», - считает секретарь ЦК КПРФ.

«Если человек не соглашается получать СНИЛС, ИНН, пользоваться МФЦ или электронными дневниками, он подвергается репрессиям», - отмечает Павел Дорохин, ссылаясь на своего помощника, лидера движения «Родительский отпор» Николая Мишустина, собравшего «целое досье из человеческих драм».

«Однако дело не только в оскорблении чувств верующих», - подчёркивает депутат. «Ещё одна важная проблема состоит в том, что часто электронный документооборот приводит к утечке персональных данных. Кроме того, повальная цифровизация заметно меняет отношение людей друг к другу». «В общем, наша жизнь не должна состоять исключительно из цифровых технологий. Иначе мы рискуем утратить ощущение реальности и человечности», - заключает Павел Дорохин.

Ссылка
https://youtu.be/TBcF7Hk_GAs

[Eok]

из интернета:
«Лаборатория Касперского» выяснила, что каждый шестой человек в мире входит в сеть из ванной или туалета. А сколько народу сидит в интернете, одновременно сидя на унитазе?! Это раньше в сортире читали книжки и газеты, сейчас работают и смотрят видео. Этот факт подтверждают и работники сервисных центров – больше трети смартфонов, которые им приносят на реанимацию, это «утопленники» – гаджеты, побывавшие в унитазе.

из интернет-комментариев:
Лаборатория Касперского следит за нами и на горшке:-) страшно подумать, сколько компромата они накопили:-))))

[Eok]

[Eok]

[Eok]

00:04, 28 июля 2019
Порносайты раздают данные о своих посетителях всем подряд. Эти секреты нужны даже Google

Многие пользователи сети считают сайты «для взрослых» особой зоной отчуждения: они ассоциируются с одиночеством и закрытостью. Однако последние исследования ученых доказывают: известные платформы не только знают многое о каждом посетителе, но и готовы поделиться этой информацией со всем миром. Порносервисы не гарантируют никому анонимности и безопасности, потому что продают и выдают данные о миллионах запросов гостей буквально каждому встречному. Среди заинтересованных оказались и крупнейшие IT-корпорации — такие как Google и Facebook. Зачем технологическим гигантам интимные подробности и как эротические сервисы обманывают пользователей, — разбиралась «Лента.ру».

Недавно несколько американских исследователей объединились ради совместной работы в области защиты данных. Их выводы были однозначными: крупные интернет-компании тщательно следят за пользователями сайтов «для взрослых». Вселяя в посетителей сервисов «принципиально обманчивое ощущение уединенности», они точно знают, чем увлекается каждый из них. Анализ 22,5 тысячи порносайтов показал, что 93 процента из них передают собранные данные третьим лицам. Лишь на 3,8 тысячи порталов можно было ознакомиться с политикой конфиденциальности — и, по словам специалистов, эти правила написаны таким образом, что для их понимания необходимо «двухлетнее высшее образование». Почти половина сайтов могут составить портрет каждого юзера — даже того, который пытается скрыться в режиме «инкогнито».

Исследователи уверены: в группу риска попадают абсолютно все пользователи сети, ведь эти данные распространяются в сети бесконтрольно. «И, следовательно, потенциально могут быть использованы против них», — заключают они. Исследователи сравнили такие «чувствительные» данные с медицинской картой: завладев подобной личной информацией, можно превратить любого человека в ведомую жертву.

Информация, собранная «особенными» сайтами, создает многочисленные возможности для насилия, шантажа и дискриминации, и представляет реальную опасность для любителей онлайн-порно. Утечка таких данных будет фатальна не только для тех, кто постоянно потребляет специфический контент, но и для тех, кто из любопытства решил ознакомиться с такими роликами под маской «анонимного» режима браузера, так как сопоставить виртуальные «профили» пользователей с каждым новым гостем портала можно в любой момент. Особую опасность это представляет для тех, кто хотел бы держать свои сексуальные предпочтения в секрете, — из-за психологических особенностей или высокого социального статуса. «Эти риски повышены для уязвимых групп населения, чье использование порнографии может быть классифицировано как ненормативное или противоречащее их общественной жизни», — подчеркнули специалисты.

Худшая составляющая этой слежки, считают ученые, — тот факт, что шпионские скрипты фиксируют URL страницы, посещенной пользователем. Это могло бы быть безболезненным в случае с другим контентом, однако в ситуации с порно такие данные становятся взрывоопасными. Ученые уточнили, что лишь основываясь на содержании URL-адресов страниц порносайтов можно «разоблачить» гендерные и сексуальные интересы большинства пользователей, — это касается в основном нишевых тематических порталов, которые в своем названии раскрывают жанр представленных изображений и роликов. Хакеры могут использовать эту конфиденциальную информацию в своих целях: вымогать деньги или просто навредить репутации человека. Есть также шанс, что в репрессивных государствах и консервативных обществах информация о сексуальности станет поводом для преследований.

Зачем социальной сети Facebook или IT-гиганту Google необходима такая информация — неизвестно. Обе корпорации категорически отрицают, что используют собранные данные в целях маркетинга и рекламы, однако это лишь усложняет понимание ситуации.
https://lenta.ru/articles/2019/07/28/datatracking/

[шерутимов]

 

[Юрий Б.]

Мэрия Москвы потратит 260 млн рублей
на усиление видеонаблюдения

Департамент информационных технологий Москвы усилит видеонаблюдение на массовых мероприятиях, включая общественно-политические.

Оно будет оборудовано технологией распознавания лиц. На эти цели мэрия выделила 260 миллионов рублей. Необходимость усиления видеонаблюдения в мэрии объяснили безопасностью и антитеррористической защитой, а также контролем за уборкой территорий и за стройками.

[Eok]

[Юрий Б.]

Скрытая активация камеры браузерами:
Большой Брат или технологический просчёт?

Всем привет!


Меня зовут Вадим, и я один из технических консультантов и, по совместительству, системный администратор "РосКомСвободы".


Но данный пост будет не обо мне. Он будет историей о подозрительной (с точки зрения приватности в контексте мобильных телефонов) ситуации, с которой мы недавно столкнулись.
Он мог бы быть в стиле "А-а-а-а-а-а! Смотрите, Большой брат (Google) следит за нами", но я, всё же, попробую провести какой-никакой анализ и выдвинуть правдоподобные гипотезы о том, почему может происходить то, что произошло.


Заранее прошу прощения, если кому-то не нравится формат а-ля "журнал }{akep в нулевые". Пишите — исправлюсь.


Итак. К нам обратился один из наших читателей, утверждая, что при входе на наш сайт (на котором, весьма иронично, сейчас в топе висит плитка нашей кампании против распознавания лиц — BanCam) у него активируется фронтальная камера.


Дело в том, что он является обладателем телефона из нового поколения телефонов без "чёлок", у которых фронтальная камера вынесена в отдельный "выезжающий" лоток. Который, собственно, и выезжает при обращении к камере.

[Юрий Б.]

Как вы, наверное, догадываетесь, моими первыми мыслями были подозрения о том, что нас каким-то чудом, не смотря на все "охранные механизмы", которые я выстраивал, всё-таки взломали и "протроянили".


Однако расследование показало, что с нашим сайтом всё в порядке.


После проведения вышеупомянутого расследования и обсуждения его выводов в техническом чате "РосКомСвободы" я вспомнил о том, что я уже сталкивался на нескольких форумах в интернете с тем, что через баннерные сети (при открытии форума с Android-телефона) "подсовывались" "троянские" apk-пакеты (видимо, в надежде что пользователь установит их, думая, что это официальный клиент данного форума).


Обдумав данную мысль, я предложил попробовать попроверять "трекеры", которые попали в список разрешённых (данный читатель использует Firefox и установленный в нём аддон uBlock).


Пара часов экспериментов показали, что камера перестаёт выезжать если заблокировать обращения к домену google.com. Также, где-то к этому же моменту данный юзер заявил, что на сайте kod.ru тоже воспроизводится данная ситуация (до этого мы работали с версией "только у нас").


Немного углубившись в раскопки, я обнаружил, что запросы к google.com провоцируют не только гугловые трекеры (aka "аналитика"), но даже и обычное "встраивание" видео с ютуба на странице. Воспроизводимость выезда камеры на kod.ru тоже попадала в данную теорию (как выяснилось, на тестируемой странице тоже было видео с ютуба).


Для того, чтобы еще более точно подтвердить эту теорию я нагуглил рандомный блогопост а-ля "как вставить ютуб-видео в блог, видео-инструкция" с встроенным видео, и на нём ситуация тоже воспроизвелась.


Итак. Хорошо. На данный момент у нас на руках такая информация: наличие встроенного ютуб-видео на странице триггерит подгрузку каких-то скриптов с google.com, а те, в свою очередь, триггерят выезд камеры.


Окей, копаем дальше.


Поковырявшись в браузерных инструментах отладки я нашёл, что с www.google.com (именно с www) грузится странный и до ужаса обфусцированный (да так, что ни один испробованный мной деобфускатор из поисковой выдачи не справился) скрипт, у которого даже имя и то обфусцировано (зная гугл, могу предположить, что через некоторое время этот скрипт пропадёт, а на его место будет поставлен скрипт с другим (но столь же нечитабельным) именем. Так что, вот его код, на всякий случай).


Беглый просмотр скрипта не показывает наличия тут упоминаний камеры, а погружаться в отладку ещё глубже и интерпретировать что он там делает — нет времени и возможности (хотя, если кто-то из вас, читателей хочет, можете заняться).


Пробуем зайти с другой стороны:
Лично у меня телефон без выездной камеры, поэтому так легко отловить обращение к ней я не могу. Но я могу подключить его по USB и сделать adb logcat | grep -C5 camer (grep — потому что иначе уж слишком много иррелевантного мусора на каждый чих, включая нажатия пальцем на экран или движения телефона в пространстве). Что я, собственно, и делаю...


Итак, попытка номер один: захожу на тестируемые сайты, и… ничего!


Закрадывается мысль, что проблема, похоже, всё-таки, где-то на стороне юзера.


Параллельно с этим процессом, мы обсуждаем ситуацию в вышеупомянутом техническом чате "РосКомСвободы". Спустя некоторое время от одного из участников поступает мнение, что, мол, мобильные браузеры хитрые: они не всегда запрашивают глобальные права на доступ к камере, и если они не предоставлены, то в некоторых случаях они могут и не спрашивать!


Иду в настройки приложения и вижу что, да, у меня для Firefox не выставлены разрешения на камеру. Включаю, проверяю ещё раз, и вижу простыню на пару "экранов" с подобным:

[Юрий Б.]

Ага! Обращение к камере, значит, всё же есть!
Более того, сразу после строки с "get device info" идёт явное открытие девайса камеры:

12-12 17:10:14.734   751  6924 I QCamera : <HAL><INFO> int qcamera::QCamera2Factory::cameraDeviceOpen(int, struct hw_device_t **): 405: Open camera id 0 API version 256

Проверяю то же самое с Chrome, и всё воспроизводится: если права на камеру отобрать, то в логе "молчание ягнят", а если выдать — тоже, как и с "рыжиком" появляется простыня про доступ к камере.


Значит, получается проблема:
а) не локальная для юзера,
б) не специфичная для браузера.


Что интересно, при всех этих событиях ни один из этих браузеров не пытался и словом обмолвиться о запросе разрешений на доступ к камере от какого-либо сайта из участвовавших в тесте (да и, впрочем, от ютуба и google.com — тоже).


В свете вышеописанного у меня родились две гипотезы:


Либо Big Brother, всё же, is watching you, либо
тот обфусцированный до ужаса скрипт в реальности вызывает какую-то часть Camera API в браузерах для фингерпринтинга юзера, но при этом не обращается к камере напрямую. Поэтому и нет запроса на доступ к ней (впрочем, если присмотреться к видео в начале статьи, то можно увидеть как между открытием и закрытием камеры моргает светодиод, что заставляет задуматься).

Браузеры же исповедуют тут логику: "при инициализации Camera API, если доступа к камере нет, то не делаем ничего (даже не запрашиваем его, пока не возникнет реальная необходимость) а если есть — инициализируем камеры и проверяем что за девайсы там у нас и что они умеют" (для чего, видимо, и происходит "открытие" девайса).


Вендор же телефона у юзера, похоже, не стал особо углубляться в изобретение софтверных костылей над камерой и решил проблему просто (за что ему, кстати, респект): при обращении к камере — она выезжает. При открытии девайса и обмене с ним данными — моргает диод.


Итого, получается, что проблема не так уж и фатальна, как казалась в начале, и, хотелось бы надеяться, снимков никто не делает (хотя это, всё же, до сих пор "не точно", т.к. моей компетенции в познании исходных кодов Android'а недостаточно для того чтобы однозначно гарантировать в каком случае простыня обращений к камере в logcat говорит о сделанном снимке, а в каком — просто о светских беседах приложения с девайсом).


Однако, тем не менее, сам факт того, что открытие любой веб-страницы, на которой будет iframe с встроенным видео с YouTube'а приводит к обращению к камере (и даже каким-то переговорам с девайсом) всё равно довольно печален в контексте приватности и, как мне кажется, всё же стоит обсуждения сообществом.


А как думаете вы?


P.S. На английском данный пост опубликован на Medium.

[Юрий Б.]

ВНИМАНИЕ! В поисках Гугла и Яндекса заблокирована выдача ссылки на эту тему!