|
aftershock.news/?q=node/981204 07:32 - 29/мая/21
Давно хотел написать на эту тему, и дискуссия после событий в Беларуси простимулировала рассказать – у многих нет понимания, как цифровое отслеживание работает сейчас. Вот об этом и поговорим.
VPN, Tor, сквозное шифрование, анонимные мобильники... Это очень наивная позиция – в случае, если за вас возьмется правительство страны вашего пребывания (или, в случае некоторых стран – правительство США) - толку от этого будет чуть более, чем никакого.
IP сам по себе дает некоторую информацию о вас, но, во многих случаях, недостаточно точную или просто недостаточную для идентификации. Так что его, конечно, проверят (на случай если вы совсем лох серебристый), но народ научили не светить его слишком сильно, так что, скорее всего, это будет пустышка.
А вот дальше... В дело вступает закон Яровой (или его официальный или неофициальный аналог в стране – а они есть практически во всех странах, интересующихся своей цифровой безопасностью). Который про сбор и хранение всех данных, которые переданы по сети.
То есть эта та самая Big Data, которую и будут анализировать.
К примеру, пишете вы в супер-пупер защищенный мессенджер. Или постите в свой фейсбучег. Или... Не важно. В целом, это означает коммуникацию между вами и сервером сервиса. Ваше устройство что-то отправило и получило в ответ.
И важно тут не что конкретно (даже если оно сильно-сильно зашифровано), и даже не куда конкретно, а когда конкретно. Метки времени стоят практически везде, от них и танцуем.
После чего из всего массива выбираются те пользователи, которые совпадают по этому параметру. "Их же будут тысячи", скажете вы и будете, скорее всего, правы. Хотя из этих тысяч большую часть можно сразу отсеять – по используемому протоколу, паттерну и размеру данных.
Только вот вы продолжаете свою активность (причем даже не обязательно с вашей стороны – например, продолжаете читать ленту. Или постите коммент. Или читаете и отвечаете в чат). Появляется новая точка. Потом еще одна, и еще, и еще.... Пока не останется только один.
(На самом деле – и это математически доказанный факт – достаточно 4 полных совпадений, чтобы предположить, что это вы с вероятностью 96%)
В результате получаем все характеристики вашего устройства, его тип, куда еще вы ходили и так далее. Если вы настолько наивны, что делаете это через домашнюю линию или свой личный мобильник – на этом, собственно, все и заканчивается – ждите гостей.
Самый печальный случай для следящего (хуже, чем анонимный мобильник) - использование публичных wifi-сетей с устройства с Linux с постоянно меняющимся MAC. Только учтите – еще и браузер придется ставить нестандартный, ибо Chrome, например – то еще Spyware, и сдает вас на раз. Причем всем.
В этом случае – поможет только распознавание лиц с соседних камер (ибо точка все равно известна). Причем даже не надо иметь базу лиц – достаточно поискать совпадения. Ну или опрос персонала той точки, откуда вы ходили.
А вот в случае анонимного мобильника – все немного сложнее, но вероятность результата выше.
Естественно, метод с камерами и тут сработает – но это если они есть. А если нет, и при этом вы подготовлены и используете новый мобильник с новой симкой для каждой короткой сессии в новом месте?
Ну ок. Тогда посмотрим, кто еще был в это время в той же соте. Ага, вы не забыли выключить свой! Ок, смотрим какие были выключены незадолго до. Тоже нет совпадений? Хорошо, но будет более трудоемко.
Отслеживаем по камерам тех, кто мог быть в данной соте, но перемещался туда с выключенным телефоном (то есть без сигнала со своего). Таких будет немного...
Резюме – если постоянно дразнить гусей, то как вы не старайтесь – вас вычислят. Вопрос времени на анализ данных, причем в полностью автоматическом режиме – г-н Colonel получит уже сводку с 3-5 наиболее вероятными подозреваемыми – и доказательствами.
Можно ли этому противостоять? Да. Но весьма недешево и требуется поддержка некислой организации, которая сама по себе увеличивает риск провала, да и засветится именно на мерах противодействия.
Рано или поздно, так или иначе - любое действие в сети станет публичным.
для полной незасекаемости надо еще в приличном радиусе все вырубать и никуда не перемещаться.
Для общего развития по части отношений, а не технологий - советую прочитать рассказ "Выгуглен" Кори Доктороу - реальность угадана практически дословно.
Содержимое пакета вообще не важно (сейчас все шифруется с разной степенью). Размер информационного пакета - тоже. Но - есть протокол, то есть паттерн передачи-приема. И вот он - уникален для каждого сервиса. Такой отпечаток пальца.
На самом деле - и это не столь важно, просто помогает отсеивать заведомо неподходящие варианты.
Анонимных мобильников уже почти не бывает. Он может быть оформлен на другое лицо.
Да, немного сложнее будет (но именно до выяснения факта, что все сессии идут с разных владельцев), и один из механизмов обхода построен на похожем (но другом) принципе. Но мало что меняет в этом виде.
Комментарий автора:
Для технически подкованных камрадов - я специально опустил некоторые детали, дабы сохранить текст понятным для неспециалистов. Если считаете, что пропустил что-то важное - буду рад дополнениям в комментариях.
Если интересно - могу еще отдельно рассказать, как можно следить за любым (да, совсем любым) мобильным телефоном в мире - с перехватом звонков, сообщений и интернет-трафика. Причем это может делать любой человек с достаточными знаниями и некоторым количеством денег.
Алый
Раньше церковь говорила - не греши, там наверху наблюдают за тобой и после смерти судить будут. Цифровой век заставляет не грешить по своему. Чистая совесть залог психического здоровья. И да, заплати налоги
Секретный крановщик
Вопрос изначально поставлен неправильно. Что надо сделать, чтобы вас начали отслеживать? Вот когда есть понимание, что конкретно требуется в сети, тогда появится понимание следующих шагов. Потому как написать на стене мелом "Вася дурак" и ждать, что Вася начнёт просматривать записи камер - а кто же это сделал, то это уровень средней школы. Понятно, что нынешнее биологическое наполнение интернета на более высокий уровень в массе своей и не вытягивает, но всё же. Проще контролировать свои действия так, чтобы нечего было предъявить, если вдруг Вася вас найдёт. Все действия, подлежащие преследованию, в основном перечислены в УК (уголовный кодекс, а не управляющая компания) и подобных талмудах. Вот исходя из этого и надо наполнять свой пейсбук. Тогда не придётся заморачиваться об анонимности мобилки.
| 