Žmonių sekimas pasaulyje ir internete. Ar jūsų IPT jus stebi? „Tinklo anomalijos“ egzistuoja šalyse, kuriose yra oficialiai nemokamas internetas

Per IPT

Iki 2016 m. rinkoje buvo plačiai atstovaujama clickstream – vartotojų elgsenos duomenys, kuriais prekiavo interneto tiekėjai. Tam tarpininkas operatoriaus pusėje įdiegė specialią įrangą, kuri automatiškai perduodavo informaciją, išskyrus konfidencialų https srautą.

Remiantis „WaybackMachine“ tarnybos duomenimis, didžiausias „clickstream“ tiekėjas „iMaker“ savo svetainėje pasigyrė bendradarbiaujant su keliais dideliais federaliniais operatoriais. 2015 m. pabaigoje Centrinės federalinės apygardos Roskomnadzor departamentas skyrė baudas MGTS, Summa Telecom ir PJSC Central Telegraph, sučiupusios jas parduodant clickstream. Po to jo masiniai pardavimai nutrūko, nors jis vis dar yra rinkoje, žurnalui RBC sakė du rinkos dalyviai.

Per viešąjį WiFi

Viešieji „Wi-Fi“ operatoriai gauna pajamų iš informacijos apie „Mac“ adresus – identifikatorius Mobilieji telefonai. Norint būti „pagautam“, nebūtina prisijungti prie jų tinklo: maršrutizatoriai gaudo visų, turinčių „Wi-Fi tinklo paieškos“ funkciją, „Mac“. Šiuolaikinės programėlės pagal numatytuosius nustatymus platina atsitiktinius identifikatorius, tačiau operatoriai išmoko apeiti šią kliūtį: pavyzdžiui, maršrutizatorius nuolat keičia tinklo pavadinimą, imituodamas dažniausiai naudojamus pavadinimus.

Surinkti „Mac“ įrenginiai įkeliami į reklamos platformas, tokias kaip „myTarget“ iš „Mail.Ru Group“: yra kelių šimtų tūkstančių lankytojų sąrašai. prekybos centrai Maskva ir Sankt Peterburgas. Platformos naudotojas gali naudoti šiuos sąrašus skelbimams taikyti konkretiems vartotojams.

Per telefoną

Korinio ryšio bendrovės vartotojų duomenų rinkoje veikia atsargiai. Visus įprastus reklaminius laiškus tvarko trečiųjų šalių technologinės platformos, turinčios sutartis su visais operatoriais. Reklamuotojas gali atsinešti savo klientų bazę arba paprašyti jo pasiimti jo pranešimų gavėjų sąrašą. Pastaruoju atveju siunčiama tiems abonentams, kurie pirkdami SIM kortelę sutiko gauti reklamą. Dabar jų yra apie 80 proc., žurnalui RBC sakė „Infobip“ platformos NVS regiono vykdomasis direktorius Petras Jakubovičius.

Sąrašas sudaromas pagal taikinius. „MegaFon“ turi 11 iš jų, nurodytų operatoriaus komerciniame pasiūlyme: amžius ir lytis, vidutinis dydis mobiliojo telefono sąskaitos, telefono modelis, interneto interesai, konkretūs adresai. Kai kurios SMS platformos taip pat siūlo tokius tikslus kaip „skambučiai į konkurentų telefonus“ arba „pranešimų“ skaičius, t. y. pranešimai iš taksi paslaugų ar sporto organizacijų.

Per banką

Vartotojų duomenų rinkoje bankai yra dar atsargesni nei mobiliojo ryšio operatoriai. „Sberbank“ pirmasis sukūrė visavertes trečiųjų šalių reklamos kampanijas savo vartotojams. 2015 metais jis įsigijo vienos seniausių Rusijos internetinių skelbimų pirkimo platformų „Segmento“ kontrolinį akcijų paketą.

„Segmento“ gauna slapukus iš „Sberbank“ klientų, kurie naudojosi banko internetinėmis paslaugomis, tada juos suranda internete per esamus auditorijos segmentus, kad būtų rodomi tiksliniai pasiūlymai. Pagal šią schemą „Segmento“ atliko reklamos kampanija„McDonald's“: „Segmento“, gavusi duomenis apie kelis milijonus žmonių, kurie lankėsi greito maisto restoranuose ir mokėjo „Sberbank“ kortele, paleido jiems naujojo Creek Mac sumuštinio vaizdo įrašus. Tada ji taip pat išanalizavo, kas iš tų, kurie pamatė reklamą, išbandė naujovę.

Per kasas

Indaplovių savininkai (280 000), aukščiausios kokybės cigarečių pirkėjai (1,4 mln.), kūdikių vystyklų pirkėjai (375 000) yra paruošti auditorijos segmentai, kuriuos įkelia X5 Mažmeninės prekybos grupėį „myTarget“ reklamos platformą. Mažmenininkas su ja oficialiai bendradarbiauja nuo 2017 metų pabaigos, iš viso šiuo metu yra apie 1000 tokių segmentų.

2017 m. į rinką atėjo ir mokesčių duomenų operatoriai, kurie yra atsakingi už informacijos apie pirkinius perdavimą Federalinei mokesčių tarnybai. AT gryna forma jų informacija yra prekių sąrašas, kaina, mokėjimo laikas ir vieta, nenurodant konkretaus kliento. Bet jūs galite susieti fiskalinius duomenis su asmeniu per lojalumo kortelę arba banko operacijas.

Kas parduoda duomenis

Pagrindiniai internetinės reklamos rinkos žaidėjai (Yandex, Mail.Ru Group), bankai, mokėjimo sistemos, mobiliojo ryšio operatoriai, mažmenininkai ir stambūs viešieji Wi-Fi operatoriai savo duomenų tiesiogiai neparduoda. Tuo pačiu metu dauguma įmonių nereklamuoja bendradarbiavimo savo auditorijos segmentų praturtinimo srityje.

Apimtis Rusijos rinka vartotojų informacijos 2017 m., ekspertai ir rinkos žaidėjai įvertino mažiausiai 3,3 milijardo rublių, o jos potencialą – iki 30 mlrd.

Kiekvienas planetos gyventojas gali būti stebimas vyriausybės. Apie tai, kaip ir kodėl esame stebimi ir kokie metodai naudojami, skaitykite mūsų straipsnyje.

Dėl informacijos, gautos iš žvalgybos pareigūno Edwardo Snowdeno, tapo žinoma, kad agentūra Nacionalinė apsauga JAV išklausė 35 pasaulio šalių vadovus.

Be valdžios atstovų, pokalbių klausomasi ir paprastų gyventojų.

Pavyzdžiui, niujorkietė Michelle Catalano ir jos vyras, norėdami internetu nusipirkti greitpuodį ir kuprinę, tapo saugumo stebėjimo aukomis. Į namus atvykusi gaudymo tarnyba paprašė sutuoktinių lėtai išeiti iš namų, taip juos labai išgąsdindama.

Tokio žvalgybos tarnybų elgesio priežastis buvo teroristinis išpuolis Bostone, įvykęs prieš kelis mėnesius. Teroristai, naudodami greitpuodžius, pagamino bombas ir kuprinėse nugabeno į tragedijos vietą.

Ir šis atvejis – ne vienintelis, įrodantis, kad bet kokius žmogaus veiksmus gali nesunkiai atsekti specialieji padaliniai.

Visi antiteroristiniai metodai, kurie, tiesą sakant, turi būti tinkamai koordinuojami, yra labai netvarkingo pobūdžio. Ir labai dažnai nekalti žmonės patenka į stebėjimą.

Pasak Edwardo Snowdeno, yra daug programų, skirtų šnipinėti žmones. Viena žinomiausių – „Prism“, bendradarbiaujanti su tokiomis žinomomis kompiuterių kompanijomis kaip Microsoft, Google ir Facebook, mobiliojo ryšio operatoriais.

Jie klausosi pokalbių, skaito el. laiškus, peržiūri nuotraukas, vaizdo įrašus ir ieško internete visų, kurie tuo naudojasi. Kitaip tariant, beveik kiekvienas planetos gyventojas patenka į stebėjimą.

Net ir išjungus telefoną ar kompiuterį specialios programos leis juos įjungti nuotoliniu būdu ir stebėti bet kokius žmogaus judesius, įrašyti jo pokalbius ir veiksmus.

Ištrūkti nuo tokio stebėjimo galima tik išėmus iš telefono bateriją. Bet, pavyzdžiui, toks populiarus telefonas kaip iPhone tokios funkcijos neturi.

Visuomeninė organizacija EPIC sužinojo, kad JAV NSA sukūrė specialių žodžių, skirtų sekimui, sąrašą.

Kai „Google“ ieško „Narkotikų kontrolės administracijos“, DHS automatiškai įtraukia asmenį į narkotikų platintojų sąrašą ir pradeda skirti ypatingą dėmesį visai jų veiklai internete.

Pokalbyje užduodami klausimą: „Kur galiu nusipirkti Nurofen be recepto?“, galite lengvai patekti į galimų narkomanų sąrašą.

Būdamas nepavojingiausias žmogus pasaulyje, tai padarys darbuotojas, norintis atpažinti įsibrovėlį.

Jei nori rasti kaltę, gali padaryti bet ką. Taigi kyla klausimas: ką daryti, kad būtų išvengta sekimo?

Ko tikrai nereikėtų – išmesti telefoną ir kompiuterį iš šeštojo aukšto.

Būtina stengtis stebėti savo elgesį internete: kokius puslapius žiūrite, kam ir apie ką rašote, kokius failus atsisiunčiate.

Žinoma, galite įdiegti specialias programas, šifruoti asmeninius duomenis, lankytis internete pagal anoniminius profilius, tačiau galbūt tai pritrauks specialių tarnybų dėmesį.

Net patys profesionaliausi įsilaužėliai pateko į slaptųjų tarnybų rankas, nepaisant jų šifrų ir kodų.

Beje, įdomus faktas. Edwardas Snowdenas kartą paklausė Rusijos prezidento Vladimiro Putino, ar Rusijos specialiosios tarnybos stebi jų gyventojus. Prezidentės atsakymas buvo neigiamas.

Visi Rusijos tarnybos yra valstybės kontroliuojami, ir niekas neleis jiems šalyje vykdyti beatodairiško sekimo.

Imk, pasakyk draugams!

Taip pat skaitykite mūsų svetainėje:

Rodyti daugiau

Laimingų „obuolių“ technologijos savininkų gyvenime yra viena musė: nepatikima laido izoliacija nuo įkroviklio, kuri akimirksniu susidėvi. Tačiau žinome kelis paprastus būdus, kaip namuose pataisyti iPhone įkroviklį, kad neleistumėte pinigų brangiam naujam daiktui!

„Jei esi paranojiškas, tai nereiškia, kad tavęs neseka...“ – sakydavo vienas liūdnai pagarsėjęs veikėjas, ir tame tikrai yra dalelė tiesos. Informacijos amžius mums davė tiek daug, bet mainais iškilo grėsmė mūsų privatumui. geografinės vietos nustatymo programos, socialiniai tinklai, Instagram, sekimo paslaugos, virusai ir daugelis kitų šnipinėjimo įrankių kelia tiesioginę grėsmę privatumui ir ramybei.

Taigi, ką galite padaryti, kad apsisaugotumėte nuo neteisėto stebėjimo? Atsakymą į šį klausimą turite rasti patys, nes internete yra daug tokių, kurie mielai pasinaudos jūsų nežinojimu ir nerūpestingumu.

Apsaugos receptų yra nemažai ir beveik visi jie gana paprasti. Kad būtų patogiau, apsvarstysime galimybes sustabdyti stebėjimą pagal įrangos, kurią galima naudoti, tipus.

1. Geolokacijos paslaugos. labai daug mobiliosios programos ir darbalaukio programos savo arsenale turi funkcionalumą, leidžiantį nustatyti vartotojo vietą. Galite išjungti kompiuterio vietos aptikimą tiesiogiai programos nustatymuose arba tiesiog pranešti apie netikslias koordinates pradinio naujų programų diegimo metu. Pavyzdžiui, „Firefox“ yra patogi „Geolocater“ programa, leidžianti pačiam nustatyti koordinates, o „Chrome“ naršyklėje turėtumėte aktyvuoti kūrėjo įrankius ir pakeisti esamus geoduomenis tiesiai skirtuke „Emuliacija“.
2. Fotoaparatas. Filmavimas ir vizualinis stebėjimas yra viena pavojingiausių ir nemaloniausių neteisėto stebėjimo rūšių. Ir visai nesvarbu, ką veikiate prie kompiuterio, kaip atrodote, kas atsidaro ekrane ir kaip bus galima panaudoti įrašus ateityje – kiekvienam iš mūsų visada reikia saugumo jausmo. Jei taip nėra, tai nėra ramybės. Tačiau kaip tik toks stebėjimas yra labai gerai kontroliuojamas. Tai labai paprasta: užklijuokite fotoaparatą tvarkinga tamsia juostele. Jei reikia, jį nesunku nulupti, tačiau tik taip tikrai galima išvengti galimo informacijos nutekėjimo. Šis metodas yra paprastas, bet daug kartų efektyvesnis nei bet kurios programos ir programos.
3. Mikrofonas. Kaip ir įmontuota kamera, mikrofonas gali surinkti daug informacijos apie kompiuterio ar išmaniojo telefono savininką, o scotch tape parinktis čia neveiks. Skirtingai nei vaizdas, garsas gana lengvai prasiskverbia pro mechaninę kliūtį, todėl čia reikia kitos apsaugos. Beveik kiekvienam Operacinė sistema galite pasiimti programą, kuri blokuoja prieigą prie mikrofono bet kurioms įdiegtoms programoms: „Windows“ savininkai turėtų atkreipti dėmesį į „Webcam Blocker Pro“, o „Mac Micro Snitch“ ir jo analogai bus svarbūs. Visos programos veikia fone, jų darbas nematomas, bet labai efektyvus.
4. Klaviatūra. Norint sekti duomenis, įvestus naudojant klaviatūrą, nereikia nieko antgamtiško, nes dabar yra daugybė mažų programų, kurios lengvai įgyvendina tokį stebėjimą. Kaip tokiu atveju išvengti duomenų nutekėjimo? Pirma, kiekvienam įvestam slaptažodžiui galite naudoti santrumpas arba priskirti specialias klavišų kombinacijas, antra, ypač svarbiais atvejais, naudokite ekrane esantį klaviatūros analogą ir, trečia, reguliariai tikrinkite kompiuterį naudodami antivirusus, neatsižvelgdami į naujinimus.

Šiuolaikinės technologijos mums diktuoja naujas elgesio tinkle taisykles ir rimtesnį požiūrį į asmens duomenis ir informaciją apskritai. To nepaisyti reiškia kelti pavojų savo materialinei gerovei, asmeniniam gyvenimui ir karjerai. Antivirusinės programos, atidus dėmesys tinkle skelbiamai informacijai ir čia aprašytos apsaugos priemonės padės sumažinti slapto informacijos rinkimo tikimybę ir leis saugiai tęsti darbą, verslą ir bendravimą internetu.

Laimei, pažangios technologijos aptarnauja ne tik piktadarius, bet ir geri žmonės. 3D skenavimo ir spausdinimo pramonė šiuo metu įsibėgėja. Jei norite sužinoti paskutines šios krypties naujienas, rekomenduoju apsilankyti teminėje konferencijoje. Sužinoti apie konferenciją galite svetainėje 3dprintconf.ru. IT srityje viskas vyksta taip greitai, kad verta šiek tiek pražiopsoti ir iškristi iš pagrindinio srauto. Kad taip nenutiktų, mokykitės.

Vaizdo įrašas.
Tęsdamas temą, siūlau pažiūrėti paprastą, bet praktišką vaizdo įrašą, kaip atsikratyti stebėjimo internete.

Šiandien kalbėsime apie tai, kokius duomenis teikėjas saugo apie vartotoją, taip pat apskritai apie tai, ką jis gali žinoti, o ko ne. Pavyzdžiui, ar galite matyti, kokiose svetainėse lankotės? Ir kodėl teikėjas stebi vartotojus?

Apskritai su tiekėjais nėra taip paprasta, jie pagal įstatymą turi klausyti vartotojų srauto - ar jie nepažeidžia įstatymus, ką jie ten daro, aišku nežiūri, bet įrašo pagrindinius duomenis, žmonės ne patikrinkite režimą be priežasties).

• Jei vartotojas atidaro tam tikrą svetainę, ar ji matoma paslaugų teikėjui?. Taip, dažniausiai matomas domeno vardas, retai – tik IP adresas. Ji taip pat įrašo laiką, kai prisijungėte prie svetainės. Taip pat matomas svetainės turinys
• Ką daryti, jei pasiekiau svetainę naudodamas saugų https protokolą? Tada teikėjas mato tik svetainės pavadinimą arba jos IP adresą ir viskas, jis nemato turinio, nes https yra saugus ryšys su šifravimu, todėl rekomenduojama jį naudoti.
• Kaip paslaugų teikėjas gali nustatyti, kad atsisiunčiau filmą ar programą per torrent? Reikalas tas, kad torrent parsisiuntimo programa susisiekia su torrento sekimo priemone per HTTP protokolą, todėl tiekėjas gali matyti viską, ką atsisiuntėte (tik analizuodamas puslapį, iš kurio buvo atsiųstas .torrent failas) ir kada (pradėta/baigta). Galima prisijungti ir per HTTPS, bet kažkodėl tokio protokolo nepalaiko net didžiausias CIS torrentas, bet kodėl – paslaptis.
• Ar teikėjas išsaugo viską, ką atsisiunčiau? Ne, tai fiziškai neįmanoma, neužtektų jokių standžiųjų diskų. Eismas apdorojamas sklandžiai, rūšiuojamas ir vedama statistika, kuri būtent tokia ir saugoma metų metus.
• Ar IPT gali žinoti, kad atsisiunčiau .torrent failą? Taip, gal tai ir bandoma sekti – torrent kliento ir serverio sąveika, jie negali analizuoti srauto torrent tinkle, nes tai labai labai brangu.
• O jei naudoju VPN, tai teikėjas nieko nemato? Tiesiog yra toks dalykas, kad su VPN, taip, teikėjas mato netvarką - tai yra užšifruotus duomenis ir juos analizuoja, o juo labiau jų neiššifruos, nes tai beveik nerealu. Tačiau norint iš IP serverių sužinoti, kad tai yra VPN, skirtas specialiai srautui šifruoti, tai gali. Tai reiškia, kad vartotojas turi ką slėpti, pasidaryti išvadas
• Jei naudoju OpenVPN, ar visos programos veiks per jį, įskaitant „Windows“ naujinimus? Teoriškai taip, ir apskritai taip turėtų būti. Tačiau praktiškai viskas priklauso nuo nustatymų.
• Ar IPT gali sužinoti tikrąjį tam tikros svetainės IP adresą, jei pasiekiau ją per VPN? Tiesą sakant, ne, bet yra dar vienas dalykas. Jei staiga VPN nustoja veikti arba atsiranda kokia nors klaida, tada „Windows“ tiesiog pradės veikti kaip įprasta, tai yra, nenaudodama VPN - tiesiog tiesiogiai. Norėdami tai ištaisyti, pirmiausia turite sukonfigūruoti patį OpenVPN ir, antra, naudoti papildomą ugniasienę (rekomenduoju „Outpost Firewall“), kurioje galite sukurti visuotines eismo taisykles.
• Tai yra, jei VPN yra klaidingas, teikėjas matys, kurioje svetainėje aš esu? Deja, taip, viskas bus automatiškai įrašyta.
• Ar TOR gali užtikrinti anonimiškumą? Galbūt, bet pageidautina šiek tiek sukonfigūruoti, kad IP adresai būtų naudojami viskam, išskyrus CIS, o taip pat, kad adresai keistųsi dažniau, pavyzdžiui, kas tris minutes. Taip pat, siekiant geriausio efekto, patariu naudoti kartotuvus (tiltus).
• Ką mato paslaugų teikėjas, kai gaunu paketus iš nuolat skirtingų IP sričių? IPT turi TOR naudojimo aptikimo sistemą, bet nesu tikras, ar ši sistema veikia su relėmis. Taip pat įrašomas TOR naudojimo faktas ir taip pat pranešama teikėjui, kad šis vartotojas gali kažką slepi
• Ar IPT mato svetainės adresą per Tor arba VPN? Ne, tik VPN IP arba Tor išėjimo mazgas.
• Ar naudojant HTTPS protokolą IPT matomas visas adreso pavadinimas? Ne, matomas tik domeno adresas (tai yra tik site.com), prisijungimo laikas ir perkelta apimtis. Tačiau šie duomenys nėra ypač naudingi teikėjui informacijos prasme. Jei naudojate HTTP, galite matyti viską, kas perduodama - ir visą adresą, ir viską, ką parašėte / išsiuntėte, pavyzdžiui, laiške paštu, bet vėlgi, tai netaikoma Gmail - srautas ten yra užšifruotas.
• Tai jei naudoju ryšio šifravimą, tai jau galiu būti įtariamųjų sąraše? Ne tikrai ne. Viena vertus, taip, bet iš kitos pusės, duomenų šifravimu ir net viso tinklo globaliu šifravimu gali naudotis ne tik kai kurie įsilaužėliai ar vartotojai, bet ir paprastos organizacijos, besirūpinančios saugiu duomenų perdavimu, o tai logiška. , ypač bankų sektoriuje.
• Ar paslaugų teikėjas mato I2P naudojimo faktą? Jis mato, bet kol kas tokio tipo tinklai tiekėjams mažai žinomi kaip, pavyzdžiui, „Tor“, kuris dėl savo populiarumo sulaukia vis daugiau žvalgybos agentūrų dėmesio. Teikėjas mato I2P srautą kaip užšifruotus ryšius su skirtingais IP adresais, o tai rodo, kad klientas dirba su P2P tinklu.
• Kaip sužinoti, ar man taikoma SORM? Ši santrumpa iššifruojama taip - Operatyvinės paieškos veiklos techninių galimybių sistema. Ir jei esate prisijungę prie interneto Rusijos Federacijoje, tada pagal nutylėjimą jau esate prižiūrimi. Tuo pačiu metu ši sistema yra visiškai oficiali ir srautas turi praeiti per ją, kitaip interneto tiekėjai ir telekomunikacijų operatoriai tiesiog panaikins licenciją.
• Kaip matyti visą srautą kompiuteryje taip, kaip jį mato paslaugų teikėjai? Eismo uostymo įrankis padės tai padaryti, geriausias tokio pobūdžio yra Wireshark analizatorius.
• Ar yra koks nors būdas suprasti, kad esate sekamas? Šiandien jų beveik nėra, kartais, galbūt su tokia aktyvia ataka kaip MitM (Žmogus viduryje). Jei naudojamas pasyvus stebėjimas, tai techniškai nerealu jį aptikti.
• Bet ką tada daryti, ar galima kaip nors apsunkinti sekimą? Internetą, tai yra savo ryšį su juo, galite padalyti į dvi dalis. Sėdėkite socialiniuose tinkluose, pažinčių svetainėse, žiūrėkite pramogų svetaines, filmus, visa tai darykite per įprastą ryšį. Ir naudokite šifruotą ryšį atskirai ir tuo pačiu metu lygiagrečiai - pavyzdžiui, įdiekite tam virtualią mašiną. Taigi jūs turėsite daugiau ar mažiau natūralią aplinką, taip sakant, nes daugelis svetainių šifruoja srautą, o „Google“ savo paslaugose ir kt. didelės įmonės. Tačiau, kita vertus, beveik visos pramogų svetainės NEšifruoja srauto. Tai yra, tai yra norma – kai vartotojas turi ir atvirą, ir šifruotą srautą. Kitas dalykas, kai teikėjas mato, kad vartotojo srautas yra tik užšifruotas, žinoma, čia gali kilti klausimų.

Tikimės, kad radote naudingų atsakymų