Nackt im Netz: Intime Details von Politikern im Handel | Panorama

2017-08-11 20:05

"Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?

Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.

Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.

Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.

Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.

Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.

Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.

Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.

Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.

Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. "

Источник: youtu.be

Nackt im Netz: Intime Details von Politikern im Handel | Panorama | NDR

Комментарии:



		Nackt im Netz: Intime Details von Politikern im Handel \| Panorama \| NDR
МЕНЮ Искусственный интеллект Поиск Регистрация на сайте Помощь проекту ТЕМЫ Новости ИИ Искусственный интеллект Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Психология Работа головного мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовые компьютеры Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2017-08-11 20:05 структура социальных сетей "Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда? Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей. Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко. Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо. Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров. Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail. Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail. Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры. Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах. Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. " Источник: youtu.be Комментарии: