Security Lab

Толпа белых ворон

Толпа белых ворон
Сегодня я хочу поговорить о переходе количества в качество и наоборот, когда дело касается таких хорошо знакомых каждому из нас явлений, как приватность и слежка. В последнее время о глобальной слежке со стороны правительств и мировых корпораций было сказано и написано очень и очень много, однако как-то при этом все обходили стороной один очень важный момент, связанный с тем фактом, что PRISM и другие системы иже с ней - суть системы слежки автоматизированной. А потому они не в состоянии действовать иначе, чем заложено из алгоритмами. А значит, их, как и системы антиспама, вполне можно обойти.

Вы еще не под наблюдением АНБ? Если пользуетесь сетью Tor и другими криптографическими программами — то вас наверняка поставили на заметку . Если нет, то есть очень легкий способ туда попасть: установить плагин ScareMail , который выпускается для всех популярных браузеров .

ScareMail добавляет в каждое письмо уникальный текст, содержащий немало слов из гипотетического списка АНБ, таких как «рюкзак» и «пароварка» (недавно одного гражданина США задержали за использование этих подозрительных поисковых запросов). За шаблон взято произведение «451 градус по Фаренгейту», в котором существительные и глаголы заменяются на «пугающие» ключевые слова из списка АНБ.
Действительно, когда "белых ворон"  получаются целые толпы, система уже будет не в состоянии отличить аномальную белую ворону от нормальной черной, и станет неэффективной. Осталось только добиться того, чтобы количество пользователей этого замечательного плагина составило хоть сколь-нибудь заметную величину.

Ту же модель можно использовать и в любых других случаях, когда частная инициатива маскируется за "многими". Особенно это полезно в свете роста популярности различных криптовалют для вывода тех же биткоинов :

Одна из крупнейших афер в истории сети Bitcoin происходит прямо сейчас. 96000 BTC, а это почти сто миллионов долларов, по состоянию на текущий момент, было выведено со счетов клиентов, поставщиков и администраторов сайта SheepMarketplace (SMP) в минувшие выходные. SMP был одной из главных площадок, пришедших на замену SilkRoad, который был закрыт в октябре, а теперь, в результате этой аферы закрыт и сам SMP. Пока трудно точно утверждать, что именно происходит, но пользователи сайта пытаются разгадать эту головоломку на популярном сайте reddit.com в саб-реддите r/sheepmarketplace
С Хабра

Статью по последней ссылке, несмотря на её величину, рекомендую прочитать целиком, потому что она отлично иллюстрирует "лучшие практики" сетевого мошенничества с биткоинами. Если вы пользуетесь этой криптовалютой, то к прочтению вообще обязательно.

Ну, и немного неожиданный вывод из всего этого - а так ли нужна вообще вся эта анонимность, за которую истово борется современное общество? Винт Серф, один из отцов современного интернета, например, считает, что нет в приватности ничего такого сверхважного, чтобы так уж переживать по её поводу.

Винт Серф, который с недавних пор работает на почетной должности в компании Google, пояснил свою позицию. Он говорит, что приватность как гарантия сохранности личной информации человека — сравнительно недавнее изобретение человечества. Еще несколько столетий или даже десятилетий назад никто не мог гарантировать человеку секретность его личной жизни. В те времена многие жили в маленьких городах без домашних телефонов, а почтальон прекрасно знал, кому и от кого приходят письма. Обычному человеку были практически недоступны секретные коммуникации. В небольшом городке или деревне каждый знал о каждом практически все. Жизнь людей была буквально как на ладони.
Снова "Хакер"

А вы согласны с корифеем, или всё-таки не считаете, что дело создателей ScareMale - бессмысленная трата времени?
А. Дрозд информационная безопасность приватность анонимность
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.