«Здравствуй, пират! Твой IP-адрес есть в нашей базе данных. Любишь скачивать торренты, правда? По крайней мере, кто-то в твоём доме точно любит. Судя по нашим записям, ты скачал несколько файлов в последнее время. Внизу ты видишь табличку с некоторыми примерами», — такими словами приветствует посетителей новый веб-сервис YouHaveDownloaded.com, созданный нашими соотечественниками. Ведущие разработчики Руслан К. и Илья Р. (на фото) на всякий случай скрывают свои фамилии, мало ли что.

Сервис позволяет посмотреть список скачанных файлов по заданному IP-адресу. Чтобы избежать наложений из-за динамических IP, якобы учитываются временные метки и уникальные метки компьютеров из DHT, но сидящие за NAT могут чувствовать себя в безопасности.

Обнаруженная дыра в безопасности Skype позволяет определить IP-адрес пользователя не просто во время звонка, а даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Автор исследования — профессор информатики Кейт Росс (Keith Ross) политехнического института университета Нью-Йорка — объясняет суть уязвимости в возможности установки прямой связи (P2P) между атакуемыми компьютерами и компьютером хакера, что и позволяет помимо такой информации как Skype ID получить и IP-адрес пользователя.

Для проверки своего наблюдения группа специалистов инициировала около 10 тысяч видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно получить даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Интересным является то, что исследование по безопасности, установившее наличие бреши, было выполнено профессором Россом еще в 2010 году и тогда же о ней была поставлена в известность сама Skype.Тем не менее, говорит профессор, никакого ответа он до сих пор не получил, хотя "… провести выявление IP-адреса абонента Skype может «любой хакер уровня колледжа».

На запрос издания, сообщившего о бреши публично, представитель Skype все-таки пообещал принять меры по поводу проблемы как можно скорее.

[Источник]

Скандальное детище Джулиана Ассанжа — проект Wikileaks — начал осваивать новое направление деятельности, связанное с деятельностью целого ряда высокотехнологичных компаний по всему миру.
Проект SpyFiles намерен публиковать документы, которые будут посвящены технологиям и компаниям, при помощи которых целый ряд военных, политических и других организаций по всему миру осуществляет слежку за пользователями с целью их контроля и скрытого управления. На сайте прямолинейно заявлено следующее:

Высокотехнологичные компании, такие как VASTech, тайно продают оборудование для непрерывной записи телефонных разговоров целых стран. Другие сохраняют положение каждого мобильного телефона в городе с точностью 50 метров… Компании SS8 в США, Hacking Team в Италии… создают вирусы (трояны), которые заражают компьютеры и телефоны, записывая каждое их использование, движение и даже фото и звуки в комнате, где устройства находятся…

^{На фото: президент Джордж Буш награждает создателя GPS, Роджера Истона, «Национальной Технологической медалью» — высшей государственной наградой за заслуги в развитии технологий. 2006 год, © Associated Press}

Все мы помним недавную шумиху вокруг iOS и Android устройств со встроенным GPS-модулем, которые собирали данные о местоположении девайсов (и, как ни странно, их владельцев) в одну большую базу данных. Когда это обнаружилось, многие — в том числе и суды и представители власти в США задавали много «неудобных» вопросов Apple и Google. Но, казалось бы, конфликт исчерпал себя — были выпущены хотфиксы, запрещающие устройству самовольно снимать показания о местоположении, таким образом удовлетворив запросы пользователей устройств. В разгаре этой шпионской истории мне хотелось написать об этом на Хабре, но внутренний голос неустанно твердил: «Подожди». Я, буквально, чувствовал, что так просто не закончится история, в которой уже даже не государство, а частные компании, позволяют себе собирать крайне чувствительную информацию — по-сути, следить за отдельным индивидуумом денно и нощно.

И вот, совсем недавно, читая Wired я наткнулся на интереснейшее обсуждение этой проблемы, не в рамках общества как такового, а отдельных и крайне интересных личностей и организаций: от создателя системы Global Positioning System Роджера Л. Истона (на фотографии), до Верховного Суда США. Суть проблемы проста и очевидна, но тем не менее, интересна каждому из нас — могут ли власти позволит себе активировать GPS-модуль в любом вашем устройстве (а сегодня нас окружает огромное количество таких девайсов, каждое из которых может превратиться в сторожевого пса) не выдавая ордер на установку слежки? По-сути, это проблема де-факто, то есть — такое уже может происходит, в настоящий момент, не только в США. Задумайтесь: GPS-модуль бездушен, он лишь показывает ваше положение по трем координатам в пространстве и, одной, по времени — какова вероятность, что однажды к вам в дом не придут представители любой силовой структуры просто потому, что вы, условно, оказались не в том месте, не в то время, а данные GPS говорят о том, что вы были в одном помещении с условным «Бен Ладеном»?

Читая недавно опубликованный топик «Как Facebook защищал тунисские аккаунты», в самом конце статьи обратил внимание на случай с Минском. Читая комментарии по ссылке, наткнулся на утверждение, что можно прослушать отключенный телефон и разные советы, в том числе вынимание аккумулятора.

По поводу отслеживания включенного аппарата, — сомнений нету, — есть LBS, и его не стоит путать с A-GPS. Да и сам МТС в 2009-м году анонсировал услугу определения местонахождения.

Нынешнее сообщение является естественным продолжением вчерашнего, так что сперва напомню известные со вчерашнего дня факты.

Вчера Novikov в своём блоге подметил, что Московская городская дума готова была предложить (26 августа, устами своего депутата Милявского) попрать все идеалы внутренней свободы, а вместо того поклониться одновременно демону тоталитаризма и золотому тельцу правоторговли, то есть составить чёрный список сайтов, предлагающих нелицензионные файлы, и за любое посещение такого сайта штрафовать каждого гражданина на сумму от 2000 до 5000 рублей.

Это прискорбно.

_{В частности, Новиков тотчас постиг и сокрушался о том, какие небывалые и коррупционные бездны произвола правоохранительных структур откроются во всяком таком случае, когда какой-нибудь сетевой червь понаоткрывает запретные сайты без ведома пользователей, или если другой сайт поставит невидимый <iframe> или прозрачный пиксел запретного сайта. Опять же и для цензуры возможности какие богатейшие.}

Там же в комментариях MSVGePard без малейшего промедления открыл, что упомянутый Милявский имеет еврейское расовое происхождение и даже гражданство Государства Израиль ([1], [2]), и притом далеко не совершенно чужд и сам нелицензионщине: в прессе не раз упоминалося, что Милявский миллионы нажил, создав свой рынок «Горбушкин двор». Ум останавливается перед потугою истолковать эту деталь биографии: не то Милявский зачищает интернетовских конкурентов своего оффлайнового бизнеса, не то обратился к чрезмерному и небывалому ещё покаянию? Да не в том ли всё и дело, что «Горбушкин двор» недавно намерены были остановить?

_{Подробнее эту тему раскрыл в LiveJournal блоггер martellus. В комментариях он упоминает также, что Указом Президента В. В. Путина в 2003 году Александр Милявский был награждён медалью ордена «За заслуги перед Отечеством» II степени. Видим, стало быть, что заслуженный единоросс этот и впрямь может выступить с некоторой законодательной инициативою и быть услышанным с нею в самых верхах и недрах «Единой России» преблагосклоннейше.}

Увы, личный блог Новикова не транслируется на заглавную страницу Хабахабра — и оттого не все заметили эту новость, несмотря на двузначный рейтинг его блогозаписи.

А между тем вышеупомянутые события не остановилися 26 августа, а развивались и далее: сообщение Новикова можно дополнить известием о том, что на нынешней неделе (в понедельник 30 августа) в «Ведомостях» вышла статья «Штраф за пиратство». К сожалению, сама по себе эта статья не очень полезна нам, будучи не более чем собранием разноречивых мнений, более или менее экспертных и (или) официальных. Зато к ней прилагаются для скачивания собственно документы законопроекта Милявского. Их два: проект Федерального закона «Об охране авторских и смежных прав в сети Интернет и о внесении изменений в отдельные законодательные акты Российской Федерации», а с ним сборник поправок, предлагаемых ко внесению в Уголовный кодекс и в Кодекс об административных правонарушениях.

Эти поправки сегодня утром подверг сравнительному анализу LJ-блоггер i_contester и открыл такие подробности, от которых волосы должны буквально становиться дыбом на голове. Вы уж лучше присядьте, прежде чем читать о них:

Google обладает большим количеством великолепных сервисов, качество которых воистину впечатляюще. Однако его мания слежки за всем и вся зачастую переходит границы. Шуточно, но очень доходчиво об этом рассказывает ролик Google Toilet, которые, наверняка, многие здесь уже видели. Да и все, наверное, помнят историю со сбором открытого Wi-Fi трафика. В этой небольшой статье речь пойдет о браузере Chromium.

Итак, многим из нас нравится браузер Chrome. Но далеко не всем его политика конфиденциальности, которая позволяет использовать практически любые сведения о просматриваемых вами сайтов «в целях улучшения качества сервисов Google». Но у нас же есть Chromium! Он Open Source, а значит шпионского кода там быть не должно. Эта догадка подтверждается английской википедией, говорящей что разница между Chrome и Chromium в отсутствии гугль-брендирования, автообновления и, ура, отсутствии отправки «шпионских» данных в Google!

Давайте посмотрим, так ли это на самом деле!

В то время, как в США директор ФБР только лишь мечтает о глобальной слежке за интернет-пользователями, в Украине все уже почти реальность. Дело в том, что сегодня вступил в силу закон " О внесении изменений и дополнений в некоторые законодательные акты Украины относительно противодействия распространению детской порнографии". Да-да, снова она, старая добрая детская порнография. И снова борцы с ней готовы следить за всем и каждым, только бы не допустить распространение этого зла. Но похоже, что порнографией просто прикрываются. Все самое интересное — в продолжении.

Обладателям SIM-карт МТС хорошо известен сайт WWW.MTS.Ru и его раздел «Услуги». Услуге «МТС-Поиск» посвящён отдельный сайт WWW.MPoisk.Ru, на который со страницы услуг поставлена гиперссылка.

На сайте «МТС-Поиска» можно прочесть, например, об услуге «Локатор», суть которой такова: вы можете прямо сейчас узнать, где находятся ваши друзья и близкие, а также увидеть их местоположение на карте города. Чтобы эта услуга не дозволяла следить за людьми без их согласия, она устроена вот как: сперва отслеживаемый абонент регистрируется (отослав специальное SMS-сообщение и получив в ответ уникальный код), а затем сообщает этот код отслеживающему абоненту, тем самым позволяя следить за собою. Отслеживающий абонент вводит код и начинает видеть человека на карте по этому коду.

Вернее сказать, эта услуга была так устроена.

К сожалению, в новостях на сайте услуги «М-Поиск» вы можете прочесть о том, что с 10 ноября (то есть во вторник на будущей неделе) вводится так называемый «упрощённый» порядок слежки, при котором достаточно указать только телефонный номер абонента МТС (а не секретный код, полученный от него самогó!) и уплатить 10 рублей, чтобы впредь видеть положение этого абонента и через wap.mpoisk.ru (c мобильного телефона), и на вебопортале МТС-Поиск (в разделе «Мои друзья»), и с помощью приложения «Яндекс.Карты» на мобильнике.

Блоггер izmalexey в LiveJournal подметил: такая перемена в порядке слежки может указывать на то, что компания МТС тем самым готовится открыть путь ко слежке за многими своими абонентами, продать их задёшево. Дорогие абоненты «МТС-Поиска», вы только вообразите: на будущей неделе за вами смогут проследить без вашего ведома и согласия вообще все — и супруги, и возлюбленные, и друзья, и недруги, и государственные службы, и частные, и журналисты, и психи, и так далее. А цена вам — 10 рублей максимум (а существуют и оптовые скидки, названные в той же новости).

Во многих городах будет прямо указываться номер дома, в котором вы находитесь прямо сейчас, или ближайший перекрёсток улиц.

Это очень похоже на вздорные байки из недавнего спама мошенников, правда? Но теперь всё это становится неприятной реальностью, официальной новостью. Несомненно, МТС — всего лишь первая и наиболее крупная ласточка; скоро за нею могут последовать и все другие компании сотовой связи, если бизнес по торговле местоположением абонентов окажется слишком успешным, чтобы от него отказываться по каким-то там моральным соображениям.

Добро пожаловать в киберпанковскую антиутопию. The MaTrix haS you.

Постскриптум на следующий день.

Восьмого ноября, примерно около полудня, новость на сайте «М-Поиска» была пополнена следующими абзацами:

При этом определяемый абонент получит уведомление с указанием вашего телефонного номера и в случае подтверждения согласия будет добавлен в ваш список.

При желании определяемый абонент может отменить выданные ранее разрешения.

Все регистрационные сообщения в услуге на номер 6630 бесплатны.

Некоторые комментаторы, конечно же, решили, что эти строки были там с самого начала, а я их специально не процитировал. На самом деле их там ещё вчера (и даже утром 8 ноября) не было.

Итак, наша киберпанковская история закончилася сравнительно благополучно. Просто не давайте свои мобильники всем тем, кто может послать от вашего имени согласие на слежку.