Виртуальные личности, анонимность, одноразовые симки — суровая реальность в мире тотальной слежки
- воскресенье, 18 апреля 2021 г. в 00:41:58
habrahabr
https://habr.com/ru/company/vdsina/blog/552256/
Кадр из игры Digital Resistance
В публичных чатах Telegram редко встретишь человека под настоящим именем. Показывать личные фотографии и номер телефона в профиле теперь не принято. И это совершенно нормально — похоже, раскрывать свою личность становится опасно. Даже если вам «нечего скрывать».
Виртуальные личности, анонимные аккаунты, запасные симки — раньше эти понятия ассоциировались с даркнетом и киберпреступностью. Но сейчас ситуация полностью изменилась. Анонимность стала базовым правилом информационной гигиены, когда все находятся под наблюдением.
Неосторожное слово в публичном чате — и человеку грозит административное дело. Если кто-то заходит в чат под настоящим именем, другие восхищаются его мужеством. Таковы реалии современной Беларуси, где правоохранительные органы всерьёз взялись за пользователей Telegram.
В последние месяцы «IT-страна» стала мировым лидером по количеству уголовных дел за действия в интернете.
Фрагмент карты дворовых чатов Минска. Некоторые из них уже захвачены силовиками
Например, сейчас силовики приступили к зачистке дворовых телеграм-чатов. Администраторов вербуют, возбуждают уголовные дела за «организацию массовых беспорядков» или оформляют в качестве свидетелей с конфискацией компьютерной техники. Деанонимизация выполняется разными методами, в том числе по картинкам: «Например, кто-то сбросил в чат картинку, у неё определённый вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким-то количеством байтов, до секунды. Так и находят», — говорит бывший айтишник из ГУБОПиК (управление по борьбе с организованной преступностью).
Вероятно, под влиянием белорусских событий в сентябре 2020 года Telegram добавил функцию анонимных администраторов групп. Если включить «Анонимность» в списке прав администратора группы, этот администратор будет скрыт из списка участников. Его сообщения в чате будут публиковаться от имени группы, как это происходит в каналах. Но всё равно остаются возможности для деанонимизации.
Захваченный дворовой чат, источник
Пользователи боятся, что после администраторов придёт очередь остальных, кто высказывается в интернете (телеграм, фейсбук, твиттер). Около десятка популярных телеграм-каналов в Беларуси признаны экстремистскими. Репост любого сообщения оттуда грозит преследованием. То есть любой пользователь может быть оштрафован за репост или ссылку.
Если бы у белорусских властей была техническая возможность заблокировать Telegram, они давно бы это сделали, потому что сейчас это основной канал для распространения оперативной информации и общения. Блокировкой сервисов занимается Оперативно-аналитический центр при президенте, закупивший оборудование для DPI. Заблокировать Telegram они так и не смогли, хотя закрыли доступ к десяткам сайтов. Но практически у каждого на смартфоне и компьютере стоит приложение VPN для обхода государственных блокировок. Люди фактически ушли в подполье. Власти подавили протесты на улицах (34 607 задержаний, более 2300 уголовных дел), а теперь пытаются провести зачистку в интернете.
В эти дни рассматривается законопроект, который позволяет «без письменного согласия физлиц получать сведения из информационных систем, в том числе персональные данные». Официально будет закреплено право временно изымать телефон и ключи при посещении гражданином милицейского участка (возможно, для изготовления копий). Сейчас в милиции первым делом у задержанных проверяют смартфон и список чатов Telegram. Не нужно рассчитывать, что вы сможете сохранить пароль в секрете.
В Беларуси каждый пользователь надеется только на себя. Ситуация усугубляется правовым дефолтом (сейчас «не до законов»), то есть гражданин не может рассчитывать на полноценную юридическую защиту после задержания.
По мнению пессимистов, в России возможно повторение белорусского сценария. Наверное, стоит учитывать этот опыт.
Нужно понимать, что Telegram не предназначен для приватного использования и не разрабатывался с этой целью. Поэтому для реальной анонимности лучше использовать не закрытые группы Telegram, а зашифрованные мессенджеры.
Децентрализованный мессенджер со сквозным шифрованием Briar работает в отсутствие интернета
Если всё-таки необходимо получить доступ к информации в телеграм-чатах, вот некоторые превентивные защитные меры, по советам белорусских пользователей:
Риск деанонимизации можно уменьшить при использовании изначально приватных мессенджеров, которые не привязаны к номеру телефона и шифруют трафик по умолчанию, такие как Element (Matrix) и Signal. В случае полного отключения интернета нужно готовиться к переходу на пиринговые системы коммуникации, которые работают без интернета, как FireChat (его разработка прекращена, просто это самое знаменитое приложение такого типа, оно массово использовалось во время протестов в Гонконге) и Briar.
Сохранение приватности в интернете важно не только при столкновении с тоталитарным режимом. Инвазивная слежка за гражданами естественным образом разворачивается даже в демократических странах, разве что там у неё капиталистический прищур и не такой уровень сопутствующего насилия.
В западных странах свободе граждан угрожают не столько правительства, сколько корпорации. У них зачастую больше технических и интеллектуальных ресурсов, чем у правительства. Впрочем, и государственные спецслужбы отлично оснащены. Здесь применяются некоторые технологии машинного обучения, в том числе распознавание лиц и дата-майнинг. Более того, американские власти могут воспользоваться особой привилегией — легально по запросу суда отслеживать граждан через инфраструктуру интернета, которая в основном принадлежит американским компаниям.
В США до сих пор идёт поиск сторонников Трампа, которые в январе 2021 года ворвались в здание Капитолия. Их находят по снимкам в социальных сетях, телевизионным кадрам и GPS-метаданным на фотографиях и видео.
Cреди корпораций главным «злодеем» считают Amazon, которая нещадно эксплуатирует свой персонал для максимального повышения производительности труда. Например, эффективность работников на складе отслеживают наручными браслетами, которые подают вибросигнал в случае ошибки (патенты: 1, 2). Создаётся впечатление, что рабочими Amazon дистанционно управляет Искусственный Интеллект, как марионетками.
Подобные методы корпораций называют «новым тейлоризмом». Тейлоризм — научная организация труда, то есть анализ рабочих процессов для повышения экономической эффективности, особенно производительности труда. Основоположник теории — Фредерик Уинслоу Тейлор.
Отслеживание человеческих рук в реальном времени и управление ими — некий новый уровень инвазивности, но Amazon продолжает тестировать границы возможного.
В феврале 2021 года компания решила установить видеокамеры с системой ИИ в фургонах доставки. Система видеонаблюдения Netradyne проверяет действия водителя и даёт советы, типа «Не отвлекайся от дороги», «Необходимо понизить скорость». Съёмка ведётся постоянно.
Предусмотрены 16 сигналов, когда видео автоматически отправляется для анализа удалённой «группе безопасности». Например, в случае разворота на 180°, резкого торможения, сильного ускорения, крутого поворота, сонливости водителя и др. На фотографии ниже — пример автоматического распознавания ситуации ["Distracted Driving"].
Это один из первых примеров, как видеонаблюдение интегрируют с машинным обучением для распознавания ситуаций в реальном времени. Скорее всего, в будущем появится много таких решений в разных областях: видеоняни, наблюдение, полицейские дроны и др.
Очень вероятно, что подобные системы сразу внедрят корпорации для слежки за своими работниками, которые массово ушли на удалёнку. Постоянный мониторинг работников через веб-камеры ещё более усилит впечатление тотальной слежки, переходящей из онлайна и в офлайновый мир.
В её нынешнем виде слежка со стороны Искусственного Интеллекта не настолько страшна, как со стороны государства. Формально, она всегда выполняется с согласия работника. Другой вопрос, что если работник Amazon не подпишет такое согласие, его уволят.
Во многих компаниях и сейчас руководство имеют полный контроль за коммуникациями сотрудников, включая сообщения в чатах, прослушку разговоров по мобильному телефону и скриншоты с рабочего экрана. Подобный софт называется Employee Monitoring Software и считается очень перспективной областью бизнеса. За персоналом в офисе следят камера, микрофон, кейлогер, система записи экрана, делаются снапшоты состояний, фиксируются не просто логи интернет-трафика, но поисковые запросы, профили использования программ, факты подключения устройств и т. д. Программы слежения часто устанавливаются и на мобильные девайсы.
Это делается для устрашения персонала, тотального управления рабочим временем, стимулирования продуктивности, наращивания мотивации, борьбы с прокрастинацией и контроля удалённых сотрудников. На Хабре сотрудница одной компании рассказывает, что в 2020 году спрос на такие программы вырос в 400 раз («Контроль сотрудников: не сходите с ума»).
Некоторые руководители стремятся к максимальному контролю работников, которых отчасти считают своей собственностью (по крайней мере, в рабочее время). Если человек работает на удалёнке, у менеджеров пропадает чувство контроля, появляется беспокойство. Системы EMS помогают восстановить «привычный» порядок. Руководителю тоже приятно видеть жизненные показатели «своих работников» на экране, KPI и полную статистику.
Безопасные серверы с новейшим железом, защитой от атак и огромным выбором операционных систем. Максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe.
- Блог компании VDSina.ru
- Информационная безопасность
- Мессенджеры
- Софт
- Социальные сети и сообщества
Кадр из игры Digital Resistance
В публичных чатах Telegram редко встретишь человека под настоящим именем. Показывать личные фотографии и номер телефона в профиле теперь не принято. И это совершенно нормально — похоже, раскрывать свою личность становится опасно. Даже если вам «нечего скрывать».
Виртуальные личности, анонимные аккаунты, запасные симки — раньше эти понятия ассоциировались с даркнетом и киберпреступностью. Но сейчас ситуация полностью изменилась. Анонимность стала базовым правилом информационной гигиены, когда все находятся под наблюдением.
Слежка за пользователями Telegram в Беларуси
Неосторожное слово в публичном чате — и человеку грозит административное дело. Если кто-то заходит в чат под настоящим именем, другие восхищаются его мужеством. Таковы реалии современной Беларуси, где правоохранительные органы всерьёз взялись за пользователей Telegram.
В последние месяцы «IT-страна» стала мировым лидером по количеству уголовных дел за действия в интернете.
Фрагмент карты дворовых чатов Минска. Некоторые из них уже захвачены силовиками
Например, сейчас силовики приступили к зачистке дворовых телеграм-чатов. Администраторов вербуют, возбуждают уголовные дела за «организацию массовых беспорядков» или оформляют в качестве свидетелей с конфискацией компьютерной техники. Деанонимизация выполняется разными методами, в том числе по картинкам: «Например, кто-то сбросил в чат картинку, у неё определённый вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким-то количеством байтов, до секунды. Так и находят», — говорит бывший айтишник из ГУБОПиК (управление по борьбе с организованной преступностью).
Вероятно, под влиянием белорусских событий в сентябре 2020 года Telegram добавил функцию анонимных администраторов групп. Если включить «Анонимность» в списке прав администратора группы, этот администратор будет скрыт из списка участников. Его сообщения в чате будут публиковаться от имени группы, как это происходит в каналах. Но всё равно остаются возможности для деанонимизации.
Захваченный дворовой чат, источник
Пользователи боятся, что после администраторов придёт очередь остальных, кто высказывается в интернете (телеграм, фейсбук, твиттер). Около десятка популярных телеграм-каналов в Беларуси признаны экстремистскими. Репост любого сообщения оттуда грозит преследованием. То есть любой пользователь может быть оштрафован за репост или ссылку.
Если бы у белорусских властей была техническая возможность заблокировать Telegram, они давно бы это сделали, потому что сейчас это основной канал для распространения оперативной информации и общения. Блокировкой сервисов занимается Оперативно-аналитический центр при президенте, закупивший оборудование для DPI. Заблокировать Telegram они так и не смогли, хотя закрыли доступ к десяткам сайтов. Но практически у каждого на смартфоне и компьютере стоит приложение VPN для обхода государственных блокировок. Люди фактически ушли в подполье. Власти подавили протесты на улицах (34 607 задержаний, более 2300 уголовных дел), а теперь пытаются провести зачистку в интернете.
В эти дни рассматривается законопроект, который позволяет «без письменного согласия физлиц получать сведения из информационных систем, в том числе персональные данные». Официально будет закреплено право временно изымать телефон и ключи при посещении гражданином милицейского участка (возможно, для изготовления копий). Сейчас в милиции первым делом у задержанных проверяют смартфон и список чатов Telegram. Не нужно рассчитывать, что вы сможете сохранить пароль в секрете.
В Беларуси каждый пользователь надеется только на себя. Ситуация усугубляется правовым дефолтом (сейчас «не до законов»), то есть гражданин не может рассчитывать на полноценную юридическую защиту после задержания.
Таким образом, полная анонимность — единственная возможность сохранить свободу.
По мнению пессимистов, в России возможно повторение белорусского сценария. Наверное, стоит учитывать этот опыт.
Анонимность
Нужно понимать, что Telegram не предназначен для приватного использования и не разрабатывался с этой целью. Поэтому для реальной анонимности лучше использовать не закрытые группы Telegram, а зашифрованные мессенджеры.
Децентрализованный мессенджер со сквозным шифрованием Briar работает в отсутствие интернета
Если всё-таки необходимо получить доступ к информации в телеграм-чатах, вот некоторые превентивные защитные меры, по советам белорусских пользователей:
- регистрация в Telegram по заграничным предоплаченным сим-картам или одноразовым номерам (например, OneSimCard);
- использование Telegram на отдельном устройстве, которое не найдут при обыске;
- выход в интернет по каналам, которые не привязаны к вашему имени;
- использование VPN и Tor для остального трафика (с целью деанонимизации могут прислать ссылку);
- включение всех функций приватности, встроенных в Telegram.
Риск деанонимизации можно уменьшить при использовании изначально приватных мессенджеров, которые не привязаны к номеру телефона и шифруют трафик по умолчанию, такие как Element (Matrix) и Signal. В случае полного отключения интернета нужно готовиться к переходу на пиринговые системы коммуникации, которые работают без интернета, как FireChat (его разработка прекращена, просто это самое знаменитое приложение такого типа, оно массово использовалось во время протестов в Гонконге) и Briar.
Сохранение приватности в интернете важно не только при столкновении с тоталитарным режимом. Инвазивная слежка за гражданами естественным образом разворачивается даже в демократических странах, разве что там у неё капиталистический прищур и не такой уровень сопутствующего насилия.
Государства и корпорации
В западных странах свободе граждан угрожают не столько правительства, сколько корпорации. У них зачастую больше технических и интеллектуальных ресурсов, чем у правительства. Впрочем, и государственные спецслужбы отлично оснащены. Здесь применяются некоторые технологии машинного обучения, в том числе распознавание лиц и дата-майнинг. Более того, американские власти могут воспользоваться особой привилегией — легально по запросу суда отслеживать граждан через инфраструктуру интернета, которая в основном принадлежит американским компаниям.
В США до сих пор идёт поиск сторонников Трампа, которые в январе 2021 года ворвались в здание Капитолия. Их находят по снимкам в социальных сетях, телевизионным кадрам и GPS-метаданным на фотографиях и видео.
Cреди корпораций главным «злодеем» считают Amazon, которая нещадно эксплуатирует свой персонал для максимального повышения производительности труда. Например, эффективность работников на складе отслеживают наручными браслетами, которые подают вибросигнал в случае ошибки (патенты: 1, 2). Создаётся впечатление, что рабочими Amazon дистанционно управляет Искусственный Интеллект, как марионетками.
Подобные методы корпораций называют «новым тейлоризмом». Тейлоризм — научная организация труда, то есть анализ рабочих процессов для повышения экономической эффективности, особенно производительности труда. Основоположник теории — Фредерик Уинслоу Тейлор.
Отслеживание человеческих рук в реальном времени и управление ими — некий новый уровень инвазивности, но Amazon продолжает тестировать границы возможного.
В феврале 2021 года компания решила установить видеокамеры с системой ИИ в фургонах доставки. Система видеонаблюдения Netradyne проверяет действия водителя и даёт советы, типа «Не отвлекайся от дороги», «Необходимо понизить скорость». Съёмка ведётся постоянно.
Предусмотрены 16 сигналов, когда видео автоматически отправляется для анализа удалённой «группе безопасности». Например, в случае разворота на 180°, резкого торможения, сильного ускорения, крутого поворота, сонливости водителя и др. На фотографии ниже — пример автоматического распознавания ситуации ["Distracted Driving"].
Это один из первых примеров, как видеонаблюдение интегрируют с машинным обучением для распознавания ситуаций в реальном времени. Скорее всего, в будущем появится много таких решений в разных областях: видеоняни, наблюдение, полицейские дроны и др.
Очень вероятно, что подобные системы сразу внедрят корпорации для слежки за своими работниками, которые массово ушли на удалёнку. Постоянный мониторинг работников через веб-камеры ещё более усилит впечатление тотальной слежки, переходящей из онлайна и в офлайновый мир.
В её нынешнем виде слежка со стороны Искусственного Интеллекта не настолько страшна, как со стороны государства. Формально, она всегда выполняется с согласия работника. Другой вопрос, что если работник Amazon не подпишет такое согласие, его уволят.
Во многих компаниях и сейчас руководство имеют полный контроль за коммуникациями сотрудников, включая сообщения в чатах, прослушку разговоров по мобильному телефону и скриншоты с рабочего экрана. Подобный софт называется Employee Monitoring Software и считается очень перспективной областью бизнеса. За персоналом в офисе следят камера, микрофон, кейлогер, система записи экрана, делаются снапшоты состояний, фиксируются не просто логи интернет-трафика, но поисковые запросы, профили использования программ, факты подключения устройств и т. д. Программы слежения часто устанавливаются и на мобильные девайсы.
Это делается для устрашения персонала, тотального управления рабочим временем, стимулирования продуктивности, наращивания мотивации, борьбы с прокрастинацией и контроля удалённых сотрудников. На Хабре сотрудница одной компании рассказывает, что в 2020 году спрос на такие программы вырос в 400 раз («Контроль сотрудников: не сходите с ума»).
Некоторые руководители стремятся к максимальному контролю работников, которых отчасти считают своей собственностью (по крайней мере, в рабочее время). Если человек работает на удалёнке, у менеджеров пропадает чувство контроля, появляется беспокойство. Системы EMS помогают восстановить «привычный» порядок. Руководителю тоже приятно видеть жизненные показатели «своих работников» на экране, KPI и полную статистику.
Но у человека никто не отнимет его свободу: где жить, с кем работать и какую виртуальную личность использовать в интернете.
На правах рекламы
Безопасные серверы с новейшим железом, защитой от атак и огромным выбором операционных систем. Максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe.