Давно хотел написать на эту тему, и дискуссия после событий в Беларуси простимулировала рассказать - у многих нет понимания, как цифровое отслеживание работает сейчас. Вот об этом и поговорим.
VPN, Tor, сквозное шифрование, анонимные мобильники... Это очень наивная позиция - в случае, если за вас возьмется правительство страны вашего пребывания (или, в случае некоторых стран - правительство США) - толку от этого будет чуть более, чем никакого.
IP сам по себе дает некоторую информацию о вас, но, во многих случаях, недостаточно точную или просто недостаточную для идентификации. Так что его, конечно, проверят (на случай если вы совсем лох серебристый), но народ научили не светить его слишком сильно, так что, скорее всего, это будет пустышка.
А вот дальше... В дело вступает закон Яровой (или его официальный или неофициальный аналог в стране - а они есть практически во всех странах, интересующихся своей цифровой безопасностью). Который про сбор и хранение всех данных, которые переданы по сети.
То есть эта та самая Big Data, которую и будут анализировать.
К примеру, пишете вы в супер-пупер-защищенный мессенджер. Или постите в свой фейсбучег. Или... Не важно. В целом, это означает коммуникацию между вами и сервером сервиса. Ваше устройство что-то отправило и получило в ответ.
И важно тут не что конкретно (даже если оно сильно-сильно зашифровано), и даже не куда конкретно, а когда конкретно. Метки времени стоят практически везде, от них и танцуем.
После чего из всего массива выбираются те пользователи, которые совпадают по этому параметру. "Их же будут тысячи", скажете вы и будете, скорее всего, правы. Хотя из этих тысяч большую часть можно сразу отсеять - по используемому протоколу, паттерну и размеру данных.
Только вот вы продолжаете свою активность (причем даже не обязательно с вашей стороны - например, продолжаете читать ленту. Или постите коммент. Или читаете и отвечаете в чат). Появляется новая точка. Потом еще одна, и еще, и еще.... Пока не останется только один.
(На самом деле - и это математически доказанный факт - достаточно 4 полных совпадений, чтобы предположить, что это вы с вероятностью 96%)
В результате получаем все характеристики вашего устройства, его тип, куда еще вы ходили и так далее. Если вы настолько наивны, что делаете это через домашнюю линию или свой личный мобильник - на этом, собственно, все и заканчивается - ждите гостей.
Самый печальный случай для следящего (хуже, чем анонимный мобильник) - использование публичных wifi-сетей с устройства с Linux с постоянно меняющимся MAC. Только учтите - еще и браузер придется ставить нестандартный, ибо Chrom, например - то еще Spyware, и сдает вас на раз. Причем всем.
В этом случае - поможет только распознавание лиц с соседних камер (ибо точка все равно известна). Причем даже не надо иметь базу лиц - достаточно поискать совпадения. Ну или опрос персонала той точки, откуда вы ходили.
А вот в случае анонимного мобильника - все немного сложнее, но вероятность результата выше.
Естественно, метод с камерами и тут сработает - но это если они есть. А если нет, и при этом вы прошарены и используете новый мобильник с новой симкой для каждой короткой сессии в новом месте?
Ну ок. Тогда посмотрим, кто еще был в это время в той же соте. Ага, вы не забыли выключить свой! Ок, смотрим какие были выключены незадолго до. Тоже нет совпадений? Хорошо, но будет более трудоемко.
Отслеживаем по камерам тех, кто мог быть в данной соте, но перемещался туда с выключенным телефоном (то есть без сигнала со своего). Таких будет немного...
Резюме - если постоянно дразнить гусей, то как вы не старайтесь - вас вычислят. Вопрос времени на анализ данных, причем в полностью автоматическом режиме - г-н Colonel получит уже сводку с 3-5 наиболее вероятными подозреваемыми - и доказательствами.
Можно ли этому противостоять? Да. Но весьма недешево и требуется поддержка некислой организации, которая сама по себе увеличивает риск провала, да и засветится именно на мерах противодействия.
Комментарии
Спасибо!
Ваша информация в очередной раз подтвердила правильность моего отношения к сети.
Надо относиться к любым действиям в сети как к публичным.
Это так. Рано или поздно, так или иначе - любое действие в сети станет публичным.
С мобильника и криптозащитой , да всем прочим изначально все печально ( так и проектировалось ) .
Есть интересный ресурс/ писатель КивиБёрд , там как раз про всё это .
З.Ы. на Лурке есть про анонимность статья , с теми же выводами . )
В условиях города и вне сети действия публичны. Все утыкано камерами
Это так.
Анонимно работать можно, но это требует массу труда и подготовки.
Золото.
Если интересно - могу еще отдельно рассказать, как можно следить за любым (да, совсем любым) мобильным телефоном
Очень интересно
Сорян,не туда.
Было бы интересно прочитать, подписался.
Раньше церковь говорила - не греши, там наверху наблюдают за тобой и после смерти судить будут. Цифровой век заставляет не грешить по своему. Чистая совесть залог психического здоровья. И да, заплати налоги
А вы думаете зачем бог весь этот прогресс замутил? Лень стало самому следить :-)
Можно повернуть и по другому - учит человека за собой следить, самовоспитываться.
Зачем ему следить, если один клиент это одна клетка его мозга). Он и так в курсе.
Может и правда церковные проповеди говорят о том, что все действия в течение жизни как-то передаются, и куда-то пишутся. В общем, текущее развитие технологий вынуждает задуматься. Может некоторые богачи теперь и боятся помирать поэтому.
По технической части - я полный лох. Но на заре туманной юности читала фантастический рассказ про мужика, который для "незасекаемости передовыми технологиями" даже линию электрическую к дому отрубил. Вспоминаю сейчас этот рассказ все чаще. Впрочем, как и многие другие произведения американских фантастов середины прошлого века.
Ну для полной незасекаемости надо еще в приличном радиусе все вырубать и никуда не перемещаться.
А для общего развития по части отношений, а не технологий - советую прочитать рассказ "Выгуглен" Кори Доктороу - реальность угадана практически дословно.
А по этой части у меня 10 лет в "секретном" институте.
За ссылку на рассказ - спасибо.
Перемещаться то можно. Но без гаджетов.
А толку? Вот Протасевич без гаджетов перемещался.
Надо, чтобы ещё и в пределах видимости вокруг ни у кого гаджетов не было.
Он перемещался на самолете. А там все ходы записаны. Тем более в этом конкретном случае, это была хорошо спланированная акция иностранных разведслужб(а не наших, как принято утверждать). На его месте мог оказаться любой "блогер". Цель акци одна - найти официальную зацепку(после неудавшегося переворота и покушения), чтобы задавить Беларусь экономической удавкой.
Жил бы он в каком то европейском мегаполисе и никуда не дергался, дела до него никому б не было.
Если «не дергался», то никому он и не интересен. А если вдруг стал интересен, то быстро выясняется что во время прогулки до магазина попадаешь на кучу камер и видеорегистраторов. А после похода в гости с подписью на страничку фейсбука хозяина квартиры (надо же ему похвастаться, кто к нему в гости приходил).
Соцсети это адъ.
И ,, контрафактная жизнь,, (
"Press Enter" однако рассказ назывался.
Типа в ХиЖ публиковался, может ещё где
Спасибо. Там, вероятно, и читала, я ХиЖ выписывала.
Продолжайте в том же духе!
"Если интересно - могу еще отдельно рассказать, как можно следить за любым (да, совсем любым) мобильным телефоном в мире" -Таки да! Интересно.
Есть такая штука, называется "мобильный след". Суть: несколько локаций, где вы бываете регулярно. Достаточно трех локаций для 100% определения личности. А будете вы со своей домашней мобилой, или с другой и свежей симкой - без разницы.
Не совсем понимаю почему отслежка по времени является таким мощным оружием. А если например VPN передает ваши посты с небольшой рандомизированной задержкой по времени? Или даже большой задержкой? Если вы такой злодей шатающий систему, то наверное можно минут пять подождать? Все система сверки времени сыплется как карточный домик.
Совпадение входных и выходных данных по времени, объему, и, возможно, некоторым свойствам зашифрованных данных.
Задержка от этого совпадения не спасет никак, если не меняете устройства. Если меняете, см. выше.
Совпадения по времени уже не будет, если система вводит рандомизированную задержку. Объем данных тоже можно менять, например раздуть сообщение инфомусором, или добавить измененные куски сообщения. В целом, нет и не может быть способа сверить два сообщения если в процессе пересылки через они меняются.
Содержимое пакета вообще не важно (сейчас все шифруется с разной степенью). Размер информационного пакета - тоже. Но - есть протокол, то есть паттерн передачи-приема. И вот он - уникален для каждого сервиса. Такой отпечаток пальца.
На самом деле - и это не столь важно, просто помогает отсеивать заведомо неподходящие варианты.
Военные решили эту проблему ещё в прошлом тысячелетии. Просто забивают каналы связи шифрованным трафиком почти полностью круглые сутки 365 дней в году. И пусть враг надрывается, вычисляет среди этой лавины данных что-то полезное. Среди обычных людей пока нет спроса, но если он появится, то мигом напишут кучу софта, который будет имитировать огромную вктивность с абонентского устройства, и все эти "яровые" просто по деньгам не осилят всё это хранить и анализировать. Щас да, в открытом доступе вроде бы нет такого софта. Но это пока государства не очень сильно наказывают обывателей за деятельность в сети.
Тривиальный пример. VPN + RDP на сервер, с него доступ к сервису.
RDP постоянно гонит картинку в одну сторону и события движений мыши в другую, удалённый сервер для следящего предполагаем недоступным. Найти соответствие между потоком RDP и сигналом к сервису практически нереально.
Другое дело, что найти сервер за пределами страны, который точно не отслеживается, почти нереально.
Кто следящий? Если спецслужбы страны пребывания (и это не США), то Chrome им не поможет. Если, наоборот, США (и страна пребывания не США), то у них нет возможности отследить точку входа в России.
А вот «с постоянно меняющимся MAC» почти бесполезно. Тривиальный статистический анализ выдаст всю цепочку адресов по логам точки доступа. К тому же публичные точки доступа почти всегда под повышенным контролем.
Я ждал этого вопроса.
Ответ прост - есть методы компенсации задержки в канале (их, например, используют сервера NTP). Вернее, ее можно свести к несущественной (несколько миллисекунд).
Но вообще - если подумаете - больший диапазон возможной задержки всего лишь расширяет возможные варианты, но при последовательном отсеивании - результат будет тот же, просто анализ потребует большего числа итераций.
> просто анализ потребует большего числа итераций.
Дык в этом и состоит цель сокрытия информации в процессе передачи - сделать для своих меры по сокрытию информации лёгкими и дешёвыми, а для противника процесс добычи информации трудным и дорогим (пусть "итерируют" до посинения).
Просто все эти торы и айтупиры пишутся теми, кому надо. Тор - это спецслужбы САСШ, они и не скрывали этого никогда.
Ну, будут между нодами сети бегать giant пакеты, в которых инкапсулированы другие фрагментированные giant пакеты напополам с мусором, будут задержки до 15-30-60 секунд, будет мультипас фрагментов. Просто никому это пока не нужно. Уголовному элементу проще сеть порутованых клиентских машин с командными серверами использовать. А законопослушному гражданину этот гимор не сдался.
ВременнОй фактор соединяет разрозненные данные. Все сервера хранят логи. Всё так или иначе синхронизировано и протоколировано, связано по маркерам времени. Например все камеры на съемочной площадке связываются по тайм-коду. Потом на монтаже нет проблем со склейкой.
Обычно используют бот-сети. Чужие компьютеры, подключенные к сети и доступные через back-door. Часто такие сети продаются за криптовалюту. Эта практика уже более 20-и лет. Из-за использования этого механизма невозможно отследить, чьи хакеры работали. Особенно, если использовалась многослойная схема и пара внутренних слоев применялась "втемную".
Но нам, обычным людям, лучше всего быть честными изначально. Так жить проще, надёжнее, правильнее, и пространство вокруг нас будет чище, приятнее и безопаснее. Считайте, что ваши действия в сети по-умолчанию публичны.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
спасибо! как всегда, организационные методы рулят, технические фокусы -- дешёвая расходка. это, если коротко, и есть угол рассмотрения любого подобного вопроса.
Не совсем. Тут, как и с нейросетями, просто стало возможно (технически) анализировать и модифицировать большие объемы данных за разумное время.
Вручную так сделать проблематично.
То есть технологии просто дали инструмент, делающий такой анализ возможным.
Кстати, все эти методы не являются чем-то секретным и активно используются коммерческими игроками - и это не только платформы, но и, например, банки и страховые.
если глянуть "уцэлом", то технологии всегда в равновесии сами с собой с очень небольшим лагом. Тут можно вставить диссертацию о том, как в играх политикума этот лаг создаётся, культивируется и используется, но факт тот, что технологии в сумме никогда и ничего не создают, они всегда имеют и равное противодействие, и равные по значимости деструктивные последствия, имманентно им присущие.
Реальные долговременные результаты -- в данном случае система сдерживания в обход массовых технологий -- достигаются вне рамок техники. Примерно как лучшая разведка может победить (и должна побеждать) самый мощный флот. То есть, появление средств тотальной связи и средств обработки соответствующих массивов данных -- это ОДНА технология, а не разные. Хотя технарям может казаться, что разные, да :)
получается - Кто не спрятался, я не виноват!
Не стоит ругаться с властями той юрисдикции, где находитесь.
Найти таким способом в другой - уже непросто, особенно при наличии контр между ними.
Точнее - кто спрятался (зашифровался), тот и виноват. А честные люди не прячутся.
Чапман, похоже, так и ссыпалась.
Очень интересно. Жду продолжения.
Тут в целом оппозиционеров мало. Скрывать свою политическую позицию на АШ не принято. Поэтому скрывать переписку с мобильных устройств нет особого смысла, да и пофигу большому брату на нас.
Но у нас в сентябре выборы. Если Вы так хорошо разбираетесь в технологиях, то расскажите, как будет проходить всеобщее тайное голосование в новой электронной системе подсчета голосов. Расскажите о честном подсчете голосов в электронной системе.
https://www.gosuslugi.ru/help/faq/distancionnoe_elektronnoe_golosovanie/4888
Оппозиционеры бывают не только по отношению к РФ. А вот методы - универсальны.
Если так же, как в прошлый раз (контролируемый блокчейн) - то это ни о чем. Невалидируемо.
Если, как у вас - пропиетарный софт - аналогично, особенно после уничтожения бумажных копий.
Но вообще спасибо за наводку, посмотрю, как они собираются это делать. Если найду что-то интересное - напишу.
В этом месяце проводилось тестирование на госуслугах, более 5 млн человек зарегились на голосование, более 50% проголосовало - https://vybory.gov.ru/
А что значит проприетарный - это когда демократы не одобрили?
Страницы