Facebook подал патенты, чтобы предсказать наше будущее местоположение

14/12/2018

На прошлой неделе Facebook подал патент , озаглавленный «Offline Trajectories», в котором он предлагает прогнозировать «траектории местоположения» пользователей — другими словами, определить место, куда мы, вероятно, движемся. Знание того, что мы можем оказаться в месте без Wi-Fi-соединения, позволит Facebook «наполнить» наши телефоны контентом и рекламой.

Увы, Facebook знает достаточно, чтобы знать намного больше

Как описано в заявке на патент, Facebook будет использовать машинное обучение для анализа метаданных, связанных с пользователями, которые уже находятся в любом географическом местоположении, куда вы направляетесь.

Конечно, мобильное приложение Facebook — одно из сотен, которое постоянно отслеживает наше местоположение, поэтому у него уже есть хорошая основа для прогнозирования всех тех маленьких кругов, которые мы совершаем в нашей повседневной жизни.

Выходить из дома в 08:07? Проверьте. Прыгая в метро, где вы никогда не получите связь? О-о-о-о, может быть, вам нужно, чтобы ваш телефон был предварительно наполнен контентом … как, скажем, та песня, которую вы слушали до того, как погрузились в подземку? Работа в центре города в больнице в течение 7,5 часов? Вы ходили в спортзал на 70-минутную тренировку? Затем следует посещение сокового бара? Проверьте, проверьте, проверьте: если вы разрешаете своим приложениям иметь доступ к данным о вашем местоположении, кто знает, что делают все рекламодатели, розничные продавцы или другие корпорации, которые приобрели ваши постоянно меняющиеся данные о местоположении с точностью до секунды.

Патент описывает использование ваших предыдущих местоположений, а также ранее зарегистрированных местоположений других пользователей Facebook — например, людей, которые даже не являются вашими друзьями на Facebook, — чтобы предсказать, куда вы, вероятно, поедете. Если вы попадаете в мертвую зону Интернет, где Facebook не может заработать на вас деньги, Facebook может использовать свои прогнозы, чтобы предупредить об этом ужасном местоположении и убедиться, что он заполняет то, что в противном случае было бы тайм-аутом вашего контента.

Прогнозируя вероятность того, что пользователю будет не хватать подключения в течение продолжительного периода времени, контент может быть предварительно выбран, так что пользователь может иметь доступ к контенту в течение периода, когда отсутствует связь.

Что входит в остроумный прогноз:

Компьютерная модель генерируется с использованием машинного обучения и метаданных, связанных с пользователями, которые находились в соответствующем географическом местоположении кандидата.

Как и во всех патентных заявках, нет никакой гарантии, что этот увидит свет. Представитель Facebook Энтони Харрисон отправил это заявление в BuzzFeed News :

Мы часто ищем патенты на технологии, которые никогда не внедряем, и патентные заявки, такие как эта, не должны рассматриваться как указание на будущие планы.

Абсолютно верно подмечено. Но не удивительно, если бы у Facebook было серьезное намерение внедрить эту технологию, учитывая, что угадывание нашего будущего местоположения может помочь Facebook:

  • Давать еще больше рекламы (в то время, когда мы находимся вне зоны доступа).
  • Использовать информацию о еще большем количестве наших предпочтительных местоположений, чтобы создавать еще более конкретные наши профили (например, наш любимый ресторан или универмаг) и более точную целевую рекламу.
  • Предварительно загрузить наши новостные ленты с контентом, соответствующим тем местам, куда мы идем.

Это не просто один патент: это один из согласованно работающих кластеров.

Например, у Facebook есть соответствующая патентная заявка «Прогнозирование местоположений и перемещений пользователей на основе исторических местоположений для пользователей онлайн-системы», в которой подробно описывается, как данные о местонахождении от нескольких людей будут использоваться для определения местоположения и тенденций перемещения и для моделирования цепочек местоположения. В заявке на патент говорится, что эти цепочки местоположений могут использоваться для таких приложений, как «реклама для пользователей на основе местоположений и для предоставления информации о перемещениях пользователей». Она может даже дифференцировать тенденции движения среди тех людей, которые живут в городе, и тех, кто просто посещают этот город.

Еще один из его патентов под названием «Прогнозирование местоположения с использованием беспроводных сигналов в социальных сетях онлайн» описывает, как Facebook может отслеживать силу сигналов Wi-Fi, Bluetooth, сотовой связи и связи ближнего радиуса действия (NFC) для оценки пользователя, его текущего местоположения и, таким образом, сможет предсказать, где он будет отображаться в следующем.

Этот тип «фонового сигнала» может служить альтернативой GPS, потому что, как описывает патент, он может оказаться более точным при выявлении нашего местоположения. Он также может узнать категорию вашего местоположения (например, в ресторане или тренажерном зале), в какое время работает бизнес, в какие часы он наиболее посещаем и в какое время вы работаете.

Остановите это!

Что это, вы говорите? Вы не хотите, чтобы за вами следили в будущем? Как это остановить? Вот как:

  • Отключите мобильному приложению Facebook разрешение для доступа к данным о местоположении на вашем телефоне. Вот как .
    • Удалите мобильное приложение из телефона полностью. Вместо этого вы всегда можете использовать Facebook в своем мобильном браузере.
    • Прекратите проверять место и не добавляйте свое местоположение в свои сообщения.
  • На устройствах Android вы можете попробовать зайти в « Настройки» > « Google» > « Реклама» > « Отключить персонализацию рекламы» или отключить персонализацию рекламы на странице « Настройки рекламы» . Однако обратите внимание, что исследователи недавно обнаружили, что Google может отслеживать местонахождение любого, кто использует некоторые из своих приложений на Android или iPhone, даже если они запретили это.
  • В iOS перейдите в « Настройки» > « Конфиденциальность» > « Реклама» и включите «Ограничить отслеживание рекламы» . Здесь вы также можете сбросить свой рекламный идентификатор, чтобы очистить данные, связанные с вашим рекламным номером.
  • Еще один способ отказаться от приложений — перейти в « Настройки» > «Конфиденциальность» > «Службы определения местоположения» . Прокрутите вниз до «Системные службы» и отключите рекламу Apple на основе местоположения.
Реклама

Мантры

13/12/2018

В своей жизни человеку свойственно надеяться на чудо. В разные периоды времени это чудо может быть разным. Начиная от веры в детстве в маму с папой, заканчивая верой «в доброго царя» в зрелой жизни.

Не обошло своим влиянием это и сферу информационной безопасности. Вспомните мантры о том, что Linux (и вообще свободное ПО) безопаснее Windows. Или о том что под Mac нет вредоносного ПО. Сегодня мы наблюдаем крушение мифа о безопасности свободного ПО для смартфонов. Сколько уже написано троянов для Android? Скорость появления все новых образцов вредоносного кода впечатляет, не так ли?

Более того, если ранее ИТ-специалисты могли доверять тому ПК, который находится рядом, ведь все они находились за устойчивым периметром, то сегодня и этого нет. С появлением мобильных ПК и смартфонов – эта парадигма умерла. Сегодня доверять нельзя никому, а о безопасности все больше и больше должны заботиться все.

На очереди новый миф. «Облака наше все!» Они спасут нашу безопасность! ИТ-про более не нужны… «Не задумывайтесь, облако безопасно!» Интересно как долго ждать падения этой мантры?


Windows 10 отправляет журналы активности пользователей в Microsoft, даже когда их просят этого не делать

12/12/2018

Несмотря на то, что Microsoft неоднократно подвергалась жесткой критике за сбор и распространение данных об активности пользователей сразу после выхода Windows 10. В свою очередь компания сразу же заявила, что данные собираются исключительно для улучшения Windows и не передаются за пределы Microsoft. Тем не менее, пользователей это не удовлетворило и в результате компания публично признала, что пользователи могут отказаться пересылать данные в Microsoft.

Увы, но компания не выполнила обещанного и пользователи Reddit подтвердили, что Microsoft все еще получает журналы от пользователей Windows 10. Теперь у пользователей есть возможность зайти в «Настройки»> «Конфиденциальность»> «Журнал действий» и снять флажок «Отправить мой журнал активности в Microsoft», чтобы предотвратить отправку данных в Microsoft. Однако, увы, это работает совсем не так, как заявлено.

Кроме того, пользователи обнаружили, что нажатие «Очистить» не помогает, так как вы в любом случае вы сможете войти в свою учетную запись Microsoft и и получить доступ к журналу действий даже после очистки с ПК.

Оказывается все не так просто. История действий связана с настройкой диагностики и обратной связи и вам нужно перейти в «Настройки» — «Конфиденциальность» — «Диагностика и отзывы» и установить значение «Основные», чтобы Microsoft не могла записывать ваши действия.

Вся цель добавления настроек конфиденциальности состояла в том, чтобы уточнить, какие данные собираются и позволить пользователям контролировать какие именно данные будут передаваться, но понятно, что этого не произошло.

Увы, Microsoft не прокомментировала эти обвинения, однако, без сомнения, компании придется это сделать, особенно с учетом принципов GDPR.


Интернет вещей: как ваше телевидение, автомобиль, игрушки могут шпионить за вами.

09/12/2018

С каждым днем появляется все больше и больше «умных вещей». Можно ли использовать эти приборы для слежки за хозяевами? Безусловно. Руководитель одного из силовых ведомств США не так давно заявил, что соответствующие данные могут использоваться для слежения.
Ваше умное телевизионное устройство может следить за вами? Безусловно. Вспомните недавнее заявление Samsung о том, что не стоит обсуждать конфиденциальную информацию в комнате с «умным» телевизором, оборудованным микрофоном.
Расширяющийся массив устройств, оборудованных доступом в Интернет — это желанный подарок для сотрудников специальных служб, заявил Джеймс Клэппер, высокопоставленный сотрудник американских спецслужб.
«В будущем разведывательные службы смогут использовать Интернет вещей (Internet of Things, IoT) для идентификации, контроля, отслеживания расположения, получения доступа к сети и другой информации», — заявил Клэппер на слушании Сената США.
В этой роли IoT полезен как для официального, так и неофициального слежения по целому ряду причин, связанных прежде всего с утечкой данных.
Интернет вещей — это великолепное изобретение для сбора информации о вас, ведь все эти вещи могут передавать данные о вас без вашего согласия, у них могут быть сторонние функции, о которых вы даже не подозреваете, а следовательно, не можете никак управлять ними.
Более того, полезным для контроля является то, что таким образом можно получать данные буквально в реальном времени, ведь людям свойственно много болтать, заявил Ли Тянь, юрист Electronic Frontier Foundation.
Руководитель спецслужбы США: мы можем использовать IoT чтобы шпионить за вами 
Джеймс Клэппер заявил в своем выступлении перед Сенатом, что это вполне возможно уже сегодня.
Существует огромное количество устройств, предназначенных для подслушивания. Мало того, в таких устройствах как автомобили достаточно аппаратных средств, чтобы сформировать весьма эффективный комплект для контроля.
Безусловно, есть законные причины для контроля со стороны правоохранительных органов, но производители устройств часто довольно халатны и не предлагают выбор в настройке тех или иных устройств, оставляя, например, пароли по умолчанию, что делает потребителей более уязвимыми.
Сотрудники специальных служб не единственные, кто заинтересован во взломе высокотехнологичных домов. Знания о том, когда вы отсутствуете дома, неоценимы для воров. И заодно подумайте, что такие устройства могут рассказать вашему супругу о вашей возможной неверности.
Давайте подумаем, какие устройства сегодня могут наблюдать за вами?
Радионяни и другие беспроводные домашние видеокамеры
В августе 2014 года была опубликована заметка о взломе радионяни. Радионяня была взломана злоумышленником, оравшим на женщину и ее ребенка. У более свежих моделей меньше уязвимостей, но в данном случае устройство было доступно любому.
На сегодняшний день уже доступно множество историй о том, как частные компании шпионили за своими пользователями и вели анализ перемещений пользователей. Это запрограммированная функция, а не ошибка. Например, она использовалась в видеооборудовании безопасности Nest Cam от компании Google, которое хранило данные в облаке в течении 30 дней, анализируя его по вашему запросу.
Умные телевизоры
С недавних пор мы наблюдаем применение небольших видеокамер в новых умных телевизорах (сюда же можем отнести и Xbox Kinects, и ноутбуки, и сотовые телефоны).
Мало того, что эти устройства могут подслушивать вас. Они же могут и подсматривать за вами, ведь уже сегодня они отсылают некоторые голосовые команды на свои серверы управления.
Brennan Center (университетNew York) опубликовал статью Michael Price в которой автор заявил что он испуган такими технологиями и хотел бы вернуть подобный телевизор в связи с тем, что боится бесчисленных тревожащих его функций, среди которых функции распознавания лица.
Дешевые устройства
Очень много угроз безопасности содержатся в устройствах, о которых мы весьма редко вспоминаем и уж тем более редко обновляем.
Люди не обязательно покупают компьютеры, смартфоны и планшеты высшего качества с самой безопасной и часто обновляемой операционной системой. Мало того, они используют эту аппаратуру до последнего. В то время как выпускаются все новые и новые модели, старые зачастую никуда не уходят и люди, особенно домашние пользователи, остаются со своими проблемами один на один.
Домашняя автоматизация
Не стоит забывать об устройствах для домашней автоматизации. Фактически они не настолько «умны» и вынуждены общаться со своими серверами, чтобы обратиться к некоей базе данных. Данные одного термостата или кофеварки могут немного о вас рассказать, но чем больше становится таких устройств, тем больше они могут рассказать, особенно если знать, о чем и как спрашивать.
Игрушки
Атака на рынок игрушек VTech напомнила о безопасности детей в сети. Напомним о взломанной кукле Mattel Hello Barbie, передававшей слова детей в облако и возвращающей полноценные ответы, изготовленные компанией HereO часы с GPS. Как говорят специалисты безопасности Rapid7, все эти игрушки довольно просто скомпрометировать, а в случае часов, использовать их для определения координат владельца.
Ваш автомобиль
Отчет Berkman Center детализирует случай, о котором недавно рассказали сотрудники ФБР. В течение долго времени (еще с 2001 года) ФБР стремился использовать микрофон, расположенный в автомобиле для получения информации о разговорах, которые велись в автомобиле. Компания, выпускающая соответствующее оборудование, победила в суде, но возможность юридического принуждения нельзя игнорировать. Особенно сейчас, когда все чаще распространено использование GPS и соответственно большое количество автомобильных систем стали доступнее удаленному пользователю.

Вывод, который можно сделать, увы, достаточно прост и мрачен.
При использовании IoT вы все больше будете доступны для отслеживания как спецслужбами, так и злоумышленниками, и пока решения этой проблемы просто нет.


Правда и заблуждения

08/12/2018

Разумеется, пользователи постоянно слышат советы от своих друзей и знакомых и часто прислушиваются к их мнению. В данной заметке мне хотелось бы рассказать о некоторых распространённых заблуждениях.
Самое интересное состоит, на мой взгляд в том, что распространяющие данные мысли люди искренне желают вам добра. Они верят в то что говорят, а соответственно говорят совершенно искренне веря в то, о чем говорят. Часто незнание и предположения являются реальными причинами этих заблуждений. Потому на мой взгляд будет весьма нелишним узнать о настоящих причинах появления атак злоумышленников и попытаться снизить вероятность их успешного осуществления.

Жертвы становятся преступниками.

Многие пользователи искренне верят в то, что находятся вне опасности, утверждая: «Я вне опасности, с меня всё равно нечего взять». Это очень субъективное мнение, которое часто не совпадает с намерениями взломщика. Ведь каждый из нас в той или иной мере хранит на своем ПК (я уже не говорю о планшете или смартфоне) часть своей личной информации, которая может представлять интерес для злоумышленника.
Каждая, даже самая маленькая часть личной информации, может стать ценной для взломщика, который умышленно может причинить жертве вред. Даже если в вашей системе не указаны персональные данные, то сам компьютер представляет ценность для взломщика.
Ведь если ваша система впервые попадает под контроль взломщика, он может использовать её в различных противоправных целях. Хакер может сделать ваш компьютер частью бот-сети, состоящей из тысячи компьютеров или использовать его в качестве маскировки для проведения нелегальных операций. Более того, вы можете стать соучастником преступления, даже не подозревая об этом. Для взломщика не имеет значения финансовое благосостояние жертвы. Преступники охотнее изымают маленькие суммы для того, чтобы не выдать себя.
Представьте себе, что охотнее будут расследовать правоохранительные органы – взлом банка, за поимку злоумышленников который пообещает кругленькую сумму или угон вашего персонажа в виртуальной игре, пусть даже он стоил вам небольшую сумму и сотни часов, просиженных за ПК? Ответ очевиден, не так ли?

Регулярные обновления защищают систему.

Часто многие пользователи ПК не осознают важность заплаток для антивирусного ПО и операционной системы. Некоторые даже не знают о существовании этих обновлений.
Более того, часто пользователи боятся обновлять ОС и приложения, как бы работать не перестали. Не секрет что многие используют ворованное, пиратское ПО). Такая позиция весьма помогает злоумышленникам использовать давно уже закрытые «дыры» в ОС и прикладном ПО. Стоит учесть, что обновлять нужно не только операционную систему, но и приложения. Поиск обновлений для установленного в системе программного обеспечения должен также стать обязательным. Производители, такие как например, Secunia, предлагают инструменты, которые регулярно и автоматически производят поиск обновлений системы безопасности для всего спектра программного обеспечения. Разумеется, ни в коем случае нельзя забывать о регулярных обновлениях антивирусного программного обеспечения.
В случае если вы используете смартфоны и планшеты под Android, все куда печальнее. Мало того, что не существует единой системы обновлений ОС и ПО, фактически отсутствует само понятие ОС Android, ведь у каждого производителя, более того, на каждой модели смартфона, несмотря на то, что версия ОС вроде как едина, на самом деле она может содержать какие-то новые, присущие только данной модели модули, а может быть и наоборот. Некоторые модули, которые заявлены Google как неотъемлемая часть системы, могут просто отсутствовать. Например, так произошло на некоторых смартфонах с Android версии 4.3. В некоторых моделях определенных производителей шифрование устройства попросту отсутствует.

Вредоносное программное обеспечение тормозит работу компьютера

Ещё одним распространённым заблуждением является то, что компьютеры с годами работают медленнее. До определённой степени данное предположение верно, учитывая постоянно растущие аппаратные аппетиты актуального программного обеспечения.
Если же Вы всё-таки почувствовали, что Ваша система стала работать заметно медленнее при том, что Вы не производили изменения в системе, возможно, Вы стали жертвой взломщика или Ваша система выполняет в фоновом режиме нежелательные для Вас действия. Если внезапно Ваша система работает не так, как раньше, или производит необъяснимые различные действия, незамедлительно обратитесь к эксперту.
Еще одним распространенным мифом (но уже касающимся антивирусного ПО) является то, что антивирус от Лаборатории Касперского потребляет много ресурсов и существенно замедляет работу. Этот миф родом из 2000 года приблизительно. На самом деле все давно не так, но мифы устойчивы…
Потому советую вам научиться отличать мифы от реальности. Реальность, поверьте, куда интереснее, правда, зачастую и куда страшнее!


Почем домашние тайны?

08/12/2018

Мы обожаем различные технологии. Но чем мы готовы расплатиться за это? Не слишком ли это дорого?

Я, как и большинство современных людей, обожаю удобства и не смыслю себе сегодняшний день без использования различных технологий, в частности доступа в Интернет.

Первое что я делаю, проснувшись — открываю свой ПК или смартфон, чтобы прочесть новости. Когда я еду на работу или просто в город, я слушаю музыку или читаю книгу и снова-таки читаю новости. Вокруг себя я вижу таких же людей. Следовательно, я не один.

Более того, согласно отчета Business Insider Intelligence к 2019 г., в мире ожидается более 23,3 млрд. активных устройств, использующих технологии Интернет вещей (Internet of Things, IoT). Все это делает данный сегмент рынка самым большим рынком устройств в мире.

Эти устройства будут объединять экологические, медицинские и прочие типы датчиков, отправляющих данные и принимающих команды, которые будут контролироваться, корректироваться и взаимодействовать через Интернет. Например, ваш датчик, связывающий вас с доктором, будет передавать данные об уровне сахара в крови, автоматически подавая сигнал тревоги, если он превысит критический, а другой датчик — корректировать температуру в вашем доме в зависимости от погоды на улице. Или ваш автомобиль подскажет вам дорогу в зависимости от состояния пробок и ремонта дороги, узнавая соответствующую информацию из Интернета. Да мало ли что еще.

К 2019 г., согласно прогнозу аналитиков, данный рынок вдвое превысит рынок ПК, планшетов и смартфонов, а также добавит более 1,7 трлн. долл. в денежном выражении к объему мировой экономики.

Очевидно, бизнес доволен таким прогнозом, но действительно ли улучшится качество нашей жизни? Несомненно, гораздо приятнее иметь в доме холодильник, автоматически пополняющий запасы к нашему возвращению из длительной поездки. И, безусловно, гораздо более комфортно возвращаться в квартиру, согретую к твоему приходу.

Пока есть желание получить эти услуги, будут появляться и соответствующие продукты. Мы все больше и больше предоставляем ту или иную работу по дому нашим электронным помощникам. Мы считаем, что это процесс, который позволяет нам жить лучше. Это шаги вперед, освобождающие нас от домашней работы, ведь фактически благодаря смартфонам и планшетам мы доступны для работы в любое время суток.

Мало того, при этом мы сами отказываемся от конфиденциальности, от своего права на личную жизнь в угоду удобству, потому что нам нравится экономить время и деньги.И начало этому процессу обмена конфиденциальности на удобство было положено с созданием социальных сетей. Ведь именно в это время нам постепенно приучали делиться с обществом самым сокровенным. Мы сами участвуем в создании огромной базы наших данных, отдаем все добровольно! Мы используем социальные сети, совершаем онлайн-покупки, радуемся проникновению IoT в нашу жизнь, тем самым открывая себя для специалистов по маркетингу. И эти специалисты знают, в каких магазинах мы любим бывать, какие места отдыха предпочитаем, на каких авто ездим и т. д.

Может вы уже и смирились с таким положением вещей, я не знаю. Но уверен, что вряд ли вам придется по вкусу то, что эти же данные могут использоваться против вас злоумышленниками при создании атак социальной инженерии.

Многие из моих друзей в свое время были удивлены что Google мог отследить их местонахождение автоматически (да и не только Google).

Напомню одну цифру из исследования Hewlett-Packard. 70% используемого IoT-оборудования на сегодня содержат уязвимости безопасности.Новые технологии удобства действительно стоят такого отношения к конфиденциальности?


Мысли вслух

05/12/2018

Личная информация давно уже покупается и продается. А мы с вами просто стали товаром. Появились биржи, которые торгуют этой информацией, и чем дальше, тем становится все сложнее. Люди постепенно привыкли к тому, что они товар. А гаджеты получили огромное распространение. Но вопросы приватности уже были никому не интересны. Люди привыкли. Разве не так? По-моему, так. А как вы считаете?