Facebook подал патенты, чтобы предсказать наше будущее местоположение

14/12/2018

На прошлой неделе Facebook подал патент , озаглавленный «Offline Trajectories», в котором он предлагает прогнозировать «траектории местоположения» пользователей — другими словами, определить место, куда мы, вероятно, движемся. Знание того, что мы можем оказаться в месте без Wi-Fi-соединения, позволит Facebook «наполнить» наши телефоны контентом и рекламой.

Увы, Facebook знает достаточно, чтобы знать намного больше

Как описано в заявке на патент, Facebook будет использовать машинное обучение для анализа метаданных, связанных с пользователями, которые уже находятся в любом географическом местоположении, куда вы направляетесь.

Конечно, мобильное приложение Facebook — одно из сотен, которое постоянно отслеживает наше местоположение, поэтому у него уже есть хорошая основа для прогнозирования всех тех маленьких кругов, которые мы совершаем в нашей повседневной жизни.

Выходить из дома в 08:07? Проверьте. Прыгая в метро, где вы никогда не получите связь? О-о-о-о, может быть, вам нужно, чтобы ваш телефон был предварительно наполнен контентом … как, скажем, та песня, которую вы слушали до того, как погрузились в подземку? Работа в центре города в больнице в течение 7,5 часов? Вы ходили в спортзал на 70-минутную тренировку? Затем следует посещение сокового бара? Проверьте, проверьте, проверьте: если вы разрешаете своим приложениям иметь доступ к данным о вашем местоположении, кто знает, что делают все рекламодатели, розничные продавцы или другие корпорации, которые приобрели ваши постоянно меняющиеся данные о местоположении с точностью до секунды.

Патент описывает использование ваших предыдущих местоположений, а также ранее зарегистрированных местоположений других пользователей Facebook — например, людей, которые даже не являются вашими друзьями на Facebook, — чтобы предсказать, куда вы, вероятно, поедете. Если вы попадаете в мертвую зону Интернет, где Facebook не может заработать на вас деньги, Facebook может использовать свои прогнозы, чтобы предупредить об этом ужасном местоположении и убедиться, что он заполняет то, что в противном случае было бы тайм-аутом вашего контента.

Прогнозируя вероятность того, что пользователю будет не хватать подключения в течение продолжительного периода времени, контент может быть предварительно выбран, так что пользователь может иметь доступ к контенту в течение периода, когда отсутствует связь.

Что входит в остроумный прогноз:

Компьютерная модель генерируется с использованием машинного обучения и метаданных, связанных с пользователями, которые находились в соответствующем географическом местоположении кандидата.

Как и во всех патентных заявках, нет никакой гарантии, что этот увидит свет. Представитель Facebook Энтони Харрисон отправил это заявление в BuzzFeed News :

Мы часто ищем патенты на технологии, которые никогда не внедряем, и патентные заявки, такие как эта, не должны рассматриваться как указание на будущие планы.

Абсолютно верно подмечено. Но не удивительно, если бы у Facebook было серьезное намерение внедрить эту технологию, учитывая, что угадывание нашего будущего местоположения может помочь Facebook:

  • Давать еще больше рекламы (в то время, когда мы находимся вне зоны доступа).
  • Использовать информацию о еще большем количестве наших предпочтительных местоположений, чтобы создавать еще более конкретные наши профили (например, наш любимый ресторан или универмаг) и более точную целевую рекламу.
  • Предварительно загрузить наши новостные ленты с контентом, соответствующим тем местам, куда мы идем.

Это не просто один патент: это один из согласованно работающих кластеров.

Например, у Facebook есть соответствующая патентная заявка «Прогнозирование местоположений и перемещений пользователей на основе исторических местоположений для пользователей онлайн-системы», в которой подробно описывается, как данные о местонахождении от нескольких людей будут использоваться для определения местоположения и тенденций перемещения и для моделирования цепочек местоположения. В заявке на патент говорится, что эти цепочки местоположений могут использоваться для таких приложений, как «реклама для пользователей на основе местоположений и для предоставления информации о перемещениях пользователей». Она может даже дифференцировать тенденции движения среди тех людей, которые живут в городе, и тех, кто просто посещают этот город.

Еще один из его патентов под названием «Прогнозирование местоположения с использованием беспроводных сигналов в социальных сетях онлайн» описывает, как Facebook может отслеживать силу сигналов Wi-Fi, Bluetooth, сотовой связи и связи ближнего радиуса действия (NFC) для оценки пользователя, его текущего местоположения и, таким образом, сможет предсказать, где он будет отображаться в следующем.

Этот тип «фонового сигнала» может служить альтернативой GPS, потому что, как описывает патент, он может оказаться более точным при выявлении нашего местоположения. Он также может узнать категорию вашего местоположения (например, в ресторане или тренажерном зале), в какое время работает бизнес, в какие часы он наиболее посещаем и в какое время вы работаете.

Остановите это!

Что это, вы говорите? Вы не хотите, чтобы за вами следили в будущем? Как это остановить? Вот как:

  • Отключите мобильному приложению Facebook разрешение для доступа к данным о местоположении на вашем телефоне. Вот как .
    • Удалите мобильное приложение из телефона полностью. Вместо этого вы всегда можете использовать Facebook в своем мобильном браузере.
    • Прекратите проверять место и не добавляйте свое местоположение в свои сообщения.
  • На устройствах Android вы можете попробовать зайти в « Настройки» > « Google» > « Реклама» > « Отключить персонализацию рекламы» или отключить персонализацию рекламы на странице « Настройки рекламы» . Однако обратите внимание, что исследователи недавно обнаружили, что Google может отслеживать местонахождение любого, кто использует некоторые из своих приложений на Android или iPhone, даже если они запретили это.
  • В iOS перейдите в « Настройки» > « Конфиденциальность» > « Реклама» и включите «Ограничить отслеживание рекламы» . Здесь вы также можете сбросить свой рекламный идентификатор, чтобы очистить данные, связанные с вашим рекламным номером.
  • Еще один способ отказаться от приложений — перейти в « Настройки» > «Конфиденциальность» > «Службы определения местоположения» . Прокрутите вниз до «Системные службы» и отключите рекламу Apple на основе местоположения.
Реклама

Сказки о безопасности: Загадочное уведомление

14/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204655

— Привет, Потапыч!

— Привет, Заяц! Что хотел?

— Да ерунда какая-то. Не могу понять. Поможешь?

— Не знаю, но попробую. А что случилось?

— Да вчера сидели с соседкой, вдруг ей приходит push-уведомление от Google Maps «Вы получили бесплатный приз от Google» и ссылка.

— Странно, конечно. Зачем Google рассылать какие-то призы? Им и так хорошо. И что дальше?

— Когда она нажала на ссылку, оказалось, что оно от пользователя по имени You Have Received a Free Prize, и Карты предложили обменяться с ним местоположением. Я предложил заблокировать, и все на этом закончилось. Ты не сталкивался с таким? Интересно, а что произойдет, если доверчивый пользователь все же продолжит?

— Хороший вопрос. Не знаю. Думаю, что большинство пользователей отказываются предоставлять свои данные. Тем не менее, найдутся и те, кто согласятся указать местоположение. В основном, видимо, те, кто решат, что уведомления рассылают близлежащие магазины в рекламных целях. Я пока не понимаю, кто и зачем это рассылает, однако думаю, что ты дал правильный совет.

— Спасибо, Потапыч! Я помню, как ты нам рассказывал, что ничего не бывает бесплатным. Уж лучше и я моя подружка обойдемся.

— Ты прав. Лучше обойтись!


Наихудшие пароли 2018 года. Пользователи так же глупы,как и ранее

14/12/2018

Не похоже, что пользователи стали умнее, выбирая пароли. Время идет, а пользователи все чаще оказываются беспечными идиотами.

В четверг компания-разработчик программного обеспечения SplashData опубликовала свой ежегодный список Top 100 worst passwords, в который включены самые распространенные ошибки. Первое место, как вы уже догадались, «123456», а на втором месте, да, «password». Вот уже пятый год подряд эти пароли занимают первые две строчки. 

Новички в списке — «666666» (№ 14), «princess» (№ 11) и «donald» (№ 23).

Все чаще пользователи используют имена знаменитостей, термины из поп-культуры и спорта, а также простые клавиатурные шаблоны. Взломщики знают, что многие люди используют эти легко запоминающиеся комбинации».

Чтобы составить свой список, SplashData оценил более 5 миллионов утекших паролей, в основном от пользователей в Северной Америке и Западной Европе. По оценкам компании, около 10 процентов людей использовали по крайней мере один из 25 худших паролей, и около 3 процентов использовали «123456.»

В отчете Dashlane значится, что знаменитости и правительственные чиновники не застрахованы от выбора ужасных паролей. Главным нарушителем в этом списке был Канье Уэст, который на октябрьской встрече с президентом Дональдом Трампом сообщил, что его пароль для iPhone — «000000».

Вот 25 худших паролей 2018 года, согласно отчета SplashData:

  1. 123456
  2. Password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. Sun
  9. Qwerty
  10. Iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. Monkey
  19. 654321
  20. !@#$%^&*
  21. charlie
  22. aa123456
  23. donald
  24. password1
  25. qwerty123

Windows 10 отправляет журналы активности пользователей в Microsoft, даже когда их просят этого не делать

12/12/2018

Несмотря на то, что Microsoft неоднократно подвергалась жесткой критике за сбор и распространение данных об активности пользователей сразу после выхода Windows 10. В свою очередь компания сразу же заявила, что данные собираются исключительно для улучшения Windows и не передаются за пределы Microsoft. Тем не менее, пользователей это не удовлетворило и в результате компания публично признала, что пользователи могут отказаться пересылать данные в Microsoft.

Увы, но компания не выполнила обещанного и пользователи Reddit подтвердили, что Microsoft все еще получает журналы от пользователей Windows 10. Теперь у пользователей есть возможность зайти в «Настройки»> «Конфиденциальность»> «Журнал действий» и снять флажок «Отправить мой журнал активности в Microsoft», чтобы предотвратить отправку данных в Microsoft. Однако, увы, это работает совсем не так, как заявлено.

Кроме того, пользователи обнаружили, что нажатие «Очистить» не помогает, так как вы в любом случае вы сможете войти в свою учетную запись Microsoft и и получить доступ к журналу действий даже после очистки с ПК.

Оказывается все не так просто. История действий связана с настройкой диагностики и обратной связи и вам нужно перейти в «Настройки» — «Конфиденциальность» — «Диагностика и отзывы» и установить значение «Основные», чтобы Microsoft не могла записывать ваши действия.

Вся цель добавления настроек конфиденциальности состояла в том, чтобы уточнить, какие данные собираются и позволить пользователям контролировать какие именно данные будут передаваться, но понятно, что этого не произошло.

Увы, Microsoft не прокомментировала эти обвинения, однако, без сомнения, компании придется это сделать, особенно с учетом принципов GDPR.


Интернет вещей: как ваше телевидение, автомобиль, игрушки могут шпионить за вами.

09/12/2018

С каждым днем появляется все больше и больше «умных вещей». Можно ли использовать эти приборы для слежки за хозяевами? Безусловно. Руководитель одного из силовых ведомств США не так давно заявил, что соответствующие данные могут использоваться для слежения.
Ваше умное телевизионное устройство может следить за вами? Безусловно. Вспомните недавнее заявление Samsung о том, что не стоит обсуждать конфиденциальную информацию в комнате с «умным» телевизором, оборудованным микрофоном.
Расширяющийся массив устройств, оборудованных доступом в Интернет — это желанный подарок для сотрудников специальных служб, заявил Джеймс Клэппер, высокопоставленный сотрудник американских спецслужб.
«В будущем разведывательные службы смогут использовать Интернет вещей (Internet of Things, IoT) для идентификации, контроля, отслеживания расположения, получения доступа к сети и другой информации», — заявил Клэппер на слушании Сената США.
В этой роли IoT полезен как для официального, так и неофициального слежения по целому ряду причин, связанных прежде всего с утечкой данных.
Интернет вещей — это великолепное изобретение для сбора информации о вас, ведь все эти вещи могут передавать данные о вас без вашего согласия, у них могут быть сторонние функции, о которых вы даже не подозреваете, а следовательно, не можете никак управлять ними.
Более того, полезным для контроля является то, что таким образом можно получать данные буквально в реальном времени, ведь людям свойственно много болтать, заявил Ли Тянь, юрист Electronic Frontier Foundation.
Руководитель спецслужбы США: мы можем использовать IoT чтобы шпионить за вами 
Джеймс Клэппер заявил в своем выступлении перед Сенатом, что это вполне возможно уже сегодня.
Существует огромное количество устройств, предназначенных для подслушивания. Мало того, в таких устройствах как автомобили достаточно аппаратных средств, чтобы сформировать весьма эффективный комплект для контроля.
Безусловно, есть законные причины для контроля со стороны правоохранительных органов, но производители устройств часто довольно халатны и не предлагают выбор в настройке тех или иных устройств, оставляя, например, пароли по умолчанию, что делает потребителей более уязвимыми.
Сотрудники специальных служб не единственные, кто заинтересован во взломе высокотехнологичных домов. Знания о том, когда вы отсутствуете дома, неоценимы для воров. И заодно подумайте, что такие устройства могут рассказать вашему супругу о вашей возможной неверности.
Давайте подумаем, какие устройства сегодня могут наблюдать за вами?
Радионяни и другие беспроводные домашние видеокамеры
В августе 2014 года была опубликована заметка о взломе радионяни. Радионяня была взломана злоумышленником, оравшим на женщину и ее ребенка. У более свежих моделей меньше уязвимостей, но в данном случае устройство было доступно любому.
На сегодняшний день уже доступно множество историй о том, как частные компании шпионили за своими пользователями и вели анализ перемещений пользователей. Это запрограммированная функция, а не ошибка. Например, она использовалась в видеооборудовании безопасности Nest Cam от компании Google, которое хранило данные в облаке в течении 30 дней, анализируя его по вашему запросу.
Умные телевизоры
С недавних пор мы наблюдаем применение небольших видеокамер в новых умных телевизорах (сюда же можем отнести и Xbox Kinects, и ноутбуки, и сотовые телефоны).
Мало того, что эти устройства могут подслушивать вас. Они же могут и подсматривать за вами, ведь уже сегодня они отсылают некоторые голосовые команды на свои серверы управления.
Brennan Center (университетNew York) опубликовал статью Michael Price в которой автор заявил что он испуган такими технологиями и хотел бы вернуть подобный телевизор в связи с тем, что боится бесчисленных тревожащих его функций, среди которых функции распознавания лица.
Дешевые устройства
Очень много угроз безопасности содержатся в устройствах, о которых мы весьма редко вспоминаем и уж тем более редко обновляем.
Люди не обязательно покупают компьютеры, смартфоны и планшеты высшего качества с самой безопасной и часто обновляемой операционной системой. Мало того, они используют эту аппаратуру до последнего. В то время как выпускаются все новые и новые модели, старые зачастую никуда не уходят и люди, особенно домашние пользователи, остаются со своими проблемами один на один.
Домашняя автоматизация
Не стоит забывать об устройствах для домашней автоматизации. Фактически они не настолько «умны» и вынуждены общаться со своими серверами, чтобы обратиться к некоей базе данных. Данные одного термостата или кофеварки могут немного о вас рассказать, но чем больше становится таких устройств, тем больше они могут рассказать, особенно если знать, о чем и как спрашивать.
Игрушки
Атака на рынок игрушек VTech напомнила о безопасности детей в сети. Напомним о взломанной кукле Mattel Hello Barbie, передававшей слова детей в облако и возвращающей полноценные ответы, изготовленные компанией HereO часы с GPS. Как говорят специалисты безопасности Rapid7, все эти игрушки довольно просто скомпрометировать, а в случае часов, использовать их для определения координат владельца.
Ваш автомобиль
Отчет Berkman Center детализирует случай, о котором недавно рассказали сотрудники ФБР. В течение долго времени (еще с 2001 года) ФБР стремился использовать микрофон, расположенный в автомобиле для получения информации о разговорах, которые велись в автомобиле. Компания, выпускающая соответствующее оборудование, победила в суде, но возможность юридического принуждения нельзя игнорировать. Особенно сейчас, когда все чаще распространено использование GPS и соответственно большое количество автомобильных систем стали доступнее удаленному пользователю.

Вывод, который можно сделать, увы, достаточно прост и мрачен.
При использовании IoT вы все больше будете доступны для отслеживания как спецслужбами, так и злоумышленниками, и пока решения этой проблемы просто нет.


Почем домашние тайны?

08/12/2018

Мы обожаем различные технологии. Но чем мы готовы расплатиться за это? Не слишком ли это дорого?

Я, как и большинство современных людей, обожаю удобства и не смыслю себе сегодняшний день без использования различных технологий, в частности доступа в Интернет.

Первое что я делаю, проснувшись — открываю свой ПК или смартфон, чтобы прочесть новости. Когда я еду на работу или просто в город, я слушаю музыку или читаю книгу и снова-таки читаю новости. Вокруг себя я вижу таких же людей. Следовательно, я не один.

Более того, согласно отчета Business Insider Intelligence к 2019 г., в мире ожидается более 23,3 млрд. активных устройств, использующих технологии Интернет вещей (Internet of Things, IoT). Все это делает данный сегмент рынка самым большим рынком устройств в мире.

Эти устройства будут объединять экологические, медицинские и прочие типы датчиков, отправляющих данные и принимающих команды, которые будут контролироваться, корректироваться и взаимодействовать через Интернет. Например, ваш датчик, связывающий вас с доктором, будет передавать данные об уровне сахара в крови, автоматически подавая сигнал тревоги, если он превысит критический, а другой датчик — корректировать температуру в вашем доме в зависимости от погоды на улице. Или ваш автомобиль подскажет вам дорогу в зависимости от состояния пробок и ремонта дороги, узнавая соответствующую информацию из Интернета. Да мало ли что еще.

К 2019 г., согласно прогнозу аналитиков, данный рынок вдвое превысит рынок ПК, планшетов и смартфонов, а также добавит более 1,7 трлн. долл. в денежном выражении к объему мировой экономики.

Очевидно, бизнес доволен таким прогнозом, но действительно ли улучшится качество нашей жизни? Несомненно, гораздо приятнее иметь в доме холодильник, автоматически пополняющий запасы к нашему возвращению из длительной поездки. И, безусловно, гораздо более комфортно возвращаться в квартиру, согретую к твоему приходу.

Пока есть желание получить эти услуги, будут появляться и соответствующие продукты. Мы все больше и больше предоставляем ту или иную работу по дому нашим электронным помощникам. Мы считаем, что это процесс, который позволяет нам жить лучше. Это шаги вперед, освобождающие нас от домашней работы, ведь фактически благодаря смартфонам и планшетам мы доступны для работы в любое время суток.

Мало того, при этом мы сами отказываемся от конфиденциальности, от своего права на личную жизнь в угоду удобству, потому что нам нравится экономить время и деньги.И начало этому процессу обмена конфиденциальности на удобство было положено с созданием социальных сетей. Ведь именно в это время нам постепенно приучали делиться с обществом самым сокровенным. Мы сами участвуем в создании огромной базы наших данных, отдаем все добровольно! Мы используем социальные сети, совершаем онлайн-покупки, радуемся проникновению IoT в нашу жизнь, тем самым открывая себя для специалистов по маркетингу. И эти специалисты знают, в каких магазинах мы любим бывать, какие места отдыха предпочитаем, на каких авто ездим и т. д.

Может вы уже и смирились с таким положением вещей, я не знаю. Но уверен, что вряд ли вам придется по вкусу то, что эти же данные могут использоваться против вас злоумышленниками при создании атак социальной инженерии.

Многие из моих друзей в свое время были удивлены что Google мог отследить их местонахождение автоматически (да и не только Google).

Напомню одну цифру из исследования Hewlett-Packard. 70% используемого IoT-оборудования на сегодня содержат уязвимости безопасности.Новые технологии удобства действительно стоят такого отношения к конфиденциальности?


Сказки о безопасности: Дактилоскопический развод

07/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204593

— Привет, Потапыч!

— Привет, Хрюша. Что случилось? Опять проблемы?

— Ага, да вот только не у меня, а у Хрюнделя. Ты ж знаешь, мы купили ему смартфон. С тех пор он целыми днями играет на нем, я уже говорила тетушке, что так нельзя делать, но он нас не слушает.

— И что произошло на этот раз?

— В этот раз он непонятно куда просадил свои деньги. Клянется, что ничего не делал, но на счету денег нет. Думаю, что его элементарно обманули. Но вот доказать я не могу ничего.

— У него Android на смартфоне?

— Нет, мы специально купили ему iPhone, чтобы не думать о вирусах. Тетушка была этим сильно напугана и даже специально решила, что заплатит дороже, но чтобы у Хрюнделя было все лучшее.

— Тем более странно. А какие приложения он устанавливал в последнее время?

— Я не знаю, какие-то игрушки, впрочем, если это важно, я пришлю к тебе Хрюнделя завтра с утра вместе со смартфоном.

— Договорились. Жду его с утра. Я позову своего знакомого, он специалист по смартфонам.

Настало утро.

— Хрюндель, что ты устанавливал на свой смартфон перед тем, как у тебя пропали деньги?

— Игрушку.

— Какую? Мне из тебя клещами тянуть все?

— Вот эту. А что?

— Что необычного было во время установки?

— Меня попросили все время держать пальцем по домашней кнопке своего iPhone, чтобы отсканировать мой отпечаток пальца для использования в игре.

— А ты, естественно, так и сделал?

— Да!

— Что скажешь, Ворон?

— Да что сказать? Его просто и элементарно обманули. Пока происходит сканирование, приложение запускает покупку в приложении, которая затем аутентифицируется с помощью Touch ID и завершается до того, как пользователь даже поймет, что происходит.

— Лихо! То есть он сам за все заплатил?

— Ну да. Причем ни один банк никогда не вернет ему деньги, ведь он сам все сделал. Нужно писать в компанию, чтобы удаляли приложение.

— А что ему посоветовать?

— Да что! Поменьше играть и быть умнее. Хотя, поможет ли? Не уверен!

Согласно данным аналитической фирмы Sensor Tower, «дактилоскопическая» тактика злоумышленников оказалась чрезвычайно успешной. Приложение Calories Tracker в ноябре привлекло 60 тыс. долл., а Fitness Balance — 10 тыс. Они уже удалены из App Store.