Facebook подал патенты, чтобы предсказать наше будущее местоположение

14/12/2018

На прошлой неделе Facebook подал патент , озаглавленный «Offline Trajectories», в котором он предлагает прогнозировать «траектории местоположения» пользователей — другими словами, определить место, куда мы, вероятно, движемся. Знание того, что мы можем оказаться в месте без Wi-Fi-соединения, позволит Facebook «наполнить» наши телефоны контентом и рекламой.

Увы, Facebook знает достаточно, чтобы знать намного больше

Как описано в заявке на патент, Facebook будет использовать машинное обучение для анализа метаданных, связанных с пользователями, которые уже находятся в любом географическом местоположении, куда вы направляетесь.

Конечно, мобильное приложение Facebook — одно из сотен, которое постоянно отслеживает наше местоположение, поэтому у него уже есть хорошая основа для прогнозирования всех тех маленьких кругов, которые мы совершаем в нашей повседневной жизни.

Выходить из дома в 08:07? Проверьте. Прыгая в метро, где вы никогда не получите связь? О-о-о-о, может быть, вам нужно, чтобы ваш телефон был предварительно наполнен контентом … как, скажем, та песня, которую вы слушали до того, как погрузились в подземку? Работа в центре города в больнице в течение 7,5 часов? Вы ходили в спортзал на 70-минутную тренировку? Затем следует посещение сокового бара? Проверьте, проверьте, проверьте: если вы разрешаете своим приложениям иметь доступ к данным о вашем местоположении, кто знает, что делают все рекламодатели, розничные продавцы или другие корпорации, которые приобрели ваши постоянно меняющиеся данные о местоположении с точностью до секунды.

Патент описывает использование ваших предыдущих местоположений, а также ранее зарегистрированных местоположений других пользователей Facebook — например, людей, которые даже не являются вашими друзьями на Facebook, — чтобы предсказать, куда вы, вероятно, поедете. Если вы попадаете в мертвую зону Интернет, где Facebook не может заработать на вас деньги, Facebook может использовать свои прогнозы, чтобы предупредить об этом ужасном местоположении и убедиться, что он заполняет то, что в противном случае было бы тайм-аутом вашего контента.

Прогнозируя вероятность того, что пользователю будет не хватать подключения в течение продолжительного периода времени, контент может быть предварительно выбран, так что пользователь может иметь доступ к контенту в течение периода, когда отсутствует связь.

Что входит в остроумный прогноз:

Компьютерная модель генерируется с использованием машинного обучения и метаданных, связанных с пользователями, которые находились в соответствующем географическом местоположении кандидата.

Как и во всех патентных заявках, нет никакой гарантии, что этот увидит свет. Представитель Facebook Энтони Харрисон отправил это заявление в BuzzFeed News :

Мы часто ищем патенты на технологии, которые никогда не внедряем, и патентные заявки, такие как эта, не должны рассматриваться как указание на будущие планы.

Абсолютно верно подмечено. Но не удивительно, если бы у Facebook было серьезное намерение внедрить эту технологию, учитывая, что угадывание нашего будущего местоположения может помочь Facebook:

  • Давать еще больше рекламы (в то время, когда мы находимся вне зоны доступа).
  • Использовать информацию о еще большем количестве наших предпочтительных местоположений, чтобы создавать еще более конкретные наши профили (например, наш любимый ресторан или универмаг) и более точную целевую рекламу.
  • Предварительно загрузить наши новостные ленты с контентом, соответствующим тем местам, куда мы идем.

Это не просто один патент: это один из согласованно работающих кластеров.

Например, у Facebook есть соответствующая патентная заявка «Прогнозирование местоположений и перемещений пользователей на основе исторических местоположений для пользователей онлайн-системы», в которой подробно описывается, как данные о местонахождении от нескольких людей будут использоваться для определения местоположения и тенденций перемещения и для моделирования цепочек местоположения. В заявке на патент говорится, что эти цепочки местоположений могут использоваться для таких приложений, как «реклама для пользователей на основе местоположений и для предоставления информации о перемещениях пользователей». Она может даже дифференцировать тенденции движения среди тех людей, которые живут в городе, и тех, кто просто посещают этот город.

Еще один из его патентов под названием «Прогнозирование местоположения с использованием беспроводных сигналов в социальных сетях онлайн» описывает, как Facebook может отслеживать силу сигналов Wi-Fi, Bluetooth, сотовой связи и связи ближнего радиуса действия (NFC) для оценки пользователя, его текущего местоположения и, таким образом, сможет предсказать, где он будет отображаться в следующем.

Этот тип «фонового сигнала» может служить альтернативой GPS, потому что, как описывает патент, он может оказаться более точным при выявлении нашего местоположения. Он также может узнать категорию вашего местоположения (например, в ресторане или тренажерном зале), в какое время работает бизнес, в какие часы он наиболее посещаем и в какое время вы работаете.

Остановите это!

Что это, вы говорите? Вы не хотите, чтобы за вами следили в будущем? Как это остановить? Вот как:

  • Отключите мобильному приложению Facebook разрешение для доступа к данным о местоположении на вашем телефоне. Вот как .
    • Удалите мобильное приложение из телефона полностью. Вместо этого вы всегда можете использовать Facebook в своем мобильном браузере.
    • Прекратите проверять место и не добавляйте свое местоположение в свои сообщения.
  • На устройствах Android вы можете попробовать зайти в « Настройки» > « Google» > « Реклама» > « Отключить персонализацию рекламы» или отключить персонализацию рекламы на странице « Настройки рекламы» . Однако обратите внимание, что исследователи недавно обнаружили, что Google может отслеживать местонахождение любого, кто использует некоторые из своих приложений на Android или iPhone, даже если они запретили это.
  • В iOS перейдите в « Настройки» > « Конфиденциальность» > « Реклама» и включите «Ограничить отслеживание рекламы» . Здесь вы также можете сбросить свой рекламный идентификатор, чтобы очистить данные, связанные с вашим рекламным номером.
  • Еще один способ отказаться от приложений — перейти в « Настройки» > «Конфиденциальность» > «Службы определения местоположения» . Прокрутите вниз до «Системные службы» и отключите рекламу Apple на основе местоположения.
Реклама

Сказки о безопасности: Загадочное уведомление

14/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204655

— Привет, Потапыч!

— Привет, Заяц! Что хотел?

— Да ерунда какая-то. Не могу понять. Поможешь?

— Не знаю, но попробую. А что случилось?

— Да вчера сидели с соседкой, вдруг ей приходит push-уведомление от Google Maps «Вы получили бесплатный приз от Google» и ссылка.

— Странно, конечно. Зачем Google рассылать какие-то призы? Им и так хорошо. И что дальше?

— Когда она нажала на ссылку, оказалось, что оно от пользователя по имени You Have Received a Free Prize, и Карты предложили обменяться с ним местоположением. Я предложил заблокировать, и все на этом закончилось. Ты не сталкивался с таким? Интересно, а что произойдет, если доверчивый пользователь все же продолжит?

— Хороший вопрос. Не знаю. Думаю, что большинство пользователей отказываются предоставлять свои данные. Тем не менее, найдутся и те, кто согласятся указать местоположение. В основном, видимо, те, кто решат, что уведомления рассылают близлежащие магазины в рекламных целях. Я пока не понимаю, кто и зачем это рассылает, однако думаю, что ты дал правильный совет.

— Спасибо, Потапыч! Я помню, как ты нам рассказывал, что ничего не бывает бесплатным. Уж лучше и я моя подружка обойдемся.

— Ты прав. Лучше обойтись!


Мантры

13/12/2018

В своей жизни человеку свойственно надеяться на чудо. В разные периоды времени это чудо может быть разным. Начиная от веры в детстве в маму с папой, заканчивая верой «в доброго царя» в зрелой жизни.

Не обошло своим влиянием это и сферу информационной безопасности. Вспомните мантры о том, что Linux (и вообще свободное ПО) безопаснее Windows. Или о том что под Mac нет вредоносного ПО. Сегодня мы наблюдаем крушение мифа о безопасности свободного ПО для смартфонов. Сколько уже написано троянов для Android? Скорость появления все новых образцов вредоносного кода впечатляет, не так ли?

Более того, если ранее ИТ-специалисты могли доверять тому ПК, который находится рядом, ведь все они находились за устойчивым периметром, то сегодня и этого нет. С появлением мобильных ПК и смартфонов – эта парадигма умерла. Сегодня доверять нельзя никому, а о безопасности все больше и больше должны заботиться все.

На очереди новый миф. «Облака наше все!» Они спасут нашу безопасность! ИТ-про более не нужны… «Не задумывайтесь, облако безопасно!» Интересно как долго ждать падения этой мантры?


Правда и заблуждения

08/12/2018

Разумеется, пользователи постоянно слышат советы от своих друзей и знакомых и часто прислушиваются к их мнению. В данной заметке мне хотелось бы рассказать о некоторых распространённых заблуждениях.
Самое интересное состоит, на мой взгляд в том, что распространяющие данные мысли люди искренне желают вам добра. Они верят в то что говорят, а соответственно говорят совершенно искренне веря в то, о чем говорят. Часто незнание и предположения являются реальными причинами этих заблуждений. Потому на мой взгляд будет весьма нелишним узнать о настоящих причинах появления атак злоумышленников и попытаться снизить вероятность их успешного осуществления.

Жертвы становятся преступниками.

Многие пользователи искренне верят в то, что находятся вне опасности, утверждая: «Я вне опасности, с меня всё равно нечего взять». Это очень субъективное мнение, которое часто не совпадает с намерениями взломщика. Ведь каждый из нас в той или иной мере хранит на своем ПК (я уже не говорю о планшете или смартфоне) часть своей личной информации, которая может представлять интерес для злоумышленника.
Каждая, даже самая маленькая часть личной информации, может стать ценной для взломщика, который умышленно может причинить жертве вред. Даже если в вашей системе не указаны персональные данные, то сам компьютер представляет ценность для взломщика.
Ведь если ваша система впервые попадает под контроль взломщика, он может использовать её в различных противоправных целях. Хакер может сделать ваш компьютер частью бот-сети, состоящей из тысячи компьютеров или использовать его в качестве маскировки для проведения нелегальных операций. Более того, вы можете стать соучастником преступления, даже не подозревая об этом. Для взломщика не имеет значения финансовое благосостояние жертвы. Преступники охотнее изымают маленькие суммы для того, чтобы не выдать себя.
Представьте себе, что охотнее будут расследовать правоохранительные органы – взлом банка, за поимку злоумышленников который пообещает кругленькую сумму или угон вашего персонажа в виртуальной игре, пусть даже он стоил вам небольшую сумму и сотни часов, просиженных за ПК? Ответ очевиден, не так ли?

Регулярные обновления защищают систему.

Часто многие пользователи ПК не осознают важность заплаток для антивирусного ПО и операционной системы. Некоторые даже не знают о существовании этих обновлений.
Более того, часто пользователи боятся обновлять ОС и приложения, как бы работать не перестали. Не секрет что многие используют ворованное, пиратское ПО). Такая позиция весьма помогает злоумышленникам использовать давно уже закрытые «дыры» в ОС и прикладном ПО. Стоит учесть, что обновлять нужно не только операционную систему, но и приложения. Поиск обновлений для установленного в системе программного обеспечения должен также стать обязательным. Производители, такие как например, Secunia, предлагают инструменты, которые регулярно и автоматически производят поиск обновлений системы безопасности для всего спектра программного обеспечения. Разумеется, ни в коем случае нельзя забывать о регулярных обновлениях антивирусного программного обеспечения.
В случае если вы используете смартфоны и планшеты под Android, все куда печальнее. Мало того, что не существует единой системы обновлений ОС и ПО, фактически отсутствует само понятие ОС Android, ведь у каждого производителя, более того, на каждой модели смартфона, несмотря на то, что версия ОС вроде как едина, на самом деле она может содержать какие-то новые, присущие только данной модели модули, а может быть и наоборот. Некоторые модули, которые заявлены Google как неотъемлемая часть системы, могут просто отсутствовать. Например, так произошло на некоторых смартфонах с Android версии 4.3. В некоторых моделях определенных производителей шифрование устройства попросту отсутствует.

Вредоносное программное обеспечение тормозит работу компьютера

Ещё одним распространённым заблуждением является то, что компьютеры с годами работают медленнее. До определённой степени данное предположение верно, учитывая постоянно растущие аппаратные аппетиты актуального программного обеспечения.
Если же Вы всё-таки почувствовали, что Ваша система стала работать заметно медленнее при том, что Вы не производили изменения в системе, возможно, Вы стали жертвой взломщика или Ваша система выполняет в фоновом режиме нежелательные для Вас действия. Если внезапно Ваша система работает не так, как раньше, или производит необъяснимые различные действия, незамедлительно обратитесь к эксперту.
Еще одним распространенным мифом (но уже касающимся антивирусного ПО) является то, что антивирус от Лаборатории Касперского потребляет много ресурсов и существенно замедляет работу. Этот миф родом из 2000 года приблизительно. На самом деле все давно не так, но мифы устойчивы…
Потому советую вам научиться отличать мифы от реальности. Реальность, поверьте, куда интереснее, правда, зачастую и куда страшнее!


Почем домашние тайны?

08/12/2018

Мы обожаем различные технологии. Но чем мы готовы расплатиться за это? Не слишком ли это дорого?

Я, как и большинство современных людей, обожаю удобства и не смыслю себе сегодняшний день без использования различных технологий, в частности доступа в Интернет.

Первое что я делаю, проснувшись — открываю свой ПК или смартфон, чтобы прочесть новости. Когда я еду на работу или просто в город, я слушаю музыку или читаю книгу и снова-таки читаю новости. Вокруг себя я вижу таких же людей. Следовательно, я не один.

Более того, согласно отчета Business Insider Intelligence к 2019 г., в мире ожидается более 23,3 млрд. активных устройств, использующих технологии Интернет вещей (Internet of Things, IoT). Все это делает данный сегмент рынка самым большим рынком устройств в мире.

Эти устройства будут объединять экологические, медицинские и прочие типы датчиков, отправляющих данные и принимающих команды, которые будут контролироваться, корректироваться и взаимодействовать через Интернет. Например, ваш датчик, связывающий вас с доктором, будет передавать данные об уровне сахара в крови, автоматически подавая сигнал тревоги, если он превысит критический, а другой датчик — корректировать температуру в вашем доме в зависимости от погоды на улице. Или ваш автомобиль подскажет вам дорогу в зависимости от состояния пробок и ремонта дороги, узнавая соответствующую информацию из Интернета. Да мало ли что еще.

К 2019 г., согласно прогнозу аналитиков, данный рынок вдвое превысит рынок ПК, планшетов и смартфонов, а также добавит более 1,7 трлн. долл. в денежном выражении к объему мировой экономики.

Очевидно, бизнес доволен таким прогнозом, но действительно ли улучшится качество нашей жизни? Несомненно, гораздо приятнее иметь в доме холодильник, автоматически пополняющий запасы к нашему возвращению из длительной поездки. И, безусловно, гораздо более комфортно возвращаться в квартиру, согретую к твоему приходу.

Пока есть желание получить эти услуги, будут появляться и соответствующие продукты. Мы все больше и больше предоставляем ту или иную работу по дому нашим электронным помощникам. Мы считаем, что это процесс, который позволяет нам жить лучше. Это шаги вперед, освобождающие нас от домашней работы, ведь фактически благодаря смартфонам и планшетам мы доступны для работы в любое время суток.

Мало того, при этом мы сами отказываемся от конфиденциальности, от своего права на личную жизнь в угоду удобству, потому что нам нравится экономить время и деньги.И начало этому процессу обмена конфиденциальности на удобство было положено с созданием социальных сетей. Ведь именно в это время нам постепенно приучали делиться с обществом самым сокровенным. Мы сами участвуем в создании огромной базы наших данных, отдаем все добровольно! Мы используем социальные сети, совершаем онлайн-покупки, радуемся проникновению IoT в нашу жизнь, тем самым открывая себя для специалистов по маркетингу. И эти специалисты знают, в каких магазинах мы любим бывать, какие места отдыха предпочитаем, на каких авто ездим и т. д.

Может вы уже и смирились с таким положением вещей, я не знаю. Но уверен, что вряд ли вам придется по вкусу то, что эти же данные могут использоваться против вас злоумышленниками при создании атак социальной инженерии.

Многие из моих друзей в свое время были удивлены что Google мог отследить их местонахождение автоматически (да и не только Google).

Напомню одну цифру из исследования Hewlett-Packard. 70% используемого IoT-оборудования на сегодня содержат уязвимости безопасности.Новые технологии удобства действительно стоят такого отношения к конфиденциальности?


Сказки о безопасности: Дактилоскопический развод

07/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204593

— Привет, Потапыч!

— Привет, Хрюша. Что случилось? Опять проблемы?

— Ага, да вот только не у меня, а у Хрюнделя. Ты ж знаешь, мы купили ему смартфон. С тех пор он целыми днями играет на нем, я уже говорила тетушке, что так нельзя делать, но он нас не слушает.

— И что произошло на этот раз?

— В этот раз он непонятно куда просадил свои деньги. Клянется, что ничего не делал, но на счету денег нет. Думаю, что его элементарно обманули. Но вот доказать я не могу ничего.

— У него Android на смартфоне?

— Нет, мы специально купили ему iPhone, чтобы не думать о вирусах. Тетушка была этим сильно напугана и даже специально решила, что заплатит дороже, но чтобы у Хрюнделя было все лучшее.

— Тем более странно. А какие приложения он устанавливал в последнее время?

— Я не знаю, какие-то игрушки, впрочем, если это важно, я пришлю к тебе Хрюнделя завтра с утра вместе со смартфоном.

— Договорились. Жду его с утра. Я позову своего знакомого, он специалист по смартфонам.

Настало утро.

— Хрюндель, что ты устанавливал на свой смартфон перед тем, как у тебя пропали деньги?

— Игрушку.

— Какую? Мне из тебя клещами тянуть все?

— Вот эту. А что?

— Что необычного было во время установки?

— Меня попросили все время держать пальцем по домашней кнопке своего iPhone, чтобы отсканировать мой отпечаток пальца для использования в игре.

— А ты, естественно, так и сделал?

— Да!

— Что скажешь, Ворон?

— Да что сказать? Его просто и элементарно обманули. Пока происходит сканирование, приложение запускает покупку в приложении, которая затем аутентифицируется с помощью Touch ID и завершается до того, как пользователь даже поймет, что происходит.

— Лихо! То есть он сам за все заплатил?

— Ну да. Причем ни один банк никогда не вернет ему деньги, ведь он сам все сделал. Нужно писать в компанию, чтобы удаляли приложение.

— А что ему посоветовать?

— Да что! Поменьше играть и быть умнее. Хотя, поможет ли? Не уверен!

Согласно данным аналитической фирмы Sensor Tower, «дактилоскопическая» тактика злоумышленников оказалась чрезвычайно успешной. Приложение Calories Tracker в ноябре привлекло 60 тыс. долл., а Fitness Balance — 10 тыс. Они уже удалены из App Store.


Сказки о безопасности: Заройте ваши денежки!

03/12/2018

В эту пятницу, как обычно, сотрудники департамента информационной безопасности собрались в конференц-зале на мероприятие, которое Иоганн называл «пятничное чаепитие с ватрушками», а его сотрудники называли «пятничная учеба» или «Клуб знатоков».

Слово попросила Соня.

— Добрый день, коллеги! В ходе обзора прессы я заметила весьма насторожившие меня новости. Несмотря на то, что каждый кто хоть раз за последние пару лет запускал бесплатную игру на смартфоне, компьютере или приставке, сталкивался с микротранзакциями. Это бизнес-модель, в рамках которой игры предлагают за реальные деньги дополнительные «жизни», уникальные скины, необходимые ресурсы и другой контент. Для многих микроплатежи не проблема — они хоть и навязчивые, но их можно игнорировать.

— Безусловно, все мы видели это, но что вас настораживает, Соня?

— Меня настораживает то, что все чаще люди делают покупки, не думая о последствиях. Так, в провинции N 10-летний мальчик взял кредитную карту 46-летней мамы-инвалида и потратил накопленные ею деньги в игре для Xbox.

А в августе 38-летний библиотекарь из Форт-Логан сел на 30 суток в тюрьму за то, что спустил 89 000 долларов со счёта государственного учреждения на мобильную стратегию.

— Погодите, Соня, но ведь подобные инциденты не носят массового характера, и в каждом есть частности — нельзя винить только студии, сделавшие игры.

— Да, но тем не менее императорская торговая комиссия заявила, что обеспокоена манипулятивным маркетингом в приложениях.Особенно в детских. Предлагаю провести расследование, чтобы понять, стоит ли защищать детей от хитрых инструментов монетизации.

— Тема весьма интересна, но ты ж знаешь, Соня, что у нас весьма простой подход к таким проблемам. Кто инициировал задачу, тот ее и выполняет! Таким образом, предлагаю стать тебе руководителем группы по проведению расследования. В помощь тебе идут Татьяна и Питер. Через две недели предлагаю вам доложить о результатах, а затем мы примем решение, продолжать исследование или нет. Предлагаю основываться на поведенческой экономике — категории исследований, которые изучают психологию покупателя и ищут в ней уязвимости, позволяющие продать побольше и подороже.

Прошло две недели. И снова пятница.

— Соня, вам есть что рассказать?

— Безусловно! Особенно хочу отметить Татьяну и ее младшего брата, студента первого курса нашей Академии. Именно он исследовал игрушки.

В первую очередь хотелось бы рассказать о так называемом «эффекте приманки».

— Интересное название! А что это?

— Иоганн, как давно вы были в кинотеатре? Вы любите попкорн?

— Был недавно, а вот к попкорну равнодушен. Думаю, что тут многие его любят. А причем тут это?

— С этим приёмом многие сталкиваются каждый поход в кино. Мы всегда выбираем объём попкорна из трёх вариантов:маленького ведра, среднего и большого. У среднего и большого, как правило,разрыв в цене не такой сильный, как у среднего и маленького. Потому что средний вариант — отвлекающий. Его специально добавили, чтобы, прикинув разницу в цене и объёме, вы выбрали большое ведро. «Маленького ведра мало, среднего достаточно, но оно не сильно дешевле большого. Беру большое», — примерно так думает большинство.

Вот типичный пример. В игре FV при переходе в магазин сначала открывается вкладка «Популярные предложения» с тремя вариантами. При этом есть кнопка «Все предложения», которая показывает полную версию магазина с шестью предметами. Когда вариантов больше, приманка работает менее эффективно, поскольку у пользователя может случиться так называемый «паралич выбора». Игрок начнёт долго думать над покупкой, есть риск, что он откажется от неё вообще. Также важно отметить, что приманка не всегда работает в пользу самого дорогого предложения.

— Но ведь это не одна такая технология?

— Нет конечно! Другим мотиватором, перенятым разработчиками из традиционной торговли, являются пробники. В магазинах они работают просто: съели кусочек колбасы — у вас разыгрался аппетит, купили целый батон. В играх приём реализован хитрее. Например, в головоломке PRS сложные эпизоды можно пройти, используя бонусы —»ракету» и «бомбу». Первый расчищает поле в одну линию,второй уничтожает блоки вокруг себя. Оба варианта бесплатные, но их не всегда достаточно для победы. На первых порах после проигрыша вам предлагают купить только дополнительные ходы. Но на поздних этапах игра подсовывает не ходы, а»мегаракеты» и «мегабомбы» — улучшенные версии бесплатных бонусов. Игрок сталкивается с сильным искушением, поскольку он привык пользоваться аналогичными средствами бесплатно.

А о других технологиях я расскажувам в следующую пятницу, если вы не против.

— Мы не против, Соня, только знаешь,сейчас это не преступление, это просто маркетинг. Сделать-то мы все равно не можем ничего. Понимаешь?