21428
Tech, VC, Business, Startups, AI and more. 👤 linkedin.com/in/andrii-brodetskyi ✉️ @politehnik
Пишут, что музыку к этому клипу полностью написала программа, а текст и мелодию придумала популярная в интернете певица Taryn. Звучит как обычная посредственная попса, вообще не догадался бы, что это машинная музыка. Либо нас обманывают и в написании музыки все-таки принимали участие люди, либо такую музыку действительно можно генерировать на компьютере: https://youtu.be/XUs6CznN8pw
Фактически это реклама стартапа Amper, который продаёт машинную фоновую музыку: https://www.ampermusic.com/
Ранее писал здесь про аналогичный британский стартап Jukedeck: /channel/brodetsky/858
И ещё о машинной музыке: /channel/brodetsky/522
А вот здесь похожего робота перепрошили через USB, превратив его в злую куклу из американского ужастика. А ещё такого робота можно взломать и следить за его владельцем через камеру. В общем, любое подключенное устройство с плохой безопасностью - плохое устройство.
https://youtu.be/9A4ZQgzfl0Y 🤖🔪🍅
https://www.wired.com/story/watch-robot-hacks-spy-sabotage/
Стартап Gnosis разрабатывает платформу для коллективных прогнозов, основанную на блокчейне. В апреле Gnosis вышел на ICO и за 11 минут продал 4% своих токенов на $12,5 миллионов. За два месяца их цена выросла в 10 раз, благодаря чему оценка компании выросла до парадоксальных $3 миллиардов.
В мире криптовалют происходит настоящая золотая лихорадка. Волатильность криптовалют сумасшедшая - можно за несколько недель удвоить или потерять свои активы. Технология ICO позволяет компаниям получать большие инвестиции в обход финансового регулирования: выпустили токены, продали их на ICO, если дела у компании идут хорошо, токены дорожают и оценка стоимости компании повышается. И всё это - без строгих обязательств перед инвесторами (строго говоря, держатели токенов даже не являются инвесторами). Но такая схема неизбежно приводит к раздуванию стоимости отдельных компаний. В 2000 году лопнул пузырь доткомов - тогда обесценились биржевые активы, оцениваемые в $1,8 млрд. Подобный исход ждёт и токены компаний, взлетевших на ICO - ну не может платформа для прогнозов стоить $3 миллиарда. Как ICO раздувают финансовый пузырь размером в 100 миллиардов долларов - в истории с обложки июльского Forbes: https://www.forbes.com/sites/laurashin/2017/07/10/the-emperors-new-coins-how-initial-coin-offerings-fueled-a-100-billion-crypto-bubble/
Перевод: https://anycoin.news/2017/08/21/forbes-100b-bubble/ via @anycoin
Исследователи из Университета Вашингтона показали, как можно дистанционно следить за перемещениями людей в помещении с помощью смартфона и Bluetooth-колонки. Через колонку транслируют высокочастотные импульсы, которые отражаются от поверхностей комнаты, после чего их улавливает микрофон смартфона. Движение людей в комнате меняет картину отраженных импульсов. Анализируя эти изменения, можно обнаруживать линейное перемещение людей (ходьба по прямой) и ритмическое движение (физические упражнения, секс). Фактически это сонар, sound navigation and ranging - та же технология, с помощью которой подводные лодки исследуют морские глубины. Его можно сделать из любых устройств с динамиком и микрофоном, к примеру из смарт-ТВ. Передаваемые импульсы заметны для человеческого слуха, но их можно замаскировать, смешав их с ритмической музыкой. Технология позволяет отслеживать движение даже через преграды - деревянные двери, окна, и следить за перемещениями нескольких человек сразу.
Вот такой интересный proof of concept атаки: можно хакнуть телевизор человека и следить за его движениями даже без камеры.
https://youtu.be/aXMT0NLHHA0
Подробное описание: http://musicattacks.cs.washington.edu/activity-information-leakage.pdf
Журналисты издания Quartz съездили в Китай, во Внутреннюю Монголию, где находится одна из самых старых и крупных ферм по майнингу биткоинов.
На китайские фермы приходится половина всего электричества, потребляемого майнерами биткоинов. На ферме в городе Ордос в 650 км к западу от Пекина работают 50 человек. Она объединяет 25 тысяч компьютеров. На них приходится 4% мировой добычи биткоинов. Это очень много! Всего в день все майнеры мира добывают новых биткоинов на 7 миллионов долларов (по нынешнему курсу). В день ферма в Ордосе потребляет электричества на $39 тысяч. Короче, если вы ещё не поняли, что "майнить" биткоины на домашнем компьютере - это детский лепет, посмотрите этот фоторепортаж: https://qz.com/1055126
И почитайте рассказ о ферме и жизни её работников: https://qz.com/1054805
Из чего состоит iPhone? Буквально, из каких химических элементов? Журналист Брайан Мерчант задался этим вопросом, купил новый iPhone 6 и отправил его в лабораторию, где его измельчили и провели химический анализ. В нём нашли 30 элементов - четверть периодической таблицы. И если со скучными углеродом и фосфором всё понятно, то с редкими металлами (олово, тантал, вольфрам, золото) всё намного интереснее. Если проследить цепочки их поставок, окажется, что ваш айфон сделан из металлов, добытых детским и рабским трудом в Конго, Боливии и других странах третьего мира.
Мерчант вместе с коллегами из Motherboard поехал в Боливию, где на высоте 5 тысяч метров над уровнем моря находится одна из самых старых действущих копален в мире. Здесь добывают металлы с 16 столетия! Гору Серро Рико, в которой находятся копальни, называют "Гора, пожирающая людей" - ежегодно здесь гибнут сотни работников. Только 2008 году здесь погибли 60 детей.
Вся гора изрыта тоннелями, условия работы ужасные - низкие потолки, риск обвала, токсичный воздух. Но для местных это самая высокоплачиваемая неквалифицированная работа - в хороший день можно заработать $50. В 16 столетии руда с Серро Рико наполняла бюджет испанской метрополии. Прошло 500 лет, а главный профит от природных богатств Серро Рико всё так же получают не местные жители, а перекупщики руды, которые выплавляют и продают металлы зарубеж, в том числе производителям смартфонов. Недавно Apple стала первой компанией, которая обязалась проводить аудит своих поставщиков и отказываться от поставок т.н. конфликтного сырья - металлов, при производстве которых нарушаются права человека. Но еще несколько лет назад айфоны без проблем делали из сырья, добытого в Конго и Боливии. А сколько производителей электроники не заморачиваются такими нюансами? Красивый чудо-девайс в ваших руках создан благодаря рабскому труду латиноамериканских бедняков и африканских детей, буквально под дулом автоматов (в Конго добычу кобальта контролируют вооруженные повстанцы). Некомфортная мысль, правда? Почитайте, там ещё много интересного: https://motherboard.vice.com/en_us/article/433wyq/everything-thats-inside-your-iphone
Это дополненная глава из книги Брайана Мерчанта "The One Device: The Secret History of the iPhone" (http://a.co/5tztSJz). Ранее я публиковал здесь ссылки на другие главы - об истории создания iPhone, китайских фабриках по сборке iPhone (тоже обратная сторона капитализма) и истории джейлбрейкинга: /channel/brodetsky/861
Мощный материал WP о добыче кобальта в Конго: https://www.washingtonpost.com/graphics/business/batteries/congo-cobalt-mining-for-lithium-ion-battery/
И ещё один мощный материал: как поставщики лития для электрокаров и телефонов убивают коренных аргентинцев: https://www.washingtonpost.com/graphics/business/batteries/tossed-aside-in-the-lithium-rush/
Перевод: https://roem.ru/27-12-2016/239334/tossed-aside/
Мастрид про историю понятия «прайвеси» (приватность, частная жизнь). Оказывается, бОльшую часть истории человечества (даже современной истории!) прайвеси отсутствовала как явление. Текст можно прочесть по ссылке: medium.com/the-ferenstein-wire/the-birth-and-death-of-privacy-3-000-years-of-history-in-50-images-614c26059e. Проблема особенно актуальна с учётом нынешних дискуссий о приватности в интернете.
“Privacy may actually be an anomaly” ~ Vinton Cerf, Co-creator of the military’s early Internet prototype and Google executive.
Cerf suffered a torrent of criticism in the media for suggesting that privacy is unnatural. Though he was simply opining on what he believed was an under-the-radar gathering at the Federal Trade Commission in 2013, historically speaking, Cerf is right.
Privacy, as it is conventionally understood, is only about 150 years old. Most humans living throughout history had little concept of privacy in their tiny communities. Sex, breastfeeding, and bathing were shamelessly performed in front of friends and family.
The lesson from 3,000 years of history is that privacy has almost always been a back-burner priority. Humans invariably choose money, prestige or convenience when it has conflicted with a desire for solitude.
Согласен с выводом автора: "It’s hard to know whether complete and utter transparency will realize a techno-utopia of a more honest and innovative future. But, given that privacy has only existed for a sliver of human history, its disappearance is unlikely to doom mankind. Indeed, transparency is humanity’s natural state."
#ист_мастрид #тренд_мастрид
А вот интересная история о социальном инжиниринге. Ряд ближневосточных компаний подвергся хитрой фишинговой кампании - их сотрудникам писала в соцсетях молодая британка Мия Эш, любитель фотографии. Заводила разговор, втиралась в доверие, добавлялась в нескольких соцсетях. А потом присылала документ якобы с опросом о фотографии, зараженный макросом с трояном для удаленного управления. Жертвами фишинга стали сотрудники правительства, телеком-, финансовой, нефтяной и оборонной отраслей.
Как выяснили исследователи компании SecureWorks, Мия Эш - фейковый персонаж. Предположительно за ним стоят иранские государственные хакеры. Фотографии для аккаунта взяли из соцсетей девушки-фотографа из Румынии. У "Мии Эш" были хорошо заполненные и не вызывающие подозрений аккаунты в LinkedIn, Facebook и других соцсетях. Первый контакт с жертвами фишинга как правило происходил в LinkedIn, а потом беседу переводили в Facebook. К такому хитрому персональному фишингу хакеры прибегали только после того как обычный почтовый фишинг не приносил результата. От момента первого контакта до отправления зараженого файла иногда проходил целый месяц.
Фишинг в соцсетях вызывает меньше подозрений, чем традиционный, почтовый. К вам добавляется симпатичная девушка с кучей общих друзей, завязывает разговор по делу, потом однажды присылает ссылку или документ - и всё, вы попались. Так что если вы работаете в отрасли, которая может интересовать иностранную разведку, будьте осторожны при общении с незнакомцами в интернете - вдруг эта симпатичная девушка на самом деле бородатый хакер на государственном подряде?
https://www.secureworks.com/research/the-curious-case-of-mia-ash
Давно я не советовал хорошие каналы. Исправляюсь!
"За бугром" - один из лучших тематических блогов в Telegram и точно лучший канал о переезде и жизни в США. Давайте будем честными: каждый из нас хоть раз да и задумывался об эмиграции. Это непростая тема. Единственный способ разобраться в ней - много читать об эмиграции и общаться с теми, кто уже куда-то переехал. Этот блог станет для вас отличным путеводителем по эмиграции в США (в одном из последних постов вы найдете подробнейший гайд по этой теме). Да и вообще полистайте канал, его интересно читать, даже если вы не собираетесь никуда переезжать. Мои лучшие рекомендации: /channel/za_bugrom
Аналитики из CB Insights раскопали несколько патентов Facebook, связанных с анализом эмоций пользователей. Соцсети полезно знать, что чувствует пользователь, листая ленту или переписываясь с другом. Чем лучше Facebook понимает, как пользователь реагирует на тот или иной контент, тем больше возможностей у компании повысить вовлечение.
Так вот, ещё в 2015 году Facebook запатентировал технику доставки контента на основе распознавания эмоций через камеру смартфона или ноутбука пользователя. Естественно, без его ведома. Facebook втихаря фотографирует вас через камеру, распознаёт ваши эмоции, находит среди потенциальных постов для вашей ленты контент, который подойдёт под ваше настроение прямо сейчас, и подбрасывает его вам в ленту. Звучит стрёмно, правда? Вот схема из патента: https://cbi-blog.s3.amazonaws.com/blog/wp-content/uploads/2017/05/CBI-FB-emotion-detection-and-content-delivery.png
Представитель Facebook в комментарии Independent объяснил, что компания постоянно патентирует много разных технологий, и далеко не все из них в итоге реализовываются. Это действительно так - наберите в гугле "Apple/Facebook/Google/Amazon patent" и вы попадёте в мир научной фантастики.
Но Facebook уже проводил неэтичные эксперименты с эмоциями пользователей. В 2012 году выборке из 700 тысяч случайных пользователей показывали больше позитивных или негативных постов в ленте. Это изменяло тональность постов пользователей - те, кто видел больше позитива в ленте, сами писали больше позитивных постов, и наоборот.
В прошлом году Facebook обвиняли в том, что приложение слушает разговоры пользователей через микрофон, чтобы точнее показывать рекламу. Компания официально заявила, что это не соответствует действительности.
Кстати, сам Марк Цукерберг заклеивает камеру своего компьютера. Про таких людей как Сноуден я и вовсе молчу. Подробнее о том, почему лучше заклеивать камеру на ноутбуке: /channel/brodetsky/391
Другие патенты Facebook из отчета CB Insights - создание персональных эмодзи из эмоциональных селфи и анализ эмоций пользователя во время переписки. Подробнее: https://www.cbinsights.com/research/facebook-emotion-patents-analysis/
TLDR: Facebook может следить за вами через камеру без вашего ведома (но не факт, что делает это). А теперь живите с этим знанием 👁
Через неделю в Лос-Анжелесе начнётся самая крутая конференция по компьютерной графике - SIGGRAPH. Вот ролик с разработками, которые будут представлены там. Ничего не понимаю в компьютерной графике, но по-моему это просто космос 💖
https://youtu.be/5YvIHREdVX4
Если вы покупали в интернете что-то за биткоины, то вы знаете, что это условно анонимная валюта. Все транзакции в биткоинах публичны: любой пользователь может посмотреть входящие и исходящие транзакции любого кошелька. Это не очень удобно, если вы занимаетесь незаконной активностью или просто хотите получить настоящую анонимность.
Поэтому биткоин-сообщество изобрело простой и гениальный способ анонимизации (фактически - отмывания) денег - bitcoin mixing или bitcoin tumbler. Это работает так: пользователь переводит биткоины в систему, которая заметает следы, распределяя деньги между сотнями тысяч кошельков внутри системы. В итоге биткоины попадают в нужный кошелек за небольшую комиссию (1-3%), но установить связь этой транзакции с исходным кошельком нереально.
Недавняя атака на инфраструктуру Украины (вирус NotPetya) была замаксирована под ransomware. Несмотря на масштабы атаки, хакеры, которые стояли за ней, получили на свой кошелек всего 10 тысяч долларов. Полиция внимательно следила за их кошельком, но тщетно - злоумышленники вывели деньги через один из сервисов анонимизации биткоинов. Журналисты издания Quartz визуализировали, куда ушли деньги из этого кошелька. Посмотрите, здесь видно, как деньги буквально растворяются между сотнями кошельков. При этом на схеме отобразили всего 2300 транзакций, а обычно их сотни тысяч: https://qz.com/1028936
Есть и альтернативные способы отмывания криптовалют. К примеру, приложение Dark Wallet - это биткоин-кошелек с встроенной опцией миксинга. Его разработчики - криптоанархисты Амир Таки и Коди Уилсон (Уилсон известен еще и тем, что разработал и выложил в интернет 3D-чертежи пистолета). Dark Wallet быстро стал любимым приложением экстремистов из ИГ. Но позиция Таки и Уилсона понятна: либо вы даете свободу всем, либо никому. Недавно смотрел фильм про них и вообще про философию криптоанархизма, советую: /channel/brodetsky/813
Ещё одна альтернатива миксингу биткоинов - другие, более анонимные криптовалюты. Например Monero, которая стала популярной благодаря наркоторговцам. За год курс Monero вырос в 27 раз, и всё - благодаря даркнету: /channel/brodetsky/717
Кстати, неанонимность биткоина - не шутка. Датская полиция уже сажает людей, которые покупали в даркнете наркотики за биткоины: /channel/brodetsky/742
Подробнее про отмывание биткоинов: http://www.ibtimes.co.uk/bitcoin-tumbler-business-covering-tracks-world-cryptocurrency-laundering-1487480
В MIT разработали интересную штуку - нейросеть, узнающую еду по фотографии. Её обучили на миллионе рецептов с фотографиями блюд. Вы показываете нейросети фото еды, а она пробует угадать ингредиенты и способ приготовления блюда. Пишут, что нейросеть плохо распознает сложные и измельченные блюда (суши, смузи). Потестил на своих фотографиях еды, более-менее близкий результат получил только с седьмого раза. Видимо, в датасете рецептов, на котором обучали систему, не было блюд из украинских кафе и ресторанов. Короче, реализация не идеальная. Но идея классная!
https://youtu.be/qp5yOfcBXq0
http://news.mit.edu/2017/artificial-intelligence-suggests-recipes-based-on-food-photos-0720
Здесь можно затестить: http://im2recipe.csail.mit.edu/demo
В Google научили нейросеть делать из пейзажных панорам почти профессиональные фото. Нейросеть видит бесконечную ленту панорам Street View, сама выбирает оптимальную композицию, кадрирует фото и подбирает красивый фильтр. При обучении ей не показывали, как обрабатывать фото - показали только хороший пример (набор профессиональных фото) и плохой пример (набор профессиональных фото со случайно подобранными фильтрами). Результат можете оценить по ссылке. По-моему, это очень круто! Жду скорейшего внедрения этой функции в Google Photos.
https://research.googleblog.com/2017/07/using-deep-learning-to-create.html
https://google.github.io/creatism/
Лента фейсбука напомнила прекрасную апрельскую историю.
В Огайо заключенные собрали из списанных комплектующих два полноценных компьютера, спрятали их под потолком, подключили к компьютерной сети тюрьмы и спокойно пользовались ими четыре месяца, пока в тюрьме не заметили паранормальный трафик. На компьютерах обнаружили порно, прокси-сервер, VPN, приложения для VOIP, антивирус, Tor, софт для взлома, спама и перехвата Wi-Fi-трафика. В общем, заключенные оказались не простые, а технически подкованные.
Это напоминает популярный американский ситком из 60-х Hogan's Heroes - в нём бравые американские солдаты занимались шпионажем и саботажем против нацистской Германии, находясь в лагере для военнопленных. Только то была комедия, а это реальная история.
https://arstechnica.com/tech-policy/2017/04/inmates-built-computers-hidden-in-ceiling-connected-them-to-prison-network/
Американские телеком-операторы позволяют сменить оператора без смены номера. Для этого достаточно позвонить в колл-центр и попросить сотрудника перепривязать номер к новому устройству. С помощью этой опции киберпреступники уводят криптовалюты на миллионы долларов. Они звонят в колл-центр оператора, представляясь владельцем номера, и перепривязывают номер на своё устройство, обманывая сотрудников колл-центра с помощью социальной инженерии и публично доступных данных. Получив контроль над номером телефона жертвы, преступники сбрасывают пароли Google, iCloud и других аккаунтов, а главное - получают доступ к кошелькам с криптовалютами и уводят оттуда деньги. Жертвами таких атак становятся люди, задействованные в индустрии криптовалют - инвесторы, биткоин-энтузиасты. Преступники ищут их в интернете, отслеживая упоминания названий криптовалют и бирж в соцсетях.
Ещё в прошлом году об этом писал Forbes: https://www.forbes.com/sites/laurashin/2016/12/20/hackers-have-stolen-millions-of-dollars-in-bitcoin-using-only-phone-numbers/, но за год ничего не изменилось - на днях о новой волне преступлений написали New York Times: https://nyti.ms/2vT96ps и Fortune: http://fortune.com/2017/08/22/bitcoin-coinbase-hack/. Издания описывают истории предпринимателей, лишившихся криптовалют на миллионы долларов. Транзакции в криптовалютах необратимы - здесь нельзя пожаловаться банку на мошенническую транзакцию, украденные деньги никто не вернёт. Иногда транзакции удается отменить, тогда часть издержек на себя берут посредники - биржи и обменники. Популярная биржа Coinbase теряет 10% от своего дохода из-за мошеннических транзакций, отмененных традиционными банками.
Что с этим делать, никто не знает. Телеком-операторы не могут обеспечить идеальную работу своих операторов - тех легко обмануть. Биржи экспериментируют с "жесткими" паролями - к примеру, чтобы зайти в свой кошелек, вы должны вставить специальную флешку. А ещё есть офлайновые хранилища криптовалют - виртуальные деньги хранятся в них на зашифрованных жестких дисках, которые никогда не подключаются к интернету. Украденные деньги можно попытаться отследить (все транзакции в блокчейне публичны, вы об этом уже не раз здесь читали), но преступники заметают следы с помощью обменников и сервисов отмывания денег. Пока ни один преступник не сел за решетку за угон биткоинов.
Очень интересная история, в очередной раз удивляюсь чудесам из мира криптовалют. Лучше всего читать текст на Fortune - там тема раскрыта подробнее всего.
В Китае установили новый мировой рекорд: 1069 роботов одновременно станцевали на площади. Самое смешное в этом видео - 1070-й робот, который упал, но продолжил танцевать. Don't stop the dance! 🕺
https://youtu.be/ouZb_Yb6HPg
🙊
https://twitter.com/curlyactavis/status/899076829855830016
В дополненной реальности даже системные ошибки выглядят красиво (via twitter.com/henryeverett)
Читать полностью…
Интересный текст в британском Wired о новом способе погребения. Вот как это работает. Тело загружают в металлическую камеру, где его обрабатывают щелочным раствором под высоким давлением и температурой. За три часа плоть растворяется, остаются только кости, которые потом перемалывают и развеивают над океаном. Мертвый человек превращается в несколько десятков литров коричневой жидкости с запахом морепродуктов и мешок костной муки. Звучит стрёмно, правда? Зато такой способ погребения почти не загрязняет окружающую среду по сравнению с кремированием, и тем более - с обычным захоронением.
В 90-х Великобритания страдала от эпидемии коровьего бешенства. Миллионы зараженных туш сжигали, но огонь не уничтожал вредоносные белки. Тогда два профессора из медицинского колледжа разработали способ растворения туш в щелочном растворе. Позже эту технологию начали применять для утилизации человеческих тел.
Сейчас эту услугу предоставляют всего несколько компаний в США и Великобритании. В индустрии даже нет согласия насчет того, как называть этот метод - одна компания использует термин "ресомация", другая - "водное кремирование", третья вообще избегает точных названий. Лоббисты традиционной похоронной индустрии не дают ходу конкурентам - растворение легально лишь в Великобритании, 14 штатах США и нескольких канадских провинциях. Экономика этого бизнеса тоже не способствует его распространению - устройство для ресомации стоит 330 тысяч фунтов и окупается годами. Но люди, занимающиеся этим, верят, что за растворением будущее.
https://youtu.be/sFuYijpLBDs
В тексте ещё много интересных подробностей: http://www.wired.co.uk/article/alkaline-hydrolysis-biocremation-resomation-water-cremation-dissolving-bodies
Давайте посмеемся над неуклюжими роботами (пока они не отняли у нас работу)
Основатель Boston Dynamics о роботах: https://youtu.be/AO4In7d6X-c
Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?
Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.
Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.
Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.
Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.
Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.
Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.
Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.
Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.
Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. Видео пока нет, есть видео с другой конференции (на немецком): https://youtu.be/8gu6KLfyh4c
Вот такое палево, друзья. Так что либо запасаемся шапочками из фольги и обмазываемся VPN, либо забиваем и привыкаем к тому, что "приватность - это новая роскошь". Ну и мутные расширения в браузер лучше не добавлять.
> Report: How thousands of companies monitor, analyze, and influence the lives of billions. Who are the main players in today’s digital tracking? What can they infer from our purchases, phone calls, web searches, and Facebook likes? How do online platforms, tech companies, and data brokers collect, trade, and make use of personal data?
Прочитал несколько глав из этого отчёта. В основном там про американский интернет, читаешь и офигеваешь, насколько мощную экосистему коммерческой слежки (или аналитики, смотря с какой стороны посмотреть) выстроили в США. Многие описанные техники работают и у нас - кредитный скоринг, трекинг и идентификация пользователя для показа онлайн-рекламы. Так что читаем, надеваем шапочки из фольги, обмазываемся анонимайзерами и прокси. Шутка, на самом деле просто повышаем цифровую грамотность. Жить в 2К17 и не знать, как компании используют ваши данные - стыдно.
http://crackedlabs.org/en/corporate-surveillance/
Фильм Al Jazeera о том, как на личных данных пользователей зарабатывают производители гаджетов, разработчики сервисов, брокеры данных - кто угодно, кроме самих создателей этих данных
/channel/brodetsky/189
А вот самая интересная история, что я читал за последнее время. У 80-летнего отца журналиста Джеймса Влахоса диагностировали рак. Джеймс решил увековечить память своего отца и пока тот более-менее неплохо себя чувствовал, записал с ним 12 часов бесед о жизни. А потом превратил эти беседы в чатбота, с которым можно пообщаться в мессенджере.
Отец Влахоса - очень интересная личность. Сын греческих эмигрантов, родился в Калифорнии в 1936 году. Закончил Университет в Беркли, был редактором местного спортивного издания и диктором на стадионе. Фанат бейсбола - с 1948 года Влахос-старший пропустил всего семь домашних игр местной команды. Управляющий партнёр юридической фирмы, актёр любительского театра, полиглот, шутник и образцовый семьянин - кажется, лучшей биографии для такой истории не придумаешь.
Это очень личный текст. Автор описывает свои сомнения и опасения (А вдруг ничего не получится? А вдруг это вообще глупая затея? А вдруг отец умрёт, так и не увидев своего цифрового двойника?), и параллельно рассказывает две истории: в то время как его творение (он назвал его DadBot) со временем становится всё лучше и лучше, сам отец стремительно угасает. Кульминация рассказа - момент, когда отец знакомится со своей цифровой копией. Демонстрация проходит успешно, автор понимает, что сделал не бесполезную фигню - его детям будет интересно услышать истории о жизни деда. В начале эта идея кажется циничной (грубо говоря, хайпануть на смерти отца), но к концу рассказа становится понятно, что на самом деле это отличная идея - дать возможность умирающему человеку остаться в вечности с помощью технологий. Мне сложно представить себя на месте автора, но с другой стороны, мне было бы очень интересно пообщаться с цифровым двойником моих предков. И записать после себя такой же цифровой архив. Кто знает, может к тому времени, когда я постарею, такая практика станет обыденностью?
Текст большой, но читается легко и заставляет задуматься о вечном. Тот случай, когда "мастрид" - не преувеличение.
https://youtu.be/oQ7V74s6e04
https://www.wired.com/story/a-sons-race-to-give-his-dying-father-artificial-immortality/
Как-то так получается, что мошенники быстрее других ловят тренды. Так случилось и с криптовалютами: интересную и перспективную идею быстро облепили спекулянты всех мастей, стоило только биткоину пойти вверх. Одни ломанулись играть в форекс криптовалютами, другие - майнить их (халява же, деньги из воздуха!), третьи продают "обучающие мануалы" по майнингу и торговле криптовалютами, четвертые клепают старые добрые финансовые пирамиды на новый лад. За всем этим сложно понять, где нездоровый хайп, а где - реальные перспективы, зачем цифровая валюта обычному человеку и нужна ли она ему вообще. Тема очень интересная, только недавно начал вникать в неё. Нашёл несколько толковых книг, чтобы закрыть ликбез (если кому интересно: "Цифровое золото, "Эпоха криптовалют" и "How Money Got Free"). Почитаю, самое интересное расскажу потом вам. А пока написал небольшую заметку для "Новой газеты": https://www.novayagazeta.ru/articles/2017/07/17/73145-venesuelskie-banki-afrikanskiy-mmm-i-kitayskie-teneviki
Читать полностью…
Представьте, что к вам в руки попал закрытый сейф. Код замка состоит из трёх двухзначных чисел. Это миллион вариантов. Если проверять каждую комбинацию десять секунд, полный перебор займет больше четырёх месяцев.
Но задача упрощается, если вы - любитель DIY-робототехники. Именно в такую ситуацию попал американец Натан Сидл. Его жена купила в интернете закрытый сейф за $120. За четыре месяца Натан разработал робота, который открывает сейф перебором за час. Задачу упростило и то, что у Сидла дома уже был такой сейф - это позволило ему найти несколько уязвимостей и сократить время взлома. Робот-взломщик обошёлся Натану всего в $200. Его составляющие - плата Arduino ($20), мотор ($40), алюминиевая рама, напечатанные на 3D-принтере детали из пластика, магниты и несколько датчиков.
Надо заметить, что герой публикации торгует оборудованием для мейкеров, то есть это косвенная реклама его бизнеса. Ну, если он ради этого всё и придумал, значит он талантлив вдвойне и шарит не только в роботах, но и в пиаре. А история отличная, посмотрите видео, там всего четыре минуты: https://www.wired.com/story/watch-robot-crack-safe/
Несколько интересных заметок про Китай.
1. В городах Китая большинство платежей проходит через бесконтактные сервисы WeChat и Alipay. Объем рынка мобильных платежей в Китае превышает объем аналогичного рынка в США в 50 раз. Практически все китайские B2C-бизнесы встроены в экосистему, которая принадлежит двум компаниям - Tencent и Alibaba.
https://www.nytimes.com/2017/07/16/business/china-cash-smartphone-payments.html
2. Как работает система социального скоринга в Китае. "С помощью цифровых технологий и big data система будет анализировать данные о каждом гражданине, присваивая ему индивидуальный рейтинг. Законопослушных обладателей высокого рейтинга ждут льготы и поощрения, низкого – трудности и остракизм."
http://carnegie.ru/commentary/71546
+ /channel/brodetsky/704
3. "Что меня бесит в китайском интернете" - заметка о популярных китайских интернет-сервисах. Спойлер: у них ужасный дизайн, избыточная функциональность и они требуют кучу лишних разрешений на смартфоне.
https://geektimes.ru/post/291285/
Есть такое понятие: "коллективный разум". Его часто иллюстрируют следующей историей: один ученый (Ф. Гальтон, если быть точным) был на ярмарке и увидел конкурс, в котором фермеры угадывали вес быка на глаз. Кто ближе всего угадывал реальный вес быка, получал приз. Когда ученый взял все записки с предсказаниями фермеров и посчитал среднее арифметическое, оно отличалось от правильной цифры всего на полкилограмма.
Каждый человек по отдельности может быть некомпетентным и, грубо говоря, не очень умным; но при некоторых условиях группа таких людей может принимать правильные решения и делать очень точные оценки.
Стартап Unanimous использует этот принцип для создания "роевого разума" (swarm intelligence): люди регистрируются на их платформе и делают прогнозы на спортивные события, исход выборов или премии Оскар. Решение коллективного разума складывается из решений отдельных участников, так что это немного более сложная формула, чем обычное решение большинства (как это работает в демократии). В прошлом году коллективный разум Unanimous точно предсказал всех четырех победителей скачек в Кентукки.
В этом году Unanimous решили измерить социальный интеллект роевого разума. Участникам платформы показывали видео с настоящими и фальшивыми улыбки. Когда люди пытались распознать фальшь сами, средний процент ошибок был 33%. Процент ошибок коллективного разума оказался в два раза ниже.
Коллективный разум умнее каждого его отдельного участника. Можно пофантазировать, где такой подход приведет к более честным и справедливым решениям: к примеру, в суде. А может и демократию можно починить с помощью таких сложных коллективных голосований. Но пока это, конечно, фантастика. А методика интересная, если заинтересовались - почитайте "Мудрость толпы" Джеймса Шуровьески, толковая книга, использовал её, когда делал диплом в универе.
https://www.inverse.com/article/34274-how-can-you-tell-if-someone-s-lying
Блог компании: http://unanimous.ai/blog/
Когда вы последний раз читали правила пользования каким-либо сервисом перед тем как поставить галочку "Ознакомлен"? Абсолютное большинство людей не читает их (я тоже), а ведь там может быть прописано что угодно.
Британский провайдер публичного Wi-Fi Purple провёл смешную акцию. Они добавили в свои Terms and Conditions следующий пункт: "Пользователь может быть направлен, на усмотрение Purple, на выполнение социальных работ в объеме 1000 часов. В их список входит: уборка парков от собачьего дерьма; обнимание бездомных животных; очистка забитых водостоков; уборка публичных туалетов; раскрашивание улиток; отдирание жвачки от асфальта".
За две недели 22 тысячи человек тыцнули "Принимаю", не читая условий пользования сервисом, и лишь один внимательный гражданин заметил подвох.
В мае 2018 в Великобритании вступит в силу закон, согласно которому компании должны будут сообщать оповещать пользователей, прежде чем использовать их личные или поведенческие данные в маркетинговых целях. Purple - первый провайдер, который открыто поддержал такое регулирование. Собственно, розыгрыш для того и придумали, чтобы обратить внимание на эту проблему.
"Wi-Fi users need to read terms when they sign up to access a network. What are they agreeing to, how much data are they sharing, and what license are they giving to providers? Our experiment shows it’s all too easy to tick a box and consent to something unfair."
http://mashable.com/2017/07/13/wifi-terms-conditions-toilets/
Ну и кстати, правила эти никто не читает не только потому что люди тупые, но и потому что правила по-дебильному написаны. Вот год назад норвежские правозащитники устроили отличный перфоманс: чтобы продемонстировать абсурдность пользовательских соглашений, они прочитали подряд соглашения 33 мобильных приложений - именно столько установлено на смартфоне среднего норвежца.
Чтение заняло 30 часов.
http://www.bbc.com/news/world-europe-36378215
Исследователи из McAfee обнаружили на Google Play несколько приложений, содержащих в себе необычный вирус-вымогатель. Он блокирует смартфон и требует выкуп, но при этом не шифрует ваши файлы, как обычный ransomware, а угрожает разослать ваши фото, переписку, историю перемещений и историю браузера (!) всем вашим контактам. Кажется, кто-то пересмотрел Black Mirror (одна из серий там посвящена как раз такому социальному шантажу). В McAfee советуют не платить шантажистам; в сериале это, кстати, тоже ничем хорошим не закончилось. Но не буду спойлерить, лучше сами посмотрите.
https://securingtomorrow.mcafee.com/mcafee-labs/leakerlocker-mobile-ransomware-acts-without-encryption/
