Утечка данных по всем машинам «Ситимобила» позволяет отслеживать конкретный автомобиль по его координатам. Мы не знаем фамилии водителя или номера, но видим его перемещения. Можете посмотреть в окно — и проверить, откуда приехало конкретное такси и куда оно повезёт следующего пассажира. Представитель компании не считает это проблемой.

На иллюстрации слева — маршрут таксиста, которого отследили по открытым анонимизированным данным. Krupnikas, статья «Как я нашел способ отследить всех водителей ”Ситимобил”»

Сейчас сбором таких данных через мобильные приложения занимаются десятки компаний. Только они отслеживают перемещения не такси, а людей. Всех людей. Совершенно легально.

Вероятно, о большинстве этих фирм вы никогда не слышали, но для их клиентов ваша жизнь — открытая книга. Они видят, куда вы ходите в течение дня, с кем встречаетесь и с кем спите, посещаете ли метадоновую клинику, кабинет психиатра или тайский массаж.

Это не спецслужбы, не корпорации, а обычные компании с обычными клиентами. Не за горами то время, когда вы тоже за скромную сумму в районе $20 сможете заказать полное информационное досье на своего соседа (и наоборот). Давайте посмотрим, какая информация есть у этих фирм.

Журналисты NY Times раздобыли один такой файл от трекинговой компании. Это самый крупный и наиболее информативный массив данных, когда-либо утёкший в открытый доступ. Он содержит более 50 миллиардов местоположений с телефонов более 12 миллионов американцев.



Конечно, это «анонимизированные» данные. Там нет имён и фамилий людей. Но на самом деле это и не нужно. Имена и фамилии хранятся в других базах. А их в любой момент можно привязать. Но до этого момента пользователей уверяют в «анонимности», усыпляя их бдительность. Дата-майнинг этого массива позволяет понять, кто скрывается за каждым «анонимным» объектом. Вы видите людей в Белом доме



и на даче Трампа в Палм-Бич.



В любом здании по любому адресу, даже в Пентагоне.



Очевидно, NY Times приводит примеры таких объектов, чтобы произвести максимальное впечатление на законодателей. В реальности же происходит абсолютная и тотальная слежка за всем населением. Все пользователи представлены как юниты на карте. Единственное, что нельзя обвести их мышкой и отправить на задание.

Файл с более 50 миллиардами записей изучен в рамках проекта Privacy. Каждая запись в базе данных — местоположение одного смартфона. Период — нескольких месяцев в 2016 и 2017 годах. Данные предоставил источник, который попросил сохранить анонимность, поскольку не уполномочен делиться этой информацией, а его компанию могут оштрафовать. Однако источник встревожен масштабом слежки, который ведёт его фирма и её конкуренты — поэтому решил срочно проинформировать общественность и законодателей.

Файл с данными слежки охватывает несколько крупных городов, и там он отслеживает людей практически во всех районах и кварталах, будь то трейлеры нищих пенсионеров или богатые резиденции влиятельных политиков. Файл показывает, кто посещал каждую резиденцию и кто там ночевал (некоторые гости оставались на ночь). В рамках расследования были отслежены посетители особняков Джонни Деппа, Тайгера Вудса и Арнольда Шварценеггера.

Аналогичный трекинг выполняется для любой городской квартиры. Не составляет особого труда определить личность «анонимных» пользователей по конкретному адресу. Нужно понимать, что такая история перемещений собирается буквально на каждого пользователя мобильного телефона. В настоящее время информацию можно получать из нескольких источников. Раньше были только операторы сотовой связи, а сейчас трекинг выполняется через любое мобильное приложение, у которого есть разрешение на доступ к информации о местоположении устройства или если нет такого права. Например, приложение Facebook отслеживает местоположение пользователей даже если запретить это в настройках.


Файл с 50 млрд записей — лишь крохотный кусочек того, что каждый день собирает индустрия по отслеживанию пользователей. Трекинг стал настолько вездесущным в нашей цифровой жизни, что его практически невозможно избежать.

Несколько десятилетий назад граждане США подняли бы вооружённое восстание, если бы государство надело следящее устройство на каждого жителя старше 12 лет. Сегодня 99,9% делают это добровольно.

Неужели коммерческим корпорациям больше доверия, чем государству? Если вы гражданин тоталитарной страны, то это имеет смысл. При условии, что информация хранится за границей — и режим не получит к ней доступ. В противном случае власти могут принудить любую фирму поделиться данными. И тогда сбор информации коммерческими фирмами отнюдь не безопаснее, чем тоталитарная государственная слежка.

Но почему люди соглашаются на эту слежку? Судя по всему, ради удобства современной жизни. Людям просто удобно вызывать такси одной кнопкой по текущим координатам, искать друзей поблизости, видеть коммерческие предложения, таргетированные по координатам: «Соблазн этих потребительских товаров настолько силён, что он ослепляет нас и мы забываем, что есть другой способ получить технологические преимущества без вторжения в частную жизнь, — говорит Уильям Стейплз, директор-основатель исследовательского центра Surveillance Studies в университете Канзаса. — Все эти компании действуют как целый рой, используя разные инструменты для повседневного трекинга».


Некоторые компании из индустрии трекинга. Источники: MightySignal, LUMA Partners и AppFigures

Собирать и продавать эту информацию сегодня совершенно законно в России, США и в большинстве других стран мира. Только внутренняя политика компаний и порядочность отдельных сотрудников не позволяют им заниматься злоупотреблениями — например, следить за бывшей женой или продавать информацию случайным покупателям на форуме.

Компании говорят, что данные передаются лишь проверенным партнёрам. Остаётся только верить на слово в такую корпоративную благотворительность.

Установить личность по истории перемещений легче, чем по ДНК


Исследование в рамках проекта Privacy убедительно показывает, насколько легко производится персонализация данных из анонимизированного датасета. Да, в этом файле миллиарды точек данных без идентифицирующей информации, нет имён и адресов электронной почты. Но связать полную историю о перемещениях с именем конкретного человека проще простого.

В большинстве случаев для этого достаточно посмотреть на домашний адрес и место работы — две точки, где находится смартфон в дневное и ночное время.

Называть данные о местоположении «анонимизированными», как это делает «Ситимобил» и другие — огромное лицемерие. Это совершенно ложное утверждение, которое опровергнуто рядом научных исследований. Все они нашли, что личность человека (или водителя такси) легко установить по истории его перемещений. Учёные пришли к выводу, что действительно точную и длительную историю геолокации невозможно обезличить: «Наверное, только ДНК труднее обезличить, чем точную историю геолокации», — говорит Пол Ом, профессор права и исследователь в юридическом центре Джоржтаунского университета.

Тем не менее, компании продолжают утверждать, что данные являются анонимными. В маркетинговых материалах, на конференциях — повсюду громко заявляют, что данные собираются анонимно, чтобы успокоить людей по поводу столь инвазивного мониторинга.


Перемещения чиновника министерства обороны США и его жены, принявших участие в акции протеста Women's March. Трекинг позволяет идентифицировать всех участников акции, взявших с собой мобильные телефоны

На демонстрационном массиве данных за несколько месяцев журналисты NY Times легко идентифицировали, а потом отследили несколько десятков известных людей. Они проследили маршрут военного офицера с пропуском безопасности, который вечером возвращался домой. Отследили сотрудника правоохранительных органов, когда она вела детей в школу. Наблюдали за влиятельными адвокатами (и их гостями) во время поездок на частные самолеты и курорты.

В данном случае целью журналистов было не выкопать грязь, а лишь задокументировать риски несанкционированной слежки. Но надо понимать, что ничто не мешает отследить точно так же любого из нас, а заказчиком может быть кто угодно — ревнивая жена, подруга, работодатель, бизнес-партнёр или коллега на работе, который захотел подшутить.

«Перемещения точек на карте раскрывают перед вами первые признаки распадающихся браков, свидетельства наркомании, записи посещений психологических учреждений, — пишет NY Times. — Привязка этой истории к реальному человеку по времени и месту похожа на чтение чьего-то дневника».

История геолокации многое говорит о человеке, но трекинговые фирмы собирают гораздо более подробное досье на каждого человека, включая туда информацию с других трекеров, в том числе:


В отсутствие федерального закона о неприкосновенности частной жизни отрасль в значительной степени опирается на саморегулирование. Несколько отраслевых групп предлагают компаниям подписаться под этическими принципами. Например, Ассоциация мобильного маркетинга нготовит проект такого документа. Отдельные штаты начинают принимать собственные законы, чтобы восполнить этот пробел.

Отдельные штаты начинают реагировать своими собственными законами. Например, в 2020 году в Калифорнии вступает в силу закон Consumer Protection Act, который немного расширяет контроль пользователей над их данными. Например, люди могут попросить компанию удалить свои данные или предотвратить их продажу.

Но кроме нескольких новых требований, отрасль в значительной степени действует свободно и без какого-то регулирования: «Если частная компания законно собирает данные о местоположении, они могут свободно распространять их или делиться ими, как они хотят», — поясняет Калли Шрёдер, юрист компании по защите конфиденциальности и данных VeraSafe.

Аналогичное законодательство действует в Российской Федерации. Частные компаниям никто не запрещает свободно собирать и продавать данные о местоположении и другую персональную информацию, пока эта информация считается анонимной.

Компании пользуются этой лазейкой и сейчас активно отслеживают людей. Информация — новая нефть. Данные продаются и покупаются практически в режиме реального времени, так что ваше местоположение может быть передано с вашего смартфона на серверы приложения и экспортировано третьим лицам за миллисекунды. Например, вы можете увидеть в браузере или мобильном приложении рекламу нового автомобиля через некоторое время после того, как пройдёте через дилерский центр.

Большинство населения не возражает против сбора данных в мобильных приложениях, потому что не осознают масштаба слежки и готовы мириться с ней ради удобства потребления и коммуникации. «Самый большой трюк, который когда-либо провернули технологические компании, — они убедили общество следить за собой», — пишет NY Times.

Компромисс современной цифровой гигиены — сохранить преимущества геолокации, но заблокировать сбор истории. Поэтому не разрешайте приложениям отслеживать местоположение на постоянной основе!

Комментарии (132)


  1. tvr
    20.12.2019 16:31
    +3

    Все пользователи представлены как юниты на карте. Единственное, что нельзя обвести их мышкой и отправить на задание.

    Это временно.
    Хотя, постойте…
    Мы же можем обвести скопление юнитов пользователей мышкой на карте, и отправить им мессагу вида «Бегите, глупцы, с юга приближается радиоактивное облако! скорее, — в МакДаке на Пушке раздача бесплатных слонов!».
    Или ещё не можем?


    1. arandomic
      20.12.2019 16:49
      +3

      Скорее как в стратегиях с непрямым контролем — можем ткнуть в точку на карте и сказать, «всем в радиусе N от этой точки» — отправить мессагу…


      1. reinvent
        21.12.2019 11:35

        Этот давно реализовано в Google ads и Яндекс Директ. Только отправляется реклама.


    1. prolis
      20.12.2019 17:19
      +1

      Что-то уже тестируют
      От: MCHS

      Центральное УГМС: с 10:30 в Москве ожидается…
      Будьте внимательны и осторожны


    1. Vsevo10d
      20.12.2019 21:50
      +1

      Это уже отработано при помощи редких покемонов.


    1. Victor_koly
      21.12.2019 12:17

      Где-то упоминалась функция «Послать SMS всем телефонам вокруг», но сейчас работающей ссылки не нашел.



    1. vikarti
      22.12.2019 15:46

      А как вы думали зачем Ingress и Pokemon Go придуманы -:)?


      1. upviqq
        23.12.2019 15:40

        А ингресс за что? Там только отдельные мероприятия проходят в крупных городах, повседневной игрой управлять не получится.


  1. empenoso
    20.12.2019 16:33
    +1

    Хорошая статья


    1. yea
      20.12.2019 18:08

      А мне не понравилась. Много эмоций, мало конкретики, выглядит как попытка манипуляции.

      Называть данные о местоположении «анонимизированными», как это делает «Ситимобил» и другие — огромное лицемерие. Это совершенно ложное утверждение, которое опровергнуто рядом научных исследований. Все они нашли, что личность человека (или водителя такси) легко установить по истории его перемещений. Учёные пришли к выводу, что действительно точную и длительную историю геолокации невозможно обезличить

      Тут так вообще типичный прием плохой журналистики: обвинить компанию во лжи, сослаться на исследования, а оговорку про то, что геолокация должна быть точной и длительной, засунуть в самый конец и тут же забыть про неё. Точные и длительные данные в этом случае есть только для местоположения машины — даже не водителя, не говоря уже о пассажирах. Допускаю, что этот кейс тоже не слишком хорош, но конкретно в контексте статьи он просто-напросто притянут за уши, чтобы вызвать у читателя возмущение нехорошими людьми из «Ситимобила».


      1. avkudrin
        20.12.2019 21:41
        +3

        А почему вы думаете, что приложение, у которого есть разрешение получать местоположение пользователя, собирает информацию о местоположении только пока вы едете в такси?


        1. AlexTest
          21.12.2019 09:56

          Интересно, а есть приложение типа «fake gps», в котором можно было бы включить режим случайной смены координат с заданным интервалом или диапазоном интервалов времени в заданном радиусе от реальной точки расположения? Или еще лучше — пусть генерит случайные маршруты перемещения. Тогда трекать их будет бессмысленно. Ну и только когда требуется вызвать такси или сделать другой заказ с привязкой к реальным координатам — эту штуку отключать, причем только на время, пока делаешь такой заказ.


          1. IgorGS
            21.12.2019 11:41
            +1

            есть
            1. alex005
              21.12.2019 17:32

              К сожалению в этом приложении можно только установить точку на карте и она будет неподвижной. Было бы неплохо, если можно было бы имитировать трекинг перемещения.


              1. nlykl
                21.12.2019 22:00

                Наверняка такие приложения есть, так как подмена местоположения — не хак, а стандартная функция системы Android. Сам факт подмены из коробки не скрывается. Для скрытия нужно ставить модуль для Xposed Framework, для чего необходим рут.



          1. fougasse
            21.12.2019 11:43
            +1

            Осталось определиться с доверием к программе "fake gps".
            Притом не для посетителей хабра(которые могут и в исходники глянуть, и трафик посниффать), а для обычных пользователей условных смартфонов по 200 баксов.


            1. AllexIn
              21.12.2019 13:26
              +2

              Достаточно чтобы она была опенсорс и был аудит от более-менее известных личностей.


              1. edogs
                21.12.2019 17:28
                +1

                Сотовый оператор может достаточно точно определять по вышкам.
                А расхождение между гпс и сотовыми данными может выглядеть как попытка замаскироваться при помощи шубы и балаклавы в общественном бассейне.


                1. nlykl
                  21.12.2019 22:13

                  Есть режим «только GPS» в настройках геолокации.


                  1. edogs
                    21.12.2019 22:57

                    Есть. И как мы наглядно видим — часть проблемы с этой шумихой вокруг отслеживания по gps в том, что маскируется тот факт, что от пользователя ничего не зависит в глобальном смысле и не все это понимают.
                    Ни фейк-гпс, ни настройки телефона — никак не спасут от определения оператором сотовой связи местонахождения абонента, который коннектится к его (оператора) вышкам. Совершает звонки через его (оператора) соты, тем самым передавая не только телефоны контактов и время звонков, но и весь голосовой траффик.
                    При этом у этого же оператора паспортные данные абонента, история смс, а голосового траффика вполне достаточно что бы в какой-то мере изобразить абонента что перед банком, что перед госуслугами, что перед кем угодно и вполне возможно этих данных будет достаточно.


                    1. Oleg_Dolbik
                      22.12.2019 13:28

                      А потом окажется, что сам факт включения и выключения телефона будет косвенной уликой в резонансном уголовном деле…


                      1. tvr
                        23.12.2019 16:04

                        А потом окажется, что сам факт включения и выключения

                        Вот поэтому не надо его выключать, а лучше отправить кататься по городу с хорошим знакомым.


                        1. edogs
                          23.12.2019 16:19
                          +2

                          А хороший знакомый может неплохо зарабатывать на таких поездках и вообще хорошие знакомые будут цениться, вспоминается анекдот советских времен

                          Два брата — колхозники. В войну один был командиром партизанского отряда, другой — полицаем. После войны первый остался рядовым колхозником, а второй, отбыв срок, пошел вверх: звеньевой, председатель, депутат.
                          Первый:
                          — Я понять не могу, как так? Я партизанил, герой, всю жизнь вкалывал, копейки лишней не взял, а ничего не имею. А ты предателем был, а сейчас в больших начальниках ходишь.
                          — Ну, всё правильно. Вот что ты в анкете в графе «Родственники» пишешь?
                          — Правду пишу! Что брат у меня — полицай, предатель Родины.
                          — Вот! А я пишу, что мой брат — герой, командир партизанского отряда.


          1. d-stream
            23.12.2019 01:08

            В массе простой фейкер-рандомайзер будет легко отфильтровать. Собственно как сам шум определения координат. То есть нужны более продвинутые имитации очень похожие на реальность.


          1. Xtensive
            23.12.2019 15:43

            А потом в лучших традициях «киберпанка», полиция предъявляет обвинение на основании таких фейковых данных: «вот мол вы были в доме где жил убитый. Вот у нас лежат нотариальное заверенные координаты от компании производителя вашего фитнесс-трекера/кардиостимулятора/умного пылесоса(подставить нужное).»


  1. DrunkBear
    20.12.2019 17:06

    Ага, а потом можно передавать обезличенный набор данных и никому не говорить, что userid — это sha256(номер телефона) + соль (111222333).


    1. NAI
      23.12.2019 16:49

      Можно просто нарандомить данных и продавать, они же обезличены на достоверность не проверить =).
      Кажется, бизнес-план готов.


  1. Dabbuger
    20.12.2019 18:03
    +2

    информационный пузырь всё больше и больше стягивается. Из него сложнее вырваться. Я хочу, что бы мне интернет подсовывал НОВЫЙ контент, а не то чем я интересовался ВЧЕРА. А то такое ощущение что весь мир состоит из радиоуправляемых машинок, кроссовок, а еще мне нужны бесперебойники. Всё.
    А теперь реклама будет привязываться не только к поисковым запросам, а еще и к местоположению. Тем самым еще сузив мой «круг интересов»


    1. tvr
      20.12.2019 18:07

      Я хочу, что бы мне интернет подсовывал НОВЫЙ контент, а не то чем я интересовался ВЧЕРА.

      Ага, выбирал я казан две недели назад и цены на телефоны мониторил.
      Всё, теперь мне их предлагать будут ещё долго.


      1. SteelJames
        20.12.2019 18:29

        Да ладно выбирал. Мне идиотский «ИИ» от яндекса предлагает купить то, что я УЖЕ КУПИЛ!


        1. Areso
          20.12.2019 22:12

          По-моему у Гугла была такая кнопочка — скрыть эту рекламу, потому что я это уже купил.
          Давайте попросим Яндекс такое же сделать?)


          1. ragman
            21.12.2019 08:40

            Вы бы попробовали — у яндекса уже это давно есть:

            Скрыть рекламу:
            Не интересуюсь этой темой
            Товар куплен или услуга найдена
            Нарушает закон или спам
            Мешает просмотру контента


            1. achekalin
              21.12.2019 09:00
              +3

              Ага, юзер купил кроссовки! Значит, предложим ему ещё кроссовок, он их явно покупает!


              Сработает для сливочного масла (часто покупаю), для кроссовок не работает (реже ищу), Яндексу с Гуглом пофиг. "Пипл никуда не денется!"


              1. fougasse
                21.12.2019 11:44

                Абонемент от Амазона на минималках, прямо, закажите кроссовки на каждый месяц — 15% скидка на каждую пару.


            1. tvr
              21.12.2019 11:20

              Вы бы попробовали — у яндекса уже это давно есть:

              Вот только оно не работает, один хрен везде теперь казаны Xiaomi.
              Так же как и постоянные предложения «Установить самые безопасные яндекс.стринги!», которое вылазит несколько раз в день.


          1. SteelJames
            23.12.2019 16:26
            -1

            Во-первых, у яндекса такая кнопка давно уже есть.
            Но не для того я на свет появился, чтобы тыкать на кнопочки вместо тупых роботов, которых по недоразумению назвали «ИИ»


        1. Kastrulya0001
          21.12.2019 11:34
          +1

          Яндекс вообще самый тупой ИИ. Спрашивается, зачем у них есть аккаунт общий везде если они не могут запомнить, что я уже пользуюсь их тем или иным говносервисом?


          1. Kwisatz
            21.12.2019 14:29
            +2

            Даже внутри сервиса не могут. Так смешно закрывать окно с предложением «попробовать» подписку на кинопоиск, внутри самого кинопоиска, с активированной подпиской.


        1. Dabbuger
          21.12.2019 20:51
          +1

          ладно что купил, действительно яндекс может не знать об этом. НО САМОЕ ПОРАЗИТЕЛЬНОЕ, что реклама мне предлагается ровно в том же магазине в котором я смотрел сам и ровно те же модели машинок и вертолётиков и пр., которые я там разглядывал. Не какой-то другой магазин с аналогичным товаром, или хотя бы похожим.(что было бы логичным) а именно всё тоже самое что я и без этой рекламы сам нашёл на сайте. Посмотрел в Юлмарте товар, он мне рекламу на этот же юлмарт этот же товар и долбит в каждом окошке. Неужели так сложно понять, что это не эффективный алгоритм?


    1. Kwisatz
      21.12.2019 14:28
      +1

      Ну рекомендации не работали вообще никогда, за очень очень редкими исключениями. Мне прям любопытно, те кто их пишут, действительно не понимаю, что хрень делают?

      Печально, что сейчас поисковики в ту же степь полезли. Мне яндекс нравился куда больше, когда честно сознавался, что ничего не нашел. После последнего обновления им пользоваться вообще нереально. Причем он упорно поет «все хороно, прекрасная маркиза»: вчера искал очень специфическую информацию по PostgreSQL в специфичных терминах. Сразу приготовился к проблемам. В итоге минут за 30 поисков нашел 1.5 результата, перерыв дурное количество страниц, как эти страницы попадают в выдачу, когда там ни поисковых слов, ни похожего смысла, вообще ничерта нету общего с запросом, мне непонятно.

      В гугле в итоге за 5 минут нашел вообще все интересующие меня статьи и разобрался по каким темам искать бесполезно. А когда гугл такой же фигней займется как и яндекс, то куда бежать? В технической сфере итак уже стало хуже. Лет 6 назад при работы с Java и задачами по поиску нечетких дубликатов я моментально находил релевантные статьи (0,5-2,5 шт), доки (1-2 шт) либо ничего. Сейчас по сходным запросами: вагон soe-оптимизированных сайтов, с гайдами на 3 строки (еще и в пересказе друг друга своими словами), всевозможные переводов so (которые частенько выше оригинала) и, если повезет, нечто, нужное нам.

      Ощущение… неприятное


  1. PastorGL
    20.12.2019 18:22

    Как разработчик геоинформационной системы, аналитика которой целиком строится на собранных треках пользователей, попрошу отставить панику и прекратить истерику.

    Нам нафиг не интересны перемещения отдельно взятого userid. И вообще, датасеты, содержащие меньше 50000 разных пользователей. Потому что они не дают никакой внятной статистики.

    Большие данные позволяют оценивать поведенческие изменения в популяциях статистическими методами, а каждый отдельно взятый юзер — он как пчела, летает по карте хаотическим образом, и из его метаний нельзя извлечь никаких данных, за которые рекламщики готовы нам заплатить.

    Так что данная статья походит на мультик, в котором «нас сосчитали!» Да, мы вас сосчитали (и себя в том числе). Только всех разом, а не каждого по отдельности.


    1. vtolstov
      20.12.2019 18:31
      +3

      Вы не правы. Паника идет от того, что становится понятно, что в любой момент времени за тобой при желании могут следить тысячи неизвестных людей и организаций. И никто не знает когда и почему он вдруг кому-то станет интересен. Вычленить из большого дата сета бизнесмена, который посещает одни и те же места периодически, а потом сделать какую-то гадость или шантаж ему или его близким не составляет труда.


      1. yea
        20.12.2019 18:33

        Дело в том, что ничто не ново под луной, и слежка тоже. Бизнесменов «вычленяли», выслеживали и шантажировали ещё задолго до этой вашей биг даты, просто сейчас это другой облик приняло.

        UPD: я даже соврал, не «приняло», а «может принимать». Старые методы никто не отменял.


      1. PastorGL
        20.12.2019 18:38

        Вы, очевидно, не владеете темой, и даже не представляете, насколько дорого отыскать нужный userid в коммерческом датасете какого-нибудь Tamoco или SafeGraph. Их там сотни миллионов. И это очень грязные данные, из которых извлечь знания ещё надо постараться.

        Традиционные доцифровые методы типа скрытной слежки в разы дешевле, быстрее, и надёжнее.


        1. vtolstov
          20.12.2019 18:41
          +1

          я уверен что есть набор автоматики который это сделает достаточно быстро, а дальше в полу ручном режиме останется откинуть лишнее


          1. PastorGL
            20.12.2019 19:03

            Я пишу такую автоматику на Spark и запускаю её в AWS. Я в точности знаю, сколько это стоит, и сколько на это надо времени. И вообще, существует ли она (нет, потому что мне приходится писать её с нуля).

            Вы сейчас пытаетесь мне доказать, что моя работа — это вот так раз плюнуть? Ну-ну.


            1. vtolstov
              20.12.2019 19:40
              +2

              Глупо считать, что раз вы пишите с нуля, то этого не существует.


              1. PastorGL
                20.12.2019 21:35

                Если бы существовало, я бы с радостью использовал готовые инструменты. Уж поверьте, мне довольно далеко до идиота.

                Но эвристик, вычленяющих нужного пользака из сырого датасета, не существует. Даже те готовые наработки, которые собирают некоторую популяцию пользователей, настолько несовершенны, что нормальные алгоритмы для выбора по набору критериев приходится реализовывать самим по различным white papers.

                Если интересно, я могу написать об этом целую серию статей здесь. И, наверное, после нового года таки напишу.


                1. vtolstov
                  20.12.2019 22:14
                  +1

                  Вот я думаю проблема что в открытом и коммерческом варианте это не предлагается. Но то, что оно есть я уверен. Просто используется для себя. Обычно в открытый доступ идёт то, что уже не представляет большой коммерческой выгоды для себя. А на продажу идёт та версия, что уступает по характеристикам внутренней. Может это моя паранойя, но я в этом уверен. Да и в целом я бы и сам так делал.



                  1. dravor
                    21.12.2019 11:01

                    Это ошибочное мнение. Я бы прислушашся к тому, что говорит человек, работающий в теме.


                    1. AllexIn
                      21.12.2019 13:41

                      Который говорит что работает в теме. И который утверждает что является специалистом.


                    1. ffs
                      21.12.2019 16:06
                      +1

                      Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых — стоп. Остальные просто не найдут.


                1. Iamkaant
                  21.12.2019 11:29
                  +3

                  Так в статье же прямым текстом написано как это сделать, зная место работы и адрес проживания человека.


                  1. PastorGL
                    22.12.2019 13:04

                    Так это и не нужно делать, если вы заранее знаете своего пациента. Он уже найден. Просто проследите за ним от двери дома или офиса.

                    Задача для нас может звучать так: найти всех пользователей, которые представляют определённый интерес. Например, любят кушать филе миньон по четвергам, и курят сигареты некоторой марки. После чего определить, какой кинотеатр у них самый любимый.

                    Вот это — то, за что нам платят.


                    1. Iamkaant
                      23.12.2019 10:50

                      Ну, это нужно за ним везде ездить несколько дней, т.е. нужна техника и опытные люди, которые все сделают так, чтобы не вызвать у клиента подозрений. А с отслеживанием местоположения все намного проще, записать треки и за полчаса просмотреть.


            1. keydon2
              21.12.2019 15:30
              +1

              Не знаю что вы у себя считаете, но отфильтровать CSV с координатами близкими к месту работы и месту дома это раз плюнуть. Гигабайты посчитаются за минуты, терабайты скорее всего уложатся в несколько часов на типичном рабочем ноутбуке с awk. Параллелится хорошо — можно смело делить время на количество нод в кластере.


              1. vtolstov
                21.12.2019 16:22

                csv это же для выгрузки, по факту пихается это все в явно другую аналитическую систему.


              1. PastorGL
                22.12.2019 13:34

                Посчитать не проблема, доказать — проблема.

                Вот вы говорите «близкими координатами». А что значит «близкими»?

                Я в качестве подопытного использовал себя, конечно. Так на моём устройстве систематическая ошибка определения координат сносит меня куда-то в полквартала от адреса, где я живу. Уже с полтысячи человек проверять. А на месте работы GPS вообще не ловит, и координаты определяются по cell id и вайфай сетям с точностью в 150 метров в самом лучшем случае. И крупный транспортный узел близко, в котором 90% из этих полутысячи соседей тоже есть, причём многие наследили куда больше меня. Но себя я нашёл, конечно, но только потому что я знаю, где и когда я ещё был.

                Кроме отвратительной точности коммерческих датасетов есть ещё куча всяких факторов, из-за которых массовая статистика работает, а одиночный userid пришлось бы подтверждать по другим каналам.


            1. jahr
              22.12.2019 16:51

              Вы выше пишете, что конкретный userid никому не нужен, а теперь добавляете, что пишете автоматику для его выделения.) И какому из этих утверждений нужно верить?)


        1. fogx
          21.12.2019 17:56

          Я не владею темой и не понимаю, в чём проблема среди «сотен миллионов» отыскать userid нужного бизнесмена, просто введя координаты его дома?


    1. ne555
      21.12.2019 00:51

      Del


    1. zerg59
      21.12.2019 08:59
      +1

      Из другой статьи на хабре: Билайн. Определение местоположения абонентов в реальном времени – от 3000 до 4000 рублей за одно определение.

      МТС. Определение местоположения абонентов в реальном времени – от 10000 рублей за одно определение.


  1. Andriy1218
    20.12.2019 18:29

    Вот интересное выступление на Теде еще с 2015 года. Там наводиться пару интересных моментов анализа местоположения по сотовой связи.

    TED | Зачем правительству следить за нами, если мы никто?


    1. gregor58
      20.12.2019 23:09

      Хорошо сказано. Коротко и по существу.


    1. Jek_Rock
      21.12.2019 00:20

      Все по делу.
      Но вот как объяснить это другому человеку? Доводы типа «это потенциально опасно» и «ты не знаешь кто и как будет использр=овать эту информацию» обычно не работают так как особых примеров использования «слежки» из реальной жизни нет.


      1. gregor58
        21.12.2019 00:35

        Донести можно все, когда кто-то хорошо вкладывается в организацию компании в сми…
        Слежка это реальное зло, кто понимает, или сталкивался… Вообще в нормальном государстве, слежка без санкции суда — это уголовное преступление, но видимо это работает не с IT. Люди условно добровольно соглашаются со сбором информации о них, с целью использовать возможности современных технических устройств. Проблема со всеми этими «технологиями» в том, что доступ, ко всей подробно собранной информации на практически любого человека, упростился «до нельзя», как с технической, так и с финансовой точки зрения. Какого класса мошенники, какие проходимцы и с какими целями они ее будут использовать — одному богу известно.
        Хочется сказать: пошел на улицу — надень маску и очки, и оставь смартфон дома.


      1. ne555
        21.12.2019 00:56

        Опыта нет, а не примеров.

        А статья отличная.


        1. Jek_Rock
          22.12.2019 14:24

          Можете привести убедительные примеры?


  1. Diam77
    20.12.2019 18:49

    Ну давайте уже честно скажем, что такая-то услуга стоит на самом деле больше, а такой-то дисконт у нее идет за то, что трекер клиента будет перепродан. Кому пофиг — просто не снимайте галочку при заказе, и будет вам счастье. А кто готов отказаться от этого дисконта взамен на приватность — им своё. Не в разы же оно подорожает, верно? Больше всего батхерт не от трекинга как технологии, а от а) его безальтернативности при заказе и б) от его тихушности, использовании втёмную.


  1. Fedorkov
    20.12.2019 18:52

    Лично я прибил координаты гвоздями в районе своего обитания (чтобы не скроллить каждый раз через всю планету).


    1. IgorGS
      21.12.2019 11:46

      чем прибивали?


      1. Fedorkov
        23.12.2019 16:35

        Fake GPS, в сторах много программ на эту тему. Ещё может потребоваться отключить позиционирование по сетям и настроить Developer options -> mock location app (в андроиде).


  1. Quiensabe
    20.12.2019 19:00
    +1

    Давно хочется спросить. А кто-нибудь может придумать простой, наглядный и главное практический пример ярко отрицательного использования подобной информации?

    Рассмотрим типичную ситуацию. Предположим, информация о моих перемещениях (с привязкой к ФИО) есть у некой компании. К ней априори есть доступ у государства, ее могут довольно легко получить другие компании, и предположим за относительно вменяемые деньги ее может купить любой желающий. Также допустим, что я не изменяю жене, не покупаю и не продаю запрещенные товары/препараты, не знаю сведений составляющих гос. тайну. Я не имею аномально больших сбережений и вообще не особо выделяюсь из типичных обывателей своего города. Какие риски в моей жизни серьезно повысятся в этом случае?

    Вопрос не риторический, а сугубо практический. Все мы вроде понимаем, что с каждым годом теряем приватность. И вроде как это очень плохо. Но в чем именно?

    Если знакомый далекий от IT спрашивает, чем ему лично грозит подобный сбор данных — хочется описать реальный пугающий сценарий, а не размыто говорить о риске и том, что «Несколько десятилетий назад граждане США подняли бы вооружённое восстание». Кому какая разница как к этому относились раньше? В данной статье тоже нет ни одного прямого описания угрозы — только общие слова и нагнетание.

    Большинство сценариев выглядят высосанными из пальца. Грабитель узнает, что владельца нет дома? Ему проще подойти и позвонить в дверь. Некто узнает маршрут и поймает/ограбит по дороге? С тем же успехом он просто может выйти на улицу и ограбить первого встречного, меньше следов останется. Сосед «решит подшутить» (цитата из статьи)? Серьезно?

    Я не говорю, что подобные механизмы это хорошо. Но если мы хотим достучаться до населения в своей массе, чтобы что-то изменить в этой области — нужно заканчивать нанимать копирайтеров для написания таких статей. Нужно хорошо подумать и создать список реальных опасностей тотального трекинга, максимально непредвзято описать реальные механизмы почему человеку выгоднее отказаться от доли удобства предлагаемого сервисами и приложениями, ради приватности.


    1. Diam77
      20.12.2019 19:21

      >Ему проще подойти и позвонить в дверь.
      Нужно не просто узнать, а непременно так, чтобы объект не узнал об интересе к нему вообще. И чтобы не светануть свою собственную личность в попытке узнать. Если подойти и позвонить в дверь, то расследователи будущего ограбления получат минимум запись околоподъездных камер, а максимум — данные опсоса о том, чей смартфон отирался в этом время в этом месте.
      >С тем же успехом он просто может выйти на улицу и ограбить первого встречного, меньше следов останется.
      Нужен не первый встречный, он легко может оказаться беден, а весь замесыл тогда — безрезультатен. Нужен такой встречный, который иногда захаживает в дорогие места и т.д. Ну не знаю, там, ходит в банк каждую пятницу например.
      >… и вообще не особо выделяюсь из типичных обывателей своего города.
      Случаются ситуации, когда чел случайно оказался не в том месте не в то время. Даже без умысла. И без намерений дальнейших каких-то. И в такой ситуации очень бы хотелось и дальше оставаться «не выделяющимся». Ан нет. Тебя отфильтруют, выделят, и заинтересуются именно тобой. Конечно, потом, изучив тебя, скорее всего, оставят в покое, если к тому времени найдется кем еще заинтересоваться. Но моралку никто не возместит.


      1. Quiensabe
        20.12.2019 19:51

        Нужно не просто узнать, а непременно так, чтобы объект не узнал об интересе к нему вообще.
        Неспециалисту гораздо проще «наследить» в интернете, чем в реальности. В жизни он по крайней мере видит, где камера висит, может придумать план как подойти, кем притвориться и т.п. А в инете все останется в логах и тот, кто может обойти всё — мало похож на домушника… Плюс тотальный трекинг работает и в другую сторону — преступника тоже проще найти.

        В общем на простой, но яркий сценарий — не тянет.

        Нужен не первый встречный, он легко может оказаться беден, а весь замысел тогда — безрезультатен
        Зато и отследить такое нападение сложнее. Долгая подготовка и планирование имеют смысл если цель сильно отлична от других (что по определению не так).

        Так или иначе я должен почему-то заинтересовать преступника (почему отслеживают именно меня). Соответственно если я «среднестатистический» то и вероятность оказаться жертвой — остается «среднестатистической». А если процент преступников (и их жертв) не изменяется, то вероятность для каждого стать жертвой — тоже остается прежней.

        По сути, если трекинг позволит находить «богатых», то остальным он даже получается выгоден.

        Можно говорить, что преступлений будет больше, и пострадают все. Но трекинг и в ловле преступников должен помогать, так что такой сценарий опять же не очевиден.

        Случаются ситуации, когда чел случайно оказался не в том месте не в то время
        Оно и сейчас точно также бывает. В чем отличие непонятно.


        1. Diam77
          20.12.2019 20:12

          > Плюс тотальный трекинг работает и в другую сторону — преступника тоже проще найти.
          >Но трекинг и в ловле преступников должен помогать, так что такой сценарий опять же не очевиден.
          Я понял, у вас есть доверие к системе поиска преступников. Собственно, дальше можно было бы и свернуть обсуждение)
          >Соответственно если я «среднестатистический» то и вероятность оказаться жертвой — остается «среднестатистической».
          Вы исходите из предпосылки — пусть будет море данных, я затеряюсь. Я же из другой: хорошо бы моря данных вовсе не было бы, тогда мне и не придется пытаться затеряться.
          >Оно и сейчас точно также бывает. В чем отличие непонятно.
          Пожалуй сейчас уже да, действительно. Не совсем ни в чем, но мало в чем. Поздновато несколько. Вот раньше, когда вместо записей с трекеров были исключительно свидетельские показания — можно было попытаться. Если чел достаточно умен и расторопен, тогда он еще мог избежать негатива для себя, попав в подобную ситуацию.


          1. Quiensabe
            20.12.2019 20:32

            Я понял, у вас есть доверие к системе поиска преступников.
            Ну, не то чтобы доверие. Просто любое изменение, тем более такое масштабное, должно работать в обе стороны. Было бы странно если бы тотальный трекинг совсем никак не повлиял на работу людей чья цель по идее и состоит в установлении положения людей прошлом и настоящем.

            Плюс, по определению из моего первого сообщения, любой человек может узнать о перемещениях любого другого. Т.е. и я, будучи ограбленным, тоже могу узнать кто был в моей квартире :) Понятно, что пример надуманный, преступник вероятно позаботиться об анонимности, но я о ситуации в целом.

            хорошо бы моря данных вовсе не было бы
            Может оно и хорошо, но как бы объективно море есть и никуда оно целиком не денется. Причем любой обыватель может легко увидеть объективные преимущества этого моря (вот скажем приложения для заказа такси стали куда удобнее, карты точнее, навигаторы адекватнее...). А когда речь заходит о минусах — разговор опирается в малопонятные доводы и предзнаменование грядущих размытых ужасов. Хочется столь же понятные минусы, как и плюсы. Дабы каждый взвесил для себя нужно ему это «море» или нет. И если сочтет нужным — отказался от всего «моря» или его части.


            1. Diam77
              20.12.2019 20:44

              >Просто любое изменение, тем более такое масштабное, должно работать в обе стороны.
              Должно, да. Бы.
              >на работу людей чья цель по идее и состоит в установлении положения людей прошлом и настоящем
              Я бы непременно добавил к этому: "...., не имея возможности причинить неудобства тем, кто не виноват". Предвижу вопрос «как?» — это тема отдельного длительного разговора. Вкратце: выжпрофессионалы.
              >Т.е. и я, будучи ограбленным, тоже могу узнать кто был в моей квартире
              Фигушки) не удержался, извините. Любую технологию всегда стремятся использовать так, чтобы одни могли, а другие — не могли. Во всяком случае там, где непременно требуется как-то выделить из общей массы тех — некоторых особых. Кому «доверили», кто «для того и поставлен, чтобы». В общем, точно не для всех.
              >Хочется столь же понятные минусы, как и плюсы. Дабы каждый взвесил для себя нужно ему это «море» или нет.
              Если бы они были бы так легко понятны — не требовалось бы подобных статей, как сабж. В том и проблема, что надо каждому лично хорошо подумать, нет ли ни единого сценария, когда окажется, что такое попущение ПД — зло. Для меня лично обрисованные мною сценарии убедительными представляются. Вас, похоже, не убедили. Ну что ж, так значит так.


              1. Quiensabe
                20.12.2019 21:08
                +1

                Если бы они были бы так легко понятны — не требовалось бы подобных статей, как сабж.
                В том то и дело, что на мой взгляд нужны не такие статьи как сабж. В этой статье нет четких описаний проблем, а есть только нагнетание и размытые ужасы. Проблема в том, что обыватель, читая про ужасы, но не видя их конкретных проявлений на практике «утрачивает бдительность», он просто перестает воспринимать такие угрозы в серьез. Синдром «куриной слепоты».

                Поэтому, я думаю, что такие статьи больше вредят. Хотя может без них было бы еще хуже, спорить не буду. Я о том, что нужно искать другой формат.

                каждому лично хорошо подумать, нет ли ни единого сценария, когда окажется, что такое попущение ПД — зло
                Если мы как IT-шники не можем (на своем поле) придумать сценария который бы произвел впечатления на большинство людей — стоит ли надеяться что это большинство сами его придумают?

                Вас, похоже, не убедили.
                Меня убеждать не надо. У меня есть собственное мнение, и оно ближе к вашему чем кажется. Я пытаюсь найти аргументы, которые позволят убеждать других.


    1. PastorGL
      20.12.2019 19:33

      Могу дать только положительный пример.

      У нас популяционный анализ заказывает ООН. Для реализации различных гуманитарных программ в бедных странах, таких как Таиланд и Филиппины. Это реальная помощь реальным людям.

      Там почти 100% населения онлайн (мобильная связь там сразу с 4G началась), и охват данными хороший.


      1. vanyaindigo
        20.12.2019 22:10
        +2

        ООН для Таиланда — это может быть и хорошо, и позитивно. А вот другой пример: ДИТ Москвы создает похожую систему трекинга на основе сети бесплатного Wi-Fi города Москвы, причем данные по конкретным связкам MAC-адрес+MSISDN могут передаваться в Центр «Э» в реальном времени. Это будет дублировать систему распознавания лиц с камер наблюдения. Хотите жить под тотальным наблюдением?


    1. iig
      20.12.2019 19:57

      "Также допустим, что я не изменяю жене, не покупаю и не продаю запрещенные товары/препараты, не знаю сведений составляющих гос. тайну. "


      Кто-то хитрый и большой может, к примеру, позвонить вашим родителям в то время, когда вы в дороге, назвать их по имени отчеству, нагрузить что вы сбили человека и срочно нужны деньги. И телефон ваш заглушить.
      Одно дело — целенаправленно следить за кем-то и собирать информацию по олдскульному. Одного человека обрабатывают несколько. Это уровень спецслужб. Другое дело — отфильтровать из миллиарда грязных данных тысячу подходящих и ткнуть пальцем в того, кого имеет смысл проверить. До первого контакта эти действия даже мошенничеством нельзя назвать.


      1. gatoazul
        20.12.2019 20:15

        > До первого контакта эти действия даже мошенничеством нельзя назвать.

        Вангую, что лет через двадцать многие подобные действия будут считаться мошенничеством. После яростной борьбы, разумеется.


      1. Quiensabe
        20.12.2019 20:56

        Сценарий хороший, наглядный. Но не совсем явно видна роль тотального трекинга?
        Подобные звонки и сейчас далеко не редкость. Отследить что человек в дороге? А не проще проверить, где он работает (по соц. сетям) и почитать на сайте режим работы заведения? Вопрос с заглушкой сигнала — тоже к трекингу уж совсем не относится. Как глушить телефон человека в дороге? Тут явно нужна работа на месте, а не просто проверка тысяч подходящих из выборки…

        Как вариант, если поставить глушилку где-то в районе большой пробки, заглушить и отследить всех, кто в ней стоит, и каждому звонить домой вымогать деньги?.. Да, наверное, пока это наиболее «рабочий» сценарий. Но все же реальным он не выглядит. Глушилку нужно ставить, это потенциальный след. Отслеживание людей — тоже след, причем в инете, где преступник может иметь мало опыта в сокрытии следов. Причем отслеживать нужно не просто треки с историей перемещений — а именно положения в реальном времени, это более «явный» след. Все это можно обойти, но это повысит расходы в пересчете «на 1 звонок», там подозреваю профит не так и велик (в пересчете не число звонков), все же непросто сейчас найти тех, кто не в курсе этой схемы… «Холодные звонки» по старинке – могут оказаться куда выгоднее.

        Можно возразить, что речь не о конкретной схеме, а о том, что появятся новые схемы развода. Но ведь и схемы защиты тоже новые появятся. Как пример — приложение с отображением всех родных на карте, или голосовой ассистент прослушивающий переговоры пожилых родителей и сигнализирующий о попытке развода (с блокировкой карт и уведомлением детей), или мгновенная проверка заявлений на истинность (соврать о ДТП с ребенком не получится так как система сразу проверит было ли такое ДТП и кто был рядом)… В общем получаем обычное противостояние щита и меча. И кому больше поможет тотальный трекинг — не так очевидно.


        1. iig
          20.12.2019 22:02

          Проблема не в том, что данные трекинга можно использовать с разными целями, хорошими и не очень. Проблема в принципиальном отсутствии возможности контроля за использованием этих данных.


          1. MTyrz
            21.12.2019 09:37
            +1

            Проблема в принципиальном отсутствии возможности контроля за использованием этих данных.
            Принципиальное отсутствие возможности контроля существует для многих самых разнообразных сущностей. Я не очень люблю трекинг, но этот аргумент мне не кажется убедительным.
            Пожалуй, даже так: принципиальное наличие возможности такого контроля меня пугало бы гораздо больше, ибо означало бы существование силы, намного более могущественной, нежели существующие.


    1. JerleShannara
      20.12.2019 20:41

      Встречный вопрос — вы готовы честно и без сокрытия каких-либо моментов и нюансов выложить все ваши предпочтения, фобии, кхм… извращения и прочее в открытый доступ(за исключением паролей, кредиток и прочего действительно приватного, логины и сайты где вы зарегистрированы — не приватная информация)?


      1. Quiensabe
        20.12.2019 21:21

        Отвечая на вопрос: нет, не готов.

        Но мой вопрос не об этом. Я ищу реальные аргументы как убедить людей, что уже сейчас система тотального трекинга — это плохо, и она может негативно отразиться на их жизни уже сегодня. Ваш аргумент — это доведение до абсурда, и он не сработает почти ни с кем. Человек просто возразит что речь о трекинге и не о публикации приватных данных. Попытка убеждения провалится, и человек останется при мнении что кроме надуманных фантазий у противников систем тотального трекинга ничего нет.

        Я не говорю, что описанное вами — абсурд. Может быть мы и до этого дойдем. Но для большинства это выглядит как утопия из книжки, которая никогда не случиться. Поэтому такой аргумент плох.


        1. JerleShannara
          20.12.2019 23:35
          +2

          Оно прекрасно работает. Вот userid1 заходит на ввв.фурятина.прон, а вот этотже userid1 заказывает что-то в магазине «фуррятина», а теперь userid2 едет к этому магазину на такси «Фифтимобыль», а в фифтимобиль этот userid2 прекрасно связан с Примером Иваном Показовичем. Ещё с телефона этот userid1 сидит на сайте «чинимкомпы.рф», на котором стоят трекеры тындекса, бамблера и нуугла. А благодаря тому, что ещё этот userid1 включил всякие синхронизации — теперь везде ему пихается реклама плюшево-латексной козы с вибромассажем(и заодно вполне себе устанавливется userid1==userid2), что весьма может привести к тому, что «мужыки не поймут» на работе, где он тоже с чем-то засинхронизировался. Ну ладно, на работе наш userid получил по морде, и обиженный поехал на такси домой. Кстати, дома тоже можно рекламу показать, ну а если медпомощь userid заказывал через сайт клиники, которая тоже прекрасно «не собирает» информацию, то профиль userid прекрасно вырисовывается ещё дальше. И тут на сцене дуркнету появляется кулхацкер петя, который за 1000-10000р. готов слить всю эту компиляцию userid любому, у кого водятся биткоины. А далее userid хочет сменить работу, т.к. на старой слишком чешется морда лица, но HR-у интересно, «а шо это за поц такой» и он готов заплатить за подробное досье на userid. И вот к userid уже прочно приклеилось, что он конфликтный извращенец. А с тем, что слежка становится всё более и более глобальной, прошлые варианты «зачистки следов»(удалить акаунт на нууглах и прочем, переустановить систему и сменить браузер, сбросить телефон до заводских настроек) начинает работать всё менее и менее эффективно, т.к. по имеющимся маршрутам передвижения, посещений кафе (привет пользователям «халявного» wifi в транспорте) всё опять может быть связано.


        1. Iamkaant
          21.12.2019 16:27
          +1

          После известных событий на востоке Украины сотовые вышки и другая инфраструктура операторов перешлаипод контроль «вежливых людей». Ходят слухи, что они пользовались этим инструментом поиска и отслеживания нужных им товарищей на всю катушку. За достоверность не ручаюсь, но выглядит вполне правдоподобно.


      1. botyaslonim
        21.12.2019 00:35

        Вообще-то да. Миллиарды людей каждый день делают это в Фейсбуке, Инстаграме, Вконтакте, на форумах. Они только пишут, пишут и пишут о себе любимых


        1. pin2t
          21.12.2019 11:03
          +1

          Ну пишут они прямо скажем не все, а только позитивную приурашенную часть своей жизни. Тот же фейсбук, вконтакте и инстаграм знают о каждом конкретном пользователе гораздо больше чем он пишет у себя на странице.


    1. rtkprg2
      20.12.2019 21:18
      +3

      Тут была статья типа «им тоже было нечего скрывать». Прочтите.

      Действительно, для неуловимого Джо тотальный трекинг не опасен.
      А для уловимого — да! Взять личную жизнь: в ней столько всего личного, что не нужно никому знать… Вот зачем жене знать, что муж иногда ходит в баню? Или зачем родителям знать, что сын ходит… ну куда он там ходит. Но если трекинг будет известен (а значит и продаваем) — то это же просто поле для шантажа! Поле для разрушения социальных и родственных связей, поле для всяких обвинений от близких и не очень близких.

      А работодатель??? Сколько он «интересного» почерпнет в вашей жизни! Например что вы посещаете какие-то неприличные места, что не соответствует корпоративной морали.


      1. Quiensabe
        20.12.2019 21:24
        +2

        Спасибо за ссылку. Ознакомлюсь.
        Кому тоже интересно, видимо речь об этой статье.


      1. MasMaX
        24.12.2019 09:45
        -1

        Уловимый джо просто будет менять телефоны и не брать их там где нужно остаться анонимным


    1. RaFaeL-NN
      21.12.2019 00:13

      Можно найти людей, которые посетили в одни и те же дни автосалон и банк. Точнее, поставить срабатывание триггера в момент «человек посетил банк после посещения автосалона». Скорее всего, он снимал деньги (большую сумму) на покупку машины. Салоны за авто не принимают карточки (комиссия большая выходит), и не очень охотно переводы, просят наличку. Затем отслеживаем этого человека, когда он снова направляется в сторону автосалона, ну и грабим. Личность его знать совершенно не обязательно


    1. Matshishkapeu
      21.12.2019 02:00

      Самый простой и наиболее вероятный сценарий — просто сегментация рынка. Вам всегда выставят максимальную из приемлемых для вас цен. Если вы ходите в магазин сегмента выше среднего среднего и часто в кофейни — вам дороже продадут авиабилет и отель. Просто потому что могут. Информационна ассиметрия всегда повернется убытками тому, кто владеет меньшей информацией.


      1. vadimk91
        21.12.2019 12:24

        Это, кстати, давно используется и без бигдата. Интернет провайдер может продать вам услугу и за 100 рублей и за 500. Если раньше прейскурант был доступен на оф сайте, то теперь там только топовые тарифы… хотите меньше — звоните и торгуйтесь. Поскольку работаю в этой отрасли, сталкивался с маразмом до такой степени: сотрудники отдела А могут предложить цену не ниже Х, а отдела Б — могут


        1. Matshishkapeu
          21.12.2019 15:21
          +2

          Используется и использовалось вседа. Египетский босяк без бигдаты видит кому как подзоломить цену. Просто с бигдатой это становится использовать легче и неограниченным кругом лиц. И круг информации по которой составляется ваша модель расширяется до предела.
          Вот представьте США, где работодатель несет расходы на медицинскую страховку. Работодателю выгодно иметь здоровый персонал. Компаниям с огромным персоналом типа ритейла это реально головняк. Ровно это привело Волгринс в партнерство с бесславным Тераносом. Но это была попытка здорового человека — выявляем болезни сотрудников на ранней стадии, профилактика дешевле лечения. А попытка курильщика будет выглядеть так — перед наймом зовем всех на собеседование на свой кампус. Сажаем в комнату ожидания, раз в 15 минут зовет в комнату интервью на другой конец здания. Там задаем ничего не значащие вопросы. И «мы вам перезвоним». Потом в абсолютно анонимной базе треков ищем всех кто был на нашем интервью и деаноним их зная время перемещения из одного крыла здания в другое. По деанонимизированным трекам выдаем потенциальным сотрудникам «рейтинг будущей успешности». В рейтинге ставим лютые минусы за частое посещение врачей, аптек, и загоняем в минус бесконечность за всякие центры диализа или центры для детей-инвалидов. Задавать такие вопросы на интервью — очень незаконно и подсудно в США. Но мы же не спрашивали есть ли у потенциального сотрудника диабет. Просто наш ИИ выдал ему низкий рейтинг будущего успеха, ИИ — черный ящик мы не знаем как он работает его индусы писали.


    1. engine9
      21.12.2019 10:04
      +2

      А зачем? Зачем переубеждать человека, который не видит в этом «ничего плохого»? Когда-то дикие волки променяли свободу на тепло и кров, которые давал человек. Сейчас человек меняет приватность на удобство. Большинство довольно, те, кому очень хочется придумают как скрываться.


    1. PyerK
      21.12.2019 12:14

      Ой не удержался. Я на звонки в дверь не отвечаю. Если человек не в состоянии договориться о встрече, то его не ждут. А от рандомных звонков в дверь (как и от звонков на мобильный), как правило ничего хорошего ждать не стоит.
      В тоже время сам звонок — отличная возможность контролировать входящий поток и создавать иллюзию того, что они контролируют ситуацию (см книгу idiot button)


    1. johnfound
      21.12.2019 12:42

      Давно хочется спросить. А кто-нибудь может придумать простой, наглядный и главное практический пример ярко отрицательного использования подобной информации?

      Такого примера найти нельзя. Ну кроме очень единичных случаях.


      Почему? А просто. Информация слежки должна использоваться в тайне! И это аксиома. Раз она начнет использоваться массово и явно, тем более для отрицательных целей, то собирать ее запретят сразу. И не только запретят, а начнут и контролировать соблюдается ли запрет.


      И это всегда так. Вы думаете шпионов например арестовывают и сажают? Нет конечно. Раскрытый шпион, это сокровище, которое оберегают и кормят дезой как возможно дольше.


      То есть, правильное отрицательное использование слежки нельзя отличить от нормальной жизни. Только "невезение" повыситься намного. И не во всем, а только в некоторых вещах.


      Например начинаешь бизнес, а тебе не везет совсем. То ли ты тупой, то ли конкуренты знают о тебе все и всегда тебе опережают. Бизнес проваливается, а в личной жизни все вроде хорошо. Или случаются тебе всякие неприятности – кто может сказать ты случайно попал в не то место в не то время, или тебя поджидали? А потом, пока ты лечился в больничке, конкуренты сумели захватить рынок. Ну на то они и конкуренты – все честно. Тебе просто не повезло, а все остальное паранойя.


      Самая большая опасность тотальной слежки – это то, что данные собираются наперед. Да, сегодня я не интересный никому. Но ведь это может поменяться в будущем. Мы предсказать будущее не можем в принципе! А когда, кто нибудь становиться интересный кому то, вот данные уже собраны и ждут.


      То есть, если ты хочешь чтобы твои данные слежки не использовались – будь добр, быть серой мышкой всю свою жизнь. Вот такие перспективы.


    1. edogs
      21.12.2019 17:39

      Если знакомый далекий от IT спрашивает, чем ему лично грозит подобный сбор данных — хочется описать реальный пугающий сценарий
      На далеких от ИТ обычно неплохо действует финансовый аргумент. Опишите классику — что цена (на авиабилеты и аренду авто допустим или в ИМ) зависит от профиля юзера, в простом варианте от устройства с которого выходишь и/или страны, но так-то вообще посложнее.
      Вы идете в магазин и готовы потратить беляш от 200 до 300, если компания знает Ваш профиль, то к гадалке не ходи — Вы купите его за 490, при этом 190 взяв в кредит на 10 лет под 393% годовых. Хотя могли бы взять за 200 или 220, если бы профиль был размыт. А кредит взяли бы под средние 120% годовых. Прямо или косвенно, но так будет во всём, выжимать будут досуха каждую копеечку.
      Мало того, если сейчас (теоретически) Вы можете поехать в отпуск туда куда хотите, то завтра благодаря Вашему профилю Вам подсунут такую рекламу, что Вы поедете в отпуск туда куда компании выгоднее продавать туры, а Ваши впечатления всем по фиг.
      И так во всём — просто зная где ниточки (а это видно по профилю), легче за них дергать.


    1. nobodysu
      21.12.2019 17:42

      habr.com/ru/news/t/479484/#comment_20987972
      Сори за линк, но я уже писал об этом.
      Если говорить о результатах тотального профилирования: это приведет к новой сегрегации (когда человек даже не знает что он сегрегирован), информационным пузырям и различным манипуляциям, в первую очередь политическим (и во вторую ценовым). Что в свою очередь, породит невозможность профилированного человека задавать социальные и технологические тренды.


    1. Ark_V
      21.12.2019 19:01

      Также допустим, что я не ..., не… и не ..., и не…

      Анекдот напомнило «Батюшка, а я правильно живу? — Правильно, сын мой, но зря.»

      А по делу, вы скажем не сможете легально выйти отстаивать свои человеческие права, потому, что вы будете идентифицированы и к вам можно применить очень много разных реперессивных мер, что бы умерить ваш энтузиазм, и вас можно будет и дальше медленно «варить как лягушку» по чуть-чуть забирая их у вас и вам даже про «завести трактор» поговорить черевато может стать, и на хабр писать в темы подобные этой. Короче один путь сидеть, помалкивать и становиться все более и более незаметным, тем от кого ничего не зависит и кто ничего не решает.


    1. old_bear
      21.12.2019 20:30

      А кто-нибудь может придумать простой, наглядный и главное практический пример ярко отрицательного использования подобной информации?

      Простой пример придумать не сложно. Вся эта бигдата позволяет без особых затрат человеко-часов узнать всё о вас и ваших контактах — друзьях, коллегах и тому подобное. И эта минимизация человеко-часов на «разработку» от отдельно взятого индивидуума до некоей группы индивидуумов радикально снижает порог входа для злоупотреблений разного рода. Если раньше для подобного требовалось привлечь немало живых людей, что автоматически подразумевало достаточно высокий уровень полномочий интересующегося, а также приоритезацию (т.к. количество этих «живых людей» в конкретной организации довольно конечно), то сейчас ограничения фактически нет и любой злоупотребитель просто имеющий доступ к системе может испортить жизнь практически неограниченному количеству людей.
      Например, выполнять спущенный начальством план по борьбе с экстремизмом путём отслеживания тех, кто делал пробежку мимо того места, где беззащитный сотрудник омона был жестоко атакован пустым одноразовым стаканчиком. А потом отследить его друзей (а значит, единомышленников — от слова умышлять что-то плохое) и послать ко всем ним коллег того жестоко атакованного для проведения различных мероприятий, после которых остаются поломанные двери и мебель и не остаётся денег, оргтехники, и спокойствия у их домашних.
      Ну или может не стаканчик, а какая-нибудь непопулярная религиозная принадлежность, адепты которой внезапно стали очень угрожать основам государственного строя, хотя раньше вроде даже признавались несправедливо пострадавшими от репрессий этого самого строя.
      Или любая другая, так легко теперь вычисляемая с этой самой бигдатой, группа граждан, для которой наступила очередь быть принесённой в жертву ради сплочения остальных граждан против очередного коварного врага. Ну или для устрашения этих граждан или даже просто ради оправдания бюджета какого-то конкретной силовой службы.


    1. Ndochp
      22.12.2019 13:56

      Нужно выделить конкретного товарища из массива данных (место работы + домашний адрес считаем известны, а по этой паре не так много народу останется) а потом отследить, по каким злачным местам/темным подворотням он регулярно шляется. И встретить его там с фотоаппаратом или предложением купить кирпич.
      Да можно сделать это ногами, но по треку — быстрее.
      И да, главное, что защищает лично меня — плащ Неуловимого Джо.


  1. genuimous
    20.12.2019 19:02
    +2

    Мало того, что все граждане добровольно надели на себя шпионское устройство (идея вшивать всем чип пока откладывается за ненадобностью), так еще и многие хвастаются, а некоторые даже соревнуются, у кого это устройство круче: ) А если у тебя нет такого устройства, то и лузером можно прослыть. Без всякой травли со стороны государства. Антиутопия и утопия слились в экстазе.


  1. hp6812er
    20.12.2019 22:56

    Всю статью ждал, когда автор предложит как конкретно можно самому взять и начать собирать данные пользователей. Инструментарий, как это устроено. Пока непонятно — неужели операторы связи так легко делятся данными о своих абонентах?


  1. ne555
    21.12.2019 00:20
    +1

    Автор

    Но почему люди соглашаются на эту слежку? Судя по всему, ради удобства современной жизни. Людям просто удобно вызывать такси одной кнопкой по текущим координатам, искать друзей поблизости

    — В. Панов
    «Человек привык, человеку понравилось. Человек перестал задумываться над тем, что всю его жизнь можно просмотреть на экране сканера. Имя, семейное положение, место жительства, место работы, банк и номер счета, перемещения по миру и многое-многое другое. «Балалайка» записывала все, что происходило в течение последних сорока восьми часов, в свое время это объяснили требованиями безопасности. И любой полицейский, любой назначенный властью человек мог заглянуть в твою жизнь, узнать, с кем ты спишь, что ел на ужин, о чем шла речь на деловом совещании. Ходили слухи, что к твоей «балалайке» могли подключиться без твоего желания, превратить тебя в ходячую видеокамеру. Власти, разумеется, все отрицали, оплатили выступления экспертов, доказали, что личный чип абсолютно защищен от несанкционированного доступа и закон о частной жизни не нарушен. Общество было вынуждено поверить. Все осталось как есть.
    Это было проявлением власти Цифры.»

    «Только власть над Цифрой сделает тебя действительно свободным. Даст власть над прошлым, над настоящим. Даст власть над будущим. Люди – рабы цифр, но те, кто вырвался из этого плена, выше. Мир принадлежит им».


    В. Панов Московские анклавы 2005г.


  1. botyaslonim
    21.12.2019 00:33
    -1

    Я тоже, как коллега выше, не могу придумать, как это радикально ухудшает мою жизнь. Неприятно, эмоционально неуютно — да. Но таргетирование имеет свои пределеы, весьма неглубокие. Что индустрия может сделать с этими данными такого, чтобы называть нас «новой нефтью»? Покупательная способность всё-равно остаётся на том же месте. У нас не будет больше денег, если нам будут показывать более точную рекламу.
    Информация о том, как человек 5 дней ездит на работу, 1 день в торговый центр и 1 день к родителям? Кому и как это можно продать?


    1. ne555
      21.12.2019 01:11

      Информация о том, как человек 5 дней ездит на работу, 1 день в торговый центр и 1 день к родителям? Кому и как это можно продать?

      Но не все же живут «так скучно» кто-то может и к любовнице заезжает и тп.


      1. botyaslonim
        21.12.2019 01:16

        Вообще есть люди, через которых в нашей коррумпированной стране можно выйти на биллинг телефона. Для 99% леваков это достаточно, чтобы изобличить. Плюс соцсети, переписки, которые постоянно палятся. Плюс старые добрые методы вроде поиска волосинок на пиджаке. Всего этого достаточно, чтобы изобличить в подавляющем большинстве случаев уже сейчас. Но не все так заморачиваются. И с сопоставлением огромных массивов баз не будут


        1. ne555
          21.12.2019 01:25

          Но не все так заморачиваются

          Автор и поднимает эти все проблемы в статье и пишет, что не нужно скоро будет заморачиваться, 20$ и все секреты твои.

          Вот, например, из официальной политики конфиденциальности Яндекса, о перс.данных на территории РФ
          скрин


        1. iig
          21.12.2019 12:40
          +1

          "Но не все так заморачиваются. И с сопоставлением огромных массивов баз не будут"


          Будут. Данных собирается все больше и больше. — это факт. Вычислительные мощности дешевеют. — тоже факт. Алгоритмы анализа бигдаты совершенствуются — факт.


  1. HellWalk
    21.12.2019 10:26

    Нужно понимать, что такая история перемещений собирается буквально на каждого пользователя мобильного телефона.

    Забавно, что чем навороченней системы контроля, тем проще её обмануть — не носить мобильный телефон. Что лично я и делаю уже давно. И нет, не потому, что не хочу быть отслеживаемым, а потому что в какой-то момент стало раздражать, что любой может позвонить мне, и отвлечь от дел.

    Главное, чтобы в будущем не появилось закона, обязывающего носить с собой телефон :))


    1. gregor58
      21.12.2019 11:02
      +1

      Многие не могут отказаться от использования мобильного телефона и смартфона, нося его с собой. А закрытых сетей, трубок и устройств поддерживающих шифрование у нас практически нет, либо их цена неподъемна для большинства людей. Проектов с открытым ПО для мобильных устройств я пока не не встречал.


      1. PyerK
        21.12.2019 12:35

        Openbts & co


        1. gregor58
          21.12.2019 22:45

          Поподробнее объясните. Информации мало нашел. И во сколько это «встанет».


          1. PyerK
            21.12.2019 23:56

            Опенсорсный клиент и базовая станция. Можно замутить собственную жсм сеть.


            1. Ndochp
              22.12.2019 14:07

              В городе и без покупки диапазонов частот?


    1. edogs
      21.12.2019 20:46

      Забавно, что чем навороченней системы контроля, тем проще её обмануть — не носить мобильный телефон. Что лично я и делаю уже давно
      Даже если забыть о камерах на улицах habr.com/en/news/t/451376, то остается круг общения который Вас так или иначе будет палить. Геолокация этого круга общения, покупка этого круга общения 2 чашек кофе вместо 1, в машине сидит 3 отслеживаемых человека вместо 4, совместные фоточки, место работы, место жительства, транспортные карты — окружение Вас спалит даже если Вы не будете носить с собой ничего личного.

      Тут по сути ситуация как с вакцинанией — при превышении некоторого порога вакцинируемых — невакцинируемый не заболеет практически никогда, при превышении некоторого отслеживаемых параметров в принципе — отследить можно и тех кто ходит без телефона.


  1. reinvent
    21.12.2019 11:37

    А если сделать root и поставить выход в интернет в зависимость от желания пользователя — усложниться отслеживание?


  1. fapsi
    21.12.2019 13:06
    +1

    Несколько десятилетий назад граждане США подняли бы вооружённое восстание, если бы государство надело следящее устройство на каждого жителя старше 12 лет. Сегодня 99,9% делают это добровольно.

    Неужели коммерческим корпорациям больше доверия, чем государству? Если вы гражданин тоталитарной страны, то это имеет смысл. При условии, что информация хранится за границей — и режим не получит к ней доступ. В противном случае власти могут принудить любую фирму поделиться данными. И тогда сбор информации коммерческими фирмами отнюдь не безопаснее, чем тоталитарная государственная слежка.


    Вот только государство, независимо от степени «тоталитарности» (привет с пресс-конференции), имеет в своём распоряжении «Эшелон»/CALEA (Communications Assistance for Law. Enforcement Act), СОРМ, Lawful interception (нужное подчеркнуть), ну и Android в чистом виде или с «предустановленным софтом от национальных разработчиков».


  1. sasha1024
    21.12.2019 13:18
    +1

    Мне кажется, мы неправильно расставляем акценты. Мы должны не бороться с тем, чтобы такая информация о нас была доступна кому-то, а бороться за то, чтобы такая информация была доступна всем. Да, такая информация об одном человеке в руках другого человека — это угроза для первого человека. Но мы не можем препятствовать этому, это неизбежно, пытаться «разизобрести» IT — это как пытаться «разизобрести» порох. Значит нужно сделать так, чтобы минимизировать злоупетребления (доступность этой информации всем вменяемым людям и особенно правоохранительным органам, чтобы они могли использовать её для предотвращения преступлений с её помощью).


  1. Kwisatz
    21.12.2019 13:55
    +3

    Вот потому я и не вижу будущего у «приватности». Куда проще наоборот, открыть все данные, но воспитать общество так, чтобы лезть в чужие дела было не принято (утопия, знаю, тогда логировать все доступы и спрашивать, если небыло оснований).

    Ситуация сейчас похожа на бред какойто, мы с вами на нудистском пляже, а вокруг толпа людей в костюмах, черных очках, с биноклями и блокнотами. Некоторые вооружены.


    1. fogx
      21.12.2019 20:39

      «Воспитать общество» — действительно, утопия. Но привыкать жить в мире, где всем всё о тебе известно, надо уже сейчас. Так или иначе, придётся корректировать своё поведение в соответствии с ожиданиями общества/спецслужб/кого угодно — от этого, мне кажется, не уйти. Все эти протесты в долгосрочном плане обречены — появилась технология, она так или иначе будет использоваться. Люди будущего будут жить так, как будто бог с небес на них постоянно смотрит. И на сей раз это не фигура речи, и не воображаемый бог.


      1. Kwisatz
        21.12.2019 23:27

        Ну может это и не так плохо. Мир был бы лучше, если бы мы вели себя так, будто мама на нас смотрит. Другой вопрос, что, все должны быть в равных условиях в таком мире.


    1. gregor58
      21.12.2019 23:03

      Да и фиг-бы с ними, потому-что это только вуайеризм. Кстати большинство так и думает, когда узнают что google и приложения за ними следят. А на самом деле, ситуация со сбором подробной информации о нашей жизни, привычках, передвижениях, имуществе и прочем, которая свободно может собираться и продаваться кем попало — гораздо опаснее!