Анонимности в интернете не существует

Вот написал тут на днях про утечки по скрытым каналам – а сегодня увидел подтверждение. Одна знакомая ведет очень откровенный телеграм-канал (про Базы Данных и Системы Мониторинга, разумеется), но, будучи по воспитанию филологом, очень стесняется этого – например, в принципе не делится ссылками на канал с теми своими знакомыми, кто “не в теме”.

Но рекламироваться-то надо! Поэтому реклама канала размещается в фейсбуке с нужными ключевыми словами и нужными фильтрами по аудитории – но довольно широкими – условно говоря, в сети БДСМа пытаются завлечь “околоайтишников” из России, в возрасте от 18 до 50 лет, мужского пола и так далее, суммарно таких, я думаю, порядка нескольких сотен тысяч. Показов не очень много, так что вероятность “попадания” довольно низка – и тем больше меня удивила показанная в фейсбуке реклама – “Филолог бьет плеткой программистов!!!111АДИНАДИН” – зашел, посмотрел – да, это именно тот тайный телеграмчик. Пытаюсь понять, где же я ухитрился попасть в целевую аудиторию канала – и не нахожу ответов. Если считать телеграм и фейсбук независимыми в их слежке за пользователями – то явных связей фейсбук вообще видеть не должен, мы там не знакомы (а доступа к контактам у него на моих устройствах нет). Упомянутое в предыдущей записи слово “блокчейн”? Тоже очень слабый признак. Вероятность “случайного” попадания, напомню, очень низка.

В общем, очень удивлен тем, как ловко хитрые алгоритмы фейсбука подсунули мне нужную рекламу. Обычно фейсбук все же попадал пальцем в небо.

16 комментариев

  1. Иван Ж. пишет:

    > Если считать телеграм и фейсбук независимыми в их слежке за пользователями

    Так ещё же Сноуден рассказал, что все крупные ресурсы обмениваются
    между собой информацией о пользователях.
    А сейчас ещё проще – вообще на всех ресурсах вкорячены типовые скрипты гугла,
    они всё обо всех знают.

    • Ну оно-то понятно, что Android гугл сделал не зря, но вообще инфа о пользователях слишком ценна, чтобы так просто отдавать ее конкурентам по рекламному бизнесу.

      • Иван Ж. пишет:

        > инфа о пользователях слишком ценна, чтобы так просто отдавать ее конкурентам по рекламному бизнесу

        Однако это их не останавливает. Сноуден привёл перечень ресурсов, которые
        обмениваются, описал технические детали, показал секретные документы на
        основании которых это делается.
        Думаю, что рынка уже давно нет (в старом понимании), и все подчиняются
        мировому правительству.

      • Иван Ж. пишет:

        Анонимность-то она возможна, но надо принимать для этого специальные
        меры. Не ходить за один сеанс на два ресурса. Чистить всё в браузере
        после сеанса связи. Ходить через прокси. По возможности отключать
        джаваскрипты и т.д.

        • Fingerprint “свежесброшенного” браузера, да еще и с отключенным джаваскриптом – слишком уникальная штука.

          • Иван Ж. пишет:

            Я бы не сказал. Чисто программистски (если бы я отслеживал)
            я бы на это не полагался.

          • Иван Ж. пишет:

            Без джаваскрипта скользко получается. С джаваскриптом можно вытащить
            разрешение экрана, накопать другое прочее. Это уже что-то. Тогда
            можно более уверенно утверждать, что это тот же юзер.

            • А много ли у нас пользователей ходит с отключенным джаваскриптом? Полтора параноика?

              • Иван Ж. пишет:

                Я хожу. У меня пять браузеров. У двух джаваскрипт отключен. Сначала захожу на ресурс с них – если ресурс не работает, то пробую другие. Ещё у меня есть настроенный web-прокси с заблокированным джаваскриптом, на некоторые ресурсы захожу с него. Или с других общедоступных web-проксей, обычно glype.

                Приходится уделять этому достаточно внимания и времени. Паранойя никогда не бывает излишней. Обычно оказывается, что она оправданна, и даже надо было параноить ещё сильнее (как оказалось после откровений Сноудена).

                Также я люблю старое железо и старые версии операционных систем. Потому что у шпиёнов тоже большая проблема поддерживать все версии своего шпионского софта, поэтому они не любят редкое и устаревшее ПО и железо.

              • Иван Ж. пишет:

                На самом деле, хоть я это всё и делаю, но обычно они сейчас ленятся отслеживать таким сложным образом. Смотрят по базе мобильник, который сам же юзер ввёл при регистрации, с SIM-картой со своими реальными данными (а не с левой, выписанной на какого-нибудь Джамшуда, как следует делать).

              • squeezedorange пишет:

                Как минимум треть озвученного общего количества параноиков у тебя в каментах уже есть ))

  2. Марк пишет:

    Они несут ответственность, защищенные хранилища и федеральные органы власти,шифрование от ФСБ — полный набор ключевых слов. Интересно, что в статье от Промсвязьбанка про идентификацию есть скриншоты интерфейса, из которых видно, что банк может иметь доступ в систему ЕСИА: Далее автоматически создается запрос на поиск учетной записи клиента в ЕСИА. По результатам поиска сервис выдает возможные к использованию ВС ЕСИА. ВС — вид сведений, протокол передачи сведений определенного вида между информационными системами поставщика и потребителя. После одобрения набора отправляемых данных оператор отправляет запрос в ЕСИА по выбранному виду сведений. В ответ СМЭВ подтверждает отправку запроса, и оператор получает OID учетной записи клиента в ЕСИА. Государство, похоже, всем подряд раздает доступ к гос. базам данных, а потом мы удивляемся, почему они доступны в Интернете.

Ответить

Или воспользуйтесь входом по OpenID: