Через звичайний фітнес-додаток знайшли імена та адреси секретних бійців

10 Липня 2018
пороблено технології

Фітнес-додаток Polar Flow фінської компанії Polar через дірки в налаштуваннях конфіденційності дав змогу журналістам визначити імена, адреси і активність тисяч користувачів, які працюють в розвідувальних службах і на військових об’єктах.

До сервісу Polar Flow через GPS підключаються відразу кілька «розумних» гаджетів, включаючи смартфони, годинник, ваги і фітнес-браслети. Пристрої можна синхронізувати, щоб збирати інформацію про активність та інші дані в особистому кабінеті. Результати можна додавати на глобальну карту Explore, яка виступає соціальною платформою.

У Polar наполягали, що будь-який користувач має право зазначити свій профіль як конфіденційний – і таким чином не передавати дані в сторонні додатки на кшталт Facebook. Однак журналісти помітили, що в профілях часто з’являються фотографії, навіть якщо їх власники не пов’язували Polar з Facebook.

Дірка ​​в додатку дозволила авторам розслідування з команди Bellingcat і голландського видання De Correspondent виявити імена, адреси, медичні дані, маршрути, а також дати й інші деталі тренувань військовослужбовців та розвідників у різних країнах світу.

Через звичайний фітнес-додаток знайшли імена та адреси секретних бійців

За допомогою інформації на карті Polar Explore журналісти зібрали список з 6460 користувачів, які працюють поблизу «особливо важливих» районів – секретних об’єктів, військових баз, офісів розвідувальних служб і потенційно небезпечних місць.

Через звичайний фітнес-додаток знайшли імена та адреси секретних бійців

Зазвичай журналісти вводили на мапі Polar Explore координати військових баз або різних відомств, після чого шукали маршрути від цих місць. Фінальні точки найчастіше виявлялися домашньою адресою користувача або готелем, де він живе. Відсутні дані на зразок точного номера будівлі можна було з’ясувати через відкриті джерела. Також з’ясувалося, що багато військовослужбовців користуються у фітнес-додатку реальними іменами або нікнеймами, дуже схожими на справжнє ім’я.

У розслідуванні наводяться дані, що Polar Explore відстежує активність кожного користувача з 2014 року, а інформацією ділиться при кожному увімкненні трекера. Будь-хто за бажання міг простежити за співробітником секретного об’єкта, потрібно було просто знайти цей об’єкт на мапі, а потім вибрати вправу і вивчити профіль одного з користувачів.

В Bellingcat і De Correspondent вирішили не публікувати знайдені дані про військовослужбовців, однак навели перелік «знахідок» – тих, кого вдалося відстежити за допомогою фітнес-програми. Серед них: російські військовослужбовці в Криму; військовослужбовці на об’єктах, де зберігається ядерна зброя; співробітники розвідувальних агентств та посольств; люди, що працюють у ФБР, Агентстві національної безпеки США і NASA; військовослужбовці, які спеціалізуються на кібербезпеці і протиракетній обороні; службовці на підводних човнах і підводних базах; співробітники атомних електростанцій; американці в «зеленій зоні» Багдада, де знаходяться урядові об’єкти; персонал в’язниці Гуантанамо; війська поблизу кордону з КНДР; пілоти, які беруть участь в нальотах на об’єкти «Ісламської держави».

Спочатку журналісти розповіли про результати розслідування представникам Polar. Після цього компанія вибачилася на своєму офіційному сайті і заявила, що припинила роботу Explore API. Однак при цьому в Polar відкинули факт витоку даних.

Тут варто зауважити, що Polar – не єдина компанія, яка зіткнулася з проблемами безпеки через фітнес-трекери. Однак у випадку з іншим сервісом Strava, скандал навколо якого розгорівся на початку 2018 року, журналісти знайшли тільки геолокації військових баз (ми про це вже писали).

10 Липня 11:25
пороблено технології
Найцiкавiше на сайтi

Темний-темний веб: що є в даркнеті крім того, про що нам уже розказали

АвторРіта Дудіна
17 Квітня 2018

Даркнет – це окрема від інтернету мережа, де все побудовано на анонімності та шифруванні. Найпопулярніше з того, що чути про це явище – продаж і купівля наркотиків та зброї, розповсюдження порно, антигуманних how-to, даних банківських карток і, звісно, біткойни. Platfor.ma полізла на форуми та дізналася у користувачів даркнету, що ще можна там знайти. Виявилося, що є зокрема свої DeviantArt, Чатрулет, Slack, архіви ігрового вінтажу та книги Всеволода Нестайка кількома мовами.

Platfor.ma розповідає про сайти, які можуть вас шокувати. Ми не агітуємо вас приєднуватись до спільнот у даркнеті чи завантажувати піратський контент. Ми лише розповідаємо про те, на що можна натрапити через інтернет-переглядач Tor. Усі лінки можна відкрити в ньому.

DeepDotWeb — міжнародна новинна платформа, де поширюють інформаційно-освітній контент про даркнет. Автори пишуть, що створили мережу після того, як їхнього друга посадили за ґрати через купівлю наркотиків у даркнеті. На сайті хочуть «надати інформацію про всі світлі й темні сторони спільноти», пишуть також, що співпрацюють з журналістами і допомагатимуть усім, кому це знадобиться у сфері даркнету.

 

Беду накликали: какие данные мы отдаем интернету и почему это опасно

В эпоху смартфонов, приложений и геолокации информация о любом человеке доступна в сети на расстоянии двух кликов. Это его интересы, путешествия, и даже истории взаимоотношений с противоположным полом. Но кроме данных, которые человек размещает сам, в той или иной степени осознавая, что он делает эту информацию публичной, есть и другое. Мы мало представляем себе, какого рода досье на нас хранится на серверах Google, Facebook, Instagram, WhatsApp, Apple, Viber, «Новой почты» или Uber. Да, мы подозреваем, что эти компании знают о нас многое. Но часто не задумываемся над тем, какие объемы данных они контролируют и, самое главное, как могут их использовать. Platfor.ma разбиралась, как же так.

В сентябре 2017 года французская журналистка Юдит Дюпорталь запросила у сервиса Tinder все данные, которые он хранил о ней и ее активности. Компания ответила на запрос, прислав 800-страничный документ с подробнейшей информацией. В документе содержалась вся активность журналистки на сайте с момента регистрации в 2013 году, включая даты авторизации, отправленные сообщения, лайки из Facebook и многое другое.

Уже в феврале этого года журналист из Новой Зеландии Ник Вайгам решил проанализировать, какие данные хранятся в его профайле в соцсети Facebook. Среди этих файлов он нашел не только всю историю сообщений, но и личные документы, в том числе счета за квартиру и даже старые видеоролики. Позже выяснилось, что соцсеть хранит еще и контакты всех людей, которым звонили пользователи Android.

Facebook одним из первых позволил своим пользователям просмотреть такую информацию. Скачать ее не так уж сложно – Facebook не прячет эти данные и прямо на главной странице настроек можно найти ссылку «Скачать копию ваших данных на Facebook». Вот она. Размер файла с данными зависит от длительности и активности использования социальной сети, но в любом случае в нем вы найдете все фото, сообщения, пересылаемые документы и размещенные записи в своем профайле.

Например, мой архив за восемь лет активного использования соцсети составил 200 мегабайт. Там можно найти не только фотографии и все свои записи, но еще и истории сообщений, а также список контактов с номерами телефонов людей, с которыми вы общаетесь. Если на телефоне установлено приложение Facebook Messenger, то в скачанном архиве обнаружатся еще и метаданные об отправляемых и получаемых СМС.

Не менее интересным будет и архив Google, который поисковая система тоже предлагает скачать всем желающим. Размер этого архива для меня составил более 8 гигабайт, правда, львиную долю в нем занимает содержимое электронной почты Gmail. А кроме того, все фото, сообщения и, самое интересное, история посещений и история пользования картами.

Крупные компании, построившие свой бизнес на хранении и управлении пользовательскими данными, позволяют скачивать эти архивы и, при желании, удалять информацию о себе, равно как и свои аккаунты. Другое дело, что удаленная информация будет еще полгода хранится на серверах этих компаний, но таковы требования американского законодательства, в соответствии с которыми работают Facebook и Google.

А вот какие данные о своих пользователях берегут крупные украинские сайты и возможно ли удаление зарегистрированного на них аккаунта.

«Новая почта» хранит номер телефона и город регистрации, указанные самим пользователем, на странице клиента может размещаться список операций, можно указать карту для получения денежного перевода. Возможности удалить аккаунт нет, по крайней мере, она не очевидна и кнопка для этого действия не видна.

Интернет-магазин «Розетка» хранит данные клиента после его заказа – адрес, телефон, e-mail. Есть в акаунте и множество других полей (про детей, животных, автомобиль, увлечения), но их заполнение не является обязательным. Удаление аккаунта также неочевидно, если оно и есть (нам найти не удалось), то клиенту нужно будет потратить время, чтобы обнаружить ту самую кнопку.

Авторы портала электронных петиций на сайте президента Украины – одни из немногих, которые при регистрации предлагают пользователям согласиться с тем, что их персональные данные будут обрабатываться. Но чтобы завершить регистрацию, нужно воспользоваться либо электронно-цифровой подписью, либо идентификатором Bank ID – возможностью идентифицировать себя с помощью своей банковской карты Приватбанка либо Ощадбанка. Есть еще третий способ – с помощью своего идентификационного кода, но на его использование нужно два дня.

Еще один неудаляемый аккаунт – почта на ukr.net, разработчики которой тоже не особенно побеспокоились о том, чтобы рассказать, какая информация о пользователе хранится и как удалить аккаунт. А вот раздел «Конфиденциальность» написан сухим языком юридических документов, напоминающих длинные «простыни» банковских документов, которые хочется быстрее подписать и отдать клерку. Слова «Володілець» и обороты типа «знеособлені дані для таргетингу рекламних та/або інформаційних матеріалів» могут напугать человека, не разбирающегося в тонкостях интернет-рекламы. Удалить аккаунт тоже не так и просто.

В целом украинские компании работают с данными не так уж прозрачно и понятно, а, главное, очень рады зарегистрировавшемуся пользователю, но не особенно хотят давать ему возможность перестать быть их клиентом.

Буде Будда: як я стала волонтеркою Далай-лами і чому він такий важливий

У свої 83 роки Далай-лама підтримує найновітніші наукові дослідження, ініціює запровадження альтернативноі освіти і продовжує багато усміхатись. А ще проводить вчення по всьому світу як для буддистів, так і для людей, які взагалі не вважають себе частиною котроїсь із релігій. Вже четвертий рік поспіль така подія проходить для усіх охочих в Ризі. Українка Катя Гладка була на цій події волонтеркою. Для Platfor.ma вона написала про те, як це було, і чому Далай-лама – унікальна особистість.

Катерина Гладка

Тибет – найвисокогірніша країна світу, яка цікава ще й тим, що духовний лідер і політичний керівник держави — одна і та сама особа—Далай-лама. Усі Далай-лами від першого до нинішнього вважаються перевтіленням найбільшого співчуття, втіленого в божественній формі—Авалакітешвари. Коли помирає попередній лідер, то він лишає вказівки, де шукати наступного. Для цього організовується спеціальна комісія. Зазвичай така процедура може займати кілька років, далі знайдена дитина проходить тести і вже згодом їде навчатися до монахів і вищих лам. Ця традиція неперервно тягнеться з 14 століття.

Нинішній Далай-лама (справжнє ім’я – Тенцзін Гьямцхо) – чотирнадцятий в лінії передачі. При цьому його духовний шлях йшов крізь війну і втрату Батьківщини. Ще молодим хлопцем він опинився у вирі конфлікту, коли Китай на чолі із Мао Цзедуном окупував Тибет. Зрештою, попри численні переговори (в тому числі особисто з Мао) Тибет так і не був звільнений— Далай-лама і його народ змушені були втікти до Індії.

За час перебування в екзилі він не лише зберіг тибетську культуру і духовні вчення, зробивши ставку на Захід, а й став одним із основних ідеологів миру і співчуття як рушіїв будь-якого прогресу. Та попри те, що Далай-лама офіційно вже не займає політичної посади і на даний час є виключно духовним представником, вплив його слова залишається дуже великим. Саме тому деякі політики відкрито зустрічаються із його святійшеством, а деякі навпаки усіляко уникають прямої взаємодії із ним, боючись китайського гніву.

 

Далай-лама постійно проводить вчення по всьому світу: від Індії до Сполучених Штатів. Така подія в Ризі відбувалася вже вчетверте і цього разу я долучилася до команди волонтерів, яка зробила цю подію можливою. Величезний критий хол стадіону Сконто з футбольного місця мав перетворитися на затишний простір для духовних вчень. Така задача постала перед більше ніж 100 волонтерами: кожна група займалася своїм сегментом роботи.

Для моєї групи завдання було з нелегких — вперше на ризьких вченнях було вирішено зробити простір для дітей. Хотілося, аби діти не просто бігали залою і заважали батькам слухати, а щоб вони мали змогу займатись творчістю, дитячою йогою, дивитися мультфільми і взаємодіяти між собою.

Homo smartphonikus: антрополог о том, как гаджеты стали частями нашего тела

АвторНадія Шейкіна
5 Липня 2018

В конце июня в Киеве прошла конференция Creascope. Польский антрополог и преподаватель School of Form в Познани, Матеуш Халава провел для участников  воркшоп Black or White Mirror, посвященный взаимодействию людей и гаджетов. Platfor.ma записала его рассказ о том, как мы стали человечеством смартфонов.

Матеуш Халава. Фото: Лилия Витер

Какое-то время назад на среднюю польскую семью приходилось 1,3 телевизора. То есть помимо общего телевизора в гостиной, некоторые семьи имели второй телевизор в детской, например.

С телефонами было так же. В каждой семье был один телефон, одна линия. Мы помним времена, когда телефон звонил, мы брали трубку и там кто-то говорил: «Привет, я хочу поговорить с тем-то». Потом технологии поменялись, и у каждого появился собственный смартфон. Речь не столько о телефоне, сколько о персональном номере, собственном экране и учетной записи, привязанной к банковскому счету. Можно назвать это персональным медиумом.

Поскольку речь идет о чем-то личном, есть повод задуматься над интимной стороной, том, наcколько человек близок со своим смартфоном. Мы держим его в руках, касаемся его чаще, чем чего-либо другого, храним его близко к телу, кладем рядом с собой. С другой стороны, он участвует в нашей личной жизни – соединяет нас с любимыми людьми.

Американские социологи применяют такой метод как «социология Zen» – он предполагает, что предмет можно понять, медитируя на него. Я тоже внедряю этот подход в работе со студентами School of Form. Мы проводим следующий эксперимент: выключаем наши смартфоны на 24 часа, и изучаем свое состояние, наши микроэмоции. Что мы чувствуем по отношению к выключенному смартфону и что вспоминаем из того времени, когда гаджет работал.

Интересно смотреть на реакцию студентов, когда я даю им это задание. Сначала они начинают торговаться – например, спрашивают, можно ли включать смартфон на 5 минут каждый час.

Через 5-7 часов без телефона их эмоции становятся сильными, иногда пугающими. Возникает тревога из-за невозможности контакта с близкими, чтобы немедленно узнать как их дела. Одна из девушек рассказала, что после четырех часов с отключенным смартфоном воображение рисовало картины того, что ее родители умирают. Источником этих эмоций была ее сильная привязанность и потенциал того, что в любой момент с родными можно связаться.

В историческом контексте это очень интересно. Подумайте о ваших прапрадедах. Их дочь или сын покидали дом, уезжали в город или еще куда-то. И такого рода эмоций, этой тревоги незнания они не испытывали, ее просто не существовало. Возможно, они испытывали тревогу, но принимали тот факт, что когда человек ступает за порог – контакт обрывается.