«Реальное время» ― интернет-газета деловых новостей и отраслевой аналитики, актуальной информации о развитии экономики и технологий в Татарстане, России и мире.
что такое - Деанон?
Внедрение таких систем может иметь далеко идущие последствия для участников массовых акций. По статистике, представленной в рамках тестирования тех же пилотных проектов департамента информационных технологий и МВД, одни только фиксированные камеры позволили идентифицировать и задержать на массовых мероприятиях более полутора сотен преступников «в бегах»; если к ним прибавятся данные с портативных камер, задержанных может стать гораздо больше. Как работает распознавание Технология распознавания человека по лицу состоит из двух отдельных и очень разных по сложности этапов: детекции и собственно распознавания. На первом из них компьютерный алгоритм анализирует видеоряд и пытается найти на изображении область, где находится лицо. В принципе, сделать это можно и вручную — если есть снимок конкретного подозреваемого, которого требуется «пробить по базе». Однако в большинстве случаев системы распознавания работают со сплошным видеопотоком, поэтому для поиска лица в кадре используются простые автоматические алгоритмы. Главный из них — созданный еще в 2001 году метод Виолы — Джонса, который сейчас встроен в каждый смартфон и во многие фотоаппараты. Алгоритм обращает внимание на соотношение ярких и темных участков на картинке и ищет в ней такие области, где взаимное расположение участков похоже на лицо.
Это очень простой метод — его простота, с одной стороны, делает алгоритм очень быстрым и экономным к вычислительным ресурсам, но с другой — позволяет легко обманывать автоматику и уходить от детекции. Сделать это можно с помощью макияжа который изменяет положение на лице ярких и темных пятен , глубокого капюшона, надвинутой на глаза шапки и прочих простых средств. Получится обмануть Виолу — Джонса или нет, легко проверить самому: достаточно попробовать сделать селфи на телефоне или загрузить снимок в социальную сеть — автоматически детектированное лицо обычно выделяется рамкой. Однако даже если детекция не сработает, важно помнить, что ваше лицо может быть вырезано из кадра вручную. И тогда оно все равно отправится на следующий этап — распознавание. После детекции области лица изображение сперва конвертируется из цветного в серое матрицу яркости , затем определяется расположение глаз, обрезается по контуру лица фактически особенности контура не играют никакой роли для опознания, поэтому в систему подгружаются стандартные «овалы». Наконец, это уже достаточно схематическое изображение превращается в числовой вектор — последовательность, содержащую максимум несколько сотен параметров, которые отличают лицо одного человека от другого.
Преобразование изображения лица в числовой вектор — самый сложный этап технологии. Его обычно поручают сверточным нейросетям, задача которых — нивелировать различия в освещенности, ракурсе, мимике и прочих особенностях конкретной фотографии и свести изображение человека к набору признаков, максимально похожих для разных снимков одного человека и максимально различающихся для разных людей. После того как этот набор признаков найден, задача распознавания становится тривиальной: полученные значения сравниваются с другими векторами, хранящимися в базе данных, и среди них находится самый близкий. Если близость превышает некоторый заранее заданный порог, система сигнализирует о совпадении, а затем выдает пользователю идентификатор и привязанный к нему файл с личным делом. Чтобы система могла обнаружить человека, в базе данных уже должны быть загружены его фотографии и созданы специфические для них векторы признаков. Чем больше таких фотографий, тем точнее полученный вектор — и тем проще системе вас распознать. Огромными базами фотографий лиц владеют букмекерские конторы для регистрации требуется сделать селфи с паспортом в руках ; банки, предлагающие услугу «платить лицом»; сервисы для подбора причесок и макияжа; приложения вроде Msqrd или FaceApp.
Методы противодействия: лазеры и балаклавы Если ваших снимков нет и никогда не было ни в одной базе данных, вас не смогут идентифицировать. Но для этого необходимо совсем не оставлять за собой цифровых следов, что практически невозможно — хотя бы потому, что для этого придется, например, отказаться от получения паспорта. Можно ли при этом попытаться защитить себя от установления личности? Методы противодействия идентификации условно можно поделить на две группы: первые не позволяют алгоритмам детектировать лицо на видео, вторые не дают его правильно распознать. Так, участники недавних протестов в Гонконге придумали два простых и по-китайски практичных способа избежать детекции лиц. Один из них — надевать балаклавы и маски для лица. Важно отметить, что обычные марлевые повязки для рта и носа не помогут, поскольку ключевая информация для алгоритмов связана с областью глаз, надбровных дуг, бровей и верхней части переносицы.
Не выручат и стандартные темные очки.
Если в одном месте пользователь раскрыл свое настоящее имя или другую идентифицирующую информацию, то эта информация может быть связана с другими учетными записями с тем же никнеймом. Большинство людей также не задумывается о том, что информация, которую они делятся в социальных сетях, может быть использована для деанонимизации.
Например, публикация фотографии в униформе школы или с названием компании на фоне может раскрыть местоположение пользователя. Важно помнить о таких рисках и быть осторожным при выборе информации для публикации в Интернете. Даже кажущиеся незначительными детали могут помочь кто-то узнать о вас больше, чем вы бы хотели раскрыть.
Методы деанона Деанонимизация в цифровом мире может происходить различными способами. Вот некоторые из наиболее распространенных методов: Доксинг: Это процесс, при котором персональные данные пользователя собираются из различных источников и публикуются в открытом доступе без его согласия. Это может включать имя, адрес, номер телефона и другую идентифицирующую информацию.
Использование метаданных: Метаданные — это данные о данных. Они могут включать информацию, такую как IP-адрес, время и место создания файла или документа, и могут помочь установить идентичность пользователя. Анализ поведения: По способу поведения пользователя в сети, его интересам, стилю общения и прочим нюансам можно сделать выводы о его личности.
Кросс-ссылки: Если пользователь использует один и тот же никнейм или адрес электронной почты на разных платформах, информация с разных источников может быть скомпилирована для получения более полного изображения. Социальная инженерия: Это метод, в котором используются манипуляции, чтобы убедить кого-то раскрыть личную информацию. Это может включать в себя притворство другим человеком, убеждение пользователя в том, что он общается в безопасной среде, или использование информации, полученной из других источников, для создания доверия.
Атаки «человек посередине» Man-in-the-Middle, MitM : Это когда злоумышленник перехватывает и возможно модифицирует коммуникацию между двумя сторонами без их знания. Утечки данных: Информация может быть украдена из базы данных компании или сайта в результате хакерской атаки или из-за недостатков в системе безопасности. Использование публичных источников: Злоумышленники могут использовать информацию, доступную в открытых источниках, таких как социальные сети, базы данных государственных учреждений и другие платформы с открытым доступом.
Все эти методы подчеркивают важность соблюдения мер безопасности при использовании Интернета и важность защиты личной информации. Социальные сети Деанонимизация в социальных сетях — это процесс раскрытия идентичности пользователя, который изначально предпочитал оставаться анонимным. Это может произойти различными способами, и часто пользователи сами без осознания этого способствуют деанонимизации.
Один из распространенных методов — это анализ общедоступной информации. Пользователи социальных сетей часто делятся личной информацией, такой как местоположение, интересы, профессии, отношения и другие аспекты их жизни. Даже если пользователь не предоставляет прямо свое имя или контактную информацию, эти кусочки данных могут быть собраны вместе для создания более полного изображения.
Он решил попробовать себя в рекламе и устроился в агентство вирусного маркетинга «Сметана». Летом 2020 года его пароль попал через даркнет в телеграм-бота, потому задеанонить мог кто угодно.
Чтобы достать интересующую информацию по конкретному человеку потребуется несколько часов работы. В ряде ситуаций, уже через пару минут можно узнать о человеке буквально все: фамилию, имя, где проживает, номер телефона, привязанные профили в социальных сетях т. Чаще всего деанонимизация аккаунта в телеграмм требуется, когда: украли телеграмм-канал; украли доступ в личный кабинет; поступили угрозы; мошенники пытались получить доступ к секретным цифрам номера счетов в банке, пароли от рабочих кабинетов и т. Деанонимайзеры часто помогают следствию выйти на преступника, даже если используются все меры предосторожности: VPN-сервера, частая смена ника и использование Tor браузеров. Шпион: верный способ провести деанонимизацию Развитие технологий дало толчок для детективных агентств, старающихся создать свои сервисы на коммерческой основе.
Что делать, если твою анонимность нарушили?
Доксинг — это разглашение личных данных в сети без согласия человека с целью выгоды, шантажа или травли. В Госдуме утверждают, что тренд на деанонимизацию интернета станет глобальным. Сегодня мы изучаем методы деанонимизации пользователей по адресу электронной почты. Появился новый канал в Telegram, в котором деанонят людей, которые пришли на встречу с Навальным.
Читайте также
- Названа польза идентификации пользователей в интернете: Интернет: Интернет и СМИ:
- Всё, что известно о готовивших теракт подростках из Волжского - 26 апреля 2024 - V1.ру
- Российские хакеры помогают армянским деанонить данные азербайджанцев и турков
- Как проводится деанонимизация учетных записей в телеграмм
- Доксинг — Википедия
Почему деанон — угроза вашей онлайн-безопасности: основные принципы защиты в интернете
Во-вторых, в Китае используют лазерные указки, которые направляют прямо в камеры: Некоторые специалисты подтвердили действенность этого способа. В России компания «Видеомакс» проводила тестирование программ распознавания лиц отчёт доступен здесь. По итогам тестирования выяснилось, что накладные усы и некоторые другие мелочные изменения внешности не помогут обмануть систему. Однако гриммировка может существенно затруднить распознавание вашего лица. О нечто схожем говорили в 2017-м году и в Яндексе, но, в конечном итоге, от распространения идеи отказались — ею могли воспользоваться не в добрых целях. В 2015 году в Японии испытывали очки, которые помогали затруднить идентификацию личности — с виду обычные очки имели инфракрасные светодиоды, которые засвечивали для камер область вокруг глаз и переносицы. При этом сам человек эти светодиоды не видел.
Система распознавания не то что не смогла идентифицировать человека, она даже не нашла его лицо. В США был разработан специальный дизайн одежды под названием HyperFace — суть в том, что на ткань нанесены узоры, напоминающие лица. Таким образом, смотря на множество лиц, алгоритм будет перегружен. Впрочем, не исключено, что и эти средства защиты от цифрового деанона вскоре перестанут работать должным образом, и на смену им придут другие. Берегитесь и помните: ОН не спит.
Тор: Это анонимная сеть, которая скрывает идентификационную информацию пользователей, создавая сложные пути передачи данных. Блокчейн: Технология, используемая для анонимных транзакций, например в криптовалютах. Однако, с определенным уровнем экспертизы, деанонимизация возможна.
Псевдонимизация: Это процесс замены идентифицирующих данных на кодовые слова или символы, чтобы защитить идентичность. Она может быть отменена, в этом случае происходит деанонимизация. Кукис cookies : Файлы, которые сохраняются на компьютере пользователя при посещении веб-сайта. Они могут содержать информацию, которая может помочь в деанонимизации. IP-адрес: Уникальный адрес устройства в сети Интернет. Может быть использован для деанонимизации. Все эти термины важны для понимания, как анонимность может быть защищена или нарушена в цифровом мире. Как происходит деанон при регистрации Процесс деанонимизации в контексте регистрации на сайтах может происходить различными способами.
При регистрации пользователю часто требуется предоставить определенные личные данные, такие как имя, адрес электронной почты, номер телефона или даже физический адрес. Эта информация, если она становится доступной третьим лицам, может использоваться для раскрытия идентичности пользователя. Во-первых, несмотря на то, что многие сайты утверждают, что они защищают приватность пользователей, может быть утечка данных из-за ошибок в системе безопасности или хакерских атак. В этом случае личная информация, предоставленная при регистрации, может быть обнародована. Во-вторых, некоторые сайты собирают и анализируют информацию о поведении пользователя, такую как история просмотров и поисковые запросы. Это может включать использование так называемых «кукис» или других средств отслеживания, которые могут связывать действия пользователя с его учетной записью. Третий способ связан с использованием метаданных — информации о данных. Например, при отправке электронного письма вместе с сообщением передаются метаданные, такие как IP-адрес, время отправки и другие сведения, которые могут помочь определить идентичность отправителя.
Важно отметить, что, хотя деанонимизация может происходить по многим причинам, существуют способы защиты своей приватности в Интернете, включая использование защищенных соединений, анонимных сервисов и внимательное отношение к предоставляемой личной информации. Как пользователи сами раскрывают свои данные Действительно, пользователи Интернета иногда сами бездумно раскрывают свою личную информацию, что приводит к деанонимизации. Часто это происходит незаметно для самого пользователя, потому что многие не осознают, насколько много можно узнать из незначительных деталей. Простой пример — никнейм «roman1995».
Аферисты взламывают социальные сети, выкачивают личные фото или переписки и угрожают жертвам отправить скриншоты другим людям.
За деньги они предлагают это предотвратить. Доксинг активно применяют для травли людей с другими политическими взглядами, из других социальных слоев и даже в отместку за критику любимых музыкантов и актеров. При этом деанон может быть ненамеренным злодеянием. Один из самых известных случаев произошел в 2013 году после теракта во время Бостонского марафона. Трагедия быстро объединила тысячи пользователей Reddit, которые хотели помочь ФБР найти организаторов.
Тем более что власти США опубликовали мутные фотографии подозреваемых. Анализ тысяч снимков и видео привел пользователей к предполагаемому террористу — студенту Брауновского университета Сунилу Трипати. Незадолго до теракта подозреваемый ушел из дома и не вернулся. В итоге информацию об этом разнесли по интернету и СМИ, а родителям парня принялись писать, что тот террорист. Пользователи оккупировали страницы по поиску Трипати в соцсетях.
Спустя несколько дней ФБР объявило, что террористами были братья Царнаевы. А тело Трипати обнаружили в реке — он покончил с собой еще до доксинга, но это стало черной страницей в истории Reddit. На скриншоте доксер обещает выложить информацию о семье жертвы. Источник: southsonder. Разработчики нейросетей запрещают пользователям любым образом нарушать закон и выдавать результаты генерации за сделанные человеком.
На практике это пока никак не контролируется. В интернете появились инструменты , с помощью которых можно качественно подделать документы. Вручную их подделывают давно, но этим занимаются люди с определенными умениями, хотя бы хорошим знанием фоторедакторов. Инструменты машинного обучения и нейросети упрощают процесс для злоумышленников с любым уровнем навыков. Криптотрейдеры сталкиваются с фальшивыми документами, сделанными ИИ.
Скорее это говорит о том, что граждане не привыкли защищать свои права. В нём будет указано, по каким направлениям работают организации. В зависимости от того обрабатывают ли операторы данные только своих работников или каких-то третьих лиц, к ним предъявляются разные требования по обеспечению безопасности данных. При большом объёме данных операторы обрабатывают их в информационных системах, которые разделяются на четыре класса. В зависимости от класса определяются требования к техническим средствам, применению криптографии при обработке данных... Эти вопросы стоят на контроле Федеральной службы по техническому и экспортному контролю и ФСБ. Нельзя с уверенностью сказать, что какой-то работодатель не собирает такие сведения. Требований к содержанию данных, которыми обладает работодатель, нет, но я думаю, что при приёме на работу и сборе данных организации должны руководствоваться Трудовым кодексом. А сбор излишней информации недопустим и может наводить на размышления. В этом случае закон соблюдается.
Абсолютно другое дело, если данные человека попали из интернета в какие-то другие источники или из его досье - в Сеть.
После беспрецедентной атаки на Собянина произошла масштабная деанонимизация Telegram-каналов
Из Телеграма они полезли в ТикТок. Провокаторы, которые просят публиковать личные данные силовиков. Обещают вознаграждение. Как с такими бороться? Рассмотрим деанон именно пользователя, а в отдельном посте расскажу, как установить какой пользователь является админом канала. Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Доксинг: что это такое и как от него защититься
SmartSearchBot — платный бот, который может помочь в поиске людей по ФИО, дате рождения, номеру авто, фото в базах утечек информации. Автор, чьи работы мы все знаем и любим, написал авторский деанон самого себя. Уверен, если каждый попавшийся объявит о своем увольнении из органов насилия, его деанонимизация пройдет.
Руководства по поджогам и убийствам
- Навигация по записям
- Как избежать деанон в Сети?
- Смотрите также
- WAYS AND METHODS OF DEANONYMIZATION OF PERSONS COMMITTING CRIMES IN THE INFORMATION SPACE
- Кто есть кто или штраф за "Деанонимизацию" - Право в Рязани