Время развеять слухи, которые стремительно разрастаются вокруг деятельности Facebook. Разработчики намекают, журналисты гадают, а пользователи внимательно следят и надеются, но никто не может сказать точно, что же происходит.

Давно уже ходят слухи о том, что Марк Цукерберг (Mark Zuckerberg) и его команда готовят сюрпризы для пользователей свой социальной сети, но вот держать язык за зубами и отрицать все эти люди умеют на славу. Однако во всей неразберихе домыслов совсем не сложно отследить те проекты Facebook, которые, скорее всего, реальны и, более того, станут доступны пользователям в недалеком будущем.

О некоторых из ожидаемых Facebook-проектов Webcrunch уже писал — о телефоне Facebook, который, по слухам, должен стать совместным проектом с компанией HTC, и о голосовом чате, тестирование которого уже запущено. Многие эксперты подтвердили реальность этих разработок, да и представители Facebook таки проговариваются. «Мобильные устройства по свой природе социальны», — заявил главный инженер Facebook, Брет Тейлор (Bret Taylor). Тот же факт, что руководство социальной сети отрицает работу над проектами, кажется пустой суеверностью, так как в случае реализации они принесут компании немалый доход.

Над какими же еще «секретными» проектами работает команда Facebook? Во-первых, это рекламная сеть, работа которой возможна за счет введения целевой рекламы через социальный граф Facebook. У этого проекта огромные перспективы — вы только представьте все виджеты и кнопки шаринга Facebook в интернете. С таким потенциалом недолго и Google конкуренцию составить. Подтверждения реальности этого проекта уже сейчас можно усмотреть в новой рекламной инициативе Facebook под названием «Спонсорские истории» (Sponsored Stories), которая позволит компаниям использовать пользовательские комментарии в качестве рекламы. Что же касается рекламной сети, то она по прогнозам будет запущена в этом году.

Не стоит сбрасывать со счетов и еще один перспективный проект — развитие системы Facebook Credits, которая уже скором времени будет подключаться к кредитным картам и PayPal. Плюс ко всему с этого лета использование виртуальной валюты Facebook станет обязательной для пользователей. Что же дальше? Возможно, система кредитов дорастет и до невиртуальных покупок или хотя бы цифровых товаров или медиа. Однако это проект наиболее тугоплавкий для Facebook, так как система кредитов не пользуется достаточной популярностью среди пользователей.

Итак, основные перспективы развития Facebook более или менее ясны, остается только ждать официальных заявлений. Видно, что все вышеперечисленные проекты так или иначе связаны с монетизацией и работой в непривычных для социальной сети областях. Однако уже сейчас ясно, что все эти разработки в случае реализации не только станут «золотым прииском» для социальной сети, но и переведут Facebook на новый уровень работы с пользователями.

webcrunch.ru

Антивирусные компании практически никогда не делают прогнозов о развитии информационных угроз сроком более чем на 3-5 лет. Однако если взглянуть на главные изменения и проблемы в сфере информационной безопасности за последние десять лет, присовокупив к этому основные тенденции в области развития персональных компьютеров, мобильных телефонов и операционных систем, такую попытку можно предпринять. Эксперты "Лаборатории Касперского" решили поделиться своим видением будущего кибер-мира.

По мнению аналитиков компании, наиболее яркими трендами минувшего десятилетия (2000-2010 гг.) стали:

• Мобильность и миниатюризация - пользовательские устройства становятся все меньше и позволяют получить доступ к Сети практически из любой точки мира. Причем для выхода в Интернет главным образом используются беспроводные сети.
• Превращение вирусописательства в киберпреступность.
• Сохранение Windows лидирующих позиций в области операционных систем для персональных компьютеров.
• Постоянная смена лидеров в сегменте мобильных платформ, высокий уровень конкуренции.
• Социальные сети и поисковые системы - основные сервисы современного Интернета.
• Интернет-торговля по своим объемам уже превосходит годовые бюджеты некоторых стран.

Определяющим фактором ближайшего десятилетия станет уход ОС Windows с позиций главной пользовательской операционной системы. Детище Microsoft, впрочем, по-прежнему будет основной платформой для корпораций, однако рядовые пользователи вполне смогут удовлетворять свои потребности, работая в иных операционных системах, количество которых возрастет. Стоит отметить, что уже сейчас число пользователей Интернет, выходящих в Сеть не с Windows-устройств, практически сопоставимо с количеством Windows-клиентов (а то и превышает эту цифру).

Рост числа новых ОС скажется на процессе появления новых угроз: киберпреступники не смогут одновременно успешно писать вредоносный код для большого количества различных платформ - им придется выбирать что-то одно: или много разных пользовательских ОС и устройств под их управлением, либо специализация на Windows и атаках на корпорации. Очевидно, второй вариант будет для них предпочтительнее: к 2020 году зарабатывать на пользователях будет значительно сложнее, так как наметившийся тренд эволюционирования систем электронных платежей и онлайн-банкинга сохранится, подобные устройства постепенно трансформируются в биометрические системы, системы персонификации пользователей и защиты платежей.

Грядущая смена ОС и их спецификация повлияет и на современное вирусописательство - произойдет очередная смена поколений. Так, масса киберпреступников, работавших с Windows-устройствами, потеряет значительные масштабы деятельности, не захотев переориентироваться на новые операционные системы. Чтобы остаться под солнцем, представители "старой школы" будут все чаще прибегать к помощи "молодежи", способной писать вредоносный код под новые платформы, однако подобное положение вещей долго не сохранится и в конечном итоге может вылиться в физическое противостояние хакеров за передел сфер влияния.

Киберпреступность-2020, скорее всего, разделится на две группы. Первая будет специализироваться на атаках на бизнес (зачастую по заказам). Коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации - все это будет особо востребовано на "черном" рынке. На поле битвы сойдутся хакеры, противостоящие им компьютерные специалисты из корпораций, также, вероятно, в процесс будут вовлечены киберспецслужбы. Оперировать им придется в основном Windows-платформами, а также новыми версиями традиционных *nix-систем.

Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб. Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности - вот что будет привлекать и давать заработать новому поколению хакеров.

К 2020 г. тенденция к разделению интернета на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для интернет-торговли, платежей, других средств коммуникации, сохранится. При этом основным "интернет-населением" будут мобильные устройства, а также устройства без пользователя - обменивающиеся информацией или передающие ее.

Ботнеты как одна из наиболее актуальных IT-проблем вслед за постепенным вырождением пользовательских ПК в привычном их понимании будут также эволюционировать. На смену зомби-сетям из настольных ПК придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных гаджетов, имеющих доступ в интернет.

В области коммуникаций значительно изменится состав средств и технологий. В первую очередь, эти изменения будут направлены на максимальное ускорение и приближение процесса виртуального общения к реальным условиям: к 2020 году общение со знакомым через интернет при помощи клавиатуры можно будет увидеть только в старых кинофильмах, а значит, спамерский бизнес столкнется с необходимостью поиска новых путей доставки нежелательной корреспонденции до своего адресата. Первым шагом на этом пути станет все большая переориентация спамеров с ПК на мобильные устройства. Объемы мобильного спама многократно возрастут, однако в виду интенсивного развития сотовой связи расходы за интернет-трафик значительно сократятся - в результате пользователи все меньше станут обращать внимания на назойливую рекламу.

Старое утверждение "кто владеет информацией - тот владеет миром" будет актуально как никогда ранее. Борьба за возможности по сбору, управлению, хранению и использованию любой информации (желательно обо всем и всех) - вот что будет определять лицо угроз будущего десятилетия. Проблема защиты частной жизни и privacy, таким образом, будет одной из ключевых тем десятилетия.

Источник: cybersecurity

Высокотехнологичное полицейское корпоративное государство

Секретное пространство «ситуативной компьютерной осведомленности» - голубая мечта любого шпиона, ставшая еще привлекательней с наступлением эры сверхскоростного вычисления и возможности почти безлимитного сохранения информации с помощью огромных серверных групп.

Внутри этой сумеречной дымки, скрываемой в интересах национальной безопасности или собственников бизнес-информации, можете не сомневаться, что настоящие кукловоды и простые жулики позаботятся о разрозненных точках ввода данных.

Дискуссиями о вторжении в частную жизнь и незаконном извлечении данных камуфлируется, как правило, та ключевая роль, которую играют Интернет-провайдеры (internet service providers - ISP) как посредники и «привратники». Занимая эту позицию, ИП глубоко изучают, собирают и анализируют онлайн-общение десятков миллионов пользователей одновременно в режиме реального времени.

Согласованные усилия по устранению онлайн-анонимности, наблюдающиеся как в странах с демократическими, так и с авторитарными режимами, стали более интенсивными при развертывании Глубокого пакетного инспектирования (deep packet inspection - DPI) датчиков и ПО практически всех сетей.

Как заверили канадские «сторожевые псы» из DeepPacketInspection.ca, DPI предлагает ИП «беспрецендентный уровень разведывательного контроля онлайн-активности абонентов».

«Не составляет труда распаковать даже немного из всего непрерывно циркулирующего потока информации, находящегося в индивидуальных пакетах со специальными заголовками (т.е. адресацией) и полезной информационной нагрузкой (т.е. контентом), - уверяют исследователи проблемы. Наглядно это можно себе представить как адрес на почтовой открытке с письменным и визуальным контентом на ее лицевой стороне».

Предполагается, что все эти специально отбираемые данные могут стать «доказательством по уголовному делу для судебного делопроизводства».

Однако сохраняется иллюзия, что технические средства коммуникации являются в некотором роде «нейтральными». Ни плохими ,ни хорошими, но наоборот, более похожими на умный телефон, снабженный геолокационными отслеживающими чипами или интернетом с электронными средствами наблюдения, лишь облегчающими его использование.

В действительности же эти технологии по-настоящему зубастые и кусают очень больно.

Нечто подобное наблюдается и в случае с другими последними достижениями, начиная от биомедицинских и фармацевтических исследований, пропагандирующих активное разведение скота и птицы индустриальными методами и с помощью генетических модификаций, до чего-то, что кажется таким обыденным, как система магистральных автодорог, ведущих в дальние пригороды. Точно так же и функции наших техно-игрушек, которые скорее приспособлены для жесткого социального контроля, нежели для нашего удобства.

В действительности технология DPI позволяет нашим провайдерам беспрецедено глубоко контролировать наш онлайн-трафик и каталог онлай-коммуникаций. Сканируется вся наша информация, начиная с постов в блоге и запросов в поисковике, кончая содержимым нашей почты и видео, которое мы просматриваем каждый день. Безликая армия привратников контролирует каждый наш шаг в мировой паутине.

Не принимая во внимание критическую проблему нейтральности, связанной с нарастающей монетизацией интернета, исчезают всякие сомнения по поводу того, что провайдеры и частные пользователи крайне заинтересованы в собственной защите от опустошающих набегов организованных банд воров и хищников.

Если DPI было лишь средством искоренения злоумышленных атак или нежелательного трафика, гарантируя таким образом широкие возможности для доступа каждому, то возможно было бы предоставлять пользователям конкретные выгоды и способствовать более безопасному коммуникационному окружению в сети.

Этого не случилось. Вместо этого компании и корпорации, призванные защищать нашу безопасность, лихорадочно «перестраивают интернет», а также способствуют инициаторам DPI читать личные сообщения в «глубоких пакетах» и выдают это за единственной способ сохранить нашу же безопасность.

В прошлом году Антифашистский призыв сообщил о манипуляциях помешанных на слежке экспертов по развертыванию глубокого пакетного «вынюхивания» Einstein 3 – специального программного обеспечения, созданного Агентством национальной безопасности для национальной телекоммуникационной инфраструктуры.

Главный разоблачитель AT&T (Американская телефонно-телеграфная компания) Марк Кляйн наглядно показал в своем докладе, основанном на внутренней документации компании, как с помощью Агентства распространяется шпионаж за американцами через дрифтерские сети. DPI и «железо» снабжаются «секретной начинкой», приводящей в движение эти запрещенные пока еще программы.

Еще раньше в этом же году Кляйн рассказал журналу Wired, что эти документы наводят на мысль, что юридически безосновательный перехват данных агентами АНБ «был всего лишь верхушкой айсберга», наглядно демонстрирующей «огромные масштабы сканирования информационного обмена миллионов людей в автоматическом режиме каждую секунду».

Якобы созданная для обнаружения и разрушения вредоносных атак, которые представляют угрозу государственным сетям, программа пакетного «вынюхивания» Einstein 3, согласно информации The Wall Street Journal, разрабатывалась под кодовым названием ПОПЕЧИТЕЛЬСТВО (TUTELAGE), чтобы досматривать компьютерный трафик, курсирующий между государственными порталами и сектором частных сетей, включая всех подключенных к интернету пользователей.

«Ее технология фильтрации, - писал журналист Шиобан Горман, - способна считывать контент электронной почты и других систем коммуникации».

Einstein 3 считалась настолько вредоносной для сферы частной жизни, что AT&T искала «легальных гарантий, что им не придется отвечать в суде за участие в этой пилотной программе», - писала The Washington Post. И хотя разработчики из команды Буша Атторни Джеренал и Мишель Маккейси уверяли, что фирма «не понесет никакой ответственности», AT&T все же попыталась затормозить процесс, пока команда Обамы официально не подтвердила возможность использования программы в 2009 году. До сегодняшнего дня федеральное правительство уже израсходовало на эту программу около $2 миллиардов.

Исследователь систем безопасности Якоб Аппельбаум из проекта Тор-анонимность рассказал в интервью CNET News в марте, что стремительно распространяющаяся на частные сети Einstein 3 «будет добиваться частичного аутсорсинга безопасности» для непонятных корпораций.

Но все пошло по гораздо худшему сценарию. Аппельбаум утверждал, что проект представляет «очевидную потерю контроля [общественного]. А любой пользователь с доступом к системе мониторинга сможет отслеживать поразительное количество трафика».

Годом позже родственная программа «Идеальный Гражданин», находящаяся в процессе разработки АНБ и оборонным гигантом Raytheon, была снабжена набором датчиков для развертывания в компьютерных сетях, предназначенных для постоянного мониторинга какой угодно системы, в которую она установлена. Согласно перехваченной The Wall Street Journal переписке, из-за отсутствия информации о принципах работы Идеального Гражданина, корпоративным инсайдером он был назван компьютерным эквивалентом «Большого Брата».

Я много раз подчеркивал, что в рубриках компьютерная безопасность, секретное государство, американские телесистемы и провайдеры соединены разделы, которые называют «частно-публичное партнерство».

И в самом деле, на посвященном безопасности сайте Публичная разведка был конфиденциальный документ, разъясняющий детали работы такой инициативы, как Проект 12.

Согласно информации Публичной разведки, целью этого скрытого предприятия «является не только увеличить поток «опасной информации» от госструктур в частный сектор, но облегчить больший «обмен информацией» между этими компаниями и федеральным правительством».

Проще говоря, незаконный перехват информации программами АНБ и вся совокупность совершенно секретных проектов по компьютерной безопасности превратятся в ничто, если фильтрующее программное обеспечение, которое проверяет контент или глубокие пакеты, не развернуты во всех сетях, как частных так и публичных.

«Соучастие» для корпоративного полицейского государства

Считывающие программы непосредственно связаны с веб-сайтами, которые устанавливают отслеживающие «cookies» и множество других подобных кодов, которые преследуют множество назойливого мусора по всему интернету.

Это информация продана такими рекламодателями, как Google и Yahoo, которые назначают цену с надбавкой для пиринга в браузерах.

В прошлом месяце The Wall Street Journal сообщил, что множество целевых фирм « собирают онлайн-диалоги и детали личной жизни из социальных сетей, исследуют онлайн-форумы, где люди могли бы обсуждать свою жизнь».

Мы уже говорили, что сомнительная практика «веб-зачисток» обеспечивает «сырьем» быстро расширяющуюся «экономику данных». Журналисты обнаружили, что продавцы услуг «потратили $7.8 миллиардов на сбор онлайн и оффлайн информации в одном 2009 году» и что «траты на получение данных из онлайн-источников увеличатся более чем в два раза до $840 миллионов в 2012 с $410 миллионов в 2009».

Поэтому неудивительно, что из-за подобных, практически ничего не регулирующих структур, мы становимся настоящей добычей для интернет-акул.

Пока мы строим планы по сохранению приватности от хищных взглядов интернет-провайдеров, стервятников интернет-рынка и наших же политических мыслителей с помощью специальной шифровки, о чем я рассказывал в прошлом месяце, администрация Обамы в скором времени получит санкцию конгресса, которая позволит разработчикам программного обеспечения и сайтам социальных сетей создавать специальные обходные пути (backdoors) для доступа к информации на Вашем компьютере.

Согласно данным The New York Times, администрация заявляет о крайней необходимости законодательного принуждения и разведывательной слежки, чтобы «останавливать и расшифровывать зашифрованные послания» из-за их «способности нести криминальную и террористическую угрозу».

Притворные требования администрации абсолютно совпадают с аналогичными требованиями рекламной индустрии в интернете.

На прошлой неделе The Wall Street Journal сообщил о глубокой экспертной проверке: «одна из самых навязчивых технологий для определения профиля и выбора в качестве мишени интернет-пользователей с помощью рекламы находится на грани отзыва с рынка из-за настойчивых жалоб на вмешательство в частную жизнь американцев, а в Британии ее вовсе хотят запретить».

Рекламные мошенники из Kindsight и Phorm «организовали сервисы глубокого слежения в качестве интернет-провайдера, чтобы завоевать свою долю прибыльного рынка интернет-рекламы».

Вслед за этим в Phorm заявили, что их компания, «специализирующаяся на технологиях персонализации данных», которые «поставляют наиболее интересный интернет-контент», что по сути является навязчивым отслеживанием вашей переписки и технологией извлечения информации.

В то время как обе компании настаивают на том, что приватность пользователя является для них «наивысшим» приоритетом, их достижения в этой сфере свидетельствуют об обратном. Так, в 2008 году фирма, занимающаяся интернет-маркетингом NebuAd планировала «использование DPI для доставления своей рекламы миллионам абонентам пока они не детально не ознакомятся с предлагаемым сервисом».

Шум в прессе поднялся после того, как этот план стал достоянием общественности. Пока NebuAd уходил из этого бизнеса, «несколько провайдеров США, которые подписали соглашение с NebuAd, обратились в суд с групповым иском и обвинили их во внедрении шпионских устройств в свои сети», - утверждали в журнале.

Согласно информации с аналитического сайта Ars Technica, в ходе судебного процесса обвинялись сама фирма и провайдеры «Bresnan Communications, Cable One, CenturyTel, Embarq, Knology, и WOW, вовлеченные в перехват, копирование, передачу, хранение, сортировку, использование и изменение частных данных пользователей».

Рекламная компания NebuAd была обвинена в злонамеренном эксплуатировании «нормальных браузерных платформ безопасности с помощью фальсификации IP пакетов, позволявшему собственному коду JavaScript быть вписанным в исходный код, в котором браузер не распознал угрозы». «NebuAd и провайдеры объединяют усилия в атаке на потребителя интернет-услуг, проектировщиков программного обеспечения и других владельцев серверов, на которые они заходят», - высказывало свои претензии уполномоченное для этого лицо.

«Все вовлеченные в это стороны, - писал журналист Жаки Ченг, - нарушили Акт приватности электронных средств связи 1986 года (Electronic Communications Privacy Act), Закон о компьютерах Калифорнии, Акт о компьютерном мошенничестве и злоупотреблении (Computer Fraud and Abuse Act) и калифорнийский Закон о вторжении в личную жизнь (Invasion of Privacy Act)».

В Британии подобные дебаты возникли, когда BT Group PLC была вынуждена под давлением признать, что они «тестировали технологию Phorm на некоторых абонентах, не сообщая им об этом. В прошлом году BT и два других провайдера, применявших Phorm- сервис - Virgin Media Inc. и TalkTalk – прекратили эту деятельность», - сообщает журнал.

При этом в BT отказались отвечать на вопросы касательно прозрачности!

Почему в таком случае пользователь должен доверять заклинателям из компаний-провайдеров, которые не хотят снабжать своих абонентов настоящей идентичностью? Помимо прочего, как заметил один шутник в интервью журналу, провайдеры «чувствуют, что у них в руках есть какая-то информация и им очень хотелось бы хоть как-то ее использовать» и «хотят они этого очень отчаянно».

Информация, которую я здесь представил, представляет могла бы представить огромный интерес для наших политических деятелей и корпоративных мошенников, которым они любезно предоставляют работу.

Что же касается состояния национальной безопасности, в рамках обеспечения которой уже фильтруются огромные объемы информации, собранной из интернета и других коммуникационных платформ, The Guardian предупреждает, что Британия и другие управляемые западные демократии «медленно спускаются к подконтрольному обществу».

Не пришло ли время проснуться!?

Томас Бурхард, gidepark.ru