В компании создали нейросеть для деанонимизации владельцев телеграм-каналов.
Почему деанон — угроза вашей онлайн-безопасности: основные принципы защиты в интернете
Пару месяцев назад я рассказал об одном достоверном случае, когда силовики использовали Telegram-бот с персональными данными для деанона человека в Telegram. Простыми словами о деанонах: что такое деанонимизация, как деанонят людей по IP-адресу, через социальные сети, телефон и по фото, как защититься от деанона. Деанон может нанести большой ущерб человеку.
Методы деанонимизации пользователя и способы защиты от них
По его словам, методы деанона используются комплексно: от «копания в мусорке» до использования искусственного интеллекта («если коммерсы помогают. Во время задержаний 77 участников митинга получили травмы, людей били ногами, дубинками и электрошокером. На «признательном видео» молодой человек говорит, что разработал мобильный сканер с информацией о товарах, компаниях, сотрудниках силовых структур.
Деанонимизация преследуется по закону
Его обычно поручают сверточным нейросетям, задача которых — нивелировать различия в освещенности, ракурсе, мимике и прочих особенностях конкретной фотографии и свести изображение человека к набору признаков, максимально похожих для разных снимков одного человека и максимально различающихся для разных людей. После того как этот набор признаков найден, задача распознавания становится тривиальной: полученные значения сравниваются с другими векторами, хранящимися в базе данных, и среди них находится самый близкий. Если близость превышает некоторый заранее заданный порог, система сигнализирует о совпадении, а затем выдает пользователю идентификатор и привязанный к нему файл с личным делом. Чтобы система могла обнаружить человека, в базе данных уже должны быть загружены его фотографии и созданы специфические для них векторы признаков.
Чем больше таких фотографий, тем точнее полученный вектор — и тем проще системе вас распознать. Огромными базами фотографий лиц владеют букмекерские конторы для регистрации требуется сделать селфи с паспортом в руках ; банки, предлагающие услугу «платить лицом»; сервисы для подбора причесок и макияжа; приложения вроде Msqrd или FaceApp. Методы противодействия: лазеры и балаклавы Если ваших снимков нет и никогда не было ни в одной базе данных, вас не смогут идентифицировать.
Но для этого необходимо совсем не оставлять за собой цифровых следов, что практически невозможно — хотя бы потому, что для этого придется, например, отказаться от получения паспорта. Можно ли при этом попытаться защитить себя от установления личности? Методы противодействия идентификации условно можно поделить на две группы: первые не позволяют алгоритмам детектировать лицо на видео, вторые не дают его правильно распознать.
Так, участники недавних протестов в Гонконге придумали два простых и по-китайски практичных способа избежать детекции лиц. Один из них — надевать балаклавы и маски для лица. Важно отметить, что обычные марлевые повязки для рта и носа не помогут, поскольку ключевая информация для алгоритмов связана с областью глаз, надбровных дуг, бровей и верхней части переносицы.
Не выручат и стандартные темные очки. При ношении этих аксессуаров по отдельности системы успешно определяют личность бунтовщиков. Однако их совмещение и использование капюшона позволяет в ряде случаев избежать автоматической детекции и идентификации — по крайней мере с помощью современных промышленных систем.
Впрочем, для российских протестующих этот метод с некоторых пор неприменим: согласно закону Российской Федерации «О собраниях, митингах, демонстрациях, шествиях и пикетированиях», их участникам запрещено использовать «маски, средства маскировки, иные предметы, специально предназначенные для затруднения установления личности». Другой метод — засветка объективов с помощью лазерных указок. В Гонконге их используют даже против полицейских, светя в глаза и мешая, например, прицеливаться.
Действенность этого способа «Медузе» на условиях анонимности подтвердил эксперт по видеоаналитике из одной московской фирмы, разрабатывающей автоматизированные системы работы с клиентами в банках и ритейле. По его словам, даже простая засветка ярким солнечным светом в погожий летний день сбивает алгоритмы с толку. А использование лазеров дает вместо нормального кадра с изображением лишь несколько расплывчатых световых пятен на темном фоне.
Косвенное подтверждение эффективности простой засветки есть и в конструкции систем автоматической классификации транспортных средств АКТС : при въездах на платные трассы камеры всегда дублируются с двух сторон, чтобы избежать ошибки из-за лобовой засветки при восходящем или заходящем солнце. Методы противодействия: макияж и украшения Помимо явно запрещенных в России масок, а также лазерных указок, использование которых может трактоваться как неподчинение или даже нападение на полицейских, существуют и другие методы снизить вероятность своей идентификации — которые находятся в «серой» правовой зоне. К ним можно отнести использование грима, париков, очков, яркого макияжа — словом, все то, что в области компьютерного зрения называется disguised face identification.
В отличие от «обычного» распознавания, в этом случае пока нет хорошо отработанных, высокоточных и готовых к внедрению промышленных систем. Разные команды инженеров тестируют различные подходы, и порой они дают очень разные результаты. Современный уровень качества детекции промышленными системами позволяет оценить, например, отчет российской компании «Видеомакс», в котором специалисты протестировали пакет аналитических программ для распознавания лиц «Face-Интеллект» разработка компании Axxon, подразделения британской ITV-Group.
Выяснилось, что никакие накладные усы, бороды, темные и прозрачные очки не смогли обмануть алгоритмы. А вот ношение объемного парика снижало точность опознания почти вдвое.
Фишинг Злоумышленники все чаще используют ложные электронные письма или создают фальшивые веб-сайты, которые маскируются под подлинные, чтобы получить доступ к личным данным пользователей.
Они могут пытаться узнать пароли, банковские данные и другую конфиденциальную информацию. В 2023 году число заблокированных фишинговых ссылок в России выросло в пять раз. Брокеры данных Брокеры данных собирают, покупают, продают конфиденциальную информацию.
В качестве источников выступают утечки данных, хакерские атаки, скрабинг веб-сайтов, социальная инженерия и другие методы. Так, в 2022 году в интернете оказалась база данных клиентов сети медицинских клиник «Гемотест». В том же году произошла крупная утечка у сервиса «Яндекс.
Стилеры Эти вредоносные программы разработаны для кражи конфиденциальной информации с компьютеров или устройств пользователя. Они могут перехватывать вводимые пароли, логины, данные банковских карт, а также другую личную информацию, хранящуюся на устройстве. Так, злоумышленники маскировали стилер под новую версию операционной системы Windows 11 и предлагали скачать ее на сайте-двойнике.
Продажи таких программ выросли в даркнете в 2023 году. Чем опасен доксинг и кто может от него пострадать Доксинг нарушает цифровую приватность людей и может причинить им серьезный вред. Его можно назвать одним из инструментов кибербуллинга.
Доксинг может привести к негативным последствиям для жертвы: Раскрытие личных данных. Это грозит сталкерством, шантажом и прочими нарушениями безопасности. Психологические последствия.
Жертва доксинга может испытывать сильный стресс, страх, тревогу и уязвимость из-за грубого нарушения приватности. Доксеры могут совершить порноместь, опубликовав интимные фотографии или видео, что может крайне негативно сказаться на психическом здоровье и благополучии жертвы. Репутационный ущерб.
Публикация личных данных может привести к обману, осуждению со стороны окружающих, проблемам в личной и профессиональной жизни. Доксеры могут обратиться в компанию, где человек работает, и ему придется увольняться. Жертвами доксинга могут стать люди из различных групп и социальных слоев: обычные пользователи, известные личности, политики, журналисты или активисты.
Любой, кто становится объектом интереса или отрицательного внимания онлайн, может пострадать от доксинга. Доксинг может иметь ощутимые последствия не только для самой жертвы, но и для ее близких. Они могут столкнуться с нежелательным вниманием, получать угрозы и оскорбления, подвергаться шантажу и обману.
Известные примеры доксинга Из-за развития интернета случаи доксинга стали более распространенными и приводили к печальным последствиям. Вот самые резонансные случаи.
Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать».
Примеры деанонимизации.
Последняя широко известна своим алгоритмом и ныне закрытым для обычных пользователей сервисом FindFace. Эксперименты по применению системы распознавания лиц в столице, проводившиеся департаментом информационных технологий Москвы ДИТ совместно с МВД, уже показали впечатляющие результаты.
По словам полицейских, с 2017 года благодаря установке тысячи камер возле подъездов жилых домов задержали более 90 преступников, находившихся в розыске. Использование видеомониторинга и системы идентификации по лицам на нескольких станциях московского метро ежемесячно приводит к пяти-десяти задержаниям. Однако распознавание лиц не обязательно должно быть привязано к стационарным камерам. Системы, способные определять нужных людей в толпе, могут быть мобильными.
Например, в том же Китае портативные системы распознавания, напоминающие умные очки Google Glass, тестируются с начала 2018 года. Функционально похожие, но существенно менее футуристичные мобильные системы в скором времени получат и российские полицейские: в мае 2019-го компания Zhejiang Dahua Technology и входящая в «Ростех» NTechLab предложили силовикам носимую камеру с функцией распознавания лиц. Решение довольно практичное: на борту камеры-видеорегистратора операционная система Android 6. По словам источника «Ведомостей», тестирование устройств полицией уже началось , аналогичные устройства анонсировали и конкуренты NTechLab — компания VisionLabs.
Внедрение таких систем может иметь далеко идущие последствия для участников массовых акций. По статистике, представленной в рамках тестирования тех же пилотных проектов департамента информационных технологий и МВД, одни только фиксированные камеры позволили идентифицировать и задержать на массовых мероприятиях более полутора сотен преступников «в бегах»; если к ним прибавятся данные с портативных камер, задержанных может стать гораздо больше. Как работает распознавание Технология распознавания человека по лицу состоит из двух отдельных и очень разных по сложности этапов: детекции и собственно распознавания. На первом из них компьютерный алгоритм анализирует видеоряд и пытается найти на изображении область, где находится лицо.
В принципе, сделать это можно и вручную — если есть снимок конкретного подозреваемого, которого требуется «пробить по базе». Однако в большинстве случаев системы распознавания работают со сплошным видеопотоком, поэтому для поиска лица в кадре используются простые автоматические алгоритмы. Главный из них — созданный еще в 2001 году метод Виолы — Джонса, который сейчас встроен в каждый смартфон и во многие фотоаппараты. Алгоритм обращает внимание на соотношение ярких и темных участков на картинке и ищет в ней такие области, где взаимное расположение участков похоже на лицо.
Это очень простой метод — его простота, с одной стороны, делает алгоритм очень быстрым и экономным к вычислительным ресурсам, но с другой — позволяет легко обманывать автоматику и уходить от детекции. Сделать это можно с помощью макияжа который изменяет положение на лице ярких и темных пятен , глубокого капюшона, надвинутой на глаза шапки и прочих простых средств. Получится обмануть Виолу — Джонса или нет, легко проверить самому: достаточно попробовать сделать селфи на телефоне или загрузить снимок в социальную сеть — автоматически детектированное лицо обычно выделяется рамкой. Однако даже если детекция не сработает, важно помнить, что ваше лицо может быть вырезано из кадра вручную.
И тогда оно все равно отправится на следующий этап — распознавание. После детекции области лица изображение сперва конвертируется из цветного в серое матрицу яркости , затем определяется расположение глаз, обрезается по контуру лица фактически особенности контура не играют никакой роли для опознания, поэтому в систему подгружаются стандартные «овалы». Наконец, это уже достаточно схематическое изображение превращается в числовой вектор — последовательность, содержащую максимум несколько сотен параметров, которые отличают лицо одного человека от другого. Преобразование изображения лица в числовой вектор — самый сложный этап технологии.
Его обычно поручают сверточным нейросетям, задача которых — нивелировать различия в освещенности, ракурсе, мимике и прочих особенностях конкретной фотографии и свести изображение человека к набору признаков, максимально похожих для разных снимков одного человека и максимально различающихся для разных людей. После того как этот набор признаков найден, задача распознавания становится тривиальной: полученные значения сравниваются с другими векторами, хранящимися в базе данных, и среди них находится самый близкий. Если близость превышает некоторый заранее заданный порог, система сигнализирует о совпадении, а затем выдает пользователю идентификатор и привязанный к нему файл с личным делом. Чтобы система могла обнаружить человека, в базе данных уже должны быть загружены его фотографии и созданы специфические для них векторы признаков.
Кто есть кто или штраф за “Деанонимизацию”
Российские хакеры помогают армянским деанонить данные азербайджанцев и турков. SmartSearchBot — платный бот, который может помочь в поиске людей по ФИО, дате рождения, номеру авто, фото в базах утечек информации. Пару месяцев назад я рассказал об одном достоверном случае, когда силовики использовали Telegram-бот с персональными данными для деанона человека в Telegram. В России разработали нейросеть под названием «Товарищ майор», которая позволяет определять владельцев анонимных Telegram-каналов, сообщает газета «Известия» со ссылкой.
Деанон Дюрана. Художник впервые рассказал о себе и показал лицо
Так, недавно Роскомнадзор предложил ограничить такие инструменты, как регистрации в соцсетях по виртуальному номеру, полностью анонимные социальные сети и прочее. Но уже сейчас существуют люди, специализирующиеся на деанонимизации для различных целей, и речь не пойдет о взломах аккаунтов в сетях. Как узнать информацию о человеке В основном существует две механики деанонимизации пользователей, в основе обеих —— сбор цифровых следов. Каждый пользователь оставляет десятки тысяч цифровых следов, регистрируясь в интернет-магазинах, просматривая сайты с выгодными предложениями и соглашаясь поделиться куки. Сервисы в свою очередь могут обмениваться данными посетителей с третьими сторонами, если те принимают условия пользования. При этом часто это иллюзия выбора, так как пользователь соглашается на сбор данных, чтобы скорее воспользоваться сервисом или перейти в нужный раздел на сайте. Именно поэтому после посещения сайтов недвижимости, консультанты могут позвонить с предложением купить что-либо — от квартиры до мебели, даже если вы не оставляли номер телефона. Первый вариант получения данных — использование специальных агрегаторов, которые из тысяч источников автоматически собирают данные людей, составляя досье.
Помогут использовать технологии по полной и будут держать в курсе мемов и трендов. В вашей почте дважды в месяц.
Бесплатно Подписаться Подписываясь, вы принимаете условия передачи данных и политику конфиденциальности Как появился доксинг и как он работает сейчас Само понятие доксинга и его методы менялись вместе с развитием интернета. Со временем явление прошло путь от ультимативного аргумента в онлайн-споре до мощного оружия. Доксинг как интернет-явление зародился в 1990-е годы. Тогда интернет был преимущественно анонимным. Пользователи общались на форумах и в чатах, где для регистрации нужна была максимум электронная почта, а вместо имен были никнеймы. Онлайн-ссора в те времена могла легко привести к тому, что участник конфликта шел на крайнюю меру — находил имя, фотографию или адрес оппонента. А потом выкладывал это в сеть. Это полностью ломало виртуальную личность оппонента, которую люди выстраивали благодаря полной анонимности. Такое раскрытие на английском языке получило название dropping docs, которое сократили до doxxing.
Хакеры в те годы еще не похищали данные пользователей массово. Притом что сервисы, хранящие персональные данные пользователей, защищались не слишком хорошо. Банки, страховые компании и медицинские организации только учились цифровой безопасности, поэтому уязвимостей в их базах было много. Вместо этого хакеры чаще доксили друг друга — так они раскрывали конкурентов. Позже доксинг добрался до журналистов , если кому-то не нравилась опубликованная ими информация. Как правило, сливали данные о месте жительства, информацию о семье или любые приватные сведения, которые в теории могут нанести ущерб жертве. Доксинг окончательно оформился в эпоху Web 2. Пользователи интернета стали группироваться вокруг крупных платформ, которые запрашивали множество данных. Соцсети сильно ударили по анонимности: люди принялись указывать настоящие имена, выкладывать фото и видео.
Онлайн-магазины получили наши адреса для доставок.
Взлом устройства. Этот метод используется, когда злоумышленник получает несанкционированный доступ к устройству пользователя. Он может использовать различные инструменты и методы для получения доступа к личным данным пользователя, таким как адрес электронной почты, номер телефона, IP-адрес и т. Как защитить себя от деанонимизации? Есть ряд простых и элементарных мер по защите конфиденциальной информации резидентские мобильные прокси , а так же: 1 Старайтесь ограничить свою персональную информацию на общедоступных ресурсах.
На нем задержали более 1,3 тысячи человек. Во время задержаний 77 участников митинга получили травмы , людей били ногами, дубинками и электрошокером. Депутату Александре Парушиной разбили голову , также сообщалось, что одному из несовершеннолетних задержанных подбили глаз.
Основные термины, которые относятся к деанонимизации
- Как бороться с деанонимизацией в Сети?
- Что такое "Деаноны" и "сватты" и как защититься от этого
- Онлайн-курсы
- Что такое "Деаноны" и "сватты" и как защититься от этого | code geniuses | Дзен
Деанон «Сталингулага», рекорд «Мстителей» и другие новости утра
| Деанон и доксинг: как хакеры раскрывают личности пользователей в Cети | Доксинг — это разглашение личных данных в сети без согласия человека с целью выгоды, шантажа или травли. |
| Что делать, если твою анонимность нарушили? | Например, один человек оформляет на себя номера и для детей, и для пожилых членов семьи. |
По фотографии
- Смотрите также
- Ответы : Объясните значение слова "Деанонят". Объясните значение слова "Деанонят". ._____.
- Самое читаемое
- Виды деанона (деанонимизации)
- Услуги по теме
- Всё, что известно о готовивших теракт подростках из Волжского - 26 апреля 2024 - V1.ру
Какой бывает доксинг
- Деанон по номеру телефона
- Куда обращаться, если меня шантажируют данными, вычисленными через интернет? -
- Виды деанона (деанонимизации)
- Соцсети по паспорту. Россиян ждёт тотальный деанон