[Хабра] Анонимности капец!

но вообще, да. На каждого здесь потихоньку готовится компромат, чтобы в нужное время нужного человека взять за яйца.

чтобы за яйца взять, накопленного компромата не нужно

у них чистые руки

перчатки не зря придумали

> чтобы за яйца взять, накопленного компромата не нужно

но надо знать кого и за что именно брать. А тут возможность типа «выбрать всех у кого есть тачка со стоимостью > 1M и при этом среди знакомых и знакомых-знакомых нету выпускников юрфака / ментов / eтц» может кое-кому помочь.

тупым ппсникам, как показывает практика, срать на связи и название законченного вуза. а если за жопу собрались брать сизари из-под феликса - связи обычно тоже херятся, но по другой причине

Ананас, откуда у тебя такой наваристый самобытный сленг?

Вот интересно, членов пиратских партий тоже переодически берут «за яйца»? Или у них связи? :)

> но надо знать кого и за что именно брать. А тут возможность типа «выбрать всех у кого есть тачка со стоимостью > 1M и при этом среди знакомых и знакомых-знакомых нету выпускников юрфака / ментов / eтц» может кое-кому помочь.

Слишком низка достоверность такой информации. Чел может написать что угодно, а окажется, что просто хвастал. Нужны дополнительные подтверждения, а какова их достоверность? Всё равно придётся идти в реал. В инете масса информации, но она слишком разнородна, нужно много ручной работы по поиску и систематизации, а работа стоит денег. И непонятно заранее, окупится ли. Описанную вами задачу проще решить в реале. Например, начать с того, чтобы завести знакомого в налоговой.

А поиск известного человека — это вообще не проблема. Есть адресное бюро. За символическую плату выдадут справку о месте регистрации. Нужно ФИО и дата рождения. Лет 15 назад сам так нашёл потерявшегося знакомого. Узнать телефон для известного адреса — вообще бесплатная услуга (звонок в 09).

Зная, где человек учился и как выглядел, можно узнать, где он жил в момент поступления в учебное заведение. Потому что на учащихся заводятся личные дела. Улыбку секретарше, трогательную историю, шоколадку до кучи — и личные дела вывалят перед вами на стол. Сам так нашёл девушку 18 лет назад.

Вобщем, IMHO, поиск в реале более эффективен. Если, конечно, знать кого ищешь.

В инете масса информации, но она слишком разнородна, нужно много ручной работы по поиску и систематизации, а работа стоит денег

Вот именно гугл этой работой и занимается. Под видом поисковика и мейлера

> Вот именно гугл этой работой и занимается. Под видом поисковика и мейлера

Занимается чем? Поиском и систематизацией информации о виртуальных человеках для нужд некоего заказчика? Может я чего-то не понимаю, но кто готов платить за это деньги? Часть собранной таким способом информации непроверяема в принципе (кроме как в реале). Другая часть противоречива.

Допустим, мне очень интересен виртуальный персонаж Василий Пупкин. Плачу деньги гуглю, мне выдают инфу о нём. Судя по одному фото, он круче Шварца. По другому — просто лох какой-то. Часть информации говорит, что он главный мафиози в городе. Другая часть — что лох он по жизни. А в реале выяснится, что Василий Пупкин — это на самом деле Василиса Пупкова, секретарша, 40 лет, 2 детей и муж-пьяница, у неё масса свободного времени на работе, доступ к инету на рабочем месте, богатейшая фантазия и нереализованные мечты.

:)

Допустим, мне очень интересен виртуальный персонаж Василий Пупкин.

Ещё допущу, что интересы такого рода у тебя эпизодические. Стоит поставить дело на поток, и то, что часть информации - голимая туфта, станет просто издержками производства.

Может я чего-то не понимаю, но кто готов платить за это деньги?

ЦРУ очень даже платит. Проект Eshelon

www.agentura.ru/dossier/usa/nsa/eshelon/
американцы используют систему для промышленного шпионажа против европейских стран

> www.agentura.ru/dossier/usa/nsa/eshelon/

Это не то. Деньги тут платятся за прослушку переговоров гос.лиц и прочих больших людей. Вряд ли ЦРУ сильно хочет знать, с кем целовался в 8 классе некий виртуальный Вася Пупкин. Который в реале неизвестно кто, а скорее всего просто никто.

> Стоит поставить дело на поток, и то, что часть информации - голимая туфта, станет просто издержками производства.

Дык, в том-то и дело, что неизвестно, какая часть. Может 100%. Если google станет предоставлять такой сервис, то только на условиях «абсолютно без никаких гарантий». Потому что достоверность исходной информации ему неизвестна.

Далее, цена вопроса. Нужен человек за зарплату. Программа не справится, потому что требуется анализ контекста. На лоре висит тема про кислотную чёрную дыру. Если человек там пошутил про НЛО, то что должна подумать о нём программа? Что ему интересна тема про НЛО? Нужен анализ контекста, чтобы понять, что это лишь шутка.

И мне по-прежнему непонятно, кто станет платить за это деньги? Например, лично я бы не стал иметь дело с провайдером, который говорит: «деньги ты плати, а сервис я тебе не обещаю, может подключу к инету, а может и нет, вероятность 0-100%». И врач мне не нужен, который ставит диагноз с достоверностью от 0: может ОРЗ, а может и аппендицит, сам решай, что тебе нравится больше.

Опять-таки повторяемость придаёт значение информации. Если в твоих твитах сегодня и завтра и ещё много раз про китайские рестораны, имеет смысл скормить твои координаты (в числе многих и многих) рекламщикам китайского ресторана. Если на ресурсе часто упоминают спортивные мотоциклы, можно попробовать разместить на нём соответствующую рекламу. Если в твоих сообщениях и поисковых запросах часто встречается слово «студент», можно поспамить тебя рекламой туров для студентов или ещё чем-то подобным.

Куча осечек и промахов, но количество таки даст рентабельность. Гугель в это верит, точно.

Давай-ка определимся, чего ты боишься.

1) Всё твоё поведение в Сети будет обсчитано, сюда будут добавлены и тоже обсчитаны мнения других о тебе, плюс сюда же все твои фото-видео. Собранная, проанализированная и структурированная таким образом инфа будет предоставлена третьим лицам по доступной цене.

или

2) На основе фраз из твоего блога будет сделан вывод о целесообразности сделать тебя получателем рекламы определённого сорта. Твой e-mail, взятый из твоего же блога, будет подписан на эту самую рекламу без твоего согласия.

Про первое я уже писал выше. А ты сейчас описываешь второе. И если речь именно об этом, то спорить тут вообще не о чем. И даже повторяемость не нужна. И google для этого не нужен. Запускается программа, которая ходит по ссылкам и ищет конструкции host@domain. Найденное загоняется в БД. Затем на эти адреса рассылаются тонны спама. Единственное новшество, которое может привнести сюда google, это закидывать тебя не курсами американского английского, а более интересными тебе предложениями.

Если в твоих сообщениях и поисковых запросах часто встречается слово «студент», можно поспамить тебя рекламой туров для студентов или ещё чем-то подобным.

Если в твоих сообщениях отсутствует e-mail, то сложно засыпать тебя рекламой, привязанной к сообщениям. А насчёт поисковых запросов я вообще не понял, если честно. Мой браузер не сообщает e-mail (он его вообще не знает).

ЗЫ:

Если в твоих твитах

WTF «твит»?

WTF «твит»?

Записи в микроблогах же.

1) Всё твоё поведение в Сети будет обсчитано

Пока что для меня это не так актуально, не имею я привычки вести ЖЖ, особенно типа «счас выпил бутылку пива и собираюсь гонять на машине по городу». Ну так и речь не обо мне. Кое-кто постоянно сидит в жабере, например - у Гугеля есть жабер. Гмыло, само собой. Там можно нарыть, где ты бываешь, какие необычные товары покупаешь.

насчёт поисковых запросов я вообще не понял

Ну это же просто. Тот самый Гугель «Весь Интернет» из истории поиска может надёргать ниточек. Типа «где купить корабль шмали», если кто балуется.

> Записи в микроблогах же.

Спасибо, я малость отстал от виртуальной жизни. Если объяснишь ещё, что такое микроблог, скажу ещё раз спасибо :)

Пока что для меня это не так актуально, не имею я привычки вести ЖЖ, особенно типа «счас выпил бутылку пива и собираюсь гонять на машине по городу».

Если даже напишешь и попадёшь в аварию, то доказательством выпивки эта запись не станет. Только результат экспертизы. А написать в инете можно что угодно.

Кстати, сейчас читаю сабжевую статью. Смешно, да. Девушка с фоткой написала, что любит сосать, а этот «эксперт» за неё стесняется, лицо на фотке закрывает, дура мол молодая. Может и дура. А может быть это «бородатый админ в грязном свитере и с пивом» прикалывается от нефиг делать и постебаться для. А фотку нарыть в инете можно любую. И вообще, обилие информации не упрощает работу следователя, а лишь меняет её. Больше обработки, увязки и проверки на достоверность.

Кое-кто постоянно сидит в жабере, например - у Гугеля есть жабер. Гмыло, само собой. Там можно нарыть, где ты бываешь, какие необычные товары покупаешь.

Дык, это уже к #2 относится? Специализированная реклама на мыло, а не создание проблем в реале. Лично я ничего плохого в специализации рекламы не вижу. Ничем не хуже, чем всем подряд американский английский впаривать.

А для создания проблем, повторюсь, нужна достоверность информации (и достоверное же отождествление виртуального персонажа с реальным человеком). Из той же статьи: некий чувак хвастает высокой зарплатой, а «эксперт» рад: «О, полезная инфа!». Ага, а потом окажется, что это 12-летний пацан свои мечты излагает :)

Ну это же просто. Тот самый Гугель «Весь Интернет» из истории поиска может надёргать ниточек. Типа «где купить корабль шмали», если кто балуется.

Наверно, это действительно просто. Но я не понял вообще ничего, наверно, я тупой. Что такое «Весь Интернет»? Как гугль может получить доступ к моей истории поиска? И самое главное: как из списка поисковых запросов можно надыбать мой e-mail, по которому слать спам?

Микроблог - тот же ЖЖ, но изначально делается для коротких записей. Погугли «twitter».

доказательством выпивки эта запись не станет

В случае аварии придётся на суде объяснить, зачем сделана эта запись. Если экспертизы не было, следствие с меньшим доверием отнесётся к твоему заявлению, что ты был трезв аки стёклышко, и будет копать дальше. Если таких записей было много, твоё дело вообще швах.

Там можно нарыть, где ты бываешь, какие необычные товары покупаешь.

Дык, это уже к #2 относится?

К номеру 1 тоже. Если у тебя есть привычка вечером обходить бары и трещать при этом в жабере, это может выйти боком твоей карьере, например. Никаких судебных разбирательств, никаких вещдоков, тебя просто не нанимают, потому что потенциальный работодатель нарыл твои отчёты о турах по барам. Если ты собираешь девайсы, о которых лучше не знать спецслужбам, об этом можно догадаться по обмену письмами с продавцами «прекурсоров».

окажется, что это 12-летний пацан свои мечты излагает

Если он при этом, для примера, регулярно делает в интернет-магазинах покупки на соответствующие суммы, такой пацан всё же представляет реальный интерес. Некоторые малолетние крякеры так и спалились.

Что такое «Весь Интернет»?

Слоган Гугеля.

Как гугль может получить доступ к моей истории поиска?

Эм. Только не пугайся :) Когда ты отправляешь в Гугель поисковый запрос, он о нём узнаёт. Если ты делаешь это с домашней машины без всяких ухищрений типа тора, связать эти запросы воедино очень легко. Если ты пользуешься проксями, тебя может сдать твой браузер. Вариантов много, у Гугеля много инфы и возможностей для её обработки.

> Микроблог - тот же ЖЖ, но изначально делается для коротких записей.

Спасибо за ликбез.

В случае аварии придётся на суде объяснить, зачем сделана эта запись.

Да не придётся ничего объяснять. Не будет суд смотреть на твои записи в инете. Потому что они не доказывают ровным счётом нихрена. Ты можешь написать, что ты блондинко, и вообще на 7-м месяце, никого это волновать не будет.

Если экспертизы не было, следствие с меньшим доверием отнесётся к твоему заявлению, что ты был трезв аки стёклышко, и будет копать дальше.

Копать будет в любом случае. А если уж говорить о наших реалиях, то не полезет следователь за инфой в инет. А даже если ему кто-то скажет, что нашёл про тебя в инете чего-то, то отмахнётся: мало ли что там написано. Максимум спросит, правда ли написанное, скажешь «нет». На кой хрен писал? Да по приколу. И вообще дофига всего писал по приколу. Не судят у нас за это, и док-вом чего-либо оно не является.

Если таких записей было много, твоё дело вообще швах.

Да ерунда это. Дофига народу создаёт себе всякий имидж виртуальный, ни разу не похожий на оригинал. И все это знают. А кто не знает, тот и в инет не ходит.

Хотя хрен знает, может прав ты, а я от жизни отстал. Последний раз, когда был у следователя в кабинете, там был железный шкаф с делами, 2 стула, стол и куча бумаг на нём. И всё. Надо будет как-нибудь поспрашивать знакомых оперов, пользуется ли кто-нибудь из них инетом в служебных целях.

Если у тебя есть привычка вечером обходить бары и трещать при этом в жабере, это может выйти боком твоей карьере, например. Никаких судебных разбирательств, никаких вещдоков, тебя просто не нанимают, потому что потенциальный работодатель нарыл твои отчёты о турах по барам.

А не пох ли работодателю, чем сотрудник занимается в свободное от работы время? Не знаю, как у вас, а у нас на это не смотрят. Приходит молодой, мне интересно, что он умеет, может проявил себя в каком-нить открытом проекте. А если бы я даже нарыл, что он матом всех кроет в инете, мне было бы параллельно, в реальном коллективе ругаться не будет, не принято у нас.

И потом, как обычный работодатель (не МВД) может нарыть, что туры по барам совершал именно данный Вася Пупкин, который автор вот этого резюме? Или ты имеешь в виду, что он про это в резюме напишет?

Если ты собираешь девайсы, о которых лучше не знать спецслужбам, об этом можно догадаться по обмену письмами с продавцами «прекурсоров».

Если ты делаешь что-то явно противозаконное, то лучше не пренебрегать конспирацией. А ещё лучше не делать. Но вообще тут я не спорю, если у кого-то хватает наглости нарушать закон, но не хватает ума делать это скрытно, то — да, против таких идиотов гугль вполне может помочь.

Если он при этом, для примера, регулярно делает в интернет-магазинах покупки на соответствующие суммы, такой пацан всё же представляет реальный интерес.

Если ты не из органов, то как ты узнаешь, кто на какие суммы совершает покупки? Автор обсуждаемой статьи с самого начала делает упор на _открытые_ (доступные всем) источники информации.

Когда ты отправляешь в Гугель поисковый запрос, он о нём узнаёт. Если ты делаешь это с домашней машины без всяких ухищрений типа тора, связать эти запросы воедино очень легко.

Правда? А если я за натом, и вместе со мной ещё 2 тыщи рыл? И ищу я сегодня голую анну курникову, завтра инфу по багам в 2.6.34, послезавтра док на редкую микросхему, а послепослезавтра «Немного солнца в холодной воде»? Что, гугль и правда узнает, что всё это именно я? Если ты скажешь да, я скажу, что ты коминтерн :)

И я бы всё-таки хотел получить ответ на главный вопрос (если не затруднит): каким образом гугль, получив всю мою историю поисковых запросов (пусть даже через астрал и коминтерна, хрен с ним), но как он после этого узнает мой e-mail, на который нужно слать спам? Меня и тут «может сдать мой браузер»? (за пару бесплатных плагинов :)

Наши реалии, конечно, не западные реалии. Хотя где-то уже декан устроил студенту неприятности из-за записи в блоге, и практика рытья в интернетах распространяется.

каким образом гугль, получив всю мою историю поисковых запросов ... узнает мой e-mail

В общем случае никак. Если у тебя нет гмыла, и ты минимально обезопасил свой браузер, емейл твой к Гугелю не уйдёт. Допустим, что тырить куки Гугель в любом случае не будет. Остаётся случай, когда гмыло таки есть. Гугель может не сдавать его третьей стороне (и не будет). У него есть фича в почте - контекстная реклама. Он может сообщить заинтересованным конторам, что клиент на их тему есть, и даже сколько есть клиентов, и согласиться разместить рекламу в поле зрения этих клиентов.

А если я за натом, и вместе со мной ещё 2 тыщи рыл?

Вопрос поднимается в linux-org-ru с завидным постоянством :) Лоровским модерам виден юзер-агент в связке с айпишником. Если постараться, можно выспросить у коннектящегося браузера дополнительные детали. Где-то здесь пролетала ссылка на сайт, на котором каждый желающий увидит, что именно можно узнать о его браузере. А эту ссылку не помню, где нашёл. Сёрфер без носкрипта, не знающий, что такое юзер-агент и куки, раскрывается как на ладони перед всеми интернетами.

Что, гугль и правда узнает, что всё это именно я?

Конкретно про тебя может и не узнать, если у тебя носкрипт и прочая бяка.

Если ты скажешь да, я скажу, что ты коминтерн :)

Не-не-не, Дейвид Блейн :)

> А эту ссылку

За ссылку спасибо, познавательно. Но недостаточно, чтобы start panicking. Сайт прошерстил историю браузера и выбросил 11 ссылок. И всё. Где логины-пароли и прочие номера кредиток? Не тянет на i know everything. Да и колёсиком крутил он долго, я его чуть было не закрыл уже. (да, носкрипт у меня нет, равно как и «прочей бяки», и что это такое, я тоже не знаю)

Использовать историю браузера для идентификации клиента? Вряд ли реально, она же меняется во время кликанья по ссылкам. IP адрес? Это будет адрес провайдера. Юзер-агент? В 99% это будет winxp и штатный осёл. Возможно, из браузера можно вытянуть, как ты пишешь, ещё что-то.

Но на основе только этих данных лично мне представляется весьма нетривиальным точно идентифицировать машину клиента. А уж человека за машиной — и подавно. В нашей стране обычно 1 комп на всю семью. И если глава семьи решил от скуки поглазеть на молодых и красивых, то подсовывать потом его дочери рекламу увеличения кой-чего будет настолько неправильно, что клиент обидится на гугль и уедет на яndex.

Хотя где-то уже декан устроил студенту неприятности из-за записи в блоге, и практика рытья в интернетах распространяется.

Кто постоянно шарится по инету, тот знает, что большинство использует его для развлекухи. И не воспринимает пузомерки, наезды и прочее всерьёз (ну исключая горячую молодёжь, естественно). В конце концов, если актёр убил в кино другого актёра, его же не таскают по судам за убийство. Хотя не исключено, что на заре театра какие-то горячие зрительские головы и хватались за сабли. Возможно, декан как раз из тех, кто не отличает вымысел от реала — с непривычки к инету.

С другой стороны, если студент нарыл фото декана, отфотожопил его, в результате у декана выросли рога, копыта и хвост, и появилась надпись «козёл», а результат творчества пошёл на главную страницу вузовского сайта, то недовольство декана вполне оправданно. И если студент при этом имел наглость спалиться, публично обозначив свои претензии на авторство, то постигшая его кара вполне справедлива.

Опять же, если бы в старые добрые доинтернетные времена он сотворил что-то подобное со стенгазетой, да ещё и оставил свой автограф на память потомкам, то результат был бы точно таким же. Другие времена, другие способы самовыражения. Всё остальное то же самое. Включая ответственность за содеянное.

Юзер-агент? В 99% это будет winxp и штатный осёл.

(Вздох.) Да, совсем забыл >_<