Кстати, на ту же тему - вот и в рекламах на ютюбе обнаружили майнеры криптовалют https://twitter.com/photovirus/status/957017836106416129

Собирался написать об этом в понедельник, но, чувствую, не стоит оттягивать. Есть такое приложение Strava - трекер бега и велосипедной езды, плюс социальный аспект - юзеры, друзья, лента, и тд. Мне многие велосипедисты советовали её, когда я купил велосипед в прошлом году. Приложение работает с кучей всяких трекеров и с Apple Watch, и записывает GPS-маршруты юзеров.

На этой неделе компания опубликовала информацию о триллионах ГПС-точек, которые записали её юзеры
https://medium.com/strava-engineering/the-global-heatmap-now-6x-hotter-23fc01d301de,
Прям сразу с картой, и маршрутами (я даже свой маршрут там обнаружил, потому что в моем районе только я езжу на велосипеде)
https://labs.strava.com/heatmap/

Все бы хорошо (и вы, наверно, думаете - а где же здесь опасносте информации?). Короче, лажа оказалась в чем. Видимо, Стравой любят пользоваться военные, и народ в Интернете сразу стал сравнить информацию из Стравы с известными военными базами и даже с местами, где, по слухам, находятся секретные точки армии и ЦРУ. УПС!

Вот несколько примеров

А вот, например, информация из Северной Кореи - оказывается, там тоже люди с трекерами живут

данные из Strava для здания британской цифровой разведки GCHQ (круглое) и NSA (не круглое)

если интересно, то вот парочка тредов с кучей информации о всяких военных базах (не только американских — турецкие, российские, и тд). в треде как раз фоточки с heat maps с Strava, чтобы тут индивидуально не захламлять

1. https://twitter.com/Nrg8000/status/957318498102865920

2. https://twitter.com/arawnsley/status/957360808392093697

Ну и самим можно все изучить тут
https://labs.strava.com/heatmap/

красота, конечно, с этой Стравой
https://twitter.com/Paulmd199/status/957732883090759680

кстати, о приватных данных, доступных публично. Рособрнадзор и данные на 14 млн выпускников: 5ГБ данных, среди которых — серия и номер диплома, год поступления и окончания, (СНИЛС, ИНН — апд. в базе не оказалось), дату рождения, имена, фамилии и отчества, а также национальность выпускников. Рассказ человека, который случайно это все обнаружил.

https://habrahabr.ru/post/347760/

тут, конечно, вряд ли есть кто-то из Африки (а тем более из Эфиопии), но просто интересная история в тему информационной опасносте — Китай построил для организации Африканского Союза здание, и бесплатно его передал. а потом оказалось, что здание напичкано микрофонами, которые записывали происходящее в здании. А затем сервера, которые удаленно управлялись китайскими администраторами через специально оставленный бэкдор, передавали записанное кому надо. Какой-то прям сюр.
https://www.moroccoworldnews.com/2018/01/239343/african-union-china-spies-addis-ababa/

Хочу внести некую ясность в мою позицию касательно истории с сервисом Strava и публикацией им данных, которые позволили выявить военные и прочие секретные объекты и перемещения персонала в них. Безусловно, в этом случае вина в основном лежит на этих организациях, не обеспечивших достаточный инструктаж и контроль персонала по обеспечению соответствующих мер информационной безопасности. Можно только предположить, что еще там у этих пользователей может быть установлено на телефонах и компьютерах, и что куда передается. Так что да, основная проблема — это именно операционная безопасность таких организаций и объектов, и сам сервис Strava тут ни при чем.

Но есть и вторая часть этой проблемы (которая состоит на самом деле из двух частей). Первая — это не самые простые и очевидные настройки приватности учетной записи в Strava, которые приводят к тому, что многие пользователи, не разобравшись, оставляют включенными настройки по умолчанию. Вторая половина — это такая смелая публикация сервисом Strava полученных данных, которая позволяет не только увидеть объекты с большим количеством активности (а когда это объект посреди пустыни в воюющей стране, то сразу возникает логичное подозрение). Та же Google, например, особо секретные объекты на Google Maps прячет. Ну и не добавляет спокойствия возможность при желании взять эти сегменты “обезличенных” данных и совместить их с другими публично доступными данными, и вычислить уже конкретного пользователя сервиса.

Да, это все вроде как фичи сервиса — все-таки типа социальная сеть, но лично мне от этого немножко крипово. Я, конечно, тот еще параноик, и сразу был не очень в восторге от того, что я отдаю Страве слишком много информации, а тут под шумок всей этой истории я решил, что именно социальный аспект мне в итоге не сильно-то и нужен, а без него я могу и встроенным трекером активности в часах пользоваться. Благо, Apple к личным данным пользователей (даже обезличенным) относится более ответственно, и лучше понимает риски публикации слишком больших объемов накопившейся информации. А о популярных местах для катания на велосипеде в моем регионе я и в интернете могу узнать, благо, информации об этом достаточно. А частная приватность — это тот случай, я уверен, когда лучше перебдеть, чем эцсамое. Но каждый пользователь — сам кузнец своей приватности. Извините, был напуган.

Несколько дней назад я писал тут про пароли и давал ссылку на статью с некоторыми советами о гигиене пароля. А тут вот читатель канала прислал свою статью с рекомендациями о паролях, которая мне показалась весьма интересной
https://theseventyeight.nl/blog/the-little-things-of-life/sotsialnaya-inzheneriya/

Тоже красота https://vc.ru/32459-roskomnadzor-i-fsb-predlozhili-hranit-v-bazah-dannyh-nikneymy-polzovateley

информация находится опасносте практически в любой форме. Например, в Канберре, Австралия, мебельный магазин продал с большой скидкой два шкафа, потому что шкафы были закрыты, и от них ни у кого не было ключей. Когда покупатель рассверлил замки, внутри шкафов он обнаружил кучу секретных правительственных документов. Потому что шкафы принадлежали кабинету министров Австралии, и во время какой-то очередной замены мебели от них избавились, не проверив содержимое. Очевидно, покупатель, поняв, что к нему попало в руки, обратился в СМИ, и телеканал радостно на протяжении нескольких недель публиковал на основе этих документов всякие новости из прошлого , которые были весьма неприятными для правительства Австралии. Красота, в общем.
https://apnews.com/2897f5d8449c413796efe03b9202a1ca

а вот еще из мира необычных новостей. На видео показывают, как анализируя едва заметные вибрации от окружающего звука листьев растения, можно воспроизвести звук. всё вокруг нас — микрофоны!
https://www.youtube.com/watch?v=FKXOucXB4a8