Представьте, что каждый раз, когда вы печатали документ, он автоматически включал секретный код, который можно было бы использовать для идентификации принтера - и, возможно, человека, который его использовал. Похоже, что-то из эпизода «Алиса»?
К сожалению, сценарий не вымышленный. В попытке определить фальшивомонетчиков правительству США удалось убедить некоторых производителей цветных лазерных принтеров кодировать каждую страницу с идентификационной информацией. Это означает, что без вашего ведома или согласия действие, которое вы предполагаете, является частным, может стать общедоступным. Инструмент коммуникации, который вы используете в повседневной жизни, может стать инструментом государственного надзора. И что еще хуже, нет законов для предотвращения злоупотреблений.
Недавно ACLU опубликовал отчет, в котором сообщалось, что с 2001 года ФБР собрало более 1 100 страниц документов об организации, а также документы, касающиеся других ненасильственных групп, включая «Гринпис» и «Соединенные за мир и справедливость». В нынешнем политическом климате нетрудно представить, что правительство использует возможность определять, кто может напечатать какой документ для целей, отличных от идентификации фальшивомонетчиков.
Однако нет законов, запрещающих Секретной службе использовать коды принтера, чтобы тайно отслеживать происхождение неденежных документов; В настоящее время защищает вас только политика конфиденциальности вашего производителя принтера (если такая политика существует). И ни один закон не регулирует, какие документы Секретная служба или любое другое национальное или иностранное правительственное агентство разрешено запрашивать для идентификации, не говоря уже о том, как такой инструмент судебной экспертизы может быть разработан и реализован в принтерах в первую очередь.
[censored]
Секретный код в цветных принтерах Позволяет правительству отслеживать вас
Маленькие точки показывают, где и когда вы сделали свою печать
Маленькие точки показывают, где и когда вы сделали свою печать
Сан-Франциско. Исследовательская группа под руководством Electronic Frontier Foundation (EFF) недавно нарушила код, лежащий в основе крошечных точек отслеживания, которые некоторые цветные лазерные принтеры тайно скрывают в каждом документе.
Секретная служба США признала, что информация о отслеживании является частью сделки с выбранными производителями цветных лазерных принтеров, якобы для идентификации фальшивомонетчиков. Однако характер частной информации, закодированной в каждом документе, ранее не был известен.
«Мы обнаружили, что точки из, по крайней мере, одной строки принтеров, кодируют дату и время, когда был напечатан ваш документ, а также серийный номер принтера», - сказал технолог EFF Seth David Schoen.
Вы можете видеть точки на цветных отпечатках на машинах, сделанных Xerox, Canon и другими производителями (список тех принтеров, которые мы исследовали до сих пор, см .:[censored] ). Точки желтого цвета имеют диаметр менее одного миллиметра и обычно повторяются на каждой странице документа. Чтобы увидеть рисунок, вам нужен синий свет, увеличительное стекло или микроскоп (инструкции о том, как увидеть точки, см. По адресу:[censored]
EFF и его партнеры начали проект по разрыву кода принтера с помощью линии Xerox DocuColor. Исследователи Schoen, EFF intern Роберт Ли и волонтеры Патрик Мерфи и Джоэл Алвен сравнили точки с тестовых страниц, отправленных сторонниками EFF, отметив сходство и различия в их расположении, а затем нашли простой способ прочитать образец.
«До сих пор мы только нарушили код для принтеров Xerox DocuColor, - сказал Шон. «Но мы полагаем, что другие модели других производителей включают в себя одну и ту же личную информацию в своих точках отслеживания».
Вы можете декодировать собственные принтеры Xerox DocuColor с помощью автоматической программы EFF по адресу[censored]
Xerox ранее признала, что предоставила эти точки отслеживания правительству, но указала, что только секретная служба имеет возможность читать код. Секретная служба утверждает, что она использует информацию только для криминальных поддельных расследований. Однако нет законов, запрещающих правительству злоупотреблять этой информацией.
«Подпольные демократические движения, которые производят политические или религиозные брошюры и листовки, такие как русский самиздат 1980-х годов, всегда будут нуждаться в анонимности простых бумажных документов, но эта технология упрощает для правительств поиск несогласных», - сказал старший адвокат EFF Lee Tien. «Хуже того, это показывает, как государственная и частная индустрия заключают соглашения о закрытии комнаты, чтобы ослабить нашу конфиденциальность, поставив под угрозу бытовое оборудование, такое как принтеры. Логичным следующим вопросом является: какие другие сделки были или сделаны для обеспечения того, чтобы наши технологические крысы на нас? "
Не может этого быть!!! И почему сразу на ЦРУ? Может все-же на ФБР? Или не дай ТНБ на ФСБ?!!! Это хрень и не скрывалась никогда. И те модели принторов и копиров, про которые написано, что NO... Их просто продавать не разрешили бы, если бы это так и было!!!
Фальшивыми бумагами и деньгами не ЦРУ в США занимается. Но нетрудно понять, что убедили вводить криминалистическую маркировку всех продаваемых в США цветных лазерников, которые по своим техническим характеристикам могут использоваться для подделки денег и ценных бумаг. иначе им просто закроют выход на американский рынок. аналогичная история была пару лет назад, когда США обязали производителей маршрутизаторов исключить возможность смены прошивок в точках доступа и беспроводных маршрутизаторах. Под угрозой невозможности доступа на американский рынок[censored]
МФУ HP по умолчанию ходит наружу. Трафика мало, но что-то постоянно льет. Вроде как фича e-print, но возможно что-то еще. Это не у меня, камрад прислал.
Веб-службы HP, они же[censored] *), как я понимаю. Когда увидел, как мой МФУ настойчиво лезет в Интернет -- мрачно ох*ел и немедленно перенёс его в специально выделенный сегмент сети, из которого нет доступа ни в интернет, ни во внутреннюю сеть.
*) HP ePrint – это безопасная облачная служба, которая позволяет печатать отовсюду, где есть активное подключение к Интернету. Просто отправьте документ или фотографию, которые вы хотите распечатать, напрямую на принтер по электронной почте.
> *) HP ePrint – это безопасная облачная служба, которая позволяет печатать отовсюду, где есть активное подключение к Интернету. Просто отправьте документ или фотографию, которые вы хотите распечатать, напрямую на принтер по электронной почте.
Я малость не догоняю. Нахуа принтеру посылать что-то в инет, если он должен наеборот, принимать?
> Я малость не догоняю. Нахуа принтеру посылать что-то в инет, если он должен наеборот, принимать?
Принтер должен подтверждать приём данных от мобильного устройства, чтобы то знало, что он правильно, без ошибок принял данные на печать. Вот эти-то подтверждения и должны уходить в интернет.
Да, скорее всего, так же. Технология-то программная, аппаратной доработки не требуется. Если струйник выпускается, исходники прошивки у производителя обязательно должны быть. Надо будет -- доработают и новые экземпляры уже будут стучать на своего владельца.
> Принтер должен подтверждать приём данных от мобильного устройства, чтобы то знало, что он правильно, без ошибок принял данные на печать. Вот эти-то подтверждения и должны уходить в интернет.
Это понятно. Я про то, что ты говоришь, что он отправляет сам по себе.
> Это понятно. Я про то, что ты говоришь, что он отправляет сам по себе.
Нынче любая железяка общается как минимум со своим производителем.
Чё там и как - только под мелкоскопом и сетевыми анализаторами рассмотреть можно.
Так что смирись, даже дубовейшие комп, телефон и навигатор о тебе что надо куда надо отдают.
Добро пожаловать в 1984.
Который, разумеется, был списан с жуткой сталинской раши.
> Нынче любая железяка общается как минимум со своим производителем.
Так ведь, наверное, можно как-то законодательно этих прощелыг урезонить?
> Так что смирись, даже дубовейшие комп, телефон и навигатор о тебе что надо куда надо отдают.
Вот, про навигатор не понял. Он, сука, вообще ничего транслировать не должен. У него-же и передатчика не должно быть!
> Это понятно. Я про то, что ты говоришь, что он отправляет сам по себе.
Подтверждения -- это полдела. Мобильному устройству ещё требуется найти нужный принтер в интернете. Для этого и мобильные устройства, и принтеры регистрируются на специальном промежуточном сервере, установленном в интернете компанией Hewlett Packard, устанавливая с ним соединение. Отсюда и попытки принтера выйти в интернет. Кроме того, в связи с тем, что львиная доля печатающих устройств установлены за NATом, они не могут принимать входящие подключения от мобильных устройств через интернет. Поэтому и задания на печать отправляются мобильными устройствами найденным принтерам через тот же самый промежуточный сервер по предварительно установленным принтерами соединениям с этим сервером.
> Так ведь, наверное, можно как-то законодательно этих прощелыг урезонить?
Нет. Там десятиэтажные пользовательские соглашения.
> Вот, про навигатор не понял. Он, сука, вообще ничего транслировать не должен. У него-же и передатчика не должно быть!
Он у тебя с жыпыэсом или так?
На комп копируешь снятое?
Дальше продолжать? :)
> Как, можно сказать, природный, от сохи, связист, имею мнение: всё, что в смартфоне - есть достояние общественности.
Ага. Не отключенная вовремя на планшете синхронизация с картинками гугла, а также мощный искусственный интеллект нейронной сети, натасканный этой компанией на распознавание человеческих лиц на фотографиях, нашли мне массу хороших и добрых знакомых, оказавшихся на поверку героями комикса, сканы которого я неосмотрительно загрузил на этот планшет. Представь себе моё удивление ;)
Адская еврейская корпорация будет всё о тебе знать.
А если серьёзно, глянь и почитай того же Ашманова.
Многие не понимают, что информационная безопасность - это просто.
Но массам впаривают мощнейшие защиты за большие деньги.
Хотя там делов - на пять минут в месяц и купить антивирус.
> Ага. Не отключенная вовремя на планшете синхронизация с картинками гугла, а также мощный искусственный интеллект нейронной сети, натасканный этой компанией на распознавание человеческих лиц на фотографиях, нашли мне массу хороших и добрых знакомых, оказавшихся на поверку героями комикса, сканы которого я неосмотрительно загрузил на этот планшет. Представь себе моё удивление ;)
Комиксы - зло.
Это всё, что я могу сказать в данной ситуации :)
Ты подумай. ЦРУ и АНБ долго и упорно работали над тем, чтобы обеспечить каждого жителя Земли персональным стукачом. Естественно, они будут резко против того, чтобы кто-то пустил по ветру их многолетние усилия. Производители разнообразных гаджетов внезапно обнаружили, что рекламщики готовы платить за сведения о владельцах мобильных устройств, сбор которых ничего не стоит, достаточно только подселить в прошивку шпионский модуль. Ты представляешь, деньги -- да из нифга? Поэтому все они резко против попыток законодательного запрета установки шпионских закладок в потребительскую электронику и слежки за пользователями. Но большинству, как всегда, этот вопрос совершенно безразличен. Поэтому, считаю, раз и навсегда законодательно решить этот вопрос не удастся.
> Хотя там делов - на пять минут в месяц и купить антивирус.
[Демонически хохочет] Ага, достаточно дать денег, и все проблемы будут решены. Тот же самый дилетантский взгляд, только сумма другая.
Только антивирус тебя не спасёт. Он исполняется на той же машине, которая может быть скомпрометирована особо хитрым зловредным ПО, которое он не сможет обезвредить. См. соревнование брони и снаряда. Поэтому к антивирусу нужна ещё защита сетевого периметра из файервола, системы обнаружения и предотвращения вторжений с сенсором как на твоей машине, так и на периметре сети, а также система предотвращения утечки данных.
Сейчас, сейчас
Представьте, что каждый раз, когда вы печатали документ, он автоматически включал секретный код, который можно было бы использовать для идентификации принтера - и, возможно, человека, который его использовал. Похоже, что-то из эпизода «Алиса»?
К сожалению, сценарий не вымышленный. В попытке определить фальшивомонетчиков правительству США удалось убедить некоторых производителей цветных лазерных принтеров кодировать каждую страницу с идентификационной информацией. Это означает, что без вашего ведома или согласия действие, которое вы предполагаете, является частным, может стать общедоступным. Инструмент коммуникации, который вы используете в повседневной жизни, может стать инструментом государственного надзора. И что еще хуже, нет законов для предотвращения злоупотреблений.
Недавно ACLU опубликовал отчет, в котором сообщалось, что с 2001 года ФБР собрало более 1 100 страниц документов об организации, а также документы, касающиеся других ненасильственных групп, включая «Гринпис» и «Соединенные за мир и справедливость». В нынешнем политическом климате нетрудно представить, что правительство использует возможность определять, кто может напечатать какой документ для целей, отличных от идентификации фальшивомонетчиков.
Однако нет законов, запрещающих Секретной службе использовать коды принтера, чтобы тайно отслеживать происхождение неденежных документов; В настоящее время защищает вас только политика конфиденциальности вашего производителя принтера (если такая политика существует). И ни один закон не регулирует, какие документы Секретная служба или любое другое национальное или иностранное правительственное агентство разрешено запрашивать для идентификации, не говоря уже о том, как такой инструмент судебной экспертизы может быть разработан и реализован в принтерах в первую очередь.
[censored]
Секретный код в цветных принтерах Позволяет правительству отслеживать вас
Маленькие точки показывают, где и когда вы сделали свою печать
Маленькие точки показывают, где и когда вы сделали свою печать
Сан-Франциско. Исследовательская группа под руководством Electronic Frontier Foundation (EFF) недавно нарушила код, лежащий в основе крошечных точек отслеживания, которые некоторые цветные лазерные принтеры тайно скрывают в каждом документе.
Секретная служба США признала, что информация о отслеживании является частью сделки с выбранными производителями цветных лазерных принтеров, якобы для идентификации фальшивомонетчиков. Однако характер частной информации, закодированной в каждом документе, ранее не был известен.
«Мы обнаружили, что точки из, по крайней мере, одной строки принтеров, кодируют дату и время, когда был напечатан ваш документ, а также серийный номер принтера», - сказал технолог EFF Seth David Schoen.
Вы можете видеть точки на цветных отпечатках на машинах, сделанных Xerox, Canon и другими производителями (список тех принтеров, которые мы исследовали до сих пор, см .:[censored] ). Точки желтого цвета имеют диаметр менее одного миллиметра и обычно повторяются на каждой странице документа. Чтобы увидеть рисунок, вам нужен синий свет, увеличительное стекло или микроскоп (инструкции о том, как увидеть точки, см. По адресу:[censored]
EFF и его партнеры начали проект по разрыву кода принтера с помощью линии Xerox DocuColor. Исследователи Schoen, EFF intern Роберт Ли и волонтеры Патрик Мерфи и Джоэл Алвен сравнили точки с тестовых страниц, отправленных сторонниками EFF, отметив сходство и различия в их расположении, а затем нашли простой способ прочитать образец.
«До сих пор мы только нарушили код для принтеров Xerox DocuColor, - сказал Шон. «Но мы полагаем, что другие модели других производителей включают в себя одну и ту же личную информацию в своих точках отслеживания».
Вы можете декодировать собственные принтеры Xerox DocuColor с помощью автоматической программы EFF по адресу[censored]
Xerox ранее признала, что предоставила эти точки отслеживания правительству, но указала, что только секретная служба имеет возможность читать код. Секретная служба утверждает, что она использует информацию только для криминальных поддельных расследований. Однако нет законов, запрещающих правительству злоупотреблять этой информацией.
«Подпольные демократические движения, которые производят политические или религиозные брошюры и листовки, такие как русский самиздат 1980-х годов, всегда будут нуждаться в анонимности простых бумажных документов, но эта технология упрощает для правительств поиск несогласных», - сказал старший адвокат EFF Lee Tien. «Хуже того, это показывает, как государственная и частная индустрия заключают соглашения о закрытии комнаты, чтобы ослабить нашу конфиденциальность, поставив под угрозу бытовое оборудование, такое как принтеры. Логичным следующим вопросом является: какие другие сделки были или сделаны для обеспечения того, чтобы наши технологические крысы на нас? "