Соцсети скоро будут использоваться для манипулирования людьми
Центральное командование вооружённых сил США закупило программное обеспечение, с помощью которого работники соответствующих подразделений могут создавать и поддерживать фальшивые учётные записи в социальных сетях других стран. Цель поддержания таких фальшивых учётных записей заключается в том, что военные называют «информационные операции». По всей видимости, «информационные операции» будут заключаться в пропаганде и распространении дезинформации.
Поставщиком программного обеспечения для «информационных операций» министерства обороны США выступила калифорнийская компания Ntrepid. Предполагается, что с помощью закупленных программ один сотрудник американского штаба сможет вести до 10 ложных учётных записей в социальных сетях разного типа за границами США. Покупка специализированного решения обошлась военным в 2,76 млн. долл.
Как рассказал представитель Центрального командования, технология Ntrepid обеспечивает публикацию материалов в блогах других стран на национальных языках в рамках секретных операций. Сами военные считают, что новая технология поможет Центральному командованию бороться с экстремистами и вражеской пропагандой за пределами США.
В число операций, которые планируется проводить с помощью новой программной системы, входят кампании по дезинформации, радиоэлектронная борьба, введение противника в заблуждение, а также проникновение в компьютерные сети. Похоже, что активное использование социальных сетей во время последних событий в Северной Африке привлекло повышенное внимание со стороны военных.
Как говорится в правительственном документе о «Службе управления онлайн-личностями», каждый поддельный пользовательский профиль будет представлять полностью «залегендированную» личность с биографией, историей, сопутствующими деталями и регулярным присутствием в сети, причём все характеристики персонажа будут адекватными с технической, культурной и географической точек зрения. IP-адреса для этих ложных профилей будут маскироваться, так что всё будет выглядеть так, как будто персонаж публикует свои высказывания с заявленной территории.
Интересная деталь – в американской прессе существуют неподтверждённые предположения о том, что военные будут по мере сил воздерживаться от создания ложных аккаунтов в тех социальных сетях, которые блокируют пользователям доступ за подобную активность. Например, такая практика характерна для сети Марка Цукерберга – там создание множества аккаунтов одним пользователям запрещена правилами. Тем не менее, утешение довольно слабое – вряд ли военные не смогут договориться с владельцами глобальных сервисов о нераспространении стандартных правил на действия своих сотрудников.
Обход правил становится ещё более вероятным, если учесть, что большинство глобальных социальных сетей физически базируются на территории США или стран НАТО. В то же время, существуют и другие сети национального масштаба, в том числе в России, где военные США вполне могут проводить свои «информационные операции». Остаётся лишь надеяться, что и в зарубежных социальных сетях военные США будут соблюдать правила обслуживания.
Интернет-пользователя можно «выследить» с точностью до сотен метров
Китайский учёный Юн Ван из научно-исследовательского университета в Ченгду предложил уникальный трёхэтапный алгоритм для определения местоположения пользователей Интернета. Разработанный совместно с учёными из США, новый алгоритм позволяет узнать физическое размещение пользователя с точностью до 690 метров.
До сих пор, если пользователь не давал прямого согласия на определение своего местоположения, сторонние веб-сайты могли вычислять эти данные с точностью порядка 200 километров. Новая трёхэтапная технология существенно повышает точность «наводки», не требуя согласия пользователя, что может существенно изменить рынок целевой рекламы в Интернете.
Предложенный Ваном и коллегами алгоритм предусматривает три этапа: на первом этапе выполняется вполне привычное действие с отправкой тестового пакета и контролем задержки. Предполагается, что время, затрачиваемое на обработку пакета и отклика, позволяет судить, причём довольно грубо, о расстоянии от сайта до пользователя.
Для более точной оценки местоположения Ван решил использовать тот факт, что многие крупные организации, включая коммерческие предприятия и учебные заведения, имеют постоянные IP-адреса с жёсткой привязкой к конкретному физическому местоположению. Например, если IP-адрес принадлежит университету, можно быстро определить координаты этого университета с помощью какого-нибудь картографического сервиса. Разумеется, при этом принимается допущение, что выходящий с этого IP-адреса пользователь находится где-то неподалёку.
Для своих исследований Ван собрал около 76 тысяч пар, связывающих IP-адреса и физические адреса. Теперь новая система опрашивает все точки с известным местоположением в пределах начального 200-километрового радиуса, а затем, за счёт сравнения времени отклика, круг поиска ещё больше сужается, когда программа находит 10 из 12 ближайших отметок с одинаковым временем отклика.
После опроса ближайших точек с известным местоположением. алгоритм повторяет опрос, пока не выяснится, какая из этих точек располагается ближе всего к искомому пользователю. В регионах с большим количеством привязанных к месту IP-адресов точность наводки может оказаться невероятно высокой, причём без согласия пользователя – авторы работы сообщают о точности порядка 690 метров. Единственный инструмент, который можно использовать для снижения точности такой наводки, это прокси-серверы, способные запутать алгоритм, не давая никаких откликов на контрольные пакеты.
Кому может понадобиться алгоритм сверхточного определения местоположения пользователей?
В первую очередь, это те, кто публикует рекламу в Интернете, и эта реклама нацелена сугубо на локальную аудиторию. Только представьте себе – вы открываете в браузере известный веб-сайт, а на нём отображается реклама магазина рядом с вашим домом. Тем не менее, сверхточное позиционирование рекламы – это ещё не самое страшное. Гораздо опаснее потенциальное нарушение тайны частной жизни со стороны, как отдельных личностей, так и стороны небольших групп или государственных учреждений. С массовым распространением подобных инструментов может появиться мода на маскировочные прокси-серверы и другие вспомогательные инструменты. Вполне возможно, что все выгоды новой технологии будут с лихвой перекрыты негативными эффектами.
Подробнее о новой технологии, которая позволяет гораздо точнее, чем когда-либо прежде вычислить местоположение пользователя или компьютера без явного на то согласия, можно прочитать в обзорах на сайтах PopScience и The New Scientist.