Лаб_9 Головков И.Е. 1200218
.docxЛабораторная работа № 9
Тема: «Понятие и виды электронно-цифровых следов пользователей»
Цель работы:
Рассмотреть виды и источники электронно-цифровых следов.
Сформировать практические умения и навыки в использовании источников электронно-цифровых следов.
Теоретическая часть
Практически любой контакт с информационными системами и часто вне зависимости от желания пользователя приводит к образованию электронно-цифрового следа. В современном мире практически нет возможности избежать этого, поэтому надо понимать, что оставляет след и как это могут использовать.
Наиболее распространенное средство оставить след – это разместить фотографию на любом сайте, фотохостинге, в социальной сети или отправить по электронной почте.
Каждый файл с фото, в зависимости от камеры или действия пользователя, хранит в себе определенную метаинформацию или метаданные1 в стандарте EXIF. Стандарт EXIF является чрезвычайно гибким (например, позволяет сохранить полученные с приёмника GPS координаты места съёмки) и допускает широкое развитие – как правило, фотоаппараты добавляют к файлу информацию, специфичную только для данной конкретной камеры. Правильно интерпретировать такую информацию могут только программы от изготовителя фотоаппарата.
В качестве примера из данных, записываемой в EXIF, можно указать следующее:
производитель камеры, модель;
информация о правообладании (защита авторских прав);
выдержка, диафрагма, ISO, использование вспышки, разрешение кадра, фокусное расстояние, размер матрицы, эквивалентное фокусное расстояние и т.д.;
дата и время съёмки;
географические координаты и адрес места съёмки;
пользовательская информация.
Анализ метаинформации можно начать, используя один из многочисленных онлайн сервисов, например, http://exif.regex.info/exif.cgi
Метаинформацию можно удалять или изменять, некоторые сервисы удаляют метаинформацию из фотографий, некоторые ее оставляют, в частности данные о координатах точки съемки. Если же метаинформации недостаточно, то есть еще много способов работы с картинками. Прежде всего по картинкам можно искать, это делают все поисковые системы:
https://images.google.com – поиск по фотографиям в Google (можно загрузить графический файл или указать на нее ссылку);
https://yandex.ru/images/search – поиск от Яндекса по картинкам.
Алгоритмы отличаются, поэтому можно попробовать обе системы, помимо похожих фото могут быть выданы предположения о том, что изображено на картинке. Так что, если пользователь просто сделал фотографии в отпуске, то найти в каком отеле остановился небольшая проблема. Фото может быть сделано не самим пользователем, а другими людьми или автоматизированными системами. Распознавание лиц в потоке, идентификация и поиск людей, изображенных на фото – эти технологии уже активно применяются спец. службами и компаниями, работающими с системами безопасности. Для социальных сетей это используется, например, для автоматической отметки друзей на фото. В целом найти нужного человека по фото не составляет большой сложности, если он хоть где-то оставил свой след. Кроме идентификации человека, можно по фото определить его пол, возраст и даже эмоции. Пример, распознавания эмоций:
https://azure.microsoft.com/ru-ru/services/cognitive-services/face/#demo и определение возраста: https://how-old.net/
Далее представлен перечень открытых сервисов, по которым можно найти информацию о пользователе или объекте:
http://services.fms.gov.ru/infoservice.htm?sid=2000 – База недействительных паспортов.
http://fssprus.ru/iss/ip/ – База судебных приставов.
http://frdocheck.obrnadzor.gov.ru – База дипломов.
https://service.nalog.ru/inn-my.do – Федеральная налоговая служба – можно узнать ИНН. Для этого необходимо знать ФИО, дату рождения, серию и номер паспорта, а также дату выдачи паспорта. Аналогично на сайте ФНС можно узнать, является ли физическое лицо ИП (индивидуальным предпринимателем) https://egrul.nalog.ru . Поиск можно осуществлять по ФИО и региону, ИНН или ОГРНИП. Там же можно получить данные об учредителях по наименованию юридического лица.
http://sudrf.ru/index.php?id=300#sp – Наличие судебных решений (по делам и судебным актам): Поиск осуществляется в системе ГАС «Правосудие» (государственная автоматизированная система).
https://bsr.sudrf.ru/bigs/portal.html – По текстам судебных решений.
Также можно проверить находится ли гражданин в розыске:
https://mvd.ru/wanted – Поиск лица в базе данных МВД «Розыск».
http://fssprus.ru/iss/suspect_info/ – Информирование о лицах, находящихся в розыске по подозрению в совершении преступлений.
http://fssprus.ru/iss/ip_search/ – Реестр розыска по исполнительным производствам.
https://pkk5.rosreestr.ru – Публичная кадастровая карта.
Таким образом понятно, что любой контакт с любым сервисом или использование электронного устройства, каким бы безобидным это не казалось пользователю, приводит к образованию цифрового следа. Собранные вместе эти данные образуют цифровую тень пользователя.
Цифровой след – совокупность информации о посещениях и вкладе пользователя во время пребывания в цифровом пространстве.
Цифровая тень – совокупность всей информации о пользователе сети, собираемой с/без его ведома определёнными системами.
Сетевая идентичность – это совокупность гипертекстовых компонентов сетевого облика индивида, формируемого им в рамках онлайн-среды с целью самопрезентации.
Различные системы «видят» пользователя с разных сторон, формирую разные цифровые тени. Комбинация данных из нескольких систем позволяет составить более точный портрет человека, а в идеале получить цифрового двойника.
Цифровой двойник (или «цифровой близнец», если буквально переводить английское словосочетание digital twin) – это виртуальный аналог реального объекта, компьютерная модель, которая в своих ключевых характеристиках дублирует его и способна воспроизводить его состояния при разных условиях. По сути, это набор математических формул, описывающих сам объект и протекающие в нем процессы. Как это ни странно, такой двойник может родиться даже раньше своего оригинала: виртуальную модель могут создать еще на этапе проектирования объекта (здания, машины, установки), чтобы протестировать его работу в разных условиях и режимах и скорректировать проект, если будут обнаружены недочеты. Но затем, когда объект уже построен, такая модель требует постоянного обновления, для того чтобы соответствовать его актуальному состоянию. И здесь не обойтись без интернета вещей – множества датчиков, которые собирают информацию о работе оборудования, – а также без технологий машинного обучения, которые помогают предсказать, как будет вести себя система в тех или иных обстоятельствах. Это особенно актуально, когда цифровой двойник создается для уже существующего объекта, например, установки на нефтеперерабатывающем заводе. Досконально описать все процессы формулами – чрезвычайно сложная задача. Но, имея большой объем данных о работе установки за определенный период времени, проще выявить закономерности в ее работе при помощи нейросети. В самой идее цифрового двойника нет ничего нового: расчеты и модели того, как будет вести себя какая-нибудь конструкция, установка на заводе или реактор, делались и раньше. Но лишь недавно появились достаточные вычислительные мощности, чтобы проводить такие расчеты в реальном времени, а также возможности для постоянного обновления моделей на основе данных, получаемых с реальных объектов.
Использование цифрового следа
Существует три сценария использования собранной о пользователях информации:
коммерческий,
государственный,
преступный.
Коммерческий
Государственный
Он предусматривает более эффективную работу с гражданами (на основе собираемой информации), включая изоляцию нарушителей и поощрение тех, кто не нарушает закон. Любая страна имеет обширные возможности по сбору частных данных граждан, некоторые государства используют эту информацию.
В Китае проживает более полутора миллиардов человек. В течение нескольких лет страна использует их данные для ведения специализированного социального рейтинга (Social Credit System). Пока что этот проект носит характер пилотного и работает лишь в нескольких регионах. Задача – стимулировать граждан придерживаться законов и правовых норм, принятых как в отдельном регионе, так и во всей стране в целом.
Преступный
Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование «Лаборатории Касперского», злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.
Практическая часть
Задание 1. Анализ метаинформации фотографии
Используете сервис http://exif.regex.info/exif.cgi для анализа представленной фотографии.
Фото: exp1.jpg
Ответьте на вопросы:
Где сделано фото? Координаты 59.439295, 24.740748 соответствуют адресу улица Нунне, 18 в Таллине (Эстонии)
Какая модель камеры? Фото сделано на камеру телефона Xiaomi MI 4S
Когда сделана фотография? Указано время Июль 7, 2018 и 9:27:21 после полудня (21 час 27 минут 21 секунда)
Задание 2. Поиск по изображению
Используя Яндекс и Google, выполните поиск по картинке, предварительно перейдя к сервису Картинки.
Фото: exp2.jpg
Ответьте на вопросы:
Где сделано фото? В Измайлово (район в Восточном административном округе Москвы)
Что изображено на фото? Измайловский Кремль
Есть ли различия в результатах поиска? Нет, в обоих случаях правильно распознан объект на фото
Какой поиск для данного фото сработал лучше? Для данного фото результаты поиска (изображение, краткая сводка из Википедии и похожие изображения) на примерно одинаковом уровне
Задание 3. Анализ эмоций
1. Проанализируйте представленные фото и сопоставьте фото и эмоции (гнев, презрение, отвращение, страх, радость, безразличие, грусть и удивление). Используя сервис, заполните таблицу. Совпадает ли это с вашей оценкой?
https://azure.microsoft.com/ru-ru/services/cognitive-services/face/#demo
Фото |
Эмоции |
em1.jpg |
|
em2.jpg |
|
em3.jpg |
|
2. Сравните две собственные фотографии (желательно в разные периоды времени) с помощью инструмента «Соотнесение лиц». Какой процент показала система? Соответствует ли полученный результат вашей оценке?
Задание 4. Анализ отслеживания перемещений (выполнение по желанию)
1. Если у Вас есть учетная запись в Google, то пройдите по ссылке для анализа истории своих перемещений https://www.google.com/maps/timeline?pb&pli=1
Внимание!
У Вас на смартфоне должна быть включена
геолокация.
2. Совпадают ли данные Google с Вашими реальными перемещениями?
Да, я жил в Хабаровске, сейчас в Белгороде. Путешествовал по Северному Кавказу и побережью Чёрного моря. При перелётах посещал Москву, а также в этом году ездил в Санкт-Петербург.
Задание 5. Определение объекта по фотографии
1. Используйте любой сервис анализа EXIF, например, http://exif.regex.info/exif.cgi для работы с файлом.
Фото: free_exp. jpg
2. Найдите объект на Google map (см. рисунок). Запишите в отчет адрес объекта. улица Жибек Жолы 53-55, Алматы 050000, Казахстан
Найдите этот же объект, используя сервис поиска по картинке Google. Запишите название объекта.
Парк имени 28 гвардейцев-панфиловцев
Далее по названию объекта найдите его на Google map. На новой метке вызовите контекстное меню и выберете опцию «Что здесь?». В результате появится дополнительное окно с данными. Запишите новый адрес объекта.
7X54+PHQ, р. Малая Алматинка, Алматы, Казахстан
5
.
Найденные вами адреса не совпадают. Как
вы думаете, почему?
Скорее
всего, из-за неточности (погрешности)
определения геолокации, так как адреса
находятся в 500 метрах друг от друга.
1 Метаданные – это информация об информации. Метаданные придают информации смысл. Данные и метаданные могут меняться ролями