Przypadkiem natrafiłem na stronę, która pokazała mi mój adres IP, wraz z nazwą hosta i danymi przeglądarki z jakiej korzystam. Nie zaskoczyło mnie, że zapytanie o user-browser zwraca dużo danych, zaskoczyło mnie - jak to jest dużo!
Oto co zobaczyłem:
Browser: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; Tablet PC 2.0; InfoPath.2; .NET CLR 1.1.4322)
Po kolei: korzystam z IE7, na Windows Vista z zainstalowanymi .Net Framework w wersjach: 1.1, 2.0, 3.0, mam Media Center 5.0 (składnik Vista Ultimate), mój komputer to Tablet PC i mam zainstalowany InfoPath. To bardzo dużo danych i bardzo dużo niebezpiecznych danych. Oczami wyobraźni widzę strony www, które dostosowywują zagrożenia dla komputerów swoich gości na podstawie tego co można wyczytać z user-browser.
Przekonajcie się sami, co serwery www wiedzą o Waszych przeglądarkach i systemach.
Dzisiaj przekonałem się jak mało Internet ma wspólnego z anonimowością. Postanowiłem znaleźć starego znajomego, wiedziałem jakiej kiedyś używał ksywki i na tym de facto kończyła się moja znajomość jego obecności w sieci. Na jego nieszczęście, była to bardzo unikatowa ksywka.
Po godzinie szukania wiedziałem jaki miał samochodów w 2005, bo chwalił się wynikami spalania paliwa na forum maniaków samochodowych, znalazłem wszystkie jego profile na wszystkich serwisach randkowych (nie wszędzie używał tego samego pseudonimu, ale udało mi się znaleźć punkty wspólne), poznałem kilka jego adresów emailowych - poprzez serwisy randkowe i komunikatory IM, kilka jego ostatnich adresów IP, łącząc kilka danych zebranych w czasie tej godziny i szukając dalej poznałem jego adres domowy, numer telefonu, i numer … PPS (w Irlandii to coś jak numer PESEL w Polsce, używany przy rozliczeniach z urzędami skarbowymi, ubezpieczalniami, etc; należy go chronić i nie udostępniać osobom trzecim). Znalazłem jego CV, poznałem imię jego dziecka.
Na tym zakończyłem poszukiwania bo nie chciałem znać więcej szczegółów.
Wszystko co zebrałem było poniekąd dobrowolnie udostępnione przez mojego znajomego.
A teraz zastanów się przez chwilkę Drogi Czytelniku: na ilu forach, na które logujesz się ksywką, których używasz jeszcze w innych miejscach piszesz o rzeczach, które mogą pomóc cię zidentyfikować w realnym świecie? Ile serwisów, które odwiedzasz udostępnia logi serwera http (a w stringu URL akurat jest Twój nick)? Na ilu serwisach ofert pracy zostawiłeś swoje CV? Na ilu serwisach randkowych/wspólnotowych używasz tego samego emaila? A teraz zastanów się jaka jest szansa, że prawie wszystko to można znaleźć poprzez zasoby udostępniane na google.com? A czy przypadkiem nie rozmawiałeś na czacie, GG, Skype, IRC czy temu podobnym z jakąś blond 21-latką, której opowiedziałeś to i owo? Socjotechnika to potężna broń …
Jeśli kiedyś zastanawialiście się czy ktoś z Microsoftu odwiedza Wasze strony i szukaliście Redmond w statystykach jako miejsca skąd mógłby pochodzić czytelnik, jesteście w błędzie. Nazwa, której powinniście szukać to Bellevue. Redmond, gdzie znajdują się prawie wszystkie budynki campusu znajduje się na mapie nieco nad Bellevue. Nie będę wdawał się w szczegóły techniczne sieci, to zbyt skomplikowane.
Kiedyś rozmawiałem ze znajomą, która pracuje w tym samym zespole co ja, tyle że w Redmond, na temat ich dojazdów do pracy. Kiedy powiedziałem jej, że dojeżdzam bez korków w 10 minut do biura, nie mogła uwierzyć jak można tak blisko firmy mieszkać. Sama dojeżdza codziennie 40 mil, co zajmuje jej czasami nawet do 1.5 godziny. Inny znajomy też nie ma bliżej - 60 mil. Biedron na swoim blogu całkiem fajnie opisał jak wygląda typowe amerykańskie commuting, tyle że w San Francisco. W Redmond dochodzi jeszcze czynnik pogodowy i reakcje ludzi podobne do tych, które już znam z Dublina - niewielka ilość śniegu i mała gołoledź - transport praktycznie stoi, zamykane są szkoły a telewizje nadają 24-godzinny przekaz z 5-cio pasmowych autostrad. W Irlandii jedynie to pierwsze ma miejsce, bo o 5-cio pasmówkach można tylko pomarzyć.
- Ilu PM‘ów potrzeba by wkręcić żarówkę?
- trzech - jeden do wkręcenia, drugi do zmiany żarówki, trzeci do ponownej zmiany żarówki
- Ilu programistów potrzeba do wkręcenia żarówki?
- pięciu - jeden do wkręcenia i czterech do przemodelowania systemu elektrycznego
- Ilu tech-bloggerów potrzeba do wkręcenia żarówki?
- siedmiu: jeden do napisania o tym bloga, dwóch do blogowania o tym blogu i czterech, którzy będą blogować o blogowaniu
Zastrzeżenie: z powyższego nie wynika wcale, że PM wykonują swoją pracę najbardziej efektywnie!
Źródło
Nie wiem kto programuje te maszyny, szczególnie te, które stoją w budynku Atrium w Sandyford w Dublinie - w budynku Microsoftu, ale najwyraźniej nie jest najlepszym programistą.
Powód? Maszynka wita nas komunikatem: Out of cups, insert mug. Wszystko OK - maszyna sama kubków nie ma, więc trzeba podstawić własny. Na zakończenie informuje: Please take your cup. Czyli wynika z tego, że mój mug nagle stał się cup ?! WTF?!
Programista nie patrząc na dane wejściowe (out of cups) zaprogramował wyświetlanie takiego samego komunikatu (take your cup). Eh, logika poszła w las.
A dlaczego piszę to w niedzielę o 08:50 nad ranem? Słówka kluczowe powinny być podpowiedzią: projekt, Infopath, zaległy, zmiana czasu, farma serwerów, Sharepoint, terminy, kalendarz, goście z USA i powód wizyty vending machine: kawa.
A pisząc już o vending machines … jaki jest polski odpowiednik nazwy “vending machine”?
Ostatnie komentarze