Выпуск MacMasta Security Bite представлен при поддержке Mosyle — единой платформы для управления устройствами Apple. Сделайте ваши устройства Apple работающими— На фоне огромного штрафа, наложенного ЕС на X в начале этого месяца, Илон Маск объявил, что алгоритм рекомендаций платформы станет открытым. Обычно ИТ-специалисты положительно воспринимают новости об открытии исходного кода. Энтузиаст OSINT под ником @Harrris0n в X недавно рассказал о своих находках, изучая теперь открытый код платформы. В репозитории X было обнаружено нечто под названием «Последовательность действий пользователя». Это не просто журнал событий. Это контекст трансформера, который кодирует всю вашу поведенческую историю на платформе. Он отслеживает, сколько миллисекунд вы задерживаетесь при прокрутке, какие типы аккаунтов вы блокируете, какой именно контент вас интересует и в какой точный момент вы с ним взаимодействуете. К моменту, когда вы видите первый пост с котиком, уже собраны тысячи отдельных точек данных. И что самое е. X использует эту последовательность для прогнозирования вовлеченности, одновременно создавая детальный поведенческий отпечаток пользователя. Харрисон выяснил, что если применить кодирование к известному аккаунту, а затем сравнить результат с тысячами анонимных аккаунтов, используя метод под названием «Изоляция кандидатов» из репозитория, находятся совпадения. Аномально высокие совпадения. Он даже описал конкретный рецепт создания инструмента для деанонимизации, и порог входа здесь очень низкий. По его оценке... Теоретически, можно сопоставить тот же поведенческий отпечаток публичного пользователя X с анонимным аккаунтом или даже, потенциально, перенести его на аккаунты в других сервисах, например, в Reddit или Discord. Это доказывает, что имя пользователя сменить легко, а привычки — гораздо сложнее. Так можно ли считать одноразовый аккаунт по-настоящему анонимным? Решайте сами. Я хотел поделиться этой информацией.