Tuesday, May 16, 2017

Who Targets Me - Track which entities are targeting you with adverts

 This project is something to adopt in another countries..
Israel can be one of them.


"During the 2015 general election and 2016 referendum, campaigns spent millions of pounds purchasing highly targeted Facebook adverts. Voters were bombarded with messages tailored to their interests, location, age, gender and more. For the good of our democracy, it's time to throw some light on dark ads."






In the run-up to the general election, the Bureau is investigating how political parties and groups are using targeted advertising on Facebook to try to influence votes.

There has been a huge rise in political advertising on social media, which offers a much bigger audience for a much cheaper price than ads in newspapers or on billboards. A quarter of the last general election's total advertising spend was on Facebook, and social media is thought to have played a significant role in the victories of Donald Trump and the Vote Leave campaign.

The reams of personal information held by Facebook on its users means messages can be individually tailored for people with particular interests, who care about certain issues, or who live in marginal constituencies. The problem is that this type of advertising is in large part not subject to public scrutiny. Only Facebook knows what users are being shown what adverts - and privacy obligations combined with commercial interests mean that information is not publicly accessible.

A new project called Who Targets Me is attempting to address this, by recruiting social media users to share information on what adverts they are seeing. The Bureau’s new data journalism team the Bureau Local will analyze the data collected in an attempt to shed light on an opaque and rapidly growing industry.

The more people who get involved, the more detail we'll get about the scale and detail of the targeted messaging being used. Help us by signing up here - and read our story introducing the project and outlining our initial findings"



Chrome Extension 

Github 

twitter

Saturday, March 25, 2017

המצור הדיגיטלי של טינדר על רצועת עזה והאזורים שמעבר לקו הירוק, ומה הקשר לצפון קוריאה?

For my English reader: I've found that Passport feature which is part of Tinder Plus services, is not supported in Gaza and behind the green line in Israel. 
In north Korea the service is supported but no users has been found.

It seems that Tinder has their own virtual and digital blockade on Gaza Strip, and they added the area behind the green line into the party.

A request for response has been sent to them, so update will be attached as soon as I will get one. 
As for Graphic attachment, you can find it below

 

לפני כמה חודשים, שכנעו אותי שTinder זה הבר החדש, והמקום האולטימטיבי להיכרויות. הסטיגמה פחות עניינה אותי, יותר חששתי מההשלכות על הפרטיות, אבל הסקרנות גברה אז התחברתי.

אם עקבתם אחרי בעבר, כנראה שהבנתם שלרוב דברים שאני משתמש בהם מתגלים כפרוצים ברמות שונות, או שצצות בעיות אחרות ככה שזה היה רק עניין של זמן עד שמשהו מעניין יתגלה גם בTinder.
בכנות, כנראה זה אני ואולי הפלטפורמה - אבל עד עכשיו מעבר לכמה דייטים כושלים, השימוש בה מרגיש בעיקר כמו מעבדת פסיכולוגיה שסטודנטים מרוויחים בה כמה שקלים על לחיצה על כפתורים, מה שכן אין לזלזל בעצמה של הפלטפורמה ולמדתי הרבה על הטעם שלי.


לאחרונה בחרתי לנצל את היכולות הנוספות שטינדר מציעה למנויים בתשלום, ולטייל בעולם דרך האפליקציה וזאת בעזרת תכונה הנקראת Passport.
כמה פרופילים שנתקלתי בהם ציינו שהם לא מחפשים שום דבר מעבר לצפייה באנשים ממדינות שונות ככה שהחלטתי להצטרף למסע.

לאחר שעברתי מדינות כמו קפריסין בולגריה, סקרן אותי להבין מה קורה אצל השכנים שלנו בעזה
, האם מישהו שם מעז להשתמש באפליקציה שקוראת תיגר על המוסר? ובכלל מה המצב במדינות שפיזית אסור להיכנס אליהן לאזרחים ישראלים, או שהן טוטליטריות יותר כמו צפון קוריאה. ז"א מה היחס שם לפתיחות מינית בין אנשים, האם זה משהו כמו ב1984?

הסתבר לי שבצפון קוריאה ניתן להשתמש בפיצ'ר Passport אבל אין שם נשים, מגיל 18 ועד 55+, כדי להבין האם זה גורף הרחבתי את החיפוש לגברים ונשים וגם כאן קיבלתי הודעה שלא נמצאו תוצאות מתאימות (ברדיוס של 75 קילומטר מעיר הבירה).





במקביל בדקתי את רצועת עזה, והסתבר שהאפליקציה מסרבת לתת לי לעבור לשם. סוג של סגר דיגיטלי.
למרות שמצאתי גם אזורים מעבר לקו הירוק, שבהם האפליקציה לא מאפשרת שימוש בפיצ'ר, הייתי צריך סיעור מוחות עם ידידה שלי כדי להבין שמסתבר שמדובר כאן במשהו גורף ולא מקומי בעזה – האפליקציה מונעת שימוש בפיצ'ר Passport באזורים שהם מעבר לקו הירוק (שמסומן באדום) ובאופן משלים גם מונעת כל גישה מהעולם הדיגיטלי החיצון לרצועת עזה.
אגב, הקו הירוק זה 1949 ולא 67...



זה אולי נראה לכם נורמלי, אבל תחשבו מה המשמעות של מניעת שירות שכזו מול אוכלוסיות שלמות, ז"א לא מדובר פה על פגיעה כלכלית אלא על מניעת שימוש בחלקים מסוימים של אפליקציית הכרויות מבוססת מיקום, פשוט כי נולדת במקום הלא נכון.


אישית לא נתקלתי בתופעה כזו של חרם דיגיטלי, הכרתי חנויות שלא שולחות לישראל, מגדירות אותה כפלסטין. אבל כאן מדובר יותר במניעת מעבר של אווטרים לאזורים עם מחלוקת, או באופן בוטה יותר מצור דיגיטלי.


כששיתפתי חבר נוסף בנושא, הוא חשב על רעיון דומה לזה שחשבתי עליו קודם, איך אוכלוסיות באזורים ממודרים יוכלו להיפגש באופן בטוח. לדוגמא, עזתים שירצו להיפגש פיזית בעזרת Tinder, מבלי שהרשויות יאתרו אותם (נכון לעכשיו לא הצלחתי לשלול שימוש ברצועת עזה ללא מעבר ממקום למקום)


מאחר שהתברר שצפון קוריאה הינה שטח הפקר, ללא משתמשים מתברר שהמפגשים הכי בטוחים של תושבי עזה שירצו להשתמש באפליקציה, יוכלו להתבצע אחרי שימוש בVPN הורדת האפליקציה, רכישת מנוי וקביעת מקום מפגש ווירטואלי (שאולי יוביל לפיזי) בצפון קוריאה שהינה מדינה חסרת משתמשים נכון לבדיקות שנערכו ביומיים האחרונים, במקביל אפשר לבחור אי כלשהו, שאפשר לעבור אליו אך הוא ללא משתמשים כמעט,
כל זה בהנחה ששני אנשים שעוברים לנקודה כלשהי, אך לא נמצאים בה פיזית - יוכלו להיפגש ווירטואלית


עדיין נשארו שאלות, כמו האם יש משתמשים בעזה, ומה בפועל עושה Tinder בכדי לאפשר שימוש בשירותים שלה במדינות בעייתיות, או באזורים שבהם משתמשים יירדפו בגלל הימצאותם באפליקציה


בקשה לתגובה נשלחה ל Tinder  ונענתה לאחר מספר ימים,שמדובר באשמת גוגל









Thursday, September 15, 2016

זה הזמן לצוד אווטרים - Hunting Avatars for fun

אזהרה: מכיל הפניות לתוכן המוגבל לגילאי 18 ומעלה




 
אתמול פרופיל מוזר בטוויטר, סימן פוסט שלי על פרצות אבטחה בראוטרים של TP-LINK

מבחינתי זה היה תירוץ טוב לתרגל, ככה שהרמתי את הכפפה
התחלתי בפרופיל הבא:


ניסיתי לבודד ממנו משתנים:

כפי שניתן לראות מהציוצים שם, יש שני משפטים שתפקידם לפתות את המטרה להקליק, כאשר הלינק עובר 
דרך קיצור כתובות בגוגל

ומוביל לאתר הבא


פענוח בעלי האתר מוביל למישהו בשם ניקולאי


דומיינים נוספים שקשורים אליו

חיפוש בגוגל של משפטי המחץ הכתובים בפרופיל, אפשר לקצור חלק ניכר מהאווטרים שלקחו חלק בקמפיין, כאשר יש שוני מסויים במשפטים שחלק מהפרופילים ייצרו
1. I'll go take a shower, you want to see?
2. My first f%ack here
3. I just came home, you want to communicate?
4. Hi! stop FAP! come me, I love s**! Are you be with me flirt?

Mostly started with

5. My first tweet ever
6. I am free to write me
7. Привет, Твиттер!

נקודת ההתחלה הייתה משפטים 6 ו 1כדאי לשים לב לשיבוש של מילות מפתח, בסעיף 2, שהינה טכניקה קלאסית של ספאמרים.

באופן כללי, הקמפיין העיקרי החל ב10 לספטמבר, והמשיך עד לפני מספר שעות, נכון לבדיקה האחרונה
רוב הפרופילים נוצרו בספטמבר
יוצא דופן יחסית, היה הפרופיל שדרכו התחלתי את המחקר שנפתח לפני מספר חודשים, צייץ לראשונה היום והפנה לאתר שונה
malazareva14950
הפרופילים מנוהלים דרך חשבונות באימיילים שמסתיימים ב .ru ובעזרת מספרי טלפון שמסתיימים בספרות שונות
ניסיון לגלוש לאתרים דרך הדומיין וללא token גרם לקבלת הודעת שגיאה כגון זו:
"Site is under construction, please visit later"
ככל הנראה עקב מודל רווח של מפיץ הקמפיין מול בעלי האתרים
הלינקים מוביל בין היתר לאתרים הבאים:

באופן אקראי, בחרתי את האתר s**flirtbook.com ובדקתי מי מפעיל אותו

https://who.is/whois/s**flirtbook.com
Registrant Name: Agile Wings Limited
Registrant Organization: Agile Wings
Registrant Street: 1301 Bank of America Tower 12 Harcourt Road
Registrant City: Central
Registrant State/Province: Central
Registrant Postal Code: 0000
Registrant Country: HK
Registrant Phone: +852.58083652
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: noc@agilewings.com

בדיקה קצרה העלתה שמדובר בפירמת השקעות, שרכשה בשנת 2015, את חברת DATING FACTORY שהינה פלטפורמה ליצירת אתרי היכרויות.


לסיכום, רשת בוטים בטוויטר אשר מופעלת ככל הנראה במדינה דוברת רוסית או מזרח אירופאית,מנסה לגרום למשתמשי טוויטר לגלוש לאתרי פורנו, וזאת תוך קבלת תשלום על הפניות הלידים .אחת החברות שהשתמשה בשירותי הקמפיין, הייתה פירמת ההשקעות Agile Wings Limited

רשת הבוטים

https://twitter.com/malazareva14950 ---- July2016 
https://twitter.com/irinageg19791
https://twitter.com/antoninajdu1992
https://twitter.com/igorseb1978_kil
https://twitter.com/antoninajdu1992
https://twitter.com/alenaebj19841
https://twitter.com/kristinasgc1991
https://twitter.com/Anastasiyaywj19
https://twitter.com/viktoriyaque192
https://twitter.com/lidiyagrv19851
https://twitter.com/romanzmq19921
https://twitter.com/Usrenam30853694
https://twitter.com/kristinaqwz1961
https://twitter.com/sashaext19971
https://twitter.com/ekaterinaowq192
https://twitter.com/yuliyakeb19691
https://twitter.com/lyubovmnl19951
https://twitter.com/Techno_Raisapim
https://twitter.com/zinaidaync19711
https://twitter.com/ninaphx19761
https://twitter.com/dianahza19921
https://twitter.com/elizavetavia192
https://twitter.com/tamaraiqy19811
https://twitter.com/svetlanaref1961
https://twitter.com/daryapmc19701
https://twitter.com/tamaraiqy19811
https://twitter.com/olgaixt19921
https://twitter.com/alinaoas19911
https://twitter.com/vyacheslavfrx12
https://twitter.com/annakmj19711
https://twitter.com/vadimvjh19831
https://twitter.com/olgaqct19871
https://twitter.com/margaritaefb192
https://twitter.com/margaritaisy192
https://twitter.com/Usrenam98552785
https://twitter.com/usrenam10213575
https://twitter.com/svetlanauls1961
https://twitter.com/elenasrt19871
https://twitter.com/valeriyaesv1981
https://twitter.com/polinarlr19761
https://twitter.com/ninaiqx19681
https://twitter.com/nadezhdafyb1971
https://twitter.com/anastasiyayce12
https://twitter.com/yanapkr19941
https://twitter.com/alinaxsc19731
https://twitter.com/marinanzt19951
https://twitter.com/verazdo19821
https://twitter.com/tamaravvn19831
https://twitter.com/kseniyagni19761
https://twitter.com/natalyazdo19911
https://twitter.com/lidiyacak19841
https://twitter.com/lidiyahfl19771
https://twitter.com/svetlanajqu1981
https://twitter.com/valeriyarfa1981
https://twitter.com/evgeniyauie1991
https://twitter.com/valeriyadmp1972
https://twitter.com/svetlanafxf1981
https://twitter.com/valeriyaerw1971
https://twitter.com/Mariyabuk1977_C
https://twitter.com/evgeniyaiym1981
https://twitter.com/Mariyabuk1977_C
https://twitter.com/vaveselova47513
https://twitter.com/usrenam98552785?lang=bg
https://twitter.com/zhannaekg19861
https://twitter.com/Usrenam18325089
https://twitter.com/natalyarje19681
https://twitter.com/ninaqou19771
https://twitter.com/dianayht19741
https://twitter.com/galinaveb19851
https://twitter.com/dianaeut19941
https://twitter.com/Usrenam09248498
https://twitter.com/lidiyakqn19761
https://twitter.com/galinaxem19701
https://twitter.com/elizavetakmz192
https://twitter.com/verasuk19891
https://twitter.com/elizavetawzk192
https://twitter.com/irinageg19791
https://twitter.com/igorseb1978_kil

מספר לינקים נוספים שמופיעים בפוסטים של חשבונות הטוויטר


goo.gl/0Yk0jS
goo.gl/BCmgy9#R546Hbm
goo.gl/jCkZZp#8TXqTu6
goo.gl/O30JfA#ChvmmWz
goo.gl/zz4plo#VN2M02m
goo.gl/SsaA5Z#1s286P0
goo.gl/FmVhpE
goo.gl/SsaA5Z#69DscGE
http://pastebin.com/QuNEW9v9

לסיום, ניתן לראות כאן את מדינות היעד של אחד מדפי הנחיתה



Amitay Dan