Persoonlike Databeskermingsdag, Minsk, 2019. Organiseerder: menseregte-organisasie Human Constanta.
Vooraanstaande (hierna - B): – Artur Khachuyan is besig met ... Kan ons sê "aan die donker kant" in die konteks van ons konferensie?
Artur Khachuyan (hierna - AH): Aan die korporatiewe kant, ja.
IN: “Hy samel jou data in, verkoop dit aan korporasies.
O: - Nie regtig nie…
IN: “En hy sal jou presies vertel hoe korporasies jou data kan gebruik, wat met die data gebeur wanneer dit aanlyn kom. Hy sal jou waarskynlik nie sê wat om daarmee te doen nie. Ons sal verder dink...
O: - Ek sal jou vertel, ek sal jou vertel. Om die waarheid te sê, ek sal jou nog lank nie vertel nie, maar by die vorige geleentheid is ek voorgestel aan 'n persoon aan wie Facebook selfs die hond se rekening geblokkeer het.
Hi almal! My naam is Arthur. Ek verwerk en samel werklik data in. Ek verkoop natuurlik geen persoonlike data aan enigiemand in die publieke domein nie. 'n grap. My aktiwiteitsveld is die onttrekking van kennis uit data wat in oop bronne is. Wanneer iets nie wetlik persoonlike data is nie, maar kennis daaruit onttrek kan word en dit dieselfde belangrik maak asof hierdie data uit persoonlike data verkry is. Ek sal niks regtig vreeslik sê nie. Hier egter oor Rusland, maar oor Wit-Rusland, het ek ook syfers.
Wat is die werklike skaal?
Net eergister was ek in Moskou in een van die voorste regerende partye (ek sal nie sê watter een nie), en ons het die implementering van een of ander projek bespreek. En dit beteken dat die IT-direkteur van hierdie party opstaan en sê: “Jy het gesê, syfers en so aan, jy weet, die 2de Direktoraat van die FSB het hier vir my 'n nota voorberei wat sê dat daar 24 miljoen Russe in sosiale netwerke. En jy sê - 120 met iets. Trouens, ons het meer as dertig [miljoen] mense wat nie die internet gebruik nie.” Ek sê ja? OK".
Mense verstaan nie regtig skaal nie. Dit is nie noodwendig staatsinstansies nie, wat seker nie heeltemal verstaan hoe die internet werk nie, maar eintlik my ma bv. Sy begin nou eers verstaan dat sy vir 'n rede 'n kaart by Perekrestok kry, nie vir die ellendige afslag wat hierdie Perekrestok bied nie, maar oor die feit dat later haar data in OFD gebruik word, aankope, voorspellingsmodelle, ensovoorts. .
Oor die algemeen is daar so baie inwoners, en daar is inligting oor so baie in oop bronne. Net die van is bekend oor iemand, alles is bekend oor iemand, tot by die pornografie waarvan hy hou (ek grap altyd hieroor, maar dit is waar); en allerhande inligting: hoe gereeld mense reis, wie hulle ontmoet, watter aankope hulle maak, saam met wie hulle woon, hoe hulle rondbeweeg - baie allerhande inligting wat slegte, nie-so-slegte en goeie ouens kan gebruik (Ek weet nie eers met watter skaal om nou vorendag te kom nie, maar nietemin).
Daar is sosiale netwerke, wat natuurlik 'n reuse stel oop data is, wat speel op die swakhede van mense wat soort van skree oor privaatheid. Maar in werklikheid, as jy jou 'n grafiek oor die afgelope 5 jaar voorstel, groei die vlak van histerie oor persoonlike data, maar terselfdertyd neem die aantal geslote sosiale media-rekeninge jaar na jaar af. Dit is dalk nie heeltemal korrek om gevolgtrekkings hieruit te maak nie, maar: die eerste ding wat enige maatskappy stop wat data insamel, is 'n dom geslote rekening op sosiale netwerke, want die mening van 'n persoon binne sy geslote rekening, as hy nie 100 het nie. duisend intekenare, dit is nie regtig baie interessant vir een of ander soort ontleding nie; maar daar is ook sulke gevalle.
Waar kry hulle inligting oor ons?
Is jy al ooit aangeklop deur jou ou skoolvriende, met wie jy lanklaas gekommunikeer het, en toe verdwyn hierdie rekening? Daar is so iets onder die slegte ouens wat fone versamel: hulle ontleed vriende (en die lys vriende is amper altyd oop, selfs al sluit 'n persoon sy profiel, of die lys vriende kan "in die teenoorgestelde rigting" herstel word deur versamel alle ander gebruikers), neem hulle 'n onaktiewe vriend van jou, maak 'n kopie van sy bladsy, klop by jou vriend aan, jy voeg hom by en na twee sekondes word die rekening uitgevee; maar terselfdertyd het 'n kopie van jou bladsy oorgebly. So, om die waarheid te sê, die ouens het onlangs, toe 68 miljoen profiele van Facebook iewers heen weggevlieg het - hulle het omtrent dieselfde aan almal as vriende bygevoeg, hierdie inligting gekopieer, selfs aan iemand in persoonlike boodskappe geskryf, iets gedoen ...
Sosiale netwerke is 'n groot bron van inligting, in byna 80% van die gevalle word inligting oor 'n spesifieke persoon nie direk geneem nie, maar uit die onmiddellike omgewing - dit is allerhande indirekte kennis, tekens (ons noem dit die "Evil ex" algoritme ), want een van my 'n Vriend het my na hierdie absoluut briljante idee gedruk. Sy het nooit haar kêrel gevolg nie – sy het altyd sy vyf vriende gevolg en altyd geweet waar hy is. Dit is eintlik 'n rede om 'n hele wetenskaplike artikel te skryf.
Daar is 'n groot aantal bots wat ook allerhande goeie en slegte dinge doen. Daar is onskadelike mense wat dom op jou inteken om later skoonheidsmiddels aan jou te adverteer; maar daar is ernstige roosters wat hul mening probeer afdwing, veral voor die verkiesings. Ek weet nie hoe dit in Wit-Rusland is nie, maar in Moskou voor die munisipale verkiesing het ek om een of ander rede 'n groot aantal vriende van 'n paar onverstaanbares gehad, en elkeen beywer my vir 'n ander kandidaat, dit wil sê, hulle het absoluut nie ontleed die inhoud wat ek verbruik - hulle probeer net een of ander onbegryplike hervorming afdwing, met inagneming van die feit dat ek glad nie in Moskou geregistreer is nie en nie sal gaan stem nie.
Vullis - 'n bron van gevaarlike inligting
Boonop is daar Thor, wat nie juis onderskat word nie – almal dink jy hoef net daarheen te gaan om dwelms te koop of uit te vind hoe wapens gemaak word. Maar in werklikheid is daar baie databronne daar buite. Byna almal van hulle is onwettig (so, byna wettig), want iemand kan in die databasis van lugrederye op een of ander hacker-webwerf inbreek en hulle daarheen gooi. Wettiglik kan jy nie hierdie data gebruik nie, maar as jy 'n bietjie kennis daarvandaan kry (soos in 'n Amerikaanse hof), byvoorbeeld 'n opname van 'n klankgesprek wat sonder 'n lasbrief gemaak is, kan jy dit nie gebruik nie, maar die kennis wat jy ontvang het van hierdie oudio-opname, jy sal jy nie vergeet nie, en hier is dit omtrent dieselfde.
Dit is eintlik 'n baie gevaarlike ding, so ek maak altyd 'n grap, maar dit is waar. Ek bestel altyd kos langsaan, want die Delivery Club breek baie gereeld, en dit het regtig sulke probleme. En onlangs was ek baie verbaas: ek het kruideniersware bestel, en op die boks wat ek na die asblik geneem het, is 'n plakker geplak waarop dit sê "Artur Khachuyan", telefoonnommer, woonsteladres, interkomkode en e-pos. Trouens, ons het selfs probeer om met die Moskou-munisipaliteit te onderhandel om toegang tot die vullishoop te gee: in die algemeen, om na die vullishoop te kom en bloot ter wille van belang te probeer om 'n melding van persoonlike data te vind - om te doen iets soos 'n mini-navorsing. Maar ons is geweier toe hulle uitvind dat ons met Roskomnadzor-werknemers wou kom.
Maar dit is eintlik die geval. Het jy die wonderlike fliek "Hackers" gesien? Hulle het in die vullis rondgeloer om 'n deel van die virus te vind. Dit is ook 'n gewilde ding - wanneer mense iets in oop bronne gegooi het, het hulle daarvan vergeet. Dit kan een of ander skoolterrein wees waar hulle hul proefskrif oor wit oppergesag geskryf het, en toe het hulle na die Doema gegaan en daarvan vergeet. Sulke gevalle het eintlik gebeur.
Waarvan hou mense van Verenigde Rusland?
As jy na die “topchik” op die Lifenews-webwerf gaan ... Studente het twee jaar gelede vir my 'n studie gedoen: hulle het al die deelnemers aan die United Russia-primêrs geneem (hulle het almal hul sosiale media-rekeninge amptelik by die All-Russian Central ingedien Uitvoerende Komitee), het gekyk na wat hulle in die algemeen hou - pornografiese kinderagtige, thrash, obskure advertensies van vreemde volwasse vroue ... Oor die algemeen het mense daarvan vergeet.
Toe skryf hulle 'n brief waarin hulle sê dat twintig mense se rekeninge gesteel is. Maar hulle rekeninge is twee weke gelede gesteel, hulle het dit 8 maande gelede by die verkiesingskommissie ingedien, en die likes was twee jaar gelede ... Oor die algemeen verstaan jy, reg? Daar is werklik 'n groot hoeveelheid inligting wat altyd gebruik kan word, selfs vir navorsingsdoeleindes.
Minioftopchik: gister het ek die nuus gesien dat Roskomnadzor die studies van studente van die "toring" twee jaar gelede geblokkeer het. Miskien het iemand hierdie nuus gesien, nee? Dit was my studente wat die navorsing gedoen het: hulle was van Tor, van die Hydra-webwerf waar dwelms verkoop word (jammer, van Rampa), hulle het inligting ingesamel oor hoeveel, wat, in watter streek van Rusland dit kos, en hulle het die navorsing. Dit is “Verbruikersmandjie van ’n partytjieganger” genoem. Dit is natuurlik ’n snaakse ding, maar uit die oogpunt van data-analise is die datastel eintlik interessant – toe het ek vir nog twee jaar na allerhande “hackathons” gegaan. Dit is 'n ware ding - daar is baie interessante dinge daar.
Hoe Kry Kontak "die siele gekoop" van nuuskierige gebruikers en hoekom jy die gebruikersooreenkoms moet lees
Gewoonlik, wanneer jy 'n persoon vra vir watter soort datalekkasie jy bang is (veral as 'n persoon 'n webkamera op band het), stel hy altyd die prioriteitstruktuur soos volg: kuberkrakers, die staat, korporasies.
Dit is natuurlik 'n grap. Maar om die waarheid te sê, aktiewe data-ontleders, allerhande datawetenskaplikes het baie meer gesteel as, dit lyk vir my, skrikwekkende Russe, Amerikaners of ander hackers (vervang enigeen, afhangende van jou politieke oortuigings). Oor die algemeen is almal gewoonlik bang hiervoor - het julle almal julle webcam op band? Jy kan nie eers jou hande opsteek nie.
Maar as die kuberkrakers iets onwettigs doen, en die staat het 'n hofbevel nodig om die data te kry, dan het die laaste ouens [korporasies] glad nie iets nodig nie, want hulle het so iets soos 'n gebruikersooreenkoms wat niemand ooit lees. En ek hoop regtig dat sulke gebeure steeds mense sal dwing om die ooreenkomste te lees. Ek weet nie hoe dit in Wit-Rusland was nie, maar in Moskou was daar in die middel van daardie jaar 'n golf van die GetContact-toepassing (jy was seker bewus), toe 'n toepassing uit die niet verskyn het wat sê: gee die toepassing toegang tot al jou kontakte, en ons sal jou wys hoe snaaks jy opgeneem is.
Dit het nie in die media opgeduik nie, maar baie hooggeplaaste werknemers het by my gekla dat almal hulle heeltyd begin bel het. Blykbaar het die administrateurs besluit om Shoigu se foon in hierdie databasis te vind, iemand anders ... Volochkova ... 'n Onskadelike ding. Maar diegene wat die GetContact-lisensie-ooreenkoms lees - dit sê: strooipos in onbeperkte hoeveelhede vir onbeperkte tyd, onbeheerde verkope van jou data aan derde partye, sonder beperking van regte, verjaring, en in die algemeen alles wat moontlik is. En dit is eintlik nie so 'n super-skaars storie nie. Hier is Facebook vir my, terwyl ek daar was, 15 keer per dag kennisgewings gewys: "En sinchroniseer jou kontakte, en ek sal vir jou al jou vriende kry wat jy het!".
Korporasies gee nie om nie. Federale Wet 152 en GDPR
Maar in werklikheid is die prioriteite in die teenoorgestelde rigting, want korporasies word deur privaatreg beskerm en daarom is dit in byna alle gevalle onmoontlik om te bewys dat hulle verkeerd is. En gegewe die feit dat dit groot, skrikwekkend en baie duur is, is dit amper onmoontlik. En as jy ook in Rusland is, met verouderde wetgewing, dan is alles op een of ander manier heeltemal hartseer.
Weet jy hoe die Russiese wet (en dit is feitlik Wit-Russies) verskil van byvoorbeeld die GDPR? Die Russiese 152ste Federale Wet beskerm data (dit is 'n oorblyfsel van die Sowjet-verlede) - 'n dokument wat data beskerm teen êrens uitlek. En die GDPR beskerm die regte van gebruikers - die reg dat hulle sekere vryhede, voorregte of iets anders sal verloor, omdat hul data iewers sal uitlek (hulle het so 'n konsep direk in die "data-li" ingebring). En ons het alles waarmee hulle jou kan hef - 'n boete vir nie 'n gesertifiseerde "oop" - "Excel" vir die verwerking van persoonlike data. Ek hoop dit sal eendag verander, maar ek dink nie dit sal binnekort nie.
Wat is die werklike teikengeleenthede vandag?
Die eerste, waarskynlik skrikwekkende storie waaraan almal gedurig gedink het, was om privaat boodskappe te lees. Daar is sekerlik 'n persoon onder julle wat al ooit iets hardop gesê het, en dan geteikende advertensies ontvang het. Ja, was daar? Lig jou hande op.
Ek glo regtig nie in die storie dat die voorwaardelike Yandex Navigator direkte klank in die stroom vir alle gebruikers herken nie, want diegene wat 'n bietjie stemherkenning teëgekom het, hulle verstaan dat: eerstens, die Yandex-datasentrum » vyf keer meer moet wees ; maar die belangrikste is, die koste om so 'n persoon te lok sal baie geld kos (om klank in die stroom te herken en te verstaan waarvan die persoon praat). Maar! In werklikheid is daar algoritmes wat jou vir sekere sleutelwoorde merk om dan een of ander soort advertensiekommunikasie te maak.
Daar was baie sulke studies, en ek het 100 keer skoon rekeninge gemaak, iets vir iemand in boodskappe geskryf, en toe skielik 'n advertensie gekry wat blykbaar niks daarmee te doen het nie. Daar is eintlik twee gevolgtrekkings hier. Teen so 'n storie - daar word geglo dat 'n persoon eenvoudig in 'n soort statistiese steekproef val; kom ons sê jy is 'n 25-jarige man wat op hierdie oomblik Engelse kursusse moes teëgekom het net op die oomblik wat jy aan iemand geskryf het. Ten minste sê Facebook dit altyd in die hof: dat daar 'n sekere gedragsmodel is wat ons jou nie sal wys nie, wat gebou is op data wat ons jou nie sal wys nie, ons het interne navorsing wat ons jou beslis nie sal wys nie ( want alles is 'n handelsgeheim); oor die algemeen het jy in 'n sekere statistiese steekproef geval, so ons het dit vir jou gewys.
Hoe Facebook gebruikers se privaatheid vies gemaak het
Ongelukkig is dit oor die algemeen onmoontlik om te bewys as jy nie 'n persoon binne die maatskappy het wat op een of ander manier hierdie optrede sal bevestig nie. Maar in die Amerikaanse reg, in hierdie geval, is die nie-openbaarmakingsooreenkoms van hierdie werknemer hoër as sy begeerte om jou te help, so niemand sal dit doen nie. Dit is ook interessant - dit was omtrent 'n jaar of 'n jaar en 'n half gelede - 'n neiging het in Amerika begin ontwikkel, toe mense 'n blaaieruitbreiding geïnstalleer het om Facebook-boodskappe te enkripteer: jy skryf iets aan 'n persoon, hy enkripteer dit met 'n sleutel op die toestel en stuur dit na rommel in oop toegang.
Byvoorbeeld, Facebook dagvaar hierdie maatskappy al vir 'n jaar en 'n half, en dit is nie duidelik op watter gronde (omdat ek nie goed vertroud is met Amerikaanse reg nie) hulle gedwing het om hierdie aansoek te verwyder en toe 'n wysiging aan die gebruikersooreenkoms aangebring : as jy kyk, is daar so 'n klousule, dat jy nie boodskappe in geënkripteerde vorm kan oordra nie - dit word op een of ander manier so slinks daar beskryf dat jy nie kriptografiese algoritmes kan gebruik om boodskappe te wysig nie - wel, daar is so iets. Dit wil sê, hulle het gesê: óf jy gebruik ons platform, skryf in die publieke domein, óf jy skryf nie. En dit laat die vraag ontstaan: waarvoor het hulle hoegenaamd privaat boodskappe nodig?
Privaat boodskappe is 'n bron van XNUMX% betroubare inligting
Hier is 'n baie eenvoudige ding. Almal wat die digitale voetspoor, menslike aktiwiteit ontleed, probeer om op een of ander manier hierdie data vir bemarking of iets anders te gebruik – hulle het so 'n maatstaf soos betroubaarheid. Dit wil sê, 'n sekere beeld van 'n persoon - jy verstaan heeltemal goed, dit is nie 'n persoon self nie - hierdie beeld is altyd 'n bietjie meer suksesvol, 'n bietjie beter. Privaat boodskappe is ware kennis wat oor 'n persoon verkry kan word, dit is amper altyd 100% betroubaar. Wel, want selde sal iemand iets vir iemand in privaat boodskappe skryf, bedrieg, en dit is alles baie maklik om na te gaan - onderskeidelik volgens ander boodskappe (jy verstaan waarvan ek praat). Die slotsom is dat kennis wat op hierdie manier onttrek word, amper 100% betroubaar is, so almal probeer altyd om dit in die hande te kry.
Maar nietemin, dit is alles, weereens, 'n baie moeilike storie om te bewys. En diegene wat glo dat die voorwaardelike "Vkontakte" so toegang van wetstoepassingsagentskappe het vir persoonlike boodskappe - dit is nie heeltemal waar nie. As jy net kyk na die geskiedenis van hofversoeke vir die openbaarmaking van inligting, hoe Vkontakte baie slim (in hierdie geval, Mail.ru) hierdie versoeke beveg.
Hulle het altyd die hoofargument: volgens die wet moet wetstoepassingsagentskappe redeneer waarom toegang tot persoonlike boodskappe nodig is. As 'n reël, as dit 'n moord is, sê die ondersoeker altyd dat die persoon heel waarskynlik gesê het waar hy die wapen versteek het (in privaat boodskappe). Maar ek en jy verstaan dat nie 'n enkele verstandige misdadiger ooit aan sy makkers op Vkontakte sal skryf oor waar hy die vuurwapens versteek het nie. Maar dit is een van die mees algemene opsies wat amptenare rapporteer.
En hier is nog so 'n verskriklike voorbeeld (ek is vandag gevra om verskriklike voorbeelde te gee) - oor Rusland (ek hoop dit sal nie in Wit-Rusland gebeur nie): volgens die wet moet die ondersoeker voldoende goeie redes hê vir die operateur om hierdie inligting bekend te maak . Natuurlik word hierdie betroubare parameters nêrens beskryf nie (wat, in watter vorm dit moet wees), maar in Rusland is daar nou 'n toenemende aantal presedente wanneer so 'n basis vir die hof verskyn as daar 'n sekere model is wat 'n sekere voorspel het, goed of sleg, gedrag .
Dit wil sê, in ons land kan niemand gevange geneem word nie (en dit is goed) omdat hy ingesluit is in een of ander statistiese steekproef van rasegte moordenaars – en dit is goed, want dit skend die vermoede van onskuld; maar daar is presedente waar die resultate van sulke voorspellings gebruik is om geregtelike klaring vir data te verkry. Terloops, nie net in Rusland nie. In Amerika is daar ook so iets. Daar het die Palantir ook lankal almal geklop, sulke goed word gebruik. Skrikwekkende verhaal.
Dit is my navorsing. Ons het dit gedoen: ons het in St. Petersburg rondgeloop, in plekke met groen kolletjies het ons 'n paar sleutelpunte vir vriende geskryf uit "skoon" rekeninge - soos "Ek wil koffie drink", "waar kan ek waspoeier koop?" en so aan. En toe, dienooreenkomstig, het hulle geo-verwysde advertensies ontvang. Op een of ander magiese manier ... Of soos hulle gesê het: “Toeval? Moenie dink nie!" Dit is persoonlike boodskappe op Vkontakte. Vergewe my Mail.ru, maar dit is waar. Enigeen kan hierdie eksperiment herhaal.
Terloops, toe hulle 'n verklaring ter ondersteuning geskryf het, het Mail gesê daar is wi-fi-punte wat jou poppy-adres vasgelê het. Daar is ook so iets.
Metodes vir die verkryging van en algemene opsies om persoonlike data te "dreineer".
Die volgende storie is die onttrekking van bykomende kennis, 'n stuk waarvan ek eintlik aangeraak het. Trouens, 'n voltooide persoon se profiel in sosiale netwerke dra werklik 15–20% van die werklike kennis wat die dataoperateur oor hom stoor. Die res van die storie kom van baie interessante dinge. Hoekom dink jy ontwikkel Google so baie biblioteke vir rekenaarvisie? Hulle was veral van die eerstes wat biblioteke ontwikkel het om objekte werklik te analiseer en te kategoriseer – op die agtergrond, op die voorgrond, maak nie saak waar nie. Want dit is 'n groot bron van bykomende inligting oor watter soort woonstel 'n persoon het, 'n motor, waar hy woon, luukse goedere ...
Daar was 'n klomp "hacker" vulsels toe opgeleide Google neurale netwerke saamgesmelt het (ek weet nie wie s'n hulle was nie, maar nietemin). Daar was baie interessante dinge oor die grootte van die bors, middellyf-omtrek - wat net mense nie probeer uitvind het oor ander mense op grond van die ontleding van foto's nie. Want wanneer 'n persoon 'n foto neem, dink hy nie altyd aan hoeveel interessante dinge jy daaruit kan leer nie? En hoeveel paspoorte vir pasgeborenes word in Rusland uitgelê? .. Of: "Hoe, my baba het 'n visum"! Dit is oor die algemeen die pyn van die moderne samelewing.
So 'n offtopic (vandag sal ek feite met jou deel): in Moskou is die mees algemene lekkasie van persoonlike data behuising en gemeenskaplike dienste, wanneer 'n lys van debiteure aan die deur gehang word, en hierdie debiteure dan dagvaar omdat hul persoonlike data gekry het oop toegang sonder hulle toestemming. Wat as dit met jou gebeur ... Die slotsom is dat wanneer 'n persoon iets doen, hy nie weet wat op daardie foto was, wat nie. Daar is nou baie motornommers.
Ons het eenkeer 'n studie gedoen - ons het probeer verstaan hoeveel mense met oop foto's van motors (hulle het onderskeidelik oortredings ensovoorts) - dit kon ongelukkig net gedoen word deur gebruik te maak van die saamgesmelte verkeerspolisie databasisse, waar daar slegs 'n nommer (nie baie betroubare inligting nie), maar dit was ook interessant.
Jou volgende advertensie hang af van hoe jy die vorige een "verbruik" het.
Dit is die eerste storie. Die tweede storie is gedragspatrone, die inhoud wat 'n persoon verbruik, want een van die belangrikste maatstawwe wat sosiale netwerke oor jou probeer bou, is hoe jy met advertensies omgaan. Maak nie saak hoe akkuraat, "awesome" algoritmes is, maak nie saak hoe wonderlik kunsmatige intelligensies en alles anders werk nie, die werklike prioriteit van 'n sosiale netwerk is altyd om geld te maak. Daarom, as die voorwaardelike "Coca-Cola" kom en sê - "Ek wil hê dat al die inwoners van Wit-Rusland my pos moet sien", sal hulle dit sien, ongeag wat die algoritmes oor hierdie persoon dink, hoe om hom daar te rig. Jy het waarskynlik advertensies ontvang, benewens super-super-geteikende, nonsens wat heeltemal onverwant is. Want baie geld is betaal vir hierdie onverwante snert.
Maar een van die belangrikste maatstawwe is om te verstaan met watter inhoud jy die beste interaksie het, naamlik hoe jy daarop reageer om vir jou 'n soortgelyke advertensieverhaal te wys. En dienooreenkomstig is dit 'n maatstaf van hoe jy met advertensies omgaan: wie verbied dit, wie nie, hoe 'n persoon klik, of hy net opskrifte lees of heeltemal in die materiaal val; en dan op grond daarvan, gaan voort om jou in hierdie, soos dit nou genoem word, "filterborrel" te hou, sodat jy aanhou om met hierdie inhoud te kommunikeer.
As jy skielik ooit belangstel, probeer jy vir 'n lang tyd, binne 'n week, miskien 'n maand, net alle advertensies van sosiale netwerke in 'n ry verbied: jy word 'n soort advertensie gewys - jy maak dit toe. As jy dit ontleed en dit op 'n grafiek plaas, sal daar 'n interessante storie wees: as jy advertensies vir 'n week verbied, sal dit jou die volgende week in 'n verbeterde weergawe wys en oor die algemeen uit verskillende kategorieë; dit wil sê, voorwaardelik is jy lief vir honde, en advertensies met honde word vir jou gewys - jy het alle honde verbied, en dan sal hulle vir jou allerlei veelsydige snert begin wys uit verskillende opsies om te probeer verstaan wat jy nodig het.
En dan, op die ou end, sal hulle spoeg, jou merk as 'n persoon wat nie met advertensies omgaan nie, 'n voorwaardelike kruisie op jou plaas, en op daardie oomblik sal hulle vir jou advertensies van eksklusiewe ryk handelsmerke begin wys. Dit wil sê, op hierdie oomblik sal jy net advertensies sien vir Coca-Cola, Kit-Kita, Unilever en al die mense wat groot geld maak, want jy moet sienings kry. Voer binne 'n maand 'n eksperiment uit: verbied alle advertensies vir een of twee weke, dan sien jy alles in 'n ry, en verbied dit - op die ou end sal jy net advertensies sien, soos dit blyk (en advertensie-agentskappe sê), slegs kliënte wat vir kyke betaal, want dit is onmoontlik om te verstaan hoe jy met hierdie advertensie omgaan.
Pornografie word meer dikwels gekyk deur diegene wat geneig is om diep in die inhoud te duik
Gevolglik is hier 'n storie oor alle soorte gedragsopsporing. Ek het so 'n interessante voorbeeld - besoekers aan 'n regering se webwerf. Die snaakse ding is, hoe meer diepte mense kyk, hoe meer van daardie mense verkies om pornografie te kyk bo tradisionele verhoudings. “Jammer” dat ek heeltyd oor hierdie onderwerp praat, maar ek het eintlik 'n baie goeie verhouding met Pornhub, en dit is altyd baie interessante studies, want dit is 'n onderwerp wat taboe is, maar dit vertel baie oor 'n persoon. En die volgende punte oor die terugkeer van verkeer wat van hier af volg ... Ons sal ook onthou van Pornhub!
Wat word as persoonlike data beskou en kan 'n iPhone met 'n 3D-gesigmodel ontsluit word?
My gunsteling is om die wet op persoonlike data te omseil. As jy die tegniese dokumentasie lees van dieselfde Facebook wat sommige interne dokumente verskaf het (byvoorbeeld aan die hof), sal jy geen melding vind van óf gesigherkenning óf stemontleding nie. Daar sal baie komplekse taal wees wat geen gekwalifiseerde prokureur binne die wetgewing sal vind nie. Ons werk baie op dieselfde manier in Rusland - ek sal jou nou so iets wys.
Wat sien jy hier? Enige normale mens sal daardie gesig sê. Dit is Sasha Grey, terloops. En wettiglik is dit 'n matriks van 'n paar driedimensionele punte, waarvan daar 300 duisend stukke is. Vir beter of slegter, dit word nie volgens wet as persoonlike data beskou nie. Oor die algemeen beskou die Russiese RKN nie een foto as persoonlike data nie - dit beskou dit as persoonlike data as daar iets anders naby is (byvoorbeeld 'n volle naam of 'n telefoonnommer), en hierdie foto self is niks. Sodra die wet op biometrie ingestel is, en biometriese data gelykgestel is aan persoonlike data (dus, baie onbeskof), het almal dadelik begin sê: dit is nie biometriese data nie, dit is 'n verskeidenheid punte! Veral as jy 'n direkte of omgekeerde Fourier-transformasie van hierdie verskeidenheid punte neem, lyk dit of jy nie 'n persoon van hierdie transformasie kan deanonimiseer nie, maar jy kan hom identifiseer. Suiwer teoreties oortree hierdie ding nie die wet nie.
Ek het ook 'n ander studie gedoen: dit is 'n algoritme wat 'n driedimensionele rekonstruksie van 'n gesig uit oop bronne bou - ons neem 'n rekening op Instagram en dan kan ons die gesig op 'n 3D-drukker druk. Wie, terloops, belangstel, ek het 'n skakel in die publieke domein; as iemand skielik iemand se "iPhone" wil oopsluit ... Dit is 'n grap - "iPhone" kan nie oopgesluit word nie, die kwaliteit word daar verminder.
Privaat profiel is 'n pluspunt vir sekuriteit
Dit is die eerste ding, en die tweede ... Ek het reeds die feit aangeraak dat inligting hoofsaaklik uit die gebruiker se omgewing verkry word. Ek het hierdie prentjie in 17 geteken: die gemiddelde gebruiker van Russiese sosiale netwerke is binne, hy het gemiddeld 200-300 vriende, sy vriende van vriende en sy vriende van vriende van vriende.
Danksy sosiale netwerke vir die bekendstelling van slim e-voeralgoritmes, integrale jare, oënskynlik om die waarskynlikheid te verhoog dat jy interessante inhoud teëkom. Dit is die aantal mense wat op enige willekeurige oomblik die inhoud wat jy produseer kan sien, selfs al word jou rekening net deur die boonste vlakke van privaatheid beperk (slegs vir vriende van vriende ensovoorts). Hier is die vriende van vriende:
As iemand dink dat wanneer hy kies om "vriende van vriende" in "My plasings" op VK te sien, dan is drie handdrukke ongeveer 800 duisend mense, wat in beginsel nie so klein is nie, maar afhang van jou inhoud. Miskien doen jy 'n paar onwelvoeglike strome, en al hierdie vriende van vriende kan met hierdie inhoud interaksie hê. Een van hulle kan iets iewers herpos, alle mense het 'n like-feed, wat in werklikheid heel waarskynlik gekanselleer sal word, want dit is nie 'n baie persoonlike ding nie. Daarom kan die inhoud te eniger tyd iewers kom.
VK het daardie jaar ook supergeslote profiele bekendgestel, maar tot dusver het 'n baie klein aantal mense dit gebruik (ek sal nie sê watter een nie, maar 'n klein een!). Miskien sal mense eendag hieraan dink – ek hoop regtig so. Alle navorsing is voortdurend daarop gemik om mense die omvang van die probleme te laat verstaan. Want totdat iemand spesifiek deur sommige verskriklike dinge geraak word, sal hulle nooit daaraan dink nie. Gaan voort.
Regeringsagentskappe weet nie wat persoonlike data is nie en is nie haastig om dit te definieer nie
Enige spesialis op die gebied van persoonlike datareg sê altyd die volgende: jy hoef nooit verskillende databronne te kombineer nie, want hier het jy e-posse (dit is net persoonlike data met een of ander soort anonieme identifiseerders), hier - volle naam .. As dit alles kombineer, lyk dit of dit persoonlike data sal word. Oor die algemeen sal dit reg wees om eers hierdie onderwerp aan te raak, maar ek dink dat jy reeds daarin verdiep is en dalk bewus is van hoe die wet werk.
Trouens, niemand weet wat persoonlike data is nie. Belangrike konsep! Wanneer ek by regeringsagentskappe kom, sê ek: "'n Bottel konjak vir iemand wat sê wat persoonlike data is." En niemand kan sê nie. Hoekom? Nie omdat hulle dom is nie, maar omdat niemand verantwoordelikheid vir hulself wil neem nie. Want as Roskomnadzor sê dat dit persoonlike data is, sal iemand môre iets doen, en hulle sal die skuld kry; en hulle is uitvoerende owerhede en behoort oor die algemeen vir niks verantwoordelik te wees nie.
Die slotsom is dat die wet duidelik stel dat persoonlike data die data is waardeur 'n persoon geïdentifiseer kan word. En daar word 'n voorbeeld gegee: volle naam, huisadres, telefoonnommer. Maar ek en jy weet dat 'n persoon geïdentifiseer kan word as gevolg van hoe hy die knoppies druk, en as gevolg van hoe hy interaksie het met die koppelvlak, en deur ander indirekte parameters. As iemand wonder, daar is 'n groot aantal skuiwergate in byna elke area.
Identifiseerders wat ons openbaar
Almal het byvoorbeeld begin om punte te plaas om papawer-adresse vas te vang (het jy seker teëgekom?) - slim (of ek weet nie, gulsig) vervaardigers van mobiele toerusting, soos Apple en Google, het vinnig algoritmes bekendgestel wat 'n ewekansige papawer-adres sodat jy nie kan identifiseer wanneer jy in die stad rondloop en vir almal jou papawer-adres stuur nie. Maar die slim ouens het nog verder aan die volgende storie gedink.
Jy kan byvoorbeeld 'n selfoonoperateurlisensie kry; as u 'n lisensie van 'n selfoonoperateur ontvang het, sal u toegang tot so iets kry - die SS7-protokol word genoem, waarvolgens u 'n sekere uitsending van mobiele operateurs sal sien; daar is 'n klomp allerhande identifiseerders wat nie persoonlike data is nie. Voor dit was dit IMEI, en nou - net letterlik iemand het dit van die tong afgehaal en besluit om in Rusland (so 'n inisiatief) 'n enkele databasis van hierdie "IMEI's" te onderhou. Dit is so, maar tog.
Daar is byvoorbeeld 'n klomp identifiseerders - byvoorbeeld IMCI (Mobile Equipment Identifier), wat nie persoonlike data is nie en ook nie gekoppel is aan ander dinge nie en gevolglik kan dit gestoor word sonder enige wettige vervolging, en dan met wie ruil hierdie identifiseerders om later met die persoon te kommunikeer.
Die kultuur van werk met persoonlike data is op 'n lae vlak
Oor die algemeen is die slotsom dat almal nou baie bekommerd is oor die samevoeging van data van die een na die ander, en die meeste maatskappye wat hierdie samesmelting doen, dink soms nie eers daaraan nie. Byvoorbeeld, 'n bank het gekom, 'n nie-openbaarmakingsooreenkoms aangegaan met 'n maatskappy wat telling doen, 100 duisend van sy kliënte gestort ...
En nie altyd het hierdie bank in die ooreenkoms 'n klousule oor die oordrag van data aan derde partye nie. Hierdie kliënte het iets bespoedig, en dit is nie duidelik waarheen hierdie databasis later gegaan het nie, nie gegaan het nie - in die meeste maatskappye in Rusland is daar geen kultuur om data uit te vee nie ... - hierdie "excel" sal seker iewers op die sekretaresse se rekenaar hang later.
Ons data kan met elke aankoop in die winkel verkoop word
Daar is baie skemas wat blykbaar byna wettig is (dit wil sê wettig). Die storie is byvoorbeeld soos volg: van die 15 grootste Russiese banke is net twee die werklike SMS-poort – Tinkoff en Alfa, dit wil sê, hulle stuur self hul eie SMS. Ander banke gebruik SMS-poorte om SMS aan eindkliënte te stuur. Hierdie SMS-poorte het byna altyd die reg om inhoud te ontleed (byvoorbeeld vir sekuriteit en sommige van hul gevolgtrekkings) om dan saamgestelde statistieke te verkoop. Hierdie SMS-poorte is "vriende" met fiskale data-operateurs wat tjeks bedryf.
En dit blyk die volgende: jy het na die kassier gekom, die operateur van fiskale data (hulle het gegee, nie jou telefoonnommer gegee nie - op een of ander manier is dit daar vasgemaak) ... jy ontvang 'n SMS na jou telefoonnommer, die poort van hierdie SMS sien die laaste 4 syfers van die kaart en die nommerfoon. Ons weet op watter stadium jy 'n transaksie van die fiskale data-operateur gemaak het, en in SMS weet ons (nou reeds) na watter nommer inligting ontvang is oor die debitering van so en so 'n som geld met so en so laaste vier syfers van die kaart. Die laaste vier syfers van die kaart is nie jou identifiseerders nie, hulle oortree nie die wet nie, want jy kan nie gedeanonimiseer word deur hulle te gebruik nie, die transaksiebedrag is ook nie.
Maar as jy met die fiskale data-operateur ooreengekom het, weet jy watter tydvenster (plus of minus 5 minute) hierdie SMS na jou toe moet kom. So, jy was vinnig gekoppel aan jou telefoonnommer in die OFD, en jou telefoonnommer is gekoppel aan advertensie-identifiseerders, in die algemeen, aan alles-alles-alles. Daarom kan jy dan ingehaal word: hulle het winkel toe gekom, en dan stuur hulle vir jou nog 'n snert sonder toestemming. Ek dink daar is skaars iemand in hierdie kamer wat al ooit 'n aansoek by die FAS vir gemorspos ingedien het. Daar is skaars enige ... Behalwe vir my, skat ek.
Referate is 'n argaïese maar effektiewe manier om vir jou regte te veg
Dit werk baie cool. Jy sal weliswaar 'n jaar en 'n half moet wag, maar die FAS sal eintlik 'n oudit doen: wie, hoe, na wie het die data oorgedra, hoekom waar, ensovoorts.
Vraag van die gehoor (hierna - Z): - Daar is geen FAS in Wit-Rusland nie. Dit is 'n ander land.
O: - Ja ek verstaan. Daar is sekerlik iets soortgelyks...
Besware kom van die vloer af
O: - Goed, slegte voorbeeld, jammer. Dit maak nie saak nie. Onder my vriende ken ek niemand wat oor die algemeen weet van die bestaan van so 'n storie nie - dat jy kan gaan skryf, en dan sal hulle nog 'n jaar werk.
Die tweede storie, wat ook baie in Rusland ontwikkel, maar ek dink dat jy 'n analoog in jou land sal vind. Ek hou baie daarvan om dit te doen, wanneer 'n staatsagentskap nie goed met jou kommunikeer nie, een of ander bank of iets anders - jy sê: "Gee my 'n stuk papier." En jy skryf op 'n stuk papier: "Volgens klousule 14 van die 152ste Federale Wet, vra ek jou om persoonlike data in papiervorm te verwerk." Ek weet nie presies hoe dit in Belarus gedoen word nie, maar dit word beslis gedoen. Volgens Russiese wette het hulle nie die reg om u 'n diens te weier op grond hiervan nie.
Ek ken selfs baie mense wat soortgelyke boodskappe na Mail.ru gestuur het en gevra het om rekord te hou van hul persoonlike data in papiervorm. Mail.ru het baie lank hieruit teruggeveg. Ek ken selfs een Yandex-ontwikkelaar wat 'n grap gekry het: hulle het sy VK-rekening uitgevee en vir hom 'n klomp gedrukte skermkiekies gestuur en gesê hulle sal vir hom skermkiekies stuur elke keer as hy sy bladsy wil opdateer.
Dit is snaaks, maar dit is nietemin 'n ware alternatief as iemand regtig omgee vir die data, aan die een kant ... En aan die ander kant het dieselfde RKN vir my gesê dat hierdie ooreenkoms oor die verwerking van persoonlike data formeel is, en die wet maak voorsiening vir nog verskeie opsies om hierdie toestemming te gee. En dat ek byvoorbeeld hierheen genooi is na 'n geleentheid, en as Human Constanta byvoorbeeld nie 'n ooreenkoms met my mag aangaan oor die verwerking van persoonlike data binne die raamwerk van Russiese wette nie (omdat ek aangekom het en ingestem om te praat is toestemming tot verwerking van persoonlike data), neem hulle steeds hierdie papierpermitte. Maar die RKN het vir my 'n soortgelyke ding gesê, dat dit glad nie 'n feit is dat hulle heel waarskynlik eendag sal verdwyn nie.
Ek hoop dat hulle in Rusland nooit 'n enkele operateur, God vergewe my, van persoonlike data sal skep nie, want erger as om alle persoonlike data in een mandjie te plaas, dit kan net in die staatsmandjie geplaas word. Want wie weet wat met dit alles gaan gebeur.
Maatskappye deel persoonlike data, en wette reguleer dit nie goed nie
Die meeste maatskappye ruil 'n soort data, identifiseerders onder mekaar. Dit kan 'n winkel met 'n bank wees, en dan 'n bank met 'n sosiale netwerk, 'n sosiale netwerk met iets anders ... En op die ou end het hierdie mense 'n sekere kritiese massa van kennis wat op een of ander manier gebruik kan word, en al hierdie kennis waar is probeer nou aan hul kant bly. Maar nietemin, dan kom dit steeds in 'n soort advertensieverkeer of iewers anders.
Die oordrag van data aan derde partye is die lekkerste wat kan wees, want die wette beskryf nie watter soort derde partye hulle is nie, aan wie hulle enigsins as “derde partye” beskou moet word. Terloops, dit is 'n baie algemene frase van Amerikaanse prokureurs - hulle het dit daar Derde partye - wie, wie beskou jy as derde partye: ouma, oumagrootjie? .. Daar was selfs so 'n presedent in Amerika toe iemand se data was geopenbaar is, 'n persoon gedagvaar , en hulle het bewys dat hierdie persoon deur verskeie vriende die eienaar van die data ken - 'n sekere aantal handdrukke, het 'n paar vreemde sosiologiese studies gelei - en sodoende bewys dat hierdie mense nie as derde partye tot mekaar beskou kan word nie. Snaaks. Maar die feit van die oordrag van sulke data is baie algemeen.
Selfs as jy na 'n webwerf gaan waar daar 'n teller vir identifikasie is, het hierdie teller die reg om die data van hierdie verkeer iewers heen oor te dra (“Clickstream”, eienaars van advertensieplatforms van enigiets, “Pornohub”, byvoorbeeld). Pornhub, as een van julle 'n webontwikkelaar is, kan jy gaan kyk hoeveel spoorpixels op die Pornhub-webwerf is. Jy gaan net in - daar is 'n groot hoeveelheid java script gelaai, soos om die webwerf te verbeter. Trouens, kruisdomeinkoekies word ook daar gestel, wat net nie daar is nie, want hierdie inligting word altyd hoog aangeslaan in die klikstroommark.
"Facebook" swaai en gaan nie die masker afskeur nie
Natuurlik vertel nie een van die groot rolspelers ooit vir iemand aan wie en hoe hulle data verkoop nie. As gevolg hiervan, byvoorbeeld, probeer Europa nou Facebook dagvaar. Net ná die bekendstelling van die GDPR probeer die Europese Unie Facebook van sy eie bekendmaking van algoritmes vir die herverkoop van data aan derde partye afskud.
Facebook doen dit nie en sê in die openbaar dat dit nie omdat hulle 'n "korporasie van die wêreld" is nie (ek haal dit aan uit 'n e-pos wat hulle vir my gestuur het nie), hulle is "teen die misbruik van tegnologie" (veral as jy verkoop gesigsherkenning aan die Kremlin). Oor die algemeen is die slotsom dat Facebook dit nie heeltemal eerlik doen nie: sy hoofdoel en die belangrikste ding wat sal gebeur sodra so 'n meganisme aan die lig gebring word, is dat dit moontlik sal wees om die marge van advertensies realisties te bereken, dit sal moontlik wees om die werklike koste van advertensies te verstaan.
Konvensioneel, as Facebook jou nou vertel dat die koste van 'n advertensievertoning 5 roebels is, en ons verkoop dit aan jou vir 3 (en, soos, twee roebels bly vir ons oor), en hulle, voorwaardelik, ontvang 5% van die wins van hierdie advertensie-indrukke. Trouens, dit is nie 5% nie, maar 505, want as hierdie algoritme opduik (na wie en hoe het Facebook “clickstream”, besoekdata, pixeldata na allerhande advertensienetwerke gestuur), blyk dit dat hulle geld verdien baie meer as wat hulle daaroor sê. En die punt hier is nie die geld self nie, maar die feit dat die koste van 'n klik 'n roebel is, maar in werklikheid - honderdstes van 'n sent.
Oor die algemeen is die slotsom dat almal so 'n oordrag probeer wegsteek, dit maak nie saak nie - advertensies, nie-advertensieverkeer, maar dit is daar. Ongelukkig is daar geen manier om dit wetlik te weet nie, want die maatskappye is privaat, en alles wat hulle binne het, is hul privaatreg en hul handelsgeheim. Maar sulke stories kom heeltyd ter sprake.
Dwelmhandelaars is voorspelbaar en "vuur" op "Avito"
Die laaste foto van hierdie aanbieding. Dit is snaaks, en die essensie daarvan is dat daar sekere kategorieë mense is wat baie bekommerd is oor hul persoonlike data. En dit is goed, eintlik! Hierdie voorbeeld gaan oor so 'n kategorie mense as dwelmhandelaars. Dit wil voorkom asof mense wat baie bekommerd moet wees oor hul persoonlike data ...
Dit is 'n studie wat aan die begin van daardie jaar onder toesig van die bevoegde owerhede uitgevoer is. Ja, dit is 'n draaiboek wat geld gegee is om dwelms in Telegram, in Tor te koop, maar net van daardie mense wat geïdentifiseer kon word.
Trouens, byna alle dwelmhandelaars in Moskou brand op die feit dat hul telefoonnommer glad nie in enige oop bronne is nie, maar vroeër of later sal hulle iets op Avito verkoop, waardeur dit moontlik sal wees om die benaderde ligging van hierdie mense. Die bottom line is dat die rooi kolletjies is waar mense woon, en die groen kolletjies is waar hulle gaan om te laat weet jy wat. Dit was een van die dele van die algoritme wat die ontplooiing van patrolliedienste voorspel het, maar hierdie Moskou-ouens probeer altyd op een of ander manier skuins weggaan.
Hulle glo dat as hulle van links bo woon, dan van regs bo moet gaan en hulle sal beslis nooit daar gevind word nie. Wat ek vir jou sê, is dat as jy probeer wegkruip van die alomteenwoordige algoritmes, die eintlike coolste opsie is om die gedragsmodel te verander: installeer 'n soort "Gas" om besoeke, besittings, ensovoorts, ewekansig te maak. Ja, Here, daar is selfs algoritmes, inproppe wat die grootte van die blaaier met 'n paar pixels verander sodat dit onmoontlik is om die handtekening, die "vingerafdruk" van die blaaier te bereken en jou op een of ander manier te identifiseer.
Dis al wat ek wou sê. As jy vrae het - laat ons gaan. Hier is 'n skakel na die aanbieding.
Vraag van die gehoor (B): – Vertel my asseblief, in terme van die gebruik van Tor, in terme van verkeersopsporing ... Beveel jy dit aan?
Dit is moeilik om weg te steek, maar dit is moontlik
O: - "Thor"? "Thor" is nie in die algemeen in enige vorm nie. Dit is waar, ek weet nie hoe in Wit-Rusland nie - in Rusland moet u in geen geval daarheen gaan nie, want byna die meeste geverifieerde "gracenodes" voeg skielik 'n paar pakkette by u verkeer. Ek weet nie watter nie, maar as jy kyk: daar is "nodes" wat verkeer merk, dit is nie duidelik wie dit doen, vir watter doeleindes nie, maar iemand merk dit in die kopskrif sodat jy dit later kan verstaan. In Rusland word alle verkeer nou gestoor, selfs al word dit in geënkripteerde vorm gestoor, en almal troll die Yarovaya-pakket oor die feit dat geënkripteerde verkeer gestoor word, maar dit bly gemerk, dit wil sê, dit kan nie gebruik word nie, dit kan nie gedekripteer word nie ...
З: - In Europa word dit lankal gestoor, seker tien jaar.
O: - Ja ek verstaan. Almal lag hieroor – soos, jy stoor https wat nie gelees kan word nie. Die inhoud kan nie gelees word nie, maar dit is moontlik om te verstaan waar die pakkies vandaan kom met sekere algoritmes – deur die gewig van die pakkies, deur die lengte, ensovoorts. En wanneer jy al die verskaffers onder die enjinkap het, is daar dienooreenkomstig al die ruggraattoerusting en al die paspoorte ... In die algemeen, verstaan jy waarvan ek praat?
З: Watter blaaier beveel jy aan om te gebruik?
O: Vir Thor?
З: - Glad nie.
O: - Wel, ek weet nie. Ek gebruik eintlik Chrome, maar net omdat die ontwikkelaarpaneel die gerieflikste daar is. As ek skielik iewers heen moet gaan, gaan ek na een of ander kafee toe. Dit is waar, daar moet jy nie by 'n regte SIM-kaart aanmeld nie.
З: Jy het van sommige studente gepraat. Leer of hou jy enige kursusse?
O: – Ja, ons het meesters in datajoernalistiek. Ons lei joernaliste op om data in te samel, te analiseer - hulle doen gereeld sulke studies.
Daar is geen veilige toepassings nie
З: - Dit is nie veilig om met vriende op Facebook, Vkontakte te kommunikeer nie, om nie later kontekstuele advertensies te ontvang nie. Hoe om sekuriteit te verbeter?
O: – Die vraag is wat jy as 'n aanvaarbare vlak van sekuriteit beskou. In beginsel bestaan die woord “veilig” nie. Die vraag is wat dink jy is aanvaarbaar. Sommige beskou dit as aanvaarbaar om intieme foto's deur Facebook te deel, en sommige intelligensiebeamptes glo dat alles wat deur die mond gesê is, selfs aan die naaste persoon, in werklikheid onveilig is. As jy nie wil hê die sosiale netwerk moet iets daarvan weet nie, dan ja – dit is beter om nie daaroor te skryf nie. Ek weet nie van veilige toepassings nie. Ek is bevrees hulle doen dit nie. En dit is normaal in terme van die feit dat enige eienaar van enige toepassing dit op een of ander manier moet verdien, selfs al is hierdie toepassing gratis of dit is 'n soort media. Dit is soort van gratis, maar dit moet steeds van iets lewe. Daarom is niks veilig nie. Jy moet so te sê net self besluit wat jou pas.
З: – Wat gebruik jy?
O: - Sosiale netwerke?
З: - Van boodskappers.
O: - Van die boodskappers gebruik ek die hoofstaatsboodskapper van die Russiese Federasie - Telegram.
З: - Viber. Is hy veilig?
O: - Luister, ek is nie baie goed in kitsboodskappers nie. Om eerlik te wees, ek is nie in sekuriteit nie, ek glo in niks, want dit sal seker baie vreemd wees. Alhoewel Telegram soort van oopbron is, en die enkripsie-algoritmes daarvan bekend gemaak is. Maar dit is ook so 'n moeilike ding, want die "oopbron" kliënt is daar, en niemand het die bedieners gesien nie. Ek dink nie: Viber het baie strooipos, bots, ensovoorts. Fig weet. Ek dink nie dit werk baie goed nie.
Wie is gevaarliker - korporasies of die staat?
Gasheer (B): - En ek het 'n vraag vir jou. Kyk, jy het dit 'n paar keer in die verbygaan genoem - dat die staat ... Te veel data is nie baie goed nie ... 'n Korporasie het te veel data. Wel, dit is net die lewe, reg? So wie is meer bang - korporasies of die staat? Waar is die slaggate?
O: - Dis 'n baie moeilike vraag. Hy grens. Moeilike etiese versperring. 'n Persoon, as hy niks het om te vrees nie, as hy nie die wet oortree het nie, in beginsel, hoekom het hy privaatheid nodig? Alhoewel ek nie so dink nie - hierdie staat dink so. Miskien is daar 'n greintjie waarheid hierin. Luister, ek is die bangste vir kuberkrakers – een of ander soort gebaar. Trouens, die grootste gebaar wat ek in my lewe gesien het (uit hierdie hele onderwerp): iewers 'n jaar en 'n half of twee jaar gelede is 'n pedofiel in die Moskou-streek gevang en tydens ondersoekende optrede is verskeie tutoriale oor Python gevind op sy rekenaar, skrifte API VK. Hy het die meisies se rekeninge versamel, ontleed wie van hulle naby was, die inhoud versamel dat hulle ... Kortom, jy verstaan. Hier is die grootste blik wat ek nog gesien het. En ek is regtig bang hiervoor, dat iemand op een mooi oomblik so iets sal doen.
Nog 'n bietjie "offtopic": die Europese Organisasie vir Staatsveiligheid het daardie jaar 'n verslag gemaak dat die aantal diefstalle uit bankrekeninge met ongeveer 20 persent, met 25 of iets toegeneem het toe die geheime vraag gekap is. Dink nou net aan jou geheime vraag by die bank, en kyk of ek die antwoord daarop by oop bronne kan uitvind. As jy jou ma se nooiensvan of gunstelinggereg daar het ... Oor die algemeen het mense rekeninge ontleed, op grond hiervan het hulle die bynaam van hul geliefde troeteldier verstaan - iets soos hierdie ...
З: - Jy het gesê dat maatskappye, korporasies versamel die nodige inligting met behulp van algoritmes? Is jy seker jy weet hoe?
O: - Daar was 'n beweging van mense wat op 'n tyd foto's deur 'n spesiale filter gery het sodat hierdie filter die ontleding van beelde sou breek, sodat dit onmoontlik sou wees om op een of ander manier hierdie mense later te identifiseer. Hier het ek vir jou 'n voorbeeld gegee dat Facebook sukkel met die kriptografie van boodskappe. En as hierdie ding verskyn en wydverspreid word, sal sosiale netwerke dit sekerlik beveg. Boonop werk beeldherkenning nou baie goed, en dit grens aan die feit dat die voldoende vlak om hierdie foto te "breek" (om die algoritme wat hierdie beelde herken te "breek") - heel waarskynlik, niks is duidelik daaroor nie wees nie.
Allerhande foutfilters werk goed as dit 'n sterk direkte verskuiwing in die helfte van die foto is. Jou rekening sal dan al die kleure van LSD verkry. Suiwer teoreties dink ek nie dit is baie skrikwekkend as Facebook byvoorbeeld uitvind watter soort motor ek het nie - waarskynlik as ek nie deur Facebook by die motor aanmeld nie.
Die wet van vergetelheid werk, maar nie op die internet nie
З: - Het jy 'n gebruiker teëgekom wat jou sal dwing om hom te respekteer, hom uit te vee, toegang te verkry. Jy werk met groot skikkings data, jy stel waarskynlik daarvan in kennis. Mense kan jou kontak. Hoeveel persent?
O: - Ek sal jou nou vertel. Dit is nou waar dit regtig interessant raak. Nou sal ek tel hoeveel mense sal kom, want na die geleentheid kom altyd 15-20% in, vul 'n vorm in om data uit te vee - daar is so iets. In werklikheid is dit iewers rondom 7-8% van geslote rekeninge wat ons nie ontleed nie, en ongeveer 5 uit 'n duisend mense wat vra om hul data uit te vee. Dit is baie klein, selfs na my beskeie mening.
Die probleem hier is dit: daar is iets soos die wet van vergetelheid. Maar die vergetelheidswet, ten minste in Rusland, is wetlik net op soekenjins van toepassing. Dit sê net daar: soekenjins. En dit is die verwydering van slegs skakels na materiaal, en nie die materiaal self nie. In werklikheid, om iets van die internet te verwyder, sal jy al hierdie bronne moet omseil, so ek glo nie in beginsel daarin nie. Ons probeer gebruikers waarsku dat hulle eers moet dink voordat hulle publiseer.
Terwyl hierdie persentasie baie klein is - 5-7 mense uit duisende. Terloops, oor die wet van vergetelheid: almal ken so 'n cool geval "Sechin vs. RBC". Die wet van vergetelheid het gewerk, die artikel is verwyder, maar dit is oral. Jy verstaan dat as iets eens op die internet gekom het, dit nooit daarvandaan sal verdwyn nie.
Gebruikers word uitgevee, maar hulle word geïdentifiseer deur tipiese gedrag
З: – Dink jy dat mense wat hul rekeninge uitvee en probeer om 'n "swart gat" te word, 'n groter nadeel sal wees in vergelyking met ander ekonomiese agente?
O: - Heel waarskynlik, ja - hierdie posisie sal vir hulle nutteloos wees. Daar is 'n klomp afslag en aanbiedinge wat daarvan afhang. Maar, suiwer teoreties, as 'n persoon 'n rekening nou uitvee ... Dit is gewild onder alle ekstremiste wanneer hulle 'n rekening uitvee en 'n vervalsing maak, maar voortgaan om met dieselfde inhoud te kommunikeer - hierdie persoon, weer, kan geïdentifiseer word (veral as dit binne dieselfde sosiale netwerk is, vanaf een rekenaar - dit is gewoonlik 'n vraag); elementêr deur die inhoudverbruiksmodel sal dit moontlik wees om hierdie persoon te vind, as daar so 'n taak is.
Ek hoop dat daar in die volgende 5 jaar 'n soort tegnologie sal wees om hierdie data te monetiseer, wanneer dit werklik moontlik sal wees om geld aan 'n persoon te betaal - jy sal self betaal en ons sal nie my data gebruik nie. En ek dink dat as 'n betaalde intekening op een of ander Instagram bekendgestel word, niemand dit sal gebruik nie, so die alternatief is om gebruikers vir hul data te betaal. Maar dit is nie baie gou nie, want die voorportaal van eng korporatiewe ouens sal nie toelaat dat so 'n wet aangeneem word nie, alhoewel dit cool sou wees. Maar hier is die punt dat dit onmoontlik is om die werklike waarde van die data van een persoon op enige spesifieke tydstip te skat.
Facebook is 'n klomp ouens
З: - Goeie middag. Meer onlangs was daar nuus dat Facebook van plan is om al sy projekte te integreer, insluitend Instagram en Facebook, WhatsApp, ensovoorts. Hoe, na jou mening, vanuit die oogpunt van persoonlike data, wanneer hierdie programme nou afsonderlik op my slimfoon hang, maar hulle behoort steeds aan Facebook? .. Wat sal volgende gebeur?
O: - Ek verstaan. Wettiglik behoort hulle reeds aan Facebook, en dit kan hulle onbeheersd binne homself verenig, so ek dink dat niks sal verander nie. Die enigste ding is dat dit nou genoeg is om een toepassing te hack om alles gelyktydig te kry. En Facebook... ek hoop hulle kyk. Verskriklik vol gate ouens oor die algemeen op alle plekke.
Die afgelope tyd het baie inligting hieroor verskyn – oor datalekke van Facebook. Dit is nie omdat Facebook skielik hierdie data begin verloor het nie, maar omdat die GDPR die maatskappy nou dwing om vooraf te waarsku. En die grootste straf is as daar 'n lekkasie was, en die maatskappy het daaroor geswyg, en daarom praat Facebook nou daaroor. Dit beteken nie dat hierdie datalekkasies nie voorheen bestaan het nie.
З: - Hallo. Ek het 'n vraag oor databerging. Nou stel elke staat 'n wet in oor die feit dat die data van burgers op die grondgebied van hierdie staat gestoor word. Watter voorwaarde is genoeg om te voldoen om aan hierdie wet te voldoen, vir een of ander internasionale toepassing?.. Byvoorbeeld, Facebook: daar is net een databasis...
Hoe om aan hierdie voorwaardes te voldoen?
O: – Luister, wettiglik moet jy net 'n bediener in hierdie land huur en iets daarop sit. Die probleem is dat daar geen bevoegde regulerende liggaam is nie. Facebook-data lê nie in Rusland nie. Roskomnadzor veg teen hulle, baklei, baklei, veg... Facebook het 'n deel van die bedieners waar die koppelvlak van hierdie einste Facebook geleë is, en dit is onmoontlik om te kyk waar die data in werklikheid is, hoe hulle gesinchroniseer is.
З: – Gaan verkeer na?
O: – Gaan verkeer na? Ja. Maar die verkeer kan dan na een of ander ruggraatpunt gaan. Boonop kan daar iets soos ‘n VPN of iets anders tussen die bedieners wees. Suiwer teoreties is dit onmoontlik om op enige manier te beheer dat, sê, 'n stelseladministrateur op 'n mooi oomblik nie na hierdie bediener sal gaan nie en nie iets daarvandaan sal neem nie. Dit wil sê, hierdie wet is nie gemaak ter wille van databeskerming nie, maar vir maatskappye om verteenwoordigende kantore te open, belasting te betaal en yster in die land te stoor. Maar na my mening is dit 'n baie vreemde inisiatief, om eerlik te wees.
З: - Dit wil sê, dit is genoeg om die koppelvlak eintlik na te gaan?
O: Iemand kan na jou toe kom en kyk of jy data daar het. Maar jy kan 'n bietjie "excel" wys, en niemand kan dit nagaan nie, amper niemand sal dit nagaan nie. Nou kyk hulle bloot na IP-adresse: dat die IP-adres wat met die domein geassosieer word op die grondgebied van die land geleë is – hulle kyk nie verder nie. Nou sal hulle waarskynlik na my toe kom kyk.
Daar is geen dienste wat jy 100% kan vertrou nie, maar ordentlike mense het niks om te vrees nie
З: - Sulke nuus, herdruk op baie plekke: 'n ou het dit van Microsoft geplaas, 'n diens gemaak om sy ...
O: - Iets soos: is jou wagwoorde uitgelek? Om die waarheid te sê, na dieselfde lekkasies op Facebook, stel dieselfde Facebook altyd 'n soort rugsteunwebwerwe bekend waar jy kan kyk dat dit nie by hierdie databasis ingesluit is nie - dit word weereens deur die GDPR vereis. Dit wil sê, as jy nie so iets doen nie, dan sal jy nie baie goed wees nie. Daarom stel almal nou hierdie projekte voor as “dit is ons inisiatief”; eintlik vereis die wet dit. Dit is eintlik 'n baie oulike ding, maar ek sal nie regtig sulke verifikasiedienste vertrou as jy iets ingewikkelder as jou wagwoord daarheen moet stuur nie, want baie mense het dieselfde wagwoorde.
З: - Jy voer net jou e-pos daar in, en hulle sê reeds hoeveel keer dit gekompromitteer is ...
O: - Ek vertrou regtig nie sulke goed nie, want later is dit baie maklik om jou aan hierdie blaaier te koppel, aan 'n regte rekening. Veral as jy die dienste gebruik van dieselfde mense wat hierdie webwerf geloods het. Dit is asof dit die jaar was wat Facebook dit ingestuur het: as jou intieme foto's na Facebook uitgelek word, stuur jy dit vir ons, en ons sal kyk waar dit genoem is.
Ek weet nie watter soort PR-nagmerrie dit is en wie op Facebook daarmee vorendag gekom het nie, maar dit het regtig gebeur. Hulle wou vergelyk of niemand in private boodskappe jou naaktheid gestuur het nie. In beginsel streef dit na goeie doelwitte, maar dit is so vreemd as moontlik. Ek sou dit nie vertrou nie.
З: - En nog 'n vraag. Hoe hoog is die risiko's van 'n lekkasie vir die gemiddelde gebruiker? Risiko van skade as gevolg van lekkasies.
O: - Ek het jou verstaan. Kyk watter soort data om te stoor. Ek dink nie baie hoog nie. Die ergste is dat as e-posse en wagwoorde iewers lek, en jy het hierdie wagwoord oral, dan ja. Oor die algemeen dink ek dat gebruikers min het om voor bang te wees. Maar as hulle natuurlik nie een of ander verskeuring in Google-pos stoor nie. Daar was baie voorbeelde.
Die bekendste storie is op Google, toe 'n meisie in Utah ontvoer is, kon hulle haar nie kry nie, en op 'n mooi oomblik het die ontvoerders vir haar foto's in 'n geargiveerde aanhangsel gestuur. En Google, wat hierdie aanhangsel geskandeer het, het tekens van kinderpornografie gevind. Almal is gevind. En hulle het steeds daarin geslaag om Google te dagvaar vir die oortreding van die geheimhouding van korrespondensie. Hierdie verhoor duur al 'n geruime tyd. Maar nietemin glo ek dat 'n gewone gebruiker niks het om voor bang te wees as hy nie byvoorbeeld sy paspoort in die publieke domein plaas nie. Dit is 'n dubbele storie - afhangende van watter soort data en watter soort gebruiker. Miskien is dit nou reg, maar oor 15 jaar, wanneer hy 'n soort amptenaar word, dan sal van sy materiaal na vore kom.
Hoe werk dit met die staat?
З: - Dankie. Jy het bietjie gepraat oor die feit dat jy navorsing doen vir die staat, staatsliggame, dienste, en saam met hulle werk. Miskien kan jy ons 'n bietjie meer vertel oor 'n paar huidige projekte. Selfs meer, as jy kan, oor ... Twee vrae: die eerste is huidige projekte, en die tweede is of daar enige sulke voorstelle van openbare dienste was ...
O: - Onwelvoeglik!
З: - Ja. Toe jy gedink het jy moet dit dalk nie doen nie.
O: - Ek sal jou vertel. Ek vertel dit vir almal. Ek en hierdie man het 'n lang baklei op Twitter gehad. Van die Milonov-span op Twitter het ek op een of ander manier 'n vraag ontvang oor die vind van onderwysers wat gay pornografie kyk. Ons het dadelik nee gesê. Maar daar is 'n paar, briewe kom dikwels, en baie dikwels word dit verbind met 'n soort opposisie, saamtrekke. Ons hanteer nie sulke nonsens nie, en so gooi almal kak oor ons. Ek is nie skaam daaroor nie.
Ons het die volgende beleid rakende die “state”: ons ontwikkel sagteware, sagteware vir driedimensionele rekonstruksie, gesigherkenning, data-analise. Wat hulle presies doen, is baie moeilik om te sê, maar uit die modelle is dit misdaadvoorspelling, wat verband hou met staatsveiligheid binne die stad, die beweging van mense, geobemarking, ensovoorts. Van die plasing van voorwerpe in die middestadsomgewing tot die identifisering van pedofiele, verkragters, besetene en allerhande slegte ouens.
Eerlik gesê, ons het nie met enige opposisie te doen gehad nie. Miskien vertel hulle ons nie in ons gesigte daarvan nie. Eintlik is dit ’n baie groot probleem – samewerking met die “state”, want hulle verduidelik nie altyd wat die taak is nie. Hulle sê vir jou: maak sagteware om huisvrouens te identifiseer, maar hulle gaan eintlik iets anders daarmee doen – alles breek daar af.
Boonop is die staat 'n baie interessante en vreemde kliënt wat voortdurend probeer om sowat drie pennies in jou navorsing te sit, en dikwels is hul benaderings en begrip van masjienleer baie oppervlakkig. Ek het byvoorbeeld 'n aparte lesing oor masjienleerfoute. Ek noem altyd daar as 'n voorbeeld, toe ons 'n misdaadvooruitskattingstelsel in die Moskou-streek gemaak het, het die klant gesê: waar hulle waatlemoene verkoop, verhoog asseblief die koëffisiënt vier keer. En toe blyk dit eintlik dat die plekke waar waatlemoene verkoop word nie krimineel is nie. Dit is bloot foute van die feit dat 'n persoon sy gedagtes bydra.
Kortom, die staat is 'n gawe kliënt, daar is baie interessante take daar. Die meeste kom neer op soortgelyke modelle om iets te voorspel. Meestal is dit 'n soort stedelike infrastruktuur.
З: – Is daar enige bronne waar jy jou navorsing kan volg? Baie inligting. Soos ek verstaan, is baie daarvan nog oorboord gelaat. Jou bladsye, iets anders...
O: Ek het nie persoonlike bladsye nie.
З: - Waarskynlik, Facebook is reeds gesluit?
O: - So vier maande gelede was daar 'n storie: hulle het vir ons almal sulke groot briewe gestuur dat "julle is freaks, julle verkoop alles aan die Kremlin, julle oortree al die reëls van Facebook. Hulle het selfs 'n brief aan my hond gestuur: "Hallo, Mars Blue Corgi, jy samel data in!" en so aan. Kyk, ons herbrand nou. Oor twee of drie weke het ons 'n webwerf en alles sal opgedateer word. Jy kan hierna kyk. Maar ons is baie lui net in hierdie opsig.
Hoe kan u die betroubaarheid van ‘n VPN bepaal?
З: - Wanneer het jy gesê jy sal na 'n kafee gaan sonder om jouself daar te identifiseer deur jou telefoonnommer. En onder wat?
O: - Jy kan nie sê - onder 'n vreemdeling nie, want dit is 'n oproep om die identifikasieregulasies te oortree. Nee nee nee. Ek grap. Nou identifiseer byna alle kafees alles in 'n ry - daar is nie net 'n telefoonnommer nie, daar is 'n klomp pixels, daar is toestelidentifikasie, 'n papaweradres, en wat nie, om dit later te gebruik - van advertensiedoeleindes tot operasionele soekaktiwiteite. So jy moet baie versigtig wees met dinge soos hierdie. Nie net kan jy iets skryf nie, maar hulle kan vanaf jou toestel skryf, en dan sal iets gebeur.
Jy het dalk die storie gesien dat hulle nou ondersoek hoe (in Wit-Rusland, terloops ook) hulle Facebook-rekeninge verhuur, soos vir casino-advertensies. Maar eintlik is dit nie bekend vir wat nie, hulle gee ook toegang tot 'n rekenaar. Dit is die dinge waarmee jy die versigtigste moet wees. As jy besluit om iets anoniem van iewers af te skryf ... sou ek na 'n kafee toe kom en 'n koel VPN aanskakel. Maar om die waarheid te sê (weereens, ek wys na niemand nie), as jy 'n rekening in 'n VPN het, kyk jy wie hierdie VPN besit, watter maatskappy, wie hierdie maatskappy besit, ensovoorts. Omdat die meeste spelers in die VPN-mark nie juis goeie ouens is nie.
Wel, dit maak nie saak in Belarus nie. In Rusland word 'n goeie VPN nagegaan of azino777 daar geblokkeer is of nie. Want indien nie, dan is daar 'n goeie kans dat hierdie VPN-diens binne 'n week gesluit sal wees. Gaan basies alles na.
Oor outo-vee boodskappe
З: - Jy het so baie oor private boodskappe gepraat dat hul sosiale netwerke gelees word ... Maar Facebook het byvoorbeeld geheime privaat boodskappe wat (behalwe dat dit ook geïnkripteer is) vir vernietiging geplaas kan word. Hoe kan jy hieroor kommentaar lewer?
O: - Glad nie. Eerstens is ek nie 'n superprofessioneel in kriptografie nie, en tweedens is die probleem hier dat niemand die Facebook-bediener gesien het nie, niemand weet hoe dit alles daar werk nie. Konvensioneel word daar in een of ander spesifikasie geskryf dat dit end-tot-end-enkripsie is, maar dit is dalk nie so nie, of dit is end-tot-end, maar met een of ander soort foute of iets anders. Dit maak sin om so iets te gebruik as jy bang is dat die persoon aan wie jy dit gestuur het een of ander tyd iets sal probeer doen.
Telegram het 'n handige funksie om intieme foto's te stuur wat selfuitvee: wanneer jy probeer om 'n skermskoot te neem, word dit outomaties uitgevee. Die iPhone het 'n skermopname-funksie, en jy kan skermvideo opneem en so meer ... Ek kry net baie gereeld materiaal gestuur met hierdie funksie (outo-delete) - ek verstaan nooit hoekom nie. Ek kan nou dadelik aflaai! Dit hang alles van jou af.
Sosiale gradering in China: mites, werklikheid, vooruitsigte
IN: - Ek misbruik eintlik 'n bietjie, hoewel ek nie 'n VPN nodig het nie (terloops, ons het 'n geverifieerde VPN). 'n Vraag oor etiek. Ons het 'n wonderlike vriend van Kazakstan, ons het hom ook saamgebring met 'n lesing. Op een of ander manier het hulle saam met hom by een of ander konferensie gesit waar hulle oor verskillende dinge gepraat het, en hy sê (en hy is besig met kuberveiligheid, dit wil sê in sy suiwerste vorm, ingenieursekuriteit, 'n persoon wat in tegniese oplossings belangstel): “Hier, hy het van China af teruggekeer. Hulle doen so 'n gawe ding daar - sosiale gradering. Terloops, het jy enigiets oor hierdie kwessie nagevors, hoe werk dit vir hulle?
O: – Ons verkoop punte in Rusland, ek weet baie daarvan.
IN: - So ek het 'n vraag, wat sou jy meer hieroor sê - oor wat, miskien, almal van ons wag in die toekoms. Maar nog 'n vraag oor etiek. Hy het so gelukkig gesê: "'n Interessante ingenieursoplossing!" Het jy jou eie etiese kode?
O: - Ja, terloops, daar is. Twee jaar gelede het ons dit bekendgestel – net ná die storie met Milonov het ons besluit om op een of ander manier hierdie projekte te rangskik. Om terug te keer na die gradering: dit is een van die supergewilde vrae, want die media demoniseer hierdie hele storie baie sterk – dat mense nie na die buiteland mag gaan nie, hulle word deur 'n laser van die maan doodgemaak. Ek bring weer vir jou ingenieursstukke ...
As jy in hierdie storie begin delf, kyk na watter parameters in hierdie sosiale gradering ingesluit is, sal jy verstaan: dit sluit geslote onderhoud, kriminele rekord, kredietgeskiedenis in, dit wil sê uit 'n ingenieursoogpunt, 'n baie wonderlike ding. Jy leef sonder om die wet te oortree, jy leef goed - hulle gee jou 'n lae rentekoers op 'n lening. Jy het 'n belangrike maatskaplike werk (byvoorbeeld 'n onderwyser) - hulle gee jou geskikte behuising. Aanvanklik het dit almal verwar, want eers het die storie uitgelek dat as jy sleg oor die president skryf, dan gaan jou gradering verlaag word. Alhoewel daar geen bewyse was nie. Ter verdediging van die gradering, sal ek sê, teen die gradering, sal ek sê dat niemand die algoritme gesien het nie, watter parameters eintlik daar gebruik word.
Toe verskyn 'n storie dat meer as 'n miljoen mense nie na die buiteland mag gaan nie, hulle is verbied om te vertrek. Trouens, dit is nie heeltemal die presiese bewoording nie. Wanneer jy 'n visum ontvang (byvoorbeeld na Europa), kry jy 'n visum teen die koers van "70 euro per dag" (so iets); As jy nie bewys van inkomste verskaf nie, sal jy nie 'n visum kry nie. In China het die plaaslike ministerie van buitelandse sake besluit om ’n bietjie verder te gaan: dit het mense wat nie genoeg geld het nie eenvoudig dadelik gewaarsku dat as jy oorsee wil gaan, jy nie genoeg geld sal hê nie. Gevolglik is dit alles toe gestuur na die konsep dat die armes nie na die buiteland mag gaan nie. Dit is 'n komplekse etiese ding, dit grens aan 'n sekere vermoede van skuld of onskuld, maar ek kan eintlik nie 'n beoordeling gee nie.
Mense maak dood, nie gewere nie
Die belangrikste ding om te verstaan is dat al hierdie algoritmes wat die samelewing veroordeel nie die probleem met die algoritmes is nie. Algoritmes het dit eenvoudig moontlik gemaak om 'n groot "volume" mense baie vinnig te ontleed, en hierdie sosiale probleem is na bo gelig. Dit wil sê, die Microsoft-bot wat uit die twiets geleer het en 'n rassis geword het, is nie die bot se skuld nie, maar die tweets wat dit gelees het. Of 'n maatskappy wat besluit om 'n model van 'n ideale werknemer te bou deur die huidiges te ontleed, en dit blyk dat dit 'n wit, geslagsman met 'n hoër opleiding is.
Hierdie is nie 'n model nie – rassisties, seksisties of iets anders; dit is die mense wat hierdie mense aangestel het (hulle was reg, hulle was verkeerd - dit maak nie saak nie). Alles grens net aan die feit dat kunsmatige intelligensie boos, sleg is, en dit sal die wêreld vernietig, maar in werklikheid ... As voorwaardelik nou, byvoorbeeld, die Russiese regering 'n wet aanneem dat opposisiegeledere nie gratis onderwys gegee word nie, en hulle skryf sagteware daar wat hulle hierdie gratis opvoeding identifiseer en ontneem – dit is nie die algoritme se skuld nie. Alhoewel niemand hierdie konsep van my ondersteun nie, want – as ek sê dis nie wapens wat mense doodmaak nie, maar mense – “jy is ’n fascis” ensovoorts.
Oor die algemeen is dit regtig 'n baie oulike ingenieursoplossing. Dit is nodig om te verstaan hoekom dit byvoorbeeld nie in Rusland sal gebeur nie. Jy [in Wit-Rusland] sal dit nie hê nie, want jy is 'n Europese staat, alles is goed met jou. Dit sal om baie redes nie in Rusland gebeur nie: eerstens, ons het nie dieselfde vlak van vertroue in die wetstoepassingstelsel as in Kita nie; Ons het nie daardie vlak van digitalisering nie. Hoekom het dit in China uitgewerk? Omdat die regering: hulle het digitale medisyne, digitale versekering, digitale polisie. En iemand slim het gedink: kom ons sit alles bymekaar en doen dit – eintlik is dit ’n lojaliteitsprogram. Daar is meer lekkernye as "nie goedjies nie".
Daarom, ja - ek dink dat dit nie in Rusland ingestel sal word nie. Ons moet eers die hele Ministerie van Gesondheid digitaliseer (en dit is 'n taak vir 50 jaar) - iemand moet hul lewens aflê om dit te doen, maar niemand sal dit natuurlik doen nie. Aan die ander kant, Russiese banke is die beste in die wêreld in terme van puntetelling mense, hulle doen niks: "Ja, man? Hou jy van jong meisies? Hier is 'n kredietkaart vir jou minnares. Dit is baie gevorderd daar. So byvoorbeeld in Amerika is sulke puntetelling feitlik oral verbied, want daar is wette waarvolgens die bank verplig is om aan jou te verduidelik hoekom: “Aha! Want die Social Data Hub-maatskappy hou geskiedenis vir 10 jaar, en nou - dit en dat het uitgegee oor jou! En kom ons dagvaar beide die een en die ander! Ons het nie sulke stories nie.
Hoekom word die statistieke onderdruk?
In beginsel ondersteun ek telling, as dit nie 'n soort "totalitêre" storie is nie. Maar die hele punt is dat dit onmoontlik is om te voorspel, te evalueer. Dit is die moeilikste storie in groot data-etiek om die sosiale impak te voorspel wat oor 15 jaar daar sal wees. Ek smeek byvoorbeeld vir baie lank die aanklaer se kantoor om inligting oor misdaad oop te maak. Misdaadstatistiek is een van die hoekstene van enige statistiek; almal wil dit regtig hê. Maar, byvoorbeeld, in Rusland word kriminele statistieke om 'n baie eenvoudige rede nie oopgemaak nie: hulle is bang om die demografie binne stede te ontwrig. Hulle glo dat mense sal ophou om in sommige stede te woon, selfs binne die stad sal alles op een of ander manier herverdeel word. Om dieselfde rede word die GEBRUIK-statistieke nie bekend gemaak nie - jy verstaan self dat mense na sommige skole sal gaan, en nie na sommige nie.
Miskien is dit korrek, miskien nie, maar daar was baie projekte ... Byvoorbeeld, Yandex het op 'n tyd (weereens, volgens die "geel" gerugte, ek het dit nie gesien nie, ek weet nie) besluit om by te voeg die aantal aanvalle op taxibestuurders tot die eiendomsvooruitskattingsmodel , dit wil sê, 'n soort benadering tot die vlak van misdaad, tel die aantal taxibestuurders se klagtes dat iemand hulle geteister, gedreig het, ensovoorts. Hulle het vinnig teruggedraai binne die maatskappy om nie sulke goed te doen nie.
З: – Jy kommunikeer met studente, kommunikeer met die gehoor in jou land, in ons land. Jy het uit die aantal vrae van die gehoor opgemerk dat ons nog in daardie stadium van ontwikkeling is wanneer ons dink dat ons vertroulikheid nodig het, dat ons vir iemand kan wegsteek, ons data kan beskerm sonder om dit te verskaf, dit wegsteek, dit kan enkripteer. As die Europese Unie reeds na die volgende stadium beweeg het, die stadium van privaatheid, wat beheer oor data impliseer - om almal wat jou data insamel te dwing om jou effektiewe beheer daaroor te gee ... Deur monsters per streek, deur sosiale strata - wat van die kategorieë van burgers, mense, meer Het dit reeds na die tweede fase geskuif, of wie sit in die hoof op die eerste een?
Wie is die meeste bekommerd oor die veiligheid van persoonlike data?
O: - Die totale meerderheid ... Ek sou sê: almal gee nie om nie! Dit maak nou topbestuurders opgewonde. Die stede in Rusland is Moskou en St. Die aktiewe sentrum is IT-spesialiste, ontwerpers, kreatiewe beroepe, almal wat weet hoe om inhoud te filter, nuwe kennis op te doen, met 'n hoë vlak van belangstelling in internasionale probleme. Basies is dit topbestuurders; ja, IT-mense (sekuriteitspesialiste ingesluit nie); bankiers - dit wil sê al die mense wat op een of ander manier deur 'n datalek geraak kan word.
As, byvoorbeeld, die data van een of ander huisbewoner van een of ander Kaluga gesteel word: dit is onwaarskynlik dat iets ernstig in sy lewe sal verander as iemand van hom steel, byvoorbeeld toegang tot gmail, waar hy toegang tot reekse hou. Die vraag is dat die wet almal gelyk beskerm, en met reg, want ... vanuit die oogpunt van die wet is almal gelyk - ha ha ... maar die belangrikste is dat dit onmoontlik is om te verstaan wie se data hoeveel sal kos totdat hierdie data verlore gaan - dit is ongelukkig baie moeilik om te voorspel. Maar meestal hierdie kategorie van burgers.
Telefoon - in foelie!
Vir die enigste keer in my lewe het ek totale berging van alles en alles in twee maatskappye gesien. Een is die grootste inligtingsekuriteit-integreerder: alles, tot USB, word binne die kantoor met gom vasgeplak; en mense gaan op dieselfde manier soontoe - ek het 'n man daar ontmoet wat 'n foon in 'n foeliesak het. Ek het uitgevind dat daar maatskappye is wat spesiale sakke soos hierdie verkoop. En die tweede keer het ek 'n soortgelyke storie in Bloomberg onder werknemers gesien: ons het in 'n rookkamer gestaan, en iemand het iewers foto's geneem, en een van hulle - "Sodat ons nie daar in die agtergrond sigbaar was nie!" Ek is soos, "O wow!"
“Ons is beter as die RFD”
Ek wil nie sê dat dit minder as een persent van die bevolking is nie, maar ongelukkig gee byna almal nie om in die algemene massa nie. Maar aan die ander kant het ek 'n skandalige diens vir die monitering van die optrede van minderjariges (ons het dit lank gelede onder die slagspreuk "Ons is beter as die RFD" van stapel gestuur) om 'n ouer te waarsku dat 'n minderjarige rommel doen, voordat ons eie algoritme, geïnstalleer waar - iets daar, sal iemand vir hom stuur.
Wanneer u 'n kind verifieer, moet u 'n skandering van die paspoort stuur (dit is basies 'n normale praktyk), maar ons het geskryf dat u die paspoortnommer kan afsny, want ons stel nie daarin belang nie; ons stel net belang in jou foto, hologram en voornaam. En byna 100% van mense – wel, omtrent 95 uit 100 paspoorte – mense in Photoshop het hierdie nommers versigtig uitgesny en net die regte deel gestuur. Dit wil sê, hulle het verstaan - ja, as hulle dit nie nodig het nie, hoef hulle dit nie te stuur nie. Na my mening is dit 'n soort werklike vordering, waartoe hulle aangespoor is deur wantroue in ons.
З: - Die keuse is so 'n besliste een. Daar is mense wat aansoek doen, hulle is reeds gevorderd.
Mense wil nie gevolg word nie, maar hulle lees nie ooreenkomste nie.
O: - Ja. En die tweede is dieselfde: ons het aan die einde van daardie jaar 'n dating-toepassing bekendgestel (ons sal dit binnekort weer begin). Daar was 'n kontrolegroep van 100 15 mense. En daar, volgens die GDPR-benaderings, was daar 98 merkblokkies in my rekening – ek gee toestemming om interaksie met die koppelvlak te ontleed, om toegang te verkry tot my demografie, om toegang tot 2D-gesigrekonstruksie te verkry, om toegang tot my persoonlike boodskappe te verkry, ensovoorts. Ons het alle vorme van toegang maksimaal geverf. Selfs iewers is daar statistieke oor wie wat gemerk het. XNUMX% het al die merkblokkies by verstek gemerk (ten spyte daarvan dat hulle na hierdie bladsy gegaan het en dit alles gesien het, maar hulle het niks omgegee nie), maar hierdie XNUMX% was interessant om te ontleed wat 'n prioriteit vir mense was.
Almal het die toestemming om toegang tot privaat boodskappe te verkry, verwyder en byna almal het die toestemming om toegang tot sekstoetsdata te verkry (waarvan hulle daar hou, wat hulle daar ingevul het, hul perversies – net 'n grap) verwyder. Maar mense is in hierdie een ingeskop, gesteek: die koppelvlak sê vir hulle - lees dit noukeurig, maak dit moontlik om deur hierdie ooreenkoms te blaai tot die einde. Maar dit is uitsluitlik gedoen omdat dit 'n navorsingsprojek was en almal gewaarsku is. Geen maatskappy, insluitend ons, wanneer hulle hierdie aansoek aan die publiek vrystel, sal 'n persoon dwing om hierdie boodskap tot die einde te lees nie, want ... wel, jammer, dit is hoe dit werk.
Met dien verstande dat hulle na ons toe gekom het om te weet wat die maatskappy doen, met die wete dat hulle na 'n diens gegaan het wat kandidate aan jou sal voorstel op grond van watter soort pornografie jy hou - selfs op grond hiervan, lees slegs 2% hierdie merkblokkies en in die algemeen iets gedoen het. En dan het byna nie een van hulle die blokkie "Toegang tot verkeer en data oor die besoek van ander webblaaie" ontmerk nie. Basies was almal bekommerd oor privaat boodskappe.
Naaktheid en landings vir houe - interessante wette van die broederlike republieke
З: – Ek het 'n databeskermingsvraag. Jy kan 'n foon in foelie dra, maak asof hulle nie bestaan nie ... Dan blyk dit jy spaar, spaar, maar dan moet jy jou data vir die staat gee, want dit eis van jou, en jy kan net nie ... En dan blyk dit, dat staatskontrakteurs almal vol gate is. En in Wit-Rusland is daar steeds so 'n reël: as ek die veiligheid van my persoonlike data nagaan (ek korrigeer iets en kry toegang daartoe), dan word ek dadelik 'n misdadiger. Dieselfde artikel is gebruik om joernaliste in die “BelTa-saak” daarvan te beskuldig dat hulle ongemagtigde toegang tot data verkry het (jy kan dit self lees). Hier, eie, en 'n vraag: of sulke beperkings 'n doeltreffende maatreël is vir privaatheid, in die algemeen vir sekuriteit van privaat data?
O: - Ek verstaan. Daar is baie baie interessante wette in Wit-Rusland. Ek het pas onlangs uitgevind ... ek maak 'n grap oor die oordrag van naaktheid, maar jy, dit blyk, is verbode.
З: - Demonstrasie verbode!
O: - Dis nogal vreemd.
З: - Jy kan kyk, jy kan nie oordra nie, jy kan nie daarvan hou nie. Julle kan nie saam kyk nie!
O: - Ek sal jou vraag beantwoord. Ek sal terugkeer na die onderwerp van "sit vir likes" in Moskou. In Rusland is dit die nommer een onderwerp. Ek weet nie hoe dit in Wit-Rusland is nie, maar, om eerlik te wees, die staat ... As jy die statistieke ontleed, in Moskou is 95 landings vir likes uit 100 wanneer mense oor mense gekla het, iemand skryf aan die aanklaer se kantoor oor 'n ander persoon. Die staat begin baie selde sulke sake. Dit lyk vir my of hierdie wet absoluut absurd is. Ek ken nie 'n enkele regte misdadiger wat hiervoor in die tronk was nie. Maar hierdie maatstaf word gebruik om ten minste iets aan 'n persoon toe te reken. Dit lyk vir my of dit die vreemdste is. Ek dink eendag sal dit gekanselleer word.
З: - Dit word genoem om onder die enjinkap te hou.
O: - Wel, uh, okay ... ek kan nie sê nie. Ek is nie juis 'n pro-staat monster nie, maar my persepsie word effens verander, jy weet, deur mense wat na ons toe kom en sê: "My kind word vermis, help my om dit te vind." Ek sê: "Ek kan niks doen sonder die toestemming van die hof nie." Jy kyk na hierdie ouers wat alles in hul lewens sou gee, hulle sou enige toegang tot enige data gee – net om hul probleem op te los. Daarom is dit vir my baie moeilik om so 'n gesprek te voer: aan die een kant glo ek dat die staat die regte ding doen wanneer hy 'n paar regte mense vang, en aan die ander kant is om onbeheerde toegang oor die algemeen 'n aaklige storie te gee.
Ek gaan terug na jou ding, "jammer" dat jy afgelei is. Ek glo glad nie in foeliesakke nie. Om 'n selfoon te hê en dit in foelie toe te draai is nogal dom. Hoekom dit doen? Om die foon nie aan Wi-Fi te koppel nie? Dit is makliker om dit af te skakel. Sodat die selfoonoperateur jou nie identifiseer nie? Hulle kan dus steeds die sein trilatereer, dit op een of ander manier bereken. Vir my is die enigste doeltreffende sekuriteitsmaatreëls berging, beskerm, soos 'n plaaslike netwerk - miskien in 'n woonstel waar jy iets kan stoor.
З: - Dit is 'n regskwessie. Is die wetgewing strafbaar teenoor 'n persoon wat hul data wil verifieer?
O: - Ek verstaan, ja. Ek het nie eers geweet van hierdie ding nie, so ek kan jou nie met sekerheid sê nie. Daar is nie so iets in Rusland nie, al is alles baie moeilik daar. Waarskynlik kan jy met gekwalifiseerde prokureurs konsulteer en miskien is daar 'n soort skuiwergat - dalk lê dit by 'n Europese Hof in ... Nee? Ek kan jou nie daarvan vertel nie. My kennis van die reg is oppervlakkig, op die vlak van die hoof van die maatskappy. Ek weet wat om nie te doen sonder dat iemand jou iets vertel nie. Dit is natuurlik baie hartseer.
З: - Ek bedoel, in ander lande (byvoorbeeld in die State) is dit normale praktyk dat jy 'n soort kwesbaarheid kan toets, en dit dan verklaar, maar dit nie openbaar nie.
O: Ja, fout oorvloed. Ek verstaan daar is.
З: “En maatskappye het nie 'n meganisme om jou uit te haal nie, want dit is goedkoper.
O: “Hierdie ding grens ook aan die vlak van die wet. Dit hang af van hoe jy hierdie kwesbaarheid vind. Dit lyk vir my dat 'n groot bedrag van die geld wat vir hierdie kwesbaarheid in Amerika betaal is, betaal is ingevolge 'n nie-openbaarmakingsooreenkoms en onder dreigemente om hierdie persoon te dagvaar. Dit is ook soos om 'n kers vas te hou. Ons waag altyd hierdie soort ding. My werknemers het al 'n paar keer soortgelyke kwesbaarhede in allerhande staatsaansoeke gevind - ek sê altyd: "Stuur 'n anonieme brief is beter as wat jy vir hulle sê dat die gat daar is." En dan kom een of ander navorsingsinstituut wat hierdie diens gelewer het ... Oor die algemeen gaan ek nie verder voort nie.
Om 'n besigheid vir eerlikheid na te gaan, sal nie werk nie: as jy nie daarvan hou nie, moenie dit gebruik nie
З: - N vraag. Jy het gesê dat jy 'n eksperiment uitgevoer het - 15 merkblokkies moes gemerk word ... Kom ons sê die gebruiker kanselleer al die merkblokkies. Wie sal dit beheer en hoe? Hoe om dit enigsins na te gaan?
O: - Eerlik, ek sal jou sê: niemand en niks. Ernstig. Die feit dat jy die "Verbod op advertensienasporing"-blokkie by Google gemerk en ontmerk het, beteken glad nie iets nie. Ongelukkig, selfs wanneer jy 'n verbod op die indeksering van soekenjins op Vkontakte plaas, indekseer soekenjins dit steeds, en gee dan eenvoudig nie hierdie resultate aan sekere mense nie. Dit is alles op die vlak van die gebrek aan bevoegde owerhede wat dit nie kan verifieer nie. Boonop is die maatskappye wat dit doen privaat. Facebook het 'n regte of verkeerde posisie, hulle het net een: as jy nie daarvan hou nie, moenie dit gebruik nie.
Oor regulering
З: Ek het net een eenvoudige vraag. En hoe voel jy oor die kwessie van regulering in dataverwerking, selfregulering?
O: - Ek, as 'n verteenwoordiger van die maatskappy, glo dat die mark, besigheid selfregulering benodig. Ek glo dat die grootdatavereniging alles self kan reguleer, sonder die staat. Ek wantrou regtig regeringsregulering en wantrou regtig al die stories wanneer die staat iets wil behou, want elke saak het gewys dit is baie erg. Iemand sal sekerlik die login en wagwoord op die geel plakker op die monitor plak, ensovoorts.
Oor die algemeen glo ek in selfregulering. Plus, ek glo dat ons in die volgende 5 jaar tot 'n sekere openheid sal kom. Selfs nou kan jy dit reeds in die nuus sien, dat dit baie moeilik is vir die staat om vir gebruikers te lieg, dit is baie moeilik vir gebruikers om vir die stelsel te lieg. En dit is in beginsel waarskynlik goed. Aangesien ons intelligensiebeamptes uit openbare foto's bereken word
Dit alles lei tot 'n afname in die vlak van misdaad. Wel, suiwer wiskundig. As iemand belangstel om te praat oor die vermindering van die vlak van misdaad, is daar baie allerhande gevolgtrekkings wat gemaak kan word. Oor die algemeen is ek vir selfregulering van die mark. Dankie!
Sommige advertensies 🙂
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, , 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2x goedkoper in Equinix Tier IV-datasentrum in Amsterdam? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com