يوم حماية البيانات الشخصية ، مينسك ، 2019. المنظم: منظمة حقوق الإنسان كونستانتا.
المسافة البادئة (من الآن فصاعدًا - ب): - آرثر خاشويان منخرط في ... هل يمكننا أن نقول "على الجانب المظلم" في سياق مؤتمرنا؟
أرتور خاشويان (يُشار إليه فيما بعد - هـ): من جانب الشركة ، نعم.
В: "إنه يجمع بياناتك ويبيعها للشركات.
أوه: - ليس حقيقيًا…
В: "وسوف يخبرك بالضبط كيف يمكن للشركات استخدام بياناتك ، وماذا يحدث للبيانات عند اتصالها بالإنترنت. ربما لن يخبرك بما يجب فعله به. سوف نفكر أكثر ...
أوه: - سأخبرك ، سأخبرك. في الواقع ، لن أخبرك لفترة طويلة ، لكن في الحدث السابق ، تعرفت على شخص قام Facebook بحظر حساب الكلب عليه.
أهلاً بكم! اسمي آرثر. أنا بالفعل أقوم بمعالجة وجمع البيانات. بالطبع ، أنا لا أبيع أي بيانات شخصية لأي شخص في المجال العام. يمازج. مجال نشاطي هو استخراج المعرفة من البيانات الموجودة في المصادر المفتوحة. عندما لا يكون شيء ما بيانات شخصية من الناحية القانونية ، ولكن يمكن استخراج المعرفة منه وجعلها بنفس الأهمية كما لو تم الحصول على هذه البيانات من البيانات الشخصية. لن أقول أي شيء فظيع حقًا. هنا ، مع ذلك ، عن روسيا ، ولكن عن بيلاروسيا ، لدي أيضًا أرقام.
ما هو المقياس الحقيقي؟
أول من أمس ، كنت في موسكو في أحد الأحزاب الحاكمة الرائدة (لن أقول أيها) ، وناقشنا تنفيذ مشروع ما. وهذا يعني أن مدير تكنولوجيا المعلومات لهذا الحزب ينهض ويقول: "قلت ، أرقام وما إلى ذلك ، كما تعلمون ، أعدت المديرية الثانية لـ FSB مذكرة لي هنا ، والتي تقول أن هناك 2 مليون روسي في المجتمع الشبكات. وأنت تقول - 24 بشيء. في الواقع ، لدينا أكثر من ثلاثين [مليون] شخص لا يستخدمون الإنترنت ". اقول نعم نعم".
لا يفهم الناس المقياس حقًا. هذه ليست بالضرورة وكالات حكومية ، والتي ربما لا تفهم تمامًا كيفية عمل الإنترنت ، ولكن في الحقيقة أمي ، على سبيل المثال. لقد بدأت الآن فقط في فهم أنها حصلت على بطاقة في Perekrestok لسبب ما ، ليس بسبب الخصومات البائسة التي تقدمها Perekrestok ، ولكن لحقيقة أن بياناتها تُستخدم لاحقًا في OFD والمشتريات والنماذج التنبؤية وما إلى ذلك. .
بشكل عام ، هناك الكثير من السكان ، وهناك معلومات عن الكثير في المصادر المفتوحة. لا يُعرف سوى الاسم الأخير عن شخص ما ، وكل شيء معروف عن شخص ما ، وصولاً إلى الإباحية التي يحبها (دائمًا ما أمزح حول هذا الأمر ، لكن هذا صحيح) ؛ وجميع أنواع المعلومات: عدد المرات التي يسافر فيها الأشخاص ، ومن يقابلون ، وما هي عمليات الشراء التي يقومون بها ، ومع من يعيشون معهم ، وكيف يتنقلون - الكثير من جميع أنواع المعلومات التي يمكن للأشخاص السيئين وغير السيئين استخدامها (لا أعرف حتى ما هو النطاق الذي يجب أن أتوصل إليه الآن ، ولكن مع ذلك).
هناك شبكات اجتماعية ، والتي ، بالطبع ، عبارة عن مجموعة عملاقة من البيانات المفتوحة ، تلعب على نقاط ضعف الأشخاص الذين يصرخون نوعًا ما بشأن الخصوصية. لكن في الواقع ، إذا تخيلت رسمًا بيانيًا على مدى السنوات الخمس الماضية ، فإن مستوى الهستيريا حول البيانات الشخصية آخذ في الازدياد ، ولكن في الوقت نفسه ، يتناقص عدد حسابات وسائل التواصل الاجتماعي المغلقة عامًا بعد عام. قد لا يكون من الصحيح تمامًا استخلاص النتائج من هذا ، ولكن: أول ما يوقف أي شركة تجمع البيانات هو حساب مغلق بغباء على الشبكات الاجتماعية ، لأن رأي شخص داخل حسابه المغلق ، إذا لم يكن لديه 5 ألف مشترك ، إنه ليس مثيرًا للاهتمام حقًا لبعض أنواع التحليل ؛ ولكن هناك أيضًا مثل هذه الحالات.
من أين يحصلون على معلومات عنا؟
هل سبق لك أن تعرضت للطرق من قبل أصدقاء مدرستك القدامى ، الذين لم تتواصل معهم لفترة طويلة ، ثم اختفى هذا الحساب؟ هناك شيء من هذا القبيل بين الأشرار الذين يجمعون الهواتف: فهم يحللون الأصدقاء (وتكون قائمة الأصدقاء مفتوحة دائمًا تقريبًا ، حتى إذا أغلق الشخص ملفه الشخصي ، أو يمكن استعادة قائمة الأصدقاء "في الاتجاه المعاكس" عن طريق جمع جميع المستخدمين الآخرين) ، يأخذون بعض صديقك غير نشط ، ويقومون بعمل نسخة من صفحته ، ويطرقون على صديقك ، وتضيفه ، وبعد ثانيتين يتم حذف الحساب ؛ ولكن في نفس الوقت بقيت نسخة من صفحتك. لذلك ، في الواقع ، فعل الرجال مؤخرًا ، عندما طار 68 مليون ملف تعريف من Facebook بعيدًا في مكان ما - لقد أضافوا نفس الشيء للجميع كأصدقاء ، نسخوا هذه المعلومات ، حتى كتبوا إلى شخص ما في رسائل شخصية ، فعلوا شيئًا ...
الشبكات الاجتماعية هي مصدر ضخم للمعلومات ، في ما يقرب من 80٪ من الحالات ، يتم أخذ المعلومات حول شخص معين ليس بشكل مباشر ، ولكن من البيئة المباشرة - هذه هي كل أنواع المعرفة غير المباشرة ، العلامات (نسميها خوارزمية "Evil ex" ) ، لأن أحد أصدقائي دفعني إلى هذه الفكرة الرائعة للغاية. لم تتبع صديقها أبدًا - كانت دائمًا تتبع أصدقائه الخمسة وكانت تعرف دائمًا مكان وجوده. هذا في الواقع سبب لكتابة مقال علمي كامل.
هناك عدد كبير من الروبوتات التي تقوم أيضًا بكل أنواع الأشياء الجيدة والسيئة. هناك أشخاص غير ضارين يشتركون في قناتك بغباء من أجل الإعلان عن مستحضرات التجميل لك لاحقًا ؛ لكن هناك شبكات جادة تحاول فرض رأيها خاصة قبل الانتخابات. لا أعرف كيف هو الحال في بيلاروسيا ، لكن في موسكو قبل الانتخابات البلدية ، لسبب ما ، كان لدي عدد كبير من الأصدقاء لبعض الأشخاص غير المفهومين ، وكل حملة لمرشح مختلف ، أي أنهم لا يفعلون ذلك مطلقًا حلل المحتوى الذي أستهلكه - فهم يحاولون فقط فرض بعض الإصلاحات غير المفهومة ، مع مراعاة حقيقة أنني غير مسجل في موسكو على الإطلاق ولن أذهب للتصويت.
قمامة - مصدر معلومات خطيرة
بالإضافة إلى ذلك ، هناك Thor ، الذي لا يتم التقليل من شأنه تمامًا - يعتقد الجميع أنك تحتاج فقط للذهاب إلى هناك لشراء المخدرات أو لمعرفة كيفية صنع الأسلحة. لكن في الواقع ، هناك الكثير من مصادر البيانات. كلها تقريبًا غير قانونية (مثل ، شبه قانونية) ، لأن شخصًا ما يمكنه اختراق قاعدة بيانات شركات النقل الجوي على بعض مواقع المتسللين ورميها هناك. من الناحية القانونية ، لا يمكنك استخدام هذه البيانات ، ولكن إذا حصلت على بعض المعرفة من هناك (كما هو الحال في محكمة أمريكية) ، على سبيل المثال ، تسجيل محادثة صوتية تم إجراؤها بدون أمر ، فلا يمكنك استخدامها ، ولكن المعرفة التي تلقيتها من هذا التسجيل الصوتي ، لن تنساه ، وهنا نفس الشيء تقريبًا.
هذا في الواقع شيء خطير للغاية ، لذلك أمزح دائمًا ، لكن هذا صحيح. أنا دائما أطلب الطعام في الجوار ، لأن Delivery Club ينهار في كثير من الأحيان ، ولديه بالفعل مثل هذه المشاكل. وقد فوجئت مؤخرًا: طلبت البقالة ، وعلى الصندوق الذي حملته إلى سلة المهملات ، تم لصق ملصق مكتوب عليه "Artur Khachuyan" ورقم الهاتف وعنوان الشقة ورمز الاتصال الداخلي والبريد الإلكتروني. في الواقع ، لقد حاولنا حتى التفاوض مع بلدية موسكو لمنح الوصول إلى مكب النفايات: بشكل عام ، للوصول إلى مكب النفايات ومحاولة ، من أجل المصلحة فقط ، حاول العثور على بعض البيانات الشخصية - للقيام شيء مثل البحث المصغر. لكن تم رفضنا عندما اكتشفوا أننا نريد القدوم مع موظفي روسكومنادزور.
لكن هذا هو الحال في الواقع. هل شاهدت الفيلم الرائع "قراصنة"؟ كانوا يتجولون في القمامة من أجل العثور على جزء من الفيروس. هذا أيضًا أمر شائع - عندما يرمي الناس شيئًا ما في المصادر المفتوحة ، فإنهم نسوا ذلك. يمكن أن يكون موقعًا مدرسيًا حيث كتبوا أطروحتهم حول تفوق البيض ، ثم ذهبوا إلى مجلس الدوما ونسوا ذلك. مثل هذه الحالات حدثت بالفعل.
ماذا يحب شعب روسيا المتحدة؟
إذا ذهبت إلى "topchik" على موقع Lifenews الإلكتروني ... أجرى الطلاب دراسة لي قبل عامين: أخذوا جميع المشاركين في الانتخابات التمهيدية لروسيا المتحدة (لقد أرسلوا جميعًا حسابات وسائل التواصل الاجتماعي الخاصة بهم رسميًا إلى All-Russian Central اللجنة التنفيذية) ، نظرت إلى ما يعجبهم بشكل عام - الإعلانات الإباحية الطفولية ، والقمامة ، والإعلانات الغامضة من النساء البالغات الغريبات ... بشكل عام ، نسى الناس ذلك نوعًا ما.
ثم كتبوا رسالة تفيد بسرقة حسابات عشرين شخصًا. لكن حساباتهم سُرقت منذ أسبوعين ، وقدموها إلى لجنة الانتخابات منذ 8 أشهر ، وما شابه ذلك كان منذ عامين ... بشكل عام ، فهمت ، أليس كذلك؟ هناك قدر هائل من المعلومات التي يمكن استخدامها دائمًا حتى لأغراض البحث.
Minioftopchik: بالأمس رأيت الأخبار التي تفيد بأن Roskomnadzor منعت دراسة طلاب "البرج" قبل عامين. ربما شخص ما رأى هذا الخبر ، أليس كذلك؟ كان طلابي هم من أجروا البحث: كانوا من Tor ، من موقع Hydra على الويب حيث تُباع الأدوية (آسف ، من Rampa) ، لقد جمعوا معلومات حول كم ، وماذا ، وفي أي منطقة من روسيا تتكلف ، وقد فعلوا بحث. كانت تسمى "سلة المستهلك لرواد الحفلة". هذا ، بالطبع ، أمر مضحك ، ولكن من وجهة نظر تحليل البيانات ، فإن مجموعة البيانات مثيرة للاهتمام بالفعل - ثم لمدة عامين آخرين ذهبت إلى جميع أنواع "الهاكاثون". هذا شيء حقيقي - هناك الكثير من الأشياء المثيرة للاهتمام.
How Get Contact "اشترى أرواح" المستخدمين الفضوليين ولماذا تحتاج إلى قراءة اتفاقية المستخدم
عادة ، عندما تسأل شخصًا عن نوع تسرب البيانات الذي تخافه (خاصة إذا كان لدى الشخص كاميرا ويب مسجلة) ، فإنه يضع دائمًا هيكل الأولوية على النحو التالي: المتسللين ، والدولة ، والشركات.
هذه ، بالطبع ، مزحة. لكن في الواقع ، محللو البيانات النشطون ، جميع أنواع علماء البيانات قد سرقوا أكثر بكثير مما يبدو لي ، من الروس المخيفين أو الأمريكيين أو بعض المتسللين الآخرين (استبدلوا أي منها ، اعتمادًا على معتقداتك السياسية). بشكل عام ، عادة ما يخاف الجميع من هذا - هل لديك جميعًا كاميرا الويب الخاصة بك مسجلة؟ لا يمكنك حتى رفع يديك.
ولكن إذا كان المتسللون يفعلون شيئًا غير قانوني ، وكانت الدولة بحاجة إلى أمر من المحكمة للحصول على البيانات ، فلن يحتاج آخر الأشخاص [الشركات] إلى أي شيء على الإطلاق ، لأن لديهم شيء مثل اتفاقية مستخدم لا أحد على الإطلاق يقرأ. وآمل حقًا أن مثل هذه الأحداث ستظل تجبر الناس على قراءة الاتفاقيات. لا أعرف كيف كان الأمر في بيلاروسيا ، ولكن في موسكو في منتصف ذلك العام ، كانت هناك موجة من تطبيق GetContact (ربما كنت على علم بذلك) ، عندما ظهر تطبيق من العدم يقول: امنح التطبيق حق الوصول إلى جميع جهات الاتصال الخاصة بك ، وسنريك كيف تم تسجيلك بطريقة مضحكة.
لم تظهر في وسائل الإعلام ، لكن الكثير من الموظفين رفيعي المستوى اشتكوا لي من أن الجميع بدأوا في الاتصال بهم طوال الوقت. على ما يبدو ، قرر المسؤولون العثور على هاتف Shoigu في قاعدة البيانات هذه ، شخص آخر ... Volochkova ... شيء غير ضار. لكن أولئك الذين قرأوا اتفاقية ترخيص GetContact - تنص على: البريد العشوائي بكميات غير محدودة لفترة غير محدودة ، والمبيعات غير المنضبطة لبياناتك إلى أطراف ثالثة ، دون قيود على الحقوق ، وقانون التقادم ، وبشكل عام كل ما هو ممكن. وهي في الواقع ليست قصة نادرة للغاية. ها هو Facebook بالنسبة لي ، بينما كنت هناك ، أظهر 15 مرة في اليوم إشعارات: "وقم بمزامنة جهات الاتصال الخاصة بك ، وسأعثر على جميع أصدقائك الذين لديك!".
الشركات لا تهتم. القانون الاتحادي 152 واللائحة العامة لحماية البيانات
لكن في الواقع ، الأولويات في الاتجاه المعاكس ، لأن الشركات محمية بموجب القانون الخاص ، وبالتالي في جميع الحالات تقريبًا من المستحيل إثبات أنها مخطئة. وبالنظر إلى حقيقة أنها كبيرة ومخيفة ومكلفة للغاية ، فهي شبه مستحيلة. وإذا كنت أيضًا في روسيا ، مع تشريعات عفا عليها الزمن ، فكل شيء بطريقة ما محزن تمامًا.
هل تعرف كيف يختلف القانون الروسي (وهو عمليًا بيلاروسيا) عن ، على سبيل المثال ، اللائحة العامة لحماية البيانات؟ يحمي القانون الفيدرالي الروسي رقم 152 (هذه من بقايا الماضي السوفيتي) - وثيقة تحمي البيانات من التسريب في مكان ما. وتحمي اللائحة العامة لحماية البيانات (GDPR) حقوق المستخدمين - الحق في أنهم سيفقدون بعض الحريات أو الامتيازات أو أي شيء آخر ، لأن بياناتهم سوف تتسرب في مكان ما (لقد أدخلوا هذا المفهوم مباشرةً في "data-li"). ولدينا كل ما يمكنهم فرض رسوم عليك به - غرامة لعدم وجود برنامج "مفتوح" معتمد - "Excel" لمعالجة البيانات الشخصية. آمل أن يتغير هذا يومًا ما ، لكنني لا أعتقد أنه سيتغير في أي وقت قريب.
ما هي فرص الاستهداف الحقيقية اليوم؟
القصة الأولى التي ربما تكون مخيفة والتي فكر فيها الجميع باستمرار هي قراءة الرسائل الخاصة. بالتأكيد هناك شخص بينكم قال شيئًا ما بصوت عالٍ ، ثم تلقى إعلانات مستهدفة. نعم ، هل كنت هناك؟ ارفع يديك.
لا أؤمن حقًا بالقصة القائلة بأن Yandex Navigator المشروط يتعرف على الصوت المباشر في البث لجميع المستخدمين ، لأن أولئك الذين واجهوا التعرف على الصوت قليلاً ، فهموا أن: أولاً ، مركز بيانات Yandex »يجب أن يكون خمسة أضعاف ؛ ولكن الأهم من ذلك ، أن تكلفة جذب مثل هذا الشخص ستكلف الكثير من المال (من أجل التعرف على الصوت في البث وفهم ما يتحدث عنه الشخص). لكن! في الواقع ، هناك خوارزميات تضع علامة على كلمات رئيسية معينة من أجل إجراء نوع من الاتصالات الإعلانية.
كان هناك الكثير من هذه الدراسات ، وقمت بعمل حسابات نظيفة 100 مرة ، وكتبت شيئًا لشخص ما في الرسائل ، ثم تلقيت فجأة إعلانًا يبدو أنه لا علاقة له به. هناك في الواقع نتيجتان هنا. ضد مثل هذه القصة - يُعتقد أن الشخص يقع ببساطة في نوع من العينة الإحصائية ؛ لنفترض أنك رجل يبلغ من العمر 25 عامًا وكان من المفترض في هذه اللحظة بالذات أن يكون قد درس دورات اللغة الإنجليزية فقط في اللحظة التي كتبت فيها إلى شخص ما. على الأقل يقول Facebook هذا دائمًا في المحكمة: هناك نموذج سلوك معين لن نعرضه لك ، والذي تم بناؤه على بيانات لن نعرضها لك ، ولدينا بحث داخلي لن نعرضه لك بالتأكيد ( لأن كل شيء هو سر تجاري) ؛ بشكل عام ، لقد وقعت في عينة إحصائية معينة ، لذلك أظهرناها لك.
كيف أغضب Facebook خصوصية المستخدمين
لسوء الحظ ، من المستحيل إثبات هذا بشكل عام إذا لم يكن لديك شخص داخل الشركة سيؤكد هذه الإجراءات بطريقة أو بأخرى. لكن في القانون الأمريكي ، في هذه الحالة ، اتفاقية عدم إفشاء هذا الموظف أعلى من رغبته في مساعدتك ، لذلك لن يقوم أحد بذلك. إنه مثير للاهتمام أيضًا - لقد كان حوالي عام أو عام ونصف - بدأ الاتجاه في التطور في أمريكا ، عندما قام الناس بتثبيت امتداد متصفح لتشفير رسائل Facebook: تكتب شيئًا لشخص ما ، يقوم بتشفيره بمفتاح تشغيل الجهاز ويرسله إلى القمامة في الوصول المفتوح.
على سبيل المثال ، يقاضي Facebook هذه الشركة لمدة عام ونصف ، وليس من الواضح على أي أساس (لأنني لست على دراية جيدة بالقانون الأمريكي) أجبرهم على إزالة هذا التطبيق ثم إجراء تعديل على اتفاقية المستخدم : إذا نظرت ، هناك جملة ، أنه لا يمكنك إرسال الرسائل في شكل مشفر - يتم وصفها بطريقة ما بمكر هناك بحيث لا يمكنك استخدام خوارزميات التشفير لتعديل الرسائل - حسنًا ، هناك شيء من هذا القبيل. أي ، قالوا: إما أن تستخدم منصتنا ، أو تكتب في المجال العام ، أو لا تكتب. وهذا يثير السؤال: لماذا يحتاجون إلى رسائل خاصة على الإطلاق؟
الرسائل الخاصة هي مصدر للمعلومات الموثوقة بنسبة XNUMX٪
هنا شيء بسيط جدا. كل من يحلل البصمة الرقمية ، والنشاط البشري ، يحاول بطريقة ما استخدام هذه البيانات للتسويق أو أي شيء آخر - لديهم مقياس مثل الموثوقية. أي صورة معينة لشخص - أنت تفهم جيدًا ، هذا ليس شخصًا بنفسه - هذه الصورة دائمًا أكثر نجاحًا ، أفضل قليلاً. الرسائل الخاصة هي معرفة حقيقية يمكن الحصول عليها عن شخص ما ، فهي دائمًا ما تكون موثوقة بنسبة 100 ٪. حسنًا ، لأنه نادرًا ما يكتب شخص ما شيئًا ما لشخص ما في رسائل خاصة ، ويخدع ، وكل هذا من السهل جدًا التحقق منه - على التوالي ، وفقًا للرسائل الأخرى (أنت تفهم ما أتحدث عنه). خلاصة القول هي أن المعرفة المستخرجة بهذه الطريقة موثوقة بنسبة 100٪ تقريبًا ، لذلك يحاول الجميع دائمًا الحصول عليها.
لكن مع ذلك ، هذه كلها ، مرة أخرى ، قصة صعبة للغاية لإثباتها. وأولئك الذين يعتقدون أن "فكونتاكتي" المشروط لديه مثل هذا الوصول من وكالات إنفاذ القانون للرسائل الشخصية - هذا ليس صحيحًا تمامًا. إذا نظرت للتو في تاريخ طلبات المحكمة للكشف عن المعلومات ، كيف تتصدى فكونتاكتي بذكاء شديد (في هذه الحالة ، Mail.ru) لهذه الطلبات.
لديهم دائمًا الحجة الرئيسية: وفقًا للقانون ، يجب على وكالات إنفاذ القانون مناقشة سبب الحاجة إلى الوصول إلى الرسائل الشخصية. كقاعدة عامة ، إذا كانت هذه جريمة قتل ، يقول المحقق دائمًا أنه على الأرجح قال الشخص أين أخفى السلاح (في الرسائل الخاصة). لكنني وأنا أفهم أنه لن يكتب أي مجرم عاقل على الإطلاق إلى شركائه في فكونتاكتي حول المكان الذي أخفى فيه الأسلحة النارية. لكن هذا أحد أكثر الخيارات شيوعًا التي أبلغ عنها المسؤولون.
وهنا مثال آخر رهيب من هذا القبيل (طُلب مني تقديم أمثلة رهيبة اليوم) - حول روسيا (آمل ألا يحدث هذا في بيلاروسيا): وفقًا للقانون ، يجب أن يكون لدى المحقق أسباب وجيهة كافية للمشغل للكشف عن هذه المعلومات . بطبيعة الحال ، لا يتم وصف هذه المعلمات الموثوقة في أي مكان (ما هو الشكل الذي ينبغي أن تكون عليه) ، ولكن يوجد في روسيا الآن عدد متزايد من السوابق عندما يظهر مثل هذا الأساس للمحكمة إذا كان هناك نموذج معين تنبأ ، حسن أو سيء السلوك.
أي أنه لا يمكن سجن أي شخص في بلدنا (وهذا أمر جيد) لكونه مشمولاً في عينة إحصائية للقتلة الأصيلة - وهذا أمر جيد ، لأنه ينتهك افتراض البراءة ؛ ولكن هناك سوابق حيث تم استخدام نتائج مثل هذه التوقعات للحصول على الموافقة القضائية على البيانات. ليس فقط في روسيا بالمناسبة. في أمريكا ، هناك أيضًا شيء من هذا القبيل. هناك ، قام Palantir أيضًا بضرب الجميع لفترة طويلة ، ويتم استخدام مثل هذه الأشياء. حكاية مخيفة.
هذا بحثي. فعلنا هذا: تجولنا في سانت بطرسبرغ ، في الأماكن ذات النقاط الخضراء ، وكتبنا بعض النقاط الرئيسية للأصدقاء من حسابات "نظيفة" - مثل "أريد أن أشرب القهوة" ، "أين يمكنني شراء مسحوق الغسيل؟" وما إلى ذلك وهلم جرا. وبعد ذلك ، وفقًا لذلك ، تلقوا إعلانات ذات مرجع جغرافي. بطريقة سحرية ... أو كما قالوا: صدفة؟ لا تفكر! " هذه رسائل شخصية على فكونتاكتي. سامحني Mail.ru ، لكن هذا صحيح. يمكن لأي شخص أن يكرر هذه التجربة.
بالمناسبة ، عندما كتبوا بيانًا لدعمهم ، قال Mail إن هناك نقاط wi-fi استولت على عنوان الخشخاش الخاص بك. هناك شيء من هذا القبيل أيضا.
طرق الحصول على والخيارات الشائعة "لاستنزاف" البيانات الشخصية
القصة التالية هي استخراج معرفة إضافية ، وقد لمست قطعة منها بالفعل. في الواقع ، الملف الشخصي لشخص مكتمل في الشبكات الاجتماعية يحمل في الواقع 15-20٪ من المعرفة الحقيقية التي يخزنها مشغل البيانات عنه. تأتي بقية القصة من أشياء مثيرة للاهتمام للغاية. لماذا تعتقد أن Google تطور مكتبات لرؤية الكمبيوتر كثيرًا؟ على وجه الخصوص ، كانوا من بين أوائل الذين طوروا مكتبات لتحليل الكائنات وتصنيفها فعليًا - في الخلفية ، في المقدمة ، بغض النظر عن المكان. لأن هذا مصدر ضخم للمعلومات الإضافية حول نوع الشقة التي يمتلكها الشخص ، السيارة ، المكان الذي يعيش فيه ، السلع الكمالية ...
كانت هناك مجموعة من حشو "الهاكر" عندما تم دمج شبكات Google العصبية المدربة (لا أعرف من هم ، ولكن مع ذلك). كان هناك الكثير من الأشياء المثيرة للاهتمام حول حجم الصدر ومحيط الخصر - أن الأشخاص فقط هم الذين لم يحاولوا التعرف على أشخاص آخرين بناءً على تحليل الصور. لأنه عندما يلتقط شخص صورة ، فإنه لا يفكر دائمًا في عدد الأشياء الشيقة التي يمكنك التعلم منها؟ وكم عدد جوازات سفر المواليد الجدد في روسيا؟ .. أو: "مرحباً ، طفلي حصل على تأشيرة"! هذا بشكل عام هو ألم المجتمع الحديث.
مثل هذا خارج الموضوع (اليوم سأشارك الحقائق معك): في موسكو ، أكثر تسريب للبيانات الشخصية تكرارا هو الإسكان والخدمات المجتمعية ، عندما تكون قائمة المدينين معلقة على الباب ، ثم يقاضي هؤلاء المدينون لأن بياناتهم الشخصية حصلت في الوصول المفتوح بدون أذونات منهم. ماذا لو حدث هذا لك ... خلاصة القول هي أنه عندما يقوم شخص ما بشيء ما ، فإنه لا يعرف ما كان في تلك الصورة ، وما الذي لم يكن كذلك. يوجد الكثير من أرقام السيارات الآن.
لقد أجرينا دراسة ذات مرة - حاولنا أن نفهم عدد الأشخاص الذين لديهم صور مفتوحة للسيارات (لديهم ، على التوالي ، مخالفات وما إلى ذلك) - لسوء الحظ ، لا يمكن القيام بذلك إلا باستخدام قواعد بيانات شرطة المرور المدمجة ، حيث لا يوجد سوى رقم (ليست معلومات موثوقة للغاية) ، لكنها كانت أيضًا مثيرة للاهتمام.
يعتمد إعلانك التالي على كيفية "استهلاكك" للإعلان السابق.
هذه هي القصة الأولى. القصة الثانية هي أنماط السلوك ، المحتوى الذي يستهلكه الشخص ، لأن أحد أهم المقاييس التي تحاول الشبكات الاجتماعية بناءها عنك هو كيفية تفاعلك مع الإعلانات. بغض النظر عن مدى دقة الخوارزميات "الرائعة" ، بغض النظر عن مدى روعة الذكاء الاصطناعي وكل شيء آخر ، فإن الأولوية الحقيقية للشبكة الاجتماعية هي دائمًا كسب المال. لذلك ، إذا جاءت عبارة "Coca-Cola" المشروطة وتقول - "أريد أن يرى جميع سكان بيلاروسيا منشوري" ، فسوف يرون ذلك ، بغض النظر عن رأي الخوارزميات حول هذا الشخص ، وكيفية استهدافه هناك. من المحتمل أنك تلقيت إعلانات ، بالإضافة إلى هراء فائق الاستهداف ، لا معنى له على الإطلاق. لأنه تم دفع الكثير من المال مقابل هذا الهراء غير ذي الصلة.
لكن أحد المقاييس الرئيسية هو فهم المحتوى الذي تتفاعل معه بشكل أفضل ، أي كيف تتفاعل معه لتظهر لك قصة إعلانية مماثلة. وبناءً على ذلك ، يعد هذا مقياسًا لكيفية تفاعلك مع الإعلانات: من يحظرها ، ومن لا يفعل ذلك ، وكيف ينقر الشخص ، سواء كان يقرأ العناوين فقط أو يسقط تمامًا في المادة ؛ ثم بناءً على ذلك ، استمر في إبقائك في هذا ، كما يطلق عليه الآن ، "فقاعة التصفية" ، حتى تستمر في التفاعل مع هذا المحتوى.
إذا كنت مهتمًا فجأة ، فأنت تحاول لفترة طويلة ، في غضون أسبوع ، وربما شهر ، ما عليك سوى حظر جميع الإعلانات من الشبكات الاجتماعية على التوالي: يظهر لك نوع من الإعلانات - تقوم بإغلاقه. إذا قمت بتحليل هذا ووضعته على رسم بياني ، فستكون هناك قصة مثيرة للاهتمام: إذا حظرت الإعلانات لمدة أسبوع ، فستظهر لك في الأسبوع التالي نسخة محسنة ومن فئات مختلفة بشكل عام ؛ أي أنك تحب الكلاب بشكل مشروط ، ويتم عرض إعلانات مع الكلاب - لقد حظرت جميع الكلاب ، وبعد ذلك سيبدأون في إظهار جميع أنواع الهراء متعدد الاستخدامات من الخيارات المختلفة لمحاولة فهم ما تحتاجه.
وبعد ذلك ، في النهاية ، سوف يبصقونك ، ويضعون علامة عليك كشخص لا يتفاعل مع الإعلانات ، ويضعون عليك صليبًا مشروطًا ، وفي تلك اللحظة سيبدأون في عرض إعلانات لعلامات تجارية غنية حصريًا. أي أنك ستشاهد في هذه اللحظة إعلانات فقط لـ Coca-Cola و Kit-Kita و Unilever وجميع الأشخاص الذين يجنون أموالًا ضخمة ، لأنك بحاجة إلى الحصول على مشاهدات. في غضون شهر ، قم بإجراء تجربة: حظر جميع الإعلانات لمدة أسبوع أو أسبوعين ، ثم ترى كل شيء في صف واحد ، وقم بحظره - في النهاية ، سترى الإعلانات فقط ، كما اتضح (وتقول وكالات الإعلان) ، فقط العملاء الذين يدفعون مقابل المشاهدات ، لأنه من المستحيل فهم كيفية تفاعلك مع هذا الإعلان.
غالبًا ما يشاهد الأشخاص الذين يميلون إلى الغوص بعمق في المحتوى المواد الإباحية
وفقًا لذلك ، إليك قصة عن جميع أنواع تتبع السلوك. لدي مثل هذا المثال المثير للاهتمام - زوار موقع إلكتروني حكومي. الشيء المضحك هو أنه كلما زاد عمق مشاهدة الأشخاص ، زاد تفضيل هؤلاء الأشخاص لمشاهدة المواد الإباحية على العلاقات التقليدية. "آسف" لأنني أتحدث عن هذا الموضوع طوال الوقت ، لكنني في الواقع لدي علاقة جيدة جدًا مع موقع Pornhub ، وهذه دائمًا دراسات مثيرة جدًا للاهتمام ، لأن هذا موضوع يعد نوعًا من المحرمات ، ولكنه يخبرنا كثيرًا عن شخص. والنقاط التالية حول عودة حركة المرور التي تتبع من هنا ... سوف نتذكر أيضًا موقع Pornhub!
ما الذي يعتبر بيانات شخصية وهل يمكن فتح iPhone باستخدام نموذج وجه ثلاثي الأبعاد؟
المفضل لدي هو التحايل على قانون البيانات الشخصية. إذا قرأت الوثائق الفنية لنفس Facebook التي قدمت بعض المستندات الداخلية (على سبيل المثال ، إلى المحكمة) ، فلن تجد أي إشارة إلى التعرف على الوجوه أو تحليل الصوت. ستكون هناك لغة معقدة للغاية لن يجدها محام مؤهل داخل التشريع. نحن نعمل بنفس الطريقة في روسيا - سأريكم شيئًا كهذا الآن.
ماذا ترى هنا؟ أي شخص عادي سيقول ذلك الوجه. بالمناسبة هذا ساشا جراي. ومن الناحية القانونية ، هذه مصفوفة لبعض النقاط ثلاثية الأبعاد ، منها 300 ألف قطعة. للأفضل أو للأسوأ ، لا يعتبر القانون بيانات شخصية. بشكل عام ، لا تعتبر RKN الروسية صورة واحدة بيانات شخصية - فهي تعتبرها بيانات شخصية إذا كان هناك شيء آخر قريب (على سبيل المثال ، الاسم الكامل أو رقم الهاتف) ، وهذه الصورة نفسها ليست شيئًا على الإطلاق. بمجرد إدخال قانون القياسات الحيوية ، وتمت مساواة البيانات البيومترية بالبيانات الشخصية (لذلك ، بوقاحة شديدة) ، بدأ الجميع على الفور بالقول: هذه ليست بيانات بيومترية ، إنها مجموعة من النقاط! خاصة إذا كنت تأخذ تحويل فورييه المباشر أو المعكوس من مجموعة النقاط هذه ، فيبدو أنه لا يمكنك تحديد هوية شخص مرة أخرى من هذا التحول ، ولكن يمكنك تحديد هويته. من الناحية النظرية البحتة ، هذا الشيء لا ينتهك القانون.
لقد أجريت أيضًا دراسة أخرى: هذه خوارزمية تبني إعادة بناء ثلاثية الأبعاد لوجه من مصادر مفتوحة - نأخذ حسابًا على Instagram ومن ثم يمكننا طباعة الوجه على طابعة ثلاثية الأبعاد. من ، بالمناسبة ، مهتم ، لدي رابط في المجال العام ؛ إذا أراد شخص ما فجأة فتح "iPhone" لشخص ما ... إنها مزحة - لا يمكن إلغاء قفل "iPhone" ، تنخفض الجودة هناك.
الملف الشخصي الخاص زائد للأمن
هذا هو الشيء الأول والثاني ... لقد تطرقت بالفعل إلى حقيقة أن المعلومات يتم الحصول عليها بشكل أساسي من بيئة المستخدم. لقد رسمت هذه الصورة في عام 17: المستخدم العادي للشبكات الاجتماعية الروسية موجود بالداخل ، ولديه ما معدله 200-300 صديق ، وأصدقاء أصدقائه وأصدقاء أصدقائه.
بفضل الشبكات الاجتماعية لإدخال خوارزميات التغذية الإلكترونية الذكية ، سنوات متكاملة ، ظاهريًا لزيادة احتمالية مواجهتك لبعض المحتوى المثير للاهتمام. هذا هو عدد الأشخاص الذين يمكنهم في أي لحظة عشوائية مشاهدة المحتوى الذي تنتجه ، حتى لو كان حسابك مقيدًا فقط بالمستويات العليا من الخصوصية (فقط لأصدقاء الأصدقاء وما إلى ذلك). هنا أصدقاء الأصدقاء:
إذا اعتقد شخص ما أنه عندما اختار رؤية "أصدقاء الأصدقاء" في "مشاركاتي" على VK ، فإن ثلاث مصافحات تكون حوالي 800 ألف شخص ، وهي من حيث المبدأ ليست صغيرة جدًا ، ولكنها تعتمد على المحتوى الخاص بك. ربما تقوم ببعض التدفقات غير اللائقة ، ويمكن لجميع أصدقاء الأصدقاء التفاعل مع هذا المحتوى. يمكن لأحدهم إعادة نشر شيء ما في مكان ما ، كل الناس لديهم خلاصة مماثلة ، والتي في الواقع من المرجح أن يتم إلغاؤها ، لأن هذا ليس شيئًا شخصيًا للغاية. لذلك ، في أي وقت ، يمكن أن يصل المحتوى إلى مكان ما.
أطلق VK في ذلك العام أيضًا ملفات تعريف مغلقة للغاية ، ولكن حتى الآن استخدمها عدد قليل جدًا من الأشخاص (لن أقول أي واحد ، ولكن صغير!). ربما يفكر الناس يومًا ما في هذا - أتمنى بصدق ذلك. تهدف جميع الأبحاث باستمرار إلى جعل الناس يفهمون حجم المشكلات. لأنه حتى يتأثر شخص ما ببعض الأشياء الفظيعة ، فلن يفكر في الأمر أبدًا. تفضل.
لا تعرف الوكالات الحكومية ما هي البيانات الشخصية ولا تتعجل في تحديدها
يقول أي متخصص في مجال قانون البيانات الشخصية دائمًا ما يلي: لا تحتاج أبدًا إلى الجمع بين مصادر البيانات المختلفة ، لأن لديك هنا رسائل بريد إلكتروني (هذه مجرد بيانات شخصية مع نوع من المعرفات المجهولة الهوية) ، هنا - الاسم الكامل .. . إذا كان هذا يجمع كل شيء ، فيبدو أنه سيصبح بيانات شخصية. بشكل عام ، سيكون من الصواب التطرق إلى هذا الموضوع أولاً ، لكنني أعتقد أنك منغمس فيه بالفعل وعلى دراية ، ربما ، بكيفية عمل القانون.
في الواقع ، لا أحد يعرف ما هي البيانات الشخصية. مفهوم مهم! عندما أتيت إلى الوكالات الحكومية ، أقول: "زجاجة كونياك لشخص يقول ما هي البيانات الشخصية." ولا أحد يستطيع أن يقول. لماذا؟ ليس لأنهم أغبياء ، ولكن لأن لا أحد يريد أن يتحمل المسؤولية عن نفسه. لأنه إذا قالت Roskomnadzor أن هذه بيانات شخصية ، فغدًا سيفعل شخص ما شيئًا وسيكون اللوم ؛ وهي سلطات تنفيذية ولا ينبغي أن تكون مسؤولة بشكل عام عن أي شيء.
خلاصة القول هي أن القانون ينص بوضوح على أن البيانات الشخصية هي البيانات التي يمكن من خلالها التعرف على الشخص. وهناك مثال يعطى: الاسم الكامل ، عنوان المنزل ، رقم الهاتف. لكنك وأنا نعلم أنه يمكن التعرف على الشخص بسبب طريقة ضغطه على الأزرار ، وبسبب كيفية تفاعله مع الواجهة ، وبواسطة عوامل أخرى غير مباشرة. إذا كان أي شخص يتساءل ، فهناك عدد كبير من الثغرات في كل منطقة تقريبًا.
المعرفات التي تكشف لنا
على سبيل المثال ، بدأ الجميع في وضع نقاط لالتقاط عناوين الخشخاش (هل صادفتك بالتأكيد؟) - الشركات المصنعة الذكية (أو لا أعرف ، الجشع) لمعدات الهاتف المحمول ، مثل Apple و Google ، قدمت بسرعة خوارزميات تعطي عنوان عشوائي من الخشخاش بحيث لا يمكنك تحديد متى تتجول في المدينة وترسل لكل شخص عنوان الخشخاش الخاص بك. لكن الرجال الأذكياء فكروا في القصة التالية إلى أبعد من ذلك.
على سبيل المثال ، يمكنك الحصول على ترخيص مشغل الهاتف المحمول ؛ بعد حصولك على ترخيص من مشغل الهاتف المحمول ، ستحصل على حق الوصول إلى مثل هذا الشيء - يسمى بروتوكول SS7 ، والذي بموجبه سترى بثًا معينًا لمشغلي الهاتف المحمول ؛ هناك مجموعة من جميع أنواع المعرفات التي ليست بيانات شخصية. قبل ذلك ، كان IMEI ، والآن - حرفيًا أخرجه شخص ما من لسانه وقرر الاحتفاظ في روسيا (مثل هذه المبادرة) بقاعدة بيانات واحدة لهذه "IMEIs". إنه نوع من ، لكنه لا يزال.
هناك ، على سبيل المثال ، مجموعة من المعرفات - على سبيل المثال ، IMCI (معرف الجهاز المحمول) ، وهي ليست بيانات شخصية ولا مرتبطة ببعض الأشياء الأخرى ، وبالتالي ، يمكن حفظها دون أي مقاضاة قانونية ، ومن ثم تبادلها هذه المعرفات من أجل التواصل مع الشخص لاحقًا.
ثقافة العمل مع البيانات الشخصية منخفضة المستوى
بشكل عام ، فإن المحصلة النهائية هي أن الجميع الآن قلق للغاية بشأن دمج البيانات من واحد إلى آخر ، ومعظم الشركات التي تقوم بهذا الدمج في بعض الأحيان لا تفكر فيه حتى. على سبيل المثال ، دخل أحد البنوك ، ودخل في اتفاقية عدم إفصاح مع شركة تقوم بالتسجيل ، وألقى ب 100 ألف من عملائه ...
وليس هذا البنك دائمًا في الاتفاقية لديه بند بشأن نقل البيانات إلى أطراف ثالثة. قام هؤلاء العملاء بتسريع شيء ما ، وليس من الواضح إلى أين ذهبت قاعدة البيانات هذه لاحقًا ، ولم تذهب - في معظم الشركات في روسيا لا توجد ثقافة حذف البيانات ... - من المؤكد أن هذا "التفوق" سيتوقف في مكان ما على كمبيوتر السكرتير لاحقاً.
يمكن بيع بياناتنا مع كل عملية شراء داخل المتجر
هناك الكثير من المخططات التي تبدو شبه قانونية (أي قانونية). على سبيل المثال ، القصة كالتالي: من بين أكبر 15 بنكًا روسيًا ، اثنان فقط هما بوابة الرسائل القصيرة الفعلية - Tinkoff و Alfa ، أي أنهما يرسلان رسائل SMS الخاصة بهما. تستخدم البنوك الأخرى بوابات الرسائل القصيرة لإرسال الرسائل القصيرة للعملاء النهائيين. تتمتع بوابات الرسائل القصيرة هذه دائمًا بالحق في تحليل المحتوى (على سبيل المثال ، للأمان وبعض استنتاجاتهم) من أجل بيع الإحصاءات المجمعة بعد ذلك. تعتبر بوابات الرسائل القصيرة هذه "ودية" مع مشغلي البيانات المالية الذين يديرون الشيكات.
واتضح ما يلي: لقد أتيت إلى أمين الصندوق ، مشغل البيانات المالية (أعطوا ، ولم يعطوا رقم هاتفك - بطريقة ما تم تقييده هناك) ... تتلقى رسالة نصية قصيرة إلى رقم هاتفك ، بوابة تظهر هذه الرسائل القصيرة آخر 4 أرقام من البطاقة ورقم الهاتف. نحن نعلم في أي نقطة قمت بإجراء معاملة من مشغل البيانات المالية ، وفي الرسائل القصيرة نعرف (الآن بالفعل) معلومات الأرقام التي تم تلقيها حول خصم هذا المبلغ من المال مع الأرقام الأربعة الأخيرة من البطاقة. الأرقام الأربعة الأخيرة من البطاقة ليست معرّفاتك ، فهي لا تنتهك القانون ، لأنه لا يمكن تحديد هويتك باستخدامها ، كما أن مبلغ المعاملة ليس كذلك.
ولكن إذا كنت قد اتفقت مع مشغل البيانات المالية ، فأنت تعلم ما هي النافذة الزمنية (زائد أو ناقص 5 دقائق) التي يجب أن تصل إليك هذه الرسالة القصيرة. وهكذا ، سرعان ما تم ربطك برقم هاتفك في OFD ، ورقم هاتفك مرتبط بمعرفات الإعلانات ، بشكل عام ، بكل شيء - كل شيء - كل شيء. لذلك ، يمكن أن يتم القبض عليك: لقد جاءوا إلى المتجر ، ثم أرسلوا لك المزيد من الهراء دون إذن. أعتقد أنه لا يكاد يوجد أي شخص في هذه الغرفة قام بتقديم طلب إلى FAS بشأن البريد العشوائي. لا يكاد يوجد ... إلا أنا ، على ما أعتقد.
الأوراق طريقة قديمة ولكنها فعالة للنضال من أجل حقوقك
إنه يعمل بشكل رائع. صحيح أنه سيتعين عليك الانتظار لمدة عام ونصف ، لكن FAS ستجري تدقيقًا فعليًا: من ، وكيف ، ولمن قام بنقل البيانات ، ولماذا ، وما إلى ذلك.
سؤال من الجمهور (يُشار إليه فيما يلي - Z): - لا يوجد FAS في بيلاروسيا. هذا بلد مختلف.
أوه: - نعم أفهم. بالتأكيد هناك شيء مشابه ...
تأتي الاعتراضات من الأرضية
أوه: - حسنًا ، مثال سيئ ، آسف. لا يهم. من بين أصدقائي ، لا أعرف أي شخص يعرف بشكل عام بوجود مثل هذه القصة - يمكنك الذهاب والكتابة ، وبعد ذلك سيعملون لمدة عام آخر.
القصة الثانية ، والتي تتطور أيضًا كثيرًا في روسيا ، لكنني أعتقد أنك ستجد نظيرًا في بلدك. أحب فعل ذلك حقًا ، عندما لا تتواصل وكالة حكومية معك بشكل جيد ، أو مع بنك ما أو أي شيء آخر - تقول: "أعطني قطعة من الورق". وتكتب على قطعة من الورق: "وفقًا للمادة 14 من القانون الاتحادي رقم 152 ، أطلب منك معالجة البيانات الشخصية في شكل ورقي." لا أعرف بالضبط كيف يتم ذلك في بيلاروسيا ، لكن من المؤكد أنه يتم القيام به. وفقًا للقوانين الروسية ، ليس لديهم الحق في رفض خدمة بناءً على ذلك.
حتى أنني أعرف العديد من الأشخاص الذين أرسلوا رسائل مماثلة إلى Mail.ru وطلبوا الاحتفاظ بسجل لبياناتهم الشخصية في شكل ورقي. قاتل Mail.ru من هذا لفترة طويلة جدًا. حتى أنني أعرف أحد مطوري Yandex الذي حصل على مزحة: لقد حذفوا حساب VK الخاص به وأرسلوا له مجموعة من لقطات الشاشة المطبوعة وقالوا إنهم سيرسلون له لقطات شاشة في كل مرة يريد فيها تحديث صفحته.
إنه أمر مضحك ، ولكن مع ذلك ، يعد هذا بديلاً حقيقيًا إذا كان شخص ما يهتم حقًا بالبيانات ، من ناحية ... ومن ناحية أخرى ، أخبرني نفس RKN أن هذه الاتفاقية الخاصة بمعالجة البيانات الشخصية رسمية ، و ينص القانون على عدة خيارات أخرى لمنح هذه الموافقة. وهذا ، على سبيل المثال ، تمت دعوتي هنا لحضور حدث ، وإذا ، على سبيل المثال ، قد لا تدخل Human Constanta في اتفاق معي بشأن معالجة البيانات الشخصية في إطار القوانين الروسية (لأنني وصلت إلى ووافقوا على التحدث هو الموافقة على معالجة البيانات الشخصية) ، لا يزالون يأخذون هذه التصاريح الورقية. لكن RKN أخبرتني شيئًا مشابهًا ، إنها ليست حقيقة على الإطلاق من المرجح أنها ستختفي يومًا ما.
آمل ألا ينشئوا في روسيا مطلقًا مشغلًا واحدًا للبيانات الشخصية ، سامحني الله ، لأنه أسوأ من وضع جميع البيانات الشخصية في سلة واحدة ، لا يمكن وضعها إلا في سلة الدولة. لأن من يدري ماذا سيحدث مع كل هذا.
تشارك الشركات البيانات الشخصية ، والقوانين لا تنظمها بشكل جيد
تتبادل معظم الشركات نوعًا من البيانات والمعرفات فيما بينها. يمكن أن يكون متجرًا به أحد البنوك ، ثم بنكًا به شبكة اجتماعية ، أو شبكة اجتماعية بها شيء آخر ... وفي النهاية ، يمتلك هؤلاء الأشخاص قدرًا حرجًا معينًا من المعرفة التي يمكن استخدامها بطريقة ما ، و كل هذه المعرفة صحيحة تحاول الآن الاحتفاظ بها إلى جانبهم. ولكن مع ذلك ، فإنه لا يزال يدخل في نوع من حركة الإعلانات أو في مكان آخر.
يعتبر نقل البيانات إلى أطراف ثالثة أكثر متعة ، لأن القوانين لا تصف أي نوع من الأطراف الثالثة هم ، والذين يجب اعتبارهم "أطرافًا ثالثة" على الإطلاق. بالمناسبة ، هذه عبارة شائعة جدًا للمحامين الأمريكيين - لديهم أطراف ثالثة - من تعتبرهم أطرافًا ثالثة: الجدة ، الجدة الكبرى؟ .. حتى أنه كانت هناك مثل هذه سابقة في أمريكا عندما كانت بيانات شخص ما تم الكشف عن ذلك ، رفع شخص دعوى قضائية ، وأثبتوا أن هذا الشخص من خلال عدة أصدقاء يعرف صاحب البيانات - عدد معين من المصافحة ، قاد بعض الدراسات الاجتماعية الغريبة - مما يثبت أنه لا يمكن اعتبار هؤلاء الأشخاص أطرافًا ثالثة لبعضهم البعض. مضحك. لكن حقيقة إرسال مثل هذه البيانات شائعة جدًا.
حتى إذا ذهبت إلى موقع يوجد به عداد لتحديد الهوية ، فإن هذا العداد له الحق في نقل بيانات حركة المرور هذه إلى مكان ما ("Clickstream" ، أصحاب المنصات الإعلانية لأي شيء ، "Pornohub" ، على سبيل المثال). Pornhub ، إذا كان أحدكم مطور ويب ، فيمكنك الانتقال ومعرفة عدد بكسلات التتبع الموجودة على موقع Pornhub. ما عليك سوى الدخول - هناك قدر كبير من نصوص جافا التي تم تحميلها ، مثل تحسين الموقع. في الواقع ، يتم أيضًا تعيين ملفات تعريف الارتباط عبر النطاقات هناك ، وهو أمر غير موجود ، لأن هذه المعلومات تحظى دائمًا بتقدير كبير في سوق تدفق النقرات.
"فيسبوك" تهز ولن تمزق القناع
بطبيعة الحال ، لا يخبر أي من اللاعبين الرئيسيين أي شخص على الإطلاق بمن يبيعون البيانات وكيف يقومون بذلك. لهذا السبب ، على سبيل المثال ، تحاول أوروبا الآن مقاضاة Facebook. بعد إدخال اللائحة العامة لحماية البيانات (GDPR) مباشرة ، يحاول الاتحاد الأوروبي التخلص من Facebook عن إفصاحه عن الخوارزميات لإعادة بيع البيانات إلى جهات خارجية.
لا يفعل Facebook هذا ويقول علنًا إنه لا يفعل ذلك لأنهم "شركة من العالم" (أقتبس هذا من بريد إلكتروني أرسلوه إلي) ، فهم "ضد إساءة استخدام التكنولوجيا" (خاصة إذا أنت تبيع تقنية التعرف على الوجه إلى الكرملين). بشكل عام ، فإن المحصلة النهائية هي أن Facebook لا يفعل ذلك بأمانة تامة: هدفه الرئيسي والشيء الرئيسي الذي سيحدث بمجرد الكشف عن مثل هذه الآلية هو أنه سيكون من الممكن حساب هامش الإعلان بشكل واقعي ، يكون من الممكن فهم التكلفة الحقيقية للإعلانات.
بشكل تقليدي ، إذا أخبرك Facebook الآن أن تكلفة عرض الإعلان هي 5 روبل ، وقمنا ببيعها لك مقابل 3 روبل (وعلى سبيل المثال ، يتبقى لنا روبلان) ، ويحصلون ، بشروط ، على 5 ٪ من الربح من هذه الانطباعات الإعلانية. في الواقع ، هذه ليست 5٪ ، بل 505 ، لأنه إذا انبثقت هذه الخوارزمية (لمن وكيف أرسل Facebook "clickstream" ، وبيانات الزيارة ، وبيانات البكسل لجميع أنواع شبكات الإعلان) ، يتضح أنهم يكسبون المال أكثر مما يقولون عنه. والنقطة هنا ليست النقود نفسها ، ولكن حقيقة أن تكلفة النقرة هي روبل ، لكنها في الواقع - جزء من مائة سنت.
بشكل عام ، فإن المحصلة النهائية هي أن الجميع يحاول إخفاء مثل هذا النقل ، لا يهم - الإعلانات ، وحركة المرور غير الإعلانية ، ولكنها موجودة. لسوء الحظ ، لا توجد طريقة لمعرفة ذلك قانونيًا ، لأن الشركات خاصة ، وكل ما لديها بداخلها هو قانونها الخاص وسرها التجاري. لكن مثل هذه القصص تظهر طوال الوقت.
يمكن توقع تجار المخدرات و "إطلاق النار" على "Avito"
الصورة الأخيرة من هذا العرض. إنه أمر مضحك ، وجوهره هو أن هناك فئات معينة من الأشخاص قلقون للغاية بشأن بياناتهم الشخصية. وهذا جيد ، في الواقع! هذا المثال يدور حول فئة من الناس مثل تجار المخدرات. يبدو أن الأشخاص الذين يجب أن يكونوا قلقين للغاية بشأن بياناتهم الشخصية ...
وهي دراسة أجريت في بداية ذلك العام بإشراف الجهات المختصة. نعم ، هذا نص تم إعطاؤه المال لشراء المخدرات في Telegram ، في Tor ، ولكن فقط من أولئك الأشخاص الذين يمكن تحديد هويتهم.
في الواقع ، يحترق جميع تجار المخدرات في موسكو تقريبًا من حقيقة أن رقم هاتفهم ليس في أي مصادر مفتوحة على الإطلاق ، ولكن عاجلاً أم آجلاً سيبيعون شيئًا ما على Avito ، والذي سيكون من الممكن من خلاله فهم الموقع التقريبي لـ هؤلاء الناس. خلاصة القول هي أن النقاط الحمراء هي المكان الذي يعيش فيه الناس ، والنقاط الخضراء هي المكان الذي يذهبون إليه لتتركك تعرف ماذا. لقد كان أحد أجزاء الخوارزمية التي تنبأت بنشر خدمات الدوريات ، لكن هؤلاء الرجال في موسكو يحاولون دائمًا الابتعاد بشكل قطري.
إنهم يعتقدون أنهم إذا كانوا يعيشون من أعلى اليسار ، فيجب عليهم الانتقال من أعلى اليمين ولن يتم العثور عليهم هناك بالتأكيد. ما أخبرك به هو أنه إذا كنت تحاول الاختباء من الخوارزميات في كل مكان ، فإن أفضل خيار حقيقي هو تغيير نموذج السلوك: تثبيت نوع من "الضيف" لترتيب الزيارات والممتلكات بشكل عشوائي وما إلى ذلك. نعم ، يا رب ، هناك خوارزميات ، ومكونات إضافية تغير حجم المتصفح ببضع بكسل بحيث يستحيل حساب التوقيع و "بصمة" المتصفح والتعرف عليك بطريقة أو بأخرى.
هذا كل ما أردت قوله. إذا كانت لديك أسئلة - فلنذهب. هنا رابط للعرض.
سؤال من الجمهور (ب): - أخبرني ، من فضلك ، فيما يتعلق باستخدام Tor ، من حيث تتبع حركة المرور ... هل توصي به؟
من الصعب الاختباء ، لكن هذا ممكن
أوه: - "ثور"؟ "ثور" ليس بشكل عام بأي شكل من الأشكال. صحيح ، لا أعرف كيف في بيلاروسيا - في روسيا ، لا يجب أن تذهب إلى هناك بأي حال من الأحوال ، لأن الغالبية العظمى من "رموز gracenodes" التي تم التحقق منها تضيف فجأة بعض الحزم إلى حركة المرور الخاصة بك. لا أعرف أيها ، ولكن إذا نظرت: هناك "عُقد" تحدد حركة المرور ، فليس من الواضح من يفعل ذلك ، ولأي غرض ، ولكن شخصًا ما يضع علامة عليها في العنوان حتى تتمكن من فهمها لاحقًا. في روسيا ، يتم الآن تخزين كل حركة المرور ، حتى لو تم تخزينها في شكل مشفر ، ويتجول الجميع في حزمة Yarovaya حول حقيقة أن حركة المرور المشفرة مخزنة ، لكنها تظل معلمة ، أي لا يمكن استخدامها ، ولا يمكن فك تشفيرها ...
З: - في أوروبا ، تم تخزينه لفترة طويلة ، ربما عشر سنوات.
أوه: - نعم أفهم. يضحك الجميع على هذا - مثل ، تقوم بتخزين https التي لا يمكن قراءتها. لا يمكن قراءة المحتوى ، ولكن من الممكن فهم مصدر الحزم باستخدام خوارزميات معينة - من خلال وزن الحزم وطولها وما إلى ذلك. وعندما يكون لديك جميع مقدمي الخدمة تحت الغطاء ، فهناك ، وفقًا لذلك ، جميع المعدات الأساسية وجميع جوازات السفر ... بشكل عام ، هل تفهم ما أتحدث عنه؟
З: ما هو المتصفح الذي تنصح باستخدامه؟
أوه: لثور؟
З: - مُطْلَقاً.
أوه: - حسنا انا لا اعرف. أنا أستخدم Chrome بالفعل ، ولكن فقط لأن لوحة المطورين هي الأكثر ملاءمة هناك. إذا احتجت فجأة إلى الذهاب إلى مكان ما ، فسوف أذهب إلى مقهى ما. صحيح ، هناك لا يجب عليك تسجيل الدخول إلى بطاقة SIM حقيقية.
З: كنت تتحدث عن بعض الطلاب. هل تدرس أو تدير أي دورات؟
أوه: - نعم ، لدينا ماجستير في صحافة البيانات. نقوم بتدريب الصحفيين على جمع البيانات وتحليلها - يقومون بشكل دوري بمثل هذه الدراسات.
لا توجد تطبيقات آمنة
З: - ليس من الآمن التواصل مع الأصدقاء على Facebook ، فكونتاكتي ، حتى لا تتلقى الإعلانات السياقية لاحقًا. كيف تحسن الأمن؟
أوه: - السؤال هو في رأيك ما هو مستوى الأمان المقبول. من حيث المبدأ ، كلمة "آمن" غير موجودة. السؤال هو ما الذي تعتقد أنه مقبول. يرى البعض أنه من المقبول مشاركة الصور الحميمة عبر فيسبوك ، ويعتقد بعض ضباط المخابرات أن كل ما قيل عبر الفم ، حتى لأقرب شخص ، هو في الواقع غير آمن. إذا كنت لا تريد أن تعرف الشبكة الاجتماعية شيئًا عنها ، فعندئذ نعم - من الأفضل عدم الكتابة عنها. لا أعرف عن التطبيقات الآمنة. أخشى أنهم لا يفعلون ذلك. وهذا أمر طبيعي من حيث حقيقة أن أي مالك لأي تطبيق يحتاج إلى تحقيق الدخل منه بطريقة ما ، حتى لو كان هذا التطبيق مجانيًا أو كان نوعًا من الوسائط. إنه مجاني نوعًا ما ، لكنه لا يزال بحاجة إلى العيش على شيء ما. لذلك ، لا يوجد شيء آمن. عليك فقط أن تقرر بنفسك ، إذا جاز التعبير ، ما يناسبك.
З: - ماذا تستخدم؟
أوه: - الشبكات الاجتماعية؟
З: - من الرسل.
أوه: - من الرسل ، أستخدم رسول الدولة الرئيسي للاتحاد الروسي - Telegram.
З: - فايبر. هل هو بأمان؟
أوه: - اسمع ، أنا لست جيدًا في برامج المراسلة الفورية. لأكون صريحًا ، أنا لست في أمان ، ولا أؤمن بأي شيء ، لأن ذلك قد يكون غريبًا جدًا. على الرغم من أن Telegram يشبه إلى حد ما المصدر المفتوح ، وقد تم الكشف عن خوارزميات التشفير الخاصة به. ولكن هذا أيضًا أمر صعب ، لأن العميل "مفتوح المصدر" موجود ، ولم ير أحد الخوادم. لا أعتقد ذلك: يحتوي Viber على الكثير من البريد العشوائي والروبوتات وما إلى ذلك. التين يعرف. لا أعتقد أن هذا يعمل بشكل جيد.
من هو الأكثر خطورة - الشركات أم الدولة؟
المضيف (ب): - ولدي سؤال لكم. انظر ، لقد ذكرت هذا عدة مرات بشكل عابر - أن الدولة ... الكثير من البيانات ليس جيدًا جدًا ... لدى الشركة الكثير من البيانات. حسنًا ، هذه مجرد حياة ، أليس كذلك؟ إذن من هو الأكثر خوفًا - الشركات أم الدولة؟ أين المزالق؟
أوه: - هذا سؤال صعب للغاية. يحد. حاجز أخلاقي صعب. الإنسان ، إذا لم يكن لديه ما يخافه ، إذا لم يخالف القانون ، من حيث المبدأ ، فلماذا يحتاج إلى الخصوصية؟ على الرغم من أنني لا أعتقد ذلك - هذه الدولة تعتقد ذلك. ربما هناك ذرة من الحقيقة في هذا. اسمع ، أنا أكثر خوفًا من المتسللين - نوع من هذه البادرة. في الواقع ، أكبر لفتة رأيتها في حياتي (خارج هذا الموضوع بأكمله): في مكان ما قبل عام ونصف أو عامين ، تم القبض على مشتهي الأطفال في منطقة موسكو وأثناء إجراءات التحقيق ، تم العثور على العديد من البرامج التعليمية حول بايثون على جهاز الكمبيوتر الخاص به ، البرامج النصية API VK. لقد جمع حسابات الفتيات ، وحلل أي منها كان في مكان قريب ، وجمع المحتوى الذي قاموا به ... باختصار ، أنت تفهم. هنا أكبر صفيح رأيته في حياتي. وأنا خائف حقًا من هذا ، أنه في لحظة ما سوف يفعل شخص ما شيئًا كهذا.
"خارج الموضوع" آخر: أصدرت المنظمة الأوروبية لأمن الدولة تقريرا في ذلك العام أن عدد السرقات من الحسابات المصرفية زاد بنحو 20 في المائة ، بنسبة 25 أو ما شابه ، عندما تم اختراق السؤال السري. فقط فكر في سؤالك السري في البنك الآن ، ومعرفة ما إذا كان بإمكاني معرفة الإجابة عليه من المصادر المفتوحة. إذا كان لديك اسم والدتك قبل الزواج أو الطبق المفضل هناك ... بشكل عام ، حلل الناس الحسابات ، بناءً على هذا فهموا لقب حيوانهم الأليف المحبوب - شيء من هذا القبيل ...
З: - قلت إن الشركات والمؤسسات تجمع المعلومات اللازمة باستخدام الخوارزميات؟ هل أنت متأكد أنك تعرف كيف؟
أوه: - كانت هناك حركة لأشخاص قاموا في وقت من الأوقات بنقل الصور من خلال مرشح خاص بحيث يكسر هذا المرشح تحليل الصور ، بحيث يكون من المستحيل تحديد هؤلاء الأشخاص بطريقة ما لاحقًا. أعطيتكم هنا مثالاً على أن فيسبوك كان يكافح من أجل تشفير الرسائل. وإذا ظهر هذا الشيء وانتشر على نطاق واسع ، فمن المؤكد أن الشبكات الاجتماعية ستحاربه. بالإضافة إلى ذلك ، تعمل ميزة التعرف على الصور الآن بشكل جيد للغاية ، وهي تحد من حقيقة أن المستوى الكافي "لكسر" هذه الصورة (من أجل "كسر" الخوارزمية التي تتعرف على هذه الصور) - على الأرجح ، لا يوجد شيء واضح في ذلك لا يكون.
تعمل جميع أنواع فلاتر الأخطاء بشكل جيد إذا كان تحولًا مباشرًا قويًا في نصف الصورة. سيحصل حسابك بعد ذلك على جميع ألوان LSD. نظريًا بحتًا ، لا أعتقد أنه أمر مخيف جدًا إذا اكتشف Facebook ، على سبيل المثال ، نوع السيارة التي أمتلكها - ربما إذا لم أسجل الدخول إلى السيارة عبر Facebook.
يعمل قانون النسيان ، ولكن ليس على الإنترنت
З: - هل صادفت مستخدم يجبرك على احترامه أو حذفه أو الوصول إليه. أنت تعمل مع مصفوفات كبيرة من البيانات ، ومن المحتمل أن تخطر بذلك. يمكن للناس الاتصال بك. وكم في المئة؟
أوه: - سأخبرك الآن. الآن هذا هو المكان الذي يصبح فيه الأمر ممتعًا حقًا. الآن سأحسب عدد الأشخاص الذين سيأتون ، لأنه بعد الحدث ، يأتي 15-20٪ دائمًا ، وملء نموذج لحذف البيانات - هناك شيء من هذا القبيل. في الواقع ، يوجد حوالي 7-8٪ من الحسابات المغلقة التي لا نقوم بتحليلها ، ونحو 5 من بين ألف شخص يطلبون حذف بياناتهم. هذا صغير جدًا ، حتى في رأيي المتواضع.
المشكلة هنا هي: هناك ما يسمى بقانون النسيان. لكن قانون النسيان ، على الأقل في روسيا ، ينطبق قانونيًا فقط على محركات البحث. تقول هناك: محركات البحث. وهذا يعني إزالة الروابط إلى المواد فقط ، وليس المواد نفسها. في الواقع ، من أجل إزالة شيء ما من الإنترنت ، يجب عليك تجاوز كل هذه المصادر ، لذلك أنا لا أؤمن بها من حيث المبدأ. نحاول تحذير المستخدمين من أنهم بحاجة إلى التفكير أولاً قبل النشر.
بينما هذه النسبة صغيرة جدًا - 5-7 أشخاص من بين الآلاف. بالمناسبة ، حول قانون النسيان: الجميع يعرف مثل هذه الحالة الرائعة "Sechin vs. RBC". نجح قانون النسيان ، تمت إزالة المقالة ، لكنها موجودة في كل مكان. أنت تدرك أنه إذا حدث شيء ما على الإنترنت ، فلن يختفي أبدًا من هناك.
يتم حذف المستخدمين ، ولكن يتم التعرف عليهم من خلال السلوك المعتاد
З: - هل تعتقد أن الأشخاص الذين يحذفون حساباتهم ويحاولون أن يصبحوا "ثقبًا أسود" سيكونون في وضع غير مواتٍ أكبر مقارنة بالعوامل الاقتصادية الأخرى؟
أوه: - على الأرجح ، نعم - هذا الموقف سيكون غير مربح لهم. هناك مجموعة من الخصومات والعروض التي تعتمد عليها. لكن ، من الناحية النظرية البحتة ، إذا قام شخص ما بحذف حساب الآن ... فهو شائع لدى جميع المتطرفين عندما يحذفون حسابًا ويقومون بعمل وهمي ، لكنهم يستمرون في التفاعل مع نفس المحتوى - يمكن تحديد هذا الشخص مرة أخرى (خاصةً) إذا كان ضمن نفس الشبكة الاجتماعية ، من كمبيوتر واحد - فهذا سؤال بشكل عام) ؛ من خلال نموذج استهلاك المحتوى ، سيكون من الممكن العثور على هذا الشخص ، إذا كان هناك مثل هذه المهمة.
آمل أنه في السنوات الخمس المقبلة سيكون هناك نوع من التكنولوجيا لتحقيق الدخل من هذه البيانات ، عندما يكون من الممكن حقًا دفع المال لشخص ما - ستدفع أنت نفسك ولن نستخدم بياناتي. وأعتقد أنه إذا تم تقديم اشتراك مدفوع على بعض Instagram ، فلن يستخدمه أحد ، وبالتالي فإن البديل هو دفع المستخدمين مقابل بياناتهم. لكن هذا ليس قريبًا جدًا ، لأن لوبي الشركات المخيفة لن تسمح بتمرير مثل هذا القانون ، على الرغم من أنه سيكون رائعًا. لكن النقطة هنا هي أنه من المستحيل تقدير القيمة الحقيقية لبيانات شخص واحد في أي نقطة زمنية معينة.
الفيسبوك عبارة عن مجموعة من الرجال
З: - مساء الخير. في الآونة الأخيرة ، كانت هناك أخبار تفيد بأن Facebook ينوي دمج جميع مشاريعه ، بما في ذلك Instagram و Facebook و WhatsApp وما إلى ذلك. كيف ، برأيك ، من وجهة نظر البيانات الشخصية ، عندما تكون هذه البرامج الآن معلقة على هاتفي الذكي بشكل منفصل ، لكنها لا تزال تنتمي إلى Facebook؟ .. ماذا سيحدث بعد ذلك؟
أوه: - أفهم. من الناحية القانونية ، هم بالفعل ينتمون إلى Facebook ، ويمكن أن يوحدهم داخل نفسه بشكل لا يمكن السيطرة عليه ، لذلك أعتقد أن شيئًا لن يتغير. الشيء الوحيد هو أنه يكفي الآن اختراق تطبيق واحد للحصول على كل شيء في وقت واحد. وفيسبوك ... أتمنى أن يشاهدوا. رهيبة مليئة بالثقوب الرجال بشكل عام في جميع الأماكن.
في الآونة الأخيرة ، ظهر الكثير من المعلومات حول هذا - حول تسرب البيانات من Facebook. هذا ليس لأن Facebook بدأ فجأة يفقد هذه البيانات ، ولكن لأن اللائحة العامة لحماية البيانات تجبر الشركة الآن على التحذير مقدمًا. والعقوبة الأكبر هي في حالة حدوث تسرب ، والتزمت الشركة الصمت حيال ذلك ، وبالتالي يتحدث فيسبوك عنه الآن. هذا لا يعني أن هذه البيانات المتسربة لم تكن موجودة من قبل.
З: - مرحبًا. لدي سؤال حول تخزين البيانات. الآن تقدم كل دولة قانونًا بشأن حقيقة أن بيانات المواطنين مخزنة على أراضي هذه الدولة. ما هو الشرط الكافي للامتثال لهذا القانون لبعض التطبيقات الدولية؟ .. على سبيل المثال Facebook: هناك قاعدة بيانات واحدة فقط ...
كيف تمتثل لهذه الشروط؟
أوه: - اسمع ، من الناحية القانونية ، تحتاج فقط إلى استئجار خادم في هذا البلد ووضع شيء عليه. المشكلة هي أنه لا توجد هيئة تنظيمية مختصة. لا تكمن بيانات Facebook في روسيا. Roskomnadzor يقاتلهم ، يقاتل ، يقاتل ، يقاتل ... Facebook لديه جزء من الخوادم حيث توجد واجهة Facebook هذه ، ومن المستحيل التحقق من مكان البيانات في الواقع ، وكيف تتم مزامنتها.
З: - تحقق من حركة المرور؟
أوه: - تحقق من حركة المرور؟ نعم. لكن يمكن أن تذهب حركة المرور بعد ذلك إلى نقطة العمود الفقري. بالإضافة إلى ذلك ، يمكن أن يكون هناك شيء مثل VPN أو أي شيء آخر بين الخوادم. من الناحية النظرية البحتة ، من المستحيل التحكم بأي طريقة ، على سبيل المثال ، لن يذهب مسؤول النظام في لحظة واحدة إلى هذا الخادم ولن يأخذ شيئًا من هناك. وهذا يعني أن هذا القانون لم يصدر من أجل حماية البيانات ، ولكن من أجل الشركات لفتح مكاتب تمثيلية ودفع الضرائب وتخزين الحديد في البلاد. لكن في رأيي ، هذه مبادرة غريبة جدًا ، لأكون صادقًا.
З: - أي يكفي التحقق من الواجهة بالفعل؟
أوه: يمكن لشخص ما أن يأتي إليك ويتأكد من أن لديك بيانات هناك. ولكن يمكنك إظهار بعض "التفوق" ، ولا يمكن لأحد التحقق منه ، ولن يتحقق منه أحد. الآن هم ببساطة ينظرون إلى عناوين IP: عنوان IP المرتبط بالمجال يقع على أراضي الدولة - لا يقومون بالتحقق أكثر من ذلك. الآن ، على الأرجح ، سوف يأتون إليّ للتحقق.
لا توجد خدمات يمكنك الوثوق بها بنسبة 100٪ ، لكن الأشخاص المحترمين ليس لديهم ما يخشونه
З: - مثل هذه الأخبار ، أعيد طبعها في العديد من الأماكن: قام أحد المتأنق بنشرها من Microsoft ، وقدم خدمة للتحقق من ...
أوه: - شيء من هذا القبيل: هل تم تسريب كلمات المرور الخاصة بك؟ في الواقع ، بعد نفس التسريبات على Facebook ، يقوم نفس Facebook دائمًا بإطلاق نوع من مواقع النسخ الاحتياطي حيث يمكنك التحقق من عدم تضمينه في قاعدة البيانات هذه - مرة أخرى ، هذا مطلوب من قِبل اللائحة العامة لحماية البيانات. أي ، إذا لم تفعل شيئًا كهذا ، فلن تكون جيدًا جدًا. لذلك ، يقدم الجميع الآن هذه المشاريع على أنها "هذه مبادرتنا". في الواقع القانون يتطلب ذلك. هذا في الواقع شيء رائع للغاية ، لكنني لا أثق حقًا في خدمات التحقق هذه إذا كنت بحاجة إلى إرسال شيء أكثر تعقيدًا من كلمة المرور الخاصة بك هناك ، لأن العديد من الأشخاص لديهم نفس كلمات المرور.
З: - ما عليك سوى إدخال بريدك الإلكتروني هناك ، ويقولون بالفعل عدد المرات التي تم اختراقها ...
أوه: - أنا حقًا لا أثق في مثل هذه الأشياء ، لأنه من السهل جدًا فيما بعد ربطك بهذا المتصفح ، بحساب حقيقي. خاصة إذا كنت تستخدم خدمات نفس الأشخاص الذين أطلقوا هذا الموقع. يبدو الأمر كما لو كان العام الذي أرسله Facebook: إذا تم تسريب صورك الحميمة إلى Facebook ، فأنت ترسلها إلينا ، وسنتحقق من المكان الذي تم ذكرها فيه.
لا أعرف أي نوع من كابوس العلاقات العامة هذا ومن توصل إليه على Facebook ، لكنه حدث بالفعل. لقد أرادوا مقارنة ما إذا لم يرسل أحد في رسائل خاصة عريًا لك. من حيث المبدأ ، يسعى هذا إلى تحقيق أهداف جيدة ، لكنه غريب قدر الإمكان. لن أثق به.
З: - وسؤال آخر. بالنسبة للمستخدم العادي ، ما مدى ارتفاع مخاطر التسرب؟ خطر التلف من التسريبات.
أوه: - لقد فهمتك. مراقبة نوع البيانات المراد تخزينها. لا أعتقد أنها عالية جدا. أسوأ شيء هو أنه إذا تسربت رسائل البريد الإلكتروني وكلمات المرور في مكان ما ، وكان لديك كلمة المرور هذه في كل مكان ، فعندئذ نعم. بشكل عام ، أعتقد أن المستخدمين ليس لديهم ما يخشونه. لكن إذا كانوا ، بالطبع ، لا يخزنون نوعًا من التقطيع في بريد جوجل. كان هناك الكثير من الأمثلة.
القصة الأكثر شهرة في Google ، عندما تم اختطاف فتاة في ولاية يوتا ، لم يتمكنوا من العثور عليها ، وفي إحدى اللحظات الجميلة أرسل الخاطفون صورها في مرفق مؤرشف. ووجد غوغل ، بمسح هذا المرفق ، علامات على استغلال الأطفال في المواد الإباحية. تم العثور على الجميع. وما زالوا قادرين على مقاضاة Google لانتهاكها سرية المراسلات. هذه المحاكمة مستمرة منذ بعض الوقت. ولكن مع ذلك ، أعتقد أن المستخدم العادي ليس لديه ما يخاف منه إذا لم ينشر جواز سفره في المجال العام ، على سبيل المثال. هذه قصة مزدوجة - اعتمادًا على نوع البيانات ونوع المستخدم. ربما يكون الأمر الآن على ما يرام ، ولكن بعد 15 عامًا ، عندما يصبح مسؤولًا نوعًا ما ، ستظهر بعض مواده.
كيف تعمل مع الدولة؟
З: - شكرًا لك. لقد تحدثت قليلاً عن حقيقة أنك تجري بحثاً لصالح الدولة ، وهيئات الدولة ، والخدمات ، وتعمل معهم. ربما يمكنك إخبارنا بالمزيد عن بعض المشاريع الحالية. أكثر من ذلك ، إذا استطعت ، حول ... سؤالان: الأول هو المشاريع الحالية ، والثاني هو ما إذا كانت هناك أي مقترحات من هذا القبيل من الخدمات العامة ...
أوه: - غير لائق!
З: - نعم. عندما كنت تعتقد أنه ربما لا يجب عليك فعل هذا.
أوه: - سأخبرك. أقول هذا للجميع. لقد خضنا أنا وهذا الرجل معركة طويلة على Twitter. من فريق Milonov على Twitter ، تلقيت بطريقة ما سؤالاً حول العثور على مدرسين يشاهدون إباحيًا مثليي الجنس. قلنا لا على الفور. لكن هناك بعض الرسائل ، غالبًا ما تأتي ، وغالبًا ما تكون مرتبطة بنوع من المعارضين ، المسيرات. نحن لا نتعامل مع مثل هذا الهراء ، ولذلك يسكب الجميع القرف علينا. أنا لا أخجل منه.
لدينا السياسة التالية فيما يتعلق بـ "الدول": نقوم بتطوير برامج وبرامج لإعادة البناء ثلاثي الأبعاد ، والتعرف على الوجوه ، وتحليل البيانات. من الصعب جدًا تحديد ما يفعلونه بالضبط ، لكن من النماذج هو التنبؤ بالجريمة ، وما يرتبط بأمن الدولة داخل المدينة ، وحركة الناس ، والتسويق الجغرافي ، وما إلى ذلك. من وضع الأشياء في بيئة المدينة الداخلية إلى تحديد مشتهي الأطفال والمغتصبين والمجانين وجميع أنواع الأشرار.
بصراحة لم نتعامل مع أي معارض. ربما لا يخبروننا بذلك في وجوهنا. في الواقع ، هذه مشكلة كبيرة جدًا - التعاون مع "الدول" ، لأنها لا تشرح دائمًا ماهية المهمة. يقولون لك: صنع برنامجًا لتحديد ربات البيوت ، لكنهم في الواقع سيفعلون شيئًا آخر به - كل شيء ينهار هناك.
بالإضافة إلى ذلك ، فإن الدولة هي عميل مثير للاهتمام وغريب جدًا يحاول باستمرار وضع حوالي ثلاثة بنسات في بحثك ، وغالبًا ما تكون مناهجهم وفهمهم للتعلم الآلي سطحيين للغاية. على سبيل المثال ، لدي محاضرة منفصلة عن أخطاء التعلم الآلي. أذكر دائمًا هناك كمثال ، عندما كنا نصنع نظامًا للتنبؤ بالجريمة في منطقة موسكو ، قال العميل: حيث يبيعون البطيخ ، يرجى زيادة المعامل أربع مرات. ثم اتضح بعد ذلك أن الأماكن التي يُباع فيها البطيخ ليست إجرامية. هذه مجرد أخطاء في حقيقة أن الشخص يساهم بأفكاره.
باختصار ، الدولة عميل رائع ، وهناك الكثير من المهام المثيرة للاهتمام هناك. ينزل معظمهم إلى نماذج مماثلة للتنبؤ بشيء ما. غالبًا ما يكون نوعًا من البنية التحتية الحضرية.
З: - هل هناك أي مصادر يمكنك من خلالها متابعة بحثك؟ معلومات كثيرة. كما أفهمها ، لا يزال الكثير منها متروكًا في البحر. صفحاتك شيء آخر ...
أوه: ليس لدي صفحات شخصية.
З: - ربما تم إغلاق Facebook بالفعل؟
أوه: - منذ حوالي أربعة أشهر ، كانت هناك قصة: لقد أرسلوا إلينا جميعًا رسائل كبيرة مثل "أنتم غريبون ، تبيعون كل شيء إلى الكرملين ، وأنتم تنتهكون جميع قواعد فيسبوك. حتى أنهم أرسلوا رسالة إلى كلبي: "مرحبًا ، Mars Blue Corgi ، أنت تجمع البيانات!" وما إلى ذلك وهلم جرا. انظر ، نحن بصدد تغيير علامتنا التجارية الآن. في غضون أسبوعين أو ثلاثة أسابيع ، لدينا موقع ويب وسيتم تحديث كل شيء. يمكنك مشاهدة هذا. لكننا كسالى جدا فقط في هذا الصدد.
كيف يمكنك تحديد موثوقية VPN؟
З: - متى قلت إنك ستذهب إلى مقهى دون أن تعرف نفسك هناك برقم هاتفك. وتحت ماذا؟
أوه: - لا يمكنك القول - تحت شخص غريب ، لأن هذه دعوة لانتهاك أنظمة تحديد الهوية. لا لا لا. أنا أمزح. الآن ، تحدد جميع المقاهي تقريبًا كل شيء على التوالي - ليس هناك رقم هاتف فقط ، بل هناك مجموعة من البكسل ، وهناك تعريف للجهاز ، وعنوان الخشخاش ، وما إلى ذلك ، من أجل استخدامه لاحقًا - من الأغراض الإعلانية إلى التشغيل أنشطة البحث. لذلك عليك أن تكون حذرًا جدًا في مثل هذه الأشياء. لا يمكنك فقط كتابة شيء ما ، ولكن يمكنهم الكتابة من جهازك ، وبعد ذلك سيحدث شيء ما.
ربما تكون قد شاهدت القصة بأنهم يحققون الآن في كيفية تأجيرهم (بالمناسبة في بيلاروسيا أيضًا) لحسابات على Facebook ، مثل إعلانات الكازينو. لكن في الحقيقة ، ليس معروفًا بماذا ، فهي تتيح أيضًا الوصول إلى جهاز كمبيوتر. هذه هي الأشياء التي يجب أن تكون أكثر حذراً معها. إذا قررت كتابة شيء ما دون الكشف عن هويتك من مكان ما ... فسوف أذهب إلى المقهى وأقوم بتشغيل بعض الشبكات الافتراضية الخاصة الرائعة. لكن في الواقع (مرة أخرى ، لا أشير بأصابع الاتهام إلى أي شخص) ، عندما يكون لديك حساب في VPN ، فأنت تتحقق من مالك هذه الشبكة الافتراضية الخاصة ، والشركة التي تمتلك هذه الشركة ، وما إلى ذلك. لأن معظم اللاعبين في سوق VPN ليسوا أشخاصًا جيدين تمامًا.
حسنًا ، لا يهم في بيلاروسيا. في روسيا ، يتم التحقق من وجود VPN جيد من خلال ما إذا كان azino777 محظورًا هناك أم لا. لأنه إذا لم يكن الأمر كذلك ، فهناك فرصة جيدة لإغلاق خدمة VPN هذه في غضون أسبوع. في الأساس ، تحقق من كل شيء.
حول رسائل الحذف التلقائي
З: - لقد تحدثت كثيرًا عن الرسائل الخاصة لدرجة أن شبكاتهم الاجتماعية تتم قراءتها ... ولكن ، على سبيل المثال ، لدى Facebook رسائل خاصة سرية يمكن وضعها (إلى جانب تشفيرها أيضًا) للتدمير. كيف يمكنك التعليق على هذا؟
أوه: - مستحيل. أولاً ، لست محترفًا فائقًا في التشفير ، وثانيًا ، المشكلة هنا هي أنه لم ير أحد خادم Facebook ، ولا أحد يعرف كيف يعمل كل شيء هناك. تقليديًا ، في بعض المواصفات ، يُكتب أن هذا هو تشفير من طرف إلى طرف ، ولكن قد لا يكون كذلك ، أو أنه من طرف إلى طرف ، ولكن مع نوع من الأخطاء أو شيء آخر. من المنطقي استخدام مثل هذا الشيء إذا كنت تخشى أن يحاول الشخص الذي أرسلته إليه في وقت ما القيام بشيء ما.
يحتوي Telegram على ميزة مفيدة لإرسال الصور الحميمة التي يتم حذفها ذاتيًا: عندما تحاول التقاط لقطة شاشة ، يتم حذفها تلقائيًا. ومع ذلك ، ظهرت على iPhone وظيفة تسجيل الفيديو من الشاشة ، ويمكنك تسجيل الفيديو من الشاشة ، وما إلى ذلك ... إنهم يرسلون لي المواد بهذه الوظيفة في كثير من الأحيان (الحذف التلقائي) - لم أفهم أبدًا لماذا. يمكنني التنزيل الآن! الامر يرجع لك.
التصنيف الاجتماعي في الصين: الأساطير والواقع والآفاق
В: - أنا في الواقع أسيء الاستخدام قليلاً ، على الرغم من أنني لست بحاجة إلى شبكة ظاهرية خاصة (بالمناسبة ، لدينا شبكة افتراضية خاصة تم التحقق منها). سؤال عن الاخلاق. لدينا صديق رائع من كازاخستان ، وأحضرناه أيضًا مع محاضرة. بطريقة ما جلسوا معه في أحد المؤتمرات حيث تحدثوا عن أشياء مختلفة ، ويقول (وهو منخرط في الأمن السيبراني ، أي في أنقى صوره ، الأمن الهندسي ، شخص مهتم بالحلول التقنية): "هنا ، عاد من الصين. يفعلون شيئًا رائعًا هناك - التصنيف الاجتماعي. بالمناسبة ، هل بحثت عن أي شيء بخصوص هذه المسألة ، كيف تعمل معهم؟
أوه: - نبيع التهديف في روسيا ، أعرف الكثير عنها.
В: - إذن لدي سؤال ، ما الذي يمكن أن تقوله أكثر عن هذا - حول ما ، ربما ، ننتظره جميعًا في المستقبل. لكن سؤال آخر عن الأخلاق. قال بسعادة: "حل هندسي مثير للاهتمام!" هل لديك مدونة الأخلاق الخاصة بك؟
أوه: - نعم ، بالمناسبة ، هناك. قبل عامين قدمناها - بعد القصة مباشرة مع ميلونوف ، قررنا بطريقة ما ترتيب هذه المشاريع. بالعودة إلى التصنيف: هذا أحد الأسئلة الأكثر شيوعًا ، لأن وسائل الإعلام شيطنت بشدة هذه القصة بأكملها - أنه لا يُسمح للناس بالسفر إلى الخارج ، بل يُقتلون بواسطة ليزر من القمر. أحضر لك ، مرة أخرى ، قطع هندسية ...
إذا بدأت في البحث في هذه القصة ، وانظر إلى المعلمات المضمنة في هذا التصنيف الاجتماعي ، فسوف تفهم: إنها تشمل النفقة المغلقة ، والسجل الجنائي ، وسجل الائتمان ، وهذا ، من وجهة نظر هندسية ، شيء رائع حقًا. أنت تعيش دون خرق القانون ، وتعيش بشكل جيد - يمنحك معدل فائدة منخفض على القرض. لديك عمل اجتماعي مهم (على سبيل المثال ، مدرس) - يمنحك السكن المناسب. في البداية ، أربك هذا الجميع ، لأنه في البداية تم تسريب القصة بأنه إذا كتبت بشكل سيء عن الرئيس ، فسيتم تخفيض تصنيفك. على الرغم من عدم وجود دليل. للدفاع عن التصنيف ، سأقول ، مقابل التصنيف ، سأقول إنه لم ير أحد الخوارزمية ، ما هي المعلمات المستخدمة بالفعل هناك.
ثم ظهرت قصة أنه لم يُسمح لأكثر من مليون شخص بالسفر إلى الخارج ، وتم منعهم من المغادرة. في الواقع ، هذه ليست الصياغة الدقيقة تمامًا. عندما تحصل على تأشيرة (على سبيل المثال ، إلى أوروبا) ، يتم منحك تأشيرة بمعدل "70 يورو في اليوم" (شيء من هذا القبيل) ؛ إذا لم تقدم إثبات الدخل ، فلن تحصل على تأشيرة. في الصين ، قررت وزارة الخارجية المحلية المضي قدمًا قليلاً: لقد حذرت على الفور الأشخاص الذين ليس لديهم ما يكفي من المال أنه إذا أردت السفر إلى الخارج ، فلن يكون لديك ما يكفي من المال. وبناءً على ذلك ، تم إرسال كل هذا بعد ذلك إلى مفهوم عدم السماح للفقراء بالسفر إلى الخارج. هذا شيء أخلاقي معقد ، فهو يقترب من افتراض معين بالذنب أو البراءة ، لكن في الحقيقة لا يمكنني إعطاء تقييم.
الناس يقتلون وليس البنادق
الشيء الرئيسي الذي يجب فهمه هو أن كل هذه الخوارزميات التي يدينها المجتمع ليست مشكلة الخوارزميات. جعلت الخوارزميات ببساطة من الممكن تحليل "عدد كبير" من الناس بسرعة كبيرة ، وقد تم رفع هذه المشكلة الاجتماعية إلى القمة. أي أن روبوت Microsoft الذي تعلم من التغريدات وأصبح عنصريًا ليس خطأ الروبوت ، ولكن التغريدات التي يقرأها. أو شركة قررت بناء نموذج للموظف المثالي من خلال تحليل الموظفين الحاليين ، واتضح أن هذا رجل أبيض ، من الجنسين وحاصل على تعليم عالٍ.
هذا ليس نموذجًا - عنصريًا أو متحيزًا جنسيًا أو أي شيء آخر ؛ هؤلاء هم الأشخاص الذين وظفوا هؤلاء الأشخاص (كانوا على حق ، كانوا مخطئين - لا يهم). كل شيء يحد فقط من حقيقة أن الذكاء الاصطناعي شرير وسيء وسوف يدمر العالم ، ولكن في الواقع ... إذا كانت الحكومة الروسية الآن مشروطة ، على سبيل المثال ، أقرت قانونًا يقضي بعدم حصول المعارضين على تعليم مجاني ، وهم اكتب هناك برنامج يحددهم ويحرمهم من هذا التعليم المجاني - إنه ليس خطأ الخوارزمية. على الرغم من أن لا أحد يدعم هذا المفهوم الخاص بي ، لأنه - عندما أقول أنه ليس الأسلحة هي التي تقتل الناس ، بل الناس - "أنت فاشي" وهكذا.
بشكل عام ، يعد هذا حقًا حلًا هندسيًا رائعًا جدًا. عليك أن تفهم سبب عدم حدوث ذلك ، على سبيل المثال ، في روسيا. أنت [في بيلاروسيا] لن تحصل على هذا ، لأنك دولة أوروبية ، كل شيء على ما يرام معك. لن يحدث هذا في روسيا لأسباب عديدة: أولاً ، ليس لدينا نفس المستوى من الثقة في نظام تطبيق القانون كما هو الحال في Kita ؛ ليس لدينا هذا المستوى من الرقمنة. لماذا نجح الأمر في الصين؟ لأن الحكومة: لديهم الطب الرقمي والتأمين الرقمي والشرطة الرقمية. وفكر شخص ما بذكاء: فلنجمع كل ذلك معًا ونفعله - في الواقع ، هذا برنامج ولاء. هناك المزيد من الأشياء الجيدة أكثر من "ليست أشياء جيدة".
لذلك ، نعم - أعتقد أن هذا لن يتم تقديمه في روسيا. يجب أولاً رقمنة وزارة الصحة بأكملها (وهذه مهمة لمدة 50 عامًا) - يجب على شخص ما أن يضحى بحياته للقيام بذلك ، لكن لا أحد ، بالطبع ، سيفعل ذلك. من ناحية أخرى ، البنوك الروسية هي الأفضل في العالم من حيث تسجيل الأشخاص ، فهي لا تفعل شيئًا: "نعم ، يا رجل؟ هل تحب الفتيات الصغيرات؟ هذه بطاقة ائتمان لعشيقتك. إنه متقدم للغاية هناك. على سبيل المثال ، في أمريكا ، مثل هذا التصنيف ممنوع في كل مكان تقريبًا ، لأن هناك قوانين يلزم البنك بموجبها أن يشرح لك لماذا: "آها! لأن شركة Social Data Hub تحتفظ بالتاريخ لمدة 10 سنوات ، والآن - هذا وذاك أعطاك! ودعونا نقاضي أحدهما والآخر! ليس لدينا قصص من هذا القبيل.
لماذا يتم حجب الإحصائيات؟
من حيث المبدأ ، أنا أؤيد التسجيل ، إذا لم يكن نوعًا من القصص "الشمولية". لكن بيت القصيد هو أنه من المستحيل التنبؤ والتقييم. هذه هي أصعب قصة في أخلاقيات البيانات الضخمة للتنبؤ بالتأثير الاجتماعي الذي سيكون هناك خلال 15 عامًا. على سبيل المثال ، أتوسل إلى مكتب المدعي العام لفترة طويلة جدًا لفتح معلومات حول الجريمة. إحصائيات الجريمة هي أحد الأركان الأساسية لأي إحصاء ؛ الجميع يريد هذا حقًا. لكن ، على سبيل المثال ، في روسيا ، لا يتم فتح الإحصاءات الجنائية لسبب بسيط للغاية: فهم يخشون تعطيل التركيبة السكانية داخل المدن. إنهم يعتقدون أن الناس سيتوقفون عن العيش في بعض المدن ، حتى داخل المدينة سيتم إعادة توزيع كل شيء بطريقة ما. للسبب نفسه ، لا يتم الكشف عن إحصائيات الاستخدام - فأنت تدرك بنفسك أن الناس سوف يذهبون إلى بعض المدارس ، وليس إلى البعض.
ربما يكون هذا صحيحًا ، وربما لا ، ولكن كان هناك العديد من المشاريع ... على سبيل المثال ، قررت Yandex في وقت واحد (مرة أخرى ، وفقًا للشائعات "الصفراء" ، لم أرها ، لا أعرف) قررت إضافة عدد الهجمات على سائقي سيارات الأجرة على نموذج التنبؤ العقاري ، أي نوع من المقاربة لمستوى الجريمة ، مع احتساب عدد شكاوى سائقي سيارات الأجرة من قيام شخص ما بمضايقتهم وتهديدهم وما إلى ذلك. سرعان ما عادوا إلى داخل الشركة حتى لا يفعلوا مثل هذه الأشياء.
З: - تتواصل مع الطلاب وتتواصل مع الجمهور في بلدك وفي بلدنا. لقد لاحظت من خلال عدد من الأسئلة من الجمهور أننا ما زلنا في تلك المرحلة من التطوير عندما نعتقد أننا بحاجة إلى السرية ، ويمكننا الاختباء من شخص ما ، وحماية بياناتنا دون توفيرها ، وإخفائها ، وتشفيرها. إذا كان الاتحاد الأوروبي قد انتقل بالفعل إلى المرحلة التالية ، وهي مرحلة الخصوصية ، والتي تتضمن التحكم في البيانات - لإجبار كل من يجمع بياناتك لمنحك سيطرة فعالة عليها ... من فئات المواطنين ، الناس ، أكثر ، هل انتقلت بالفعل إلى المرحلة الثانية ، أم من يجلس على المرحلة الأولى بشكل رئيسي؟
من هم الأكثر اهتمامًا بأمان البيانات الشخصية؟
أوه: - الغالبية العظمى ... أقول: الكل لا يبالي! إنه يثير الآن كبار المديرين. المدن في روسيا هي موسكو وسانت بطرسبرغ. المركز النشط هو متخصصو تكنولوجيا المعلومات ، والمصممين ، والمهن الإبداعية ، وكل من يعرف كيفية تصفية المحتوى ، واكتساب معرفة جديدة ، مع مستوى عالٍ من الاهتمام بالمشكلات الدولية. في الأساس ، هؤلاء هم كبار المديرين ؛ نعم ، متخصصو تكنولوجيا المعلومات (لا يشملون متخصصي الأمن) ؛ المصرفيين - أي جميع الأشخاص الذين يمكن أن يتأثروا بطريقة ما بتسرب البيانات.
إذا سُرقت ، على سبيل المثال ، بيانات بعض رب الأسرة من بعض كالوغا: فمن غير المرجح أن يتغير شيء ما بشكل خطير في حياته إذا سرق منه شخص ما ، على سبيل المثال ، الوصول إلى gmail ، حيث يحتفظ بإمكانية الوصول إلى المسلسلات. السؤال هو أن القانون يحمي الجميع على قدم المساواة ، وهو محق في ذلك ، لأنه ... من وجهة نظر القانون ، الجميع متساوون - ها ها ... لكن الشيء الأكثر أهمية هو أنه من المستحيل فهم بيانات من سيكلفك حتى ضياع هذه البيانات - لسوء الحظ ، من الصعب جدًا التنبؤ. لكن في الغالب هذه الفئة من المواطنين.
الهاتف - في احباط!
للمرة الوحيدة في حياتي رأيت تخزينًا إجماليًا لكل شيء وكل شخص في شركتين. أحدهما هو أكبر مكمل لأمن المعلومات: كل شيء ، حتى USB ، يتم لصقها بالغراء داخل المكتب ؛ والناس يذهبون إلى هناك بنفس الطريقة - التقيت برجل هناك لديه هاتف في كيس من الألومنيوم. اكتشفت أن هناك شركات تبيع حقائب خاصة كهذه. وفي المرة الثانية التي رأيت فيها قصة مماثلة في بلومبرج بين الموظفين: كنا نقف في غرفة تدخين ، وكان أحدهم يلتقط الصور في مكان ما ، وأحدهم - "لذلك لم نكن مرئيين هناك في الخلفية!" أنا مثل ، "أوه ، واو!"
"نحن أفضل من FSB"
لا أود أن أقول إن هذا أقل من واحد في المائة من السكان ، لكن لسوء الحظ ، في عموم الجماهير ، لا يهتم الجميع تقريبًا. لكن من ناحية أخرى ، لدي خدمة فاضحة لمراقبة تصرفات القاصرين (أطلقناها منذ فترة طويلة تحت شعار "نحن أفضل من FSB") لتحذير أحد الوالدين من أن قاصرًا يقوم بالقمامة ، قبل الخوارزمية الخاصة ، مثبتة حيث - هناك شيء ما ، سيرسله شخص ما إليه.
عند التحقق من صحة الطفل ، تحتاج إلى إرسال نسخة ممسوحة ضوئيًا من جواز السفر (هذه ممارسة عادية في الأساس) ، لكننا كتبنا أنه يمكنك قطع رقم جواز السفر ، لأننا لسنا مهتمين به ؛ نحن مهتمون فقط بصورتك ، صورة ثلاثية الأبعاد واسمك الأول. وما يقرب من 100٪ من الأشخاص - حسنًا ، حوالي 95 من أصل 100 جواز سفر - قام الأشخاص في Photoshop بقص هذه الأرقام بعناية وإرسال الجزء الصحيح فقط. أي أنهم فهموا - نعم ، إذا لم يكونوا بحاجة إليها ، فلن يحتاجوا إلى إرسالها. في رأيي ، هذا نوع من التقدم الحقيقي ، دفعهم عدم الثقة بنا.
З: - الاختيار هو مثل هذا التحديد. هناك أشخاص يتقدمون ، وقد تقدموا بالفعل.
لا يريد الناس أن يتم اتباعهم ، لكنهم لا يقرؤون الاتفاقيات.
أوه: - نعم. والثاني هو نفس الشيء: أطلقنا تطبيق مواعدة في نهاية ذلك العام (سنعيد تشغيله قريبًا). كانت هناك مجموعة تحكم من 100 شخص. وهناك ، وفقًا لمقاربات القانون العام لحماية البيانات ، كان هناك 15 خانة اختيار في حسابي - أمنح الإذن لتحليل التفاعل مع الواجهة ، والوصول إلى التركيبة السكانية الخاصة بي ، والوصول إلى إعادة بناء الوجه ثلاثي الأبعاد ، والوصول إلى رسائلي الشخصية ، وما إلى ذلك. لقد قمنا برسم جميع أنواع الوصول إلى الحد الأقصى. حتى في مكان ما هناك إحصائيات حول من حدد ماذا. 98٪ تركوا جميع مربعات الاختيار محددة بشكل افتراضي (على الرغم من حقيقة أنهم ذهبوا إلى هذه الصفحة ورأوا كل شيء ، لكنهم لم يأبهوا بذلك) ، لكن هذه 2٪ كانت مثيرة للاهتمام لتحليل ما كان يمثل أولوية بالنسبة للأشخاص.
أزال الجميع إذن الوصول إلى الرسائل الخاصة وأزال الجميع تقريبًا الإذن للوصول إلى بيانات اختبار الجنس (ما يعجبهم هناك ، وما ملأوه هناك ، وانحرافاتهم - مجرد مزاح). لكن تم دفع الناس إلى هذا ، مطعونًا: الواجهة تخبرهم - اقرأ هذا بعناية ، مما يجعل من الممكن التمرير خلال هذه الاتفاقية حتى النهاية. لكن تم القيام بذلك فقط لأنه كان مشروعًا بحثيًا وتم تحذير الجميع. لن تجبر أي شركة ، بما في ذلك نحن ، عند إطلاق هذا التطبيق للجمهور ، أي شخص على قراءة هذه الرسالة حتى النهاية ، لأنه ... حسنًا ، آسف ، هذه هي الطريقة التي يعمل بها.
بشرط أن يكونوا قد أتوا إلينا وهم يعلمون ما تفعله الشركة ، مع العلم أنهم ذهبوا إلى خدمة ستقترح عليك مرشحين بناءً على نوع الإباحية التي تحبها - حتى على أساس هذا ، فقط 2٪ يقرؤون مربعات الاختيار هذه وبشكل عام فعلوا شيئًا. وبعد ذلك لم يقم أي منهم بإلغاء تحديد المربع "الوصول إلى حركة المرور والبيانات المتعلقة بزيارة صفحات الويب الأخرى". في الأساس ، كان الجميع قلقًا بشأن الرسائل الخاصة.
العُري والهبوط من أجل الإعجابات - قوانين مثيرة للاهتمام للجمهوريات الشقيقة
З: - لدي سؤال حماية البيانات. يمكنك ارتداء هاتف في رقائق معدنية ، والتظاهر بأنه غير موجود ... ثم يتبين أنك تقوم بحفظ البيانات وحفظها ، ولكن بعد ذلك يتعين عليك إعطاء بياناتك إلى الدولة ، لأنها تتطلب منك ومنك فقط لا أستطيع ... وبعد ذلك اتضح أن جميع المقاولين الحكوميين مليئين بالثغرات. ولا يزال هناك مثل هذا المعيار في بيلاروسيا: إذا تحققت من أمان بياناتي الشخصية (أصحح شيئًا ما وحصلت عليه) ، فأنا على الفور أصبح مجرمًا. تم استخدام نفس المقال لاتهام الصحفيين في "قضية BelTa" بأنهم حصلوا على وصول غير مصرح به إلى البيانات (يمكنك قراءتها بنفسك). هنا ، امتلك ، وسؤال: ما إذا كانت هذه القيود هي إجراء فعال للخصوصية ، بشكل عام لأمن البيانات الخاصة؟
أوه: - أفهم. هناك العديد من القوانين المثيرة للاهتمام في بيلاروسيا. لقد اكتشفت مؤخرًا ... أنا أمزح بشأن نقل العري ، لكن يبدو أنك محظور.
З: - التظاهر ممنوع!
أوه: - انه غريب نوع ما.
З: - يمكنك المشاهدة ، لا يمكنك الإرسال ، لا يمكنك الإعجاب. لا يمكنك المشاهدة معًا!
أوه: - سأجيب على سؤالك. سأعود إلى موضوع "الجلوس لإبداء الإعجاب" في موسكو. في روسيا ، هذا هو الموضوع الأول. لا أعرف كيف هو الحال في بيلاروسيا ، ولكن بصراحة ، الدولة ... إذا قمت بتحليل الإحصائيات ، في موسكو 95 هبوطًا لإعجابات من 100 هي عندما يشتكي الناس من أشخاص ، يكتب شخص ما إلى مكتب المدعي العام بشأن شخص آخر شخص. نادرا ما تبدأ الدولة في مثل هذه الحالات. يبدو لي أن هذا القانون سخيف تمامًا. لا أعرف مجرمًا حقيقيًا واحدًا تم سجنه بسبب هذا. لكن هذا المقياس يستخدم لإسناد شيء ما على الأقل إلى شخص ما. يبدو لي أن هذا هو الأكثر غرابة. أعتقد أنه سيتم إلغاؤه في يوم من الأيام.
З: - هذا ما يسمى بالحفظ تحت الغطاء.
أوه: - حسنًا ، آه ، حسنًا ... لا يمكنني القول. أنا لست وحشًا مؤيدًا للدولة تمامًا ، لكن تصوري تغير قليلاً ، كما تعلم ، من قبل الأشخاص الذين يأتون إلينا ويقولون: "طفلي مفقود ، ساعدني في العثور عليه." أقول: "لا أستطيع أن أفعل أي شيء دون إذن المحكمة". تنظر إلى هؤلاء الآباء الذين سيقدمون كل شيء في حياتهم ، وسيمنحون أي وصول إلى أي بيانات - فقط لحل مشكلتهم. لذلك ، من الصعب جدًا بالنسبة لي إجراء مثل هذه المناقشة: من ناحية ، أعتقد أن الدولة تفعل الشيء الصحيح عندما تمسك ببعض الأشخاص الحقيقيين ، ومن ناحية أخرى ، فإن منح الوصول غير المنضبط هو بشكل عام قصة مروعة.
سأعود إلى الشيء الخاص بك ، "آسف" لتشتيت الانتباه. أنا لا أؤمن بأكياس الفويل على الإطلاق. إن امتلاك هاتف محمول ولفه بورق معدني هو نوع من الغباء. لماذا افعل ذلك؟ من أجل عدم توصيل الهاتف بشبكة Wi-Fi؟ من الأسهل إيقاف تشغيله. بحيث لا يتعرف عليك مشغل الهاتف المحمول؟ لذلك لا يزال بإمكانهم تثليث الإشارة وحسابها بطريقة أو بأخرى. بالنسبة لي ، فإن الإجراءات الأمنية الفعالة الوحيدة هي التخزين ، والحماية ، مثل الشبكة المحلية - ربما في شقة حيث يمكنك تخزين شيء ما.
З: - إنها مسألة قانون. هل التشريع عقابي لمن يريد التحقق من بياناته؟
أوه: - فهمت ، نعم. لم أكن أعرف حتى عن هذا الشيء ، لذلك لا يمكنني إخباركم على وجه اليقين. لا يوجد شيء من هذا القبيل في روسيا ، على الرغم من أن كل شيء صعب للغاية هناك. على الأرجح ، يمكنك التشاور مع محامين مؤهلين ، وربما يكون هناك نوع من الثغرة - ربما رفعها إلى محكمة أوروبية ... لا؟ لا استطيع ان اقول لكم عن ذلك. معرفتي بالقانون سطحية على مستوى رئيس الشركة. أعرف ما لا أفعله دون أن يخبرك أحد بأي شيء. هذا ، بالطبع ، محزن للغاية.
З: - أعني ، في بلدان أخرى (على سبيل المثال ، في الولايات) ، من الممارسات المعتادة أنه يمكنك اختبار نوع من الضعف ، ثم الإعلان عنه ، ولكن دون الكشف عنه.
أوه: نعم ، مكافأة الأخطاء. أنا أفهم أن هناك.
З: وليس لدى الشركات آلية لإخراجك لأنها أرخص.
أوه: "هذا الشيء أيضًا له حدود على مستوى القانون. يعتمد ذلك على كيفية العثور على هذه الثغرة الأمنية. يبدو لي أن مبلغًا كبيرًا من الأموال المدفوعة مقابل هذه الثغرة الأمنية في أمريكا قد تم دفعه بموجب اتفاقية عدم إفشاء وتحت تهديدات بمقاضاة هذا الشخص. إنه مثل حمل شمعة أيضًا. نحن دائمًا نجازف بهذا النوع من الأشياء. لقد اكتشف موظفوي نقاط ضعف مماثلة عدة مرات في جميع أنواع التطبيقات الحكومية - أقول دائمًا: "إرسال رسالة مجهولة الهوية أفضل مما تخبرهم بوجود الثقب". وبعد ذلك سيأتي معهد بحثي يقدم هذه الخدمة ... بشكل عام لن أستمر أكثر.
لن ينجح التحقق من الأعمال بحثًا عن الصدق: إذا لم تعجبك ، فلا تستخدمه
З: - سؤال. قلت إنك أجريت تجربة - كان لا بد من تحديد 15 خانة اختيار ... لنفترض أن المستخدم ألغى جميع مربعات الاختيار. من سيتحكم فيها وكيف؟ كيف تتحقق منه على الإطلاق؟
أوه: - بصراحة ، سأخبرك: لا أحد ولا شيء. بجد. حقيقة أنك قمت بتحديد وإلغاء تحديد مربع "حظر تتبع الإعلانات" في Google لا تعني شيئًا على الإطلاق. لسوء الحظ ، حتى عند فرض حظر على فهرسة محركات البحث على فكونتاكتي ، لا تزال محركات البحث تقوم بفهرستها ، ثم ببساطة لا تعطي هذه النتائج لأشخاص معينين. هذا كله على مستوى الافتقار إلى السلطات المختصة التي لا يمكنها التحقق من ذلك. بالإضافة إلى ذلك ، فإن الشركات التي تقوم بذلك هي شركات خاصة. الفيسبوك لديه موقف صحيح أو خاطئ ، لديهم واحد فقط: إذا لم يعجبك ، فلا تستخدمه.
حول التنظيم
З: لدي سؤال واحد بسيط. وما هو شعورك حيال مسألة التنظيم في معالجة البيانات ، التنظيم الذاتي؟
أوه: - بصفتي ممثلاً عن الشركة ، أعتقد أن السوق والعمل يحتاج إلى التنظيم الذاتي. أعتقد أن اتحاد البيانات الضخمة يمكنه تنظيم كل شيء بنفسه ، بدون الدولة. أنا لا أثق حقًا في اللوائح الحكومية ولا أثق حقًا في كل القصص عندما تريد الدولة الاحتفاظ بشيء ما ، لأن كل حالة أظهرت أن هذا سيء للغاية. بالتأكيد سيلصق شخص ما تسجيل الدخول وكلمة المرور على الملصق الأصفر على الشاشة ، وما إلى ذلك.
بشكل عام ، أنا أؤمن بالتنظيم الذاتي. بالإضافة إلى ذلك ، أعتقد أنه في السنوات الخمس المقبلة سنصل إلى درجة معينة من الانفتاح. حتى الآن ، يمكنك بالفعل أن ترى في الأخبار أنه من الصعب جدًا على الدولة أن تكذب على المستخدمين ، ومن الصعب جدًا على المستخدمين الكذب على النظام. وهذا ، من حيث المبدأ ، ربما يكون جيدًا. بما أن ضباط استخباراتنا محسوبون من الصور العامة
كل هذا يؤدي إلى انخفاض مستوى الجريمة. حسنًا ، رياضيًا بحتًا. إذا كان شخص ما مهتمًا بالحديث عن خفض مستوى الجريمة ، فهناك الكثير من جميع أنواع الاستنتاجات التي يمكن استخلاصها. بشكل عام ، أنا مع التنظيم الذاتي للسوق. شكرًا لك!
بعض الاعلانات 🙂
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المحتوى المثير للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، , تناظرية فريدة من خوادم المستوى المبتدئ ، اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com