Diwrnod Diogelu Data Personol, Minsk, 2019. Trefnydd: sefydliad hawliau dynol Human Constanta.
Cyflwynydd (y cyfeirir ati o hyn ymlaen fel B): – Arthur Khachuyan yn cymryd rhan mewn... A allwn ni ddweud “ar yr ochr dywyll” yng nghyd-destun ein cynhadledd?
Arthur Khachuyan (o hyn ymlaen - AH): - Ar yr ochr gorfforaethol, ie.
AT: - Mae'n casglu'ch data, yn ei werthu i gorfforaethau.
OH: - Ddim mewn gwirionedd…
AT: - A bydd yn dweud wrthych sut y gall corfforaethau ddefnyddio'ch data, beth sy'n digwydd i'r data pan fydd yn mynd ar-lein. Mae'n debyg na fydd yn dweud wrthych beth i'w wneud yn ei gylch. Byddwn yn meddwl ymhellach...
OH: - Byddaf yn dweud wrthych, byddaf yn dweud wrthych. Yn wir, ni fyddaf yn dweud wrthych am amser hir, ond mewn digwyddiad blaenorol cefais fy nghyflwyno i ddyn y gwnaeth Facebook hyd yn oed rwystro cyfrif ei gi.
Helo pawb! Fy enw i yw Arthur. Rwy'n prosesu a chasglu data mewn gwirionedd. Wrth gwrs, nid wyf yn gwerthu unrhyw ddata personol i unrhyw un yn y parth cyhoeddus. Kidding. Fy maes gweithgaredd yw echdynnu gwybodaeth o ddata ffynhonnell agored. Pan nad yw rhywbeth yn gyfreithiol yn ddata personol, ond gellir echdynnu gwybodaeth ohono a'i wneud yr un fath o ran gwerth â phe bai'r data hwn wedi'i gasglu o ddata personol. Wna i ddim dweud dim byd brawychus iawn wrthych. Yn wir, mae hyn yn ymwneud â Rwsia, ond mae gen i ffigurau am Belarus hefyd.
Beth yw'r raddfa go iawn?
Dim ond y diwrnod cyn ddoe roeddwn i ym Moscow yn un o'r prif bleidiau sy'n rheoli (ni ddywedaf pa un), a buom yn trafod gweithrediad rhyw brosiect. Ac mae hynny'n golygu bod cyfarwyddwr TG y blaid hon yn sefyll i fyny ac yn dweud: “Dywedasoch, niferoedd ac yn y blaen, wyddoch chi, paratôdd 2il Gyfarwyddiaeth yr FSB nodyn i mi yma, sy'n dweud bod 24 miliwn o Rwsiaid ar rwydweithiau cymdeithasol . Ac rydych chi'n dweud - 120-rhywbeth. Mewn gwirionedd, nid yw mwy na thri deg [miliwn] ohonom yn defnyddio'r Rhyngrwyd.” Rwy'n dweud ie? IAWN".
Nid yw pobl yn sylweddoli'r raddfa mewn gwirionedd. Nid yw'r rhain o reidrwydd yn asiantaethau'r llywodraeth, sydd fwy na thebyg ddim yn deall yn iawn sut mae'r Rhyngrwyd yn gweithio, ond mewn gwirionedd fy mam, er enghraifft. Dim ond nawr y mae hi wedi dechrau deall eu bod yn rhoi cerdyn iddi yn Perekrestok am reswm, nid am y gostyngiadau truenus y mae Perekrestok yn eu cynnig, ond am y ffaith bod ei data wedyn yn cael ei ddefnyddio yn OFD, pryniannau, modelau rhagolwg, ac ati.
Yn gyffredinol, mae cymaint o drigolion, ac mae gwybodaeth am gymaint mewn ffynonellau agored. Am rai pobl dim ond eu henw olaf sy'n hysbys, am eraill mae popeth yn hysbys, hyd at y porn maen nhw'n ei hoffi (dwi bob amser yn jôc am hyn, ond mae'n wir); a phob math o wybodaeth: pa mor aml mae pobl yn teithio, pwy maen nhw'n cwrdd â nhw, pa bryniadau maen nhw'n eu gwneud, gyda phwy maen nhw'n byw, sut maen nhw'n symud - llawer o bob math o wybodaeth y gall dynion drwg, ddim mor ddrwg a da ei defnyddio (dwi ddim Nid yw hyd yn oed yn gwybod pa raddfa i'w chynnig ar hyn o bryd, ond serch hynny).
Mae yna rwydweithiau cymdeithasol, sydd, wrth gwrs, yn set enfawr o ddata agored, yn chwarae ar wendidau pobl sy'n ymddangos yn sgrechian am breifatrwydd. Ond mewn gwirionedd dyma fel hyn: os ydych chi'n dychmygu graff dros y 5 mlynedd diwethaf, mae lefel yr hysteria am ddata personol yn cynyddu, ond ar yr un pryd mae nifer y cyfrifon caeedig ar rwydweithiau cymdeithasol yn gostwng o flwyddyn i flwyddyn. Efallai nad yw'n hollol gywir dod i gasgliadau o hyn, ond: y peth cyntaf sy'n atal unrhyw gwmni sy'n casglu data yw cyfrif caeedig wirion ar rwydweithiau cymdeithasol, oherwydd barn person y tu mewn i'w gyfrif caeedig, os nad oes ganddo 100 mil o danysgrifwyr, nid yw'n ddiddorol iawn ar gyfer unrhyw ddadansoddiad; ond y mae achosion o'r fath hefyd.
Ble maen nhw'n cael gwybodaeth amdanom ni?
Ydych chi erioed wedi cael eich hen ffrindiau ysgol yn curo ar eich drws nad ydych chi wedi siarad â nhw ers amser maith, ac yna diflannodd y cyfrif hwnnw? Mae hyn ymhlith y dynion drwg sy'n casglu ffonau: maen nhw'n dadansoddi ffrindiau (ac mae'r rhestr ffrindiau bron bob amser yn agored, hyd yn oed os yw person yn cau ei broffil, neu gellir adfer y rhestr ffrindiau "i'r cyfeiriad arall" trwy gasglu'r cyfan defnyddwyr eraill), maen nhw'n cymryd rhywfaint o anactif eich ffrind, yn gwneud copi o'i dudalen, yn curo ar ddrws eich ffrind, rydych chi'n ei ychwanegu ac ar ôl dwy eiliad mae'r cyfrif yn cael ei ddileu; ond erys copi o'ch tudalen. Dyma, mewn gwirionedd, yr hyn a wnaeth y dynion yn ddiweddar, pan hedfanodd 68 miliwn o broffiliau o Facebook i ffwrdd i rywle - fe wnaethant ychwanegu pawb fel ffrindiau yn yr un ffordd, copïo'r wybodaeth hon, hyd yn oed ysgrifennu at rywun mewn negeseuon preifat, gwneud rhywbeth ...
Mae rhwydweithiau cymdeithasol yn ffynhonnell enfawr o wybodaeth, mewn bron i 80% o achosion cymerir gwybodaeth am berson penodol nid yn uniongyrchol, ond o'r amgylchedd uniongyrchol - mae hyn yn bob math o wybodaeth anuniongyrchol, arwyddion (rydym yn ei alw'n “Evil Ex-Girlfriend ” algorithm), oherwydd rhoddodd un o fy ffrind y syniad gwych hwn i mi. Nid oedd hi byth yn dilyn ei chariad - roedd hi bob amser yn dilyn ei bum ffrind ac roedd bob amser yn gwybod ble roedd. Mae hyn mewn gwirionedd yn rheswm i ysgrifennu erthygl wyddonol gyfan.
Mae yna nifer enfawr o bots sydd hefyd yn gwneud pob math o bethau da a drwg. Mae yna rai diniwed sy'n tanysgrifio'n wirion i chi fel y gallant wedyn hysbysebu colur i chi; ac mae rhwydweithiau difrifol sy'n ceisio gorfodi eu barn, yn enwedig cyn yr etholiadau. Nid wyf yn gwybod sut y mae yn Belarus, ond ym Moscow, cyn yr etholiadau dinesig, am ryw reswm roedd gen i nifer enfawr o ffrindiau rhyfedd, pob un yn ymgyrchu dros ymgeisydd gwahanol, hynny yw, nid ydynt yn dadansoddi'r cynnwys o gwbl. Rwy'n defnyddio - maen nhw'n ceisio gosod rhyw fath o ddiwygio annealladwy, gan gymryd i ystyriaeth y ffaith nad wyf wedi cofrestru ym Moscow o gwbl ac ni fydd yn mynd i bleidleisio.
Mae'r domen sbwriel yn ffynhonnell o wybodaeth beryglus
Hefyd, mae yna Thor, nad yw'n cael ei danbrisio - mae pawb yn meddwl bod angen i chi fynd yno dim ond i brynu cyffuriau neu ddarganfod sut mae arfau'n cael eu cydosod. Ond mewn gwirionedd mae yna lawer o ffynonellau data ar gael. Mae bron pob un ohonynt yn anghyfreithlon (fel, anghyfreithlon), oherwydd gallai rhywun fod wedi hacio i mewn i gronfa ddata cludwyr awyr ar ryw safle haciwr a'i daflu yno. Yn gyfreithiol, ni allwch ddefnyddio'r data hwn, ond os byddwch yn cael rhywfaint o wybodaeth ohono (fel mewn llys Americanaidd), er enghraifft, ni allwch ddefnyddio recordiad o sgwrs sain a wnaed heb warant, ond mae'r wybodaeth a gawsoch o'r sain hwn recordio, ni fyddwch chi'n anghofio - a dyma'r un peth.
Mae hyn mewn gwirionedd yn beth peryglus iawn, felly rydw i bob amser yn jôc, ond mae'n wir. Rwyf bob amser yn archebu bwyd o’r tŷ cyfagos, oherwydd mae’r Clwb Cyflenwi yn torri i lawr yn aml iawn, ac mae ganddo broblemau o’r fath mewn gwirionedd. Ac yn ddiweddar cefais fy synnu’n fawr: roeddwn yn archebu nwyddau, ac ar y blwch yr oeddwn yn ei gymryd i’r sbwriel, roedd sticer yn dweud “Arthur Khachuyan”, rhif ffôn, cyfeiriad fflat, cod intercom ac e-bost. Fe wnaethon ni hyd yn oed geisio trafod gyda bwrdeistref Moscow i roi mynediad i ni i'r domen: yn gyffredinol, dewch i'r warws gwastraff a cheisiwch, er budd yn unig, geisio dod o hyd i rywfaint o sôn am ddata personol - i wneud rhywbeth fel mini-ymchwil. Ond fe wnaethon nhw ein gwrthod ni pan wnaethon nhw ddarganfod ein bod ni eisiau dod gyda gweithwyr Roskomnadzor.
Ond mae hyn yn wir mewn gwirionedd. Ydych chi wedi gwylio'r ffilm anhygoel "Hackers"? Roeddent yn procio o gwmpas yn y sbwriel i ddod o hyd i ryw ran o'r firws. Mae hyn hefyd yn beth poblogaidd - pan fydd pobl yn taflu rhywbeth i ffynonellau agored, maen nhw'n anghofio amdano. Gallai hyn fod yn wefan rhai ysgolion lle bu iddynt ysgrifennu traethawd hir ar oruchafiaeth gwyn, ac yna aethant i'r Dwma Gwladol ac anghofio amdano. Digwyddodd achosion o'r fath mewn gwirionedd.
Beth mae aelodau Rwsia Unedig yn ei hoffi?
Os ewch i'r adran uchaf ar wefan LifeNews... Gwnaeth myfyrwyr astudiaeth i mi ddwy flynedd yn ôl: aethant â'r holl gyfranogwyr yn ysgolion cynradd Rwsia Unedig (maent i gyd wedi cyflwyno eu cyfrifon cyfryngau cymdeithasol yn swyddogol i'r All-Russian Central). Pwyllgor Gwaith), edrych ar yr hyn yr oeddent yn ei hoffi yn gyffredinol - porn hysbysebion plentynnaidd, sbwriel, annealladwy gan fenywod sy'n oedolion rhyfedd... Yn gyffredinol, mae'n ymddangos bod pobl wedi anghofio amdano.
Yna fe wnaethon nhw ysgrifennu llythyr yn dweud bod cyfrifon ugain o bobl wedi cael eu dwyn. Ond cafodd eu cyfrifon eu dwyn bythefnos yn ôl, 8 mis yn ôl fe wnaethon nhw eu cyflwyno i'r comisiwn etholiadol, ac roedd pethau tebyg ddwy flynedd yn ôl... Yn gyffredinol, rydych chi'n deall, iawn? Mae yna lawer iawn o wybodaeth yno y gellir ei defnyddio bob amser hyd yn oed at ddibenion ymchwil.
Minioftopchik: ddoe gwelais y newyddion bod Roskomnadzor wedi rhwystro ymchwil gan fyfyrwyr HSE ddwy flynedd yn ôl. Falle bod rhywun wedi gweld y newyddion yma, naddo? Fy myfyrwyr a wnaeth yr ymchwil: buont o Tor, o wefan Hydra lle mae cyffuriau’n cael eu gwerthu (sori, o Rampa), yn casglu gwybodaeth am faint mae’n ei gostio, ym mha ranbarth yn Rwsia, ac yn gwneud yr ymchwil. Fe'i gelwir yn "Basged Defnyddwyr y Blaid y Bobl." Mae hyn, wrth gwrs, yn beth doniol, ond o safbwynt dadansoddi data, mae'r set ddata yn ddiddorol mewn gwirionedd - yna am ddwy flynedd arall es i i bob math o “hackathons”. Mae hyn yn beth go iawn - mae llawer o bethau diddorol yno.
Sut mae Get Contact wedi “prynu eneidiau” defnyddwyr chwilfrydig a pham mae angen i chi ddarllen y cytundeb defnyddiwr
Fel arfer, pan ofynnwch i berson pa fath o ollyngiad data rydych chi'n ei ofni (yn enwedig os oes gan y person we-gamera dan do), mae bob amser yn rhoi strwythur blaenoriaethau fel hyn: hacwyr, y wladwriaeth, corfforaethau.
Mae hyn, wrth gwrs, yn jôc. Ond mewn gwirionedd, dadansoddwyr data gweithredol, pob math o ymchwilwyr data wedi dwyn llawer mwy na, mae'n ymddangos i mi, y ofnadwy Rwsia, Americanaidd neu unrhyw hacwyr eraill (yn lle unrhyw, yn dibynnu ar eich credoau gwleidyddol). Yn gyffredinol, mae pawb fel arfer yn ofni hyn - yn siŵr bod gennych chi i gyd eich gwe-gamera wedi'i orchuddio? Does dim rhaid i chi godi'ch dwylo hyd yn oed.
Ond os yw hacwyr yn gwneud rhywbeth anghyfreithlon, a bod angen caniatâd barnwrol ar y wladwriaeth i gael data, yna nid oes angen unrhyw beth o gwbl ar y dynion [corfforaethau] diweddaraf, oherwydd mae ganddyn nhw'r fath beth â chytundeb defnyddiwr, nad oes neb byth yn ei ddarllen. Ac rwy'n mawr obeithio y bydd digwyddiadau o'r fath yn dal i orfodi pobl i ddarllen y cytundebau. Nid wyf yn gwybod sut y mae yn Belarus, ond ym Moscow ganol y flwyddyn honno roedd ton o'r cais “GetContact” (mae'n debyg eich bod yn ymwybodol), pan ymddangosodd cais allan o unman a ddywedodd: rhowch y cais mynediad i'ch holl gysylltiadau, a byddwn yn dangos i chi sut y cawsoch eich recordio'n ddoniol.
Ni ddaeth i'r amlwg yn y cyfryngau, ond cwynodd llawer o weithwyr uchel eu statws wrthyf fod pawb wedi dechrau eu galw drwy'r amser. Yn ôl pob tebyg, penderfynodd y gweinyddwyr ddod o hyd i rif ffôn Shoigu yn y gronfa ddata hon, rhywun arall… Volochkova… Peth diniwed. Ond mae'r rhai sydd wedi darllen cytundeb trwydded GetContact - mae'n dweud: sbam diderfyn ar amser diderfyn, gwerthiant heb ei reoli o'ch data i drydydd partïon, heb gyfyngiad ar hawliau, statud cyfyngiadau, ac yn gyffredinol popeth sy'n bosibl. Ac mewn gwirionedd nid yw hon yn stori mor hynod brin. Er enghraifft, roedd Facebook, tra roeddwn i yno, yn dangos hysbysiadau 15 gwaith y dydd: “Cydamserwch eich cysylltiadau, a byddaf yn dod o hyd i'ch holl ffrindiau sydd gennych chi!”
Nid yw corfforaethau'n poeni. Cyfraith Ffederal 152 a GDPR
Ond mewn gwirionedd, mae'r blaenoriaethau i'r cyfeiriad arall, oherwydd bod corfforaethau'n cael eu hamddiffyn gan gyfraith breifat ac felly ym mron pob achos mae'n amhosibl profi eu bod yn anghywir. Ac o ystyried y ffaith ei fod yn fawr, yn frawychus ac yn ddrud iawn, mae hyn bron yn amhosibl. Ac os ydych chi hefyd yn Rwsia, gyda deddfwriaeth sydd wedi dyddio, yna rywsut mae popeth yn hollol drist.
Ydych chi'n gwybod sut mae cyfraith Rwsia (ac mae'n Belarwseg i bob pwrpas) yn wahanol i, er enghraifft, y GDPR? Mae Cyfraith Ffederal Rwsia 152 yn amddiffyn data (mae hwn yn grair o'r gorffennol Sofietaidd) - dogfen sy'n amddiffyn data rhag gollyngiadau yn rhywle. Ac mae'r GDPR yn amddiffyn hawliau defnyddwyr - yr hawl y byddant yn cael eu hamddifadu o rai rhyddid, breintiau neu rywbeth arall, oherwydd bydd eu data yn gollwng yn rhywle (maent yn cyflwyno cysyniad o'r fath i'r “data”). Ond gyda ni, y cyfan y gallant ei godi arnoch yw dirwy am y ffaith nad oes gennych Excel “Agored” ardystiedig ar gyfer prosesu data personol. Rwy’n gobeithio y bydd hyn yn newid ryw ddydd, ond nid yn y dyfodol agos rwy’n meddwl.
Beth yw'r opsiynau targedu gwirioneddol heddiw?
Y stori gyntaf, sy’n frawychus, mae’n debyg, yr oedd pawb yn meddwl amdani’n gyson oedd darllen negeseuon personol. Siawns nad oes yna berson yn eich plith sydd erioed wedi dweud rhywbeth yn uchel ac yna wedi derbyn hysbysebion wedi'u targedu. Oedd, a oedd y fath? Codwch eich dwylo.
Nid wyf mewn gwirionedd yn credu yn y stori bod yr amodol "Yandex Navigator" yn cydnabod sain uniongyrchol yn y ffrwd i bob defnyddiwr, oherwydd mae'r rhai sydd wedi cael ychydig o brofiad gydag adnabod llais yn deall: yn gyntaf, canolfan ddata Yandex » dylai fod bum gwaith yn fwy; ond yn bwysicaf oll, byddai cost denu person o'r fath yn costio llawer o arian (i adnabod sain mewn nant a deall yr hyn y mae'r person yn siarad amdano). Ond! Mewn gwirionedd, mae yna algorithmau sy'n eich tagio gan ddefnyddio rhai geiriau allweddol er mwyn gwneud rhyw fath o gyfathrebu hysbysebu.
Roedd yna lawer o astudiaethau fel hyn, a 100 gwaith fe wnes i gyfrifon gwag, ysgrifennu rhywbeth at rywun mewn negeseuon, ac yna'n sydyn derbyn hysbyseb a oedd i'w weld yn ddim i'w wneud ag ef. Mewn gwirionedd mae dau gasgliad yma. Yn erbyn y fath stori, credir bod person yn syml yn syrthio i ryw fath o sampl ystadegol; Gadewch i ni ddweud eich bod yn ddyn 25 oed a ddylai, ar yr union foment hon, fod wedi dod ar draws cwrs iaith Saesneg ar yr union funud pan wnaethoch ysgrifennu at rywun. O leiaf, mae Facebook bob amser yn dweud hyn yn y llys: bod yna fodel penodol o ymddygiad na fyddwn yn ei ddangos i chi, a adeiladwyd ar ddata na fyddwn yn ei ddangos i chi, mae gennym ymchwil fewnol na fyddwn yn bendant yn ei ddangos i chi (oherwydd mae popeth yn gyfrinach fasnachol); yn gyffredinol, cawsoch eich cynnwys mewn sampl ystadegol, felly fe wnaethom ei ddangos i chi.
Sut y gwnaeth preifatrwydd Facebook gynhyrfu ei ddefnyddwyr
Yn anffodus, mae hyn yn gyffredinol yn amhosibl ei brofi oni bai bod gennych rywun y tu mewn i'r cwmni a fydd yn cadarnhau'r camau hyn rywsut. Ond yng nghyfraith America, yn yr achos hwn, mae cytundeb peidio â datgelu'r gweithiwr hwn yn uwch na'i awydd i'ch helpu chi, felly ni fydd neb yn gwneud hyn. Mae hefyd yn ddiddorol - roedd tua blwyddyn neu flwyddyn a hanner yn ôl - dechreuodd tuedd ddatblygu yn America, pan osododd pobl estyniad porwr fel y byddai'n amgryptio negeseuon Facebook: rydych chi'n ysgrifennu rhywbeth i berson, mae'n ei amgryptio gyda allwedd ar y ddyfais ac yn anfon y sbwriel yn y parth cyhoeddus.
Mae Facebook wedi bod yn siwio'r cwmni hwn ers blwyddyn a hanner, ac nid yw'n glir ar ba sail (gan nad wyf yn deall cyfraith America yn dda) y gwnaeth eu gorfodi i gael gwared ar y cais hwn ac yna gwneud diwygiad i'r cytundeb defnyddiwr: os ydych chi edrychwch, mae cymal o'r fath: na allwch drosglwyddo negeseuon mewn ffurf wedi'i amgryptio - mae'n cael ei ddisgrifio rywsut mor glyfar na allwch ddefnyddio algorithmau cryptograffig i addasu negeseuon - wel, mae yna'r fath beth. Hynny yw, dywedon nhw: naill ai rydych chi'n defnyddio ein platfform, yn ysgrifennu yn y parth cyhoeddus, neu nid ydych chi'n ysgrifennu. Ac mae hyn yn codi’r cwestiwn: pam fod angen negeseuon personol arnyn nhw o gwbl?
Mae negeseuon personol yn ffynhonnell gwybodaeth XNUMX% dibynadwy
Mae hyn yn beth syml iawn. Mae pawb sy'n dadansoddi'r ôl troed digidol, gweithgaredd dynol, yn ceisio defnyddio'r data hwn ar gyfer marchnata neu rywbeth arall, mae ganddyn nhw fetrig mor ddibynadwy. Hynny yw, delwedd benodol o berson - rydych chi'n deall yn berffaith dda, nid dyma'r person ei hun - mae'r ddelwedd hon bob amser ychydig yn fwy llwyddiannus, ychydig yn well. Mae negeseuon personol yn wybodaeth wirioneddol y gellir ei chael am berson; maent bron bob amser yn 100% dibynadwy. Wel, oherwydd anaml y bydd rhywun yn ysgrifennu rhywbeth at rywun mewn negeseuon preifat, yn twyllo, a gellir gwirio hyn i gyd yn hawdd iawn - yn unol â hynny, yn ôl negeseuon eraill (rydych chi'n deall yr hyn rwy'n siarad amdano). Y pwynt yw bod y wybodaeth a geir yn y modd hwn bron i 100% yn ddibynadwy, felly mae pawb bob amser yn ceisio ei chael.
Ond serch hynny, mae hon i gyd, eto, yn stori anodd iawn i'w phrofi. Ac nid yw'r rhai sy'n credu bod gan yr hyn a elwir yn VKontakte fynediad o'r fath i asiantaethau gorfodi'r gyfraith ar gyfer negeseuon personol yn gwbl wir. Os edrychwch ar hanes ceisiadau llys am ddatgelu gwybodaeth yn unig, sut mae VKontakte yn gyfrwys iawn (yn yr achos hwn Mail.ru) yn ymladd yn erbyn y ceisiadau hyn.
Eu prif ddadl bob amser yw: yn ôl y gyfraith, rhaid i asiantaethau gorfodi'r gyfraith gyfiawnhau pam mae angen mynediad at negeseuon personol. Fel rheol, os yw'n llofruddiaeth, mae'r ymchwilydd bob amser yn dweud bod y person yn fwyaf tebygol o ddweud lle cuddiodd yr arf (mewn negeseuon personol). Ond rydych chi a minnau'n deall na fyddai un troseddwr call byth yn ysgrifennu at ei gyd-droseddwyr ar VKontakte ynglŷn â lle cuddiodd ddryll. Ond dyma un o'r opsiynau cyffredin y mae swyddogion yn adrodd amdanynt.
A dyma enghraifft arall mor ofnadwy (gofynnwyd i mi roi enghreifftiau ofnadwy heddiw) - am Rwsia (rwy'n gobeithio na fydd hyn yn digwydd yn Belarus): yn ôl y gyfraith, mae'n rhaid i'r ymchwilydd fod â rhesymau digon cymhellol i'r gweithredwr ddatgelu'r wybodaeth hon . Yn naturiol, nid yw'r paramedrau dibynadwy hyn yn cael eu disgrifio yn unrhyw le (yr hyn y dylent fod, ar ba ffurf), ond yn Rwsia erbyn hyn mae nifer cynyddol o gynseiliau pan fydd sail o'r fath yn ymddangos ar gyfer y llys os oes model penodol a ragfynegodd benodol, da neu ddrwg, ymddygiad.
Hynny yw, yn ein gwlad ni, ni all neb gael ei garcharu (a da yw hyn) am gael ei gynnwys mewn rhyw sampl ystadegol o laddwyr pur - ac mae hyn yn dda, oherwydd ei fod yn torri ar y rhagdybiaeth o ddiniweidrwydd; ond mae cynseiliau lle defnyddiwyd canlyniadau rhagolygon o'r fath i gael caniatâd barnwrol i gael data. Nid yn unig yn Rwsia, gyda llaw. Mae y fath beth yn America hefyd. Yno, mae “Palantir” hefyd wedi lladd pawb am amser hir, maen nhw'n defnyddio pethau tebyg. Chwedl brawychus.
Dyma fy ymchwil. Fe wnaethon ni hyn: cerddon ni o gwmpas St. Petersburg, mewn mannau gyda dotiau gwyrdd, fe wnaethon ni ysgrifennu rhai pwyntiau allweddol at ffrindiau o gyfrifon “glân” - fel “Rydw i eisiau yfed coffi”, “ble alla i brynu powdr golchi?” ac yn y blaen. Ac yna, yn unol â hynny, cawsant hysbysebu â geo-gysylltiedig. Ym mha ffordd hudolus... Neu fel y dywedon nhw: “Cyd-ddigwyddiad? Peidiwch â meddwl!" Mae'r rhain yn negeseuon personol ar VKontakte. Bydded i Mail.ru faddau i mi, ond dyma felly. Gall unrhyw un ailadrodd arbrawf o'r fath.
Gyda llaw, pan wnaethant ysgrifennu datganiad o blaid, dywedodd Mail fod yna bwyntiau wi-fi yno, a chafodd eich cyfeiriad Mac ei ddal. Mae hyn hefyd yn bodoli.
Dulliau o gael gafael ar ac opsiynau cyffredin ar gyfer gollwng data personol
Mae'r stori nesaf yn echdyniad o wybodaeth ychwanegol, darn y cyffyrddais ag ef mewn gwirionedd. Mewn gwirionedd, mae proffil gorffenedig person ar rwydweithiau cymdeithasol mewn gwirionedd yn cario 15-20% o'r wybodaeth wirioneddol y mae'r gweithredwr data yn ei storio amdano. Mae gweddill y stori yn dod allan o bethau diddorol iawn. Pam ydych chi'n meddwl bod Google yn datblygu cymaint o lyfrgelloedd ar gyfer golwg cyfrifiadurol? Yn benodol, roeddent ymhlith y cyntaf i ddatblygu llyfrgelloedd yn benodol ar gyfer dadansoddi a chategoreiddio gwrthrychau - yn y cefndir, yn y blaendir, ni waeth ble. Oherwydd bod hon yn ffynhonnell enfawr o wybodaeth ychwanegol am ba fath o fflat sydd gan berson, car, lle mae'n byw, eitemau moethus ...
Roedd yna lawer o stwffio “haciwr” pan unwyd rhwydweithiau niwral hyfforddedig Google (nid wyf yn gwybod pwy oeddent, ond eto). Roedd llawer o wybodaeth ddiddorol ar bwnc maint y fron, maint gwasg - nad oedd pobl yn ceisio dod o hyd i wybodaeth am bobl eraill ar sail y dadansoddiad o ffotograffau. Oherwydd pan fydd person yn tynnu llun, nid yw bob amser yn meddwl faint o bethau diddorol y gall ddysgu ohono? Faint o basbortau newydd-anedig sy'n cael eu postio yn Rwsia?.. Neu: “Hurray, cafodd fy mabi fisa”! Dyma boen cymdeithas fodern yn gyffredinol.
Offtopic arall (byddaf yn rhannu'r ffeithiau gyda chi heddiw): ym Moscow, mae'r gollyngiad mwyaf cyffredin o ddata personol mewn gwasanaethau tai a chymunedol, pan fydd rhestr o ddyledwyr yn cael ei hongian ar y drws, ac mae'r dyledwyr hyn wedyn yn siwio oherwydd bod eu data personol ar gael yn gyhoeddus heb ganiatâd. Beth os bydd hyn yn digwydd i chi... Y pwynt yw pan fydd person yn gwneud rhywbeth, nid yw'n gwybod beth oedd yn y ffotograff hwnnw, beth nad oedd yno. Mae yna lawer o rifau ceir nawr.
Fe wnaethon ni gynnal astudiaeth unwaith - fe wnaethon ni geisio deall faint o bobl â lluniau agored o geir (mae ganddyn nhw, felly, droseddau, ac yn y blaen) - yn anffodus dim ond trwy ddefnyddio cronfeydd data heddlu traffig unedig y gellid gwneud hyn, lle nad oes ond nifer (ddim yn wybodaeth ddibynadwy iawn), ond roedd hefyd yn ddiddorol.
Mae eich hysbyseb nesaf yn dibynnu ar sut y gwnaethoch chi fwyta'r un blaenorol
Dyma'r stori gyntaf. Yr ail stori yw patrymau ymddygiad, y cynnwys y mae person yn ei ddefnyddio, oherwydd un o'r metrigau pwysicaf y mae rhwydweithiau cymdeithasol yn ceisio ei adeiladu amdanoch chi yw sut rydych chi'n rhyngweithio â hysbysebu. Waeth pa mor gywir, “anhygoel” y gall yr algorithmau fod, ni waeth pa mor wych yw deallusrwydd artiffisial a phopeth arall, gwir flaenoriaeth rhwydwaith cymdeithasol yw gwneud arian bob amser. Felly, os daw'r hyn a elwir yn "Coca-Cola" a dweud, "Rwyf am i holl drigolion Belarus weld fy swydd," byddant yn ei weld, waeth beth yw barn yr algorithmau am y person hwn a sut i'w dargedu yno. Mae'n debyg eich bod wedi derbyn hysbysebion, yn ogystal â nonsens hollol ddigyswllt wedi'i thargedu'n fawr. Oherwydd eu bod yn talu llawer o arian am y nonsens anghysylltiedig hwn.
Ond un o'r prif fetrigau yw deall pa gynnwys rydych chi'n rhyngweithio orau ag ef, sef sut rydych chi'n ymateb iddo, er mwyn dangos stori hysbysebu debyg i chi. Ac yn unol â hynny, mae hwn yn fetrig o sut rydych chi'n rhyngweithio â hysbysebu: pwy sy'n ei wahardd, pwy sydd ddim, sut mae person yn clicio, p'un a yw'n darllen y penawdau yn unig neu'n syrthio i'r deunydd yn llwyr; ac yna, yn seiliedig ar hyn, parhewch i'ch cadw yn hyn, fel y'i gelwir bellach, "swigen hidlo", fel eich bod yn parhau i ryngweithio â'r cynnwys hwn.
Os oes gennych chi ddiddordeb erioed, gallwch chi geisio am amser hir, am wythnos, efallai mis, yn syml yn gwahardd pob hysbysebu o rwydweithiau cymdeithasol: maen nhw'n dangos rhywfaint o hysbyseb i chi ac rydych chi'n ei gau. Os dadansoddwch hyn a'i roi ar graff, bydd stori ddiddorol: os byddwch yn gwahardd hysbysebu am wythnos, yr wythnos nesaf bydd yn dangos fersiwn well i chi ac yn gyffredinol o wahanol gategorïau; hynny yw, yn amodol, rydych chi'n caru cŵn, a dangosir hysbysebion gyda chŵn i chi - rydych chi wedi gwahardd pob cŵn, ac yna byddant yn dechrau dangos pob math o nonsens amrywiol i chi o wahanol opsiynau er mwyn ceisio deall yr hyn sydd ei angen arnoch chi.
Ac yna, yn y diwedd, byddant yn poeri arnoch chi, yn eich marcio fel person nad yw'n rhyngweithio â hysbysebu, yn rhoi croes arnoch chi, ac ar y foment honno byddant yn dechrau dangos hysbysebion i chi gan frandiau cyfoethog yn unig. Hynny yw, ar hyn o bryd dim ond hysbysebion ar gyfer Coca-Cola, Kit-Kit, Unilever a'r holl bobl sy'n gwneud arian enfawr y byddwch chi'n eu gweld oherwydd bod angen i chi gynyddu golygfeydd. Cynhaliwch arbrawf am fis: gwaharddwch yr holl hysbysebu am wythnos neu bythefnos, yna gwelwch bopeth yn olynol, a'i wahardd - yn y diwedd, dim ond hysbysebu y byddwch chi'n ei weld, gan ei fod yn digwydd yn ddiweddarach (a dywed asiantaethau hysbysebu), dim ond cleientiaid sy'n talu am farn , oherwydd mae'n amhosibl deall sut rydych chi'n rhyngweithio â'r hysbysebion hyn.
Mae porn yn cael ei wylio yn amlach gan y rhai sy'n tueddu i ymgolli'n ddwfn yn y cynnwys.
Yn unol â hynny, dyma stori am bob math o olrhain ymddygiad. Mae gen i enghraifft ddiddorol - ymwelwyr i wefan y llywodraeth. Y peth doniol yw po fwyaf dyfnder gwylio sydd gan bobl, y mwyaf o'r bobl hyn sy'n well ganddynt wylio porn na pherthynas draddodiadol. “Mae'n ddrwg gennyf” fy mod yn parhau i siarad am y pwnc hwn, ond mewn gwirionedd mae gen i berthynas dda iawn â Pornhub, ac mae hwn bob amser yn ymchwil ddiddorol iawn, oherwydd mae hwn yn bwnc sy'n ymddangos yn dabŵ, ond mae'n dweud llawer am berson. A'r pwyntiau canlynol sy'n dilyn o hyn am y traffig yn dychwelyd... Byddwn hefyd yn cofio am “Pornohub”!
Beth sy'n cael ei ystyried yn ddata personol ac a yw'n bosibl datgloi iPhone gyda model wyneb 3D?
Fy ffefryn yw osgoi'r gyfraith preifatrwydd. Os darllenwch ddogfennaeth dechnegol yr un Facebook, a ddarparodd rai dogfennau mewnol (er enghraifft, i'r llys), ni fyddwch yn dod o hyd i unrhyw sôn yno am adnabod wynebau neu ddadansoddi llais. Bydd fformwleiddiadau cymhleth iawn na fydd unrhyw gyfreithiwr cymwys yn dod o hyd iddynt o fewn y ddeddfwriaeth. Yma yn Rwsia mae'n gweithio tua'r un ffordd - byddaf yn dangos y peth hwn i chi nawr.
Beth ydych chi'n ei weld yma? Bydd unrhyw berson arferol yn dweud bod yr wyneb. Dyma, gyda llaw, yw Sasha Grey, yn fy marn i. Ond yn gyfreithiol, mae hwn yn fatrics o rai pwyntiau tri dimensiwn, y mae 300 mil ohonynt. Er gwell neu er gwaeth, nid yw hyn yn cael ei ystyried yn ddata personol yn ôl y gyfraith. Yn gyffredinol, nid yw RKN Rwsia yn ystyried un ffotograff fel data personol - mae'n ei ystyried yn ddata personol os oes rhywbeth arall gerllaw (er enghraifft, enw llawn neu rif ffôn), ac nid yw'r llun hwn ynddo'i hun yn ddim byd o gwbl. Cyn gynted ag y cyflwynwyd y gyfraith ar fiometreg, a bod data biometrig yn cyfateb i ddata personol (felly, yn fras iawn), dechreuodd pawb ddweud ar unwaith: nid yw hwn yn ddata biometrig, mae hwn yn amrywiaeth o ddotiau! Yn enwedig os cymerwch drawsnewidiad Fourier uniongyrchol neu wrthdro o'r amrywiaeth hon o bwyntiau, mae'n ymddangos na allwch ddad-enwi person yn ôl o'r trawsnewid hwn, ond gallwch chi ei adnabod. Yn ddamcaniaethol yn unig, nid yw'r peth hwn yn torri'r gyfraith.
Gwneuthum astudiaeth arall hefyd: mae hwn yn algorithm sy'n adeiladu adluniad tri dimensiwn o wyneb gan ddefnyddio ffynonellau agored - rydym yn cymryd cyfrif Instagram ac yna gallwn argraffu'r wyneb ar argraffydd 3D. Gyda llaw, i'r rhai sydd â diddordeb, mae gen i ddolen yn y parth cyhoeddus; os yn sydyn mae rhywun eisiau datgloi iPhone rhywun... Dim ond twyllo - ni ellir datgloi'r iPhone, mae'r ansawdd yn lleihau.
Mae proffil caeedig yn fantais ar gyfer diogelwch
Dyma'r peth cyntaf, a'r ail... Soniais eisoes am y ffaith bod gwybodaeth yn dod yn bennaf o amgylchedd y defnyddiwr. Tynnais y llun hwn yn 17: mae defnyddiwr cyfartalog rhwydweithiau cymdeithasol Rwsia y tu mewn, mae ganddo gyfartaledd o 200-300 o ffrindiau, ei ffrindiau ffrindiau a'i ffrindiau ffrindiau ffrindiau.
Diolch i rwydweithiau cymdeithasol am gyflwyno algorithmau ar gyfer e-borthiant “clyfar”, blynyddoedd annatod, i fod i gynyddu'r tebygolrwydd y byddwch chi'n dod ar draws rhywfaint o gynnwys diddorol. Dyma nifer y bobl sy'n gallu gweld y cynnwys rydych chi'n ei gynhyrchu ar unrhyw adeg ar hap, hyd yn oed os yw'ch cyfrif wedi'i gyfyngu i'r lefelau uchaf o breifatrwydd yn unig (dim ond ar gyfer ffrindiau ffrindiau, ac ati). Dyma ffrindiau ffrindiau:
Os yw rhywun yn meddwl, pan fydd yn dewis gweld "ffrindiau ffrindiau" yn "My Posts" ar VK, yna mae tair ysgwyd llaw tua 800 mil o bobl, nad yw mewn egwyddor mor fach, ond yn dibynnu ar eich cynnwys. Efallai eich bod chi'n gwneud rhai ffrydiau anweddus, a gall yr holl ffrindiau ffrindiau hyn ryngweithio â'r cynnwys hwn. Efallai y bydd un ohonynt yn ail-bostio rhywbeth yn rhywle, mae gan bawb borthiant hoff, a fydd yn fwyaf tebygol o gael ei ganslo mewn gwirionedd, oherwydd nid yw'n beth dymunol iawn. Felly, ar unrhyw adeg gall y cynnwys ddod i ben yn rhywle.
Lansiodd VK broffiliau hynod gaeedig y flwyddyn honno, ond hyd yn hyn dim ond nifer fach iawn o bobl sydd wedi eu defnyddio (ni fyddaf yn dweud faint, ond mae'n fach!). Efallai rywbryd y bydd pobl yn darganfod hyn - rwy'n mawr obeithio hynny. Anelir pob ymchwil yn gyson at wneud i bobl ddeall maint y problemau. Oherwydd nes bod rhywbeth ofnadwy yn effeithio ar rywun yn benodol, ni fyddant byth yn meddwl amdano. Cer ymlaen.
Nid yw asiantaethau'r llywodraeth yn gwybod beth yw data personol ac nid ydynt ar unrhyw frys i'w ddiffinio
Mae unrhyw arbenigwr mewn cyfraith data personol bob amser yn dweud y canlynol: does byth angen i chi gyfuno gwahanol ffynonellau data, oherwydd yma mae gennych e-byst (dim ond data personol gyda rhai dynodwyr dienw yw hyn), dyma eich enw llawn... Os yw hyn yn cyfuno popeth, mae'n ymddangos fel y byddant yn dod yn ddata personol. Yn gyffredinol, byddai’n iawn cyffwrdd â’r pwnc hwn yn gyntaf, ond credaf eich bod eisoes wedi ymgolli ynddo ac efallai’n ymwybodol o sut mae’r gyfraith yn gweithio.
Mewn gwirionedd, nid oes neb yn gwybod beth yw data personol. Cysyniad pwysig! Pan ddof at asiantaethau’r llywodraeth, dywedaf: “Potel o gognac i unrhyw un a all ddweud wrthych beth yw data personol.” Ac ni all neb ddweud. Pam? Nid oherwydd eu bod yn dwp, ond oherwydd nad oes neb eisiau cymryd cyfrifoldeb. Oherwydd os dywed Roskomnadzor mai data personol yw hwn, yfory bydd rhywun yn gwneud rhywbeth, a nhw fydd ar fai; ac maent yn awdurdodau gweithredol ac ni ddylent fod yn gyfrifol am unrhyw beth o gwbl.
Y pwynt yw bod y gyfraith yn datgan yn glir bod data personol yn ddata y gellir ei ddefnyddio i adnabod person. Ac mae enghraifft: enw llawn, cyfeiriad cartref, rhif ffôn. Ond rydych chi a minnau'n gwybod y gallwch chi adnabod person oherwydd sut mae'n pwyso'r botymau, ac oherwydd sut mae'n rhyngweithio â'r rhyngwyneb, a chan baramedrau anuniongyrchol eraill. Os oes gan unrhyw un ddiddordeb: ym mron pob maes mae yna nifer fawr o fylchau.
Dynodwyr sy'n ein datgelu
Er enghraifft, dechreuodd pawb osod pwyntiau ar gyfer cipio cyfeiriadau mac (yn sicr eich bod wedi dod ar draws hyn o'r blaen?) - craff (neu wn i ddim, yn farus) gweithgynhyrchwyr offer symudol, fel Apple a Google, a gyflwynwyd yn gyflym algorithmau sy'n rhoi allan cyfeiriad mac ar hap fel nad ydych yn gallu roedd yn bosibl nodi pan fyddwch yn cerdded o amgylch y ddinas ac anfon at bawb eich cyfeiriad MAC. Ond meddyliodd y bois smart â'r stori nesaf ymhellach fyth.
Er enghraifft, gallwch gael trwydded gweithredwr ffonau symudol; Ar ôl derbyn trwydded gweithredwr symudol, byddwch yn cael mynediad at y peth hwn - gelwir y protocol SS7, a thrwy hynny byddwch yn gweld rhywfaint o aer gan weithredwyr symudol; mae yna griw o bob math o ddynodwyr nad ydyn nhw'n ddata personol. Cyn hynny roedd yn IMEI, ond nawr - yn llythrennol fe wnaeth rhywun ei dynnu oddi ar y tafod a phenderfynu cynnal un gronfa ddata o'r “IMEIs” hyn yn Rwsia (menter o'r fath). Mae'n fath o fodoli, ond yn dal i fod.
Mae yna hefyd, er enghraifft, griw o ddynodwyr - er enghraifft, IMCI (dynodwr offer symudol), nad yw'n ddata personol nac yn gysylltiedig ag unrhyw bethau eraill ac, yn unol â hynny, gellir ei arbed heb unrhyw erlyniad cyfreithiol, ac yna gyda phwy Cyfnewidiwch y dynodwyr hyn rywsut er mwyn cyfathrebu â'r person yn ddiweddarach.
Mae'r diwylliant o weithio gyda data personol yn isel
Ar y cyfan, y pwynt yw bod pawb bellach yn bryderus iawn am gyfuno data â'i gilydd, ac weithiau nid yw'r rhan fwyaf o gwmnïau sy'n gwneud y cyfuniad hwn hyd yn oed yn meddwl amdano. Er enghraifft, daeth banc, ymrwymodd i gytundeb peidio â datgelu gyda chwmni sy'n sgorio, a throsglwyddo 100 mil o'i gleientiaid iddo ...
Ac nid oes gan y banc hwn bob amser gymal yn ei gytundeb ar drosglwyddo data i drydydd partïon. Fe wnaeth y cleientiaid hyn sgramblo rhywbeth yno, ac nid yw'n glir i ble aeth y gronfa ddata hon yn ddiweddarach, nid aeth - nid oes gan y rhan fwyaf o gwmnïau yn Rwsia ddiwylliant o ddileu data ... - mae'r “Excel” hwn yn sicr o ddod i rywle yn y pen draw cyfrifiadur yr ysgrifennydd ac yna rhoi'r ffôn i lawr.
Gellir gwerthu ein data gyda phob pryniant yn y siop
Mae yna lawer o gynlluniau sy'n ymddangos bron yn gyfreithiol (hynny yw, cyfreithiol). Er enghraifft, mae'r stori fel a ganlyn: o'r 15 banc mwyaf yn Rwsia, dim ond dau sydd mewn gwirionedd yn byrth SMS - Tinkoff ac Alfa, hynny yw, maen nhw'n anfon eu negeseuon SMS eu hunain. Mae banciau eraill yn defnyddio pyrth SMS i anfon SMS i gwsmeriaid terfynol. Mae gan y pyrth SMS hyn bron bob amser yr hawl i ddadansoddi cynnwys (er enghraifft, er diogelwch a rhai o'u casgliadau) er mwyn gwerthu ystadegau cyfanredol. Mae'r pyrth SMS hyn yn “ffrindiau” gyda gweithredwyr data cyllidol sy'n prosesu gwiriadau.
Ac mae'n troi allan y canlynol: daethoch at y ddesg dalu, y gweithredwr data cyllidol (maent yn rhoi i chi, ni wnaethant roi eich rhif ffôn - mae'n gysylltiedig rywsut yno) ... rydych yn derbyn SMS i'ch rhif ffôn, y porth y SMS yn gweld y 4 digid olaf y cerdyn a rhif ffôn. Gwyddom ar ba bwynt y gwnaethoch drafodiad gan y gweithredwr data cyllidol, ac yn SMS rydym yn gwybod (yn awr) i ba rif y mae'r wybodaeth am ddebydu swm o arian o'r fath ac o'r fath gyda phedwar digid olaf y cerdyn a dderbyniwyd. Nid eich dynodwyr yw pedwar digid olaf y cerdyn, nid ydynt yn torri'r gyfraith, oherwydd ni allant eich dad-enwi, ac ni all swm y trafodiad ychwaith.
Ond os ydych chi wedi cytuno â'r gweithredwr data cyllidol, rydych chi'n gwybod ym mha ffenestr amser (plws neu finws 5 munud) y dylai'r SMS hwn gyrraedd atoch chi. Felly, cawsoch eich cysylltu'n gyflym yn yr OFD â'ch rhif ffôn, ac mae'ch rhif ffôn yn gysylltiedig â dynodwyr hysbysebu, yn gyffredinol â phopeth, popeth, popeth. Felly, gallant ddal i fyny â chi yn ddiweddarach: daethant i'r siop, ac yna anfonasant nonsens arall atoch heb ganiatâd. Rwy'n meddwl nad oes prin neb yn yr ystafell hon sydd erioed wedi ysgrifennu cwyn i'r FAS am sbam. Prin fod unrhyw... Ac eithrio i mi, mae'n debyg.
Mae papurau yn ffordd hynafol ond effeithiol o frwydro dros eich hawliau
Mae hyn yn gweithio'n cŵl iawn. Yn wir, bydd yn rhaid i chi aros am flwyddyn a hanner, ond bydd y FAS yn gwirio mewn gwirionedd: pwy, sut, i bwy trosglwyddodd y data, pam ble, ac ati.
Cwestiwn gan y gynulleidfa (o hyn ymlaen - XNUMX): - Nid oes FAS yn Belarus. Mae hon yn wlad wahanol.
OH: - Ydw, dwi'n deall. Yn sicr mae yna rywfaint o analog ...
Mae gwrthwynebiadau yn dod gan y gynulleidfa
OH: - Iawn, enghraifft ddrwg, mae'n ddrwg gennyf. Does dim ots. Ymhlith fy ffrindiau, nid wyf yn adnabod unrhyw un sydd hyd yn oed yn gwybod mewn egwyddor am fodolaeth stori o'r fath - y gallwch chi fynd i'w hysgrifennu, ac yna byddant yn gweithio am flwyddyn arall.
Yr ail stori, sydd hefyd yn datblygu’n fawr iawn yn Rwsia, ond credaf y byddwch yn dod o hyd i analog yn eich gwlad eich hun. Rwy’n hoff iawn o wneud hyn, pan fydd asiantaeth y llywodraeth yn cyfathrebu’n wael â chi, rhyw fanc neu rywbeth arall – rydych chi’n dweud: “Rhowch ddarn o bapur i mi.” Ac rydych chi'n ysgrifennu ar ddarn o bapur: “Yn unol â pharagraff 14 o'r 152fed Cyfraith Ffederal, gofynnaf ichi brosesu data personol ar ffurf papur.” Nid wyf yn gwybod sut yn union y gwneir hyn yn Belarus, ond mae'n sicr yn cael ei wneud. Yn ôl cyfreithiau Rwsia, nid oes gennych yr hawl i wrthod gwasanaeth ar y sail hon.
Rwyf hyd yn oed yn adnabod llawer o bobl a anfonodd bethau tebyg at Mail.ru a gofyn am gadw cofnodion o'u data personol ar bapur. Brwydrodd Mail.ru yn erbyn hyn am amser hir iawn. Rwyf hyd yn oed yn gwybod am un datblygwr Yandex a oedd yn cellwair amdano: fe wnaethant ddileu ei gyfrif VK ac anfon criw o sgrinluniau printiedig ato, a dweud y byddent yn anfon sgrinluniau ato bob tro yr oedd am ddiweddaru ei dudalen.
Mae'n ddoniol, ond serch hynny mae hwn yn ddewis arall go iawn os yw rhywun yn wirioneddol bryderus am y data, ar y naill law... Ac ar y llaw arall, dywedodd yr un RKN wrthyf fod y cytundeb hwn ar brosesu data personol yn ffurfiol, a mae'r gyfraith yn darparu ar gyfer sawl opsiwn arall i roi'r caniatâd hwn. Ac, er enghraifft, cefais fy ngwahodd yma i ddigwyddiad, ac os, er enghraifft, efallai na fydd Human Constanta yn ymrwymo i gytundeb gyda mi ar brosesu data personol o fewn fframwaith deddfau Rwsia (oherwydd y ffaith fy mod wedi dod a chytunwyd i siarad yw caniatâd i brosesu data personol) - mae pawb yn dal i gymryd y caniatâd papur hyn. Ond dywedodd yr RKN rywbeth tebyg wrthyf, nad yw'n ffaith o gwbl, ei bod yn fwyaf tebygol y byddant yn diflannu ryw ddydd.
Rwy'n gobeithio na fyddant byth yn Rwsia yn creu un gweithredwr, Duw maddau i mi, o ddata personol, oherwydd yr unig beth sy'n waeth na rhoi'r holl ddata personol mewn un fasged yw ei roi yn y fasged wladwriaeth. Oherwydd pwy a wyr beth fydd yn digwydd gyda hyn i gyd yn nes ymlaen.
Mae cwmnïau'n rhannu data personol, ac mae cyfreithiau'n wan i reoleiddio hyn
Mae'r rhan fwyaf o gwmnïau'n cyfnewid rhyw fath o ddata a dynodwyr â'i gilydd. Gallai fod yn siop gyda banc, ac yna banc gyda rhwydwaith cymdeithasol, rhwydwaith cymdeithasol gyda rhywbeth arall... Ac yn y diwedd, mae gan y bobl hyn fàs critigol penodol o wybodaeth y gellir ei ddefnyddio mewn rhyw ffordd, ac yr holl wybodaeth hon yn wir , yn awr yn ceisio ei gadw ar eu hochr . Ond serch hynny, yna mae'n dal i ddod i ben mewn rhai traffig hysbysebu neu rywle arall.
Trosglwyddo data i drydydd partïon yw’r peth mwyaf hwyliog a all ddigwydd, oherwydd nid yw’r deddfau’n disgrifio pa fath o drydydd partïon ydyn nhw, i bwy y dylid eu hystyried yn “drydydd”. Mae hyn, gyda llaw, yn ymadrodd cyffredin iawn o gyfreithwyr Americanaidd - mae ganddyn nhw Trydydd partïon - pwy, pwy ydych chi'n ei ystyried yn drydydd partïon: nain, hen fam-gu?.. Roedd cynsail o'r fath hyd yn oed yn America, pan datgelwyd data rhywun , fe ffeiliodd y person achos cyfreithiol , a phrofasant fod y person hwn yn adnabod perchennog y data trwy nifer o ffrindiau - nifer benodol o ysgwyd llaw, fe wnaethant ddyfynnu rhai astudiaethau cymdeithasegol rhyfedd - felly fe wnaethant brofi na ellir ystyried y bobl hyn yn drydydd. partïon i'w gilydd. Doniol. Ond mae'r ffaith trosglwyddo data o'r fath yn gyffredin iawn.
Hyd yn oed os ewch chi i safle lle mae cownter ar gyfer adnabod, mae gan y cownter hwn yr hawl i drosglwyddo data'r traffig hwn i rywle (i Clickstream, perchnogion llwyfannau hysbysebu am unrhyw beth, Pornhub, er enghraifft). Pornhub, os yw unrhyw un ohonoch yn ddatblygwr gwe, ewch i weld faint o bicseli olrhain sydd ar wefan Pornhub. Rydych chi'n mynd i mewn ac mae llawer iawn o sgript java yn cael ei lwytho yno, fel gwella gweithrediad y wefan. Mewn gwirionedd, mae “cwcis” traws-barth yn cael eu gosod yno hefyd, nad yw yno, oherwydd mae'r wybodaeth hon bob amser yn cael ei gwerthfawrogi'n fawr yn y farchnad “clickstream”.
Mae Facebook yn siglo ac nid yw'n mynd i dynnu ei fasg
Yn naturiol, nid oes yr un o'r prif chwaraewyr byth yn dweud wrth unrhyw un i bwy a sut y maent yn gwerthu data. Oherwydd hyn, er enghraifft, mae Ewrop bellach yn ceisio erlyn Facebook. Ychydig ar ôl cyflwyno'r GDPR, mae'r Undeb Ewropeaidd yn ceisio ysgwyd datgeliad Facebook ei hun o algorithmau ar gyfer ailwerthu data i drydydd partïon.
Nid yw Facebook yn gwneud hyn ac mae'n datgan yn gyhoeddus nad yw'n gwneud hyn oherwydd eu bod yn “gorfforaeth heddwch” (rwy'n dyfynnu o e-bost a anfonwyd ataf) a'u bod "yn erbyn y defnydd niweidiol o dechnoleg" (yn enwedig os ydych chi'n gwerthu adnabod wynebau i'r Kremlin). Yn gyffredinol, y pwynt yw nad yw Facebook yn gwneud hyn yn gwbl onest: ei brif nod a'r prif beth a fydd yn digwydd cyn gynted ag y datgelir mecanwaith o'r fath yw y bydd yn bosibl cyfrifo ymyloldeb hysbysebu mewn gwirionedd, bydd yn wir. bosibl deall gwir gost hysbysebu.
Yn gonfensiynol, os yw Facebook nawr yn dweud wrthych mai cost argraff hysbysebu yw 5 rubles, ac rydym yn ei werthu i chi am 3 (ac, fel, mae gennym ddau rubles ar ôl), ac maen nhw, yn amodol, yn derbyn 5% o'r elw o yr argraffiadau hysbysebu hyn. Mewn gwirionedd, nid 5% yw hyn, ond 505, oherwydd os daw'r algorithm hwn i'r amlwg (i bwy a sut y trosglwyddodd Facebook sawl gwaith "clickstream", data ymweliad, data picsel i bob math o rwydweithiau hysbysebu), mae'n troi allan. eu bod yn gwneud arian yn llawer mwy nag a ddywedir amdano. Ac nid yr arian ei hun yw'r pwynt yma, ond y ffaith bod cost clic yn rwbl, ond mewn gwirionedd - canfedau o kopecks.
Yn gyffredinol, y pwynt yw bod pawb yn ceisio cuddio trosglwyddiad o'r fath, nid oes ots ai traffig hysbysebu neu draffig nad yw'n hysbysebu ydyw, ond mae'n bodoli. Yn anffodus, nid oes unrhyw ffordd o wybod hyn yn gyfreithiol, oherwydd mae’r cwmnïau’n breifat, a phopeth sydd ganddynt y tu mewn yw eu cyfraith breifat a’u cyfrinach fasnachol. Ond roedd straeon tebyg yn dod i'r amlwg yno yn aml iawn.
Mae gwerthwyr cyffuriau yn rhagweladwy ac yn “crafu” ar Avito
Y llun olaf o'r cyflwyniad hwn. Mae'n ddoniol, a'i hanfod yw bod yna rai categorïau o bobl sy'n poeni'n fawr am eu data personol. Ac mae hynny'n dda, mewn gwirionedd! Mae'r enghraifft hon yn ymwneud â'r fath gategori o bobl â gwerthwyr cyffuriau. Mae'n ymddangos y dylai pobl a ddylai fod yn bryderus iawn am eu data personol...
Mae hon yn astudiaeth a gynhaliwyd ar ddechrau'r flwyddyn hon o dan oruchwyliaeth yr awdurdodau cymwys. Ydy, dyma sgript a gafodd arian i brynu cyffuriau ar Telegram a Thor, ond dim ond gan y bobl hynny y gellid eu hadnabod.
Mewn gwirionedd, mae bron pob un o werthwyr cyffuriau Moscow yn dibynnu ar y ffaith nad yw eu rhif ffôn mewn unrhyw ffynonellau agored, ond yn hwyr neu'n hwyrach byddant yn gwerthu rhywbeth ar Avito, y bydd yn bosibl deall lleoliad bras y bobl hyn ohono. Y pwynt yw mai'r dotiau coch yw lle mae pobl yn byw, a'r dotiau gwyrdd yw lle maen nhw'n mynd i adael chi'n gwybod beth. Roedd hwn yn un o'r rhannau o'r algorithm a ragwelodd leoliad gwasanaethau patrôl, ond mae'r dynion Moscow hyn bob amser yn ceisio mynd yn groeslinol, ymhellach i ffwrdd.
Maen nhw'n credu, os ydyn nhw'n byw ar y brig chwith, yna fe ddylen nhw fynd ar y dde uchaf ac yn bendant ni fyddant byth i'w cael yno. Yr hyn yr wyf yn ei ddweud wrthych yw, os ydych chi'n ceisio cuddio rhag yr algorithmau hollbresennol, yr opsiwn cŵl go iawn yw newid eich model ymddygiad: gosod rhyw fath o “Goster” i hap-drefnu ymweliadau, eiddo, ac ati. O fy Nuw, mae hyd yn oed algorithmau ac ategion sy'n newid maint y porwr ychydig o bicseli fel na ellir cyfrifo llofnod, “olion bysedd” y porwr a'ch adnabod chi rywsut.
Dyna'r cyfan roeddwn i eisiau ei ddweud. Os oes gennych gwestiynau, rhowch wybod i ni. Dyma ddolen i'r cyflwyniad.
Cwestiwn gan y gynulleidfa (Z): – Dywedwch wrthyf, o safbwynt defnyddio Thor, o safbwynt tracio traffig... A ydych chi'n ei argymell?
Mae'n anodd cuddio, ond mae'n bosibl
OH: - "Thor"? “Thor” na, ddim mewn unrhyw ffurf o gwbl. Yn wir, nid wyf yn gwybod sut y mae yn Belarus - yn Rwsia, ni ddylech byth fynd yno o gwbl, oherwydd yn sydyn mae bron y mwyafrif o “gracenodau” wedi'u gwirio yn ychwanegu rhai pecynnau at eich traffig. Nid wyf yn gwybod pa rai, ond os edrychwch: mae yna “nodau” sy'n nodi traffig, nid yw'n glir pwy sy'n gwneud hyn, at ba ddibenion, ond mae rhywun yn ei nodi yn y pennawd fel y gellir ei ddeall yn nes ymlaen. Yn Rwsia, nawr mae'r holl draffig yn cael ei storio, hyd yn oed os caiff ei storio ar ffurf amgryptio, ac mae pawb yn trolio Pecyn Yarovaya am y ffaith bod traffig wedi'i amgryptio yn cael ei storio, ond mae'n parhau i fod wedi'i farcio, hynny yw, ni ellir ei ddefnyddio na'i ddadgryptio. .
Z: - Mae wedi cael ei storio yn Ewrop ers amser maith, yn ôl pob tebyg ddeng mlynedd.
OH: - Ydw, dwi'n deall. Mae pawb yn chwerthin ar hyn - fel, rydych chi'n storio https na ellir ei ddarllen. Ni ellir darllen y cynnwys, ond gallwch ddeall o ble y daeth y pecynnau trwy ddefnyddio algorithmau penodol - yn ôl pwysau'r pecynnau, yn ôl hyd, ac ati. A phan fydd gennych yr holl ddarparwyr dan eich rheolaeth, mae gennych, yn unol â hynny, yr holl offer asgwrn cefn a'r holl basbortau... Yn gyffredinol, a ydych chi'n deall yr hyn rwy'n sôn amdano?
Z: – Pa borwr ydych chi'n argymell ei ddefnyddio?
OH: - Ar gyfer "Thor"?
Z: - Dim o gwbl.
OH: - Wel, nid wyf yn gwybod. Rwy'n defnyddio Chrome mewn gwirionedd, ond dim ond oherwydd mai'r panel datblygwr yno yw'r mwyaf cyfleus. Os bydd angen i mi fynd i rywle yn sydyn, byddaf yn mynd i gaffi. Yn wir, nid oes angen mewngofnodi gyda cherdyn SIM go iawn.
Z: - Roeddech chi'n siarad am rai myfyrwyr. Ydych chi'n addysgu yn rhywle neu'n cynnal unrhyw gyrsiau?
OH: - Oes, mae gennym ni raddau meistr mewn newyddiaduraeth data. Rydym yn hyfforddi newyddiadurwyr i gasglu data a'i ddadansoddi - maent yn gwneud ymchwil tebyg o bryd i'w gilydd.
Dim ceisiadau diogel
Z: - Nid yw'n ddiogel cyfathrebu â ffrindiau ar Facebook, Vkontakte, er mwyn peidio â derbyn hysbysebion cyd-destunol yn ddiweddarach. Sut allwch chi wella diogelwch?
OH: – Y cwestiwn yw beth yw lefel dderbyniol o ddiogelwch yn eich barn chi. Mewn egwyddor, nid oes gair “diogel”. Y cwestiwn yw beth ydych chi'n ei ystyried yn dderbyniol. Mae rhai yn ystyried ei bod yn dderbyniol cyfnewid ffotograffau personol trwy Facebook, ac mae rhai swyddogion cudd-wybodaeth yn credu bod popeth a ddywedwyd trwy'r geg, hyd yn oed wrth y person agosaf, mewn gwirionedd yn anniogel. Os nad ydych chi am i'r rhwydwaith cymdeithasol ddarganfod rhywbeth amdano, yna ydy, mae'n well peidio ag ysgrifennu amdano. Nid wyf yn gwybod unrhyw apps diogel. Rwy'n ofni nad oes rhai. Ac mae hyn yn arferol o safbwynt bod angen i unrhyw berchennog unrhyw gais i monetize ei rywsut, hyd yn oed os yw cais hwn yn rhad ac am ddim neu ei fod yn rhyw fath o gyfryngau. Mae'n ymddangos ei fod yn rhad ac am ddim, ond mae angen iddo fyw ar rywbeth o hyd. Felly, nid oes dim yn ddiogel. Dim ond rhaid i chi benderfynu drosoch eich hun, fel petai, beth sy'n addas i chi.
Z: - Beth ydych chi'n ei ddefnyddio?
OH: - Rhwydweithiau cymdeithasol?
Z: — O cenadon.
OH: - O ran negeswyr, rwy'n defnyddio prif negesydd gwladwriaeth Ffederasiwn Rwsia - Telegram.
Z: - “Viber”. A yw'n ddiogel?
OH: - Gwrandewch, nid wyf yn hyddysg iawn mewn negeswyr. A bod yn onest, nid wyf yn credu mewn diogelwch, nid wyf yn credu mewn unrhyw beth, oherwydd mae'n debyg y byddai hynny'n rhyfedd iawn. Er bod Telegram yn fath o ffynhonnell agored, ac mae ei algorithmau amgryptio wedi'u datgelu. Ond mae hyn hefyd yn beth mor anodd, oherwydd mae yna gleient “ffynhonnell agored”, ond does neb wedi gweld y gweinyddwyr. Nid wyf yn meddwl: mae llawer o sbam, bots, ac yn y blaen ar Viber. Pwy a wyr. Dydw i ddim yn meddwl bod hyn i gyd yn gweithio'n dda iawn.
Pwy sy'n fwy peryglus - corfforaethau neu'r wladwriaeth?
Gwesteiwr (B): - Ac mae gen i'r cwestiwn hwn i chi. Edrychwch, fe wnaethoch chi sôn am hyn wrth fynd heibio cwpl o weithiau - bod y wladwriaeth ... Nid yw gormod o ddata yn dda iawn... Mae gan y gorfforaeth ormod o ddata. Wel, dim ond bywyd yw hynny, iawn? Felly pwy ddylem ni fod yn fwy ofnus - corfforaethau neu'r wladwriaeth? Ble mae'r peryglon?
OH: - Dyna gwestiwn anodd iawn. Mae'n ffinio. Rhwystr moesegol cymhleth. Person, os nad oes ganddo ddim i'w ofni, os nad yw wedi torri'r gyfraith, mewn egwyddor, pam mae angen preifatrwydd arno? Er nad wyf yn meddwl hynny, mae'r wladwriaeth yn meddwl felly. Efallai fod rhyw ronyn o wirionedd yn hyn. Gwrandewch, yr hyn sy'n fy ofn fwyaf yw hacwyr - rhywbeth fel hyn. Mewn gwirionedd, y creulondeb mwyaf yr wyf wedi'i weld yn fy mywyd (o'r pwnc cyfan hwn): tua blwyddyn a hanner i ddwy flynedd yn ôl, cafodd pedoffeil ei ddal yn rhanbarth Moscow ac yn ystod y gweithredoedd ymchwiliol daethant o hyd i sawl tiwtorial Python a sgriptiau ar ei gyfrifiadur , API VK. Casglodd gyfrifon y merched, dadansoddodd pa un ohonynt oedd gerllaw, casglodd y cynnwys a gawsant... Yn fyr, rydych chi'n cael y syniad. Dyma'r cachu mwya dwi erioed wedi gweld. A dyma beth rydw i wir yn ei ofni, y bydd rhywun yn gwneud rhywbeth tebyg un diwrnod.
“offtopic” bach arall: gwnaeth y Sefydliad Ewropeaidd ar gyfer Diogelwch y Wladwriaeth adroddiad y flwyddyn honno bod nifer y lladradau o gyfrifon banc wedi cynyddu tua 20, 25 y cant pan gafodd cwestiwn cyfrinachol ei hacio. Meddyliwch nawr am eich cwestiwn cyfrinachol yn y banc, a meddyliwch a allaf ddarganfod yr ateb iddo o ffynonellau agored. Os oes gennych chi enw cyn priodi eich mam neu eich hoff ddysgl yno... Yn gyffredinol, dadansoddodd pobl y cyfrifon, yn seiliedig ar hyn roedden nhw'n deall enw eu hoff anifail anwes - rhywbeth fel hyn...
Z: - Dywedasoch fod cwmnïau a chorfforaethau yn casglu'r wybodaeth angenrheidiol gan ddefnyddio algorithmau? Siawns eich bod yn gwybod sut?
OH: – Roedd yna symudiad o bobl a oedd ar un adeg yn rhedeg ffotograffau trwy hidlydd arbennig, fel y byddai'r hidlydd hwn yn torri'r dadansoddiad o'r delweddau, fel y byddai'n amhosibl rhywsut adnabod y bobl hyn yn ddiweddarach. Yma rhoddais enghraifft i chi: roedd Facebook yn cael trafferth gyda cryptograffeg neges. Ac os bydd y peth hwn yn ymddangos ac yn dod yn eang, mae'n debyg y bydd rhwydweithiau cymdeithasol yn ei frwydro. Hefyd, mae adnabod delwedd bellach yn gweithio'n dda iawn, ac mae hyn yn ymylu ar y ffaith bod y lefel sy'n ddigonol i “dorri” y llun hwn (er mwyn “torri” yr algorithm sy'n cydnabod y delweddau hyn) - yn fwyaf tebygol, nid oes dim yn glir arno mwyach. peidio bod.
Mae pob math o hidlwyr glitch yn gweithio'n dda os oes dadleoliad uniongyrchol cryf yn hanner y llun. Yna bydd eich cyfrif yn cymryd holl liwiau LSD ymlaen. Yn ddamcaniaethol yn unig, dydw i ddim yn meddwl ei fod yn frawychus iawn os yw Facebook, er enghraifft, yn darganfod pa fath o gar sydd gen i - mae'n debyg os nad ydw i'n mewngofnodi i'r car trwy Facebook.
Mae cyfraith ebargofiant yn gweithio, ond nid ar y Rhyngrwyd
Z: - Ydych chi wedi dod ar draws defnyddiwr a'ch gorfododd i'w barchu, ei ddileu, cael mynediad. Rydych chi'n gweithredu gyda llawer iawn o ddata, mae'n debyg y byddwch chi'n hysbysu amdano. Gall pobl gysylltu â chi. Pa ganran?
OH: —Mi ddywedaf wrthych yn awr. Nawr dyma lle mae'n dod yn ddiddorol iawn. Nawr byddaf yn cyfrif faint o bobl fydd yn dod, oherwydd ar ôl y digwyddiad, mae 15-20% bob amser yn dod i mewn, llenwch ffurflen i ddileu data - mae yna'r fath beth. Mewn gwirionedd, mae hyn tua 7-8% o gyfrifon caeedig nad ydym yn eu dadansoddi, a thua 5 o bobl allan o fil sy'n gofyn am ddileu eu data. Ychydig iawn yw hyn, hyd yn oed yn fy marn ostyngedig i.
Y broblem yma yw hyn: mae y fath beth â deddf ebargofiant. Ond mae'r gyfraith ar ebargofiant, o leiaf yn Rwsia, yn gyfreithiol berthnasol yn unig i beiriannau chwilio. Mae'n dweud yn iawn yno: peiriannau chwilio. Ac mae hynny'n golygu dileu dolenni i ddeunyddiau yn unig, ac nid y deunyddiau eu hunain. Mewn gwirionedd, er mwyn tynnu rhywbeth oddi ar y Rhyngrwyd, bydd yn rhaid ichi osgoi'r holl ffynonellau hyn, felly yn y bôn nid wyf yn credu yn hyn. Rydym yn ceisio rhybuddio defnyddwyr bod angen iddynt feddwl yn gyntaf cyn cyhoeddi.
Hyd yn hyn mae'r ganran hon yn fach iawn - 5-7 o bobl allan o filoedd. Gyda llaw, am y gyfraith ar ebargofiant: mae pawb yn gwybod achos mor cŵl “Sechin yn erbyn RBC”. Roedd cyfraith ebargofiant yn gweithio, cafodd yr erthygl ei dileu, ond mae ym mhobman. Rydych chi'n deall, os bydd rhywbeth yn mynd ar y Rhyngrwyd unwaith, ni fydd byth yn diflannu oddi yno.
Mae defnyddwyr yn cael eu dileu, ond maent yn cael eu hadnabod gan ymddygiad nodweddiadol
Z: – Onid ydych chi’n meddwl y bydd pobl sy’n dileu eu cyfrifon ac yn ceisio dod yn “dwll du” o dan anfantais o gymharu ag asiantau economaidd eraill?
OH: - Mae'r rhan fwyaf tebygol, ie - bydd y sefyllfa hon yn anffafriol ar eu cyfer. Mae yna lawer o ostyngiadau a chynigion sy'n dibynnu arnynt. Ond, yn ddamcaniaethol yn unig, os yw person yn dileu cyfrif nawr... Mae'n boblogaidd ymhlith pob math o eithafwyr, pan fyddant yn dileu cyfrif ac yn gwneud ffug, ond yn parhau i ryngweithio â'r un cynnwys - gellir adnabod y person hwn, eto (yn enwedig os yw o fewn yr un rhwydwaith cymdeithasol , o un cyfrifiadur - mae hwn yn gwestiwn yn gyffredinol); Yn seiliedig yn syml ar y model defnydd cynnwys, bydd yn bosibl dod o hyd i'r person hwn os oes tasg o'r fath.
Rwy'n gobeithio y bydd rhyw fath o dechnoleg ar gyfer rhoi gwerth ar y data hwn yn ymddangos yn ystod y 5 mlynedd nesaf, pan fydd yn bosibl talu arian i berson - byddwch chi'n talu'ch hun ac ni fyddwn yn defnyddio'ch data. Ond credaf, os bydd rhai Instagram yn cyflwyno tanysgrifiad taledig, ni fydd unrhyw un yn ei ddefnyddio, felly y dewis arall yw talu defnyddwyr am eu data. Ond ni fydd hyn yn digwydd yn fuan iawn, oherwydd ni fydd lobi dynion corfforaethol brawychus yn caniatáu i gyfraith o'r fath gael ei phasio, er y byddai'n cŵl. Ond y pwynt yma yw ei bod yn amhosibl amcangyfrif gwir werth data un person ar unrhyw adeg benodol.
Facebook - bois sy'n gollwng
Z: - Prynhawn Da. Yn ddiweddar, ymddangosodd newyddion bod Facebook yn bwriadu integreiddio ei holl brosiectau, gan gynnwys Instagram a Facebook, WhatsApp, ac ati. Beth ydych chi'n ei feddwl, o safbwynt data personol, pan yn awr ar fy ffôn clyfar mae'n ymddangos bod y rhaglenni hyn yn hongian ar wahân, ond maen nhw'n dal i fod yn perthyn i Facebook?.. Beth fydd yn digwydd nesaf?
OH: - Rwy'n deall. Yn gyfreithiol, maent eisoes yn perthyn i Facebook, a gall eu huno yn afreolus o fewn ei hun, felly credaf na fydd dim yn newid. Yr unig beth yw bod yn awr ei fod yn ddigon i hacio un cais er mwyn cael popeth ar unwaith. A Facebook... gobeithio eu bod yn gwylio. Bois ofnadwy yn gollwng ym mhob man.
Yn ddiweddar, mae llawer o wybodaeth wedi ymddangos am hyn - am ollyngiadau data o Facebook. Roedd hyn yn ymddangos nid oherwydd bod Facebook wedi dechrau colli'r data hwn yn sydyn, ond oherwydd bod GDPR bellach yn gorfodi'r cwmni i rybuddio ymlaen llaw. A'r ddirwy fwyaf yw pe bai gollyngiad yn digwydd, ond cadwodd y cwmni'n dawel amdano, a dyna pam mae Facebook bellach yn siarad amdano ei hun. Nid yw hyn yn golygu nad oedd y gollyngiadau data hyn wedi digwydd o'r blaen.
Z: - Helo. Mae gennyf gwestiwn am storio data. Nawr mae pob gwladwriaeth yn cyflwyno cyfraith i sicrhau bod data dinasyddion yn cael ei storio ar diriogaeth y wladwriaeth honno. Pa amod sy'n ddigonol i'w fodloni er mwyn cydymffurfio â'r gyfraith hon ar gyfer rhywfaint o gymhwysiad rhyngwladol?.. Er enghraifft, Facebook: dim ond un gronfa ddata sydd...
Sut i gydymffurfio â'r amodau hyn?
OH: - Gwrandewch, yn gyfreithiol does ond angen i chi rentu gweinydd yn y wlad hon a rhoi rhywbeth arno. Y broblem yw nad oes corff rheoleiddio cymwys. Nid yw data Facebook yn bodoli yn Rwsia. Mae Roskomnadzor yn ymladd ac yn ymladd â nhw, yn ymladd ac yn ymladd... Mae gan Facebook ran o'r gweinyddwyr lle mae rhyngwyneb yr union Facebook hwn wedi'i leoli, ac mae'n amhosibl gwirio lle mae'r data mewn gwirionedd a sut mae'n cael ei gydamseru.
Z: - Gwiriwch y traffig?
OH: - Gwiriwch y traffig? Oes. Ond gall y traffig wedyn fynd i ryw brif bwynt. Hefyd, efallai y bydd rhywbeth fel VPN neu rywbeth arall rhwng y gweinyddwyr. Yn ddamcaniaethol yn unig, nid oes unrhyw ffordd i reoli, dyweder, na fydd gweinyddwr system un diwrnod yn mewngofnodi i'r gweinydd hwn ac yn cymryd rhywbeth oddi yno. Hynny yw, gwnaed y gyfraith hon nid er mwyn diogelu data, ond er mwyn sicrhau bod cwmnïau'n agor swyddfeydd cynrychioliadol, yn talu trethi ac yn storio nwyddau yn y wlad. Ond yn fy marn i, mae hyn yn rhyw fath o fenter rhyfedd iawn, a dweud y gwir.
Z: - Felly mae'n ddigon i wirio'r rhyngwyneb mewn gwirionedd?
OH: Efallai y bydd rhywun yn dod atoch a gwirio bod eich data yno. Ond gallwch chi ddangos rhyw fath o Excel, ac ni fydd neb yn gallu ei wirio, prin y bydd unrhyw un yn ei wirio. Nawr maent yn syml yn edrych ar gyfeiriadau IP: bod y cyfeiriad IP sy'n gysylltiedig â'r parth wedi'i leoli ar diriogaeth y wlad - nid ydynt yn gwirio ymhellach. Nawr, mae'n debyg, y byddant yn dod i wirio arnaf.
Nid oes unrhyw wasanaethau y gallwch ymddiried ynddynt 100%, ond nid oes gan bobl weddus ddim i'w ofni
Z: - Mae hyn yn newyddion, wedi'i ailargraffu mewn llawer o leoedd: fe wnaeth dyn ei bostio gan Microsoft, gwneud gwasanaeth i wirio ei ...
OH: - Rhywbeth tebyg: a yw'ch cyfrineiriau wedi'u gollwng? Mewn gwirionedd, ar ôl yr un gollyngiadau ar Facebook, mae'r un Facebook bob amser yn lansio rhyw fath o safleoedd wrth gefn lle gallwch wirio nad yw wedi'i gynnwys yn y gronfa ddata hon - eto, mae'r GDPR yn gofyn am hyn. Hynny yw, os na wnewch chi'r peth hwn, ni fyddwch chi'n teimlo'n dda iawn. Felly, mae pawb bellach yn cyflwyno’r prosiectau hyn fel “dyma ein menter ni”; mewn gwirionedd, mae'r gyfraith yn ei gwneud yn ofynnol. Mae hyn mewn gwirionedd yn beth cŵl iawn, ond ni fyddwn yn ymddiried mewn gwasanaethau gwirio o'r fath mewn gwirionedd os oes angen i chi anfon rhywbeth mwy cymhleth na'ch cyfrinair, oherwydd mae gan lawer o bobl yr un cyfrineiriau.
Z: - Rydych chi'n nodi'ch e-bost, ac maen nhw eisoes yn dweud wrthych chi sawl gwaith y cafodd ei gyfaddawdu ...
OH: - Nid wyf yn ymddiried yn y fath bethau mewn gwirionedd, oherwydd mae'n hawdd iawn eich cysylltu â'r porwr hwn, â chyfrif go iawn. Yn enwedig os ydych chi'n defnyddio gwasanaethau'r un bobl a lansiodd y wefan hon. Mae hi fel y flwyddyn honno pan anfonodd Facebook: pe bai eich lluniau personol yn cael eu gollwng ar Facebook, rydych chi'n eu hanfon atom a byddwn yn gwirio ble cawsant eu crybwyll.
Dydw i ddim yn gwybod pa fath o hunllef cysylltiadau cyhoeddus yw hyn a phwy ar Facebook ddaeth i fyny â hi, ond fe ddigwyddodd mewn gwirionedd. Roeddent am weld a oedd unrhyw un wedi anfon eich noethlymun mewn negeseuon preifat. Mewn egwyddor, mae hyn yn cyflawni dibenion da, ond mae mor rhyfedd â phosibl. Ni fyddwn yn ymddiried ynddo.
Z: - Ac un cwestiwn arall. Ar gyfer y defnyddiwr cyffredin, pa mor uchel yw'r risg o ollyngiadau? Risgiau o ddifrod o ollyngiadau.
OH: - Roeddwn i'n deall chi. Mae'n dibynnu ar ba fath o ddata i'w storio. Nid wyf yn meddwl yn uchel iawn. Y peth gwaethaf yw os yw'ch e-byst a'ch cyfrineiriau'n gollwng yn rhywle, a bod y cyfrinair hwn gennych ym mhobman - yna oes. Yn gyffredinol, credaf nad oes gan ddefnyddwyr lawer i'w ofni. Ond oni bai, wrth gwrs, eu bod yn storio rhywfaint o ddatgymalu mewn post Google. Roedd llawer o enghreifftiau.
Mae'r stori enwocaf ar Google, pan gafodd merch ei herwgipio yn Utah, ni allent ddod o hyd iddi, ac ar un adeg anfonodd yr herwgipwyr luniau ati mewn atodiad wedi'i archifo. A darganfu Google, wrth sganio'r atodiad hwn, arwyddion o bornograffi plant. Daethant o hyd i bawb. Ac fe wnaethant hefyd lwyddo i erlyn Google am dorri cyfrinachedd gohebiaeth. Cymerodd y treial hwn amser eithaf hir. Ond serch hynny, credaf nad oes gan y defnyddiwr cyffredin ddim i'w ofni os na fydd, dyweder, yn sicrhau bod ei basbort ar gael i'r cyhoedd. Mae hon yn stori ddwbl - yn dibynnu ar ba fath o ddata a pha fath o ddefnyddiwr. Efallai nawr ei fod yn iawn, ond mewn 15 mlynedd, pan ddaw'n rhyw fath o swyddogol, bydd rhai o'i ddeunyddiau yn dod i'r amlwg.
Sut mae'n gweithio gyda'r llywodraeth?
Z: - Diolch. Soniasoch ychydig am wneud ymchwil i’r wladwriaeth, asiantaethau’r llywodraeth, gwasanaethau, a gweithio gyda nhw. Efallai y gallwch chi ddweud ychydig mwy wrthym am rai prosiectau cyfredol. Hyd yn oed mwy, os gallwch, am... Dau gwestiwn: y cyntaf yw prosiectau cyfredol, a'r ail yw a oedd unrhyw gynigion o'r fath gan wasanaethau'r llywodraeth...
OH: - Anweddus!
Z: - Oes. Pan feddylioch chi: efallai na ddylech chi wneud hyn.
OH: - Byddaf yn dweud wrthych. Rwy'n dweud hyn wrth bawb. Bu'r person hwn a minnau'n dadlau am amser hir ar Twitter. Derbyniais gwestiwn unwaith gan dîm Twitter Milonov am ddod o hyd i athrawon sy'n gwylio porn hoyw. Dywedasom ar unwaith na. Ond mae rhai, llythyrau yn aml yn dod, ac yn aml iawn mae'n gysylltiedig â rhai gwrthwynebwyr, ralïau. Nid ydym yn delio â nonsens o'r fath, mae pawb yn taflu cachu atom beth bynnag. Does gen i ddim cywilydd o hyn.
Mae gennym y polisi canlynol ynghylch “cyflwr”: rydym yn datblygu meddalwedd, meddalwedd ar gyfer ail-greu tri dimensiwn, adnabod wynebau, a dadansoddi data. Mae'n anodd iawn dweud beth yn union maen nhw'n ei wneud, ond mae'r modelau'n cynnwys rhagweld troseddau, pethau'n ymwneud â diogelwch y wladwriaeth yn y ddinas, symudiadau pobl, geofarchnata, ac ati. O leoliad gwrthrychau yn yr amgylchedd canol dinas i adnabod pedoffiliaid, treiswyr, maniacs a phob math o ddynion drwg.
Yn onest, ni wnaethom gymryd rhan mewn unrhyw weithgareddau gwrthbleidiau. Efallai nad ydyn nhw'n dweud hyn wrth ein hwynebau. Mewn gwirionedd, mae hon yn broblem fawr iawn - cydweithredu â'r “llywodraethau”, oherwydd nid ydynt bob amser yn egluro beth yw'r dasg. Maen nhw'n dweud wrthych chi: gwnewch feddalwedd i adnabod gwragedd tŷ, ond maen nhw mewn gwirionedd yn mynd i wneud rhywbeth arall ag ef - mae popeth yn torri i lawr.
Hefyd, mae'r wladwriaeth yn gleient diddorol a rhyfedd iawn sy'n ceisio mewnosod tair sent yn gyson yn eich ymchwil, ac yn aml mae eu dulliau a'u dealltwriaeth o ddysgu peirianyddol yn arwynebol iawn. Er enghraifft, mae gennyf ddarlith ar wahân ar gamgymeriadau dysgu peirianyddol. Rwyf bob amser yn rhoi enghraifft yno: pan oeddem yn gwneud system rhagweld troseddau yn rhanbarth Moscow, dywedodd y cwsmer: lle maent yn gwerthu watermelons, cynyddwch y cyfernod bedair gwaith. Ac yna, mewn gwirionedd, mae'n troi allan nad yw'r mannau lle mae watermelons yn cael eu gwerthu yn droseddol o gwbl. Yn syml, camgymeriadau yw'r rhain o berson yn cyfrannu ei feddyliau.
Yn fyr, mae'r wladwriaeth yn gleient cŵl, mae yna lawer o dasgau diddorol yno. Mae'r rhan fwyaf yn dibynnu ar fodelau tebyg o ragweld rhywbeth. Yn fwyaf aml mae hyn yn rhyw fath o seilwaith trefol.
Z: – A oes unrhyw ffynonellau lle gallwch chi ddilyn eich ymchwil? Llawer o wybodaeth. Yn ôl a ddeallaf, mae llawer ohono'n dal i gael ei adael dros ben llestri. Eich tudalennau, rhywbeth arall...
OH: - Nid oes gennyf dudalennau personol.
Z: - Yn ôl pob tebyg, mae Facebook eisoes wedi cau?
OH: - Tua phedwar mis yn ôl roedd stori: fe wnaethon nhw anfon llythyrau mor fawr atom yn dweud “rydych chi'n freaks, rydych chi'n gwerthu popeth i'r Kremlin, rydych chi'n torri holl reolau Facebook.” Fe wnaethon nhw hyd yn oed anfon llythyr at fy nghi: “Helo, corgi glas Mars, rydych chi'n casglu data!” ac yn y blaen. Gwrandewch, rydym yn ail-frandio nawr. Mewn dwy neu dair wythnos bydd ein gwefan i fyny a bydd popeth yn cael ei ddiweddaru. Bydd hyn yn rhywbeth i'w wylio. Ond rydym yn ddiog iawn yn syml yn hyn o beth.
Sut allwch chi bennu dibynadwyedd VPN?
Z: – Pryd wnaethoch chi ddweud y byddech chi'n mynd i gaffi heb nodi'ch rhif ffôn eich hun? Ac o dan beth?
OH: – Ni allwch ddweud “o dan enw rhywun arall”, oherwydd mae hwn yn alwad i dorri rheolau adnabod. Na nac oes. Jocan ydw i. Nawr mae bron pob caffi yn nodi popeth - nid yn unig y mae rhif ffôn, mae yna griw o bicseli, mae adnabod dyfais, cyfeiriad MAC a whatnot, er mwyn ei ddefnyddio'n ddiweddarach - o ddibenion hysbysebu i weithgareddau chwilio gweithredol. Felly, mae angen i chi fod yn ofalus iawn gyda phethau o'r fath. Nid yn unig y gallwch chi ysgrifennu rhywbeth, ond gallant ysgrifennu o'ch dyfais, ac yna mae rhywbeth yn digwydd.
Efallai eich bod wedi gweld y stori am sut maen nhw nawr yn cynnal ymchwiliad i sut (yn Belarus, gyda llaw, hefyd) maen nhw'n rhentu cyfrifon Facebook, er enghraifft, ar gyfer hysbysebu casino. Ond mewn gwirionedd, nid yw'n hysbys pam, maent hefyd yn rhoi mynediad i gyfrifiadur. Dyma'r mathau o bethau y mae angen i chi eu hosgoi cymaint â phosib. Os penderfynwch ysgrifennu rhywbeth yn ddienw o rywle ... byddwn yn dod i gaffi a throi VPN cŵl ymlaen. Ond mewn gwirionedd (eto, nid wyf yn pwyntio bysedd at unrhyw un), pan fydd gennych gyfrif gyda VPN, rydych chi'n gwirio pwy sy'n berchen ar y VPN hwn, pa gwmni, pwy sy'n berchen ar y cwmni hwn, ac ati. Oherwydd nid yw'r rhan fwyaf o chwaraewyr yn y farchnad VPN yn ddynion da iawn.
Wel, iawn, yn Belarus does dim ots. Yn Rwsia, mae VPN da yn cael ei wirio i weld a yw azino777 wedi'i rwystro yno ai peidio. Oherwydd os na, yna mae tebygolrwydd uchel y bydd y gwasanaeth VPN hwn ar gau o fewn wythnos. Yn gyffredinol, gwiriwch bopeth.
Ynglŷn â dileu negeseuon yn awtomatig
Z: – Fe wnaethoch chi siarad cymaint am negeseuon personol fel bod rhwydweithiau cymdeithasol yn eu darllen... Ond, er enghraifft, mae gan Facebook negeseuon personol cyfrinachol y gellir eu gosod (ac eithrio'r ffaith eu bod hefyd wedi'u hamgryptio) i'w dinistrio. Sut gallwch chi roi sylwadau ar hyn?
OH: - Dim ffordd. Yn gyntaf, nid wyf yn uwch weithiwr proffesiynol mewn cryptograffeg, ac yn ail, y broblem yma yw nad oes neb wedi gweld y gweinydd Facebook, nid oes neb yn gwybod sut mae'r cyfan yn gweithio yno. Yn gonfensiynol, mae rhai manylebau'n dweud mai amgryptio o'r dechrau i'r diwedd yw hwn, ond efallai nad felly y mae, neu ei fod o'r dechrau i'r diwedd, ond gyda rhai gwallau neu rywbeth arall. Mae'n gwneud synnwyr defnyddio peth o'r fath os ydych chi'n ofni y bydd y person y gwnaethoch chi ei anfon ato rywbryd yn ceisio gwneud rhywbeth.
Mae gan Telegram nodwedd gyfleus ar gyfer anfon lluniau personol sy'n hunan-ddileu: pan geisiwch dynnu llun, caiff ei ddileu'n awtomatig. Bellach mae gan yr iPhone swyddogaeth ar gyfer recordio fideo o'r sgrin, a gallwch recordio fideo o'r sgrin ac yn y blaen... Yn aml iawn maen nhw'n anfon deunyddiau ataf gyda'r swyddogaeth hon (awto-ddileu) - dwi byth yn deall pam. Gallaf ei lawrlwytho ar unwaith! Mae'r cyfan yn ôl eich disgresiwn.
Gradd gymdeithasol yn Tsieina: mythau, realiti, rhagolygon
AT: - Rwyf mewn gwirionedd yn ei gam-drin ychydig, er nad oes angen VPN arnaf (gyda llaw, mae gennym VPN profedig). Ac mae'r cwestiwn yn ymwneud â moeseg. Mae gennym ffrind gwych o Kazakhstan, rydym hefyd yn dod ag ef i roi darlith. Ar ôl i ni eistedd gydag ef mewn rhyw gynhadledd, lle buont yn siarad am wahanol bethau, a dywedodd (ac mae'n delio â seiberddiogelwch, hynny yw, yn ei ffurf pur, diogelwch peirianneg, person sydd â diddordeb mewn atebion technegol): “Yma, Dychwelais o Tsieina. Maen nhw'n gwneud peth cŵl yno - sgôr gymdeithasol.” Gyda llaw, a ydych chi wedi gwneud unrhyw ymchwil ar y mater hwn, sut mae'n gweithio iddyn nhw?
OH: - Rydyn ni'n gwerthu sgorio yn Rwsia, dwi'n gwybod llawer amdano.
AT: – Felly mae gen i gwestiwn, beth fyddech chi'n ei ddweud mwy wrthym am hyn - am yr hyn sydd efallai yn ein disgwyl ni i gyd yn y dyfodol. Ond cwestiwn arall am foeseg. Dywedodd mor llawen: “Ateb peirianyddol diddorol!” Oes gennych chi eich cod moeseg eich hun?
OH: - Oes, gyda llaw, mae yna. Ddwy flynedd yn ôl fe wnaethon ni ei gyflwyno - yn union ar ôl y stori gyda Milonov, fe benderfynon ni rywsut raddio'r prosiectau hyn. Dychwelyd i'r sgôr: dyma un o'r cwestiynau hynod boblogaidd, oherwydd mae'r cyfryngau'n pardduo'r stori gyfan hon yn fawr - nad yw pobl yn cael mynd dramor, maen nhw'n cael eu lladd â laser o'r lleuad. Rwy'n dod â phethau peirianneg i chi, eto ...
Os byddwch chi'n dechrau cloddio i'r hanes hwn, edrychwch ar ba baramedrau sydd wedi'u cynnwys yn y sgôr gymdeithasol hon, byddwch chi'n deall: mae'n cynnwys alimoni caeedig, cofnodion troseddol, hanes credyd, hynny yw, peth anhygoel iawn o safbwynt peirianneg. Rydych chi'n byw heb dorri'r gyfraith, rydych chi'n byw'n dda - maen nhw'n rhoi cyfradd benthyciad isel i chi. Mae gennych swydd gymdeithasol bwysig (er enghraifft, athro) - rhoddir tŷ addas i chi. Ar y dechrau, roedd hyn yn drysu pawb, oherwydd ar y dechrau datgelwyd stori, os byddwch chi'n ysgrifennu'n wael am yr arlywydd, yna bydd eich sgôr yn cael ei ostwng. Er nad oedd tystiolaeth. I amddiffyn y sgôr, byddaf yn dweud yn erbyn y sgôr nad oes neb wedi gweld yr algorithm, pa baramedrau sy'n cael eu defnyddio yno mewn gwirionedd.
Yna ymddangosodd stori nad oedd mwy na miliwn o bobl yn cael mynd dramor ac yn cael eu gwahardd rhag gadael. Mewn gwirionedd, nid yw hwn yn fformiwleiddiad hollol gywir. Pan fyddwch yn derbyn fisa (er enghraifft, i Ewrop), rhoddir fisa i chi ar gyfradd o “70 ewro y dydd” (rhywbeth felly); Os na fyddwch yn darparu prawf o incwm, ni fyddwch yn cael fisa. Yn Tsieina, penderfynodd y Weinyddiaeth Dramor leol fynd ychydig ymhellach: yn syml iawn, rhybuddiodd bobl nad oes ganddyn nhw ddigon o arian na fydd gennych chi ddigon o arian os ydych chi am fynd dramor. Yn unol â hynny, cafodd hyn i gyd ei sianelu'n ddiweddarach i'r cysyniad nad yw'r tlawd yn cael mynd dramor. Mae hwn yn beth moesegol cymhleth, mae'n ymylu ar ragdybiaeth benodol o euogrwydd neu ddieuog, ond mewn gwirionedd ni allaf roi asesiad.
Mae pobl yn lladd, nid gynnau
Y prif beth y mae angen i chi ei ddeall yw nad yw'r holl algorithmau hyn y mae cymdeithas yn eu condemnio yn broblem gyda'r algorithmau. Yn syml, roedd algorithmau yn ei gwneud hi’n bosibl dadansoddi “cyfaint” fawr o bobl yn gyflym iawn, a chodwyd y broblem gymdeithasol hon i’r brig. Hynny yw, bot Microsoft a ddysgodd o drydariadau ac a ddaeth yn hiliol - nid bai'r bot ydyw, ond y trydariadau a ddarllenodd. Neu gwmni sy'n penderfynu adeiladu model o weithiwr delfrydol trwy ddadansoddi'r rhai presennol, ac mae'n troi allan bod hwn yn ddyn gwyn, rhyw-ryw ag addysg uwch.
Nid yw hwn yn fodel sy'n hiliol, yn rhywiaethol nac yn unrhyw beth arall; dyma'r bobl a gyflogodd y bobl hyn (boed yn gywir neu'n anghywir - does dim ots). Mae popeth yn ymylu'n syml ar y ffaith bod deallusrwydd artiffisial yn ddrwg, yn ddrwg, a bydd yn dinistrio'r byd, ond mewn gwirionedd ... Os, yn amodol, nawr, er enghraifft, mae llywodraeth Rwsia yn pasio deddf na fydd y gwrthwynebwyr yn cael eu rhoi am ddim. addysg, a byddant yn ysgrifennu meddalwedd sy'n nodi ac yn eu hamddifadu o'r addysg rhad ac am ddim hon - nid yr algorithm fydd ar fai. Er nad oes neb yn cefnogi’r cysyniad hwn o fy un i, oherwydd pan ddywedaf nad arfau sy’n lladd pobl, ond pobl, “rydych yn ffasgydd” ac ati.
Yn gyffredinol, mae hwn yn ddatrysiad peirianneg cŵl iawn. Mae angen i chi ddeall pam na fydd hyn yn digwydd, er enghraifft, yn Rwsia. Ni fydd gennych chi [yn Belarus] hyn, oherwydd eich bod yn wladwriaeth Ewropeaidd, mae popeth yn iawn gyda chi. Ni fydd hyn yn digwydd yn Rwsia am lawer o resymau: yn gyntaf, nid oes gennym yr un lefel o ymddiriedaeth yn y system gorfodi'r gyfraith ag yn Tsieina; Nid oes gennym yr un lefel o ddigideiddio. Pam wnaeth popeth weithio allan yn Tsieina? Oherwydd bod y llywodraeth: mae ganddyn nhw feddyginiaeth ddigidol, yswiriant digidol, heddlu digidol. A meddyliodd rhywun smart y syniad: gadewch i ni roi'r cyfan at ei gilydd a'i wneud - yn y bôn mae'n rhaglen teyrngarwch. Mae mwy o ddanteithion na “non-goodies”.
Felly, ydw - credaf na fydd hyn yn cael ei gyflwyno yn Rwsia. Yn gyntaf mae angen i ni ddigideiddio'r Weinyddiaeth Iechyd gyfan (ac mae hon yn dasg am 50 mlynedd) - bydd yn rhaid i rywun roi eu bywyd i lawr i wneud hyn, ond ni fydd unrhyw un, yn naturiol, yn gwneud hyn. Ar y llaw arall, banciau Rwsia yw'r arweinwyr yn y byd o ran sgorio pobl, nid ydyn nhw'n gwneud unrhyw beth: “Ie, ddyn? Ydych chi'n hoffi merched ifanc? Dyma gerdyn credyd i'ch meistres.” Mae popeth yn ddatblygedig iawn yno. Er enghraifft, yn America, mae'r math hwn o sgorio wedi'i wahardd bron ym mhobman, oherwydd mae yna gyfreithiau y mae'n ofynnol i'r banc esbonio pam i chi: “Aha! Oherwydd bod y cwmni Social Data Hub yn cadw hanes am 10 mlynedd, ac yn y blaen wedi datgelu rhywbeth amdanoch chi! A gadewch i ni siwio'r ddau ohonyn nhw! Ond nid oes gennym straeon o'r fath.
Pam mae ystadegau'n cael eu cadw'n dawel?
Mewn egwyddor, dwi’n cefnogi sgorio, os nad yw’n rhyw fath o stori “totalitaraidd”. Ond y cwestiwn cyfan yw ei bod yn amhosibl rhagweld a gwerthuso. Dyma'r stori anoddaf mewn moeseg data mawr - i ragweld yr effaith gymdeithasol a fydd yno mewn 15 mlynedd. Er enghraifft, rwyf wedi bod yn erfyn ar swyddfa'r erlynydd ers amser maith i agor gwybodaeth am droseddu. Mae ystadegau trosedd yn un o gonglfeini unrhyw ystadegau; mae pawb wir eisiau hyn. Ond, er enghraifft, yn Rwsia nid ydynt yn agor ystadegau trosedd am reswm syml iawn: maent yn ofni tarfu ar ddemograffeg dinasoedd. Maen nhw'n credu y bydd pobl yn rhoi'r gorau i fyw mewn rhai dinasoedd, a hyd yn oed o fewn y ddinas bydd popeth yn cael ei ailddosbarthu rywsut. Am yr un rheswm, nid ydynt yn datgelu ystadegau Arholiadau'r Wladwriaeth Unedig - rydych chi'n deall y bydd pobl yn mynd i rai ysgolion, ac nid i eraill.
Efallai fod hyn yn gywir, efallai ddim, ond mae yna lawer o brosiectau wedi bod... Er enghraifft, penderfynodd Yandex ar un adeg (eto, yn ôl y sibrydion “melyn”, wnes i ddim ei weld, wn i ddim) ychwanegu nifer yr ymosodiadau ar yrwyr tacsi i'r model rhagweld eiddo tiriog , hynny yw, rhyw fath o ymagwedd at lefel y troseddau, gan gyfrif nifer y cwynion gan yrwyr tacsi bod rhywun wedi aflonyddu arnynt, eu bygwth, ac yn y blaen. Fe wnaethon nhw ei wrthod yn gyflym o fewn y cwmni er mwyn peidio â gwneud pethau o'r fath.
Z: - Rydych chi'n cyfathrebu â myfyrwyr, yn cyfathrebu â chynulleidfaoedd yn eich gwlad, yn ein gwlad. Sylwasoch o’r nifer o gwestiynau gan y gynulleidfa ein bod yn dal i fod ar y cam hwnnw o ddatblygiad pan fyddwn yn meddwl bod angen cyfrinachedd arnom, y gallwn guddio rhag rhywun, diogelu ein data drwy beidio â’i ddarparu, drwy ei guddio, drwy ei amgryptio. Os yw'r Undeb Ewropeaidd eisoes wedi symud i'r cam nesaf, y cam preifatrwydd, sy'n awgrymu rheolaeth dros ddata - i orfodi pawb sy'n casglu eich data i roi rheolaeth effeithiol i chi drosto... Yn seiliedig ar samplau fesul rhanbarth, yn ôl haenau cymdeithasol - pa gategori o ddinasyddion, pobl, sy'n fwy Ydy hi eisoes wedi symud i'r ail gam, neu pwy arall sy'n eistedd ar y cyntaf yn bennaf?
Pwy sy’n poeni fwyaf am ddiogelwch data personol?
OH: – Mwyafrif llwyr... byddwn i'n dweud: does neb yn rhoi damn! Mae hyn yn poeni prif reolwyr nawr. Yn ôl dinas yn Rwsia y rhain yw Moscow a St Petersburg. Mae'r ganolfan weithredol yn arbenigwyr TG, dylunwyr, proffesiynau creadigol, unrhyw un sy'n gwybod sut i hidlo cynnwys, ennill gwybodaeth newydd, gyda lefel uchel o ddiddordeb mewn materion rhyngwladol. Prif reolwyr yw'r rhain yn bennaf; ie, arbenigwyr TG (ddim yn cyfrif arbenigwyr diogelwch); bancwyr - hynny yw, yr holl bobl a allai gael eu heffeithio rywsut gan ollyngiad data.
Er enghraifft, os caiff data deiliad tŷ o rai Kaluga ei ddwyn, mae'n annhebygol y bydd unrhyw beth yn newid yn ddifrifol yn ei fywyd os bydd rhywun yn dwyn oddi arno, er enghraifft, mynediad i gmail, lle mae'n storio mynediad i gyfresi teledu. Y cwestiwn yw bod y gyfraith yn amddiffyn pawb yn gyfartal, ac mae hyn yn iawn, oherwydd... o safbwynt y gyfraith, mae pawb yn gyfartal - haha... ond y peth pwysicaf yw ei bod yn amhosibl deall data pwy Bydd yn werth faint nes bod y data hwn yn diflannu - yn anffodus , yn anodd iawn i'w rhagweld . Ond yn y bôn y categori hwn o ddinasyddion.
Ffôn - mewn ffoil!
Am yr unig dro yn fy mywyd gwelais storfa gyflawn o bopeth a phopeth mewn dau gwmni. Un yw'r integreiddiwr diogelwch gwybodaeth mwyaf: mae popeth yno, hyd yn oed USB, wedi'i selio â glud y tu mewn i'r swyddfa; ac mae'r bobl yno yr un peth - cwrddais â dyn yno oedd â'i ffôn mewn bag ffoil. Fe wnes i ddarganfod bod yna gwmnïau sy'n gwerthu bagiau arbennig fel hyn. A’r eildro i mi weld stori debyg yn Bloomberg ymhlith y gweithwyr: roedden ni’n sefyll yn yr ystafell ysmygu, ac roedd rhywun yn tynnu lluniau yn rhywle, ac un ohonyn nhw - “Fel nad oedd modd i ni gael ein gweld yno yn y cefndir!” Roeddwn i fel, “O, waw”!
“Rydyn ni'n well na'r Ffederasiwn Busnesau Bach”
Ni hoffwn ddweud bod hyn yn llai nag un y cant o'r boblogaeth, ond, yn anffodus, yn y màs cyffredinol, nid oes ots gan bron pawb. Ond ar y llaw arall, mae gen i wasanaeth gwarthus ar gyfer monitro gweithredoedd plant dan oed (fe wnaethon ni ei lansio amser maith yn ôl o dan y slogan “Rydym yn well na'r FSB”), er mwyn rhybuddio'r rhiant bod plentyn dan oed yn creu sbwriel. , cyn ein algorithm ein hunain, gosod lle - bydd rhywun yn cael ei anfon ato.
Wrth ddilysu plentyn, mae angen i chi anfon sgan o'ch pasbort (mae hyn, mewn egwyddor, yn arfer arferol), ond fe wnaethom ysgrifennu y gallwch dorri rhif y pasbort i ffwrdd oherwydd nad oes gennym ddiddordeb ynddo; Dim ond yn eich llun, hologram ac enw cyntaf ac olaf sydd gennym ddiddordeb. Ac ar gyfer bron i 100% o bobl - wel, tua 95 o basbortau allan o 100 - mae pobl yn torri'r niferoedd hyn yn Photoshop yn ofalus ac yn anfon y rhan angenrheidiol yn unig. Hynny yw, roedden nhw'n deall - ie, gan nad oes ei angen arnyn nhw, yna nid oes angen iddyn nhw ei anfon. Yn fy marn i, mae hwn yn rhyw fath o gynnydd gwirioneddol, a ysgogwyd gan eu diffyg ymddiriedaeth ynom.
Z: - Mae'r sampl mor benodol. Mae yna bobl sy'n gwneud cais, maen nhw eisoes wedi symud ymlaen.
Nid yw pobl eisiau cael eu holrhain, ond nid ydynt yn darllen cytundebau
OH: - Oes. Ac mae'r ail beth yr un peth: fe wnaethom lansio cais dyddio am brawf ar ddiwedd y flwyddyn honno (byddwn yn ei ail-lansio'n fuan). Roedd grŵp rheoli o 100 mil o bobl. Ac yno, yn ôl y dulliau GDPR, roedd blychau gwirio 15 yn fy nghyfrif personol - rwy'n rhoi caniatâd i ddadansoddi rhyngweithio â'r rhyngwyneb, i gael mynediad at fy nemograffeg, i gael mynediad at adluniad wyneb tri dimensiwn, i gael mynediad at fy negeseuon personol, ac ati. . Rydym wedi disgrifio pob mynediad posibl cymaint â phosibl. Mae yna hyd yn oed ystadegau yn rhywle ynglŷn â phwy ticio pa flychau. Gadawodd 98% yr holl flychau wedi'u gwirio yn ddiofyn (er eu bod wedi mynd i'r dudalen hon a gweld y cyfan, ond nid oedd ots ganddynt), ond roedd yn ddiddorol dadansoddi'r 2% hyn am yr hyn a oedd yn flaenoriaeth i bobl.
Tynnodd pawb ganiatâd i gael mynediad at negeseuon personol ac fe wnaeth bron pawb ddileu caniatâd i gael mynediad at ddata profion rhywiol (yr hyn maen nhw'n ei hoffi yno, beth maen nhw'n ei lenwi yno, eu gwyrdroi - dim ond twyllo). Ond mae pobl yn cicio i mewn i hyn, poked: y rhyngwyneb yn dweud wrthynt - darllenwch hwn yn ofalus, mae'n rhoi cyfle i sgrolio drwy'r cytundeb hwn hyd y diwedd. Ond gwnaed hyn yn unig oherwydd ei fod yn brosiect ymchwil a rhybuddiwyd pawb. Ni fydd un cwmni, gan gynnwys ni, pan fyddant yn rhyddhau'r cais hwn i'r parth cyhoeddus, yn gorfodi person i ddarllen y neges hon hyd y diwedd, oherwydd ... wel, mae'n ddrwg gennyf, dyna sut mae'r cyfan yn gweithio.
Ar yr amod eu bod yn dod atom ni, gan wybod beth mae'r cwmni'n ei wneud, gan wybod eu bod wedi mynd i wasanaeth a fydd yn cynnig ymgeiswyr i chi yn seiliedig ar ba fath o porn rydych chi'n ei hoffi - hyd yn oed yn seiliedig ar hyn, dim ond 2% a ddarllenodd y blychau gwirio hyn ac yn gyffredinol gwnaeth rywbeth . Ac nid oedd bron yr un ohonynt wedi dad-wirio'r “Mynediad i draffig a data ar ymweliadau â thudalennau gwe eraill.” Ar y cyfan roedd pawb yn poeni am negeseuon personol.
Noethni a charchar am hoffterau - deddfau diddorol y gweriniaethau brawdol
Z: – Mae gennyf gwestiwn am ddiogelu data. Gallwch chi gario'ch ffôn mewn ffoil, esgus nad ydyn nhw yno... Yna mae'n troi allan eich bod chi'n ei arbed, ei gadw, ond yna mae'n rhaid i chi roi eich data i'r wladwriaeth, oherwydd mae'n mynnu gennych chi, a Allwch chi ddim... Ac yna mae'n troi allan, bod contractwyr y llywodraeth i gyd yn llawn tyllau. Ac yn Belarus mae yna norm hefyd: os ydw i'n gwirio diogelwch fy nata personol (rwy'n cywiro rhywbeth ac yn cael mynediad ato), yna rydw i'n droseddwr ar unwaith. Defnyddiwyd yr un erthygl i gyhuddo newyddiadurwyr yn yr “achos BelT” o gael mynediad heb awdurdod i ddata (gallwch ei ddarllen eich hun). Felly, fy nghwestiwn fy hun yw: a yw cyfyngiadau o’r fath yn fesur effeithiol ar gyfer preifatrwydd, ac yn gyffredinol ar gyfer diogelwch data preifat?
OH: - Rwy'n deall. Mae yna lawer o gyfreithiau diddorol iawn yn Belarus. Yn ddiweddar, cefais wybod ... Rwy'n dal i jocian am ddarlledu noethni, ond mae'n ymddangos bod hyn wedi'i wahardd yma.
Z: - Mae arddangosiad wedi'i wahardd!
OH: - Mae hyn mewn gwirionedd yn fath o rhyfedd.
Z: - Gallwch wylio, ni allwch drosglwyddo, ni allwch hoffi. Ni allwch ei wylio gyda'ch gilydd!
OH: - Atebaf eich cwestiwn. Gadewch imi ddychwelyd at y pwnc “cael fy ngharchar am hoff bethau” ym Moscow. Yn Rwsia dyma'r prif bwnc. Nid wyf yn gwybod sut y mae yn Belarus, ond, a dweud y gwir, y wladwriaeth... Os dadansoddwch yr ystadegau, ym Moscow mae 95 o bob 100 o arestiadau am hoffterau yn digwydd pan oedd pobl yn cwyno am bobl, mae rhywun yn ysgrifennu at swyddfa'r erlynydd am un arall person. Anaml iawn y mae'r wladwriaeth yn cychwyn achosion o'r fath. Mae’n ymddangos i mi fod y gyfraith hon yn gwbl hurt. Nid wyf yn adnabod un troseddwr go iawn a gafodd ei garcharu am hyn. Ond defnyddir y mesur hwn i briodoli o leiaf rhywbeth i berson. Ymddengys i mi fod hyn mor rhyfedd â phosibl. Rwy'n credu y bydd yn cael ei ganslo ryw ddydd.
Z: - Gelwir hyn yn cadw caead.
OH: - Wel, iawn... ni allaf ddweud. Dydw i ddim yn anghenfil pro-state yn union, ond mae fy nghanfyddiad wedi newid ychydig, wyddoch chi, gan bobl sy'n dod atom ni ac yn dweud: “Mae fy mhlentyn ar goll, helpwch fi i ddod o hyd iddo.” Rwy’n dweud, “Ni allaf wneud dim heb ganiatâd y llys.” Rydych chi'n edrych ar y rhieni hyn a fyddai'n rhoi popeth yn eu bywydau, yn rhoi unrhyw fynediad i unrhyw ddata, dim ond i ddatrys eu problem. Felly, mae’n anodd iawn imi gael trafodaeth o’r fath: ar y naill law, credaf fod y wladwriaeth yn gwneud y peth iawn pan fydd yn dal pobl go iawn, ond ar y llaw arall, mae rhoi mynediad heb ei reoli yn stori ofnadwy ar y cyfan.
Rwy'n dychwelyd at eich darn, "sori" am dynnu sylw. Dydw i ddim yn credu mewn bagiau ffoil o gwbl. Mae cael ffôn symudol a'i lapio mewn ffoil yn fath o dwp. Pam gwneud hyn? Fel nad yw'r ffôn yn cysylltu â Wi-Fi? Mae'n haws ei ddiffodd. Fel na fydd y gweithredwr ffôn symudol yn eich adnabod chi? Gallant ddal i drilateru'r signal a'i gyfrifo rywsut. I mi, yr unig fesurau diogelwch effeithiol yw storio diogel, fel rhwydwaith lleol - efallai mewn fflat, lle gallwch chi storio rhywbeth.
Z: - Mae cwestiwn am ddeddfwriaeth. A yw'r ddeddfwriaeth yn ormesol tuag at berson sydd am wirio ei ddata?
OH: - Rwy'n deall, ydw. Doeddwn i ddim hyd yn oed yn gwybod am y peth hwn, felly ni allaf ddweud wrthych yn sicr. Nid oes y fath beth yn Rwsia, er bod popeth yn gymhleth iawn yno. Mae'n debyg y gallwch chi ymgynghori â chyfreithwyr cymwys ac, efallai, mae yna ryw fath o fwlch - efallai y gallwch chi wneud cais i ryw lys Ewropeaidd... Na? Ni allaf ddweud wrthych am hyn. Mae fy ngwybodaeth o'r gyfraith yn arwynebol, ar lefel rheolwr cwmni. Rwy'n gwybod beth i'w wneud heb i neb ddweud dim wrthych. Mae hyn, wrth gwrs, yn drist iawn.
Z: – Yr hyn yr wyf yn ei olygu yw ei bod yn arferol mewn gwledydd eraill (er enghraifft, yn yr Unol Daleithiau) y gallwch brofi rhyw fath o fregusrwydd, ac yna adrodd amdano, ond peidio â'i ddatgelu.
OH: - Ie, “bug bounty”. Sylweddolais fod y fath beth.
Z: “Ac nid oes gan y cwmnïau fecanwaith i gael gwared â chi oherwydd ei fod yn rhatach.”
OH: — Y mae y peth hwn hefyd yn ymylu ar lefel y gyfraith. Mae'n dibynnu ar sut rydych chi'n gweld y bregusrwydd hwn. Ymddengys i mi fod llawer o'r arian a dalwyd am y bregusrwydd hwn yn America yn cael ei dalu o dan gytundebau peidio â datgelu a bygythiadau i erlyn y person. Mae hefyd fel pe na bai'n dal cannwyll. Rydyn ni bob amser yn peryglu'r math hwn o beth. Mae fy ngweithwyr wedi dod o hyd i wendidau tebyg mewn pob math o geisiadau gan y llywodraeth cwpl o weithiau - rydw i bob amser yn dweud: “Anfonwch lythyr dienw yn well na dweud wrthyn nhw fod y twll yno.” Ac yna bydd rhyw sefydliad ymchwil yn dod draw i gyflenwi'r gwasanaeth hwn... Yn gyffredinol, ni fyddaf yn parhau.
Mae’n amhosib gwirio cywirdeb busnes: os nad ydych chi’n ei hoffi, peidiwch â’i ddefnyddio
Z: - Cwestiwn. Dywedasoch eich bod wedi cynnal arbrawf - bu'n rhaid ticio 15 o focsys... Dywedwch fod y defnyddiwr yn canslo pob blwch ticio. Pwy fydd yn rheoli hyn a sut? Sut gallaf wirio hyn?
OH: - Dywedaf wrthych yn onest: neb a dim ffordd. O ddifrif. Nid yw'r ffaith ichi wirio a dad-wirio'r blwch “Gwahardd olrhain hysbysebion” yn Google yn golygu dim o gwbl. Yn anffodus, hyd yn oed pan fyddwch chi'n gosod gwaharddiad ar fynegeio peiriannau chwilio ar VKontakte, mae peiriannau chwilio yn dal i'w fynegeio, ac yna nid ydynt yn darparu'r canlyniadau hyn i rai pobl. Mae hyn i gyd oherwydd diffyg awdurdodau cymwys na allant wirio hyn. Hefyd, mae'r cwmnïau sy'n gwneud hyn yn breifat. P'un a oes gan Facebook safle cywir neu anghywir, mae ganddyn nhw un: os nad ydych chi'n ei hoffi, peidiwch â'i ddefnyddio.
Ynglŷn â rheoleiddio
Z: - Dim ond un cwestiwn syml sydd gen i. Sut ydych chi'n teimlo am fater rheoleiddio ym maes prosesu data a hunanreoleiddio?
OH: – Fel cynrychiolydd cwmni, credaf fod angen hunanreoleiddio’r farchnad a’r busnes. Credaf y gall y Gymdeithas Data Mawr reoleiddio popeth ei hun, heb y wladwriaeth. Nid wyf yn ymddiried yn rheoliad y llywodraeth mewn gwirionedd ac nid wyf yn ymddiried yn yr holl straeon pan fo'r wladwriaeth eisiau cadw rhywbeth iddi'i hun, oherwydd dangosodd pob achos fod hyn yn ddrwg iawn. Bydd rhywun yn bendant yn rhoi'r mewngofnodi a'r cyfrinair ar sticer melyn ar y monitor ac yn y blaen.
Yn gyffredinol, rwy'n credu mewn hunanreoleiddio. Hefyd, credaf y byddwn yn dod i ryw fath o fod yn agored yn ystod y 5 mlynedd nesaf. Hyd yn oed nawr gallwch chi weld hyn eisoes o'r porthwyr newyddion ei bod hi'n anodd iawn i'r wladwriaeth ddweud celwydd wrth ddefnyddwyr, ac mae'n anodd iawn i ddefnyddwyr ddweud celwydd wrth y system. Ac mae hyn, mewn egwyddor, yn ôl pob tebyg yn dda. Gan fod ein swyddogion cudd-wybodaeth yn cael eu hadnabod o ffotograffau cyhoeddus
Mae'n debyg bod hyn i gyd yn arwain at ostyngiad yn y gyfradd droseddu. Wel, yn fathemategol yn unig. Os oes gan unrhyw un ddiddordeb mewn siarad am leihau’r gyfradd droseddu, mae llawer o gasgliadau gwahanol y gellir eu llunio. Yn gyffredinol, rwyf am hunan-reoleiddio'r farchnad. Diolch!
Rhai hysbysebion 🙂
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, , analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach yng nghanolfan ddata Equinix Haen IV yn Amsterdam? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com