Ημέρα Προστασίας Προσωπικών Δεδομένων, Μινσκ, 2019. Διοργανωτής: οργάνωση ανθρωπίνων δικαιωμάτων Human Constanta.
Παρουσιαστής (εφεξής καλούμενος Β): – Ο Arthur Khachuyan ασχολείται με... Μπορούμε να πούμε «στη σκοτεινή πλευρά» στο πλαίσιο του συνεδρίου μας;
Artur Khachuyan (στο εξής - AH): – Από την εταιρική πλευρά, ναι.
ΣΤΟ: – Συλλέγει τα δεδομένα σας, τα πουλά σε εταιρείες.
Ωχ: - Όχι πραγματικά…
ΣΤΟ: "Και θα σας πει πώς οι εταιρείες μπορούν να χρησιμοποιήσουν τα δεδομένα σας, τι συμβαίνει με τα δεδομένα όταν έρχονται στο διαδίκτυο. Πιθανότατα δεν θα σας πει τι να κάνετε για αυτό. Θα σκεφτούμε περαιτέρω...
Ωχ: - Θα σου πω, θα σου πω. Στην πραγματικότητα, δεν θα σας το πω για πολύ καιρό, αλλά σε μια προηγούμενη εκδήλωση μου γνώρισαν έναν άνθρωπο του οποίου το Facebook μπλόκαρε ακόμη και τον λογαριασμό του σκύλου του.
Γεια σε όλους! Το όνομά μου είναι Άρθουρ. Στην πραγματικότητα κάνω επεξεργασία και συλλογή δεδομένων. Φυσικά, δεν πουλάω προσωπικά δεδομένα σε κανέναν δημόσιο τομέα. Κοροϊδία. Το πεδίο δραστηριότητάς μου είναι η εξαγωγή γνώσεων από δεδομένα ανοιχτού κώδικα. Όταν κάτι νομικά δεν είναι προσωπικά δεδομένα, αλλά η γνώση μπορεί να εξαχθεί από αυτό και να γίνει η ίδια σε αξία σαν αυτά τα δεδομένα να ελήφθησαν από προσωπικά δεδομένα. Δεν θα σου πω τίποτα πραγματικά τρομακτικό. Είναι αλήθεια ότι πρόκειται για τη Ρωσία, αλλά έχω επίσης στοιχεία για τη Λευκορωσία.
Ποια είναι η πραγματική κλίμακα;
Μόλις προχθές ήμουν στη Μόσχα σε ένα από τα κορυφαία, κυρίαρχα κόμματα (δεν θα πω ποιο) και συζητήσαμε την υλοποίηση κάποιου έργου. Και αυτό σημαίνει ότι ο διευθυντής πληροφορικής αυτού του κόμματος σηκώνεται και λέει: "Είπατε, αριθμοί και ούτω καθεξής, ξέρετε, η 2η Διεύθυνση του FSB ετοίμασε ένα σημείωμα για μένα εδώ, το οποίο λέει ότι υπάρχουν 24 εκατομμύρια Ρώσοι στα κοινωνικά δίκτυα. Και λέτε - 120 και κάτι. Στην πραγματικότητα, περισσότεροι από τριάντα [εκατομμύρια] από εμάς δεν χρησιμοποιούν το Διαδίκτυο." Λέω: "Ναι; Λοιπόν, εντάξει."
Οι άνθρωποι δεν συνειδητοποιούν πραγματικά την κλίμακα. Δεν πρόκειται απαραίτητα για κρατικούς φορείς, οι οποίοι πιθανώς δεν καταλαβαίνουν πλήρως πώς λειτουργεί το Διαδίκτυο, αλλά στην πραγματικότητα για τη μητέρα μου, για παράδειγμα. Μόλις τώρα άρχισε να καταλαβαίνει ότι της δίνουν μια κάρτα στο Perekrestok για έναν λόγο, όχι για τις θλιβερές εκπτώσεις που προσφέρει η Perekrestok, αλλά για το γεγονός ότι τα δεδομένα της χρησιμοποιούνται στη συνέχεια σε OFD, αγορές, μοντέλα προβλέψεων κ.λπ.
Σε γενικές γραμμές, υπάρχουν τόσοι πολλοί κάτοικοι, και υπάρχουν πληροφορίες για τόσους πολλούς σε ανοιχτές πηγές. Για μερικούς ανθρώπους είναι γνωστό μόνο το επώνυμό τους, για άλλους όλα είναι γνωστά, μέχρι το πορνό που τους αρέσει (πάντα αστειεύομαι γι' αυτό, αλλά είναι αλήθεια). και κάθε είδους πληροφορίες: πόσο συχνά ταξιδεύουν οι άνθρωποι, ποιους συναντούν, τι αγορές κάνουν, με ποιους ζουν, πώς μετακινούνται - πολλές πληροφορίες που μπορούν να χρησιμοποιήσουν οι κακοί, όχι τόσο κακοί και καλοί τύποι (δεν ξέρω καν τι κλίμακα να βρω αυτή τη στιγμή, αλλά ακόμα).
Υπάρχουν κοινωνικά δίκτυα, τα οποία, φυσικά, είναι ένα τεράστιο σύνολο ανοιχτών δεδομένων, που παίζουν με τις αδυναμίες των ανθρώπων που φαίνεται να ουρλιάζουν για την ιδιωτικότητα. Αλλά στην πραγματικότητα είναι έτσι: αν φανταστείτε ένα γράφημα τα τελευταία 5 χρόνια, το επίπεδο υστερίας σχετικά με τα προσωπικά δεδομένα αυξάνεται, αλλά ταυτόχρονα ο αριθμός των κλειστών λογαριασμών στα κοινωνικά δίκτυα μειώνεται από χρόνο σε χρόνο. Μπορεί να μην είναι απολύτως σωστό να βγάλουμε συμπεράσματα από αυτό, αλλά: το πρώτο πράγμα που σταματά κάθε εταιρεία που συλλέγει δεδομένα είναι ένας ανόητα κλειστός λογαριασμός στα κοινωνικά δίκτυα, επειδή η γνώμη ενός ατόμου μέσα στον κλειστό λογαριασμό του, αν δεν έχει 100 χιλιάδες συνδρομητές, στην πραγματικότητα δεν είναι πολύ ενδιαφέρουσα για οποιαδήποτε ανάλυση. αλλά υπάρχουν και τέτοιες περιπτώσεις.
Από πού παίρνουν πληροφορίες για εμάς;
Σας έχουν χτυπήσει ποτέ φίλοι του παλιού σας σχολείου την πόρτα με τους οποίους δεν έχετε μιλήσει εδώ και καιρό, και μετά αυτός ο λογαριασμός εξαφανίστηκε; Υπάρχει αυτό μεταξύ των κακών που συλλέγουν τηλέφωνα: αναλύουν φίλους (και η λίστα των φίλων είναι σχεδόν πάντα ανοιχτή, ακόμα κι αν κάποιος κλείσει το προφίλ του ή η λίστα των φίλων μπορεί να αποκατασταθεί "προς την αντίθετη κατεύθυνση" συλλέγοντας όλους τους άλλους χρήστες), παίρνουν έναν ανενεργό φίλο σου, κάνουν ένα αντίγραφο της σελίδας του, χτυπούν τους φίλους σου, τον προσθέτεις και μετά από δύο δευτερόλεπτα ο λογαριασμός διαγράφεται. αλλά ένα αντίγραφο της σελίδας σας παραμένει. Αυτό, στην πραγματικότητα, έκαναν οι τύποι πρόσφατα, όταν 68 εκατομμύρια προφίλ από το Facebook πέταξαν κάπου - πρόσθεσαν όλους ως φίλους με τον ίδιο τρόπο, αντέγραψαν αυτές τις πληροφορίες, έγραψαν ακόμη και σε κάποιον σε προσωπικά μηνύματα, έκαναν κάτι...
Τα κοινωνικά δίκτυα είναι μια τεράστια πηγή πληροφοριών, σχεδόν στο 80% των περιπτώσεων λαμβάνονται πληροφορίες για ένα συγκεκριμένο άτομο όχι άμεσα, αλλά από το άμεσο περιβάλλον - αυτό είναι κάθε είδους έμμεση γνώση, σημάδια (τον ονομάζουμε αλγόριθμο "Evil Ex-Girlfriend"), επειδή ένας από τους φίλους μου με ώθησε σε αυτήν την απολύτως λαμπρή ιδέα. Δεν ακολούθησε ποτέ τον φίλο της - πάντα ακολουθούσε τους πέντε φίλους του και πάντα ήξερε πού βρισκόταν. Αυτός είναι στην πραγματικότητα ένας λόγος για να γράψετε ένα ολόκληρο επιστημονικό άρθρο.
Υπάρχει ένας τεράστιος αριθμός ρομπότ που κάνουν επίσης κάθε είδους καλά και κακά πράγματα. Υπάρχουν ακίνδυνοι που ηλίθια εγγράφονται σε εσάς για να μπορούν μετά να σας διαφημίζουν καλλυντικά. και υπάρχουν σοβαρά δίκτυα που προσπαθούν να επιβάλουν τις απόψεις τους, ειδικά προεκλογικά. Δεν ξέρω πώς είναι στη Λευκορωσία, αλλά στη Μόσχα, πριν από τις δημοτικές εκλογές, για κάποιο λόγο έκανα έναν τεράστιο αριθμό ακατανόητων φίλων και ο καθένας κάνει εκστρατεία για διαφορετικό υποψήφιο, δηλαδή δεν αναλύουν απολύτως το περιεχόμενο που καταναλώνω - απλώς προσπαθούν να επιβάλουν κάποιο είδος ακατανόητης μεταρρύθμισης, λαμβάνοντας υπόψη το γεγονός ότι δεν θα πάω καθόλου να ψηφίσω στη Μόσχα και δεν θα εγγραφώ.
Ο σκουπιδότοπος είναι πηγή επικίνδυνων πληροφοριών
Επιπλέον, υπάρχει ο Thor, ο οποίος δεν είναι τόσο υποτιμημένος - όλοι πιστεύουν ότι πρέπει να πάτε εκεί μόνο για να αγοράσετε ναρκωτικά ή να μάθετε πώς συναρμολογούνται τα όπλα. Αλλά στην πραγματικότητα υπάρχουν πολλές πηγές δεδομένων εκεί έξω. Σχεδόν όλες είναι παράνομες (όπως, παράνομες), επειδή κάποιος θα μπορούσε να έχει εισβάλει σε μια βάση δεδομένων αερομεταφορέα σε κάποιο ιστότοπο χάκερ και να την πετάξει εκεί. Νομικά, δεν μπορείτε να χρησιμοποιήσετε αυτά τα δεδομένα, αλλά εάν λάβετε κάποιες γνώσεις από αυτά (όπως σε ένα αμερικανικό δικαστήριο), για παράδειγμα, δεν μπορείτε να χρησιμοποιήσετε ηχογράφηση μιας συνομιλίας ήχου χωρίς ένταλμα, αλλά δεν θα ξεχάσετε τη γνώση που λάβατε από αυτήν την ηχογράφηση και εδώ είναι περίπου η ίδια.
Αυτό είναι πραγματικά ένα πολύ επικίνδυνο πράγμα, γι' αυτό πάντα αστειεύομαι, αλλά είναι αλήθεια. Πάντα παραγγέλνω φαγητό από το διπλανό σπίτι, γιατί το Delivery Club χαλάει πολύ συχνά, και όντως έχει τέτοια προβλήματα. Και πρόσφατα εξεπλάγην πολύ: παρήγγειλα παντοπωλεία και στο κουτί που πήγαινα στα σκουπίδια, υπήρχε ένα αυτοκόλλητο που έγραφε «Arthur Khachuyan», αριθμό τηλεφώνου, διεύθυνση διαμερίσματος, κωδικό ενδοσυνεννόησης και e-mail. Στην πραγματικότητα, προσπαθήσαμε να διαπραγματευτούμε με τον δήμο της Μόσχας για να μας δώσει πρόσβαση στη χωματερή: γενικά, ελάτε στην αποθήκη απορριμμάτων και προσπαθήστε, καθαρά για λόγους ενδιαφέροντος, να προσπαθήσετε να βρείτε κάποια αναφορά σε προσωπικά δεδομένα - να κάνετε κάτι σαν μια μίνι έρευνα. Αλλά μας απέρριψαν όταν έμαθαν ότι θέλαμε να έρθουμε με υπαλλήλους της Roskomnadzor.
Αλλά αυτό είναι στην πραγματικότητα αλήθεια. Έχετε παρακολουθήσει την καταπληκτική ταινία "Hackers"; Τρυπούσαν στα σκουπίδια για να βρουν κάποιο μέρος του ιού. Αυτό είναι επίσης ένα δημοφιλές πράγμα - όταν οι άνθρωποι ρίχνουν κάτι σε ανοιχτές πηγές, το ξεχνούν. Αυτός θα μπορούσε να είναι κάποια σχολική ιστοσελίδα όπου έγραψαν μια διατριβή για την υπεροχή του λευκού και μετά πήγαν στην Κρατική Δούμα και το ξέχασαν. Τέτοιες περιπτώσεις συνέβησαν στην πραγματικότητα.
Τι αρέσει στα μέλη της Ενωμένης Ρωσίας;
Αν πάτε στην κορυφαία ενότητα στον ιστότοπο Lifenews... Οι μαθητές έκαναν μια μελέτη για μένα πριν από δύο χρόνια: πήραν όλους τους συμμετέχοντες στις προκριματικές εκλογές της Ενωμένης Ρωσίας (όλοι υπέβαλαν επίσημα τους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης στην Πανρωσική Κεντρική Εκτελεστική Επιτροπή), κοίταξαν τι τους άρεσε γενικά - παιδική πορνογραφία, σκουπίδια, ακατανόητες διαφημίσεις από περίεργους ενήλικες γενικά.
Στη συνέχεια έγραψαν ένα γράμμα λέγοντας ότι είχαν κλαπεί λογαριασμοί είκοσι ανθρώπων. Οι λογαριασμοί τους όμως κλάπηκαν πριν από δύο εβδομάδες, πριν από 8 μήνες τους υπέβαλαν στην εκλογική επιτροπή και τα like ήταν πριν από δύο χρόνια... Γενικά, καταλαβαίνετε, σωστά; Υπάρχει ένας πραγματικά τεράστιος όγκος πληροφοριών εκεί που μπορεί πάντα να χρησιμοποιηθεί ακόμα και για ερευνητικούς σκοπούς.
Minioftopchik: χθες είδα την είδηση ότι η Roskomnadzor μπλόκαρε την έρευνα από φοιτητές HSE πριν από δύο χρόνια. Ίσως κάποιος είδε αυτές τις ειδήσεις, όχι; Ήταν οι μαθητές μου που έκαναν την έρευνα: αυτοί από το Tor, από τον ιστότοπο Hydra όπου πωλούνται ναρκωτικά (συγγνώμη, από τη Rampa), συνέλεξαν πληροφορίες για το πόσο κοστίζει, σε ποια περιοχή της Ρωσίας και έκαναν την έρευνα. Ονομάστηκε «Το Καλάθι Καταναλωτών του Λαϊκού Κόμματος». Αυτό, φυσικά, είναι αστείο, αλλά από την άποψη της ανάλυσης δεδομένων, το σύνολο δεδομένων είναι πραγματικά ενδιαφέρον - στη συνέχεια για άλλα δύο χρόνια πήγα σε όλα τα είδη "hackathons". Αυτό είναι πραγματικό πράγμα - υπάρχουν πολλά ενδιαφέροντα πράγματα εκεί.
Πώς η Get Contact «αγόρασε τις ψυχές» των περίεργων χρηστών και γιατί πρέπει να διαβάσετε τη συμφωνία χρήστη
Συνήθως, όταν ρωτάτε ένα άτομο τι είδους διαρροή δεδομένων φοβάστε (ειδικά αν το άτομο έχει καλυμμένη κάμερα web), βάζει πάντα τη δομή των προτεραιοτήτων ως εξής: χάκερ, κράτος, εταιρείες.
Αυτό είναι, φυσικά, ένα αστείο. Αλλά στην πραγματικότητα, οι ενεργοί αναλυτές δεδομένων, οι ερευνητές όλων των ειδών δεδομένων έχουν κλέψει πολύ περισσότερα από, μου φαίνεται, τους τρομερούς Ρώσους, Αμερικανούς ή οποιονδήποτε άλλο χάκερ (αντικαταστήστε οποιονδήποτε, ανάλογα με τις πολιτικές σας πεποιθήσεις). Γενικά, όλοι συνήθως φοβούνται αυτό - σίγουρα όλοι έχετε καλυμμένη την κάμερα web; Δεν χρειάζεται καν να σηκώσετε τα χέρια ψηλά.
Αλλά αν οι χάκερ κάνουν κάτι παράνομο και το κράτος χρειάζεται δικαστική άδεια για να λάβει δεδομένα, τότε οι πιο πρόσφατοι τύποι [εταιρείες] δεν χρειάζονται απολύτως τίποτα, επειδή έχουν κάτι τέτοιο όπως μια συμφωνία χρήστη, την οποία κανείς δεν διαβάζει ποτέ. Και πραγματικά ελπίζω ότι τέτοια γεγονότα θα εξακολουθήσουν να αναγκάζουν τον κόσμο να διαβάσει τις συμφωνίες. Δεν ξέρω πώς είναι στη Λευκορωσία, αλλά στη Μόσχα στα μέσα εκείνης της χρονιάς υπήρξε ένα κύμα της εφαρμογής "GetContact" (μάλλον το γνωρίζατε), όταν εμφανίστηκε από το πουθενά μια εφαρμογή που έλεγε: δώστε στην εφαρμογή πρόσβαση σε όλες τις επαφές σας και θα σας δείξουμε πώς ηχογραφήσατε αστεία.
Δεν εμφανίστηκε στα μέσα ενημέρωσης, αλλά πολλοί υψηλόβαθμοι υπάλληλοι μου παραπονέθηκαν ότι όλοι άρχισαν να τους τηλεφωνούν συνέχεια. Προφανώς, οι διαχειριστές αποφάσισαν να βρουν τον αριθμό τηλεφώνου του Σόιγκου σε αυτή τη βάση δεδομένων, τον αριθμό κάποιου άλλου... της Volochkova... Ένα ακίνδυνο πράγμα. Όσοι όμως έχουν διαβάσει την άδεια χρήσης GetContact - λέει: απεριόριστος αριθμός ανεπιθύμητων μηνυμάτων, απεριόριστος χρόνος, ανεξέλεγκτες πωλήσεις των δεδομένων σας σε τρίτους, χωρίς περιορισμούς δικαιωμάτων, παραγραφή και γενικά ό,τι είναι δυνατό. Και αυτή στην πραγματικότητα δεν είναι μια τόσο σπάνια ιστορία. Για παράδειγμα, το Facebook, ενώ ήμουν εκεί, έδειχνε ειδοποιήσεις 15 φορές την ημέρα: "Συγχρονίστε τις επαφές σας και θα σας βρω όλους τους φίλους σας που έχετε!"
Οι εταιρείες δεν νοιάζονται. Ομοσπονδιακός νόμος 152 και GDPR
Αλλά στην πραγματικότητα, οι προτεραιότητες είναι προς την αντίθετη κατεύθυνση, επειδή οι εταιρείες προστατεύονται από το ιδιωτικό δίκαιο και ως εκ τούτου σχεδόν σε όλες τις περιπτώσεις είναι αδύνατο να αποδειχθεί ότι κάνουν λάθος. Και λαμβάνοντας υπόψη το γεγονός ότι είναι μεγάλο, τρομακτικό και πανάκριβο, αυτό είναι σχεδόν αδύνατο. Και αν βρίσκεστε επίσης στη Ρωσία, με ξεπερασμένη νομοθεσία, τότε κατά κάποιο τρόπο όλα είναι εντελώς λυπηρά.
Γνωρίζετε πώς διαφέρει το ρωσικό δίκαιο (και είναι πρακτικά Λευκορωσικό) από, για παράδειγμα, το GDPR; Ο Ρωσικός Ομοσπονδιακός Νόμος 152 προστατεύει δεδομένα (αυτό είναι ένα κατάλοιπο του σοβιετικού παρελθόντος) - ένα έγγραφο που προστατεύει τα δεδομένα από διαρροή κάπου. Και ο GDPR προστατεύει τα δικαιώματα των χρηστών - το δικαίωμα ότι θα στερηθούν κάποιες ελευθερίες, προνόμια ή κάτι άλλο, επειδή τα δεδομένα τους θα διαρρεύσουν κάπου (εισάγησαν μια τέτοια έννοια απευθείας στα «δεδομένα»). Αλλά σε εμάς, το μόνο που μπορούν να σας χρεώσουν είναι πρόστιμο για το γεγονός ότι δεν έχετε πιστοποιημένο "Open" Excel για την επεξεργασία προσωπικών δεδομένων. Ελπίζω ότι αυτό θα αλλάξει κάποια μέρα, αλλά νομίζω ότι όχι στο εγγύς μέλλον.
Ποιες είναι οι πραγματικές επιλογές στόχευσης σήμερα;
Η πρώτη, μάλλον τρομακτική ιστορία που όλοι σκεφτόντουσαν συνεχώς ήταν η ανάγνωση προσωπικών μηνυμάτων. Σίγουρα υπάρχει ένα άτομο ανάμεσά σας που έχει πει ποτέ κάτι δυνατά και μετά έχει λάβει στοχευμένη διαφήμιση. Ναι, υπήρχαν τέτοια; Σηκώστε τα χέρια σας.
Στην πραγματικότητα δεν πιστεύω στην ιστορία ότι το υπό όρους "Yandex Navigator" αναγνωρίζει άμεσο ήχο στη ροή για όλους τους χρήστες, επειδή όσοι είχαν λίγη εμπειρία με την αναγνώριση φωνής καταλαβαίνουν ότι: πρώτον, το κέντρο δεδομένων Yandex θα πρέπει να είναι πέντε φορές μεγαλύτερο. αλλά το πιο σημαντικό, το κόστος της προσέλκυσης ενός τέτοιου ατόμου θα κόστιζε πολλά χρήματα (για να αναγνωρίσετε τον ήχο σε μια ροή και να καταλάβετε τι μιλάει το άτομο). Αλλά! Στην πραγματικότητα, υπάρχουν αλγόριθμοι που σας προσθέτουν ετικέτες χρησιμοποιώντας συγκεκριμένες λέξεις-κλειδιά για να κάνετε στη συνέχεια κάποιο είδος διαφημιστικής επικοινωνίας.
Υπήρχαν πολλές μελέτες όπως αυτή, και 100 φορές έκανα λευκούς λογαριασμούς, έγραψα κάτι σε κάποιον σε μηνύματα και μετά ξαφνικά έλαβα μια διαφήμιση που φαινόταν να μην έχει καμία σχέση με αυτό. Στην πραγματικότητα υπάρχουν δύο συμπεράσματα εδώ. Σε μια τέτοια ιστορία, πιστεύεται ότι ένα άτομο απλώς πέφτει σε κάποιο είδος στατιστικού δείγματος. Ας πούμε ότι είστε ένας άνδρας 25 ετών που αυτή τη στιγμή θα έπρεπε να έχει συναντήσει μαθήματα αγγλικών τη στιγμή που έγραψες σε κάποιον. Τουλάχιστον, το Facebook λέει πάντα αυτό στο δικαστήριο: ότι υπάρχει ένα συγκεκριμένο μοντέλο συμπεριφοράς που δεν θα σας δείξουμε, το οποίο βασίστηκε σε δεδομένα που δεν θα σας δείξουμε, έχουμε εσωτερική έρευνα που σίγουρα δεν θα σας δείξουμε (γιατί όλα είναι εμπορικό μυστικό). γενικά συμπεριλήφθηκες σε κάποιο στατιστικό δείγμα, οπότε σου το δείξαμε.
Πώς το απόρρητο του Facebook εξόργισε τους χρήστες του
Δυστυχώς, αυτό είναι γενικά αδύνατο να αποδειχθεί εκτός εάν έχετε κάποιον μέσα στην εταιρεία που θα επιβεβαιώσει με κάποιο τρόπο αυτές τις ενέργειες. Αλλά στο αμερικανικό δίκαιο, σε αυτήν την περίπτωση, η συμφωνία μη αποκάλυψης αυτού του υπαλλήλου είναι υψηλότερη από την επιθυμία του να σας βοηθήσει, επομένως κανείς δεν θα το κάνει αυτό. Ένα άλλο ενδιαφέρον πράγμα - ήταν περίπου ενάμιση χρόνο πριν - μια τάση άρχισε να αναπτύσσεται στην Αμερική, όταν οι άνθρωποι εγκατέστησαν μια επέκταση προγράμματος περιήγησης ώστε να κρυπτογραφεί τα μηνύματα του Facebook: γράφετε κάτι σε ένα άτομο, το κρυπτογραφεί με ένα κλειδί στη συσκευή και στέλνει τα σκουπίδια στον δημόσιο τομέα.
Το Facebook μήνυσε αυτήν την εταιρεία εδώ και ενάμιση χρόνο και δεν είναι ξεκάθαρο για ποιους λόγους (επειδή δεν καταλαβαίνω καλά την αμερικανική νομοθεσία) τους ανάγκασε να αφαιρέσουν αυτήν την εφαρμογή και στη συνέχεια έκανε μια τροποποίηση στη συμφωνία χρήστη: αν κοιτάξετε, υπάρχει μια ρήτρα που λέει ότι δεν μπορείτε να στείλετε μηνύματα σε κρυπτογραφημένη μορφή - είναι κάπως τόσο έξυπνα περιγράφεται το μήνυμα. κάτι τέτοιο. Δηλαδή, είπαν: είτε χρησιμοποιείτε την πλατφόρμα μας, γράφετε στον δημόσιο τομέα ή δεν γράφετε. Και αυτό εγείρει το ερώτημα: γιατί χρειάζονται προσωπικά μηνύματα;
Τα προσωπικά μηνύματα αποτελούν πηγή 100% αξιόπιστων πληροφοριών
Αυτό είναι πολύ απλό πράγμα. Όλοι όσοι αναλύουν το ψηφιακό αποτύπωμα, την ανθρώπινη δραστηριότητα, προσπαθούν με κάποιο τρόπο να χρησιμοποιήσουν αυτά τα δεδομένα για μάρκετινγκ ή κάτι άλλο, έχουν μια τέτοια μέτρηση όπως η αξιοπιστία. Δηλαδή, μια συγκεκριμένη εικόνα ενός ατόμου - καταλαβαίνετε πολύ καλά, δεν είναι το ίδιο το άτομο - αυτή η εικόνα είναι πάντα λίγο πιο επιτυχημένη, λίγο καλύτερη. Τα προσωπικά μηνύματα είναι πραγματική γνώση που μπορεί να αποκτηθεί για ένα άτομο. είναι σχεδόν πάντα 100% αξιόπιστα. Λοιπόν, γιατί σπάνια κάποιος θα γράψει κάτι σε κάποιον σε προσωπικά μηνύματα, θα εξαπατήσει και όλα αυτά μπορούν να επαληθευτούν πολύ εύκολα - ανάλογα, σύμφωνα με άλλα μηνύματα (καταλαβαίνετε για τι πράγμα μιλάω). Το θέμα είναι ότι η γνώση που αποκτάται με αυτόν τον τρόπο είναι σχεδόν 100% αξιόπιστη, οπότε όλοι προσπαθούν πάντα να την αποκτήσουν.
Ωστόσο, αυτό είναι και πάλι μια πολύ δύσκολη ιστορία να αποδειχθεί. Και όσοι πιστεύουν ότι το λεγόμενο VKontakte έχει τέτοια πρόσβαση για τις υπηρεσίες επιβολής του νόμου για προσωπικά μηνύματα δεν είναι απολύτως αλήθεια. Αν κοιτάξετε απλώς το ιστορικό των δικαστικών αιτημάτων για αποκάλυψη πληροφοριών, πώς η VKontakte πολύ πονηρά (σε αυτήν την περίπτωση το Mail.ru) αντιμετωπίζει αυτά τα αιτήματα.
Το κύριο επιχείρημά τους είναι πάντα: βάσει νόμου, οι υπηρεσίες επιβολής του νόμου πρέπει να αιτιολογούν γιατί απαιτείται πρόσβαση σε προσωπικά μηνύματα. Κατά κανόνα, αν πρόκειται για φόνο, ο ανακριτής λέει πάντα ότι πιθανότατα το άτομο είπε πού έκρυψε το όπλο (σε προσωπικά μηνύματα). Αλλά εσείς και εγώ καταλαβαίνουμε ότι ούτε ένας λογικός εγκληματίας δεν θα έγραφε ποτέ στους συνεργούς του στο VKontakte για το πού έκρυψε τα πυροβόλα όπλα του. Αλλά αυτή είναι μια από τις κοινές επιλογές που αναφέρουν οι αξιωματούχοι.
Και εδώ είναι ένα άλλο τέτοιο τρομερό παράδειγμα (μου ζητήθηκε να δώσω τρομερά παραδείγματα σήμερα) - για τη Ρωσία (ελπίζω ότι αυτό δεν θα συμβεί στη Λευκορωσία): σύμφωνα με το νόμο, ο ερευνητής πρέπει να έχει επαρκώς επιτακτικούς λόγους για τον χειριστή να αποκαλύψει αυτές τις πληροφορίες. Φυσικά, αυτές οι αξιόπιστες παράμετροι δεν περιγράφονται πουθενά (τι θα έπρεπε να είναι, με ποια μορφή), αλλά στη Ρωσία υπάρχει τώρα ένας αυξανόμενος αριθμός προηγούμενων όταν μια τέτοια βάση εμφανίζεται στο δικαστήριο εάν υπάρχει ένα συγκεκριμένο μοντέλο που προέβλεψε μια συγκεκριμένη, καλή ή κακή συμπεριφορά.
Δηλαδή στη χώρα μας κανείς δεν μπορεί να φυλακιστεί (και αυτό είναι καλό) επειδή περιλαμβάνεται σε κάποιο στατιστικό δείγμα καθαρόαιμων δολοφόνων - και αυτό είναι καλό, γιατί παραβιάζει το τεκμήριο της αθωότητας? αλλά υπάρχουν προηγούμενα όπου τα αποτελέσματα τέτοιων προβλέψεων χρησιμοποιήθηκαν για τη λήψη δικαστικής άδειας για τη λήψη δεδομένων. Όχι μόνο στη Ρωσία, παρεμπιπτόντως. Υπάρχει κάτι τέτοιο και στην Αμερική. Εκεί και ο «Παλαντήρ» σκότωσε τους πάντες για πολύ καιρό, χρησιμοποιούν παρόμοια πράγματα. Τρομακτική ιστορία.
Αυτή είναι η έρευνά μου. Κάναμε τα εξής: περπατήσαμε στην Αγία Πετρούπολη, σε μέρη με πράσινες κουκκίδες, γράψαμε μερικά βασικά σημεία σε φίλους από «καθαρούς» λογαριασμούς - όπως «θέλω να πιω καφέ», «πού μπορώ να αγοράσω σκόνη ρούχων;» και ούτω καθεξής. Και στη συνέχεια, κατά συνέπεια, έλαβαν γεω-συνδεδεμένη διαφήμιση. Με ποιο μαγικό τρόπο... Ή όπως έλεγαν: "Σύμπτωση; Μη σκέφτεσαι!" Αυτά είναι προσωπικά μηνύματα στο VKontakte. Μπορεί το Mail.ru να με συγχωρέσει, αλλά έτσι είναι. Οποιοσδήποτε μπορεί να επαναλάβει ένα τέτοιο πείραμα.
Παρεμπιπτόντως, όταν έγραψαν μια δήλωση υποστήριξης, η Mail είπε ότι υπήρχαν σημεία wi-fi εκεί και η διεύθυνση Mac σας καταγράφηκε. Υπάρχει κι αυτό.
Μέθοδοι απόκτησης και κοινές επιλογές για τη διαρροή προσωπικών δεδομένων
Η επόμενη ιστορία είναι μια εξαγωγή πρόσθετης γνώσης, ένα κομμάτι της οποίας έθιξα πραγματικά. Στην πραγματικότητα, το ολοκληρωμένο προφίλ ενός ατόμου στα κοινωνικά δίκτυα φέρει στην πραγματικότητα το 15-20% της πραγματικής γνώσης που αποθηκεύει ο χειριστής δεδομένων για αυτόν. Η υπόλοιπη ιστορία προκύπτει από πολύ ενδιαφέροντα πράγματα. Γιατί πιστεύετε ότι η Google αναπτύσσει τόσο πολύ βιβλιοθήκες για την όραση υπολογιστών; Συγκεκριμένα, ήταν από τους πρώτους που ανέπτυξαν βιβλιοθήκες ειδικά για την ανάλυση και την κατηγοριοποίηση αντικειμένων - στο παρασκήνιο, στο προσκήνιο, ανεξάρτητα από το πού. Γιατί αυτή είναι μια τεράστια πηγή πρόσθετων πληροφοριών για το τι είδους διαμέρισμα έχει ένας άνθρωπος, αυτοκίνητο, πού μένει, είδη πολυτελείας...
Υπήρξαν πολλά «χάκερ» όταν συγχωνεύτηκαν τα εκπαιδευμένα νευρωνικά δίκτυα της Google (δεν ξέρω ποιανού ήταν, αλλά ακόμα). Υπήρχαν πολλές ενδιαφέρουσες πληροφορίες σχετικά με το θέμα του μεγέθους του στήθους, του μεγέθους της μέσης - τι οι άνθρωποι δεν προσπάθησαν να μάθουν για άλλους ανθρώπους με βάση την ανάλυση των φωτογραφιών. Επειδή όταν ένας άνθρωπος βγάζει μια φωτογραφία, δεν σκέφτεται πάντα πόσα ενδιαφέροντα πράγματα μπορεί να μάθει από αυτήν; Πόσα διαβατήρια νεογέννητων αναρτώνται στη Ρωσία;.. Ή: «Γιατί, το μωρό μου πήρε βίζα»! Αυτός είναι γενικά ο πόνος της σύγχρονης κοινωνίας.
Αυτό είναι επίσης εκτός θέματος (θα μοιραστώ γεγονότα μαζί σας σήμερα): στη Μόσχα, η πιο συνηθισμένη διαρροή προσωπικών δεδομένων είναι στις στεγαστικές και κοινοτικές υπηρεσίες, όταν μια λίστα οφειλετών είναι αναρτημένη στην πόρτα και στη συνέχεια αυτοί οι οφειλέτες κάνουν μήνυση επειδή τα προσωπικά τους δεδομένα έγιναν διαθέσιμα στο κοινό χωρίς την άδειά τους. Κι αν σου συμβεί αυτό... Το θέμα είναι ότι όταν ένας άνθρωπος κάνει κάτι, δεν ξέρει τι υπήρχε σε αυτή τη φωτογραφία, τι δεν υπήρχε. Υπάρχουν πολλοί αριθμοί αυτοκινήτων τώρα.
Κάποτε πραγματοποιήσαμε μια μελέτη - προσπαθήσαμε να καταλάβουμε πόσοι άνθρωποι είχαν ανοιχτές φωτογραφίες των αυτοκινήτων τους (είχαν, επομένως, παραβάσεις κ.λπ.) - αυτό, δυστυχώς, μπορούσε να γίνει μόνο χρησιμοποιώντας συγχωνευμένες βάσεις δεδομένων της τροχαίας, όπου υπήρχε μόνο ένας αριθμός (όχι πολύ αξιόπιστες πληροφορίες), αλλά ήταν επίσης ενδιαφέρον.
Η επόμενη διαφήμισή σας εξαρτάται από το πώς καταναλώσατε την προηγούμενη
Αυτή είναι η πρώτη ιστορία. Η δεύτερη ιστορία είναι τα πρότυπα συμπεριφοράς, το περιεχόμενο που καταναλώνει ένα άτομο, επειδή μια από τις πιο σημαντικές μετρήσεις που προσπαθούν να δημιουργήσουν τα κοινωνικά δίκτυα για εσάς είναι ο τρόπος με τον οποίο αλληλεπιδράτε με τη διαφήμιση. Ανεξάρτητα από το πόσο ακριβείς, «φοβεροί» μπορεί να είναι οι αλγόριθμοι, όσο υπέροχος κι αν είναι η τεχνητή νοημοσύνη και οτιδήποτε άλλο, η πραγματική προτεραιότητα ενός κοινωνικού δικτύου είναι πάντα να βγάλει χρήματα. Επομένως, αν έρθει η λεγόμενη «Coca-Cola» και πει, «Θέλω όλοι οι κάτοικοι της Λευκορωσίας να δουν την ανάρτησή μου», θα τη δουν, ανεξάρτητα από το τι πιστεύουν οι αλγόριθμοι για αυτό το άτομο και πώς να το στοχεύσουν εκεί. Πιθανότατα λάβατε διαφημίσεις, εκτός από υπερ-υπερ-στοχευμένες, εντελώς άσχετες ανοησίες. Γιατί πλήρωσαν πολλά χρήματα για αυτή την άσχετη βλακεία.
Αλλά μία από τις κύριες μετρήσεις είναι να κατανοήσετε με ποιο περιεχόμενο αλληλεπιδράτε καλύτερα, δηλαδή πώς αντιδράτε σε αυτό, προκειμένου να σας δείξουμε μια παρόμοια διαφημιστική ιστορία. Και κατά συνέπεια, αυτή είναι μια μέτρηση του τρόπου με τον οποίο αλληλεπιδράτε με τη διαφήμιση: ποιος την απαγορεύει, ποιος όχι, πώς κάνει κλικ ένα άτομο, αν διαβάζει μόνο τους τίτλους ή εμπίπτει πλήρως στο υλικό. και στη συνέχεια, με βάση αυτό, συνεχίστε να σας κρατάω σε αυτό, όπως ονομάζεται τώρα, «φούσκα φίλτρου», ώστε να συνεχίσετε να αλληλεπιδράτε με αυτό το περιεχόμενο.
Αν ποτέ σας ενδιαφέρει, μπορείτε να προσπαθήσετε για μεγάλο χρονικό διάστημα, για μια εβδομάδα, ίσως ένα μήνα, απλώς απαγορεύοντας κάθε διαφήμιση από τα κοινωνικά δίκτυα: σας δείχνουν κάποια διαφήμιση και την κλείνετε. Εάν το αναλύσετε και το βάλετε σε ένα γράφημα, θα υπάρξει μια ενδιαφέρουσα ιστορία: εάν απαγορεύσετε τη διαφήμιση για μια εβδομάδα, την επόμενη εβδομάδα θα σας δείξει μια βελτιωμένη έκδοση και γενικά από διαφορετικές κατηγορίες. Δηλαδή, υπό όρους, αγαπάτε τα σκυλιά και σας εμφανίζονται διαφημίσεις με σκύλους - έχετε απαγορεύσει όλα τα σκυλιά και μετά θα αρχίσουν να σας δείχνουν κάθε είδους ανοησίες από διαφορετικές επιλογές για να προσπαθήσετε να καταλάβετε τι χρειάζεστε.
Και μετά, στο τέλος, θα σε φτύσουν, θα σε σημαδέψουν ως άτομο που δεν αλληλεπιδρά με τη διαφήμιση, θα σου βάλουν ένα σταυρό και εκείνη τη στιγμή θα αρχίσουν να σου δείχνουν διαφημίσεις από αποκλειστικά πλούσιες μάρκες. Δηλαδή, αυτή τη στιγμή θα βλέπετε μόνο διαφημίσεις για την Coca-Cola, την Kit-Kita, τη Unilever και όλους τους ανθρώπους που βγάζουν τεράστια χρήματα επειδή πρέπει να αυξήσετε τις προβολές. Πραγματοποιήστε ένα πείραμα για ένα μήνα: απαγορεύστε όλες τις διαφημίσεις για μία ή δύο εβδομάδες, μετά δείτε τα πάντα στη σειρά και απαγορεύστε το - στο τέλος, θα δείτε μόνο διαφημίσεις, όπως αποδεικνύεται αργότερα (και λένε οι διαφημιστικές εταιρείες), μόνο πελάτες που πληρώνουν για προβολές, επειδή είναι αδύνατο να κατανοήσουμε πώς αλληλεπιδράτε με αυτήν τη διαφήμιση.
Το πορνό παρακολουθείται πιο συχνά από εκείνους που τείνουν να βυθίζονται βαθιά στο περιεχόμενο.
Ως εκ τούτου, εδώ είναι μια ιστορία για όλα τα είδη παρακολούθησης συμπεριφοράς. Έχω ένα ενδιαφέρον παράδειγμα - επισκέπτες σε κυβερνητικό ιστότοπο. Το αστείο είναι ότι όσο μεγαλύτερο βάθος θέασης έχουν οι άνθρωποι, τόσο περισσότεροι από αυτούς τους ανθρώπους προτιμούν την παρακολούθηση πορνό από τις παραδοσιακές σχέσεις. «Συγγνώμη» που συνεχίζω να μιλάω για αυτό το θέμα, αλλά στην πραγματικότητα έχω πολύ καλή σχέση με το Pornhub και αυτή είναι πάντα πολύ ενδιαφέρουσα έρευνα, γιατί αυτό είναι ένα θέμα που φαίνεται να είναι ταμπού, αλλά λέει πολλά για έναν άνθρωπο. Και τα ακόλουθα σημεία που απορρέουν από αυτό σχετικά με την επιστροφή της κίνησης... Θα θυμόμαστε και το "Pornohub"!
Τι θεωρούνται προσωπικά δεδομένα και είναι δυνατό να ξεκλειδώσετε ένα iPhone με τρισδιάστατο μοντέλο προσώπου;
Το αγαπημένο μου είναι η παράκαμψη του νόμου περί απορρήτου. Αν διαβάσετε την τεχνική τεκμηρίωση του ίδιου Facebook, η οποία παρείχε ορισμένα εσωτερικά έγγραφα (για παράδειγμα, στο δικαστήριο), δεν θα βρείτε εκεί καμία αναφορά για αναγνώριση προσώπου ή ανάλυση φωνής. Θα υπάρξουν πολύ σύνθετες διατυπώσεις που κανένας ειδικευμένος δικηγόρος δεν θα βρει στη νομοθεσία. Εδώ στη Ρωσία λειτουργεί περίπου με τον ίδιο τρόπο - θα σας δείξω αυτό το πράγμα τώρα.
Τι βλέπετε εδώ; Κάθε φυσιολογικός άνθρωπος θα πει ότι το πρόσωπο. Αυτή, παρεμπιπτόντως, είναι η Sasha Grey, κατά τη γνώμη μου. Αλλά νομικά, πρόκειται για μια μήτρα ορισμένων τρισδιάστατων σημείων, από τα οποία υπάρχουν 300 χιλιάδες. Καλώς ή κακώς, αυτά δεν θεωρούνται προσωπικά δεδομένα από το νόμο. Γενικά, το ρωσικό RKN δεν θεωρεί μια φωτογραφία ως προσωπικά δεδομένα - τη θεωρεί προσωπικά δεδομένα εάν υπάρχει κάτι άλλο κοντά (για παράδειγμα, πλήρες όνομα ή αριθμός τηλεφώνου) και αυτή η φωτογραφία από μόνη της δεν είναι τίποτα. Μόλις εισήχθη ο νόμος για τα βιομετρικά και τα βιομετρικά δεδομένα εξισώθηκαν με προσωπικά δεδομένα (έτσι, πολύ χοντρικά), όλοι άρχισαν αμέσως να λένε: αυτό δεν είναι βιομετρικά δεδομένα, είναι μια σειρά από κουκκίδες! Ειδικά αν πάρετε έναν άμεσο ή αντίστροφο μετασχηματισμό Fourier από αυτή τη σειρά σημείων, φαίνεται ότι δεν μπορείτε να απο-ανωνυμοποιήσετε ένα άτομο πίσω από αυτόν τον μετασχηματισμό, αλλά μπορείτε να τον αναγνωρίσετε. Καθαρά θεωρητικά, αυτό το πράγμα δεν παραβιάζει το νόμο.
Έκανα επίσης μια άλλη μελέτη: αυτός είναι ένας αλγόριθμος που δημιουργεί μια τρισδιάστατη ανακατασκευή ενός προσώπου χρησιμοποιώντας ανοιχτούς πόρους - παίρνουμε έναν λογαριασμό Instagram και μετά μπορούμε να εκτυπώσουμε το πρόσωπο σε έναν τρισδιάστατο εκτυπωτή. Παρεμπιπτόντως, για όσους ενδιαφέρονται, έχω ένα σύνδεσμο στο δημόσιο τομέα? αν ξαφνικά κάποιος θέλει να ξεκλειδώσει το iPhone κάποιου... Αστειεύομαι - το iPhone δεν μπορεί να ξεκλειδωθεί, η ποιότητα μειώνεται.
Ένα κλειστό προφίλ είναι ένα συν για την ασφάλεια
Αυτό είναι το πρώτο και το δεύτερο... Έχω ήδη θίξει το γεγονός ότι οι πληροφορίες λαμβάνονται κυρίως από το περιβάλλον του χρήστη. Σχεδίασα αυτή την εικόνα το 17: ο μέσος χρήστης των ρωσικών κοινωνικών δικτύων είναι μέσα, έχει κατά μέσο όρο 200–300 φίλους, τους φίλους του και τους φίλους του φίλους του.
Χάρη στα κοινωνικά δίκτυα που εισήγαγαν αλγόριθμους για «έξυπνες» ηλεκτρονικές ροές, ολοκληρωμένα έτη, υποτίθεται ότι θα αυξήσουν την πιθανότητα να συναντήσετε κάποιο ενδιαφέρον περιεχόμενο. Αυτός είναι ο αριθμός των ατόμων που μπορούν να δουν το περιεχόμενο που παράγετε σε οποιαδήποτε τυχαία στιγμή, ακόμα κι αν ο λογαριασμός σας περιορίζεται μόνο στα ανώτερα επίπεδα απορρήτου (μόνο για φίλους φίλων κ.λπ.). Αυτοί είναι φίλοι φίλων:
Αν κάποιος πιστεύει ότι όταν επιλέγει να δει "φίλους φίλων" στο "Οι αναρτήσεις μου" στο VK, τότε τρεις χειραψίες είναι περίπου 800 χιλιάδες άτομα, κάτι που κατ 'αρχήν δεν είναι τόσο λίγο, αλλά εξαρτάται από το περιεχόμενό σας. Ίσως κάνετε κάποιες απρεπείς ροές και όλοι αυτοί οι φίλοι φίλων μπορούν να αλληλεπιδράσουν με αυτό το περιεχόμενο. Κάποιος από αυτούς μπορεί να αναδημοσιεύσει κάτι κάπου, όλοι οι άνθρωποι έχουν ένα feed likes, το οποίο στην πραγματικότητα θα ακυρωθεί πιθανότατα, επειδή δεν είναι κάτι πολύ προσεγμένο. Επομένως, ανά πάσα στιγμή το περιεχόμενο μπορεί να καταλήξει κάπου.
Η VK κυκλοφόρησε εξαιρετικά κλειστά προφίλ εκείνη τη χρονιά, αλλά μέχρι στιγμής μόνο ένας πολύ μικρός αριθμός ατόμων τα έχει χρησιμοποιήσει (δεν θα πω πόσα, αλλά είναι λίγα!). Ίσως κάποια μέρα οι άνθρωποι το καταλάβουν αυτό - το ελπίζω πραγματικά ειλικρινά. Όλη η έρευνα στοχεύει συνεχώς στο να κάνει τους ανθρώπους να κατανοήσουν την κλίμακα των προβλημάτων. Γιατί μέχρι να αγγίξει κάποιον συγκεκριμένα κάτι τρομερό, δεν θα το σκεφτεί ποτέ. Ας προχωρήσουμε.
Οι κρατικές υπηρεσίες δεν γνωρίζουν τι είναι προσωπικά δεδομένα και δεν βιάζονται να τα ορίσουν
Οποιοσδήποτε ειδικός στο δίκαιο των προσωπικών δεδομένων λέει πάντα το εξής: δεν χρειάζεται ποτέ να συνδυάσετε διαφορετικές πηγές δεδομένων, γιατί εδώ έχετε e-mail (απλώς προσωπικά δεδομένα με ορισμένα ανώνυμα αναγνωριστικά), ορίστε το πλήρες όνομά σας... Αν τα συνδυάσετε όλα αυτά, φαίνεται ότι θα γίνουν προσωπικά δεδομένα. Σε γενικές γραμμές, θα ήταν σωστό να θίξουμε πρώτα αυτό το θέμα, αλλά νομίζω ότι έχετε ήδη βυθιστεί σε αυτό και γνωρίζετε, ίσως, πώς λειτουργεί ο νόμος.
Στην πραγματικότητα, κανείς δεν γνωρίζει τι είναι προσωπικά δεδομένα. Σημαντική ιδέα! Όταν έρχομαι σε κρατικές υπηρεσίες, λέω: «Ένα μπουκάλι κονιάκ για όποιον μπορεί να σας πει τι είναι προσωπικά δεδομένα». Και κανείς δεν μπορεί να πει. Γιατί; Όχι επειδή είναι ηλίθιοι, αλλά επειδή κανείς δεν θέλει να αναλάβει την ευθύνη. Γιατί αν η Roskomnadzor πει ότι αυτά είναι προσωπικά δεδομένα, αύριο κάποιος θα κάνει κάτι και θα φταίει. και είναι εκτελεστικές αρχές και δεν πρέπει να ευθύνονται για τίποτα απολύτως.
Το θέμα είναι ότι ο νόμος ορίζει ξεκάθαρα ότι τα προσωπικά δεδομένα είναι δεδομένα με τα οποία μπορεί να αναγνωριστεί ένα άτομο. Και υπάρχει ένα παράδειγμα: πλήρες όνομα, διεύθυνση κατοικίας, αριθμός τηλεφώνου. Αλλά εσείς και εγώ γνωρίζουμε ότι μπορείτε να αναγνωρίσετε ένα άτομο λόγω του τρόπου με τον οποίο πατάει τα κουμπιά και του τρόπου με τον οποίο αλληλεπιδρά με τη διεπαφή και από άλλες έμμεσες παραμέτρους. Αν κάποιος ενδιαφέρεται: σχεδόν σε κάθε τομέα υπάρχει τεράστιος αριθμός παραθυριών.
Ταυτιστικά που μας αποκαλύπτουν
Για παράδειγμα, όλοι άρχισαν να στήνουν σημεία για τη λήψη διευθύνσεων παπαρούνας (σίγουρα το έχετε ξανασυναντήσει;) - έξυπνοι (ή δεν ξέρω, άπληστοι) κατασκευαστές κινητού εξοπλισμού, όπως η Apple και η Google, εισήγαγαν γρήγορα αλγόριθμους που δίνουν μια τυχαία διεύθυνση παπαρούνας, ώστε να μην μπορείτε να αναγνωριστείτε όταν περπατάτε στην πόλη και στέλνετε τη διεύθυνση παπαρούνας στην πόλη. Αλλά τα έξυπνα παιδιά κατέληξαν στην επόμενη ιστορία ακόμα πιο μακριά.
Για παράδειγμα, μπορείτε να αποκτήσετε άδεια φορέα εκμετάλλευσης κινητής τηλεφωνίας. Έχοντας λάβει άδεια χειριστή κινητής τηλεφωνίας, θα έχετε πρόσβαση σε αυτό το πράγμα - ονομάζεται πρωτόκολλο SS7, μέσω του οποίου θα δείτε λίγο αέρα από τους παρόχους κινητής τηλεφωνίας. υπάρχει ένα σωρό όλων των ειδών τα αναγνωριστικά που δεν είναι προσωπικά δεδομένα. Πριν από αυτό ήταν το IMEI, αλλά τώρα - κυριολεκτικά κάποιος το έβγαλε από τη γλώσσα και αποφάσισε να διατηρήσει μια ενιαία βάση δεδομένων αυτών των "IMEI" στη Ρωσία (μια τέτοια πρωτοβουλία). Κάπως υπάρχει, αλλά ακόμα.
Υπάρχουν επίσης, για παράδειγμα, ένα σωρό αναγνωριστικά - για παράδειγμα, το IMCI (αναγνωριστικό κινητού εξοπλισμού), το οποίο δεν είναι ούτε προσωπικά δεδομένα ούτε συνδέεται με άλλα πράγματα και, κατά συνέπεια, μπορεί να αποθηκευτεί χωρίς καμία νομοθετική δίωξη και στη συνέχεια να ανταλλάξετε αυτά τα αναγνωριστικά με κάποιον για να επικοινωνήσετε με το άτομο αργότερα.
Η κουλτούρα της εργασίας με προσωπικά δεδομένα είναι χαμηλή
Συνολικά, το θέμα είναι ότι όλοι τώρα ανησυχούν πολύ για το συνδυασμό δεδομένων μεταξύ τους και οι περισσότερες εταιρείες που κάνουν αυτόν τον συνδυασμό μερικές φορές δεν το σκέφτονται καν. Για παράδειγμα, ήρθε μια τράπεζα, συνήψε συμφωνία μη αποκάλυψης με μια εταιρεία που κάνει scoring και της μετέφερε 100 χιλιάδες πελάτες της...
Και αυτή η τράπεζα δεν έχει πάντα ρήτρα στη συμφωνία της για τη μεταφορά δεδομένων σε τρίτους. Αυτοί οι πελάτες ανακάτεψαν κάτι εκεί και δεν είναι σαφές πού πήγε αυτή η βάση δεδομένων αργότερα, δεν πήγε - οι περισσότερες εταιρείες στη Ρωσία δεν έχουν κουλτούρα διαγραφής δεδομένων... - αυτό το "Excel" είναι βέβαιο ότι θα καταλήξει κάπου στον υπολογιστή του γραμματέα και στη συνέχεια θα κλείσει.
Τα δεδομένα μας ενδέχεται να πωλούνται με κάθε αγορά στο κατάστημα
Υπάρχουν πολλά σχήματα που φαίνονται σχεδόν νόμιμα (δηλαδή, νόμιμα). Για παράδειγμα, η ιστορία έχει ως εξής: από τις 15 μεγαλύτερες ρωσικές τράπεζες, μόνο δύο είναι στην πραγματικότητα πύλες SMS - η Tinkoff και η Alfa, δηλαδή στέλνουν τα δικά τους μηνύματα SMS. Άλλες τράπεζες χρησιμοποιούν πύλες SMS για την αποστολή SMS σε τελικούς πελάτες. Αυτές οι πύλες SMS έχουν σχεδόν πάντα το δικαίωμα να αναλύουν περιεχόμενο (για παράδειγμα, για την ασφάλεια και ορισμένα από τα συμπεράσματά τους) προκειμένου στη συνέχεια να πουλήσουν συγκεντρωτικά στατιστικά στοιχεία. Αυτές οι πύλες SMS είναι «φίλοι» με φορείς εκμετάλλευσης φορολογικών δεδομένων που επεξεργάζονται επιταγές.
Και αποδεικνύεται το εξής: ήρθατε στο ταμείο, στον πάροχο φορολογικών δεδομένων (σας έδωσαν, δεν σας έδωσαν τον αριθμό τηλεφώνου σας - είναι κάπως συνδεδεμένος εκεί)... λαμβάνετε ένα SMS στον αριθμό τηλεφώνου σας, η πύλη αυτών των SMS βλέπει τα τελευταία 4 ψηφία της κάρτας και τον αριθμό τηλεφώνου. Γνωρίζουμε σε ποιο σημείο κάνατε μια συναλλαγή από τον πάροχο δημοσιονομικών δεδομένων και σε SMS γνωρίζουμε (τώρα) σε ποιον αριθμό ελήφθησαν οι πληροφορίες για διαγραφή του τάδε χρηματικού ποσού με το ένα και το άλλο τα τέσσερα τελευταία ψηφία της κάρτας. Τα τελευταία τέσσερα ψηφία της κάρτας δεν είναι τα αναγνωριστικά σας, δεν παραβιάζουν το νόμο, γιατί δεν μπορούν να σας αποανωνυμίσουν, ούτε και το ποσό της συναλλαγής.
Ωστόσο, εάν έχετε συμφωνήσει με τον διαχειριστή δημοσιονομικών δεδομένων, γνωρίζετε σε ποιο χρονικό διάστημα (συν ή πλην 5 λεπτά) θα πρέπει να σας φτάσει αυτό το SMS. Έτσι, συνδεθήκατε γρήγορα στο OFD με τον αριθμό τηλεφώνου σας και ο αριθμός τηλεφώνου σας συνδέεται με αναγνωριστικά διαφήμισης, γενικά με τα πάντα, τα πάντα, τα πάντα. Επομένως, μπορούν να σας προλάβουν αργότερα: ήρθαν στο κατάστημα και μετά σας έστειλαν κάποιες άλλες ανοησίες χωρίς άδεια. Νομίζω ότι δεν υπάρχει σχεδόν κανένας σε αυτό το δωμάτιο που να έχει γράψει ποτέ μια καταγγελία στην FAS για ανεπιθύμητα μηνύματα. Δεν υπάρχουν σχεδόν καθόλου... Εκτός από εμένα, μάλλον.
Τα χαρτιά είναι ένας αρχαϊκός αλλά αποτελεσματικός τρόπος για να αγωνιστείτε για τα δικαιώματά σας
Αυτό λειτουργεί πολύ δροσερά. Είναι αλήθεια ότι θα πρέπει να περιμένετε ενάμιση χρόνο, αλλά η FAS θα ελέγξει πραγματικά: ποιος, πώς, σε ποιον μετέφερε τα δεδομένα, γιατί πού και ούτω καθεξής.
Ερώτηση του κοινού (εφεξής – 3): – Δεν υπάρχει FAS στη Λευκορωσία. Αυτή είναι μια διαφορετική χώρα.
Ωχ: - Ναι, καταλαβαίνω. Σίγουρα υπάρχει κάποιο ανάλογο...
Αντιρρήσεις έρχονται από το κοινό
Ωχ: - Εντάξει, κακό παράδειγμα, συγγνώμη. Δεν πειράζει. Μεταξύ των φίλων μου, δεν ξέρω κανέναν που να γνωρίζει κατ 'αρχήν την ύπαρξη μιας τέτοιας ιστορίας - ότι μπορείτε να πάτε να τη γράψετε και μετά θα δουλέψουν για άλλον ένα χρόνο.
Η δεύτερη ιστορία, η οποία επίσης αναπτύσσεται πολύ στη Ρωσία, αλλά νομίζω ότι θα βρείτε ανάλογο στη χώρα σας. Μου αρέσει πολύ να το κάνω αυτό, όταν μια κρατική υπηρεσία δεν επικοινωνεί άσχημα μαζί σου, με κάποια τράπεζα ή κάτι άλλο - λες: «Δώσε μου ένα κομμάτι χαρτί». Και γράφετε σε ένα κομμάτι χαρτί: "Σύμφωνα με την παράγραφο 14 του 152ου ομοσπονδιακού νόμου, σας ζητώ να επεξεργαστείτε τα προσωπικά δεδομένα σε έντυπη μορφή." Δεν ξέρω πώς ακριβώς γίνεται αυτό στη Λευκορωσία, αλλά σίγουρα γίνεται. Σύμφωνα με τη ρωσική νομοθεσία, δεν έχετε το δικαίωμα να αρνηθείτε μια υπηρεσία σε αυτή τη βάση.
Γνωρίζω μάλιστα πολλούς ανθρώπους που έστειλαν παρόμοια πράγματα στο Mail.ru και ζήτησαν να κρατήσουν αρχεία με τα προσωπικά τους δεδομένα σε έντυπη μορφή. Το Mail.ru το πολέμησε για πολύ καιρό. Ξέρω ακόμη και έναν προγραμματιστή της Yandex για τον οποίο αστειεύονταν: διέγραψαν τον λογαριασμό του στο VK και του έστειλαν ένα σωρό εκτυπωμένα στιγμιότυπα οθόνης και είπαν ότι θα του έστελναν στιγμιότυπα οθόνης κάθε φορά που ήθελε να ενημερώσει τη σελίδα του.
Είναι αστείο, αλλά παρόλα αυτά, αυτή είναι μια πραγματική εναλλακτική εάν κάποιος ενδιαφέρεται πραγματικά για τα δεδομένα, αφενός... Και από την άλλη, το ίδιο RKN μου είπε ότι αυτή η συμφωνία για την επεξεργασία των προσωπικών δεδομένων είναι επίσημη, και ο νόμος προβλέπει πολλές ακόμη επιλογές για την παροχή αυτής της συγκατάθεσης. Και ότι, για παράδειγμα, προσκλήθηκα εδώ σε μια εκδήλωση, και εάν, για παράδειγμα, η Human Constanta δεν μπορεί να συνάψει συμφωνία μαζί μου για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο της ρωσικής νομοθεσίας (επειδή το ίδιο το γεγονός ότι ήρθα και συμφώνησα να μιλήσω είναι συναίνεση στην επεξεργασία προσωπικών δεδομένων), όλοι εξακολουθούν να λαμβάνουν αυτές τις έντυπες άδειες. Αλλά το RKN μου είπε κάτι παρόμοιο, ότι δεν είναι καθόλου γεγονός, ότι πιθανότατα θα εξαφανιστούν κάποια μέρα.
Ελπίζω ότι στη Ρωσία δεν θα δημιουργήσουν ποτέ έναν ενιαίο χειριστή, ο Θεός να με συγχωρέσει, για προσωπικά δεδομένα, γιατί το μόνο χειρότερο πράγμα από το να βάζεις όλα τα προσωπικά δεδομένα σε ένα καλάθι είναι να τα βάλεις στο κρατικό καλάθι. Γιατί ποιος ξέρει τι θα γίνει με όλα αυτά αργότερα.
Οι εταιρείες μοιράζονται προσωπικά δεδομένα και οι νόμοι είναι αδύναμοι να το ρυθμίσουν
Οι περισσότερες εταιρείες ανταλλάσσουν κάποιου είδους δεδομένα και αναγνωριστικά μεταξύ τους. Θα μπορούσε να είναι ένα κατάστημα με μια τράπεζα, και μετά μια τράπεζα με ένα κοινωνικό δίκτυο, ένα κοινωνικό δίκτυο με κάτι άλλο... Και τελικά, αυτοί οι άνθρωποι έχουν μια ορισμένη κρίσιμη μάζα γνώσεων που μπορεί να χρησιμοποιηθεί με κάποιο τρόπο, και όλη αυτή η γνώση, ωστόσο, τώρα προσπαθεί να διατηρηθεί στο πλευρό τους. Αλλά παρόλα αυτά, τότε εξακολουθεί να καταλήγει σε κάποια διαφημιστική κίνηση ή κάπου αλλού.
Η μεταφορά δεδομένων σε τρίτους είναι ό,τι πιο διασκεδαστικό μπορεί να συμβεί, γιατί οι νόμοι δεν περιγράφουν τι είδους τρίτα μέρη είναι, σε ποιους πρέπει να θεωρούνται «τρίτοι». Αυτή, παρεμπιπτόντως, είναι μια πολύ συνηθισμένη φράση των Αμερικανών δικηγόρων - την έχουν εκεί Τρίτοι - ποιον, ποιον θεωρείτε ότι είναι τρίτοι: γιαγιά, προγιαγιά;.. Υπήρχε ακόμη και τέτοιο προηγούμενο στην Αμερική όταν αποκαλύφθηκαν τα δεδομένα κάποιου, το άτομο υπέβαλε μήνυση και απέδειξαν ότι αυτό το άτομο μέσω πολλών φίλων γνωρίζει τον κάτοχο των δεδομένων. απέδειξαν ότι αυτοί οι άνθρωποι δεν μπορούν να θεωρηθούν τρίτοι αντιμέτωποι. Αστείος. Αλλά το γεγονός της μεταφοράς τέτοιων δεδομένων είναι πολύ συνηθισμένο.
Ακόμα κι αν πάτε σε έναν ιστότοπο όπου υπάρχει μετρητής για αναγνώριση, αυτός ο μετρητής έχει το δικαίωμα να μεταφέρει τα δεδομένα αυτής της επισκεψιμότητας κάπου (στο Clickstream, ιδιοκτήτες διαφημιστικών πλατφορμών για οτιδήποτε, στο Pornhub, για παράδειγμα). Pornhub, αν κάποιος από εσάς είναι προγραμματιστής ιστού, δείτε πόσα εικονοστοιχεία παρακολούθησης υπάρχουν στον ιστότοπο του Pornhub. Απλώς μπαίνεις και φορτώνεται μια τεράστια ποσότητα σεναρίου java, για να βελτιώσεις τη λειτουργία του ιστότοπου. Μάλιστα, εκεί εγκαθίστανται και «cookies» μεταξύ τομέων, τα οποία δεν υπάρχουν, γιατί αυτές οι πληροφορίες εκτιμώνται πάντα ιδιαίτερα στην αγορά «clickstream».
Το Facebook ταλαντεύεται και δεν πρόκειται να βγάλει τη μάσκα του
Φυσικά, κανένας από τους σημαντικότερους παίκτες δεν λέει ποτέ σε κανέναν σε ποιον και πώς πωλούν δεδομένα. Εξαιτίας αυτού, για παράδειγμα, η Ευρώπη προσπαθεί τώρα να μηνύσει το Facebook. Αμέσως μετά την εισαγωγή του GDPR, η Ευρωπαϊκή Ένωση προσπαθεί να ταρακουνήσει την αποκάλυψη αλγορίθμων από το ίδιο το Facebook για τη μεταπώληση δεδομένων σε τρίτους.
Το Facebook δεν το κάνει αυτό και δηλώνει δημόσια ότι δεν το κάνει επειδή είναι μια «εταιρία της ειρήνης» (το παραθέτω από την επιστολή που μου έστειλαν), είναι «κατά της επιβλαβούς χρήσης της τεχνολογίας» (ειδικά αν πουλάτε αναγνώριση προσώπου στο Κρεμλίνο). Γενικά, το θέμα είναι ότι το Facebook δεν το κάνει αυτό εντελώς ειλικρινά: ο κύριος στόχος του και το κύριο πράγμα που θα συμβεί μόλις αποκαλυφθεί ένας τέτοιος μηχανισμός είναι ότι θα είναι δυνατό να υπολογιστεί πραγματικά η περιθωριοποίηση της διαφήμισης, θα είναι δυνατό να κατανοηθεί το πραγματικό κόστος της διαφήμισης.
Συμβατικά, αν το Facebook τώρα σας πει ότι το κόστος μιας διαφημιστικής εμφάνισης είναι 5 ρούβλια και σας το πουλήσουμε για 3 (και, όπως, μας απομένουν δύο ρούβλια) και αυτοί, υπό όρους, λαμβάνουν το 5% του κέρδους από αυτές τις διαφημιστικές εμφανίσεις. Στην πραγματικότητα, αυτό δεν είναι 5%, αλλά 505, γιατί αν αυτός ο αλγόριθμος βγει στο φως (σε ποιον και πώς μετέφερε το Facebook πόσες φορές «clickstream», δεδομένα επισκέψεων, δεδομένα pixel σε κάθε είδους διαφημιστικά δίκτυα), αποδεικνύεται ότι κερδίζουν πολύ περισσότερα χρήματα από όσα λένε για αυτό. Και το θέμα εδώ δεν είναι τα ίδια τα χρήματα, αλλά το γεγονός ότι το κόστος ενός κλικ είναι ένα ρούβλι, αλλά στην πραγματικότητα - εκατοστά καπίκων.
Γενικά, το θέμα είναι ότι όλοι προσπαθούν να κρύψουν μια τέτοια μετάδοση, δεν έχει σημασία αν είναι διαφημιστική ή μη διαφημιστική κίνηση, αλλά υπάρχει. Δυστυχώς, δεν υπάρχει τρόπος να το γνωρίζουμε νομικά, γιατί οι εταιρείες είναι ιδιωτικές και ό,τι έχουν μέσα είναι το ιδιωτικό τους δίκαιο και το εμπορικό τους μυστικό. Όμως παρόμοιες ιστορίες εμφανίστηκαν εκεί πολύ συχνά.
Οι έμποροι ναρκωτικών είναι προβλέψιμοι και «καυτικοί» στο Avito
Η τελευταία φωτογραφία από αυτήν την παρουσίαση. Είναι αστείο, και η ουσία του είναι ότι υπάρχουν ορισμένες κατηγορίες ανθρώπων που ανησυχούν πολύ για τα προσωπικά τους δεδομένα. Και αυτό είναι καλό, στην πραγματικότητα! Αυτό το παράδειγμα αφορά μια τέτοια κατηγορία ανθρώπων όπως οι έμποροι ναρκωτικών. Φαίνεται ότι οι άνθρωποι που θα έπρεπε να ανησυχούν πολύ για τα προσωπικά τους δεδομένα...
Πρόκειται για μελέτη που πραγματοποιήθηκε στις αρχές του τρέχοντος έτους υπό την επίβλεψη των αρμόδιων αρχών. Ναι, αυτό είναι ένα σενάριο στο οποίο δόθηκαν χρήματα για να αγοράσει φάρμακα στο Telegram και στον Thor, αλλά μόνο από εκείνους τους ανθρώπους που μπορούσαν να αναγνωριστούν.
Στην πραγματικότητα, σχεδόν όλοι οι έμποροι ναρκωτικών της Μόσχας βασίζονται στο γεγονός ότι ο αριθμός τηλεφώνου τους δεν βρίσκεται σε ανοιχτές πηγές, αλλά αργά ή γρήγορα θα πουλήσουν κάτι στο Avito, από το οποίο θα είναι δυνατό να κατανοηθεί η κατά προσέγγιση τοποθεσία αυτών των ανθρώπων. Το θέμα είναι ότι οι κόκκινες κουκκίδες είναι εκεί που ζουν οι άνθρωποι και οι πράσινες κουκκίδες είναι εκεί που πάνε για να ξέρετε τι. Αυτό ήταν ένα από τα μέρη του αλγορίθμου που προέβλεπε την τοποθέτηση των υπηρεσιών περιπολίας, αλλά αυτοί οι τύποι της Μόσχας προσπαθούν πάντα με κάποιο τρόπο να πάνε διαγώνια, πιο μακριά.
Πιστεύουν ότι αν μένουν πάνω αριστερά, τότε πρέπει να πάνε πάνω δεξιά και σίγουρα δεν θα βρεθούν ποτέ εκεί. Αυτό που σου λέω είναι ότι αν προσπαθείς να κρυφτείς από τους πανταχού παρόντες αλγόριθμους, η πραγματική πιο ωραία επιλογή είναι να αλλάξεις το μοντέλο συμπεριφοράς σου: να εγκαταστήσεις κάποιου είδους "Επισκέπτες" για να τυχαιοποιήσεις τις επισκέψεις, τα υπάρχοντα κ.λπ. Θεέ μου, υπάρχουν ακόμη και αλγόριθμοι και πρόσθετα που αλλάζουν το μέγεθος του προγράμματος περιήγησης κατά μερικά pixel, έτσι ώστε η υπογραφή, το «δαχτυλικό αποτύπωμα» του προγράμματος περιήγησης να μην μπορεί να υπολογιστεί και με κάποιο τρόπο να σας αναγνωρίσει.
Έχω τα πάντα. Εάν έχετε ερωτήσεις, ενημερώστε μας. Εδώ είναι ένας σύνδεσμος για την παρουσίαση.
Ερώτηση από το κοινό (Ζ): – Πείτε μου, από την άποψη της χρήσης του Thor, από την άποψη της παρακολούθησης της κυκλοφορίας... Το προτείνετε;
Είναι δύσκολο να κρυφτείς, αλλά είναι δυνατό
Ωχ: - «Θορ»; "Thor" όχι, σε καμία απολύτως μορφή. Είναι αλήθεια ότι δεν ξέρω πώς είναι στη Λευκορωσία - στη Ρωσία, δεν πρέπει ποτέ να πάτε εκεί, επειδή σχεδόν η πλειονότητα των επαληθευμένων "gradenodes" προσθέτουν ξαφνικά ορισμένα πακέτα στην επισκεψιμότητά σας. Δεν ξέρω ποιες, αλλά αν κοιτάξετε: υπάρχουν "κόμβοι" που επισημαίνουν την κυκλοφορία, δεν είναι ξεκάθαρο ποιος το κάνει αυτό, για ποιους σκοπούς, αλλά κάποιος το επισημαίνει στην κεφαλίδα για να γίνει κατανοητό αργότερα. Στη Ρωσία, τώρα όλη η κίνηση αποθηκεύεται, ακόμα κι αν είναι αποθηκευμένη σε κρυπτογραφημένη μορφή, και όλοι τρολάρουν το Πακέτο Yarovaya για το γεγονός ότι η κρυπτογραφημένη κίνηση αποθηκεύεται, αλλά παραμένει επισημασμένη, δηλαδή δεν μπορεί να χρησιμοποιηθεί ή να αποκρυπτογραφηθεί...
Ζ: – Είναι αποθηκευμένο στην Ευρώπη εδώ και πολύ καιρό, πιθανότατα δέκα χρόνια.
Ωχ: - Ναι, καταλαβαίνω. Όλοι γελούν με αυτό - όπως, αποθηκεύετε https που δεν μπορούν να διαβαστούν. Το περιεχόμενο δεν μπορεί να διαβαστεί, αλλά μπορείτε να καταλάβετε από πού προήλθαν τα πακέτα χρησιμοποιώντας ορισμένους αλγόριθμους - από το βάρος των πακέτων, κατά μήκος κ.λπ. Και όταν έχεις όλους τους παρόχους υπό τον έλεγχό σου, έχεις, αντίστοιχα, όλο τον εξοπλισμό κορμού και όλα τα διαβατήρια... Γενικά, καταλαβαίνεις για τι πράγμα μιλάω;
Ζ: – Ποιο πρόγραμμα περιήγησης προτείνετε να χρησιμοποιήσετε;
Ωχ: – Για τον «Θορ»;
Ζ: - Όχι, καθόλου.
Ωχ: - Λοιπόν, δεν ξέρω. Στην πραγματικότητα χρησιμοποιώ το Chrome, αλλά μόνο επειδή ο πίνακας προγραμματιστών εκεί είναι ο πιο βολικός. Αν ξαφνικά χρειαστεί να πάω κάπου, θα πάω σε κάποιο καφέ. Είναι αλήθεια ότι δεν χρειάζεται να συνδεθείτε με μια πραγματική κάρτα SIM.
Ζ: – Μιλούσατε για κάποιους μαθητές. Διδάσκετε κάπου ή πραγματοποιείτε μαθήματα;
Ωχ: – Ναι, έχουμε μεταπτυχιακά στη δημοσιογραφία δεδομένων. Εκπαιδεύουμε δημοσιογράφους να συλλέγουν δεδομένα και να τα αναλύουν – κάνουν περιοδικά παρόμοια έρευνα.
Δεν υπάρχουν ασφαλείς εφαρμογές
Ζ: – Δεν είναι ασφαλές να επικοινωνείτε με φίλους στο Facebook, Vkontakte, ώστε να μην λαμβάνετε διαφημίσεις με βάση τα συμφραζόμενα αργότερα. Πώς μπορείτε να βελτιώσετε την ασφάλεια;
Ωχ: – Το ερώτημα είναι ποιο θεωρείτε αποδεκτό επίπεδο ασφάλειας. Κατ 'αρχήν, δεν υπάρχει λέξη "ασφαλής". Το ερώτημα είναι τι θεωρείτε αποδεκτό. Κάποιοι θεωρούν αποδεκτή την ανταλλαγή προσωπικών φωτογραφιών μέσω του Facebook και ορισμένοι αξιωματικοί των πληροφοριών πιστεύουν ότι όλα όσα ειπώθηκαν από το στόμα, ακόμη και στο πιο κοντινό άτομο, στην πραγματικότητα δεν είναι ασφαλή. Εάν δεν θέλετε το κοινωνικό δίκτυο να μάθει κάτι γι 'αυτό, τότε ναι, είναι καλύτερα να μην γράψετε γι 'αυτό. Δεν γνωρίζω ασφαλείς εφαρμογές. Φοβάμαι ότι δεν υπάρχουν. Και αυτό είναι φυσιολογικό από την άποψη ότι οποιοσδήποτε κάτοχος οποιασδήποτε εφαρμογής πρέπει να δημιουργεί έσοδα από αυτήν με κάποιο τρόπο, ακόμα κι αν αυτή η εφαρμογή είναι δωρεάν ή είναι κάποιο είδος μέσων. Φαίνεται να είναι δωρεάν, αλλά χρειάζεται ακόμα να ζήσει με κάτι. Επομένως, τίποτα δεν είναι ασφαλές. Δεν έχετε παρά να αποφασίσετε μόνοι σας, ας πούμε, τι σας ταιριάζει.
Ζ: – Τι χρησιμοποιείτε;
Ωχ: - Κοινωνικά δίκτυα;
Ζ: - Από αγγελιοφόρους.
Ωχ: – Όσον αφορά τους αγγελιοφόρους, χρησιμοποιώ τον κύριο κρατικό αγγελιοφόρο της Ρωσικής Ομοσπονδίας – το Telegram.
Ζ: - "Viber". Είναι ασφαλές;
Ωχ: – Άκου, δεν είμαι πολύ έμπειρος στους messengers. Για να είμαι ειλικρινής, δεν πιστεύω στην ασφάλεια, δεν πιστεύω σε τίποτα, γιατί αυτό θα ήταν μάλλον πολύ περίεργο. Αν και το Telegram είναι κάπως ανοιχτού κώδικα και οι αλγόριθμοι κρυπτογράφησης του έχουν αποκαλυφθεί. Αλλά αυτό είναι επίσης ένα τόσο δύσκολο πράγμα, επειδή υπάρχει ένας πελάτης "ανοιχτού κώδικα", αλλά κανείς δεν έχει δει τους διακομιστές. Νομίζω ότι όχι: υπάρχουν πολλά ανεπιθύμητα μηνύματα, bots και ούτω καθεξής στο Viber. Ποιος ξέρει. Δεν νομίζω ότι όλα αυτά λειτουργούν πολύ καλά.
Ποιος είναι πιο επικίνδυνος – οι εταιρείες ή το κράτος;
Παρουσιαστής (Β): – Και έχω αυτή την ερώτηση για εσάς. Κοιτάξτε, το αναφέρατε παρεπιπτόντως μερικές φορές - ότι το κράτος... Τα πάρα πολλά δεδομένα δεν είναι πολύ καλά... Η εταιρεία έχει πάρα πολλά δεδομένα. Λοιπόν, αυτή είναι η ζωή, σωστά; Ποιον λοιπόν πρέπει να φοβόμαστε περισσότερο – τις εταιρείες ή το κράτος; Πού είναι οι παγίδες;
Ωχ: – Αυτή είναι μια πολύ δύσκολη ερώτηση. Συνορεύει. Πολύπλοκο ηθικό εμπόδιο. Ένα άτομο, αν δεν έχει τίποτα να φοβηθεί, αν δεν έχει παραβιάσει το νόμο, κατ' αρχήν, γιατί χρειάζεται ιδιωτικότητα; Αν και δεν το πιστεύω, το κράτος το πιστεύει. Ίσως υπάρχει λίγος κόκκος αλήθειας σε αυτό. Ακούστε, αυτό που φοβάμαι περισσότερο είναι οι χάκερ – κάτι σαν αυτό. Στην πραγματικότητα, η μεγαλύτερη σκληρότητα που έχω δει στη ζωή μου (από όλο αυτό το θέμα): πριν από ενάμιση με δύο χρόνια περίπου, ένας παιδεραστής συνελήφθη στην περιοχή της Μόσχας και κατά τη διάρκεια των ερευνητικών ενεργειών βρήκαν πολλά μαθήματα Python, σενάρια, Api VK στον υπολογιστή του. Μάζεψε τους λογαριασμούς των κοριτσιών, ανέλυσε ποια από αυτές ήταν κοντά, μάζεψε το περιεχόμενο που... Εν ολίγοις, καταλαβαίνετε. Αυτό είναι το μεγαλύτερο σκατά που έχω δει ποτέ. Και αυτό είναι που πραγματικά φοβάμαι, ότι μια μέρα κάποιος θα κάνει κάτι παρόμοιο.
Ένα άλλο μικρό "εκτός θέματος": ο Ευρωπαϊκός Οργανισμός Κρατικής Ασφάλειας έκανε μια αναφορά εκείνη τη χρονιά ότι ο αριθμός των κλοπών από τραπεζικούς λογαριασμούς αυξήθηκε κατά περίπου 20 τοις εκατό όταν μια μυστική ερώτηση παραβιάστηκε. Απλώς σκεφτείτε τώρα τη μυστική σας ερώτηση στην τράπεζα και σκεφτείτε αν μπορώ να μάθω την απάντηση σε αυτήν από ανοιχτές πηγές. Αν έχετε εκεί το πατρικό όνομα της μητέρας σας ή το αγαπημένο σας πιάτο... Γενικά, οι άνθρωποι ανέλυσαν τους λογαριασμούς, με βάση αυτό κατάλαβαν το όνομα του αγαπημένου τους κατοικίδιου - κάπως έτσι...
Ζ: – Είπατε ότι εταιρείες και εταιρείες συλλέγουν τις απαραίτητες πληροφορίες χρησιμοποιώντας αλγόριθμους; Σίγουρα ξέρεις πώς;
Ωχ: – Υπήρχε μια κίνηση ανθρώπων που κάποτε περνούσαν φωτογραφίες μέσα από ένα ειδικό φίλτρο, έτσι ώστε αυτό το φίλτρο να σπάσει την ανάλυση των εικόνων, έτσι ώστε να είναι αδύνατο να εντοπιστούν με κάποιο τρόπο αργότερα αυτά τα άτομα. Εδώ σας έδωσα ένα παράδειγμα: το Facebook πάλεψε με την κρυπτογράφηση μηνυμάτων. Και αν αυτό το πράγμα εμφανιστεί και γίνει ευρέως διαδεδομένο, μάλλον τα κοινωνικά δίκτυα θα το πολεμήσουν. Επιπλέον, η αναγνώριση εικόνας λειτουργεί τώρα πολύ καλά και αυτό συνορεύει με το γεγονός ότι το επίπεδο που είναι αρκετό για να «σπάσει» αυτή τη φωτογραφία (για να «σπάσει» ο αλγόριθμος που αναγνωρίζει αυτές τις εικόνες) - πιθανότατα, τίποτα δεν θα είναι ξεκάθαρο σε αυτήν.
Όλα τα είδη φίλτρων δυσλειτουργίας λειτουργούν καλά εάν υπάρχει ισχυρή άμεση μετατόπιση στο μισό της φωτογραφίας. Στη συνέχεια, ο λογαριασμός σας θα πάρει όλα τα χρώματα του LSD. Καθαρά θεωρητικά, δεν νομίζω ότι είναι πολύ τρομακτικό αν το Facebook, για παράδειγμα, ανακαλύψει τι είδους αυτοκίνητο έχω - πιθανώς αν δεν συνδεθώ στο αυτοκίνητο μέσω Facebook.
Ο νόμος της λήθης λειτουργεί, αλλά όχι στο Διαδίκτυο
Ζ: – Έχετε συναντήσει χρήστη που σας ανάγκασε να τον σεβαστείτε, να τον διαγράψετε, να αποκτήσετε πρόσβαση. Λειτουργείτε με μεγάλο όγκο δεδομένων, πιθανότατα ειδοποιείτε σχετικά. Οι άνθρωποι μπορούν να επικοινωνήσουν μαζί σας. Τι ποσοστό;
Ωχ: – Θα σου πω τώρα. Τώρα εδώ είναι που γίνεται πραγματικά ενδιαφέρον. Τώρα θα μετρήσω πόσα άτομα θα έρθουν, γιατί μετά την εκδήλωση, το 15-20% έρχεται πάντα, συμπληρώνει μια φόρμα για να διαγράψετε δεδομένα - υπάρχει κάτι τέτοιο. Στην πραγματικότητα, αυτό είναι περίπου το 7-8% των κλειστών λογαριασμών που δεν αναλύουμε, και περίπου 5 άτομα στα χίλια που ζητούν να διαγράψουν τα δεδομένα τους. Αυτό είναι πολύ λίγο, ακόμη και κατά την ταπεινή μου γνώμη.
Το πρόβλημα εδώ είναι το εξής: υπάρχει κάτι όπως ο νόμος της λήθης. Αλλά ο νόμος της λήθης, τουλάχιστον στη Ρωσία, ισχύει νομικά μόνο για τις μηχανές αναζήτησης. Λέει ακριβώς εκεί: μηχανές αναζήτησης. Και αυτό σημαίνει τη διαγραφή μόνο συνδέσμων προς υλικά, και όχι τα ίδια τα υλικά. Στην πραγματικότητα, για να αφαιρέσετε κάτι από το Διαδίκτυο, θα πρέπει να παρακάμψετε όλες αυτές τις πηγές, οπότε βασικά δεν πιστεύω σε αυτό. Προσπαθούμε να προειδοποιήσουμε τους χρήστες ότι πρέπει να σκεφτούν πρώτα πριν από τη δημοσίευση.
Μέχρι στιγμής αυτό το ποσοστό είναι πολύ μικρό - 5-7 άτομα στα χιλιάδες. Παρεμπιπτόντως, σχετικά με το νόμο για τη λήθη: όλοι γνωρίζουν μια τέτοια δροσερή υπόθεση "Sechin εναντίον RBC". Ο νόμος της λήθης λειτούργησε, το άρθρο διαγράφηκε, αλλά είναι παντού. Καταλαβαίνετε ότι αν κάτι μπει κάποτε στο Διαδίκτυο, δεν θα εξαφανιστεί ποτέ από εκεί.
Οι χρήστες διαγράφονται, αλλά αναγνωρίζονται από την τυπική συμπεριφορά
Ζ: – Δεν πιστεύετε ότι οι άνθρωποι που διαγράφουν τους λογαριασμούς τους και προσπαθούν να γίνουν «μαύρη τρύπα» θα βρίσκονται σε μειονεκτική θέση σε σχέση με άλλους οικονομικούς παράγοντες;
Ωχ: – Πιθανότατα, ναι - αυτή η κατάσταση θα είναι δυσμενής για αυτούς. Υπάρχουν πολλές εκπτώσεις και προσφορές που εξαρτώνται από αυτές. Αλλά, καθαρά θεωρητικά, εάν ένα άτομο διαγράψει έναν λογαριασμό τώρα... Είναι δημοφιλές μεταξύ όλων των ειδών εξτρεμιστών, όταν διαγράφουν έναν λογαριασμό και κάνουν ψεύτικο, αλλά συνεχίζουν να αλληλεπιδρούν με το ίδιο περιεχόμενο - αυτό το άτομο, πάλι, μπορεί να αναγνωριστεί (ειδικά αν βρίσκεται στο ίδιο κοινωνικό δίκτυο, από τον ίδιο υπολογιστή - αυτό είναι γενικά ένα ζήτημα). Απλά με βάση το μοντέλο κατανάλωσης περιεχομένου, θα είναι δυνατό να βρεθεί αυτό το άτομο εάν υπάρχει μια τέτοια εργασία.
Ελπίζω ότι τα επόμενα 5 χρόνια θα εμφανιστεί κάποιο είδος τεχνολογίας για τη δημιουργία εσόδων από αυτά τα δεδομένα, όταν θα είναι πραγματικά δυνατό να πληρώσετε χρήματα σε ένα άτομο - θα τα πληρώσετε μόνοι σας και δεν θα χρησιμοποιήσουμε τα δεδομένα σας. Αλλά νομίζω ότι αν κάποιο Instagram εισαγάγει μια συνδρομή επί πληρωμή, κανείς δεν θα τη χρησιμοποιήσει, οπότε η εναλλακτική είναι να πληρώσει τους χρήστες για τα δεδομένα τους. Αλλά αυτό δεν θα συμβεί πολύ σύντομα, γιατί το λόμπι των τρομακτικών εταιρικών τύπων δεν θα επιτρέψει να ψηφιστεί ένας τέτοιος νόμος, αν και θα ήταν ωραίο. Αλλά το θέμα εδώ είναι ότι είναι αδύνατο να εκτιμηθεί η πραγματική αξία των δεδομένων ενός ατόμου σε οποιαδήποτε συγκεκριμένη χρονική στιγμή.
Facebook - ρε παιδιά
Ζ: -Καλημέρα. Πολύ πρόσφατα, εμφανίστηκε η είδηση ότι το Facebook σκοπεύει να ενσωματώσει όλα τα έργα του, συμπεριλαμβανομένων των Instagram και Facebook, WhatsApp και ούτω καθεξής. Τι πιστεύετε, από την άποψη των προσωπικών δεδομένων, όταν τώρα στο smartphone μου αυτά τα προγράμματα φαίνονται να κρέμονται χωριστά, αλλά εξακολουθούν να ανήκουν στο Facebook;.. Τι θα γίνει μετά;
Ωχ: - Καταλαβαίνω. Νομικά ανήκουν ήδη στο Facebook και μπορεί να τους ενώσει ανεξέλεγκτα μέσα του, οπότε νομίζω ότι δεν θα αλλάξει τίποτα. Το μόνο πράγμα είναι ότι τώρα αρκεί να χακάρετε μια εφαρμογή για να τα αποκτήσετε όλα ταυτόχρονα. Και το Facebook... Ελπίζω να παρακολουθούν. Τρομερά διαρροή παιδιά σε όλα τα μέρη.
Πρόσφατα, εμφανίστηκαν πολλές πληροφορίες σχετικά με αυτό - σχετικά με διαρροές δεδομένων από το Facebook. Αυτό δεν εμφανίστηκε επειδή το Facebook άρχισε ξαφνικά να χάνει αυτά τα δεδομένα, αλλά επειδή ο GDPR αναγκάζει πλέον την εταιρεία να προειδοποιεί εκ των προτέρων. Και το μεγαλύτερο πρόστιμο είναι αν σημειωθεί διαρροή, αλλά η εταιρεία σιώπησε γι' αυτό και γι' αυτό το Facebook μιλά τώρα για αυτό το ίδιο. Αυτό δεν σημαίνει ότι αυτές οι διαρροές δεδομένων δεν συνέβησαν πριν.
Ζ: - Γεια σου. Έχω μια ερώτηση σχετικά με την αποθήκευση δεδομένων. Τώρα κάθε πολιτεία εισάγει έναν νόμο για να διασφαλίσει ότι τα δεδομένα των πολιτών αποθηκεύονται στην επικράτεια αυτού του κράτους. Ποια προϋπόθεση αρκεί να πληρούται για να συμμορφωθεί κανείς με αυτόν τον νόμο για κάποια διεθνή εφαρμογή;.. Για παράδειγμα, Facebook: υπάρχει μόνο μία βάση δεδομένων...
Πώς να συμμορφωθείτε με αυτές τις προϋποθέσεις;
Ωχ: – Ακούστε, νομικά χρειάζεται απλώς να νοικιάσετε έναν διακομιστή σε αυτή τη χώρα και να βάλετε κάτι σε αυτόν. Το πρόβλημα είναι ότι δεν υπάρχει αρμόδιος ρυθμιστικός φορέας. Δεδομένα Facebook δεν υπάρχουν στη Ρωσία. Το Roskomnadzor παλεύει και παλεύει μαζί τους, παλεύει και παλεύει... Το Facebook έχει μέρος των διακομιστών όπου βρίσκεται η διεπαφή αυτού του Facebook και είναι αδύνατο να ελέγξουμε πού βρίσκονται πραγματικά τα δεδομένα και πώς συγχρονίζονται.
Ζ: – Ελέγξτε την κίνηση;
Ωχ: – Ελέγξτε την κίνηση; Ναί. Αλλά η κίνηση μπορεί στη συνέχεια να πάει σε κάποιο κύριο σημείο. Επιπλέον, μπορεί να υπάρχει κάτι σαν VPN ή κάτι άλλο μεταξύ των διακομιστών. Καθαρά θεωρητικά, δεν υπάρχει τρόπος να ελεγχθεί ότι, ας πούμε, ένας διαχειριστής συστήματος δεν θα συνδεθεί μια μέρα σε αυτόν τον διακομιστή και θα πάρει κάτι από εκεί. Δηλαδή, αυτός ο νόμος δεν δημιουργήθηκε για λόγους προστασίας δεδομένων, αλλά για να διασφαλίσει ότι οι εταιρείες ανοίγουν γραφεία αντιπροσωπείας, πληρώνουν φόρους και αποθηκεύουν αγαθά στη χώρα. Αλλά κατά τη γνώμη μου, αυτό είναι ένα είδος πολύ περίεργης πρωτοβουλίας, για να είμαι ειλικρινής.
Ζ: – Άρα αρκεί να ελέγξουμε πραγματικά τη διεπαφή;
Ωχ: Κάποιος μπορεί να έρθει σε εσάς και να ελέγξει ότι υπάρχουν τα δεδομένα σας. Αλλά μπορείτε να δείξετε κάποιο είδος Excel, και κανείς δεν θα μπορεί να το ελέγξει, σχεδόν κανείς δεν θα το ελέγξει. Τώρα απλώς εξετάζουν τις διευθύνσεις IP: ότι η διεύθυνση IP που σχετίζεται με τον τομέα βρίσκεται στην επικράτεια της χώρας - δεν ελέγχουν περαιτέρω. Τώρα, μάλλον, θα έρθουν να με ελέγξουν.
Δεν υπάρχουν υπηρεσίες που να μπορείς να εμπιστευτείς 100%, αλλά οι αξιοπρεπείς άνθρωποι δεν έχουν τίποτα να φοβηθούν
Ζ: - Αυτά είναι νέα, ανατυπωμένα σε πολλά μέρη: ένας τύπος τα δημοσίευσε από τη Microsoft, έκανε μια υπηρεσία για να ελέγξει το...
Ωχ: – Κάτι σαν: έχουν διαρρεύσει οι κωδικοί πρόσβασής σας; Στην πραγματικότητα, μετά τις ίδιες διαρροές στο Facebook, το ίδιο Facebook εγκαινιάζει πάντα κάποιου είδους backup sites όπου μπορείτε να ελέγξετε ότι δεν περιλαμβάνεται σε αυτήν τη βάση δεδομένων - και πάλι, το απαιτεί ο GDPR. Δηλαδή, αν δεν το κάνετε αυτό, δεν θα αισθάνεστε πολύ καλά. Επομένως, όλοι τώρα παρουσιάζουν αυτά τα έργα ως «αυτή είναι η πρωτοβουλία μας». στην πραγματικότητα το απαιτεί ο νόμος. Αυτό είναι πραγματικά ένα πολύ ωραίο πράγμα, αλλά δεν θα εμπιστευόμουν πραγματικά τέτοιες υπηρεσίες επαλήθευσης εάν χρειαστεί να στείλετε κάτι πιο περίπλοκο από τον κωδικό πρόσβασής σας, επειδή πολλοί άνθρωποι έχουν τους ίδιους κωδικούς πρόσβασης.
Ζ: – Απλώς εισάγετε το e-mail σας και σας λένε ήδη πόσες φορές έχει παραβιαστεί...
Ωχ: – Στην πραγματικότητα δεν εμπιστεύομαι τέτοια πράγματα, γιατί είναι πολύ εύκολο να σας συνδέσω με αυτό το πρόγραμμα περιήγησης, με έναν πραγματικό λογαριασμό. Ειδικά αν χρησιμοποιείτε τις υπηρεσίες των ίδιων ανθρώπων που δημιούργησαν αυτόν τον ιστότοπο. Είναι όπως εκείνη τη χρονιά που έστειλε το Facebook: αν οι προσωπικές σας φωτογραφίες διέρρευσαν στο Facebook, τις στείλετε σε εμάς και θα ελέγξουμε πού αναφέρθηκαν.
Δεν ξέρω τι είδους εφιάλτης δημοσίων σχέσεων είναι αυτός και ποιος το σκέφτηκε στο Facebook, αλλά συνέβη πραγματικά. Ήθελαν να δουν αν κάποιος είχε στείλει τα γυμνά σας σε προσωπικά μηνύματα. Καταρχήν, αυτό εξυπηρετεί καλούς σκοπούς, αλλά είναι όσο το δυνατόν πιο περίεργο. Δεν θα το εμπιστευόμουν.
Ζ: – Και μια ακόμη ερώτηση. Για τον μέσο χρήστη, πόσο υψηλοί είναι οι κίνδυνοι διαρροής; Κίνδυνοι ζημιάς από διαρροές.
Ωχ: - Σε καταλαβαίνω. Εξαρτάται από το είδος των δεδομένων που θα αποθηκεύσετε. Νομίζω όχι πολύ ψηλά. Το χειρότερο πράγμα είναι εάν τα email και οι κωδικοί πρόσβασής σας διαρρεύσουν κάπου και έχετε αυτόν τον κωδικό πρόσβασης παντού – τότε ναι. Γενικά, πιστεύω ότι οι χρήστες δεν έχουν να φοβηθούν τίποτα. Αλλά εκτός εάν, φυσικά, αποθηκεύουν κάποια διαμελεία στο ταχυδρομείο Google. Υπήρχαν πολλά παραδείγματα.
Η πιο διάσημη ιστορία είναι στο Google, όταν ένα κορίτσι απήχθη στη Γιούτα, δεν μπορούσαν να το βρουν και κάποια στιγμή οι απαγωγείς της έστειλαν φωτογραφίες σε αρχειοθετημένο συνημμένο. Και η Google, σαρώνοντας αυτό το συνημμένο, βρήκε σημάδια παιδικής πορνογραφίας. Βρήκαν τους πάντες. Και κατάφεραν επίσης να μηνύσουν την Google για παραβίαση του απορρήτου της αλληλογραφίας. Αυτή η δοκιμή κράτησε αρκετά. Ωστόσο, πιστεύω ότι ο μέσος χρήστης δεν έχει να φοβηθεί τίποτα αν, ας πούμε, δεν δημοσιοποιήσει το διαβατήριό του. Αυτή είναι μια διπλή ιστορία - ανάλογα με το είδος των δεδομένων και το είδος του χρήστη. Ίσως τώρα να είναι εντάξει, αλλά σε 15 χρόνια, όταν γίνει κάποιου είδους επίσημος, κάποια από τα υλικά του θα έρθουν στο φως.
Πώς λειτουργεί με την κυβέρνηση;
Ζ: - Ευχαριστώ. Μιλήσατε λίγο για να κάνετε έρευνα για το κράτος, κρατικούς φορείς, υπηρεσίες και να συνεργαστείτε μαζί τους. Ίσως μπορείτε να μας πείτε λίγα περισσότερα για κάποια τρέχοντα έργα. Ακόμη περισσότερο, αν μπορείτε, για... Δύο ερωτήσεις: το πρώτο είναι τα τρέχοντα έργα και το δεύτερο είναι αν υπήρξαν τέτοιες προτάσεις από κυβερνητικές υπηρεσίες...
Ωχ: - Απρεπές!
Ζ: - Ναι. Όταν σκέφτηκες: ίσως δεν έπρεπε να το κάνεις αυτό.
Ωχ: - Θα σου πω. Αυτό το λέω σε όλους. Αυτό το άτομο και εγώ μαλώσαμε για πολλή ώρα στο Twitter. Κάποτε έλαβα μια ερώτηση από την ομάδα του Μιλόνοφ στο Twitter σχετικά με την εύρεση δασκάλων που παρακολουθούν γκέι πορνό. Είπαμε αμέσως όχι. Υπάρχουν όμως, έρχονται συχνά επιστολές, και πολύ συχνά συνδέεται με κάποιους αντιπολιτευόμενους, συγκεντρώσεις. Δεν ασχολούμαστε με τέτοιες ανοησίες, έτσι κι αλλιώς όλοι μας πετάνε σκατά. Δεν ντρέπομαι για αυτό.
Έχουμε την ακόλουθη πολιτική σχετικά με τις «πολιτείες»: αναπτύσσουμε λογισμικό, λογισμικό για τρισδιάστατη ανακατασκευή, αναγνώριση προσώπου και ανάλυση δεδομένων. Είναι πολύ δύσκολο να πούμε τι ακριβώς κάνουν, αλλά τα μοντέλα περιλαμβάνουν πρόβλεψη εγκληματικότητας, πράγματα που σχετίζονται με την κρατική ασφάλεια εντός της πόλης, κινήσεις ανθρώπων, γεωμάρκετινγκ και ούτω καθεξής. Από την τοποθέτηση αντικειμένων στο αστικό περιβάλλον μέχρι τον εντοπισμό παιδεραστών, βιαστών, μανιακών και κάθε λογής κακών.
Ειλικρινά, δεν είχαμε καμία αντιπολίτευση. Ίσως να μην μας το λένε κατάματα. Στην πραγματικότητα, αυτό είναι ένα πολύ μεγάλο πρόβλημα - η συνεργασία με τις «κυβερνήσεις», γιατί δεν εξηγούν πάντα ποιο είναι το καθήκον. Σας λένε: φτιάξτε λογισμικό για να αναγνωρίσετε τις νοικοκυρές, αλλά στην πραγματικότητα θα κάνουν κάτι άλλο με αυτό - όλα καταρρέουν.
Επιπλέον, η πολιτεία είναι ένας πολύ ενδιαφέρων και παράξενος πελάτης που προσπαθεί συνεχώς να εισαγάγει τρία σεντς στην έρευνά σας και συχνά οι προσεγγίσεις και η κατανόησή του για τη μηχανική μάθηση είναι πολύ επιφανειακές. Για παράδειγμα, έχω μια ξεχωριστή διάλεξη για τα σφάλματα μηχανικής μάθησης. Πάντα δίνω ένα παράδειγμα εκεί: όταν φτιάχναμε ένα σύστημα πρόβλεψης εγκλήματος στην περιοχή της Μόσχας, ο πελάτης είπε: όπου πουλάνε καρπούζια, αυξήστε τον συντελεστή τέσσερις φορές. Και τότε, μάλιστα, αποδείχθηκε ότι τα μέρη που πωλούνται καρπούζια δεν είναι καθόλου εγκληματικά. Αυτά είναι απλά λάθη ενός ατόμου που συνεισφέρει τις σκέψεις του.
Με λίγα λόγια, το κράτος είναι ένας καλός πελάτης, υπάρχουν πολλά ενδιαφέροντα καθήκοντα εκεί. Οι περισσότεροι καταλήγουν σε παρόμοια μοντέλα πρόβλεψης κάτι. Τις περισσότερες φορές πρόκειται για κάποιο είδος αστικής υποδομής.
Ζ: – Υπάρχουν πηγές όπου μπορείτε να παρακολουθήσετε την έρευνά σας; Πολλές πληροφορίες. Όπως καταλαβαίνω, πολλά από αυτά παραμένουν ακόμα στη θάλασσα. Οι σελίδες σας, κάτι άλλο...
Ωχ: – Δεν έχω προσωπικές σελίδες.
Ζ: – Μάλλον, το Facebook έχει ήδη κλείσει;
Ωχ: – Πριν από περίπου τέσσερις μήνες, υπήρχε μια ιστορία: μας έστειλαν τόσο μεγάλα γράμματα ότι «είσαι φρικιά, πουλάς τα πάντα στο Κρεμλίνο, παραβιάζεις όλους τους κανόνες του Facebook». Έστειλαν μάλιστα στον σκύλο μου ένα γράμμα: «Γεια σου, Mars blue corgi, συλλέγεις δεδομένα!» και ούτω καθεξής. Ακούστε, κάνουμε rebranding τώρα. Σε δύο ή τρεις εβδομάδες η ιστοσελίδα μας θα είναι ανοιχτή και όλα θα ενημερωθούν. Αυτό θα είναι κάτι που πρέπει να παρακολουθήσετε. Αλλά είμαστε πολύ τεμπέληδες απλά σε αυτό το θέμα.
Πώς μπορείτε να προσδιορίσετε την αξιοπιστία ενός VPN;
Ζ: – Πότε είπες ότι θα πήγαινες σε ένα καφέ χωρίς να ταυτιστείς με το τηλέφωνό σου; Και κάτω από τι;
Ωχ: – Δεν μπορείτε να πείτε «με το όνομα κάποιου άλλου», γιατί πρόκειται για έκκληση για παράβαση των κανονισμών αναγνώρισης. Όχι, όχι, όχι. αστειεύομαι. Τώρα σχεδόν όλες οι καφετέριες προσδιορίζουν τα πάντα - δεν υπάρχει μόνο ένας αριθμός τηλεφώνου, υπάρχουν πολλά pixel, υπάρχει αναγνώριση συσκευής, διεύθυνση MAC και οτιδήποτε άλλο, για να το χρησιμοποιήσετε αργότερα - από διαφημιστικούς σκοπούς έως δραστηριότητες επιχειρησιακής αναζήτησης. Επομένως, πρέπει να είστε πολύ προσεκτικοί με τέτοια πράγματα. Όχι μόνο μπορείτε να γράψετε κάτι, αλλά μπορούν να γράψουν από τη συσκευή σας και μετά κάτι συμβαίνει.
Μπορεί να έχετε δει την ιστορία για το πώς διεξάγουν τώρα μια έρευνα για το πώς (παρεμπιπτόντως, στη Λευκορωσία επίσης) νοικιάζουν λογαριασμούς στο Facebook, για παράδειγμα, για διαφήμιση καζίνο. Αλλά στην πραγματικότητα, είναι άγνωστο γιατί, δίνουν επίσης πρόσβαση σε υπολογιστή. Αυτά είναι τα είδη των πραγμάτων που πρέπει να αποφεύγετε όσο το δυνατόν περισσότερο. Αν αποφασίσεις να γράψεις κάτι ανώνυμα από κάπου... θα ερχόμουν σε ένα καφέ και θα άνοιγα ένα δροσερό VPN. Αλλά στην πραγματικότητα (και πάλι, δεν δείχνω το δάχτυλο σε κανέναν), όταν έχετε λογαριασμό με VPN, ελέγχετε σε ποιον ανήκει αυτό το VPN, σε ποια εταιρεία, σε ποιον ανήκει αυτή η εταιρεία και ούτω καθεξής. Επειδή οι περισσότεροι παίκτες στην αγορά VPN δεν είναι ακριβώς καλά παιδιά.
Λοιπόν, εντάξει, στη Λευκορωσία δεν έχει σημασία. Στη Ρωσία, ένα καλό VPN ελέγχεται από το εάν το azino777 είναι αποκλεισμένο εκεί ή όχι. Γιατί αν όχι, τότε υπάρχει μεγάλη πιθανότητα αυτή η υπηρεσία VPN να κλείσει μέσα σε μια εβδομάδα. Σε γενικές γραμμές, ελέγξτε τα πάντα.
Σχετικά με την αυτόματη διαγραφή μηνυμάτων
Ζ: – Μίλησες τόσο πολύ για προσωπικά μηνύματα που τα διαβάζουν τα κοινωνικά δίκτυα... Αλλά, για παράδειγμα, το Facebook έχει μυστικά προσωπικά μηνύματα που μπορούν να ρυθμιστούν (εκτός από το γεγονός ότι είναι και κρυπτογραφημένα) για καταστροφή. Πώς μπορείτε να το σχολιάσετε αυτό;
Ωχ: - Δεν υπάρχει περίπτωση. Πρώτον, δεν είμαι σούπερ επαγγελματίας στην κρυπτογραφία, και δεύτερον, το πρόβλημα εδώ είναι ότι κανείς δεν έχει δει τον διακομιστή του Facebook, κανείς δεν ξέρει πώς λειτουργούν όλα εκεί. Συμβατικά, κάποιες προδιαγραφές λένε ότι πρόκειται για κρυπτογράφηση από άκρο σε άκρο, αλλά μπορεί να μην είναι έτσι ή είναι από άκρο σε άκρο, αλλά με κάποια σφάλματα ή κάτι άλλο. Είναι λογικό να χρησιμοποιήσετε κάτι τέτοιο αν φοβάστε ότι το άτομο στο οποίο το στείλατε θα προσπαθήσει κάποια στιγμή να κάνει κάτι.
Το Telegram διαθέτει μια βολική δυνατότητα για την αποστολή προσωπικών φωτογραφιών που διαγράφονται αυτόματα: όταν προσπαθείτε να τραβήξετε ένα στιγμιότυπο οθόνης, διαγράφεται αυτόματα. Το iPhone έχει τώρα μια λειτουργία εγγραφής βίντεο από την οθόνη, και μπορείτε να εγγράψετε βίντεο από την οθόνη και ούτω καθεξής... Απλώς πολύ συχνά μου στέλνουν υλικό με αυτήν τη λειτουργία (αυτόματη διαγραφή) - Ποτέ δεν καταλαβαίνω γιατί. Μπορώ να το κατεβάσω αμέσως! Είναι όλα στη διακριτική σας ευχέρεια.
Κοινωνική βαθμολογία στην Κίνα: μύθοι, πραγματικότητα, προοπτικές
ΣΤΟ: – Στην πραγματικότητα το καταχρώνομαι λίγο, αν και δεν χρειάζομαι VPN (παρεμπιπτόντως, έχουμε ένα αποδεδειγμένο VPN). Και το ερώτημα αφορά την ηθική. Έχουμε έναν υπέροχο φίλο από το Καζακστάν, τον φέραμε και να δώσει μια διάλεξη. Κάποτε καθίσαμε μαζί του σε κάποιο συνέδριο, όπου μιλούσαν για διάφορα πράγματα, και είπε (και ασχολείται με την κυβερνοασφάλεια, δηλαδή στην καθαρή της μορφή, την ασφάλεια μηχανικής, ένας άνθρωπος που ενδιαφέρεται για τεχνικές λύσεις): "Εδώ, επέστρεψα από την Κίνα. Κάνουν ένα τόσο ωραίο πράγμα εκεί - κοινωνική βαθμολογία". Παρεμπιπτόντως, έχετε κάνει κάποια έρευνα για αυτό το θέμα, πώς λειτουργεί για αυτούς;
Ωχ: – Πουλάμε σκοράρισμα στη Ρωσία, ξέρω πολλά γι’ αυτό.
ΣΤΟ: – Λοιπόν, έχω μια ερώτηση, τι θα μας λέγατε περισσότερο για αυτό – για το τι ίσως μας περιμένει όλους στο μέλλον. Αλλά μια άλλη ερώτηση για την ηθική. Είπε τόσο χαρούμενος: «Μια ενδιαφέρουσα λύση μηχανικής!» Έχετε δικό σας κώδικα δεοντολογίας;
Ωχ: - Ναι, παρεμπιπτόντως, υπάρχει. Πριν από δύο χρόνια το παρουσιάσαμε - αμέσως μετά την ιστορία με τον Μιλόνοφ, αποφασίσαμε να κατατάξουμε με κάποιο τρόπο αυτά τα έργα. Επιστρέφοντας στη βαθμολογία: αυτή είναι μια από τις σούπερ δημοφιλείς ερωτήσεις, επειδή τα μέσα μαζικής ενημέρωσης δαιμονοποιούν πολύ όλη αυτή την ιστορία - ότι οι άνθρωποι δεν επιτρέπεται να πάνε στο εξωτερικό, σκοτώνονται με λέιζερ από το φεγγάρι. Σου φέρνω πάλι μηχανολογικά...
Εάν αρχίσετε να σκάβετε σε αυτό το ιστορικό, κοιτάξτε ποιες παραμέτρους περιλαμβάνονται σε αυτήν την κοινωνική βαθμολογία, θα καταλάβετε: περιλαμβάνει κλειστή διατροφή, ποινικά μητρώα, πιστωτικό ιστορικό, δηλαδή ένα πραγματικά φοβερό πράγμα από μηχανολογική άποψη. Ζεις χωρίς να παραβαίνεις το νόμο, ζεις καλά - σου δίνουν χαμηλό επιτόκιο δανείου. Έχετε μια σημαντική κοινωνική εργασία (για παράδειγμα, δάσκαλος) - σας δίνεται κατάλληλη στέγαση. Στην αρχή, αυτό μπέρδεψε τους πάντες, γιατί στην αρχή διέρρευσε μια ιστορία ότι αν γράψεις άσχημα για τον πρόεδρο, η βαθμολογία σου θα πέσει. Αν και δεν υπήρχαν στοιχεία. Προς υπεράσπιση της βαθμολογίας, θα πω κατά της βαθμολογίας ότι κανείς δεν έχει δει τον αλγόριθμο, ποιες παράμετροι χρησιμοποιούνται πραγματικά εκεί.
Τότε εμφανίστηκε μια ιστορία ότι πάνω από ένα εκατομμύριο άνθρωποι δεν επιτρεπόταν να πάνε στο εξωτερικό και τους απαγορεύτηκε να φύγουν. Στην πραγματικότητα, αυτό δεν είναι μια απολύτως ακριβής διατύπωση. Όταν λαμβάνετε βίζα (για παράδειγμα, για την Ευρώπη), σας δίνεται βίζα με τιμή «70 ευρώ την ημέρα» (κάτι τέτοιο). Εάν δεν προσκομίσετε απόδειξη εισοδήματος, δεν θα σας δοθεί βίζα. Στην Κίνα, το τοπικό Υπουργείο Εξωτερικών αποφάσισε να προχωρήσει λίγο παρακάτω: απλώς προειδοποίησε αμέσως τους ανθρώπους που δεν έχουν αρκετά χρήματα ότι αν θέλετε να πάτε στο εξωτερικό, δεν θα έχετε αρκετά χρήματα. Αντίστοιχα, όλα αυτά διοχετεύτηκαν αργότερα στην ιδέα ότι οι φτωχοί δεν επιτρέπεται να φύγουν στο εξωτερικό. Αυτό είναι ένα περίπλοκο ηθικό πράγμα, συνορεύει με ένα συγκεκριμένο τεκμήριο ενοχής ή αθωότητας, αλλά στην πραγματικότητα δεν μπορώ να δώσω μια εκτίμηση.
Άνθρωποι σκοτώνουν, όχι όπλα
Το κύριο πράγμα που πρέπει να καταλάβετε είναι ότι όλοι αυτοί οι αλγόριθμοι που καταδικάζει η κοινωνία δεν είναι το πρόβλημα με τους αλγόριθμους. Οι αλγόριθμοι απλώς έκαναν δυνατή την πολύ γρήγορη ανάλυση ενός μεγάλου «όγκου» ανθρώπων και αυτό το κοινωνικό πρόβλημα ανέβηκε στην κορυφή. Δηλαδή, ένα bot της Microsoft που έμαθε από τα tweets και έγινε ρατσιστής - δεν φταίει το bot, αλλά τα tweets που διάβασε. Ή μια εταιρεία που αποφασίζει να φτιάξει ένα μοντέλο ιδανικού υπαλλήλου αναλύοντας τα σημερινά, και αποδεικνύεται ότι πρόκειται για έναν λευκό άνδρα, με φύλο, με ανώτερη εκπαίδευση.
Αυτό δεν είναι ένα μοντέλο που είναι ρατσιστής, σεξιστής ή οτιδήποτε άλλο. αυτοί είναι οι άνθρωποι που προσέλαβαν αυτούς τους ανθρώπους (είτε είχαν δίκιο είτε λάθος - δεν έχει σημασία). Όλα απλώς συνορεύουν με το γεγονός ότι η τεχνητή νοημοσύνη είναι κακή, κακή, και θα καταστρέψει τον κόσμο, αλλά στην πραγματικότητα... Εάν υπό όρους τώρα, για παράδειγμα, η ρωσική κυβέρνηση περάσει έναν νόμο ότι οι αντιπολιτευόμενοι δεν πρέπει να λαμβάνουν δωρεάν εκπαίδευση και γράψουν λογισμικό που θα τους εντοπίσει και θα τους στερήσει αυτή τη δωρεάν εκπαίδευση, δεν θα φταίει ο αλγόριθμος. Αν και κανείς δεν υποστηρίζει αυτήν την ιδέα μου, γιατί όταν λέω ότι δεν σκοτώνουν τα όπλα τους ανθρώπους, αλλά τους ανθρώπους, «είσαι φασίστας» κ.ο.κ.
Γενικά, αυτή είναι μια πραγματικά δροσερή μηχανική λύση. Πρέπει να καταλάβετε γιατί αυτό δεν θα συμβεί, για παράδειγμα, στη Ρωσία. Εσείς [στη Λευκορωσία] δεν θα το έχετε αυτό, γιατί είστε ευρωπαϊκό κράτος, όλα είναι καλά μαζί σας. Αυτό δεν θα συμβεί στη Ρωσία για πολλούς λόγους: πρώτον, δεν έχουμε το ίδιο επίπεδο εμπιστοσύνης στο σύστημα επιβολής του νόμου όπως στην Κίνα. Δεν έχουμε το ίδιο επίπεδο ψηφιοποίησης. Γιατί όλα πήγαν καλά στην Κίνα; Γιατί η κυβέρνηση: έχει ψηφιακή ιατρική, ψηφιακή ασφάλιση, ψηφιακή αστυνομία. Και κάποιος έξυπνος σκέφτηκε την ιδέα: ας τα συγκεντρώσουμε όλα μαζί και ας τα φτιάξουμε - ουσιαστικά είναι ένα πρόγραμμα αφοσίωσης. Υπάρχουν περισσότερα καλούδια από τα "μη καλούδια".
Επομένως, ναι - νομίζω ότι αυτό δεν θα εισαχθεί στη Ρωσία. Πρώτα πρέπει να ψηφιοποιήσουμε ολόκληρο το Υπουργείο Υγείας (και αυτό είναι έργο για 50 χρόνια) - κάποιος θα πρέπει να δώσει τη ζωή του για να το κάνει αυτό, αλλά κανείς, φυσικά, δεν θα το κάνει αυτό. Από την άλλη πλευρά, οι ρωσικές τράπεζες είναι οι ηγέτες στον κόσμο στο σκοράρισμα ανθρώπων, δεν κάνουν τίποτα: "Ναι, φίλε; Σου αρέσουν τα νεαρά κορίτσια; Εδώ είναι μια πιστωτική κάρτα για την ερωμένη σου." Όλα είναι πολύ προχωρημένα εκεί. Για παράδειγμα, στην Αμερική, αυτό το είδος βαθμολόγησης απαγορεύεται σχεδόν παντού, επειδή υπάρχουν νόμοι σύμφωνα με τους οποίους η τράπεζα είναι υποχρεωμένη να σας εξηγήσει γιατί: "Αχα! Επειδή η εταιρεία Social Data Hub κρατάει ιστορία για 10 χρόνια και ο τάδε αποκάλυψε κάτι για εσάς! Και ας μηνύσουμε και τους δύο! Αλλά δεν έχουμε τέτοιες ιστορίες.
Γιατί σιωπούν τα στατιστικά στοιχεία;
Καταρχήν, υποστηρίζω το σκοράρισμα, αν δεν είναι κάποιο είδος «ολοκληρωτικής» ιστορίας. Αλλά το όλο ερώτημα είναι ότι είναι αδύνατο να προβλεφθεί και να αξιολογηθεί. Αυτή είναι η πιο δύσκολη ιστορία στην ηθική των μεγάλων δεδομένων - να προβλέψουμε τον κοινωνικό αντίκτυπο που θα υπάρχει σε 15 χρόνια. Για παράδειγμα, παρακαλώ την εισαγγελία εδώ και πολύ καιρό να ανοίξει πληροφορίες σχετικά με το έγκλημα. Οι στατιστικές για το έγκλημα είναι ένας από τους ακρογωνιαίους λίθους κάθε στατιστικής. όλοι το θέλουν πραγματικά. Αλλά, για παράδειγμα, στη Ρωσία δεν ανοίγουν στατιστικές εγκληματικότητας για έναν πολύ απλό λόγο: φοβούνται να διαταράξουν τα δημογραφικά στοιχεία μέσα στις πόλεις. Πιστεύουν ότι οι άνθρωποι θα πάψουν να ζουν σε ορισμένες πόλεις, και ακόμη και μέσα στην πόλη όλα θα αναδιανεμηθούν με κάποιο τρόπο. Για τον ίδιο λόγο, δεν αποκαλύπτουν τα στατιστικά στοιχεία των Ενιαίων Κρατικών Εξετάσεων - καταλαβαίνετε ότι οι άνθρωποι θα πάνε σε κάποια σχολεία και όχι σε άλλα.
Ίσως αυτό να είναι σωστό, ίσως όχι, αλλά υπήρξαν πολλά έργα... Για παράδειγμα, το "Yandex" κάποτε (πάλι, σύμφωνα με "κίτρινες" φήμες, δεν το έχω δει, δεν ξέρω) αποφάσισε να προσθέσει τον αριθμό των επιθέσεων σε οδηγούς ταξί στο μοντέλο πρόβλεψης ακινήτων, δηλαδή, κάποια προσέγγιση στο επίπεδο του εγκλήματος. απειλώντας τους και ούτω καθεξής. Το απέρριψαν γρήγορα μέσα στην εταιρεία για να μην κάνουν τέτοια πράγματα.
Ζ: – Επικοινωνείτε με φοιτητές, επικοινωνείτε με κοινό στη χώρα σας, στη χώρα μας. Παρατηρήσατε από τον αριθμό των ερωτήσεων από το κοινό ότι βρισκόμαστε ακόμα σε εκείνο το στάδιο ανάπτυξης όταν πιστεύουμε ότι χρειαζόμαστε εμπιστευτικότητα, ότι μπορούμε να κρυφτούμε από κάποιον, να προστατεύσουμε τα δεδομένα μας μη τα παρέχουμε, κρύβοντάς τα, κρυπτογραφώντας τα. Εάν η Ευρωπαϊκή Ένωση έχει ήδη περάσει στο επόμενο στάδιο, το στάδιο της ιδιωτικής ζωής, που συνεπάγεται έλεγχο των δεδομένων - να αναγκάσει όλους όσοι συλλέγουν τα δεδομένα σας να σας δίνουν αποτελεσματικό έλεγχο σε αυτά... Με βάση δείγματα ανά περιοχή, ανά κοινωνικά στρώματα - ποια κατηγορία πολιτών, άτομα, έχει ήδη μετακινηθεί περισσότερο στο δεύτερο στάδιο, ή ποιος άλλος βρίσκεται κυρίως στο πρώτο;
Ποιος ανησυχεί περισσότερο για την ασφάλεια των προσωπικών δεδομένων;
Ωχ: – Συνολική πλειοψηφία... Θα έλεγα: κανείς δε δίνει δεκάρα! Αυτό ανησυχεί τώρα τα κορυφαία στελέχη. Ανά πόλη στη Ρωσία αυτές είναι η Μόσχα και η Αγία Πετρούπολη. Το ενεργό κέντρο είναι ειδικοί πληροφορικής, σχεδιαστές, δημιουργικά επαγγέλματα, όλοι όσοι γνωρίζουν πώς να φιλτράρουν περιεχόμενο, να αποκτούν νέες γνώσεις, με υψηλό επίπεδο ενδιαφέροντος για διεθνή προβλήματα. Αυτοί είναι κυρίως κορυφαίοι μάνατζερ. ναι, ειδικοί πληροφορικής (χωρίς να υπολογίζονται οι ειδικοί ασφαλείας). τραπεζίτες - δηλαδή όλα τα άτομα που θα μπορούσαν να επηρεαστούν με κάποιο τρόπο από μια διαρροή δεδομένων.
Εάν, για παράδειγμα, κλαπούν τα δεδομένα κάποιου ιδιοκτήτη από κάποια Kaluga, είναι απίθανο να αλλάξει κάτι σοβαρά στη ζωή του εάν κάποιος του κλέψει, για παράδειγμα, πρόσβαση στο gmail, όπου αποθηκεύει την πρόσβαση σε τηλεοπτικές σειρές. Το ερώτημα είναι ότι ο νόμος προστατεύει όλους εξίσου, και αυτό είναι σωστό, γιατί... από την άποψη του νόμου, όλοι είναι ίσοι - χαχα... αλλά το πιο σημαντικό είναι ότι είναι αδύνατο να καταλάβουμε ποιανού τα δεδομένα θα αξίζουν πόσο μέχρι να εξαφανιστούν αυτά τα δεδομένα - δυστυχώς, είναι πολύ δύσκολο να προβλεφθεί. Βασικά όμως αυτή η κατηγορία πολιτών.
Τηλέφωνο - σε αλουμινόχαρτο!
Για μοναδική φορά στη ζωή μου είδα την πλήρη αποθήκευση των πάντων και των πάντων σε δύο εταιρείες. Ο ένας είναι ο μεγαλύτερος ενοποιητής ασφάλειας πληροφοριών: τα πάντα, ακόμη και το USB, είναι σφραγισμένα με κόλλα μέσα στο γραφείο. και οι άνθρωποι εκεί είναι οι ίδιοι - γνώρισα έναν άντρα εκεί που είχε το τηλέφωνό του σε μια τσάντα αλουμινίου. Ανακάλυψα ότι υπάρχουν εταιρείες που πουλάνε ειδικές τσάντες όπως αυτή. Και τη δεύτερη φορά είδα μια παρόμοια ιστορία στο Bloomberg μεταξύ των εργαζομένων: στεκόμασταν στο δωμάτιο καπνιστών, και κάποιος τραβούσε φωτογραφίες κάπου, και ένας από αυτούς - "Έτσι για να μην μας βλέπουν εκεί στο βάθος!" Ήμουν σαν, "Ω, ουάου"!
«Είμαστε καλύτεροι από την FSB»
Δεν θα ήθελα να πω ότι αυτό είναι λιγότερο από το ένα τοις εκατό του πληθυσμού, αλλά, δυστυχώς, στη γενική μάζα, σχεδόν όλοι δεν ενδιαφέρονται. Αλλά από την άλλη, έχω μια σκανδαλώδη υπηρεσία για την παρακολούθηση των ενεργειών ανηλίκων (την ξεκινήσαμε πριν από πολύ καιρό με το σύνθημα "Είμαστε καλύτεροι από το FSB") για να προειδοποιήσω τον γονέα ότι ένας ανήλικος δημιουργεί σκουπίδια πριν ο δικός μας αλγόριθμος, εγκατεστημένος κάπου εκεί, του στείλει κάποιον.
Κατά την επαλήθευση ενός παιδιού, πρέπει να στείλετε μια σάρωση του διαβατηρίου σας (αυτό είναι, καταρχήν, συνήθης πρακτική), αλλά γράψαμε ότι μπορείτε να κόψετε τον αριθμό διαβατηρίου επειδή δεν μας ενδιαφέρει. Μας ενδιαφέρει μόνο η φωτογραφία, το ολόγραμμα και το ονοματεπώνυμό σας. Και για σχεδόν το 100% των ανθρώπων - λοιπόν, περίπου 95 διαβατήρια στα 100 - οι άνθρωποι έκοψαν προσεκτικά αυτούς τους αριθμούς στο Photoshop και έστειλαν μόνο το απαραίτητο μέρος. Δηλαδή, κατάλαβαν - ναι, αφού δεν το χρειάζονται, τότε δεν χρειάζεται να το στείλουν. Κατά τη γνώμη μου, πρόκειται για κάποιο είδος πραγματικής προόδου, η οποία προκλήθηκε από την έλλειψη εμπιστοσύνης προς εμάς.
Ζ: – Το δείγμα είναι τόσο συγκεκριμένο. Υπάρχουν άτομα που κάνουν αίτηση, είναι ήδη προχωρημένοι.
Οι άνθρωποι δεν θέλουν να παρακολουθούνται, αλλά μην διαβάζετε συμφωνίες
Ωχ: - Ναι. Και το δεύτερο πράγμα είναι το ίδιο: ξεκινήσαμε μια εφαρμογή γνωριμιών για μια δοκιμή στο τέλος εκείνου του έτους (θα την επαναφέρουμε σύντομα). Υπήρχε μια ομάδα ελέγχου 100 χιλιάδων ατόμων. Και εκεί, σύμφωνα με τις προσεγγίσεις GDPR, υπήρχαν 15 πλαίσια ελέγχου στον προσωπικό μου λογαριασμό - δίνω την άδεια να αναλύσω την αλληλεπίδραση με τη διεπαφή, να αποκτήσω πρόσβαση στα δημογραφικά μου στοιχεία, να αποκτήσω πρόσβαση στην τρισδιάστατη αναδόμηση προσώπου, να αποκτήσω πρόσβαση στα προσωπικά μου μηνύματα κ.λπ. Περιγράψαμε όλες τις πιθανές προσβάσεις όσο το δυνατόν περισσότερο. Υπάρχουν ακόμη και στατιστικά κάπου για το ποιος σημείωσε τι κουτάκια. Το 98% άφησε όλα τα πλαίσια επιλεγμένα από προεπιλογή (παρά το γεγονός ότι πήγαν σε αυτήν τη σελίδα και τα είδαν όλα, αλλά δεν τους ένοιαζε), αλλά ήταν ενδιαφέρον να αναλύσουμε αυτό το 2% για το τι ήταν προτεραιότητα για τους ανθρώπους.
Όλοι αφαίρεσαν την άδεια πρόσβασης σε προσωπικά μηνύματα και σχεδόν όλοι αφαίρεσαν την άδεια πρόσβασης σε δεδομένα σεξουαλικών τεστ (τι τους αρέσει εκεί, τι συμπλήρωσαν εκεί, οι διαστροφές τους - απλά αστειεύομαι). Αλλά οι άνθρωποι κλωτσήθηκαν σε αυτό, τρυπήθηκαν: η διεπαφή τους λέει - διαβάστε το προσεκτικά, σας δίνει την ευκαιρία να κάνετε κύλιση σε αυτήν τη συμφωνία μέχρι το τέλος. Αλλά αυτό έγινε αποκλειστικά και μόνο επειδή ήταν ένα ερευνητικό έργο και όλοι είχαν προειδοποιηθεί. Καμία εταιρεία, συμπεριλαμβανομένου και εμάς, όταν κυκλοφορήσει αυτήν την εφαρμογή στο δημόσιο τομέα, δεν θα αναγκάσει κάποιον να διαβάσει αυτό το μήνυμα μέχρι το τέλος, γιατί... Λοιπόν, συγγνώμη, όλα έτσι λειτουργούν.
Υπό την προϋπόθεση ότι ήρθαν σε εμάς, γνωρίζοντας τι κάνει η εταιρεία, γνωρίζοντας ότι πήγαν σε μια υπηρεσία που θα σας προσφέρει υποψηφίους με βάση το είδος πορνό που σας αρέσει - ακόμη και με βάση αυτό, μόνο το 2% διάβασε αυτά τα πλαίσια ελέγχου και έκανε οτιδήποτε. Και στη συνέχεια, σχεδόν κανένας από αυτούς δεν καταργούσε την επιλογή "Πρόσβαση στην επισκεψιμότητα και δεδομένα για επισκέψεις σε άλλες ιστοσελίδες". Κυρίως όλοι ανησυχούσαν για προσωπικά μηνύματα.
Γυμνό και φυλάκιση για like - ενδιαφέροντες νόμοι των αδελφικών δημοκρατιών
Ζ: – Έχω μια ερώτηση σχετικά με την προστασία δεδομένων. Μπορείς να μεταφέρεις το τηλέφωνό σου σε αλουμινόχαρτο, να προσποιηθείς ότι δεν υπάρχουν... Μετά αποδεικνύεται ότι κάπως το σώζεις, το σώζεις, αλλά μετά πρέπει να δώσεις τα δεδομένα σου στο κράτος, γιατί αυτό απαιτεί από σένα, και απλά δεν μπορείς... Και μετά αποδεικνύεται ότι οι κρατικοί εργολάβοι είναι όλοι γεμάτοι τρύπες. Και στη Λευκορωσία υπάρχει επίσης ένας τέτοιος κανόνας: εάν ελέγξω την ασφάλεια των προσωπικών μου δεδομένων (διορθώνω κάτι και αποκτήσω πρόσβαση σε αυτό), τότε είμαι αμέσως εγκληματίας. Το ίδιο άρθρο χρησιμοποιήθηκε για να κατηγορήσει δημοσιογράφους στην «υπόθεση BelT» ότι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (μπορείτε να το διαβάσετε μόνοι σας). Λοιπόν, η δική μου ερώτηση είναι: είναι τέτοιοι περιορισμοί αποτελεσματικό μέτρο για την προστασία της ιδιωτικής ζωής και γενικά για την ασφάλεια των προσωπικών δεδομένων;
Ωχ: - Καταλαβαίνω. Υπάρχουν πολλοί πολύ ενδιαφέροντες νόμοι στη Λευκορωσία. Μόλις πρόσφατα έμαθα... Αστειεύομαι συνέχεια με τη μετάδοση γυμνού, αλλά αποδεικνύεται ότι αυτό απαγορεύεται εδώ.
Ζ: – Απαγορεύεται η διαδήλωση!
Ωχ: - Αυτό είναι πραγματικά κάπως περίεργο.
Ζ: – Μπορείτε να παρακολουθήσετε, δεν μπορείτε να μεταφέρετε, δεν μπορείτε να κάνετε like. Δεν μπορείτε να το δείτε μαζί!
Ωχ: – Θα απαντήσω στην ερώτησή σας. Επιτρέψτε μου να επιστρέψω στο θέμα της «φυλάκισης για likes» στη Μόσχα. Στη Ρωσία αυτό είναι το νούμερο ένα θέμα. Δεν ξέρω πώς είναι στη Λευκορωσία, αλλά, ειλικρινά, το κράτος... Αν αναλύσετε τα στατιστικά στοιχεία, στη Μόσχα 95 στις 100 συλλήψεις για likes είναι όταν οι άνθρωποι παραπονέθηκαν για ανθρώπους, κάποιος γράφει στο γραφείο του εισαγγελέα για άλλο άτομο. Το κράτος πολύ σπάνια κινεί τέτοιες περιπτώσεις. Μου φαίνεται ότι αυτός ο νόμος είναι εντελώς παράλογος. Δεν ξέρω ούτε έναν πραγματικό εγκληματία που να φυλακίστηκε για αυτό. Αλλά αυτό το μέτρο χρησιμοποιείται για να καταλογίσει τουλάχιστον κάτι σε ένα άτομο. Μου φαίνεται ότι αυτό είναι όσο πιο περίεργο γίνεται. Νομίζω ότι κάποια μέρα θα ακυρωθεί.
Ζ: - Αυτό λέγεται διατήρηση καπακιού.
Ωχ: - Λοιπόν, εντάξει... Δεν μπορώ να πω. Δεν είμαι ακριβώς ένα τέρας υπέρ του κράτους, αλλά η αντίληψή μου έχει αλλάξει ελαφρώς, ξέρετε, από ανθρώπους που έρχονται σε εμάς και λένε: «Το παιδί μου λείπει, βοηθήστε με να το βρω». Λέω, «Δεν μπορώ να κάνω τίποτα χωρίς την άδεια του δικαστηρίου». Κοιτάς αυτούς τους γονείς που θα έδιναν τα πάντα στη ζωή τους, θα έδιναν οποιαδήποτε πρόσβαση σε οποιαδήποτε δεδομένα, μόνο και μόνο για να λύσουν το πρόβλημά τους. Επομένως, μου είναι πολύ δύσκολο να κάνω μια τέτοια συζήτηση: αφενός πιστεύω ότι το κράτος κάνει σωστά όταν πιάνει αληθινούς ανθρώπους, αφετέρου όμως το να δίνει ανεξέλεγκτη πρόσβαση είναι μια γενικά τρομερή ιστορία.
Επιστρέφω στο κομμάτι σας, «συγγνώμη» που αποσπάθηκα. Δεν πιστεύω καθόλου στις σακούλες αλουμινίου. Το να έχεις ένα κινητό τηλέφωνο και να το τυλίξεις σε αλουμινόχαρτο είναι κάπως ανόητο. Γιατί να το κάνεις αυτό; Έτσι ώστε το τηλέφωνο να μην συνδέεται σε Wi-Fi; Είναι πιο εύκολο να το απενεργοποιήσετε. Για να μην σας αναγνωρίσει η εταιρεία κινητής τηλεφωνίας; Μπορούν ακόμα να κάνουν τριπλάσιο το σήμα και με κάποιο τρόπο να το υπολογίσουν. Για μένα, τα μόνα αποτελεσματικά μέτρα ασφαλείας είναι η ασφαλής αποθήκευση, όπως ένα τοπικό δίκτυο - ίσως σε ένα διαμέρισμα, όπου μπορείτε να αποθηκεύσετε κάτι.
Ζ: - Υπάρχει ένα ερώτημα σχετικά με τη νομοθεσία. Είναι η νομοθεσία κατασταλτική απέναντι σε ένα άτομο που θέλει να ελέγξει τα δεδομένα του;
Ωχ: - Καταλαβαίνω, ναι. Δεν ήξερα καν για αυτό το πράγμα, οπότε δεν μπορώ να σας πω με σιγουριά. Δεν υπάρχει κάτι τέτοιο στη Ρωσία, αν και όλα είναι πολύ περίπλοκα εκεί. Πιθανώς, μπορείτε να συμβουλευτείτε ειδικευμένους δικηγόρους και, ίσως, υπάρχει κάποιο είδος κενού - ίσως μπορείτε να κάνετε αίτηση σε κάποιο ευρωπαϊκό δικαστήριο... Όχι; Δεν μπορώ να σας πω για αυτό. Οι γνώσεις μου στη νομική είναι επιφανειακές, σε επίπεδο διευθυντή εταιρείας. Ξέρω τι να μην κάνω χωρίς να σου πει κανείς τίποτα. Αυτό είναι, φυσικά, πολύ λυπηρό.
Ζ: – Αυτό που εννοώ είναι ότι σε άλλες χώρες (για παράδειγμα, στις Ηνωμένες Πολιτείες) είναι συνήθης πρακτική να μπορείτε να δοκιμάσετε κάποιο είδος ευπάθειας και μετά να το αναφέρετε, αλλά να μην το αποκαλύπτετε.
Ωχ: - Ναι, “bug bounty”. Κατάλαβα ότι υπάρχει κάτι τέτοιο.
Ζ: «Και οι εταιρείες δεν έχουν μηχανισμό για να σε απομακρύνουν επειδή είναι φθηνότερο».
Ωχ: – Αυτό το πράγμα συνορεύει και στο επίπεδο του νόμου. Εξαρτάται από το πώς θα βρείτε αυτήν την ευπάθεια. Μου φαίνεται ότι πολλά από τα χρήματα που καταβλήθηκαν για αυτήν την ευπάθεια στην Αμερική πληρώθηκαν βάσει συμφωνιών μη αποκάλυψης και απειλών για μήνυση του ατόμου. Είναι επίσης σαν να μην κρατούσε ένα κερί. Πάντα διακινδυνεύουμε κάτι τέτοιο. Οι υπάλληλοί μου έχουν βρει παρόμοια τρωτά σημεία σε κάθε είδους κυβερνητικές εφαρμογές μερικές φορές - λέω πάντα: «Στείλτε μια ανώνυμη επιστολή αντί να τους πείτε ότι η τρύπα είναι εκεί». Και μετά θα έρθει κάποιο ερευνητικό ινστιτούτο και θα εγκαταστήσει αυτήν την υπηρεσία... Γενικά, δεν θα συνεχίσω.
Είναι αδύνατο να ελέγξετε την ακεραιότητα μιας επιχείρησης: αν δεν σας αρέσει, μην τη χρησιμοποιήσετε
Ζ: - Μια τέτοια ερώτηση. Είπατε ότι πραγματοποιήσατε ένα πείραμα - έπρεπε να ελεγχθούν 15 πλαίσια ελέγχου... Ας υποθέσουμε ότι ο χρήστης ακυρώνει όλα τα πλαίσια ελέγχου. Ποιος θα το ελέγξει αυτό και πώς; Πώς μπορώ να το ελέγξω αυτό;
Ωχ: – Θα σας πω ειλικρινά: κανένας και κανένας τρόπος. Σοβαρά. Το γεγονός ότι επιλέξατε και αποεπιλέξατε το πλαίσιο "Απαγόρευση παρακολούθησης διαφημίσεων" στην Google δεν σημαίνει απολύτως τίποτα. Δυστυχώς, ακόμη και όταν ορίζετε απαγόρευση για την ευρετηρίαση μηχανών αναζήτησης στο VKontakte, οι μηχανές αναζήτησης εξακολουθούν να το ευρετηριάζουν και, στη συνέχεια, απλώς δεν παρέχουν αυτά τα αποτελέσματα σε ορισμένα άτομα. Όλα αυτά οφείλονται στην έλλειψη αρμόδιων αρχών που δεν μπορούν να το επαληθεύσουν. Επιπλέον, οι εταιρείες που το κάνουν αυτό είναι ιδιωτικές. Είτε το Facebook έχει σωστή είτε λάθος θέση, έχει μία: αν δεν σας αρέσει, μην το χρησιμοποιήσετε.
Σχετικά με τη ρύθμιση
Ζ: – Έχω μόνο μια απλή ερώτηση. Πώς αισθάνεστε για το θέμα της ρύθμισης στην επεξεργασία δεδομένων και την αυτορρύθμιση;
Ωχ: – Ως εκπρόσωπος της εταιρείας, πιστεύω ότι η αγορά και οι επιχειρήσεις χρειάζονται αυτορρύθμιση. Πιστεύω ότι η Ένωση Μεγάλων Δεδομένων μπορεί να ρυθμίσει τα πάντα μόνη της, χωρίς το κράτος. Πραγματικά δεν εμπιστεύομαι τους κυβερνητικούς κανονισμούς και πραγματικά δεν εμπιστεύομαι όλες τις ιστορίες όταν το κράτος θέλει να κρατήσει κάτι για τον εαυτό του, γιατί κάθε περίπτωση έδειχνε ότι αυτό είναι πολύ κακό. Κάποιος σίγουρα θα βάλει το login και τον κωδικό πρόσβασης σε ένα κίτρινο αυτοκόλλητο στην οθόνη, και ούτω καθεξής.
Γενικά πιστεύω στην αυτορρύθμιση. Επιπλέον, πιστεύω ότι τα επόμενα 5 χρόνια θα φτάσουμε σε κάποιου είδους άνοιγμα. Ακόμη και τώρα μπορείτε ήδη να το δείτε αυτό από τις ροές ειδήσεων ότι είναι πολύ δύσκολο για το κράτος να λέει ψέματα στους χρήστες και είναι πολύ δύσκολο για τους χρήστες να λένε ψέματα στο σύστημα. Και αυτό, καταρχήν, είναι μάλλον καλό. Δεδομένου ότι οι αξιωματικοί των πληροφοριών μας αναγνωρίζονται από δημόσιες φωτογραφίες
Όλα αυτά μάλλον οδηγούν σε μείωση του ποσοστού εγκληματικότητας. Λοιπόν, καθαρά μαθηματικά. Αν κάποιος ενδιαφέρεται να μιλήσει για τη μείωση του ποσοστού εγκληματικότητας, υπάρχουν πολλά διαφορετικά συμπεράσματα που μπορούν να εξαχθούν. Γενικά είμαι υπέρ της αυτορρύθμισης της αγοράς. Σας ευχαριστώ!
Μερικές διαφημίσεις 🙂
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, , ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, το οποίο εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Το Dell R730xd 2 φορές φθηνότερο στο κέντρο δεδομένων Equinix Tier IV στο Άμστερνταμ; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com
