«چه شرکت‌هایی حریم خصوصی شما را روشن کرده‌اند»، آرتور خاچویان (تازروس گلوبال)

روز حفاظت از داده های شخصی، مینسک، 2019. سازمان دهنده: سازمان حقوق بشر Human Constanta.

پیشرو (از این پس - B): – آرتور خاچویان درگیر… آیا می‌توانیم در چارچوب کنفرانس خود بگوییم «در سمت تاریک»؟

آرتور خاچویان (از این پس - ق): در سمت شرکت، بله.

که در: او داده‌های شما را جمع‌آوری می‌کند، به شرکت‌ها می‌فروشد.

اوه: - نه واقعا…

که در: و او دقیقاً به شما خواهد گفت که چگونه شرکت‌ها می‌توانند از داده‌های شما استفاده کنند، وقتی داده‌ها آنلاین شوند چه اتفاقی برای داده‌ها می‌افتد. او احتمالاً به شما نخواهد گفت که با آن چه کار کنید. بیشتر فکر خواهیم کرد...

اوه: - بهت میگم، بهت میگم. در واقع، من برای مدت طولانی به شما نمی گویم، اما در رویداد قبلی، من با فردی آشنا شدم که فیس بوک حتی حساب سگ را مسدود کرده است.
سلام به همه! اسم من آرتور است. من واقعاً داده ها را پردازش و جمع آوری می کنم. البته، من هیچ اطلاعات شخصی را به کسی در حوزه عمومی نمی فروشم. شوخی زمینه فعالیت من استخراج دانش از داده هایی است که در منابع باز هستند. وقتی چیزی از نظر قانونی داده های شخصی نیست، اما می توان دانش را از آن استخراج کرد و آن را از نظر اهمیت به همان اندازه تبدیل کرد که گویی این داده ها از داده های شخصی به دست آمده اند. من واقعاً چیز وحشتناکی نمی گویم. در اینجا، با این حال، در مورد روسیه، اما در مورد بلاروس، من نیز ارقامی دارم.

مقیاس واقعی چیست؟

همین روز قبل، من در یکی از احزاب پیشرو و حاکم (نمی گویم کدام یک) در مسکو بودم و درباره اجرای پروژه ای بحث کردیم. و این بدان معناست که مدیر فناوری اطلاعات این حزب بلند می شود و می گوید: «شما گفتید اعداد و غیره، می دانید، اداره دوم FSB یک یادداشت برای من تهیه کرده است که می گوید 2 میلیون روسی در شبکه اجتماعی هستند. شبکه های. و شما می گویید - 24 با چیزی. در واقع، ما بیش از سی [میلیون] نفر داریم که از اینترنت استفاده نمی کنند.» من موافقم؟ خوب".

مردم واقعاً مقیاس را درک نمی کنند. اینها لزوماً سازمان های دولتی نیستند که احتمالاً به طور کامل نمی دانند اینترنت چگونه کار می کند، بلکه در واقع مادر من هستند. او تازه می فهمد که در Perekrestok به دلیلی به او کارت می دهند، نه به خاطر تخفیف های بدی که این Perekrestok ارائه می دهد، بلکه به خاطر این واقعیت است که بعداً از داده های او در OFD، خریدها، مدل های پیش بینی و غیره استفاده می شود. .

به طور کلی، تعداد زیادی ساکن وجود دارد، و اطلاعات در مورد تعداد زیادی در منابع باز وجود دارد. فقط نام خانوادگی در مورد کسی شناخته شده است، همه چیز در مورد کسی شناخته شده است، دقیقاً تا پورنویی که او دوست دارد (من همیشه در مورد این موضوع شوخی می کنم، اما این درست است). و انواع اطلاعات: مردم چند وقت یکبار سفر می کنند، با چه کسانی ملاقات می کنند، چه خریدهایی انجام می دهند، با چه کسانی زندگی می کنند، چگونه در اطراف خود حرکت می کنند - انواع زیادی از اطلاعاتی که افراد بد، نه چندان بد و خوب می توانند از آنها استفاده کنند. (من حتی نمی دانم در حال حاضر با چه مقیاسی باید بیایم، اما با این وجود).

شبکه‌های اجتماعی وجود دارند که البته مجموعه‌ای عظیم از داده‌های باز هستند و با ضعف‌های افرادی که به نوعی در مورد حریم خصوصی فریاد می‌زنند بازی می‌کنند. اما در واقعیت، اگر نموداری را در طول 5 سال گذشته تصور کنید، سطح هیستری در مورد داده های شخصی در حال افزایش است، اما در عین حال، تعداد حساب های بسته رسانه های اجتماعی سال به سال در حال کاهش است. شاید نتیجه گیری از این موضوع کاملاً صحیح نباشد، اما: اولین چیزی که هر شرکتی را که اطلاعات جمع آوری می کند متوقف می کند، یک حساب احمقانه بسته در شبکه های اجتماعی است، زیرا نظر شخصی در داخل حساب بسته خود، اگر 100 نداشته باشد. هزار مشترک، برای نوعی تحلیل واقعاً جالب نیست. اما چنین مواردی نیز وجود دارد.

آنها از کجا اطلاعات ما را به دست می آورند؟

آیا تا به حال توسط دوستان مدرسه قدیمی تان که مدت زیادی است با آنها ارتباط برقرار نکرده اید، مورد ضرب و شتم قرار گرفته اید و سپس این حساب ناپدید شده است؟ چنین چیزی در میان افراد بدی وجود دارد که تلفن ها را جمع آوری می کنند: آنها دوستان را تجزیه و تحلیل می کنند (و لیست دوستان تقریباً همیشه باز است، حتی اگر شخصی نمایه خود را ببندد، یا لیست دوستان را می توان "در جهت مخالف" بازیابی کرد. همه کاربران دیگر را جمع آوری می کنند)، آنها دوست شما را غیرفعال می گیرند، از صفحه او کپی می کنند، دوست شما را می زنند، او را اضافه می کنید و پس از دو ثانیه حساب حذف می شود. اما در همان زمان یک کپی از صفحه شما باقی مانده است. بنابراین ، در واقع ، بچه ها اخیراً انجام دادند ، هنگامی که 68 میلیون نمایه از فیس بوک در جایی پرواز کردند - آنها تقریباً به همه دوستان اضافه کردند ، این اطلاعات را کپی کردند ، حتی برای شخصی در پیام های شخصی نوشتند ، کاری انجام دادند ...

شبکه های اجتماعی منبع عظیمی از اطلاعات هستند، تقریباً در 80٪ موارد اطلاعات در مورد یک شخص خاص نه به طور مستقیم، بلکه از محیط نزدیک گرفته می شود - این همه انواع دانش، نشانه های غیرمستقیم است (ما آن را الگوریتم "شیطان سابق" می نامیم. )، زیرا یکی از دوستانم مرا به این ایده کاملاً درخشان سوق داد. او هرگز دوست پسرش را دنبال نکرد - او همیشه پنج دوستش را دنبال می کرد و همیشه می دانست که او کجاست. این در واقع دلیلی برای نوشتن یک مقاله علمی کامل است.

تعداد زیادی ربات وجود دارد که انواع کارهای خوب و بد را نیز انجام می دهند. افراد بی ضرری هستند که احمقانه مشترک شما می شوند تا بعداً لوازم آرایشی را برای شما تبلیغ کنند. اما شبکه های جدی وجود دارند که سعی می کنند نظر خود را به خصوص قبل از انتخابات تحمیل کنند. من نمی دانم در بلاروس چگونه است، اما در مسکو قبل از انتخابات شهرداری، به دلایلی، تعداد زیادی از دوستان نامفهوم را داشتم، و هر کدام برای یک نامزد متفاوت، یعنی مطلقاً این کار را نمی کنند. محتوایی را که من مصرف می کنم تجزیه و تحلیل کنید - آنها فقط سعی می کنند اصلاحات نامفهومی را اعمال کنند، با در نظر گرفتن این واقعیت که من اصلاً در مسکو ثبت نام نکرده ام و برای رای دادن نخواهم رفت.

زباله - منبع اطلاعات خطرناک

به علاوه، ثور وجود دارد که دقیقاً دست کم گرفته نمی شود - همه فکر می کنند که فقط برای خرید مواد مخدر یا پیدا کردن نحوه ساخت سلاح ها باید به آنجا بروید. اما در واقع، منابع داده زیادی وجود دارد. تقریباً همه آنها غیرقانونی هستند (مثلاً تقریباً قانونی)، زیرا کسی می تواند پایگاه داده شرکت های هواپیمایی را در برخی از سایت های هکر هک کند و آنها را به آنجا پرتاب کند. از نظر قانونی، شما نمی توانید از این داده ها استفاده کنید، اما اگر اطلاعاتی را از آنجا به دست آورید (مانند یک دادگاه آمریکایی)، به عنوان مثال، ضبط یک مکالمه صوتی که بدون حکم انجام شده است، نمی توانید از آن استفاده کنید، اما دانشی که از آن دریافت کرده اید. این ضبط صوتی، شما را فراموش نخواهید کرد، و اینجا هم تقریباً همین است.

این در واقع یک چیز بسیار خطرناک است، بنابراین من همیشه شوخی می کنم، اما واقعیت دارد. من همیشه غذا را به خانه بعدی سفارش می دهم، زیرا باشگاه تحویل بار خیلی وقت ها خراب می شود و واقعاً چنین مشکلاتی دارد. و اخیراً بسیار شگفت زده شدم: مواد غذایی سفارش دادم و روی جعبه ای که به سطل زباله بردم برچسبی چسبانده شده بود که روی آن نوشته شده بود "Artur Khachuyan" ، شماره تلفن ، آدرس آپارتمان ، کد مخابره داخل ساختمان و ایمیل. در واقع، ما حتی سعی کردیم با شهرداری مسکو برای دسترسی به زباله دان مذاکره کنیم: به طور کلی، برای آمدن به زباله دان و تلاش، صرفاً به خاطر علاقه، سعی کنید برخی از داده های شخصی را پیدا کنید - انجام دهید. چیزی شبیه یک تحقیق کوچک اما وقتی متوجه شدند که ما می خواهیم با کارمندان Roskomnadzor بیایم از ما خودداری کردیم.

اما در واقع این مورد است. آیا فیلم فوق العاده "هکرها" را دیده اید؟ آنها در زباله ها به دنبال بخشی از ویروس بودند. این نیز یک چیز محبوب است - وقتی مردم چیزی را در منابع باز پرتاب می کنند، آن را فراموش می کنند. ممکن است یک سایت مدرسه ای باشد که آنها پایان نامه خود را در مورد برتری سفیدپوستان نوشتند و سپس به دومای دولتی رفتند و آن را فراموش کردند. چنین مواردی در واقع اتفاق افتاده است.

مردم روسیه متحد چه چیزی را دوست دارند؟

اگر به "topchik" در وب سایت Lifenews بروید ... دانش آموزان دو سال پیش برای من مطالعه کردند: آنها همه شرکت کنندگان در مسابقات مقدماتی روسیه متحد را گرفتند (همه آنها حساب های رسانه های اجتماعی خود را به طور رسمی به مرکز سراسر روسیه ارسال کردند. کمیته اجرایی)، به آنچه آنها به طور کلی دوست دارند نگاه کرد - تبلیغات کودکانه پورنو، ترش، تبلیغات مبهم زنان بالغ عجیب و غریب ... به طور کلی، مردم به نوعی آن را فراموش کردند.

بعد نامه نوشتند که بیست نفر حسابشان را دزدیده اند. اما اکانت هاشون دو هفته پیش دزدیده شد 8 ماه پیش به کمیسیون انتخابات فرستادند و لایک ها دو سال پیش بود... در کل متوجه شدید درسته؟ واقعاً حجم عظیمی از اطلاعات وجود دارد که همیشه می توان از آنها حتی برای اهداف تحقیقاتی استفاده کرد.

Minioftopchik: دیروز من این خبر را دیدم که Roskomnadzor دو سال پیش از تحصیل دانشجویان "برج" جلوگیری کرده است. شاید کسی این خبر را دیده باشد، نه؟ این دانش‌آموزان من بودند که این تحقیق را انجام دادند: آنها از تور بودند، از وب‌سایت Hydra که در آن مواد مخدر فروخته می‌شود (با عرض پوزش، از Rampa)، آنها اطلاعاتی در مورد هزینه، چه مقدار و در کدام منطقه از روسیه جمع‌آوری کردند، و این کار را انجام دادند. پژوهش. آن را "سبد مصرف کننده یک مهمانی" می نامیدند. این، البته، یک چیز خنده دار است، اما از نقطه نظر تجزیه و تحلیل داده ها، مجموعه داده ها در واقع جالب است - سپس برای دو سال دیگر به انواع "هکاتون ها" رفتم. این یک چیز واقعی است - چیزهای جالب زیادی در آنجا وجود دارد.

چگونه Get Contact «روح» کاربران کنجکاو را خرید و چرا باید قرارداد کاربر را بخوانید

معمولاً وقتی از شخصی می‌پرسید که از چه نوع نشت داده‌ای می‌ترسید (مخصوصاً اگر شخصی یک وب‌کم نواری داشته باشد)، او همیشه ساختار اولویت را اینگونه قرار می‌دهد: هکرها، دولت، شرکت‌ها.

این البته یک شوخی است. اما در واقع، تحلیلگران فعال داده، همه نوع دانشمندان داده، بسیار بیشتر از روس ها، آمریکایی ها یا برخی دیگر از هکرهای وحشتناک به سرقت برده اند (بسته به اعتقادات سیاسی خود، هر کدام را جایگزین کنید). به طور کلی، معمولاً همه از این می ترسند - آیا همه شما وبکم خود را با نوار ضبط کرده اید؟ شما حتی نمی توانید دست خود را بالا ببرید.

اما اگر هکرها کاری غیرقانونی انجام می‌دهند، و دولت برای دریافت داده‌ها به حکم دادگاه نیاز دارد، آخرین افراد [شرکت‌ها] اصلاً به هیچ چیزی نیاز ندارند، زیرا آنها چیزی به عنوان توافق‌نامه کاربری دارند که هیچ‌کس هرگز می خواند. و من واقعاً امیدوارم که چنین رویدادهایی همچنان مردم را مجبور به خواندن توافق نامه ها کند. من نمی دانم در بلاروس چطور بود، اما در مسکو در اواسط همان سال موجی از برنامه GetContact به راه افتاد (احتمالاً می دانستید) که یک برنامه از جایی ظاهر شد که می گوید: به برنامه دسترسی بدهید تمام مخاطبین شما، و ما به شما نشان خواهیم داد که چقدر بامزه ضبط شده اید.

این در رسانه ها ظاهر نشد، اما بسیاری از کارمندان رده بالا از من شکایت کردند که همه شروع به تماس دائم با آنها کردند. ظاهراً مدیران تصمیم گرفتند تلفن شویگو را در این پایگاه داده پیدا کنند، شخص دیگری ... Volochkova ... یک چیز بی ضرر. اما کسانی که توافقنامه مجوز GetContact را می خوانند - می گوید: هرزنامه در مقادیر نامحدود برای مدت نامحدود، فروش کنترل نشده داده های شما به اشخاص ثالث، بدون محدودیت حقوق، قانون محدودیت ها، و به طور کلی هر چیزی که ممکن است. و در واقع داستان فوق العاده نادری نیست. این فیس بوک برای من است، زمانی که من آنجا بودم، 15 بار در روز اعلان هایی را نشان می داد: "و مخاطبین خود را همگام سازی کنید، و من تمام دوستانی را که دارید پیدا می کنم!".

شرکت ها اهمیتی نمی دهند قانون فدرال 152 و GDPR

اما در واقع، اولویت ها در جهت مخالف است، زیرا شرکت های سهامی تحت حمایت قوانین خصوصی هستند و بنابراین تقریباً در همه موارد نمی توان ثابت کرد که اشتباه می کنند. و با توجه به این واقعیت که بزرگ، ترسناک و بسیار گران است، تقریبا غیرممکن است. و اگر شما نیز در روسیه هستید، با قوانین قدیمی، پس به نوعی همه چیز کاملاً غم انگیز است.

آیا می دانید قانون روسیه (و عملاً بلاروسی است) با مثلاً GDPR چه تفاوتی دارد؟ قانون 152 فدرال روسیه از داده ها محافظت می کند (این یادگاری از گذشته شوروی است) - سندی که از داده ها از افشای اطلاعات در جایی محافظت می کند. و GDPR از حقوق کاربران محافظت می کند - این حق که آنها برخی از آزادی ها، امتیازات یا چیز دیگری را از دست می دهند، زیرا اطلاعات آنها در جایی نشت می کند (آنها چنین مفهومی را مستقیماً در "داده لی" معرفی کردند). و ما همه چیزهایی را داریم که آنها می توانند از شما مطالبه کنند - جریمه ای برای نداشتن گواهی "باز" ​​- "اکسل" برای پردازش داده های شخصی. امیدوارم روزی این تغییر کند، اما فکر نمی‌کنم به این زودی‌ها تغییر کند.

فرصت های هدف گذاری واقعی امروز چیست؟

اولین داستان احتمالا ترسناکی که همه مدام به آن فکر می کردند خواندن پیام های خصوصی بود. حتماً در بین شما شخصی هست که تا به حال چیزی با صدای بلند گفته و سپس تبلیغات هدفمند دریافت کرده است. بله، آنجا بودند؟ دستان خود را بالا ببرید.

من واقعاً به این داستان اعتقاد ندارم که Yandex Navigator صدای مستقیم را در جریان برای همه کاربران تشخیص می دهد، زیرا کسانی که کمی با تشخیص صدا روبرو شده اند، می دانند که: اولاً، مرکز داده Yandex » پنج برابر بیشتر باید باشد. ; اما مهمتر از همه، هزینه جذب چنین شخصی هزینه زیادی دارد (به منظور تشخیص صدا در جریان و درک اینکه شخص در مورد چه چیزی صحبت می کند). ولی! در واقع، الگوریتم‌هایی وجود دارند که شما را برای کلمات کلیدی خاصی برچسب‌گذاری می‌کنند تا سپس نوعی ارتباط تبلیغاتی ایجاد کنند.

از این قبیل مطالعات زیاد بود و من 100 بار اکانت های تمیز ساختم، چیزی برای کسی در پیام نوشتم و بعد ناگهان آگهی دریافت کردم که به نظر می رسید هیچ ربطی به آن ندارد. در واقع دو نتیجه در اینجا وجود دارد. در برابر چنین داستانی - اعتقاد بر این است که یک فرد به سادگی در نوعی نمونه آماری قرار می گیرد. فرض کنید شما یک مرد 25 ساله هستید که در همین لحظه باید با دوره های زبان انگلیسی درست در لحظه ای که برای شخصی نامه نوشتید روبرو می شد. حداقل فیس‌بوک همیشه این را در دادگاه می‌گوید: مدل رفتاری خاصی وجود دارد که ما به شما نشان نمی‌دهیم، که بر اساس داده‌هایی ساخته شده است که به شما نشان نمی‌دهیم، ما تحقیقات داخلی داریم که قطعاً به شما نشان نمی‌دهیم ( زیرا همه چیز یک راز تجاری است). به طور کلی، شما در یک نمونه آماری خاص قرار گرفتید، بنابراین ما آن را به شما نشان دادیم.

چگونه فیس بوک حریم خصوصی کاربران را خشمگین کرد

متأسفانه، اگر فردی در شرکت ندارید که به نحوی این اقدامات را تأیید کند، به طور کلی اثبات این امر غیرممکن است. اما در حقوق آمریکا، در این مورد، موافقت نامه عدم افشای این کارمند بالاتر از تمایل او برای کمک به شما است، بنابراین هیچکس این کار را انجام نخواهد داد. همچنین جالب است - حدود یک سال یا یک سال و نیم پیش بود - یک روند در آمریکا شروع شد، زمانی که مردم یک افزونه مرورگر را برای رمزگذاری پیام های فیس بوک نصب کردند: شما چیزی برای شخصی می نویسید، او آن را با یک کلید رمزگذاری می کند. دستگاه را در دسترس باز به زباله می فرستد.

مثلا فیس بوک یک سال و نیم است که از این شرکت شکایت کرده و معلوم نیست به چه دلایلی (چون من به قوانین آمریکا مسلط نیستم) آنها را مجبور به حذف این اپلیکیشن کرده و سپس اصلاحیه ای در قرارداد کاربر ایجاد کرده است. : اگر نگاه کنید، چنین بندی وجود دارد که نمی توانید پیام ها را به صورت رمزگذاری شده ارسال کنید - به نوعی آنقدر زیرکانه در آنجا توصیف شده است که نمی توانید از الگوریتم های رمزنگاری برای اصلاح پیام ها استفاده کنید - خوب، چنین چیزی وجود دارد. یعنی گفتند: یا از پلتفرم ما استفاده می‌کنی، در حوزه عمومی بنویس، یا نمی‌نویسی. و این سؤال را ایجاد می کند: اصلاً برای چه چیزی به پیام خصوصی نیاز دارند؟

پیام های خصوصی منبعی از اطلاعات XNUMX٪ قابل اعتماد هستند

در اینجا یک چیز بسیار ساده است. هر کسی که ردپای دیجیتال، فعالیت انسانی را تجزیه و تحلیل می کند، سعی می کند به نحوی از این داده ها برای بازاریابی یا چیز دیگری استفاده کند - آنها معیاری مانند قابلیت اطمینان دارند. یعنی یک تصویر خاص از یک شخص - شما کاملاً درک می کنید، این خود شخص نیست - این تصویر همیشه کمی موفق تر است، کمی بهتر است. پیام های خصوصی دانش واقعی هستند که می توان در مورد یک شخص به دست آورد، آنها تقریباً همیشه 100٪ قابل اعتماد هستند. خوب، زیرا به ندرت کسی چیزی را در پیام های خصوصی برای کسی می نویسد، فریب می دهد، و بررسی همه اینها بسیار آسان است - به ترتیب، طبق پیام های دیگر (شما متوجه می شوید که من در مورد چه چیزی صحبت می کنم). نکته اصلی این است که دانش استخراج شده از این طریق تقریباً 100٪ قابل اعتماد است، بنابراین همه همیشه در تلاش هستند تا به آن دست پیدا کنند.

اما با این وجود، این همه، دوباره، یک داستان بسیار دشوار برای اثبات است. و کسانی که معتقدند "Vkontakte" مشروط چنین دسترسی از سازمان های مجری قانون برای پیام های شخصی دارد - این کاملاً درست نیست. اگر فقط به تاریخچه درخواست های دادگاه برای افشای اطلاعات نگاه کنید، چگونه Vkontakte بسیار هوشمندانه (در این مورد Mail.ru) با این درخواست ها مبارزه می کند.
آنها همیشه استدلال اصلی را دارند: طبق قانون، سازمان های مجری قانون باید استدلال کنند که چرا دسترسی به پیام های شخصی لازم است. به عنوان یک قاعده، اگر این یک قتل باشد، بازپرس همیشه می گوید که به احتمال زیاد شخص گفته است که اسلحه را کجا پنهان کرده است (در پیام های خصوصی). اما من و شما می دانیم که حتی یک جنایتکار عاقل هرگز به همدستان خود در Vkontakte نمی نویسد که اسلحه ها را کجا پنهان کرده است. اما این یکی از رایج ترین گزینه هایی است که مسئولان گزارش می دهند.

و در اینجا یک مثال وحشتناک دیگر وجود دارد (امروز از من خواسته شد که مثال های وحشتناکی ارائه دهم) - در مورد روسیه (امیدوارم این اتفاق در بلاروس رخ ندهد): طبق قانون ، بازپرس باید دلایل کافی برای اپراتور برای افشای این اطلاعات داشته باشد. . به طور طبیعی، این پارامترهای قابل اعتماد در هیچ کجا توضیح داده نشده اند (چه، در چه شکلی باید باشند)، اما در روسیه اکنون تعداد فزاینده ای از سوابق وجود دارد که اگر مدل خاصی وجود داشته باشد که معینی را پیش بینی می کند، چنین مبنایی برای دادگاه ظاهر می شود. خوب یا بد، رفتار

یعنی در کشور ما هیچ کس را نمی توان به خاطر قرار گرفتن در نمونه آماری قاتلان اصیل زندانی کرد (و این خوب است) - و این خوب است، زیرا این کار ناقض اصل بی گناهی است. اما پیشینه هایی وجود دارد که نتایج چنین پیش بینی هایی برای کسب مجوز قضایی برای داده ها استفاده شده است. نه تنها در روسیه، اتفاقا. در آمریکا هم چنین چیزی وجود دارد. اونجا پالانتیر هم خیلی وقته همه رو زده، از اینجور چیزا استفاده میشه. داستان ترسناک

این تحقیق من است. ما این کار را انجام دادیم: ما در اطراف سنت پترزبورگ قدم زدیم، در مکان هایی با نقاط سبز نکات کلیدی را از حساب های "تمیز" برای دوستان نوشتیم - مانند "من می خواهم قهوه بنوشم"، "از کجا می توانم پودر لباسشویی بخرم؟" و غیره و سپس، بر این اساس، آنها تبلیغات جغرافیایی مرجع دریافت کردند. به نوعی جادویی ... یا همانطور که می گفتند: «تصادفی؟ فکر نکن!" اینها پیام های شخصی در Vkontakte هستند. Mail.ru مرا ببخش، اما این حقیقت دارد. هر کسی می تواند این آزمایش را تکرار کند.

به هر حال، وقتی آنها بیانیه ای برای حمایت نوشتند، میل گفت که نقاط وای فای وجود دارد که آدرس خشخاش شما را گرفته است. چنین چیزی هم وجود دارد.

روش های به دست آوردن و گزینه های رایج برای "تخلیه" داده های شخصی

داستان بعدی استخراج دانش اضافی است که من واقعاً بخشی از آن را لمس کردم. در واقع، نمایه یک فرد تکمیل شده در شبکه های اجتماعی واقعاً حاوی 15 تا 20 درصد دانش واقعی است که اپراتور داده در مورد او ذخیره می کند. بقیه داستان از چیزهای بسیار جالبی سرچشمه می گیرد. به نظر شما چرا گوگل تا این حد در حال توسعه کتابخانه هایی برای بینایی کامپیوتری است؟ به ویژه، آنها جزو اولین کسانی بودند که کتابخانه‌هایی را برای تجزیه و تحلیل واقعی و دسته‌بندی اشیاء - در پس‌زمینه، در پیش‌زمینه، بدون توجه به کجا، توسعه دادند. زیرا این منبع عظیمی از اطلاعات اضافی در مورد نوع آپارتمانی است که شخص دارد، ماشین، محل زندگی او، کالاهای لوکس ...

هنگام ادغام شبکه‌های عصبی آموزش‌دیده گوگل (نمی‌دانم آن‌ها چه کسانی بودند، اما با این وجود، یکسری موارد «هکر» وجود داشت. چیزهای جالب زیادی در مورد اندازه قفسه سینه، دور کمر وجود داشت - که فقط افراد سعی نمی کردند بر اساس تجزیه و تحلیل عکس ها از افراد دیگر مطلع شوند. زیرا وقتی شخصی عکس می گیرد، همیشه به این فکر نمی کند که چقدر چیزهای جالب می توانید از آن یاد بگیرید؟ و چند پاسپورت برای نوزادان در روسیه گذاشته شده است؟ .. یا: "هورا، بچه من ویزا گرفت"! این به طور کلی درد جامعه مدرن است.

چنین خارج از موضوعی (امروز حقایق را با شما به اشتراک خواهم گذاشت): در مسکو، بیشترین درز اطلاعات شخصی مسکن و خدمات عمومی است، زمانی که لیستی از بدهکاران بر در آویزان است و این بدهکاران پس از آن شکایت می کنند زیرا اطلاعات شخصی آنها دریافت شده است. به دسترسی باز بدون اجازه آنها. اگر این اتفاق برای شما بیفتد چه می شود ... نکته اصلی این است که وقتی شخصی کاری را انجام می دهد، نمی داند در آن عکس چه چیزی بود، چه چیزی نبود. الان شماره ماشین های زیادی هست.

ما یک بار مطالعه ای انجام دادیم - سعی کردیم بفهمیم چند نفر با عکس های باز از ماشین ها (به ترتیب دارای تخلف و غیره) هستند - این متاسفانه فقط با استفاده از پایگاه های اطلاعاتی پلیس راهنمایی و رانندگی ادغام شده انجام می شود ، جایی که فقط یک عدد (اطلاعات چندان قابل اعتمادی نیست) اما جالب هم بود.

تبلیغ بعدی شما بستگی به نحوه "مصرف" قبلی شما دارد.

این اولین داستان است. داستان دوم الگوهای رفتاری است، محتوایی که یک فرد مصرف می کند، زیرا یکی از مهم ترین معیارهایی که شبکه های اجتماعی سعی دارند در مورد شما بسازند نحوه تعامل شما با تبلیغات است. مهم نیست که الگوریتم‌های «عالی‌کننده» چقدر دقیق هستند، مهم نیست که هوش مصنوعی و هر چیز دیگری چقدر کار می‌کنند، اولویت واقعی یک شبکه اجتماعی همیشه کسب درآمد است. بنابراین، اگر "کوکاکولا" مشروط بیاید و بگوید - "من می خواهم همه ساکنان بلاروس پست من را ببینند"، صرف نظر از اینکه الگوریتم ها در مورد این شخص چه فکر می کنند، چگونه او را در آنجا هدف قرار دهند، آن را خواهند دید. شما احتمالاً تبلیغاتی دریافت کرده اید، علاوه بر این تبلیغات فوق العاده هدفمند و مزخرف کاملاً نامرتبط. چون برای این مزخرفات بی ربط پول زیادی پرداخت شد.

اما یکی از معیارهای اصلی این است که بفهمید با چه محتوایی بهترین تعامل دارید، یعنی چگونه به آن واکنش نشان می‌دهید تا یک داستان تبلیغاتی مشابه به شما نشان دهد. و بر این اساس، این معیاری از نحوه تعامل شما با تبلیغات است: چه کسی آن را ممنوع می کند، چه کسی آن را ممنوع می کند، چگونه شخصی کلیک می کند، آیا او فقط تیترها را می خواند یا به طور کامل در مطالب قرار می گیرد. و سپس بر اساس آن، همچنان شما را در این، همانطور که اکنون "حباب فیلتر" نامیده می شود، نگه دارید تا به تعامل با این محتوا ادامه دهید.

اگر ناگهان علاقه مند شدید، برای مدت طولانی تلاش می کنید، در عرض یک هفته، شاید یک ماه، فقط تمام تبلیغات را از شبکه های اجتماعی به طور متوالی ممنوع کنید: نوعی تبلیغ به شما نشان داده می شود - آن را می بندید. اگر این را تجزیه و تحلیل کنید و آن را در نمودار قرار دهید، داستان جالبی وجود خواهد داشت: اگر تبلیغات را به مدت یک هفته ممنوع کنید، هفته بعد آن را در یک نسخه بهبود یافته و به طور کلی از دسته های مختلف به شما نشان می دهد. یعنی به صورت مشروط، شما سگ ها را دوست دارید، و تبلیغات با سگ ها به شما نشان داده می شود - شما همه سگ ها را ممنوع کردید، و سپس آنها شروع به نشان دادن انواع مزخرفات همه کاره از گزینه های مختلف به شما می کنند تا سعی کنید بفهمید چه چیزی نیاز دارید.

و سپس، در پایان، آنها تف می کنند، شما را به عنوان فردی که با تبلیغات تعاملی ندارد علامت گذاری می کنند، یک ضربدر مشروط روی شما قرار می دهند و در آن لحظه شروع به نمایش تبلیغات مارک های منحصراً غنی می کنند. یعنی در این لحظه فقط برای کوکاکولا، کیت کیتا، یونیلور و همه افرادی که پول هنگفتی به دست می‌آورند، تبلیغات می‌بینید، زیرا باید بازدید داشته باشید. در عرض یک ماه، آزمایشی انجام دهید: همه تبلیغات را برای یک یا دو هفته ممنوع کنید، سپس همه چیز را پشت سر هم می بینید و آن را ممنوع می کنید - در پایان، همانطور که معلوم است (و آژانس های تبلیغاتی می گویند) فقط تبلیغات را خواهید دید. فقط مشتریانی که برای بازدیدها پول پرداخت می کنند، زیرا درک نحوه تعامل شما با این آگهی غیرممکن است.

پورن اغلب توسط کسانی که تمایل به فرو رفتن عمیق در محتوا دارند مشاهده می شود

بر این اساس، در اینجا یک داستان در مورد انواع ردیابی رفتار است. من یک مثال جالب دارم - بازدیدکنندگان یک وب سایت دولتی. نکته خنده دار این است که هر چه عمق تماشای افراد بیشتر باشد، بیشتر آن افراد تماشای پورن را به روابط سنتی ترجیح می دهند. "متاسفم" که من همیشه در مورد این موضوع صحبت می کنم، اما در واقع رابطه بسیار خوبی با Pornhub دارم و اینها همیشه مطالعات بسیار جالبی هستند، زیرا این موضوعی است که به نوعی تابو است، اما چیزهای زیادی در مورد یک موضوع می گوید. شخص . و نکات زیر در مورد بازگشت ترافیک که از اینجا دنبال می شود ... پورنو هاب را هم به یاد می آوریم!

چه اطلاعات شخصی در نظر گرفته می شود و آیا می توان قفل آیفون را با مدل چهره سه بعدی باز کرد؟

مورد علاقه من دور زدن قانون اطلاعات شخصی است. اگر اسناد فنی همان فیس بوک را بخوانید که برخی از اسناد داخلی (مثلاً به دادگاه) ارائه کرده است، هیچ اشاره ای به تشخیص چهره یا تجزیه و تحلیل صدا پیدا نمی کنید. زبان بسیار پیچیده ای وجود خواهد داشت که هیچ وکیل واجد شرایطی در قانون پیدا نمی کند. ما در روسیه تقریباً به همین روش کار می کنیم - اکنون چنین چیزی را به شما نشان خواهم داد.

شما در اینجا چه چیزی میبینید؟ هر آدم معمولی این چهره را می گوید. به هر حال این ساشا گری است. و از نظر قانونی، این ماتریسی از چند نقطه سه بعدی است که 300 هزار قطعه وجود دارد. خوب یا بد، این از نظر قانون اطلاعات شخصی محسوب نمی شود. به طور کلی، RKN روسی یک عکس را به عنوان اطلاعات شخصی در نظر نمی گیرد - اگر چیز دیگری در این نزدیکی وجود داشته باشد (مثلاً نام کامل یا شماره تلفن) آن را اطلاعات شخصی می داند و این عکس به خودی خود اصلاً چیزی نیست. به محض اینکه قانون بیومتریک معرفی شد و داده های بیومتریک با داده های شخصی برابر شد (خیلی بی ادبانه) همه بلافاصله شروع به گفتن کردند: این داده های بیومتریک نیست، این مجموعه ای از نکات است! به خصوص اگر شما یک تبدیل فوریه مستقیم یا معکوس را از این آرایه از نقاط بگیرید، به نظر می رسد که نمی توانید فردی را از این تبدیل بی نام کنید، اما می توانید او را شناسایی کنید. صرفاً از نظر تئوری، این چیز خلاف قانون نیست.
من همچنین مطالعه دیگری انجام دادم: این الگوریتمی است که بازسازی سه بعدی چهره را از منابع باز می سازد - ما یک حساب کاربری در اینستاگرام می گیریم و سپس می توانیم چهره را روی یک چاپگر سه بعدی چاپ کنیم. به هر حال، چه کسی علاقه مند است، من یک پیوند در حوزه عمومی دارم. اگر ناگهان کسی بخواهد قفل "iPhone" کسی را باز کند ... این یک شوخی است - "iPhone" را نمی توان آنلاک کرد، کیفیت در آنجا کاهش می یابد.

نمایه خصوصی یک امتیاز مثبت برای امنیت است

این اولین چیز است و دوم ... من قبلاً روی این واقعیت صحبت کردم که اطلاعات عمدتاً از محیط کاربر به دست می آید. من این تصویر را در سال 17 کشیدم: کاربر متوسط ​​​​شبکه های اجتماعی روسیه در داخل است، او به طور متوسط ​​200-300 دوست دارد، دوستان دوستان او و دوستان او از دوستان دوستان.

با تشکر از شبکه های اجتماعی برای معرفی الگوریتم های فید الکترونیکی هوشمند، سال های انتگرال، ظاهراً برای افزایش احتمال مواجهه با محتوای جالب. این تعداد افرادی است که می توانند در هر لحظه تصادفی محتوایی را که شما تولید می کنید مشاهده کنند، حتی اگر حساب شما فقط با سطوح بالای حریم خصوصی (فقط برای دوستان دوستان و غیره) محدود شده باشد. این هم دوستان دوستان:

اگر کسی فکر می کند که وقتی می خواهد "دوستان دوستان" را در "پست های من" در VK ببیند، سه دست دادن حدود 800 هزار نفر است که در اصل آنقدرها هم کوچک نیست، اما به محتوای شما بستگی دارد. شاید شما در حال انجام برخی جریان های ناشایست هستید و این همه دوستان دوستان می توانند با این محتوا تعامل داشته باشند. یکی از آنها می تواند چیزی را در جایی بازنشر کند، همه افراد یک فید مشابه دارند، که در واقع به احتمال زیاد لغو می شود، زیرا این یک چیز خیلی شخصی نیست. بنابراین، در هر زمان، محتوا می تواند به جایی برسد.

VK در آن سال نیز پروفایل های فوق العاده بسته را راه اندازی کرد، اما تا کنون تعداد بسیار کمی از افراد از آنها استفاده کرده اند (من نمی گویم کدام یک، اما یک مورد کوچک!). شاید روزی مردم به این فکر کنند - من واقعاً از صمیم قلب امیدوارم. تمام تحقیقات به طور مداوم با هدف درک مردم از مقیاس مشکلات است. زیرا تا زمانی که شخص خاصی تحت تأثیر چیزهای وحشتناک قرار نگیرد، هرگز به آن فکر نخواهد کرد. برو جلو.

سازمان های دولتی نمی دانند داده های شخصی چیست و عجله ای برای تعریف آن ندارند

هر متخصص در زمینه قانون داده های شخصی همیشه موارد زیر را می گوید: هرگز نیازی به ترکیب منابع داده های مختلف ندارید، زیرا در اینجا ایمیل هایی دارید (این فقط داده های شخصی با نوعی شناسه های ناشناس است)، در اینجا - نام کامل .. اگر این همه چیز را ترکیب کند، به نظر می رسد که آنها به داده های شخصی تبدیل می شوند. به طور کلی، بهتر است ابتدا به این موضوع بپردازیم، اما من فکر می کنم که شما قبلاً در آن غوطه ور شده اید و شاید از نحوه عملکرد قانون آگاه باشید.

در واقع هیچ کس نمی داند داده های شخصی چیست. مفهوم مهم! وقتی به سازمان های دولتی می آیم، می گویم: "یک بطری کنیاک به کسی که می گوید داده های شخصی چیست." و هیچ کس نمی تواند بگوید. چرا؟ نه به این دلیل که آنها احمق هستند، بلکه به این دلیل که هیچ کس نمی خواهد مسئولیت خود را بپذیرد. زیرا اگر Roskomnadzor بگوید که این اطلاعات شخصی است، فردا کسی کاری انجام می دهد و آنها مقصر خواهند بود. و آنها از مقامات اجرایی هستند و به طور کلی نباید در قبال چیزی پاسخگو باشند.

نکته اصلی این است که قانون به وضوح بیان می کند که داده های شخصی داده هایی هستند که توسط آنها می توان شخص را شناسایی کرد. و در آنجا یک مثال آورده شده است: نام کامل، آدرس خانه، شماره تلفن. اما من و شما می دانیم که یک شخص را می توان هم به دلیل نحوه فشار دادن دکمه ها و هم به دلیل نحوه تعامل با رابط و سایر پارامترهای غیر مستقیم شناسایی کرد. اگر کسی تعجب می کند، تقریباً در هر زمینه ای تعداد زیادی حفره وجود دارد.

شناسه هایی که ما را آشکار می کنند

برای مثال، همه شروع به گذاشتن امتیاز برای گرفتن آدرس‌های خشخاش کردند (آیا مطمئناً با آن برخورد کرده‌اید؟) - سازندگان هوشمند (یا نمی‌دانم، حریص) تجهیزات تلفن همراه، مانند اپل و گوگل، به سرعت الگوریتم‌هایی را معرفی کردند که یک آدرس خشخاش تصادفی به طوری که شما نمی توانید شناسایی کنید وقتی در شهر قدم می زنید و آدرس خشخاش خود را برای همه ارسال می کنید. اما بچه های باهوش به داستان بعدی حتی بیشتر فکر کردند.

به عنوان مثال، می توانید مجوز اپراتور تلفن همراه را دریافت کنید. با دریافت مجوز از یک اپراتور تلفن همراه ، به چنین چیزی دسترسی خواهید داشت - پروتکل SS7 نامیده می شود که طبق آن پخش خاصی از اپراتورهای تلفن همراه را مشاهده خواهید کرد. دسته ای از انواع شناسه ها وجود دارد که داده های شخصی نیستند. قبل از آن، IMEI بود، و اکنون - فقط به معنای واقعی کلمه، کسی آن را از زبانش برداشت و تصمیم گرفت در روسیه (چنین ابتکاری) یک پایگاه داده واحد از این "IMEI" ها را حفظ کند. یه جورایی هست ولی هنوز

به عنوان مثال، یک سری شناسه وجود دارد - به عنوان مثال، IMCI (شناسه تجهیزات تلفن همراه)، که نه اطلاعات شخصی است و نه به چیزهای دیگر مرتبط است و بر این اساس، می توان آن را بدون هیچ گونه پیگرد قانونی ذخیره کرد، و سپس با چه کسی مبادله کرد. این شناسه ها به منظور ارتباط با فرد بعدا.

فرهنگ کار با داده های شخصی در سطح پایینی قرار دارد

به طور کلی، نتیجه این است که همه در حال حاضر به شدت نگران ادغام داده ها از یکی به دیگری هستند و اغلب شرکت هایی که این ادغام را انجام می دهند، گاهی اوقات حتی به آن فکر نمی کنند. مثلاً یک بانک آمد، با شرکتی که امتیاز دهی می کند، قرارداد عدم افشای اطلاعات منعقد کرد، 100 هزار مشتری خود را دور انداخت...

و همیشه این بانک در توافقنامه دارای بند در مورد انتقال داده ها به اشخاص ثالث نیست. این مشتریان چیزی را سریعتر کردند، و مشخص نیست که این پایگاه داده بعداً به کجا رفت، نرفت - در اکثر شرکت ها در روسیه فرهنگ حذف داده ها وجود ندارد ... - این "اکسل" مطمئناً در جایی روی رایانه منشی آویزان می شود. بعد.

داده های ما را می توان با هر خرید در فروشگاه فروخت

طرح های زیادی وجود دارد که به نظر می رسد تقریباً قانونی هستند (یعنی قانونی). به عنوان مثال، داستان به شرح زیر است: از 15 بانک بزرگ روسیه، تنها دو بانک درگاه پیام کوتاه واقعی هستند - Tinkoff و Alfa، یعنی خودشان پیامک های خود را ارسال می کنند. سایر بانک ها از دروازه های پیامکی برای ارسال پیامک به مشتریان نهایی استفاده می کنند. این دروازه‌های پیامکی تقریباً همیشه حق تجزیه و تحلیل محتوا (مثلاً برای امنیت و برخی از نتیجه‌گیری‌های آن‌ها) را دارند تا سپس آمارهای جمع‌آوری شده را بفروشند. این درگاه‌های پیامکی با اپراتورهای داده‌های مالی که چک‌ها را انجام می‌دهند، "دوستانه" هستند.

و معلوم می شود: شما به صندوقدار، اپراتور داده های مالی آمدید (آنها دادند، شماره تلفن شما را ندادند - به نوعی آنجا گره خورده است) ... شما یک پیامک به شماره تلفن خود دریافت می کنید، دروازه این پیامک 4 رقم آخر کارت و شماره تلفن را می بیند. ما می دانیم که در چه مرحله ای از اپراتور داده های مالی تراکنش انجام داده اید و در پیامک می دانیم (اکنون از قبل) اطلاعات مربوط به برداشت فلان مبلغ با فلان و فلان چهار رقم آخر کارت به کدام شماره دریافت شده است. چهار رقم آخر کارت شناسه شما نیستند، قانون را نقض نمی‌کنند، زیرا با استفاده از آنها نمی‌توانید نامتان را بی‌نام کنید، مبلغ تراکنش نیز وجود ندارد.

اما اگر با اپراتور داده های مالی به توافق رسیده اید، می دانید که این پیامک در چه پنجره زمانی (بعلاوه یا منهای 5 دقیقه) باید برای شما بیاید. بنابراین، شما به سرعت به شماره تلفن خود در OFD گره خوردید، و شماره تلفن شما به شناسه های تبلیغاتی، به طور کلی، به همه چیز-همه چیز-همه چیز گره خورده است. بنابراین، شما می توانید گرفتار شوید: آنها به فروشگاه آمدند، و سپس بدون اجازه برخی مزخرفات دیگر را برای شما ارسال می کنند. من فکر می کنم کمتر کسی در این اتاق وجود دارد که تا به حال درخواستی برای هرزنامه به FAS ارسال کرده باشد. به سختی هیچ ... به جز من، حدس می زنم.

مقاله ها روشی قدیمی اما موثر برای مبارزه برای حقوق شما هستند

خیلی باحال کار میکنه درست است، شما باید یک سال و نیم صبر کنید، اما FAS در واقع یک ممیزی انجام می دهد: چه کسی، چگونه، به چه کسی داده ها را منتقل کرده است، چرا کجا، و غیره.

سوال از حضار (از این پس - Z): - FAS در بلاروس وجود ندارد. این یک کشور متفاوت است.

اوه: - بله می فهمم. حتما همچین چیزی هست...

اعتراض ها از کف می آید

اوه: - باشه، مثال بد، ببخشید. مهم نیست. در میان دوستانم، من کسی را نمی شناسم که اصولاً از وجود چنین داستانی اطلاع داشته باشد - که می توانید بروید بنویسید و سپس آنها یک سال دیگر کار خواهند کرد.

داستان دوم، که در روسیه نیز بسیار در حال توسعه است، اما من فکر می کنم که شما یک آنالوگ در کشور خود پیدا خواهید کرد. من واقعاً دوست دارم این کار را انجام دهم، وقتی یک سازمان دولتی با شما، بانک یا چیز دیگری به خوبی ارتباط برقرار نمی کند - شما می گویید: "یک تکه کاغذ به من بدهید." و روی یک تکه کاغذ می نویسید: "طبق بند 14 قانون 152 فدرال، از شما می خواهم که داده های شخصی را به صورت کاغذی پردازش کنید." من دقیقاً نمی دانم چگونه این کار در بلاروس انجام می شود، اما مطمئناً در حال انجام است. طبق قوانین روسیه، آنها حق ندارند بر این اساس از خدمات شما امتناع کنند.

من حتی افراد زیادی را می شناسم که پیام های مشابهی را به Mail.ru ارسال کرده و از آنها خواسته اند که اطلاعات شخصی خود را به صورت کاغذی ثبت کنند. Mail.ru برای مدت طولانی از این موضوع دفاع کرد. من حتی یکی از توسعه دهندگان Yandex را می شناسم که شوخی کرد: آنها حساب VK او را حذف کردند و یکسری اسکرین شات های چاپ شده برای او فرستادند و گفتند که هر بار که بخواهد صفحه خود را به روز کند برایش اسکرین شات می فرستند.

خنده دار است، اما با این وجود، اگر کسی واقعاً به داده ها اهمیت می دهد، این یک جایگزین واقعی است، از یک طرف ... و از طرف دیگر، همان RKN به من گفت که این توافق نامه در مورد پردازش داده های شخصی رسمی است، و قانون چندین گزینه دیگر را برای دادن این رضایت پیش بینی کرده است. و اینکه مثلاً من به یک رویداد اینجا دعوت شدم و اگر مثلاً Human Constanta ممکن است با من در مورد پردازش داده های شخصی در چارچوب قوانین روسیه توافق نکند (به دلیل اینکه من وارد شدم و موافقت کردند که صحبت کنند رضایت پردازش داده های شخصی است)، آنها همچنان این مجوزهای کاغذی را می گیرند. اما RKN چیز مشابهی به من گفت، این که به احتمال زیاد آنها روزی ناپدید خواهند شد، اصلا یک واقعیت نیست.

امیدوارم در روسیه هرگز یک اپراتور واحد از داده های شخصی ایجاد نکنند، خدایا مرا ببخش، زیرا بدتر از قرار دادن تمام داده های شخصی در یک سبد، فقط می توان آنها را در سبد دولتی قرار داد. زیرا چه کسی می داند که با این همه اتفاق چه خواهد شد.

شرکت ها داده های شخصی را به اشتراک می گذارند و قوانین آن را به خوبی تنظیم نمی کند

اکثر شرکت ها نوعی از داده ها، شناسه ها را بین خود مبادله می کنند. این می تواند یک فروشگاه با یک بانک، و سپس یک بانک با یک شبکه اجتماعی، یک شبکه اجتماعی با چیز دیگری باشد... و در نهایت، این افراد یک توده بحرانی معینی از دانش دارند که می توان به نحوی از آنها استفاده کرد و همه این دانش درست است در حال حاضر در تلاش برای نگه داشتن در سمت خود. اما با این وجود، باز هم وارد نوعی ترافیک تبلیغاتی یا جای دیگری می شود.

انتقال داده‌ها به اشخاص ثالث سرگرم‌کننده‌ترین کار ممکن است، زیرا قوانین توصیف نمی‌کنند که آنها چه نوع اشخاص ثالثی هستند و اصلاً باید آنها را «شخص ثالث» در نظر گرفت. به هر حال، این یک عبارت بسیار رایج وکلای آمریکایی است - آنها آن را آنجا دارند اشخاص ثالث - شما چه کسانی را شخص ثالث در نظر می گیرید: مادربزرگ، مادربزرگ؟ .. حتی چنین سابقه ای در آمریکا وجود داشت که داده های یک نفر بود. فاش شد، شخصی شکایت کرد و آنها ثابت کردند که این شخص از طریق چندین دوست صاحب داده ها را می شناسد - تعداد معینی دست دادن، مطالعات عجیب و غریب جامعه شناختی را انجام داد - بنابراین ثابت کرد که این افراد نمی توانند شخص ثالث یکدیگر در نظر گرفته شوند. خنده دار. اما واقعیت انتقال چنین داده هایی بسیار رایج است.

حتی اگر به سایتی بروید که پیشخوانی برای شناسایی وجود دارد، این پیشخوان حق دارد داده های این ترافیک را به جایی منتقل کند (مثلاً "Clickstream"، صاحبان پلتفرم های تبلیغاتی هر چیزی، "Pornohub"). پورن هاب، اگر یکی از شما یک توسعه دهنده وب است، می توانید بروید و ببینید چند پیکسل ردیابی در وب سایت پورن هاب وجود دارد. شما فقط وارد شوید - مقدار زیادی اسکریپت جاوا بارگذاری شده است، مانند بهبود سایت. در واقع، کوکی‌های متقابل دامنه نیز در آنجا تنظیم می‌شوند، که در آنجا وجود ندارد، زیرا این اطلاعات همیشه در بازار جریان کلیک بسیار ارزشمند است.

فیس‌بوک تکان می‌خورد و قرار نیست نقاب را پاره کند

به طور طبیعی، هیچ یک از بازیگران اصلی هرگز به کسی نمی گویند که به چه کسی و چگونه داده می فروشند. به همین دلیل، به عنوان مثال، اروپا اکنون در تلاش است از فیس بوک شکایت کند. درست پس از معرفی GDPR، اتحادیه اروپا در تلاش است تا فیس بوک را از افشای الگوریتم های خود برای فروش مجدد داده ها به اشخاص ثالث دور کند.

فیس بوک این کار را انجام نمی دهد و علناً می گوید که این کار را نمی کند زیرا آنها یک "شرکت جهان" هستند (این را از ایمیلی که برای من ارسال کردند نقل می کنم)، آنها "مخالف سوء استفاده از فناوری هستند" (به خصوص اگر شما دستگاه تشخیص چهره را به کرملین می فروشید). به طور کلی، نتیجه این است که فیس بوک این کار را کاملاً صادقانه انجام نمی دهد: هدف اصلی آن و اصلی ترین چیزی که به محض آشکار شدن چنین مکانیزمی اتفاق می افتد این است که محاسبه واقعی حاشیه تبلیغات ممکن است. درک هزینه واقعی تبلیغات ممکن باشد.

به طور متعارف، اگر فیس بوک اکنون به شما بگوید که هزینه یک نمایش تبلیغاتی 5 روبل است، و ما آن را به قیمت 3 به شما می‌فروشیم (و مثلاً دو روبل برای ما باقی می‌ماند) و آنها به طور مشروط 5٪ از سود را دریافت می‌کنند. این برداشت های تبلیغاتی در واقع، این 5٪ نیست، بلکه 505 است، زیرا اگر این الگوریتم ظاهر شود (فیس بوک برای چه کسی و چگونه "کلیک استریم"، داده های بازدید، داده های پیکسل را به انواع شبکه های تبلیغاتی ارسال کرده است)، معلوم می شود که آنها درآمد کسب می کنند. خیلی بیشتر از آنچه در مورد آن می گویند. و نکته در اینجا خود پول نیست، بلکه این واقعیت است که هزینه یک کلیک یک روبل است، اما در واقع - صدم یک سنت است.

به طور کلی، نکته اصلی این است که همه سعی می کنند چنین انتقالی را پنهان کنند، مهم نیست - تبلیغات، ترافیک غیر تبلیغاتی، اما وجود دارد. متأسفانه هیچ راهی برای دانستن این موضوع از نظر قانونی وجود ندارد، زیرا شرکت ها خصوصی هستند و هر آنچه در داخل آنها وجود دارد قانون خصوصی و اسرار تجاری آنها است. اما داستان هایی از این دست همیشه مطرح می شوند.

فروشندگان مواد مخدر قابل پیش بینی هستند و روی «آویتو» «آتش» می زنند.

آخرین تصویر از این ارائه. خنده دار است و ماهیت آن این است که دسته های خاصی از افراد وجود دارند که بسیار نگران اطلاعات شخصی خود هستند. و در واقع خوب است! این مثال در مورد چنین دسته ای از افراد به عنوان فروشندگان مواد مخدر است. به نظر می رسد افرادی که باید بسیار نگران اطلاعات شخصی خود باشند ...

این مطالعه ای است که در ابتدای همان سال با نظارت مراجع ذیصلاح انجام شد. بله، این یک اسکریپت است که برای خرید دارو در تلگرام، در تور پول داده شده است، اما فقط از افرادی که قابل شناسایی هستند.

در واقع، تقریباً همه فروشندگان مواد مخدر در مسکو از این واقعیت می سوزند که شماره تلفن آنها به هیچ وجه در هیچ منبع باز نیست، اما دیر یا زود آنها چیزی را در Avito می فروشند که توسط آن می توان مکان تقریبی آن را درک کرد. این مردم. نکته اصلی این است که نقاط قرمز جایی است که مردم در آن زندگی می کنند، و نقاط سبز جایی هستند که می روند تا شما را ترک کنند. این یکی از بخش‌هایی از الگوریتم بود که استقرار خدمات گشت‌زنی را پیش‌بینی می‌کرد، اما این بچه‌های مسکو همیشه سعی می‌کنند به نحوی مورب و دور بروند.

آنها معتقدند که اگر از بالا سمت چپ زندگی می کنند، پس باید از بالا سمت راست بروند و قطعاً هرگز آنجا پیدا نخواهند شد. چیزی که من به شما می گویم این است که اگر می خواهید از الگوریتم های همه جا حاضر پنهان شوید، جالب ترین گزینه واقعی تغییر مدل رفتار است: نوعی "مهمان" را برای تصادفی کردن بازدیدها، دارایی ها و غیره نصب کنید. بله، خداوند، حتی الگوریتم ها، پلاگین هایی وجود دارند که اندازه مرورگر را چند پیکسل تغییر می دهند به طوری که محاسبه امضا، "اثر انگشت" مرورگر و شناسایی شما غیرممکن است.
این تمام چیزی است که می خواستم بگویم. اگر سوالی دارید - بیایید برویم. در اینجا یک لینک به ارائه است.

سوال مخاطبان (ب): – لطفاً از نظر استفاده از Tor، از نظر ردیابی ترافیک، به من بگویید ... آیا آن را توصیه می کنید؟

پنهان کردن آن سخت است، اما ممکن است

اوه: - "ثور"؟ "ثور" به طور کلی به هیچ شکلی نیست. درست است، من نمی دانم چگونه در بلاروس - در روسیه، به هیچ وجه نباید به آنجا بروید، زیرا تقریباً اکثر "گریسنودهای" تأیید شده به طور ناگهانی بسته هایی را به ترافیک شما اضافه می کنند. نمی‌دانم کدام‌ها، اما اگر نگاه کنید: «گره‌هایی» وجود دارند که ترافیک را علامت‌گذاری می‌کنند، مشخص نیست چه کسی این کار را برای چه اهدافی انجام می‌دهد، اما کسی آن را در هدر علامت‌گذاری می‌کند تا بعداً متوجه شوید. در روسیه، اکنون تمام ترافیک ذخیره می شود، حتی اگر به صورت رمزگذاری شده ذخیره شود، و همه بسته Yarovaya را در مورد این واقعیت ترول می کنند که ترافیک رمزگذاری شده ذخیره می شود، اما علامت گذاری شده باقی می ماند، یعنی نمی توان از آن استفاده کرد، نمی توان آن را رمزگشایی کرد. ...

ز: - در اروپا برای مدت طولانی، احتمالاً ده سال ذخیره شده است.

اوه: - بله می فهمم. همه به این می خندند - مثلاً https را ذخیره می کنید که قابل خواندن نیست. محتوا را نمی توان خواند، اما با الگوریتم های خاص می توان فهمید که بسته ها از کجا آمده اند - با وزن بسته ها، با طول و غیره. و وقتی همه ارائه دهندگان را در زیر کاپوت دارید، بر این اساس، تمام تجهیزات ستون فقرات و تمام گذرنامه ها وجود دارد ... به طور کلی، متوجه می شوید که من در مورد چه صحبت می کنم؟

ز: استفاده از چه مرورگری را پیشنهاد می کنید؟

اوه: برای ثور؟

ز: - اصلا.

اوه: - خب من نمی دانم. من در واقع از کروم استفاده می کنم، اما فقط به این دلیل که پنل برنامه نویس راحت ترین است. اگر ناگهان نیاز به رفتن به جایی داشته باشم، به یک کافه می روم. درست است، در آنجا نباید به یک سیم کارت واقعی وارد شوید.

ز: در مورد چند دانشجو صحبت می کردید. آیا تدریس می کنید یا دوره هایی را اجرا می کنید؟

اوه: - بله، ما در روزنامه نگاری داده استاد داریم. ما روزنامه نگاران را برای جمع آوری داده ها، تجزیه و تحلیل آموزش می دهیم - آنها به طور دوره ای چنین مطالعاتی را انجام می دهند.
هیچ برنامه امنی وجود ندارد

ز: - برقراری ارتباط با دوستان در فیس بوک، Vkontakte ایمن نیست تا بعداً تبلیغات متنی دریافت نکنید. چگونه امنیت را بهبود بخشیم؟

اوه: - سوال این است که سطح امنیتی قابل قبولی را در نظر می گیرید. در اصل کلمه "ایمن" وجود ندارد. سوال این است که به نظر شما چه چیزی قابل قبول است. برخی اشتراک‌گذاری عکس‌های صمیمی از طریق فیس‌بوک را قابل قبول می‌دانند و برخی از افسران اطلاعاتی معتقدند هر چیزی که از طریق دهان حتی به نزدیک‌ترین فرد گفته شده، در واقع ناامن است. اگر نمی خواهید شبکه اجتماعی چیزی در مورد آن بداند، بله - بهتر است در مورد آن چیزی ننویسید. من در مورد برنامه های امن نمی دانم. می ترسم این کار را نکنند. و این طبیعی است از این نظر که هر صاحب هر برنامه ای باید به نحوی از آن درآمد کسب کند، حتی اگر این برنامه رایگان یا نوعی رسانه باشد. این یک جورهایی رایگان است، اما هنوز باید روی چیزی زندگی کند. بنابراین هیچ چیز ایمن نیست. شما فقط باید خودتان تصمیم بگیرید، به اصطلاح، چه چیزی برای شما مناسب است.

ز: - از چه چیز استفاده میکنی؟

اوه: - شبکه های اجتماعی؟

ز: - از پیام رسان ها.

اوه: - از بین پیام رسان ها، من از پیام رسان دولتی اصلی فدراسیون روسیه - تلگرام استفاده می کنم.

ز: - وایبر آیا او در امان است؟

اوه: - گوش کن، من در پیام رسان فوری مهارت ندارم. راستش را بخواهید، من در امنیت نیستم، به هیچ چیز اعتقاد ندارم، زیرا این احتمالاً بسیار عجیب خواهد بود. اگرچه تلگرام به نوعی مانند متن باز است و الگوریتم های رمزگذاری آن فاش شده است. اما این نیز بسیار مشکل است، زیرا مشتری "منبع باز" وجود دارد و هیچ کس سرورها را ندیده است. فکر نمی‌کنم: وایبر هرزنامه‌ها، ربات‌ها و غیره زیادی دارد. انجیر می داند. من فکر نمی کنم این خیلی خوب کار کند.

چه کسی خطرناک تر است - شرکت ها یا دولت؟

میزبان (ب): - و من یک سوال از شما دارم. ببینید، شما چند بار به این موضوع اشاره کردید - که دولت... داده های زیاد خیلی خوب نیست... یک شرکت داده های زیادی دارد. خوب، این فقط زندگی است، درست است؟ پس چه کسی بیشتر می ترسد - شرکت ها یا دولت؟ تله ها کجاست؟

اوه: - این سوال خیلی سختی است. او مرزبندی می کند. مانع اخلاقی دشوار انسان اگر چیزی برای ترس ندارد، اگر قانون را زیر پا نمی گذارد، اصولاً چرا به حریم خصوصی نیاز دارد؟ اگرچه من اینطور فکر نمی کنم - این ایالت اینطور فکر می کند. شاید ذره ای از حقیقت در این وجود داشته باشد. گوش کن، من از هکرها بیشتر می ترسم - نوعی چنین ژست. در واقع، بزرگترین ژستی که در زندگی خود دیده ام (از کل این موضوع): جایی یک سال و نیم یا دو سال پیش، یک پدوفیل در منطقه مسکو دستگیر شد و طی اقدامات تحقیقاتی چندین آموزش در مورد پایتون پیدا شد. در رایانه خود، اسکریپت های API VK. او اکانت دختران را جمع آوری کرد، تجزیه و تحلیل کرد که کدام یک از آنها نزدیک است، مطالبی را که آنها ... خلاصه می فهمید. اینجا بزرگترین قلعی است که تا به حال دیده ام. و من واقعاً از این می ترسم که در یک لحظه خوب کسی چنین کاری انجام دهد.

یک «خارج از موضوع» کوچک دیگر: سازمان امنیت دولتی اروپا در آن سال گزارشی ارائه کرد که در آن سال، تعداد سرقت‌ها از حساب‌های بانکی حدود 20 درصد، 25 یا بیشتر افزایش یافت، زمانی که سؤال محرمانه هک شد. فقط در مورد سوال مخفی خود در بانک فکر کنید و ببینید آیا می توانم پاسخ آن را از منابع باز پیدا کنم یا خیر. اگر نام مادر یا غذای مورد علاقه خود را در آنجا دارید ... به طور کلی ، مردم حساب ها را تجزیه و تحلیل کردند ، بر این اساس نام مستعار حیوان خانگی مورد علاقه خود را فهمیدند - چیزی شبیه به این ...

ز: - گفتید شرکت ها، شرکت ها با استفاده از الگوریتم ها اطلاعات لازم را جمع آوری می کنند؟ مطمئنی میدونی چطوری؟

اوه: - حرکتی از مردم وجود داشت که در یک زمان عکس ها را از طریق یک فیلتر مخصوص عبور می دادند تا این فیلتر تجزیه و تحلیل تصاویر را خراب کند تا بعداً شناسایی این افراد غیرممکن شود. در اینجا من برای شما مثالی زدم که فیس بوک با رمزنگاری پیام ها دست و پنجه نرم می کرد. و اگر این موضوع ظاهر شود و فراگیر شود، شبکه های اجتماعی حتما با آن مبارزه خواهند کرد. به علاوه، تشخیص تصویر در حال حاضر بسیار خوب کار می کند، و به این واقعیت محدود می شود که سطح کافی برای "شکستن" این عکس (به منظور "شکستن" الگوریتمی که این تصاویر را تشخیص می دهد) - به احتمال زیاد، هیچ چیز روی آن مشخص نیست. نباشد.

اگر تغییر مستقیم مستقیم در نیمی از عکس وجود داشته باشد، همه انواع فیلترهای اشکال به خوبی کار می کنند. سپس حساب شما تمام رنگ های LSD را بدست می آورد. صرفاً از نظر تئوری، فکر نمی‌کنم خیلی ترسناک باشد، مثلاً فیس‌بوک بفهمد که من چه نوع ماشینی دارم - احتمالاً اگر از طریق فیس بوک به ماشین وارد نشوم.

قانون فراموشی کار می کند، اما در اینترنت نه

ز: - آیا با کاربری مواجه شده اید که شما را مجبور کند به او احترام بگذارید، او را حذف کنید، دسترسی پیدا کنید. شما با آرایه های بزرگی از داده ها کار می کنید، احتمالاً در مورد آن اطلاع می دهید. مردم می توانند با شما تماس بگیرند. چند درصد؟

اوه: -الان بهت میگم حالا اینجاست که واقعا جالب می شود. حالا می‌شمارم چند نفر می‌آیند، زیرا بعد از رویداد، همیشه 15-20٪ وارد می‌شوند، فرمی را برای حذف داده‌ها پر کنید - چنین چیزی وجود دارد. در واقعیت، این چیزی حدود 7-8٪ از حساب های بسته است که ما آن ها را تجزیه و تحلیل نمی کنیم، و حدود 5 نفر از هر هزار نفری که درخواست حذف داده های خود را دارند. این بسیار کوچک است، حتی به نظر حقیر من.

مشکل اینجاست: چیزی به نام قانون فراموشی وجود دارد. اما قانون فراموشی، حداقل در روسیه، از نظر قانونی فقط برای موتورهای جستجو اعمال می شود. همانجا می گوید: موتورهای جستجو. و این حذف تنها پیوندهای مواد است و نه خود مواد. در واقع، برای حذف چیزی از اینترنت، باید همه این منابع را دور بزنید، بنابراین من اصولاً به آن اعتقاد ندارم. ما سعی می کنیم به کاربران هشدار دهیم که قبل از انتشار باید ابتدا فکر کنند.

در حالی که این درصد بسیار کم است - 5-7 نفر از هزاران نفر. به هر حال، در مورد قانون فراموشی: همه چنین مورد جالب "Sechin در مقابل RBC" را می شناسند. قانون فراموشی کار کرد، مقاله حذف شد، اما همه جا هست. شما درک می کنید که اگر چیزی یک بار در اینترنت قرار بگیرد، هرگز از آنجا ناپدید نمی شود.

کاربران حذف می شوند، اما با رفتار معمولی شناسایی می شوند

ز: - آیا فکر می کنید افرادی که حساب های خود را حذف می کنند و سعی می کنند به یک "سیاه چاله" تبدیل شوند نسبت به سایر فعالان اقتصادی در ضرر بیشتری خواهند بود؟

اوه: - به احتمال زیاد، بله - این موقعیت برای آنها بی سود خواهد بود. تعداد زیادی تخفیف و پیشنهاد وجود دارد که به آنها بستگی دارد. اما، صرفاً از نظر تئوری، اگر شخصی اکنون یک حساب کاربری را حذف کند ... در بین همه افراط گرایان محبوب است که آنها یک حساب کاربری را حذف کرده و جعلی می سازند، اما همچنان با همان محتوا به تعامل ادامه می دهند - این شخص، دوباره، قابل شناسایی است (به ویژه اگر در همان شبکه اجتماعی باشد، از یک کامپیوتر - این به طور کلی یک سوال است). در ابتدا با استفاده از مدل مصرف محتوا، در صورت وجود چنین وظیفه ای، یافتن این شخص امکان پذیر خواهد بود.

امیدوارم در 5 سال آینده نوعی فناوری برای کسب درآمد از این داده ها وجود داشته باشد، زمانی که واقعاً امکان پرداخت پول به شخص وجود خواهد داشت - شما خودتان پرداخت خواهید کرد و ما از داده های من استفاده نخواهیم کرد. و من فکر می کنم که اگر اشتراک پولی در برخی از اینستاگرام معرفی شود، هیچ کس از آن استفاده نخواهد کرد، بنابراین جایگزین پرداخت به کاربران برای داده های آنها است. اما این خیلی زود نیست، زیرا لابی افراد ترسناک شرکتی اجازه نمی دهد چنین قانونی تصویب شود، هرچند که بسیار عالی است. اما نکته اینجاست که تخمین ارزش واقعی داده های یک فرد در هر مقطع زمانی خاص غیرممکن است.

فیس بوک یک دسته بچه است

ز: - عصر بخیر. اخیراً خبری منتشر شد مبنی بر اینکه فیس بوک قصد دارد تمام پروژه های خود از جمله اینستاگرام و فیس بوک، واتس اپ و ... را یکپارچه کند. به نظر شما چطور از نظر داده های شخصی، وقتی این برنامه ها به طور جداگانه روی گوشی هوشمند من آویزان هستند، اما هنوز متعلق به فیس بوک هستند؟ .. بعد چه اتفاقی می افتد؟

اوه: - من میفهمم. از نظر قانونی، آنها قبلاً متعلق به فیس بوک هستند و می تواند آنها را به طور غیرقابل کنترلی در درون خود متحد کند، بنابراین فکر می کنم هیچ چیز تغییر نخواهد کرد. تنها چیزی که وجود دارد این است که اکنون کافی است یک برنامه را هک کنید تا همه چیز را به یکباره دریافت کنید. و فیسبوک... امیدوارم که تماشا کنند. بچه ها به طور کلی همه جا به طرز وحشتناکی پر از سوراخ هستند.

اخیراً اطلاعات زیادی در مورد این - در مورد نشت داده ها از فیس بوک - ظاهر شده است. این به این دلیل نیست که فیس بوک ناگهان شروع به از دست دادن این داده ها کرد، بلکه به این دلیل است که GDPR اکنون شرکت را مجبور می کند از قبل هشدار دهد. و بزرگ‌ترین جریمه این است که لو رفتن وجود داشته باشد و شرکت در مورد آن سکوت کند و بنابراین فیس‌بوک اکنون در مورد آن صحبت می‌کند. این بدان معنا نیست که این نشت داده ها قبلا وجود نداشته است.

ز: - سلام. من یک سوال در مورد ذخیره سازی اطلاعات دارم. اکنون هر ایالت قانونی را معرفی می کند که داده های شهروندان در قلمرو این ایالت ذخیره می شود. چه شرطی برای رعایت این قانون برای برخی برنامه های بین المللی کافی است؟.. مثلاً فیس بوک: فقط یک پایگاه داده وجود دارد...

چگونه باید این شرایط را رعایت کرد؟

اوه: - گوش کنید، از نظر قانونی فقط باید یک سرور در این کشور اجاره کنید و چیزی روی آن قرار دهید. مشکل اینجاست که هیچ نهاد نظارتی ذیصلاحی وجود ندارد. اطلاعات فیس بوک در روسیه نیست. Roskomnadzor با آنها می‌جنگد، می‌جنگد، می‌جنگد، می‌جنگد... فیس‌بوک بخشی از سرورها را دارد که رابط کاربری همین فیس‌بوک در آن قرار دارد و نمی‌توان بررسی کرد که داده‌ها در واقع کجا هستند، چگونه همگام‌سازی شده‌اند.

ز: - ترافیک را بررسی کنید؟

اوه: - ترافیک را بررسی کنید؟ آره. اما ترافیک می‌تواند به نقطه‌ای از ستون فقرات برسد. به علاوه، بین سرورها می تواند چیزی مانند VPN یا چیز دیگری وجود داشته باشد. صرفاً از نظر تئوری ، نمی توان به هیچ وجه کنترل کرد که مثلاً یک مدیر سیستم در یک لحظه خوب به این سرور نرود و چیزی از آنجا نگیرد. یعنی این قانون نه به خاطر حفاظت از داده ها، بلکه برای این است که شرکت ها دفاتر نمایندگی باز کنند، مالیات بدهند و آهن را در کشور ذخیره کنند. اما به نظر من، صادقانه بگویم، این یک ابتکار بسیار عجیب است.

ز: - یعنی فقط کافی است رابط کاربری را بررسی کنیم؟

اوه: یک نفر می تواند به شما مراجعه کند و بررسی کند که داده هایی در آنجا دارید. اما شما می توانید مقداری "اکسل" را نشان دهید و هیچ کس نمی تواند آن را بررسی کند، به سختی کسی آن را بررسی می کند. اکنون آنها به سادگی به آدرس های IP نگاه می کنند: اینکه آدرس IP مرتبط با دامنه در قلمرو کشور قرار دارد - آنها بیشتر بررسی نمی کنند. حالا احتمالاً برای بررسی پیش من خواهند آمد.

هیچ خدماتی وجود ندارد که بتوانید 100% به آن اعتماد کنید، اما افراد شایسته هیچ ترسی ندارند

ز: - چنین خبری، در بسیاری از جاها تجدید چاپ شده است: یکی از دوستان آن را از مایکروسافت پست کرده است، یک سرویس برای بررسی خود ساخته است ...

اوه: - چیزی مانند: آیا رمزهای عبور شما لو رفته است؟ در واقع، پس از نشت های مشابه در فیس بوک، همان فیس بوک همیشه نوعی سایت های پشتیبان راه اندازی می کند که می توانید بررسی کنید که در این پایگاه داده گنجانده نشده است - باز هم، این مورد توسط GDPR لازم است. یعنی اگر چنین کاری را انجام ندهی خیلی خوب نمی شوی. بنابراین، همه اکنون این پروژه ها را به عنوان "این ابتکار عمل ماست" معرفی می کنند. در واقع قانون آن را ایجاب می کند. این در واقع چیز بسیار جالبی است، اما اگر بخواهید چیزی پیچیده تر از رمز عبور خود را به آنجا بفرستید، من واقعاً به چنین خدمات تأیید اعتباری اعتماد نمی کنم، زیرا بسیاری از افراد رمزهای عبور مشابهی دارند.

ز: - شما فقط ایمیل خود را در آنجا وارد می کنید و قبلاً می گویند چند بار در معرض خطر قرار گرفته است ...

اوه: - من واقعاً به چنین چیزهایی اعتماد ندارم، زیرا بعداً پیوند دادن شما به این مرورگر، به یک حساب واقعی بسیار آسان است. به خصوص اگر از خدمات همان افرادی که این سایت را راه اندازی کرده اند استفاده می کنید. مانند سالی است که فیس بوک آن را ارسال کرد: اگر عکس های صمیمی شما به فیس بوک لو رفت، آنها را برای ما ارسال می کنید و ما بررسی می کنیم که کجا ذکر شده است.

من نمی دانم این چه نوع کابوس روابط عمومی است و چه کسی در فیس بوک آن را ساخته است، اما واقعاً اتفاق افتاد. آنها می خواستند مقایسه کنند که آیا هیچ کس در پیام خصوصی برهنگی شما را ارسال نکرده است یا خیر. در اصل، این اهداف خوبی را دنبال می کند، اما تا حد امکان عجیب است. من به آن اعتماد نمی کنم.

ز: - و یک سوال دیگر. برای کاربر معمولی، خطرات نشت چقدر است؟ خطر آسیب ناشی از نشت.

اوه: -درکت کردم مشاهده نوع داده‌هایی که باید ذخیره شوند. به نظر من زیاد بالا نیست بدترین چیز این است که اگر ایمیل ها و رمزهای عبور در جایی به بیرون درز کرد و شما این رمز عبور را همه جا دارید، بله. به طور کلی، من فکر می کنم که کاربران چیزی برای ترس ندارند. اما اگر آنها، البته، نوعی از تجزیه را در ایمیل Google ذخیره نمی کنند. نمونه ها زیاد بود.

معروف ترین داستان در گوگل است، زمانی که دختری در یوتا ربوده شد، نتوانستند او را پیدا کنند و در یک لحظه خوب، آدم ربایان تصاویر او را در فایل ضمیمه آرشیو شده ارسال کردند. و گوگل با اسکن این پیوست، نشانه هایی از پورنوگرافی کودکان را پیدا کرد. همه پیدا شدند. و آنها همچنان موفق شدند از گوگل به دلیل نقض محرمانه بودن مکاتبات شکایت کنند. این محاکمه مدت زیادی است که ادامه دارد. اما با این وجود، من معتقدم که یک کاربر معمولی اگر مثلاً پاسپورت خود را در حوزه عمومی پست نکند، چیزی برای ترسیدن ندارد. این یک داستان دوگانه است - بسته به نوع داده و نوع کاربر. شاید الان مشکلی نداشته باشد، اما 15 سال دیگر که یک جور رسمی شد، برخی از موادش ظاهر می شود.

کار با دولت چگونه است؟

ز: - متشکرم. شما کمی در مورد این واقعیت صحبت کردید که در حال انجام تحقیقات برای دولت، ارگان های دولتی، خدمات و همکاری با آنها هستید. شاید بتوانید کمی بیشتر در مورد برخی از پروژه های فعلی به ما بگویید. حتی بیشتر، اگر می توانید، در مورد ... دو سوال: اول پروژه های جاری است، و دوم این که آیا چنین پیشنهادهایی از طرف خدمات عمومی وجود داشته است ...

اوه: - بی شرف!

ز: - آره. زمانی که فکر می کردید شاید نباید این کار را انجام دهید.

اوه: - بهت میگم اینو به همه میگم من و این مرد در توییتر دعوای طولانی داشتیم. از تیم میلونوف در توییتر، من به نوعی سؤالی در مورد یافتن معلمانی دریافت کردم که پورن همجنسگرایان را تماشا می کنند. بلافاصله گفتیم نه. اما برخی هستند، نامه‌ها اغلب می‌آیند، و اغلب با نوعی مخالفان، تجمعات مرتبط است. ما با این چرندیات کار نداریم و همه بر سر ما گند می ریزند. من از آن خجالت نمی کشم.

ما سیاست زیر را در مورد "حالت" داریم: نرم افزار، نرم افزار برای بازسازی سه بعدی، تشخیص چهره، تجزیه و تحلیل داده ها را توسعه می دهیم. گفتن اینکه دقیقاً چه می‌کنند بسیار دشوار است، اما از روی مدل‌ها، پیش‌بینی جرم، آنچه با امنیت دولتی در داخل شهر، جابجایی مردم، بازاریابی جغرافیایی و غیره مرتبط است، است. از قرار دادن اشیا در محیط داخلی شهر گرفته تا شناسایی پدوفیل ها، متجاوزین، دیوانگان و انواع و اقسام آدم های بد.

راستش ما با هیچ مخالفی برخورد نکردیم. شاید آنها به ما در این مورد به صورت ما نمی گویند. در واقع، این یک مشکل بسیار بزرگ است - همکاری با "دولت ها"، زیرا آنها همیشه توضیح نمی دهند که تکلیف چیست. آنها به شما می گویند: نرم افزاری برای شناسایی زنان خانه دار بسازید، اما در واقع کار دیگری با آن انجام می دهند - همه چیز آنجا خراب می شود.

به علاوه، ایالت مشتری بسیار جالب و عجیبی است که دائماً در تلاش است تا حدود سه پنی را در تحقیقات شما بگذارد، و اغلب رویکردها و درک آنها از یادگیری ماشین بسیار سطحی است. به عنوان مثال، من یک سخنرانی جداگانه در مورد خطاهای یادگیری ماشین دارم. من همیشه آنجا را به عنوان مثال ذکر می کنم، زمانی که ما یک سیستم پیش بینی جرم در منطقه مسکو می ساختیم، مشتری گفت: جایی که هندوانه می فروشند، لطفا ضریب را چهار برابر افزایش دهید. و سپس در واقع معلوم شد که مکان های فروش هندوانه جرم نیستند. اینها صرفاً خطاهای این واقعیت است که یک فرد افکار خود را به اشتراک می گذارد.

به طور خلاصه، دولت مشتری باحالی است، کارهای جالب زیادی در آنجا وجود دارد. بیشتر آنها به مدل های مشابهی برای پیش بینی چیزی می رسند. اغلب این نوعی زیرساخت شهری است.

ز: - آیا منابعی وجود دارد که بتوانید تحقیقات خود را در آنجا دنبال کنید؟ اطلاعات زیاد. همانطور که من متوجه شدم، بسیاری از آن هنوز در دریا باقی مانده است. صفحات شما، چیز دیگری...

اوه: من صفحات شخصی ندارم

ز: - احتمالاً فیس بوک قبلاً بسته شده است؟

اوه: - حدود چهار ماه پیش داستانی وجود داشت: آنها نامه های بزرگی برای همه ما ارسال کردند که "شما دیوانه هستید، همه چیز را به کرملین می فروشید، تمام قوانین فیس بوک را زیر پا می گذارید. آنها حتی نامه ای به سگ من فرستادند: "سلام، مریخ بلو کورگی، شما در حال جمع آوری داده ها هستید!" و غیره ببینید، ما اکنون در حال تغییر نام تجاری هستیم. دو سه هفته دیگر یک وب سایت داریم و همه چیز به روز می شود. می توانید این را تماشا کنید. اما ما فقط در این زمینه بسیار تنبل هستیم.

چگونه می توانید قابلیت اطمینان VPN را تعیین کنید؟

ز: - کی گفتی بدون اینکه با شماره تلفنت خودت را در آنجا معرفی کنی به کافه می روی. و تحت چه چیزی؟

اوه: - نمی توانید بگویید - تحت یک غریبه، زیرا این فراخوانی برای نقض مقررات شناسایی است. نه نه نه. شوخی می کنم. اکنون تقریباً همه کافه‌ها همه چیز را پشت سر هم شناسایی می‌کنند - نه تنها یک شماره تلفن وجود دارد، بلکه تعداد زیادی پیکسل وجود دارد، شناسایی دستگاه، آدرس خشخاش و چه چیز دیگری وجود دارد تا بعداً از آن استفاده کنید - از اهداف تبلیغاتی گرفته تا عملیاتی فعالیت های جستجو پس باید خیلی مراقب مواردی از این دست باشید. نه تنها می توانید چیزی بنویسید، بلکه آنها می توانند از دستگاه شما بنویسند، و سپس چیزی اتفاق می افتد.

ممکن است این داستان را دیده باشید که آنها اکنون در حال تحقیق هستند که چگونه (به هر حال، در بلاروس نیز) حساب های فیس بوک را اجاره می دهند، مانند تبلیغات کازینو. اما در واقع معلوم نیست برای چه، به کامپیوتر هم دسترسی می دهند. اینها مواردی هستند که باید بیشتر مراقب آنها باشید. اگر تصمیم دارید از جایی به صورت ناشناس چیزی بنویسید ... من به یک کافه می آیم و یک VPN جالب را روشن می کنم. اما در واقع (باز هم اشاره می کنم به کسی اشاره نمی کنم)، وقتی یک حساب کاربری در VPN دارید، بررسی می کنید که مالک این VPN، کدام شرکت، مالک این شرکت و غیره است. زیرا اکثر بازیکنان در بازار VPN دقیقاً افراد خوبی نیستند.
خوب، در بلاروس مهم نیست. در روسیه، یک VPN خوب بررسی می شود که آیا azino777 در آنجا مسدود شده است یا خیر. زیرا در غیر این صورت، پس احتمال زیادی وجود دارد که این سرویس VPN ظرف یک هفته بسته شود. اصولاً همه چیز را بررسی کنید.

درباره حذف خودکار پیام ها

ز: - شما آنقدر در مورد پیام های خصوصی صحبت کردید که شبکه های اجتماعی آنها خوانده می شود ... اما مثلاً فیس بوک پیام های خصوصی مخفی دارد که می توان آنها را (علاوه بر اینکه رمزگذاری نیز می شوند) برای تخریب قرار داد. چگونه می توانید در این مورد نظر دهید؟

اوه: - به هیچ وجه. اولا، من یک فوق حرفه ای در رمزنگاری نیستم، و ثانیاً، مشکل اینجاست که هیچ کس سرور فیس بوک را ندیده است، هیچ کس نمی داند چگونه همه چیز در آنجا کار می کند. به طور متعارف، در برخی مشخصات نوشته شده است که این رمزگذاری سرتاسر است، اما ممکن است اینطور نباشد، یا انتها به انتها باشد، اما با نوعی خطا یا چیز دیگری باشد. استفاده از چنین چیزی منطقی است اگر می ترسید شخصی که آن را برای او ارسال کرده اید در مقطعی سعی کند کاری انجام دهد.

تلگرام یک ویژگی مفید برای ارسال عکس های صمیمی دارد که به صورت خودکار حذف می شوند: وقتی می خواهید اسکرین شات بگیرید، به طور خودکار حذف می شود. آیفون دارای عملکرد ضبط صفحه است، و شما می توانید فیلم روی صفحه ضبط کنید و غیره ... من فقط مطالبی را با این عملکرد اغلب ارسال می کنم (حذف خودکار) - من هرگز نمی فهمم چرا. همین الان میتونم دانلود کنم همه چیز به تو بستگی دارد.

رتبه بندی اجتماعی در چین: افسانه ها، واقعیت، چشم اندازها

که در: - من در واقع کمی سوء استفاده می کنم، اگرچه به VPN نیازی ندارم (به هر حال، ما یک VPN تأیید شده داریم). یک سوال در مورد اخلاق یک دوست فوق العاده از قزاقستان داریم، او را هم با سخنرانی آوردیم. به نوعی در کنفرانسی با او نشستند که در مورد موضوعات مختلف صحبت کردند، و او می گوید (و او درگیر امنیت سایبری است، یعنی در خالص ترین شکل آن، امنیت مهندسی، فردی که به راه حل های فنی علاقه دارد): "اینجا، او از چین بازگشت. آنها در آنجا کار جالبی انجام می دهند - رتبه بندی اجتماعی. راستی، آیا در این مورد تحقیق کرده اید، چگونه برای آنها کار می کند؟

اوه: - ما در روسیه گل می فروشیم، من چیزهای زیادی در مورد آن می دانم.

که در: - پس من یک سوال دارم، در مورد این بیشتر چه می گویید - در مورد چیزی که شاید همه ما در آینده منتظر آن هستیم. اما یک سوال دیگر در مورد اخلاق. او با خوشحالی گفت: یک راه حل مهندسی جالب! آیا منشور اخلاقی خود را دارید؟

اوه: - بله، اتفاقاً وجود دارد. دو سال پیش آن را معرفی کردیم - درست پس از داستان با میلونوف، تصمیم گرفتیم به نحوی این پروژه ها را رتبه بندی کنیم. بازگشت به رتبه: این یکی از سؤالات فوق العاده محبوب است، زیرا رسانه ها به شدت این داستان را شیطانی می کنند - اینکه مردم اجازه ندارند به خارج از کشور بروند، آنها توسط لیزر ماه کشته می شوند. دوباره براتون قطعات مهندسی میارم...

اگر شروع به کندوکاو در این داستان کنید، ببینید چه پارامترهایی در این رتبه بندی اجتماعی گنجانده شده است، متوجه خواهید شد: این شامل نفقه بسته، سابقه کیفری، سابقه اعتباری است، یعنی از نقطه نظر مهندسی، یک چیز واقعاً عالی. شما بدون قانون شکنی زندگی می کنید، خوب زندگی می کنید - آنها به شما نرخ بهره پایینی برای وام می دهند. شما یک کار اجتماعی مهم دارید (مثلاً یک معلم) - آنها به شما مسکن مناسب می دهند. در ابتدا این موضوع همه را گیج کرد زیرا ابتدا این داستان لو رفت که اگر در مورد رئیس جمهور بد بنویسید رتبه شما پایین می آید. اگرچه هیچ مدرکی وجود نداشت. در دفاع از رتبه بندی، می گویم، در برابر رتبه، می گویم که هیچ کس این الگوریتم را ندیده است، چه پارامترهایی در واقع در آنجا استفاده می شود.

سپس داستانی ظاهر شد که بیش از یک میلیون نفر اجازه نداشتند به خارج از کشور بروند، آنها را ممنوع الخروج کردند. در واقع، این عبارت کاملاً دقیق نیست. هنگامی که ویزا دریافت می کنید (مثلاً به اروپا)، به شما ویزا با نرخ "70 یورو در روز" داده می شود (چیزی شبیه به آن). اگر مدرکی دال بر درآمد ارائه نکنید، ویزا نخواهید گرفت. در چین، وزارت خارجه محلی تصمیم گرفت کمی فراتر برود: بلافاصله به افرادی که پول کافی نداشتند هشدار داد که اگر بخواهید به خارج از کشور بروید، پول کافی نخواهید داشت. بر این اساس، همه اینها سپس به این مفهوم فرستاده شد که فقرا اجازه ندارند به خارج از کشور بروند. این یک چیز پیچیده اخلاقی است، با فرض خاصی از گناه یا بی گناهی مرز دارد، اما در واقع نمی توانم ارزیابی کنم.

مردم می کشند، نه اسلحه

نکته اصلی این است که همه این الگوریتم هایی که جامعه محکوم می کند مشکل الگوریتم ها نیست. الگوریتم ها به سادگی امکان تجزیه و تحلیل "حجم" زیادی از افراد را به سرعت امکان پذیر کردند و این مشکل اجتماعی به اوج رسید. یعنی ربات مایکروسافت که از توییت ها درس گرفت و نژادپرست شد تقصیر ربات نیست، بلکه توییت هایی است که خوانده است. یا شرکتی که تصمیم می گیرد با تجزیه و تحلیل کارمندان فعلی مدلی از یک کارمند ایده آل بسازد و معلوم شود که این یک مرد سفیدپوست و جنسیتی با تحصیلات عالی است.

این یک مدل نیست - نژادپرست، جنسیت یا چیز دیگری. اینها افرادی هستند که این افراد را استخدام کردند (آنها درست گفتند، آنها اشتباه کردند - مهم نیست). همه چیز فقط به این واقعیت محدود می شود که هوش مصنوعی شیطانی است، بد است و جهان را نابود می کند، اما در واقع ... اگر به طور مشروط، مثلاً اکنون دولت روسیه قانونی را تصویب کند که در آن به مخالفان آموزش رایگان داده نمی شود، و آنها نرم افزاری را در آنجا می نویسند که آنها را شناسایی کرده و آنها را از این آموزش رایگان محروم می کند - این تقصیر الگوریتم نیست. اگرچه هیچ کس از این مفهوم من حمایت نمی کند، زیرا - وقتی می گویم این سلاح نیست که مردم را می کشد، بلکه مردم را می کشد - "شما یک فاشیست هستید" و غیره.

به طور کلی، این واقعا یک راه حل مهندسی بسیار جالب است. شما باید درک کنید که چرا این مثلاً در روسیه اتفاق نمی افتد. شما [در بلاروس] این را نخواهید داشت، زیرا شما یک کشور اروپایی هستید، همه چیز با شما خوب است. به دلایل زیادی این اتفاق در روسیه رخ نخواهد داد: اولاً، ما به اندازه کیتا به سیستم اجرای قانون اعتماد نداریم. ما آن سطح از دیجیتالی شدن را نداریم. چرا در چین نتیجه داد؟ زیرا دولت: آنها پزشکی دیجیتال، بیمه دیجیتال، پلیس دیجیتال دارند. و یک نفر باهوش فکر کرد: بیایید همه را کنار هم بگذاریم و انجامش دهیم - در واقع، این یک برنامه وفاداری است. چیزهای خوب بیشتر از "خوب نیست".
بنابراین، بله - من فکر می کنم که این در روسیه معرفی نخواهد شد. ما ابتدا باید کل وزارت بهداشت را دیجیتالی کنیم (و این یک وظیفه برای 50 سال است) - یک نفر باید جان خود را برای انجام این کار بگذارد، اما هیچ کس، البته، این کار را نخواهد کرد. از طرف دیگر، بانک های روسیه از نظر امتیازدهی به مردم بهترین بانک های جهان هستند، آنها هیچ کاری نمی کنند: "آره، مرد؟ آیا دختران جوان را دوست دارید؟ در اینجا یک کارت اعتباری برای معشوقه شما وجود دارد. آنجا خیلی پیشرفته است. به عنوان مثال، در آمریکا، تقریباً در همه جا چنین امتیازگیری ممنوع است، زیرا قوانینی وجود دارد که طبق آن بانک موظف است به شما توضیح دهد که چرا: «آها! زیرا شرکت Social Data Hub تاریخ را به مدت 10 سال نگه می دارد، و اکنون - این و آن در مورد شما منتشر شد! و هم از یکی شکایت کنیم و هم از دیگری! ما چنین داستان هایی نداریم.

چرا آمارها سرکوب می شوند؟

در اصل، من از گلزنی حمایت می کنم، البته اگر این داستان «توتالیتر» نباشد. اما کل موضوع این است که پیش بینی، ارزیابی غیرممکن است. این سخت‌ترین داستان در اخلاق کلان داده‌ها برای پیش‌بینی تأثیر اجتماعی است که در 15 سال آینده وجود خواهد داشت. به عنوان مثال، من برای مدت طولانی از دادستانی التماس می کنم که اطلاعات مربوط به جرم را باز کند. آمار جرم و جنایت یکی از ارکان هر آمار است. همه واقعا این را می خواهند اما، به عنوان مثال، در روسیه، آمار جنایی به یک دلیل بسیار ساده باز نمی شود: آنها می ترسند که جمعیت شناسی داخل شهرها را مختل کنند. آنها معتقدند که مردم در برخی شهرها زندگی نمی کنند، حتی در داخل شهر همه چیز به نحوی توزیع می شود. به همین دلیل ، آمار USE فاش نمی شود - شما خودتان می دانید که مردم به برخی مدارس می روند و نه به برخی.

شاید این درست باشد، شاید نه، اما پروژه های زیادی وجود داشت ... به عنوان مثال، Yandex در یک زمان (دوباره، طبق شایعات "زرد"، من آن را ندیدم، نمی دانم) تصمیم گرفت اضافه کند تعداد حملات به رانندگان تاکسی به مدل پیش‌بینی املاک، یعنی نوعی رویکرد به سطح جرم، شمارش تعداد شکایات رانندگان تاکسی مبنی بر آزار و اذیت، تهدید و غیره. آنها به سرعت به داخل شرکت برگشتند تا چنین کارهایی انجام ندهند.

ز: - شما با دانش آموزان ارتباط برقرار می کنید، با مخاطبان در کشور خود، در کشور ما ارتباط برقرار می کنید. از تعداد سؤالات مخاطبان متوجه شدید که ما هنوز در آن مرحله از توسعه هستیم که فکر می کنیم به محرمانه بودن نیاز داریم، می توانیم از کسی پنهان شویم، از داده های خود محافظت کنیم بدون اینکه آنها را ارائه دهیم، پنهان کنیم، رمزگذاری کنیم. اگر اتحادیه اروپا قبلاً به مرحله بعدی رفته است، مرحله حریم خصوصی، که مستلزم کنترل بر داده‌ها است - برای مجبور کردن هر کسی که داده‌های شما را جمع‌آوری می‌کند کنترل مؤثری بر آنها به شما بدهد... بر اساس نمونه‌ها بر اساس منطقه، بر اساس اقشار اجتماعی - که از دسته بندی شهروندان، مردم، بیشتر آیا قبلاً به مرحله دوم منتقل شده است یا چه کسی در مرحله اصلی در مرحله اول نشسته است؟

چه کسی بیشتر نگران امنیت داده های شخصی است؟

اوه: - اکثریت کلی ... من می گویم: همه اهمیتی نمی دهند! اکنون مدیران ارشد را هیجان زده می کند. شهرهای روسیه مسکو و سن پترزبورگ هستند. مرکز فعال، متخصصان فناوری اطلاعات، طراحان، حرفه‌های خلاق، همه کسانی که می‌دانند چگونه محتوا را فیلتر کنند، دانش جدید کسب کنند، با علاقه بالا به مسائل بین‌المللی هستند. اصولاً اینها مدیران ارشد هستند. بله، افراد IT (بدون احتساب متخصصان امنیتی). بانکداران - یعنی همه افرادی که می توانند به نحوی تحت تأثیر نشت داده ها قرار گیرند.

به عنوان مثال، اگر داده‌های برخی از صاحبخانه‌ها از کالوگا به سرقت رفته باشد: بعید است که اگر کسی از او دزدی کند، چیزی در زندگی او تغییر جدی کند، به عنوان مثال، دسترسی به جی‌میل، جایی که او دسترسی به سریال‌ها را حفظ می‌کند. سوال این است که قانون از همه به طور یکسان حمایت می کند، و به درستی، زیرا ... از نظر قانون همه یکسان هستند - ها ها ... اما مهمتر از همه این است که نمی توان فهمید داده های چه کسی است. تا زمانی که این داده ها از بین بروند چقدر هزینه خواهد داشت - متأسفانه، پیش بینی آن بسیار دشوار است. اما بیشتر این دسته از شهروندان.

تلفن - در فویل!

برای تنها بار در زندگی ام، ذخیره کامل همه چیز و همه چیز را در دو شرکت دیدم. یکی بزرگترین ادغام کننده امنیت اطلاعات است: همه چیز، تا USB، در داخل دفتر با چسب چسبانده شده است. و مردم به همان ترتیب به آنجا می روند - من در آنجا با مردی ملاقات کردم که یک تلفن در یک کیسه فویل دارد. متوجه شدم شرکت هایی هستند که چنین کیف های خاصی را می فروشند. و بار دوم داستان مشابهی را در بلومبرگ در بین کارمندان دیدم: ما در یک اتاق سیگار ایستاده بودیم، و کسی در جایی عکس می گرفت، و یکی از آنها - "به طوری که ما در پس زمینه آنجا قابل مشاهده نبودیم!" من مثل "اوه وای!"

ما بهتر از FSB هستیم

من نمی خواهم بگویم که این کمتر از یک درصد جمعیت است، اما، متاسفانه، در توده عمومی، تقریبا همه اهمیتی نمی دهند. اما از طرف دیگر، من یک سرویس رسوایی برای نظارت بر اعمال خردسالان دارم (ما مدت ها پیش آن را با شعار "ما بهتر از FSB" راه اندازی کردیم) تا قبل از ما به والدین هشدار دهم که یک خردسال در حال انجام سطل زباله است. الگوریتم خود، در جایی نصب شده است - چیزی در آنجا، کسی برای او ارسال می کند.

هنگام تأیید یک کودک، باید یک اسکن از گذرنامه ارسال کنید (این اساساً یک روش عادی است)، اما ما نوشتیم که می توانید شماره گذرنامه را قطع کنید، زیرا ما به آن علاقه نداریم. ما فقط به عکس، هولوگرام و نام شما علاقه مندیم. و تقریباً 100٪ مردم - خوب، حدود 95 از 100 پاسپورت - افراد در فتوشاپ با دقت این اعداد را بریده و فقط قسمت مناسب را ارسال کردند. یعنی آنها فهمیدند - بله، اگر به آن نیاز ندارند، پس نیازی به ارسال آن ندارند. به نظر من، این نوعی پیشرفت واقعی است که بی اعتمادی به ما باعث شد.

ز: - انتخاب خیلی قطعی است. افرادی هستند که درخواست می دهند، آنها قبلاً پیشرفته هستند.

مردم نمی خواهند از آنها پیروی شود، اما توافق نامه ها را نمی خوانند.

اوه: - آره. و دومی همین است: ما در پایان همان سال یک برنامه دوستیابی راه اندازی کردیم (به زودی آن را مجددا راه اندازی خواهیم کرد). یک گروه کنترل 100 نفری وجود داشت. و در آنجا، طبق رویکردهای GDPR، 15 چک باکس در حساب من وجود داشت - من اجازه تجزیه و تحلیل تعامل با رابط، دسترسی به اطلاعات جمعیتی، دسترسی به بازسازی صورت سه بعدی، دسترسی به پیام های شخصی و غیره را می دهم. ما حداکثر انواع دسترسی ها را رنگ آمیزی کرده ایم. حتی در جایی آماری وجود دارد که چه کسی چه چیزی را تیک زده است. 98٪ تمام چک باکس ها را به طور پیش فرض علامت گذاری کرده اند (علیرغم اینکه به این صفحه رفتند و همه آن را دیدند، اما هیچ کاری نکردند)، اما این 2٪ برای تجزیه و تحلیل آنچه برای مردم اولویت دارد جالب بود.

همه مجوز دسترسی به پیام‌های خصوصی را حذف کردند و تقریباً همه مجوز دسترسی به داده‌های آزمایش جنسی را حذف کردند (آنچه دوست دارند، آنچه در آنجا پر کرده‌اند، انحرافاتشان - فقط شوخی). اما مردم به این یکی لگد زدند، پوک شدند: رابط به آنها می گوید - این را با دقت بخوانید، این امکان را فراهم می کند که این توافق نامه را تا انتها پیمایش کنید. اما این کار صرفاً به این دلیل انجام شد که یک پروژه تحقیقاتی بود و به همه هشدار داده شد. هیچ شرکتی، از جمله ما، وقتی این برنامه را برای عموم منتشر می کند، یک نفر را مجبور نمی کند که این پیام را تا آخر بخواند، زیرا ... خوب، متاسفم، کار اینطور است.

مشروط بر اینکه آنها به ما مراجعه کنند و بدانند که شرکت چه کار می کند، و بدانند که به سرویسی مراجعه کرده اند که بر اساس نوع پورنوی که دوست دارید، نامزدها را به شما پیشنهاد می دهد - حتی بر این اساس، فقط 2٪ این چک باکس ها را می خوانند و به طور کلی کاری انجام داده اند و تقریباً هیچ یک از آنها علامت کادر "دسترسی به ترافیک و داده‌های مربوط به بازدید از سایر صفحات وب" را بردارید. اصولاً همه نگران پیام خصوصی بودند.

برهنگی و فرود برای لایک - قوانین جالب جمهوری های برادر

ز: - من یک سوال حفاظت از داده دارم. شما می توانید یک گوشی را در فویل بپوشید، وانمود کنید که آنها وجود ندارند ... سپس معلوم می شود که شما یک جورهایی ذخیره می کنید، ذخیره می کنید، اما بعد باید داده های خود را به دولت بدهید، زیرا از شما می خواهد و شما فقط نمی توانم... و بعد معلوم می شود که پیمانکاران دولتی همه پر از سوراخ هستند. و در بلاروس هنوز چنین قاعده ای وجود دارد: اگر امنیت داده های شخصی خود را بررسی کنم (چیزی را اصلاح کنم و به آن دسترسی پیدا کنم) بلافاصله مجرم می شوم. از همین مقاله برای متهم کردن روزنامه نگاران در «پرونده بلتا» به دسترسی غیرمجاز به داده ها استفاده شد (شما می توانید آن را خودتان بخوانید). در اینجا، خود، و یک سوال: آیا چنین محدودیت هایی یک اقدام موثر برای حفظ حریم خصوصی، به طور کلی برای امنیت داده های خصوصی هستند؟

اوه: - من میفهمم. در بلاروس قوانین بسیار جالبی وجود دارد. من به تازگی متوجه شدم ... من در مورد انتقال برهنگی شوخی می کنم، اما شما، معلوم است، ممنوع است.

ز: - تظاهرات ممنوع!

اوه: - یه جورایی عجیبه

ز: - می توانید تماشا کنید، نمی توانید انتقال دهید، نمی توانید دوست داشته باشید. شما نمی توانید با هم تماشا کنید!

اوه: - من به سوال شما پاسخ می دهم. من به موضوع "نشستن برای لایک" در مسکو باز خواهم گشت. در روسیه، این موضوع شماره یک است. من نمی دانم در بلاروس چطور است، اما، صادقانه بگویم، دولت... اگر آمار را تجزیه و تحلیل کنید، در مسکو 95 فرود لایک از 100 مورد زمانی است که مردم از مردم شکایت می کنند، شخصی در مورد دیگری به دادستانی نامه می نویسد. شخص دولت به ندرت چنین مواردی را آغاز می کند. به نظر من این قانون کاملاً پوچ است. من یک جنایتکار واقعی را نمی شناسم که به این دلیل زندانی شود. اما از این معیار برای نسبت دادن حداقل چیزی به شخص استفاده می شود. به نظر من این عجیب ترین است. فکر می کنم روزی لغو خواهد شد.

ز: - به این می گویند زیر کاپوت نگه داشتن.

اوه: - خب، باشه... نمیتونم بگم. من دقیقاً یک هیولای طرفدار دولت نیستم، اما درک من کمی تغییر کرده است، می دانید، توسط افرادی که به ما مراجعه می کنند و می گویند: "فرزندم گم شده است، به من کمک کنید آن را پیدا کنم." می گویم بدون اجازه دادگاه نمی توانم کاری انجام دهم. شما به این والدین نگاه کنید که همه چیز را در زندگی خود می دهند، آنها به هر داده ای دسترسی می دهند - فقط برای حل مشکل خود. بنابراین، انجام چنین بحثی برای من بسیار دشوار است: از یک طرف، من معتقدم که دولت وقتی برخی افراد واقعی را می گیرد، کار درستی انجام می دهد، و از طرف دیگر، دسترسی کنترل نشده به طور کلی داستان وحشتناکی است.

من به موضوع شما برمی گردم، "ببخشید" که حواس شما پرت شده است. من اصلا به کیسه های فویل اعتقادی ندارم. داشتن تلفن همراه و پیچیدن آن در فویل نوعی احمقانه است. چرا انجامش بده؟ به خاطر وصل نکردن گوشی به وای فای؟ خاموش کردنش راحت تره تا اپراتور تلفن همراه شما را شناسایی نکند؟ بنابراین آنها هنوز هم می توانند سیگنال را سه لایه کنند، به نحوی آن را محاسبه کنند. برای من، تنها اقدامات امنیتی موثر ذخیره سازی، محافظت شده، مانند یک شبکه محلی است - شاید در آپارتمانی که می توانید چیزی را ذخیره کنید.

ز: - بحث قانون است. آیا این قانون برای شخصی که می خواهد داده های خود را تأیید کند مجازات دارد؟

اوه: - می فهمم، بله. من حتی در مورد این موضوع نمی دانستم، بنابراین نمی توانم با اطمینان به شما بگویم. در روسیه چنین چیزی وجود ندارد، اگرچه همه چیز در آنجا بسیار دشوار است. احتمالاً می توانید با وکلای واجد شرایط مشورت کنید و شاید نوعی خلأ وجود داشته باشد - شاید آن را به دادگاه اروپایی ارسال کنید ... نه؟ من نمی توانم در مورد آن به شما بگویم. دانش حقوقی من سطحی است، در سطح رئیس شرکت. من می دانم بدون اینکه کسی چیزی به شما بگوید چه کاری را نباید انجام داد. این البته خیلی ناراحت کننده است.

ز: - منظورم این است که در کشورهای دیگر (مثلاً در ایالات متحده) این یک روش عادی است که می توانید نوعی آسیب پذیری را آزمایش کنید و سپس آن را اعلام کنید، اما آن را افشا نکنید.

اوه: بله، پاداش اشکال. من می فهمم وجود دارد.

ز: و شرکت‌ها مکانیزمی برای بیرون بردن شما ندارند زیرا ارزان‌تر است.

اوه: «این موضوع نیز در سطح قانون است. بستگی به این دارد که چگونه این آسیب پذیری را پیدا کنید. به نظر من مقدار زیادی از پولی که برای این آسیب‌پذیری در آمریکا پرداخت شده است، تحت یک توافقنامه عدم افشا و تهدید به شکایت از این شخص پرداخت شده است. مثل این است که یک شمع هم در دست بگیرید. ما همیشه در معرض خطر این نوع چیزها هستیم. کارمندان من چندین بار آسیب پذیری های مشابهی را در انواع برنامه های دولتی پیدا کرده اند - من همیشه می گویم: "یک نامه ناشناس ارسال کنید بهتر از این است که به آنها بگویید که سوراخ وجود دارد." و بعد یک موسسه تحقیقاتی می آید که این خدمات را ارائه می دهد ... در کل بیشتر از این ادامه نمی دهم.

بررسی صداقت یک تجارت کارساز نخواهد بود: اگر آن را دوست ندارید، از آن استفاده نکنید

ز: - یک سوال. شما گفتید که آزمایشی انجام دادید - 15 چک باکس باید علامت زده می شد ... فرض کنید کاربر همه چک باکس ها را لغو کند. چه کسی و چگونه آن را کنترل خواهد کرد؟ اصلا چطور باید چکش کرد؟

اوه: - راستش من به شما می گویم: هیچ کس و هیچ چیز. به طور جدی. اینکه شما در گوگل باکس "ممنوعیت ردیابی تبلیغات" را تیک زده و تیک آن را بردارید اصلا معنی ندارد. متأسفانه، حتی زمانی که فهرست کردن موتورهای جستجو را در Vkontakte ممنوع می کنید، موتورهای جستجو همچنان آن را فهرست می کنند و سپس به سادگی این نتایج را به افراد خاصی نمی دهند. همه اینها در سطح فقدان مقامات ذیصلاح است که نتوانند این موضوع را تأیید کنند. به علاوه، شرکت هایی که این کار را انجام می دهند خصوصی هستند. فیس بوک یک موضع درست یا غلط دارد، آنها فقط یک موقعیت دارند: اگر آن را دوست ندارید، از آن استفاده نکنید.

درباره مقررات

ز: من فقط یک سوال ساده دارم. و چه احساسی نسبت به موضوع مقررات در پردازش داده ها، خود تنظیمی دارید؟

اوه: - من به عنوان نماینده شرکت معتقدم که بازار، تجارت نیاز به خود تنظیمی دارد. من معتقدم که انجمن کلان داده می تواند خودش همه چیز را تنظیم کند، بدون دولت. من واقعاً به مقررات دولتی بی اعتماد هستم و وقتی دولت می خواهد چیزی را حفظ کند، واقعاً به همه داستان ها بی اعتماد هستم، زیرا هر مورد نشان داد که این بسیار بد است. مطمئناً شخصی لاگین و رمز عبور را روی برچسب زرد روی مانیتور می چسباند و غیره.

به طور کلی من به خودتنظیمی اعتقاد دارم. به علاوه، من معتقدم که در 5 سال آینده ما به یک فضای باز خواهیم رسید. حتی در حال حاضر، شما می توانید آن را در داستان های خبری ببینید، که برای دولت بسیار دشوار است که به کاربران دروغ بگویند، برای کاربران بسیار دشوار است که به سیستم دروغ بگویند. و این، در اصل، احتمالا خوب است. از آنجایی که افسران اطلاعاتی ما از روی عکس های عمومی محاسبه می شوند
همه اینها منجر به کاهش سطح جرم و جنایت می شود. خوب، کاملاً ریاضی. اگر کسی علاقه مند به صحبت در مورد کاهش سطح جرم و جنایت باشد، می توان به انواع و اقسام نتیجه گیری ها دست یافت. در کل طرفدار خودتنظیمی بازار هستم. متشکرم!

چند تبلیغ 🙂

از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید ابر VPS برای توسعه دهندگان از 4.99 دلار, یک آنالوگ منحصر به فرد از سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: تمام حقیقت در مورد VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps از 19 دلار یا چگونه سرور را به اشتراک بگذاریم؟ (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).

Dell R730xd 2 برابر ارزان تر در مرکز داده Equinix Tier IV در آمستردام؟ فقط اینجا 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV از 199 دلار در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید نحوه ساخت شرکت زیرساخت کلاس با استفاده از سرورهای Dell R730xd E5-2650 v4 به ارزش 9000 یورو برای یک پنی؟

منبع: www.habr.com