Henkilötietojen suojapäivä, Minsk, 2019. Järjestäjä: ihmisoikeusjärjestö Human Constanta.
Johtava (jäljempänä - B): – Artur Khachuyan on mukana… Voidaanko konferenssimme yhteydessä sanoa "pimeällä puolella"?
Artur Khachuyan (jäljempänä - AH): Yrityspuolella kyllä.
in: "Hän kerää tietosi ja myy ne yrityksille.
VAI NIIN: - Ei oikeastaan…
in: "Ja hän kertoo sinulle tarkalleen, kuinka yritykset voivat käyttää tietojasi, mitä datalle tapahtuu, kun se tulee verkkoon. Hän ei todennäköisesti kerro sinulle, mitä tehdä sen kanssa. Mietitään vielä...
VAI NIIN: - Kerron sinulle, kerron sinulle. Itse asiassa en kerro pitkään aikaan, mutta edellisessä tapahtumassa minut esiteltiin henkilölle, jolle Facebook jopa esti koiran tilin.
Hei kaikki! Nimeni on Arthur. Käsittelen ja kerään todellakin tietoja. En tietenkään myy henkilötietoja kenellekään julkisesti. vitsi. Toimialani on tiedon poimiminen avoimista lähteistä löytyvästä tiedosta. Kun jokin ei ole juridisesti henkilötietoa, mutta siitä voidaan poimia tietoa ja tehdä siitä yhtä tärkeä kuin jos nämä tiedot olisi saatu henkilötiedoista. En sano mitään todella kauheaa. Tässä kuitenkin Venäjästä, mutta Valko-Venäjästä, minulla on myös lukuja.
Mikä on todellinen mittakaava?
Juuri toissapäivänä olin Moskovassa yhdessä johtavista, hallitsevista puolueista (en kerro kummassa), ja keskustelimme jonkin projektin toteuttamisesta. Ja tämä tarkoittaa, että tämän puolueen IT-johtaja nousee ylös ja sanoo: "Sinä sanoit, numerot ja niin edelleen, tiedätkö, FSB:n 2. osasto valmisteli minulle muistiinpanon, jossa sanotaan, että sosiaalisissa asioissa on 24 miljoonaa venäläistä. verkkoja. Ja sinä sanot - 120 jollakin. Itse asiassa meillä on yli kolmekymmentä [miljoonaa] ihmistä, jotka eivät käytä Internetiä." Sanon kyllä? OK".
Ihmiset eivät todellakaan ymmärrä mittakaavaa. Nämä eivät välttämättä ole valtion virastoja, jotka eivät välttämättä täysin ymmärrä Internetin toimintaa, vaan itse asiassa esimerkiksi äitini. Hän on vasta nyt alkanut ymmärtää, että hänelle annetaan Perekrestokissa kortti syystä, ei niiden surkeiden alennusten vuoksi, joita tämä Perekrestok tarjoaa, vaan siksi, että hänen tietojaan käytetään myöhemmin OFD:ssä, ostoissa, ennakoivissa malleissa ja niin edelleen. .
Yleisesti ottaen asukkaita on niin paljon, ja avoimista lähteistä on tietoa niin monesta. Vain sukunimi tiedetään jostakin, kaikki tiedetään jostakin, aina pornoon asti, josta hän pitää (vitsailen tästä aina, mutta tämä on totta); ja kaikenlaista tietoa: kuinka usein ihmiset matkustavat, keitä he tapaavat, mitä ostoksia he tekevät, kenen kanssa he asuvat, kuinka he liikkuvat - paljon kaikenlaista tietoa, jota huonot, ei niin pahat ja hyvät kaverit voivat käyttää (En edes tiedä, minkä mittakaavan pitäisi nyt keksiä, mutta kuitenkin).
On olemassa sosiaalisia verkostoja, jotka ovat tietysti jättimäinen joukko avointa dataa, jotka leikkivät yksityisyydestä huutavien ihmisten heikkouksista. Mutta todellisuudessa, jos kuvittelee kaavion viimeisen 5 vuoden ajalta, henkilötietoihin liittyvä hysteria kasvaa, mutta samaan aikaan suljettujen sosiaalisen median tilien määrä vähenee vuosi vuodelta. Tästä ei ehkä ole täysin oikein tehdä johtopäätöksiä, mutta: ensimmäinen asia, joka pysäyttää kaikki tietoja keräävät yritykset, on typerästi suljettu tili sosiaalisissa verkostoissa, koska hänen suljetulla tilillään olevan henkilön mielipide, jos hänellä ei ole 100 tuhat tilaajaa, se ei todellakaan ole kovin mielenkiintoista jonkinlaiselle analyysille; mutta sellaisiakin tapauksia on.
Mistä he saavat tietoa meistä?
Onko sinuun koskaan törmännyt vanhat koulukaverisi, joiden kanssa et ole kommunikoinut pitkään aikaan, ja sitten tämä tili katosi? Sellainen on puhelimia keräävien pahisten joukossa: he analysoivat ystäviä (ja ystäväluettelo on lähes aina auki, vaikka henkilö sulkee profiilinsa tai ystäväluettelo voidaan palauttaa "päinvastaiseen suuntaan" kerätä kaikki muut käyttäjät), he ottavat jonkun passiivisen ystäväsi, tekevät kopion hänen sivustaan, koputtavat ystävääsi, lisäät hänet ja kahden sekunnin kuluttua tili poistetaan; mutta samaan aikaan sivustasi jäi jäljelle. Joten itse asiassa kaverit tekivät äskettäin, kun 68 miljoonaa Facebook-profiilia lensi pois jonnekin - he lisäsivät suunnilleen saman kaikille ystäviksi, kopioivat nämä tiedot, jopa kirjoittivat jollekin henkilökohtaisissa viesteissä, tekivät jotain ...
Sosiaaliset verkostot ovat valtava tietolähde, lähes 80 prosentissa tapauksista tietoa tietystä henkilöstä otetaan ei suoraan, vaan välittömästä ympäristöstä - tämä on kaikenlaista epäsuoraa tietoa, merkkejä (kutsumme sitä "Evil ex" -algoritmiksi ), koska yksi ystäväni työnsi minut tähän aivan loistavaan ideaan. Hän ei koskaan seurannut poikaystäväänsä - hän seurasi aina hänen viittä ystäväänsä ja tiesi aina, missä hän oli. Tämä on itse asiassa syy kirjoittaa kokonainen tieteellinen artikkeli.
On olemassa valtava määrä botteja, jotka tekevät myös kaikenlaisia hyviä ja huonoja asioita. On vaarattomia, jotka tyhmästi tilaavat sinut mainostaakseen sinulle kosmetiikkaa myöhemmin; mutta on olemassa vakavia verkkoja, jotka yrittävät painostaa mielipiteensä, etenkin ennen vaaleja. En tiedä miten Valko-Venäjällä on, mutta Moskovassa ennen kunnallisvaaleja minulla oli jostain syystä valtava määrä ystäviä joistakin käsittämättömistä, ja jokainen kampanjoi eri ehdokkaan puolesta, eli he eivät todellakaan tee sitä. analysoida käyttämäni sisältöä - he yrittävät vain määrätä käsittämättömän uudistuksen ottaen huomioon sen tosiasian, että en ole rekisteröitynyt Moskovaan ollenkaan enkä mene äänestämään.
Roska - vaarallisen tiedon lähde
Lisäksi siellä on Thor, jota ei aivan aliarvioida - kaikki ajattelevat, että sinun tarvitsee mennä sinne vain ostamaan huumeita tai oppimaan aseiden valmistusta. Mutta itse asiassa on olemassa monia tietolähteitä. Lähes kaikki ne ovat laittomia (sellaisia, lähes laillisia), koska joku voi murtautua jollain hakkerisivustolla olevaan lentoyhtiöiden tietokantaan ja heittää ne sinne. Laillisesti et voi käyttää näitä tietoja, mutta jos saat sieltä tietoa (kuten amerikkalaisessa tuomioistuimessa), esimerkiksi äänitteen äänikeskustelusta, joka on tehty ilman lupaa, et voi käyttää sitä, vaan tietoa, jonka sait tätä äänitallennusta et unohda, ja tässä se on suunnilleen sama.
Tämä on itse asiassa erittäin vaarallinen asia, joten vitsailen aina, mutta se on totta. Tilaan aina ruokaa aina seuraavaan taloon, koska Delivery Club katkaisee todella usein ja sillä on todellakin sellaisia ongelmia. Ja äskettäin olin hyvin yllättynyt: tilasin elintarvikkeita, ja roskakoriin vetämään laatikkoon liimattiin tarra, jossa lukee "Artur Khachuyan", puhelinnumero, asunnon osoite, sisäpuhelinkoodi ja sähköpostiosoite. Itse asiassa yritimme jopa neuvotella Moskovan kunnan kanssa päästäksemme kaatopaikalle: yleensä tulla kaatopaikalle ja yrittää, puhtaasti mielenkiinnon vuoksi, yrittää löytää maininta henkilötiedoista - tehdä jotain minitutkimusta. Mutta meitä evättiin, kun he saivat tietää, että halusimme tulla Roskomnadzorin työntekijöiden kanssa.
Mutta näin on itse asiassa. Oletko nähnyt mahtavan elokuvan "Hakkerit"? He puuhailivat roskissa löytääkseen osan viruksesta. Tämä on myös suosittu asia - kun ihmiset heittivät jotain avoimiin lähteisiin, he unohtavat sen. Se voisi olla jokin koulupaikka, jossa he kirjoittivat väitöskirjansa valkoisten ylivallasta, ja sitten he menivät duumaan ja unohtivat sen. Tällaisia tapauksia todellakin tapahtui.
Mistä Yhdistyneen Venäjän ihmiset pitävät?
Jos menet Lifenews-sivuston "topchikiin" ... Opiskelijat tekivät minulle tutkimuksen kaksi vuotta sitten: he ottivat kaikki Yhtenäisen Venäjän esivaalien osallistujat (he kaikki lähettivät virallisesti sosiaalisen median tilinsä All-Russian Centraliin Toimeenpaneva komitea), katsoi, mistä he yleensä pitävät - lapsellista pornoa, raivoa, outoja aikuisten naisten hämäriä mainoksia... Yleensä ihmiset tavallaan unohtivat sen.
Sitten he kirjoittivat kirjeen, jossa todettiin, että kahdenkymmenen ihmisen tilit oli varastettu. Mutta heidän tilinsä varastettiin kaksi viikkoa sitten, he toimittivat ne vaalilautakunnalle 8 kuukautta sitten, ja tykkäykset olivat kaksi vuotta sitten... Ymmärrätkö yleisesti, eikö niin? Tietoa on todella valtava määrä, jota voidaan aina käyttää jopa tutkimustarkoituksiin.
Minioftopchik: eilen näin uutisen, että Roskomnadzor esti "tornin" opiskelijoiden opinnot kaksi vuotta sitten. Ehkä joku näki tämän uutisen, eikö? Opiskelijani tekivät tutkimuksen: he olivat Torista, Hydra-verkkosivustolta, jossa huumeita myydään (anteeksi, Rampasta), he keräsivät tietoa siitä, kuinka paljon, mitä, millä alueella Venäjällä se maksaa, ja he tekivät tutkimusta. Sitä kutsuttiin "juhlailijan kuluttajakoriksi". Tämä on tietysti hassu juttu, mutta data-analyysin näkökulmasta tietojoukko on itse asiassa mielenkiintoinen - sitten vielä kaksi vuotta kävin kaikenlaisissa "hackathoneissa". Tämä on totta - siellä on paljon mielenkiintoisia asioita.
Miten Get Contact "osti uteliaiden käyttäjien sielut" ja miksi sinun on luettava käyttösopimus
Yleensä kun kysytään ihmiseltä millaista tietovuotoa pelkäätte (varsinkin jos henkilöllä on web-kamera teipattu), hän asettaa aina prioriteettirakenteen näin: hakkerit, valtio, yritykset.
Tämä on tietysti vitsi. Mutta itse asiassa aktiiviset data-analyytikot, kaikenlaiset datatieteilijät ovat varastaneet paljon enemmän kuin minusta näyttää kauheat venäläiset, amerikkalaiset tai jotkut muut hakkerit (korvaa millä tahansa, poliittisista vakaumuksistasi riippuen). Yleensä yleensä kaikki pelkäävät tätä - onko teillä kaikilla teipattu verkkokamera? Et voi edes nostaa käsiäsi.
Mutta jos hakkerit tekevät jotain laitonta ja valtio tarvitsee oikeuden määräyksen saadakseen tiedot, niin viimeiset kaverit [yritykset] eivät tarvitse ollenkaan mitään, koska heillä on sellainen asia kuin käyttäjäsopimus, jota kukaan ei koskaan lukee. Ja toivon todella, että tällaiset tapahtumat pakottavat ihmiset edelleen lukemaan sopimuksia. En tiedä miten Valko-Venäjällä oli, mutta Moskovassa saman vuoden puolivälissä oli GetContact-sovelluksen aalto (todennäköisesti tiesitkin), kun tyhjästä ilmestyi sovellus, joka sanoo: anna sovellukselle pääsy kaikki yhteystietosi, niin näytämme sinulle kuinka hauskaa sinut on tallennettu.
Se ei näkynyt mediassa, mutta monet korkea-arvoiset työntekijät valittivat minulle, että kaikki alkoivat soittaa heille koko ajan. Ilmeisesti järjestelmänvalvojat päättivät löytää Shoigun puhelimen tästä tietokannasta, joku muu ... Volochkova ... Vaaraton asia. Mutta ne, jotka lukevat GetContact-lisenssisopimuksen - siinä sanotaan: roskapostia rajoittamattomina määrinä rajoittamattoman ajan, tietojesi hallitsematon myynti kolmansille osapuolille ilman oikeuksien rajoituksia, vanhentumisaika ja yleensä kaikki mahdollinen. Eikä se itse asiassa ole kovin harvinainen tarina. Tässä Facebook minulle, kun olin siellä, 15 kertaa päivässä näytti ilmoituksia: "Ja synkronoi yhteystietosi, niin löydän sinulle kaikki ystäväsi, jotka sinulla on!".
Yritykset eivät välitä. Liittovaltion laki 152 ja GDPR
Mutta itse asiassa prioriteetit ovat päinvastaisia, koska yritykset ovat yksityisoikeudellisia ja siksi lähes kaikissa tapauksissa on mahdotonta todistaa heidän olevan väärässä. Ja kun otetaan huomioon, että se on iso, pelottava ja erittäin kallis, se on melkein mahdotonta. Ja jos olet myös Venäjällä vanhentuneen lainsäädännön kanssa, niin kaikki on jotenkin täysin surullista.
Tiedätkö miten Venäjän laki (ja se on käytännössä Valko-Venäjän) eroaa esimerkiksi GDPR:stä? Venäjän 152. liittovaltiolaki suojaa tietoja (tämä on jäänne Neuvostoliiton menneisyydestä) - asiakirja, joka suojaa tietoja vuotamasta jonnekin. Ja GDPR suojaa käyttäjien oikeuksia - oikeutta siihen, että he menettävät joitain vapauksia, etuoikeuksia tai jotain muuta, koska heidän tietonsa vuotavat jonnekin (he ottivat tällaisen käsitteen suoraan "data-li" -sovellukseen). Ja meillä on kaikki, mitä he voivat veloittaa sinulta - sakko, jos sinulla ei ole sertifioitua "avointa" - "Excel" henkilötietojen käsittelystä. Toivon, että tämä muuttuu joskus, mutta en usko, että se muuttuu pian.
Mitkä ovat todelliset kohdistusmahdollisuudet tänään?
Ensimmäinen, luultavasti pelottava tarina, jota kaikki ajattelivat jatkuvasti, oli yksityisviestien lukeminen. Teidän keskuudessanne on varmasti joku, joka on joskus sanonut jotain ääneen ja saanut sitten kohdennettua mainontaa. Kyllä, oliko siellä? Nosta kätesi.
En todellakaan usko tarinaan, että ehdollinen Yandex Navigator tunnistaa suoran äänen kaikille käyttäjille, koska ne, jotka ovat kohdanneet äänentunnistuksen vähän, he ymmärtävät, että: ensinnäkin Yandexin tietokeskus » viisi kertaa enemmän pitäisi olla ; mutta mikä tärkeintä, tällaisen henkilön houkutteleminen maksaisi paljon rahaa (jotta voidaan tunnistaa streamissa oleva ääni ja ymmärtää, mistä henkilö puhuu). Mutta! Todellisuudessa on olemassa algoritmeja, jotka merkitsevät sinut tietyille avainsanoille, jotta ne voivat sitten tehdä jonkinlaisen mainosviestinnän.
Tällaisia tutkimuksia oli paljon, ja tein puhtaita tilejä 100 kertaa, kirjoitin jollekin jotain viesteihin ja sitten yhtäkkiä sain mainoksen, jolla ei näyttänyt olevan mitään tekemistä asian kanssa. Tästä on oikeastaan kaksi johtopäätöstä. Tällaista tarinaa vastaan - uskotaan, että henkilö yksinkertaisesti joutuu jonkinlaiseen tilastolliseen otokseen; Oletetaan, että olet 25-vuotias mies, jonka olisi juuri tällä hetkellä pitänyt kohdata englannin kursseja juuri sillä hetkellä, kun kirjoitit jollekin. Ainakin Facebook sanoo aina näin oikeudessa: että on olemassa tietty käyttäytymismalli, jota emme näytä sinulle, joka on rakennettu datalle, jota emme näytä sinulle, meillä on sisäinen tutkimus, jota emme varmasti näytä sinulle ( koska kaikki on liikesalaisuutta); yleisesti ottaen kuulut tiettyyn tilastolliseen otokseen, joten näytimme sen sinulle.
Kuinka Facebook suututti käyttäjien yksityisyyden
Valitettavasti tätä on yleensä mahdotonta todistaa, jos yrityksessäsi ei ole henkilöä, joka jollakin tavalla vahvistaa nämä toimet. Mutta Yhdysvaltain laissa tässä tapauksessa tämän työntekijän salassapitosopimus on korkeampi kuin hänen halunsa auttaa sinua, joten kukaan ei tee sitä. Se on myös mielenkiintoista - se oli noin vuosi tai puolitoista vuotta - Amerikassa alkoi kehittyä trendi, kun ihmiset asensivat Facebook-viestien salaamiseen selainlaajennuksen: kirjoitat ihmiselle jotain, hän salaa sen avaimella laitteeseen ja lähettää sen roskakoriin avoimessa käytössä.
Esimerkiksi Facebook on haastanut tätä yritystä oikeuteen puolitoista vuotta, eikä ole selvää, millä perusteella (koska en ole hyvin perehtynyt Yhdysvaltain lakiin) pakotti heidät poistamaan tämän sovelluksen ja teki sitten muutoksen käyttäjäsopimukseen. : jos katsot, siellä on sellainen lauseke, että viestejä ei voi lähettää salatussa muodossa - se on siellä jotenkin niin ovelasti kuvattu, ettei salausalgoritmeilla voi muokata viestejä - no, sellainenkin on olemassa. Toisin sanoen he sanoivat: joko käytät alustaamme, kirjoitat julkisesti tai et kirjoita. Ja tämä herättää kysymyksen: mihin he ylipäätään tarvitsevat yksityisviestejä?
Yksityisviestit ovat XNUMX % luotettavan tiedon lähde
Tässä on hyvin yksinkertainen asia. Jokainen, joka analysoi digitaalista jalanjälkeä, ihmisen toimintaa, yrittää jotenkin käyttää näitä tietoja markkinointiin tai johonkin muuhun - heillä on sellainen mittari kuin luotettavuus. Eli tietty kuva ihmisestä - ymmärrät täydellisesti, tämä ei ole henkilö itse - tämä kuva on aina hieman menestyvämpi, hieman parempi. Yksityisviestit ovat todellista tietoa, joka voidaan saada henkilöstä, ne ovat lähes aina 100% luotettavia. No, koska harvoin joku kirjoittaa jollekin jotain yksityisissä viesteissä, pettää, ja tämä kaikki on erittäin helppo tarkistaa - vastaavasti muiden viestien mukaan (ymmärrät mistä puhun). Tärkeintä on, että tällä tavalla saatu tieto on lähes 100 % luotettavaa, joten jokainen yrittää aina saada sen käsiinsä.
Mutta tästä huolimatta tämä kaikki on jälleen kerran erittäin vaikea todistaa. Ja ne, jotka uskovat, että ehdollisella "Vkontaktella" on tällainen pääsy lainvalvontaviranomaisilta henkilökohtaisiin viesteihin - tämä ei ole täysin totta. Jos katsot vain tietojen paljastamispyyntöjen historiaa, kuinka Vkontakte taistelee erittäin taitavasti (tässä tapauksessa Mail.ru) näitä pyyntöjä vastaan.
Heillä on aina pääargumentti: lain mukaan lainvalvontaviranomaisten on argumentoitava, miksi henkilökohtaisiin viesteihin pääsyä tarvitaan. Pääsääntöisesti, jos kyseessä on murha, tutkija sanoo aina, että todennäköisesti henkilö sanoi, minne hän piilotti aseen (yksityisviesteissä). Mutta sinä ja minä ymmärrämme, ettei yksikään järkevä rikollinen koskaan kirjoita rikoskumppaneilleen VKontaktessa siitä, mihin hän piilotti ampuma-aseet. Mutta tämä on yksi yleisimmistä virkamiesten ilmoittamista vaihtoehdoista.
Ja tässä on toinen tällainen kauhea esimerkki (minua pyydettiin antamaan kauheita esimerkkejä tänään) - Venäjästä (toivottavasti näin ei tapahdu Valko-Venäjällä): lain mukaan tutkijalla on oltava riittävän hyvät syyt, jotta operaattori voi paljastaa nämä tiedot. . Näitä luotettavia parametreja ei tietenkään kuvata missään (mitä, missä muodossa niiden pitäisi olla), mutta Venäjällä on nyt yhä enemmän ennakkotapauksia, kun tuomioistuimelle tulee tällainen peruste, jos on olemassa tietty malli, joka ennusti tietyn, hyvä tai huono, käyttäytyminen.
Toisin sanoen maassamme ketään ei voida vangita (ja tämä on hyvä), koska hänet on sisällytetty johonkin puhdasrotuisten murhaajien tilastolliseen otokseen - ja tämä on hyvä, koska se rikkoo syyttömyysolettamaa; mutta on ennakkotapauksia, joissa tällaisten ennusteiden tuloksia on käytetty tietojen oikeudellisen hyväksynnän saamiseksi. Ei muuten vain Venäjällä. Amerikassa on myös tällainen. Siellä Palantir on myös lyönyt kaikkia pitkään, sellaisia käytetään. Pelottava tarina.
Tämä on minun tutkimukseni. Teimme näin: kävelimme Pietarissa, vihreiden pisteiden paikoille kirjoitimme ystäville "puhtaista" tileistä joitain avainkohtia - kuten "Haluan juoda kahvia", "mistä voin ostaa pesujauhetta?" ja niin edelleen. Ja sitten he saivat maantieteellisesti viitattua mainontaa. Jollain maagisella tavalla... Tai kuten he sanoivat: "Sattuma? Älä ajattele!" Nämä ovat henkilökohtaisia viestejä Vkontaktessa. Anteeksi Mail.ru, mutta se on totta. Kuka tahansa voi toistaa tämän kokeen.
Muuten, kun he kirjoittivat tukilausunnon, Mail sanoi, että siellä oli wi-fi-pisteitä, jotka sieppasivat unikkoosoitteesi. Sellainenkin on olemassa.
Henkilötietojen hankintamenetelmät ja yleiset vaihtoehdot henkilötietojen tyhjentämiseksi
Seuraava tarina on lisätiedon poimiminen, josta olen itse asiassa koskenut. Itse asiassa valmiin henkilön profiili sosiaalisissa verkostoissa sisältää todellakin 15–20 % siitä todellisesta tiedosta, jonka dataoperaattori hänestä tallentaa. Tarinan loppuosa tulee hyvin mielenkiintoisista asioista. Miksi arvelet Googlen kehittävän niin paljon tietokonenäkökirjastoja? Erityisesti he olivat ensimmäisten joukossa kehittäneet kirjastoja, jotka todella analysoivat ja luokittelevat kohteita - taustalla, etualalla, missä tahansa. Koska tämä on valtava lisätietolähde siitä, millainen asunto ihmisellä on, auto, missä hän asuu, luksustavarat ...
Siellä oli joukko "hakkereiden" täyttämistä, kun koulutetut Googlen hermoverkot sulautuivat (en tiedä kenen ne olivat, mutta kuitenkin). Rintakoon, vyötärön ympärysmitan suhteen oli paljon mielenkiintoista - että vain ihmiset eivät yrittäneet ottaa selvää muista ihmisistä valokuva-analyysin perusteella. Sillä kun ihminen ottaa valokuvan, hän ei aina ajattele, kuinka paljon mielenkiintoista siitä voi oppia? Ja kuinka monta passia vastasyntyneille on asetettu Venäjällä? .. Tai: "Hurraa, vauvani sai viisumin"! Tämä on yleensä nyky-yhteiskunnan tuska.
Sellainen offtopic (tänään jaan faktoja kanssasi): Moskovassa yleisin henkilötietojen vuoto on asunto- ja kunnallispalvelut, kun velallislista ripustetaan ovelle ja nämä velalliset sitten haastavat oikeuteen, koska heidän henkilötietonsa saivat avoimeen käyttöön ilman heidän oikeuksiaan. Mitä jos tämä tapahtuu sinulle... Lopputulos on, että kun ihminen tekee jotain, hän ei tiedä mitä siinä kuvassa oli, mikä ei. Autonumeroita on nyt paljon.
Teimme kerran tutkimuksen - yritimme ymmärtää, kuinka monella ihmisellä on avoimia kuvia autoista (heillä on vastaavasti rikoksia ja niin edelleen) - tämä voidaan valitettavasti tehdä vain käyttämällä yhdistettyjä liikennepoliisin tietokantoja, joissa on vain numero (ei kovin luotettavaa tietoa), mutta se oli myös mielenkiintoinen.
Seuraava mainoksesi riippuu siitä, kuinka "kulutit" edellisen.
Tämä on ensimmäinen tarina. Toinen tarina on käyttäytymismallit, sisältö, jota ihminen kuluttaa, koska yksi tärkeimmistä mittareista, joita sosiaaliset verkostot yrittävät rakentaa sinusta, on se, miten olet vuorovaikutuksessa mainosten kanssa. Huolimatta siitä, kuinka tarkkoja, "mahtavia" algoritmit ovat, riippumatta siitä, kuinka upeat tekoälyt ja kaikki muu toimii, sosiaalisen verkoston todellinen prioriteetti on aina rahan ansaitseminen. Siksi, jos ehdollinen "Coca-Cola" tulee ja sanoo - "Haluan, että kaikki Valko-Venäjän asukkaat näkevät viestini", he näkevät sen riippumatta siitä, mitä algoritmit ajattelevat tästä henkilöstä, kuinka kohdistaa hänet sinne. Olet luultavasti saanut mainoksia supersuperkohdistettujen hölynpölyjen lisäksi, jotka eivät liity asiaan. Koska tästä asiaan liittymättömästä hölynpölystä maksettiin paljon rahaa.
Mutta yksi tärkeimmistä mittareista on ymmärtää, minkä sisällön kanssa olet vuorovaikutuksessa parhaiten, eli miten reagoit siihen näyttääksesi sinulle samanlaisen mainostarinan. Ja vastaavasti, tämä on mittari siitä, kuinka olet vuorovaikutuksessa mainonnan kanssa: kuka kieltää sen, kuka ei, kuinka henkilö napsauttaa, lukeeko hän vain otsikoita vai putoaako hän kokonaan materiaaliin; ja sen perusteella, jatka pysymistä tässä, kuten sitä nyt kutsutaan, "suodatinkuplassa", jotta jatkat vuorovaikutusta tämän sisällön kanssa.
Jos olet yhtäkkiä kiinnostunut, yrität pitkään, viikon, ehkä kuukauden sisällä, vain kieltää kaikki mainokset sosiaalisista verkostoista peräkkäin: sinulle näytetään jonkinlainen mainos - suljet sen. Jos analysoit tämän ja laitat sen kaavioon, on mielenkiintoinen tarina: jos kiellät mainokset viikoksi, se näyttää sinulle ensi viikolla parannellun version ja yleensä eri luokista; eli ehdollisesti rakastat koiria ja sinulle näytetään mainoksia koirista - kielsit kaikki koirat, ja sitten sinulle aletaan näyttää kaikenlaista monipuolista hölynpölyä eri vaihtoehdoista, jotta yritetään ymmärtää mitä tarvitset.
Ja sitten lopulta he sylkevät sinua, merkitsevät sinut henkilöksi, joka ei ole vuorovaikutuksessa mainonnan kanssa, panevat sinulle ristin, ja sillä hetkellä he alkavat näyttää sinulle mainoksia yksinomaan rikkailta tuotemerkeiltä. Toisin sanoen tällä hetkellä näet vain mainoksia Coca-Colasta, Kit-Kitistä, Unileverista ja kaikista ihmisistä, jotka tienaavat valtavasti, koska sinun on lisättävä katselukertoja. Suorita kokeilu kuukauden ajan: kiellä kaikki mainonta yhdeksi tai kahdeksi viikoksi, katso sitten kaikki peräkkäin ja kiellä se - lopulta näet vain mainoksia, kuten myöhemmin käy ilmi (ja mainostoimistot sanovat), vain asiakkaita, jotka maksavat näyttökerroista , koska on mahdotonta ymmärtää, miten olet vuorovaikutuksessa näiden mainosten kanssa.
Pornoa katsovat useammin ne, joilla on tapana sukeltaa syvälle sisältöön
Tästä syystä tässä on tarina kaikenlaisesta käyttäytymisen seurannasta. Minulla on tällainen mielenkiintoinen esimerkki - vierailijat valtion verkkosivustolla. Hassua on, että mitä syvemmälle ihmisillä on katselukyky, sitä enemmän heistä suosii pornon katselua perinteisten suhteiden sijaan. "Anteeksi", että puhun tästä aiheesta koko ajan, mutta minulla on itse asiassa erittäin hyvä suhde Pornhubiin, ja nämä ovat aina erittäin mielenkiintoisia tutkimuksia, koska tämä on aihe, joka on tavallaan tabu, mutta se kertoo paljon henkilö. Ja täältä seuraavat liikenteen paluukohdat... Muistamme myös Pornhubista!
Mitä pidetään henkilötiedoina ja voidaanko iPhonen lukitus avata 3D-kasvomallilla?
Suosikkini on henkilötietoja koskevan lain kiertäminen. Jos luet saman Facebookin teknistä dokumentaatiota, joka toimitti joitain sisäisiä asiakirjoja (esimerkiksi tuomioistuimelle), et löydä mainintaa kasvojentunnistuksesta tai äänianalyysistä. Tulee olemaan erittäin monimutkaista kieltä, jota yksikään pätevä lakimies ei löydä lainsäädännöstä. Toimimme pitkälti samalla tavalla Venäjällä - näytän sinulle nyt sellaisen.
Mitä näet täällä? Jokainen normaali ihminen sanoisi tuollaiset kasvot. Tämä on muuten Sasha Grey. Ja juridisesti tämä on matriisi joistakin kolmiulotteisista pisteistä, joita on 300 tuhatta kappaletta. Paremmassa tai huonossa tapauksessa tätä ei pidetä lain mukaan henkilötiedona. Yleensä venäläinen RKN ei pidä yhtä valokuvaa henkilötiedona - se pitää sitä henkilötiedona, jos lähellä on jotain muuta (esimerkiksi koko nimi tai puhelinnumero), ja tämä valokuva itsessään ei ole mitään. Heti kun biometrisiä tietoja koskeva laki otettiin käyttöön ja biometriset tiedot rinnastettiin henkilötietoihin (niin hyvin töykeästi), kaikki alkoivat heti sanoa: tämä ei ole biometrisiä tietoja, tämä on joukko pisteitä! Varsinkin jos otat suoran tai käänteisen Fourier-muunnoksen tästä pistejoukosta, näyttää siltä, että et voi deanonymisoida henkilöä takaisin tästä muutoksesta, mutta voit tunnistaa hänet. Puhtaasti teoreettisesti tämä asia ei riko lakia.
Tein myös toisen tutkimuksen: tämä on algoritmi, joka rakentaa kasvojen kolmiulotteisen rekonstruoinnin avoimista lähteistä - otamme tilin Instagramiin ja sitten voimme tulostaa kasvot 3D-tulostimella. Kuka muuten on kiinnostunut, minulla on julkinen linkki; jos yhtäkkiä joku haluaa avata jonkun "iPhonen"... Se on vitsi - "iPhonea" ei voi avata, laatu heikkenee siellä.
Yksityinen profiili on plussa turvallisuuden kannalta
Tämä on ensimmäinen asia ja toinen... Olen jo käsitellyt sitä tosiasiaa, että tiedot saadaan pääasiassa käyttäjän ympäristöstä. Piirsin tämän kuvan vuonna 17: venäläisten sosiaalisten verkostojen keskimääräinen käyttäjä on sisällä, hänellä on keskimäärin 200-300 ystävää, hänen ystävänsä ja hänen ystävänsä ystäviä.
Kiitos sosiaalisille verkostoille älykkäiden sähköisten syöttöalgoritmien käyttöönotosta, integroidut vuodet, jotka näennäisesti lisäävät todennäköisyyttä, että kohtaat mielenkiintoista sisältöä. Tämä on ihmisten määrä, jotka voivat milloin tahansa satunnaisesti nähdä tuottamasi sisällön, vaikka tiliäsi rajoittaisi vain yksityisyyden ylätaso (vain ystävien ystäville ja niin edelleen). Tässä ystävien ystävät:
Jos joku ajattelee, että kun hän päättää nähdä "ystävien ystävät" VK:n "Omissa viesteissäni", kolme kädenpuristusta on noin 800 tuhatta ihmistä, mikä periaatteessa ei ole niin pieni, mutta riippuu sisällöstäsi. Ehkä suoritat sopimattomia suoratoistoja, ja kaikki nämä ystävien ystävät voivat olla vuorovaikutuksessa tämän sisällön kanssa. Yksi heistä voi postata jotain uudelleen jonnekin, kaikilla ihmisillä on like-syöte, joka itse asiassa todennäköisesti peruuntuu, koska tämä ei ole kovin henkilökohtainen asia. Siksi sisältö voi milloin tahansa päästä jonnekin.
VK julkaisi sinä vuonna myös supersuljettuja profiileja, mutta toistaiseksi hyvin pieni joukko ihmisiä on käyttänyt niitä (en sano kumpaa, mutta pieni!). Ehkä joskus ihmiset ajattelevat tätä - toivon todella vilpittömästi niin. Kaiken tutkimuksen tavoitteena on jatkuvasti saada ihmiset ymmärtämään ongelmien laajuus. Koska ennen kuin joku on koskettanut kauheita asioita, hän ei koskaan ajattele sitä. Mene eteenpäin.
Viranomaiset eivät tiedä, mitä henkilötiedot ovat, eivätkä ne kiirehdi määrittelemään niitä
Kuka tahansa henkilötietolain asiantuntija sanoo aina seuraavan: sinun ei koskaan tarvitse yhdistää erilaisia tietolähteitä, koska täällä sinulla on sähköpostit (tämä on vain henkilötietoja jonkinlaisilla anonymisoiduilla tunnisteilla), tässä - koko nimi .. Jos tämä yhdistää kaiken, näyttää siltä, että niistä tulee henkilötietoja. Yleisesti ottaen olisi oikein käsitellä tätä aihetta ensin, mutta luulen, että olet jo uppoutunut siihen ja tiedät ehkä, miten laki toimii.
Itse asiassa kukaan ei tiedä, mitä henkilötiedot ovat. Tärkeä konsepti! Kun tulen valtion virastoille, sanon: "Konjakkipullo jollekin, joka sanoo, mitä henkilötiedot ovat." Eikä kukaan voi sanoa. Miksi? Ei siksi, että he ovat tyhmiä, vaan koska kukaan ei halua ottaa vastuuta itsestään. Koska jos Roskomnadzor sanoo, että nämä ovat henkilötietoja, huomenna joku tekee jotain, ja he ovat syyllisiä; ja ne ovat toimeenpanoviranomaisia, eikä heidän pitäisi yleensä olla vastuussa mistään.
Pääasia on, että laissa sanotaan selkeästi, että henkilötiedot ovat tietoja, joista henkilö voidaan tunnistaa. Ja siellä on esimerkki: koko nimi, kotiosoite, puhelinnumero. Mutta sinä ja minä tiedämme, että henkilö voidaan tunnistaa sekä sen perusteella, kuinka hän painaa painikkeita ja koska hän on vuorovaikutuksessa käyttöliittymän kanssa, että muiden epäsuorien parametrien perusteella. Jos joku ihmettelee, porsaanreikiä on valtava määrä lähes kaikilla alueilla.
Tunnisteet, jotka paljastavat meidät
Esimerkiksi kaikki alkoivat laittaa pisteitä unikon osoitteiden kaappaamiseen (oletko törmännyt varmasti?) - älykkäät (tai en tiedä, ahneet) mobiililaitteiden valmistajat, kuten Apple ja Google, esittelivät nopeasti algoritmeja, jotka antavat satunnainen unikon osoite, jota et voi tunnistaa, kun kävelet ympäri kaupunkia ja lähetät kaikille unikkoosoitteesi. Mutta älykkäät kaverit ajattelivat seuraavaa tarinaa vielä pidemmälle.
Voit esimerkiksi hankkia matkapuhelinoperaattorin toimiluvan; saatuaan lisenssin matkapuhelinoperaattorilta, saat pääsyn sellaiseen asiaan - kutsutaan SS7-protokollaa, jonka mukaan näet tietyn matkapuhelinoperaattoreiden lähetyksen; on olemassa joukko kaikenlaisia tunnisteita, jotka eivät ole henkilötietoja. Ennen sitä se oli IMEI, ja nyt - vain kirjaimellisesti joku otti sen pois kielestä ja päätti ylläpitää Venäjällä (sellainen aloite) yhtä tietokantaa näistä "IMEI:istä". Jotenkin on, mutta kuitenkin.
On olemassa esimerkiksi joukko tunnisteita - esimerkiksi IMCI (Mobile Equipment Identifier), joka ei ole henkilötietoa eikä sidottu joihinkin muihin asioihin ja näin ollen se voidaan tallentaa ilman oikeudellista syytettä ja kenen kanssa vaihtaa nämä tunnisteet voidakseen kommunikoida henkilön kanssa myöhemmin.
Henkilötietojen kanssa työskentelykulttuuri on matalalla tasolla
Yleisesti ottaen kaikki ovat nyt erittäin huolissaan tietojen yhdistämisestä toisiin, ja useimmat tätä yhdistämistä tekevät yritykset eivät joskus edes ajattele sitä. Esimerkiksi pankki tuli, teki salassapitosopimuksen pisteytystä tekevän yrityksen kanssa, polkumyynnillä 100 tuhatta asiakkaitaan ...
Eikä aina tässä pankissa ole sopimuksessa lauseketta tietojen siirtämisestä kolmansille osapuolille. Nämä asiakkaat vauhdittivat jotain, eikä ole selvää, mihin tämä tietokanta myöhemmin meni, ei mennyt - useimmissa Venäjän yrityksissä ei ole tietojen poistamisen kulttuuria ... - tämä "excel" roikkuu varmasti jossain sihteerin tietokoneessa myöhemmin.
Tietomme voidaan myydä jokaisen myymäläostoksen yhteydessä
On olemassa monia järjestelmiä, jotka näyttävät olevan lähes laillisia (eli laillisia). Tarina on esimerkiksi seuraava: 15 suurimmasta venäläisestä pankista vain kaksi on varsinainen SMS-yhdyskäytävä - Tinkoff ja Alfa, eli he itse lähettävät oman tekstiviestinsä. Muut pankit käyttävät SMS-yhdyskäytäviä lähettääkseen tekstiviestejä loppuasiakkaille. Näillä SMS-yhdyskäytävillä on lähes aina oikeus analysoida sisältöä (esimerkiksi turvallisuuden ja joidenkin niiden päätelmien vuoksi) aggregoitujen tilastojen myymiseksi. Nämä SMS-yhdyskäytävät ovat "ystävällisiä" verotietooperaattoreille, jotka suorittavat shekkejä.
Ja käy ilmi seuraavaa: tulit kassalle, verotietojen operaattorille (he antoivat, eivät antaneet puhelinnumeroasi - jotenkin se on sidottu sinne) ... saat tekstiviestin puhelinnumeroosi, yhdyskäytävä nämä tekstiviestit näkevät kortin ja puhelinnumeron 4 viimeistä numeroa. Tiedämme, missä vaiheessa teit maksutapahtuman verotietooperaattorilta, ja tekstiviestissä tiedämme (nyt jo) mihin numeroon on saatu tieto sellaisen ja sellaisen rahasumman veloittamisesta kortin sellaisella ja sellaisella viimeisellä neljällä numerolla. Kortin neljä viimeistä numeroa eivät ole tunnisteitasi, ne eivät riko lakia, koska niitä ei voi deanonymisoida, eikä tapahtuman summa myöskään ole.
Mutta jos olet sopinut verotietooperaattorin kanssa, tiedät minkä aikaikkunan (plus tai miinus 5 minuuttia) tämän tekstiviestin tulee tulla sinulle. Siten sinut sidottiin nopeasti puhelinnumeroosi OFD:ssä, ja puhelinnumerosi on sidottu mainostunnisteisiin, yleensä kaikkeen-kaikki-kaikkiin. Siksi voit jäädä kiinni: he tulivat kauppaan, ja sitten he lähettävät sinulle lisää hölynpölyä ilman lupaa. Luulen, että tässä huoneessa tuskin on ketään, joka olisi koskaan jättänyt FAS:lle roskapostihakemuksen. Tuskin on... paitsi minä, luulisin.
Paperit ovat arkaainen mutta tehokas tapa taistella oikeuksiesi puolesta
Se toimii erittäin siististi. Totta, sinun on odotettava puolitoista vuotta, mutta FAS suorittaa itse asiassa auditoinnin: kuka, miten, kenelle siirsi tiedot, miksi missä ja niin edelleen.
Kysymys yleisöltä (jäljempänä - Z): - Valko-Venäjällä ei ole FAS:ia. Tämä on eri maa.
VAI NIIN: - Kyllä minä ymmärrän. Varmasti löytyy jotain vastaavaa...
Vastalauseet tulevat lattiasta
VAI NIIN: - Okei, huono esimerkki, anteeksi. Ei sillä ole väliä. Ystävieni joukossa en tunne ketään, joka periaatteessa tietäisi tällaisen tarinan olemassaolosta - että voit mennä kirjoittamaan, ja sitten he työskentelevät vielä vuoden.
Toinen tarina, joka myös kehittyy kovasti Venäjällä, mutta uskon, että löydät analogisen maastasi. Tykkään todella tehdä tätä, kun valtion virasto ei kommunikoi hyvin sinun, pankin tai jonkun muun kanssa - sanot: "Anna minulle paperi." Ja kirjoitat paperille: "Liittovaltion 14. lain pykälän 152 mukaisesti pyydän sinua käsittelemään henkilötietoja paperimuodossa." En tiedä tarkalleen, miten tämä tehdään Valko-Venäjällä, mutta niin varmasti tehdään. Venäjän lakien mukaan heillä ei ole oikeutta kieltäytyä sinulta palvelusta tämän perusteella.
Tunnen jopa monia ihmisiä, jotka lähettivät samanlaisia viestejä Mail.ru:lle ja pyysivät pitämään kirjaa henkilötiedoistaan paperimuodossa. Mail.ru taisteli tätä vastaan erittäin pitkään. Tiedän jopa yhden Yandex-kehittäjän, joka sai vitsin: he poistivat hänen VK-tilinsä ja lähettivät hänelle joukon painettuja kuvakaappauksia ja sanoivat, että he lähettäisivät hänelle kuvakaappauksia aina, kun hän halusi päivittää sivunsa.
Hassua, mutta siitä huolimatta tämä on todellinen vaihtoehto, jos joku todella välittää tiedoista, toisaalta... Ja toisaalta sama RKN kertoi minulle, että tämä sopimus henkilötietojen käsittelystä on muodollinen, ja laissa on useita muita vaihtoehtoja tämän suostumuksen antamiseen. Ja että esimerkiksi minut on kutsuttu tänne tapahtumaan, ja jos esimerkiksi Human Constanta ei ehkä tee kanssani sopimusta henkilötietojen käsittelystä Venäjän lakien puitteissa (koska jo se tosiasia, että saavuin ja suostuivat puhumaan on suostumus henkilötietojen käsittelyyn), he ottavat edelleen nämä paperiluvat. Mutta RKN kertoi minulle samanlaisen asian, että se ei ole ollenkaan tosiasia, että todennäköisesti ne jonain päivänä katoavat.
Toivon, että Venäjällä ei koskaan luoda yhtä ainoaa henkilötietojen toimijaa, Jumala anteeksi, koska pahempaa kuin kaikkien henkilötietojen laittaminen yhteen koriin, ne voidaan laittaa vain valtion koriin. Koska kuka tietää, mitä tälle kaikelle tapahtuu.
Yritykset jakavat henkilötietoja, eikä lait sääntele niitä hyvin
Useimmat yritykset vaihtavat keskenään jonkinlaista dataa, tunnisteita. Se voi olla kauppa, jossa on pankki, ja sitten pankki sosiaalisen verkoston kanssa, sosiaalinen verkosto jollakin muulla... Ja loppujen lopuksi näillä ihmisillä on tietty kriittinen massa tietoa, jota voidaan käyttää jollain tavalla, ja kaikki tämä tieto on totta, yrittävät nyt pitää puolellaan. Mutta siitä huolimatta se päätyy silti jonkinlaiseen mainosliikenteeseen tai jonnekin muualle.
Tietojen siirtäminen kolmansille osapuolille on hauskinta mitä voi olla, koska lait eivät kerro, millaisia kolmansia osapuolia ne ovat, kenelle niitä pitäisi ylipäätään pitää "kolmansina osapuolina". Tämä on muuten amerikkalaisten lakimiesten hyvin yleinen lause - heillä on siellä Kolmansia osapuolia - ketä, ketä sinä pidät kolmansina osapuolina: isoäiti, isoäiti? .. Amerikassa oli jopa sellainen ennakkotapaus, kun jonkun tiedot paljastettiin , henkilö haastoi oikeuteen, ja he osoittivat, että tämä henkilö useiden ystävien kautta tuntee tietojen omistajan - tietyn määrän kädenpuristusta, johti outoja sosiologisia tutkimuksia - mikä todistaa, että näitä ihmisiä ei voida pitää kolmansina osapuolina toisilleen. Hauska. Mutta tällaisten tietojen lähettäminen on hyvin yleistä.
Vaikka menisit sivustolle, jossa on tunnistettaviksi tarkoitettu laskuri, tällä laskurilla on oikeus siirtää tämän liikenteen tiedot jonnekin ("Clickstream", minkä tahansa mainosalustojen omistajat, esimerkiksi "Pornohub"). Pornhub, jos joku teistä on web-kehittäjä, voit mennä katsomaan kuinka monta seurantapikseliä Pornhub-verkkosivustolla on. Menet vain sisään - siellä on ladattu valtava määrä Java-skriptejä, jotka parantavat sivustoa. Itse asiassa sinne asetetaan myös verkkotunnusten välisiä evästeitä, mitä siellä ei vain ole, koska tämä tieto on aina erittäin arvostettu klikkausmarkkinoiden markkinoilla.
"Facebook" heiluu eikä aio repiä pois maskia
Luonnollisesti yksikään suurista toimijoista ei koskaan kerro kenellekään, kenelle ja miten he myyvät tietoja. Tämän vuoksi esimerkiksi Eurooppa yrittää nyt haastaa Facebookin oikeuteen. Juuri GDPR:n käyttöönoton jälkeen Euroopan unioni yrittää ravistella Facebookia omasta paljastamisestaan algoritmeista, jotka koskevat tietojen jälleenmyyntiä kolmansille osapuolille.
Facebook ei tee tätä ja sanoo julkisesti, ettei niin tee, koska he ovat "maailman yhtiö" (lainaan tämän sähköpostista, jonka he lähettivät minulle), he vastustavat "teknologian väärinkäyttöä" (varsinkin jos myyt kasvontunnistusta Kremlille). Yleisesti ottaen Facebook ei tee tätä aivan rehellisesti: sen päätavoite ja tärkein asia, joka tapahtuu heti, kun tällainen mekanismi paljastuu, on se, että mainosmarginaali voidaan laskea realistisesti, se on mahdollista ymmärtää mainosten todelliset kustannukset.
Perinteisesti, jos Facebook kertoo sinulle nyt, että mainosnäytön hinta on 5 ruplaa, ja myymme sen sinulle 3:lla (ja kuten kaksi ruplaa jää meille), ja he saavat ehdollisesti 5% voitosta nämä mainonnan näyttökerrat. Itse asiassa tämä ei ole 5%, vaan 505, koska jos tämä algoritmi ponnahtaa esiin (kenelle ja miten Facebook lähetti "clickstreamia", käyntitietoja, pikselitietoja kaikenlaisiin mainosverkostoihin), käy ilmi, että he ansaitsevat rahaa paljon enemmän kuin he sanovat siitä. Ja tässä ei ole kysymys itse rahasta, vaan siitä, että napsautuksen hinta on rupla, mutta itse asiassa - sentin sadasosat.
Yleisesti ottaen lopputulos on, että kaikki yrittävät piilottaa tällaisen siirron, sillä ei ole väliä - mainonta, ei-mainosliikenne, mutta se on olemassa. Valitettavasti tätä ei voi laillisesti tietää, koska yritykset ovat yksityisiä, ja kaikki, mitä heillä on sisällä, on heidän yksityislakiaan ja liikesalaisuuksiaan. Mutta tällaisia tarinoita tulee jatkuvasti vastaan.
Huumekauppiaat ovat ennakoitavissa ja "tulevat" "Avitoon"
Viimeinen kuva tästä esityksestä. Se on hauskaa, ja sen ydin on, että tietyt ihmisryhmät ovat erittäin huolissaan henkilötiedoistaan. Ja se on itse asiassa hyvää! Tämä esimerkki koskee sellaista ihmisryhmää kuin huumekauppiaat. Vaikuttaa siltä, että ihmiset, joiden pitäisi olla erittäin huolissaan henkilötiedoistaan ...
Tämä on tutkimus, joka tehtiin kyseisen vuoden alussa toimivaltaisten viranomaisten valvonnassa. Kyllä, tämä on käsikirjoitus, jolle annettiin rahaa huumeiden ostamiseen Telegramissa, Torissa, mutta vain niiltä ihmisiltä, jotka pystyttiin tunnistamaan.
Itse asiassa melkein kaikki huumekauppiaat Moskovassa polttavat sitä, että heidän puhelinnumeronsa ei ole missään avoimessa lähteessä, mutta ennemmin tai myöhemmin he myyvät jotain Avitossa, jonka avulla on mahdollista ymmärtää likimääräinen sijainti nämä ihmiset. Tärkeintä on, että punaiset pisteet ovat siellä, missä ihmiset asuvat, ja vihreät pisteet ovat siellä, missä he menevät jättämään tietää mitä. Se oli yksi niistä algoritmin osista, jotka ennustivat partiopalvelujen käyttöönottoa, mutta nämä Moskovan tyypit yrittävät aina mennä jotenkin vinosti, pois.
He uskovat, että jos he elävät ylhäältä vasemmalta, heidän pitäisi mennä ylhäältä oikealta, eikä heitä varmasti koskaan löydy sieltä. Kerron sinulle, että jos yrität piiloutua kaikkialla esiintyviltä algoritmeilta, todellisin siistein vaihtoehto on muuttaa käyttäytymismallia: asentaa jonkinlainen "Vieras" satunnaistaaksesi vierailut, omaisuudet ja niin edelleen. Kyllä, Herra, on olemassa jopa algoritmeja, laajennuksia, jotka muuttavat selaimen kokoa parilla pikselillä niin, että on mahdotonta laskea allekirjoitusta, selaimen "sormenjälkeä" ja jotenkin tunnistaa sinut.
Siinä kaikki, mitä halusin sanoa. Jos sinulla on kysyttävää - mennään. Tässä linkki esitykseen.
Kysymys yleisöltä (B): – Kerro minulle, kiitos Torin käytöstä, liikenteen seurannasta… Suositteletko sitä?
Sitä on vaikea piilottaa, mutta se on mahdollista
VAI NIIN: - "Thor"? "Thor" ei yleensä ole missään muodossa. Totta, en tiedä, miten Valko-Venäjällä - Venäjällä sinun ei missään tapauksessa pidä mennä sinne, koska melkein suurin osa vahvistetuista "gracenodeista" lisää yhtäkkiä joitain paketteja liikenteeseen. En tiedä mitkä, mutta jos katsot: siellä on "solmuja", jotka merkitsevät liikennettä, ei ole selvää, kuka sen tekee, mihin tarkoituksiin, mutta joku merkitsee sen otsikkoon, jotta voit ymmärtää sen myöhemmin. Venäjällä nyt kaikki liikenne tallennetaan, vaikka se tallennettaisiin salatussa muodossa, ja kaikki trollaavat Yarovaya-pakettia siitä, että salattua liikennettä tallennetaan, mutta se pysyy merkittynä, eli sitä ei voi käyttää, sitä ei voida purkaa. ...
З: – Euroopassa sitä on säilytetty pitkään, ehkä kymmenen vuotta.
VAI NIIN: - Kyllä minä ymmärrän. Kaikki nauravat tälle - esimerkiksi tallennat https, jota ei voi lukea. Sisältöä ei voi lukea, mutta on mahdollista ymmärtää, mistä paketit ovat peräisin tietyillä algoritmeilla - pakettien painon, pituuden ja niin edelleen. Ja kun sinulla on kaikki palveluntarjoajat konepellin alla, siellä on vastaavasti kaikki runkolaitteistot ja kaikki passit ... Ymmärrätkö yleisesti, mistä puhun?
З: Mitä selainta suosittelet käyttämään?
VAI NIIN: Thorille?
З: - Ei lainkaan.
VAI NIIN: - No en tiedä. Käytän itse asiassa Chromea, mutta vain siksi, että kehittäjäpaneeli on siellä kätevin. Jos minun täytyy yhtäkkiä mennä jonnekin, menen johonkin kahvilaan. Totta, siellä sinun ei pitäisi kirjautua oikealle SIM-kortille.
З: Puhuit joistakin opiskelijoista. Opetatko tai järjestätkö kursseja?
VAI NIIN: – Kyllä, meillä on datajournalismin mestareita. Koulutamme toimittajia keräämään tietoja, analysoimaan - he tekevät säännöllisesti tällaisia tutkimuksia.
Turvallisia sovelluksia ei ole
З: - Ei ole turvallista kommunikoida ystävien kanssa Facebookissa, Vkontaktessa, jotta et saa myöhemmin kontekstuaalista mainontaa. Kuinka parantaa turvallisuutta?
VAI NIIN: – Kysymys kuuluu, mikä on teidän mielestänne hyväksyttävä turvallisuustaso. Periaatteessa sanaa "turvallinen" ei ole olemassa. Kysymys kuuluu, mikä on mielestäsi hyväksyttävää. Jotkut pitävät intiimien kuvien jakamista Facebookin kautta hyväksyttävänä, ja jotkut tiedusteluviranomaiset uskovat, että kaikki, mitä suun kautta sanottiin, jopa lähimmälle henkilölle, on itse asiassa vaarallista. Jos et halua sosiaalisen verkoston saavan siitä jotain selvää, niin kyllä - on parempi olla kirjoittamatta siitä. En tiedä suojatuista sovelluksista. Pelkään, että he eivät. Ja tämä on normaalia siinä mielessä, että minkä tahansa sovelluksen omistajan on ansaittava se jollain tavalla, vaikka tämä sovellus olisi ilmainen tai se olisi jonkinlainen media. Se on tavallaan ilmaista, mutta sen täytyy silti elää jollain tavalla. Siksi mikään ei ole turvallista. Sinun pitäisi vain päättää itse, niin sanotusti, mikä sinulle sopii.
З: - Mitä sinä käytät?
VAI NIIN: - Sosiaaliset verkostot?
З: - lähettiläiltä.
VAI NIIN: - Sanansaattajista käytän Venäjän federaation pääasiallista valtionlähettilää - Telegramia.
З: - Viber. Onko hän turvassa?
VAI NIIN: - Kuuntele, en ole kovin hyvä pikaviestinnässä. Rehellisesti sanottuna en ole turvassa, en usko mihinkään, koska se olisi luultavasti hyvin outoa. Vaikka Telegram on tavallaan kuin avoimen lähdekoodin, ja sen salausalgoritmit on paljastettu. Mutta tämä on myös niin hankala asia, koska "avoimen lähdekoodin" asiakas on olemassa, eikä kukaan ole nähnyt palvelimia. Mielestäni ei: Viberissä on paljon roskapostia, botteja ja niin edelleen. Fig tietää. Tämä ei mielestäni toimi kovin hyvin.
Kumpi on vaarallisempi - yritykset vai valtio?
Isäntä (B): - Ja minulla on sinulle kysymys. Mainitsit tämän pari kertaa ohimennen – että valtio... Liian paljon dataa ei ole hyvästä... Yrityksellä on liikaa dataa. No, se on vain elämää, eikö? Joten kumpi pelkää enemmän - yritykset vai valtio? Missä sudenkuopat ovat?
VAI NIIN: - Se on erittäin vaikea kysymys. Hän rajaa. Vaikea eettinen este. Jos henkilöllä ei ole mitään pelättävää, jos hän ei riko lakia, miksi hän periaatteessa tarvitsee yksityisyyttä? Vaikka en usko niin – tämä valtio ajattelee niin. Ehkä tässä on totuuden siemen. Kuule, pelkään eniten hakkereita - jonkinlaista sellaista elettä. Itse asiassa suurin ele, jonka olen nähnyt elämässäni (koko tästä aiheesta): noin puolitoista-kaksi vuotta sitten pedofiili jäi kiinni Moskovan alueelta ja tutkintatoimien aikana löydettiin useita Python-opetusohjelmia. hänen tietokoneessaan, komentosarjat API VK. Hän keräsi tyttöjen tilit, analysoi kuka heistä oli lähellä, keräsi heidän sisältöään... Lyhyesti sanottuna, ymmärrät. Tämä on suurin pelti, jonka olen koskaan nähnyt. Ja minä todella pelkään tätä, että jollain kauniilla hetkellä joku tekee jotain tuollaista.
Toinen pieni "offtopic": Euroopan valtion turvallisuusjärjestö teki tuona vuonna raportin, että pankkitileistä tehtyjen varkauksien määrä kasvoi noin 20 prosenttia, 25 tai jotain, kun salainen kysymys hakkeroitiin. Ajattele vain salaista kysymystäsi pankissa juuri nyt ja katso, saanko siihen vastauksen avoimista lähteistä. Jos sinulla on siellä äidin tyttönimi tai suosikkiruoka... Yleensä ihmiset analysoivat tilejä, tämän perusteella he ymmärsivät rakkaan lemmikkinsä lempinimen - jotain tällaista ...
З: - Sanoit, että yritykset, yritykset keräävät tarvittavat tiedot algoritmien avulla? Oletko varma, että tiedät kuinka?
VAI NIIN: - Siellä liikkui ihmisiä, jotka ajoivat valokuvat tietyn suodattimen läpi, jotta tämä suodatin rikkoisi kuvien analyysin, jotta näitä ihmisiä ei olisi myöhemmin mahdollista tunnistaa. Tässä annoin sinulle esimerkin siitä, että Facebook kamppaili viestien salauksen kanssa. Ja jos tämä asia ilmestyy ja leviää laajalle, sosiaaliset verkostot varmasti taistelevat sitä vastaan. Lisäksi kuvantunnistus toimii nyt erittäin hyvin, ja se rajoittuu siihen tosiasiaan, että riittävä taso tämän valokuvan "rikkoamiseksi" (jotta "rikotaan" algoritmi, joka tunnistaa nämä kuvat) - todennäköisesti siinä ei ole mitään selvää. ei olla.
Kaikenlaiset häiriösuodattimet toimivat hyvin, jos se on voimakas suora siirtymä puolessa valokuvasta. Tilisi saa sitten kaikki LSD:n värit. Puhtaasti teoreettisesti ei mielestäni ole kovin pelottavaa, jos esimerkiksi Facebook saa selville, millainen auto minulla on - luultavasti jos en kirjaudu autoon Facebookin kautta.
Unohduksen laki toimii, mutta ei Internetissä
З: - Oletko törmännyt käyttäjään, joka pakottaisi sinut kunnioittamaan häntä, poistamaan hänet, pääsemään sisään. Käytät suuria tietojoukkoja, luultavasti ilmoitat siitä. Ihmiset voivat ottaa sinuun yhteyttä. Kuinka monta prosenttia?
VAI NIIN: - Kerron sinulle nyt. Nyt tästä tulee todella mielenkiintoista. Nyt lasken kuinka monta ihmistä tulee, koska tapahtuman jälkeen aina 15-20% tulee sisään, täytä lomake tietojen poistamiseksi - sellainen on olemassa. Todellisuudessa tämä on noin 7-8 % suljetuista tileistä, joita emme analysoi, ja noin 5 tuhannesta henkilöstä, jotka pyytävät poistamaan tietonsa. Tämä on hyvin pieni, jopa minun vaatimattomaan mielipiteeni.
Ongelma tässä on tämä: on olemassa sellainen asia kuin unohduksen laki. Mutta unohduslaki koskee ainakin Venäjällä laillisesti vain hakukoneita. Siellä lukee: hakukoneet. Ja se on vain materiaalien linkkien poistamista, ei itse materiaaleja. Todellisuudessa, jotta voit poistaa jotain Internetistä, sinun on ohitettava kaikki nämä lähteet, joten en usko siihen periaatteessa. Yritämme varoittaa käyttäjiä siitä, että heidän on ensin harkittava ennen julkaisua.
Vaikka tämä prosenttiosuus on hyvin pieni - 5-7 ihmistä tuhansista. Muuten, unohduksen laista: kaikki tietävät niin hienon tapauksen "Sechin vs. RBC". Oblivion laki toimi, artikkeli poistettiin, mutta se on kaikkialla. Ymmärrät, että jos jokin kerran pääsi Internetiin, se ei koskaan katoa sieltä.
Käyttäjät poistetaan, mutta ne tunnistetaan tyypillisen käyttäytymisen perusteella
З: - Etkö usko, että ihmiset, jotka poistavat tilinsä ja yrittävät tulla "mustaksi aukoksi", ovat epäedullisemmassa asemassa muihin talouden toimijoihin verrattuna?
VAI NIIN: - Todennäköisesti kyllä - tämä asema on heille kannattamaton. On olemassa joukko alennuksia ja tarjouksia, jotka riippuvat niistä. Mutta puhtaasti teoreettisesti, jos henkilö poistaa tilin nyt ... Se on suosittu kaikkien ääriliikkeiden keskuudessa, kun he poistavat tilin ja tekevät väärennöksen, mutta jatkavat vuorovaikutusta saman sisällön kanssa - tämä henkilö voidaan jälleen tunnistaa (etenkin jos se on samassa sosiaalisessa verkostossa, yhdeltä tietokoneelta - tämä on yleensä kysymys); alkeellisella sisällönkulutusmallilla tämä henkilö on mahdollista löytää, jos sellainen tehtävä on.
Toivon, että seuraavien 5 vuoden aikana on jonkinlainen tekniikka näiden tietojen rahallistamiseen, kun on todella mahdollista maksaa rahaa henkilölle - maksat itse, emmekä käytä tietojani. Ja uskon, että jos maksullinen tilaus otetaan käyttöön jossain Instagramissa, kukaan ei käytä sitä, joten vaihtoehto on maksaa käyttäjille heidän tiedoistaan. Mutta se ei ole kovin pian, koska pelottavien yrityskaverien aula ei salli sellaisen lain hyväksymistä, vaikka se olisi siistiä. Mutta tässä on se pointti, että on mahdotonta arvioida yhden henkilön tietojen todellista arvoa tietyllä hetkellä.
Facebook on porukkaa
З: - Hyvää iltapäivää. Äskettäin uutisoitiin, että Facebook aikoo integroida kaikki projektinsa, mukaan lukien Instagram ja Facebook, WhatsApp ja niin edelleen. Miten on mielestäsi henkilötietojen näkökulmasta, kun nyt nämä ohjelmat roikkuvat erikseen älypuhelimessani, mutta kuuluvat silti Facebookille? .. Mitä tapahtuu seuraavaksi?
VAI NIIN: - Ymmärrän. Juridisesti ne kuuluvat jo Facebookille, ja se voi yhdistää heidät hallitsemattomasti itsessään, joten uskon, että mikään ei muutu. Ainoa asia on, että nyt riittää yhden sovelluksen hakkerointi, jotta saat kaiken kerralla. Ja Facebook... Toivottavasti he katsovat. Kamalan täynnä reikiä tyypit yleensä joka paikassa.
Viime aikoina tästä on ilmestynyt paljon tietoa - Facebookin tietovuodoista. Tämä ei johdu siitä, että Facebook yhtäkkiä alkoi menettää näitä tietoja, vaan siitä, että GDPR pakottaa yrityksen nyt varoittamaan etukäteen. Ja suurin rangaistus on, jos vuoto tapahtui, ja yritys vaikeni siitä, ja siksi Facebook puhuu nyt siitä. Tämä ei tarkoita, etteikö näitä tietovuotoja olisi ollut aiemmin.
З: - Hei. Minulla on kysymys tietojen tallentamisesta. Nyt jokainen osavaltio ottaa käyttöön lain siitä, että kansalaisten tiedot tallennetaan tämän valtion alueelle. Mikä ehto riittää täyttääkseen tämän lain, johonkin kansainväliseen sovellukseen?.. Esimerkiksi Facebook: tietokanta on vain yksi...
Miten näitä ehtoja noudatetaan?
VAI NIIN: – Kuule, laillisesti sinun tarvitsee vain vuokrata palvelin tästä maasta ja laittaa siihen jotain. Ongelmana on, että toimivaltaista sääntelyelintä ei ole. Facebook-tiedot eivät ole Venäjällä. Roskomnadzor taistelee heitä vastaan, taistelee, taistelee, taistelee... Facebookilla on osa palvelimista, jossa juuri tämän Facebookin käyttöliittymä sijaitsee, ja on mahdotonta tarkistaa, missä data itse asiassa on, kuinka ne synkronoidaan.
З: – Tarkista liikenne?
VAI NIIN: – Tarkista liikenne? Joo. Mutta liikenne voi sitten mennä johonkin selkärankapisteeseen. Lisäksi palvelimien välillä voi olla jotain, kuten VPN tai jotain muuta. Puhtaasti teoreettisesti on mahdotonta valvoa millään tavalla, että esim. järjestelmänvalvoja ei yhdellä hienolla hetkellä mene tälle palvelimelle eikä ota sieltä jotain. Eli tätä lakia ei tehty tietosuojan vuoksi, vaan yrityksille avata edustustoja, maksaa veroja ja varastoida rautaa maassa. Mutta mielestäni tämä on hyvin outo aloite, ollakseni rehellinen.
З: - Eli riittääkö käyttöliittymän tarkistaminen?
VAI NIIN: Joku voi tulla luoksesi ja tarkistaa, että sinulla on tietoja siellä. Mutta voit näyttää jonkin "excelin", eikä kukaan voi tarkistaa sitä, tuskin kukaan tarkistaa sitä. Nyt he vain katsovat IP-osoitteita: että verkkotunnukseen liittyvä IP-osoite sijaitsee maan alueella - he eivät tarkista enempää. Nyt he luultavasti tulevat luokseni tarkistamaan.
Ei ole palveluita, joihin voit luottaa 100%, mutta kunnollisilla ihmisillä ei ole mitään pelättävää
З: - Tällaisia uutisia on painettu monissa paikoissa: jätkä lähetti sen Microsoftilta, teki palvelun tarkistaakseen ...
VAI NIIN: - Jotain tällaista: ovatko salasanasi vuotaneet? Itse asiassa samojen Facebook-vuotojen jälkeen sama Facebook käynnistää aina jonkinlaisia varmuuskopiosivustoja, joista voit tarkistaa, ettei se ole mukana tässä tietokannassa - jälleen kerran, GDPR vaatii tätä. Eli jos et tee sellaista, et ole kovin hyvä. Siksi kaikki nyt esittävät nämä hankkeet "tämä on aloitteemme"; itse asiassa laki vaatii sitä. Tämä on itse asiassa erittäin hieno asia, mutta en todellakaan luottaisi sellaisiin varmistuspalveluihin, jos sinun on lähetettävä sinne jotain monimutkaisempaa kuin salasanasi, koska monilla ihmisillä on samat salasanat.
З: - Kirjoitat vain sähköpostiosoitteesi, ja he jo sanovat, kuinka monta kertaa se on vaarantunut ...
VAI NIIN: – En todellakaan luota sellaisiin asioihin, koska myöhemmin sinut on helppo linkittää tähän selaimeen, oikeaan tiliin. Varsinkin jos käytät samojen ihmisten palveluita, jotka avasivat tämän sivuston. Se on kuin se vuosi, jolloin Facebook lähetti sen: jos intiimikuvasi vuotavat Facebookiin, lähetät ne meille, niin tarkistamme missä ne mainittiin.
En tiedä millainen PR-painajainen tämä on ja kuka Facebookissa sen keksi, mutta se todella tapahtui. He halusivat verrata, eikö kukaan lähettänyt alastomuuttasi yksityisviesteissä. Periaatteessa tällä tavoitellaan hyviä tavoitteita, mutta se on mahdollisimman outoa. En luottaisi siihen.
З: - Ja vielä yksi kysymys. Kuinka suuri vuodon riski on keskivertokäyttäjälle? Vuotojen aiheuttama vaurion vaara.
VAI NIIN: - Ymmärrän sinua. Katsotaan, millaisia tietoja tallennetaan. Mielestäni ei kovin korkea. Pahinta on, että jos sähköpostit ja salasanat vuotavat jonnekin, ja sinulla on tämä salasana kaikkialla, niin kyllä. Yleisesti ottaen uskon, että käyttäjillä ei ole juurikaan pelättävää. Mutta jos he eivät tietenkään tallenna jonkinlaista hajotusta Google-postiin. Esimerkkejä oli paljon.
Tunnetuin tarina on Googlessa, kun tyttö kidnapattiin Utahissa, häntä ei löydetty, ja eräänä kauniina hetkenä kidnappaajat lähettivät hänelle kuvia arkistoidussa liitetiedostossa. Ja Google skannaamalla tämän liitteen löysi merkkejä lapsipornosta. Kaikki löytyivät. Ja he onnistuivat haastamaan Googlen oikeuteen kirjesalaisuuden rikkomisesta. Tämä oikeudenkäynti on ollut käynnissä jo jonkin aikaa. Mutta siitä huolimatta uskon, että tavallisella käyttäjällä ei ole mitään pelättävää, jos hän ei julkaise esimerkiksi passiaan julkisesti. Tämä on kaksinkertainen tarina - riippuen siitä, millaista dataa ja millainen käyttäjä on. Ehkä nyt se on ok, mutta 15 vuoden kuluttua, kun hänestä tulee jonkinlainen virkamies, niin osa hänen materiaaleistaan tulee pinnalle.
Miten se toimii valtion kanssa?
З: - Kiitos. Puhuit hieman siitä, että teet tutkimusta valtiolle, valtion elimille, palveluille ja työskentelet heidän kanssaan. Ehkä voit kertoa meille hieman enemmän joistakin meneillään olevista projekteista. Vielä enemmän, jos voit, noin... Kaksi kysymystä: ensimmäinen koskee meneillään olevia hankkeita ja toinen on, oliko tällaisia ehdotuksia julkisilta palveluilta...
VAI NIIN: - Epäasiallista!
З: - Joo. Kun ajattelit, ettei sinun pitäisi tehdä tätä.
VAI NIIN: - Kerron sinulle. Kerron tämän kaikille. Tämä mies ja minä taistelimme pitkään Twitterissä. Milonov-tiimiltä Twitterissä sain jotenkin kysymyksen homopornoa katsovien opettajien löytämisestä. Sanoimme heti ei. Mutta niitä on, kirjeitä tulee usein, ja hyvin usein se liittyy johonkin oppositioon, mielenosoituksiin. Emme käsittele tällaisia hölynpölyjä, joten kaikki kaatavat paskaa päällemme. En häpeä sitä.
Meillä on seuraava politiikka "tilojen" suhteen: kehitämme ohjelmistoja, ohjelmistoja kolmiulotteiseen rekonstruktioon, kasvojentunnistusta, data-analyysiä. Mitä he tarkalleen tekevät, on hyvin vaikea sanoa, mutta malleista se on rikosten ennustamista, valtion turvallisuuteen liittyvää kaupungin sisällä, ihmisten liikkumista, geomarkkinointia ja niin edelleen. Esineiden sijoittamisesta kantakaupungin ympäristöön pedofiilien, raiskaajien, hullujen ja kaikenlaisten pahisten tunnistamiseen.
Rehellisesti sanottuna emme olleet tekemisissä minkään oppositiopuolueen kanssa. Ehkä he eivät kerro siitä meille päin naamaa. Itse asiassa tämä on erittäin suuri ongelma - yhteistyö "valtioiden" kanssa, koska ne eivät aina selitä, mikä tehtävä on. He sanovat sinulle: tee ohjelmisto kotiäitien tunnistamiseen, mutta he itse asiassa aikovat tehdä jotain muuta - siellä kaikki hajoaa.
Lisäksi osavaltio on erittäin mielenkiintoinen ja outo asiakas, joka yrittää jatkuvasti laittaa noin kolme penniä tutkimukseesi, ja usein heidän lähestymistapansa ja ymmärryksensä koneoppimisesta ovat hyvin pinnallisia. Minulla on esimerkiksi erillinen luento koneoppimisvirheistä. Mainitsen siellä aina esimerkkinä, kun teimme rikosten ennustejärjestelmää Moskovan alueella, asiakas sanoi: missä he myyvät vesimeloneja, nostakaa kerrointa neljä kertaa. Ja sitten itse asiassa kävi ilmi, että vesimelonien myyntipaikat eivät ole rikollisia. Nämä ovat yksinkertaisesti virheitä siitä tosiasiasta, että henkilö osallistuu ajatuksiinsa.
Lyhyesti sanottuna valtio on siisti asiakas, siellä on paljon mielenkiintoisia tehtäviä. Useimmat perustuvat samanlaisiin malleihin ennustaa jotain. Useimmiten se on jonkinlainen kaupunkiinfrastruktuuri.
З: – Onko olemassa lähteitä, joista voit seurata tutkimustasi? Paljon tietoa. Ymmärtääkseni paljon siitä on vielä jäänyt yli laidan. Sinun sivusi, jotain muuta...
VAI NIIN: Minulla ei ole henkilökohtaisia sivuja.
З: - Luultavasti Facebook on jo suljettu?
VAI NIIN: - Noin neljä kuukautta sitten oli tarina: meille kaikille lähetettiin niin suuria kirjeitä, että "olette friikkejä, myytte kaiken Kremlille, rikotte kaikkia Facebookin sääntöjä. He jopa lähettivät koiralleni kirjeen: "Hei, Mars Blue Corgi, keräät tietoja!" ja niin edelleen. Katso, me brändäämme nyt uudelleen. Kahden tai kolmen viikon päästä meillä on nettisivut ja kaikki päivitetään. Voit katsoa tämän. Mutta olemme hyvin laiskoja juuri tässä suhteessa.
Kuinka voit määrittää VPN:n luotettavuuden?
З: - Milloin sanoit, että menisit kahvilaan tunnistamatta itseäsi siellä puhelinnumerollasi? Ja minkä alla?
VAI NIIN: - Ei voi sanoa - vieraan alla, koska tämä on kehotus rikkoa tunnistusmääräyksiä. Ei ei ei. Se oli vitsi. Nyt melkein kaikki kahvilat tunnistavat kaiken peräkkäin - ei ole vain puhelinnumeroa, on joukko pikseleitä, on laitetunniste, unikon osoite ja mitä ei, jotta sitä voidaan käyttää myöhemmin - mainontatarkoituksiin hakutoiminnot. Joten sinun on oltava erittäin varovainen tällaisten asioiden kanssa. Et vain voi kirjoittaa jotain, vaan he voivat kirjoittaa laitteestasi, ja sitten jotain tapahtuu.
Olet ehkä nähnyt tarinan, että he nyt tutkivat, kuinka (muuten myös Valko-Venäjällä) he vuokraavat Facebook-tilejä, esimerkiksi kasinomainoksia varten. Mutta itse asiassa ei tiedetä, mitä varten ne antavat myös pääsyn tietokoneeseen. Näissä asioissa kannattaa olla varovaisin. Jos päätät kirjoittaa jotain nimettömästi jostain... Tulen kahvilaan ja laittaisin päälle hienon VPN:n. Mutta itse asiassa (taaskaan en osoita sormella ketään), kun sinulla on tili VPN:ssä, tarkistat kuka omistaa tämän VPN:n, mikä yritys, kuka tämän yrityksen ja niin edelleen. Koska useimmat VPN-markkinoiden pelaajat eivät ole aivan hyviä tyyppejä.
Valko-Venäjällä sillä ei ole väliä. Venäjällä hyvä VPN tarkistetaan sillä, onko azino777 estetty siellä vai ei. Koska jos ei, niin on hyvä mahdollisuus, että tämä VPN-palvelu suljetaan viikon sisällä. Periaatteessa tarkista kaikki.
Tietoja viestien automaattisesta poistamisesta
З: - Puhuit niin paljon yksityisviesteistä, että heidän sosiaalisia verkostojaan luetaan... Mutta esimerkiksi Facebookilla on salaisia yksityisviestejä, jotka voidaan laittaa (paitsi että ne ovat myös salattuja) tuhottavaksi. Miten voit kommentoida tätä?
VAI NIIN: - Ei onnistu. Ensinnäkin, en ole superammattilainen kryptografiassa, ja toiseksi ongelmana on se, että kukaan ei ole nähnyt Facebook-palvelinta, kukaan ei tiedä, kuinka se kaikki siellä toimii. Perinteisesti jossain spesifikaatiossa on kirjoitettu, että tämä on päästä päähän -salausta, mutta se ei välttämättä ole niin, tai se on päästä päähän, mutta jossa on jonkinlaisia virheitä tai jotain muuta. Tällaista on järkevää käyttää, jos pelkäät, että henkilö, jolle lähetit sen, yrittää jossain vaiheessa tehdä jotain.
Telegramissa on kätevä ominaisuus intiimien kuvien lähettämiseen, jotka häviävät itsestään: kun yrität ottaa kuvakaappauksen, se poistetaan automaattisesti. iPhonessa kuitenkin ilmestyi videon nauhoitustoiminto näytöltä, ja voit tallentaa videota näytöltä ja niin edelleen ... He vain lähettävät minulle materiaalia tällä toiminnolla hyvin usein (automaattinen poisto) - en koskaan ymmärrä miksi. Voin ladata heti! Kaikki riippuu sinusta.
Sosiaalinen luokitus Kiinassa: myytit, todellisuus, näkymät
in: - Käytän itse asiassa vähän väärin, vaikka en tarvitse VPN:ää (meillä on muuten vahvistettu VPN). Kysymys eettisyydestä. Meillä on ihana ystävä Kazakstanista, toimme hänelle myös luennon. Jotenkin he istuivat hänen kanssaan jossain konferenssissa, jossa keskusteltiin eri asioista, ja hän sanoo (ja hän harjoittaa kyberturvallisuutta, eli puhtaimmassa muodossaan insinööriturvaa, teknisistä ratkaisuista kiinnostunut henkilö): "Täällä, hän palasi Kiinasta. He tekevät siellä niin hienon asian - sosiaalisen luokituksen. Muuten, oletko tutkinut mitään tästä aiheesta, miten se toimii heidän kohdallaan?
VAI NIIN: – Myymme maaleja Venäjällä, tiedän siitä paljon.
in: - Minulla on siis kysymys, mitä sanoisit tästä lisää - siitä, mitä me kaikki ehkä odotamme tulevaisuudessa. Mutta toinen kysymys etiikasta. Hän sanoi iloisesti: "Mielenkiintoinen suunnitteluratkaisu!" Onko sinulla omat eettiset säännöt?
VAI NIIN: - Kyllä, muuten on. Kaksi vuotta sitten esittelimme sen - juuri Milonovin tarinan jälkeen päätimme jotenkin luokitella nämä projektit. Palatakseni luokitukseen: tämä on yksi supersuosituista kysymyksistä, koska media demonisoi erittäin voimakkaasti koko tätä tarinaa - että ihmiset eivät saa mennä ulkomaille, heidät tapetaan kuusta tulevalla laserilla. Tuon sinulle jälleen insinöörikappaleita...
Jos alat kaivella tätä tarinaa, katso, mitkä parametrit sisältyvät tähän sosiaaliseen luokitukseen, ymmärrät: se sisältää suljetut elatusmaksut, rikosrekisterit, luottohistorian, eli insinöörin näkökulmasta todella mahtava asia. Elät rikkomatta lakia, elät hyvin - he antavat sinulle alhaisen lainakoron. Sinulla on tärkeä sosiaalityö (esimerkiksi opettaja) - he antavat sinulle sopivan asunnon. Aluksi tämä hämmensi kaikkia, koska aluksi vuoti tarina, että jos kirjoitat huonosti presidentistä, luokitustasi lasketaan. Vaikka todisteita ei ollutkaan. Luokituksen puolustamiseksi sanon luokitusta vastaan, että kukaan ei ole nähnyt algoritmia, mitä parametreja siellä todella käytetään.
Sitten ilmestyi tarina, että yli miljoona ihmistä ei saanut lähteä ulkomaille, heiltä kiellettiin lähteminen. Itse asiassa tämä ei ole aivan tarkka sanamuoto. Kun saat viisumin (esimerkiksi Eurooppaan), sinulle annetaan viisumi hintaan "70 euroa päivässä" (jotain sellaista); Jos et esitä todisteita tuloistasi, et saa viisumia. Kiinassa paikallinen ulkoministeriö päätti mennä hieman pidemmälle: se yksinkertaisesti varoitti välittömästi ihmisiä, joilla ei ollut tarpeeksi rahaa, että jos haluat lähteä ulkomaille, sinulla ei olisi tarpeeksi rahaa. Näin ollen kaikki tämä lähetettiin sitten käsitykseen, että köyhät eivät saa mennä ulkomaille. Tämä on monimutkainen eettinen asia, se rajoittuu tiettyyn syyllisyys- tai syyttömyysolettamukseen, mutta itse asiassa en voi antaa arviota.
Ihmiset tappavat, eivät aseet
Tärkeintä on ymmärtää, että kaikki nämä yhteiskunnan tuomitsemat algoritmit eivät ole algoritmien ongelma. Algoritmit yksinkertaisesti mahdollistivat suuren "volyymin" analysoinnin erittäin nopeasti, ja tämä sosiaalinen ongelma nostettiin huipulle. Eli twiiteistä oppinut ja rasistiksi tullut Microsoft-botti ei ole botin, vaan sen lukemien twiittien vika. Tai yritys, joka päättää rakentaa mallin ihanteellisesta työntekijästä analysoimalla nykyisiä, ja selviää, että kyseessä on valkoinen, sukupuolimies, jolla on korkeakoulutus.
Tämä ei ole malli - rasistinen, seksistinen tai jotain muuta; nämä ovat ihmisiä, jotka palkkasivat nämä ihmiset (he olivat oikeassa, he olivat väärässä - sillä ei ole väliä). Kaikki vain rajautuu siihen tosiasiaan, että tekoäly on pahaa, pahaa ja se tuhoaa maailman, mutta itse asiassa... Jos ehdollisesti nyt esimerkiksi Venäjän hallitus hyväksyy lain, jonka mukaan oppositioteille ei anneta ilmaista koulutusta, ja he kirjoittaa sinne ohjelmistoja, jotka tunnistavat ja riistävät heiltä tämän ilmaisen koulutuksen - se ei ole algoritmin vika. Vaikka kukaan ei tue tätä käsitystäni, koska - kun sanon, etteivät aseet tapa ihmisiä, vaan ihmiset - "olet fasisti" ja niin edelleen.
Yleisesti ottaen tämä on todella siisti tekninen ratkaisu. On ymmärrettävä, miksi näin ei tapahdu esimerkiksi Venäjällä. Sinulla [Valko-Venäjällä] ei ole tätä, koska olet eurooppalainen valtio, kaikki on hyvin kanssasi. Näin ei tapahdu Venäjällä monista syistä: ensinnäkin meillä ei ole samaa luottamusta lainvalvontajärjestelmään kuin Kitassa; Meillä ei ole tuollaista digitalisaatiota. Miksi se onnistui Kiinassa? Koska hallitus: heillä on digitaalinen lääketiede, digitaalinen vakuutus, digitaalinen poliisi. Ja joku älykäs ajatteli: laitetaan kaikki yhteen ja tehdään se - itse asiassa tämä on kanta-asiakasohjelma. On enemmän herkkuja kuin "ei-herkkuja".
Siksi kyllä - uskon, että tätä ei oteta käyttöön Venäjällä. Meidän on ensin digitalisoitava koko terveysministeriö (ja tämä on 50 vuoden tehtävä) - jonkun on uhrattava henkensä tehdäkseen tämän, mutta kukaan ei tietenkään tee sitä. Toisaalta venäläiset pankit ovat maailman parhaita ihmisten pisteytyksen suhteen, ne eivät tee mitään: ”Joo, mies? Pidätkö nuorista tytöistä? Tässä on luottokortti rakastajatarllesi. Se on siellä erittäin edistynyt. Esimerkiksi Amerikassa tällainen pisteytys on kielletty melkein kaikkialla, koska on olemassa lakeja, joiden mukaan pankin on selitettävä sinulle miksi: "Aha! Koska Social Data Hub -yhtiö säilyttää historiaa 10 vuotta, ja nyt - tämä ja se kertoi sinusta! Ja haastakaamme molemmat oikeuteen! Meillä ei ole sellaisia tarinoita.
Miksi tilastot salataan?
Periaatteessa kannatan pisteytystä, jos se ei ole jonkinlainen "totalitaarinen" tarina. Mutta koko pointti on, että on mahdotonta ennustaa, arvioida. Tämä on big datan etiikan vaikein tarina ennustaa 15 vuoden kuluttua tapahtuvaa sosiaalista vaikutusta. Esimerkiksi pyydän syyttäjänvirastoa erittäin pitkään avaamaan tietoja rikollisuudesta. Rikostilastot ovat yksi kaikkien tilastojen kulmakivistä; kaikki todella haluavat tätä. Mutta esimerkiksi Venäjällä rikostilastoja ei avata hyvin yksinkertaisesta syystä: kaupunkien demografiaa pelätään häiritä. He uskovat, että joissakin kaupungeissa ihmiset lakkaavat asumasta, jopa kaupungin sisällä kaikki jaetaan jotenkin uudelleen. Samasta syystä USE-tilastoja ei julkisteta - ymmärrät itse, että ihmiset menevät joihinkin kouluihin, mutta eivät joihinkin.
Ehkä tämä on oikein, ehkä ei, mutta projekteja oli monia ... Esimerkiksi Yandex kerralla (jälleen "keltaisten" huhujen mukaan en nähnyt sitä, en tiedä) päätti lisätä taksinkuljettajia vastaan tehtyjen hyökkäysten määrä kiinteistöennustemalliin , eli jonkinlainen lähestymistapa rikollisuuden tasoon, jossa lasketaan taksinkuljettajien valitukset siitä, että joku on häirinnyt heitä, uhkaillut heitä jne. He kääntyivät nopeasti takaisin yrityksen sisälle, jotta he eivät tekisi sellaisia asioita.
З: – Viestit opiskelijoiden kanssa, kommunikoit yleisön kanssa maassasi, maassamme. Huomasitte yleisön kysymysten määrästä, että olemme vielä siinä kehitysvaiheessa, kun ajattelemme tarvitsevamme luottamuksellisuutta, että voimme piiloutua joltakin, suojata tietomme toimittamatta niitä, piilottamatta, salaamatta niitä. Jos Euroopan unioni on jo siirtynyt seuraavaan vaiheeseen, yksityisyyden vaiheeseen, joka merkitsee tietojen hallintaa - pakottaa jokainen, joka kerää tietojasi, antamaan sinulle tehokkaan hallinnan ... Aluekohtaisesti, sosiaalisten kerrosten mukaan - mikä kansalaisluokista, ihmiset, enemmän Onko se jo siirtynyt toiseen vaiheeseen vai kuka muu istuu pääosin ensimmäisessä?
Kuka on eniten huolissaan henkilötietojen turvallisuudesta?
VAI NIIN: - Kokonaisenemmistö... Sanoisin: kaikki eivät välitä! Se innostaa nyt huippujohtajia. Venäjän kaupungit ovat Moskova ja Pietari. Aktiivisena keskuksena ovat IT-asiantuntijat, suunnittelijat, luovat ammatit, kaikki, jotka osaavat suodattaa sisältöä, hankkia uutta tietoa, joilla on korkea kiinnostus kansainvälisistä asioista. Periaatteessa nämä ovat huippujohtajia; kyllä, IT-henkilöt (lukuun ottamatta tietoturvaasiantuntijoita); pankkiirit - eli kaikki ihmiset, joihin tietovuoto voi jotenkin vaikuttaa.
Jos esimerkiksi jonkun Kalugasta varastetaan jonkun talonmiehen tiedot: on epätodennäköistä, että hänen elämässään jotain vakavasti muuttuisi, jos joku varastaa häneltä esimerkiksi pääsyn gmailiin, jossa hän pitää pääsyn sarjoihin . Kysymys on siitä, että laki suojelee kaikkia tasapuolisesti ja oikeutetusti, koska ... lain näkökulmasta kaikki ovat tasa-arvoisia - ha ha ... mutta tärkeintä on, että on mahdotonta ymmärtää kenen tietoja maksaa kuinka paljon nämä tiedot katoavat - valitettavasti on erittäin vaikea ennustaa. Mutta enimmäkseen tämä kansalaisryhmä.
Puhelin - foliossa!
Ainoa kertaa elämässäni näin kaiken ja kaikkien varastoinnin kahdessa yrityksessä. Yksi on suurin tietoturvaintegraattori: kaikki USB:hen asti liimataan toimiston sisälle liimalla; ja ihmiset menevät sinne samalla tavalla - tapasin siellä miehen, jolla on puhelin foliopussissa. Huomasin, että on yrityksiä, jotka myyvät tällaisia erikoiskasseja. Ja toisella kerralla näin samanlaisen tarinan Bloombergissa työntekijöiden keskuudessa: seisoimme tupakointihuoneessa, ja joku otti kuvia jossain, ja yksi heistä - "Joten meitä ei näkynyt siellä taustalla!" Olen kuin "Voi vau!"
"Olemme parempia kuin FSB"
En haluaisi sanoa, että tämä on alle yksi prosentti väestöstä, mutta valitettavasti yleisessä massassa melkein kaikki eivät välitä. Mutta toisaalta minulla on pöyristyttävä alaikäisten toiminnan seurantapalvelu (käynnistimme sen jo kauan sitten iskulauseella "Olemme parempia kuin FSB") varoittamaan vanhempaa, että alaikäinen tekee roskia, ennen kuin meidän oma algoritmi, asennettu minne - jotain siellä, joku lähettää hänelle.
Kun vahvistat lapsen, sinun on lähetettävä skannaus passista (tämä on periaatteessa normaali käytäntö), mutta kirjoitimme, että voit leikata passin numeron pois, koska emme ole siitä kiinnostuneita; olemme kiinnostuneita vain valokuvastasi, hologrammistasi ja etunimestäsi. Ja lähes 100 % ihmisistä - no, noin 95 passista 100:sta - Photoshopin ihmiset leikkasivat huolellisesti nämä numerot ja lähettivät vain oikean osan. Eli he ymmärsivät - kyllä, jos he eivät tarvitse sitä, heidän ei tarvitse lähettää sitä. Mielestäni tämä on jonkinlaista todellista edistystä, johon he joutuivat epäluottamuksesta meitä kohtaan.
З: – Valinta on niin selvä. On ihmisiä, jotka hakevat, he ovat jo edistyneitä.
Ihmiset eivät halua, että heitä seurataan, mutta he eivät lue sopimuksia.
VAI NIIN: - Joo. Ja toinen on sama asia: julkaisimme deittailusovelluksen saman vuoden lopussa (käynnisämme sen pian uudelleen). Siellä oli 100 15 ihmisen kontrolliryhmä. Ja GDPR-lähestymistapojen mukaan tililläni oli 98 valintaruutua – annan luvan analysoida vuorovaikutusta käyttöliittymän kanssa, käyttää demografisia tietojani, käyttää 2D-kasvojen rekonstruktiota, käyttää henkilökohtaisia viestejäni ja niin edelleen. Olemme maalanneet maksimaalisesti kaikenlaiset sisäänkäynnit. Jossain on jopa tilastoja siitä, kuka on rastittanut mitä. XNUMX % jätti kaikki valintaruudut oletusarvoisesti valituiksi (huolimatta siitä, että he kävivät tällä sivulla ja näkivät kaiken, mutta he eivät välittäneet), mutta nämä XNUMX % olivat mielenkiintoisia analysoida, mikä oli ihmisten prioriteetti.
Kaikki poistivat luvan päästä yksityisiin viesteihin ja melkein kaikki poistivat luvan päästä käsiksi seksitestitietoihin (mitä he pitävät siellä, mitä he täyttivät sinne, heidän perversionsa - vitsi). Mutta ihmisiä potkittiin tähän, töksättiin: käyttöliittymä kertoo heille - lue tämä huolellisesti, mahdollistaa tämän sopimuksen vierimisen loppuun asti. Mutta se tehtiin vain siksi, että se oli tutkimusprojekti ja kaikkia varoitettiin. Mikään yritys, mukaan lukien me, ei pakota henkilöä lukemaan tämän viestin loppuun, kun he julkaisevat tämän sovelluksen, koska... no, anteeksi, niin se toimii.
Edellyttäen, että he tulivat meille tietäen, mitä yritys tekee, tietäen, että he menivät palveluun, joka ehdottaa sinulle ehdokkaita sen perusteella, millaista pornoa pidät - jopa tämän perusteella vain 2% lukee nämä valintaruudut ja yleensä ovat tehneet jotain. Ja sitten melkein yksikään heistä ei poistanut valintaa ruudusta "Pääsy liikenteeseen ja muilla verkkosivuilla käymistä koskeviin tietoihin". Periaatteessa kaikki olivat huolissaan yksityisviesteistä.
Alastomuutta ja tykkäyksiä - mielenkiintoisia veljestasavaltojen lakeja
З: – Minulla on tietosuojakysymys. Voit käyttää puhelinta foliossa, teeskennellä, ettei niitä ole olemassa... Sitten käy niin, että säästät, säästät, mutta sitten sinun on luovutettava tietosi valtiolle, koska se vaatii sinulta, ja sinä ei vain voi... Ja sitten käy ilmi, että valtion urakoitsijat ovat kaikki täynnä reikiä. Ja Valko-Venäjällä on edelleen tällainen sääntö: jos tarkistan henkilötietojeni turvallisuuden (korjaan jotain ja pääsen käsiksi siihen), minusta tulee heti rikollinen. Samaa artikkelia käytettiin syyttämään "BelTa-tapauksen" toimittajia luvattomasta pääsystä tietoihin (voit lukea sen itse). Tässä oma, ja kysymys: ovatko tällaiset rajoitukset tehokas keino yksityisyyden kannalta, yleensä yksityisten tietojen turvallisuuden kannalta?
VAI NIIN: - Ymmärrän. Valko-Venäjällä on monia erittäin mielenkiintoisia lakeja. Sain juuri äskettäin selville... Vitsailen alastomuuden siirrosta, mutta sinä, käy ilmi, olet kiellettyä.
З: - Mielenosoitus kielletty!
VAI NIIN: - Se on jotenkin outoa.
З: - Voit katsoa, et voi lähettää, et voi tykätä. Ette voi katsoa yhdessä!
VAI NIIN: - Vastaan kysymykseesi. Palaan aiheeseen "tykkäyksiä istuminen" Moskovassa. Venäjällä tämä on aihe numero yksi. En tiedä miten Valko-Venäjällä on, mutta rehellisesti sanottuna valtio... Jos analysoit tilastoja, Moskovassa 95 tykkäyksen laskeutumista sadasta on silloin, kun ihmiset valittivat ihmisistä, joku kirjoittaa syyttäjälle toisesta. henkilö. Valtio käynnistää tällaisia tapauksia hyvin harvoin. Minusta tämä laki on täysin absurdi. En tiedä yhtään todellista rikollista, joka olisi vangittu tästä. Mutta tätä mittaa käytetään laskemaan ainakin jotain henkilölle. Minusta tämä on oudointa. Luulen, että se jonain päivänä perutaan.
З: - Tätä kutsutaan konepellin alla pitämiseksi.
VAI NIIN: - No, okei... en osaa sanoa. En ole varsinaisesti valtiomielinen hirviö, mutta käsitykseni ovat hieman muuttuneet ihmisten takia, jotka tulevat meille ja sanovat: "Lapseni on kadonnut, auta minua löytämään se." Sanon: "En voi tehdä mitään ilman tuomioistuimen lupaa." Kun katsot näitä vanhempia, jotka antaisivat kaikkensa elämässään, he antaisivat pääsyn mihin tahansa tietoon - vain ratkaistakseen ongelmansa. Siksi minun on erittäin vaikea käydä tällaista keskustelua: toisaalta uskon, että valtio tekee oikein, kun se saa kiinni todellisia ihmisiä, ja toisaalta hallitsemattoman pääsyn antaminen on yleensä kauhea tarina.
Palaan asiaan, "anteeksi", että olen hajamielinen. En usko foliopusseihin ollenkaan. Matkapuhelimen omistaminen ja sen kääriminen folioon on typerää. Miksi tehdä se? Sen vuoksi, ettet yhdistä puhelinta Wi-Fi-verkkoon? On helpompi sammuttaa se. Jotta matkapuhelinoperaattori ei tunnista sinua? Joten he voivat silti kolminkertaistaa signaalin, jotenkin laskea sen. Minulle ainoat tehokkaat turvatoimet ovat säilytys, suojattu, kuten lähiverkko - ehkä asunnossa, jossa voi säilyttää jotain.
З: - Se on lakikysymys. Onko lainsäädäntö rankaisevaa henkilöä kohtaan, joka haluaa tarkistaa tietonsa?
VAI NIIN: - Ymmärrän kyllä. En edes tiennyt tästä asiasta, joten en voi sanoa varmaksi. Venäjällä ei ole sellaista, vaikka siellä kaikki on hyvin vaikeaa. Todennäköisesti voit neuvotella pätevien lakimiesten kanssa, ja ehkä siellä on jonkinlainen porsaanreikä - ehkä toimita se jollekin Euroopan tuomioistuimelle... Ei? En voi kertoa sinulle siitä. Oikeustietoni on pinnallista, yrityksen johtajan tasolla. Tiedän mitä en tehdä ilman, että kukaan sanoo sinulle mitään. Tämä on tietysti erittäin surullista.
З: - Tarkoitan, että muissa maissa (esimerkiksi osavaltioissa) on normaali käytäntö, että voit testata jonkinlaista haavoittuvuutta ja sitten ilmoittaa siitä, mutta ei paljasta sitä.
VAI NIIN: Kyllä, bug bounty. Ymmärrän, että on olemassa.
З: ”Eikä yrityksillä ole mekanismia, joka voisi viedä sinut pois, koska se on halvempaa.
VAI NIIN: ”Tämä asia on myös lain tason rajalla. Se riippuu siitä, kuinka löydät tämän haavoittuvuuden. Minusta näyttää siltä, että suuri määrä tästä haavoittuvuudesta Amerikassa maksetuista rahoista maksettiin salassapitosopimuksen nojalla ja uhattiin haastaa tämä henkilö oikeuteen. Se on myös kuin kynttilää pitelemässä. Otamme aina tällaisen riskin. Työntekijäni ovat löytäneet samanlaisia haavoittuvuuksia pari kertaa kaikenlaisista valtion hakemuksista - sanon aina: "Parempi lähettää anonyymi kirje kuin kertoa, että reikä on siellä." Ja sitten tulee joku tutkimuslaitos, joka tarjosi tämän palvelun... Yleensä en jatka enempää.
Yrityksen rehellisyyden tarkistaminen ei toimi: jos et pidä siitä, älä käytä sitä
З: - Kysymys. Sanoit, että suoritit kokeilun - 15 valintaruutua piti valita... Oletetaan, että käyttäjä peruuttaa kaikki valintaruudut. Kuka sitä hallitsee ja miten? Miten se ylipäätään tarkistetaan?
VAI NIIN: - Rehellisesti sanoen: ei kukaan eikä mikään. Vakavasti. Se, että valitsit Googlen Mainosten seurannan kielto -ruudun ja poistit valinnan, ei tarkoita yhtään mitään. Valitettavasti vaikka kieltäisit hakukoneiden indeksoinnin Vkontaktessa, hakukoneet silti indeksoivat sen, eivätkä sitten yksinkertaisesti anna näitä tuloksia tietyille ihmisille. Tämä kaikki johtuu toimivaltaisten viranomaisten puutteesta, jotka eivät pystyisi varmistamaan tätä. Lisäksi yritykset, jotka tekevät sen, ovat yksityisiä. Facebookilla on oikea tai väärä kanta, heillä on vain yksi: jos et pidä siitä, älä käytä sitä.
Tietoja sääntelystä
З: Minulla on vain yksi yksinkertainen kysymys. Ja mitä mieltä olet tietojenkäsittelyn sääntelystä, itsesääntelystä?
VAI NIIN: – Olen yrityksen edustajana sitä mieltä, että markkinat, liiketoiminta tarvitsee itsesääntelyä. Uskon, että big data yhdistys voi säädellä kaikkea itse, ilman valtiota. En todellakaan luota hallituksen sääntelyyn ja todella epäilen kaikkiin tarinoihin, kun valtio haluaa pitää jotain, koska jokainen tapaus osoitti, että tämä on erittäin huonoa. Varmasti joku kiinnittää käyttäjätunnuksen ja salasanan näytön keltaiseen tarraan ja niin edelleen.
Yleisesti ottaen uskon itsesäätelyyn. Lisäksi uskon, että seuraavien 5 vuoden aikana saavutamme tietyn avoimuuden. Jo nyt sen näkee jo uutisissa, että valtion on erittäin vaikeaa valehdella käyttäjille, käyttäjien on erittäin vaikeaa valehdella järjestelmälle. Ja tämä on periaatteessa varmaan hyvä. Koska tiedusteluvirkailijamme on laskettu julkisista valokuvista
Kaikki tämä johtaa rikollisuuden vähenemiseen. Siis puhtaasti matemaattisesti. Jos joku on kiinnostunut puhumaan rikollisuuden vähentämisestä, siitä voidaan vetää monenlaisia johtopäätöksiä. Yleisesti ottaen kannatan markkinoiden itsesääntelyä. Kiitos!
Muutamia mainoksia 🙂
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, , ainutlaatuinen lähtötason palvelimien analogi, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi Equinix Tier IV -palvelinkeskuksessa Amsterdamissa? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com