Dei foar beskerming fan persoanlike gegevens, Minsk, 2019. Organisator: minskerjochteorganisaasje Human Constanta.
Presintator (hjirnei oantsjutten as B): - Arthur Khachuyan is dwaande mei ... Kinne wy sizze "op 'e tsjustere kant" yn it ramt fan ús konferinsje?
Arthur Khachuyan (hjirnei - AH): - Oan 'e bedriuwskant, ja.
Yn: - Hy sammelet jo gegevens, ferkeapet it oan bedriuwen.
OH: - Net wirklik…
Yn: - En hy sil jo fertelle hoe't bedriuwen jo gegevens kinne brûke, wat bart mei de gegevens as it online giet. Hy sil jo wierskynlik net fertelle wat jo der oan dwaan moatte. Wy sille fierder tinke...
OH: - Ik sil it dy sizze, ik sil it dy sizze. Eins sil ik jo net lang fertelle, mar by in earder barren waard ik yn 'e kunde kommen mei in man waans Facebook sels it akkount fan syn hûn blokkearre.
Hoi allegearre! Myn namme is Arthur. Ik doch feitlik gegevensferwurking en -kolleksje. Fansels ferkeapje ik gjin persoanlike gegevens oan immen yn it publike domein. Grapje. Myn fjild fan aktiviteit is it ekstrahearjen fan kennis út iepen boarne gegevens. Wannear't wat is legaal gjin persoanlike gegevens, mar kennis kin wurde helle út it en makke it itselde yn wearde as soe dizze gegevens waarden krigen út persoanlike gegevens. Ik sil jo neat sizze echt eng. Wier, dit giet oer Ruslân, mar ik haw ek sifers oer Wyt-Ruslân.
Wat is de echte skaal?
Krekt de dei foar juster wie ik yn Moskou yn ien fan 'e liedende, hearskjende partijen (ik sil net sizze hokker), en wy besprutsen de útfiering fan guon projekt. En dat betsjut dat de IT-direkteur fan dizze partij oerein komt en seit: "Jo seine, sifers en sa, jo witte, de 2e Direksje fan 'e FSB hat hjir in notysje foar my makke, dy't seit dat d'r 24 miljoen Russen binne op sosjale netwurken . En jo sizze - 120-wat. Yn feite brûke mear as tritich [miljoen] fan ús it ynternet net." Ik sis ja? OK".
Minsken realisearje de skaal net echt. Dat binne net needsaaklik oerheidsorganen, dy’t nei alle gedachten net hielendal begripe hoe’t it ynternet wurket, mar eins myn mem bygelyks. Se is no earst begûn te begripen dat se har in kaart jouwe by Perekrestok foar in reden, net foar de jammerdearlike koartingen dy't Perekrestok biedt, mar om't har gegevens dan brûkt wurde yn OFD, oankeapen, prognosemodellen, ensfh.
Yn 't algemien binne d'r safolle ynwenners, en d'r is ynformaasje oer safolle yn iepen boarnen. Oer guon minsken is allinich har efternamme bekend, oer oaren is alles bekend, oant de porno dy't se leuk fine (ik meitsje hjir altyd in grapke oer, mar it is wier); en allerhanne ynformaasje: hoe faak minsken reizgje, wa't se moetsje, hokker oankeapen se meitsje, mei wa't se wenje, hoe't se ferhúzje - in protte allerhanne ynformaasje dy't minne, net sa min en goede jonges brûke kinne (ik wit 't wit net iens hokker skaal no te kommen is, mar dochs).
D'r binne sosjale netwurken, dy't, fansels, in gigantyske set fan iepen gegevens binne, spylje op 'e swakkens fan minsken dy't lykje te skriemen oer privacy. Mar yn werklikheid is it sa: as jo in grafyk oer de lêste 5 jier foarstelle, groeit it nivo fan hystery oer persoanlike gegevens, mar tagelyk nimt it oantal sletten akkounts op sosjale netwurken fan jier nei jier ôf. It kin net hielendal korrekt wêze om konklúzjes út dit te lûken, mar: it earste ding dat elk bedriuw stopet dat gegevens sammelt is in dom sletten akkount op sosjale netwurken, om't de miening fan in persoan yn syn sletten akkount, as hy gjin 100 hat tûzen abonnees, it net echt hiel nijsgjirrich foar eltse analyze; mar der binne ek sokke gefallen.
Wêr krije se ynformaasje oer ús?
Hawwe dyn âlde skoalfreonen oait op dyn doar kloppe dêrst lang net mei praat hast, en doe ferdwûn dat akkount? D'r is dit ûnder de minne jonges dy't tillefoans sammelje: se analysearje freonen (en de list mei freonen is hast altyd iepen, sels as in persoan syn profyl slút, of de list mei freonen kin werombrocht wurde "yn 'e tsjinoerstelde rjochting" troch alles te sammeljen oare brûkers), se nimme wat ynaktyf jo freon, meitsje in kopy fan syn side, klopje op 'e doar fan jo freon, jo foegje him ta en nei twa sekonden wurdt it akkount wiske; mar in kopy fan jo side bliuwt. Dit is trouwens wat de jonges koartlyn diene, doe't 68 miljoen profilen fan Facebook earne fuort fleagen - se tafoege elkenien as freonen op in protte deselde manier, kopieare dizze ynformaasje, skreaunen sels oan immen yn priveeberjochten, diene wat ...
Sosjale netwurken binne in grutte boarne fan ynformaasje, yn hast 80% fan 'e gefallen wurdt ynformaasje oer in spesifike persoan nommen net direkt, mar út' e direkte omjouwing - dit is alle soarten yndirekte kennis, tekens (wy neame it de "Evil Ex-Girlfriend" ”-algoritme), om't ien fan myn freon my dit absolút briljante idee joech. Se folge har freon noait - se folge altyd syn fiif freonen en wist altyd wêr't hy wie. Dit is eins in reden om in folslein wittenskiplik artikel te skriuwen.
D'r binne in grut oantal bots dy't ek allerhanne goede en minne dingen dogge. D'r binne harmlessen dy't dom op jo abonnearje, sadat se dan kosmetika foar jo advertearje kinne; en d'r binne serieuze netwurken dy't besykje har mieningen op te lizzen, benammen foar de ferkiezings. Ik wit net hoe't it is yn Wyt-Ruslân, mar yn Moskou, foar de gemeentlike ferkiezings, hie ik om ien of oare reden in enoarm oantal frjemde freonen, dy't elk kampanje foar in oare kandidaat, dat is, se analysearje perfoarst net de ynhâld dy't Ik konsumearje - se besykje gewoan in soarte fan ûnbegryplike herfoarming op te lizzen, rekken hâldend mei it feit dat ik hielendal net registrearre bin yn Moskou en net gean om te stimmen.
It jiskefet is in boarne fan gefaarlike ynformaasje
Plus, d'r is Thor, dy't net sa ûnderskatte is - elkenien tinkt dat jo d'r allinich moatte gean om drugs te keapjen of út te finen hoe't wapens wurde gearstald. Mar yn werklikheid binne d'r in protte gegevensboarnen. Hast allegear binne yllegaal (lykas, yllegaal), om't immen koe hawwe hackt yn in databank fan loftferfierder op in hackerside en it dêrhinne smiten. Juridysk kinne jo dizze gegevens net brûke, mar as jo der wat kennis fan krije (lykas yn in Amerikaanske rjochtbank), kinne jo bygelyks gjin opname brûke fan in audiokonversaasje makke sûnder warrant, mar de kennis dy't jo fan dizze audio krigen hawwe opname, do silst net ferjitte - en hjir is it oer itselde.
Dit is eins in hiel gefaarlik ding, dus ik meitsje altyd in grapke, mar it is wier. Ik bestelle altyd iten út it buorhûs, want de Delivery Club brekt hiel faak, en it hat echt sokke problemen. En koartlyn wie ik heul ferrast: ik bestelde boadskippen, en op 'e doaze dy't ik nei it jiskefet brocht, wie d'r in sticker dy't sei "Arthur Khachuyan", tillefoannûmer, appartemintadres, yntercomkoade en e-post. Wy hawwe sels eins besocht om te ûnderhanneljen mei de Moskouske gemeente om ús tagong te jaan ta de dump: kom yn 't algemien nei it ôffalmagazijn en besykje, suver foar it belang, om te besykjen wat fermelding fan persoanlike gegevens te finen - om wat te dwaan lykas in mini-ûndersyk. Mar se wegere ús doe't se fûn út dat wy woene komme mei Roskomnadzor meiwurkers.
Mar dit is eins wier. Hawwe jo de bjusterbaarlike film "Hackers" sjoen? Se sochten yn it jiskefet om in part fan it firus te finen. Dit is ek in populêr ding - as minsken wat yn iepen boarnen smite, ferjitte se it. Dit kin ien of oare skoallewebside wêze wêr't se in proefskrift skreaun hawwe oer wite supremacy, en doe gongen se nei de Douma en fergeaten it. Sokke gefallen binne eins bard.
Wat hâlde leden fan Feriene Ruslân?
As jo nei de boppeste seksje op 'e LifeNews-webside gean ... Studinten diene twa jier lyn in stúdzje foar my: se namen alle dielnimmers oan' e foarferkiezings fan Feriene Ruslân (se hawwe allegear har sosjale media-akkounts offisjeel yntsjinne by de All-Russian Central Executive Committee), seach nei wat se oer it algemien leuk hiene - pornografysk bernich, jiskefet, ûnbegryplike advertinsjes fan frjemde folwoeksen froulju ... Yn 't algemien lykje minsken it fergetten te hawwen.
Doe skreaunen se in brief dat de rekkens fan tweintich minsken stellen wiene. Mar har akkounts waarden twa wiken lyn stellen, 8 moannen lyn hawwe se se yntsjinne by de ferkiezingskommisje, en de likes wiene twa jier lyn ... Yn 't algemien begripe jo, krekt? D'r is d'r in echt enoarme hoemannichte ynformaasje dy't altyd kin wurde brûkt, sels foar ûndersyksdoelen.
Minioftopchik: juster seach ik it nijs dat Roskomnadzor twa jier lyn ûndersyk troch HSE-studinten blokkearre. Miskien hat ien dit nijs sjoen, net? It wiene myn studinten dy't it ûndersyk diene: se fan Tor, fan 'e Hydra-webside wêr't drugs ferkocht wurde (sorry, fan Rampa), sammele ynformaasje oer hoefolle it kostet, yn hokker regio fan Ruslân, en diene it ûndersyk. It waard neamd "The Party People's Consumer Basket." Dit is fansels in grappich ding, mar út it eachpunt fan gegevensanalyse is de dataset eins nijsgjirrich - doe gie ik noch twa jier nei alle soarten "hackathons". Dit is in echte ding - d'r binne in protte nijsgjirrige dingen dêr.
Hoe krije kontakt "kocht de sielen" fan nijsgjirrige brûkers en wêrom moatte jo de brûkersoerienkomst lêze
Meastentiids, as jo in persoan freegje foar hokker soarte gegevenslek jo bang binne (benammen as de persoan in bedekte webcam hat), set hy altyd de struktuer fan prioriteiten sa: hackers, de steat, korporaasjes.
Dit is fansels in grap. Mar yn feite, aktive gegevens analysts, alle soarten fan gegevens ûndersikers hawwe stellen folle mear as, it liket my, de skriklike Russyske, Amerikaanske of hokker oare hackers (ferfange eltse, ôfhinklik fan jo politike leauwen). Yn 't algemien is elkenien hjir meastentiids bang foar - jo hawwe jo webcam wis allegear bedekt? Jo hoege jo hannen net iens op te stekken.
Mar as hackers wat yllegaal dogge, en de steat hat rjochterlike tastimming nedich om gegevens te krijen, dan hawwe de lêste guys [bedriuwen] hielendal neat nedich, om't se sa'n ding hawwe as in brûkersoerienkomst, dy't gjinien oait lêst. En ik hoopje echt dat sokke eveneminten minsken noch twinge om de ôfspraken te lêzen. Ik wit net hoe't it is yn Wyt-Ruslân, mar yn Moskou wie der yn 'e midden fan dat jier in weach fan' e "GetContact"-applikaasje (jo wisten wierskynlik), doe't in applikaasje út it neat ferskynde dy't sei: jou de applikaasje tagong ta al jo kontakten, en wy sille sjen litte jo hoe't jo waarden opnommen grappich.
It kaam net yn 'e media, mar in protte hege meiwurkers klagen my dat elkenien har hieltyd begon te skiljen. Blykber hawwe de behearders besletten it tillefoannûmer fan Shoigu yn dizze databank te finen, immen oars ... Volochkova ... In harmless ding. Mar dejingen dy't de lisinsje-oerienkomst fan GetContact hawwe lêzen - it seit: ûnbeheinde spam op in ûnbeheinde tiid, unkontroleare ferkeap fan jo gegevens oan tredden, sûnder beheining fan rjochten, statuten fan beheiningen, en yn 't algemien alles wat mooglik is. En dit is eins net sa'n super-seldsum ferhaal. Bygelyks, Facebook, wylst ik dêr wie, liet 15 kear deis notifikaasjes sjen: "Syngronisearje jo kontakten, en ik sil jo al jo freonen fine dy't jo hawwe!"
Korporaasjes meitsje it net út. Federale wet 152 en GDPR
Mar feitlik binne de prioriteiten yn 'e tsjinoerstelde rjochting, om't korporaasjes beskerme binne troch partikuliere rjochten en dêrom is it yn hast alle gefallen ûnmooglik om te bewizen dat se ferkeard binne. En rekken hâldend mei it feit dat it is grut, eng en hiel djoer, dit is hast ûnmooglik. En as jo ek yn Ruslân binne, mei ferâldere wetjouwing, dan is alles op ien of oare manier folslein tryst.
Witte jo hoe't de Russyske wet (en it is praktysk Wyt-Russysk) ferskilt fan bygelyks de GDPR? Russian Federal Law 152 beskermet gegevens (dit is in oerbliuwsel fan it Sovjet ferline) - in dokumint dat beskermet gegevens út lekkage earne. En de GDPR beskermet de rjochten fan brûkers - it rjocht dat se guon frijheden, privileezjes of wat oars sille wurde ûntnommen, om't har gegevens earne sille lekke (se hawwe sa'n konsept direkt yn 'e "gegevens" yntrodusearre). Mar by ús is alles wêrmei se jo kinne oplade in boete foar it feit dat jo gjin sertifisearre "Iepen" Excel hawwe foar it ferwurkjen fan persoanlike gegevens. Ik hoopje dat dit ienris sil feroarje, mar ik tink net yn 'e heine takomst.
Wat binne de wirklike opsjes foar targeting hjoed?
It earste, wierskynlik skriklike ferhaal dat elkenien konstant tocht, wie it lêzen fan persoanlike berjochten. D'r is wis in persoan ûnder jo dy't oait wat lûdop sein hat en dêrnei doelbewuste reklame krige. Ja, wiene der sokken? Stek dyn hannen omheech.
Ik leau eins net yn it ferhaal dat de betingsten "Yandex Navigator" direkte audio yn 'e stream erkent foar alle brûkers, om't dejingen dy't in bytsje ûnderfining hawwe mei spraakherkenning begripe dat: as earste, it Yandex-datasintrum » it moat wêze fiif kear mear; mar it wichtichste, de kosten fan it oanlûken fan sa'n persoan soe kostje in soad jild (om audio te werkennen yn in stream en begripe wat de persoan it oer). Mar! Eins binne d'r algoritmen dy't jo markearje mei bepaalde kaaiwurden om dan in soarte fan reklamekommunikaasje te meitsjen.
D'r wiene in protte sokke stúdzjes, en 100 kear makke ik lege akkounts, skreau wat oan immen yn berjochten, en krige doe ynienen in advertinsje dy't der neat mei te krijen like te hawwen. Hjir binne eins twa konklúzjes. Tsjin sa'n ferhaal wurdt leaud dat in persoan gewoan yn in soarte fan statistyske stekproef falt; Litte we sizze dat jo in 25-jierrige man binne dy't op dit stuit in kursus Ingelske taal tsjinkomme moatten op it krekte momint dat jo oan ien skriuwe. Teminsten, Facebook seit dit altyd yn 'e rjochtbank: dat der in bepaald model fan gedrach is dat wy jo net sille sjen litte, dat is boud op gegevens dy't wy jo net sille sjen litte, wy hawwe ynterne ûndersyk dat wy jo perfoarst net sille sjen litte (om't alles is in hannelsgeheim); yn it algemien, do waarden opnommen yn guon statistyske stekproef, dus wy lieten it oan dy.
Hoe't de privacy fan Facebook har brûkers woede makke
Spitigernôch is dit oer it algemien ûnmooglik te bewizen, útsein as jo ien hawwe binnen it bedriuw dy't dizze aksjes op ien of oare manier befestigje. Mar yn 'e Amerikaanske wet, yn dit gefal, is de net-ûntsluting oerienkomst fan dizze meiwurker heger as syn winsk om jo te helpen, dus gjinien sil dit dwaan. It is ek nijsgjirrich - it wie sawat in jier as oardel jier lyn - in trend begon te ûntwikkeljen yn Amearika, doe't minsken in browser-útwreiding ynstalleare sadat it Facebook-berjochten fersifere soe: jo skriuwe wat oan in persoan, hy fersiferet it mei in kaai op it apparaat en stjoert it jiskefet yn it publike domein.
Facebook hat dit bedriuw al oardel jier oanklage, en it is ûndúdlik op hokker grûn (om't ik de Amerikaanske wet net goed begryp) se twongen om dizze applikaasje te ferwiderjen en doe in wiziging oanbrocht yn 'e brûkersoerienkomst: as jo sjoch, der is sa'n klausule: dat jo gjin berjochten yn fersifere foarm ferstjoere kinne - it wurdt op ien of oare manier sa tûk beskreaun dat jo gjin kryptografyske algoritmen kinne brûke om berjochten te feroarjen - no, der is sa'n ding. Dat is, se seine: of jo brûke ús platfoarm, skriuwe yn it publike domein, of jo skriuwe net. En dat ropt de fraach op: wêrom hawwe se überhaupt persoanlike berjochten nedich?
Persoanlike berjochten binne in boarne fan XNUMX% betroubere ynformaasje
Dit is in heul ienfâldich ding. Elkenien dy't de digitale foetôfdruk, minsklike aktiviteit analysearret, besiket dizze gegevens op ien of oare manier te brûken foar marketing of wat oars, se hawwe sa'n metrysk as betrouberens. Dat is, in bepaald byld fan in persoan - jo begripe goed, dit is net de persoan sels - dit byld is altyd in bytsje suksesfol, in bytsje better. Persoanlike berjochten binne echte kennis dy't kin wurde krigen oer in persoan; se binne hast altyd 100% betrouber. No, om't komselden immen sil skriuwe wat oan immen yn privee berjochten, ferrifelje, en dit alles kin wurde ferifiearre hiel maklik - dus, neffens oare berjochten (jo begripe wat ik it oer). It punt is dat de kennis dy't op dizze manier opdien is hast 100% betrouber is, dus elkenien besiket it altyd te krijen.
Mar dochs is dit allegear wer in heul lestich ferhaal om te bewizen. En dyjingen dy't leauwe dat de saneamde VKontakte hat sa'n tagong foar wet hanthaveningsbelied ynstânsjes foar persoanlike berjochten is net hielendal wier. As jo gewoan sjogge nei de skiednis fan rjochtbank fersiken foar it iepenbierjen fan ynformaasje, hoe't VKontakte hiel listich (yn dit gefal Mail.ru) fjochtsje dizze fersiken.
Harren wichtichste argumint is altyd: wet hanthaveningsbelied ynstânsjes moatte rjochtfeardigje wêrom tagong ta persoanlike berjochten is nedich. As regel, as it in moard is, seit de ûndersiker altyd dat de persoan wierskynlik sei wêr't hy it wapen ferburgen (yn persoanlike berjochten). Mar jo en ik begripe dat net ien sûne krimineel ea soe skriuwe oan syn makkers op VKontakte oer wêr't hy in fjoerwapen ferstoppe. Mar dit is ien fan 'e mienskiplike opsjes dy't amtners rapportearje.
En hjir is in oar sa'n skriklik foarbyld (ik waard hjoed frege om skriklike foarbylden te jaan) - oer Ruslân (ik hoopje dat dit net yn Wyt-Ruslân sil barre): neffens de wet moat de ûndersiker genôch twingende redenen hawwe foar de operator om dizze ynformaasje te iepenbierjen . Fansels binne dizze betroubere parameters net oeral beskreaun (wat se moatte wêze, yn hokker foarm), mar yn Ruslân binne d'r no in tanimmend oantal presidinten as sa'n basis foar de rjochtbank ferskynt as d'r in bepaald model is dat in bepaalde foarsei, goed of min, gedrach.
Dat is, yn ús lân kin gjinien finzen set wurde (en dat is goed) om't se opnommen binne yn ien of oare statistyske stekproef fan raseare moardners - en dat is goed, om't it yn striid is mei it presumption fan ûnskuld; mar d'r binne presedinten wêr't de resultaten fan sokke prognoazes waarden brûkt om rjochterlike tastimming te krijen om gegevens te krijen. Net allinnich yn Ruslân, trouwens. Der is ek soks yn Amearika. Dêr fermoarde "Palantir" ek lang elkenien, se brûke ferlykbere dingen. Scary ferhaal.
Dit is myn ûndersyk. Wy diene dit: wy rûnen om Sint-Petersburch, op plakken mei griene stippen, wy skreaunen wat wichtige punten oan freonen fan "skjinne" akkounts - lykas "Ik wol kofje drinke", "wêr kin ik waskpoeier keapje?" ensafuorthinne. En doe krigen se dus geo-keppele reklame. Op hokker magyske wize... Of sa't se seinen: “Tafal? Net tinke!" Dit binne persoanlike berjochten op VKontakte. Mei Mail.ru ferjaan my, mar dit is sa. Elkenien kin sa'n eksperimint werhelje.
Trouwens, doe't se in ferklearring skreau foar stipe, sei Mail dat d'r Wi-Fi-punten wiene, en jo Mac-adres waard fêstlein. Dit bestiet ek.
Metoaden foar it krijen en mienskiplike opsjes foar it lekken fan persoanlike gegevens
It folgjende ferhaal is in ekstraksje fan ekstra kennis, dêr’t ik eins in stik fan oanrekke. Yn feite draacht it foltôge profyl fan in persoan op sosjale netwurken eins 15-20% fan 'e echte kennis dy't de gegevensoperator oer him bewarret. De rest fan it ferhaal komt út hiel nijsgjirrige dingen. Wêrom tinke jo dat Google biblioteken foar kompjûterfisy sa folle ûntwikkelet? Se wiene benammen ûnder de earsten dy't bibleteken spesifyk ûntwikkele foar it analysearjen en kategorisearjen fan objekten - op 'e eftergrûn, op' e foargrûn, wêr dan ek. Om't dit in enoarme boarne is fan ekstra ynformaasje oer wat foar appartemint in persoan hat, in auto, wêr't hy wennet, lúkse items ...
D'r wiene in protte "hacker" vulling doe't Google's trained neurale netwurken waarden gearfoege (ik wit net waans se wiene, mar dochs). D'r wie in protte nijsgjirrige ynformaasje oer it ûnderwerp fan boarstgrutte, taillegrutte - dat minsken net besochten te finen oer oare minsken op basis fan 'e analyze fan foto's. Want as in persoan in foto makket, tinkt er net altyd oer hoefolle nijsgjirrige dingen hy derfan leare kin? Hoefolle paspoarten foar pasgeborenen wurde pleatst yn Ruslân?.. Of: "Hoera, myn poppe krige in fisum"! Dit is oer it algemien de pine fan 'e moderne maatskippij.
In oar offtopic (ik sil hjoed de feiten mei jo diele): yn Moskou is it meast foarkommende lek fan persoanlike gegevens yn húsfesting en gemeentlike tsjinsten, as in list fan debiteuren oan 'e doar hinget, en dizze skuldners dan ferfolgje om't har persoanlike gegevens waard iepenbier beskikber makke sûnder harren tastimmingen. Wat as dit mei jo bart ... It punt is dat as in persoan wat docht, hy net wit wat op dy foto stie, wat der net wie. Der binne no in protte autonûmers.
Wy hawwe ienris in stúdzje útfierd - wy besochten te begripen hoefolle minsken mei iepen foto's fan auto's (se hawwe dus misdriuwen, ensafuorthinne) - dit koe spitigernôch allinich dien wurde mei de gearfoege databanken fan ferkearsplysje, wêr't allinich is in oantal (net hiel betrouber ynformaasje), mar it wie ek nijsgjirrich.
Jo folgjende advertinsje hinget ôf fan hoe't jo de foarige konsumeare
Dit is it earste ferhaal. It twadde ferhaal is gedrachspatroanen, de ynhâld dy't in persoan konsumearret, om't ien fan 'e wichtichste metriken dy't sosjale netwurken besykje oer jo te bouwen is hoe't jo ynteraksje mei reklame. Gjin saak hoe akkuraat, "geweldich" de algoritmen kinne wêze, nettsjinsteande hoe prachtich de keunstmjittige yntelliginsje en al it oare kin wêze, de echte prioriteit fan in sosjaal netwurk is altyd om jild. Dêrom, as de saneamde "Coca-Cola" komt en seit: "Ik wol dat alle ynwenners fan Wyt-Ruslân myn post sjogge," sille se it sjen, nettsjinsteande wat de algoritmen tinke oer dizze persoan en hoe't se him dêr rjochtsje. Jo hawwe wierskynlik reklame krigen, neist super-super-rjochte, folslein net-relatearre ûnsin. Om't se in protte jild betelle hawwe foar dizze net-relatearre ûnsin.
Mar ien fan 'e wichtichste metriken is om te begripen mei hokker ynhâld jo it bêste omgeane, nammentlik hoe't jo derop reagearje, om jo in ferlykber advertinsjeferhaal te sjen. En sadwaande is dit in metrik fan hoe't jo omgean mei reklame: wa ferbiedt it, wa net, hoe't in persoan klikt, oft hy allinich de koppen lêst of folslein yn it materiaal falt; en dan, basearre op dit, bliuwe jo yn dizze, sa't it no hjit "filter bubble", sadat jo trochgean te ynteraksje mei dizze ynhâld.
As jo oait ynteressearre binne, kinne jo in lange tiid besykje, foar in wike, miskien in moanne, gewoan alle advertinsjes fan sosjale netwurken te ferbieden: se litte jo wat advertinsje sjen en jo slute it. As jo dit analysearje en op in grafyk sette, sil d'r in nijsgjirrich ferhaal wêze: as jo reklame foar in wike ferbiede, sil de folgjende wike jo in ferbettere ferzje sjen litte en oer it algemien út ferskate kategoryen; dat is, betingst, do hâldst fan hûnen, en jo wurde advertinsjes mei hûnen toand - jo hawwe alle hûnen ferbean, en dan sille se jo alle soarten fan farieare ûnsin út ferskate opsjes sjen litte om te besykjen te begripen wat jo nedich binne.
En dan, op it lêst, sille se op jo spuie, jo markearje as in persoan dy't net ynteraksje mei reklame, in krús op jo sette, en op dat stuit sille se jo advertinsjes fan eksklusyf rike merken sjen litte. Dat is, op dit stuit sille jo allinich advertinsjes sjen foar Coca-Cola, Kit-Kit, Unilever en alle minsken dy't enoarm jild fertsjinje om't jo werjeften moatte fergrutsje. Fier in moanne lang in eksperimint: ferbied alle reklame foar ien of twa wiken, sjoch dan alles op in rige, en ferbied it - op it lêst sille jo allinich reklame sjen, sa't letter bliken docht (en reklameburo's sizze), allinich kliïnten dy't betelje foar werjeften, om't it ûnmooglik is te begripen hoe't jo omgean mei dizze advertinsjes.
Porno wurdt faker besjoen troch dyjingen dy't de neiging hawwe harsels djip yn 'e ynhâld te ferdjipjen.
Dêrtroch is hjir in ferhaal oer alle soarten gedrachsfolging. Ik haw in nijsgjirrich foarbyld - besikers fan in regearingswebside. It grappige is dat de mear djipte fan it besjen fan minsken hawwe, hoe mear fan dizze minsken leaver pornografy besjen dan tradisjonele relaasjes. "Sorry" dat ik bliuw praat oer dit ûnderwerp, mar ik haw eins in heul goede relaasje mei Pornhub, en dit is altyd heul ynteressant ûndersyk, om't dit in ûnderwerp is dat taboe liket te wêzen, mar it fertelt in protte oer in persoan . En de folgjende punten dy't folgje fan dit oer it weromkommen fan ferkear ... Wy sille ek ûnthâlde oer "Pornohub"!
Wat wurdt beskôge as persoanlike gegevens en is it mooglik om in iPhone te ûntsluten mei in 3D-gesichtsmodel?
Myn favoryt is om de privacywet te omzeilen. As jo de technyske dokumintaasje fan deselde Facebook lêze, dy't guon ynterne dokuminten levere (bygelyks oan 'e rjochtbank), sille jo dêr gjin melding fine fan gesichtsherkenning of stimanalyse. D'r sille heul komplekse formulearringen wêze dy't gjin kwalifisearre advokaat binnen de wetjouwing fine sil. Hjir yn Ruslân wurket it sawat op deselde manier - ik sil jo dit ding no sjen litte.
Wat sjochsto hjir? Elke normale persoan sil sizze dat it gesicht. Dit, troch de manier, is Sasha Grey, yn myn miening. Mar wetlik is dit in matrix fan bepaalde trijediminsjonale punten, wêrfan d'r 300 tûzen binne. Foar better of min, dit wurdt net beskôge as persoanlike gegevens troch de wet. Yn it algemien beskôget de Russyske RKN ien foto net as persoanlike gegevens - it beskôget it as persoanlike gegevens as d'r wat oars yn 'e buert is (bygelyks folsleine namme of telefoannûmer), en dizze foto op himsels is hielendal neat. Sadree't de wet op biometry ynfierd waard, en biometryske gegevens lyksteld waarden oan persoanlike gegevens (sa, heul rûchwei), begon elkenien fuortendaliks te sizzen: dit binne gjin biometryske gegevens, dit is in array fan stippen! Benammen as jo in direkte of omkearde Fourier-transformaasje nimme fan dizze array fan punten, liket it derop dat jo in persoan net kinne de-anonymisearje fan dizze transformaasje, mar jo kinne him identifisearje. Suver teoretysk is dit ding net yn striid mei de wet.
Ik haw ek in oare stúdzje dien: dit is in algoritme dat in trijediminsjonale rekonstruksje fan in gesicht bout mei iepen boarnen - wy nimme in Instagram-akkount en dan kinne wy it gesicht op in 3D-printer drukke. Trouwens, foar dyjingen dy't ynteressearre binne, haw ik in keppeling yn it publike domein; as immen ynienen de iPhone fan immen ûntslute wol... Krekt in grapke - de iPhone kin net ûntskoattele wurde, de kwaliteit wurdt fermindere.
In sletten profyl is in plus foar feiligens
Dit is it earste ding, en it twadde ... Ik haw al oandien op it feit dat ynformaasje benammen út 'e omjouwing fan' e brûker wurdt krigen. Ik tekene dizze foto yn 17: de gemiddelde brûker fan Russyske sosjale netwurken is binnen, hy hat in gemiddelde fan 200-300 freonen, syn freonen fan freonen en syn freonen fan freonen fan freonen.
Mei tank oan sosjale netwurken foar it yntrodusearjen fan algoritmen foar "tûke" e-feeds, yntegraal jierren, sabeare om de kâns te fergrutsjen dat jo wat nijsgjirrige ynhâld tsjinkomme. Dit is it oantal minsken dat de ynhâld kin sjen dy't jo produsearje op elk willekeurig momint, sels as jo akkount allinich beheind is ta de boppeste nivo's fan privacy (allinich foar freonen fan freonen, ensfh.). Dit binne freonen fan freonen:
As immen tinkt dat as hy kiest om te sjen "freonen fan freonen" yn "Myn berjochten" op VK, dan trije handshakes is likernôch 800 tûzen minsken, dat is yn prinsipe net sa lyts, mar hinget ôf fan jo ynhâld. Miskien dogge jo wat ûnfatsoenlike streamen, en al dizze freonen fan freonen kinne ynteraksje mei dizze ynhâld. Ien fan harren kin repost wat earne, alle minsken hawwe in likes feed, dy't yn feite sil nei alle gedachten wurde annulearre, want it is net in hiel personable ding. Dêrom kin de ynhâld op elk momint earne telâne komme.
VK lansearre super-sletten profilen dat jier, mar oant no ta hawwe mar in hiel lyts oantal minsken brûkt se (ik sil net sizze hoefolle, mar it is lyts!). Miskien ienris sille minsken dit útfine - ik hoopje it echt oprjocht. Alle ûndersyk is hieltyd rjochte op it meitsjen fan minsken begripe de omfang fan de problemen. Want oant immen spesifyk wurdt beynfloede troch wat ferskriklik ding, se sille nea tinke oer it. Gean dyn gong.
Rykstsjinsten witte net wat persoanlike gegevens binne en hawwe gjin haast om it te definiearjen
Elke spesjalist yn persoansgegevensrjocht seit altyd it folgjende: jo hoege noait ferskate gegevensboarnen te kombinearjen, want hjir hawwe jo e-mails (dit binne gewoan persoanlike gegevens mei guon anonymisearre identifiers), hjir is jo folsleine namme... As dizze kombinearje alles, it liket as se sille wurden persoanlike gegevens. Yn 't algemien soe it rjocht wêze om dit ûnderwerp earst oan te pakken, mar ik tink dat jo der al yn binne en jo miskien bewust binne fan hoe't de wet wurket.
Eins wit gjinien wat persoanlike gegevens binne. Wichtich konsept! As ik by oerheidsynstânsjes kom, sis ik: "In flesse cognac foar elkenien dy't jo kin fertelle wat persoanlike gegevens binne." En nimmen kin sizze. Wêrom? Net om't se dom binne, mar om't gjinien ferantwurdlikens nimme wol. Want as Roskomnadzor seit dat dit persoanlike gegevens binne, moarn sil immen wat dwaan, en se sille de skuld wêze; en se binne útfierende autoriteiten en moatte hielendal net ferantwurdlik wêze foar neat.
It punt is dat de wet dúdlik stelt dat persoanlike gegevens gegevens binne wêrmei in persoan identifisearre wurde kin. En der is in foarbyld: folsleine namme, thúsadres, telefoannûmer. Mar jo en ik witte dat jo in persoan kinne identifisearje fanwegen hoe't hy op 'e knoppen drukt, en fanwegen hoe't hy ynteraksje mei de ynterface, en troch oare yndirekte parameters. As immen ynteressearre is: yn hast alle gebieten binne d'r in grut tal gatten.
Identifikaasjes dy't ús iepenbierje
Bygelyks, elkenien begon punten te setten foar it fêstlizzen fan mac-adressen (wis binne jo dit earder tsjinkommen?) - tûke (of ik wit it net, gierige) fabrikanten fan mobile apparatuer, lykas Apple en Google, yntrodusearren fluch algoritmen dy't jouwe út in willekeurige mac adres, sadat jo kinne net it wie mooglik om te identifisearjen as jo rinne om 'e stêd en stjoer elkenien jo MAC adres. Mar de tûke jonges kamen mei it folgjende ferhaal noch fierder.
Jo kinne bygelyks in lisinsje foar mobile operator krije; Nei't jo in lisinsje foar mobile operator hawwe krigen, krije jo tagong ta dit ding - it SS7-protokol wurdt neamd, wêrmei jo wat lucht sille sjen fan mobile operators; d'r binne in boskje allerhanne identifiers dy't gjin persoanlike gegevens binne. Dêrfoar wie it IMEI, mar no - letterlik naam immen it út 'e tonge en besleat om in inkele database fan dizze "IMEI's" yn Ruslân te hâlden (sa'n inisjatyf). It bestiet wol, mar dochs.
D'r binne ek, bygelyks, in stel identifiers - bygelyks IMCI (mobile equipment identifier), dy't noch persoanlike gegevens binne noch bûn oan oare dingen, en dus kin it bewarre wurde sûnder wetlike ferfolging, en dan mei wa Op ien of oare manier wikselje dizze identifiers út om letter mei de persoan te kommunisearjen.
De kultuer fan it wurkjen mei persoanlike gegevens is leech
Oer it algemien is it punt dat elkenien no tige soargen is oer it kombinearjen fan gegevens mei-inoar, en de measte bedriuwen dy't dizze kombinaasje dogge, tinke der soms net iens oer. Sa kaam der bygelyks in bank, gie in geheimhâlding oerienkomst oan mei in bedriuw dat skoare docht en 100 fan har kliïnten oerdroegen oan it ...
En dizze bank hat net altyd in klausule yn har oerienkomst oer it oerdragen fan gegevens oan tredden. Dizze kliïnten hawwe dêr wat skramme, en it is net dúdlik wêr't dizze databank letter gie, it gie net - de measte bedriuwen yn Ruslân hawwe gjin kultuer fan it wiskjen fan gegevens ... - dizze "Excel" sil grif earne op einigje de kompjûter fan de sekretaris en dan ophingje.
Us gegevens kinne wurde ferkocht by elke oankeap yn 'e winkel
D'r binne in protte regelingen dy't hast legaal lykje te wêzen (dat is legaal). Bygelyks, it ferhaal is as folget: fan 'e 15 grutste Russyske banken binne mar twa eins SMS-poarten - Tinkoff en Alfa, dat is, se stjoere har eigen SMS-berjochten. Oare banken brûke SMS-gateways om SMS nei einklanten te stjoeren. Dizze SMS-poarten hawwe hast altyd it rjocht om ynhâld te analysearjen (bygelyks foar feiligens en guon fan har konklúzjes) om dan aggregearre statistiken te ferkeapjen. Dizze SMS-poarten binne "freonen" mei fiskale gegevensoperators dy't kontrôles ferwurkje.
En it docht bliken it folgjende: jo kamen by de kassa, de fiskale data operator (dy joegen jo, se joegen jo jo telefoannûmer net - it is dêr op ien of oare manier keppele) ... jo krije in sms nei jo tillefoannûmer, de gateway fan dizze SMS sjocht de lêste 4 sifers fan de kaart en it nûmer telefoan. Wy witte op hokker punt jo in transaksje makke hawwe fan 'e fiskale gegevensoperator, en yn SMS witte wy (no) nei hokker nûmer de ynformaasje oer it debitearjen fan sa'n en sa'n jildbedrach mei sa en sa de lêste fjouwer sifers fan 'e kaart waard ûntfongen. De lêste fjouwer sifers fan de kaart binne net jo identifiers, se net yn striid mei de wet, omdat se kinne net de-anonymize jo, en it transaksje bedrach kin ek net.
Mar as jo hawwe ôfpraat mei de fiskale gegevens operator, do witst yn hokker tiid finster (plus of minus 5 minuten) dit SMS moat oankomme nei jo. Sa waarden jo yn 'e OFD fluch keppele oan jo tillefoannûmer, en jo tillefoannûmer is keppele oan advertinsjeidentifikatoren, yn' t algemien oan alles, alles, alles. Dêrom kinne se dy letter ynhelje: se kamen nei de winkel, en dan stjoerde se dy sûnder tastimming wat oare ûnsin. Ik tink dat der amper ien yn dizze keamer is dy't ea in klacht by de FAS skreaun hat oer spam. Der binne amper ... Behalve my, wierskynlik.
Papieren binne in argayske, mar effektive manier om te fjochtsjen foar jo rjochten
Dit wurket heul cool. Wier, jo moatte oardel jier wachtsje, mar de FAS sil eins kontrolearje: wa, hoe, oan wa hat de gegevens oerdroegen, wêrom wêr, ensfh.
Fraach fan it publyk (hjirnei - XNUMX): - Der is gjin FAS yn Wyt-Ruslân. Dit is in oar lân.
OH: - Ja ik begryp it. Wis, d'r is wat analoog ...
Der komme beswieren út it publyk
OH: - Okee, min foarbyld, sorry. Docht er net ta. Under myn freonen ken ik gjinien dy't sels yn prinsipe wit fan it bestean fan sa'n ferhaal - dat jo it kinne gean skriuwe, en dan wurkje se noch in jier.
It twadde ferhaal, dat ek yn Ruslân heul ûntwikkelet, mar ik tink dat jo in analoog fine yn jo eigen lân. Ik hâld fan dit te dwaan, as in oerheidsynstânsje min kommunisearret mei jo, ien of oare bank of wat oars - jo sizze: "Jou my in stikje papier." En jo skriuwe op in stikje papier: "Yn oerienstimming mei paragraaf 14 fan 'e 152e federale wet freegje ik jo om persoanlike gegevens yn papierfoarm te ferwurkjen." Ik wit net hoe't dit krekt dien wurdt yn Wyt-Ruslân, mar it is wis dien. Neffens Russyske wetten hawwe jo net it rjocht om in tsjinst op dizze basis te wegerjen.
Ik ken sels in protte minsken dy't ferlykbere dingen nei Mail.ru stjoerden en fregen om rekken te hâlden fan har persoanlike gegevens yn papieren foarm. Mail.ru bestride dit foar in heul lange tiid. Ik wit sels ien Yandex-ûntwikkelder dy't in grapke wie: se hawwe syn VK-akkount wiske en him in boskje printe screenshots stjoerd, en seine dat se him elke kear as hy syn side woe fernije screenshots stjoere.
It is grappich, mar dochs is dit in echt alternatyf as immen oan de iene kant echt om de gegevens jout... En oan de oare kant hat deselde RKN my ferteld dat dizze oerienkomst oer de ferwurking fan persoanlike gegevens formeel is, en de wet jout ferskate mear opsjes om dizze tastimming te jaan. En dat ik bygelyks hjir útnoege wie foar in evenemint, en as bygelyks Human Constanta gjin oerienkomst mei my oangean mei oer de ferwurking fan persoanlike gegevens yn it ramt fan Russyske wetten (omdat it feit dat ik kaam en ôfpraat om te sprekken is tastimming foar it ferwurkjen fan persoanlike gegevens) - elkenien nimt noch dizze papieren tastimmingen. Mar de RKN fertelde my wat ferlykber, dat it hielendal gjin feit is, dat se wierskynlik ienris ferdwine.
Ik hoopje dat se yn Ruslân nea in inkele operator, God ferjou my, fan persoanlike gegevens sille meitsje, om't it iennichste ding slimmer is as it pleatsen fan alle persoanlike gegevens yn ien koer is it yn 'e steatkorb te setten. Want wa wit wat der letter mei dit alles barre sil.
Bedriuwen diele persoanlike gegevens, en wetten binne swak om dit te regeljen
De measte bedriuwen wikselje wat soarte fan gegevens en identifiers mei elkoar út. It kin in winkel wêze mei in bank, en dan in bank mei in sosjaal netwurk, in sosjaal netwurk mei wat oars ... En op it lêst hawwe dizze minsken in bepaalde krityske massa oan kennis dy't op ien of oare manier brûkt wurde kin, en al dizze kennis is wier, besykje it no oan har kant te hâlden. Mar dochs komt it dan dochs út yn wat reklameferkear of earne oars.
It oerdragen fan gegevens oan tredden is it leukste dat kin barre, om't de wetten net beskriuwe wat foar tredden it binne, oan wa't se as "tredde" beskôge wurde. Dit is trouwens in hiel gewoane útdrukking fan Amerikaanske advokaten - se hawwe it Tredde partijen - wa, wa beskôgje jo as tredden: beppe, oerbeppe?.. Der wie sels sa'n presidint yn Amearika, doe't de gegevens fan immen waarden iepenbierre, de persoan die in rjochtsaak yn, en se bewiisden dat dizze persoan de eigner fan 'e gegevens wist troch ferskate freonen - in bepaald oantal handshakes, se oanhelle wat frjemde sosjologyske stúdzjes - sa bewiisden se dat dizze minsken net as tredde kinne wurde beskôge partijen oan elkoar. Grappich. Mar it feit fan it oerdragen fan sokke gegevens is hiel gewoan.
Sels as jo nei in side gean wêr't in teller foar identifikaasje is, hat dizze teller it rjocht om de gegevens fan dit ferkear earne oer te dragen (nei Clickstream, eigners fan reklameplatfoarms foar alles, Pornhub, bygelyks). Pornhub, as ien fan jo in webûntwikkelder is, gean dan en sjoch hoefolle trackingpiksels d'r binne op 'e Pornhub-webside. Jo geane gewoan yn en in enoarme hoemannichte java-skript wurdt dêr laden, lykas it funksjonearjen fan 'e side te ferbetterjen. Yn feite wurde cross-domein "koekjes" ek ynstalleare, wat der net is, om't dizze ynformaasje altyd heech wurdearre wurdt yn 'e "clickstream" merk.
Facebook wobbelt en sil syn masker net ôfnimme
Natuerlik fertelt gjin fan 'e grutte spilers oait ien oan wa en hoe't se gegevens ferkeapje. Dêrtroch besiket Europa no bygelyks Facebook oan te rjochtsjen. Krekt nei de yntroduksje fan 'e GDPR besiket de Jeropeeske Uny de eigen iepenbiering fan Facebook fan algoritmen foar de trochferkeap fan gegevens oan tredden te skodzjen.
Facebook docht dit net en stelt iepenbier dat it dit net docht om't se in "fredeskorporaasje" binne (ik sitearje út in e-post dy't se my stjoerd hawwe) en se binne "tsjin it skealik gebrûk fan technology" (benammen as jo Jo ferkeapje gesichtsherkenning oan it Kremlin). Yn 't algemien is it punt dat Facebook dit net folslein earlik docht: har haaddoel en it wichtichste ding dat sil barre sa gau't sa'n meganisme wurdt iepenbiere is dat it mooglik is om de marginaliteit fan reklame echt te berekkenjen, it sil wêze mooglik te begripen de echte kosten fan reklame.
Konvinsjoneel, as Facebook jo no fertelt dat de kosten fan in reklame-yndruk 5 roebel binne, en wy ferkeapje it oan jo foar 3 (en, lykas, wy hawwe twa roebels oer), en se, betingst, krije 5% fan 'e winst fan dizze reklame yndrukken. Yn feite is dit net 5%, mar 505, want as dit algoritme oan it ljocht komt (oan wa en hoe hat Facebook oerdroegen hoefolle kearen "clickstream", besykje gegevens, pikselgegevens nei alle soarten reklame netwurken), docht bliken dat se folle mear jild fertsjinje as der oer sein wurdt. En it punt hjir is net it jild sels, mar it feit dat de kosten fan in klik is in roebel, mar yn feite - hûndertste fan kopecks.
Yn 't algemien is it punt dat elkenien sa'n oerdracht besiket te ferbergjen, it makket net út oft it reklame- of net-reklameferkear is, mar it bestiet. Spitigernôch is d'r gjin manier om dit legaal te witten, om't de bedriuwen privee binne, en alles wat se binnen hawwe is har priveerjocht en har hannelsgeheim. Mar soartgelikense ferhalen kamen dêr hiel faak op.
Drug dealers binne foarsisber en "scorching" op Avito
De lêste foto fan dizze presintaasje. It is grappich, en har essinsje is dat d'r bepaalde kategoryen minsken binne dy't har tige soargen binne oer har persoanlike gegevens. En dat is eins goed! Dit foarbyld giet oer sa'n kategory minsken as drugsdealers. It liket derop dat minsken dy't tige soargen moatte meitsje oer har persoanlike gegevens ...
It giet om in ûndersyk dat begjin dit jier útfierd is ûnder tafersjoch fan de foechhawwende autoriteiten. Ja, dit is in skript dat jild krige om drugs te keapjen op Telegram en Thor, mar allinich fan dy minsken dy't kinne wurde identifisearre.
Yn feite, hast alle Moskou drug dealers fertrouwe op it feit dat harren telefoannûmer is net yn alle iepen boarnen, mar ier of letter sille se ferkeapje wat op Avito, dêr't it sil wêze mooglik om te begripen de likernôch lokaasje fan dizze minsken. It punt is dat de reade stippen binne wêr't minsken libje, en de griene stippen binne wêr't se geane om jo te witten wat. Dit wie ien fan 'e dielen fan it algoritme dy't it pleatsen fan patroltsjinsten foarsei, mar dizze Moskouske jonges besykje altyd op ien of oare manier diagonaal te gean, fierder fuort.
Se leauwe dat as se linksboppe wenje, dan moatte se rjochtsboppe gean en dêr sille se grif nea fûn wurde. Wat ik jo fertel is dat as jo besykje te ferbergjen fan 'e ubiquitous algoritmen, de wirklik coolste opsje is om jo gedrachsmodel te feroarjen: in soarte fan "Goster" ynstallearje om besites, besittings, ensfh. Oh myn God, d'r binne sels algoritmen en plugins dy't de grutte fan 'e browser feroarje mei in pear piksels, sadat de hantekening, "fingerprint" fan 'e browser net kin wurde berekkene en jo op ien of oare manier identifisearje.
Dat woe ik net sizze. As jo fragen hawwe, lit it ús witte. Hjir is in keppeling nei de presintaasje.
Fraach út it publyk (Z): - Fertel my asjebleaft, út it eachpunt fan Thor brûke, út it eachpunt fan it folgjen fan ferkear ... Rebefelje jo it oan?
It is dreech om te ferbergjen, mar it is mooglik
OH: - "Thor"? "Thor" nee, hielendal net yn hokker foarm. Wier, ik wit net hoe't it is yn Wyt-Ruslân - yn Ruslân moatte jo der noait hinne gean, om't hast de mearderheid fan ferifiearre "gracenodes" ynienen bepaalde pakketten tafoegje oan jo ferkear. Ik wit net hokker, mar as jo sjogge: der binne "knooppunten" dy't ferkear markearje, it is net dúdlik wa't dit docht, foar hokker doelen, mar ien markeart it yn 'e kop, sadat it letter begrepen wurde kin. Yn Ruslân wurdt no al it ferkear opslein, sels as it wurdt opslein yn fersifere foarm, en elkenien trollet it Yarovaya-pakket oer it feit dat fersifere ferkear wurdt opslein, mar it bliuwt markearre, dat is, it kin net brûkt wurde of ûntsiferje. .
З: – It is al lang yn Europa opslein, wierskynlik tsien jier.
OH: - Ja ik begryp it. Elkenien laket hjir om - lykas, jo bewarje https dy't net lêzen wurde kinne. De ynhâld kin net lêzen wurde, mar jo kinne begripe wêr't de pakketten weikomme mei it brûken fan bepaalde algoritmen - troch it gewicht fan 'e pakketten, troch lingte, ensfh. En as jo alle providers ûnder jo kontrôle hawwe, hawwe jo dus alle rêchbonke-apparatuer en alle paspoarten ... Yn 't algemien begrype jo wêr't ik it oer ha?
З: - Hokker browser riede jo oan om te brûken?
OH: - Foar "Thor"?
З: - Heulendal net.
OH: - No, ik wit it net. Ik brûk Chrome eins, mar allinich om't it ûntwikkelderspaniel dêr it handichste is. As ik ynienen earne hinne moat, gean ik nei wat kafee. Wier, it is net nedich om oan te melden mei in echte SIM-kaart.
З: – Jo hiene it oer guon studinten. Learje jo earne of fiere jo kursussen?
OH: - Ja, wy hawwe masters yn datasjoernalistyk. Wy traine sjoernalisten om gegevens te sammeljen en te analysearjen - se dogge periodyk ferlykber ûndersyk.
Gjin feilige applikaasjes
З: - It is net feilich om te kommunisearjen mei freonen op Facebook, Vkontakte, om letter gjin kontekstuele reklame te ûntfangen. Hoe kinne jo feiligens ferbetterje?
OH: - De fraach is wat jo beskôgje as in akseptabel nivo fan feiligens. Yn prinsipe is der gjin wurd "feilich". De fraach is wat jo akseptabel achtsje. Guon beskôgje it akseptabel om yntime foto's út te wikseljen fia Facebook, en guon ynljochtingsoffisieren leauwe dat alles wat troch de mûle sein waard, sels oan 'e neiste persoan, yn feite ûnfeilich is. As jo net wolle dat it sosjale netwurk der wat oer fynt, dan ja, it is better om der net oer te skriuwen. Ik wit gjin feilige apps. Ik bin bang dat der net binne. En dit is normaal út it eachpunt dat elke eigner fan elke applikaasje it op ien of oare manier moat monetearje, sels as dizze applikaasje fergees is of it is in soarte fan media. It liket fergees te wêzen, mar hy moat noch wat libje. Dêrom is neat feilich. Jo moatte allinich sels beslute, om sa te sizzen, wat by jo past.
З: - Wat brûke jo?
OH: - Sosjale netwurken?
З: - Fan boaden.
OH: - Wat boaden oanbelanget, brûk ik de haadsteatboade fan 'e Russyske Federaasje - Telegram.
З: - "Viber". Is it feilich?
OH: - Hark, ik bin net bot yn 'e boaden. Om earlik te wêzen leau ik net yn feiligens, ik leau neat, want dat soe wol hiel nuver wêze. Hoewol Telegram in soarte fan iepen boarne is, en syn fersiferingsalgoritmen binne iepenbiere. Mar dit is ek sa'n lestich ding, om't d'r in "iepenboarne" kliïnt is, mar gjinien hat de servers sjoen. Ik tink net: der is in soad spam, bots, ensfh op Viber. Wa wit. Ik tink net dat dit allegear goed wurket.
Wa is gefaarliker - bedriuwen as de steat?
Gasthear (B): - En ik haw dizze fraach foar jo. Sjoch, jo hawwe dit foarby in pear kear neamd - dat de steat ... Tefolle gegevens is net heul goed ... De korporaasje hat tefolle gegevens. No, dat is gewoan it libben, toch? Dus foar wa moatte wy banger wêze - korporaasjes of de steat? Wêr binne de falkûlen?
OH: - Dat is in tige drege fraach. It grinzet. Komplekse etyske barriêre. In persoan, as hy neat te frezen hat, as hy de wet net hat, yn prinsipe, wêrom hat hy privacy nedich? Hoewol't ik it net tink, tinkt de steat dat. Miskien is d'r wat kerrel fan wierheid yn dit. Harkje, wêr't ik it meast bang foar bin, binne hackers - soksawat as dit. Yn feite, de grutste wredens dy't ik yn myn libben haw sjoen (fan dit hiele ûnderwerp): sawat oardel jier oant twa jier lyn waard in pedofyl fongen yn 'e Moskouske regio en tidens de ûndersiikjende aksjes fûnen se ferskate Python-tutorials en skripts op syn kompjûter, API VK. Hy sammele de akkounts fan 'e famkes, analysearre hokker fan har tichtby wie, sammele de ynhâld dat se ... Koartsein, jo krije it idee. Dit is de grutste stront dy't ik ea sjoen haw. En dit is wêr't ik echt bang foar bin, dat ien dei ienris wat ferlykber docht.
Noch in bytsje "offtopic": de Europeeske Organisaasje foar Steatsfeiligens makke dat jier in rapport dat it oantal stellerijen fan bankrekken mei sa'n 20, 25 prosint tanommen doe't in geheime fraach waard hacked. Tink no mar oer dyn geheime fraach by de bank, en tink as ik it antwurd derop kin fine út iepen boarnen. As jo de famkesnamme fan jo mem hawwe of jo favorite gerjocht dêr ... Yn 't algemien analysearren minsken de akkounts, basearre op dit begrepen se de namme fan har favorite húsdier - sa'n ding ...
З: - Jo seine dat bedriuwen en korporaasjes sammelje de nedige ynformaasje mei help fan algoritmen? Jo witte wis hoe?
OH: - Der wie in beweging fan minsken dy't op in stuit foto's troch in spesjaal filter rûnen, sadat dit filter de analyze fan 'e bylden brekke soe, sadat it ûnmooglik wêze soe om dizze minsken letter op ien of oare manier te identifisearjen. Hjir haw ik jo in foarbyld jûn: Facebook hat muoite mei berjochtkryptografy. En as dit ding ferskynt en wiidferspraat wurdt, sille sosjale netwurken it wierskynlik fjochtsje. Plus, ôfbyldingsherkenning wurket no heul goed, en dit grinzet oan it feit dat it nivo genôch is om dizze foto te "brekken" (om it algoritme te "brekken" dat dizze ôfbyldings herkent) - nei alle gedachten is der neat mear dúdlik oer. net wêze.
Alle soarten glitch filters wurkje goed as der in sterke direkte ferpleatsing yn de helte fan de foto. Jo akkount sil dan alle kleuren fan LSD oannimme. Suver teoretysk fyn ik it net sa skriklik as Facebook bygelyks útkomt wat foar auto ik haw - wierskynlik as ik net fia Facebook ynlogge by de auto.
De wet fan ferjit wurket, mar net op it ynternet
З: - Hawwe jo in brûker tsjinkaam dy't jo twong om him te respektearjen, him te wiskjen, tagong te krijen. Jo operearje mei grutte hoemannichten gegevens, jo ynformearje der wierskynlik oer. Minsken kinne kontakt mei jo. Hokker persintaazje?
OH: - Ik sil it dy no sizze. No dit is wêr't it echt ynteressant wurdt. No sil ik telle hoefolle minsken sille komme, want nei it evenemint komt altyd 15-20% binnen, folje in formulier yn om gegevens te wiskjen - der is sa'n ding. Yn werklikheid giet dit oer 7-8% fan sletten akkounts dy't wy net analysearje, en sawat 5 minsken út tûzen dy't freegje om har gegevens te wiskjen. Dit is hiel lyts, sels yn myn beskieden miening.
It probleem hjir is dit: der is sa'n ding as de wet fan it ferjitten. Mar de wet op it ferjitten, teminsten yn Ruslân, jildt legaal allinich foar sykmasines. Dêr stiet krekt: sykmasines. En dat betsjut dat jo allinich keppelings nei materialen wiskje, en net de materialen sels. Yn werklikheid, om wat fan it ynternet te ferwiderjen, sille jo al dizze boarnen moatte omgean, dus ik leau yn prinsipe net yn dit. Wy besykje brûkers te warskôgjen dat se earst moatte tinke foardat se publisearje.
Oant no ta is dit persintaazje heul lyts - 5-7 minsken út tûzenen. Troch de wei, oer de wet op it ferjitten: elkenien wit sa'n koele saak "Sechin tsjin RBC". De wet fan it ferjit wurke, it artikel waard wiske, mar it is oeral. Jo begripe dat as der ienris wat op it ynternet komt, it dêr nea ferdwine sil.
Brûkers wurde wiske, mar se wurde identifisearre troch typysk gedrach
З: - Tinke jo net dat minsken dy't har akkounts wiskje en besykje in "swart gat" te wurden yn in neidiel relatyf oan oare ekonomyske aginten?
OH: - Meast wierskynlik, ja - dizze situaasje sil foar har ûngeunstich wêze. D'r binne in protte koartingen en oanbiedingen dy't ôfhinklik binne fan har. Mar, suver teoretysk, as in persoan no in akkount wisket ... It is populêr ûnder alle soarten ekstremisten, as se in akkount wiskje en in fake meitsje, mar trochgean mei ynteraksje mei deselde ynhâld - dizze persoan kin wer identifisearre wurde (benammen as it binnen itselde sosjale netwurk is, fan ien kompjûter - dit is oer it algemien in fraach); Gewoan basearre op it ynhâldskonsumpsjemodel, sil it mooglik wêze om dizze persoan te finen as d'r sa'n taak is.
Ik hoopje dat yn 'e kommende 5 jier in soarte fan technology foar it monetearjen fan dizze gegevens sil ferskine, as it eins mooglik is om in persoan jild te beteljen - jo sille josels betelje en wy sille jo gegevens net brûke. Mar ik tink dat as guon Instagram in betelle abonnemint yntroduseart, gjinien it sil brûke, dus it alternatyf is om brûkers te beteljen foar har gegevens. Mar dit sil net sa gau barre, om't de lobby fan enge bedriuwsjonges net tastean dat sa'n wet trochjûn wurdt, hoewol it cool wêze soe. Mar it punt hjir is dat it ûnmooglik is om de echte wearde fan 'e gegevens fan ien persoan op in spesifyk punt yn' e tiid te skatten.
Facebook - leaky guys
З: - Goeiemiddei. Hiel koartlyn ferskynde nijs dat Facebook fan doel is om al har projekten te yntegrearjen, ynklusyf Instagram en Facebook, WhatsApp, ensfh. Wat tinke jo, út it eachpunt fan persoanlike gegevens, as no op myn smartphone dizze programma's lykje los te hingjen, mar se hearre noch by Facebook?.. Wat bart der fierder?
OH: - Ik begryp it. Juridysk hearre se al by Facebook, en it kin se ûnkontroleare yn harsels ferienigje, dus ik tink dat der neat feroaret. It ienige ding is dat no is it genôch te hack ien applikaasje om te krijen alles yn ien kear. En Facebook... Ik hoopje dat se sjogge. Ferskriklik lekke jonges op alle plakken.
De lêste tiid is hjir in protte ynformaasje oer ferskynd - oer gegevenslekken fan Facebook. Dit ferskynde net om't Facebook dizze gegevens ynienen begon te ferliezen, mar om't GDPR it bedriuw no twingt om foarôf te warskôgjen. En de grutste boete is as der in lek ûntstie, mar it bedriuw hat der oer swije, en dêrom praat Facebook der no sels oer. Dit betsjut net dat dizze gegevenslekken net earder wiene.
З: - Hallo. Ik haw in fraach oer gegevens opslach. No yntrodusearret elke steat in wet om te soargjen dat de gegevens fan boargers wurde opslein op it grûngebiet fan dy steat. Oan hokker betingst is genôch om te foldwaan oan dizze wet foar guon ynternasjonale applikaasjes?.. Bygelyks Facebook: der is mar ien databank...
Hoe te foldwaan oan dizze betingsten?
OH: - Harkje, legaal moatte jo gewoan in server hiere yn dit lân en der wat op sette. It probleem is dat d'r gjin foechhawwende regeljouwingsautoriteit is. Facebook-gegevens besteane net yn Ruslân. Roskomnadzor fjochtsje en fjochtsje mei har, fjochtsje en fjochtsje ... Facebook hat in diel fan 'e tsjinners dêr't de ynterface fan dizze tige Facebook leit, en it is ûnmooglik om te kontrolearjen wêr't de gegevens eins lizze en hoe't it is syngronisearre.
З: - Kontrolearje it ferkear?
OH: - Kontrolearje it ferkear? Ja. Mar it ferkear kin dan nei in haadpunt gean. Plus, d'r kin wat wêze as in VPN of wat oars tusken de servers. Suver teoretysk is d'r gjin manier om te kontrolearjen dat, bygelyks, in systeembehearder net ien dei sil oanmelde by dizze tsjinner en dêr wat fan nimme sil. Dat is, dizze wet waard makke net om 'e wille fan gegevensbeskerming, mar om te soargjen dat bedriuwen represintative kantoaren iepenje, belesting betelje en guod yn it lân opslaan. Mar neffens my is dit in soarte fan hiel nuver inisjatyf, om earlik te wêzen.
З: - Dat it is genôch om de ynterface eins te kontrolearjen?
OH: Immen kin nei jo komme en kontrolearje dat jo gegevens der binne. Mar jo kinne in soarte fan Excel sjen litte, en gjinien sil it kinne kontrolearje, amper ien sil it kontrolearje. No sjogge se gewoan nei IP-adressen: dat it IP-adres ferbûn is mei it domein op it grûngebiet fan it lân leit - se kontrolearje net fierder. No sille se wierskynlik komme om my te kontrolearjen.
D'r binne gjin tsjinsten dy't jo 100% kinne fertrouwe, mar fatsoenlike minsken hawwe neat te eangjen
З: - Dit is nijs, op in protte plakken werprinte: in man pleatste it fan Microsoft, makke in tsjinst om syn ...
OH: – Iets as: binne jo wachtwurden útlekt? Yn feite, nei deselde lekkages op Facebook, lanseart deselde Facebook altyd in soarte fan reservekopy-siden wêr't jo kinne kontrolearje dat it net is opnommen yn dizze databank - nochris, de GDPR fereasket dit. Dat is, as jo dit ding net dogge, sille jo net heul goed fiele. Dêrom presintearret elkenien no dizze projekten as "dit is ús inisjatyf"; yn feite, de wet fereasket it. Dit is eins in heul cool ding, mar ik soe sokke ferifikaasjetsjinsten net echt fertrouwe as jo wat komplekser moatte stjoere as jo wachtwurd, om't in protte minsken deselde wachtwurden hawwe.
З: - Jo ynfiere gewoan jo e-post, en se fertelle jo al hoefolle kearen it kompromittearre is ...
OH: - Ik fertrou sokke dingen eins net, om't it heul maklik is om jo te keppeljen oan dizze browser, nei in echt akkount. Benammen as jo de tsjinsten brûke fan deselde minsken dy't dizze side lansearre hawwe. It is lykas dat jier doe't Facebook stjoerde: as jo yntime foto's op Facebook lekt binne, stjoere jo se nei ús en wy sille kontrolearje wêr't se neamd binne.
Ik wit net wat foar PR-nachtmerje dit is en wa't op Facebook der mei kaam, mar it is echt bard. Se woene sjen oft immen jo neaken yn priveeberjochten stjoerd hie. Yn prinsipe tsjinnet dit goede doelen, mar is sa nuver mooglik. Ik soe it net fertrouwe.
З: - En noch ien fraach. Hoe heech binne de risiko's fan lekkage foar de gemiddelde brûker? Risiko's fan skea troch lekken.
OH: - Ik begriep dy. It hinget ôf fan hokker soarte fan gegevens te bewarjen. Ik tink net hiel heech. It slimste is as jo e-mails en wachtwurden earne lekke, en jo hawwe dit wachtwurd oeral - dan ja. Yn 't algemien tink ik dat brûkers net folle bang binne. Mar útsein as se fansels wat dismemberment opslaan yn Google mail. Der wiene in protte foarbylden.
It meast ferneamde ferhaal is op Google, doe't in famke yn Utah ûntfierd waard, koene se har net fine, en op in stuit stjoerde de ûntfierders har foto's yn in argivearre taheaksel. En Google, it skennen fan dizze taheaksel, fûn tekens fan bernepornografy. Se fûnen elkenien. En se wisten ek Google te ferfolgjen foar it skeinen fan 'e fertroulikens fan korrespondinsje. Dizze proef duorre nochal lang. Mar dochs leau ik dat de gemiddelde brûker neat te eangjen hat as hy bygelyks syn paspoart net iepenbier beskikber stelt. Dit is in dûbel ferhaal - ôfhinklik fan hokker soarte fan gegevens en hokker soarte fan brûker. Miskien is it no wol goed, mar oer 15 jier, as er in soarte fan amtner wurdt, komt wat fan syn materialen foar it ljocht.
Hoe wurket it mei de oerheid?
З: - Dankewol. Jo hawwe it in bytsje oer it dwaan fan ûndersyk foar de steat, oerheidsynstânsjes, tsjinsten, en wurkje mei har. Miskien kinne jo ús wat mear fertelle oer guon aktuele projekten. Noch mear, as it kin, oer... Twa fragen: de earste is aktuele projekten, en de twadde is oft der sokke útstellen wiene fan rykstsjinsten...
OH: - Onfatsoenlik!
З: - Ja. As jo tocht: miskien moatte jo dit net dwaan.
OH: - Ik sil it dy sizze. Ik fertel dit oan elkenien. Dizze persoan en ik rieden in lange tiid op Twitter. Ik krige ienris in fraach fan Milonov's Twitter-team oer it finen fan learkrêften dy't homo-porno sjogge. Wy seine daliks nee. Mar der binne guon, brieven komme faak, en hiel faak is it ferbûn mei guon oppositionisten, rallyen. Wy dogge net mei sokke ûnsin, elkenien smyt ús dochs mei stront. Ik skamje my hjir net foar.
Wy hawwe it folgjende belied oangeande "steaten": wy ûntwikkelje software, software foar trijediminsjonale rekonstruksje, gesichtsherkenning en gegevensanalyse. It is heul lestich om te sizzen wat se krekt dogge, mar de modellen befetsje kriminaliteitsfoarsizzing, dingen yn ferbân mei steatsfeiligens binnen de stêd, bewegingen fan minsken, geomarketing, ensfh. Fan it pleatsen fan objekten yn de binnenstêd omjouwing oant de identifikaasje fan pedofilen, ferkrêfters, maniaken en allerhanne minne jonges.
Earlik sein hawwe wy gjin opposysjeaktiviteiten dien. Miskien fertelle se ús dit net tsjin ús gesichten. Yn feite is dit in heul grut probleem - gearwurking mei de "regearingen", om't se net altyd útlizze wat de taak is. Se sizze jo: meitsje software om húsfroulju te identifisearjen, mar se sille der eins wat oars mei dwaan - alles brekt.
Plus, de steat is in tige nijsgjirrige en frjemde kliïnt dy't konstant besiket om trije sinten yn jo ûndersyk yn te foegjen, en faaks binne har oanpak en begryp fan masine learen heul oerflakkich. Bygelyks, ik haw in aparte lêzing oer masine learen flaters. Ik jou dêr altyd in foarbyld: doe't wy yn 'e Moskouske regio in misdiedfoarsizzingssysteem makken, sei de klant: wêr't se watermeloenen ferkeapje, ferheegje asjebleaft de koeffizient mei fjouwer kear. En doe die eins bliken dat de plakken dêr't wettermeloenen ferkocht wurde hielendal net krimineel binne. Dit binne gewoan flaters fan in persoan dy't syn gedachten bydraacht.
Koartsein, de steat is in koele klant, dêr binne in protte nijsgjirrige taken. De measte komme del op ferlykbere modellen fan it foarsizzen fan wat. Meastentiids is dit in soarte fan stedske ynfrastruktuer.
З: - Binne d'r boarnen wêr't jo jo ûndersyk folgje kinne? In protte ynformaasje. Sa't ik it begryp, leit der noch in protte oerboard. Jo siden, wat oars ...
OH: - Ik haw gjin persoanlike siden.
З: - Wierskynlik, Facebook is al sluten?
OH: - Sa'n fjouwer moanne lyn wie d'r in ferhaal: se hawwe ús allegear sokke grutte brieven stjoerd dat "jo binne freaks, jo ferkeapje alles oan it Kremlin, jo brekke alle regels fan Facebook." Se stjoerde myn hûn sels in brief: "Hallo, Mars blauwe corgi, jo sammelje gegevens!" ensafuorthinne. Hark, wy binne no rebranding. Oer twa of trije wiken is ús webside op en wurdt alles bywurke. Dit sil wat wêze om te sjen. Mar wy binne hiel lui gewoan yn dit ferbân.
Hoe kinne jo de betrouberens fan in VPN bepale?
З: – Wannear seisto datst nei in kafee gean soe sûnder dysels te identifisearjen mei dyn telefoannûmer? En ûnder wat?
OH: - Jo kinne net sizze "ûnder in oar syn namme", om't dit is in oprop om te oertrêdzje identifikaasje regeljouwing. Nee nee nee. Ik meitsje in grapke. No identifisearje hast alle kafees alles - d'r is net allinich in tillefoannûmer, d'r binne in protte piksels, d'r is apparaatidentifikaasje, MAC-adres en wat noch, om it letter te brûken - fan reklamedoelen oant operasjonele sykaktiviteiten. Dêrom moatte jo tige foarsichtich wêze mei sokke dingen. Jo kinne net allinich wat skriuwe, mar se kinne skriuwe fan jo apparaat, en dan bart der wat.
Jo hawwe miskien sjoen it ferhaal oer hoe't se no fieren in ûndersyk nei hoe't (yn Wyt-Ruslân, ek) se hiere út Facebook akkounts, Bygelyks, foar casino reklame. Mar yn feite is it ûnbekend wêrom, se jouwe ek tagong ta in kompjûter. Dit binne de soarten dingen dy't jo safolle mooglik moatte foarkomme. As jo beslute om wat anonym te skriuwen fan earne ... Ik soe komme nei in kafee en skeakelet wat cool VPN. Mar yn feite (wer, ik wiis gjin fingers nei immen), as jo in akkount hawwe mei in VPN, kontrolearje jo wa't dizze VPN hat, hokker bedriuw, wa't dit bedriuw hat, ensfh. Om't de measte spilers yn 'e VPN-merk net krekt goede jonges binne.
No, goed, yn Wyt-Ruslân makket it neat út. Yn Ruslân wurdt in goede VPN kontrolearre troch oft azino777 dêr is blokkearre of net. Want sa net, dan is d'r in hege kâns dat dizze VPN-tsjinst binnen in wike sletten wurdt. Yn it algemien, kontrolearje alles.
Oer it automatysk wiskjen fan berjochten
З: – Jo hawwe safolle oer persoanlike berjochten praat dat sosjale netwurken se lêze... Mar bygelyks Facebook hat geheime persoanlike berjochten dy't (útsein it feit dat se ek fersifere binne) ynsteld wurde kinne foar ferneatiging. Hoe kinne jo kommentaar oer dit?
OH: - Echt net. Foarste plak, ik bin gjin super profesjonele yn kryptografy, en twadde, it probleem hjir is dat gjinien hat sjoen de Facebook-tsjinner, gjinien wit hoe't it allegear wurket dêr. Konvinsjoneel seit guon spesifikaasje dat dit ein-to-ein fersifering is, mar it kin net sa wêze, of it is ein-to-ein, mar mei wat flaters of wat oars. It hat sin om soks te brûken as jo bang binne dat de persoan nei wa't jo it stjoerde op in stuit besykje wat te dwaan.
Telegram hat in handige funksje foar it ferstjoeren fan yntime foto's dy't sels wiskje: as jo besykje in skermôfbylding te nimmen, wurdt it automatysk wiske. De iPhone hat no in funksje foar it opnimmen fan fideo fan it skerm, en jo kinne fideo opnimme fan it skerm en sa op ... Se stjoere my gewoan heul faak materialen mei dizze funksje (auto-wiskje) - ik begryp noait wêrom. Ik kin it daliks downloade! It is allegear nei jo goedtinken.
Sosjale wurdearring yn Sina: myten, realiteit, perspektiven
Yn: - Ik misbrûk it eins in bytsje, hoewol ik gjin VPN nedich is (troch de manier, wy hawwe in bewezen VPN). En de fraach giet oer etyk. Wy hawwe in prachtige freon út Kazachstan, wy hawwe him ek brocht om in lêzing te jaan. Ienris sieten wy mei him op in konferinsje, wêr't se oer ferskate dingen prate, en hy sei (en hy docht mei cybersecurity, dat is, yn syn suvere foarm, engineering feiligens, in persoan dy't ynteressearre is yn technyske oplossingen): "Hjir, Ik kaam werom út Sina. Se dogge dêr sa'n cool ding - sosjale wurdearring. Trouwens, hawwe jo ûndersyk dien oer dit probleem, hoe wurket it foar har?
OH: - Wy ferkeapje skoare yn Ruslân, ik wit der in protte oer.
Yn: – Dat ik haw in fraach, wat soene jo ús hjir mear oer fertelle – oer wat ús miskien yn 'e takomst allegear te wachtsjen stiet. Mar in oare fraach oer etyk. Hy sei sa bliid: "In nijsgjirrige technyske oplossing!" Hawwe jo jo eigen etyske koade?
OH: - Ja, trouwens, der is. Twa jier lyn hawwe wy it yntrodusearre - krekt nei it ferhaal mei Milonov, hawwe wy besletten om dizze projekten op ien of oare manier te rangearjen. Werom nei de wurdearring: dit is ien fan 'e superpopulêre fragen, om't de media dit hiele ferhaal tige demonisearje - dat minsken net nei it bûtenlân gean, se wurde fermoarde mei in laser fan 'e moanne. Ik bring dy, wer, engineering guod ...
As jo begjinne te graven yn dizze skiednis, sjoch dan nei hokker parameters binne opnommen yn dizze sosjale wurdearring, sille jo begripe: it omfettet sletten alimentaasje, kriminele records, kredythistoarje, dat is in echt geweldich ding út in technysk eachpunt. Jo libje sûnder de wet te brekken, jo libje goed - se jouwe jo in leech lieningsnivo. Jo hawwe in wichtige sosjale baan (bygelyks in learaar) - jo krije in gaadlike húsfesting. Yn earste ynstânsje makke dit elkenien yn 'e war, want der waard earst in ferhaal útlekt dat as jo min oer de foarsitter skriuwe, dan wurdt jo wurdearring ferlege. Hoewol't der gjin bewiis wie. As ferdigening fan 'e beoardieling sil ik tsjin' e beoardieling sizze dat gjinien it algoritme sjoen hat, hokker parameters dêr eins brûkt wurde.
Doe ferskynde der in ferhaal dat mear as in miljoen minsken net nei it bûtenlân mochten en ferbean waarden om fuort te gean. Yn feite is dit net in folslein krekte formulearring. As jo krije in fisum (Bygelyks, nei Europa), Jo krije in fisum oan it taryf fan "70 euro per dei" (soksawat as dat); As jo gjin bewiis fan ynkommen leverje, sille jo gjin fisum krije. Yn Sina hat it pleatslike ministearje fan Bûtenlânske Saken besletten wat fierder te gean: it warskôge gewoan fuortendaliks minsken dy't net genôch jild hawwe dat as jo nei it bûtenlân wolle, jo net genôch jild hawwe. Sadwaande waard dit alles letter kanalisearre yn it konsept dat de earmen net nei it bûtenlân gean meie. Dit is in kompleks etysk ding, it grinzet oan in bepaald fermoeden fan skuld of ûnskuld, mar eins kin ik gjin beoardieling jaan.
Minsken deadzje, gjin gewearen
It wichtichste ding dat jo moatte begripe is dat al dizze algoritmen dy't de maatskippij feroardielet net it probleem binne mei de algoritmen. Algoritmen makken it gewoan mooglik om in grut "folume" fan minsken hiel fluch te analysearjen, en dit sosjale probleem waard nei de top opheft. Dat is, in Microsoft-bot dy't learde fan tweets en in rasist waard - it is net de skuld fan 'e bot, mar de tweets dy't it lêzen hat. Of in bedriuw dat beslút om in model fan in ideale wurknimmer te bouwen troch de hjoeddeiske te analysearjen, en it docht bliken dat dit in wyt, gender-gender man is mei in heger ûnderwiis.
Dit is gjin model dat rasistysk, seksistysk of wat oars is; dit binne de minsken dy't dizze minsken ynhierd hawwe (oft se goed of ferkeard wiene - it makket neat út). Alles grinzet gewoan oan it feit dat keunstmjittige yntelliginsje kwea is, min, en it sil de wrâld ferneatigje, mar yn feite ... As, ûnder betingst, no, bygelyks, it Russyske regear in wet trochgiet dat de oppositionisten net frij wurde jûn ûnderwiis, en se sille software skriuwe dy't har dizze fergese oplieding identifisearret en ûntnimt - it is net it algoritme dat de skuld sil wêze. Hoewol gjinien stipet dit konsept fan my, want as ik sis dat it gjin wapens binne dy't minsken deadzje, mar minsken, "do bist in fascist" ensafuorthinne.
Yn 't algemien is dit in heul coole technykoplossing. Jo moatte begripe wêrom dit net sil barre, bygelyks yn Ruslân. Jo [yn Wyt-Ruslân] sille dit net hawwe, om't jo in Europeeske steat binne, alles is goed mei jo. Dit sil net barre yn Ruslân foar in protte redenen: foarearst, wy hawwe net itselde nivo fan fertrouwen yn de wet hanthaveningsbelied systeem as yn Sina; Wy hawwe net itselde nivo fan digitalisearring. Wêrom slagge alles yn Sina? Omdat de oerheid: se hawwe digitale medisinen, digitale fersekering, digitale plysje. En ien slim kaam mei it idee: litte wy it allegear byinoar sette en it meitsje - yn essinsje is it in loyaliteitsprogramma. D'r binne mear guod as "net-guod".
Dêrom, ja - ik tink dat dit net yn Ruslân ynfierd wurde sil. Wy moatte earst it hiele ministearje fan Folkssûnens digitalisearje (en dit is in taak foar 50 jier) - ien sil har libben dellizze moatte om dit te dwaan, mar gjinien sil dit fansels dwaan. Oan 'e oare kant binne Russyske banken de lieders yn' e wrâld yn it skoaren fan minsken, se dogge neat: "Ja, man? Hâldsto fan jonge famkes? Hjir is in kredytkaart foar jo frouwe." Alles is dêr tige avansearre. Bygelyks, yn Amearika is dit soarte fan skoare hast oeral ferbean, om't der wetten binne wêryn't de bank ferplicht is om jo út te lizzen wêrom: "Aha! Om't it bedriuw Social Data Hub 10 jier skiednis hâldt, en sa-en-sa wat oer jo iepenbiere! En lit ús beide oanklage! Mar sokke ferhalen ha wy net.
Wêrom wurde statistiken stil hâlden?
Yn prinsipe stipe ik skoare, as it net in soarte fan "totalitarysk" ferhaal is. Mar de hiele fraach is dat it ûnmooglik is om te foarsizzen en te evaluearjen. Dit is it dreechste ferhaal yn grutte data-ethyk - om de sosjale ynfloed te foarsizzen dy't der oer 15 jier sil wêze. Bygelyks, ik smeekje it ministearje al hiel lang om ynformaasje te iepenjen oer kriminaliteit. Crime statistiken binne ien fan 'e hoekstiennen fan alle statistiken; elkenien wol dit echt. Mar, bygelyks, yn Ruslân iepenje se gjin kriminaliteitstatistiken foar in heul ienfâldige reden: se binne bang om de demografy yn stêden te fersteuren. Se leauwe dat minsken yn guon stêden ophâlde mei wenjen, en sels binnen de stêd sil alles op ien of oare manier ferdield wurde. Om deselde reden iepenbierje se de statistiken fan Unified State Exam net - jo begripe dat minsken nei guon skoallen sille gean, en net nei oaren.
Miskien is dit korrekt, miskien net, mar d'r binne in protte projekten west ... foegje it oantal oanfallen op taksysjauffeurs ta oan it realisaasjemodel foar unreplik guod , dat is in soarte fan oanpak fan it nivo fan kriminaliteit, it tellen fan it oantal klachten fan taksysjauffeurs dat immen har harselde, bedrige, ensfh. Se hawwe it binnen it bedriuw gau ôfwiisd om sokke dingen net te dwaan.
З: - Jo kommunisearje mei studinten, kommunisearje mei publyk yn jo lân, yn ús lân. Jo hawwe opmurken út it oantal fragen fan it publyk dat wy noch yn dat stadium fan ûntwikkeling binne as wy tinke dat wy fertroulikens nedich binne, dat wy kinne ferbergje foar immen, ús gegevens beskermje troch it net te leverjen, troch it te ferbergjen, troch it te fersiferjen. As de Jeropeeske Uny al ferhuze is nei de folgjende poadium, it poadium fan privacy, dy't kontrôle oer gegevens ymplisearret - om elkenien te twingen dy't jo gegevens sammelet om jo effektive kontrôle oer te jaan ... Op grûn fan samples per regio, troch sosjale lagen - hokker kategory boargers, minsken, is mear Is se al ferhuze nei de twadde etappe, of wa sit oars meast op de earste?
Wa is it meast soargen oer de feiligens fan persoanlike gegevens?
OH: – Totale mearderheid... Ik soe sizze: gjinien jout in ferdomd! Dit makket no topmanagers soargen. Per stêd yn Ruslân binne dat Moskou en Sint-Petersburch. It aktive sintrum is IT-spesjalisten, ûntwerpers, kreative beroppen, elkenien dy't wit hoe't jo ynhâld kinne filterje, nije kennis krije, mei in heech nivo fan belangstelling foar ynternasjonale problemen. Dat binne benammen topmanagers; ja, IT-spesjalisten (net rekkene fan feiligensspesjalisten); bankiers - dat is, alle minsken dy't op ien of oare manier kinne wurde beynfloede troch in gegevenslek.
As bygelyks de gegevens fan guon húshâlders út guon Kaluga wurdt stellen, is it net wierskynlik dat der wat yn syn libben serieus sil feroarje as immen fan him stelle, bygelyks tagong ta gmail, wêr't hy tagong ta TV-searjes opslacht. De fraach is dat de wet elkenien likegoed beskermet, en dat is rjocht, om't ... út it eachpunt fan 'e wet is elkenien gelyk - haha ... mar it wichtichste is dat it ûnmooglik is te begripen waans gegevens sil wurdich wêze hoefolle oant dizze gegevens ferdwine - spitigernôch , is heul lestich te foarsizzen. Mar yn prinsipe dizze kategory fan boargers.
Tillefoan - yn folie!
Foar de ienige kear yn myn libben seach ik de folsleine opslach fan alles en alles yn twa bedriuwen. Ien is de grutste yntegrator foar ynformaasjefeiligens: alles dêr, sels USB, is binnen it kantoar mei lijm fersegele; en de minsken dêr binne itselde - ik moete dêr in man dy't syn telefoan yn in folie tas hie. Ik fûn út dat der bedriuwen binne dy't sokke spesjale tassen ferkeapje. En de twadde kear seach ik in ferlykber ferhaal yn Bloomberg ûnder de meiwurkers: wy stiene yn 'e rookkeamer, en immen makke earne foto's, en ien fan har - "Sadat wy dêr net op 'e eftergrûn koene wurde sjoen!" Ik wie as, "Oh, wow"!
"Wy binne better as de FSB"
Ik soe net graach sizze dat dit minder as ien persint fan 'e befolking is, mar, spitigernôch, yn' e algemiene massa makket hast elkenien net skele. Mar oan 'e oare kant haw ik in skandalige tsjinst foar it kontrolearjen fan' e aksjes fan minderjierrigen (wy hawwe it in lange tiid lyn lansearre ûnder de slogan "Wy binne better dan de FSB"), om de âlder te warskôgjen dat in minderjierrige jiskefet makket , foar ús eigen algoritme, ynstalleare wêr't -ien nei him stjoerd wurde.
By it ferifiearjen fan in bern moatte jo in scan fan jo paspoart stjoere (dit is yn prinsipe normale praktyk), mar wy hawwe skreaun dat jo it paspoartnûmer ôfsnien kinne, om't wy der net yn ynteressearre binne; Wy binne allinnich ynteressearre yn jo foto, hologram en foar- en efternamme. En foar hast 100% fan 'e minsken - no, sa'n 95 fan 'e 100 paspoarten - snijden minsken dizze nûmers foarsichtich út yn Photoshop en stjoerde allinich it nedige diel. Dat is, se begrepen - ja, om't se it net nedich hawwe, dan hoege se it net te stjoeren. Yn myn miening is dit in soarte fan echte foarútgong, dy't feroarsake waard troch har gebrek oan fertrouwen yn ús.
З: - De stekproef is sa spesifyk. Der binne minsken dy't har oanfreegje, se binne al foarút.
Minsken wolle net byhâlden wurde, mar lêze gjin ôfspraken
OH: - Ja. En it twadde ding is itselde: wy lansearren in datingapplikaasje foar in test oan 'e ein fan dat jier (wy sille it meikoarten opnij starte). Der wie in kontrôlegroep fan 100 tûzen minsken. En dêr wiene d'r, neffens de GDPR-benaderingen, 15 karfakjes yn myn persoanlik akkount - ik jou tastimming om ynteraksje mei de ynterface te analysearjen, tagong te krijen ta myn demografy, tagong ta trijedimensjonale gesichtsrekonstruksje, tagong krije ta myn persoanlike berjochten, ensfh. . Wy hawwe alle mooglike tagongen safolle mooglik beskreaun. D'r binne sels earne statistiken oer wa't hokker fakjes oanrikt hat. 98% ferliet alle fakjes kontrolearre standert (nettsjinsteande it feit dat se gongen nei dizze side en seagen it allegear, mar se net skele), mar it wie nijsgjirrich om te analysearjen dizze 2% foar wat wie in prioriteit foar minsken.
Elkenien ferwidere tastimming om tagong te krijen ta persoanlike berjochten en hast elkenien ferwidere tastimming om tagong te krijen ta seksuele testgegevens (wat se dêr leuk fine, wat se dêr ynfolje, har perversjes - in grapke). Mar minsken waarden trape yn dit, poked: de ynterface fertelt harren - lês dit foarsichtich, it jout jo de kâns om te rôljen troch dizze oerienkomst oant it ein. Mar dit waard allinich dien om't it in ûndersyksprojekt wie en elkenien waard warskôge. Net ien bedriuw, ynklusyf ús, as se dizze applikaasje yn it publike domein frijlitte, sil in persoan twinge om dit berjocht oant it ein te lêzen, om't ... no, sorry, dat is hoe't it allegear wurket.
Op betingst dat se nei ús kamen, wittende wat it bedriuw docht, wittende dat se nei in tsjinst gongen dy't jo kandidaten sil oanbiede op basis fan hokker soarte porno jo leuk fine - sels basearre op dit, lies mar 2% dizze karfakjes en diene yn it algemien wat . En hast gjinien fan har hat de "Tagong ta ferkear en gegevens oer besites oan oare websiden" útskeakele. Meastentiids wie elkenien soargen oer persoanlike berjochten.
Neaken en finzenis foar likes - nijsgjirrige wetten fan 'e fraternale republiken
З: - Ik haw in fraach oer gegevensbeskerming. Jo kinne jo tillefoan yn folie drage, dwaan as dat se der net binne... Dan docht bliken dat jo it soarte fan bewarje, bewarje, mar dan moatte jo jo gegevens oan de steat jaan, want dy easket fan jo, en kinst mar net... En dan docht bliken, dat oerheidsoannimmers allegear gatten sitte. En yn Wyt-Ruslân is d'r ek sa'n noarm: as ik de feiligens fan myn persoanlike gegevens kontrolearje (ik korrigearje wat en krij der tagong ta), dan bin ik daliks in krimineel. Itselde artikel waard brûkt om sjoernalisten yn 'e "BelT-saak" te beskuldigjen fan it krijen fan unautorisearre tagong ta gegevens (jo kinne it sels lêze). Dat, myn eigen fraach is: binne sokke beheiningen in effektive maatregel foar privacy, en yn it algemien foar de feiligens fan priveegegevens?
OH: - Ik begryp it. D'r binne in protte heul ynteressante wetten yn Wyt-Ruslân. Ik bin der krekt koartlyn achter kaam... ik hâld de grap oer it útstjoeren fan neakenens, mar it docht bliken dat dat hjir ferbean is.
З: - Demonstraasje is ferbean!
OH: - Dit is eins wat nuver.
З: - Jo kinne sjen, do kinst net oerdrage, do kinst net leuk. Jo kinne it net tegearre sjen!
OH: - Ik sil jo fraach beäntwurdzje. Lit my weromkomme nei it ûnderwerp fan "finzenis wurde foar likes" yn Moskou. Yn Ruslân is dit it nûmer ien ûnderwerp. Ik wit net hoe't it is yn Wyt-Ruslân, mar, earlik sein, de steat ... As jo de statistiken analysearje, yn Moskou binne 95 fan 'e 100 arrestaasjes foar likes as minsken klagen oer minsken, immen skriuwt nei it ministearje fan justysje oer in oar persoan. De steat begjint sokke gefallen tige komselden. It liket my ta dat dizze wet absurd is. Ik ken gjin inkelde echte krimineel dy't foar dit finzenis siet. Mar dizze maatregel wurdt brûkt om op syn minst wat oan in persoan tarekkene. It liket my ta dat dit sa nuver mooglik is. Ik tink dat it ienris annulearre wurdt.
З: - Dat hjit in deksel hâlde.
OH: - No, goed... ik kin it net sizze. Ik bin net krekt in pro-steat meunster, mar myn persepsje is wat feroare, wite jo, troch minsken dy't nei ús komme en sizze: "Myn bern mist, help my it te finen." Ik sis: "Ik kin neat dwaan sûnder de tastimming fan 'e rjochtbank." Jo sjogge nei dizze âlders dy't alles yn har libben soene jaan, elke tagong jaan ta alle gegevens, gewoan om har probleem op te lossen. Dêrom is it foar my tige lestich om sa'n diskusje te hawwen: oan de iene kant leau ik dat de steat it goede docht as er echte minsken oppakt, mar oan de oare kant is it jaan fan ûnkontrolearre tagong in algemien ferskriklik ferhaal.
Ik kom werom nei jo stik, "sorry" dat ik ôfliede. Ik leau hielendal net yn folie tassen. In mobile tillefoan hawwe en dy yn folie ferpakke is wat dom. Wêrom dit dwaan? Dat de tillefoan gjin ferbining makket mei Wi-Fi? It is makliker om it út te skeakeljen. Dat de mobile operator jo net identifisearret? Se kinne it sinjaal noch trilaterearje en it op ien of oare manier berekkenje. Foar my binne de ienige effektive feiligensmaatregels feilige opslach, lykas in lokaal netwurk - miskien yn in appartemint, wêr't jo wat kinne opslaan.
З: - Der is in fraach oer wetjouwing. Is de wetjouwing repressyf foar in persoan dy't syn gegevens kontrolearje wol?
OH: - Ik begryp it, ja. Ik wist net iens fan dit ding, dus ik kin it jo net wis sizze. D'r is net sa'n ding yn Ruslân, hoewol alles dêr heul yngewikkeld is. Wierskynlik kinne jo rieplachtsje mei kwalifisearre advokaten en, miskien, is d'r in soarte fan gat - miskien kinne jo oanfreegje by guon Europeeske rjochtbank ... Nee? Ik kin jo hjir net oer fertelle. Myn kennis fan 'e rjochten is oerflakkich, op it nivo fan in bedriuwslieder. Ik wit wat ik net dwaan moat sûnder dat ien dy wat fertelt. Dit is fansels tige spitich.
З: - Wat ik bedoel is dat it yn oare lannen (bygelyks yn 'e Steaten) gewoane praktyk is dat jo in soarte fan kwetsberens testen kinne, en dan melde, mar net iepenbierje.
OH: - Ja, "bug-bounty". Ik realisearre dat der sa'n ding is.
З: "En de bedriuwen hawwe gjin meganisme om jo te ferwiderjen, om't it goedkeaper is."
OH: – Dit ding grinzet ek oan it nivo fan de wet. It hinget ôf fan hoe't jo dizze kwetsberens fine. It liket my dat in protte fan it jild betelle foar dizze kwetsberens yn Amearika waard betelle ûnder non-disclosure-ôfspraken en bedrigingen om de persoan te ferfolgjen. It is ek oft er gjin kears hold. Wy riskearje dit soarte dingen altyd. Myn meiwurkers hawwe in pear kear ferlykbere kwetsberens fûn yn allerhanne oerheidsapplikaasjes - ik sis altyd: "Stjoer in anonime brief better dan har te fertellen dat it gat der is." En dan komt der ien of oare ûndersyksynstitút lâns en leveret dizze tsjinst... Oer it algemien gean ik net troch.
It is ûnmooglik om de yntegriteit fan in bedriuw te kontrolearjen: as jo it net leuk fine, brûk it dan net
З: - In fraach. Jo seine dat jo in eksperimint útfierd hawwe - 15 karfakjes moasten wurde kontrolearre ... Litte wy sizze dat de brûker alle karfakjes annulearret. Wa sil dit kontrolearje en hoe? Hoe kin ik kontrolearje dit?
OH: - Ik sil dy earlik sizze: gjinien en gjin manier. Serieus. It feit dat jo it fakje "Ferbiede ad folgjen" by Google hawwe kontrolearre en útskeakele, betsjut hielendal neat. Spitigernôch, sels as jo in ferbod op sykmasine yndeksearje op VKontakte, sykmasines noch yndeksearje it, en dan gewoan net jouwe dizze resultaten oan bepaalde minsken. Dit alles komt troch it gebrek oan foechhawwende autoriteiten dy't dit net kinne ferifiearje. Plus, de bedriuwen dy't dit dogge binne privee. Oft Facebook in goede of ferkearde posysje hat, se hawwe ien: as jo it net leuk fine, brûk it dan net.
Oer regeljouwing
З: - Ik haw mar ien ienfâldige fraach. Hoe fiele jo it probleem fan regeljouwing yn gegevensferwurking en selsregulearring?
OH: - As bedriuwsfertsjintwurdiger leau ik dat de merk en it bedriuw selsregulearring nedich binne. Ik leau dat de Big Data Association alles sels regelje kin, sûnder de steat. Ik fertrou echt gjin oerheidsregeljouwing en ik fertrou echt net alle ferhalen as de steat wat foar himsels hâlde wol, want elk gefal hat bliken dien dat dat hiel slim is. Immen sil grif de oanmelding en wachtwurd op in giele sticker op de monitor sette en sa fierder.
Yn it algemien leau ik yn selsregulearring. Plus, ik leau dat wy yn 'e kommende 5 jier sille komme ta in soarte fan iepenheid. Sels no kinne jo dit al sjen fan 'e nijsfeeds dat it heul lestich is foar de steat om brûkers te lizzen, en it is heul lestich foar brûkers om it systeem te lizzen. En dit, yn prinsipe, is wierskynlik goed. Sûnt ús yntelliginsjeoffisieren wurde identifisearre út iepenbiere foto's
Dit alles liedt wierskynlik ta in fermindering fan 'e kriminaliteit. No, suver wiskundich. As immen ynteressearre is yn te praten oer it ferminderjen fan de kriminaliteit, binne der in protte ferskillende konklúzjes dy't lutsen wurde kinne. Yn 't algemien bin ik foar selsregulearring fan' e merk. Dankewol!
Guon advertinsjes 🙂
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, , in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper yn Equinix Tier IV data sintrum yn Amsterdam? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com