Személyes adatok védelmének napja, Minszk, 2019. Szervező: Human Constanta emberi jogi szervezet.
Előadó (a továbbiakban: B): – Arthur Khachuyan azzal foglalkozik... Mondhatjuk, hogy „a sötét oldalon” a konferenciánk keretében?
Arthur Khachuyan (a továbbiakban – AH): – Vállalati oldalon igen.
BAN BEN: – Összegyűjti az Ön adatait, és eladja a vállalatoknak.
Ó: - Nem igazán…
BAN BEN: – És elmondja, hogyan használhatják fel a vállalatok az adataidat, mi történik az adatokkal, amikor az internetre kerül. Valószínűleg nem fogja megmondani, hogy mit tegyen. Majd még gondolkodunk...
Ó: - Megmondom, megmondom. Sőt, nem is mondom el sokáig, de egy korábbi rendezvényen bemutattak egy férfit, akinek a Facebook még a kutyája fiókját is letiltotta.
Sziasztok! A nevem Arthur. Valójában adatfeldolgozást és adatgyűjtést végzek. Természetesen semmilyen személyes adatot nem adok el senkinek nyilvánosan. Vicceltem. Tevékenységi köröm a nyílt forráskódú adatokból való tudás kinyerése. Amikor valami jogilag nem személyes adat, de abból tudás kinyerhető és ugyanolyan értékűvé tehető, mintha ez az adat személyes adatból származna. Nem mondok neked semmi igazán ijesztőt. Igaz, ez Oroszországról szól, de vannak adataim Fehéroroszországról is.
Mi a valódi mérték?
Éppen tegnapelőtt voltam Moszkvában az egyik vezető, kormányzó pártban (nem mondom meg, melyikben), és megbeszéltük egy projekt megvalósítását. És ez azt jelenti, hogy ennek a pártnak az informatikai igazgatója feláll és azt mondja: „Azt mondtad, számok és így tovább, tudod, az FSZB 2. Igazgatósága készített nekem itt egy feljegyzést, amely szerint 24 millió orosz van a közösségi hálózatokon. . És azt mondod - 120-valami. Valójában több mint harminc [millióan] nem használják az internetet.” Igent mondok? RENDBEN".
Az emberek nem igazán veszik észre a mértéket. Ezek nem feltétlenül kormányzati szervek, amelyek valószínűleg nem teljesen értik az internet működését, hanem például az anyám. Csak most kezdte megérteni, hogy okkal adnak neki kártyát Perekrestokban, nem a Perekrestok által kínált szánalmas kedvezmények miatt, hanem azért, mert az adatait aztán felhasználják az OFD-ben, vásárlásokban, előrejelzési modellekben stb.
Általánosságban elmondható, hogy nagyon sok lakos van, és nagyon sokról van információ nyílt forrásokból. Vannak, akikről csak a vezetéknevüket ismerik, másokról mindent, egészen az általuk kedvelt pornóig (ezen mindig viccelek, de ez igaz); és mindenféle információ: milyen gyakran utaznak az emberek, kikkel találkoznak, milyen vásárlásokat vásárolnak, kivel élnek együtt, hogyan mozognak - sok mindenféle információ, amit rossz, nem túl rossz és jó fiúk használhatnak (nem tudom Még azt sem tudom, hogy most milyen léptékkel álljak elő, de ennek ellenére).
Vannak közösségi hálózatok, amelyek természetesen a nyílt adatok óriási halmazát alkotják, és olyan emberek gyengeségeire játszanak, akik látszólag a magánéletről kiabálnak. De a valóságban ez így van: ha elképzelünk egy grafikont az elmúlt 5 évről, akkor a személyes adatokkal kapcsolatos hisztéria szintje nő, ugyanakkor a közösségi oldalakon a lezárt fiókok száma évről évre csökken. Lehet, hogy ebből nem teljesen helyes következtetéseket levonni, de: az első dolog, ami megállít minden adatot gyűjtő céget, az egy hülyén lezárt fiók a közösségi oldalakon, mert a zárt fiókjában lévő ember véleménye, ha nincs 100 ezer előfizető, ez nem igazán érdekes semmilyen elemzéshez; de vannak olyan esetek is.
Honnan szereznek információkat rólunk?
Előfordult már, hogy a régi iskolai barátaid kopogtattak az ajtódon, akikkel már régóta nem beszéltél, és aztán ez a fiók eltűnt? A telefonokat gyűjtögető rosszfiúk között van ilyen: barátokat elemeznek (és a barátok listája szinte mindig nyitva van, még akkor is, ha az ember bezárja a profilját, vagy az ismerősök listája „ellentétes irányban” állítható vissza az összes összegyűjtésével más felhasználók), elveszik néhány inaktív barátját, másolatot készítenek az oldaláról, bekopogtatnak az ajtaján, hozzáadja őt, és két másodperc múlva a fiók törlődik; de az oldalad másolata megmarad. Valójában ezt csinálták a srácok a közelmúltban, amikor a Facebookról 68 millió profil elszállt valahova - nagyjából ugyanúgy ismerősnek vettek mindenkit, másolták ezeket az információkat, még privát üzenetben is írtak valakinek, csináltak valamit...
A közösségi hálózatok hatalmas információforrást jelentenek, az esetek közel 80%-ában nem közvetlenül, hanem a közvetlen környezetből nyernek információt egy adott személyről - ez mindenféle közvetett tudás, jelek (úgy hívjuk, hogy „Gonosz volt barátnő ” algoritmus), mert az egyik barátom adta ezt a zseniális ötletet. Soha nem követte a barátját – mindig követte az öt barátját, és mindig tudta, hol van. Ez tulajdonképpen ok arra, hogy egy egész tudományos cikket írjunk.
Rengeteg bot létezik, amelyek mindenféle jót és rosszat is csinálnak. Vannak ártalmatlanok, akik ostobán előfizetnek rád, hogy aztán kozmetikumokat reklámozzanak neked; és vannak komoly hálózatok, amelyek megpróbálják ráerőltetni a véleményüket, különösen a választások előtt. Nem tudom, hogy van ez Fehéroroszországban, de Moszkvában, az önkormányzati választások előtt, valamiért rengeteg furcsa barátom volt, mindegyik más jelölt mellett kampányolt, vagyis egyáltalán nem elemzik azt a tartalmat, Fogyasztásom – csak valamiféle érthetetlen reformot próbálnak bevezetni, figyelembe véve azt a tényt, hogy egyáltalán nem vagyok bejegyezve Moszkvában, és nem megyek el szavazni.
A szeméttelep veszélyes információk forrása
Ráadásul ott van a Thor, ami nem annyira alulértékelt – mindenki azt hiszi, hogy csak azért kell odamenni, hogy kábítószert vásároljon, vagy megtudja, hogyan szerelik össze a fegyvereket. De a valóságban nagyon sok adatforrás létezik. Szinte mindegyik illegális (pl. illegális), mert valaki feltörhetett volna egy légifuvarozói adatbázist valamelyik hackeroldalon és odadobhatta. Ezeket az adatokat jogilag nem használhatja fel, de ha valamilyen tudást szerez belőlük (mint például egy amerikai bíróságon), akkor nem használhatja fel egy hangbeszélgetésről szóló, engedély nélkül készült felvételét, hanem azt a tudást, amelyet ebből a hanganyagból kapott. a felvételt nem felejti el – és itt is kb.
Ez valójában nagyon veszélyes dolog, ezért mindig viccelek, de ez igaz. Mindig a szomszéd házból rendelek kaját, mert a Delivery Club nagyon gyakran elromlik, és tényleg vannak ilyen gondjai. Nemrég pedig nagyon meglepődtem: élelmiszert rendeltem, és a dobozon, amit a kukába vittem, egy matrica volt, amelyen az állt, hogy „Arthur Khachuyan”, telefonszám, lakás címe, kaputelefon kódja és e-mail címe. Még a moszkvai önkormányzattal is megpróbáltunk tárgyalni, hogy hozzáférést biztosítsunk a szemétlerakóhoz: általában jöjjön be a hulladékraktárba, és pusztán az érdeklődés kedvéért próbáljon megtalálni a személyes adatok említését – tegyen valami ilyesmit. egy mini-kutatás. De visszautasítottak minket, amikor megtudták, hogy a Roszkomnadzor alkalmazottaival akarunk jönni.
De ez valójában igaz. Láttad a "Hackerek" című fantasztikus filmet? A szemetesben turkáltak, hogy megtalálják a vírus egy részét. Ez is népszerű dolog – amikor az emberek bedobnak valamit a nyílt forráskódba, elfelejtik azt. Ez lehet valami iskolai honlap, ahol dolgozatot írtak a fehérek felsőbbrendűségéről, aztán bementek az Állami Dumába, és megfeledkeztek róla. Ilyen esetek valóban megtörténtek.
Mit szeretnek az Egyesült Oroszország tagjai?
Ha a LifeNews honlapján a legfelső részre lépsz... A diákok két éve csináltak nekem egy tanulmányt: az Egységes Oroszország előválasztásának minden résztvevőjét elvitték (mindegyik hivatalosan is beküldte a közösségi média fiókját az Összoroszországi Központnak Végrehajtó bizottság), megnézték, mit szerettek általában – pornó gyerekes, szemetes, érthetetlen reklámok furcsa felnőtt nőktől... Általában úgy tűnik, az emberek megfeledkeztek róla.
Aztán levelet írtak arról, hogy húsz ember számláját ellopták. De két hete ellopták a számláikat, 8 hónapja beadták a választási bizottságnak, a lájkok pedig két éve... Általában érti, ugye? Valóban hatalmas mennyiségű információ található, ami mindig felhasználható akár kutatási célokra is.
Minioftopchik: tegnap láttam a hírt, hogy a Roszkomnadzor két éve blokkolta az EBK hallgatóinak kutatását. Talán valaki látta ezt a hírt, nem? Tanítványaim végezték a kutatást: ők a Torról, a Hydra webhelyről, ahol drogokat árulnak (elnézést, a Rampától), információkat gyűjtöttek arról, hogy mennyibe kerül, Oroszország melyik régiójában, és végezték a kutatást. "A párt népi fogyasztói kosara" volt a neve. Ez persze vicces, de az adatelemzés szempontjából tulajdonképpen érdekes az adatsor - aztán még két évig jártam mindenféle „hackathonra”. Ez valóságos dolog – sok érdekes dolog van ott.
Hogyan vásárolta meg a Get Contact a kíváncsi felhasználók lelkét, és miért kell elolvasnia a felhasználói szerződést
Általában, amikor megkérdezik az embert, hogy milyen adatszivárgástól tart (főleg, ha az illetőnek van fedett webkamerája), akkor mindig a következőképpen állítja fel a prioritásokat: hackerek, állam, vállalatok.
Ez persze vicc. De valójában az aktív adatelemzők, mindenféle adatkutató sokkal többet loptak el, mint, nekem úgy tűnik, a szörnyű orosz, amerikai vagy bármely más hacker (a politikai meggyőződéstől függően bármelyiket helyettesítheti). Általában általában mindenki fél ettől – biztosan mindannyian le van fedve a webkamerája? Még a kezét sem kell felemelnie.
De ha a hackerek valami illegálisat csinálnak, és az államnak bírósági engedélyre van szüksége az adatok megszerzéséhez, akkor a legújabb srácoknak [cégeknek] semmire sincs szükségük, mert van egy felhasználói szerződésük, amit soha senki nem olvas el. És nagyon remélem, hogy az ilyen események mégis rákényszerítik az embereket a megállapodások elolvasására. Nem tudom, hogy van ez Fehéroroszországban, de Moszkvában annak az évnek a közepén volt a „GetContact” alkalmazás hulláma (valószínűleg tudtad), amikor a semmiből megjelent egy alkalmazás, amely azt írta: add a jelentkezést. hozzáférhet az összes névjegyéhez, és megmutatjuk, hogyan rögzítették viccesen.
Nem került szóba a médiában, de sok magas beosztású alkalmazott panaszkodott nekem, hogy mindenki folyamatosan hívogatta őket. Úgy tűnik, az adminisztrátorok úgy döntöttek, hogy megtalálják Shoigu telefonszámát ebben az adatbázisban, valaki mást… Volochkova… Ártalmatlan dolog. De azok, akik elolvasták a GetContact licencszerződést, azt írják: korlátlan spam korlátlan ideig, adatainak ellenőrizetlen értékesítése harmadik félnek, jogok korlátozása nélkül, elévülés, és általában minden, ami lehetséges. És ez valójában nem is olyan rendkívül ritka történet. Például a Facebook, amíg ott voltam, naponta 15 alkalommal jelenített meg értesítéseket: „Szinkronizáld a névjegyeidet, és megkeresem az összes ismerősödet!”
A vállalatokat nem érdekli. Szövetségi törvény 152 és GDPR
Valójában azonban a prioritások éppen ellenkező irányúak, mert a vállalatokat magánjog védi, ezért szinte minden esetben lehetetlen bizonyítani, hogy tévednek. És figyelembe véve azt a tényt, hogy nagy, ijesztő és nagyon drága, ez szinte lehetetlen. És ha Ön is Oroszországban van, elavult jogszabályokkal, akkor valahogy minden teljesen szomorú.
Tudja, hogy az orosz törvény (és gyakorlatilag fehérorosz) miben különbözik például a GDPR-tól? A 152-es orosz szövetségi törvény védi az adatokat (ez a szovjet múlt emléke) - egy dokumentum, amely megvédi az adatokat a valahol való kiszivárgástól. A GDPR pedig védi a felhasználók jogait - azt a jogot, hogy megfosztják őket bizonyos szabadságoktól, kiváltságoktól vagy valami mástól, mert valahol kiszivárognak az adatai (ezt a fogalmat bevezették az „adatokba”). De nálunk csak pénzbírságot róhatnak ki azért, mert nem rendelkezik hitelesített „Nyílt” Excellel a személyes adatok feldolgozására. Remélem, hogy ez egyszer megváltozik, de nem a közeljövőben.
Melyek ma a valódi célzási lehetőségek?
Az első, valószínűleg ijesztő történet, amelyre mindenki folyamatosan gondolt, a személyes üzenetek olvasása volt. Bizonyára van köztetek olyan, aki valaha hangosan kimondott valamit, majd célzott reklámot kapott. Igen, voltak ilyenek? Emeld fel a kezeidet.
Valójában nem hiszek abban a történetben, hogy a feltételes „Yandex Navigator” minden felhasználó számára felismeri a közvetlen hangot a streamben, mert azok, akiknek volt egy kis tapasztalatuk a hangfelismeréssel kapcsolatban, megértik, hogy: először is a Yandex adatközpontnak » kell lennie ötször több; de ami a legfontosabb, egy ilyen személy bevonzásának költsége sok pénzbe kerülne (az adatfolyamban a hang felismerése és megértése, hogy az illető miről beszél). De! Valójában vannak olyan algoritmusok, amelyek megcímkéznek bizonyos kulcsszavakat, hogy aztán valamilyen hirdetési kommunikációt folytassanak.
Rengeteg ilyen tanulmány volt, és 100-szor csináltam üres számlákat, írtam valakinek valamit üzenetben, aztán hirtelen kaptam egy hirdetést, aminek úgy tűnt, semmi köze hozzá. Itt valójában két következtetés vonható le. Egy ilyen történettel szemben úgy gondolják, hogy az ember egyszerűen beleesik valamilyen statisztikai mintába; Tegyük fel, hogy Ön egy 25 éves férfi, akinek éppen ebben a pillanatban kellett volna találkoznia egy angol nyelvtanfolyammal abban a pillanatban, amikor írt valakinek. Legalábbis a Facebook mindig ezt mondja a bíróságon: hogy van egy viselkedési modell, amit nem mutatunk meg, ami olyan adatokra épült, amelyeket nem fogunk megmutatni, van belső kutatásunk, amit biztosan nem fogunk megmutatni ( mert minden üzleti titok); általában valamilyen statisztikai mintába kerültél, ezért megmutattuk neked.
Hogyan dühítette fel felhasználóit a Facebook magánélete
Sajnos ezt általában lehetetlen bizonyítani, hacsak nincs valaki a cégen belül, aki valamilyen módon megerősíti ezeket a lépéseket. De az amerikai jog szerint ebben az esetben ennek az alkalmazottnak a titoktartási megállapodása magasabb, mint a vágya, hogy segítsen Önnek, ezért ezt senki sem fogja megtenni. Az is érdekes - ez kb egy-másfél éve volt - Amerikában kezdett kialakulni az a tendencia, hogy az emberek egy böngészőbővítményt telepítettek, hogy az titkosítsa a Facebook-üzeneteket: írsz valamit az embernek, ő meg titkosítja azzal. egy kulcsot az eszközön, és elküldi a szemetet a nyilvánosság számára.
A Facebook másfél éve perelte ezt a céget, és nem világos, hogy milyen alapon (mert nem értem jól az amerikai jogot) kényszerítette őket az alkalmazás eltávolítására, majd módosította a felhasználói szerződést: ha Ön nézd, van egy ilyen kitétel: hogy nem küldhetsz üzeneteket titkosított formában - ez valahogy olyan ügyesen van leírva, hogy nem lehet titkosítási algoritmusokat használni az üzenetek módosítására - hát, van ilyen. Vagyis azt mondták: vagy használja a platformunkat, ír a közterületen, vagy nem ír. Ez pedig felveti a kérdést: egyáltalán miért van szükségük személyes üzenetekre?
A személyes üzenetek XNUMX%-ban megbízható információforrást jelentenek
Ez egy nagyon egyszerű dolog. Mindenki, aki elemzi a digitális lábnyomot, az emberi tevékenységet, megpróbálja ezeket az adatokat valamilyen módon marketingre vagy valami másra felhasználni, annak van egy olyan mérőszáma, mint a megbízhatóság. Vagyis egy bizonyos kép egy személyről - tökéletesen megérted, ez nem maga az ember - ez a kép mindig egy kicsit sikeresebb, egy kicsit jobb. A személyes üzenetek valódi ismeretek, amelyek egy személyről megszerezhetők, szinte mindig 100%-ban megbízhatóak. Nos, mert ritkán fog valaki privát üzenetben írni valakinek valamit, megtéveszteni, és mindez nagyon könnyen ellenőrizhető - ennek megfelelően más üzenetek szerint (érted, miről beszélek). A lényeg, hogy az így megszerzett tudás szinte 100%-ban megbízható, ezért mindig mindenki igyekszik megszerezni.
Mindazonáltal ez az egész ismét egy nagyon nehezen bizonyítható történet. És azok, akik úgy vélik, hogy az úgynevezett VKontakte rendelkezik ilyen hozzáféréssel a bűnüldöző szervek számára a személyes üzenetekhez, nem teljesen igaz. Ha csak megnézzük az információk nyilvánosságra hozatalára irányuló bírósági kérelmek történetét, akkor a VKontakte nagyon ravaszul (ebben az esetben a Mail.ru) hogyan küzdi le ezeket a kéréseket.
Legfőbb érvük mindig az: a törvény szerint a rendvédelmi szerveknek meg kell indokolniuk, miért van szükség a személyes üzenetekhez való hozzáférésre. Általános szabály, hogy ha gyilkosságról van szó, a nyomozó mindig azt mondja, hogy valószínűleg az illető mondta el, hová rejtette el a fegyvert (személyes üzenetekben). De te és én megértjük, hogy egyetlen épelméjű bűnöző sem írna a VKontakte-on tett bűntársainak arról, hogy hol rejtett el lőfegyvert. De ez az egyik gyakori lehetőség, amelyről a tisztviselők beszámolnak.
És itt van egy másik ilyen szörnyű példa (ma kértek, hogy mondjak szörnyű példákat) - Oroszországról (remélem, ez nem fog megtörténni Fehéroroszországban): a törvény szerint a nyomozónak kellően nyomós okokkal kell rendelkeznie ahhoz, hogy az üzemeltető nyilvánosságra hozza ezeket az információkat. . Természetesen ezeket a megbízható paramétereket sehol nem írják le (milyennek kell lenniük, milyen formában), de Oroszországban ma már egyre több precedens van, amikor ilyen alap jelenik meg a bíróság előtt, ha van egy bizonyos modell, amely előre jelez egy bizonyos, jó vagy rossz, viselkedés.
Vagyis nálunk senkit nem lehet börtönbe zárni (és ez jó is) azért, mert bekerült a fajtiszta gyilkosok valamilyen statisztikai mintájába - ez pedig jó, mert sérti az ártatlanság vélelmét; de vannak olyan precedensek, amikor az ilyen előrejelzések eredményeit felhasználták az adatok megszerzéséhez szükséges bírósági engedély megszerzéséhez. Egyébként nem csak Oroszországban. Amerikában is van ilyen. Ott a „Palantir” is megölt mindenkit sokáig, hasonlókat használnak. Ijesztő mese.
Ez az én kutatásom. Mi ezt tettük: körbejártuk Szentpétervárt, zöld pöttyös helyeken, „tiszta” fiókokból írtunk néhány kulcsfontosságú pontot az ismerősöknek – például „Kávét akarok inni”, „hol lehet mosóport vásárolni?” stb. És akkor ennek megfelelően geo-linked reklámot kaptak. Milyen varázslatos módon... Vagy ahogy mondták: „Véletlen? Ne gondolkozz!" Ezek személyes üzenetek a VKontakte-on. A Mail.ru bocsásson meg, de ez így van. Bárki megismételhet egy ilyen kísérletet.
Egyébként amikor írtak egy támogató nyilatkozatot, a Mail azt mondta, hogy ott vannak wi-fi pontok, és rögzítették a Mac-címedet. Ez is létezik.
A személyes adatok megszerzésének módjai és gyakori lehetőségei a személyes adatok kiszivárogtatására
A következő történet további ismeretek kinyerése, amelynek egy darabját tulajdonképpen érintettem. Valójában egy személy közösségi oldalakon kitöltött profilja valójában 15-20%-át hordozza annak a valós tudásnak, amelyet az adatkezelő tárol róla. A történet többi része nagyon érdekes dolgokból fakad. Mit gondol, miért fejleszt annyira a Google könyvtárakat a számítógépes látás számára? Különösen az elsők között fejlesztettek ki könyvtárakat kifejezetten az objektumok elemzésére és kategorizálására – a háttérben, az előtérben, bárhol is. Mert ez óriási plusz információforrás arról, hogy az embernek milyen lakása van, autója, hol lakik, luxuscikkek...
Sok „hacker” töltelék volt, amikor a Google betanított neurális hálózatait egyesítették (nem tudom, kié, de akkor is). Nagyon sok érdekes információ volt a mellméret, a derékbőség témában - hogy az emberek nem a fényképek elemzése alapján próbáltak tájékozódni másokról. Mert amikor az ember fotóz, nem mindig gondol arra, hogy mennyi érdekességet tanulhat belőle? Hány újszülött útlevelet adnak ki Oroszországban?.. Vagy: „Hurrá, vízumot kapott a babám”! Ez általában a modern társadalom fájdalma.
Egy másik offtopic (ma megosztom veled a tényeket): Moszkvában a személyes adatok leggyakoribb kiszivárogtatása a lakás- és kommunális szolgáltatások területén történik, amikor az adósok névsorát akasztják az ajtóra, és ezek az adósok perelnek, mert személyes adataik engedélyük nélkül tették nyilvánosan elérhetővé. Mi van, ha ez megtörténik veled... A lényeg az, hogy amikor az ember csinál valamit, nem tudja, mi volt azon a fényképen, mi nem. Most nagyon sok autószám van.
Egyszer végeztünk egy tanulmányt - megpróbáltuk megérteni, hány ember nyitott autófotókkal (ezért van szabálysértésük stb.) - ezt sajnos csak az összevont közlekedésrendészeti adatbázisok felhasználásával lehetett megtenni, ahol csak szám (nem túl megbízható információ), de az is érdekes volt.
A következő hirdetése attól függ, hogyan fogyasztotta az előzőt
Ez az első történet. A második történet a viselkedési mintákról, az egy személy által fogyasztott tartalomról szól, mivel az egyik legfontosabb mérőszám, amelyet a közösségi hálózatok megpróbálnak felépíteni rólad, az, hogy hogyan lép kapcsolatba a reklámokkal. Bármilyen pontosak, „döbbenetesek” az algoritmusok, bármilyen csodálatos is a mesterséges intelligencia és minden más, a közösségi hálózatok igazi prioritása mindig a pénzkeresés. Ezért, ha jön az úgynevezett „Coca-Cola”, és azt mondja: „Azt akarom, hogy Fehéroroszország összes lakosa lássa a bejegyzésemet”, akkor látni fogják, függetlenül attól, hogy az algoritmusok mit gondolnak erről a személyről, és hogyan célozzák meg. Valószínűleg kaptál reklámot, ráadásul szuper-szuper célzott, teljesen független hülyeségeket. Mert rengeteg pénzt fizettek ezért a nem kapcsolódó hülyeségért.
De az egyik fő mérőszám az, hogy megértsük, milyen tartalommal kommunikál a legjobban, nevezetesen hogyan reagál rá, hogy hasonló hirdetési történetet mutasson meg. És ennek megfelelően ez egy mérőszáma annak, hogy hogyan viszonyulsz a reklámokhoz: ki tiltja, ki nem, hogyan kattint az ember, csak olvassa-e a címeket, vagy teljesen beleesik az anyagba; majd ennek alapján továbbra is ebben a mai nevén „szűrőbuborékban” tartsa magát, hogy továbbra is interakcióba lépjen ezzel a tartalommal.
Ha valaha is felkeltette az érdeklődését, próbálkozhat hosszú ideig, egy hétig, esetleg egy hónapig, egyszerűen kitiltva minden hirdetést a közösségi oldalakról: megmutatnak egy hirdetést, és bezárja. Ha ezt elemezzük, és grafikonon ábrázoljuk, érdekes történet lesz: ha egy hétre betiltja a reklámozást, a következő héten egy továbbfejlesztett változatot mutat, és általában különböző kategóriákból; vagyis feltételesen szereted a kutyákat, és reklámokat mutatnak neked kutyákkal - letiltottad az összes kutyát, és akkor elkezdenek mutatni mindenféle hülyeséget különböző lehetőségek közül, hogy megpróbálják megérteni, mire van szükséged.
És akkor a végén leköpnek, olyan személynek jelölnek meg, aki nem kommunikál a reklámozással, keresztet vetnek rád, és abban a pillanatban elkezdenek kizárólag gazdag márkák hirdetéseit megjeleníteni. Vagyis ebben a pillanatban csak a Coca-Cola, a Kit-Kit, az Unilever és mindazok hirdetéseit fogod látni, akik hatalmas pénzt keresnek, mert növelned kell a nézettséget. Végezzen egy kísérletet egy hónapig: tiltson le minden hirdetést egy-két hétre, majd nézzen meg mindent sorban, és tiltsa le - a végén csak reklámokat fog látni, mint később kiderül (és a reklámügynökségek mondják), csak ügyfelek, akik fizetnek a megtekintésekért , mert lehetetlen megérteni, hogyan lép kapcsolatba ezekkel a hirdetésekkel.
A pornót gyakrabban nézik azok, akik hajlamosak mélyen elmerülni a tartalomban.
Ennek megfelelően itt van egy történet a viselkedéskövetés minden fajtájáról. Van egy érdekes példám: egy kormányzati webhely látogatói. A vicces az, hogy minél mélyebb a látásmódja az embereknek, annál többen szeretnek pornót nézni, mint a hagyományos kapcsolatokat. „Sajnálom”, hogy folyton erről a témáról beszélek, de valójában nagyon jó a kapcsolatom a Pornhubbal, és ez mindig nagyon érdekes kutatás, mert ez egy olyan téma, amely tabunak tűnik, de sokat elárul egy emberről. És az ebből következő pontok a forgalom visszatéréséről... A „Pornohubról” is emlékezni fogunk!
Mi minősül személyes adatnak, és fel lehet-e oldani egy iPhone-t 3D arcmodellel?
A kedvencem az adatvédelmi törvény megkerülése. Ha elolvassa ugyanannak a Facebooknak a műszaki dokumentációját, amely bizonyos belső dokumentumokat szolgáltatott (például a bíróságnak), akkor ott nem talál említést arcfelismerésről vagy hangelemzésről. Nagyon összetett megfogalmazások lesznek, amelyeket képzett jogász nem talál meg a jogszabályokban. Itt, Oroszországban ez nagyjából ugyanúgy működik - most megmutatom ezt a dolgot.
mit látsz itt? Minden normális ember azt mondja, hogy az arc. Ez egyébként szerintem Sasha Grey. De jogilag ez bizonyos háromdimenziós pontok mátrixa, amiből 300 ezer van. Jóban-rosszban ez a törvény nem minősül személyes adatnak. Általánosságban elmondható, hogy az orosz RKN egyetlen fényképet sem tekint személyes adatnak - személyes adatnak tekinti, ha van valami más a közelben (például teljes név vagy telefonszám), és ez a fénykép önmagában semmi. Amint bevezették a biometrikus törvényt, és a biometrikus adatokat a személyes adatokkal egyenlővé tették (tehát nagyon durván), mindenki azonnal azt kezdte mondani: ez nem biometrikus adat, ez egy ponttömb! Főleg, ha ebből a ponttömbből direkt vagy inverz Fourier-transzformációt veszünk, úgy tűnik, hogy nem lehet anonimizálni egy személyt ebből a transzformációból, de azonosíthatjuk. Pusztán elméletileg ez a dolog nem sért törvényt.
Csináltam egy másik tanulmányt is: ez egy olyan algoritmus, amely egy arc háromdimenziós rekonstrukcióját készíti nyílt forráskóddal – veszünk egy Instagram fiókot, majd kinyomtathatjuk az arcot egy 3D nyomtatón. Egyébként akit érdekel, van egy linkem nyilvánosan; ha hirtelen valaki fel akarná oldani valakinek az iPhone-ját... Csak viccelek - az iPhone-t nem lehet kinyitni, romlik a minőség.
A zárt profil plusz a biztonság szempontjából
Ez az első dolog, és a második... Már érintettem, hogy az információ elsősorban a felhasználó környezetéből származik. Ezt a képet 17-ben rajzoltam: az orosz közösségi oldalak átlagos felhasználója bent van, átlagosan 200-300 barátja van, baráti barátai és baráti barátai.
Köszönet a közösségi hálózatoknak, hogy bevezették az „okos” e-feedek algoritmusait, integrált éveket, állítólag növelve annak valószínűségét, hogy érdekes tartalommal találkozhat. Ez azoknak a száma, akik bármely véletlenszerű pillanatban láthatják az Ön által készített tartalmat, még akkor is, ha fiókja csak az adatvédelem felső szintjére korlátozódik (csak a barátok barátai számára stb.). Ezek a barátok barátai:
Ha valaki úgy gondolja, hogy amikor úgy dönt, hogy „baráti barátait” látja a „Bejegyzéseim” részben a VK-n, akkor három kézfogás körülbelül 800 ezer embert jelent, ami elvileg nem is olyan kevés, de a tartalomtól függ. Lehet, hogy valami illetlen streamelést végez, és a barátok mindegyike kapcsolatba léphet ezzel a tartalommal. Valamelyikük esetleg újra közzétesz valamit valahol, minden embernek van egy lájkfeede, ami nagy valószínűséggel törlésre kerül, mert nem túl szimpatikus dolog. Ezért a tartalom bármelyik pillanatban kikerülhet valahova.
A VK abban az évben elindított szuperzárt profilokat, de eddig csak nagyon kevesen használták őket (nem mondom meg, hányan, de kevés!). Talán egyszer az emberek rájönnek erre – nagyon őszintén remélem. Minden kutatás folyamatosan arra irányul, hogy az emberek megértsék a problémák nagyságát. Mert amíg valakit konkrétan nem érint valami szörnyű dolog, addig soha nem gondol rá. Menj tovább.
A kormányzati szervek nem tudják, mi a személyes adat, és nem sietnek meghatározni azokat
A személyes adatok jogával foglalkozó minden szakember mindig a következőket mondja: soha nem kell kombinálni a különböző adatforrásokat, mert itt vannak e-mailek (ez csak személyes adat néhány anonim azonosítóval), itt van a teljes neve... Ha ez a kombináció minden, úgy tűnik, személyes adatokká válnak. Általában helyes lenne először ezt a témát érinteni, de úgy gondolom, hogy Ön már elmélyült benne, és talán tisztában van a jog működésével.
Valójában senki sem tudja, mi a személyes adat. Fontos koncepció! Amikor a kormányhivatalokhoz jövök, azt mondom: „Egy üveg konyakot mindenkinek, aki meg tudja mondani, mi a személyes adat.” És senki sem mondhatja meg. Miért? Nem azért, mert hülyék, hanem mert senki nem akar felelősséget vállalni. Mert ha a Roszkomnadzor azt mondja, hogy ez személyes adat, holnap valaki tesz valamit, és ő lesz a hibás; és ők végrehajtó hatóságok, és egyáltalán nem kell felelősséggel tartozniuk semmiért.
A lényeg az, hogy a törvény egyértelműen kimondja, hogy a személyes adat olyan adat, amely alapján egy személy azonosítható. És van rá példa: teljes név, lakcím, telefonszám. De te és én tudjuk, hogy a gombok megnyomása, az interfésszel való interakciója és egyéb közvetett paraméterek alapján azonosíthat valakit. Ha valakit érdekel: szinte minden területen hatalmas számú kiskapu található.
Azonosítók, amelyek felfedik minket
Például mindenki elkezdte beállítani a pontokat a mac-címek rögzítésére (biztos találkozott már ezzel?) – az okos (vagy nem tudom, kapzsi) mobileszköz-gyártók, mint például az Apple és a Google, gyorsan bevezettek olyan algoritmusokat, amelyek véletlenszerű Mac-címet adjon ki, hogy ne tudjon azonosítani, amikor a városban sétál, és mindenkinek elküldi a MAC-címét. De az okos srácok még tovább találták ki a következő történetet.
Például szerezhet mobilszolgáltatói engedélyt; Miután megkapta a mobilszolgáltatói engedélyt, hozzáférhet ehhez a dologhoz - az SS7 protokollt hívják, amelyen keresztül látni fog egy kis levegőt a mobilszolgáltatóktól; van egy csomó mindenféle azonosító, ami nem személyes adat. Azelőtt ez volt az IMEI, de most - szó szerint valaki levette a nyelvéről, és úgy döntött, hogy egyetlen adatbázist vezet ezekből az „IMEI-kből” Oroszországban (ilyen kezdeményezés). Valahogy létezik, de akkor is.
Van például egy csomó azonosító is - például IMCI (mobile equipment identifier), ami sem nem személyes adat, sem semmi máshoz nem kötődik, és ennek megfelelően minden jogi eljárás nélkül elmenthető, és akkor kivel Valahogy cserélje ki ezeket az azonosítókat, hogy később kommunikáljon a személlyel.
A személyes adatokkal való munkavégzés kultúrája alacsony
Összességében a lényeg az, hogy ma már mindenki nagyon aggódik az adatok egymással való kombinálása miatt, és a legtöbb vállalat, amely ezt a kombinációt végzi, néha nem is gondol rá. Jött például egy bank, titoktartási szerződést kötött egy pontozást végző céggel, és 100 ezer ügyfelét átutalt neki...
Ennek a banknak pedig nem mindig van záradéka a szerződésében az adatok harmadik félnek történő továbbításáról. Ezek a kliensek összekevertek valamit, és nem világos, hogy ez az adatbázis később hova tűnt, nem ment - a legtöbb oroszországi cégnek nincs kultúrája az adatok törlésére... - ez az „Excel” biztosan kikerül valahova a titkárnő számítógépét, majd tedd le.
Adataink minden bolti vásárláskor értékesíthetők
Nagyon sok olyan rendszer van, amely szinte legálisnak (vagyis legálisnak) tűnik. A történet például a következő: a 15 legnagyobb orosz bank közül csak kettő valójában SMS-átjáró - a Tinkoff és az Alfa, vagyis saját SMS-eket küldenek. Más bankok SMS-átjárókat használnak SMS-ek küldésére a végfelhasználóknak. Ezeknek az SMS-átjáróknak szinte mindig megvan a joguk a tartalom elemzésére (például a biztonság és egyes következtetéseik szempontjából), hogy aztán összesített statisztikákat értékesítsenek. Ezek az SMS-átjárók „barátok” a csekkeket feldolgozó fiskális adatkezelőkkel.
És kiderül a következő: jöttél a pénztárhoz, a fiskális adatkezelő (adták, nem adták meg a telefonszámodat - valahogy be van kapcsolva) ... kapsz egy SMS-t a telefonszámodra, a Ezen SMS-ek átjárója a kártya utolsó 4 számjegyét és a telefonszámot látja. Tudjuk, hogy mikor hajtott végre tranzakciót a fiskális adatkezelőtől, és SMS-ben (most) tudjuk, hogy melyik számra érkezik az információ az ilyen és ehhez hasonló pénzösszeg terheléséről a kártya utolsó négy számjegyével. fogadták. A kártya utolsó négy számjegye nem az Ön azonosítója, nem sérti a törvényt, mert nem anonimizálhatja, és a tranzakció összege sem.
De ha megállapodott a fiskális adatkezelővel, akkor tudja, hogy ennek az SMS-nek milyen időablakban (plusz-mínusz 5 perc) kell megérkeznie Önhöz. Így Önt az OFD-ben gyorsan összekapcsolták a telefonszámával, telefonszámát pedig reklámazonosítókhoz, általában mindenhez, mindenhez, mindenhez. Ezért később utolérhetik: eljöttek a boltba, aztán engedély nélkül küldtek neked valami más hülyeséget. Azt hiszem, ebben a teremben alig van valaki, aki valaha panaszt írt volna a FAS-nak spam miatt. Alig vannak... Rajtam kívül, valószínűleg.
A papírok archaikus, de hatékony módja a jogaiért folytatott küzdelemnek
Ez nagyon jól működik. Igaz, másfél évet kell várni, de a FAS valóban ellenőrzi: ki, hogyan, kinek adta át az adatokat, miért hova stb.
A hallgatóság kérdése (a továbbiakban – XNUMX): – Fehéroroszországban nincs FAS. Ez egy másik ország.
Ó: - Igen, értem. Biztos van valami analóg...
A közönség részéről ellenvetések érkeznek
Ó: - Oké, rossz példa, elnézést. Nem számít. A barátaim közül nem ismerek senkit, aki elvileg tudna egy ilyen történet létezéséről - hogy elmehet megírni, és akkor még egy évig dolgoznak.
A második történet, amely szintén nagyon fejlődik Oroszországban, de úgy gondolom, hogy a saját országában is talál analógot. Nagyon szeretem ezt csinálni, amikor egy kormányzati szerv rosszul kommunikál önnel, egy bankkal vagy valami mással – azt mondod: „Adj egy darab papírt.” Ön pedig ráírja egy papírra: „A 14. szövetségi törvény 152. bekezdésével összhangban arra kérem Önt, hogy a személyes adatokat papír formában dolgozza fel.” Nem tudom, hogy ez pontosan hogyan történik Fehéroroszországban, de biztosan megtörténik. Az orosz törvények szerint ezen az alapon nincs joga megtagadni a szolgáltatást.
Még sok embert is ismerek, akik hasonló dolgokat küldtek a Mail.ru-nak, és azt kérték, hogy személyes adataikat papíron rögzítsék. A Mail.ru nagyon sokáig küzdött ezzel. Még egy Yandex fejlesztőt is ismerek, akivel viccelődtek: törölték a VK-fiókját, és küldtek neki egy csomó kinyomtatott képernyőképet, és azt mondták, hogy minden alkalommal küldenek neki képernyőképeket, amikor frissíteni akarja az oldalát.
Vicces, de ennek ellenére ez egy igazi alternatíva, ha valakit nagyon érdekelnek az adatok, egyrészt... Másrészt pedig ugyanez az RKN azt mondta nekem, hogy ez a személyes adatok kezeléséről szóló megállapodás formális, és a törvény számos további lehetőséget biztosít e hozzájárulás megadására. És hogy például meghívtak ide egy rendezvényre, és ha például a Human Constanta nem köt velem megállapodást a személyes adatok feldolgozására az orosz törvények keretein belül (mert maga az a tény, hogy eljöttem és beleegyezett, hogy beleegyezzen a személyes adatok feldolgozásához) – továbbra is mindenki elfogadja ezeket a papíralapú engedélyeket. De az RKN valami hasonlót mondott nekem, hogy ez egyáltalán nem tény, hogy nagy valószínűséggel egyszer eltűnnek.
Remélem, hogy Oroszországban soha nem fognak egyetlen üzemeltetőt létrehozni, Isten bocsásson meg a személyes adatokból, mert az egyetlen dolog, ami rosszabb annál, mintha minden személyes adatot egy kosárba tesznek, az az állami kosárba. Mert ki tudja, mi lesz mindezzel később.
A cégek megosztják a személyes adatokat, és a törvények gyengék ennek szabályozására
A legtöbb cég valamilyen adatot és azonosítót cserél egymással. Lehet ez egy bolt egy bankkal, aztán egy bank közösségi hálóval, egy közösségi háló valami mással... És a végén ezeknek az embereknek van egy bizonyos kritikus tudástömegük, amit valamilyen módon fel lehet használni, és mindez a tudás igaz, most próbálják a maguk oldalukon tartani. De ennek ellenére akkor is valami reklámforgalomba vagy máshova kerül.
Az adatok harmadik félnek történő továbbítása a legszórakoztatóbb dolog, ami történhet, mert a törvények nem írják le, hogy milyen harmadik felekről van szó, kinek kell őket „harmadiknak” tekinteni. Ez egyébként nagyon elterjedt mondata az amerikai ügyvédeknek - van náluk Harmadik felek - ki, kit tart harmadik félnek: nagymama, dédnagymama?.. Még Amerikában is volt ilyen precedens, amikor nyilvánosságra kerültek valakinek az adatai, az illető pert indított, és bebizonyították, hogy ez a személy több barátján keresztül ismerte az adatok tulajdonosát - bizonyos számú kézfogás, furcsa szociológiai tanulmányokra hivatkoztak - így bebizonyították, hogy ezek az emberek nem tekinthetők harmadiknak felek egymásnak. Vicces. De az ilyen adatok átvitelének ténye nagyon gyakori.
Még akkor is, ha olyan oldalra megy, ahol van azonosítási számláló, ennek a számlálónak joga van valahova továbbítani ennek a forgalomnak az adatait (a Clickstream-nek, a reklámplatformok tulajdonosainak, például a Pornhubnak). Pornhub, ha valaki közületek webfejlesztő, nézze meg, hány nyomkövető pixel van a Pornhub webhelyen. Csak bemész, és egy hatalmas mennyiségű java szkript töltődik be, hogy javítsa az oldal működését. Valójában a domainek közötti „cookie-k” is telepítve vannak, ami nincs ott, mert ezek az információk mindig nagyra értékelik a „clickstream” piacon.
A Facebook inog, és nem fogja levenni a maszkját
Természetesen a nagy szereplők egyike sem mondja meg senkinek, hogy kinek és hogyan ad el adatokat. Emiatt például Európa most megpróbálja beperelni a Facebookot. Közvetlenül a GDPR bevezetése után az Európai Unió megpróbálja megingatni a Facebook saját, az adatok harmadik félnek történő viszonteladási algoritmusainak nyilvánosságra hozatalát.
A Facebook nem teszi ezt, és nyilvánosan kijelenti, hogy nem teszi ezt, mert ők egy „béketársaság” (egy tőlük küldött e-mailből idézek), és „ellenzik a technológia káros felhasználását” (főleg, ha Ön elad arcfelismerés a Kremlnek). Általánosságban a lényeg az, hogy a Facebook ezt nem teljesen őszintén csinálja: a fő célja és a fő dolog, ami meg fog történni, amint egy ilyen mechanizmus feltárul, hogy valóban ki lehessen számítani a reklám marginalitását, megérteni a hirdetés valós költségeit.
Hagyományosan, ha a Facebook most azt mondja, hogy egy reklámmegjelenítés ára 5 rubel, mi pedig 3-ért adjuk el neked (és például két rubelünk maradt), és feltételesen a haszon 5%-át kapják ezeket a reklámbenyomásokat. Valójában ez nem 5%, hanem 505, mert ha ez az algoritmus napvilágra kerül (kinek és hogyan adott át a Facebook hányszor „clickstreamet”, látogatási adatokat, pixeladatokat mindenféle hirdetési hálózatnak), akkor kiderül. hogy sokkal többet keresnek, mint azt róla mondják. És itt nem maga a pénz a lényeg, hanem az a tény, hogy egy kattintás költsége egy rubel, de valójában százkopejka.
Általában az a lényeg, hogy mindenki titkolja az ilyen közvetítést, mindegy, hogy reklám vagy nem reklám forgalom, de létezik. Sajnos ezt jogilag nem lehet tudni, mert a cégek zártkörűek, és minden, ami bennük van, az a magánjoguk és az üzleti titkuk. De ott nagyon gyakran felbukkantak hasonló történetek.
A kábítószer-kereskedők kiszámíthatóak és „perzselnek” az Avitón
Az utolsó kép a bemutatóról. Vicces, és a lényege az, hogy vannak bizonyos kategóriák, akik nagyon aggódnak személyes adataik miatt. És ez tényleg jó! Ez a példa az emberek olyan kategóriájáról szól, mint a kábítószer-kereskedők. Úgy tűnik, hogy azoknak, akiknek nagyon aggódniuk kellene személyes adataik miatt...
Ez egy tanulmány, amely az idei év elején készült az illetékes hatóságok felügyelete mellett. Igen, ez egy forgatókönyv, aminek pénzt adtak azért, hogy drogokat vásároljanak a Telegramon és a Thoron, de csak azoktól az emberektől, akiket sikerült azonosítani.
Valójában szinte minden moszkvai kábítószer-kereskedő bízik abban, hogy telefonszáma nincs nyílt forrásban, de előbb-utóbb eladnak valamit az Avitóban, amiből meg lehet érteni ezeknek az embereknek a hozzávetőleges tartózkodási helyét. A lényeg az, hogy a piros pontok azok, ahol az emberek élnek, és a zöld pontok azok, ahová mennek, hogy hagyják, tudod mit. Ez volt az egyik része annak az algoritmusnak, amely megjósolta a járőrszolgálatok elhelyezését, de ezek a moszkvai srácok mindig megpróbálnak valahogy átlósan, távolabb menni.
Úgy gondolják, hogy ha a bal felső sarokban laknak, akkor menjenek a jobb felsőbe, és ott biztosan soha nem találják meg őket. Azt mondom neked, hogy ha megpróbálsz elbújni a mindenütt jelenlévő algoritmusok elől, a legmenőbb megoldás az, ha megváltoztatod a viselkedési modelledet: telepíts valamiféle „Gostert” a látogatások, birtokok és így tovább véletlenszerűvé tételére. Istenem, léteznek még olyan algoritmusok és bővítmények is, amik pár pixellel változtatják a böngésző méretét úgy, hogy a böngésző aláírását, „ujjlenyomatát” nem lehet kiszámítani, és valahogy azonosítani.
Csak ennyit akartam mondani. Ha kérdése van, tudassa velünk. Itt egy link az előadáshoz.
Kérdés a hallgatóságtól (Z): – Kérem, mondja meg, a Thor használata szempontjából, a forgalomkövetés szempontjából... Ajánlja?
Nehéz elrejteni, de lehetséges
Ó: - "Thor"? „Thor” nem, egyáltalán nem semmilyen formában. Igaz, nem tudom, hogy van ez Fehéroroszországban - Oroszországban soha nem szabad odamenni, mert az ellenőrzött „gracenode” szinte többsége hirtelen hozzáad bizonyos csomagokat a forgalomhoz. Nem tudom melyiket, de ha megnézed: vannak „csomópontok”, amik forgalmat jelölnek, nem derül ki, hogy ezt ki csinálja, milyen céllal, de valaki bejelöli a fejlécbe, hogy később érthető legyen. Oroszországban ma már az összes forgalmat tárolják, még akkor is, ha titkosított formában tárolják, és mindenki a Yarovaya csomaggal trollkodja, hogy a titkosított forgalmat tárolják, de jelölve marad, vagyis nem használható vagy nem dekódolható. .
Z: – Európában régóta, valószínűleg tíz éve tárolják.
Ó: - Igen, értem. Ezen mindenki nevet – például olyan https-eket tárolsz, amiket nem lehet olvasni. A tartalom nem olvasható, de bizonyos algoritmusok segítségével megértheti, honnan származnak a csomagok - a csomagok súlya, hossza stb. És amikor az összes szolgáltató az irányítása alatt van, akkor ennek megfelelően megvan az összes gerincberendezése és az összes útlevele... Általában megérti, miről beszélek?
Z: - Milyen böngészőt javasolsz?
Ó: – „Thornak”?
Z: - Egyáltalán nem.
Ó: - Hát nem is tudom. Valójában Chrome-ot használok, de csak azért, mert ott a fejlesztői panel a legkényelmesebb. Ha hirtelen el kell mennem valahova, elmegyek valami kávézóba. Igaz, nem kell valódi SIM-kártyával bejelentkezni.
Z: – Néhány diákról beszélt. Tanítasz valahol vagy tartasz tanfolyamokat?
Ó: – Igen, adatújságírásból mesterképzésünk van. Adatgyűjtésre és elemzésre képezzük az újságírókat – rendszeresen végeznek hasonló kutatásokat.
Nincsenek biztonságos alkalmazások
Z: – Nem biztonságos a Facebookon, Vkontakte-on kommunikálni a barátokkal, nehogy később kontextuális hirdetéseket kapjunk. Hogyan javíthatja a biztonságot?
Ó: – A kérdés az, hogy Ön mit tart elfogadható biztonsági szintnek. Elvileg nincs szó „biztonságos”. A kérdés az, hogy mit tartasz elfogadhatónak. Vannak, akik elfogadhatónak tartják az intim fényképek Facebookon keresztüli cseréjét, egyes titkosszolgálati tisztek pedig úgy vélik, hogy minden, amit szájon át mondanak el, még a legközelebbi személynek is, valójában nem biztonságos. Ha nem akarja, hogy a közösségi oldal megtudjon valamit róla, akkor igen, jobb, ha nem ír róla. Nem ismerek biztonságos alkalmazásokat. Attól tartok, nincsenek ilyenek. És ez normális abból a szempontból, hogy bármely alkalmazás tulajdonosának valamilyen módon pénzt kell szereznie belőle, még akkor is, ha ez az alkalmazás ingyenes, vagy valamilyen média. Ingyenesnek tűnik, de még élnie kell valamiből. Ezért semmi sem biztonságos. Csak saját magadnak kell eldöntened, hogy úgy mondjam, mi áll jól neked.
Z: - Mit használsz?
Ó: - Közösségi hálózatok?
Z: - A hírnököktől.
Ó: – Ami a hírnököket illeti, én az Orosz Föderáció fő állami hírnökét, a Telegramot használom.
Z: - „Viber”. Biztonságos?
Ó: – Figyelj, én nem vagyok jártas a hírnökökben. Őszintén szólva nem hiszek a biztonságban, nem hiszek semmiben, mert az valószínűleg nagyon furcsa lenne. Bár a Telegram egyfajta nyílt forráskódú, és titkosítási algoritmusait nyilvánosságra hozták. De ez is olyan trükkös dolog, mert van „nyílt forráskódú” kliens, de senki nem látta a szervereket. Szerintem nem: sok a spam, a bot stb. a Viberen. Ki tudja. Nem hiszem, hogy ez az egész nagyon jól működik.
Ki a veszélyesebb – a vállalatok vagy az állam?
Műsorvezető (B): – Ezzel a kérdéssel fordulok önhöz. Nézd, ezt néhányszor mellékesen említetted - hogy az állam... A túl sok adat nem jó... A vállalatnak túl sok adata van. Nos, ez csak az élet, igaz? Kitől kell tehát jobban félnünk – a vállalatoktól vagy az államtól? Hol vannak a buktatók?
Ó: - Ez egy nagyon nehéz kérdés. Ez határos. Összetett etikai gát. Az embernek, ha nincs mitől félnie, ha nem szegte meg a törvényt, akkor elvileg miért kell neki a magánélet? Bár én nem, de az állam így gondolja. Talán van ebben némi igazság. Figyelj, én a legjobban a hackerektől félek – valami ilyesmi. Valójában a legnagyobb kegyetlenség, amit életemben láttam (ebből az egész témából): körülbelül másfél-két éve elfogtak egy pedofilt a moszkvai régióban, és a nyomozás során számos Python oktatóanyagot találtak, és szkriptek a számítógépén, API VK. Összegyűjtötte a lányok beszámolóit, elemezte, hogy melyikük van a közelben, összegyűjtötte a tartalmat, amit ők... Röviden, érti az ötletet. Ez a legnagyobb szar, amit valaha láttam. És ez az, amitől nagyon félek, hogy egyszer valaki valami hasonlót fog tenni.
Még egy kis „offtopik”: az Európai Állambiztonsági Szervezet abban az évben készített jelentést, miszerint mintegy 20, 25 százalékkal nőtt a bankszámlákról történő lopások száma, amikor egy titkos ügyet feltörtek. Gondoljon csak most a titkos kérdésére a bankban, és gondolja át, megtudhatom-e a választ nyílt forrásokból. Ha ott van édesanyád leánykori neve vagy kedvenc ételed... Általában az emberek elemezték a beszámolókat, ez alapján megértették kedvenc házi kedvencük nevét - valami ilyesmi...
Z: – Azt mondta, hogy a cégek, cégek algoritmusok segítségével gyűjtik össze a szükséges információkat? Biztosan tudod, hogyan?
Ó: – Volt egy olyan mozgalom, akik egy időben egy speciális szűrőn átfuttatták a fényképeket, hogy ez a szűrő megtörje a képek elemzését, így később lehetetlen valahogy azonosítani ezeket az embereket. Itt hoztam egy példát: a Facebook az üzenetek titkosításával küszködött. És ha ez a dolog megjelenik és széles körben elterjed, a közösségi hálózatok valószínűleg harcolni fognak ellene. Ráadásul a képfelismerés most már nagyon jól működik, és ez azzal a ténnyel határos, hogy a kép „megtöréséhez” elegendő szint (a képeket felismerő algoritmus „megtöréséhez”) – valószínűleg már semmi sem világos rajta. ne legyen.
Mindenféle glitch szűrő jól működik, ha a fotó felében erős közvetlen elmozdulás van. Fiókja ezután felveszi az LSD összes színét. Tisztán elméletileg szerintem nem túl ijesztő, ha például a Facebook megtudja, milyen autóm van – valószínűleg ha nem a Facebookon keresztül jelentkezek be az autóba.
A feledés törvénye működik, de nem az interneten
Z: – Találkozott-e olyan felhasználóval, aki arra kényszerítette, hogy tisztelje, törölje, hozzáférést szerezzen. Nagy mennyiségű adattal dolgozik, valószínűleg értesít róla. Az emberek kapcsolatba léphetnek Önnel. hány százalék?
Ó: -Most elmondom. Most itt válik igazán érdekessé. Most megszámolom, hogy hányan jönnek, mert az esemény után 15-20% mindig bejön, kitölt egy űrlapot az adatok törléséhez - van ilyen. A valóságban ez az általunk nem elemezhető lezárt számlák 7-8%-a, illetve ezerből körülbelül 5, aki kéri adatainak törlését. Ez nagyon kevés, még szerény véleményem szerint is.
A probléma itt a következő: létezik olyan, hogy a feledés törvénye. De a feledés törvénye, legalábbis Oroszországban, jogilag csak a keresőmotorokra vonatkozik. Ott van kiírva: keresőmotorok. Ez pedig azt jelenti, hogy csak az anyagokra mutató hivatkozásokat kell törölni, magukat az anyagokat nem. Valójában ahhoz, hogy eltávolítson valamit az internetről, meg kell kerülnie ezeket a forrásokat, ezért alapvetően nem hiszek ebben. Igyekszünk figyelmeztetni a felhasználókat, hogy a közzététel előtt gondolkodniuk kell.
Eddig ez az arány nagyon kicsi - 5-7 ember az ezerből. Egyébként a feledés törvényéről: mindenki ismer egy ilyen menő esetet: „Sechin az RBC ellen”. A feledés törvénye működött, a cikket törölték, de mindenhol ott van. Megérted, hogy ha valami egyszer felkerül az internetre, az soha nem tűnik el onnan.
A felhasználók törlődnek, de tipikus viselkedésük alapján azonosítják őket
Z: – Nem gondolja, hogy azok, akik törlik a fiókjukat, és megpróbálnak „fekete lyukká” válni, hátrányba kerülnek a többi gazdasági szereplőhöz képest?
Ó: - Valószínűleg igen - ez a helyzet számukra kedvezőtlen lesz. Nagyon sok kedvezmény és ajánlat függ tőlük. De pusztán elméletileg, ha valaki most töröl egy fiókot... Mindenféle szélsőségesek körében népszerű, amikor törölnek egy fiókot és hamisítanak, de továbbra is ugyanazzal a tartalommal lépnek kapcsolatba - ez a személy ismét azonosítható (főleg, ha ugyanazon a közösségi hálózaton belül van, egyetlen számítógépről – ez általában kérdés); Egyszerűen a tartalomfogyasztási modell alapján meg lehet majd találni ezt a személyt, ha van ilyen feladat.
Remélem, hogy a következő 5 évben megjelenik valamiféle technológia ezeknek az adatoknak a pénzzé tételére, amikor már ténylegesen is lehet pénzt fizetni egy személynek - Ön fizeti magát, és nem használjuk fel az adatait. De úgy gondolom, hogy ha néhány Instagram bevezet egy fizetős előfizetést, akkor azt senki nem fogja használni, így az alternatíva az, hogy fizet a felhasználók adataiért. De ez nem fog megtörténni egyhamar, mert az ijesztő céges srácok lobbija nem engedi meg, hogy ilyen törvényt hozzanak, pedig menő lenne. De itt az a lényeg, hogy lehetetlen megbecsülni egy személy adatainak valós értékét egy adott időpontban.
Facebook – kiszivárgott srácok
Z: - Jó napot. Nemrég jelentek meg hírek arról, hogy a Facebook integrálni kívánja az összes projektjét, beleértve az Instagramot és a Facebookot, a WhatsApp-ot stb. Mi a véleményed a személyes adatok szempontjából, amikor most az okostelefonomon ezek a programok mintha külön lógnának, de még mindig a Facebookhoz tartoznak?.. Mi lesz ezután?
Ó: - Megértem. Jogilag eleve a Facebookhoz tartoznak, és fékezhetetlenül képes egyesíteni őket magában, úgyhogy szerintem nem fog változni semmi. Az egyetlen dolog, hogy most már elég egy alkalmazást feltörni, hogy mindent egyszerre kapjon meg. És a Facebook... Remélem, figyelnek. Borzasztóan szivárgó srácok mindenhol.
Az utóbbi időben rengeteg információ látott napvilágot ezzel kapcsolatban – a Facebookról érkező adatszivárgásokról. Ez nem azért jelent meg, mert a Facebook hirtelen elkezdte elveszíteni ezeket az adatokat, hanem azért, mert a GDPR most már előre figyelmeztetésre kényszeríti a céget. A legnagyobb büntetés pedig az, ha kiszivárogtatás történt, de a cég hallgatott róla, és ezért most maga a Facebook beszél róla. Ez nem jelenti azt, hogy ezek az adatszivárogtatások korábban nem fordultak elő.
Z: - Helló. Adattárolással kapcsolatos kérdésem lenne. Most minden állam törvényt vezet be annak biztosítására, hogy az állampolgárok adatait az adott állam területén tárolják. Milyen feltételnek elégséges teljesítése ahhoz, hogy ennek a törvénynek megfeleljen valamilyen nemzetközi pályázat?.. Például Facebook: egyetlen adatbázis van...
Hogyan lehet betartani ezeket a feltételeket?
Ó: – Figyelj, legálisan csak bérelned kell egy szervert ebben az országban, és fel kell raknod valamit. A probléma az, hogy nincs illetékes szabályozó hatóság. A Facebook-adatok nem léteznek Oroszországban. A Roszkomnadzor harcol és harcol velük, harcol és harcol... A Facebooknak van a szervereinek egy része, ahol éppen ennek a Facebooknak a felülete található, és nem lehet ellenőrizni, hogy valójában hol vannak az adatok és hogyan szinkronizálódnak.
Z: – Megnézem a forgalmat?
Ó: – Megnézem a forgalmat? Igen. De a forgalom ezután eljuthat valamilyen fő pontra. Ráadásul lehet, hogy van valami VPN vagy valami más a szerverek között. Pusztán elméletileg nem lehet ellenőrizni, hogy mondjuk egy rendszergazda ne menjen el egy nap erre a szerverre és ne vegyen el onnan valamit. Vagyis ez a törvény nem az adatvédelem miatt született, hanem azért, hogy a cégek képviseleteket nyissanak, adót fizessenek és árukat raktározzanak az országban. De véleményem szerint ez valami nagyon furcsa kezdeményezés, hogy őszinte legyek.
Z: – Tehát elég megnézni a felületet?
Ó: Előfordulhat, hogy valaki odajön hozzád, és ellenőrizheti, hogy ott vannak-e az adatai. De lehet mutatni valami Excelt, és azt senki nem fogja tudni ellenőrizni, aligha fogja valaki ellenőrizni. Most egyszerűen megnézik az IP-címeket: hogy a domainhez tartozó IP-cím az ország területén található - nem ellenőrzik tovább. Most valószínűleg eljönnek ellenőrizni engem.
Nincsenek olyan szolgáltatások, amelyekben 100%-ig megbízhatna, de a tisztességes embereknek nincs mitől félniük
Z: - Ez sok helyen újranyomtatott hír: egy srác kirakta a Microsofttól, csinált egy szolgáltatást, hogy ellenőrizze a...
Ó: – Valami ilyesmi: kiszivárogtak a jelszavai? Valójában ugyanazok a Facebook-szivárogtatások után mindig ugyanaz a Facebook indít valamilyen biztonsági oldalt, ahol ellenőrizheti, hogy nem szerepel-e ebben az adatbázisban - a GDPR ismételten ezt írja elő. Vagyis ha nem csinálod ezt a dolgot, akkor nem érzed majd jól magad. Ezért most mindenki úgy mutatja be ezeket a projekteket, hogy „ez a mi kezdeményezésünk”; valójában a törvény megköveteli. Ez valójában nagyon klassz dolog, de nem igazán bíznék az ilyen ellenőrző szolgáltatásokban, ha valami bonyolultabbat kell küldenie, mint a jelszava, mert sok embernek ugyanaz a jelszava.
Z: – Csak beírod az e-mail címed, és máris megmondják, hányszor került veszélybe...
Ó: – Valójában nem bízom az ilyenekben, mert nagyon könnyű ehhez a böngészőhöz, valódi fiókhoz kapcsolni. Főleg, ha ugyanazon személyek szolgáltatásait használja, akik elindították ezt az oldalt. Olyan ez, mint abban az évben, amikor a Facebook elküldte: ha az intim fotóid kiszivárogtak a Facebookon, akkor küldd el nekünk, és megnézzük, hol szerepeltek.
Nem tudom, hogy ez milyen PR-rémálom és ki találta ki a Facebookon, de tényleg megtörtént. Azt akarták látni, hogy valaki elküldte-e az aktjaidat privát üzenetben. Ez elvileg jó célokat szolgál, de a lehető legfurcsább. Nem bíznék benne.
Z: - És még egy kérdés. Egy átlagos felhasználó számára mekkora a szivárgás kockázata? Károsodás veszélye szivárgásból.
Ó: - Megértettelek. Attól függ, hogy milyen adatokat kell tárolni. Szerintem nem túl magas. A legrosszabb az, ha valahol kiszivárognak az e-mailjei és jelszavai, és mindenhol megvan ez a jelszó – akkor igen. Általában úgy gondolom, hogy a felhasználóknak nincs mitől félniük. De persze hacsak nem tárolnak némi feldarabolást a Google mailben. Rengeteg példa volt.
A leghíresebb sztori a Google-on található, amikor Utah-ban elraboltak egy lányt, nem tudták megtalálni, és egy ponton az emberrablók egy archivált mellékletben küldték el a fotókat. A Google pedig ezt a mellékletet megvizsgálva gyermekpornográfia jeleit találta. Mindenkit megtaláltak. És a Google-t is sikerült beperelni a levelezés titkosságának megsértése miatt. Ez a tárgyalás elég sokáig tartott. Ennek ellenére úgy gondolom, hogy az átlagfelhasználónak nincs mitől tartania, ha nem teszi nyilvánosan elérhetővé mondjuk az útlevelét. Ez egy kettős történet - attól függően, hogy milyen adatok és milyen felhasználó. Talán most oké, de 15 év múlva, amikor valamiféle hivatalnok lesz, néhány anyaga napvilágra kerül.
Hogyan működik ez a kormánnyal?
Z: - Köszönöm. Beszélt egy kicsit arról, hogy kutatásokat végezzen az államnak, a kormányzati szerveknek, a szolgálatoknak és a velük való együttműködésről. Esetleg tudna kicsit többet mesélni néhány aktuális projektről. Még többet is, ha lehet, kb... Két kérdés: az első a jelenlegi projektekre vonatkozik, a másik pedig az, hogy voltak-e ilyen javaslatok a kormányzati szolgálatoktól...
Ó: - Illetlenség!
Z: - Igen. Amikor arra gondolt: talán nem kellene ezt csinálnia.
Ó: - El fogom mondani neked. Ezt mindenkinek elmondom. Ez a személy és én sokáig vitatkoztunk a Twitteren. Egyszer kaptam egy kérdést Milonov Twitter-csapatától, hogy keressek olyan tanárokat, akik melegpornót néznek. Azonnal nemet mondtunk. De vannak ilyenek, gyakran jönnek levelek, és nagyon gyakran összefügg valamilyen ellenzékivel, gyűléssel. Mi nem foglalkozunk ilyen hülyeségekkel, úgyis mindenki ránk dob. Nem szégyellem ezt.
Az „állapotokkal” kapcsolatban a következő irányelveink vannak: szoftvereket fejlesztünk, szoftvereket háromdimenziós rekonstrukcióhoz, arcfelismeréshez és adatelemzéshez. Nagyon nehéz megmondani, hogy pontosan mit csinálnak, de a modellek között szerepel a bűnözés előrejelzése, a városon belüli állambiztonsággal kapcsolatos dolgok, az emberek mozgása, a geomarketing stb. A tárgyak belvárosi környezetben való elhelyezésétől a pedofilok, erőszakolók, mániákusok és mindenféle rosszfiúk azonosításáig.
Őszintén szólva nem folytattunk ellenzéki tevékenységet. Talán nem mondják ezt a szemünkbe. Valójában ez egy nagyon nagy probléma – a „kormányzatokkal” való együttműködés, mert nem mindig magyarázzák el, mi a feladat. Azt mondják: készíts szoftvert a háziasszonyok azonosítására, de valójában valami mást fognak vele csinálni – minden tönkremegy.
Ráadásul az állam egy nagyon érdekes és furcsa ügyfél, aki folyamatosan próbál három centet beszúrni a kutatásba, és gyakran nagyon felületes a gépi tanulással kapcsolatos megközelítése és megértése. A gépi tanulási hibákról például külön előadást tartok. Mindig hozok egy példát: amikor a moszkvai régióban bűn-előrejelző rendszert készítettünk, az ügyfél azt mondta: ahol görögdinnyét árulnak, kérem, növelje meg négyszeresére az együtthatót. És aztán valójában kiderült, hogy a görögdinnye árusítási helyek egyáltalán nem bűncselekmények. Ezek egyszerűen a gondolataihoz hozzájáruló személy hibái.
Egyszóval az állam egy menő ügyfél, sok érdekes feladat van ott. A legtöbben valami hasonló előrejelzési modellre szállnak le. Leggyakrabban ez valamilyen városi infrastruktúra.
Z: – Vannak olyan források, ahol nyomon követheti kutatásait? Sok információ. Ha jól értem, sok még mindig túlzásba esik. Az oldalaid, valami más...
Ó: – Nincsenek személyes oldalaim.
Z: – Valószínűleg a Facebookot már bezárták?
Ó: – Körülbelül négy hónapja volt egy sztori: olyan nagy leveleket küldtek nekünk, hogy „korcsok vagytok, mindent eladtok a Kremlnek, megszegitek a Facebook minden szabályát”. Még levelet is küldtek a kutyámnak: "Helló, Mars blue corgi, adatot gyűjt!" stb. Figyelj, most új márkát alakítunk ki. Két-három héten belül elérhető lesz a weboldalunk, és minden frissül. Ezt lesz mit nézni. De egyszerűen ebben a tekintetben nagyon lusták vagyunk.
Hogyan határozhatja meg a VPN megbízhatóságát?
Z: – Mikor mondtad, hogy bemennél egy kávézóba anélkül, hogy a telefonszámoddal azonosítanád magad? És mi alatt?
Ó: – Nem lehet azt mondani, hogy „más neve alatt”, mert ez az azonosítási szabályok megsértésére szólít fel. Nem nem nem. Viccelek. Ma már szinte minden kávézó mindent beazonosít – nem csak telefonszám van, hanem egy csomó pixel, van eszközazonosító, MAC-cím és miegymás, hogy később felhasználhassuk – a reklámozástól az operatív keresési tevékenységig. Ezért nagyon óvatosnak kell lenni az ilyen dolgokkal. Nem csak te tudsz írni valamit, de ők is írhatnak a készülékedről, és akkor történik valami.
Láthattad már azt a történetet, hogy most nyomozást folytatnak, hogyan (egyébként Fehéroroszországban is) adnak bérbe Facebook-fiókokat például kaszinóhirdetésekre. Valójában azonban nem tudni, miért, számítógéphez is hozzáférést biztosítanak. Ezek azok a dolgok, amelyeket a lehető legnagyobb mértékben el kell kerülnie. Ha úgy döntesz, hogy névtelenül írsz valamit valahonnan... eljövök egy kávézóba és bekapcsolok valami klassz VPN-t. De valójában (ismét nem mutatok ujjal senkire), amikor van egy VPN-fiókod, akkor megnézed, hogy kié ez a VPN, milyen cég, kié ez a cég stb. Mert a VPN-piac legtöbb szereplője nem éppen jó srác.
Nos, oké, Fehéroroszországban ez nem számít. Oroszországban a jó VPN-t azzal ellenőrzik, hogy azino777 blokkolva van-e ott vagy sem. Mert ha nem, akkor nagy a valószínűsége annak, hogy egy héten belül bezárják ezt a VPN szolgáltatást. Általában ellenőrizni kell mindent.
Az üzenetek automatikus törlése
Z: – Annyit beszéltél a személyes üzenetekről, hogy a közösségi oldalak olvassák... De például a Facebooknak vannak titkos személyes üzenetei, amelyek beállíthatók (kivéve, hogy titkosítva is vannak) megsemmisítésre. Hogyan lehet ehhez hozzászólni?
Ó: - Semmiképpen. Egyrészt nem vagyok szuperprofi a kriptográfiában, másrészt itt az a probléma, hogy senki nem látta a Facebook szervert, senki sem tudja, hogyan működik ott az egész. Hagyományosan egyes specifikációk azt mondják, hogy ez végpontok közötti titkosítás, de lehet, hogy nem így van, vagy végponttól végpontig, de néhány hibával vagy valami mással. Akkor van értelme ilyesmit használni, ha attól tart, hogy az a személy, akinek küldte, valamikor megpróbál valamit tenni.
A Telegram kényelmes funkcióval rendelkezik az öntörlő intim fotók küldéséhez: amikor megpróbál képernyőképet készíteni, az automatikusan törlődik. Az iPhone-ban már van egy funkció a képernyőről videó rögzítésére, és lehet videót rögzíteni a képernyőről és így tovább... Csak nagyon gyakran küldenek nekem anyagokat ezzel a funkcióval (auto-delete) - soha nem értem, miért. Azonnal le tudom tölteni! Minden a te belátásod szerint történik.
Társadalmi besorolás Kínában: mítoszok, valóság, kilátások
BAN BEN: – Igazából kicsit visszaélek vele, bár nincs szükségem VPN-re (amúgy van egy bevált VPN-ünk). A kérdés pedig az etikára vonatkozik. Van egy csodálatos barátunk Kazahsztánból, őt is elhoztuk előadást tartani. Egyszer leültünk vele egy konferencián, ahol különféle dolgokról beszélgettek, és azt mondta (és a kiberbiztonsággal, vagyis tiszta formájában a mérnöki biztonsággal foglalkozik, egy olyan ember, akit érdekelnek a műszaki megoldások): „Tessék, visszatértem Kínából. Olyan klassz dolgot csinálnak ott – társadalmi minősítést.” Amúgy végeztél már kutatást ebben a témában, hogy működik náluk?
Ó: – Oroszországban pontszerzést adunk el, sokat tudok róla.
BAN BEN: – Szóval lenne egy kérdésem, mit üzenne nekünk erről bővebben – arról, hogy mi várhat mindannyiunkra a jövőben. De egy másik kérdés az etikával kapcsolatban. Olyan boldogan mondta: „Érdekes mérnöki megoldás!” Van saját etikai kódexe?
Ó: - Igen, egyébként van. Két évvel ezelőtt bemutattuk – közvetlenül a Milonovval való sztori után úgy döntöttünk, hogy valahogy rangsoroljuk ezeket a projekteket. Visszatérve az értékeléshez: ez az egyik szuper népszerű kérdés, mert a média nagyon démonizálja ezt az egész történetet - hogy nem engednek ki külföldre embereket, lézerrel ölik meg őket a Holdról. Ismét mérnöki dolgokat hozok neked...
Ha elkezdesz ásni ebbe az előzménybe, nézd meg, hogy milyen paraméterek szerepelnek ebben a társadalmi besorolásban, meg fogod érteni: benne van a zárt tartásdíj, a bűnügyi nyilvántartás, a hiteltörténet, vagyis mérnöki szempontból egy igazán fantasztikus dolog. Törvénysértés nélkül élsz, jól élsz – alacsony hitelkamatot adnak. Fontos szociális munkája van (például tanár) – megfelelő lakhatást kap. Ez eleinte mindenkit megzavart, mert eleinte kiszivárgott egy sztori, hogy ha rosszat írsz az elnökről, akkor lejjebb kerül a minősítésed. Bár bizonyíték nem volt. A minősítés védelmében azt mondom az értékelés ellen, hogy senki nem látta az algoritmust, milyen paramétereket használnak ott valójában.
Aztán megjelent egy történet, hogy több mint egymillió embert nem engedtek külföldre, és eltiltották a távozástól. Valójában ez nem teljesen pontos megfogalmazás. Amikor vízumot kap (például Európába), akkor „70 euró/nap” vízumot kap (valami ilyesmi); Ha nem igazolja a jövedelmét, nem kap vízumot. Kínában a helyi külügyminisztérium úgy döntött, hogy egy kicsit tovább megy: egyszerűen azonnal figyelmeztette azokat, akiknek nincs elég pénzük, hogy ha külföldre akar menni, akkor nem lesz elég pénze. Ennek megfelelően mindez később abba a koncepcióba csatornázódott, hogy a szegényeket nem engedik külföldre. Ez egy összetett etikai dolog, határos a bűnösség vagy az ártatlanság bizonyos vélelmével, de valójában nem tudok értékelni.
Emberek ölnek, nem fegyverek
A legfontosabb dolog, amit meg kell értened, hogy ezekkel az algoritmusokkal, amelyeket a társadalom elítél, nem az algoritmusokkal van a probléma. Az algoritmusok egyszerűen lehetővé tették az emberek nagy „tömegének” nagyon gyors elemzését, és ez a társadalmi probléma a csúcsra került. Vagyis egy Microsoft bot, amely tanult a tweetekből és rasszistává vált – ez nem a bot hibája, hanem az általa elolvasott tweetek. Vagy egy cég, amely úgy dönt, hogy a jelenlegieket elemezve felállít egy ideális munkavállaló modelljét, és kiderül, hogy egy fehér, nemi hovatartozású, felsőfokú végzettségű férfiról van szó.
Ez nem egy rasszista, szexista vagy bármi más modell; ők azok, akik felvették ezeket az embereket (akár igazuk volt, akár tévedtek – nem számít). Egyszerűen minden azzal határos, hogy a mesterséges intelligencia gonosz, rossz, és tönkreteszi a világot, de valójában... Ha feltételesen, most például az orosz kormány elfogad egy törvényt, hogy az ellenzékieket nem adják ingyen oktatást, és olyan szoftvert fognak írni, amely azonosítja őket, és megfosztja őket ettől az ingyenes oktatástól – nem az algoritmus lesz a hibás. Bár ezt a koncepciómat senki nem támogatja, mert ha azt mondom, hogy nem fegyverek ölnek, hanem emberek, akkor „fasiszta vagy” stb.
Általában véve ez egy nagyon klassz mérnöki megoldás. Meg kell értenie, hogy ez miért nem fog megtörténni, például Oroszországban. Neked [Fehéroroszországban] nem lesz ez, mert európai állam vagy, minden rendben van veled. Ez Oroszországban sok okból nem fog megtörténni: először is, nem olyan szintű a bizalom a bűnüldöző rendszerben, mint Kínában; Nem azonos szintű a digitalizációnk. Miért ment minden Kínában? Mert a kormány: van digitális orvoslásuk, digitális biztosításuk, digitális rendőrségük. És valaki okos kitalálta az ötletet: rakjuk össze és készítsük el – lényegében ez egy hűségprogram. Több a finomság, mint a „nem jó”.
Ezért igen – úgy gondolom, hogy ezt Oroszországban nem vezetik be. Először digitalizálnunk kell az egész Egészségügyi Minisztériumot (és ez 50 éves feladat) – valakinek az életét kell ehhez áldoznia, de ezt természetesen senki sem fogja megtenni. Másrészt az orosz bankok a világ éllovasai az emberek pontozásában, nem tesznek semmit: „Igen, ember? Szereted a fiatal lányokat? Itt van egy hitelkártya az úrnőjének." Ott minden nagyon fejlett. Például Amerikában szinte mindenhol tilos ez a fajta pontozás, mert vannak törvények, amelyek szerint a bank köteles megmagyarázni, hogy miért: „Aha! Mert a Social Data Hub cég 10 évig őrzi a történelmet, és ez-az elárult valamit rólad! És pereljük be mindkettőjüket! De nekünk nincsenek ilyen történeteink.
Miért hallgatják el a statisztikákat?
Elvileg támogatom a pontozást, ha nem valamiféle „totalitárius” sztoriról van szó. De az egész kérdés az, hogy lehetetlen megjósolni és értékelni. Ez a legnehezebb történet a big data etikában – megjósolni, hogy milyen társadalmi hatások lesznek 15 év múlva. Például nagyon régóta könyörgöm az ügyészségnek, hogy nyissa meg a bűnözéssel kapcsolatos információkat. A bűnügyi statisztika minden statisztika egyik sarokköve; mindenki nagyon szeretné ezt. De például Oroszországban egy nagyon egyszerű okból nem nyitnak meg bűnözési statisztikákat: félnek megzavarni a városokon belüli demográfiát. Úgy gondolják, hogy egyes városokban az emberek felhagynak az élettel, és még a városon belül is minden újra el lesz osztva. Ugyanebből az okból kifolyólag nem hozzák nyilvánosságra az egységes államvizsga-statisztikát – érti, hogy az emberek bizonyos iskolákba járnak, másokba nem.
Talán ez igaz, talán nem, de sok projekt volt... Például a Yandex egy időben (megint a „sárga” pletykák szerint nem láttam, nem tudom) úgy döntött, hogy adjuk hozzá a taxisok elleni támadások számát az ingatlan-előrejelzési modellhez , vagyis a bűnözés szintjének valamilyen megközelítését, a taxisofőröktől érkező panaszok számát számolva, hogy valaki zaklatta, megfenyegette stb. Gyorsan visszautasították a cégen belül, hogy ne csináljanak ilyeneket.
Z: – Diákokkal kommunikál, közönséggel kommunikál az Ön országában, hazánkban. A hallgatóság kérdéseinek számából észrevette, hogy még mindig abban a fejlődési stádiumban vagyunk, amikor azt gondoljuk, hogy szükségünk van a titoktartásra, hogy elrejtőzhetünk valaki elől, megvédhetjük adatainkat úgy, hogy nem adjuk meg, elrejtjük, titkosítjuk. Ha az Európai Unió már átlépett a következő szakaszba, az adatvédelem szakaszába, amely magában foglalja az adatok feletti ellenőrzést - hogy mindenkit rákényszerítsenek, aki gyűjti az adatait, hogy hatékony ellenőrzést biztosítson felette... Régiónkénti, társadalmi rétegenkénti minták alapján - az állampolgárok melyik kategóriája, az emberek több. Átment már a második szakaszba, vagy ki ül még többnyire az elsőn?
Kit érdekel leginkább a személyes adatok biztonsága?
Ó: – Össztöbbség... Mondhatnám: senki nem törődik vele! Ez most aggasztja a felsővezetőket. Oroszország városai szerint ezek Moszkva és Szentpétervár. Az aktív központ informatikusok, tervezők, kreatív szakmák, mindenki, aki tudja, hogyan kell tartalmat szűrni, új ismereteket szerezni, nagy érdeklődést mutat a nemzetközi kérdések iránt. Ezek főként felsővezetők; igen, informatikusok (nem számítva a biztonsági szakembereket); bankárok – vagyis mindazok, akiket valamilyen módon érinthet egy adatszivárgás.
Ha például ellopják valamelyik kalugából származó háztartásbeli adatait, nem valószínű, hogy bármi is komolyan megváltozna az életében, ha valaki ellopja tőle például a Gmailhez való hozzáférést, ahol a tévésorozatokhoz való hozzáférést tárolja. A kérdés az, hogy a törvény mindenkit egyformán véd, és ez így van jól, mert... a jog szempontjából mindenki egyenlő - haha... de a legfontosabb, hogy nem lehet megérteni, kinek az adatai mennyit fog érni, amíg ezek az adatok el nem tűnnek - sajnos nagyon nehéz megjósolni. De alapvetően ez a polgári kategória.
Telefon - fóliában!
Életemben egyetlen alkalommal láttam két cégnél mindent és mindent komplett tárolást. Az egyik a legnagyobb információbiztonsági integrátor: ott minden, még az USB is, ragasztóval le van zárva az irodában; és az ottani emberek is ugyanazok – találkoztam ott egy férfival, akinek a telefonja egy fóliatasakban volt. Megtudtam, hogy vannak cégek, amelyek ilyen speciális táskákat árulnak. Másodszor pedig a Bloombergben láttam egy hasonló történetet az alkalmazottak között: álltunk a dohányzóban, és valaki valahol fényképezett, és az egyikük - "Hát ne lássunk ott a háttérben!" Azt mondtam: "Ó, hú"!
"Jobbak vagyunk, mint az FSZB"
Nem szeretném azt mondani, hogy ez kevesebb, mint a lakosság egy százaléka, de sajnos az általános tömegben szinte mindenkit ez nem érdekel. Másrészt viszont van egy botrányos szolgáltatásom a kiskorúak cselekedeteinek figyelésére (mi régen elindítottuk „jobbak vagyunk, mint az FSZB” szlogennel), hogy figyelmeztessem a szülőt, hogy egy kiskorú szemetet csinál. , a saját algoritmusunk előtt telepítve, ahol -valaki elküldik neki.
Gyerek igazolásakor el kell küldenie az útlevél szkennelt másolatát (ez elvileg a szokásos gyakorlat), de azt írtuk, hogy levághatja az útlevél számát, mert minket nem érdekel; Csak az Ön fényképe, hologramja, valamint vezeték- és utóneve érdekel bennünket. És az emberek majdnem 100%-a számára - nos, 95-ból körülbelül 100 útlevél - az emberek gondosan kivágták ezeket a számokat a Photoshopban, és csak a szükséges részt küldték el. Vagyis megértették - igen, mivel nincs rá szükségük, akkor nem kell elküldeni. Véleményem szerint ez egyfajta valódi előrelépés, amit a belénk vetett bizalom hiánya késztetett.
Z: – A minta olyan konkrét. Van, aki jelentkezik, már haladó.
Az emberek nem akarják, hogy nyomon kövessék őket, de ne olvassák el a megállapodásokat
Ó: - Igen. A második pedig ugyanaz: még az év végén elindítottunk egy randevúzási alkalmazást teszt céljából (hamarosan újraindítjuk). Volt egy 100 ezer fős kontrollcsoport. És ott, a GDPR-megközelítések szerint, 15 jelölőnégyzet volt a személyes fiókomban – engedélyt adok a felülettel való interakció elemzésére, a demográfiai adatokhoz, a háromdimenziós arcrekonstrukcióhoz, a személyes üzeneteimhez stb. . Leírtuk az összes lehetséges hozzáférést, amennyire csak lehetséges. Még statisztika is van valahol arról, hogy ki milyen négyzeteket jelölt be. 98% alapértelmezés szerint az összes négyzetet bejelölte (annak ellenére, hogy felkeresték ezt az oldalt, és láttak mindent, de nem érdekelte őket), de érdekes volt ezt a 2%-ot elemezni, hogy mi a prioritás az emberek számára.
Mindenki eltávolította a személyes üzenetekhez való hozzáférést, és szinte mindenki a szexuális tesztek adataihoz való hozzáférést (amit szeretnek ott, mit töltöttek ki ott, a perverzióikat - csak vicceltem). De ebbe belerúgtak, piszkálták az embereket: a felület azt mondja nekik - ezt figyelmesen olvassa el, ez lehetőséget ad arra, hogy végiggörgesd ezt a megállapodást a végéig. De ez csak azért történt, mert ez egy kutatási projekt volt, és mindenkit figyelmeztettek. Egyetlen cég sem, köztük mi, amikor ezt az alkalmazást közkinccsé teszik, nem fog rákényszeríteni valakit arra, hogy olvassa el ezt az üzenetet a végéig, mert... hát elnézést, ez így működik.
Feltéve, hogy eljöttek hozzánk, tudva, hogy mit csinál a cég, tudva, hogy olyan szolgáltatáshoz mentek, amely aszerint kínál majd jelölteket, hogy milyen pornót szeretsz - ez alapján is csak 2% olvasta el ezeket a jelölőnégyzeteket, és általában csinált valamit. . És szinte egyikük sem törölte a „Hozzáférés a forgalomhoz és az egyéb weboldalak látogatásaira vonatkozó adatokhoz” jelölőnégyzetet. Főleg mindenki a személyes üzenetek miatt aggódott.
Meztelenség és bebörtönzés a lájkokért - a testvéri köztársaságok érdekes törvényei
Z: – Adatvédelemmel kapcsolatos kérdésem lenne. Hordhatod a telefonodat fóliában, úgy teszel, mintha nem lennének... Aztán kiderül, hogy valahogy elmented, elmented, de akkor át kell adnod az adataidat az államnak, mert megköveteli tőled, és egyszerűen nem lehet... Aztán kiderül, hogy az állami vállalkozók tele vannak lyukakkal. És Fehéroroszországban is van egy ilyen norma: ha ellenőrizem személyes adataim biztonságát (kijavítok valamit, és hozzáférek), akkor azonnal bűnöző vagyok. Ugyanezzel a cikkel vádolták meg az újságírókat a „BelT-ügyben” adatokhoz való jogosulatlan hozzáféréssel (ezt Ön is elolvashatja). Tehát a saját kérdésem az, hogy az ilyen korlátozások hatékony intézkedést jelentenek-e a magánélet és általában a személyes adatok biztonsága szempontjából?
Ó: - Megértem. Fehéroroszországban sok nagyon érdekes törvény létezik. Nemrég tudtam meg... Folyton viccelek a meztelenség közvetítésével, de kiderült, hogy ez itt tilos.
Z: – A demonstráció tilos!
Ó: - Ez tényleg furcsa.
Z: – Meg lehet nézni, nem lehet átvinni, nem lehet lájkolni. Nem nézhetitek együtt!
Ó: - válaszolok a kérdésedre. Hadd térjek vissza Moszkvában a „lájkok miatt bebörtönzött” témájához. Oroszországban ez az első számú téma. Nem tudom, hogy van ez Fehéroroszországban, de őszintén szólva az állam... Ha elemezzük a statisztikát, Moszkvában 95 lájk miatti letartóztatásból 100 az, amikor az emberek panaszkodtak az emberekre, valaki másról ír az ügyészségnek. személy. Az állam nagyon ritkán kezdeményez ilyen ügyeket. Számomra úgy tűnik, hogy ez a törvény teljesen abszurd. Nem ismerek egyetlen igazi bűnözőt sem, aki ezért börtönbe került. De ezt a mértéket arra használják, hogy legalább valamit tulajdonítsanak egy személynek. Nekem úgy tűnik, hogy ez a lehető legfurcsább. Szerintem egy nap törölni fogják.
Z: - Ezt hívják fedőtartásnak.
Ó: - Nos, oké... nem tudom megmondani. Nem vagyok éppen egy állampárti szörnyeteg, de a felfogásomat némileg megváltoztatják azok, akik odajönnek hozzánk és azt mondják: „Eltűnt a gyerekem, segíts megtalálni.” Azt mondom: "Nem tehetek semmit a bíróság engedélye nélkül." Nézzük ezeket a szülőket, akik mindent megadnának az életükben, bármilyen hozzáférést biztosítanának bármilyen adathoz, csak azért, hogy megoldják a problémájukat. Ezért nagyon nehéz nekem egy ilyen vitát folytatni: egyrészt úgy gondolom, hogy az állam helyesen cselekszik, ha valódi embereket fog el, másrészt az ellenőrizetlen hozzáférés biztosítása általában borzasztó történet.
Visszatérek a darabodhoz, „elnézést”, hogy elzavartam. Egyáltalán nem hiszek a fóliatasakokban. Az, hogy van egy mobiltelefon és fóliába csomagoljuk, hülyeség. Miért csinálja ezt? Hogy a telefon ne csatlakozzon a Wi-Fi-hez? Egyszerűbb kikapcsolni. Hogy a mobilszolgáltató ne azonosítsa? Még mindig képesek háromoldalúan kezelni a jelet, és valahogy kiszámítják. Számomra az egyetlen hatékony biztonsági intézkedés a biztonságos tárolás, például egy helyi hálózat - esetleg egy lakásban, ahol tárolhat valamit.
Z: - Van egy kérdés a jogalkotással kapcsolatban. Elnyomó-e a jogszabály az adatait ellenőrizni kívánó személlyel szemben?
Ó: - Értem, igen. Nem is tudtam erről a dologról, így nem tudom biztosan megmondani. Oroszországban nincs ilyen, bár ott minden nagyon bonyolult. Valószínűleg konzultálhat képzett jogászokkal, és lehet, hogy van valami kiskapu - esetleg valamelyik európai bírósághoz fordulhat... Nem? Nem tudok erről mesélni. Jogi ismereteim felületesek, cégvezetői szintűek. Tudom, mit ne tegyek anélkül, hogy senki ne mondjon semmit. Ez természetesen nagyon szomorú.
Z: – Arra gondolok, hogy más országokban (például az Egyesült Államokban) bevett gyakorlat, hogy tesztelni lehet valamilyen sebezhetőséget, majd jelenteni lehet, de nem nyilvánosságra hozni.
Ó: - Igen, „bug bounty”. Rájöttem, hogy van ilyen.
Z: "És a cégeknek nincs olyan mechanizmusuk, hogy eltávolítsák Önt, mert az olcsóbb."
Ó: – Ez a dolog is a törvény szintjén határos. Attól függ, hogyan találja meg ezt a sebezhetőséget. Számomra úgy tűnik, hogy az Amerikában ezért a sebezhetőségért kifizetett pénz nagy részét titoktartási megállapodások és az illető perrel való fenyegetései alapján fizették ki. Olyan is, mintha nem gyertyát tartott volna a kezében. Mindig megkockáztatjuk az ilyesmit. Alkalmazottaim néhányszor találtak hasonló sebezhetőséget mindenféle kormányzati pályázatban – mindig azt mondom: "Jobb névtelen levelet küldeni, mint azt mondani nekik, hogy ott van a lyuk." És akkor jön valami kutatóintézet, és ellátja ezt a szolgáltatást... Általában nem folytatom.
Lehetetlen ellenőrizni egy vállalkozás integritását: ha nem tetszik, ne használja
Z: - Kérdés. Azt mondta, hogy végzett egy kísérletet - 15 jelölőnégyzetet kellett bejelölni... Tegyük fel, hogy a felhasználó törli az összes jelölőnégyzetet. Ki fogja ezt ellenőrizni és hogyan? Hogyan tudom ezt ellenőrizni?
Ó: – Megmondom őszintén: senki és sehogy. Komolyan. Az a tény, hogy bejelölte és törölte a „Hirdetéskövetés tiltása” négyzetet a Google-nál, egyáltalán nem jelent semmit. Sajnos még akkor is, ha betiltja a keresőmotorok indexelését a VKontakte-on, a keresőmotorok továbbra is indexelik, majd egyszerűen nem adják meg ezeket az eredményeket bizonyos embereknek. Mindez annak tudható be, hogy nincsenek illetékes hatóságok, akik ezt nem tudják ellenőrizni. Ráadásul az ezzel foglalkozó cégek magáncégek. Akár jó, akár rossz álláspontja van a Facebooknak, nekik van: ha nem tetszik, ne használd.
A szabályozásról
Z: - Csak egy egyszerű kérdésem van. Hogyan vélekedik az adatkezelés és az önszabályozás szabályozásának kérdéséről?
Ó: – Cégképviselőként úgy gondolom, hogy a piacnak és az üzletnek önszabályozásra van szüksége. Hiszem, hogy a Big Data Egyesület mindent maga tud szabályozni, állam nélkül. Nagyon nem bízom a kormányzati szabályozásban, és tényleg nem bízom minden történetben, amikor az állam meg akar tartani valamit magának, mert minden eset megmutatta, hogy ez nagyon rossz. Valaki biztosan felteszi a bejelentkezést és a jelszót egy sárga matricára a monitoron és így tovább.
Általában véve hiszek az önszabályozásban. Ráadásul úgy gondolom, hogy a következő 5 évben valamiféle nyitottsághoz jutunk. Már most is látszik ez a hírfolyamokból, hogy az államnak nagyon nehéz hazudni a felhasználóknak, a felhasználóknak pedig nagyon nehéz hazudni a rendszernek. És ez elvileg valószínűleg jó. Mivel a titkosszolgálati tisztjeinket nyilvános fényképek alapján azonosítják
Mindez valószínűleg a bűnözési ráta csökkenéséhez vezet. Nos, pusztán matematikailag. Ha valakit érdekel a bûnözési ráta csökkentésérõl beszélni, sok különbözõ következtetést lehet levonni. Általában véve én a piac önszabályozása mellett vagyok. Köszönöm!
Néhány hirdetés 🙂
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, , a belépő szintű szerverek egyedülálló analógja, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
A Dell R730xd kétszer olcsóbb az amszterdami Equinix Tier IV adatközpontban? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com