Dina Perlindungan Data Pribadi, Minsk, 2019. Penyelenggara: organisasi hak asasi manungsa Human Constanta.
Presenter (sabanjuré diarani B): – Arthur Khachuyan melu ... Apa kita bisa ngomong "ing sisih peteng" ing konteks konferensi kita?
Arthur Khachuyan (sabanjuré - AH): - Ing sisih perusahaan, ya.
IN: - Dheweke ngumpulake data sampeyan, adol menyang perusahaan.
OH: - Ora temenan…
IN: - Lan dheweke bakal ngandhani kepiye perusahaan bisa nggunakake data sampeyan, apa sing kedadeyan ing data kasebut nalika online. Dheweke mbokmenawa ora bakal ngandhani apa sing kudu ditindakake. Kita bakal mikir luwih ...
OH: - Aku bakal pitutur marang kowe, aku bakal pitutur marang kowe. Nyatane, aku ora bakal ngandhani sampeyan nganti suwe, nanging ing acara sadurunge aku dikenalake karo wong sing Facebook malah mblokir akun asu.
Halo kabeh! Jenengku Arthur. Aku pancene nindakake pangolahan lan pengumpulan data. Mesthi, aku ora ngedol data pribadhi marang sapa wae ing domain umum. guyon. Bidang kegiatan saya ngekstrak kawruh saka data open source. Nalika soko sah ora data pribadhi, nanging kawruh bisa dijupuk saka iku lan digawe iku padha ing Nilai yen data iki dijupuk saka data pribadhi. Aku ora bakal pitutur marang kowe apa-apa tenan medeni. Bener, iki babagan Rusia, nanging aku uga duwe tokoh babagan Belarus.
Apa skala nyata?
Mung dina sadurunge wingi aku ana ing Moskow ing salah siji saka anjog, partai ngatur (Aku ora ngomong kang siji), lan kita rembugan implementasine saka sawetara project. Lan tegese direktur IT partai iki ngadeg lan ujar: "Sampeyan ujar, nomer lan liya-liyane, sampeyan ngerti, Direktorat 2nd FSB nyiapake cathetan kanggo aku ing kene, sing ujar manawa ana 24 yuta Rusia ing jaringan sosial. . Lan sampeyan ngomong - 120-soko. Nyatane, luwih saka telung puluh [yuta] kita ora nggunakake Internet. Aku ngomong ya? oke".
Wong ora ngerti ukurane. Iki ora kudu lembaga pemerintah, sing mbokmenawa ora ngerti cara kerja Internet, nanging bener ibu, umpamane. Dheweke mung saiki wiwit ngerti yen dheweke menehi kertu ing Perekrestok kanthi alasan, ora amarga diskon sing ditawakake Perekrestok, nanging amarga data dheweke banjur digunakake ing OFD, tumbas, model ramalan, lan liya-liyane.
Umumé, ana akeh warga, lan ana informasi babagan akeh ing sumber terbuka. Babagan sawetara wong mung jeneng mburi sing dikenal, babagan liyane kabeh dikenal, nganti porno sing disenengi (Aku tansah guyon babagan iki, nanging bener); lan kabeh jinis informasi: sepira kerepe wong lelungan, sapa sing ketemu, tuku apa sing ditindakake, karo sapa sing manggon, kepriye pamindhahan - akeh macem-macem informasi sing bisa digunakake dening wong lanang sing ala, ora ala lan apik Aku malah ora ngerti skala apa sing bakal ditindakake saiki, nanging isih).
Ana jaringan sosial, sing, mesthi, minangka set data mbukak raksasa, muter kelemahane wong sing katon njerit babagan privasi. Nanging ing kasunyatan kaya mangkene: yen sampeyan mbayangno grafik sajrone 5 taun kepungkur, tingkat histeria babagan data pribadhi saya tambah akeh, nanging ing wektu sing padha jumlah akun sing ditutup ing jaringan sosial mudhun saka taun nganti taun. Bisa uga ora sakabehe bener kanggo nggawe kesimpulan saka iki, nanging: sing pertama mandhegake perusahaan sing ngumpulake data yaiku akun sing ditutup ing jaringan sosial, amarga pendapat wong ing akun sing ditutup, yen ora duwe 100 ewu pelanggan, iku ora menarik banget kanggo analisis sembarang; nanging uga ana kasus kaya ngono.
Where padha njaluk informasi bab kita?
Apa kanca-kanca sekolah biyen sampeyan thothok-thothok lawang sing wis suwe ora diajak ngobrol, banjur akun kasebut ilang? Ana ing antarane wong ala sing ngumpulake telpon: padha nganalisa kanca (lan dhaptar kanca meh tansah mbukak, sanajan wong nutup profil, utawa dhaptar kanca bisa dibalèkaké "ing arah ngelawan" dening ngumpulake kabeh. pangguna liyane), dheweke njupuk sawetara kanca sing ora aktif, nggawe salinan kaca, nuthuk lawang kanca, sampeyan nambahake lan sawise rong detik akun kasebut dibusak; nanging salinan kaca sampeyan tetep. Iki, nyatane, sing ditindakake wong lanang bubar, nalika 68 yuta profil saka Facebook mabur nang endi wae - dheweke nambahake kabeh wong dadi kanca kanthi cara sing padha, nyalin informasi iki, malah nulis menyang wong ing pesen pribadi, nindakake apa wae ...
Jaringan sosial minangka sumber informasi sing ageng, ing meh 80% kasus, informasi dijupuk babagan wong tartamtu ora langsung, nanging saka lingkungan langsung - iki kabeh jinis kawruh ora langsung, pratandha (kita nyebut "Evil Ex-Girlfriend "algoritma), amarga salah sawijining kancaku menehi ide sing apik banget. Dheweke ora tau ngetutake pacare - dheweke tansah ngetutake limang kanca lan mesthi ngerti ngendi dheweke. Iki sejatine minangka alesan kanggo nulis artikel ilmiah kabeh.
Ana pirang-pirang bot sing uga nindakake macem-macem perkara sing apik lan ala. Ana sing ora mbebayani sing bodho langganan sampeyan supaya bisa ngiklanake kosmetik kanggo sampeyan; lan ana jaringan serius sing nyoba kanggo nemtokke pendapat, utamané sadurunge Pemilu. Aku ora ngerti kepiye ing Belarus, nanging ing Moskow, sadurunge pemilihan kotamadya, sakperangan alesan aku duwe kanca aneh sing akeh, saben kampanye kanggo calon sing beda, yaiku, dheweke pancen ora nganalisa konten sing Aku nganggo - padha mung nyoba nemtokke sawetara jinis reformasi incomprehensible, njupuk menyang akun kasunyatan sing aku ora kedhaftar ing Moscow ing kabeh lan ora arep kanggo milih.
Mbucal sampah minangka sumber informasi mbebayani
Kajaba iku, ana Thor, sing ora diremehake - kabeh wong mikir yen sampeyan kudu pindhah menyang kono mung kanggo tuku obat-obatan utawa ngerteni kepiye senjata dirakit. Nanging ing kasunyatan ana akeh sumber data metu ana. Meh kabeh iku ilegal (kaya, ilegal), amarga wong bisa hack menyang database operator udhara ing sawetara situs hacker lan dibuwang ing kono. Sah, sampeyan ora bisa nggunakake data iki, nanging yen sampeyan entuk sawetara kawruh saka iku (kaya ing pengadilan Amérika), contone, sampeyan ora bisa nggunakake rekaman obrolan audio digawe tanpa warrant, nanging kawruh sing ditampa saka audio iki. ngrekam, sampeyan ora bakal lali - lan kene bab padha.
Iki pancen mbebayani banget, mula aku tansah guyon, nanging pancen bener. Aku tansah supaya pangan saka house tetanggan, amarga Delivery Club break mudhun kerep banget, lan iku pancene wis masalah kuwi. Lan bubar aku kaget banget: Aku pesen sembako, lan ing kothak sing dakgawa menyang tong sampah, ana stiker sing ujar "Arthur Khachuyan", nomer telpon, alamat apartemen, kode interkom lan e-mail. Kita malah bener-bener nyoba rembugan karo kotamadya Moskow kanggo menehi akses menyang mbucal: umume, teka ing gudang sampah lan nyoba, mung kanggo kepentingan, kanggo nyoba nemokake sawetara sebutno data pribadhi - kanggo nindakake kaya riset mini. Nanging padha nguripake kita mudhun nalika padha ketemu metu sing kita wanted kanggo teka karo karyawan Roskomnadzor.
Nanging iki bener bener. Apa sampeyan wis nonton film apik tenan "Hackers"? Dheweke ngubengi tong sampah kanggo golek bagean saka virus. Iki uga minangka perkara sing populer - nalika wong mbuwang barang menyang sumber terbuka, dheweke bakal lali. Iki bisa dadi sawetara situs web sekolah ing ngendi dheweke nulis disertasi babagan supremasi putih, lan banjur menyang Duma Negara lan kelalen. Kasus kaya ngono pancen kedadeyan.
Apa sing disenengi anggota United Russia?
Yen sampeyan pindhah menyang bagean ndhuwur ing situs web LifeNews ... Siswa nindakake sinau kanggo kula rong taun kepungkur: padha njupuk kabeh peserta ing primaries United Russia (kabeh resmi ngirim akun media sosial kanggo All-Russian Central). Komite Eksekutif), nyawang apa sing umume disenengi - iklan porno bocah-bocah, sampah, ora bisa dimengerteni saka wanita diwasa aneh ... Umumé, wong-wong wis lali babagan iki.
Banjur padha nulis layang sing nyatakake yen rekening wong rong puluh wis dicolong. Nanging akun-akune dicolong rong minggu kepungkur, 8 wulan kepungkur dikirim menyang komisi pemilu, lan kaya-kaya rong taun kepungkur ... Umume sampeyan ngerti, ta? Ana jumlah informasi sing akeh banget sing bisa digunakake sanajan kanggo tujuan riset.
Minioftopchik: wingi aku weruh kabar yen Roskomnadzor mblokir riset siswa HSE rong taun kepungkur. Mungkin ana sing weruh kabar iki, ora? Murid-muridku sing nindakake riset: dheweke saka Tor, saka situs web Hydra sing didol obat-obatan (nuwun sewu, saka Rampa), ngumpulake informasi babagan regane, ing wilayah apa Rusia, lan nindakake riset. Iki diarani "Keranjang Konsumen Rakyat Partai." Iki, mesthi, lucu, nanging saka sudut pandang analisis data, set data pancen menarik - banjur rong taun maneh aku lunga menyang kabeh jinis "hackathon". Iki pancen nyata - ana akeh perkara sing menarik.
Carane Njaluk Kontak "tuku jiwa" pangguna penasaran lan apa sampeyan kudu maca persetujuan pangguna
Biasane, yen sampeyan takon wong apa jenis data bocor sing sampeyan wedi (utamane yen wong kasebut duwe webcam sing ditutup), dheweke mesthi nggawe struktur prioritas kaya iki: peretas, negara, perusahaan.
Iki, mesthi, guyon. Nanging nyatane, analis data aktif, kabeh jinis peneliti data wis nyolong luwih akeh tinimbang, misale jek kula, peretas Rusia, Amerika utawa liyane sing nggegirisi (ganti wae, gumantung saka kapercayan politik sampeyan). Umumé, kabeh wong biasane wedi karo iki - mesthine sampeyan kabeh duwe webcam sampeyan? Sampeyan malah ora kudu ngangkat tangan.
Nanging yen peretas nindakake tindakan sing ilegal, lan negara mbutuhake ijin pengadilan kanggo entuk data, mula wong lanang paling anyar [perusahaan] ora butuh apa-apa, amarga padha duwe perjanjian pangguna, sing ora ana sing maca. Lan aku pancene ngarep-arep sing acara kuwi isih bakal meksa wong kanggo maca perjanjian. Aku ora ngerti kepiye ing Belarus, nanging ing Moskow ing tengah taun kasebut ana gelombang aplikasi "GetContact" (sampeyan mbokmenawa ngerti), nalika ana aplikasi sing ora ana sing ngomong: menehi aplikasi akses menyang kabeh kontak, lan kita bakal nuduhake sampeyan carane direkam lucu.
Ora teka ing media, nanging akeh karyawan sing duwe pangkat dhuwur ngeluh marang aku yen kabeh wong wiwit nelpon dheweke kabeh. Ketoke, administrator mutusake kanggo nemokake nomer telpon Shoigu ing database iki, wong liya… Volochkova… Bab sing ora mbebayani. Nanging wong-wong sing wis maca perjanjian lisensi GetContact - ngandika: spam Unlimited ing wektu Unlimited, dodolan uncontrolled data kanggo pihak katelu, tanpa watesan saka hak, statute watesan, lan umume kabeh sing bisa. Lan iki sejatine dudu crita sing arang banget. Contone, Facebook, nalika aku ana, nuduhake kabar kaping 15 dina: "Sinkronake kontak sampeyan, lan aku bakal nemokake sampeyan kabeh kanca sing sampeyan duwe!"
Perusahaan ora peduli. Hukum Federal 152 lan GDPR
Nanging nyatane, prioritas ana ing arah sing ngelawan, amarga perusahaan dilindhungi dening hukum pribadi lan mulane meh kabeh kasus ora bisa mbuktekake manawa dheweke salah. Lan njupuk menyang akun kasunyatan sing amba, medeni lan larang banget, iki meh mokal. Lan yen sampeyan uga ana ing Rusia, kanthi undang-undang sing wis lawas, mula kabeh pancen sedhih.
Apa sampeyan ngerti carane hukum Rusia (lan praktis Belarusian) beda karo, contone, GDPR? Hukum Federal Rusia 152 nglindhungi data (iki minangka peninggalan jaman Soviet) - dokumen sing nglindhungi data saka bocor ing endi wae. Lan GDPR nglindhungi hak pangguna - hak sing bakal dirampas saka sawetara kabebasan, hak istimewa utawa liya-liyane, amarga data bakal bocor ing endi wae (dheweke ngenalake konsep kasebut langsung menyang "data"). Nanging karo kita, kabeh sing bisa ngisi sampeyan yaiku denda amarga sampeyan ora duwe Excel "Bukak" sing disertifikasi kanggo ngolah data pribadhi. Muga-muga iki bakal owah ing sawijining dina, nanging aku ora mikir ing mangsa ngarep.
Apa pilihan penargetan nyata dina iki?
Crita sing sepisanan, mbokmenawa medeni sing tansah dipikirake saben wong yaiku maca pesen pribadi. Mesthi wae ing antarane sampeyan ana wong sing nate ngomong kanthi banter banjur nampa iklan sing ditargetake. Ya, ana sing kaya ngono? Angkat tangan.
Aku pancene ora ngandel ing crita yen "Yandex Navigator" kondisional ngenali audio langsung ing stream kanggo kabeh pangguna, amarga wong-wong sing wis pengalaman sethitik karo pangenalan swara ngerti sing: pisanan, pusat data Yandex »kudu kaping lima luwih; nanging sing paling Jahwéh, biaya kanggo narik kawigaten wong kuwi bakal biaya akèh dhuwit (kanggo ngenali audio ing stream lan ngerti apa wong ngomong bab). Nanging! Nyatane, ana algoritma sing menehi tag sampeyan nggunakake tembung kunci tartamtu supaya bisa nggawe komunikasi pariwara.
Ana akeh pasinaon kaya iki, lan 100 kaping aku nggawe akun kosong, nulis soko kanggo wong ing pesen, banjur dumadakan nampa iklan sing ketoke ora ana hubungane karo. Ana rong kesimpulan ing kene. Marang crita kuwi, iku dipercaya sing wong mung tiba menyang sawetara jinis sampel statistik; Contone, sampeyan minangka wong lanang umur 25 taun sing, ing wektu iki, mesthine nemoni kursus basa Inggris nalika sampeyan nulis menyang wong liya. Paling ora, Facebook tansah ujar iki ing pengadilan: ana model prilaku tartamtu sing ora bakal dituduhake, sing dibangun ing data sing ora bakal dituduhake, kita duwe riset internal sing mesthi ora bakal dituduhake (amarga kabeh iku rahasia dagang); ing umum, sampeyan padha klebu ing sawetara sampel statistik, supaya kita nuduhake kanggo sampeyan.
Kepiye privasi Facebook ngganggu para pangguna
Sayange, iki umume ora bisa dibuktekake kajaba sampeyan duwe wong ing perusahaan sing bakal ngonfirmasi tumindak kasebut. Nanging ing hukum Amerika, ing kasus iki, persetujuan non-disclosure karyawan iki luwih dhuwur tinimbang kepinginan kanggo mbantu sampeyan, supaya ora ana sing bakal nindakake iki. Iku uga menarik - kira-kira setaun utawa setengah taun kepungkur - tren wiwit berkembang ing Amerika, nalika wong nginstal ekstensi browser supaya bisa encrypt pesen Facebook: sampeyan nulis soko kanggo wong, dheweke encrypts karo tombol ing piranti lan ngirim sampah ing domain umum.
Facebook wis nuntut perusahaan iki suwene setengah taun, lan ora jelas apa alasane (amarga aku ora ngerti hukum Amerika kanthi becik) meksa dheweke mbusak aplikasi iki lan banjur nggawe amandemen kanggo persetujuan pangguna: yen sampeyan Deleng, ana klausa kaya mangkene: sampeyan ora bisa ngirim pesen ing wangun sing ndhelik - piye wae diterangake kanthi pinter supaya sampeyan ora bisa nggunakake algoritma kriptografi kanggo ngowahi pesen - uga ana sing kaya ngono. Yaiku, ujare: sampeyan nggunakake platform kita, nulis ing domain umum, utawa sampeyan ora nulis. Lan iki nuwuhake pitakon: kenapa dheweke butuh pesen pribadi?
Pesen pribadi minangka sumber informasi sing dipercaya XNUMX%.
Iki minangka perkara sing prasaja banget. Saben uwong sing nganalisa jejak digital, aktivitas manungsa, nyoba nggunakake data iki kanggo marketing utawa liya-liyane, padha duwe metrik kaya linuwih. Yaiku, gambar tartamtu saka wong - sampeyan ngerti kanthi becik, iki dudu wong kasebut dhewe - gambar iki mesthi luwih sukses, luwih apik. Pesen pribadi minangka kawruh nyata sing bisa dipikolehi babagan wong, meh mesthi 100% dipercaya. Ya, amarga arang banget ana wong sing nulis apa wae ing pesen pribadi, ngapusi, lan kabeh iki bisa diverifikasi kanthi gampang - miturut pesen liyane (sampeyan ngerti apa sing dakkandhakake). Intine, ilmu sing dipikolehi kanthi cara iki meh 100% linuwih, mula saben wong tansah ngupayakake.
Nanging, iki kabeh, maneh, crita sing angel banget kanggo dibuktekake. Lan wong-wong sing pracaya sing dadi-disebut VKontakte nduweni akses kuwi kanggo agensi penegak hukum kanggo pesen pribadi ora tanggung bener. Yen sampeyan mung katon ing sajarah panjalukan pengadilan kanggo pambocoran informasi, carane VKontakte banget cunningly (ing kasus iki Mail.ru) gelut mati panjalukan iki.
Argumentasi utamane yaiku: miturut hukum, lembaga penegak hukum kudu mbenerake kenapa akses menyang pesen pribadi dibutuhake. Minangka aturan, yen paten pinaten, investigator tansah ngandika sing paling kamungkinan wong ngandika ngendi ndhelikake gegaman (ing pesen pribadi). Nanging sampeyan lan aku ngerti manawa ora ana penjahat sing waras sing bakal nulis menyang accomplices ing VKontakte babagan ngendi dheweke ndhelikake senjata api. Nanging iki minangka salah sawijining pilihan umum sing dilaporake pejabat.
Lan iki minangka conto liyane sing nggegirisi (aku dijaluk menehi conto sing elek dina iki) - babagan Rusia (Muga-muga iki ora bakal kelakon ing Belarus): miturut hukum, penyidik kudu duwe alasan sing cukup kuat kanggo operator kanggo mbukak informasi kasebut. . Alami, paramèter sing bisa dipercaya iki ora diterangake ing ngendi wae (apa sing kudu ana, ing bentuk apa), nanging ing Rusia saiki ana precedent sing tambah akeh nalika basis kasebut katon ing pengadilan yen ana model tartamtu sing mbadek tartamtu, becik utawa ala, prilaku.
Yaiku, ing negara kita, ora ana sing bisa dipenjara (lan iki apik) amarga kalebu ing sawetara conto statistik pembunuh murni - lan iki apik, amarga nglanggar presumption of innocence; nanging ana preseden ing ngendi asil ramalan kasebut digunakake kanggo entuk ijin pengadilan kanggo entuk data. Ora mung ing Rusia, kanthi cara. Ana uga ing Amerika. Ing kono, "Palantir" uga mateni kabeh wong nganti suwe, nggunakake barang sing padha. Dongeng medeni.
Iki risetku. Kita nindakake iki: kita mlaku-mlaku ngubengi St. Petersburg, ing panggonan kanthi titik-titik ijo, kita nulis sawetara poin penting kanggo kanca saka akun "resik" - kaya "Aku pengin ngombe kopi", "ing ngendi aku bisa tuku bubuk cuci?" lan liya-liyane. Lan banjur, miturut, padha nampa iklan geo-linked. Kanthi cara gaib apa ... Utawa kaya sing diucapake: "Kebetulan? Ora mikir!" Iki minangka pesen pribadi ing VKontakte. Muga-muga Mail.ru ngapura aku, nanging pancen ngono. Sapa wae bisa mbaleni eksperimen kasebut.
Miturut cara, nalika nulis pratelan kanggo dhukungan, Mail ujar manawa ana titik wi-fi ing kana, lan alamat Mac sampeyan dijupuk. Iki uga ana.
Cara entuk lan pilihan umum kanggo bocor data pribadhi
Crita sabanjure minangka ekstraksi kawruh tambahan, sing bener-bener dakdemek. Nyatane, profil lengkap wong ing jaringan sosial bener-bener nggawa 15-20% saka kawruh nyata sing disimpen operator data babagan dheweke. Liyane saka crita metu saka bab banget menarik. Apa sampeyan mikir Google ngembangake perpustakaan kanggo visi komputer? Utamane, dheweke dadi salah sawijining sing pertama ngembangake perpustakaan khusus kanggo nganalisa lan nggolongake obyek - ing latar mburi, ing latar ngarep, ing endi wae. Amarga iki minangka sumber informasi tambahan babagan apa jenis apartemen sing diduweni wong, mobil, ing ngendi dheweke manggon, barang mewah ...
Ana akeh "peretas" isi nalika jaringan syaraf sing dilatih Google digabung (aku ora ngerti sapa, nanging isih). Ana akeh informasi sing menarik babagan ukuran payudara, ukuran pinggul - sing ora ana wong sing nyoba ngerteni babagan wong liya adhedhasar analisis foto. Amarga nalika wong njupuk foto, dheweke ora tansah mikir babagan pirang-pirang perkara sing menarik sing bisa disinaoni? Carane akeh paspor bayi sing dikirim ing Rusia?.. Utawa: "Hurray, bayiku entuk visa"! Iki umume lara ing masyarakat modern.
Offtopic liyane (Aku bakal nuduhake fakta karo sampeyan dina iki): ing Moskow, bocor data pribadhi sing paling umum yaiku ing omah lan layanan komunal, nalika dhaptar utang digantung ing lawang, lan para utang kasebut banjur nuntut amarga data pribadhi. kasedhiya kanggo umum tanpa ijin. Apa yen iki kedaden kanggo sampeyan ... Intine yaiku yen wong nindakake apa-apa, dheweke ora ngerti apa sing ana ing foto kasebut, apa sing ora ana. Saiki akeh nomer mobil.
Kita nate nganakake panaliten - kita nyoba ngerteni pirang-pirang wong kanthi foto mobil sing mbukak (dadi, mulane, nyinggung, lan liya-liyane) - iki, sayangé, mung bisa ditindakake kanthi nggunakake basis data polisi lalu lintas gabungan, sing mung ana. nomer (informasi ora banget dipercaya), nanging uga menarik.
Iklan sabanjure gumantung carane sampeyan nggunakake sing sadurunge
Iki crita pisanan. Crita kapindho yaiku pola prilaku, isi sing dikonsumsi wong, amarga salah sawijining metrik sing paling penting sing nyoba dibangun jaringan sosial babagan sampeyan yaiku carane sampeyan sesambungan karo iklan. Ora ketompo carane akurat, "bagus" algoritma, ora ketompo carane apik intelijen buatan lan liya-liyane, prioritas nyata saka jaringan sosial tansah golek dhuwit. Mulane, yen sing diarani "Coca-Cola" teka lan ujar, "Aku pengin kabeh warga Belarus ndeleng kirimanku," dheweke bakal weruh, tanpa dipikirake algoritma babagan wong iki lan carane ngarahake dheweke ing kana. Sampeyan bisa uga nampa pariwara, saliyane super-super-target, omong kosong sing ora ana hubungane. Amarga padha mbayar dhuwit akeh kanggo omong kosong sing ora ana hubungane iki.
Nanging salah sawijining metrik utama yaiku kanggo mangerteni isi apa sing sampeyan sesambungan karo sing paling apik, yaiku carane sampeyan nanggepi, supaya bisa nuduhake crita iklan sing padha. Lan patut, iki minangka metrik babagan carane sampeyan sesambungan karo iklan: sing nglarang, sing ora, carane wong ngeklik, apa dheweke mung maca berita utama utawa rampung tiba ing materi; lan banjur, adhedhasar iki, terus supaya sampeyan ing iki, minangka saiki disebut, "gelembung filter", supaya sampeyan terus sesambungan karo isi iki.
Yen sampeyan kasengsem, sampeyan bisa nyoba suwe, seminggu, bisa uga sasi, mung nglarang kabeh pariwara saka jaringan sosial: dheweke nuduhake sawetara iklan lan sampeyan nutup. Yen sampeyan nganalisa iki lan dilebokake ing grafik, bakal ana crita sing menarik: yen sampeyan nglarang iklan sajrone seminggu, minggu sabanjure bakal nuduhake versi sing ditingkatake lan umume saka macem-macem kategori; iku, kondisional, sampeyan tresna asu, lan sampeyan ditampilake iklan karo asu - sampeyan wis begalan kabeh asu, banjur padha bakal miwiti nuduhake sampeyan kabeh limo omong kosong mawarni-warni saka opsi beda kanggo nyoba kanggo ngerti apa sing perlu.
Banjur, ing pungkasan, dheweke bakal ngidoni sampeyan, menehi tandha minangka wong sing ora sesambungan karo pariwara, sijine salib ing sampeyan, lan ing wektu iku bakal miwiti nuduhake iklan saka merek eksklusif sugih. Yaiku, saiki sampeyan mung bakal ndeleng iklan Coca-Cola, Kit-Kit, Unilever lan kabeh wong sing entuk dhuwit gedhe amarga sampeyan kudu nambah tampilan. Nindakake eksperimen sajrone sewulan: nglarang kabeh pariwara sajrone siji utawa rong minggu, banjur deleng kabeh kanthi berturut-turut, lan larang - ing pungkasan, sampeyan mung bakal bisa ndeleng pariwara, amarga mengko (lan agensi pariwara ujar), mung klien sing mbayar views , amarga iku mokal kanggo ngerti carane sampeyan sesambungan karo iklan iki.
Porno luwih asring ditonton dening wong-wong sing cenderung nyemplungake awake dhewe ing konten kasebut.
Dadi, iki crita babagan kabeh jinis pelacakan prilaku. Aku duwe conto sing menarik - pengunjung situs web pemerintah. Sing lucu yaiku yen luwih jero ndeleng wong, luwih akeh wong-wong iki luwih seneng nonton porno tinimbang hubungan tradisional. "Nuwun sewu" yen aku terus ngomong babagan topik iki, nanging aku duwe hubungan sing apik banget karo Pornhub, lan iki minangka riset sing menarik banget, amarga iki minangka topik sing kaya tabu, nanging ngandhani akeh babagan wong . Lan titik ing ngisor iki sing ngetutake babagan bali lalu lintas ... Kita uga bakal ngelingi babagan "Pornohub"!
Apa sing dianggep data pribadhi lan apa bisa mbukak kunci iPhone nganggo model pasuryan 3D?
Favoritku iku circumventing hukum privasi. Yen sampeyan maca dokumentasi teknis saka Facebook sing padha, sing nyedhiyakake sawetara dokumen internal (contone, menyang pengadilan), sampeyan ora bakal nemokake manawa ana pangenalan rai utawa analisis swara. Bakal ana formulasi sing rumit banget sing ora bakal ditemokake pengacara sing mumpuni ing undang-undang kasebut. Ing Rusia, cara kerjane meh padha - aku bakal nuduhake sampeyan saiki.
Apa sampeyan ndeleng kene? Sembarang wong normal bakal ngomong sing pasuryan. Iki, kanthi cara, Sasha Grey, miturut pendapatku. Nanging kanthi sah, iki minangka matriks titik telung dimensi tartamtu, sing ana 300 ewu. Kanggo luwih apik utawa luwih elek, iki ora dianggep data pribadhi miturut hukum. Umumé, RKN Rusia ora nganggep siji foto minangka data pribadhi - nganggep minangka data pribadhi yen ana barang liya sing cedhak (contone, jeneng lengkap utawa nomer telpon), lan foto iki dhewe ora ana apa-apa. Sanalika hukum biometrik dienalake, lan data biometrik padha karo data pribadhi (dadi, kira-kira banget), kabeh wong langsung ngomong: iki dudu data biometrik, iki minangka susunan titik! Utamané yen sampeyan njupuk transformasi Fourier langsung utawa kuwalik saka Uploaded TCTerms iki, misale jek kaya sampeyan ora bisa de-anonymize wong bali saka transformasi iki, nanging sampeyan bisa ngenali wong. Secara teoritis, bab iki ora nglanggar hukum.
Aku uga nindakake sinau liyane: iki minangka algoritma sing mbangun rekonstruksi telung dimensi saka pasuryan nggunakake sumber terbuka - kita njupuk akun Instagram lan banjur bisa nyithak pasuryan ing printer 3D. Miturut cara, kanggo wong-wong sing kasengsem, aku duwe link ing domain umum; yen dumadakan ana sing pengin mbukak kunci iPhone ... Mung guyon - iPhone ora bisa dikunci, kualitas suda.
Profil sing ditutup minangka tambahan kanggo keamanan
Iki minangka sing sepisanan, lan sing nomer loro ... Aku wis ndemek kasunyatan manawa informasi utamane dipikolehi saka lingkungan pangguna. Aku nggambar gambar iki ing 17: pangguna rata-rata jaringan sosial Rusia ana ing njero, dheweke duwe rata-rata 200-300 kanca, kanca kanca lan kanca kanca kanca.
Thanks kanggo jaringan sosial kanggo ngenalake algoritma kanggo "pinter" e-feed, taun integral, mesthine bisa nambah kemungkinan sampeyan nemoni sawetara konten sing menarik. Iki minangka jumlah wong sing bisa ndeleng konten sing sampeyan produksi ing sembarang wektu acak, sanajan akun sampeyan mung diwatesi ing tingkat privasi ndhuwur (mung kanggo kanca kanca, lan liya-liyane). Iki minangka kanca saka kanca:
Yen ana sing mikir yen dheweke milih ndeleng "kanca saka kanca" ing "Kirimanku" ing VK, banjur telung salaman kira-kira 800 ewu wong, sing ing asas ora sethithik, nanging gumantung saka isi sampeyan. Mungkin sampeyan nindakake sawetara aliran sing ora sopan, lan kabeh kanca kanca kasebut bisa sesambungan karo konten iki. Salah siji saka wong-wong mau bisa repost soko nang endi wae, kabeh wong duwe feed seneng, kang ing kasunyatan paling kamungkinan bakal dibatalake, amarga iku ora banget personable. Mulane, sawayah-wayah isi bisa rampung ing endi wae.
VK dibukak profil super-ditutup taun, nanging nganti saiki mung sawetara banget cilik wong wis digunakake (Aku ora bakal ngomong carane akeh, nanging cilik!). Muga-muga wong liya bakal ngerti iki - aku ngarep-arep banget. Kabeh riset terus-terusan ngarahake supaya wong ngerti ukuran masalah kasebut. Amarga nganti ana wong sing kena pengaruh khusus, dheweke ora bakal mikir babagan iki. Terusna.
Badan pamrentah ora ngerti apa data pribadhi lan ora cepet-cepet nemtokake
Sembarang spesialis ing hukum data pribadhi tansah ngandika ing ngisor iki: sampeyan ora perlu nggabungake sumber data sing beda-beda, amarga ing kene sampeyan duwe e-mail (iki mung data pribadhi karo sawetara pengenal anonim), iki jeneng lengkap sampeyan ... Yen iki gabungke kabeh, kayane bakal dadi data pribadhi. Umumé, luwih becik ndemek topik iki dhisik, nanging aku mikir yen sampeyan wis nyemplungake lan bisa uga ngerti kepiye hukum kasebut.
Nyatane, ora ana sing ngerti apa data pribadhi. Konsep penting! Nalika aku teka ing agensi pemerintah, aku kandha: "Botol cognac kanggo sapa wae sing bisa ngandhani apa data pribadhi." Lan ora ana sing bisa ngomong. Kenging punapa? Ora amarga dheweke bodho, nanging amarga ora ana sing pengin tanggung jawab. Amarga yen Roskomnadzor ngandika yen iki data pribadhi, sesuk wong bakal nindakake soko, lan padha bakal disalahake; lan padha panguwasa eksekutif lan ngirim ora tanggung jawab kanggo apa wae.
Intine yaiku undang-undang kasebut kanthi jelas nyatakake yen data pribadhi minangka data sing bisa dingerteni wong. Lan ana conto: jeneng lengkap, alamat omah, nomer telpon. Nanging sampeyan lan aku ngerti yen sampeyan bisa ngenali wong amarga carane mencet tombol, lan carane dheweke sesambungan karo antarmuka, lan paramèter ora langsung liyane. Yen ana sing kasengsem: ing meh kabeh wilayah ana akeh celah.
Identifiers sing mbukak kita
Contone, kabeh wong wiwit nyetel poin kanggo njupuk alamat mac (mesthi sampeyan wis nemoni iki sadurunge?) - produsen peralatan seluler sing cerdas (utawa aku ora ngerti, rakus), kayata Apple lan Google, kanthi cepet ngenalake algoritma sing menehi metu alamat mac acak supaya sampeyan ora bisa iku bisa kanggo ngenali nalika lumaku sak kutha lan ngirim everyone alamat MAC Panjenengan. Nanging wong pinter teka karo crita sabanjuré malah luwih.
Contone, sampeyan bisa entuk lisensi operator seluler; Sawise nampa lisensi operator seluler, sampeyan bakal entuk akses menyang bab iki - protokol SS7 diarani, liwat sing bakal weruh sawetara udhara saka operator seluler; ana akeh jinis pengenal sing dudu data pribadhi. Sadurunge iku IMEI, nanging saiki - secara harfiah ana wong njupuk saka ilat lan mutusaké kanggo njaga database siji "IMEIs" ing Rusia (inisiatif kuwi). Iku jenis ana, nanging isih.
Ana uga, umpamane, akeh pengenal - contone, IMCI (pengenal peralatan seluler), sing ora data pribadhi utawa ora ana hubungane karo samubarang liyane lan, kanthi mangkono, bisa disimpen tanpa tuntutan hukum, lan banjur karo sapa. Piye wae ngganti pengenal kasebut supaya bisa komunikasi karo wong kasebut mengko.
Budaya nggarap data pribadhi kurang
Sakabèhé, titik kasebut saben wong saiki prihatin banget babagan nggabungake data karo siji liyane, lan umume perusahaan sing nindakake kombinasi iki kadhangkala ora mikir babagan iki. Contone, bank teka, mlebu perjanjian non-disclosure karo perusahaan sing nggawe skor, lan nransfer 100 ewu klien menyang ...
Lan bank iki ora tansah duwe klausa ing persetujuan kanggo nransfer data menyang pihak katelu. Klien iki scrambled soko ana, lan iku ora cetha ngendi database iki tindak mengko, iku ora pindhah - paling perusahaan ing Rusia ora duwe budaya mbusak data ... - iki "Excel" iku manawa kanggo mungkasi munggah nang endi wae ing komputer sekretaris banjur nutup telpon.
Data kita bisa didol karo saben tuku ing toko
Ana akeh skema sing katon meh sah (yaiku, legal). Contone, crita kaya ing ngisor iki: saka 15 bank Rusia paling gedhe, mung loro sing bener-bener gateway SMS - Tinkoff lan Alfa, yaiku, ngirim pesen SMS dhewe. Bank-bank liyane nggunakake gateway SMS kanggo ngirim SMS menyang pelanggan pungkasan. Gerbang SMS iki meh tansah nduweni hak kanggo nganalisa isi (contone, kanggo keamanan lan sawetara kesimpulane) supaya bisa adol statistik gabungan. Gerbang SMS iki minangka "kanca" karo operator data fiskal sing ngolah cek.
Lan ternyata ing ngisor iki: sampeyan teka ing kasir, operator data fiskal (dheweke menehi sampeyan, ora menehi nomer telpon sampeyan - ana hubungane ing kana) ... sampeyan nampa SMS menyang nomer telpon, gateway SMS iki ndeleng pungkasan 4 digit kertu lan nomer telpon. Kita ngerti nalika sampeyan nggawe transaksi saka operator data fiskal, lan ing SMS, kita ngerti (saiki) sing nomer informasi babagan pendebitan dhuwit kasebut kanthi papat digit pungkasan saka kertu kasebut. ditampa. Papat digit pungkasan saka kertu ora pengenal Panjenengan, padha ora nglanggar hukum, amarga padha ora bisa de-anonymize sampeyan, lan jumlah transaksi ora bisa.
Nanging yen sampeyan wis setuju karo operator data fiskal, sampeyan ngerti ing wektu apa jendhela (plus utawa minus 5 menit) SMS iki kudu teka kanggo sampeyan. Mangkono, sampeyan kanthi cepet disambungake ing OFD menyang nomer telpon, lan nomer telpon sampeyan disambungake menyang pengenal iklan, umume kanggo kabeh, kabeh, kabeh. Mulane, dheweke bisa nyekel sampeyan mengko: padha teka ing toko, banjur ngirim sawetara omong kosong liyane tanpa ijin. Aku meh ora ana wong ing kamar iki sing wis nulis complaint menyang FAS babagan spam. Ana meh ora ana ... Kajaba aku, mbokmenawa.
Makalah minangka cara kuno nanging efektif kanggo nglawan hak-hak sampeyan
Iki kerjane keren banget. Bener, sampeyan kudu ngenteni setaun setengah, nanging FAS bener-bener bakal mriksa: sapa, kepiye, sapa sing ngirim data, kenapa ing ngendi, lan liya-liyane.
Pitakonan saka pamirsa (sabanjuré - XNUMX): - Ora ana FAS ing Belarus. Iki negara liyane.
OH: - Njih kula mangertos. Mesthi ana sawetara analog ...
Bantahan teka saka pamirsa
OH: - Oke, conto ala, nuwun. Ora masalah. Ing antarane kanca-kanca, aku ora ngerti sapa wae sing ngerti prinsip babagan anane crita kasebut - supaya sampeyan bisa nulis, banjur bakal bisa digunakake kanggo taun liyane.
Crita kapindho, sing uga berkembang banget ing Rusia, nanging aku mikir yen sampeyan bakal nemokake analog ing negara sampeyan. Aku pancene seneng nindakake iki, nalika agensi pemerintah ora sesambungan karo sampeyan, sawetara bank utawa liya-liyane - sampeyan ujar: "Wenehi aku selembar kertas." Lan sampeyan nulis ing selembar kertas: "Sesuai karo paragraf 14 saka Undang-undang Federal kaping 152, aku njaluk sampeyan ngolah data pribadi ing bentuk kertas." Aku ora ngerti carane persis iki rampung ing Belarus, nanging mesthi wis rampung. Miturut hukum Rusia, sampeyan ora duwe hak kanggo nolak layanan ing basis iki.
Aku malah ngerti akeh wong sing ngirim barang sing padha menyang Mail.ru lan njaluk supaya cathetan data pribadhi ing wangun kertas. Mail.ru nglawan iki kanggo wektu sing suwe. Aku malah ngerti salah siji pangembang Yandex sing digawe guyonan: dheweke mbusak akun VK lan ngirim akeh gambar sing dicithak, lan ujar manawa dheweke bakal ngirim gambar saben wektu dheweke pengin nganyari kaca.
Iku lucu, nanging iki minangka alternatif nyata yen ana wong sing peduli karo data kasebut, ing tangan siji ... Lan ing sisih liya, RKN sing padha ngandhani yen persetujuan babagan pangolahan data pribadi iki resmi, lan hukum menehi sawetara opsi liyane kanggo menehi idin iki. Lan, contone, aku diundang ing kene kanggo acara, lan yen, contone, Human Constanta bisa uga ora mlebu menyang persetujuan karo kula ing Processing data pribadhi ing framework saka hukum Russian (amarga kasunyatan banget aku teka. lan sarujuk kanggo ngomong yaiku idin kanggo ngolah data pribadhi) - kabeh wong isih njupuk ijin kertas kasebut. Nanging RKN ngandhani bab sing padha, sing dudu kasunyatan, sing paling kamungkinan bakal ilang ing sawijining dina.
Muga-muga ing Rusia ora bakal nggawe operator siji, Gusti ngapura aku, data pribadhi, amarga siji-sijine sing luwih elek tinimbang nglebokake kabeh data pribadhi ing siji basket yaiku nyelehake ing basket negara. Amarga sapa ngerti bakal kelakon kabeh iki mengko.
Perusahaan nuduhake data pribadhi, lan hukum ora kuwat kanggo ngatur iki
Umume perusahaan ngganti sawetara jinis data lan pengenal. Bisa dadi toko karo bank, banjur bank karo jaringan sosial, jaringan sosial karo mergo ... Lan ing pungkasan, wong-wong iki duwe massa kritis tartamtu saka kawruh sing bisa digunakake ing sawetara cara, lan kabeh kawruh iki bener, saiki nyoba kanggo tetep ing sisih. Nanging, banjur isih ana ing sawetara lalu lintas pariwara utawa ing papan liya.
Nransfer data menyang pihak katelu minangka perkara sing paling nyenengake sing bisa kedadeyan, amarga undang-undang kasebut ora njlèntrèhaké apa jenis pihak katelu, sing kudu dianggep "katelu". Iki, kanthi cara, minangka ukara sing umum banget saka pengacara Amerika - dheweke duwe pihak katelu - sapa, sing sampeyan anggep minangka pihak katelu: mbah, mbah buyut?.. Malah ana preseden kaya ing Amerika, nalika data wong wis dibeberke, wong ngajokake tuntutan hukum , lan padha mbuktekaken sing wong iki ngerti pemilik saka data liwat sawetara kanca - nomer tartamtu saka jabat tangan, padha dikutip sawetara studi sosiologi aneh - mangkono padha mbuktekaken sing wong iki ora bisa dianggep katelu. pihak kanggo saben liyane. Lucu. Nanging kasunyatan nransfer data kasebut umum banget.
Sanajan sampeyan pindhah menyang situs sing ana counter kanggo identifikasi, counter iki nduweni hak kanggo nransfer data lalu lintas iki nang endi wae (kanggo Clickstream, sing nduweni platform iklan kanggo apa wae, Pornhub, umpamane). Pornhub, yen sampeyan minangka pangembang web, bukak lan deleng pinten piksel pelacak ing situs web Pornhub. Sampeyan mung mlebu lan akeh skrip java dimuat ing kana, kaya kanggo nambah fungsi situs kasebut. Nyatane, "cookie" lintas domain uga dipasang ing kono, sing ora ana, amarga informasi iki tansah dihargai ing pasar "clickstream".
Facebook goyang lan ora bakal nyopot topeng
Mesthine, ora ana pemain utama sing ngandhani sapa wae lan kepiye adol data. Amarga iki, contone, Eropa saiki nyoba nuntut Facebook. Mung sawise introduksi GDPR, Uni Eropa nyoba kanggo goyangake pambocoran algoritma Facebook dhewe kanggo adol maneh data menyang pihak katelu.
Facebook ora nindakake iki lan umum nyatakake yen ora nindakake iki amarga dheweke minangka "perusahaan perdamaian" (aku ngutip saka email sing dikirim menyang aku) lan dheweke "nglawan panggunaan teknologi sing mbebayani" (utamane yen sampeyan adol. pangenalan rai menyang Kremlin). Umumé, titik kasebut yaiku Facebook ora nindakake iki kanthi jujur: tujuan utama lan perkara utama sing bakal kelakon sanalika mekanisme kasebut dicethakaké yaiku bakal bisa ngetung marginalitas iklan. bisa ngerti biaya nyata saka iklan.
Konvensional, yen Facebook saiki ngandhani yen biaya kesan iklan yaiku 5 rubel, lan kita ngedol marang sampeyan kanthi rega 3 (lan, kaya, isih ana rong rubel), lan kanthi syarat, entuk 5% saka bathi saka tayangan iklan iki. Nyatane, iki ora 5%, nanging 505, amarga yen algoritma iki katon (kanggo sapa lan kepiye carane Facebook nransfer kaping pirang-pirang "clickstream", ngunjungi data, data piksel menyang kabeh jinis jaringan iklan), ternyata sing nggawe dhuwit luwih akeh tinimbang sing dicritakake. Lan titik ing kene ora dhuwit dhewe, nanging nyatane yen biaya klik iku ruble, nanging nyatane - atusan kopecks.
Umumé, titik kasebut yaiku saben wong nyoba ndhelikake transmisi kasebut, ora preduli manawa lalu lintas iklan utawa non-iklan, nanging ana. Sayange, ora ana cara kanggo ngerti iki kanthi sah, amarga perusahaan kasebut pribadi, lan kabeh sing ana ing njero yaiku hukum pribadi lan rahasia dagang. Nanging crita sing padha kerep banget muncul ing kana.
Bakul obat bisa diprediksi lan "scorching" ing Avito
Gambar pungkasan saka presentasi iki. Iku lucu, lan intine yaiku ana kategori tartamtu wong sing kuwatir banget babagan data pribadhi. Lan sing apik, bener! Conto iki babagan kategori wong kaya pengedar narkoba. Kayane wong sing kudu kuwatir banget babagan data pribadhi ...
Iki minangka studi sing ditindakake ing awal taun iki kanthi pengawasan panguwasa sing kompeten. Ya, iki naskah sing diwenehi dhuwit kanggo tuku obat ing Telegram lan Thor, nanging mung saka wong sing bisa dingerteni.
Ing kasunyatan, meh kabeh dealers tamba Moscow gumantung ing kasunyatan sing nomer telpon ora ing sembarang sumber mbukak, nanging cepet utawa mengko padha bakal ngedol soko ing Avito, saka ngendi iku bakal bisa kanggo ngerti lokasi kira-kira wong iki. Titik iku titik abang ngendi wong manggon, lan titik ijo ngendi padha lunga kanggo ninggalake sampeyan ngerti apa. Iki minangka salah sawijining bagean saka algoritma sing prédhiksi penempatan layanan patroli, nanging wong-wong Moskow iki tansah nyoba kanggo pindhah diagonal, luwih adoh.
Dheweke percaya yen manggon ing sisih kiwa ndhuwur, mula kudu ana ing sisih tengen ndhuwur lan mesthi ora bakal ditemokake ing kono. Apa sing dakkandhakake yaiku yen sampeyan nyoba ndhelikake saka algoritma sing ana ing ngendi-endi, pilihan sing paling keren yaiku ngganti model prilaku sampeyan: nginstal sawetara jinis "Goster" kanggo acak kunjungan, properti, lan liya-liyane. Duh Gusti, malah ana algoritma lan plugin sing ngganti ukuran browser kanthi pirang-pirang piksel supaya tandha, "sidik jari" browser ora bisa diwilang lan piye wae ngenali sampeyan.
Mung kuwi sing dakkarepake. Yen sampeyan duwe pitakonan, kabari kita. Punika link kanggo presentation.
Pitakonan saka pamirsa (Z): - Mangga ngomong, saka sudut pandang nggunakake Thor, saka sudut pandang nelusuri lalu lintas ... Apa sampeyan nyaranake?
Iku angel kanggo ndhelikake, nanging bisa
OH: - "Thor"? "Thor" ora, ora ing wangun apa wae. Bener, aku ora ngerti kepiye ing Belarus - ing Rusia, sampeyan ora kudu pindhah menyang kono, amarga meh mayoritas "gracenodes" sing wis diverifikasi dumadakan nambah paket tartamtu menyang lalu lintas sampeyan. Aku ora ngerti sing endi, nanging yen sampeyan ndeleng: ana "simpul" sing menehi tandha lalu lintas, ora jelas sapa sing nindakake iki, kanggo tujuan apa, nanging ana sing menehi tandha ing header supaya bisa dingerteni mengko. Ing Rusia, saiki kabeh lalu lintas disimpen, sanajan disimpen ing wangun ndhelik, lan saben wong trolling Paket Yarovaya babagan kasunyatan sing lalu lintas ndhelik disimpen, nanging tetep ditandhani, yaiku, ora bisa digunakake utawa decrypted. .
Z: – Iku wis disimpen ing Eropah kanggo dangu, mbokmenawa sepuluh taun.
OH: - Njih kula mangertos. Kabeh wong ngguyu iki - kaya, sampeyan nyimpen https sing ora bisa diwaca. Isi ora bisa diwaca, nanging sampeyan bisa ngerti saka ngendi paket kasebut asale nggunakake algoritma tartamtu - kanthi bobot paket, dawa, lan liya-liyane. Lan nalika sampeyan duwe kabeh panyedhiya ing kontrol, sampeyan duwe, miturut, kabeh peralatan backbone lan kabeh passports ... Umumé, apa sampeyan ngerti apa aku ngomong bab?
Z: – Browser apa sing disaranake sampeyan nggunakake?
OH: - Kanggo "Thor"?
Z: - Ora babar pisan.
OH: - Wah, aku ora ngerti. Aku bener nggunakake Chrome, nanging mung amarga panel pangembang ana sing paling trep. Yen ujug-ujug kudu menyang ngendi wae, aku bakal menyang warung. Bener, ora perlu mlebu nganggo kertu SIM nyata.
Z: – Sampeyan ngomong bab sawetara siswa. Apa sampeyan mulang nang endi wae utawa nganakake kursus?
OH: - Ya, kita duwe gelar master ing jurnalisme data. Kita nglatih wartawan kanggo ngumpulake data lan nganalisa - padha rutin nindakake riset sing padha.
Ora ana aplikasi sing aman
Z: - Ora aman kanggo komunikasi karo kanca ing Facebook, Vkontakte, supaya ora nampa iklan kontekstual mengko. Kepiye carane sampeyan bisa nambah keamanan?
OH: - Pitakonan yaiku apa sing dianggep minangka tingkat keamanan sing bisa ditampa. Ing asas, ora ana tembung "aman". Pitakonan yaiku apa sing sampeyan anggep bisa ditampa. Sawetara nganggep bisa ditrima kanggo ngganti foto intim liwat Facebook, lan sawetara pejabat intelijen percaya yen kabeh sing diomongake liwat tutuk, sanajan wong sing paling cedhak, nyatane ora aman. Yen sampeyan ora pengin jaringan sosial nemokake babagan, banjur ya, luwih becik ora nulis babagan iki. Aku ora ngerti app aman. Aku wedi yen ora ana. Lan iki normal saka sudut pandang manawa sapa wae sing duwe aplikasi apa wae kudu monetisasi, sanajan aplikasi iki gratis utawa ana sawetara jinis media. Iku misale jek free, nanging isih perlu kanggo manggon ing soko. Mulane, ora ana sing aman. Sampeyan mung kudu mutusake dhewe, supaya bisa ngomong, apa sing cocog karo sampeyan.
Z: – Apa sampeyan nggunakake?
OH: - Jejaring sosial?
Z: - Saka utusan.
OH: - Kanggo utusan, aku nggunakake utusan negara utama Federasi Rusia - Telegram.
Z: - "Viber". Apa aman?
OH: - Rungokake, aku ora ngerti banget babagan utusan. Jujur, aku ora percaya karo keamanan, aku ora percaya apa-apa, amarga bisa uga aneh banget. Sanajan Telegram minangka sumber terbuka, lan algoritma enkripsi wis dibeberke. Nanging iki uga angel banget, amarga ana klien "open-source", nanging ora ana sing ndeleng server kasebut. Aku ora mikir: ana akeh spam, bot, lan liya-liyane Viber. Sapa ngerti. Aku ora mikir kabeh iki bisa digunakake kanthi apik.
Sapa sing luwih mbebayani - perusahaan utawa negara?
Host (B): - Lan aku duwe pitakonan iki kanggo sampeyan. Deleng, sampeyan nyebutake iki kaping pirang-pirang - yen negara ... Kakehan data ora apik banget ... Perusahaan duwe data akeh banget. Lha, kuwi mung urip, ta? Dadi sapa sing kudu kita wedi - perusahaan utawa negara? Endi pitfalls?
OH: - Pitakonan sing angel banget. Iku wewatesan. alangan etika Komplek. Wong, yen ora duwe rasa wedi, yen ora nglanggar hukum, ing prinsip, kenapa dheweke butuh privasi? Senajan aku ora mikir, negara mikir. Mungkin ana sawetara biji bebener iki. Rungokake, sing paling aku wedi yaiku peretas - kaya iki. Nyatane, kekejeman paling gedhe sing dakdeleng ing uripku (saka kabeh topik iki): kira-kira setaun setengah nganti rong taun kepungkur, pedofil kejiret ing wilayah Moskow lan sajrone tumindak investigasi dheweke nemokake sawetara tutorial Python lan skrip ing komputer, API VK. Dheweke nglumpukake akun bocah-bocah wadon, nganalisa endi sing ana ing cedhake, ngumpulake konten sing padha ... Cekakipun, sampeyan entuk ide. Iki minangka telek paling gedhe sing dakdeleng. Lan iki sing aku wedi banget, yen ing sawijining dina ana wong sing nindakake perkara sing padha.
Liyane "offtopic" sethitik: Organisasi Eropah kanggo Keamanan Negara digawe laporan taun sing nomer nyolong saka akun bank tambah dening bab 20, 25 persen nalika pitakonan rahasia disusupi. Coba saiki babagan pitakonan rahasia sampeyan ing bank, lan pikirake yen aku bisa nemokake jawaban saka sumber terbuka. Yen sampeyan duwe jeneng sepisanan ibu utawa sajian favorit ing kana ... Umume, wong nganalisa akun kasebut, adhedhasar iki, dheweke ngerti jeneng pet favorit - kaya iki ...
Z: - Sampeyan ujar manawa perusahaan lan perusahaan ngumpulake informasi sing dibutuhake nggunakake algoritma? Mesthi ngerti carane?
OH: – Ana gerakan saka wong-wong sing ing siji wektu mlayu foto liwat Filter khusus, supaya Filter iki bakal break analisis gambar, supaya iku bakal ora bisa piye wae kanggo ngenali wong-wong mau mengko. Ing kene aku menehi conto: Facebook berjuang karo kriptografi pesen. Lan yen perkara iki katon lan nyebar, jaringan sosial bisa uga nglawan. Kajaba iku, pangenalan gambar saiki bisa digunakake kanthi apik, lan iki mbatesi kasunyatan manawa level sing cukup kanggo "ngrusak" foto iki (supaya "ngrusak" algoritma sing ngenali gambar kasebut) - kemungkinan ora ana sing jelas babagan iki. ora dadi.
Kabeh jinis saringan glitch bisa digunakake kanthi apik yen ana pamindahan langsung sing kuat ing setengah foto. Akun sampeyan banjur bakal njupuk kabeh warna LSD. Secara teoritis, aku ora ngira yen Facebook, umpamane, nemokake mobil apa sing dakkarepake - bisa uga yen aku ora mlebu mobil liwat Facebook.
Hukum lalen dianggo, nanging ora ing Internet
Z: – Apa sampeyan nemoni pangguna sing meksa sampeyan ngurmati dheweke, mbusak dheweke, entuk akses. Sampeyan operate karo jumlah gedhe saka data, sampeyan mbokmenawa ngabari babagan. Wong bisa ngubungi sampeyan. Apa persentasi?
OH: – Aku bakal pitutur marang kowe saiki. Saiki iki dadi menarik banget. Saiki aku bakal ngetung jumlah wong sing bakal teka, amarga sawise acara kasebut, 15-20% mesthi mlebu, isi formulir kanggo mbusak data - ana sing kaya ngono. Ing kasunyatan, iki kira-kira 7-8% akun sing ditutup sing ora dianalisis, lan udakara 5 wong saka sewu sing njaluk mbusak data. Iki sithik banget, sanajan miturut pendapatku sing asor.
Masalah ing kene yaiku: ana sing diarani hukum lali. Nanging hukum babagan lalen, paling ora ing Rusia, sah ditrapake mung kanggo mesin telusur. Ana ing kono: mesin telusuran. Lan tegese mung mbusak pranala menyang materi, lan dudu bahan kasebut dhewe. Ing kasunyatan, kanggo mbusak soko saka Internet, sampeyan kudu ngliwati kabeh sumber kasebut, mula aku ora percaya. Kita nyoba ngelingake pangguna yen dheweke kudu mikir dhisik sadurunge nerbitake.
Nganti saiki persentase iki cilik banget - 5-7 wong saka ewu. Miturut cara, babagan hukum babagan lalen: kabeh wong ngerti kasus kelangan "Sechin nglawan RBC". Hukum lalen makarya, artikel dibusak, nanging ing endi wae. Sampeyan ngerti yen ana sing wis ana ing Internet, ora bakal ilang saka kono.
Pangguna dibusak, nanging diidentifikasi kanthi prilaku khas
Z: - Apa sampeyan ora mikir yen wong-wong sing mbusak akun lan nyoba dadi "bolongan ireng" bakal ana ing kerugian relatif marang agen ekonomi liyane?
OH: – Paling kamungkinan, ya - kahanan iki bakal unfavorable kanggo wong-wong mau. Ana akeh diskon lan tawaran sing gumantung marang dheweke. Nanging, kanthi teoritis, yen ana wong sing mbusak akun saiki ... Iku populer ing antarane kabeh jinis ekstremis, nalika mbusak akun lan nggawe palsu, nanging terus sesambungan karo konten sing padha - wong iki, maneh, bisa diidentifikasi. (utamane yen ana ing jaringan sosial sing padha, saka siji komputer - iki umume pitakonan); Mung adhedhasar model konsumsi konten, bakal bisa nemokake wong iki yen ana tugas kasebut.
Muga-muga ing 5 taun sabanjure sawetara jinis teknologi kanggo monetisasi data iki bakal katon, nalika bener-bener bisa mbayar dhuwit wong - sampeyan bakal mbayar dhewe lan ora bakal nggunakake data sampeyan. Nanging aku mikir yen sawetara Instagram ngenalake langganan mbayar, ora ana sing bakal nggunakake, dadi alternatif kanggo mbayar pangguna kanggo data. Nanging iki ora bakal kelakon banget, amarga lobi saka wong lanang perusahaan medeni ora bakal ngidini hukum kuwi liwati, sanajan iku bakal kelangan. Nanging titik ing kene yaiku ora mungkin kanggo ngira nilai nyata data siji wong ing wektu tartamtu.
Facebook - wong lanang bocor
Z: - Sugeng siang. Cukup bubar, kabar muncul yen Facebook arep nggabungake kabeh proyek, kalebu Instagram lan Facebook, WhatsApp, lan liya-liyane. Apa sampeyan mikir, saka sudut pandang data pribadhi, nalika saiki ing smartphoneku program-program kasebut katon digantung kanthi kapisah, nanging isih dadi Facebook?.. Apa sing bakal kelakon sabanjure?
OH: - Aku ngerti. Sah, padha wis dadi kagungane Facebook, lan iku bisa nyawiji mau uncontrollably ing dhewe, supaya aku ora bakal ngganti. Ing bab mung iku saiki iku cukup kanggo hack siji aplikasi kanggo njaluk kabeh bebarengan. Lan Facebook ... Mugi padha nonton. Wong lanang sing bocor banget ing kabeh panggonan.
Bubar, akeh informasi sing muncul babagan iki - babagan bocor data saka Facebook. Iki katon ora amarga Facebook dumadakan wiwit kelangan data iki, nanging amarga GDPR saiki meksa perusahaan kanggo ngelingake luwih dhisik. Lan denda paling gedhe yaiku yen ana bocor, nanging perusahaan kasebut meneng wae, lan mulane Facebook saiki ngomong babagan iki. Iki ora ateges bocor data kasebut ora kedadeyan sadurunge.
Z: - Halo. Aku duwe pitakonan babagan panyimpenan data. Saiki saben negara ngenalake hukum kanggo mesthekake yen data warga disimpen ing wilayah negara kasebut. Apa syarat sing cukup kanggo tundhuk karo hukum iki kanggo sawetara aplikasi internasional?.. Contone, Facebook: mung ana siji database ...
Kepiye carane netepi syarat kasebut?
OH: – Rungokake, sah sampeyan mung kudu nyewa server ing negara iki lan sijine soko ing. Masalahe ora ana wewenang regulasi sing kompeten. Data Facebook ora ana ing Rusia. Roskomnadzor gelut lan gelut karo wong-wong mau, gelut lan gelut ... Facebook wis bagéan saka server ngendi antarmuka Facebook banget iki dumunung, lan iku mokal kanggo mriksa ngendi data bener dumunung lan carane diselarasake.
Z: – Priksa lalu lintas?
OH: – Priksa lalu lintas? ya wis. Nanging lalu lintas banjur bisa menyang sawetara titik utama. Kajaba iku, bisa uga ana sing kaya VPN utawa liya ing antarane server. Secara teoritis, ora ana cara kanggo ngontrol, ujare, administrator sistem ora bakal mlebu ing server iki lan njupuk soko saka kana. Tegese, undang-undang iki digawe ora kanggo nglindhungi data, nanging kanggo mesthekake yen perusahaan mbukak kantor perwakilan, mbayar pajak lan nyimpen barang ing negara kasebut. Nanging miturut pendapatku, iki minangka inisiatif sing aneh banget, jujur.
Z: - Dadi cukup kanggo mriksa antarmuka?
OH: Ana wong sing marani sampeyan lan mriksa manawa data sampeyan ana. Nanging sampeyan bisa nuduhake sawetara jinis Excel, lan ora ana sing bisa mriksa, meh ora ana sing bakal mriksa. Saiki dheweke mung ndeleng alamat IP: yen alamat IP sing ana gandhengane karo domain kasebut ana ing wilayah negara - dheweke ora mriksa luwih lanjut. Saiki, mbokmenawa, dheweke bakal teka mriksa aku.
Ora ana layanan sing bisa dipercaya 100%, nanging wong sing sopan ora kudu wedi
Z: - Iki warta, dicithak maneh ing pirang-pirang papan: ana wong sing dikirim saka Microsoft, nggawe layanan kanggo mriksa ...
OH: – Kayane: apa sandhi sampeyan bocor? Nyatane, sawise bocor sing padha ing Facebook, Facebook sing padha tansah ngluncurake sawetara situs serep ing ngendi sampeyan bisa mriksa manawa ora kalebu ing database iki - maneh, GDPR mbutuhake iki. Sing, yen sampeyan ora nindakake bab iki, sampeyan ora bakal aran apik banget. Mulane, saben wong saiki nampilake proyek kasebut minangka "iki inisiatif kita"; ing kasunyatan, hukum mbutuhake. Iki pancen apik banget, nanging aku ora bakal percaya karo layanan verifikasi kasebut yen sampeyan kudu ngirim sing luwih rumit tinimbang tembung sandhi, amarga akeh wong sing duwe sandhi sing padha.
Z: – Sampeyan mung ngetik e-mail, lan padha wis menehi pitutur marang kowe carane kakehan iku kompromi...
OH: - Aku pancene ora ngandel kaya ngono, amarga gampang banget kanggo nyambungake sampeyan menyang browser iki, menyang akun nyata. Utamane yen sampeyan nggunakake layanan saka wong sing padha ngluncurake situs iki. Kaya taun nalika Facebook ngirim: yen foto intim sampeyan bocor ing Facebook, sampeyan ngirim menyang kita lan kita bakal mriksa ngendi sing kasebut.
Aku ora ngerti apa jenis ngipi elek PR iki lan sing ing Facebook teka munggah karo, nanging tenan kedaden. Dheweke pengin ndeleng apa ana sing ngirim pesen pribadi sampeyan mudo. Ing asas, iki serves tujuan apik, nanging minangka aneh sabisa. Aku ora bakal ngandel.
Z: - Lan pitakonan liyane. Kanggo pangguna rata-rata, sepira dhuwure risiko bocor? Resiko karusakan saka bocor.
OH: - Aku ngerti sampeyan. Iku gumantung apa jenis data kanggo nyimpen. Aku ora dhuwur banget. Sing paling awon yaiku yen email lan sandhi sampeyan bocor ing endi wae, lan sampeyan duwe tembung sandhi iki ing endi wae - banjur ya. Umumé, aku mikir manawa pangguna ora wedi. Nanging kajaba, mesthi, padha nyimpen sawetara dismemberment ing mail Google. Ana akeh conto.
Crita sing paling misuwur ana ing Google, nalika bocah wadon diculik ing Utah, dheweke ora bisa nemokake dheweke, lan ing sawijining wektu para penculik ngirim foto dheweke ing lampiran arsip. Lan Google, mindhai lampiran iki, nemokake pratandha pornografi bocah. Padha ketemu everyone. Lan dheweke uga bisa nuntut Google amarga nglanggar rahasia korespondensi. Sidhang iki njupuk wektu sing cukup suwe. Nanging, aku percaya manawa pangguna rata-rata ora kudu wedi yen ora nggawe, ucapake, paspor kasedhiya kanggo umum. Iki minangka crita kaping pindho - gumantung saka jinis data lan pangguna apa. Mungkin saiki ora apa-apa, nanging ing 15 taun, nalika dheweke dadi pejabat, sawetara materi bakal katon.
Kepiye cara kerjane karo pemerintah?
Z: - Matur nuwun. Sampeyan ngomong sethithik babagan nindakake riset kanggo negara, lembaga pemerintah, layanan, lan nggarap dheweke. Mungkin sampeyan bisa ngandhani luwih akeh babagan sawetara proyek saiki. Malah luwih, yen sampeyan bisa, babagan ... Rong pitakonan: sing pisanan yaiku proyek saiki, lan sing kapindho yaiku apa ana usulan-usulan kasebut saka layanan pemerintah ...
OH: - Ora sopan!
Z: - Ya. Nalika sampeyan mikir: Mungkin sampeyan ora kudu nindakake iki.
OH: - Aku bakal pitutur marang kowe. Aku ngomong iki kanggo kabeh wong. Wong iki lan aku bantahan suwe ing Twitter. Aku tau nampa pitakonan saka tim Twitter Milonov babagan nemokake guru sing nonton porno gay. Kita langsung ngomong ora. Nanging ana sawetara, huruf asring teka, lan asring banget disambungake karo sawetara oposisi, rapat umum. Kita ora menehi hasil karo omong kosong kaya ngono, kabeh wong bakal ngobong kita. Aku ora isin iki.
Kita duwe kabijakan ing ngisor iki babagan "negara": kita ngembangake piranti lunak, piranti lunak kanggo rekonstruksi telung dimensi, pangenalan pasuryan, lan analisis data. Pancen angel banget kanggo ngomong apa sing ditindakake, nanging model kasebut kalebu prakiraan kejahatan, perkara sing ana gandhengane karo keamanan negara ing kutha, obahe wong, geomarketing, lan liya-liyane. Saka panggonan seko obyek ing lingkungan njero kutha kanggo identifikasi pedofil, rudo pekso, maniacs lan kabeh jinis wong ala.
Jujur, kita ora melu kegiatan oposisi. Mungkin wong-wong mau ora ngandhani iki ing pasuryan kita. Nyatane, iki masalah gedhe banget - kerjasama karo "pemerintah", amarga padha ora tansah nerangake apa tugas. Dheweke ngandhani: nggawe piranti lunak kanggo ngenali ibu rumah tangga, nanging sejatine bakal nindakake perkara liya - kabeh bakal rusak.
Kajaba iku, negara minangka klien sing menarik lan aneh sing terus-terusan nyoba nglebokake telung sen menyang riset sampeyan, lan asring pendekatan lan pangerten babagan mesin sinau banget entheng. Contone, aku duwe kuliah kapisah babagan kesalahan machine learning. Aku tansah menehi conto ana: nalika kita nggawe sistem prakiraan angkara ing wilayah Moscow, customer ngandika: ngendi padha ngedol watermelons, mangga nambah koefisien kaping papat. Banjur, nyatane, papan-papan dodolan semangka iku dudu kriminal. Iki mung kesalahane wong sing nyumbang pikirane.
Ing cendhak, negara minangka klien sing keren, ana akeh tugas sing menarik ing kana. Paling teka mudhun kanggo model padha prédhiksi soko. Paling asring iki sawetara jenis infrastruktur kutha.
Z: - Apa ana sumber sing bisa sampeyan tindakake riset? Akeh informasi. Aku ngerti, akeh sing isih ana ing laut. Kaca sampeyan, liyane ...
OH: – Aku ora duwe kaca pribadi.
Z: – Mbokmenawa, Facebook wis ditutup?
OH: - Kira-kira patang sasi kepungkur ana crita: dheweke ngirim kabeh surat gedhe sing "sampeyan aneh, sampeyan adol kabeh menyang Kremlin, sampeyan nglanggar kabeh aturan Facebook." Dheweke malah ngirim layang marang asuku: "Halo, corgi biru Mars, sampeyan lagi ngumpulake data!" lan liya-liyane. Rungokake, saiki kita rebranding. Ing rong utawa telung minggu situs web kita bakal munggah lan kabeh bakal dianyari. Iki bakal dadi soko kanggo nonton. Nanging kita kesed banget babagan iki.
Kepiye carane bisa nemtokake linuwih VPN?
Z: – Nalika sampeyan kandha yen sampeyan bakal menyang cafe tanpa ngenali dhewe karo nomer telpon? Lan miturut apa?
OH: - Sampeyan ora bisa ngomong "ing jeneng wong liya", amarga iki telpon kanggo nglanggar peraturan identifikasi. Ora ora ora. Aku guyon. Saiki meh kabeh kafe ngenali kabeh - ora mung nomer telpon, ana pirang-pirang piksel, ana identifikasi piranti, alamat MAC lan liya-liyane, supaya bisa digunakake mengko - saka tujuan pariwara nganti aktivitas telusuran operasional. Mula, sampeyan kudu ngati-ati banget babagan perkara kasebut. Ora mung sampeyan bisa nulis soko, nanging uga bisa nulis saka piranti, banjur ana kedadeyan.
Sampeyan bisa uga wis ndeleng crita babagan carane saiki lagi nganakake penyelidikan babagan carane (ing Belarus, kanthi cara, uga) nyewa akun Facebook, contone, kanggo iklan casino. Nanging nyatane, ora dingerteni apa sebabe, dheweke uga menehi akses menyang komputer. Iki minangka jinis-jinis sing kudu dihindari sabisa-bisa. Yen sampeyan arep nulis soko anonim saka nang endi wae ... Aku teka menyang cafe lan nguripake sawetara VPN kelangan. Nanging nyatane (maneh, aku ora ngarahake driji ing sapa wae), yen sampeyan duwe akun VPN, sampeyan mriksa sapa sing duwe VPN iki, perusahaan apa, sing duwe perusahaan iki, lan liya-liyane. Amarga umume pemain ing pasar VPN dudu wong lanang sing apik.
Inggih, oke, ing Belarus ora masalah. Ing Rusia, VPN sing apik dicenthang apa azino777 diblokir ing kana utawa ora. Amarga yen ora, ana kemungkinan gedhe yen layanan VPN iki bakal ditutup sajrone seminggu. Umumé, mriksa kabeh.
Babagan pesen mbusak otomatis
Z: - Sampeyan ngomong akeh babagan pesen pribadi sing diwaca dening jaringan sosial ... Nanging, contone, Facebook duwe pesen pribadi rahasia sing bisa disetel (kajaba kasunyatane uga dienkripsi) kanggo karusakan. Kepiye carane sampeyan bisa menehi komentar babagan iki?
OH: - Ora bisa. Kaping pisanan, aku dudu profesional super ing kriptografi, lan nomer loro, masalah ing kene yaiku ora ana sing ndeleng server Facebook, ora ana sing ngerti kepiye cara kerjane. Conventionally, sawetara specification ngandika sing iki enkripsi mburi-kanggo-mburi, nanging bisa uga ora kaya sing, utawa iku mburi-kanggo-mburi, nanging karo sawetara kasalahan utawa mergo. Iku ndadekake pangertèn kanggo nggunakake kuwi yen sampeyan wedi yen wong sing dikirim menyang bakal ing sawetara titik nyoba kanggo nindakake soko.
Telegram nduweni fitur sing trep kanggo ngirim foto intim sing bisa dibusak dhewe: yen sampeyan nyoba njupuk gambar, bakal dibusak kanthi otomatis. IPhone saiki duwe fungsi kanggo ngrekam video saka layar, lan sampeyan bisa ngrekam video saka layar lan ing ... Padha mung kerep banget ngirim kula bahan karo fungsi iki (otomatis mbusak) - Aku tau ngerti apa. Aku bisa langsung download! Iku kabeh ing discretion Panjenengan.
Rating sosial ing China: mitos, kasunyatan, prospek
IN: - Aku bener nyiksa iku sethitik, sanajan aku ora perlu VPN (kanthi cara, kita duwe VPN buktiaken). Lan pitakonan babagan etika. Kita duwe kanca apik saka Kazakhstan, kita uga nggawa dheweke kanggo menehi kuliah. Sawise kita lungguh karo dheweke ing sawetara konferensi, ing ngendi dheweke ngomong babagan macem-macem perkara, lan dheweke ujar (lan dheweke ngurusi cybersecurity, yaiku, ing wangun murni, keamanan teknik, wong sing kasengsem ing solusi teknis): "Iki, Aku bali saka China. Dheweke nindakake perkara sing apik banget ing kana - rating sosial. Miturut cara, sampeyan wis nindakake riset babagan masalah iki, kepiye cara kerjane?
OH: – We ngedol nyetak ing Rusia, Aku ngerti akèh bab iku.
IN: - Dadi, aku duwe pitakon, apa sing bakal sampeyan pituturake luwih lengkap babagan iki - babagan apa sing bakal nunggu kita kabeh ing mangsa ngarep. Nanging pitakonan liyane babagan etika. Dheweke kandha kanthi bungah: "Solusi teknik sing menarik!" Apa sampeyan duwe kode etik dhewe?
OH: - Ya, kanthi cara, ana. Rong taun kepungkur, kita ngenalake - mung sawise crita karo Milonov, kita mutusake kanggo menehi peringkat proyek kasebut. Bali menyang HFS: iki salah siji saka pitakonan super populer, amarga media banget demonize kabeh crita iki - sing wong ora diijini kanggo pindhah ing luar negeri, padha matèni karo laser saka rembulan. Aku nggawa sampeyan, maneh, materi teknik ...
Yen sampeyan miwiti ngeduk menyang sajarah iki, katon ing paramèter apa sing kalebu ing rating sosial iki, sampeyan bakal ngerti: kalebu alimony tertutup, cathetan pidana, sajarah kredit, sing, bab tenan apik tenan saka sudut pandang engineering. Sampeyan urip tanpa nglanggar angger-anggering Toret, sampeyan urip kanthi apik - menehi tingkat silihan sing murah. Sampeyan duwe proyek sosial sing penting (contone, guru) - sampeyan diwenehi omah sing cocog. Kaping pisanan iki bingung kabeh, amarga pisanan ana crita bocor yen sampeyan nulis elek babagan presiden, rating sampeyan bakal mudhun. Senajan ora ana bukti. Ing pertahanan rating, aku bakal ngomong marang rating sing ora ana sing ndeleng algoritma, paramèter apa sing bener digunakake ing kana.
Banjur ana crita yen luwih saka yuta wong ora diijini lunga menyang luar negeri lan dilarang lunga. Nyatane, iki dudu formulasi sing akurat. Nalika sampeyan nampa visa (contone, kanggo Eropah), sampeyan diwenehi visa ing tingkat saka "70 euro saben dina" (kaya sing); Yen sampeyan ora nyedhiyani bukti income, sampeyan ora bakal diwenehi visa. Ing China, Kamentrian Luar Negeri lokal mutusake kanggo luwih maju: mung langsung ngelingake wong sing ora duwe dhuwit yen sampeyan pengin menyang luar negeri, sampeyan ora bakal duwe dhuwit cukup. Mula, kabeh mau banjur disalurake menyang konsep yen wong miskin ora diidini menyang luar negeri. Iki minangka bab etika sing rumit, wates karo praduga luput utawa ora salah, nanging nyatane aku ora bisa menehi penilaian.
Wong mateni, dudu bedhil
Wangsulan: Bab ingkang utama sampeyan kudu ngerti iku kabeh kalkulus iki sing masyarakat condemns ora masalah karo algoritma. Algoritma mung bisa kanthi cepet nganalisa "volume" akeh wong, lan masalah sosial iki diunggahake menyang ndhuwur. Yaiku, bot Microsoft sing sinau saka tweets lan dadi rasis - dudu kesalahan bot, nanging tweet sing diwaca. Utawa perusahaan sing mutusake kanggo mbangun model pegawe becik kanthi nganalisa sing saiki, lan ternyata iki putih, jender-jender lanang kanthi pendidikan sing luwih dhuwur.
Iki dudu model sing rasis, seksis utawa liya-liyane; iki wong-wong sing nyewa wong-wong iki (apa padha bener utawa salah - ora Matter). Kabeh mung wewatesan karo kasunyatan sing artificial intelligence iku ala, ala, lan bakal numpes donya, nanging nyatane... Yen, kondisional, saiki, contone, pamaréntah Rusia liwat hukum sing oppositionists ora bakal diwenehi free. pendidikan, lan dheweke bakal nulis piranti lunak sing ngenali lan nyuda pendidikan gratis iki - dudu algoritma sing bakal disalahake. Sanajan ora ana sing nyengkuyung konsepku iki, amarga nalika aku ujar manawa dudu senjata sing mateni wong, nanging wong, "sampeyan fasis" lan liya-liyane.
Umumé, iki minangka solusi teknik sing apik banget. Sampeyan kudu ngerti kenapa iki ora bakal kelakon, contone, ing Rusia. Sampeyan [ing Belarus] ora bakal duwe iki, amarga sampeyan negara Eropah, kabeh iku apik karo sampeyan. Iki ora bakal kedadeyan ing Rusia amarga akeh alasan: pisanan, kita ora duwe tingkat kepercayaan sing padha ing sistem penegakan hukum kaya ing China; Kita ora duwe tingkat digitalisasi sing padha. Yagene kabeh bisa ditindakake ing China? Amarga pemerintah: dheweke duwe obat digital, asuransi digital, polisi digital. Lan wong sing pinter teka kanthi ide: ayo gabungke kabeh lan gawe - sejatine iku program kesetiaan. Ana luwih apik tinimbang "non-goodies".
Mulane, ya - aku mikir yen iki ora bakal dienalake ing Rusia. Pisanan kita kudu digitalisasi kabeh Kamentrian Kesehatan (lan iki minangka tugas kanggo 50 taun) - ana wong sing kudu ngladeni urip kanggo nindakake iki, nanging ora ana sing bakal nindakake iki. Ing sisih liya, bank-bank Rusia minangka pimpinan ing jagad iki kanggo nyetak wong, dheweke ora nindakake apa-apa: "Ya, wong? Apa sampeyan seneng bocah-bocah wadon enom? Iki kertu kredit kanggo bojomu." Kabeh wis maju banget ing kana. Contone, ing Amerika, skor kaya iki dilarang meh ing endi wae, amarga ana hukum sing kudu diterangake dening bank kanggo sampeyan: "Aha! Amarga perusahaan Hub Data Sosial nyimpen sejarah sajrone 10 taun, lan sapa wae sing ngungkapake babagan sampeyan! Lan ayo padha nuntut wong loro! Nanging kita ora duwe crita kaya ngono.
Napa statistik tetep bisu?
Ing asas, aku ndhukung nyetak, yen ora sawetara jenis crita "totalitarian". Nanging kabeh pitakonan iku mokal kanggo prédhiksi lan ngevaluasi. Iki minangka crita paling angel ing etika data gedhe - kanggo prédhiksi dampak sosial sing bakal ana ing 15 taun. Contone, aku wis suwe banget njaluk kantor kejaksaan kanggo mbukak informasi babagan kejahatan. Statistik angkara iku salah siji saka cornerstones statistik sembarang; kabeh wong pancene pengin iki. Nanging, umpamane, ing Rusia, dheweke ora mbukak statistik kejahatan kanthi alasan sing gampang banget: dheweke wedi ngganggu demografi ing kutha-kutha. Dheweke percaya yen wong bakal mandheg manggon ing sawetara kutha, lan sanajan ing kutha, kabeh bakal disebarake maneh. Kanggo alasan sing padha, dheweke ora ngumumake statistik Ujian Negara Bersatu - sampeyan ngerti manawa wong bakal pindhah menyang sawetara sekolah, lan ora menyang wong liya.
Mbok menawa iki bener, mbok menawa ora, nanging wis akeh proyek ... Contone, Yandex ing sawijining wektu (maneh, miturut gosip "kuning", aku ora weruh, aku ora ngerti) mutusake kanggo nambah jumlah serangan ing driver mendhoan kanggo model prakiraan real estate , sing, sawetara jenis pendekatan kanggo tingkat angkara, ngetang nomer keluhan saka driver mendhoan sing wong dilecehke, kaancam bakal punah, lan ing. Dheweke cepet nolak ing perusahaan supaya ora nindakake perkara kasebut.
Z: - Sampeyan komunikasi karo siswa, komunikasi karo pamirsa ing negara sampeyan, ing negara kita. Sampeyan ngeweruhi saka nomer pitakonan saka pirsawan sing kita isih ing tataran pembangunan nalika kita mikir sing kita kudu rahasia, sing kita bisa ndhelikake saka wong, nglindhungi data kita ora nyedhiyani, ndhelikake, encrypting. Yen Uni Eropa wis pindhah menyang tataran sabanjure, tataran privasi, kang gawe katut kontrol liwat data - kanggo meksa saben wong sing ngumpulake data kanggo menehi kontrol efektif liwat iku... Adhedhasar conto dening wilayah, dening strata sosial - kang kategori warga, wong, luwih Wis dheweke wis pindhah menyang tataran kapindho, utawa sing liyane biasane lungguh ing pisanan?
Sapa sing paling prihatin babagan keamanan data pribadhi?
OH: – Total mayoritas... Aku bakal ngomong: ora ana siji menehi peduli! Iki gawe kuatir para manajer top saiki. Miturut kutha ing Rusia iki Moscow lan St. Pusat aktif yaiku spesialis IT, perancang, profesi kreatif, sapa wae sing ngerti carane nyaring konten, entuk kawruh anyar, kanthi minat sing dhuwur ing masalah internasional. Iki minangka manajer paling dhuwur; ya, spesialis IT (ora ngetung spesialis keamanan); bankir - yaiku, kabeh wong sing bisa kena pengaruh saka bocor data.
Yen, contone, data saka sawetara omah-omah saka sawetara Kaluga dicolong, iku ora kamungkinan sing akeh bakal ngganti ing gesang, yen wong nyolong saka wong, contone, akses kanggo gmail, ngendi kang nyimpen akses kanggo serial TV . Pitakonan yaiku hukum nglindhungi kabeh wong kanthi merata, lan iki bener, amarga ... saka sudut pandang hukum, kabeh wong padha - haha ... nanging sing paling penting yaiku ora bisa dingerteni data sapa. bakal worth pinten nganti data iki ilang - sayangé , angel banget kanggo prédhiksi. Nanging dhasar iki kategori warga.
Telpon - ing foil!
Kanggo wektu mung ing uripku aku weruh panyimpenan lengkap kabeh lan kabeh ing rong perusahaan. Salah sijine yaiku integrator keamanan informasi paling gedhe: kabeh sing ana, malah USB, disegel nganggo lem ing kantor; lan wong ing kono padha - Aku ketemu wong ana sing telpon ing tas foil. Aku ngerti yen ana perusahaan sing adol tas khusus kaya iki. Lan kaping pindho aku ndeleng crita sing padha ing Bloomberg ing antarane para karyawan: kita ngadeg ing ruangan udud, lan ana wong sing njupuk gambar ing endi wae, lan salah sijine - "Supaya kita ora katon ing latar mburi!" Aku kaya, "Oh, wow"!
"Kita luwih apik tinimbang FSB"
Aku ora seneng ngomong yen iki kurang saka siji persen populasi, nanging, sayangé, ing massa umum, meh kabeh wong ora peduli. Nanging ing sisih liya, aku duwe layanan skandal kanggo ngawasi tumindak bocah cilik (kita wis suwe diluncurake kanthi slogan "We are better than the FSB"), kanggo ngelingake wong tuwa yen bocah cilik nggawe sampah. , sadurunge algoritma kita dhewe, diinstal ing ngendi -wong bakal dikirim menyang dheweke.
Nalika verifikasi anak, sampeyan kudu ngirim scan passport (iki, ing asas, laku normal), nanging kita wrote sing bisa Cut mati nomer passport amarga kita ora kasengsem ing; Kita mung kasengsem ing foto, hologram lan jeneng ngarep lan mburi. Lan meh 100% wong - uga, udakara 95 paspor saka 100 - wong kasebut kanthi teliti ngethok angka kasebut ing Photoshop lan mung ngirim bagean sing perlu. Yaiku, dheweke ngerti - ya, amarga ora butuh, mula ora perlu dikirim. Ing mratelakake panemume, iki minangka sawetara kemajuan nyata, sing dijaluk amarga kurang percaya marang kita.
Z: - Sampel banget spesifik. Ana sing nglamar, wis maju.
Wong ora pengin dilacak, nanging ora maca perjanjian
OH: - Ya. Lan sing kapindho padha: kita ngluncurake aplikasi kencan kanggo tes ing pungkasan taun kasebut (bakal diluncurake maneh). Ana klompok kontrol 100 ewu wong. Lan ing kana, miturut pendekatan GDPR, ana 15 kothak centhang ing akun pribadhi - aku menehi ijin kanggo nganalisa interaksi karo antarmuka, ngakses demografi, ngakses rekonstruksi rai telung dimensi, ngakses pesen pribadi, lan liya-liyane. . Kita wis diterangake kabeh akses bisa sabisa. Malah ana statistik ing endi wae babagan sapa sing menehi tandha kothak. 98% kiwa kabeh kothak dicenthang kanthi gawan (senadyan kasunyatan sing padha menyang kaca iki lan ndeleng kabeh, nanging padha ora Care), nanging menarik kanggo njelasno iki 2% kanggo apa prioritas kanggo wong.
Saben uwong mbusak ijin kanggo ngakses pesen pribadhi lan meh kabeh wong ngilangi ijin kanggo ngakses data tes seksual (apa sing disenengi ing kono, apa sing diisi ana, perversions - mung guyon). Nanging wong-wong padha kicked menyang iki, poked: antarmuka marang wong-wong mau - maca iki kanthi teliti, menehi kesempatan kanggo nggulung persetujuan iki kanggo mburi. Nanging iki ditindakake mung amarga iki minangka proyek riset lan kabeh wong wis dielingake. Ora ana perusahaan siji, kalebu kita, nalika ngeculake aplikasi iki menyang domain umum, bakal meksa wong maca pesen iki nganti pungkasan, amarga ... uga, nuwun sewu, kaya ngono.
Yen dheweke teka menyang kita, ngerti apa sing ditindakake perusahaan, ngerti yen dheweke lunga menyang layanan sing bakal menehi sampeyan calon adhedhasar jinis porno sing disenengi - sanajan adhedhasar iki, mung 2% maca kothak kasebut lan umume nindakake apa wae. . Lan meh ora ana sing mbusak centhang "Akses menyang lalu lintas lan data babagan kunjungan menyang kaca web liyane." Umume saben wong kuwatir babagan pesen pribadi.
Mudho lan dipenjara kanggo seneng - hukum menarik saka republik persaudaraan
Z: – Aku duwe pitakonan bab pangayoman data. Sampeyan bisa nindakake telpon ing foil, ndalang yen ora ana ... Banjur ternyata sampeyan nyimpen, nyimpen, nanging sampeyan kudu menehi data menyang negara, amarga nuntut sampeyan, lan sampeyan ora bisa ... Banjur pranyata, kontraktor pemerintah kabeh kebak bolongan. Lan ing Belarus uga ana norma kasebut: yen aku mriksa keamanan data pribadhi (aku mbenerake soko lan entuk akses menyang), banjur aku langsung dadi pidana. Artikel sing padha digunakake kanggo nuduh wartawan ing "kasus BelT" entuk akses ora sah menyang data (sampeyan bisa maca dhewe). Dadi, pitakonku dhewe yaiku: apa watesan kasebut minangka langkah sing efektif kanggo privasi, lan umume kanggo keamanan data pribadi?
OH: - Aku ngerti. Ana akeh hukum sing menarik banget ing Belarus. Aku nembe ngerti... Aku terus guyon babagan nyiarake mudho, nanging iki pancen dilarang ing kene.
Z: – Demonstrasi dilarang!
OH: - Iki bener jenis aneh.
Z: - Sampeyan bisa nonton, sampeyan ora bisa nransfer, sampeyan ora bisa seneng. Sampeyan ora bisa nonton bareng!
OH: - Aku bakal mangsuli pitakon sampeyan. Ayo kula bali menyang topik "dipenjara amarga seneng" ing Moskow. Ing Rusia, iki minangka topik nomer siji. Aku ora ngerti carane ing Belarus, nanging, terus terang, negara ... Yen sampeyan nganalisa statistik, ing Moscow 95 saka 100 penahanan kanggo seneng nalika wong ngeluh babagan wong, wong nulis menyang kantor jaksa bab liyane. wong. Negara arang banget miwiti kasus kasebut. Iku misale jek kula sing hukum iki pancen absurd. Aku ora ngerti siji kriminal nyata sing dikunjara iki. Nanging ukuran iki digunakake kanggo impute paling soko kanggo wong. Iku misale jek kula sing iki minangka aneh sabisa. Aku mikir bakal dibatalake ing sawijining dina.
Z: - Iki diarani tetep tutup.
OH: - Inggih, oke ... Aku ora bisa ngomong. Aku dudu monster pro-negara, nanging pemahamanku rada owah, sampeyan ngerti, dening wong sing teka lan ujar: "Anakku ilang, tulung aku nemokake." Aku kandha, "Aku ora bisa nindakake apa-apa tanpa idin saka pengadilan." Sampeyan ndeleng wong tuwa iki sing bakal menehi kabeh babagan urip, menehi akses menyang data apa wae, mung kanggo ngatasi masalahe. Mulane, iku angel banget kanggo aku kanggo diskusi kuwi: ing tangan siji, aku pracaya yen negara nindakake bab tengen nalika nyekel wong nyata, nanging ing tangan liyane, menehi akses uncontrolled crita umume elek.
Aku bali menyang bagean sampeyan, "ngapunten" amarga keganggu. Aku ora percaya karo tas foil. Duwe ponsel lan mbungkus ing foil pancen bodho. Kenapa nindakake iki? Supaya telpon ora nyambung menyang Wi-Fi? Luwih gampang mateni. Supaya operator seluler ora ngenali sampeyan? Padha isih bisa trilaterate sinyal lan piye wae ngetung. Kanggo kula, mung langkah keamanan sing efektif yaiku panyimpenan sing aman, kaya jaringan lokal - bisa uga ing apartemen, ing ngendi sampeyan bisa nyimpen barang.
Z: - Ana pitakonan babagan undang-undang. Apa undang-undang kasebut repressive marang wong sing pengin mriksa data?
OH: - Aku ngerti, ya. Aku malah ora ngerti babagan iki, mula aku ora bisa ngomong kanthi pasti. Ora ana sing kaya ngono ing Rusia, sanajan kabeh ana rumit banget. Mbokmenawa, sampeyan bisa takon karo pengacara qualified lan, mbok menawa, ana sawetara jenis loophole - Mungkin sampeyan bisa aplikasi kanggo sawetara pengadilan Eropah ... Ora? Aku ora bisa ngomong babagan iki. Kawruh babagan hukum saya entheng, ing tingkat manajer perusahaan. Aku ngerti apa sing ora kudu ditindakake tanpa ana sing ngandhani apa-apa. Iki, mesthi, sedih banget.
Z: – Maksudku iku ing negara liyane (contone, ing Amerika Serikat) iku laku normal sing bisa nyoba sawetara jenis kerentanan, lan banjur laporan, nanging ora mbukak.
OH: - Ya, "karunia bug". Aku temen maujud ana bab kuwi.
Z: "Lan perusahaan ora duwe mekanisme kanggo mbusak sampeyan amarga luwih murah."
OH: – Bab iki uga wewatesan ing tingkat hukum. Iku gumantung carane sampeyan nemokake kerentanan iki. Iku misale jek kula sing akèh dhuwit mbayar kanggo kerentanan iki ing Amerika wis mbayar ing perjanjian non-pambocoran lan ancaman kanggo nuntut wong. Semono uga dheweke ora nyekel lilin. Kita tansah nanggung risiko iki. Karyawanku wis nemokake kerentanan sing padha ing macem-macem aplikasi pamrentah kaping pirang-pirang - aku mesthi ujar: "Kirim surat anonim tinimbang ngandhani yen ana bolongan." Banjur sawetara lembaga riset bakal teka lan nyedhiyakake layanan iki ... Umumé, aku ora bakal terus.
Ora bisa mriksa integritas bisnis: yen sampeyan ora seneng, aja nggunakake
Z: - Pitakonan. Sampeyan ngomong yen sampeyan nganakake eksperimen - 15 kothak kudu dicenthang ... Ayo, pangguna mbatalake kabeh kothak kasebut. Sapa sing bakal ngontrol iki lan kepiye carane? Carane aku bisa mriksa iki?
OH: – Aku bakal pitutur marang kowe sajujure: ora ana siji lan ora ana cara. Serius. Kasunyatan yen sampeyan mriksa lan mbusak kothak "Larangan pelacakan iklan" ing Google ora ateges apa-apa. Sayange, sanajan sampeyan nglarang indeksasi mesin telusuran ing VKontakte, mesin telusur isih ngindeks, banjur mung ora menehi asil kasebut kanggo wong tartamtu. Iki kabeh amarga kekurangan panguwasa sing kompeten sing ora bisa verifikasi iki. Kajaba iku, perusahaan sing nindakake iki minangka pribadi. Apa Facebook duwe posisi sing bener utawa salah, dheweke duwe: yen sampeyan ora seneng, aja nggunakake.
Babagan angger-angger
Z: – Aku mung duwe siji pitakonan prasaja. Piye perasaanmu babagan masalah regulasi ing pangolahan data lan regulasi diri?
OH: - Minangka wakil perusahaan, aku percaya yen pasar lan bisnis butuh regulasi mandiri. Aku pracaya sing Big Data Association bisa ngatur kabeh dhewe, tanpa negara. Aku pancene ora ngandel marang peraturan pemerintah lan aku pancene ora ngandel kabeh crita nalika negara pengin nyimpen soko kanggo awake dhewe, amarga saben kasus nuduhake yen iki ala banget. Ana sing mesthi bakal nyelehake login lan sandhi ing stiker kuning ing monitor lan liya-liyane.
Umumé, aku pracaya marang pangaturan diri. Kajaba iku, aku percaya yen ing 5 taun sabanjure kita bakal mbukak sawetara jinis keterbukaan. Malah saiki sampeyan wis bisa ndeleng iki saka feed warta sing angel banget negara ngapusi pangguna, lan angel banget kanggo pangguna ngapusi sistem kasebut. Lan iki, ing asas, mbokmenawa apik. Wiwit pejabat intelijen kita diidentifikasi saka foto umum
Kabeh iki mbokmenawa ndadékaké kanggo nyuda ing tingkat angkara. Inggih, murni matematis. Yen ana sing kepengin ngomong babagan nyuda tingkat kejahatan, ana macem-macem kesimpulan sing bisa ditindakake. Umumé, aku kanggo ngatur pasar. Matur nuwun!
Sawetara iklan 🙂
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, , analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah ing pusat data Equinix Tier IV ing Amsterdam? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com