Ден на заштита на лични податоци, Минск, 2019 година. Организатор: организација за човекови права Хуман Констанца.
Презентер (во натамошниот текст Б): – Артур Хачујан е ангажиран во... Можеме ли да кажеме „на темната страна“ во контекст на нашата конференција?
Артур Хачујан (во натамошниот текст – АХ): – Од корпоративна страна, да.
НА: – Тој ги собира вашите податоци, ги продава на корпорации.
О: - Не навистина…
НА: – И тој ќе ви каже како корпорациите можат да ги користат вашите податоци, што се случува со податоците кога ќе бидат онлајн. Веројатно нема да ви каже што да правите во врска со тоа. Ќе размислуваме понатаму...
О: - Ќе ти кажам, ќе ти кажам. Всушност, нема да ви кажам долго време, но на претходен настан се запознав со човек чиј Фејсбук дури и го блокираше профилот на неговото куче.
Здраво на сите! Моето име е Артур. Јас всушност се занимавам со обработка и собирање податоци. Се разбира, јас не продавам никакви лични податоци на никого во јавниот домен. Се шегувам. Моето поле на активност е вадење знаење од податоци со отворен код. Кога нешто правно не е лични податоци, но од него може да се извлече знаење и да се направи исто во вредност како овие податоци да се добиени од лични податоци. Нема да ви кажам ништо страшно. Навистина, станува збор за Русија, но имам бројки и за Белорусија.
Која е вистинската вага?
Само завчера бев во Москва во една од водечките, владејачки партии (нема да кажам која) и разговаравме за спроведување на некој проект. А тоа значи дека директорот за информатичка технологија на оваа партија станува и вели: „Рековте, бројки и така натаму, знаете, 2-та управа на ФСБ ми подготви белешка овде, во која пишува дека на социјалните мрежи има 24 милиони Руси. . А ти велиш - 120-нешто. Всушност, повеќе од триесет [милиони] од нас не користат Интернет“. велам да? ДОБРО".
Луѓето навистина не ја сфаќаат скалата. Ова не се нужно владини агенции, кои веројатно не разбираат целосно како функционира Интернетот, туку всушност мајка ми, на пример. Таа дури сега почна да разбира дека и даваат картичка во Перекресток со причина, не поради жалните попусти што ги нуди Перекресток, туку поради тоа што нејзините податоци потоа се користат во OFD, купувања, модели за прогноза итн.
Генерално, има толку многу жители, а има информации за толку многу во отворени извори. За некои луѓе се знае само нивното презиме, за други се знае сè, сè до порното што им се допаѓа (секогаш се шегувам за ова, но тоа е вистина); и сите видови информации: колку често луѓето патуваат, со кого се среќаваат, какви купувања прават, со кого живеат, како се движат - многу секакви информации што лошите, не толку лошите и добрите момци можат да ги користат (не Не знам ни со каква скала да се излезе во моментов, но сепак).
Има социјални мрежи, кои, се разбира, се огромен збир на отворени податоци, кои играат на слабостите на луѓето кои се чини дека врескаат за приватноста. Но, во реалноста тоа е вака: ако замислите графикон во последните 5 години, нивото на хистерија за личните податоци расте, но во исто време бројот на затворени сметки на социјалните мрежи се намалува од година во година. Можеби не е сосема точно да се извлечат заклучоци од ова, но: првото нешто што ја спречува секоја компанија која собира податоци е глупаво затворена сметка на социјалните мрежи, бидејќи мислењето на личноста внатре во неговата затворена сметка, ако нема 100 илјадници претплатници, навистина не е многу интересно за каква било анализа; но има и такви случаи.
Од каде добиваат информации за нас?
Дали некогаш ви тропнале вашите стари школски другари со кои долго време не сте разговарале, а потоа таа сметка исчезнала? Има и ова меѓу лошите момци кои собираат телефони: тие ги анализираат пријателите (и списокот на пријатели е скоро секогаш отворен, дури и ако некое лице го затвори својот профил, или списокот на пријатели може да се врати „во спротивна насока“ со собирање на сите други корисници), ти земаат некој неактивен пријател, прават копија од неговата страница, тропаат на вратата на твојот пријател, го додаваш и по две секунди сметката се брише; но останува копија од вашата страница. Ова, всушност, го направија момците неодамна, кога некаде одлетаа 68 милиони профили од Фејсбук - на ист начин ги додадоа сите за пријатели, ја копираа оваа информација, дури и пишуваа некому во приватни пораки, направија нешто...
Социјалните мрежи се огромен извор на информации, во скоро 80% од случаите информациите се земаат за одредена личност не директно, туку од непосредното опкружување - ова се секакви индиректни знаења, знаци (ние го нарекуваме „Злобна поранешна девојка ” алгоритам), бидејќи еден од моите пријатели ми ја даде оваа апсолутно брилијантна идеја. Никогаш не го следела своето момче - секогаш ги следела неговите пет пријатели и секогаш знаела каде е. Ова е всушност причина да се напише цела научна статија.
Има огромен број на ботови кои исто така прават секакви добри и лоши работи. Има безопасни кои глупаво се претплатат на тебе за потоа да ти рекламираат козметика; и има сериозни мрежи кои се обидуваат да наметнат свое мислење, особено пред избори. Не знам како е во Белорусија, но во Москва, пред општинските избори, поради некоја причина имав огромен број чудни пријатели, секој во кампања за различен кандидат, односно апсолутно не ја анализираат содржината што Јас трошам - тие само се обидуваат да наметнат некаква неразбирлива реформа, земајќи го предвид фактот дека воопшто не сум регистриран во Москва и нема да одам да гласам.
Ѓубриштето е извор на опасни информации
Плус, тука е и Тор, кој не е толку потценет - сите мислат дека треба да одите таму само за да купите дрога или да дознаете како се склопува оружјето. Но, во реалноста има многу извори на податоци таму. Скоро сите се нелегални (како, нелегални), затоа што некој можел да хакира база на податоци на авиопревозници на некоја хакерска страница и да ја фрли таму. Законски, не можете да ги користите овие податоци, но ако добиете одредено знаење од нив (како во американски суд), на пример, не можете да користите снимка од аудио разговор направен без налог, туку сознанија што сте ги добиле од ова аудио снимање, нема да заборавите - и тука е истото.
Ова е всушност многу опасна работа, затоа секогаш се шегувам, но тоа е вистина. Јас секогаш нарачувам храна од соседната куќа, бидејќи Клубот за испорака многу често се расипува, и навистина има такви проблеми. А неодамна бев многу изненаден: нарачував намирници, а на кутијата што ја носев во ѓубрето имаше налепница на која пишуваше „Arthur Khachuyan“, телефонски број, адреса на стан, код за домофон и е-пошта. Дури, всушност, се обидовме да преговараме со московската општина за да ни овозможи пристап до депонијата: воопшто, дојдете во складиштето за отпад и обидете се, чисто заради интерес, да се обидете да пронајдете некое спомнување на лични податоци - да направите нешто како мини-истражување. Но, не одбија кога дознаа дека сакаме да дојдеме со вработените во Роскомнадзор.
Но, ова е всушност вистина. Дали сте го гледале прекрасниот филм „Хакери“? Тие лутаа во ѓубрето за да најдат дел од вирусот. Ова е исто така популарна работа - кога луѓето фрлаат нешто во отворени извори, забораваат на тоа. Ова може да е некоја училишна веб-страница каде што напишале дисертација за белата надмоќ, а потоа отишле во Државната дума и заборавиле на тоа. Такви случаи всушност се случија.
Што им се допаѓа на членовите на Обединета Русија?
Ако одите во горниот дел на веб-страницата LifeNews... Студентите направија студија за мене пред две години: ги зедоа сите учесници на прелиминарните избори на Единствена Русија (сите официјално ги доставија своите профили на социјалните мрежи до Серускиот централен Извршен комитет), погледна што генерално им се допаѓа - порно детско, ѓубре, неразбирливи реклами од чудни возрасни жени... Општо земено, луѓето како да заборавиле на тоа.
Потоа напишаа писмо во кое се вели дека се украдени сметки на дваесет луѓе. Ама сметките им се украдени пред две недели, пред 8 месеци ги доставија до изборна комисија, а лајковите беа пред две години... Во принцип, разбирате, нели? Таму има навистина огромна количина на информации што секогаш може да се користат дури и за истражувачки цели.
Миниофтопчик: вчера ја видов веста дека Роскомнадзор го блокираше истражувањето на студентите на HSE пред две години. Можеби некој ја видел оваа вест, нели? Тоа беа моите студенти кои го правеа истражувањето: тие од Тор, од веб-локацијата Хидра каде се продаваат лекови (извини, од Рампа), собраа информации за тоа колку чини, во кој регион на Русија и го направија истражувањето. Се викаше „Партиска народна потрошувачка кошничка“. Ова, се разбира, е смешна работа, но од гледна точка на анализа на податоци, збирот на податоци е всушност интересен - потоа уште две години одев на секакви „хакатони“. Ова е вистинска работа - има многу интересни работи таму.
Како Get Contact ги „купи душите“ на љубопитните корисници и зошто треба да го прочитате корисничкиот договор
Обично, кога ќе прашате човек од каков вид на протекување податоци се плашите (особено ако лицето има покриена веб-камера), тој секогаш ја поставува структурата на приоритетите вака: хакери, држава, корпорации.
Ова, се разбира, е шега. Но, всушност, активните аналитичари на податоци, сите видови истражувачи на податоци украдоа многу повеќе од, ми се чини, ужасните руски, американски или кои било други хакери (заменете ги сите, во зависност од вашите политички убедувања). Во принцип, секој обично се плаши од ова - сигурно сите ја имате покриена вашата веб-камера? Не мора ни да кревате раце.
Но, ако хакерите прават нешто незаконско, а на државата и треба судска дозвола за да добие податоци, тогаш на најновите момци [корпорациите] воопшто не им треба ништо, затоа што имаат такво нешто како кориснички договор, што никој никогаш не го чита. И навистина се надевам дека ваквите настани сепак ќе ги принудат луѓето да ги читаат договорите. Не знам како е во Белорусија, но во Москва во средината на таа година се појави бран на апликацијата „GetContact“ (веројатно сте знаеле), кога од никаде се појави апликација која вели: дајте ја апликацијата пристап до сите ваши контакти, а ние ќе ви покажеме како сте снимени смешно.
Тоа не се појави во медиумите, но многу високи вработени ми се пожалија дека сите почнале да им се јавуваат цело време. Очигледно, администраторите решиле да го најдат телефонскиот број на Шојгу во оваа база на податоци, некој друг... Волочкова... Безопасна работа. Но, оние кои го прочитале договорот за лиценца GetContact - тој вели: неограничен спам на неограничено време, неконтролирана продажба на вашите податоци на трети лица, без ограничување на правата, застареност и воопшто сè што е можно. И ова всушност не е толку супер ретка приказна. На пример, Фејсбук, додека бев таму, покажуваше известувања 15 пати на ден: „Синхронизирајте ги вашите контакти и ќе ви ги најдам сите пријатели што ги имате!“
На корпорациите не им е грижа. Федерален закон 152 и GDPR
Но, всушност, приоритетите се во спротивна насока, бидејќи корпорациите се заштитени со приватно право и затоа речиси во сите случаи е невозможно да се докаже дека грешат. А земајќи го предвид фактот дека е голем, страшен и многу скап, тоа е речиси невозможно. И ако сте и во Русија, со застарено законодавство, тогаш некако сè е сосема тажно.
Дали знаете како рускиот закон (и практично е белоруски) се разликува од, на пример, GDPR? Рускиот федерален закон 152 ги штити податоците (ова е остаток од советското минато) - документ кој ги штити податоците од истекување некаде. И GDPR ги штити правата на корисниците - правото дека ќе бидат лишени од некои слободи, привилегии или нешто друго, бидејќи нивните податоци некаде ќе протекуваат (таков концепт го воведоа токму во „податоците“). Но кај нас се што можат да ви наплатат е казна за тоа што немате сертифициран „Отворен“ Excel за обработка на лични податоци. Се надевам дека тоа некогаш ќе се смени, но мислам дека не во блиска иднина.
Кои се вистинските опции за таргетирање денес?
Првата, веројатно страшна приказна за која сите постојано размислувале е читањето лични пораки. Сигурно меѓу вас има личност која некогаш кажала нешто гласно, а потоа добила насочено рекламирање. Да, имало такви? Дигнете ги рацете.
Всушност, не верувам во приказната дека условниот „Yandex Navigator“ препознава директен звук во преносот за сите корисници, бидејќи оние кои имале мало искуство со препознавање глас разбираат дека: прво, центарот за податоци Yandex » треба да биде пет пати повеќе; но што е најважно, трошоците за привлекување на таква личност би чинеле многу пари (да се препознае аудио во стрим и да се разбере за што зборува личноста). Но! Всушност, постојат алгоритми кои ве означуваат користејќи одредени клучни зборови за потоа да направите некаква рекламна комуникација.
Имаше многу вакви студии и 100 пати правев празни сметки, напишав некому нешто во пораки, а потоа наеднаш добив оглас кој изгледа немаше никаква врска со тоа. Тука всушност има два заклучоци. Наспроти таквата приказна, се верува дека едно лице едноставно запаѓа во некаков статистички примерок; Да речеме дека сте 25-годишен маж кој во овој момент требало да наиде на курс по англиски јазик токму во моментот кога сте му пишале на некого. Барем Фејсбук секогаш го кажува ова на суд: дека постои одреден модел на однесување што нема да ви го покажеме, а кој е изграден на податоци што нема да ви ги покажеме, имаме интерни истражувања кои дефинитивно нема да ви ги покажеме ( затоа што сè е деловна тајна); генерално, вие бевте вклучени во некој статистички примерок, па ви го покажавме.
Како приватноста на Фејсбук ги разбесни неговите корисници
За жал, ова е генерално невозможно да се докаже освен ако немате некој во компанијата кој некако ќе ги потврди овие постапки. Но, во американското право, во овој случај, договорот за неоткривање на овој вработен е повисок од неговата желба да ви помогне, така што никој нема да го стори тоа. Исто така е интересно - тоа беше пред околу една година или година и половина - во Америка почна да се развива тренд, кога луѓето инсталираа екстензија на прелистувачот за да ги шифрира пораките на Фејсбук: ти пишуваш нешто на некоја личност, тој го шифрира со клуч на уредот и го испраќа ѓубрето во јавен домен.
Фејсбук ја тужи оваа компанија година и пол, а нејасно е по кој основ (бидејќи не го разбирам добро американскиот закон) ги натерал да ја тргнат оваа апликација и потоа направил измена на корисничкиот договор: ако погледнете, постои таква клаузула: дека не можете да пренесувате пораки во шифрирана форма - некако е толку паметно опишано што не можете да користите криптографски алгоритми за да менувате пораки - добро, постои такво нешто. Односно, тие рекоа: или ја користите нашата платформа, пишувате во јавен домен или не пишувате. И ова го поставува прашањето: зошто воопшто им се потребни лични пораки?
Личните пораки се извор на XNUMX% веродостојни информации
Ова е многу едноставна работа. Секој што го анализира дигиталниот отпечаток, човечката активност, се обидува некако да ги искористи овие податоци за маркетинг или нешто друго, тие имаат таква метрика како доверливост. Односно, одредена слика за една личност - совршено разбирате, ова не е самата личност - оваа слика е секогаш малку поуспешна, малку подобра. Личните пораки се вистинско знаење што може да се добие за некоја личност; тие се скоро секогаш 100% сигурни. Па, затоа што ретко кој некому ќе му напише нешто во приватни пораки, ќе измами и сето тоа може многу лесно да се провери - соодветно, според други пораки (сфаќате за што зборувам). Поентата е дека знаењето стекнато на овој начин е речиси 100% доверливо, така што секој секогаш се труди да го добие.
Но, сепак, сето ова е, повторно, многу тешка приказна за докажување. И оние кои веруваат дека таканаречениот VKontakte има таков пристап за агенциите за спроведување на законот за лични пораки не е сосема точно. Ако само ја погледнете историјата на судските барања за откривање информации, како VKontakte многу лукаво (во овој случај Mail.ru) се бори со овие барања.
Нивниот главен аргумент е секогаш: со закон, агенциите за спроведување на законот мора да оправдаат зошто е потребен пристап до лични пораки. По правило, ако се работи за убиство, истражителот секогаш вели дека најверојатно лицето кажало каде го сокрил оружјето (во лични пораки). Но, јас и ти разбираме дека ниту еден здрав криминалец никогаш не би им напишал на своите соучесници на VKontakte за тоа каде сокрил огнено оружје. Но, ова е една од вообичаените опции што ги известуваат официјалните лица.
И еве уште еден таков ужасен пример (беше побарано да дадам страшни примери денес) - за Русија (се надевам дека ова нема да се случи во Белорусија): според законот, иследникот мора да има доволно убедливи причини за операторот да ги открие овие информации . Секако, овие сигурни параметри никаде не се опишани (какви треба да бидат, во каква форма), но во Русија сега има сè поголем број преседани кога се појавува таква основа за судот ако постои одреден модел што предвидел одредено, добро или лошо, однесување.
Односно, кај нас никој не може да биде затворен (и ова е добро) затоа што е вклучен во некаков статистички примерок на чистокрвни убијци - и тоа е добро, затоа што ја нарушува презумпцијата на невиност; но постојат преседани каде што резултатите од ваквите прогнози биле користени за да се добие судска дозвола за добивање податоци. Патем, не само во Русија. Такво нешто има и во Америка. Таму и „Палантир“ долго време ги убиваше сите, користат слични работи. Страшна приказна.
Ова е мое истражување. Го направивме ова: шетавме низ Санкт Петербург, на места со зелени точки, им напишавме неколку клучни точки на пријателите од „чисти“ сметки - како „Сакам да пијам кафе“, „Каде можам да купам прашок за перење?“ и така натаму. И тогаш, соодветно, тие добија гео-поврзано рекламирање. На кој магичен начин... Или како што рекоа: „Случајност? Не размислувај!" Ова се лични пораки на VKontakte. Може Mail.ru да ми прости, но тоа е така. Секој може да повтори таков експеримент.
Патем, кога напишаа изјава за поддршка, Mail рече дека таму има wi-fi точки и вашата Mac адреса е снимена. Ова исто така постои.
Начини за добивање и заеднички опции за протекување на лични податоци
Следната приказна е извлекување на дополнително знаење, чие парче всушност го допрев. Всушност, завршениот профил на една личност на социјалните мрежи всушност носи 15-20% од вистинското знаење што операторот на податоци го складира за него. Остатокот од приказната произлегува од многу интересни работи. Зошто мислите дека Google толку многу развива библиотеки за компјутерска визија? Особено, тие беа меѓу првите кои развија библиотеки специјално за анализа и категоризација на објекти - во заднина, во преден план, без разлика каде. Затоа што ова е огромен извор на дополнителни информации за тоа каков стан има човекот, автомобил, каде живее, луксузни предмети...
Имаше многу „хакерски“ полнење кога обучените невронски мрежи на Google беа споени (не знам чии беа, но сепак). Имаше многу интересни информации за големината на градите, големината на половината - дека луѓето не се обиделе да дознаат за другите луѓе врз основа на анализата на фотографиите. Затоа што кога некој фотографира, не размислува секогаш колку интересни работи може да научи од неа? Колку пасоши за новороденчиња има во Русија?.. Или: „Ура, моето бебе доби виза“! Ова е генерално болката на современото општество.
Уште една офтопик (денес ќе ги споделам фактите со вас): во Москва најчесто протекување на лични податоци е во станбени и комунални услуги, кога на врата се закачува список на должници, а овие должници потоа тужат затоа што нивните лични податоци беше јавно достапна без нивна дозвола. Што ако ви се случи ова... Поентата е дека кога некој прави нешто, не знае што има на таа фотографија, што нема. Сега има многу броеви на автомобили.
Еднаш спроведовме студија - се обидовме да разбереме колку луѓе имаат отворени фотографии од автомобили (имаат, според тоа, прекршоци и така натаму) - ова, за жал, можеше да се направи само со помош на споените бази на податоци на сообраќајната полиција, каде што има само бројка (не многу веродостојна информација), но беше и интересна.
Вашата следна реклама зависи од тоа како сте ја консумирале претходната
Ова е првата приказна. Втората приказна се моделите на однесување, содржината што човекот ја консумира, бидејќи една од најважните метрики што социјалните мрежи се обидуваат да ја изградат за вас е како комуницирате со рекламирањето. Колку и да се точни, „прекрасни“ алгоритмите, без разлика колку е прекрасна вештачката интелигенција и сè друго, вистинскиот приоритет на социјалната мрежа е секогаш да заработи пари. Затоа, ако дојде таканаречената „Кока-Кола“ и рече: „Сакам сите жители на Белорусија да ја видат мојата објава“, тие ќе ја видат, без оглед на тоа што мислат алгоритмите за оваа личност и како да го таргетираат таму. Веројатно добивте рекламирање, покрај супер-супер насочени, целосно неповрзани глупости. Затоа што платија многу пари за оваа неповрзана глупост.
Но, една од главните метрики е да разберете со која содржина најдобро комуницирате, имено како реагирате на неа, за да ви прикаже слична рекламна приказна. И соодветно, ова е метрика за тоа како комуницирате со рекламирањето: кој го забранува, кој не, како некој клика, дали ги чита само насловите или целосно паѓа во материјалот; и потоа, врз основа на ова, продолжете да ве држи во овој, како што сега се нарекува „меур со филтри“, за да продолжите да комуницирате со оваа содржина.
Ако некогаш сте заинтересирани, можете да се обидете долго време, една недела, можеби еден месец, едноставно да ги забраните сите реклами од социјалните мрежи: тие ви покажуваат некоја реклама и ја затворате. Ако го анализирате ова и го ставите на графикон, ќе има интересна приказна: ако забраните рекламирање една недела, следната недела ќе ви покаже подобрена верзија и генерално од различни категории; односно условно сакаш кучиња, а ти прикажуваат реклами со кучиња - си ги забранил сите кучиња, па после ќе почнат да ти покажуваат секакви разновидни глупости од различни опции за да се обидеш да разбереш што ти треба.
А потоа на крајот ќе те плукаат, ќе те означат како личност што не комуницира со рекламирањето, ќе ти стават крст и во тој момент ќе почнат да ти прикажуваат реклами од исклучиво богати брендови. Односно, во овој момент ќе гледате само реклами за Coca-Cola, Kit-Kit, Unilever и сите луѓе кои заработуваат огромни пари затоа што треба да ги зголемите прегледите. Направете експеримент еден месец: забранете ги сите реклами една или две недели, потоа видете сè по ред и забранете го - на крајот, ќе видите само рекламирање, како што се испостави подоцна (и велат рекламните агенции), само клиенти кои плаќаат за прегледи, бидејќи е невозможно да се разбере како комуницирате со овие реклами.
Порното почесто го гледаат оние кои имаат тенденција да се нурнат длабоко во содржината.
Според тоа, еве приказна за сите видови следење на однесување. Имам интересен пример - посетители на владина веб-страница. Смешното е што колку поголема длабочина на гледање имаат луѓето, толку повеќе од овие луѓе претпочитаат гледање порно отколку традиционални врски. „Извинете“ што продолжувам да зборувам на оваа тема, но всушност имам многу добар однос со Pornhub, и ова е секогаш многу интересно истражување, бидејќи ова е тема што се чини дека е табу, но кажува многу за некоја личност. И следните точки кои следат од ова за враќање на сообраќајот... Ќе се потсетиме и на „Порнохаб“!
Што се смета за лични податоци и дали е можно да се отклучи iPhone со 3D модел на лице?
Мој омилен е заобиколување на законот за приватност. Ако ја прочитате техничката документација на истиот Фејсбук, која обезбеди некои внатрешни документи (на пример, до судот), таму нема да најдете никакво спомнување за препознавање на лица или анализа на глас. Ќе има многу сложени формулации што ниту еден квалификуван адвокат нема да ги најде во рамките на законодавството. Овде во Русија функционира приближно на ист начин - ќе ви го покажам ова сега.
Што гледате овде? Секој нормален човек ќе каже дека лицето. Патем, ова е Саша Греј, според мене. Но, законски, ова е матрица на одредени тридимензионални точки, од кои има 300 илјади. За добро или лошо, ова со закон не се смета за лични податоци. Генерално, руската РКН една фотографија не ја смета за личен податок - ја смета за личен податок ако има нешто друго во близина (на пример, полно име или телефонски број), а оваа фотографија сама по себе не е ништо. Штом беше воведен законот за биометрија, а биометриските податоци беа изедначени со личните податоци (така, многу грубо), сите веднаш почнаа да велат: ова не се биометриски податоци, ова е низа точки! Особено ако земете директна или инверзна Фуриеова трансформација од оваа низа точки, се чини дека не можете да деанонимизирате лице од оваа трансформација, но можете да го идентификувате. Чисто теоретски, оваа работа не го крши законот.
Направив и друга студија: ова е алгоритам кој гради тродимензионална реконструкција на лице користејќи отворени извори - земаме сметка на Инстаграм и потоа можеме да го испечатиме лицето на 3D печатач. Инаку, за заинтересираните имам линк во јавен домен; ако одеднаш некој сака да отклучи нечиј iPhone... Се шегувам - iPhone не може да се отклучи, квалитетот е намален.
Затворен профил е плус за безбедност
Ова е првото, а второто... Веќе го допрев фактот дека информациите главно се добиваат од околината на корисникот. Ја нацртав оваа слика во 17 година: просечниот корисник на руските социјални мрежи е внатре, тој има во просек 200-300 пријатели, неговите пријатели на пријатели и неговите пријатели на пријатели на пријатели.
Благодарност до социјалните мрежи што воведоа алгоритми за „паметни“ електронски доводи, интегрални години, наводно за да ја зголемат веројатноста да наидете на некоја интересна содржина. Ова е бројот на луѓе кои можат да ја видат содржината што ја произведувате во секој случаен момент, дури и ако вашата сметка е ограничена само на горните нивоа на приватност (само за пријатели на пријатели и така натаму). Ова се пријатели на пријатели:
Ако некој мисли дека кога избира да види „пријатели на пријатели“ во „Мои објави“ на VK, тогаш три ракувања се приближно 800 илјади луѓе, што во принцип не е толку малку, но зависи од вашата содржина. Можеби правите некои непристојни преноси и сите овие пријатели на пријатели можат да комуницираат со оваа содржина. Еден од нив може повторно да објави нешто некаде, сите луѓе имаат лајкови, што всушност најверојатно ќе биде откажано, бидејќи тоа не е многу привлечна работа. Затоа, во секој момент содржината може да заврши некаде.
VK лансираше супер-затворени профили таа година, но досега само мал број луѓе ги користеа (нема да кажам колку, но е мал!). Можеби еден ден луѓето ќе го сфатат ова - навистина искрено се надевам дека е така. Сите истражувања постојано се насочени кон тоа луѓето да ги разберат размерите на проблемите. Затоа што додека некој конкретно не биде погоден од некоја страшна работа, никогаш нема да размислува за тоа. Само напред.
Владините агенции не знаат што се тоа лични податоци и не брзаат да ги дефинираат
Секој специјалист за правото за лични податоци секогаш го кажува следново: никогаш не треба да комбинирате различни извори на податоци, бидејќи овде имате е-пошта (ова се само лични податоци со некои анонимизирани идентификатори), еве го вашето полно име... Ако оваа комбинација се, изгледа ќе станат лични податоци. Во принцип, би било коректно прво да се допре на оваа тема, но мислам дека веќе сте навлезени во неа и сте свесни, можеби, како функционира законот.
Всушност, никој не знае што се лични податоци. Важен концепт! Кога доаѓам во владините агенции, велам: „Шише коњак за секој што може да ви каже што се лични податоци“. И никој не може да каже. Зошто? Не затоа што се глупави, туку затоа што никој не сака да преземе одговорност. Затоа што ако Роскомнадзор каже дека тоа се лични податоци, утре некој ќе направи нешто, и тој ќе биде виновен; а тие се извршни органи и воопшто не треба да одговараат за ништо.
Поентата е дека законот јасно кажува дека личните податоци се податоци со кои може да се идентификува едно лице. И има пример: полно име, домашна адреса, телефонски број. Но, јас и ти знаеме дека можеш да идентификуваш личност поради тоа како ги притиска копчињата и поради тоа како комуницира со интерфејсот и според други индиректни параметри. Ако некој е заинтересиран: речиси во секоја област има огромен број дупки.
Идентификатори кои нè откриваат
На пример, сите почнаа да поставуваат точки за снимање на Mac-адреси (сигурно сте го сретнале ова порано?) - паметните (или не знам, алчни) производители на мобилна опрема, како Apple и Google, брзо воведоа алгоритми кои даваат изнесете случајна Mac-адреса за да не можете да можете да препознаете кога шетате низ градот и на сите им ја испраќате вашата MAC адреса. Но, паметните момци ја смислија следната приказна уште подалеку.
На пример, можете да добиете лиценца за мобилен оператор; Откако ќе добиете лиценца за мобилен оператор, ќе добиете пристап до оваа работа - се нарекува протоколот SS7, преку кој ќе видите малку воздух од мобилните оператори; има еден куп секакви идентификатори кои не се лични податоци. Пред тоа беше IMEI, но сега - буквално некој го симна од јазикот и реши да одржува единствена база на податоци за овие „IMEI“ во Русија (таква иницијатива). Некако постои, но сепак.
Исто така, има, на пример, еден куп идентификатори - на пример, IMCI (идентификатор на мобилна опрема), кој не е ниту личен податок, ниту е поврзан со други работи и, соодветно, може да се зачува без никакво правно гонење, а потоа со кого Некако разменете ги овие идентификатори за подоцна да комуницирате со лицето.
Културата на работа со лични податоци е ниска
Генерално, поентата е дека сите сега се многу загрижени за комбинирање на податоци еден со друг, а повеќето компании кои ја прават оваа комбинација понекогаш дури и не размислуваат за тоа. На пример, дојде една банка, склучи договор за необјавување со компанија која врши бодување и ѝ префрлила 100 илјади клиенти...
И оваа банка не секогаш има клаузула во својот договор за пренос на податоци на трети лица. Овие клиенти промешаа нешто таму, и не е јасно каде отиде оваа база на податоци подоцна, не отиде - повеќето компании во Русија немаат култура на бришење податоци... - овој „Excel“ сигурно ќе заврши некаде на компјутерот на секретарката и потоа спушти ја слушалката.
Нашите податоци може да се продаваат со секое купување во продавница
Има многу шеми кои се чини дека се речиси законски (односно, легални). На пример, приказната е следна: од 15-те најголеми руски банки, само две се всушност СМС-порти - Тинкоф и Алфа, односно тие испраќаат свои СМС пораки. Други банки користат СМС порти за испраќање СМС до крајните клиенти. Овие SMS портали речиси секогаш имаат право да анализираат содржина (на пример, за безбедност и некои од нивните заклучоци) со цел потоа да продаваат збирна статистика. Овие SMS портали се „пријатели“ со операторите со фискални податоци кои обработуваат проверки.
И испаѓа следново: дојдовте на каса, операторот за фискални податоци (ти дадоа, не ви го дадоа телефонскиот број - некако е поврзан таму) ... добивате СМС на вашиот телефонски број, портата на овие СМС ги гледа последните 4 цифри од картичката и бројот на телефонот. Знаеме во кој момент сте направиле трансакција од операторот за фискални податоци, а во СМС знаеме (сега) на кој број е информацијата за задолжување на таква и таква сума пари со такви и такви последните четири цифри од картичката. беше примен. Последните четири цифри од картичката не се ваши идентификатори, не го прекршуваат законот, бидејќи не можат да ве деанонимизираат, а не може ни износот на трансакцијата.
Но, доколку сте се договориле со операторот за фискални податоци, знаете во кој временски период (плус или минус 5 минути) треба да ви пристигне оваа СМС-порака. Така, брзо бевте поврзани во OFD со вашиот телефонски број, а вашиот телефонски број е поврзан со идентификатори за рекламирање, генерално за сè, сè, сè. Затоа, тие можат да ве стигнат подоцна: дојдоа во продавница, а потоа ви испратија некои други глупости без дозвола. Мислам дека ретко кој во оваа соба напишал жалба до ФАС за спам. Речиси нема... Освен мене, веројатно.
Трудовите се архаичен, но ефикасен начин да се борите за вашите права
Ова функционира многу кул. Навистина, ќе треба да почекате година и половина, но ФАС всушност ќе провери: кој, како, кому ги префрлил податоците, зошто каде итн.
Прашање од публиката (во натамошниот текст – XNUMX): – Нема ФАС во Белорусија. Ова е друга земја.
О: - Да, јас разбирам. Сигурно има некој аналог...
Приговори доаѓаат од публиката
О: - Добро, лош пример, извини. Не е важно. Меѓу моите пријатели, не познавам никој што воопшто знае во принцип за постоењето на таква приказна - дека можете да одите да ја напишете, а потоа ќе работат уште една година.
Втората приказна, која исто така многу се развива во Русија, но мислам дека ќе најдете аналог во вашата земја. Навистина сакам да го правам ова, кога владината агенција слабо комуницира со вас, некоја банка или нешто друго - велите: „Дај ми парче хартија“. И пишувате на парче хартија: „Во согласност со став 14 од 152. Федерален закон, ве замолувам да ги обработувате личните податоци во хартиена форма“. Не знам како точно се прави ова во Белорусија, но секако е направено. Според руските закони, немате право да одбиете услуга по оваа основа.
Дури и познавам многу луѓе кои испратија слични работи на Mail.ru и побараа да водат евиденција за нивните лични податоци во хартиена форма. Mail.ru се бореше со ова многу долго време. Познавам дури и еден програмер на Yandex за кој се шегуваа: му ја избришаа сметката на VK и му испратија куп испечатени слики од екранот и рекоа дека ќе му испраќаат слики од екранот секогаш кога ќе сака да ја ажурира својата страница.
Смешно е, но сепак ова е вистинска алтернатива ако некој навистина се грижи за податоците, од една страна... А од друга страна, истиот РКН ми кажа дека овој договор за обработка на лични податоци е формален, а законот предвидува уште неколку опции за давање на оваа согласност. И дека, на пример, јас бев поканет овде на некој настан, и ако, на пример, Human Constanta не може да склучи договор со мене за обработка на лични податоци во рамките на руските закони (затоа што самиот факт што дојдов и се согласи да зборувам е согласност за обработка на лични податоци) - сите сè уште ги земаат овие хартиени дозволи. Но, РКН ми кажа нешто слично, дека тоа воопшто не е факт, дека најверојатно тие ќе исчезнат еден ден.
Се надевам дека во Русија никогаш нема да создадат единствен оператор, боже да ми прости, на лични податоци, бидејќи единственото нешто полошо од ставање на сите лични податоци во една корпа е тоа да се стават во државниот кош. Затоа што којзнае што ќе биде со сето ова подоцна.
Компаниите споделуваат лични податоци, а законите се слаби за да го регулираат тоа
Повеќето компании разменуваат некакви податоци и идентификатори меѓу себе. Тоа може да биде продавница со банка, а потоа банка со социјална мрежа, социјална мрежа со нешто друго... И на крајот, овие луѓе имаат одредена критична маса на знаење што може да се искористи на некој начин, и сето ова знаење е точно, сега се обидуваат да го задржат на нивна страна. Но, сепак, тогаш сепак завршува во некој рекламен сообраќај или на друго место.
Пренесувањето податоци на трети лица е најзабавното нешто што може да се случи, бидејќи законите не опишуваат какви трети лица се тие, на кои треба да се сметаат за „трети“. Ова, инаку, е многу вообичаена фраза на американските адвокати - ја имаат Трети лица - кои, кои ги сметате за трети лица: баба, прабаба?.. Таков преседан имаше дури и во Америка, кога се обелоденија нечии податоци, лицето поднело тужба, и докажале дека тој го познава сопственикот на податоците преку неколку пријатели - одреден број ракувања, наведоа чудни социолошки студии - со што докажаа дека овие луѓе не можат да се сметаат за трети. забави меѓу себе. Смешно. Но, фактот за пренос на такви податоци е многу чест.
Дури и ако одите на сајт каде што има бројач за идентификација, овој бројач има право да ги пренесе податоците од овој сообраќај некаде (на Clickstream, сопственици на платформи за рекламирање за било што, Pornhub, на пример). Порнхаб, ако некој од вас е веб-развивач, оди и види колку пиксели за следење има на веб-страницата на Порнхаб. Само влегувате и огромно количество java скрипта е вчитана таму, како да го подобрите функционирањето на страницата. Всушност, таму се инсталирани и „колачиња“ меѓу домени, што ги нема, бидејќи овие информации секогаш се високо ценети на пазарот „clickstream“.
Фејсбук се тресе и нема да ја симне маската
Секако, ниту еден од главните играчи никогаш не кажува никому кому и како продаваат податоци. Поради ова, на пример, Европа сега се обидува да го тужи Facebook. Веднаш по воведувањето на GDPR, Европската унија се обидува да го разниша сопственото обелоденување на алгоритми на Facebook за препродажба на податоци на трети страни.
Facebook не го прави ова и јавно изјавува дека не го прави тоа затоа што тие се „мировна корпорација“ (цитирам од е-пошта што ми го испратија) и тие се „против штетната употреба на технологијата“ (особено ако продавате препознавање на лицето на Кремљ). Општо земено, поентата е дека Facebook не го прави ова целосно искрено: неговата главна цел и главната работа што ќе се случи веднаш штом ќе се открие таков механизам е дека ќе може навистина да се пресмета маргиналноста на рекламирањето, тоа ќе биде можно да се разбере реалната цена на рекламирањето.
Конвенционално, ако Facebook сега ви каже дека цената на рекламниот впечаток е 5 рубли, а ние ви го продадеме за 3 (и, како, ни остануваат две рубли), а тие, условно, добиваат 5% од добивката од овие рекламни впечатоци. Всушност, ова не е 5%, туку 505, бидејќи ако овој алгоритам излезе на виделина (на кого и како Фејсбук префрлил колку пати „кликстрим“, посетете податоци, податоци за пиксели на сите видови рекламни мрежи), излегува дека заработуваат многу повеќе отколку што се зборува за тоа. И поентата овде не е самите пари, туку фактот дека цената на еден клик е рубља, но всушност - стотинки од копејки.
Во принцип, поентата е дека сите се обидуваат да го сокријат таквиот пренос, не е важно дали е рекламен или нерекламиран сообраќај, но тој постои. За жал, правно не може да се знае ова, бидејќи фирмите се приватни, а се што имаат внатре е нивно приватно право и нивна деловна тајна. Но, слични приказни се појавуваа таму многу често.
Дилерите на дрога се предвидливи и „жешки“ на Avito
Последната слика од оваа презентација. Тоа е смешно, а неговата суштина е што постојат одредени категории на луѓе кои се многу загрижени за нивните лични податоци. И тоа е добро, всушност! Овој пример е за таква категорија луѓе како дилери на дрога. Се чини дека луѓето кои треба да бидат многу загрижени за нивните лични податоци...
Станува збор за студија која беше спроведена на почетокот на оваа година под надзор на надлежните органи. Да, ова е скрипта на која и биле дадени пари за купување дрога на Телеграм и Тор, но само од оние луѓе кои можеле да се идентификуваат.
Всушност, речиси сите московски дилери на дрога се потпираат на фактот дека нивниот телефонски број не е во никакви отворени извори, но порано или подоцна тие ќе продадат нешто на Avito, од кое ќе може да се разбере приближната локација на овие луѓе. Поентата е дека црвените точки се местото каде што живеат луѓето, а зелените точки се местото каде што одат за да знаете што. Ова беше еден од деловите на алгоритмот што предвидуваше поставување на патролни служби, но овие момци од Москва секогаш се обидуваат некако да одат дијагонално, подалеку.
Тие веруваат дека ако живеат горе лево, тогаш треба да одат горе десно и дефинитивно никогаш нема да се најдат таму. Она што ви го кажувам е дека ако се обидувате да се сокриете од сеприсутните алгоритми, вистинската најкул опција е да го промените вашиот модел на однесување: инсталирајте некој вид „Гостер“ за да ги рандомизирате посетите, имотот итн. О Боже, има дури и алгоритми и додатоци кои ја менуваат големината на прелистувачот за неколку пиксели, така што потписот, „отпечатокот“ на прелистувачот не може да се пресмета и некако да ве идентификува.
Тоа е се што сакав да кажам. Ако имате прашања, кажете ни. Еве линк до презентацијата.
Прашање од публиката (Z): – Ве молам кажете ми, од гледна точка на користење на Тор, од гледна точка на следење на сообраќајот... Дали го препорачувате?
Тешко е да се скрие, но тоа е можно
О: - „Тор“? „Тор“ не, воопшто не во каква било форма. Навистина, не знам како е во Белорусија - во Русија, никогаш не треба да одите таму, бидејќи скоро мнозинството проверени „граценоди“ одеднаш додаваат одредени пакети во вашиот сообраќај. Не знам кои, но ако погледнете: има „јазли“ што го означуваат сообраќајот, не е јасно кој го прави тоа, за какви цели, но некој го означува во заглавието за да може подоцна да се разбере. Во Русија, сега целиот сообраќај е зачуван, дури и ако е зачуван во шифрирана форма, и сите го тролаат пакетот Јароваја за фактот дека шифрираниот сообраќај е зачуван, но тој останува означен, односно не може да се користи или дешифрира. .
З: – Во Европа се чува долго време, веројатно десет години.
О: - Да, јас разбирам. Сите се смеат на ова - како, вие складирате https што не може да се прочита. Содржината не може да се чита, но можете да разберете од каде потекнуваат пакетите користејќи одредени алгоритми - според тежината на пакетите, по должината итн. И кога ги имате сите провајдери под ваша контрола, ја имате, соодветно, целата опрема за 'рбетот и сите пасоши... Во принцип, дали разбирате за што зборувам?
З: – Кој прелистувач препорачувате да го користите?
О: – За „Тор“?
З: - Воопшто не.
О: - Епа незнам. Јас всушност користам Chrome, но само затоа што панелот за програмери таму е најзгодно. Ако наеднаш треба да одам некаде, ќе одам во некое кафуле. Точно, нема потреба да се најавувате со вистинска SIM-картичка.
З: – Зборувавте за некои студенти. Дали предавате некаде или одржувате курсеви?
О: – Да, имаме магистерски дипломи по дата новинарство. Ги обучуваме новинарите да собираат податоци и да ги анализираат - тие периодично прават слични истражувања.
Нема безбедни апликации
З: – Не е безбедно да се комуницира со пријателите на Facebook, Vkontakte, за да не добивате контекстуално рекламирање подоцна. Како можете да ја подобрите безбедноста?
О: – Прашањето е кое според вас е прифатливо ниво на безбедност. Во принцип, не постои збор „безбедно“. Прашањето е што сметате за прифатливо. Некои сметаат дека е прифатливо да се разменуваат интимни фотографии преку Фејсбук, а некои разузнавачи сметаат дека се што е кажано преку уста, дури и на најблиската личност, всушност е небезбедно. Ако не сакате социјалната мрежа да дознае нешто за тоа, тогаш да, подобро е да не пишувате за тоа. Не знам никакви безбедни апликации. Се плашам дека ги нема. И ова е нормално од гледна точка дека секој сопственик на која било апликација треба некако да ја монетизира, дури и ако оваа апликација е бесплатна или е некој вид медиум. Се чини дека е бесплатно, но сепак треба да живее од нешто. Затоа, ништо не е безбедно. Вие само треба да одлучите сами, така да се каже, што ви одговара.
З: – Што користите?
О: - Социјалните мрежи?
З: - Од гласници.
О: – Што се однесува до гласниците, јас го користам главниот државен гласник на Руската Федерација – Телеграма.
З: - „Вајбер“. Дали е безбедно?
О: – Слушај, не сум многу упатен во гласници. Да бидам искрен, не верувам во безбедност, не верувам во ништо, бидејќи тоа веројатно би било многу чудно. Иако Telegram е еден вид на отворен код, а неговите алгоритми за шифрирање се откриени. Но, ова е исто така толку незгодна работа, бидејќи постои клиент со „отворен код“, но никој не ги видел серверите. Мислам дека не: има многу спам, ботови и така натаму на Viber. Кој знае. Мислам дека сето ова не функционира многу добро.
Кој е поопасен – корпорациите или државата?
Домаќин (Б): – И го имам ова прашање за вас. Види, ти го спомна ова попатно неколку пати - дека државата... Премногу податоци не се многу добри... Корпорацијата има премногу податоци. Па, тоа е само живот, нели? Значи, од кого треба повеќе да се плашиме – корпорациите или државата? Каде се замките?
О: - Тоа е многу тешко прашање. Се граничи. Комплексна етичка бариера. Човек, ако нема од што да се плаши, ако не го прекршил законот, во принцип, зошто му е потребна приватност? Иако јас не мислам така, државата мисли така. Можеби има малку вистина во ова. Слушајте, она од што најмногу се плашам се хакерите - вакво нешто. Всушност, најголемата суровост што сум ја видел во животот (од целата оваа тема): пред околу година и пол до две години, во московскиот регион бил фатен педофил и во текот на истражните дејствија пронашле неколку упатства за Python и скрипти на неговиот компјутер , API VK. Ги собра сметките на девојките, анализираше која од нив е во близина, ја собра содржината дека тие... Накратко, ја разбирате идејата. Ова е најголемото срање што сум го видел. И ова е она од што навистина се плашам, дека еден ден некој ќе направи нешто слично.
Уште една мала „офтопик“: Европската организација за државна безбедност објави извештај таа година дека бројот на кражби од банкарски сметки се зголемил за околу 20, 25 проценти кога било хакирано тајно прашање. Размислете сега за вашето тајно прашање во банката и размислете дали можам да го дознаам одговорот на тоа од отворени извори. Ако таму го имаш моминското презиме на мајка ти или твоето омилено јадење... Во принцип, луѓето ги анализираа сметките, врз основа на тоа го разбраа името на нивното омилено милениче - вака...
З: – Рековте дека компаниите и корпорациите ги собираат потребните информации користејќи алгоритми? Сигурно знаете како?
О: – Имаше движење на луѓе кои своевремено поминуваа фотографии низ специјален филтер, за овој филтер да ја наруши анализата на сликите, за подоцна некако да се идентификуваат овие луѓе. Еве ти дадов пример: Фејсбук се бореше со криптографијата на пораките. И ако оваа работа се појави и стане широко распространета, социјалните мрежи веројатно ќе се борат против неа. Плус, препознавањето на слики сега функционира многу добро, а тоа се граничи со фактот дека нивото доволно за да се „скрши“ оваа фотографија (за да се „скрши“ алгоритмот што ги препознава овие слики) - најверојатно, веќе ништо не е јасно на неа. да не биде.
Сите видови филтри за дефекти работат добро ако има силно директно поместување на половина од фотографијата. Вашата сметка потоа ќе ги земе сите бои на ЛСД. Чисто теоретски, мислам дека не е многу страшно ако Фејсбук, на пример, дознае каков автомобил имам - веројатно ако не се најавам во автомобилот преку Фејсбук.
Законот на заборавот функционира, но не и на Интернет
З: – Дали сте сретнале корисник кој ве принудил да го почитувате, да го избришете, да стекнете пристап. Работите со големи количини на податоци, веројатно известувате за тоа. Луѓето можат да ве контактираат. Колкав процент?
О: – Сега ќе ти кажам. Сега ова е местото каде што станува навистина интересно. Сега ќе избројам колку луѓе ќе дојдат, бидејќи после настанот, 15-20% секогаш влегуваат, пополнуваат формулар за бришење податоци - има такво нешто. Во реалноста, ова е околу 7-8% од затворените сметки кои не ги анализираме, а околу 5 луѓе од илјада кои бараат да ги избришат своите податоци. Ова е многу малку, дури и според мое скромно мислење.
Проблемот овде е ова: постои такво нешто како закон на заборавот. Но, законот за заборав, барем во Русија, законски важи само за пребарувачите. Таму пишува: пребарувачи. А тоа значи бришење само линкови до материјали, а не и самите материјали. Во реалноста, за да отстраните нешто од Интернет, ќе мора да ги заобиколите сите овие извори, така што јас во основа не верувам во ова. Се обидуваме да ги предупредиме корисниците дека треба прво да размислат пред да објават.
Засега овој процент е многу мал - 5-7 луѓе од илјадници. Патем, за законот за заборав: секој знае таков кул случај „Сечин против РБЦ“. Законот на заборавот функционираше, статијата беше избришана, но ја има насекаде. Разбирате дека ако нешто еднаш се појави на Интернет, никогаш нема да исчезне од таму.
Корисниците се бришат, но тие се идентификуваат со типично однесување
З: – Зарем не мислите дека луѓето кои ги бришат своите сметки и се обидуваат да станат „црна дупка“ ќе бидат во неповолна положба во однос на другите економски субјекти?
О: - Најверојатно, да - оваа ситуација ќе биде неповолна за нив. Има многу попусти и понуди кои зависат од нив. Но, чисто теоретски, ако некој сега избрише сметка... Популарно е меѓу секакви екстремисти, кога бришат сметка и прават лажни, но продолжуваат да комуницираат со истата содржина - оваа личност, повторно, може да се идентификува (особено ако е во рамките на истата социјална мрежа, од еден компјутер - ова е генерално прашање); Едноставно врз основа на моделот на потрошувачка на содржина, ќе може да се најде оваа личност доколку постои таква задача.
Се надевам дека во следните 5 години ќе се појави некаква технологија за монетизација на овие податоци, кога всушност ќе може да му се исплатат пари на човек - ќе си платите сами, а ние нема да ги користиме вашите податоци. Но, мислам дека ако некој Инстаграм воведе платена претплата, никој нема да ја користи, па алтернативата е да им платите на корисниците за нивните податоци. Но, тоа нема да се случи многу брзо, бидејќи лобито на страшни корпоративни момци нема да дозволи да се донесе таков закон, иако би било кул. Но, поентата овде е дека е невозможно да се процени вистинската вредност на податоците на една личност во која било одредена временска точка.
Фејсбук - прокиснати момци
З: - Добар ден. Неодамна, се појави вест дека Facebook има намера да ги интегрира сите свои проекти, вклучувајќи ги и Instagram и Facebook, WhatsApp итн. Што мислите, од гледна точка на лични податоци, кога сега на мојот паметен телефон овие програми изгледаат како да висат одделно, но сепак припаѓаат на Facebook?.. Што ќе се случи понатаму?
О: - Разбирам. Законски тие веќе припаѓаат на Фејсбук и може неконтролирано да ги обедини во себе, па мислам дека ништо нема да се смени. Единственото нешто е што сега е доволно да се хакира една апликација за да се добие сè одеднаш. И Фејсбук... се надевам дека гледаат. Ужасно прокиснуваат момци на сите места.
Неодамна за ова се појавија многу информации - за протекување податоци од Facebook. Ова се појави не затоа што Facebook одеднаш почна да ги губи овие податоци, туку затоа што GDPR сега ја принудува компанијата однапред да предупредува. И најголемата казна е ако дојде до протекување, но компанијата молчеше за тоа, и затоа сега самиот Facebook зборува за тоа. Ова не значи дека овие протекувања на податоци не се случиле порано.
З: - Здраво. Имам прашање за складирање податоци. Сега секоја држава воведува закон за да се осигура дека податоците на граѓаните се чуваат на територијата на таа држава. Кој услов е доволен да се исполни за да се усогласи со овој закон за некоја меѓународна апликација?.. На пример, Фејсбук: има само една база на податоци...
Како да се усогласат со овие услови?
О: – Слушајте, законски треба само да изнајмите сервер во оваа земја и да ставите нешто на него. Проблемот е што нема надлежно регулаторно тело. Податоците на Фејсбук не постојат во Русија. Роскомнадзор се бори и се бори со нив, се бори и се бори... Фејсбук има дел од серверите каде што се наоѓа интерфејсот на токму овој Фејсбук и не може да се провери каде всушност лежат податоците и како се синхронизирани.
З: – Проверете го сообраќајот?
О: – Проверете го сообраќајот? Да. Но, сообраќајот потоа може да оди до некоја главна точка. Плус, може да има нешто како VPN или нешто друго помеѓу серверите. Чисто теоретски, не постои начин да се контролира дека, да речеме, системскиот администратор нема еден ден да се логира на овој сервер и да преземе нешто од таму. Односно, овој закон е направен не заради заштита на податоците, туку за да се осигура дека компаниите отвораат претставништва, плаќаат даноци и складираат стоки во земјата. Но, според мене, ова е некаква многу чудна иницијатива, да бидам искрен.
З: – Значи, доволно е навистина да се провери интерфејсот?
О: Некој може да дојде кај вас и да провери дали вашите податоци се таму. Но, можете да покажете некој вид на Excel, и никој нема да може да го провери, ретко кој ќе го провери. Сега тие едноставно гледаат на IP адресите: дека IP адресата поврзана со доменот се наоѓа на територијата на земјата - тие не проверуваат понатаму. Сега, веројатно, ќе дојдат да ме проверат.
Нема услуги на кои можеш да им веруваш 100%, но пристојните луѓе немаат од што да се плашат
З: - Ова е вест, препечатена на многу места: еден дечко ја објавил од Мајкрософт, направил сервис за да го провери својот...
О: – Нешто како: протекоа ли вашите лозинки? Всушност, по истите протекувања на Facebook, истиот Фејсбук секогаш лансира некакви резервни страници каде што можете да проверите дали не е вклучена во оваа база на податоци - повторно, GDPR го бара ова. Односно, ако не го направите ова, нема да се чувствувате многу добро. Затоа, сите сега ги претставуваат овие проекти како „ова е наша иницијатива“; всушност тоа го бара законот. Ова е всушност многу кул работа, но јас навистина не би им верувал на таквите услуги за верификација ако треба да испратите нешто покомплексно од вашата лозинка, бидејќи многу луѓе ги имаат истите лозинки.
З: – Само внесуваш мејл, а веќе ти кажуваат колку пати бил компромитиран...
О: – Јас всушност не им верувам на такви работи, бидејќи е многу лесно да ве поврзам со овој прелистувач, со вистинска сметка. Особено ако ги користите услугите на истите луѓе кои ја отворија оваа страница. Тоа е како онаа година кога Фејсбук праќаше: ако протекоа вашите интимни фотографии на Фејсбук, вие испратете ни ги и ние ќе провериме каде се спомнати.
Не знам каков ПР кошмар е ова и кој го смислил на Фејсбук, но тоа навистина се случи. Сакаа да видат дали некој ви испратил голи во приватни пораки. Во принцип, ова служи за добри цели, но е што е можно почудно. Јас не би му верувал.
З: - И уште едно прашање. За просечниот корисник, колку се високи ризиците од истекување? Ризици од оштетување од протекување.
О: - Те разбрав. Зависи од тоа какви податоци да се складираат. Мислам дека не е многу високо. Најлошото нешто е ако вашите е-пошта и лозинки протекуваат некаде, и ја имате оваа лозинка насекаде - тогаш да. Во принцип, мислам дека корисниците имаат малку да се плашат. Но, освен ако, се разбира, не складираат некое распарчување во поштата на Google. Имаше многу примери.
Најпознатата приказна е на Гугл, кога една девојка била киднапирана во Јута, не можеле да ја најдат, а во еден момент киднаперите и испратиле фотографии во архивиран прилог. И Google, скенирање на овој прилог, откри знаци на детска порнографија. Ги најдоа сите. И тие исто така успеаја да го тужат Google за нарушување на доверливоста на кореспонденцијата. Ова судење траеше доста долго. Но, сепак, верувам дека просечниот корисник нема од што да се плаши ако, да речеме, не го стави својот пасош јавно достапен. Ова е двојна приказна - во зависност од тоа какви податоци и каков корисник. Можеби сега е во ред, но за 15 години, кога ќе стане некој вид функционер, некои негови материјали ќе излезат на виделина.
Како работи со владата?
З: - Ви благодарам. Зборувавте малку за истражување за државата, владините агенции, службите и соработката со нив. Можеби ќе ни кажете нешто повеќе за некои актуелни проекти. Уште повеќе, ако може, за... Две прашања: првото се тековни проекти, а второто дали имало такви предлози од владините служби...
О: - Непристојно!
З: - Да. Кога помисливте: можеби не треба да го правите ова.
О: - Ќе ти кажам. Ова им го кажувам на сите. Јас и оваа личност долго време се расправавме на Твитер. Еднаш добив прашање од тимот на Милонов на Твитер за пронаоѓање наставници кои гледаат геј порно. Веднаш рековме не. Но ги има, често доаѓаат писма, а многу често се поврзува и со некои опозиционери, митинзи. Ние не се занимаваме со такви глупости, сепак сите ни фрлаат гомна. Не се срамам од ова.
Ја имаме следната политика во однос на „состојбите“: развиваме софтвер, софтвер за тридимензионална реконструкција, препознавање лица и анализа на податоци. Многу е тешко да се каже што точно прават, но моделите вклучуваат предвидување криминал, работи поврзани со државната безбедност во градот, движење на луѓето, геомаркетинг итн. Од поставување на предмети во градската средина до идентификација на педофили, силувачи, манијаци и секакви лоши момци.
Искрено, ние не се занимававме со никакви опозициски активности. Можеби ова не ни го кажуваат в лице. Всушност, ова е многу голем проблем - соработката со „владите“, бидејќи тие не секогаш објаснуваат која е задачата. Тие ви велат: направете софтвер за да ги идентификувате домаќинките, но тие всушност ќе направат нешто друго со него - сè се распаѓа.
Плус, државата е многу интересен и чуден клиент кој постојано се обидува да внесе три центи во вашето истражување, а честопати нивните пристапи и разбирање за машинското учење се многу површни. На пример, имам посебно предавање за грешките во машинското учење. Таму секогаш давам пример: кога правевме систем за предвидување криминал во московскиот регион, клиентот рече: каде што продаваат лубеници, ве молиме зголемете го коефициентот за четири пати. И тогаш, всушност, се покажа дека местата каде што се продаваат лубеници воопшто не се криминални. Тоа се едноставно грешки на човек кој придонесува за своите мисли.
Накратко, државата е кул клиент, таму има многу интересни задачи. Повеќето се сведуваат на слични модели на предвидување нешто. Најчесто ова е некаква урбана инфраструктура.
З: – Дали има некои извори каде што можете да го следите вашето истражување? Многу информации. Како што разбрав, многу од тоа е сè уште оставено на брегот. Вашите страници, нешто друго...
О: – Немам лични страници.
З: – Веројатно, Фејсбук е веќе затворен?
О: – Пред околу четири месеци имаше приказна: на сите ни пратија толку големи писма дека „вие сте изроди, продавате сè на Кремљ, ги прекршувате сите правила на Фејсбук“. Дури и на моето куче му испратија писмо: „Здраво, Марс сини корги, собираш податоци! и така натаму. Слушајте, сега се ребрендираме. За две или три недели нашата веб-страница ќе биде отворена и сè ќе се ажурира. Ова ќе биде нешто за гледање. Но, ние сме многу мрзливи едноставно во овој поглед.
Како можете да ја одредите веродостојноста на VPN?
З: – Кога рековте дека ќе одите во кафуле без да се идентификувате со вашиот телефонски број? И под што?
О: – Не можете да кажете „под туѓо име“, бидејќи ова е повик за прекршување на прописите за идентификација. Не не не. Се шегувам. Сега скоро сите кафулиња идентификуваат сè - нема само телефонски број, има еден куп пиксели, има идентификација на уредот, MAC адреса и што уште не, за подоцна да го користат - од рекламни цели до оперативни активности за пребарување. Затоа, треба да бидете многу внимателни со такви работи. Не само што можете да напишете нешто, туку тие можат да пишуваат од вашиот уред, а потоа нешто се случува.
Можеби сте ја виделе приказната за тоа како тие сега спроведуваат истрага за тоа како (патем, и во Белорусија) издаваат сметки на Фејсбук, на пример, за рекламирање во казино. Но, всушност, не се знае зошто, тие исто така даваат пристап до компјутер. Ова се видовите на работи што треба да ги избегнувате колку што е можно повеќе. Ако решиш да напишеш нешто анонимно од некаде... би дошол во кафич и би вклучил некој кул VPN. Но, всушност (повторно, не покажувам со прст кон никого), кога имате сметка со VPN, проверувате кој е сопственик на оваа VPN, која компанија, кој е сопственик на оваа компанија и така натаму. Бидејќи повеќето играчи на пазарот на VPN не се баш добри момци.
Па, во ред, во Белорусија тоа не е важно. Во Русија, добар VPN се проверува со тоа дали azino777 е блокиран таму или не. Затоа што ако не, тогаш постои голема веројатност оваа VPN услуга да биде затворена во рок од една недела. Во принцип, проверете сè.
За автоматско бришење пораки
З: – Толку многу зборувавте за лични пораки што социјалните мрежи ги читаат... Но, на пример, Фејсбук има тајни лични пораки кои можат да се постават (освен тоа што се и шифрирани) за уништување. Како можете да коментирате за ова?
О: - Нема шанси. Прво, не сум супер професионалец за криптографија, а второ, проблемот овде е што никој не го видел серверот на Фејсбук, никој не знае како сето тоа функционира таму. Конвенционално, некоја спецификација вели дека ова е енкрипција од крај до крај, но можеби не е така, или е од крај до крај, но со некои грешки или нешто друго. Има смисла да користите такво нешто ако се плашите дека личноста на која сте ја испратиле во одреден момент ќе се обиде да направи нешто.
Telegram има пригодна функција за испраќање интимни фотографии кои се бришат сами: кога се обидувате да направите слика од екранот, таа автоматски се брише. Ајфонот сега има функција за снимање видео од екран, а можеш да снимаш видео од екран и слично... Само многу често ми праќаат материјали со оваа функција (автоматско бришење) - Никогаш не разбирам зошто. Можам да го преземам веднаш! Сето тоа е на ваша дискреција.
Социјален рејтинг во Кина: митови, реалност, перспективи
НА: – Јас всушност малку го злоупотребувам, иако не ми треба VPN (патем, имаме докажан VPN). И прашањето е за етиката. Имаме прекрасен пријател од Казахстан, го донесовме и да одржи предавање. Еднаш седевме со него на некоја конференција, каде што разговараа за разни работи, а тој рече (а се занимава со сајбер-безбедност, односно во нејзината чиста форма, инженерска безбедност, човек кој се интересира за технички решенија): „Еве, Се вратив од Кина. Тие прават толку кул работа таму - социјален рејтинг“. Патем, дали имаш направено некое истражување за оваа проблематика, како им оди?
О: – Продаваме голови во Русија, знам многу за тоа.
НА: – Значи, имам прашање, што би ни кажале повеќе за ова – за она што можеби не очекува сите во иднина. Но, друго прашање за етиката. Тој толку радосно рече: „Интересно инженерско решение! Дали имате свој етички кодекс?
О: - Да, патем, има. Пред две години го воведовме - веднаш по приказната со Милонов, решивме некако да ги рангираме овие проекти. Да се вратиме на рејтингот: ова е едно од супер популарните прашања, бидејќи медиумите многу ја демонизираат целата оваа приказна - дека луѓето не смеат да одат во странство, тие се убиваат со ласер од Месечината. Повторно ви донесувам инженерски работи...
Ако почнете да копате во оваа историја, погледнете кои параметри се вклучени во овој социјален рејтинг, ќе разберете: вклучува затворена алиментација, криминални досиеја, кредитна историја, односно навистина страшна работа од инженерска гледна точка. Живееш без да го прекршиш законот, живееш добро - ти даваат ниска стапка на заем. Имате важна социјална работа (на пример, наставник) - ви се дава соодветно домување. Отпрвин ова ги збуни сите, бидејќи на почетокот протече приказна дека ако пишуваш лошо за претседателот, тогаш ќе ти се намали рејтингот. Иако немаше докази. Во одбрана на рејтингот, ќе кажам против рејтингот дека никој не го видел алгоритмот, какви параметри всушност се користат таму.
Тогаш се појави приказна дека на повеќе од милион луѓе не им било дозволено да заминат во странство и дека им е забрането да заминуваат. Всушност, ова не е целосно точна формулација. Кога добивате виза (на пример, за Европа), ви се дава виза по стапка од „70 евра дневно“ (нешто слично); Ако не обезбедите доказ за приход, нема да ви биде дадена виза. Во Кина, локалното Министерство за надворешни работи одлучи да оди малку подалеку: едноставно веднаш ги предупреди луѓето кои немаат доволно пари дека ако сакате да одите во странство, нема да имате доволно пари. Соодветно на тоа, сето тоа подоцна беше канализирано во концептот дека сиромашните не смеат да одат во странство. Ова е сложена етичка работа, се граничи со одредена презумпција на вина или невиност, но всушност не можам да дадам оценка.
Луѓето убиваат, а не пиштоли
Главната работа што треба да ја разберете е дека сите овие алгоритми што општеството ги осудува не се проблемот со алгоритмите. Алгоритмите едноставно овозможија многу брзо да се анализираат голем „обем“ на луѓе и овој социјален проблем беше подигнат на врвот. Односно, бот на Мајкрософт кој научил од твитови и станал расист - не е виновен ботот, туку твитовите што ги читал. Или компанија која решава да изгради модел на идеален вработен анализирајќи ги сегашните, па излегува дека станува збор за бел, полово родово машко со високо образование.
Ова не е модел кој е расист, сексист или нешто друго; тоа се луѓето кои ги вработиле овие луѓе (без разлика дали биле во право или не - не е важно). Едноставно, сè се граничи со тоа дека вештачката интелигенција е зло, лоша и ќе го уништи светот, но всушност... Ако, условно, сега, на пример, руската влада донесе закон дека опозиционерите нема да добијат бесплатно образование, и тие ќе напишат софтвер кој ги идентификува и лишува од ова бесплатно образование - не е алгоритмот што ќе биде виновен. Иако никој не го поддржува овој мој концепт, бидејќи кога велам дека не убива оружје, туку луѓе, „ти си фашист“ и слично.
Во принцип, ова е навистина кул инженерско решение. Треба да разберете зошто тоа нема да се случи, на пример, во Русија. Вие [во Белорусија] нема да го имате ова, бидејќи вие сте европска држава, сè е во ред со вас. Ова нема да се случи во Русија поради многу причини: прво, немаме исто ниво на доверба во системот за спроведување на законот како во Кина; Немаме исто ниво на дигитализација. Зошто сè функционираше во Кина? Затоа што владата: тие имаат дигитална медицина, дигитално осигурување, дигитална полиција. И некој паметен дојде до идеја: ајде да го собереме сето тоа и да го направиме - во суштина тоа е програма за лојалност. Има повеќе добрите отколку „недобрите“.
Затоа, да - мислам дека ова нема да се воведе во Русија. Прво треба да го дигитализираме целото Министерство за здравство (и ова е задача 50 години) - некој ќе треба да го положи својот живот за да го направи ова, но никој, нормално, нема да го направи ова. Од друга страна, руските банки се лидери во светот во бодирањето луѓе, тие не прават ништо: „Да, човече? Дали ви се допаѓаат млади девојки? Еве кредитна картичка за љубовницата“. Сè е многу напредно таму. На пример, во Америка ваквото бодување е забрането речиси секаде, бидејќи постојат закони според кои банката е должна да ви објасни зошто: „Аха! Затоа што компанијата Social Data Hub ја чува историјата 10 години, а тој и тој откри нешто за вас! И да ги тужиме и двајцата! Но, ние немаме такви приказни.
Зошто статистиката молчи?
Во принцип, го поддржувам бодирањето, ако тоа не е некаква „тоталитаристичка“ приказна. Но, целото прашање е дека е невозможно да се предвиди и процени. Ова е најтешката приказна во етиката на големите податоци - да се предвиди социјалното влијание што ќе го има за 15 години. На пример, долго време го молев обвинителството да отвори информации за криминал. Статистиката за криминал е еден од темелите на секоја статистика; секој навистина го сака ова. Но, на пример, во Русија не отвораат статистика за криминал од многу едноставна причина: се плашат да ја нарушат демографијата во градовите. Тие веруваат дека луѓето ќе престанат да живеат во некои градови, па дури и во градот се некако ќе се прераспредели. Од истата причина, тие не ја откриваат статистиката на обединетиот државен испит - разбирате дека луѓето ќе одат во некои училишта, а не во други.
Можеби ова е точно, можеби не, но имало многу проекти... На пример, Yandex едно време (повторно, според „жолтите“ гласини, не го видов, не знам) одлучи да додадете го бројот на напади врз таксистите на моделот за прогнозирање на недвижности, односно некаков пристап кон нивото на криминал, броење на бројот на поплаки од таксистите дека некој ги малтретирал, им се заканувал итн. Брзо го одбија тоа во компанијата за да не прават такви работи.
З: – Комуницирате со студенти, комуницирате со публиката во вашата земја, во нашата земја. По бројот на прашања од публиката забележавте дека сè уште сме во таа фаза на развој кога мислиме дека ни треба доверливост, дека можеме да се криеме од некого, да ги заштитиме нашите податоци со тоа што не ги даваме, сокриваме, шифрираме. Ако Европската Унија веќе преминала во следната фаза, фазата на приватност, која подразбира контрола над податоците - да ги принуди сите што ги собираат вашите податоци да ви дадат ефективна контрола над нив... Врз основа на примероци по региони, по општествени слоеви - која категорија граѓани, луѓе, е повеќе Дали таа веќе премина во втората фаза или кој друг најмногу седи на првата?
Кој е најмногу загрижен за безбедноста на личните податоци?
О: – Тотално мнозинство... Јас би рекол: никој не дава кур! Ова сега ги загрижува врвните менаџери. По град во Русија тоа се Москва и Санкт Петербург. Активен центар се ИТ специјалисти, дизајнери, креативни професии, секој кој знае да филтрира содржини, да стекнува нови знаења, со висок степен на интерес за меѓународни прашања. Тоа се главно врвни менаџери; да, специјалисти за ИТ (не сметајќи ги специјалистите за безбедност); банкари - односно сите луѓе кои некако би можеле да бидат погодени од истекување на податоци.
Ако, на пример, се украдени податоците на некој домаќин од некоја Калуга, малку е веројатно дека нешто сериозно ќе се промени во неговиот живот ако некој му украде, на пример, пристап до gmail, каде што го складира пристапот до ТВ сериите. Прашањето е дека законот ги штити сите подеднакво, и тоа е правилно, бидејќи... од аспект на законот сите се еднакви - хаха... но најважно е што не може да се разбере чии податоци ќе вреди колку овие податоци не исчезнат - за жал, многу е тешко да се предвиди. Но во основа оваа категорија граѓани.
Телефон - во фолија!
За единствен пат во животот видов целосно складирање на се и сешто во две компании. Еден од нив е најголемиот интегратор за безбедност на информациите: сè што е таму, дури и USB, е запечатено со лепак внатре во канцеларијата; и луѓето таму се исти - таму сретнав човек кој го имаше телефонот во фолија торба. Дознав дека има фирми кои продаваат вакви специјални кеси. И вториот пат видов слична приказна во Блумберг меѓу вработените: стоевме во просторијата за пушење, а некој некаде фотографираше, а еден од нив - „За да не може да се видиме таму во позадина! Бев како „О, леле“!
„Ние сме подобри од ФСБ“
Не би сакал да кажам дека ова е помалку од еден процент од населението, но, за жал, во општата маса, речиси на сите не им е грижа. Но, од друга страна, имам скандалозна услуга за следење на постапките на малолетниците (одамна ја пуштивме под слоганот „Подобри сме од ФСБ“), со цел да го предупредиме родителот дека малолетник создава ѓубре. , пред нашиот сопствен алгоритам, инсталиран каде -некој ќе му биде испратен.
Кога потврдувате дете, треба да испратите скенирање на вашиот пасош (ова е, во принцип, нормална практика), но ви напишавме дека можете да го отсечете бројот на пасошот затоа што не нè интересира; Нас нè интересира само вашата фотографија, холограм и име и презиме. И за речиси 100% од луѓето - добро, околу 95 пасоши од 100 - луѓето внимателно ги исечеа овие бројки во Photoshop и го испратија само потребниот дел. Тоа е, тие разбраа - да, бидејќи не им треба, тогаш не треба да го испратат. Според мене, ова е некаков вистински напредок, поттикнат од нивната недоверба во нас.
З: – Примерокот е толку специфичен. Има луѓе кои се пријавуваат, тие се веќе напредни.
Луѓето не сакаат да бидат следени, но не читајте договори
О: - Да. И втората работа е иста: лансиравме апликација за запознавање за тест на крајот на таа година (ќе ја рестартираме наскоро). Имаше контролна група од 100 илјади луѓе. И таму, според пристапите на GDPR, имаше 15 полиња за избор во мојата лична сметка - давам дозвола да ја анализирам интеракцијата со интерфејсот, да пристапам до мојата демографија, да пристапам до тридимензионална реконструкција на лицето, да пристапам до моите лични пораки итн. . Ги опишавме сите можни пристапи колку што е можно повеќе. Дури некаде има и статистика за тоа кој какви полиња штиклирал. 98% ги оставиле стандардно проверени сите полиња (и покрај фактот што отидоа на оваа страница и го видоа сето тоа, но не им беше грижа), но интересно беше да се анализираат овие 2% за тоа што е приоритет за луѓето.
Сите ја отстранија дозволата за пристап до лични пораки и речиси сите ја отстранија дозволата за пристап до податоците од сексуалните тестови (што им се допаѓа таму, што пополниле таму, нивните перверзии - само се шегувам). Но, луѓето беа клоцани во ова, боцкаа: интерфејсот им кажува - прочитајте го внимателно, тоа ви дава можност да се движите низ овој договор до крај. Но, ова беше направено исклучиво затоа што беше истражувачки проект и сите беа предупредени. Ниту една компанија, вклучително и нас, кога ќе ја пуштат оваа апликација во јавен домен, нема да присили човек да ја прочита оваа порака до крај, бидејќи... Па, извинете, сето тоа функционира така.
Под услов да дошле кај нас, знаејќи што прави компанијата, знаејќи дека отишле на сервис кој ќе ви понуди кандидати врз основа на тоа каков вид порно сакате - дури и врз основа на ова, само 2% ги прочитале овие полиња и воопшто направиле нешто . И речиси никој од нив не го отштиклираше „Пристап до сообраќај и податоци при посети на други веб-страници“. Претежно сите беа загрижени за личните пораки.
Голотија и затвор за лајкови - интересни закони на братските републики
З: – Имам прашање за заштита на податоците. Можете да го носите телефонот во фолија, да се преправате дека ги нема... Потоа испаѓа дека некако го зачувате, зачувате го, но потоа треба да ги дадете вашите податоци на државата, бидејќи таа бара од вас, и едноставно не можеш... И тогаш излегува дека владините изведувачи се сите полни со дупки. И во Белорусија, исто така, постои таква норма: ако ја проверам безбедноста на моите лични податоци (поправам нешто и добијам пристап до него), тогаш веднаш сум криминалец. Истиот напис беше искористен за да се обвинат новинарите во „случајот БелТ“ за неовластен пристап до податоците (можете сами да го прочитате). Значи, моето сопствено прашање е: дали ваквите ограничувања се ефикасна мерка за приватноста и воопшто за безбедноста на приватните податоци?
О: - Разбирам. Има многу интересни закони во Белорусија. Неодамна дознав... Постојано се шегувам за емитување голотија, но испаѓа дека тоа е забрането овде.
З: – Демонстрациите се забранети!
О: - Ова е всушност некако чудно.
З: – Можеш да гледаш, не можеш да пренесуваш, не можеш да сакаш. Не можете да го гледате заедно!
О: – Ќе ти одговорам на прашањето. Да се вратам на темата „да се биде затворен поради лајкови“ во Москва. Во Русија ова е тема број еден. Не знам како е во Белорусија, но, искрено, државата... Ако се анализира статистиката, во Москва 95 од 100 апсења за лајкови се кога се жалеле на луѓе, некој пишува во обвинителството за друг лице. Државата многу ретко иницира вакви случаи. Ми се чини дека овој закон е апсолутно апсурден. Не познавам ниту еден вистински криминалец кој бил затворен за ова. Но, оваа мерка се користи за да му се припише барем нешто на некоја личност. Ми се чини дека ова е што е можно почудно. Мислам дека некогаш ќе биде откажан.
З: - Ова се вика чување капак.
О: - Па, во ред... Не можам да кажам. Јас не сум баш продржавно чудовиште, но мојата перцепција е малку изменета, знаете, од луѓе кои доаѓаат кај нас и велат: „Моето дете го нема, помогни ми да го најдам“. Јас велам: „Не можам да сторам ништо без дозвола на судот“. Погледни ги овие родители кои би дале се во својот живот, би дале каков било пристап до какви било податоци, само за да си го решат проблемот. Затоа, многу ми е тешко да имам таква дискусија: од една страна, верувам дека државата постапува правилно кога фаќа вистински луѓе, но од друга страна, давањето неконтролиран пристап е генерално страшна приказна.
Се враќам на твоето парче, „извини“ што се расејувам. Воопшто не верувам во кеси од фолија. Да имаш мобилен телефон и да го завиткаш во фолија е некако глупаво. Зошто да го направите ова? Така што телефонот не се поврзува на Wi-Fi? Полесно е да го исклучите. За да не ве идентификува мобилниот оператор? Сè уште можат да го трилатерираат сигналот и некако да го пресметаат. За мене, единствените ефективни безбедносни мерки се безбедно складирање, како локална мрежа - можеби во стан, каде што можете да складирате нешто.
З: - Има прашање за законската регулатива. Дали законодавството е репресивно кон лице кое сака да ги провери своите податоци?
О: - Разбирам, да. Не ни знаев за оваа работа, па не можам да ти кажам со сигурност. Во Русија нема такво нешто, иако таму се е многу комплицирано. Веројатно, можете да се консултирате со квалификувани адвокати и, можеби, има некаква дупка - можеби можете да поднесете барање до некој европски суд... Не? Не можам да ви кажам за ова. Моето познавање на правото е површно, на ниво на менаџер на компанија. Знам што не треба да правам без никој да ти каже ништо. Ова, се разбира, е многу тажно.
З: – Мислам дека во други земји (на пример, во Соединетите држави) е нормална практика да можете да тестирате некаква ранливост, а потоа да ја пријавите, но да не ја откривате.
О: - Да, „баунт за бубачки“. Сфатив дека постои такво нешто.
З: „И компаниите немаат механизам да ве отстранат затоа што е поевтино“.
О: – И оваа работа се граничи на ниво на законот. Зависи од тоа како ќе ја пронајдете оваа ранливост. Ми се чини дека голем дел од парите платени за оваа ранливост во Америка се платени со договори за необјавување и закани дека ќе го тужат лицето. Исто така, како да не држеше свеќа. Секогаш ризикуваме вакво нешто. Моите вработени пронајдоа слични ранливости во сите видови владини апликации неколку пати - јас секогаш велам: „Подобро испратете анонимно писмо отколку да им кажете дека дупката е таму“. И тогаш ќе дојде некој истражувачки институт и ќе ја обезбеди оваа услуга... Во принцип, нема да продолжам.
Невозможно е да се провери интегритетот на бизнисот: ако не ви се допаѓа, не го користете
З: - Прашање. Рековте дека сте направиле експеримент - мораше да се проверат 15 полиња... Да речеме дека корисникот ги откажал сите полиња за избор. Кој и како ќе го контролира ова? Како можам да го проверам ова?
О: – Искрено ќе ви кажам: никој и никако. Сериозно. Фактот што сте го означиле и отштиклиравте полето „Забрани го следењето реклами“ во Google, воопшто не значи ништо. За жал, дури и кога ќе поставите забрана за индексирање на пребарувачот на VKontakte, пребарувачите сè уште го индексираат, а потоа едноставно не ги обезбедуваат овие резултати на одредени луѓе. Сето ова се должи на недостигот на надлежни органи кои не можат да го потврдат ова. Плус, компаниите што го прават ова се приватни. Без разлика дали Facebook има правилна или погрешна позиција, тие имаат една: ако не ви се допаѓа, не користете ја.
За регулативата
З: – Имам само едно едноставно прашање. Како се чувствувате за прашањето за регулација во обработката на податоците и саморегулацијата?
О: – Како претставник на компанијата, сметам дека пазарот и бизнисот имаат потреба од саморегулација. Верувам дека Здружението Биг Дата може да регулира се сама, без државата. Навистина не им верувам на владините регулативи и навистина не им верувам на сите приказни кога државата сака да задржи нешто за себе, бидејќи секој случај покажа дека тоа е многу лошо. Некој дефинитивно ќе ги стави најавата и лозинката на жолта налепница на мониторот и така натаму.
Во принцип, верувам во саморегулација. Плус, верувам дека во следните 5 години ќе дојдеме до некаква отвореност. Дури и сега веќе можете да го видите ова од вестите дека државата е многу тешко да ги лаже корисниците, а корисниците многу тешко го лажат системот. И ова, во принцип, веројатно е добро. Бидејќи нашите разузнавачи се идентификувани од јавни фотографии
Сето ова веројатно доведува до намалување на стапката на криминал. Па, чисто математички. Ако некој е заинтересиран да зборува за намалување на стапката на криминал, може да се извлечат многу различни заклучоци. Генерално сум за саморегулација на пазарот. Ви благодарам!
Некои реклами 🙂
Ви благодариме што останавте со нас. Дали ви се допаѓаат нашите написи? Сакате да видите поинтересна содржина? Поддржете не со нарачка или препорака на пријатели, , уникатен аналог на сервери на почетно ниво, кој беше измислен од нас за вас: (достапен со RAID1 и RAID10, до 24 јадра и до 40 GB DDR4).
Dell R730xd 2 пати поевтин во центарот за податоци Equinix Tier IV во Амстердам? Само овде во Холандија! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - од 99 долари! Прочитајте за
Извор: www.habr.com