Hari Perlindungan Data Peribadi, Minsk, 2019. Penganjur: pertubuhan hak asasi manusia Human Constanta.
Pembentang (selepas ini dirujuk sebagai B): – Arthur Khachuyan terlibat dalam... Bolehkah kita mengatakan "di sisi gelap" dalam konteks persidangan kita?
Arthur Khachuyan (selepas ini – AH): – Dari segi korporat, ya.
V: – Dia mengumpul data anda, menjualnya kepada syarikat.
OH: - Tidak juga…
V: – Dan dia akan memberitahu anda bagaimana syarikat boleh menggunakan data anda, apa yang berlaku kepada data apabila ia masuk dalam talian. Dia mungkin tidak akan memberitahu anda apa yang perlu dilakukan mengenainya. Kami akan berfikir lebih jauh...
OH: - Saya akan memberitahu anda, saya akan memberitahu anda. Sebenarnya, saya tidak akan memberitahu anda untuk masa yang lama, tetapi pada acara sebelum ini saya telah diperkenalkan dengan seorang lelaki yang Facebooknya telah menyekat akaun anjingnya.
Hai semua! Nama saya Arthur. Saya sebenarnya melakukan pemprosesan dan pengumpulan data. Sudah tentu, saya tidak menjual sebarang data peribadi kepada sesiapa dalam domain awam. bergurau. Bidang aktiviti saya ialah mengekstrak pengetahuan daripada data sumber terbuka. Apabila sesuatu secara sah bukan data peribadi, tetapi pengetahuan boleh diekstrak daripadanya dan menjadikannya sama nilainya seolah-olah data ini diperoleh daripada data peribadi. Saya tidak akan memberitahu anda apa-apa yang sangat menakutkan. Benar, ini mengenai Rusia, tetapi saya juga mempunyai angka tentang Belarus.
Apakah skala sebenar?
Sehari sebelum semalam saya berada di Moscow dalam salah satu parti pemerintah yang terkemuka (saya tidak akan menyatakan yang mana satu), dan kami membincangkan pelaksanaan beberapa projek. Dan itu bermakna pengarah IT parti ini berdiri dan berkata: "Anda berkata, nombor dan sebagainya, anda tahu, Direktorat 2 FSB menyediakan nota untuk saya di sini, yang mengatakan bahawa terdapat 24 juta orang Rusia di rangkaian sosial . Dan anda berkata - 120-sesuatu. Malah, lebih daripada tiga puluh [juta] daripada kami tidak menggunakan Internet." Saya kata ya? OKEY".
Orang ramai tidak begitu menyedari skala. Ini tidak semestinya agensi kerajaan, yang mungkin tidak memahami sepenuhnya cara Internet berfungsi, tetapi sebenarnya ibu saya, sebagai contoh. Dia baru kini mula memahami bahawa mereka memberinya kad di Perekrestok atas sebab, bukan kerana diskaun menyedihkan yang ditawarkan oleh Perekrestok, tetapi kerana datanya kemudiannya digunakan dalam OFD, pembelian, model ramalan dan sebagainya.
Secara umum, terdapat begitu ramai penduduk, dan terdapat maklumat tentang begitu ramai dalam sumber terbuka. Mengenai sesetengah orang hanya nama keluarga mereka yang diketahui, tentang yang lain semuanya diketahui, sehingga ke lucah yang mereka suka (saya selalu bergurau tentang ini, tetapi ia adalah benar); dan semua jenis maklumat: berapa kerap orang mengembara, siapa yang mereka temui, pembelian apa yang mereka buat, dengan siapa mereka tinggal, cara mereka bergerak - banyak jenis maklumat yang boleh digunakan oleh orang yang buruk, tidak begitu buruk dan baik (saya tidak 'Malah tidak tahu skala apa yang perlu dibuat sekarang, tetapi bagaimanapun).
Terdapat rangkaian sosial, yang, sudah tentu, adalah satu set gergasi data terbuka, memainkan kelemahan orang yang nampaknya menjerit tentang privasi. Tetapi pada hakikatnya ia adalah seperti ini: jika anda membayangkan graf sepanjang 5 tahun yang lalu, tahap histeria tentang data peribadi semakin meningkat, tetapi pada masa yang sama bilangan akaun tertutup di rangkaian sosial semakin berkurangan dari tahun ke tahun. Ia mungkin tidak sepenuhnya betul untuk membuat kesimpulan daripada ini, tetapi: perkara pertama yang menghalang mana-mana syarikat yang mengumpul data adalah akaun yang ditutup secara bodoh di rangkaian sosial, kerana pendapat seseorang di dalam akaun tertutupnya, jika dia tidak mempunyai 100 ribu pelanggan, ia tidak begitu menarik untuk sebarang analisis; tetapi ada juga kes sedemikian.
Di manakah mereka mendapat maklumat tentang kita?
Pernahkah rakan sekolah lama anda mengetuk pintu anda yang sudah lama anda tidak bercakap, dan kemudian akaun itu hilang? Terdapat ini di kalangan orang jahat yang mengumpul telefon: mereka menganalisis rakan (dan senarai rakan hampir sentiasa terbuka, walaupun seseorang menutup profilnya, atau senarai rakan boleh dipulihkan "dalam arah yang bertentangan" dengan mengumpulkan semua pengguna lain), mereka mengambil rakan anda yang tidak aktif, membuat salinan halamannya, mengetuk pintu rakan anda, anda menambahnya dan selepas dua saat akaun itu dipadamkan; tetapi salinan halaman anda kekal. Ini, sebenarnya, apa yang dilakukan oleh lelaki itu baru-baru ini, apabila 68 juta profil dari Facebook terbang ke suatu tempat - mereka menambah semua orang sebagai rakan dengan cara yang sama, menyalin maklumat ini, malah menulis kepada seseorang dalam mesej peribadi, melakukan sesuatu...
Rangkaian sosial adalah sumber maklumat yang besar, dalam hampir 80% kes maklumat diambil tentang orang tertentu bukan secara langsung, tetapi dari persekitaran terdekat - ini adalah semua jenis pengetahuan tidak langsung, tanda (kami memanggilnya "Bekas Teman Wanita Jahat ” algoritma), kerana salah seorang rakan saya memberi saya idea yang sangat bernas ini. Dia tidak pernah mengikuti teman lelakinya - dia sentiasa mengikut lima rakannya dan sentiasa tahu di mana dia berada. Ini sebenarnya adalah sebab untuk menulis keseluruhan artikel ilmiah.
Terdapat sejumlah besar bot yang juga melakukan pelbagai perkara baik dan buruk. Terdapat orang yang tidak berbahaya yang melanggan anda secara bodoh supaya mereka boleh mengiklankan kosmetik untuk anda; dan terdapat rangkaian serius yang cuba mengenakan pendapat mereka, terutamanya sebelum pilihan raya. Saya tidak tahu bagaimana keadaan di Belarus, tetapi di Moscow, sebelum pilihan raya perbandaran, atas sebab tertentu saya mempunyai sejumlah besar kawan pelik, masing-masing berkempen untuk calon yang berbeza, iaitu, mereka sama sekali tidak menganalisis kandungan yang Saya makan - mereka hanya cuba mengenakan beberapa jenis pembaharuan yang tidak dapat difahami, dengan mengambil kira hakikat bahawa saya tidak berdaftar di Moscow sama sekali dan tidak akan pergi mengundi.
Tempat pembuangan sampah adalah sumber maklumat berbahaya
Selain itu, terdapat Thor, yang tidak begitu diremehkan - semua orang berfikir bahawa anda perlu pergi ke sana hanya untuk membeli dadah atau mengetahui cara senjata dipasang. Tetapi sebenarnya terdapat banyak sumber data di luar sana. Hampir kesemuanya adalah menyalahi undang-undang (seperti, menyalahi undang-undang), kerana seseorang boleh menggodam pangkalan data pengangkut udara di beberapa tapak penggodam dan membuangnya ke sana. Secara sah, anda tidak boleh menggunakan data ini, tetapi jika anda memperoleh sedikit pengetahuan daripadanya (seperti di mahkamah Amerika), contohnya, anda tidak boleh menggunakan rakaman perbualan audio yang dibuat tanpa waran, tetapi pengetahuan yang anda terima daripada audio ini rakaman, anda tidak akan lupa - dan ini adalah lebih kurang sama.
Ini sebenarnya perkara yang sangat berbahaya, jadi saya selalu bergurau, tetapi ia benar. Saya selalu memesan makanan dari rumah jiran, kerana Kelab Penghantaran sangat kerap rosak, dan ia benar-benar mempunyai masalah seperti itu. Dan baru-baru ini saya sangat terkejut: Saya sedang memesan barangan runcit, dan pada kotak yang saya bawa ke tong sampah, terdapat pelekat bertulis "Arthur Khachuyan", nombor telefon, alamat pangsapuri, kod interkom dan e-mel. Kami sebenarnya cuba berunding dengan majlis perbandaran Moscow untuk memberi kami akses ke tempat pembuangan itu: secara umum, datang ke gudang sisa dan cuba, semata-mata untuk kepentingan, cuba mencari beberapa sebutan data peribadi - untuk melakukan sesuatu seperti penyelidikan mini. Tetapi mereka menolak kami apabila mereka mengetahui bahawa kami mahu datang bersama pekerja Roskomnadzor.
Tetapi ini sebenarnya benar. Pernahkah anda menonton filem hebat "Penggodam"? Mereka mencongklang di dalam tong sampah untuk mencari sebahagian daripada virus itu. Ini juga perkara yang popular - apabila orang membuang sesuatu ke sumber terbuka, mereka melupakannya. Ini mungkin beberapa laman web sekolah tempat mereka menulis disertasi mengenai ketuanan putih, dan kemudian mereka pergi ke Duma Negeri dan melupakannya. Kes sebegini sebenarnya berlaku.
Apa yang ahli Rusia Bersatu suka?
Jika anda pergi ke bahagian atas di laman web Lifenews... Pelajar membuat kajian untuk saya dua tahun lalu: mereka mengambil semua peserta dalam pemilihan utama United Russia (mereka semua secara rasmi menyerahkan akaun media sosial mereka kepada All-Russian Central Jawatankuasa Eksekutif), melihat apa yang mereka sukai - iklan lucah kebudak-budakan, sampah, tidak dapat difahami daripada wanita dewasa yang pelik... Secara umum, orang ramai seolah-olah melupakannya.
Kemudian mereka menulis surat yang mengatakan bahawa dua puluh akaun orang telah dicuri. Tetapi akaun mereka telah dicuri dua minggu lalu, 8 bulan lalu mereka menyerahkannya kepada suruhanjaya pilihan raya, dan seumpamanya dua tahun lalu... Secara umumnya, anda faham, bukan? Terdapat sejumlah besar maklumat di sana yang sentiasa boleh digunakan walaupun untuk tujuan penyelidikan.
Minioftopchik: semalam saya melihat berita bahawa Roskomnadzor menyekat penyelidikan oleh pelajar HSE dua tahun lalu. Mungkin ada yang melihat berita ini, bukan? Pelajar saya yang melakukan penyelidikan: mereka dari Tor, dari laman web Hydra tempat ubat dijual (maaf, dari Rampa), mengumpul maklumat tentang kosnya, di wilayah Rusia mana, dan melakukan penyelidikan. Ia dipanggil "Bakul Pengguna Rakyat Parti." Ini, tentu saja, adalah perkara yang lucu, tetapi dari sudut pandangan analisis data, set data sebenarnya menarik - kemudian selama dua tahun lagi saya pergi ke semua jenis "hackathon". Ini adalah perkara sebenar - terdapat banyak perkara menarik di sana.
Cara Dapatkan Kenalan "membeli jiwa" pengguna yang ingin tahu dan sebab anda perlu membaca perjanjian pengguna
Biasanya, apabila anda bertanya kepada seseorang tentang jenis kebocoran data yang anda takuti (terutamanya jika orang itu mempunyai webcam tertutup), dia sentiasa meletakkan struktur keutamaan seperti ini: penggodam, negeri, syarikat.
Ini, sudah tentu, satu jenaka. Tetapi sebenarnya, penganalisis data aktif, semua jenis penyelidik data telah mencuri lebih daripada, nampaknya saya, penggodam Rusia, Amerika atau mana-mana penggodam lain yang dahsyat (gantikan mana-mana, bergantung pada kepercayaan politik anda). Secara umum, semua orang biasanya takut akan perkara ini - pastinya anda semua mempunyai kamera web anda dilindungi? Anda tidak perlu mengangkat tangan anda.
Tetapi jika penggodam melakukan sesuatu yang menyalahi undang-undang, dan negara memerlukan kebenaran kehakiman untuk mendapatkan data, maka lelaki terkini [syarikat] tidak memerlukan apa-apa sama sekali, kerana mereka mempunyai perkara seperti perjanjian pengguna, yang tidak pernah dibaca oleh sesiapa pun. Dan saya sangat berharap acara sebegini masih akan memaksa orang ramai membaca perjanjian. Saya tidak tahu bagaimana keadaan di Belarus, tetapi di Moscow pada pertengahan tahun itu terdapat gelombang aplikasi "GetContact" (anda mungkin sedar), apabila aplikasi muncul entah dari mana yang berkata: berikan permohonan itu akses kepada semua kenalan anda, dan kami akan menunjukkan kepada anda bagaimana anda dirakam lucu.
Ia tidak muncul di media, tetapi ramai pekerja berpangkat tinggi mengadu kepada saya bahawa semua orang mula menghubungi mereka sepanjang masa. Nampaknya, pentadbir memutuskan untuk mencari nombor telefon Shoigu dalam pangkalan data ini, orang lain... Volochkova... Perkara yang tidak berbahaya. Tetapi mereka yang telah membaca perjanjian lesen GetContact - ia mengatakan: spam tanpa had pada masa yang tidak terhad, penjualan data anda yang tidak terkawal kepada pihak ketiga, tanpa sekatan hak, statut pengehadan, dan secara amnya semua yang mungkin. Dan ini sebenarnya bukan cerita yang sangat jarang berlaku. Sebagai contoh, Facebook, semasa saya berada di sana, menunjukkan pemberitahuan 15 kali sehari: "Segerakkan kenalan anda, dan saya akan mencari anda semua rakan anda yang ada!"
Syarikat tidak kisah. Undang-undang Persekutuan 152 dan GDPR
Tetapi sebenarnya, keutamaan adalah dalam arah yang bertentangan, kerana syarikat dilindungi oleh undang-undang persendirian dan oleh itu dalam hampir semua kes adalah mustahil untuk membuktikan bahawa mereka salah. Dan dengan mengambil kira hakikat bahawa ia besar, menakutkan dan sangat mahal, ini hampir mustahil. Dan jika anda juga berada di Rusia, dengan undang-undang yang ketinggalan zaman, maka entah bagaimana semuanya benar-benar menyedihkan.
Adakah anda tahu bagaimana undang-undang Rusia (dan ia boleh dikatakan Belarusia) berbeza daripada, sebagai contoh, GDPR? Undang-undang Persekutuan Rusia 152 melindungi data (ini adalah peninggalan masa lalu Soviet) - dokumen yang melindungi data daripada kebocoran di suatu tempat. Dan GDPR melindungi hak pengguna - hak bahawa mereka akan dilucutkan daripada beberapa kebebasan, keistimewaan atau sesuatu yang lain, kerana data mereka akan bocor di suatu tempat (mereka memperkenalkan konsep sedemikian terus ke dalam "data"). Tetapi dengan kami, semua yang mereka boleh caj kepada anda adalah denda kerana anda tidak mempunyai Excel "Buka" yang diperakui untuk memproses data peribadi. Saya berharap ini akan berubah suatu hari nanti, tetapi saya fikir tidak dalam masa terdekat.
Apakah pilihan penyasaran sebenar hari ini?
Kisah pertama, mungkin menakutkan yang selalu difikirkan oleh semua orang ialah membaca mesej peribadi. Pasti ada di kalangan kamu yang pernah berkata dengan lantang kemudian menerima iklan yang disasarkan. Ya, adakah seperti itu? Angkat tangan.
Saya sebenarnya tidak percaya dengan cerita bahawa "Yandex Navigator" bersyarat mengiktiraf audio langsung dalam aliran untuk semua pengguna, kerana mereka yang mempunyai sedikit pengalaman dengan pengecaman suara memahami bahawa: pertama, pusat data Yandex » ia sepatutnya lima kali lebih banyak; tetapi yang paling penting, kos untuk menarik orang sedemikian akan menelan belanja yang banyak (untuk mengenali audio dalam strim dan memahami perkara yang dibincangkan oleh orang itu). Tetapi! Malah, terdapat algoritma yang menandai anda menggunakan kata kunci tertentu untuk kemudian membuat beberapa jenis komunikasi pengiklanan.
Terdapat banyak kajian seperti ini, dan 100 kali saya membuat akaun kosong, menulis sesuatu kepada seseorang dalam mesej, dan kemudian tiba-tiba menerima iklan yang seolah-olah tiada kaitan dengannya. Sebenarnya ada dua kesimpulan di sini. Terhadap cerita sedemikian, dipercayai bahawa seseorang hanya jatuh ke dalam beberapa jenis sampel statistik; Katakan anda seorang lelaki berusia 25 tahun yang, pada masa ini, sepatutnya menghadapi kursus bahasa Inggeris pada saat anda menulis surat kepada seseorang. Sekurang-kurangnya, Facebook sentiasa mengatakan ini di mahkamah: bahawa terdapat model tingkah laku tertentu yang kami tidak akan tunjukkan kepada anda, yang dibina berdasarkan data yang tidak akan kami tunjukkan kepada anda, kami mempunyai penyelidikan dalaman yang pasti kami tidak akan tunjukkan kepada anda ( kerana semuanya adalah rahsia perdagangan); secara umum, anda telah dimasukkan dalam beberapa sampel statistik, jadi kami menunjukkannya kepada anda.
Bagaimana privasi Facebook menimbulkan kemarahan penggunanya
Malangnya, ini biasanya mustahil untuk dibuktikan melainkan anda mempunyai seseorang di dalam syarikat yang entah bagaimana akan mengesahkan tindakan ini. Tetapi dalam undang-undang Amerika, dalam kes ini, perjanjian tidak mendedahkan pekerja ini lebih tinggi daripada keinginannya untuk membantu anda, jadi tiada siapa yang akan melakukan ini. Ia juga menarik - kira-kira setahun atau setahun setengah yang lalu - trend mula berkembang di Amerika, apabila orang memasang sambungan penyemak imbas supaya ia akan menyulitkan mesej Facebook: anda menulis sesuatu kepada seseorang, dia menyulitkannya dengan kunci pada peranti dan menghantar sampah dalam domain awam.
Facebook telah menyaman syarikat ini selama satu setengah tahun, dan tidak jelas atas alasan apa (kerana saya tidak memahami undang-undang Amerika dengan baik) ia memaksa mereka untuk mengalih keluar aplikasi ini dan kemudian membuat pindaan kepada perjanjian pengguna: jika anda lihat, terdapat klausa sedemikian: bahawa anda tidak boleh menghantar mesej dalam bentuk yang disulitkan - entah bagaimana diterangkan dengan begitu bijak sehingga anda tidak boleh menggunakan algoritma kriptografi untuk mengubah suai mesej - nah, ada perkara sedemikian. Iaitu, mereka berkata: sama ada anda menggunakan platform kami, menulis dalam domain awam, atau anda tidak menulis. Dan ini menimbulkan persoalan: mengapa mereka memerlukan mesej peribadi sama sekali?
Mesej peribadi adalah sumber 100% maklumat yang boleh dipercayai
Ini adalah perkara yang sangat mudah. Setiap orang yang menganalisis jejak digital, aktiviti manusia, cuba entah bagaimana menggunakan data ini untuk pemasaran atau sesuatu yang lain, mereka mempunyai metrik seperti kebolehpercayaan. Iaitu, imej tertentu seseorang - anda faham dengan baik, ini bukan orang itu sendiri - imej ini sentiasa lebih berjaya sedikit, lebih baik sedikit. Mesej peribadi adalah pengetahuan sebenar yang boleh diperolehi tentang seseorang; ia hampir selalu 100% boleh dipercayai. Nah, kerana jarang seseorang akan menulis sesuatu kepada seseorang dalam mesej peribadi, menipu, dan semua ini boleh disahkan dengan mudah - sewajarnya, mengikut mesej lain (anda faham apa yang saya bicarakan). Intinya ialah pengetahuan yang diperoleh dengan cara ini hampir 100% boleh dipercayai, jadi semua orang sentiasa berusaha untuk mendapatkannya.
Namun begitu, ini semua, sekali lagi, kisah yang sangat sukar untuk dibuktikan. Dan mereka yang percaya bahawa apa yang dipanggil VKontakte mempunyai akses sedemikian untuk agensi penguatkuasaan undang-undang untuk mesej peribadi adalah tidak sepenuhnya benar. Jika anda hanya melihat sejarah permintaan mahkamah untuk pendedahan maklumat, bagaimana VKontakte sangat licik (dalam kes ini Mail.ru) melawan permintaan ini.
Hujah utama mereka sentiasa: mengikut undang-undang, agensi penguatkuasaan undang-undang mesti mewajarkan mengapa akses kepada mesej peribadi diperlukan. Sebagai peraturan, jika ia adalah pembunuhan, penyiasat selalu mengatakan bahawa kemungkinan besar orang itu mengatakan di mana dia menyembunyikan senjata (dalam mesej peribadi). Tetapi anda dan saya faham bahawa tidak seorang pun penjenayah yang waras akan menulis kepada rakan sejenayahnya di VKontakte tentang tempat dia menyembunyikan senjata api. Tetapi ini adalah salah satu pilihan biasa yang dilaporkan oleh pegawai.
Dan inilah satu lagi contoh yang mengerikan (saya diminta untuk memberikan contoh yang mengerikan hari ini) - tentang Rusia (saya harap ini tidak akan berlaku di Belarus): mengikut undang-undang, penyiasat mesti mempunyai alasan yang cukup kuat bagi pengendali untuk mendedahkan maklumat ini . Sememangnya, parameter yang boleh dipercayai ini tidak diterangkan di mana-mana (apa yang sepatutnya, dalam bentuk apa), tetapi di Rusia kini terdapat peningkatan bilangan preseden apabila asas sedemikian muncul untuk mahkamah jika terdapat model tertentu yang meramalkan yang tertentu, baik atau buruk, tingkah laku .
Iaitu, di negara kita, tiada siapa yang boleh dipenjarakan (dan ini bagus) kerana dimasukkan ke dalam beberapa sampel statistik pembunuh baka tulen - dan ini bagus, kerana ia melanggar anggapan tidak bersalah; tetapi terdapat preseden di mana keputusan ramalan tersebut digunakan untuk mendapatkan kebenaran kehakiman untuk mendapatkan data. Bukan sahaja di Rusia, dengan cara itu. Terdapat perkara sedemikian di Amerika juga. Di sana, "Palantir" juga membunuh semua orang untuk masa yang lama, mereka menggunakan perkara yang serupa. Kisah menakutkan.
Ini adalah kajian saya. Kami melakukan ini: kami berjalan di sekitar St. Petersburg, di tempat dengan titik hijau, kami menulis beberapa perkara penting kepada rakan dari akaun "bersih" - seperti "Saya mahu minum kopi", "di manakah saya boleh membeli serbuk pencuci?" dan sebagainya. Dan kemudian, sewajarnya, mereka menerima pengiklanan berkaitan geo. Dengan cara ajaib apa... Atau seperti yang mereka katakan: “Kebetulan? Jangan fikir!" Ini adalah mesej peribadi di VKontakte. Semoga Mail.ru memaafkan saya, tetapi ini benar. Sesiapa sahaja boleh mengulangi eksperimen sedemikian.
By the way, apabila mereka menulis kenyataan sebagai sokongan, Mail mengatakan bahawa terdapat titik wi-fi di sana, dan alamat Mac anda telah ditangkap. Ini pun wujud.
Kaedah mendapatkan dan pilihan biasa untuk membocorkan data peribadi
Kisah seterusnya adalah perahan ilmu tambahan, yang sebenarnya saya sentuh. Malah, profil lengkap seseorang di rangkaian sosial sebenarnya membawa 15-20% pengetahuan sebenar yang disimpan oleh pengendali data tentangnya. Selebihnya cerita datang dari perkara yang sangat menarik. Mengapakah anda fikir Google sedang membangunkan perpustakaan untuk penglihatan komputer? Khususnya, mereka adalah antara yang pertama membangunkan perpustakaan khusus untuk menganalisis dan mengkategorikan objek - di latar belakang, di latar depan, tidak kira di mana. Kerana ini adalah sumber maklumat tambahan yang besar tentang jenis pangsapuri yang dimiliki seseorang, kereta, tempat tinggalnya, barang-barang mewah...
Terdapat banyak pemadat "penggodam" apabila rangkaian saraf terlatih Google digabungkan (saya tidak tahu siapa mereka, tetapi masih). Terdapat banyak maklumat menarik mengenai topik saiz payudara, saiz pinggang - bahawa orang tidak cuba untuk mengetahui tentang orang lain berdasarkan analisis gambar. Kerana apabila seseorang mengambil foto, dia tidak selalu memikirkan berapa banyak perkara menarik yang boleh dia pelajari daripadanya? Berapa banyak pasport yang baru lahir diposkan di Rusia?.. Atau: "Hore, bayi saya mendapat visa"! Ini secara amnya adalah kesakitan masyarakat moden.
Satu lagi luar topik (saya akan berkongsi fakta dengan anda hari ini): di Moscow, kebocoran data peribadi yang paling biasa adalah dalam perkhidmatan perumahan dan komunal, apabila senarai penghutang digantung di pintu, dan penghutang ini kemudiannya mendakwa kerana data peribadi mereka telah disediakan secara terbuka tanpa kebenaran mereka. Bagaimana jika ini berlaku kepada anda... Intinya ialah apabila seseorang melakukan sesuatu, dia tidak tahu apa yang ada dalam gambar itu, apa yang tiada. Terdapat banyak nombor kereta sekarang.
Kami pernah menjalankan kajian - kami cuba memahami berapa ramai orang dengan gambar terbuka kereta (mereka mempunyai, oleh itu, kesalahan, dan sebagainya) - ini, malangnya, hanya boleh dilakukan menggunakan pangkalan data polis trafik yang digabungkan, di mana terdapat hanya nombor (maklumat yang tidak boleh dipercayai), tetapi ia juga menarik.
Iklan anda yang seterusnya bergantung pada cara anda menggunakan iklan sebelumnya
Ini adalah cerita pertama. Kisah kedua ialah corak tingkah laku, kandungan yang digunakan oleh seseorang, kerana salah satu metrik terpenting yang cuba dibina oleh rangkaian sosial tentang anda ialah cara anda berinteraksi dengan pengiklanan. Tidak kira betapa tepat, "hebat" algoritma itu, tidak kira betapa hebatnya kecerdasan buatan dan segala-galanya, keutamaan sebenar rangkaian sosial sentiasa untuk menjana wang. Oleh itu, jika apa yang dipanggil "Coca-Cola" datang dan berkata, "Saya mahu semua penduduk Belarus melihat siaran saya," mereka akan melihatnya, tanpa mengira apa yang difikirkan oleh algoritma tentang orang ini dan cara menyasarkannya di sana. Anda mungkin menerima pengiklanan, sebagai tambahan kepada super-super-target, karut yang sama sekali tidak berkaitan. Kerana mereka membayar banyak wang untuk karut yang tidak berkaitan ini.
Tetapi salah satu metrik utama ialah memahami kandungan yang anda berinteraksi dengan terbaik, iaitu cara anda bertindak balas terhadapnya, untuk menunjukkan kepada anda kisah pengiklanan yang serupa. Dan sewajarnya, ini ialah metrik cara anda berinteraksi dengan pengiklanan: siapa yang melarangnya, siapa yang tidak, cara seseorang mengklik, sama ada dia hanya membaca tajuk berita atau jatuh sepenuhnya ke dalam bahan; dan kemudian, berdasarkan ini, teruskan mengekalkan anda dalam perkara ini, seperti yang kini dipanggil, "gelembung penapis", supaya anda terus berinteraksi dengan kandungan ini.
Jika anda pernah berminat, anda boleh mencuba untuk masa yang lama, selama seminggu, mungkin sebulan, hanya melarang semua pengiklanan daripada rangkaian sosial: mereka menunjukkan kepada anda beberapa iklan dan anda menutupnya. Jika anda menganalisis ini dan meletakkannya pada graf, akan ada cerita yang menarik: jika anda melarang pengiklanan selama seminggu, minggu depan ia akan menunjukkan kepada anda versi yang dipertingkatkan dan secara amnya daripada kategori yang berbeza; iaitu, dengan syarat, anda suka anjing, dan anda ditunjukkan iklan dengan anjing - anda telah mengharamkan semua anjing, dan kemudian mereka akan mula menunjukkan kepada anda pelbagai jenis karut daripada pilihan yang berbeza untuk cuba memahami apa yang anda perlukan.
Dan kemudian, pada akhirnya, mereka akan meludahi anda, menandakan anda sebagai orang yang tidak berinteraksi dengan pengiklanan, meletakkan salib pada anda, dan pada masa itu mereka akan mula memaparkan kepada anda iklan daripada jenama eksklusif yang kaya. Iaitu, pada masa ini anda hanya akan melihat iklan untuk Coca-Cola, Kit-Kit, Unilever dan semua orang yang membuat wang besar kerana anda perlu meningkatkan tontonan. Jalankan percubaan selama sebulan: larang semua pengiklanan selama satu atau dua minggu, kemudian lihat semuanya berturut-turut, dan larangnya - pada akhirnya, anda hanya akan melihat pengiklanan, seperti yang ternyata kemudian (dan agensi pengiklanan berkata), hanya pelanggan yang membayar untuk tontonan , kerana adalah mustahil untuk memahami cara anda berinteraksi dengan iklan ini.
Pornografi ditonton lebih kerap oleh mereka yang cenderung menyelami kandungannya secara mendalam.
Sehubungan itu, berikut ialah cerita tentang semua jenis penjejakan tingkah laku. Saya mempunyai contoh yang menarik - pelawat ke laman web kerajaan. Perkara yang melucukan ialah lebih kedalaman tontonan orang, lebih ramai orang ini lebih suka menonton lucah daripada hubungan tradisional. "Maaf" kerana saya terus bercakap tentang topik ini, tetapi saya sebenarnya mempunyai hubungan yang sangat baik dengan Pornhub, dan ini sentiasa penyelidikan yang sangat menarik, kerana ini adalah topik yang nampaknya tabu, tetapi ia banyak menceritakan tentang seseorang . Dan perkara berikut yang menyusuli daripada ini tentang kembalinya trafik... Kami juga akan mengingati tentang "Pornohub"!
Apakah yang dianggap data peribadi dan adakah mungkin untuk membuka kunci iPhone dengan model muka 3D?
Kegemaran saya adalah memintas undang-undang privasi. Jika anda membaca dokumentasi teknikal Facebook yang sama, yang menyediakan beberapa dokumen dalaman (contohnya, kepada mahkamah), anda tidak akan menemui sebarang sebutan mengenai pengecaman muka atau analisis suara di sana. Akan ada formulasi yang sangat kompleks yang tidak akan ditemui oleh peguam bertauliah dalam perundangan. Di Rusia, ia berfungsi dengan cara yang sama - saya akan tunjukkan perkara ini kepada anda sekarang.
Apa yang anda nampak di sini? Mana-mana orang biasa akan mengatakan bahawa muka. Ini, dengan cara itu, adalah Sasha Grey, pada pendapat saya. Tetapi dari segi undang-undang, ini adalah matriks mata tiga dimensi tertentu, yang mana terdapat 300 ribu. Untuk lebih baik atau lebih teruk, ini tidak dianggap data peribadi oleh undang-undang. Secara umum, RKN Rusia tidak menganggap satu gambar sebagai data peribadi - ia menganggapnya sebagai data peribadi jika terdapat sesuatu yang lain berdekatan (contohnya, nama penuh atau nombor telefon), dan gambar ini sendiri bukanlah apa-apa. Sebaik sahaja undang-undang mengenai biometrik diperkenalkan, dan data biometrik disamakan dengan data peribadi (jadi, secara kasarnya), semua orang serta-merta mula berkata: ini bukan data biometrik, ini adalah susunan titik! Terutamanya jika anda mengambil transformasi Fourier secara langsung atau songsang daripada susunan mata ini, nampaknya anda tidak boleh menyahnamakan seseorang kembali daripada transformasi ini, tetapi anda boleh mengenal pasti dia. Secara teorinya, perkara ini tidak melanggar undang-undang.
Saya juga melakukan kajian lain: ini ialah algoritma yang membina pembinaan semula tiga dimensi wajah menggunakan sumber terbuka - kami mengambil akaun Instagram dan kemudian kami boleh mencetak wajah pada pencetak 3D. By the way, bagi yang berminat, saya ada link dalam domain awam; kalau tiba-tiba ada orang nak unlock iPhone orang... Gurau je - iPhone tak boleh unlock, kualiti makin berkurangan.
Profil tertutup adalah nilai tambah untuk keselamatan
Ini adalah perkara pertama, dan yang kedua... Saya sudah menyentuh fakta bahawa maklumat diperoleh terutamanya daripada persekitaran pengguna. Saya melukis gambar ini pada tahun 17: rata-rata pengguna rangkaian sosial Rusia berada di dalam, dia mempunyai purata 200–300 rakan, rakan rakannya dan rakan rakan rakannya.
Terima kasih kepada rangkaian sosial kerana memperkenalkan algoritma untuk suapan elektronik "pintar", tahun penting, kononnya untuk meningkatkan kemungkinan anda menemui beberapa kandungan yang menarik. Ini ialah bilangan orang yang boleh melihat kandungan yang anda hasilkan pada bila-bila masa rawak, walaupun akaun anda dihadkan hanya pada tahap privasi atas (hanya untuk rakan rakan dan sebagainya). Ini adalah kawan kawan:
Jika seseorang berfikir bahawa apabila dia memilih untuk melihat "rakan kawan" dalam "Siaran Saya" di VK, maka tiga jabat tangan adalah kira-kira 800 ribu orang, yang pada dasarnya tidak begitu sedikit, tetapi bergantung pada kandungan anda. Mungkin anda sedang melakukan beberapa aliran tidak senonoh, dan semua rakan rakan ini boleh berinteraksi dengan kandungan ini. Salah seorang daripada mereka mungkin menyiarkan semula sesuatu di suatu tempat, semua orang mempunyai suapan suka, yang sebenarnya kemungkinan besar akan dibatalkan, kerana ia bukan perkara yang sangat menarik. Oleh itu, pada bila-bila masa kandungan boleh berakhir di suatu tempat.
VK melancarkan profil super tertutup pada tahun itu, tetapi setakat ini hanya sebilangan kecil orang yang telah menggunakannya (saya tidak akan mengatakan berapa banyak, tetapi ia kecil!). Mungkin suatu hari nanti orang akan memikirkan perkara ini - Saya sangat berharap begitu. Semua penyelidikan sentiasa bertujuan untuk membuat orang memahami skala masalah. Kerana sehingga seseorang secara khusus dipengaruhi oleh sesuatu yang mengerikan, mereka tidak akan memikirkannya. Teruskan.
Agensi kerajaan tidak tahu apa itu data peribadi dan tidak tergesa-gesa untuk mentakrifkannya
Mana-mana pakar dalam undang-undang data peribadi sentiasa menyatakan perkara berikut: anda tidak perlu menggabungkan sumber data yang berbeza, kerana di sini anda mempunyai e-mel (ini hanyalah data peribadi dengan beberapa pengecam tanpa nama), berikut ialah nama penuh anda... Jika ini digabungkan semuanya, nampaknya ia akan menjadi data peribadi. Secara amnya, adalah wajar untuk menyentuh topik ini terlebih dahulu, tetapi saya fikir anda sudah memahaminya dan mungkin menyedari cara undang-undang berfungsi.
Malah, tiada siapa yang tahu apa itu data peribadi. Konsep penting! Apabila saya datang ke agensi kerajaan, saya berkata: "Sebotol cognac untuk sesiapa sahaja yang boleh memberitahu anda apa itu data peribadi." Dan tiada siapa boleh berkata. kenapa? Bukan kerana mereka bodoh, tetapi kerana tiada siapa yang mahu bertanggungjawab. Kerana jika Roskomnadzor mengatakan bahawa ini adalah data peribadi, esok seseorang akan melakukan sesuatu, dan mereka akan dipersalahkan; dan mereka adalah pihak berkuasa eksekutif dan tidak sepatutnya bertanggungjawab ke atas apa-apa pun.
Maksudnya ialah undang-undang dengan jelas menyatakan bahawa data peribadi adalah data yang membolehkan seseorang dikenal pasti. Dan ada contoh: nama penuh, alamat rumah, nombor telefon. Tetapi anda dan saya tahu bahawa anda boleh mengenal pasti seseorang kerana cara dia menekan butang, dan kerana cara dia berinteraksi dengan antara muka, dan oleh parameter tidak langsung yang lain. Jika ada yang berminat: di hampir setiap kawasan terdapat sejumlah besar kelemahan.
Pengecam yang mendedahkan kita
Sebagai contoh, semua orang mula menetapkan titik untuk menangkap alamat mac (pastinya anda pernah mengalami perkara ini sebelum ini?) - pengeluar peralatan mudah alih yang pintar (atau saya tidak tahu, tamak), seperti Apple dan Google, dengan cepat memperkenalkan algoritma yang memberikan keluarkan alamat mac rawak supaya anda tidak dapat mengenal pasti apabila anda berjalan di sekitar bandar dan menghantar alamat MAC anda kepada semua orang. Tetapi orang bijak datang dengan cerita seterusnya lebih jauh lagi.
Sebagai contoh, anda boleh mendapatkan lesen pengendali mudah alih; Setelah menerima lesen pengendali mudah alih, anda akan mendapat akses kepada perkara ini - protokol SS7 dipanggil, di mana anda akan melihat beberapa udara dari pengendali mudah alih; terdapat sekumpulan semua jenis pengecam yang bukan data peribadi. Sebelum itu ia adalah IMEI, tetapi sekarang - secara literal seseorang mengeluarkannya dari lidah dan memutuskan untuk mengekalkan pangkalan data tunggal "IMEI" ini di Rusia (inisiatif sedemikian). Ia agak wujud, tetapi masih.
Terdapat juga, sebagai contoh, sekumpulan pengecam - contohnya, IMCI (pengecam peralatan mudah alih), yang bukan data peribadi atau terikat dengan apa-apa perkara lain dan, dengan itu, ia boleh disimpan tanpa sebarang pendakwaan undang-undang, dan kemudian dengan siapa Entah bagaimana menukar pengecam ini untuk berkomunikasi dengan orang itu kemudian.
Budaya bekerja dengan data peribadi adalah rendah
Secara keseluruhannya, maksudnya ialah semua orang kini sangat mengambil berat tentang menggabungkan data antara satu sama lain, dan kebanyakan syarikat yang melakukan gabungan ini kadangkala tidak memikirkannya. Sebagai contoh, sebuah bank datang, memeterai perjanjian tanpa pendedahan dengan syarikat yang melakukan pemarkahan, dan memindahkan 100 ribu pelanggannya kepadanya...
Dan bank ini tidak selalu mempunyai klausa dalam perjanjiannya untuk memindahkan data kepada pihak ketiga. Pelanggan ini berebut sesuatu di sana, dan tidak jelas ke mana pangkalan data ini pergi kemudian, ia tidak pergi - kebanyakan syarikat di Rusia tidak mempunyai budaya memadam data... - "Excel" ini pasti akan berakhir di suatu tempat di komputer setiausaha dan kemudian menutup telefon.
Data kami mungkin dijual dengan setiap pembelian dalam kedai
Terdapat banyak skim yang nampaknya hampir sah (iaitu undang-undang). Sebagai contoh, ceritanya adalah seperti berikut: daripada 15 bank terbesar Rusia, hanya dua yang sebenarnya adalah gerbang SMS - Tinkoff dan Alfa, iaitu, mereka menghantar mesej SMS mereka sendiri. Bank lain menggunakan gerbang SMS untuk menghantar SMS kepada pelanggan akhir. Gerbang SMS ini hampir selalu mempunyai hak untuk menganalisis kandungan (contohnya, untuk keselamatan dan beberapa kesimpulannya) untuk kemudian menjual statistik agregat. Gerbang SMS ini adalah "rakan" dengan pengendali data fiskal yang memproses semakan.
Dan ternyata perkara berikut: anda datang ke pembayaran, pengendali data fiskal (mereka memberi anda, mereka tidak memberikan nombor telefon anda - entah bagaimana dipautkan di sana) ... anda menerima SMS ke nombor telefon anda, gerbang SMS ini melihat 4 digit terakhir kad dan nombor telefon. Kami tahu pada masa mana anda membuat transaksi daripada pengendali data fiskal, dan dalam SMS kami tahu (sekarang) ke nombor mana maklumat tentang pendebitan sejumlah wang itu dan itu dengan empat digit terakhir kad itu dan itu. telah diterima. Empat digit terakhir kad bukan pengecam anda, mereka tidak melanggar undang-undang, kerana mereka tidak boleh menyahnamakan anda dan jumlah urus niaga juga tidak boleh.
Tetapi jika anda telah bersetuju dengan pengendali data fiskal, anda tahu dalam tetingkap masa (tambah atau tolak 5 minit) SMS ini akan sampai kepada anda. Oleh itu, anda telah dipautkan dengan pantas dalam OFD ke nombor telefon anda dan nombor telefon anda dipautkan kepada pengecam pengiklanan, secara umum kepada segala-galanya, segala-galanya, segala-galanya. Oleh itu, mereka boleh mengejar anda kemudian: mereka datang ke kedai, dan kemudian mereka menghantar beberapa perkara karut lain kepada anda tanpa kebenaran. Saya rasa hampir tidak ada sesiapa dalam bilik ini yang pernah menulis aduan kepada FAS tentang spam. Hampir tidak ada... Kecuali saya, mungkin.
Kertas adalah cara kuno tetapi berkesan untuk memperjuangkan hak anda
Ini berfungsi sangat keren. Benar, anda perlu menunggu satu setengah tahun, tetapi FAS sebenarnya akan menyemak: siapa, bagaimana, kepada siapa memindahkan data, mengapa di mana, dan sebagainya.
Soalan daripada penonton (selepas ini – 3): – Tiada FAS di Belarus. Ini adalah negara yang berbeza.
OH: - Ya saya faham. Pasti ada analoginya...
Bantahan datang daripada penonton
OH: - Baiklah, contoh buruk, maaf. Tidak mengapa. Di kalangan rakan-rakan saya, saya tidak tahu sesiapa yang tahu pada dasarnya tentang kewujudan cerita sedemikian - anda boleh pergi menulisnya, dan kemudian mereka akan bekerja selama setahun lagi.
Kisah kedua, yang juga sedang berkembang pesat di Rusia, tetapi saya fikir anda akan menemui analog di negara anda sendiri. Saya sangat suka melakukan ini, apabila agensi kerajaan berkomunikasi dengan anda, beberapa bank atau sesuatu yang lain - anda berkata: "Beri saya sekeping kertas." Dan anda menulis pada sekeping kertas: "Selaras dengan fasal 14 Undang-undang Persekutuan, saya meminta anda memproses data peribadi dalam bentuk kertas." Saya tidak tahu bagaimana sebenarnya ini dilakukan di Belarus, tetapi ia sudah tentu dilakukan. Menurut undang-undang Rusia, anda tidak mempunyai hak untuk menolak perkhidmatan atas dasar ini.
Saya juga mengenali ramai orang yang menghantar perkara yang serupa kepada Mail.ru dan meminta untuk menyimpan rekod data peribadi mereka dalam bentuk kertas. Mail.ru melawan perkara ini untuk masa yang sangat lama. Saya juga mengenali seorang pembangun Yandex yang dilawakkan: mereka memadamkan akaun VKnya dan menghantar sekumpulan tangkapan skrin bercetak kepadanya, dan berkata bahawa mereka akan menghantar tangkapan skrin kepadanya setiap kali dia mahu mengemas kini halamannya.
Ia lucu, tetapi ini adalah alternatif sebenar jika seseorang benar-benar mengambil berat tentang data, di satu pihak... Dan sebaliknya, RKN yang sama memberitahu saya bahawa perjanjian pemprosesan data peribadi ini adalah formal, dan undang-undang memperuntukkan beberapa lagi pilihan untuk memberikan persetujuan ini. Dan itu, sebagai contoh, saya telah dijemput ke sini untuk satu acara, dan jika, sebagai contoh, Human Constanta mungkin tidak membuat perjanjian dengan saya mengenai pemprosesan data peribadi dalam rangka kerja undang-undang Rusia (kerana hakikat bahawa saya datang dan bersetuju untuk bercakap adalah persetujuan untuk memproses data peribadi) - semua orang masih mengambil kebenaran kertas ini. Tetapi RKN memberitahu saya sesuatu yang serupa, bahawa ia bukan fakta sama sekali, kemungkinan besar mereka akan hilang suatu hari nanti.
Saya berharap bahawa di Rusia mereka tidak akan mencipta satu pengendali, Tuhan ampunkan saya, data peribadi, kerana satu-satunya perkara yang lebih buruk daripada meletakkan semua data peribadi dalam satu bakul ialah memasukkannya ke dalam bakul negeri. Kerana siapa tahu apa yang akan terjadi dengan semua ini nanti.
Syarikat berkongsi data peribadi, dan undang-undang lemah untuk mengawal selia ini
Kebanyakan syarikat bertukar beberapa jenis data dan pengecam antara satu sama lain. Ia boleh menjadi kedai dengan bank, dan kemudian bank dengan rangkaian sosial, rangkaian sosial dengan sesuatu yang lain... Dan pada akhirnya, mereka ini mempunyai jisim pengetahuan kritikal tertentu yang boleh digunakan dalam beberapa cara, dan semua pengetahuan ini adalah benar, kini cuba mengekalkannya di sisi mereka. Namun begitu, ia masih berakhir dalam beberapa lalu lintas pengiklanan atau di tempat lain.
Memindahkan data kepada pihak ketiga adalah perkara paling menyeronokkan yang boleh berlaku, kerana undang-undang tidak menerangkan jenis pihak ketiga mereka, kepada siapa mereka harus dianggap "ketiga". Ini, dengan cara ini, adalah frasa yang sangat biasa bagi peguam Amerika - mereka ada Pihak ketiga - siapa, yang anda anggap sebagai pihak ketiga: nenek, nenek moyang?.. Malah ada duluan sedemikian di Amerika, apabila data seseorang telah didedahkan, orang itu memfailkan tuntutan mahkamah , dan mereka membuktikan bahawa orang ini mengenali pemilik data melalui beberapa rakan - bilangan jabat tangan tertentu, mereka memetik beberapa kajian sosiologi yang aneh - dengan itu mereka membuktikan bahawa orang ini tidak boleh dianggap ketiga pihak antara satu sama lain. kelakar. Tetapi fakta memindahkan data sedemikian adalah sangat biasa.
Walaupun anda pergi ke tapak yang terdapat kaunter pengenalan, kaunter ini mempunyai hak untuk memindahkan data trafik ini ke suatu tempat (ke Clickstream, pemilik platform pengiklanan untuk apa-apa, Pornhub, contohnya). Pornhub, jika mana-mana antara anda adalah pembangun web, lihat berapa banyak piksel penjejakan yang terdapat di tapak web Pornhub. Anda hanya masuk dan sejumlah besar skrip java dimuatkan di sana, ingin meningkatkan fungsi tapak. Malah, "kuki" merentas domain juga dipasang di sana, yang tidak ada di sana, kerana maklumat ini sentiasa dinilai tinggi dalam pasaran "strim klik".
Facebook goyah dan tidak akan menanggalkan topengnya
Sememangnya, tiada pemain utama yang pernah memberitahu sesiapa kepada siapa dan cara mereka menjual data. Kerana ini, sebagai contoh, Eropah kini cuba menyaman Facebook. Hanya selepas pengenalan GDPR, Kesatuan Eropah cuba menggoncang pendedahan algoritma Facebook sendiri untuk penjualan semula data kepada pihak ketiga.
Facebook tidak melakukan ini dan secara terbuka menyatakan bahawa ia tidak melakukan ini kerana mereka adalah "perbadanan keamanan" (saya memetik daripada e-mel yang mereka hantar kepada saya) dan mereka "menentang penggunaan teknologi yang berbahaya" (terutamanya jika anda Anda menjual pengecaman muka kepada Kremlin). Secara umum, maksudnya ialah Facebook tidak melakukan ini sepenuhnya secara jujur: matlamat utamanya dan perkara utama yang akan berlaku sebaik sahaja mekanisme sedemikian didedahkan ialah ia akan menjadi mungkin untuk benar-benar mengira marginaliti pengiklanan, ia akan menjadi mungkin untuk memahami kos sebenar pengiklanan.
Secara konvensional, jika Facebook kini memberitahu anda bahawa kos tera pengiklanan ialah 5 rubel, dan kami menjualnya kepada anda dengan harga 3 (dan, seperti, kami mempunyai dua rubel lagi), dan mereka, secara bersyarat, menerima 5% daripada keuntungan daripada kesan pengiklanan ini. Sebenarnya, ini bukan 5%, tetapi 505, kerana jika algoritma ini diketahui (kepada siapa dan bagaimana Facebook memindahkan berapa kali "clickstream", melawat data, data piksel ke semua jenis rangkaian pengiklanan), ternyata bahawa mereka membuat wang lebih banyak daripada yang dikatakan mengenainya. Dan perkara di sini bukanlah wang itu sendiri, tetapi hakikat bahawa kos satu klik adalah satu rubel, tetapi sebenarnya - perseratus kopecks.
Secara umum, maksudnya ialah semua orang cuba menyembunyikan penghantaran sedemikian, tidak kira sama ada trafik pengiklanan atau bukan pengiklanan, tetapi ia wujud. Malangnya, tiada cara untuk mengetahui perkara ini secara sah, kerana syarikat itu adalah persendirian, dan semua yang mereka ada di dalamnya adalah undang-undang persendirian dan rahsia perdagangan mereka. Tetapi cerita serupa sering muncul di sana.
Pengedar dadah boleh diramal dan "terik" di Avito
Gambar terakhir dari pembentangan ini. Ia lucu, dan intipatinya ialah terdapat kategori tertentu orang yang sangat bimbang tentang data peribadi mereka. Dan itu bagus, sebenarnya! Contoh ini adalah mengenai kategori orang seperti pengedar dadah. Nampaknya orang yang sepatutnya sangat bimbang tentang data peribadi mereka...
Ini adalah kajian yang telah dijalankan pada awal tahun ini di bawah seliaan pihak berkuasa yang berwibawa. Ya, ini adalah skrip yang diberikan wang untuk membeli dadah di Telegram dan Thor, tetapi hanya daripada orang yang boleh dikenal pasti.
Malah, hampir semua pengedar dadah Moscow bergantung pada fakta bahawa nombor telefon mereka tidak ada dalam mana-mana sumber terbuka, tetapi lambat laun mereka akan menjual sesuatu di Avito, dari mana ia akan menjadi mungkin untuk memahami lokasi anggaran orang-orang ini. Intinya ialah titik merah adalah tempat tinggal orang, dan titik hijau adalah tempat mereka pergi untuk meninggalkan anda tahu apa. Ini adalah salah satu bahagian algoritma yang meramalkan penempatan perkhidmatan rondaan, tetapi lelaki Moscow ini sentiasa cuba untuk pergi secara menyerong, lebih jauh.
Mereka percaya bahawa jika mereka tinggal di kiri atas, maka mereka harus pergi ke kanan atas dan mereka pasti tidak akan ditemui di sana. Apa yang saya beritahu anda ialah jika anda cuba bersembunyi daripada algoritma yang ada di mana-mana, pilihan yang paling hebat ialah menukar model tingkah laku anda: pasang beberapa jenis "Goster" untuk merawak lawatan, harta benda dan sebagainya. Ya Tuhanku, terdapat juga algoritma dan pemalam yang mengubah saiz penyemak imbas dengan beberapa piksel supaya tandatangan, "cap jari" penyemak imbas tidak dapat dikira dan entah bagaimana mengenal pasti anda.
Itu sahaja yang saya ingin katakan. Jika anda mempunyai soalan, beritahu kami. Berikut adalah pautan kepada pembentangan.
Soalan daripada penonton (Z): – Sila beritahu saya, dari sudut penggunaan Thor, dari sudut menjejak trafik... Adakah anda mengesyorkannya?
Sukar untuk disembunyikan, tetapi mungkin
OH: - "Thor"? "Thor" tidak, tidak dalam apa-apa bentuk sama sekali. Benar, saya tidak tahu bagaimana keadaan di Belarus - di Rusia, anda tidak boleh pergi ke sana sama sekali, kerana hampir majoriti "gracenodes" yang disahkan tiba-tiba menambah pakej tertentu pada trafik anda. Saya tidak tahu yang mana, tetapi jika anda melihat: terdapat "nod" yang menandakan trafik, tidak jelas siapa yang melakukan ini, untuk tujuan apa, tetapi seseorang menandakannya dalam pengepala supaya ia dapat difahami kemudian. Di Rusia, kini semua lalu lintas disimpan, walaupun ia disimpan dalam bentuk yang disulitkan, dan semua orang sedang menjejaki Pakej Yarovaya tentang fakta bahawa trafik yang disulitkan disimpan, tetapi ia tetap ditanda, iaitu, ia tidak boleh digunakan atau dinyahsulit.. .
Z: – Ia telah disimpan di Eropah untuk masa yang lama, mungkin sepuluh tahun.
OH: - Ya saya faham. Semua orang ketawa dengan ini - seperti, anda menyimpan https yang tidak boleh dibaca. Kandungan tidak boleh dibaca, tetapi anda boleh memahami dari mana datangnya paket menggunakan algoritma tertentu - mengikut berat paket, panjang, dan sebagainya. Dan apabila anda mempunyai semua pembekal di bawah kawalan anda, anda mempunyai, sewajarnya, semua peralatan tulang belakang dan semua pasport... Secara umum, adakah anda faham apa yang saya maksudkan?
Z: – Apakah penyemak imbas yang anda cadangkan untuk digunakan?
OH: – Untuk “Thor”?
Z: - Tidak sama sekali.
OH: - Saya tidak tahu. Saya sebenarnya menggunakan Chrome, tetapi hanya kerana panel pembangun di sana adalah yang paling mudah. Jika tiba-tiba saya perlu pergi ke suatu tempat, saya akan pergi ke beberapa kafe. Benar, tidak perlu log masuk dengan kad SIM sebenar.
Z: – Anda bercakap tentang beberapa pelajar. Adakah anda mengajar di suatu tempat atau menjalankan sebarang kursus?
OH: – Ya, kami mempunyai ijazah sarjana dalam kewartawanan data. Kami melatih wartawan untuk mengumpul data dan menganalisisnya - mereka melakukan penyelidikan serupa secara berkala.
Tiada aplikasi selamat
Z: – Tidak selamat untuk berkomunikasi dengan rakan di Facebook, Vkontakte, supaya tidak menerima pengiklanan kontekstual kemudian. Bagaimanakah anda boleh meningkatkan keselamatan?
OH: – Persoalannya ialah apakah yang anda anggap sebagai tahap keselamatan yang boleh diterima. Pada dasarnya, tidak ada perkataan "selamat". Persoalannya ialah apa yang anda anggap boleh diterima. Ada yang menganggap ia boleh diterima untuk bertukar-tukar gambar intim melalui Facebook, dan beberapa pegawai risikan percaya bahawa semua yang dikatakan melalui mulut, walaupun kepada orang terdekat, sebenarnya tidak selamat. Jika anda tidak mahu rangkaian sosial mengetahui sesuatu mengenainya, maka ya, lebih baik tidak menulis mengenainya. Saya tidak tahu mana-mana apl selamat. Takut tak ada. Dan ini adalah perkara biasa dari sudut pandangan bahawa mana-mana pemilik mana-mana aplikasi perlu mengewangkannya entah bagaimana, walaupun aplikasi ini percuma atau ia adalah sejenis media. Ia seolah-olah percuma, tetapi dia masih perlu hidup dengan sesuatu. Oleh itu, tiada apa yang selamat. Anda hanya perlu memutuskan sendiri, boleh dikatakan, apa yang sesuai dengan anda.
Z: – Apa yang anda gunakan?
OH: - Rangkaian sosial?
Z: - Daripada utusan.
OH: – Bagi utusan, saya menggunakan utusan negara utama Persekutuan Rusia – Telegram.
Z: - "Viber". Adakah ia selamat?
OH: - Dengar, saya tidak begitu mahir dalam messenger. Sejujurnya, saya tidak percaya pada keselamatan, saya tidak percaya pada apa-apa, kerana itu mungkin sangat pelik. Walaupun Telegram adalah sejenis sumber terbuka, dan algoritma penyulitannya telah didedahkan. Tetapi ini juga merupakan perkara yang rumit, kerana terdapat klien "sumber terbuka", tetapi tiada siapa yang melihat pelayan. Saya rasa tidak: terdapat banyak spam, bot, dan sebagainya di Viber. Siapa tahu. Saya tidak fikir ini semua berfungsi dengan baik.
Siapa yang lebih berbahaya - syarikat atau negeri?
Hos (B): – Dan saya ada soalan ini untuk anda. Lihat, anda menyebut perkara ini beberapa kali - bahawa keadaan... Terlalu banyak data tidak begitu bagus... Perbadanan mempunyai terlalu banyak data. Nah, itu hanya kehidupan, bukan? Jadi kepada siapa kita harus lebih takut - syarikat atau negeri? Di manakah perangkap?
OH: - Itu soalan yang sangat sukar. Ia bersempadan. Penghalang etika yang kompleks. Seseorang, jika dia tidak perlu takut, jika dia tidak melanggar undang-undang, pada dasarnya, mengapa dia memerlukan privasi? Walaupun saya tidak fikir begitu, negeri berpendapat begitu. Mungkin ada sedikit kebenaran dalam hal ini. Dengar, perkara yang paling saya takuti ialah penggodam - sesuatu seperti ini. Sebenarnya, kekejaman terbesar yang saya lihat dalam hidup saya (dari keseluruhan topik ini): kira-kira satu setengah tahun hingga dua tahun lalu, seorang pedofil telah ditangkap di wilayah Moscow dan semasa tindakan penyiasatan mereka menemui beberapa tutorial Python dan skrip pada komputernya, API VK. Dia mengumpul akaun gadis-gadis itu, menganalisis mana antara mereka yang berdekatan, mengumpulkan kandungan yang mereka... Ringkasnya, anda mendapat idea itu. Ini adalah najis terbesar yang pernah saya lihat. Dan inilah yang saya benar-benar takut, bahawa suatu hari nanti seseorang akan melakukan sesuatu yang serupa.
Satu lagi "luar topik" kecil: Pertubuhan Eropah untuk Keselamatan Negara membuat laporan pada tahun itu bahawa bilangan kecurian dari akaun bank meningkat kira-kira 20, 25 peratus apabila soalan rahsia digodam. Fikirkan sekarang tentang soalan rahsia anda di bank, dan fikirkan jika saya boleh mengetahui jawapannya daripada sumber terbuka. Jika anda mempunyai nama sulung ibu anda atau hidangan kegemaran anda di sana... Secara umum, orang ramai menganalisis akaun, berdasarkan ini mereka memahami nama haiwan kesayangan kegemaran mereka - seperti ini...
Z: – Anda mengatakan bahawa syarikat dan syarikat mengumpul maklumat yang diperlukan menggunakan algoritma? Pasti anda tahu bagaimana?
OH: – Terdapat pergerakan orang yang pada satu masa menjalankan gambar melalui penapis khas, supaya penapis ini akan memecahkan analisis imej, sehingga mustahil untuk mengenal pasti orang ini nanti. Di sini saya memberi anda contoh: Facebook bergelut dengan kriptografi mesej. Dan jika perkara ini muncul dan menjadi meluas, rangkaian sosial mungkin akan melawannya. Selain itu, pengecaman imej kini berfungsi dengan baik, dan ini bersempadan dengan fakta bahawa tahap yang mencukupi untuk "memecahkan" foto ini (untuk "memecahkan" algoritma yang mengenali imej ini) - kemungkinan besar, tiada apa yang jelas mengenainya lagi akan tidak menjadi.
Semua jenis penapis gangguan berfungsi dengan baik jika terdapat anjakan langsung yang kuat pada separuh foto. Akaun anda kemudiannya akan menggunakan semua warna LSD. Secara teorinya, saya tidak fikir ia sangat menakutkan jika Facebook, sebagai contoh, mengetahui jenis kereta yang saya miliki - mungkin jika saya tidak log masuk ke kereta melalui Facebook.
Undang-undang kelalaian berfungsi, tetapi tidak di Internet
Z: – Pernahkah anda menemui pengguna yang memaksa anda untuk menghormatinya, memadamkannya, mendapatkan akses. Anda beroperasi dengan jumlah data yang besar, anda mungkin memberitahu tentangnya. Orang ramai boleh menghubungi anda. berapa peratus?
OH: - Saya akan memberitahu anda sekarang. Sekarang ini adalah di mana ia menjadi sangat menarik. Sekarang saya akan mengira berapa ramai orang yang akan datang, kerana selepas acara, 15-20% selalu masuk, isi borang untuk memadam data - ada perkara seperti itu. Pada hakikatnya, ini adalah kira-kira 7-8% daripada akaun tertutup yang kami tidak menganalisis, dan kira-kira 5 orang daripada seribu yang meminta untuk memadamkan data mereka. Ini sangat sedikit, walaupun pada pendapat saya yang rendah hati.
Masalahnya di sini ialah: ada perkara seperti hukum kelalaian. Tetapi undang-undang mengenai kelalaian, sekurang-kurangnya di Rusia, secara sah terpakai hanya untuk enjin carian. Ia berkata di sana: enjin carian. Dan ini bermakna memadam hanya pautan ke bahan, dan bukan bahan itu sendiri. Pada hakikatnya, untuk mengalih keluar sesuatu daripada Internet, anda perlu memintas semua sumber ini, jadi saya pada dasarnya tidak mempercayai perkara ini. Kami cuba memberi amaran kepada pengguna bahawa mereka perlu berfikir dahulu sebelum menerbitkan.
Setakat ini peratusan ini sangat kecil - 5-7 orang daripada ribuan. Ngomong-ngomong, mengenai undang-undang mengenai kelalaian: semua orang tahu kes hebat "Sechin terhadap RBC". Undang-undang kelalaian berfungsi, artikel itu telah dipadamkan, tetapi ia ada di mana-mana. Anda faham bahawa jika sesuatu sekali masuk ke Internet, ia tidak akan hilang dari sana.
Pengguna dipadamkan, tetapi mereka dikenal pasti oleh tingkah laku biasa
Z: – Tidakkah anda fikir orang yang memadamkan akaun mereka dan cuba menjadi "lubang hitam" akan berada pada kedudukan yang kurang baik berbanding ejen ekonomi lain?
OH: – Kemungkinan besar, ya - keadaan ini tidak menguntungkan mereka. Terdapat banyak diskaun dan tawaran yang bergantung kepada mereka. Tetapi, secara teori semata-mata, jika seseorang memadamkan akaun sekarang... Ia popular di kalangan semua jenis pelampau, apabila mereka memadamkan akaun dan membuat palsu, tetapi terus berinteraksi dengan kandungan yang sama - orang ini, sekali lagi, boleh dikenal pasti (terutamanya jika ia berada dalam rangkaian sosial yang sama , dari satu komputer - ini biasanya soalan); Hanya berdasarkan model penggunaan kandungan, adalah mungkin untuk mencari orang ini jika terdapat tugas sedemikian.
Saya berharap dalam 5 tahun akan datang beberapa jenis teknologi untuk mengewangkan data ini akan muncul, apabila ia benar-benar mungkin untuk membayar seseorang wang - anda akan membayar sendiri dan kami tidak akan menggunakan data anda. Tetapi saya fikir jika sesetengah Instagram memperkenalkan langganan berbayar, tiada siapa yang akan menggunakannya, jadi alternatifnya ialah membayar pengguna untuk data mereka. Tetapi ini tidak akan berlaku tidak lama lagi, kerana lobi lelaki korporat yang menakutkan tidak akan membenarkan undang-undang sedemikian diluluskan, walaupun ia akan menjadi keren. Tetapi maksudnya di sini ialah adalah mustahil untuk menganggarkan nilai sebenar data seseorang pada mana-mana titik masa tertentu.
Facebook - lelaki bocor
Z: - Selamat petang. Baru-baru ini, berita muncul bahawa Facebook berhasrat untuk mengintegrasikan semua projeknya, termasuk Instagram dan Facebook, WhatsApp, dan sebagainya. Apa pendapat anda, dari sudut data peribadi, apabila sekarang pada telefon pintar saya program-program ini kelihatan digantung secara berasingan, tetapi ia masih milik Facebook?.. Apa yang akan berlaku seterusnya?
OH: - Saya faham. Secara sah, mereka sudah menjadi milik Facebook, dan ia boleh menyatukan mereka secara tidak terkawal dalam dirinya sendiri, jadi saya fikir tiada apa yang akan berubah. Satu-satunya perkara ialah sekarang sudah cukup untuk menggodam satu aplikasi untuk mendapatkan semuanya sekaligus. Dan Facebook... Saya harap mereka menonton. Lelaki yang sangat bocor di semua tempat.
Baru-baru ini, banyak maklumat telah muncul tentang perkara ini - tentang kebocoran data dari Facebook. Ini muncul bukan kerana Facebook tiba-tiba mula kehilangan data ini, tetapi kerana GDPR kini memaksa syarikat untuk memberi amaran terlebih dahulu. Dan denda yang paling besar adalah jika kebocoran berlaku, tetapi syarikat itu mendiamkan diri mengenainya, dan itulah sebabnya Facebook kini bercakap mengenainya sendiri. Ini tidak bermakna kebocoran data ini tidak berlaku sebelum ini.
Z: - Hello. Saya ada soalan tentang penyimpanan data. Kini setiap negeri memperkenalkan undang-undang untuk memastikan data rakyat disimpan di wilayah negeri itu. Apakah syarat yang mencukupi untuk mematuhi undang-undang ini untuk beberapa permohonan antarabangsa?.. Sebagai contoh, Facebook: hanya ada satu pangkalan data...
Bagaimana untuk mematuhi syarat-syarat ini?
OH: – Dengar, secara sah anda hanya perlu menyewa pelayan di negara ini dan meletakkan sesuatu di atasnya. Masalahnya ialah tiada badan kawal selia yang kompeten. Data Facebook tidak wujud di Rusia. Roskomnadzor sedang bertempur dan bertempur dengan mereka, bergaduh dan bergaduh... Facebook mempunyai sebahagian daripada pelayan di mana antara muka Facebook ini berada, dan adalah mustahil untuk menyemak di mana data sebenarnya terletak dan bagaimana ia disegerakkan.
Z: – Semak lalu lintas?
OH: – Semak lalu lintas? ya. Tetapi lalu lintas boleh pergi ke beberapa titik utama. Selain itu, mungkin terdapat sesuatu seperti VPN atau sesuatu yang lain di antara pelayan. Secara teorinya, tidak ada cara untuk mengawalnya, katakan, pentadbir sistem tidak akan log masuk ke pelayan ini suatu hari nanti dan mengambil sesuatu dari sana. Maksudnya, undang-undang ini dibuat bukan untuk perlindungan data, tetapi untuk memastikan syarikat membuka pejabat perwakilan, membayar cukai dan menyimpan barangan di negara ini. Tetapi pada pendapat saya, ini adalah sejenis inisiatif yang sangat pelik, sejujurnya.
Z: – Jadi sudah cukup untuk benar-benar menyemak antara muka?
OH: Seseorang mungkin datang kepada anda dan menyemak sama ada data anda ada. Tetapi anda boleh menunjukkan beberapa jenis Excel, dan tiada siapa yang akan dapat menyemaknya, hampir tidak ada yang akan menyemaknya. Kini mereka hanya melihat alamat IP: bahawa alamat IP yang dikaitkan dengan domain itu terletak di wilayah negara - mereka tidak menyemak lebih lanjut. Sekarang, mungkin, mereka akan datang untuk memeriksa saya.
Tiada perkhidmatan yang anda boleh percayai 100%, tetapi orang yang baik tidak perlu takut
Z: - Ini adalah berita, dicetak semula di banyak tempat: seorang lelaki menyiarkannya daripada Microsoft, membuat perkhidmatan untuk menyemaknya...
OH: – Sesuatu seperti: adakah kata laluan anda telah bocor? Malah, selepas kebocoran yang sama di Facebook, Facebook yang sama sentiasa melancarkan beberapa jenis tapak sandaran di mana anda boleh menyemak sama ada ia tidak termasuk dalam pangkalan data ini - sekali lagi, GDPR memerlukan ini. Iaitu, jika anda tidak melakukan perkara ini, anda tidak akan berasa sangat baik. Oleh itu, semua orang kini membentangkan projek ini sebagai "ini adalah inisiatif kami"; sebenarnya, undang-undang memerlukannya. Ini sebenarnya adalah perkara yang sangat menarik, tetapi saya tidak akan benar-benar mempercayai perkhidmatan pengesahan sedemikian jika anda perlu menghantar sesuatu yang lebih kompleks daripada kata laluan anda, kerana ramai orang mempunyai kata laluan yang sama.
Z: – Anda hanya masukkan e-mel anda, dan mereka sudah memberitahu anda berapa kali ia telah dikompromi...
OH: – Saya sebenarnya tidak mempercayai perkara seperti itu, kerana sangat mudah untuk memautkan anda ke penyemak imbas ini, ke akaun sebenar. Lebih-lebih lagi jika anda menggunakan perkhidmatan orang yang sama yang melancarkan laman web ini. Ia seperti tahun itu apabila Facebook menghantar: jika foto intim anda dibocorkan di Facebook, anda menghantarnya kepada kami dan kami akan menyemak di mana ia disebut.
Saya tidak tahu apa jenis mimpi ngeri PR ini dan siapa di Facebook yang menciptanya, tetapi ia benar-benar berlaku. Mereka ingin melihat sama ada sesiapa telah menghantar mesej bogel anda dalam mesej peribadi. Pada dasarnya, ini mempunyai tujuan yang baik, tetapi pelik yang mungkin. Saya tidak akan mempercayainya.
Z: - Dan satu lagi soalan. Bagi pengguna biasa, berapa tinggikah risiko kebocoran? Risiko kerosakan akibat kebocoran.
OH: - Saya faham awak. Ia bergantung pada jenis data yang hendak disimpan. Saya rasa tidak tinggi sangat. Perkara yang paling teruk ialah jika e-mel dan kata laluan anda bocor di suatu tempat, dan anda mempunyai kata laluan ini di mana-mana – maka ya. Secara umum, saya berpendapat bahawa pengguna tidak perlu takut. Tetapi melainkan, sudah tentu, mereka menyimpan beberapa pemotongan dalam mel Google. Terdapat banyak contoh.
Kisah yang paling terkenal ialah di Google, apabila seorang gadis diculik di Utah, mereka tidak dapat mencarinya dan pada satu ketika penculik menghantar fotonya dalam lampiran yang diarkibkan. Dan Google, mengimbas lampiran ini, menemui tanda-tanda pornografi kanak-kanak. Mereka menemui semua orang. Dan mereka juga berjaya menyaman Google kerana melanggar kerahsiaan surat-menyurat. Perbicaraan ini mengambil masa yang agak lama. Namun begitu, saya percaya bahawa pengguna biasa tidak perlu takut jika dia tidak membuat, katakan, pasportnya tersedia secara terbuka. Ini adalah cerita berganda - bergantung pada jenis data dan jenis pengguna. Mungkin sekarang tidak mengapa, tetapi dalam tempoh 15 tahun, apabila dia menjadi pegawai rasmi, beberapa bahannya akan terbongkar.
Bagaimana ia berfungsi dengan kerajaan?
Z: - Terima kasih. Anda bercakap sedikit tentang membuat penyelidikan untuk negeri, agensi kerajaan, perkhidmatan dan bekerja dengan mereka. Mungkin anda boleh memberitahu kami lebih lanjut tentang beberapa projek semasa. Lebih-lebih lagi, jika anda boleh, tentang... Dua soalan: yang pertama ialah projek semasa, dan yang kedua ialah sama ada terdapat sebarang cadangan sedemikian daripada perkhidmatan kerajaan...
OH: - Tidak senonoh!
Z: - Ya. Apabila anda berfikir: mungkin anda tidak sepatutnya melakukan ini.
OH: - Saya akan memberitahu anda. Saya memberitahu ini kepada semua orang. Saya dan orang ini bertengkar lama di Twitter. Saya pernah menerima soalan daripada pasukan Twitter Milonov tentang mencari guru yang menonton lucah gay. Kami segera berkata tidak. Tetapi ada beberapa, surat sering datang, dan selalunya ia berkaitan dengan beberapa pembangkang, perhimpunan. Kami tidak berurusan dengan perkara karut seperti itu, semua orang melemparkan najis kepada kami. Saya tidak malu dengan ini.
Kami mempunyai dasar berikut mengenai "negeri": kami membangunkan perisian, perisian untuk pembinaan semula tiga dimensi, pengecaman muka dan analisis data. Amat sukar untuk menyatakan apa sebenarnya yang mereka lakukan, tetapi model tersebut termasuk ramalan jenayah, perkara yang berkaitan dengan keselamatan negeri dalam bandar, pergerakan orang ramai, geomarketing dan sebagainya. Daripada penempatan objek dalam persekitaran dalam bandar sehinggalah mengenal pasti pedofil, perogol, gila dan segala macam orang jahat.
Secara jujur, kami tidak terlibat dalam sebarang aktiviti pembangkang. Mungkin mereka tidak memberitahu kami perkara ini di hadapan kami. Sebenarnya, ini adalah masalah yang sangat besar - kerjasama dengan "kerajaan", kerana mereka tidak selalu menjelaskan apa tugas itu. Mereka memberitahu anda: buat perisian untuk mengenal pasti suri rumah, tetapi mereka sebenarnya akan melakukan sesuatu yang lain dengannya - semuanya rosak.
Selain itu, negeri ini adalah pelanggan yang sangat menarik dan pelik yang sentiasa cuba memasukkan tiga sen ke dalam penyelidikan anda, dan selalunya pendekatan dan pemahaman mereka tentang pembelajaran mesin adalah sangat cetek. Sebagai contoh, saya mempunyai kuliah berasingan tentang ralat pembelajaran mesin. Saya selalu memberi contoh di sana: semasa kami membuat sistem ramalan jenayah di wilayah Moscow, pelanggan berkata: di mana mereka menjual tembikai, sila tingkatkan pekali sebanyak empat kali ganda. Dan kemudian, sebenarnya, ternyata tempat di mana tembikai dijual bukanlah jenayah sama sekali. Ini hanyalah kesilapan seseorang yang menyumbangkan pemikirannya.
Pendek kata, negeri ini adalah pelanggan yang keren, terdapat banyak tugas menarik di sana. Kebanyakan datang kepada model yang sama untuk meramalkan sesuatu. Selalunya ini adalah sejenis infrastruktur bandar.
Z: – Adakah terdapat sebarang sumber di mana anda boleh mengikuti penyelidikan anda? Banyak maklumat. Seperti yang saya faham, masih banyak yang tertinggal. Halaman anda, sesuatu yang lain...
OH: - Saya tidak mempunyai halaman peribadi.
Z: – Mungkin, Facebook telah pun ditutup?
OH: – Kira-kira empat bulan yang lalu ada satu cerita: mereka menghantar kepada kami semua surat yang begitu besar bahawa "anda aneh, anda menjual segala-galanya kepada Kremlin, anda melanggar semua peraturan Facebook." Mereka juga menghantar surat kepada anjing saya: "Hello, corgi biru Mars, anda sedang mengumpul data!" dan sebagainya. Dengar, kami sedang penjenamaan semula sekarang. Dalam dua atau tiga minggu laman web kami akan dibuka dan semuanya akan dikemas kini. Ini akan menjadi sesuatu untuk ditonton. Tetapi kami sangat malas dalam hal ini.
Bagaimanakah anda boleh menentukan kebolehpercayaan VPN?
Z: – Bilakah anda mengatakan bahawa anda akan pergi ke kafe tanpa mengenal pasti diri anda dengan nombor telefon anda? Dan di bawah apa?
OH: – Anda tidak boleh menyebut "di bawah nama orang lain", kerana ini adalah panggilan untuk melanggar peraturan pengenalan. Tidak tidak tidak. Saya bergurau. Kini hampir semua kafe mengenal pasti segala-galanya - bukan sahaja nombor telefon, terdapat sekumpulan piksel, terdapat pengenalan peranti, alamat MAC dan lain-lain, untuk menggunakannya kemudian - daripada tujuan pengiklanan kepada aktiviti carian operasi. Oleh itu, anda perlu berhati-hati dengan perkara sedemikian. Anda bukan sahaja boleh menulis sesuatu, tetapi mereka boleh menulis dari peranti anda, dan kemudian sesuatu berlaku.
Anda mungkin pernah melihat cerita tentang bagaimana mereka kini menjalankan penyiasatan tentang bagaimana (di Belarus, by the way, juga) mereka menyewa akaun Facebook, contohnya, untuk pengiklanan kasino. Tetapi sebenarnya, tidak diketahui mengapa, mereka juga memberikan akses kepada komputer. Ini adalah jenis perkara yang anda perlu elakkan sebanyak mungkin. Jika anda memutuskan untuk menulis sesuatu tanpa nama dari suatu tempat... Saya akan datang ke kafe dan menghidupkan VPN yang hebat. Tetapi sebenarnya (sekali lagi, saya tidak menuding jari kepada sesiapa), apabila anda mempunyai akaun dengan VPN, anda menyemak siapa pemilik VPN ini, syarikat apa, siapa pemilik syarikat ini, dan sebagainya. Kerana kebanyakan pemain dalam pasaran VPN bukanlah lelaki yang baik.
Baiklah, okey, di Belarus ia tidak penting. Di Rusia, VPN yang baik diperiksa sama ada azino777 disekat di sana atau tidak. Kerana jika tidak, maka besar kemungkinan perkhidmatan VPN ini akan ditutup dalam masa seminggu. Secara umum, semak segala-galanya.
Mengenai auto-padam mesej
Z: – Anda banyak bercakap tentang mesej peribadi sehingga rangkaian sosial membacanya... Tetapi, sebagai contoh, Facebook mempunyai mesej peribadi rahsia yang boleh ditetapkan (kecuali fakta bahawa ia juga disulitkan) untuk pemusnahan. Bagaimana anda boleh mengulas tentang ini?
OH: - Tidak boleh. Pertama, saya bukan seorang profesional super dalam kriptografi, dan kedua, masalahnya di sini ialah tiada siapa yang melihat pelayan Facebook, tiada siapa yang tahu bagaimana ia berfungsi di sana. Secara konvensional, beberapa spesifikasi mengatakan bahawa ini adalah penyulitan hujung ke hujung, tetapi ia mungkin tidak seperti itu, atau hujung ke hujung, tetapi dengan beberapa ralat atau sesuatu yang lain. Adalah masuk akal untuk menggunakan perkara sedemikian jika anda takut orang yang anda menghantarnya akan pada satu ketika cuba melakukan sesuatu.
Telegram mempunyai ciri mudah untuk menghantar foto intim yang dipadamkan sendiri: apabila anda cuba mengambil tangkapan skrin, ia dipadamkan secara automatik. IPhone kini mempunyai fungsi untuk merakam video dari skrin, dan anda boleh merakam video dari skrin dan sebagainya... Mereka hanya sering menghantar bahan kepada saya dengan fungsi ini (padam automatik) - Saya tidak pernah faham mengapa. Saya boleh memuat turunnya dengan segera! Semuanya atas budi bicara anda.
Penilaian sosial di China: mitos, realiti, prospek
V: – Saya sebenarnya menyalahgunakannya sedikit, walaupun saya tidak memerlukan VPN (by the way, kami mempunyai VPN yang terbukti). Dan persoalannya ialah mengenai etika. Kami mempunyai seorang kawan yang baik dari Kazakhstan, kami juga membawanya untuk memberi kuliah. Pernah kami duduk bersamanya di beberapa persidangan, di mana mereka bercakap tentang pelbagai perkara, dan dia berkata (dan dia berurusan dengan keselamatan siber, iaitu, dalam bentuk tulennya, keselamatan kejuruteraan, seseorang yang berminat dalam penyelesaian teknikal): "Di sini, Saya pulang dari China. Mereka melakukan perkara yang hebat di sana - penilaian sosial.” Ngomong-ngomong, adakah anda telah membuat sebarang kajian tentang isu ini, bagaimana ia berfungsi untuk mereka?
OH: – Kami menjual pemarkahan di Rusia, saya tahu banyak tentangnya.
V: – Jadi saya mempunyai soalan, apakah yang anda akan beritahu kami lebih lanjut tentang perkara ini – tentang perkara yang mungkin menanti kita semua pada masa hadapan. Tetapi satu lagi soalan mengenai etika. Dia berkata dengan gembira: "Penyelesaian kejuruteraan yang menarik!" Adakah anda mempunyai kod etika anda sendiri?
OH: - Ya, dengan cara itu, ada. Dua tahun lalu kami memperkenalkannya - hanya selepas cerita dengan Milonov, kami memutuskan untuk menilai projek ini. Kembali kepada penarafan: ini adalah salah satu soalan yang sangat popular, kerana media sangat mencemarkan cerita ini - bahawa orang tidak dibenarkan ke luar negara, mereka dibunuh dengan laser dari bulan. Saya membawakan anda, sekali lagi, barangan kejuruteraan...
Jika anda mula menggali sejarah ini, lihat parameter apa yang disertakan dalam penarafan sosial ini, anda akan faham: ia termasuk nafkah tertutup, rekod jenayah, sejarah kredit, iaitu, perkara yang sangat hebat dari sudut pandangan kejuruteraan. Anda hidup tanpa melanggar undang-undang, anda hidup dengan baik - mereka memberi anda kadar pinjaman yang rendah. Anda mempunyai pekerjaan sosial yang penting (contohnya, seorang guru) - anda diberi tempat tinggal yang sesuai. Pada mulanya, ini mengelirukan semua orang, kerana pada mulanya bocor cerita bahawa jika anda menulis buruk tentang presiden, maka rating anda akan diturunkan. Walaupun tiada bukti. Dalam mempertahankan penarafan, saya akan mengatakan terhadap penarafan bahawa tiada siapa yang melihat algoritma, parameter apa yang sebenarnya digunakan di sana.
Kemudian muncul cerita bahawa lebih sejuta orang tidak dibenarkan ke luar negara dan dilarang keluar. Sebenarnya, ini bukanlah formulasi yang tepat sepenuhnya. Apabila anda menerima visa (contohnya, ke Eropah), anda diberi visa pada kadar "70 euro sehari" (sesuatu seperti itu); Jika anda tidak memberikan bukti pendapatan, anda tidak akan diberikan visa. Di China, Kementerian Luar tempatan memutuskan untuk pergi lebih jauh: ia hanya memberi amaran kepada orang yang tidak mempunyai wang yang cukup bahawa jika anda ingin pergi ke luar negara, anda tidak akan mempunyai wang yang cukup. Sehubungan itu, semua ini kemudiannya disalurkan kepada konsep bahawa orang miskin tidak dibenarkan ke luar negara. Ini adalah perkara etika yang kompleks, ia bersempadan dengan anggapan bersalah atau tidak bersalah, tetapi sebenarnya saya tidak boleh memberikan penilaian.
Orang membunuh, bukan senjata api
Perkara utama yang perlu anda fahami ialah semua algoritma yang dikutuk oleh masyarakat ini bukanlah masalah dengan algoritma. Algoritma hanya memungkinkan untuk menganalisis dengan cepat "jumlah" orang yang besar, dan masalah sosial ini dinaikkan ke atas. Iaitu, bot Microsoft yang belajar daripada tweet dan menjadi perkauman - ini bukan kesalahan bot, tetapi tweet yang dibacanya. Atau syarikat yang memutuskan untuk membina model pekerja yang ideal dengan menganalisis yang semasa, dan ternyata ini adalah lelaki kulit putih, jantina jantina dengan pendidikan tinggi.
Ini bukan model yang rasis, seksis atau apa-apa lagi; ini ialah orang yang mengupah orang ini (sama ada mereka betul atau salah - tidak mengapa). Segala-galanya hanya bersempadan dengan fakta bahawa kecerdasan buatan adalah jahat, buruk, dan ia akan memusnahkan dunia, tetapi sebenarnya... Jika, dengan syarat, sekarang, sebagai contoh, kerajaan Rusia meluluskan undang-undang bahawa pembangkang tidak akan diberikan percuma. pendidikan, dan mereka akan menulis perisian yang mengenal pasti dan menghalang mereka daripada pendidikan percuma ini - bukan algoritma yang akan dipersalahkan. Walaupun tiada siapa yang menyokong konsep saya ini, kerana apabila saya mengatakan bahawa bukan senjata yang membunuh orang, tetapi orang, "anda fasis" dan sebagainya.
Secara umum, ini adalah penyelesaian kejuruteraan yang sangat hebat. Anda perlu memahami mengapa ini tidak akan berlaku, sebagai contoh, di Rusia. Anda [di Belarus] tidak akan mempunyai ini, kerana anda adalah negara Eropah, semuanya baik-baik saja dengan anda. Ini tidak akan berlaku di Rusia atas banyak sebab: pertama, kami tidak mempunyai tahap kepercayaan yang sama dalam sistem penguatkuasaan undang-undang seperti di China; Kami tidak mempunyai tahap pendigitalan yang sama. Mengapa semuanya berjaya di China? Kerana kerajaan: mereka mempunyai perubatan digital, insurans digital, polis digital. Dan seseorang yang bijak datang dengan idea: mari kita susun semuanya dan buat - pada asasnya ia adalah program kesetiaan. Terdapat lebih banyak barang daripada "bukan barang".
Oleh itu, ya - saya fikir ini tidak akan diperkenalkan di Rusia. Mula-mula kita perlu mendigitalkan keseluruhan Kementerian Kesihatan (dan ini adalah tugas selama 50 tahun) - seseorang perlu berkorban untuk melakukan ini, tetapi tiada siapa, secara semulajadi, akan melakukan ini. Sebaliknya, bank Rusia adalah pemimpin di dunia dalam pemarkahan orang, mereka tidak melakukan apa-apa: "Ya, kawan? Adakah anda suka gadis muda? Ini kad kredit untuk perempuan simpanan awak.” Semuanya sangat maju di sana. Sebagai contoh, di Amerika, pemarkahan seperti ini dilarang hampir di mana-mana, kerana terdapat undang-undang yang mana bank wajib menjelaskan kepada anda mengapa: “Aha! Kerana syarikat Hab Data Sosial menyimpan sejarah selama 10 tahun, dan fulan mendedahkan sesuatu tentang anda! Dan mari kita saman mereka berdua! Tetapi kami tidak mempunyai cerita seperti itu.
Mengapakah statistik didiamkan?
Pada dasarnya, saya menyokong pemarkahan, jika ia bukan sejenis cerita "totalitarian". Tetapi keseluruhan persoalannya ialah mustahil untuk meramal dan menilai. Ini adalah kisah paling sukar dalam etika data besar - untuk meramalkan kesan sosial yang akan berlaku dalam masa 15 tahun. Sebagai contoh, saya telah lama merayu pejabat pendakwa raya untuk membuka maklumat tentang jenayah. Perangkaan jenayah adalah salah satu asas kepada mana-mana statistik; semua orang sangat mahukan ini. Tetapi, sebagai contoh, di Rusia mereka tidak membuka statistik jenayah atas sebab yang sangat mudah: mereka takut mengganggu demografi dalam bandar. Mereka percaya bahawa orang ramai akan berhenti tinggal di beberapa bandar, malah di dalam bandar semuanya akan diagihkan semula. Atas sebab yang sama, mereka tidak mendedahkan statistik Peperiksaan Negeri Bersepadu - anda faham bahawa orang akan pergi ke beberapa sekolah, dan bukan kepada yang lain.
Mungkin ini betul, mungkin tidak, tetapi terdapat banyak projek... Sebagai contoh, Yandex pada satu masa (sekali lagi, menurut khabar angin "kuning", saya tidak melihatnya, saya tidak tahu) memutuskan untuk tambahkan bilangan serangan ke atas pemandu teksi kepada model ramalan hartanah , iaitu, beberapa jenis pendekatan kepada tahap jenayah, mengira bilangan aduan daripada pemandu teksi bahawa seseorang mengganggu mereka, mengancam mereka, dan sebagainya. Mereka segera menolaknya di dalam syarikat supaya tidak melakukan perkara sedemikian.
Z: – Anda berkomunikasi dengan pelajar, berkomunikasi dengan penonton di negara anda, di negara kita. Anda perhatikan daripada bilangan soalan daripada khalayak bahawa kami masih berada di peringkat pembangunan itu apabila kami berfikir bahawa kami memerlukan kerahsiaan, bahawa kami boleh menyembunyikan daripada seseorang, melindungi data kami dengan tidak memberikannya, dengan menyembunyikannya, dengan menyulitkannya. Jika Kesatuan Eropah telah pun melangkah ke peringkat seterusnya, peringkat privasi, yang membayangkan kawalan ke atas data - untuk memaksa semua orang yang mengumpul data anda memberi anda kawalan yang berkesan ke atasnya... Berdasarkan sampel mengikut wilayah, mengikut strata sosial - yang mana kategori warganegara, orang, lebih Adakah dia sudah berpindah ke peringkat kedua, atau siapa lagi yang kebanyakannya duduk di peringkat pertama?
Siapa yang paling mengambil berat tentang keselamatan data peribadi?
OH: – Jumlah majoriti... Saya akan berkata: tiada siapa yang peduli! Ini membimbangkan pengurus atasan sekarang. Mengikut bandar di Rusia ini adalah Moscow dan St. Petersburg. Pusat aktif ialah pakar IT, pereka bentuk, profesion kreatif, sesiapa sahaja yang tahu cara menapis kandungan, memperoleh pengetahuan baharu, dengan minat yang tinggi dalam isu antarabangsa. Ini terutamanya pengurus atasan; ya, pakar IT (tidak termasuk pakar keselamatan); jurubank - iaitu semua orang yang mungkin terjejas oleh kebocoran data.
Jika, sebagai contoh, data beberapa penghuni rumah dari beberapa Kaluga dicuri, tidak mungkin ada apa-apa yang akan berubah secara serius dalam hidupnya jika seseorang mencuri daripadanya, sebagai contoh, akses ke gmail, di mana dia menyimpan akses kepada siri TV . Persoalannya ialah undang-undang melindungi semua orang secara sama rata, dan ini betul, kerana... dari sudut undang-undang, semua orang adalah sama - haha... tetapi yang paling penting adalah mustahil untuk memahami data siapa akan bernilai berapa banyak sehingga data ini hilang - malangnya, sangat sukar untuk diramalkan. Tetapi pada asasnya kategori warganegara ini.
Telefon - dalam foil!
Untuk satu-satunya kali dalam hidup saya, saya melihat penyimpanan lengkap segala-galanya dan segala-galanya dalam dua syarikat. Satu ialah penyepadu keselamatan maklumat terbesar: segala-galanya di sana, malah USB, dimeterai dengan gam di dalam pejabat; dan orang di sana adalah sama - saya bertemu seorang lelaki di sana yang mempunyai telefonnya di dalam beg foil. Saya mendapat tahu bahawa ada syarikat yang menjual beg khas seperti ini. Dan kali kedua saya melihat cerita serupa di Bloomberg di kalangan pekerja: kami berdiri di dalam bilik merokok, dan seseorang sedang mengambil gambar di suatu tempat, dan salah seorang daripada mereka - "Supaya kami tidak dapat dilihat di sana di latar belakang!" Saya seperti, "Oh, wow"!
“Kami lebih baik daripada FSB”
Saya tidak ingin mengatakan bahawa ini kurang daripada satu peratus daripada populasi, tetapi, malangnya, dalam jisim umum, hampir semua orang tidak peduli. Tetapi sebaliknya, saya mempunyai perkhidmatan skandal untuk memantau tindakan kanak-kanak di bawah umur (kami melancarkannya lama dahulu di bawah slogan "Kami lebih baik daripada FSB"), untuk memberi amaran kepada ibu bapa bahawa kanak-kanak di bawah umur mencipta sampah , sebelum algoritma kami sendiri, dipasang di mana -seseorang akan dihantar kepadanya.
Apabila mengesahkan kanak-kanak, anda perlu menghantar imbasan pasport anda (ini, pada dasarnya, amalan biasa), tetapi kami menulis bahawa anda boleh memotong nombor pasport kerana kami tidak berminat dengannya; Kami hanya berminat dengan foto, hologram dan nama pertama dan keluarga anda. Dan untuk hampir 100% orang - baik, kira-kira 95 pasport daripada 100 - orang dengan berhati-hati memotong nombor ini dalam Photoshop dan menghantar hanya bahagian yang diperlukan. Iaitu, mereka faham - ya, kerana mereka tidak memerlukannya, maka mereka tidak perlu menghantarnya. Pada pendapat saya, ini adalah sejenis kemajuan sebenar, yang didorong oleh kekurangan kepercayaan mereka kepada kami.
Z: - Sampel sangat spesifik. Ada orang yang memohon, mereka sudah maju.
Orang tidak mahu dijejaki, tetapi tidak membaca perjanjian
OH: - Ya. Dan perkara kedua adalah sama: kami melancarkan aplikasi temu janji untuk ujian pada akhir tahun itu (kami akan melancarkan semula tidak lama lagi). Terdapat kumpulan kawalan 100 ribu orang. Dan di sana, mengikut pendekatan GDPR, terdapat 15 kotak pilihan dalam akaun peribadi saya - Saya memberi kebenaran untuk menganalisis interaksi dengan antara muka, untuk mengakses demografi saya, untuk mengakses pembinaan semula wajah tiga dimensi, untuk mengakses mesej peribadi saya, dan sebagainya. . Kami telah menerangkan semua kemungkinan akses sebanyak mungkin. Malah terdapat statistik tentang siapa yang menanda kotak apa. 98% meninggalkan semua kotak ditandakan secara lalai (walaupun hakikatnya mereka pergi ke halaman ini dan melihat semuanya, tetapi mereka tidak peduli), tetapi adalah menarik untuk menganalisis 2% ini untuk apa yang menjadi keutamaan bagi orang ramai.
Semua orang mengalih keluar kebenaran untuk mengakses mesej peribadi dan hampir semua orang mengalih keluar kebenaran untuk mengakses data ujian seksual (apa yang mereka suka di sana, apa yang mereka isi di sana, penyelewengan mereka - hanya bergurau). Tetapi orang ramai disepak ke dalam ini, dicucuk: antara muka memberitahu mereka - baca ini dengan teliti, ia memberi anda peluang untuk menatal perjanjian ini hingga akhir. Tetapi ini dilakukan semata-mata kerana ia adalah projek penyelidikan dan semua orang telah diberi amaran. Tidak ada satu syarikat, termasuk kami, apabila mereka mengeluarkan aplikasi ini ke domain awam, akan memaksa seseorang membaca mesej ini hingga akhir, kerana... baik, maaf, begitulah semuanya berfungsi.
Dengan syarat mereka datang kepada kami, mengetahui apa yang syarikat lakukan, mengetahui bahawa mereka pergi ke perkhidmatan yang akan menawarkan anda calon berdasarkan jenis lucah yang anda suka - walaupun berdasarkan ini, hanya 2% membaca kotak pilihan ini dan secara umum melakukan sesuatu . Dan hampir tiada seorang pun daripada mereka menyahtanda "Akses kepada trafik dan data pada lawatan ke halaman web lain." Kebanyakan orang bimbang tentang mesej peribadi.
Kebogelan dan pemenjaraan kerana suka - undang-undang menarik republik persaudaraan
Z: – Saya mempunyai soalan tentang perlindungan data. Anda boleh membawa telefon anda dalam kerajang, berpura-pura bahawa ia tidak ada di sana... Kemudian ternyata anda menyimpannya, menyimpannya, tetapi kemudian anda perlu memberikan data anda kepada negeri, kerana ia menuntut daripada anda, dan anda tidak boleh... Dan kemudian ternyata, kontraktor kerajaan semuanya penuh dengan lubang. Dan di Belarus terdapat juga norma sedemikian: jika saya menyemak keselamatan data peribadi saya (saya membetulkan sesuatu dan mendapat akses kepadanya), maka saya segera menjadi penjenayah. Artikel yang sama digunakan untuk menuduh wartawan dalam "kes BelT" mendapat akses tanpa kebenaran kepada data (anda boleh membacanya sendiri). Jadi, soalan saya sendiri ialah: adakah sekatan sedemikian merupakan langkah yang berkesan untuk privasi, dan secara umum untuk keselamatan data peribadi?
OH: - Saya faham. Terdapat banyak undang-undang yang sangat menarik di Belarus. Saya baru tahu... Saya asyik bergurau tentang menyiarkan kebogelan, tetapi ternyata perkara ini dilarang di sini.
Z: – Demonstrasi adalah dilarang!
OH: - Ini sebenarnya agak pelik.
Z: – Anda boleh menonton, anda tidak boleh memindahkan, anda tidak boleh menyukai. Anda tidak boleh menontonnya bersama-sama!
OH: - Saya akan menjawab soalan anda. Izinkan saya kembali kepada topik "dipenjara kerana suka" di Moscow. Di Rusia ini adalah topik nombor satu. Saya tidak tahu bagaimana keadaan di Belarus, tetapi, terus terang, negeri ini... Jika anda menganalisis statistik, di Moscow 95 daripada 100 tangkapan untuk suka adalah apabila orang mengadu tentang orang, seseorang menulis kepada pejabat pendakwa tentang yang lain. orang. Negeri sangat jarang memulakan kes sedemikian. Nampaknya undang-undang ini benar-benar tidak masuk akal. Saya tidak tahu seorang penjenayah sebenar yang dipenjarakan kerana ini. Tetapi ukuran ini digunakan untuk mengaitkan sekurang-kurangnya sesuatu kepada seseorang. Ia seolah-olah saya bahawa ini adalah pelik yang mungkin. Saya fikir ia akan dibatalkan suatu hari nanti.
Z: - Ini dipanggil menyimpan tudung.
OH: - Baiklah... Saya tidak boleh katakan. Saya bukan raksasa pro-negara, tetapi persepsi saya sedikit berubah, anda tahu, oleh orang yang datang kepada kami dan berkata: "Anak saya hilang, bantu saya mencarinya." Saya berkata, "Saya tidak boleh melakukan apa-apa tanpa kebenaran mahkamah." Anda melihat ibu bapa ini yang akan memberikan segala-galanya dalam hidup mereka, memberikan sebarang akses kepada mana-mana data, hanya untuk menyelesaikan masalah mereka. Oleh itu, amat sukar bagi saya untuk mengadakan perbincangan sedemikian: dalam satu pihak, saya percaya bahawa negeri melakukan perkara yang betul apabila ia menangkap orang sebenar, tetapi sebaliknya, memberikan akses yang tidak terkawal adalah cerita yang mengerikan secara amnya.
Saya kembali kepada bahagian anda, "maaf" kerana terganggu. Saya tidak percaya dengan beg foil sama sekali. Mempunyai telefon bimbit dan membungkusnya dalam kerajang adalah agak bodoh. Mengapa melakukan ini? Supaya telefon tidak bersambung ke Wi-Fi? Lebih mudah untuk mematikannya. Supaya pengendali mudah alih tidak mengenal pasti anda? Mereka masih boleh membuat tiga hala isyarat dan entah bagaimana mengiranya. Bagi saya, satu-satunya langkah keselamatan yang berkesan ialah penyimpanan selamat, seperti rangkaian tempatan - mungkin dalam apartmen, tempat anda boleh menyimpan sesuatu.
Z: - Terdapat persoalan tentang perundangan. Adakah undang-undang itu menindas seseorang yang ingin menyemak datanya?
OH: - Saya faham, ya. Saya tidak tahu pun tentang perkara ini, jadi saya tidak boleh memberitahu anda dengan pasti. Tidak ada perkara seperti itu di Rusia, walaupun semuanya sangat rumit di sana. Mungkin, anda boleh berunding dengan peguam bertauliah dan, mungkin, terdapat beberapa jenis kelemahan - mungkin anda boleh memohon kepada beberapa mahkamah Eropah... Tidak? Saya tidak boleh memberitahu anda tentang ini. Pengetahuan saya tentang undang-undang adalah cetek, di peringkat pengurus syarikat. Saya tahu apa yang tidak boleh dilakukan tanpa sesiapa memberitahu anda apa-apa. Ini, tentu saja, sangat menyedihkan.
Z: – Apa yang saya maksudkan ialah di negara lain (contohnya, di Amerika) adalah amalan biasa yang anda boleh menguji beberapa jenis kelemahan, dan kemudian melaporkannya, tetapi tidak mendedahkannya.
OH: - Ya, "kurniaan pepijat". Saya sedar ada perkara sedemikian.
Z: "Dan syarikat tidak mempunyai mekanisme untuk mengeluarkan anda kerana ia lebih murah."
OH: – Perkara ini juga bersempadan dengan tahap undang-undang. Ia bergantung pada cara anda mencari kelemahan ini. Nampaknya pada saya bahawa banyak wang yang dibayar untuk kelemahan ini di Amerika telah dibayar di bawah perjanjian tanpa pendedahan dan ancaman untuk menyaman orang itu. Ia juga seolah-olah dia tidak memegang lilin. Kami sentiasa mengambil risiko perkara seperti ini. Pekerja saya telah menemui kelemahan yang sama dalam semua jenis aplikasi kerajaan beberapa kali - Saya selalu berkata: "Hantar surat tanpa nama lebih baik daripada memberitahu mereka bahawa lubang itu ada." Dan kemudian beberapa institut penyelidikan akan datang dan membekalkan perkhidmatan ini... Secara umum, saya tidak akan meneruskan.
Adalah mustahil untuk menyemak integriti perniagaan: jika anda tidak menyukainya, jangan gunakannya
Z: - Soalan. Anda mengatakan bahawa anda menjalankan percubaan - 15 kotak pilihan perlu ditandakan... Katakan pengguna membatalkan semua kotak pilihan. Siapa yang akan mengawal ini dan bagaimana? Bagaimanakah saya boleh menyemak ini?
OH: – Saya akan memberitahu anda dengan jujur: tiada siapa dan tiada cara. Serius. Fakta bahawa anda menandai dan menyahtanda kotak "Larang penjejakan iklan" di Google tidak bermakna apa-apa. Malangnya, walaupun anda menetapkan larangan pengindeksan enjin carian pada VKontakte, enjin carian masih mengindeksnya, dan kemudiannya tidak memberikan hasil ini kepada orang tertentu. Ini semua disebabkan oleh kekurangan pihak berkuasa yang berwibawa yang tidak dapat mengesahkan perkara ini. Selain itu, syarikat yang melakukan ini adalah swasta. Sama ada Facebook mempunyai kedudukan yang betul atau salah, mereka mempunyai satu: jika anda tidak menyukainya, jangan gunakannya.
Mengenai peraturan
Z: – Saya cuma ada satu soalan mudah. Apakah perasaan anda tentang isu kawal selia dalam pemprosesan data dan kawal selia kendiri?
OH: – Sebagai wakil syarikat, saya percaya bahawa pasaran dan perniagaan memerlukan peraturan kendiri. Saya percaya bahawa Persatuan Data Besar boleh mengawal segala-galanya sendiri, tanpa negara. Saya benar-benar tidak mempercayai peraturan kerajaan dan saya benar-benar tidak mempercayai semua cerita apabila negeri mahu menyimpan sesuatu untuk dirinya sendiri, kerana setiap kes menunjukkan bahawa ini adalah sangat buruk. Seseorang pasti akan meletakkan log masuk dan kata laluan pada pelekat kuning pada monitor dan sebagainya.
Secara umum, saya percaya pada peraturan kendiri. Tambahan pula, saya percaya bahawa dalam 5 tahun akan datang kita akan mencapai semacam keterbukaan. Malah sekarang anda sudah boleh melihat perkara ini daripada suapan berita bahawa amat sukar bagi negara untuk berbohong kepada pengguna, dan amat sukar bagi pengguna untuk berbohong kepada sistem. Dan ini, pada dasarnya, mungkin bagus. Memandangkan pegawai risikan kami dikenal pasti daripada gambar awam
Semua ini mungkin membawa kepada penurunan kadar jenayah. Nah, secara matematik semata-mata. Jika ada yang berminat untuk bercakap tentang mengurangkan kadar jenayah, terdapat banyak kesimpulan berbeza yang boleh dibuat. Secara amnya, saya adalah untuk kawal selia pasaran sendiri. Terima kasih!
Beberapa iklan 🙂
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, , analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah di pusat data Equinix Tier IV di Amsterdam? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com