Araw ng Proteksyon ng Personal na Data, Minsk, 2019. Organizer: organisasyon ng karapatang pantao Human Constanta.
Nagtatanghal (mula dito ay tinutukoy bilang B): – Si Arthur Khachuyan ay nakikibahagi sa... Masasabi ba natin ang “on the dark side” sa konteksto ng ating kumperensya?
Arthur Khachuyan (pagkatapos nito – AH): – Sa panig ng korporasyon, oo.
SA: – Kinokolekta niya ang iyong data, ibinebenta ito sa mga korporasyon.
OH: - Hindi talaga...
SA: – At sasabihin niya sa iyo kung paano magagamit ng mga korporasyon ang iyong data, kung ano ang mangyayari sa data kapag nag-online ito. Malamang na hindi niya sasabihin sa iyo kung ano ang gagawin tungkol dito. Pag-iisipan pa natin...
OH: - Sasabihin ko sa iyo, sasabihin ko sa iyo. Sa katunayan, hindi ko sasabihin sa iyo nang mahabang panahon, ngunit sa isang nakaraang kaganapan ay ipinakilala ako sa isang lalaki na na-block pa ng Facebook ang account ng kanyang aso.
Kamusta kayong lahat! Ang pangalan ko ay Arthur. Ginagawa ko talaga ang pagproseso at pagkolekta ng data. Siyempre, hindi ako nagbebenta ng anumang personal na data sa sinuman sa pampublikong domain. nagbibiro. Ang aking larangan ng aktibidad ay pagkuha ng kaalaman mula sa open source na data. Kapag ang isang bagay ay legal na hindi personal na data, ngunit ang kaalaman ay maaaring makuha mula dito at gawin itong pareho sa halaga na parang ang data na ito ay nakuha mula sa personal na data. Hindi ko sasabihin sa iyo ang anumang bagay na talagang nakakatakot. Totoo, ito ay tungkol sa Russia, ngunit mayroon din akong mga numero tungkol sa Belarus.
Ano ang tunay na sukat?
Noong nakaraang araw lang ay nasa Moscow ako sa isa sa mga nangungunang, naghaharing partido (hindi ko sasabihin kung alin), at tinalakay namin ang pagpapatupad ng ilang proyekto. At nangangahulugan ito na ang direktor ng IT ng partidong ito ay tumayo at nagsabi: "Sinabi mo, mga numero at iba pa, alam mo, ang 2nd Directorate ng FSB ay naghanda ng isang tala para sa akin dito, na nagsasabing mayroong 24 milyong mga Ruso sa mga social network . At sasabihin mo - 120-something. Sa katunayan, mahigit tatlumpung [milyon] sa atin ang hindi gumagamit ng Internet.” sabi ko oo? OK".
Hindi talaga alam ng mga tao ang sukat. Ang mga ito ay hindi kinakailangang mga ahensya ng gobyerno, na marahil ay hindi lubos na nauunawaan kung paano gumagana ang Internet, ngunit sa totoo ay ang aking ina, halimbawa. Ngayon pa lang niya naiintindihan na binibigyan nila siya ng card sa Perekrestok para sa isang dahilan, hindi para sa kaawa-awang mga diskwento na inaalok ni Perekrestok, ngunit para sa katotohanan na ang kanyang data ay ginagamit noon sa OFD, mga pagbili, mga modelo ng forecast, at iba pa.
Sa pangkalahatan, napakaraming residente, at mayroong impormasyon tungkol sa napakaraming nasa open source. Tungkol sa ilang mga tao lamang ang kanilang apelyido ay kilala, tungkol sa iba ang lahat ay kilala, hanggang sa porn na gusto nila (lagi akong nagbibiro tungkol dito, ngunit ito ay totoo); at lahat ng uri ng impormasyon: kung gaano kadalas naglalakbay ang mga tao, kung sino ang nakakasalamuha nila, anong mga pagbili ang ginagawa nila, kung kanino sila nakatira, kung paano sila gumagalaw - marami sa lahat ng uri ng impormasyon na magagamit ng masama, hindi masyadong masama at mabubuting tao (I don Hindi ko alam kung anong sukat ang gagawin ngayon, ngunit gayunpaman).
Mayroong mga social network, na, siyempre, ay isang higanteng hanay ng mga bukas na data, na naglalaro sa mga kahinaan ng mga tao na tila sumisigaw tungkol sa privacy. Ngunit sa katotohanan ito ay ganito: kung naisip mo ang isang graph sa nakalipas na 5 taon, ang antas ng hysteria tungkol sa personal na data ay lumalaki, ngunit sa parehong oras ang bilang ng mga saradong account sa mga social network ay bumababa bawat taon. Maaaring hindi ganap na tama na gumawa ng mga konklusyon mula dito, ngunit: ang unang bagay na huminto sa anumang kumpanya na nangongolekta ng data ay isang hangal na saradong account sa mga social network, dahil ang opinyon ng isang tao sa loob ng kanyang saradong account, kung wala siyang 100 libong mga tagasuskribi, hindi ito talagang kawili-wili para sa anumang pagsusuri; pero may mga ganyan din kaso.
Saan sila kumukuha ng impormasyon tungkol sa atin?
Naranasan mo na bang kumatok sa iyong mga kaibigan sa dati mong paaralan na matagal mo nang hindi nakakausap, at pagkatapos ay nawala ang account na iyon? Mayroong ito sa mga masasamang tao na nangongolekta ng mga telepono: sinusuri nila ang mga kaibigan (at ang listahan ng mga kaibigan ay halos palaging bukas, kahit na isara ng isang tao ang kanyang profile, o ang listahan ng mga kaibigan ay maaaring maibalik "sa kabilang direksyon" sa pamamagitan ng pagkolekta ng lahat. iba pang mga user), kinukuha nila ang ilang hindi aktibo ang iyong kaibigan, gumawa ng isang kopya ng kanyang pahina, kumatok sa pinto ng iyong kaibigan, idagdag mo siya at pagkatapos ng dalawang segundo ang account ay tinanggal; ngunit nananatili ang isang kopya ng iyong pahina. Ito, sa katunayan, ang ginawa ng mga lalaki kamakailan, nang lumipad ang 68 milyong mga profile mula sa Facebook sa isang lugar - idinagdag nila ang lahat bilang mga kaibigan sa halos parehong paraan, kinopya ang impormasyong ito, kahit na sumulat sa isang tao sa mga pribadong mensahe, gumawa ng isang bagay...
Ang mga social network ay isang malaking mapagkukunan ng impormasyon, sa halos 80% ng mga kaso ang impormasyon ay kinuha tungkol sa isang partikular na tao hindi direkta, ngunit mula sa agarang kapaligiran - ito ay lahat ng mga uri ng hindi direktang kaalaman, mga palatandaan (tinatawag namin itong "Evil Ex-Girlfriend ” algorithm), dahil isa sa aking kaibigan ang nagbigay sa akin ng napakatalino na ideyang ito. Hindi niya sinundan ang kanyang kasintahan - palagi niyang sinusundan ang limang kaibigan nito at laging alam kung nasaan ito. Ito ay talagang isang dahilan upang magsulat ng isang buong siyentipikong artikulo.
Mayroong isang malaking bilang ng mga bot na gumagawa din ng lahat ng uri ng mabuti at masamang bagay. May mga hindi nakakapinsala na tulala na nag-subscribe sa iyo upang maaari silang mag-advertise ng mga pampaganda para sa iyo; at may mga seryosong network na sinusubukang magpataw ng kanilang mga opinyon, lalo na bago ang halalan. Hindi ko alam kung paano ito sa Belarus, ngunit sa Moscow, bago ang munisipal na halalan, sa ilang kadahilanan ay nagkaroon ako ng malaking bilang ng mga kakaibang kaibigan, bawat isa ay nangangampanya para sa ibang kandidato, iyon ay, ganap na hindi nila sinusuri ang nilalaman na Kumonsumo ako - sinubukan lang nilang magpataw ng isang uri ng hindi maintindihan na reporma, isinasaalang-alang ang katotohanan na hindi ako nakarehistro sa Moscow at hindi na bumoto.
Ang tambakan ng basura ay pinagmumulan ng mapanganib na impormasyon
Dagdag pa rito, mayroong Thor, na hindi ganoon ka-underrated - iniisip ng lahat na kailangan mong pumunta doon para lang bumili ng droga o malaman kung paano naka-assemble ang mga armas. Ngunit sa katotohanan mayroong maraming mga mapagkukunan ng data doon. Halos lahat ng mga ito ay ilegal (tulad ng, ilegal), dahil maaaring may na-hack sa isang air carrier database sa ilang hacker site at itinapon ito doon. Sa legal na paraan, hindi mo magagamit ang data na ito, ngunit kung nakakuha ka ng ilang kaalaman mula dito (tulad ng sa isang korte sa Amerika), halimbawa, hindi mo magagamit ang isang pag-record ng isang audio na pag-uusap na ginawa nang walang warrant, ngunit ang kaalaman na iyong natanggap mula sa audio na ito. pagre-record, hindi mo malilimutan - at narito ito ay halos pareho.
Ito ay talagang isang napaka-delikadong bagay, kaya palagi akong nagbibiro, ngunit ito ay totoo. Palagi akong nag-o-order ng pagkain mula sa kalapit na bahay, dahil ang Delivery Club ay madalas na masira, at ito ay talagang may mga problema. At kamakailan lamang ay labis akong nagulat: Nag-order ako ng mga pamilihan, at sa kahon na dinadala ko sa basurahan, mayroong isang sticker na nagsasabing "Arthur Khachuyan", numero ng telepono, address ng apartment, intercom code at e-mail. Sinubukan pa nga naming makipag-ayos sa munisipyo ng Moscow para mabigyan kami ng access sa dump: sa pangkalahatan, pumunta sa bodega ng basura at subukan, para lamang sa interes, upang subukang maghanap ng ilang pagbanggit ng personal na data - upang gumawa ng isang bagay tulad ng isang mini-research. Ngunit tinanggihan nila kami nang malaman nilang gusto naming sumama sa mga empleyado ng Roskomnadzor.
Ngunit ito ay talagang totoo. Napanood mo na ba ang kahanga-hangang pelikulang "Hackers"? Nagpaikot-ikot sila sa basurahan upang mahanap ang ilang bahagi ng virus. Ito rin ay isang sikat na bagay - kapag ang mga tao ay nagtatapon ng isang bagay sa mga bukas na mapagkukunan, nakakalimutan nila ito. Ito ay maaaring ilang website ng paaralan kung saan nagsulat sila ng disertasyon sa puting supremacy, at pagkatapos ay pumunta sila sa State Duma at nakalimutan ang tungkol dito. Talagang nangyari ang mga ganitong kaso.
Ano ang gusto ng mga miyembro ng United Russia?
Kung pupunta ka sa tuktok na seksyon sa website ng LifeNews... Nagsagawa ng pag-aaral para sa akin ang mga mag-aaral dalawang taon na ang nakakaraan: kinuha nila ang lahat ng mga kalahok sa mga primarya ng United Russia (lahat sila ay opisyal na nagsumite ng kanilang mga social media account sa All-Russian Central Executive Committee), tumingin sa kung ano ang karaniwang gusto nila - porn parang bata, basura, hindi maintindihan na mga patalastas mula sa kakaibang mga babaeng nasa hustong gulang... Sa pangkalahatan, mukhang nakalimutan na ito ng mga tao.
Pagkatapos ay sumulat sila ng isang liham na nagsasabi na ang mga account ng dalawampung tao ay ninakaw. Pero ninakaw ang mga account nila two weeks ago, 8 months ago isinumite nila sa election commission, and the likes were two years ago... Sa pangkalahatan, naiintindihan mo, di ba? Mayroong talagang malaking halaga ng impormasyon doon na palaging magagamit kahit para sa mga layunin ng pananaliksik.
Minioftopchik: kahapon nakita ko ang balita na hinarang ng Roskomnadzor ang pananaliksik ng mga mag-aaral ng HSE dalawang taon na ang nakakaraan. Baka may nakakita ng balitang ito, no? Ang aking mga mag-aaral ang nagsaliksik: sila mula sa Tor, mula sa website ng Hydra kung saan ibinebenta ang mga gamot (paumanhin, mula sa Rampa), nangongolekta ng impormasyon tungkol sa kung magkano ang halaga nito, sa anong rehiyon ng Russia, at nagsaliksik. Tinawag itong "The Party People's Consumer Basket." Ito, siyempre, ay isang nakakatawang bagay, ngunit mula sa punto ng view ng pagsusuri ng data, ang set ng data ay talagang kawili-wili - pagkatapos ay para sa isa pang dalawang taon pumunta ako sa lahat ng uri ng "hackathon". Ito ay isang tunay na bagay - mayroong maraming mga kawili-wiling bagay doon.
Paano "binili ng Makipag-ugnayan ang mga kaluluwa" ng mga mausisa na user at kung bakit kailangan mong basahin ang kasunduan ng user
Kadalasan, kapag tinanong mo ang isang tao kung anong uri ng pagtagas ng data ang iyong kinatatakutan (lalo na kung ang tao ay may sakop na webcam), palagi niyang inilalagay ang istruktura ng mga priyoridad tulad nito: mga hacker, estado, mga korporasyon.
Ito ay, siyempre, isang biro. Ngunit sa katunayan, ang mga aktibong data analyst, lahat ng uri ng data researcher ay nagnakaw ng higit pa kaysa sa, tila sa akin, ang kakila-kilabot na Ruso, Amerikano o anumang iba pang mga hacker (palitan ang anuman, depende sa iyong paniniwala sa pulitika). Sa pangkalahatan, ang lahat ay karaniwang natatakot dito - tiyak na nasasakupan mo ang iyong webcam? Hindi mo na kailangang itaas ang iyong mga kamay.
Ngunit kung ang mga hacker ay gumagawa ng isang bagay na labag sa batas, at ang estado ay nangangailangan ng hudisyal na pahintulot upang makakuha ng data, kung gayon ang pinakabagong mga tao [korporasyon] ay hindi nangangailangan ng anuman, dahil mayroon silang isang bagay bilang isang kasunduan ng gumagamit, na walang sinuman ang nagbabasa. At talagang umaasa ako na ang mga ganitong kaganapan ay mapipilitan pa rin ang mga tao na basahin ang mga kasunduan. Hindi ko alam kung paano ito sa Belarus, ngunit sa Moscow sa kalagitnaan ng taong iyon ay nagkaroon ng wave ng application na "GetContact" (malamang alam mo), nang lumitaw ang isang application nang wala saan na nagsasabing: ibigay ang aplikasyon access sa lahat ng iyong mga contact, at ipapakita namin sa iyo kung paano ka na-record na nakakatawa.
Hindi ito lumabas sa media, ngunit maraming matataas na empleyado ang nagreklamo sa akin na ang lahat ay nagsimulang tumawag sa kanila sa lahat ng oras. Tila, nagpasya ang mga administrator na hanapin ang numero ng telepono ni Shoigu sa database na ito, sa ibang tao... Volochkova... Isang hindi nakakapinsalang bagay. Ngunit ang mga nakabasa ng kasunduan sa lisensya ng GetContact - sinasabi nito: walang limitasyong spam sa isang walang limitasyong oras, walang kontrol na pagbebenta ng iyong data sa mga ikatlong partido, nang walang paghihigpit ng mga karapatan, batas ng mga limitasyon, at sa pangkalahatan lahat ng posible. At ito ay talagang hindi isang napakabihirang kuwento. Halimbawa, ang Facebook, habang nandoon ako, ay nagpakita ng mga notification 15 beses sa isang araw: "I-synchronize ang iyong mga contact, at hahanapin ko ang lahat ng iyong mga kaibigan na mayroon ka!"
Walang pakialam ang mga korporasyon. Pederal na Batas 152 at GDPR
Ngunit sa katunayan, ang mga priyoridad ay nasa kabaligtaran ng direksyon, dahil ang mga korporasyon ay protektado ng pribadong batas at samakatuwid sa halos lahat ng mga kaso imposibleng patunayan na sila ay mali. At isinasaalang-alang ang katotohanan na ito ay malaki, nakakatakot at napakamahal, ito ay halos imposible. At kung ikaw ay nasa Russia din, na may hindi napapanahong batas, kung gayon sa anumang paraan ang lahat ay ganap na malungkot.
Alam mo ba kung paano naiiba ang batas ng Russia (at ito ay halos Belarusian) sa, halimbawa, GDPR? Pinoprotektahan ng Russian Federal Law 152 ang data (ito ay isang relic ng nakaraan ng Sobyet) - isang dokumento na nagpoprotekta sa data mula sa pagtagas sa isang lugar. At pinoprotektahan ng GDPR ang mga karapatan ng mga gumagamit - ang karapatan na aalisan sila ng ilang kalayaan, pribilehiyo o iba pa, dahil ang kanilang data ay tatagas sa isang lugar (ipinakilala nila ang gayong konsepto sa mismong "data"). Ngunit sa amin, ang lahat na maaari nilang singilin sa iyo ay multa para sa katotohanang wala kang sertipikadong "Bukas" na Excel para sa pagproseso ng personal na data. Umaasa ako na magbabago ito balang araw, ngunit sa palagay ko ay hindi sa malapit na hinaharap.
Ano ang mga tunay na opsyon sa pag-target ngayon?
Ang una, marahil nakakatakot na kuwento na palaging iniisip ng lahat ay ang pagbabasa ng mga personal na mensahe. Tiyak na mayroong isang tao sa inyo na nagsabi ng isang bagay nang malakas at pagkatapos ay nakatanggap ng naka-target na advertising. Oo, mayroon bang ganyan? Itaas ang iyong mga kamay.
Talagang hindi ako naniniwala sa kuwento na kinikilala ng kondisyon na "Yandex Navigator" ang direktang audio sa stream para sa lahat ng mga gumagamit, dahil ang mga may kaunting karanasan sa pagkilala ng boses ay nauunawaan na: una, ang Yandex data center » dapat itong maging limang beses pa; ngunit ang pinakamahalaga, ang halaga ng pag-akit sa gayong tao ay nagkakahalaga ng malaking pera (upang makilala ang audio sa isang stream at maunawaan kung ano ang pinag-uusapan ng tao). Ngunit! Sa katunayan, may mga algorithm na nagta-tag sa iyo gamit ang ilang partikular na keyword upang makagawa ng ilang uri ng komunikasyon sa advertising.
Mayroong maraming mga pag-aaral tulad nito, at 100 beses na gumawa ako ng mga blangko na account, nagsulat ng isang bagay sa isang tao sa mga mensahe, at pagkatapos ay biglang nakatanggap ng isang patalastas na tila walang kinalaman dito. Mayroong talagang dalawang konklusyon dito. Laban sa gayong kuwento, pinaniniwalaan na ang isang tao ay nahuhulog lamang sa ilang uri ng sample na istatistika; Sabihin nating ikaw ay isang 25-taong-gulang na lalaki na, sa sandaling ito, dapat ay nakatagpo ng kurso sa wikang Ingles sa mismong sandali nang sumulat ka sa isang tao. Hindi bababa sa, palaging sinasabi ito ng Facebook sa korte: na mayroong isang tiyak na modelo ng pag-uugali na hindi namin ipapakita sa iyo, na binuo sa data na hindi namin ipapakita sa iyo, mayroon kaming panloob na pananaliksik na tiyak na hindi namin ipapakita sa iyo ( dahil lahat ay isang lihim ng kalakalan); sa pangkalahatan, kasama ka sa ilang sample ng istatistika, kaya ipinakita namin ito sa iyo.
Paano ikinagalit ng privacy ng Facebook ang mga gumagamit nito
Sa kasamaang palad, ito ay karaniwang imposibleng patunayan maliban kung mayroon kang isang tao sa loob ng kumpanya na kahit papaano ay magkukumpirma sa mga pagkilos na ito. Ngunit sa batas ng Amerika, sa kasong ito, ang non-disclosure agreement ng empleyadong ito ay mas mataas kaysa sa kanyang pagnanais na tulungan ka, kaya walang gagawa nito. Ito ay kawili-wili din - ito ay halos isang taon o isang taon at kalahati na ang nakalipas - isang trend ay nagsimulang umunlad sa Amerika, kapag ang mga tao ay nag-install ng isang extension ng browser upang ito ay mag-encrypt ng mga mensahe sa Facebook: sumulat ka ng isang bagay sa isang tao, ini-encrypt niya ito gamit ang isang susi sa device at ipinapadala ang basura sa pampublikong domain.
Ang Facebook ay nagdemanda sa kumpanyang ito sa loob ng isang taon at kalahati, at hindi malinaw kung anong mga batayan (dahil hindi ko lubos na naiintindihan ang batas ng Amerika) pinilit silang tanggalin ang application na ito at pagkatapos ay gumawa ng pagbabago sa kasunduan ng user: kung ikaw tingnan mo, mayroong ganoong sugnay: na hindi ka maaaring magpadala ng mga mensahe sa naka-encrypt na anyo - ito ay inilarawan nang napakatalino na hindi mo magagamit ang mga cryptographic algorithm upang baguhin ang mga mensahe - mabuti, mayroong ganoong bagay. Ibig sabihin, sabi nila: gamitin mo man ang aming platform, magsulat sa pampublikong domain, o hindi ka magsulat. At itinaas nito ang tanong: bakit kailangan nila ng mga personal na mensahe?
Ang mga personal na mensahe ay pinagmumulan ng XNUMX% maaasahang impormasyon
Ito ay isang napakasimpleng bagay. Sinusubukan ng lahat na nagsusuri ng digital footprint, aktibidad ng tao, na kahit papaano ay gamitin ang data na ito para sa marketing o iba pa, mayroon silang sukatan gaya ng pagiging maaasahan. Iyon ay, isang tiyak na imahe ng isang tao - naiintindihan mo nang husto, hindi ito ang tao mismo - ang imaheng ito ay palaging mas matagumpay, medyo mas mahusay. Ang mga personal na mensahe ay tunay na kaalaman na maaaring makuha tungkol sa isang tao; sila ay halos palaging 100% maaasahan. Buweno, dahil bihira ang isang tao na magsusulat ng isang bagay sa isang tao sa mga pribadong mensahe, manlinlang, at ang lahat ng ito ay napakadaling ma-verify - nang naaayon, ayon sa iba pang mga mensahe (naiintindihan mo kung ano ang pinag-uusapan ko). Ang punto ay ang kaalamang natamo sa ganitong paraan ay halos 100% maaasahan, kaya lahat ay laging nagsisikap na makuha ito.
Ngunit gayunpaman, ito ay lahat, muli, isang napakahirap na kuwento upang patunayan. At ang mga naniniwala na ang tinatawag na VKontakte ay may ganoong pag-access para sa mga ahensya ng pagpapatupad ng batas para sa mga personal na mensahe ay hindi ganap na totoo. Kung titingnan mo lamang ang kasaysayan ng mga kahilingan ng korte para sa pagsisiwalat ng impormasyon, kung paanong napakatuso ng VKontakte (sa kasong ito Mail.ru) ay lumalaban sa mga kahilingang ito.
Ang kanilang pangunahing argumento ay palaging: ayon sa batas, dapat bigyang-katwiran ng mga ahensyang nagpapatupad ng batas kung bakit kailangan ang pag-access sa mga personal na mensahe. Bilang isang patakaran, kung ito ay isang pagpatay, palaging sinasabi ng imbestigador na malamang na sinabi ng tao kung saan niya itinago ang armas (sa mga personal na mensahe). Ngunit ikaw at ako ay nauunawaan na walang sinumang matino na kriminal ang magsusulat sa kanyang mga kasabwat sa VKontakte tungkol sa kung saan siya nagtago ng baril. Ngunit ito ay isa sa mga karaniwang opsyon na iniulat ng mga opisyal.
At narito ang isa pang kakila-kilabot na halimbawa (hinihiling sa akin na magbigay ng kakila-kilabot na mga halimbawa ngayon) - tungkol sa Russia (umaasa ako na hindi ito mangyayari sa Belarus): ayon sa batas, ang imbestigador ay dapat magkaroon ng sapat na nakakahimok na mga dahilan para ibunyag ng operator ang impormasyong ito . Naturally, ang mga maaasahang parameter na ito ay hindi inilarawan kahit saan (kung ano ang dapat, sa anong anyo), ngunit sa Russia mayroon na ngayong tumataas na bilang ng mga nauna kapag ang naturang batayan ay lilitaw para sa korte kung mayroong isang tiyak na modelo na hinulaan ang isang tiyak, mabuti o masama, pag-uugali.
Ibig sabihin, sa ating bansa, walang makukulong (at ito ay mabuti) dahil sa pagkakasama sa ilang statistical sample ng purebred killers - at ito ay mabuti, dahil ito ay lumalabag sa presumption of innocence; ngunit may mga precedents kung saan ang mga resulta ng naturang mga pagtataya ay ginamit upang makakuha ng permisong panghukuman upang makakuha ng data. Hindi lamang sa Russia, sa pamamagitan ng paraan. May ganyan din sa America. Doon, pinatay din ni "Palantir" ang lahat nang mahabang panahon, gumagamit sila ng mga katulad na bagay. Nakakatakot na kwento.
Ito ang aking pananaliksik. Ginawa namin ito: naglibot kami sa St. Petersburg, sa mga lugar na may berdeng tuldok, sumulat kami ng ilang mahahalagang punto sa mga kaibigan mula sa "malinis" na mga account - tulad ng "Gusto kong uminom ng kape", "saan ako makakabili ng washing powder?" at iba pa. At pagkatapos, nang naaayon, nakatanggap sila ng geo-linked na advertising. Sa anong mahiwagang paraan... O gaya ng sabi nila: “Nagkataon lang? Wag mong isipin!" Ito ay mga personal na mensahe sa VKontakte. Nawa'y patawarin ako ng Mail.ru, ngunit ganito. Kahit sino ay maaaring ulitin ang gayong eksperimento.
Sa pamamagitan ng paraan, nang sumulat sila ng isang pahayag bilang suporta, sinabi ng Mail na mayroong mga wi-fi point doon, at nakuha ang iyong Mac address. Ito rin ay umiiral.
Mga paraan ng pagkuha at karaniwang mga opsyon para sa pagtagas ng personal na data
Ang susunod na kwento ay isang pagkuha ng karagdagang kaalaman, isang piraso na talagang naantig ko. Sa katunayan, ang kumpletong profile ng isang tao sa mga social network ay talagang nagdadala ng 15-20% ng tunay na kaalaman na iniimbak ng operator ng data tungkol sa kanya. Ang natitirang bahagi ng kuwento ay nagmumula sa mga napaka-kagiliw-giliw na bagay. Sa iyong palagay, bakit ang Google ay gumagawa ng mga aklatan para sa computer vision? Sa partikular, kabilang sila sa mga unang bumuo ng mga aklatan na partikular para sa pagsusuri at pagkakategorya ng mga bagay - sa background, sa harapan, kahit saan. Dahil ito ay isang malaking mapagkukunan ng karagdagang impormasyon tungkol sa kung anong uri ng apartment ang mayroon ang isang tao, isang kotse, kung saan siya nakatira, mga luxury item...
Nagkaroon ng maraming "hacker" na palaman nang pinagsama ang mga sinanay na neural network ng Google (hindi ko alam kung kanino sila, ngunit gayon pa man). Nagkaroon ng maraming kawili-wiling impormasyon sa paksa ng laki ng dibdib, laki ng baywang - na hindi sinubukan ng mga tao na alamin ang tungkol sa ibang tao batay sa pagsusuri ng mga litrato. Dahil kapag ang isang tao ay kumukuha ng larawan, hindi niya palaging iniisip kung gaano karaming mga kagiliw-giliw na bagay ang maaari niyang matutunan mula dito? Gaano karaming mga bagong panganak na pasaporte ang nai-post sa Russia?.. O: "Hurray, my baby got a visa"! Ito ay karaniwang sakit ng modernong lipunan.
Isa pang offtopic (ibabahagi ko sa iyo ang mga katotohanan ngayon): sa Moscow, ang pinakakaraniwang pagtagas ng personal na data ay sa mga serbisyo sa pabahay at komunal, kapag ang isang listahan ng mga may utang ay nakabitin sa pintuan, at ang mga may utang na ito ay nagdemanda dahil ang kanilang personal na data ginawang available sa publiko nang walang pahintulot nila. Paano kung mangyari ito sa iyo... Ang punto ay kapag ang isang tao ay gumawa ng isang bagay, hindi niya alam kung ano ang nasa litratong iyon, kung ano ang wala doon. Napakaraming numero ng sasakyan ngayon.
Minsan ay nagsagawa kami ng isang pag-aaral - sinubukan naming maunawaan kung gaano karaming mga tao ang may bukas na mga larawan ng mga kotse (mayroon sila, samakatuwid, mga pagkakasala, at iba pa) - ito, sa kasamaang-palad, ay maaari lamang gawin gamit ang pinagsamang mga database ng pulisya ng trapiko, kung saan mayroon lamang isang numero (hindi masyadong maaasahang impormasyon), ngunit ito ay kawili-wili din.
Ang iyong susunod na ad ay depende sa kung paano mo ginamit ang nauna
Ito ang unang kwento. Ang pangalawang kuwento ay mga pattern ng pag-uugali, ang nilalaman na kinukuha ng isang tao, dahil ang isa sa pinakamahalagang sukatan na sinusubukan ng mga social network tungkol sa iyo ay kung paano ka nakikipag-ugnayan sa advertising. Gaano man katumpak, "kahanga-hanga" ang mga algorithm, gaano man kaganda ang artificial intelligence at lahat ng iba pa, ang tunay na priyoridad ng isang social network ay palaging kumita ng pera. Samakatuwid, kung ang tinatawag na "Coca-Cola" ay dumating at nagsasabing, "Gusto kong makita ng lahat ng residente ng Belarus ang aking post," makikita nila ito, anuman ang iniisip ng mga algorithm tungkol sa taong ito at kung paano siya i-target doon. Marahil ay nakatanggap ka ng advertising, bilang karagdagan sa super-super-targeted, ganap na walang kaugnayang kalokohan. Dahil nagbayad sila ng malaking pera para sa walang kaugnayang kalokohan na ito.
Ngunit ang isa sa mga pangunahing sukatan ay upang maunawaan kung anong nilalaman ang pinakamahusay na nakikipag-ugnayan sa iyo, lalo na kung paano ka tumugon dito, upang maipakita sa iyo ang isang katulad na kuwento sa advertising. At ayon dito, ito ay isang sukatan kung paano ka nakikipag-ugnayan sa advertising: sino ang nagbabawal dito, sino ang hindi, kung paano nag-click ang isang tao, kung binabasa lang niya ang mga headline o ganap na nahulog sa materyal; at pagkatapos, batay dito, patuloy kang panatilihin dito, gaya ng tinatawag na ngayon, "filter bubble", upang patuloy kang makipag-ugnayan sa nilalamang ito.
Kung sakaling interesado ka, maaari mong subukan sa loob ng mahabang panahon, sa loob ng isang linggo, marahil sa isang buwan, simpleng pagbabawal sa lahat ng advertising mula sa mga social network: nagpapakita sila sa iyo ng ilang ad at isinara mo ito. Kung susuriin mo ito at ilalagay ito sa isang graph, magkakaroon ng isang kawili-wiling kuwento: kung ipagbawal mo ang advertising sa loob ng isang linggo, sa susunod na linggo ay magpapakita ito sa iyo ng pinahusay na bersyon at sa pangkalahatan ay mula sa iba't ibang kategorya; ibig sabihin, may kondisyon, mahilig ka sa mga aso, at pinapakitaan ka ng mga advertisement na may mga aso - pinagbawalan mo ang lahat ng aso, at pagkatapos ay magsisimula silang magpakita sa iyo ng lahat ng uri ng iba't ibang kalokohan mula sa iba't ibang mga opsyon upang subukang maunawaan kung ano ang kailangan mo.
At pagkatapos, sa huli, luluraan ka nila, markahan ka bilang isang taong hindi nakikipag-ugnayan sa advertising, lagyan ka ng krus, at sa sandaling iyon ay magsisimula silang magpakita sa iyo ng mga ad mula sa mga eksklusibong mayayamang tatak. Ibig sabihin, sa sandaling ito makikita mo lamang ang mga advertisement para sa Coca-Cola, Kit-Kit, Unilever at lahat ng mga taong kumikita ng malaking pera dahil kailangan mong dagdagan ang mga view. Magsagawa ng eksperimento sa loob ng isang buwan: ipagbawal ang lahat ng advertising sa loob ng isa o dalawang linggo, pagkatapos ay tingnan ang lahat ng sunud-sunod, at i-ban ito - sa huli, makikita mo lang ang advertising, tulad ng lumalabas sa ibang pagkakataon (at sabi ng mga ahensya ng advertising), lamang mga kliyente na nagbabayad para sa mga panonood , dahil imposibleng maunawaan kung paano ka nakikipag-ugnayan sa mga ad na ito.
Ang porn ay mas madalas na pinapanood ng mga may posibilidad na isawsaw ang kanilang sarili nang malalim sa nilalaman.
Alinsunod dito, narito ang isang kuwento tungkol sa lahat ng uri ng pagsubaybay sa gawi. Mayroon akong isang kawili-wiling halimbawa - mga bisita sa isang website ng pamahalaan. Ang nakakatuwang bagay ay ang mas lalim ng panonood ng mga tao, mas gusto ng mga taong ito ang panonood ng porn kaysa sa mga tradisyunal na relasyon. "Paumanhin" na patuloy kong pinag-uusapan ang paksang ito, ngunit mayroon akong napakagandang relasyon sa Pornhub, at ito ay palaging napaka-kawili-wiling pananaliksik, dahil ito ay isang paksa na tila bawal, ngunit ito ay nagsasabi ng maraming tungkol sa isang tao . At ang mga sumusunod na puntos na kasunod nito tungkol sa pagbabalik ng trapiko... Maaalala rin natin ang tungkol sa "Pornohub"!
Ano ang itinuturing na personal na data at posible bang i-unlock ang isang iPhone na may 3D na modelo ng mukha?
Ang paborito ko ay ang pag-iwas sa batas sa privacy. Kung babasahin mo ang teknikal na dokumentasyon ng parehong Facebook, na nagbigay ng ilang panloob na dokumento (halimbawa, sa korte), wala kang makikitang anumang pagbanggit doon ng pagkilala sa mukha o pagsusuri ng boses. Magkakaroon ng napakasalimuot na mga pormulasyon na walang makikitang kwalipikadong abogado sa loob ng batas. Dito sa Russia ito ay gumagana nang humigit-kumulang sa parehong paraan - Ipapakita ko sa iyo ang bagay na ito ngayon.
Ano ang nakikita mo dito? Kahit sinong normal na tao ay magsasabi na ang mukha. Ito nga pala, si Sasha Grey, sa palagay ko. Ngunit ayon sa batas, ito ay isang matrix ng ilang mga three-dimensional na puntos, kung saan mayroong 300 libo. Para sa mas mabuti o mas masahol pa, hindi ito itinuturing na personal na data ng batas. Sa pangkalahatan, hindi isinasaalang-alang ng Russian RKN ang isang litrato bilang personal na data - isinasaalang-alang ito ng personal na data kung mayroong iba pang malapit (halimbawa, buong pangalan o numero ng telepono), at ang larawang ito mismo ay wala sa lahat. Sa sandaling ipinakilala ang batas sa biometrics, at ang biometric na data ay itinumbas sa personal na data (kaya, halos halos), lahat ay nagsimulang agad na sabihin: hindi ito biometric data, ito ay isang hanay ng mga tuldok! Lalo na kung kukuha ka ng direkta o kabaligtaran na pagbabagong Fourier mula sa hanay ng mga puntong ito, tila hindi mo mai-de-anonymize ang isang tao pabalik mula sa pagbabagong ito, ngunit makikilala mo siya. Puro theoretically, ang bagay na ito ay hindi lumalabag sa batas.
Gumawa din ako ng isa pang pag-aaral: ito ay isang algorithm na bumubuo ng isang three-dimensional na muling pagtatayo ng isang mukha gamit ang mga bukas na mapagkukunan - kumukuha kami ng isang Instagram account at pagkatapos ay maaari naming i-print ang mukha sa isang 3D printer. Sa pamamagitan ng paraan, para sa mga interesado, mayroon akong isang link sa pampublikong domain; kung biglang may gustong mag-unlock ng iPhone ng isang tao... Biruin mo - hindi ma-unlock ang iPhone, nababawasan ang kalidad.
Ang isang saradong profile ay isang plus para sa seguridad
Ito ang unang bagay, at ang pangalawa... Naantig na ako sa katotohanan na ang impormasyon ay pangunahing nakuha mula sa kapaligiran ng gumagamit. Iginuhit ko ang larawang ito noong 17: ang karaniwang gumagamit ng mga social network ng Russia ay nasa loob, mayroon siyang average na 200–300 na mga kaibigan, ang kanyang mga kaibigan ng mga kaibigan at ang kanyang mga kaibigan ng mga kaibigan ng mga kaibigan.
Salamat sa mga social network para sa pagpapakilala ng mga algorithm para sa "matalinong" mga e-feed, mga mahalagang taon, diumano'y upang mapataas ang posibilidad na makatagpo ka ng ilang kawili-wiling nilalaman. Ito ang bilang ng mga tao na makakakita sa content na gagawin mo sa anumang random na sandali, kahit na limitado lang ang iyong account sa mga matataas na antas ng privacy (para lang sa mga kaibigan ng mga kaibigan, at iba pa). Ito ang mga kaibigan ng mga kaibigan:
Kung ang isang tao ay nag-iisip na kapag pinili niyang makita ang "mga kaibigan ng mga kaibigan" sa "Aking Mga Post" sa VK, kung gayon ang tatlong pagkakamay ay humigit-kumulang 800 libong tao, na sa prinsipyo ay hindi gaanong kaunti, ngunit depende sa iyong nilalaman. Marahil ay gumagawa ka ng ilang mga bastos na stream, at lahat ng mga kaibigang ito ng mga kaibigan ay maaaring makipag-ugnayan sa nilalamang ito. Ang isa sa kanila ay maaaring mag-repost ng isang bagay sa isang lugar, lahat ng mga tao ay may isang likes feed, na sa katunayan ay malamang na makansela, dahil ito ay hindi isang napaka-personable na bagay. Samakatuwid, anumang sandali ay maaaring mapunta ang nilalaman sa isang lugar.
Ang VK ay naglunsad ng mga super-closed na profile sa taong iyon, ngunit sa ngayon ay napakaliit lamang ng mga tao ang gumamit ng mga ito (hindi ko sasabihin kung ilan, ngunit ito ay maliit!). Siguro balang araw malalaman ito ng mga tao - Taos-puso akong umaasa. Ang lahat ng pananaliksik ay patuloy na naglalayong ipaunawa sa mga tao ang laki ng mga problema. Dahil hanggang sa ang isang tao ay partikular na naapektuhan ng isang kakila-kilabot na bagay, hindi nila ito iisipin. Sige lang.
Hindi alam ng mga ahensya ng gobyerno kung ano ang personal na data at hindi nagmamadaling tukuyin ito
Ang sinumang espesyalista sa batas ng personal na data ay palaging nagsasabi ng sumusunod: hindi mo na kailangang pagsamahin ang iba't ibang mga mapagkukunan ng data, dahil dito mayroon kang mga e-mail (ito ay personal na data lamang na may ilang mga hindi kilalang pagkakakilanlan), narito ang iyong buong pangalan... Kung ito ay pinagsama lahat, parang magiging personal data. Sa pangkalahatan, tama na hawakan muna ang paksang ito, ngunit sa palagay ko ay nalubog ka na dito at alam mo, marahil, kung paano gumagana ang batas.
Sa katunayan, walang nakakaalam kung ano ang personal na data. Mahalagang konsepto! Pagdating ko sa mga ahensya ng gobyerno, sinasabi ko: "Isang bote ng cognac para sa sinumang makapagsasabi sa iyo kung ano ang personal na data." At walang makapagsasabi. Bakit? Hindi dahil bobo sila, kundi dahil walang gustong managot. Dahil kung sasabihin ng Roskomnadzor na ito ay personal na data, bukas ay may gagawa ng isang bagay, at sila ang sisihin; at sila ay mga ehekutibong awtoridad at hindi dapat managot sa anumang bagay.
Ang punto ay malinaw na isinasaad ng batas na ang personal na data ay data kung saan maaaring makilala ang isang tao. At mayroong isang halimbawa: buong pangalan, address ng bahay, numero ng telepono. Ngunit alam mo at ko na maaari mong makilala ang isang tao dahil sa kung paano niya pinindot ang mga pindutan, at dahil sa kung paano siya nakikipag-ugnayan sa interface, at sa iba pang hindi direktang mga parameter. Kung ang sinuman ay interesado: sa halos bawat lugar mayroong isang malaking bilang ng mga butas.
Mga identifier na nagpapakita sa atin
Halimbawa, nagsimula ang lahat na magtakda ng mga punto para sa pagkuha ng mga mac address (siguradong naranasan mo na ito?) - ang matalino (o hindi ko alam, matakaw) na mga tagagawa ng mga kagamitan sa mobile, gaya ng Apple at Google, ay mabilis na nagpakilala ng mga algorithm na nagbibigay isang random na mac address upang hindi mo matukoy ito kapag naglalakad ka sa paligid ng lungsod at ipinadala sa lahat ang iyong MAC address. Ngunit ang mga matatalinong lalaki ay nakaisip ng susunod na kuwento nang higit pa.
Halimbawa, maaari kang makakuha ng lisensya ng mobile operator; Ang pagkakaroon ng natanggap na lisensya ng mobile operator, makakakuha ka ng access sa bagay na ito - tinatawag ang SS7 protocol, kung saan makikita mo ang ilang hangin mula sa mga mobile operator; mayroong isang grupo ng lahat ng uri ng mga identifier na hindi personal na data. Bago iyon ay IMEI, ngunit ngayon - literal na tinanggal ito ng isang tao at nagpasya na mapanatili ang isang solong database ng mga "IMEI" na ito sa Russia (tulad ng isang inisyatiba). Ito ay uri ng umiiral, ngunit pa rin.
Mayroon ding, halimbawa, isang grupo ng mga identifier - halimbawa, IMCI (mobile equipment identifier), na hindi personal na data o nakatali sa anumang iba pang mga bagay at, nang naaayon, maaari itong mai-save nang walang anumang legal na pag-uusig, at pagkatapos ay kung kanino Kahit papaano ay palitan ang mga identifier na ito upang makipag-ugnayan sa tao sa ibang pagkakataon.
Ang kultura ng pagtatrabaho sa personal na data ay mababa
Sa pangkalahatan, ang punto ay ang lahat ngayon ay labis na nag-aalala tungkol sa pagsasama-sama ng data sa isa't isa, at karamihan sa mga kumpanyang gumagawa ng kumbinasyong ito kung minsan ay hindi man lang iniisip ang tungkol dito. Halimbawa, dumating ang isang bangko, pumasok sa isang non-disclosure agreement sa isang kumpanyang gumagawa ng scoring, at inilipat ang 100 ng mga kliyente nito dito...
At ang bangkong ito ay hindi palaging may sugnay sa kasunduan nito sa paglilipat ng data sa mga ikatlong partido. Ang mga kliyenteng ito ay nag-scramble ng isang bagay doon, at hindi malinaw kung saan napunta ang database na ito sa ibang pagkakataon, hindi ito napunta - karamihan sa mga kumpanya sa Russia ay walang kultura ng pagtanggal ng data... - ang "Excel" na ito ay siguradong mapupunta sa isang lugar sa computer ng sekretarya at saka ibaba ang tawag.
Maaaring ibenta ang aming data sa bawat pagbili sa tindahan
Mayroong maraming mga scheme na mukhang malapit sa legal (iyon ay, legal). Halimbawa, ang kuwento ay ang mga sumusunod: sa 15 pinakamalaking mga bangko sa Russia, dalawa lamang ang aktwal na SMS gateway - Tinkoff at Alfa, iyon ay, nagpapadala sila ng kanilang sariling mga mensahe sa SMS. Gumagamit ang ibang mga bangko ng SMS gateway para magpadala ng SMS sa mga end customer. Ang mga SMS gateway na ito ay halos palaging may karapatang suriin ang nilalaman (halimbawa, para sa seguridad at ilan sa kanilang mga konklusyon) upang pagkatapos ay magbenta ng mga pinagsama-samang istatistika. Ang mga SMS gateway na ito ay "mga kaibigan" sa mga operator ng data ng pananalapi na nagpoproseso ng mga tseke.
At ito pala ang sumusunod: dumating ka sa checkout, ang fiscal data operator (binigay nila sa iyo, hindi nila ibinigay sa iyo ang numero ng iyong telepono - kahit papaano ay naka-link doon)... nakatanggap ka ng SMS sa iyong numero ng telepono, ang nakikita ng gateway ng mga SMS na ito ang huling 4 na digit ng card at ang numero ng telepono. Alam namin kung saang punto ka gumawa ng transaksyon mula sa operator ng data ng pananalapi, at sa SMS alam namin (ngayon) kung saang numero ang impormasyon tungkol sa pagtanggal ng ganoon at ganoong halaga ng pera na may ganito at ganoon ang huling apat na digit ng card ay natanggap. Ang huling apat na digit ng card ay hindi iyong mga identifier, hindi nila nilalabag ang batas, dahil hindi ka nila ma-de-anonymize, at hindi rin maaaring ang halaga ng transaksyon.
Ngunit kung sumang-ayon ka sa operator ng data ng pananalapi, alam mo kung anong oras na palugit (plus o minus 5 minuto) dapat dumating sa iyo ang SMS na ito. Kaya, mabilis kang na-link sa OFD sa iyong numero ng telepono, at ang iyong numero ng telepono ay naka-link sa mga identifier ng advertising, sa pangkalahatan sa lahat, lahat, lahat. Samakatuwid, maaari ka nilang maabutan sa ibang pagkakataon: pumunta sila sa tindahan, at pagkatapos ay nagpadala sila sa iyo ng iba pang kalokohan nang walang pahintulot. Sa tingin ko, halos walang sinuman sa kwartong ito ang nagsulat ng reklamo sa FAS tungkol sa spam. Halos wala... Maliban sa akin, malamang.
Ang mga papel ay isang lipas ngunit epektibong paraan upang ipaglaban ang iyong mga karapatan
Ito ay gumagana nang napaka-cool. Totoo, kailangan mong maghintay ng isang taon at kalahati, ngunit susuriin talaga ng FAS: sino, paano, kanino inilipat ang data, bakit saan, at iba pa.
Tanong mula sa madla (simula dito – XNUMX): – Walang FAS sa Belarus. Ibang bansa ito.
OH: - Oo, naiintindihan ko. Tiyak na mayroong ilang analogue ...
Ang mga pagtutol ay nagmumula sa madla
OH: - Okay, masamang halimbawa, sorry. Hindi mahalaga. Sa aking mga kaibigan, wala akong kakilala na kahit na may alam sa prinsipyo tungkol sa pagkakaroon ng gayong kuwento - na maaari mong isulat ito, at pagkatapos ay magtatrabaho sila para sa isa pang taon.
Ang pangalawang kuwento, na umuunlad din sa Russia, ngunit sa palagay ko ay makakahanap ka ng isang analogue sa iyong sariling bansa. Talagang gusto kong gawin ito, kapag ang isang ahensya ng gobyerno ay nakikipag-usap nang hindi maganda sa iyo, ilang bangko o iba pa - sasabihin mo: "Bigyan mo ako ng isang piraso ng papel." At sumulat ka sa isang piraso ng papel: "Alinsunod sa talata 14 ng 152nd Federal Law, hinihiling ko sa iyo na iproseso ang personal na data sa form na papel." Hindi ko alam kung paano eksaktong ginagawa ito sa Belarus, ngunit tiyak na tapos na ito. Ayon sa mga batas ng Russia, wala kang karapatang tumanggi sa isang serbisyo batay dito.
Kilala ko pa nga ang maraming tao na nagpadala ng mga katulad na bagay sa Mail.ru at humiling na panatilihin ang mga talaan ng kanilang personal na data sa anyo ng papel. Ipinaglaban ito ng Mail.ru sa napakatagal na panahon. May kilala pa akong isang developer ng Yandex na biniro tungkol sa: tinanggal nila ang kanyang VK account at nagpadala sa kanya ng isang grupo ng mga naka-print na screenshot, at sinabi na magpapadala sila sa kanya ng mga screenshot sa tuwing gusto niyang i-update ang kanyang pahina.
Ito ay nakakatawa, ngunit gayunpaman ito ay isang tunay na alternatibo kung ang isang tao ay talagang nagmamalasakit sa data, sa isang banda... At sa kabilang banda, ang parehong RKN ay nagsabi sa akin na ang kasunduang ito sa pagproseso ng personal na data ay pormal, at ang ang batas ay nagbibigay ng ilang higit pang mga opsyon para ibigay ang pahintulot na ito. At iyon, halimbawa, inanyayahan ako dito sa isang kaganapan, at kung, halimbawa, ang Human Constanta ay maaaring hindi pumasok sa isang kasunduan sa akin sa pagproseso ng personal na data sa loob ng balangkas ng mga batas ng Russia (dahil ang mismong katotohanan na ako ay dumating at sumang-ayon na magsalita ay pahintulot sa pagproseso ng personal na data) - lahat ay kumukuha pa rin ng mga pahintulot sa papel na ito. Ngunit ang RKN ay nagsabi sa akin ng isang bagay na katulad, na ito ay hindi isang katotohanan sa lahat, na malamang na sila ay mawawala balang araw.
Umaasa ako na sa Russia ay hindi sila lilikha ng isang solong operator, patawarin ako ng Diyos, ng personal na data, dahil ang tanging bagay na mas masahol pa kaysa sa paglalagay ng lahat ng personal na data sa isang basket ay ang paglalagay nito sa basket ng estado. Dahil sino ang nakakaalam kung ano ang mangyayari sa lahat ng ito mamaya.
Nagbabahagi ang mga kumpanya ng personal na data, at mahina ang mga batas para i-regulate ito
Karamihan sa mga kumpanya ay nagpapalitan ng ilang uri ng data at mga pagkakakilanlan sa isa't isa. Ito ay maaaring isang tindahan na may isang bangko, at pagkatapos ay isang bangko na may isang social network, isang social network na may iba pang bagay... At sa huli, ang mga taong ito ay may isang tiyak na kritikal na masa ng kaalaman na maaaring magamit sa ilang paraan, at lahat ng kaalamang ito ay totoo , ay sinusubukang panatilihin ito sa kanilang panig. Ngunit gayunpaman, napupunta pa rin ito sa ilang trapiko sa advertising o sa ibang lugar.
Ang paglilipat ng data sa mga ikatlong partido ay ang pinakanakakatuwang bagay na maaaring mangyari, dahil hindi inilalarawan ng mga batas kung anong uri sila ng mga ikatlong partido, kung kanino sila dapat ituring na "ikatlo". Ito, sa pamamagitan ng paraan, ay isang napaka-karaniwang parirala ng mga Amerikanong abogado - mayroon silang mga Third party - sino, sino ang itinuturing mong mga ikatlong partido: lola, lola sa tuhod?.. Nagkaroon pa nga ng ganitong pamarisan sa Amerika, noong isiniwalat ang data ng isang tao, nagsampa ng kaso ang tao , at napatunayan nilang kilala ng taong ito ang may-ari ng data sa pamamagitan ng ilang kaibigan - isang tiyak na bilang ng mga pakikipagkamay, binanggit nila ang ilang kakaibang pag-aaral sa sosyolohikal - kaya napatunayan nila na ang mga taong ito ay hindi maituturing na pangatlo partido sa bawat isa. Nakakatawa. Ngunit ang katotohanan ng paglilipat ng naturang data ay karaniwan.
Kahit na pumunta ka sa isang site kung saan mayroong isang identification counter, ang counter na ito ay may karapatang ilipat ang data ng trapikong ito sa isang lugar (sa Clickstream, mga may-ari ng mga platform ng advertising para sa anumang bagay, Pornhub, halimbawa). Pornhub, kung sinuman sa inyo ay isang web developer, tingnan kung gaano karaming mga tracking pixel ang mayroon sa website ng Pornhub. Pumasok ka lang at maraming java script ang na-load doon, gustong pagbutihin ang paggana ng site. Sa katunayan, ang mga cross-domain na "cookies" ay naka-install din doon, na wala doon, dahil ang impormasyong ito ay palaging lubos na pinahahalagahan sa "clickstream" na merkado.
Ang Facebook ay umaalog-alog at hindi aalisin ang maskara nito
Naturally, wala sa mga pangunahing manlalaro ang nagsasabi sa sinuman kung kanino at kung paano sila nagbebenta ng data. Dahil dito, halimbawa, sinusubukan ngayon ng Europe na idemanda ang Facebook. Pagkatapos lamang ng pagpapakilala ng GDPR, sinusubukan ng European Union na iwaksi ang sariling pagsisiwalat ng Facebook ng mga algorithm para sa muling pagbebenta ng data sa mga ikatlong partido.
Hindi ito ginagawa ng Facebook at ipinapahayag sa publiko na hindi nito ginagawa ito dahil sila ay isang "peace corporation" (nag-quote ako mula sa isang email na ipinadala nila sa akin) at sila ay "laban sa mapaminsalang paggamit ng teknolohiya" (lalo na kung ikaw ay nagbebenta ka pagkilala sa mukha sa Kremlin). Sa pangkalahatan, ang punto ay hindi ito ginagawa ng Facebook nang buong tapat: ang pangunahing layunin nito at ang pangunahing bagay na mangyayari sa sandaling maihayag ang gayong mekanismo ay posible na talagang kalkulahin ang marginality ng advertising, ito ay magiging posibleng maunawaan ang tunay na halaga ng advertising.
Karaniwan, kung sasabihin sa iyo ngayon ng Facebook na ang halaga ng isang impression sa advertising ay 5 rubles, at ibinebenta namin ito sa iyo para sa 3 (at, tulad ng, mayroon kaming dalawang rubles na natitira), at sila, sa kondisyon, ay tumatanggap ng 5% ng kita mula sa mga impression sa advertising na ito. Sa katunayan, ito ay hindi 5%, ngunit 505, dahil kung ang algorithm na ito ay dumating sa liwanag (kanino at paano inilipat ng Facebook kung gaano karaming beses ang "clickstream", bumisita ng data, data ng pixel sa lahat ng uri ng mga network ng advertising), lumalabas ito. na sila ay kumikita ng higit pa kaysa sa sinabi tungkol dito. At ang punto dito ay hindi ang pera mismo, ngunit ang katotohanan na ang halaga ng isang pag-click ay isang ruble, ngunit sa katunayan - daan-daang kopecks.
Sa pangkalahatan, ang punto ay sinusubukan ng lahat na itago ang naturang paghahatid, hindi mahalaga kung ito ay trapiko sa advertising o hindi advertising, ngunit umiiral ito. Sa kasamaang palad, walang paraan upang legal na malaman ito, dahil ang mga kumpanya ay pribado, at lahat ng nasa loob nila ay ang kanilang pribadong batas at ang kanilang trade secret. Ngunit ang mga katulad na kwento ay madalas na lumabas doon.
Ang mga nagbebenta ng droga ay mahuhulaan at "napapaso" sa Avito
Ang huling larawan mula sa pagtatanghal na ito. Ito ay nakakatawa, at ang kakanyahan nito ay mayroong ilang mga kategorya ng mga tao na labis na nag-aalala tungkol sa kanilang personal na data. At iyon ay mabuti, sa totoo lang! Ang halimbawang ito ay tungkol sa isang kategorya ng mga tao bilang mga nagbebenta ng droga. Mukhang ang mga taong dapat mag-alala tungkol sa kanilang personal na data...
Ito ay isang pag-aaral na isinagawa sa simula ng taong ito sa ilalim ng pangangasiwa ng mga karampatang awtoridad. Oo, ito ay isang script na binigyan ng pera para makabili ng mga gamot sa Telegram at Thor, ngunit mula lamang sa mga taong makikilala.
Sa katunayan, halos lahat ng mga nagbebenta ng droga sa Moscow ay umaasa sa katotohanan na ang kanilang numero ng telepono ay wala sa anumang bukas na mapagkukunan, ngunit sa lalong madaling panahon magbebenta sila ng isang bagay sa Avito, kung saan posible na maunawaan ang tinatayang lokasyon ng mga taong ito. Ang punto ay ang mga pulang tuldok ay kung saan nakatira ang mga tao, at ang mga berdeng tuldok ay kung saan sila pupunta para iwan mo kung ano. Ito ay isa sa mga bahagi ng algorithm na hinulaang ang paglalagay ng mga serbisyo ng patrol, ngunit ang mga taga-Moscow na ito ay palaging sinusubukan na kahit papaano ay pumunta nang pahilis, mas malayo.
Naniniwala sila na kung nakatira sila sa kaliwang tuktok, dapat silang pumunta sa kanang tuktok at tiyak na hindi sila makikita doon. Ang sinasabi ko sa iyo ay kung sinusubukan mong itago mula sa lahat ng mga algorithm, ang tunay na pinaka-cool na opsyon ay baguhin ang iyong modelo ng pag-uugali: mag-install ng ilang uri ng "Goster" upang i-randomize ang mga pagbisita, pag-aari, at iba pa. Diyos ko, may mga algorithm at plugin pa nga na nagbabago sa laki ng browser ng ilang pixel para hindi makalkula at kahit papaano ay makilala ka ng signature, “fingerprint” ng browser.
Yun lang ang gusto kong sabihin. Kung mayroon kang mga tanong, ipaalam sa amin. Narito ang isang link sa pagtatanghal.
Tanong mula sa madla (Z): – Mangyaring sabihin sa akin, mula sa punto ng view ng paggamit ng Thor, mula sa punto ng view ng pagsubaybay sa trapiko... Inirerekomenda mo ba ito?
Mahirap itago, pero pwede
OH: - "Thor"? "Thor" hindi, wala sa anumang anyo. Totoo, hindi ko alam kung paano ito sa Belarus - sa Russia, hindi ka dapat pumunta doon, dahil halos karamihan sa mga na-verify na "gracenodes" ay biglang nagdagdag ng ilang mga pakete sa iyong trapiko. Hindi ko alam kung alin, ngunit kung titingnan mo: may mga "node" na nagmamarka ng trapiko, hindi malinaw kung sino ang gumagawa nito, para sa anong mga layunin, ngunit may nagmamarka nito sa header upang maunawaan ito sa ibang pagkakataon. Sa Russia, ngayon ang lahat ng trapiko ay naka-imbak, kahit na ito ay naka-imbak sa naka-encrypt na form, at lahat ay trolling ang Yarovaya Package tungkol sa katotohanan na naka-encrypt na trapiko ay naka-imbak, ngunit ito ay nananatiling minarkahan, iyon ay, hindi ito magagamit o decrypted.. .
Z: – Ito ay nakaimbak sa Europa sa mahabang panahon, marahil sampung taon.
OH: - Oo, naiintindihan ko. Pinagtatawanan ito ng lahat - parang, nag-iimbak ka ng https na hindi nababasa. Hindi mababasa ang nilalaman, ngunit mauunawaan mo kung saan nanggaling ang mga packet gamit ang ilang partikular na algorithm - sa bigat ng mga packet, sa haba, at iba pa. At kapag nasa ilalim ng iyong kontrol ang lahat ng provider, mayroon ka, nang naaayon, lahat ng backbone equipment at lahat ng pasaporte... Sa pangkalahatan, naiintindihan mo ba kung ano ang pinag-uusapan ko?
Z: – Anong browser ang inirerekomenda mong gamitin?
OH: – Para kay “Thor”?
Z: - Hindi talaga.
OH: - Well, hindi ko alam. Ginagamit ko talaga ang Chrome, ngunit dahil lamang sa panel ng developer doon ang pinaka-maginhawa. Kung biglang kailangan kong pumunta sa isang lugar, pupunta ako sa ilang cafe. Totoo, hindi na kailangang mag-log in gamit ang isang tunay na SIM card.
Z: - Pinag-uusapan mo ang tungkol sa ilang mga mag-aaral. Nagtuturo ka ba sa isang lugar o nagsasagawa ng anumang mga kurso?
OH: - Oo, mayroon kaming mga master's degree sa data journalism. Sinasanay namin ang mga mamamahayag na mangolekta ng data at suriin ito - pana-panahon silang gumagawa ng katulad na pananaliksik.
Walang ligtas na mga aplikasyon
Z: – Hindi ligtas na makipag-usap sa mga kaibigan sa Facebook, Vkontakte, upang hindi makatanggap ng advertising sa konteksto sa ibang pagkakataon. Paano mo mapapabuti ang seguridad?
OH: – Ang tanong ay kung ano ang itinuturing mong katanggap-tanggap na antas ng seguridad. Sa prinsipyo, walang salitang "ligtas". Ang tanong ay kung ano ang itinuturing mong katanggap-tanggap. Itinuturing ng ilan na katanggap-tanggap na makipagpalitan ng mga intimate na litrato sa pamamagitan ng Facebook, at naniniwala ang ilang opisyal ng intelligence na ang lahat ng sinabi sa pamamagitan ng bibig, kahit na sa pinakamalapit na tao, ay sa katunayan ay hindi ligtas. Kung hindi mo nais na malaman ng social network ang tungkol dito, kung gayon, oo, mas mahusay na huwag isulat ang tungkol dito. Wala akong alam na ligtas na apps. Natatakot ako na wala. At ito ay normal mula sa punto ng view na ang sinumang may-ari ng anumang application ay kailangang pagkakitaan ito kahit papaano, kahit na ang application na ito ay libre o ito ay isang uri ng media. Mukhang libre, ngunit kailangan pa niyang mabuhay sa isang bagay. Samakatuwid, walang ligtas. Kailangan mo lang magpasya para sa iyong sarili, sabihin, kung ano ang nababagay sa iyo.
Z: - Ano ang ginagamit mo?
OH: - Mga social network?
Z: - Mula sa mga mensahero.
OH: - Tulad ng para sa mga mensahero, ginagamit ko ang pangunahing mensahero ng estado ng Russian Federation - Telegram.
Z: - "Viber". Ligtas ba ito?
OH: - Makinig, hindi ako masyadong bihasa sa mga mensahero. Sa totoo lang, hindi ako naniniwala sa seguridad, hindi ako naniniwala sa anumang bagay, dahil malamang na kakaiba iyon. Bagaman ang Telegram ay uri ng open source, at ang mga algorithm ng pag-encrypt nito ay isiniwalat. Ngunit ito rin ay isang nakakalito na bagay, dahil mayroong isang "open-source" na kliyente, ngunit walang nakakita sa mga server. Sa tingin ko ay hindi: maraming spam, bot, at iba pa sa Viber. Sino ang nakakaalam. Sa tingin ko, hindi ito gumagana nang maayos.
Sino ang mas mapanganib – ang mga korporasyon o ang estado?
Host (B): – At mayroon akong tanong na ito para sa iyo. Tingnan mo, binanggit mo ito nang ilang beses - na ang estado... Masyadong maraming data ay hindi masyadong maganda... Masyadong maraming data ang korporasyon. Well, ganun lang naman ang buhay diba? Kaya sino ang mas dapat nating katakutan – mga korporasyon o estado? Nasaan ang mga pitfalls?
OH: - Iyan ay isang napakahirap na tanong. Ito ay hangganan. Kumplikadong etikal na hadlang. Ang isang tao, kung wala siyang dapat ikatakot, kung hindi niya nilabag ang batas, sa prinsipyo, bakit kailangan niya ng privacy? Bagama't hindi ko iniisip, ganoon ang iniisip ng estado. Marahil ay may butil ng katotohanan dito. Makinig, ang pinakakinatatakutan ko ay mga hacker - isang bagay na tulad nito. Sa katunayan, ang pinakamalaking kalupitan na nakita ko sa aking buhay (mula sa buong paksang ito): mga isang taon at kalahati hanggang dalawang taon na ang nakalilipas, isang pedophile ang nahuli sa rehiyon ng Moscow at sa panahon ng mga aksyon sa pag-iimbestiga ay nakakita sila ng ilang mga tutorial sa Python at mga script sa kanyang computer , API VK. Kinolekta niya ang mga account ng mga babae, sinuri kung alin sa kanila ang malapit, kinolekta ang nilalaman na sila... Sa madaling salita, nakuha mo ang ideya. Ito ang pinakamalaking kalokohan na nakita ko. At ito ang talagang kinatatakutan ko, na balang araw ay may gagawa ng katulad na bagay.
Ang isa pang maliit na "offtopic": ang European Organization for State Security ay gumawa ng isang ulat sa taong iyon na ang bilang ng mga pagnanakaw mula sa mga bank account ay tumaas ng humigit-kumulang 20, 25 porsiyento nang ang isang lihim na tanong ay na-hack. Isipin mo na lang ngayon ang tungkol sa lihim mong tanong sa bangko, at isipin kung malalaman ko ang sagot dito mula sa mga open source. Kung mayroon kang pangalan ng pagkadalaga ng iyong ina o ang iyong paboritong ulam doon... Sa pangkalahatan, sinuri ng mga tao ang mga account, batay dito naunawaan nila ang pangalan ng kanilang paboritong alagang hayop - tulad nito...
Z: – Sinabi mo na kinokolekta ng mga kumpanya at korporasyon ang kinakailangang impormasyon gamit ang mga algorithm? Tiyak na alam mo kung paano?
OH: – Nagkaroon ng paggalaw ng mga tao na sa isang pagkakataon ay nagpatakbo ng mga litrato sa pamamagitan ng isang espesyal na filter, upang ang filter na ito ay masira ang pagsusuri ng mga larawan, nang sa gayon ay imposibleng kahit papaano ay makilala ang mga taong ito sa ibang pagkakataon. Narito ako ay nagbigay sa iyo ng isang halimbawa: Facebook struggled sa message cryptography. At kung ang bagay na ito ay lilitaw at naging laganap, malamang na labanan ito ng mga social network. Dagdag pa, ang pagkilala sa imahe ngayon ay gumagana nang mahusay, at ito ay hangganan sa katotohanan na ang antas na sapat upang "masira" ang larawang ito (upang "masira" ang algorithm na kumikilala sa mga larawang ito) - malamang, wala nang malinaw dito ay hindi maging.
Lahat ng uri ng glitch filter ay gumagana nang maayos kung mayroong malakas na direktang pag-aalis sa kalahati ng larawan. Ang iyong account ay kukuha sa lahat ng mga kulay ng LSD. Puro theoretically, I don't think it's very scary if Facebook, for example, find out what kind of car I have - malamang kung hindi ako magla-log in sa kotse sa pamamagitan ng Facebook.
Gumagana ang batas ng limot, ngunit hindi sa Internet
Z: – Nakatagpo ka na ba ng user na pinilit kang igalang siya, tanggalin siya, magkaroon ng access. Nagpapatakbo ka na may malaking halaga ng data, malamang na abisuhan mo ito. Maaaring makipag-ugnayan sa iyo ang mga tao. Ilang porsyento?
OH: - Sasabihin ko sa iyo ngayon. Ngayon ito ay kung saan ito ay nagiging talagang kawili-wili. Ngayon bibilangin ko kung gaano karaming tao ang darating, dahil pagkatapos ng kaganapan, 15-20% ang palaging pumapasok, punan ang isang form upang magtanggal ng data - mayroong ganoong bagay. Sa totoo lang, ito ay tungkol sa 7-8% ng mga saradong account na hindi namin sinusuri, at humigit-kumulang 5 tao sa isang libo na humihiling na tanggalin ang kanilang data. Ito ay napakaliit, kahit na sa aking mapagpakumbabang opinyon.
Ang problema dito ay ito: mayroong isang bagay tulad ng batas ng limot. Ngunit ang batas sa limot, hindi bababa sa Russia, ay legal na nalalapat lamang sa mga search engine. Nakasaad doon: mga search engine. At nangangahulugan iyon ng pagtanggal lamang ng mga link sa mga materyales, at hindi ang mga materyales mismo. Sa katotohanan, upang maalis ang isang bagay mula sa Internet, kakailanganin mong i-bypass ang lahat ng mga mapagkukunang ito, kaya hindi talaga ako naniniwala dito. Sinusubukan naming bigyan ng babala ang mga gumagamit na kailangan nilang mag-isip muna bago mag-publish.
Sa ngayon, napakaliit ng porsyento na ito - 5-7 tao sa libu-libo. Sa pamamagitan ng paraan, tungkol sa batas sa limot: alam ng lahat ang isang cool na kaso na "Sechin laban sa RBC". Ang batas ng limot ay gumana, ang artikulo ay tinanggal, ngunit ito ay nasa lahat ng dako. Nauunawaan mo na kapag may napunta sa Internet, hinding-hindi ito mawawala roon.
Tinatanggal ang mga user, ngunit nakikilala sila sa pamamagitan ng karaniwang pag-uugali
Z: – Hindi mo ba iniisip na ang mga taong nagde-delete ng kanilang mga account at sumusubok na maging isang "black hole" ay magiging isang dehado kumpara sa ibang mga ahente ng ekonomiya?
OH: - Malamang, oo - ang sitwasyong ito ay magiging hindi kanais-nais para sa kanila. Mayroong maraming mga diskwento at mga alok na nakasalalay sa kanila. Ngunit, puro theoretically, kung ang isang tao ay nagtanggal ng isang account ngayon... Ito ay sikat sa lahat ng uri ng mga ekstremista, kapag sila ay nagtanggal ng isang account at gumawa ng isang pekeng, ngunit patuloy na nakikipag-ugnayan sa parehong nilalaman - ang taong ito, muli, ay maaaring makilala (lalo na kung ito ay nasa loob ng parehong social network , mula sa isang computer - ito ay karaniwang isang tanong); Batay lamang sa modelo ng pagkonsumo ng nilalaman, posibleng mahanap ang taong ito kung mayroong ganoong gawain.
Umaasa ako na sa susunod na 5 taon ay lilitaw ang ilang uri ng teknolohiya para sa pag-monetize ng data na ito, kapag talagang posible na magbayad ng pera sa isang tao - babayaran mo ang iyong sarili at hindi namin gagamitin ang iyong data. Ngunit sa palagay ko, kung ang ilang Instagram ay nagpapakilala ng isang bayad na subscription, walang gagamit nito, kaya ang alternatibo ay magbayad ng mga gumagamit para sa kanilang data. Ngunit hindi ito mangyayari sa lalong madaling panahon, dahil ang lobby ng mga nakakatakot na corporate guys ay hindi papayag na maipasa ang naturang batas, bagaman ito ay magiging cool. Ngunit ang punto dito ay imposibleng tantiyahin ang tunay na halaga ng data ng isang tao sa anumang partikular na punto ng oras.
Facebook - mga leaky guys
Z: - Magandang hapon. Kamakailan lamang, lumabas ang balita na ang Facebook ay nagnanais na isama ang lahat ng mga proyekto nito, kabilang ang Instagram at Facebook, WhatsApp, at iba pa. Ano sa palagay mo, mula sa punto ng view ng personal na data, kapag ngayon sa aking smartphone ang mga programang ito ay tila nakabitin nang hiwalay, ngunit nabibilang pa rin sila sa Facebook?.. Ano ang susunod na mangyayari?
OH: - Naiintindihan ko. Sa legal na paraan, nabibilang na sila sa Facebook, at maaari itong magkaisa nang hindi mapigilan sa loob ng sarili nito, kaya sa tingin ko ay walang magbabago. Ang tanging bagay ay na ngayon ay sapat na upang i-hack ang isang application upang makuha ang lahat nang sabay-sabay. At Facebook... Sana nanonood sila. Grabe leaky guys sa lahat ng lugar.
Kamakailan, maraming impormasyon ang lumitaw tungkol dito - tungkol sa mga pagtagas ng data mula sa Facebook. Lumitaw ito hindi dahil biglang nagsimulang mawala ang data na ito ng Facebook, ngunit dahil pinipilit na ngayon ng GDPR ang kumpanya na magbigay ng babala nang maaga. At ang pinakamalaking multa ay kung ang isang pagtagas ay nangyari, ngunit ang kumpanya ay nanatiling tahimik tungkol dito, at iyon ang dahilan kung bakit ang Facebook ay nagsasalita ngayon tungkol dito mismo. Hindi ito nangangahulugan na ang mga pagtagas ng data na ito ay hindi nangyari dati.
Z: - Kamusta. Mayroon akong tanong tungkol sa pag-iimbak ng data. Ngayon ang bawat estado ay nagpapakilala ng isang batas upang matiyak na ang data ng mga mamamayan ay nakaimbak sa teritoryo ng estadong iyon. Anong kundisyon ang sapat upang matugunan upang makasunod sa batas na ito para sa ilang internasyonal na aplikasyon?.. Halimbawa, Facebook: mayroon lamang isang database...
Paano sumunod sa mga kundisyong ito?
OH: – Makinig, legal na kailangan mo lamang magrenta ng isang server sa bansang ito at maglagay ng isang bagay dito. Ang problema ay walang karampatang regulatory body. Ang data ng Facebook ay hindi umiiral sa Russia. Ang Roskomnadzor ay nakikipaglaban at nakikipaglaban sa kanila, nakikipaglaban at nakikipaglaban... Ang Facebook ay may bahagi ng mga server kung saan matatagpuan ang interface ng mismong Facebook na ito, at imposibleng suriin kung saan talaga namamalagi ang data at kung paano ito naka-synchronize.
Z: – Suriin ang trapiko?
OH: – Suriin ang trapiko? Oo. Ngunit ang trapiko ay maaaring pumunta sa ilang pangunahing punto. Dagdag pa, maaaring mayroong isang bagay tulad ng isang VPN o iba pa sa pagitan ng mga server. Puro theoretically, walang paraan upang makontrol iyon, sabihin nating, ang isang system administrator ay hindi magla-log in sa server na ito at kumuha ng isang bagay mula doon. Ibig sabihin, ginawa ang batas na ito hindi para sa proteksyon ng data, ngunit upang matiyak na ang mga kumpanya ay nagbubukas ng mga tanggapan ng kinatawan, nagbabayad ng buwis at nag-iimbak ng mga kalakal sa bansa. Ngunit sa aking opinyon, ito ay isang uri ng kakaibang inisyatiba, upang maging matapat.
Z: - Kaya sapat na upang aktwal na suriin ang interface?
OH: Maaaring may lumapit sa iyo at tingnan kung naroon ang iyong data. Ngunit maaari kang magpakita ng ilang uri ng Excel, at walang sinuman ang makakapagsuri nito, halos walang sinuman ang susuriin ito. Ngayon ay tinitingnan lang nila ang mga IP address: na ang IP address na nauugnay sa domain ay matatagpuan sa teritoryo ng bansa - hindi na nila sinusuri pa. Ngayon, malamang, pupunta sila para tingnan ako.
Walang mga serbisyong mapagkakatiwalaan mo ng 100%, ngunit walang dapat ikatakot ang mga disenteng tao
Z: - Ito ay balita, muling na-print sa maraming lugar: isang lalaki ang nag-post nito mula sa Microsoft, gumawa ng serbisyo upang suriin ang kanyang...
OH: – Isang bagay tulad ng: na-leak ba ang iyong mga password? Sa katunayan, pagkatapos ng parehong mga pagtagas sa Facebook, ang parehong Facebook ay palaging naglulunsad ng ilang uri ng mga backup na site kung saan maaari mong suriin na hindi ito kasama sa database na ito - muli, kinakailangan ito ng GDPR. Ibig sabihin, kung hindi mo gagawin ang bagay na ito, hindi ka magiging maganda ang pakiramdam. Samakatuwid, ang lahat ay nagpapakita ng mga proyektong ito bilang "ito ang aming inisyatiba"; sa katunayan, ang batas ay nangangailangan nito. Ito ay talagang isang napaka-cool na bagay, ngunit hindi ko talaga pagtitiwalaan ang mga naturang serbisyo sa pag-verify kung kailangan mong magpadala ng isang bagay na mas kumplikado kaysa sa iyong password, dahil maraming tao ang may parehong mga password.
Z: – Ipasok mo lang ang iyong e-mail, at sasabihin na nila sa iyo kung ilang beses itong nakompromiso...
OH: – Talagang hindi ako nagtitiwala sa mga ganoong bagay, dahil napakadaling i-link ka sa browser na ito, sa isang tunay na account. Lalo na kung gagamitin mo ang mga serbisyo ng parehong mga tao na naglunsad ng site na ito. Parang noong taong iyon kung kailan nagpadala ang Facebook: kung ang iyong mga intimate photos ay na-leak sa Facebook, ipapadala mo ito sa amin at titingnan namin kung saan sila nabanggit.
Hindi ko alam kung anong uri ng PR bangungot ito at kung sino sa Facebook ang nakaisip nito, ngunit nangyari talaga ito. Gusto nilang makita kung may nagpadala sa iyong mga hubo't hubad sa mga pribadong mensahe. Sa prinsipyo, ito ay nagsisilbi ng mabubuting layunin, ngunit kakaiba hangga't maaari. Hindi ako magtitiwala.
Z: - At isa pang tanong. Para sa karaniwang gumagamit, gaano kataas ang panganib ng pagtagas? Mga panganib ng pinsala mula sa pagtagas.
OH: - Naiintindihan kita. Depende ito sa kung anong uri ng data ang iimbak. Sa tingin ko hindi masyadong mataas. Ang pinakamasamang bagay ay kung ang iyong mga email at password ay tumagas sa isang lugar, at mayroon kang password na ito kahit saan - pagkatapos ay oo. Sa pangkalahatan, sa tingin ko ang mga gumagamit ay may kaunting takot. Ngunit maliban kung, siyempre, nag-iimbak sila ng ilang dismemberment sa Google mail. Nagkaroon ng maraming mga halimbawa.
Ang pinakasikat na kuwento ay nasa Google, nang ang isang batang babae ay kinidnap sa Utah, hindi nila siya mahanap, at sa isang pagkakataon ay ipinadala ng mga kidnapper ang kanyang mga larawan sa isang naka-archive na attachment. At ang Google, sa pag-scan sa attachment na ito, ay nakakita ng mga palatandaan ng pornograpiya ng bata. Natagpuan nila ang lahat. At nagawa rin nilang idemanda ang Google dahil sa paglabag sa pagiging kompidensiyal ng mga sulat. Medyo matagal ang pagsubok na ito. Ngunit gayunpaman, naniniwala ako na ang karaniwang gumagamit ay walang dapat ikatakot kung hindi niya gagawin, sabihin, ang kanyang pasaporte na magagamit sa publiko. Ito ay isang double story - depende sa kung anong uri ng data at kung anong uri ng user. Siguro ngayon okay na, pero in 15 years, kapag naging opisyal na siya, lalabas ang ilang materyales niya.
Paano ito gumagana sa gobyerno?
Z: - Salamat. Nag-usap ka ng kaunti tungkol sa pagsasaliksik para sa estado, mga ahensya ng gobyerno, mga serbisyo, at pakikipagtulungan sa kanila. Marahil ay maaari mong sabihin sa amin ang kaunti pa tungkol sa ilang mga kasalukuyang proyekto. Higit pa, kung maaari, tungkol sa... Dalawang katanungan: ang una ay ang mga kasalukuyang proyekto, at ang pangalawa ay kung mayroong anumang mga naturang panukala mula sa mga serbisyo ng gobyerno...
OH: - Indecent!
Z: – Да. Когда вы думали: может быть, не стоит этого делать.
OH: - Sasabihin ko sayo. Sinasabi ko ito sa lahat. Matagal kaming nagtalo ng taong ito sa Twitter. Minsan nakatanggap ako ng tanong mula sa Twitter team ni Milonov tungkol sa paghahanap ng mga guro na nanonood ng gay porn. Agad naming sinabi na hindi. Ngunit may ilan, madalas dumarating ang mga liham, at kadalasan ay konektado ito sa ilang oposisyonista, mga rally. We don’t deal with such nonsense, everyone throws shits at us anyway. Hindi ko ikinahihiya ito.
Mayroon kaming sumusunod na patakaran tungkol sa "mga estado": bumuo kami ng software, software para sa three-dimensional na muling pagtatayo, pagkilala sa mukha, at pagsusuri ng data. Napakahirap sabihin kung ano ang eksaktong ginagawa nila, ngunit kasama sa mga modelo ang pagtataya ng krimen, mga bagay na nauugnay sa seguridad ng estado sa loob ng lungsod, mga paggalaw ng mga tao, geomarketing, at iba pa. Mula sa paglalagay ng mga bagay sa kapaligiran sa loob ng lungsod hanggang sa pagkilala sa mga pedophile, rapist, baliw at lahat ng uri ng masamang tao.
Sa totoo lang, hindi kami nakikibahagi sa anumang aktibidad ng oposisyon. Siguro hindi nila sinasabi sa amin ito sa aming mga mukha. Sa katunayan, ito ay isang napakalaking problema - pakikipagtulungan sa "mga pamahalaan", dahil hindi nila palaging ipinapaliwanag kung ano ang gawain. Sinasabi nila sa iyo: gumawa ng software para matukoy ang mga maybahay, ngunit may iba pa silang gagawin dito - masira ang lahat.
Dagdag pa, ang estado ay isang napaka-interesante at kakaibang kliyente na patuloy na nagsisikap na magpasok ng tatlong sentimo sa iyong pananaliksik, at kadalasan ang kanilang mga diskarte at pag-unawa sa machine learning ay napakababaw. Halimbawa, mayroon akong hiwalay na lecture tungkol sa mga error sa machine learning. Palagi akong nagbibigay ng halimbawa doon: noong gumagawa kami ng sistema ng pagtataya ng krimen sa rehiyon ng Moscow, sinabi ng customer: kung saan sila nagbebenta ng mga pakwan, mangyaring dagdagan ang koepisyent ng apat na beses. At pagkatapos, sa katunayan, lumabas na ang mga lugar kung saan ibinebenta ang mga pakwan ay hindi kriminal. Ito ay mga pagkakamali lamang ng isang tao na nag-aambag ng kanyang mga iniisip.
Sa madaling salita, ang estado ay isang cool na kliyente, mayroong maraming mga kagiliw-giliw na gawain doon. Karamihan ay bumaba sa mga katulad na modelo ng paghula ng isang bagay. Kadalasan ito ay isang uri ng imprastraktura sa lunsod.
Z: – Mayroon bang anumang mga mapagkukunan kung saan maaari mong sundin ang iyong pananaliksik? Maraming impormasyon. Sa pagkakaintindi ko, marami pa rin ang natitira sa dagat. Ang iyong mga pahina, iba pa...
OH: - Wala akong mga personal na pahina.
Z: – Malamang, sarado na ang Facebook?
OH: - Mga apat na buwan na ang nakalilipas, mayroong isang kuwento: nagpadala sila sa amin ng lahat ng malalaking titik na "ikaw ay mga freak, ibinebenta mo ang lahat sa Kremlin, nilalabag mo ang lahat ng mga patakaran ng Facebook." Nagpadala pa sila ng liham sa aking aso: "Kumusta, Mars blue corgi, nangongolekta ka ng data!" at iba pa. Makinig, nagre-rebrand kami ngayon. Sa dalawa o tatlong linggo ay lalabas na ang aming website at ang lahat ay maa-update. Ito ay isang bagay na dapat panoorin. Ngunit kami ay napaka tamad sa bagay na ito.
Paano mo matutukoy ang pagiging maaasahan ng isang VPN?
Z: – Kailan mo sinabi na pupunta ka sa isang cafe nang hindi nagpapakilala sa iyong sarili sa iyong numero ng telepono? At sa ilalim ng ano?
OH: – Hindi mo maaaring sabihin ang "sa ilalim ng pangalan ng ibang tao", dahil ito ay isang tawag upang labagin ang mga regulasyon sa pagkakakilanlan. Hindi hindi Hindi. Nagbibiro lang ako. Ngayon halos lahat ng mga cafe ay kinikilala ang lahat - mayroong hindi lamang isang numero ng telepono, mayroong isang bungkos ng mga pixel, mayroong pagkakakilanlan ng aparato, MAC address at kung ano pa, upang magamit ito sa ibang pagkakataon - mula sa mga layunin ng advertising hanggang sa mga aktibidad sa paghahanap sa pagpapatakbo. Samakatuwid, kailangan mong maging maingat sa mga ganitong bagay. Hindi ka lang makakasulat ng isang bagay, ngunit maaari silang magsulat mula sa iyong device, at pagkatapos ay may mangyayari.
Maaaring nakita mo na ang kuwento tungkol sa kung paano sila nagsasagawa ngayon ng pagsisiyasat sa kung paano (sa Belarus, sa pamamagitan ng paraan, masyadong) sila ay nagrenta ng mga Facebook account, halimbawa, para sa advertising sa casino. Ngunit sa katunayan, hindi alam kung bakit, nagbibigay din sila ng access sa isang computer. Ito ang mga uri ng mga bagay na kailangan mong iwasan hangga't maaari. Kung magpasya kang magsulat ng isang bagay nang hindi nagpapakilala mula sa isang lugar... Pupunta ako sa isang cafe at i-on ang ilang cool na VPN. Ngunit sa katunayan (muli, hindi ako nagtuturo ng mga daliri sa sinuman), kapag mayroon kang isang account na may VPN, tinitingnan mo kung sino ang nagmamay-ari ng VPN na ito, kung anong kumpanya, kung sino ang nagmamay-ari ng kumpanyang ito, at iba pa. Dahil ang karamihan sa mga manlalaro sa merkado ng VPN ay hindi eksaktong mahusay na mga tao.
Well, okay, sa Belarus hindi mahalaga. Sa Russia, ang isang mahusay na VPN ay sinusuri kung ang azino777 ay naharang doon o hindi. Dahil kung hindi, malaki ang posibilidad na isasara ang serbisyong VPN na ito sa loob ng isang linggo. Sa pangkalahatan, suriin ang lahat.
Tungkol sa awtomatikong pagtanggal ng mga mensahe
Z: – Napakarami mong pinag-usapan tungkol sa mga personal na mensahe na binabasa ng mga social network ang mga ito... Ngunit, halimbawa, ang Facebook ay may mga lihim na personal na mensahe na maaaring itakda (maliban sa katotohanang naka-encrypt din ang mga ito) para sa pagkawasak. Paano ka makakapagkomento dito?
OH: - Hindi pwede. Una, hindi ako sobrang propesyonal sa cryptography, at pangalawa, ang problema dito ay walang nakakita sa server ng Facebook, walang nakakaalam kung paano gumagana ang lahat doon. Karaniwan, sinasabi ng ilang detalye na ito ay end-to-end na pag-encrypt, ngunit maaaring hindi ito ganoon, o ito ay end-to-end, ngunit may ilang mga error o iba pa. Makatuwirang gamitin ang ganoong bagay kung natatakot ka na ang taong pinadalhan mo nito ay susubukan na gumawa ng isang bagay.
Ang Telegram ay may isang maginhawang tampok para sa pagpapadala ng mga intimate na larawan na tinatanggal ng sarili: kapag sinubukan mong kumuha ng screenshot, awtomatiko itong matatanggal. Ang iPhone ay mayroon na ngayong isang function para sa pag-record ng video mula sa screen, at maaari kang mag-record ng video mula sa screen at iba pa... Madalas lang silang magpadala sa akin ng mga materyales na may ganitong function (auto-delete) - Hindi ko maintindihan kung bakit. Maaari ko itong i-download kaagad! Ang lahat ay nasa iyong pagpapasya.
Social rating sa China: mga alamat, katotohanan, mga prospect
SA: – Inabuso ko talaga ito ng kaunti, kahit na hindi ko kailangan ng VPN (nga pala, mayroon kaming napatunayang VPN). At ang tanong ay tungkol sa etika. Mayroon kaming isang napakagandang kaibigan mula sa Kazakhstan, dinala din namin siya upang magbigay ng isang panayam. Minsan ay nakaupo kami kasama niya sa ilang kumperensya, kung saan pinag-usapan nila ang tungkol sa iba't ibang mga bagay, at sinabi niya (at tinatalakay niya ang cybersecurity, iyon ay, sa dalisay nitong anyo, seguridad sa engineering, isang taong interesado sa mga teknikal na solusyon): "Narito, Bumalik ako ng China. Napakaganda ng ginagawa nila doon - social rating.” Siyanga pala, nakapag-research ka na ba sa isyung ito, paano ito gumagana para sa kanila?
OH: – Nagbebenta kami ng pagmamarka sa Russia, marami akong alam tungkol dito.
SA: - Kaya't mayroon akong tanong, ano ang sasabihin mo sa amin tungkol dito - tungkol sa kung ano marahil ang naghihintay sa ating lahat sa hinaharap. Ngunit isa pang tanong tungkol sa etika. Masayang sinabi niya: "Isang kawili-wiling solusyon sa engineering!" Mayroon ka bang sariling code of ethics?
OH: - Oo nga pala, meron. Dalawang taon na ang nakalilipas ipinakilala namin ito - pagkatapos lamang ng kuwento kasama si Milonov, nagpasya kaming i-rank ang mga proyektong ito. Pagbabalik sa rating: ito ay isa sa mga pinakasikat na tanong, dahil ang media ay labis na nagdedemonyo sa buong kuwentong ito - na ang mga tao ay hindi pinapayagang pumunta sa ibang bansa, sila ay pinatay gamit ang isang laser mula sa buwan. Dadalhin kita, muli, mga bagay sa engineering...
Kung sinimulan mo ang paghuhukay sa kasaysayang ito, tingnan kung anong mga parameter ang kasama sa social rating na ito, mauunawaan mo: kasama dito ang saradong alimony, mga rekord ng kriminal, kasaysayan ng kredito, iyon ay, isang talagang kahanga-hangang bagay mula sa pananaw ng engineering. Nabubuhay ka nang hindi lumalabag sa batas, nabubuhay ka nang maayos - binibigyan ka nila ng mababang rate ng pautang. Mayroon kang mahalagang panlipunang trabaho (halimbawa, isang guro) - bibigyan ka ng angkop na pabahay. Noong una, ito ay naguguluhan sa lahat, dahil noong una ay may nag-leak na kuwento na kung magsusulat ka ng hindi maganda tungkol sa pangulo, ay bababa ang iyong rating. Bagama't walang ebidensya. Sa pagtatanggol sa rating, sasabihin ko laban sa rating na walang nakakita sa algorithm, kung ano ang mga parameter na aktwal na ginagamit doon.
Pagkatapos ay lumitaw ang isang kuwento na higit sa isang milyong tao ang hindi pinapayagang pumunta sa ibang bansa at pinagbawalan na umalis. Sa katunayan, ito ay hindi isang ganap na tumpak na pagbabalangkas. Kapag nakatanggap ka ng visa (halimbawa, sa Europa), bibigyan ka ng visa sa rate na "70 euros bawat araw" (tulad ng ganoon); Kung hindi ka magbibigay ng patunay ng kita, hindi ka bibigyan ng visa. Sa Tsina, ang lokal na Ministri ng Panlabas ay nagpasya na lumayo ng kaunti: ito ay kaagad na nagbabala sa mga taong walang sapat na pera na kung gusto mong pumunta sa ibang bansa, wala kang sapat na pera. Alinsunod dito, ang lahat ng ito ay kalaunan ay na-channel sa konsepto na ang mga mahihirap ay hindi pinapayagang pumunta sa ibang bansa. Ito ay isang kumplikadong etikal na bagay, ito ay may hangganan sa isang tiyak na pagpapalagay ng pagkakasala o kawalang-kasalanan, ngunit sa katunayan ay hindi ako makapagbigay ng pagtatasa.
Pumapatay ang mga tao, hindi baril
Ang pangunahing bagay na kailangan mong maunawaan ay ang lahat ng mga algorithm na ito na kinondena ng lipunan ay hindi ang problema sa mga algorithm. Ginawa lamang ng mga algorithm na napakabilis na pag-aralan ang isang malaking "volume" ng mga tao, at ang problemang panlipunan na ito ay itinaas sa tuktok. Iyon ay, isang Microsoft bot na natuto mula sa mga tweet at naging isang racist - hindi ito kasalanan ng bot, ngunit ang mga tweet na nabasa nito. O isang kumpanya na nagpasya na bumuo ng isang modelo ng isang perpektong empleyado sa pamamagitan ng pagsusuri sa mga kasalukuyan, at ito ay lumabas na ito ay isang puti, kasarian na lalaki na may mas mataas na edukasyon.
Ito ay hindi isang modelo na racist, sexist o anumang bagay; ito ang mga taong kumuha ng mga taong ito (tama man sila o mali - hindi mahalaga). Ang lahat ay hangganan lamang sa katotohanan na ang artificial intelligence ay masama, masama, at ito ay sisira sa mundo, ngunit sa katunayan... Kung, sa kondisyon, ngayon, halimbawa, ang gobyerno ng Russia ay nagpasa ng isang batas na ang mga oposisyonista ay hindi bibigyan ng libre edukasyon, at susulat sila ng software na nagpapakilala at nag-aalis sa kanila ng libreng edukasyon na ito - hindi ang algorithm ang dapat sisihin. Bagama't walang sumusuporta sa konsepto kong ito, dahil kapag sinabi kong hindi armas ang pumatay ng tao, kundi tao, "pasista ka" at iba pa.
Sa pangkalahatan, ito ay isang talagang cool na solusyon sa engineering. Kailangan mong maunawaan kung bakit hindi ito mangyayari, halimbawa, sa Russia. Ikaw [sa Belarus] ay hindi magkakaroon nito, dahil ikaw ay isang estado sa Europa, ang lahat ay maayos sa iyo. Hindi ito mangyayari sa Russia sa maraming kadahilanan: una, wala tayong parehong antas ng tiwala sa sistema ng pagpapatupad ng batas tulad ng sa China; Wala kaming parehong antas ng digitalization. Bakit naging maayos ang lahat sa China? Dahil ang gobyerno: mayroon silang digital medicine, digital insurance, digital police. At may isang matalinong may ideya: pagsama-samahin natin ang lahat at gawin ito - mahalagang loyalty program ito. Mas maraming goodies kaysa sa "non-goodies".
Samakatuwid, oo - sa palagay ko ay hindi ito ipakikilala sa Russia. Kailangan muna nating i-digitize ang buong Ministri ng Kalusugan (at ito ay isang gawain sa loob ng 50 taon) - ang isang tao ay kailangang magbuwis ng kanilang buhay upang gawin ito, ngunit walang sinuman, natural, ang gagawa nito. Sa kabilang banda, ang mga bangko ng Russia ay ang mga pinuno sa mundo sa pagmamarka ng mga tao, wala silang ginagawa: "Oo, tao? Gusto mo ba ng mga batang babae? Narito ang isang credit card para sa iyong ginang." Napaka-advance ng lahat doon. Halimbawa, sa Amerika, ang ganitong uri ng pagmamarka ay ipinagbabawal halos lahat ng dako, dahil may mga batas ayon sa kung saan obligado ang bangko na ipaliwanag sa iyo kung bakit: “Aha! Dahil ang kumpanya ng Social Data Hub ay nagpapanatili ng kasaysayan sa loob ng 10 taon, at iba-iba ang nagsiwalat tungkol sa iyo! At kasuhan natin silang dalawa! Ngunit wala kaming ganoong mga kuwento.
Bakit pinananatiling tahimik ang mga istatistika?
Sa prinsipyo, sinusuportahan ko ang pagmamarka, kung hindi ito isang uri ng kwentong "totalitarian". Ngunit ang buong tanong ay imposibleng mahulaan at suriin. Ito ang pinakamahirap na kwento sa etika ng malaking data - upang mahulaan ang epekto sa lipunan na mangyayari sa loob ng 15 taon. Halimbawa, ako ay nagmamakaawa sa opisina ng tagausig sa napakatagal na panahon na magbukas ng impormasyon tungkol sa krimen. Ang mga istatistika ng krimen ay isa sa mga pundasyon ng anumang mga istatistika; gusto talaga ito ng lahat. Ngunit, halimbawa, sa Russia hindi nila binubuksan ang mga istatistika ng krimen para sa isang napakasimpleng dahilan: natatakot silang guluhin ang mga demograpiko sa loob ng mga lungsod. Naniniwala sila na ang mga tao ay titigil sa paninirahan sa ilang mga lungsod, at kahit na sa loob ng lungsod ang lahat ay ipapamahagi muli. Para sa parehong dahilan, hindi nila isiniwalat ang mga istatistika ng Pinag-isang Estado ng Pagsusulit - naiintindihan mo na ang mga tao ay pupunta sa ilang mga paaralan, at hindi sa iba.
Marahil ito ay tama, marahil hindi, ngunit mayroong maraming mga proyekto ... Halimbawa, ang Yandex sa isang pagkakataon (muli, ayon sa "dilaw" na mga alingawngaw, hindi ko nakita ito, hindi ko alam) ay nagpasya na idagdag ang bilang ng mga pag-atake sa mga taxi driver sa real estate forecasting model , iyon ay, ilang uri ng diskarte sa antas ng krimen, pagbibilang ng bilang ng mga reklamo mula sa mga taxi driver na may nang-harass sa kanila, nagbanta sa kanila, at iba pa. Mabilis nilang tinanggihan ito sa loob ng kumpanya para hindi magawa ang mga ganitong bagay.
Z: – Nakikipag-usap ka sa mga mag-aaral, nakikipag-usap sa mga madla sa iyong bansa, sa ating bansa. Napansin mo mula sa bilang ng mga tanong mula sa madla na tayo ay nasa yugto pa rin ng pag-unlad kapag iniisip natin na kailangan natin ng kumpidensyal, na maaari nating itago mula sa isang tao, protektahan ang aming data sa pamamagitan ng hindi pagbibigay nito, sa pamamagitan ng pagtatago nito, sa pamamagitan ng pag-encrypt nito. Kung lumipat na ang European Union sa susunod na yugto, ang yugto ng privacy, na nagpapahiwatig ng kontrol sa data - upang pilitin ang lahat na nangongolekta ng iyong data na bigyan ka ng epektibong kontrol dito... Batay sa mga sample ayon sa rehiyon, ayon sa panlipunang strata - aling kategorya ng mga mamamayan, mga tao, ang higit Nakalipat na ba siya sa ikalawang yugto, o sino pa ang kadalasang nakaupo sa una?
Sino ang pinaka nag-aalala tungkol sa seguridad ng personal na data?
OH: – Kabuuang mayorya... Sasabihin ko: walang nagbibigay ng masama! Nag-aalala ito sa mga nangungunang tagapamahala ngayon. Ayon sa lungsod sa Russia ito ang Moscow at St. Petersburg. Ang aktibong sentro ay mga espesyalista sa IT, mga taga-disenyo, mga malikhaing propesyon, sinumang marunong mag-filter ng nilalaman, makakuha ng bagong kaalaman, na may mataas na antas ng interes sa mga internasyonal na isyu. Ito ang pangunahing mga nangungunang tagapamahala; oo, mga espesyalista sa IT (hindi binibilang ang mga espesyalista sa seguridad); bankers - iyon ay, lahat ng mga tao na maaaring maapektuhan ng data leak.
Kung, halimbawa, ang data ng ilang may-bahay mula sa ilang Kaluga ay ninakaw, malamang na ang anumang bagay ay seryosong magbabago sa kanyang buhay kung may magnanakaw mula sa kanya, halimbawa, pag-access sa gmail, kung saan nag-iimbak siya ng access sa mga serye sa TV . Ang tanong ay pare-parehong pinoprotektahan ng batas ang lahat, at tama ito, dahil... sa pananaw ng batas, lahat ay pantay-pantay - haha... ngunit ang pinakamahalaga ay imposibleng maunawaan kung kaninong data magiging sulit kung magkano hanggang sa mawala ang data na ito - sa kasamaang palad , ay napakahirap hulaan. Ngunit karaniwang ang kategoryang ito ng mga mamamayan.
Telepono - sa foil!
Para sa tanging pagkakataon sa aking buhay nakita ko ang kumpletong imbakan ng lahat at lahat ng bagay sa dalawang kumpanya. Ang isa ay ang pinakamalaking integrator ng seguridad ng impormasyon: lahat ng bagay doon, kahit na ang USB, ay tinatakan ng pandikit sa loob ng opisina; at ang mga tao doon ay pareho - may nakilala akong isang lalaki doon na ang kanyang telepono sa isang foil bag. Nalaman ko na may mga kumpanyang nagbebenta ng mga espesyal na bag tulad nito. At sa pangalawang pagkakataon ay nakakita ako ng katulad na kuwento sa Bloomberg sa mga empleyado: nakatayo kami sa silid ng paninigarilyo, at may kumukuha ng litrato sa isang lugar, at isa sa kanila - "Para hindi kami makita doon sa background!" Para akong, "Oh, wow"!
"Kami ay mas mahusay kaysa sa FSB"
Hindi ko nais na sabihin na ito ay mas mababa sa isang porsyento ng populasyon, ngunit, sa kasamaang-palad, sa pangkalahatang masa, halos lahat ay walang pakialam. Ngunit sa kabilang banda, mayroon akong isang iskandalo na serbisyo para sa pagsubaybay sa mga aksyon ng mga menor de edad (matagal na namin itong inilunsad sa ilalim ng slogan na "We are better than the FSB"), upang bigyan ng babala ang magulang na ang isang menor de edad ay gumagawa ng basura. , bago ang aming sariling algorithm, na naka-install kung saan -may ipapadala sa kanya.
Kapag nagpapatunay ng isang bata, kailangan mong magpadala ng isang pag-scan ng iyong pasaporte (ito ay, sa prinsipyo, normal na kasanayan), ngunit isinulat namin na maaari mong putulin ang numero ng pasaporte dahil hindi kami interesado dito; Interesado lang kami sa iyong larawan, hologram at una at apelyido. At para sa halos 100% ng mga tao - mabuti, mga 95 na pasaporte sa 100 - maingat na pinutol ng mga tao ang mga numerong ito sa Photoshop at ipinadala lamang ang kinakailangang bahagi. Iyon ay, naunawaan nila - oo, dahil hindi nila ito kailangan, kung gayon hindi nila kailangang ipadala ito. Sa aking palagay, ito ay isang uri ng tunay na pag-unlad, na naudyukan ng kanilang kawalan ng tiwala sa atin.
Z: – Napakaespesipiko ng sample. May mga nag-a-apply, advanced na sila.
Ang mga tao ay hindi gustong masubaybayan, ngunit hindi nagbabasa ng mga kasunduan
OH: - Oo. At ang pangalawang bagay ay pareho: naglunsad kami ng dating application para sa isang pagsubok sa pagtatapos ng taong iyon (ilulunsad namin itong muli sa lalong madaling panahon). Mayroong isang control group na 100 libong tao. At doon, ayon sa mga diskarte sa GDPR, mayroong 15 na checkbox sa aking personal na account - nagbibigay ako ng pahintulot na suriin ang pakikipag-ugnayan sa interface, upang ma-access ang aking mga demograpiko, upang ma-access ang tatlong-dimensional na muling pagtatayo ng mukha, upang ma-access ang aking mga personal na mensahe, at iba pa. . Inilarawan namin ang lahat ng posibleng pag-access hangga't maaari. Mayroong kahit na mga istatistika sa isang lugar tungkol sa kung sino ang nag-tick kung anong mga kahon. Iniwan ng 98% ang lahat ng mga kahon na naka-check bilang default (sa kabila ng katotohanan na nagpunta sila sa pahinang ito at nakita ang lahat ng ito, ngunit wala silang pakialam), ngunit kawili-wiling suriin ang 2% na ito para sa kung ano ang priyoridad para sa mga tao.
Inalis ng lahat ang pahintulot na mag-access ng mga personal na mensahe at halos lahat ay nag-alis ng pahintulot na ma-access ang data ng sekswal na pagsubok (kung ano ang gusto nila doon, kung ano ang kanilang pinunan doon, ang kanilang mga perversion - biro lang). Ngunit ang mga tao ay kicked sa ito, poked: ang interface ay nagsasabi sa kanila - basahin ito nang mabuti, ito ay nagbibigay sa iyo ng pagkakataon upang mag-scroll sa pamamagitan ng kasunduang ito hanggang sa dulo. Ngunit ito ay ginawa lamang dahil ito ay isang proyekto sa pananaliksik at lahat ay binigyan ng babala. Walang isang kumpanya, kasama kami, kapag inilabas nila ang application na ito sa pampublikong domain, ang pipilitin ang isang tao na basahin ang mensaheng ito hanggang sa dulo, dahil... well, sorry, ganyan ang lahat.
Sa kondisyon na pumunta sila sa amin, alam kung ano ang ginagawa ng kumpanya, alam na pumunta sila sa isang serbisyo na mag-aalok sa iyo ng mga kandidato batay sa kung anong uri ng porn ang gusto mo - kahit na batay dito, 2% lang ang nagbabasa ng mga checkbox na ito at sa pangkalahatan ay may ginawa . At halos wala sa kanila ang nag-alis ng check sa "Access sa trapiko at data sa mga pagbisita sa iba pang mga web page." Karamihan sa lahat ay nag-aalala tungkol sa mga personal na mensahe.
kahubaran at pagkakulong para sa mga gusto - mga kagiliw-giliw na batas ng mga republika ng fraternal
Z: – Mayroon akong tanong tungkol sa proteksyon ng data. Maaari mong dalhin ang iyong telepono sa foil, magpanggap na wala sila doon... Pagkatapos ay lumalabas na uri mong i-save ito, i-save ito, ngunit pagkatapos ay kailangan mong ibigay ang iyong data sa estado, dahil hinihingi ito mula sa iyo, at you just can't... And then it turns out, puro butas ang mga contractor ng gobyerno. At sa Belarus mayroon ding ganoong pamantayan: kung susuriin ko ang seguridad ng aking personal na data (itinatama ko ang isang bagay at nakakuha ng access dito), kung gayon agad akong isang kriminal. Ang parehong artikulo ay ginamit upang akusahan ang mga mamamahayag sa "kasong BelT" ng pagkakaroon ng hindi awtorisadong pag-access sa data (maaari mo itong basahin mismo). Kaya, ang sarili kong tanong ay: ang mga ganitong paghihigpit ba ay isang epektibong panukala para sa privacy, at sa pangkalahatan para sa seguridad ng pribadong data?
OH: - Naiintindihan ko. Mayroong maraming napaka-kagiliw-giliw na mga batas sa Belarus. Kamakailan ko lang nalaman... I keep joking about broadcasting nudity, pero bawal pala dito.
Z: – Ipinagbabawal ang demonstrasyon!
OH: - Ito ay talagang kakaiba.
Z: – Pwede kang manood, hindi ka makakalipat, hindi ka makakagusto. Hindi mo mapapanood ng magkasama!
OH: - Sasagutin ko ang iyong tanong. Hayaan akong bumalik sa paksa ng "nakulong para sa mga gusto" sa Moscow. Sa Russia ito ang numero unong paksa. Hindi ko alam kung paano ito sa Belarus, ngunit, sa totoo lang, ang estado... Kung susuriin mo ang mga istatistika, sa Moscow 95 sa 100 na pag-aresto para sa mga gusto ay kapag ang mga tao ay nagreklamo tungkol sa mga tao, may sumulat sa tanggapan ng tagausig tungkol sa isa pa. tao. Ang estado ay napakabihirang nagpasimula ng mga ganitong kaso. Para sa akin, ang batas na ito ay ganap na walang katotohanan. Wala akong kilala kahit isang totoong kriminal na nakulong dahil dito. Ngunit ang panukalang ito ay ginagamit upang ibigay ang hindi bababa sa isang bagay sa isang tao. Tila sa akin na ito ay kakaiba hangga't maaari. Sa palagay ko ay kanselahin ito balang araw.
Z: - Ito ay tinatawag na pag-iingat ng takip.
OH: - Well, okay... hindi ko masabi. Hindi ako eksaktong halimaw na pro-estado, ngunit ang aking pananaw ay bahagyang nabago, alam mo, ng mga taong lumapit sa amin at nagsasabing: "Nawawala ang aking anak, tulungan mo akong mahanap ito." Sabi ko, "Wala akong magagawa nang walang pahintulot ng korte." Tinitingnan mo ang mga magulang na ito na ibibigay ang lahat sa kanilang buhay, magbibigay ng anumang access sa anumang data, para lamang malutas ang kanilang problema. Samakatuwid, napakahirap para sa akin na magkaroon ng ganoong talakayan: sa isang banda, naniniwala ako na ginagawa ng estado ang tamang bagay kapag nahuli nito ang mga tunay na tao, ngunit sa kabilang banda, ang pagbibigay ng walang kontrol na pag-access ay isang pangkalahatang kahila-hilakbot na kuwento.
I'm returning to your piece, "sorry" for getting distracted. Hindi ako naniniwala sa mga foil bag. Ang pagkakaroon ng isang mobile phone at pagbabalot nito sa foil ay isang uri ng hangal. Bakit gagawin ito? Upang ang telepono ay hindi kumonekta sa Wi-Fi? Mas madaling i-off ito. Para hindi ka makilala ng mobile operator? Maaari pa rin nilang i-trilaterate ang signal at kahit papaano ay kalkulahin ito. Para sa akin, ang tanging epektibong hakbang sa seguridad ay ligtas na imbakan, tulad ng isang lokal na network - marahil sa isang apartment, kung saan maaari kang mag-imbak ng isang bagay.
Z: - May tanong tungkol sa batas. Ang batas ba ay mapanupil sa isang taong gustong suriin ang kanyang data?
OH: - Naiintindihan ko, oo. Hindi ko alam ang tungkol sa bagay na ito, kaya hindi ko masasabi sa iyo nang sigurado. Walang ganoong bagay sa Russia, kahit na ang lahat ay napaka-kumplikado doon. Malamang, maaari kang kumunsulta sa mga kwalipikadong abogado at, marahil, mayroong ilang uri ng butas - marahil maaari kang mag-aplay sa ilang European court... Hindi? Hindi ko masabi sa iyo ang tungkol dito. Ang aking kaalaman sa batas ay mababaw, sa antas ng isang tagapamahala ng kumpanya. Alam ko ang hindi dapat gawin nang walang nagsasabi sa iyo ng kahit ano. Ito ay, siyempre, napakalungkot.
Z: – Ang ibig kong sabihin ay sa ibang mga bansa (halimbawa, sa States) normal na kasanayan na maaari mong subukan ang ilang uri ng kahinaan, at pagkatapos ay iulat ito, ngunit hindi ibunyag ito.
OH: - Oo, "bug bounty". Napagtanto ko na may ganoong bagay.
Z: "At ang mga kumpanya ay walang mekanismo para tanggalin ka dahil mas mura ito."
OH: – Ang bagay na ito ay may hangganan din sa antas ng batas. Depende ito sa kung paano mo mahahanap ang kahinaan na ito. Para sa akin, ang maraming pera na binayaran para sa kahinaan na ito sa Amerika ay binayaran sa ilalim ng mga kasunduan sa hindi pagsisiwalat at mga banta na idemanda ang tao. Para ring wala siyang hawak na kandila. Palagi kaming nanganganib sa ganitong bagay. Ang aking mga empleyado ay nakahanap ng mga katulad na kahinaan sa lahat ng uri ng mga aplikasyon ng gobyerno nang ilang beses - Palagi kong sinasabi: "Magpadala ng isang hindi kilalang sulat na mas mahusay kaysa sa pagsasabi sa kanila na ang butas ay naroroon." At pagkatapos ay darating ang ilang research institute at ibibigay ang serbisyong ito... Sa pangkalahatan, hindi ako magpapatuloy.
Imposibleng suriin ang integridad ng isang negosyo: kung hindi mo ito gusto, huwag gamitin ito
Z: - Isang tanong. Sinabi mo na nagsagawa ka ng eksperimento - 15 checkbox ang kailangang suriin... Sabihin nating kinansela ng user ang lahat ng checkbox. Sino ang magkokontrol dito at paano? Paano ko ito masusuri?
OH: - Sasabihin ko sa iyo nang matapat: walang sinuman at walang paraan. Seryoso. Ang katotohanan na nilagyan mo ng check at inalisan ng check ang kahon na "Ipagbawal ang pagsubaybay sa ad" sa Google ay wala talagang ibig sabihin. Sa kasamaang palad, kahit na nagtakda ka ng pagbabawal sa pag-index ng search engine sa VKontakte, ini-index pa rin ito ng mga search engine, at pagkatapos ay hindi lamang nagbibigay ng mga resultang ito sa ilang mga tao. Ang lahat ng ito ay dahil sa kakulangan ng mga karampatang awtoridad na hindi ma-verify ito. Dagdag pa, ang mga kumpanyang gumagawa nito ay pribado. May tama man o maling posisyon ang Facebook, mayroon sila: kung hindi mo ito gusto, huwag gamitin ito.
Tungkol sa regulasyon
Z: - Mayroon lang akong isang simpleng tanong. Ano ang pakiramdam mo tungkol sa isyu ng regulasyon sa pagproseso ng data at self-regulation?
OH: – Bilang isang kinatawan ng kumpanya, naniniwala ako na ang merkado at negosyo ay nangangailangan ng self-regulation. Naniniwala ako na ang Big Data Association ay maaaring mag-regulate ng lahat mismo, nang wala ang estado. Talagang hindi ako nagtitiwala sa regulasyon ng gobyerno at talagang hindi ako nagtitiwala sa lahat ng mga kuwento kapag ang estado ay nais na panatilihin ang isang bagay para sa sarili nito, dahil ang bawat kaso ay nagpakita na ito ay napakasama. Tiyak na may maglalagay ng login at password sa isang dilaw na sticker sa monitor at iba pa.
Sa pangkalahatan, naniniwala ako sa self-regulation. Dagdag pa, naniniwala ako na sa susunod na 5 taon ay darating tayo sa isang uri ng pagiging bukas. Kahit ngayon ay makikita mo na ito mula sa mga news feed na napakahirap para sa estado na magsinungaling sa mga user, at napakahirap para sa mga user na magsinungaling sa system. At ito, sa prinsipyo, ay malamang na mabuti. Dahil ang ating mga intelligence officer ay kinilala mula sa mga pampublikong larawan
Ang lahat ng ito ay malamang na humantong sa pagbaba ng bilang ng krimen. Well, puro mathematically. Kung ang sinuman ay interesado sa pakikipag-usap tungkol sa pagbabawas ng rate ng krimen, mayroong maraming iba't ibang mga konklusyon na maaaring iguguhit. Sa pangkalahatan, ako ay para sa self-regulation ng merkado. Salamat!
Ilang ad 🙂
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, , isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
Dell R730xd 2x na mas mura sa Equinix Tier IV data center sa Amsterdam? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com