Kişisel Verilerin Korunması Günü, Minsk, 2019. Organizatör: insan hakları örgütü Human Constanta.
Sunucu (bundan sonra B olarak anılacaktır): – Arthur Khachuyan meşgul... Konferansımız bağlamında “karanlık tarafta” diyebilir miyiz?
Arthur Khachuyan (bundan böyle – AH): – Kurumsal açıdan evet.
In: – Verilerinizi topluyor, şirketlere satıyor.
AH: - Tam olarak değil…
In: – Ve size şirketlerin verilerinizi nasıl kullanabileceğini, çevrimiçi hale geldiğinde verilere ne olacağını anlatacak. Muhtemelen size bu konuda ne yapacağınızı söylemeyecektir. Daha fazla düşüneceğiz...
AH: - Sana söyleyeceğim, söyleyeceğim. Aslında uzun uzun anlatmayacağım ama daha önceki bir etkinlikte Facebook'ta köpeğinin hesabını bile bloke eden bir adamla tanıştım.
Herkese selam! Benim adım Arthur. Aslında veri işleme ve toplama yapıyorum. Elbette hiçbir kişisel veriyi kamuya açık hiç kimseye satmıyorum. Şaka yapmak. Faaliyet alanım açık kaynak verilerden bilgi çıkarmaktır. Bir şeyin hukuken kişisel veri olmadığı ancak ondan bilgi çıkarılabileceği ve bu verinin kişisel veriden elde edilmiş gibi aynı değerde hale getirilebildiği durumlarda. Sana gerçekten korkutucu bir şey söylemeyeceğim. Doğru, bu Rusya ile ilgili ama aynı zamanda Belarus ile ilgili rakamlarım da var.
Gerçek ölçek nedir?
Dünden önceki gün, önde gelen iktidar partilerinden birinde (hangisi olduğunu söylemeyeceğim) Moskova'daydım ve bir projenin uygulanmasını tartıştık. Bu da demek oluyor ki bu partinin bilgi işlem direktörü ayağa kalkıyor ve şöyle diyor: “Siz rakamlar falan dediniz, biliyorsunuz FSB 2. Müdürlüğü burada benim için bir not hazırladı, sosyal ağlarda 24 milyon Rus olduğunu söylüyor. . Ve sen diyorsun ki - 120 falan. Aslında otuzdan fazlamız internet kullanmıyor.” Evet dedim? TAMAM".
İnsanlar ölçeğin gerçekten farkında değiller. Bunlar mutlaka İnternet'in nasıl çalıştığını tam olarak anlamayan devlet kurumları değil, aslında örneğin annem. Perekrestok'ta kendisine bir kart verilmesinin bir nedeni olduğunu ancak şimdi anlamaya başladı; Perekrestok'un sunduğu acınası indirimler için değil, verilerinin daha sonra OFD, satın almalar, tahmin modelleri vb. için kullanılması nedeniyle.
Genel olarak çok fazla sakin var ve açık kaynaklarda da pek çok kişi hakkında bilgi var. Bazı insanların sadece soyadı biliniyor, bazılarının ise sevdikleri pornoya kadar her şey biliniyor (bu konuda her zaman şaka yapıyorum ama bu doğru); ve her türlü bilgi: insanlar ne sıklıkta seyahat eder, kimlerle tanışırlar, ne satın alırlar, kiminle yaşarlar, nasıl hareket ederler - o kadar kötü, o kadar da kötü olmayan ve iyi adamların kullanabileceği her türlü bilgi (bilmiyorum) Şu anda hangi ölçeği bulacağımı bile bilmiyorum, ama yine de).
Elbette, gizlilik konusunda çığlık atan insanların zayıflıklarından yararlanan dev bir açık veri kümesi olan sosyal ağlar var. Ama gerçekte durum şöyle: Son 5 yılın grafiğini hayal ederseniz, kişisel verilerle ilgili histeri seviyesi artıyor ama aynı zamanda sosyal ağlarda kapatılan hesapların sayısı da yıldan yıla azalıyor. Bundan bir sonuç çıkarmak tamamen doğru olmayabilir ama: Veri toplayan herhangi bir şirketi durduran ilk şey, sosyal ağlarda aptalca kapatılmış bir hesaptır, çünkü kapalı hesabının içindeki bir kişinin görüşü, eğer 100'ü yoksa. bin abone var, bu herhangi bir analiz için pek de ilgi çekici değil; ama böyle durumlar da var.
Bizimle ilgili bilgiyi nereden alıyorlar?
Uzun süredir konuşmadığınız eski okul arkadaşlarınızın kapınızı çalıp sonra o hesabın kaybolduğu oldu mu hiç? Telefon toplayan kötü adamlar arasında şöyle bir şey var: arkadaşlarını analiz ederler (ve bir kişi profilini kapatsa bile arkadaş listesi neredeyse her zaman açıktır veya arkadaş listesi tüm bilgileri toplayarak "ters yönde" geri yüklenebilir) diğer kullanıcılar), aktif olmayan bir arkadaşınızı alıyorlar, sayfasının bir kopyasını çıkarıyorlar, arkadaşınızın kapısını çalıyorlar, onu ekliyorsunuz ve iki saniye sonra hesap siliniyor; ancak sayfanızın bir kopyası kalır. Aslında bu adamların yakın zamanda yaptığı şey de buydu, Facebook'taki 68 milyon profil bir yere uçup gittiğinde - herkesi aynı şekilde arkadaş olarak eklediler, bu bilgiyi kopyaladılar, hatta birine özel mesaj yazdılar, bir şeyler yaptılar...
Sosyal ağlar çok büyük bir bilgi kaynağıdır, vakaların neredeyse% 80'inde belirli bir kişi hakkında doğrudan değil, yakın çevreden bilgi alınır - bu her türlü dolaylı bilgi, işarettir (buna "Kötü Eski Kız Arkadaşı" diyoruz) ” algoritması), çünkü bir arkadaşım bana bu kesinlikle harika fikri verdi. Erkek arkadaşını asla takip etmedi; her zaman beş arkadaşını takip etti ve nerede olduğunu her zaman biliyordu. Bu aslında bütünüyle bilimsel bir makale yazmak için bir neden.
Her türlü iyi ve kötü şeyi de yapan çok sayıda bot var. Daha sonra sizin için kozmetik reklamı yapabilmek için aptalca size abone olan zararsızlar var; ve özellikle seçimlerden önce kendi fikirlerini empoze etmeye çalışan ciddi ağlar var. Belarus'ta durum nasıl bilmiyorum ama Moskova'da, belediye seçimlerinden önce, her biri farklı bir aday için kampanya yürüten çok sayıda tuhaf arkadaşım vardı, yani içeriği kesinlikle analiz etmiyorlar. Tüketiyorum - Moskova'da hiç kayıtlı olmadığım ve oy kullanmaya gitmeyeceğim gerçeğini hesaba katarak bir tür anlaşılmaz reform dayatmaya çalışıyorlar.
Çöplük tehlikeli bir bilgi kaynağıdır
Artı, o kadar da küçümsenmeyen Thor var - herkes oraya sadece uyuşturucu satın almak veya silahların nasıl monte edildiğini öğrenmek için gitmeniz gerektiğini düşünüyor. Ancak gerçekte çok fazla veri kaynağı var. Neredeyse hepsi yasa dışıdır (yasadışı gibi), çünkü birisi bir hacker sitesindeki hava taşıyıcısı veri tabanına girip onu oraya atmış olabilir. Yasal olarak bu verileri kullanamazsınız, ancak ondan bir miktar bilgi elde ederseniz (Amerikan mahkemesinde olduğu gibi), arama izni olmadan yapılan bir sesli görüşmenin kaydını kullanamazsınız, ancak bu sesten aldığınız bilgiyi kullanamazsınız. kayıt yaparken unutmayacaksınız - ve burada da hemen hemen aynı.
Bu aslında çok tehlikeli bir şey, bu yüzden hep şaka yapıyorum ama bu doğru. Her zaman komşu evden yemek sipariş ediyorum çünkü Teslimat Kulübü çok sık bozuluyor ve gerçekten bu tür sorunları var. Ve son zamanlarda çok şaşırdım: Marketten alışveriş siparişi veriyordum ve çöpe attığım kutunun üzerinde "Arthur Khachuyan" yazan bir çıkartma, telefon numarası, apartman adresi, dahili telefon kodu ve e-posta vardı. Hatta çöplüğe erişim izni vermek için Moskova belediyesiyle pazarlık yapmaya bile çalıştık: genel olarak atık deposuna gelin ve sırf ilgi uğruna, kişisel verilerden söz etmeye çalışın - şöyle bir şey yapın: mini bir araştırma. Ancak Roskomnadzor çalışanlarıyla gelmek istediğimizi öğrenince bizi geri çevirdiler.
Ama bu aslında doğrudur. Harika “Hackerlar” filmini izlediniz mi? Virüsün bir kısmını bulmak için çöpü karıştırıyorlardı. Bu aynı zamanda popüler bir şey; insanlar açık kaynaklara bir şey attıklarında onu unutuyorlar. Bu, beyazların üstünlüğü üzerine bir tez yazdıkları ve ardından Devlet Dumasına gidip bunu unuttukları bir okul web sitesi olabilir. Bu tür vakalar gerçekten de yaşandı.
Birleşik Rusya üyeleri nelerden hoşlanıyor?
LifeNews web sitesinin üst kısmına giderseniz... Öğrenciler benim için iki yıl önce bir çalışma yaptılar: Birleşik Rusya ön seçimlerine katılan tüm katılımcıları aldılar (hepsi sosyal medya hesaplarını resmi olarak Tüm Rusya Merkezine sundular) İcra Komitesi), genel olarak neyi sevdiklerine baktı - çocukça porno, çöp, garip yetişkin kadınların anlaşılmaz reklamları... Genel olarak insanlar bunu unutmuş görünüyor.
Daha sonra yirmi kişinin hesabının çalındığına dair bir mektup yazdılar. Ama hesapları iki hafta önce çalınmıştı, 8 ay önce seçim komisyonuna sunmuşlardı, beğeniler de iki yıl önceydi... Genel olarak anlıyorsunuz değil mi? Orada, araştırma amacıyla bile her zaman kullanılabilecek gerçekten çok büyük miktarda bilgi var.
Minioftopchik: Dün Roskomnadzor'un iki yıl önce EYO öğrencilerinin araştırmalarını engellediği haberini gördüm. Belki birisi bu haberi görmüştür, değil mi? Araştırmayı öğrencilerim yaptı: Tor'dan, ilaçların satıldığı Hydra web sitesinden (kusura bakmayın Rampa'dan), Rusya'nın hangi bölgesinde ne kadara mal olduğu hakkında bilgi topladılar ve araştırmayı yaptılar. Buna "Parti Halkının Tüketici Sepeti" adı verildi. Bu elbette komik bir şey, ancak veri analizi açısından veri seti aslında ilginç - ardından iki yıl daha her türlü "hackathona" gittim. Bu gerçek bir şey; orada pek çok ilginç şey var.
Get Contact meraklı kullanıcıların “ruhlarını nasıl satın aldı” ve neden kullanıcı sözleşmesini okumanız gerekiyor?
Genellikle bir kişiye ne tür bir veri sızıntısından korktuğunuzu sorduğunuzda (özellikle kişinin kapalı bir web kamerası varsa), her zaman önceliklerin yapısını şu şekilde sıralar: bilgisayar korsanları, devlet, şirketler.
Bu elbette bir şaka. Ama aslında, aktif veri analistleri, her türden veri araştırmacısı, bana öyle geliyor ki, korkunç Rus, Amerikalı veya diğer bilgisayar korsanlarından (siyasi inançlarınıza bağlı olarak herhangi birini değiştirin) çok daha fazlasını çaldı. Genel olarak herkes bundan korkar - elbette hepinizin web kamerası kapalı mı? Ellerinizi kaldırmanıza bile gerek yok.
Ancak bilgisayar korsanları yasa dışı bir şey yapıyorsa ve devletin veri elde etmek için adli izne ihtiyacı varsa, o zaman son adamların [şirketlerin] hiçbir şeye ihtiyacı yoktur, çünkü onların hiç kimsenin okumadığı kullanıcı sözleşmesi diye bir şeyleri vardır. Ve gerçekten bu tür olayların insanları anlaşmaları okumaya zorlayacağını umuyorum. Belarus'ta durumun nasıl olduğunu bilmiyorum, ancak o yılın ortasında Moskova'da bir "GetContact" uygulaması dalgası vardı (muhtemelen farkındaydınız), birdenbire şöyle bir uygulama ortaya çıktı: başvuruyu verin tüm kişilerinize erişim sağlayın ve size nasıl komik bir şekilde kaydedildiğinizi göstereceğiz.
Medyada yer almadı ama birçok üst düzey çalışan, herkesin onları sürekli aramaya başlamasından şikayetçi oldu. Görünüşe göre yöneticiler bu veri tabanında Shoigu'nun telefon numarasını bulmaya karar vermişler, başka biri... Volochkova... Zararsız bir şey. Ancak GetContact lisans sözleşmesini okuyanlar - şunu söylüyor: sınırsız bir zamanda sınırsız spam, verilerinizin üçüncü taraflara kontrolsüz satışı, hak kısıtlaması olmadan, zaman aşımı ve genel olarak mümkün olan her şey. Ve bu aslında çok nadir görülen bir hikaye değil. Örneğin Facebook, ben oradayken günde 15 kez bildirim gösteriyordu: "Kişilerinizi senkronize edin, ben de sahip olduğunuz tüm arkadaşlarınızı bulacağım!"
Şirketlerin umurunda değil. Federal Kanun 152 ve GDPR
Ancak gerçekte öncelikler tam tersi yöndedir. Çünkü şirketler özel hukukla korunmaktadır ve bu nedenle neredeyse her durumda hatalı olduklarını kanıtlamak imkansızdır. Ve büyük, korkutucu ve çok pahalı olduğu gerçeğini hesaba katarsak bu neredeyse imkansızdır. Ve eğer siz de eski mevzuata sahip Rusya'daysanız, o zaman bir şekilde her şey tamamen üzücü.
Rus yasalarının (ve neredeyse Belarusça'nın) örneğin GDPR'den ne kadar farklı olduğunu biliyor musunuz? Rusya Federal Yasası 152, verileri korur (bu, Sovyet geçmişinin bir kalıntısıdır) - verileri bir yerlerde sızıntıya karşı koruyan bir belge. Ve GDPR, kullanıcıların haklarını korur - verileri bir yere sızacağı için bazı özgürlüklerden, ayrıcalıklardan veya başka bir şeyden mahrum bırakılma hakkı (böyle bir kavramı doğrudan "verilerin" içine soktular). Ancak bizde, kişisel verileri işlemek için sertifikalı bir "Açık" Excel'iniz olmadığı için sizden ücretlendirebilecekleri tek şey para cezasıdır. Bunun bir gün değişeceğini umuyorum ama yakın gelecekte değişeceğini düşünmüyorum.
Bugün gerçek hedefleme seçenekleri nelerdir?
Herkesin sürekli düşündüğü ilk, muhtemelen korkutucu hikaye, kişisel mesajları okumaktı. Elbette aranızda yüksek sesle bir şey söyleyen ve ardından hedefe yönelik reklam alan biri vardır. Evet, böyle miydi? Ellerini kaldır.
Aslında, koşullu "Yandex Navigator"ın tüm kullanıcılar için akıştaki doğrudan sesi tanıdığı hikayesine inanmıyorum, çünkü ses tanıma konusunda biraz deneyimi olanlar şunu anlıyor: öncelikle Yandex veri merkezi » olmalı beş kat daha fazla; ancak en önemlisi, böyle bir kişiyi çekmenin maliyeti çok fazla paraya mal olacaktır (akıştaki sesi tanımak ve kişinin ne hakkında konuştuğunu anlamak). Ancak! Aslında, bir tür reklam iletişimi yapmak için sizi belirli anahtar kelimeleri kullanarak etiketleyen algoritmalar vardır.
Bunun gibi pek çok çalışma vardı ve 100 kez boş hesaplar açtım, birine mesajla bir şeyler yazdım ve sonra birdenbire bununla hiçbir ilgisi yokmuş gibi görünen bir reklam aldım. Burada aslında iki sonuç var. Böyle bir hikayeye karşı, bir kişinin basitçe bir tür istatistiksel numuneye düştüğüne inanılıyor; Diyelim ki 25 yaşında bir adamsınız ve tam da şu anda birine mektup yazdığınız anda İngilizce dil kursuyla karşılaşmış olmanız gerekir. En azından Facebook mahkemede her zaman şunu söylüyor: size göstermeyeceğimiz belirli bir davranış modeli var, size göstermeyeceğimiz veriler üzerine inşa edilmiş, size kesinlikle göstermeyeceğimiz dahili araştırmalarımız var ( çünkü her şey ticari sırdır); genel olarak bazı istatistiksel örneklere dahildiniz, bu yüzden size bunu gösterdik.
Facebook'un gizliliği kullanıcılarını nasıl çileden çıkardı?
Ne yazık ki, şirket içinde bu eylemleri bir şekilde onaylayacak biri olmadığı sürece bunu kanıtlamak genellikle imkansızdır. Ancak Amerikan hukukunda bu durumda bu çalışanın gizlilik sözleşmesi size yardım etme isteğinden daha yüksek olduğundan kimse bunu yapmayacak. Aynı zamanda ilginç - yaklaşık bir veya bir buçuk yıl önceydi - Amerika'da insanların Facebook mesajlarını şifrelemek için bir tarayıcı uzantısı yüklediklerinde bir trend gelişmeye başladı: Bir kişiye bir şey yazıyorsunuz, o da onu şifreliyor cihazdaki bir anahtar ve çöpleri kamuya açık alana gönderir.
Facebook bir buçuk yıldır bu şirkete dava açıyor ve hangi gerekçeyle (Amerikan yasalarını iyi anlamıyorum) onları bu uygulamayı kaldırmaya zorladığı ve ardından kullanıcı sözleşmesinde değişiklik yaptığı belli değil: bakın, öyle bir madde var ki: mesajları şifrelenmiş biçimde iletemezsiniz - bir şekilde o kadar akıllıca açıklanmıştır ki, mesajları değiştirmek için kriptografik algoritmaları kullanamazsınız - işte böyle bir şey var. Yani şöyle dediler: Ya platformumuzu kullanırsınız, kamuya açık alanda yazarsınız ya da yazmazsınız. Bu da şu soruyu gündeme getiriyor: Neden kişisel mesajlara ihtiyaçları var?
Kişisel mesajlar %XNUMX güvenilir bilgi kaynağıdır
Bu çok basit bir şey. Dijital ayak izini, insan faaliyetini analiz eden, bu verileri bir şekilde pazarlama veya başka bir şey için kullanmaya çalışan herkes, güvenilirlik gibi bir metriğe sahip. Yani, bir kişinin belirli bir imajı - çok iyi anlıyorsunuz, bu kişinin kendisi değil - bu imaj her zaman biraz daha başarılı, biraz daha iyi. Kişisel mesajlar bir kişi hakkında elde edilebilecek gerçek bilgilerdir; neredeyse her zaman %100 güvenilirdirler. Çünkü nadiren birisi özel mesajlarda birine bir şeyler yazar, aldatır ve tüm bunlar çok kolay bir şekilde doğrulanabilir - buna göre diğer mesajlara göre (neden bahsettiğimi anlıyorsunuz). Mesele şu ki, bu şekilde elde edilen bilgi neredeyse %100 güvenilirdir, dolayısıyla herkes her zaman onu elde etmeye çalışır.
Ancak yine de bunların hepsi kanıtlanması çok zor bir hikaye. Ve sözde VKontakte'nin kişisel mesajlar için kolluk kuvvetleri için böyle bir erişime sahip olduğuna inananlar tamamen doğru değil. Bilgilerin ifşa edilmesine yönelik mahkeme taleplerinin geçmişine bakarsanız, VKontakte'nin (bu durumda Mail.ru) bu taleplere ne kadar kurnazca karşı koyduğunu görürsünüz.
Ana argümanları her zaman şudur: Kanunen kolluk kuvvetlerinin kişisel mesajlara erişimin neden gerekli olduğunu gerekçelendirmesi gerekir. Kural olarak, eğer bu bir cinayetse, araştırmacı her zaman büyük olasılıkla kişinin silahı nereye sakladığını söylediğini söyler (kişisel mesajlarda). Ama sen ve ben, tek bir aklı başında suçlunun VKontakte'deki suç ortaklarına ateşli silahı nereye sakladığı hakkında yazmayacağını anlıyoruz. Ancak bu, yetkililerin bildirdiği yaygın seçeneklerden biri.
Ve işte böylesine korkunç bir örnek daha (bugün benden korkunç örnekler vermem istendi) - Rusya hakkında (Umarım bu Belarus'ta olmaz): yasaya göre, soruşturmacının operatörün bu bilgiyi ifşa etmesi için yeterince zorlayıcı nedenlere sahip olması gerekir. . Doğal olarak, bu güvenilir parametreler hiçbir yerde tanımlanmamıştır (ne olmaları gerektiği, hangi biçimde), ancak Rusya'da, belirli bir tahminde bulunan belirli bir model varsa, mahkeme için böyle bir temelin ortaya çıktığı artan sayıda emsal vardır. iyi ya da kötü, davranış.
Yani ülkemizde safkan katillerin bazı istatistiksel örneklerine dahil olduğu için hiç kimse hapse atılamaz (ve bu iyidir) - ve bu iyidir, çünkü masumiyet karinesini ihlal eder; ancak bu tür tahminlerin sonuçlarının, veri elde etmek amacıyla adli izin almak için kullanıldığı emsaller de mevcuttur. Bu arada sadece Rusya'da değil. Amerika'da da böyle bir şey var. Orada da “Palantir” uzun süre herkesi öldürdü, benzer şeyleri kullanıyorlar. Korkunç bir hikaye.
Bu benim araştırmam. Bunu yaptık: St.Petersburg'da yeşil noktalı yerlerde dolaştık, arkadaşlarımıza "temiz" hesaplardan bazı önemli noktalar yazdık - "Kahve içmek istiyorum", "çamaşır tozunu nereden alabilirim?" ve benzeri. Ve buna göre coğrafi bağlantılı reklamlar aldılar. Ne sihirli bir şekilde... Ya da dedikleri gibi: “Tesadüf mü? Düşünme!" Bunlar VKontakte'deki kişisel mesajlardır. Mail.ru beni affetsin, ama bu böyle. Herkes böyle bir deneyi tekrarlayabilir.
Bu arada destek amaçlı bir açıklama yazdıklarında Mail orada wi-fi noktalarının olduğunu ve Mac adresinizin ele geçirildiğini söyledi. Bu da mevcut.
Kişisel verilerin sızdırılması için elde etme yöntemleri ve ortak seçenekler
Bir sonraki hikaye, aslında bir kısmına değindiğim ek bilgilerin çıkarılmasıdır. Aslında bir kişinin sosyal ağlarda tamamlanan profili, veri operatörünün onun hakkında sakladığı gerçek bilginin %15-20'sini taşır. Hikayenin geri kalanı çok ilginç şeylerden çıkıyor. Google'ın bilgisayarla görme için neden bu kadar çok kitaplık geliştirdiğini düşünüyorsunuz? Özellikle, arka planda, ön planda, nerede olursa olsun, özellikle nesnelerin analiz edilmesi ve kategorize edilmesi için kütüphaneler geliştiren ilk kişiler arasındaydılar. Çünkü bu, kişinin nasıl bir daireye sahip olduğu, arabası, nerede yaşadığı, lüks eşyaları hakkında çok büyük bir ek bilgi kaynağıdır...
Google'ın eğitimli sinir ağları birleştirildiğinde çok sayıda "hacker" dolgusu vardı (kim olduklarını bilmiyorum ama yine de). İnsanların fotoğrafların analizine dayanarak başkaları hakkında bilgi edinmeye çalışmadığı, göğüs büyüklüğü, bel büyüklüğü konusunda pek çok ilginç bilgi vardı. Çünkü bir insan fotoğraf çekerken her zaman ondan ne kadar ilginç şey öğrenebileceğini düşünmüyor mu? Rusya'da kaç tane yeni doğan pasaportu asılıyor?.. Veya: “Yaşasın bebeğim vize aldı”! Bu genellikle modern toplumun acısıdır.
Başka bir konu dışı (gerçekleri bugün sizinle paylaşacağım): Moskova'da, kişisel verilerin en yaygın sızıntısı konut ve toplumsal hizmetlerde, borçluların bir listesi kapıya asıldığında ve bu borçlular daha sonra kişisel verileri nedeniyle dava açıyor izinleri olmadan kamuya açık hale getirildi. Ya senin başına gelirse… Mesele şu ki, insan bir şey yaptığında o fotoğrafta ne olduğunu, ne olmadığını bilmiyor. Artık çok sayıda araba numarası var.
Bir zamanlar bir çalışma yaptık - kaç kişinin açık araba fotoğrafları olduğunu (bu nedenle suçları vb. var) anlamaya çalıştık - bu ne yazık ki yalnızca birleştirilmiş trafik polisi veritabanları kullanılarak yapılabilirdi, burada yalnızca bir sayı (çok güvenilir bir bilgi değil), ama aynı zamanda ilginçti.
Bir sonraki reklamınız bir öncekini nasıl tükettiğinize bağlıdır
Bu ilk hikaye. İkinci hikaye ise davranış kalıpları, yani kişinin tükettiği içerik, çünkü sosyal ağların sizin hakkınızda oluşturmaya çalıştığı en önemli ölçümlerden biri, reklamlarla nasıl etkileşim kurduğunuzdur. Algoritmalar ne kadar doğru, “harika” olursa olsun, yapay zeka ve diğer her şey ne kadar muhteşem olursa olsun, bir sosyal ağın asıl önceliği her zaman para kazanmaktır. Dolayısıyla sözde “Coca-Cola” gelip, “Tüm Belarus sakinlerinin paylaşımımı görmesini istiyorum” derse, algoritmalar bu kişi hakkında ne düşünürse düşünsün ve onu orada nasıl hedef alırsa alsın, onu göreceklerdir. Muhtemelen süper hedefli, tamamen alakasız saçmalıkların yanı sıra reklamlar da almışsınızdır. Çünkü bu alakasız saçmalığa çok para ödediler.
Ancak ana ölçümlerden biri, size benzer bir reklam hikayesi göstermek için hangi içerikle en iyi etkileşimde bulunduğunuzu, yani ona nasıl tepki verdiğinizi anlamaktır. Buna göre bu, reklamlarla nasıl etkileşime girdiğinizin bir ölçüsüdür: Kim yasaklıyor, kim yasaklamıyor, bir kişi nasıl tıklıyor, sadece manşetleri mi okuyor yoksa tamamen materyalin içine mi giriyor; ve ardından buna dayanarak, sizi artık "filtre balonu" olarak adlandırılan bu içerikte tutmaya devam edin, böylece bu içerikle etkileşime devam edersiniz.
Eğer ilgileniyorsanız, uzun bir süre, bir hafta, belki bir ay boyunca, sosyal ağlardaki tüm reklamları yasaklamayı deneyebilirsiniz: size bir reklam gösterirler ve siz onu kapatırsınız. Bunu analiz edip bir grafiğe koyarsanız ilginç bir hikaye ortaya çıkar: Bir hafta boyunca reklamları yasaklarsanız, sonraki hafta size geliştirilmiş bir versiyonu ve genel olarak farklı kategorilerden birini gösterecektir; yani, şartlı olarak köpekleri seversiniz ve size köpekli reklamlar gösterilir - tüm köpekleri yasakladınız ve sonra neye ihtiyacınız olduğunu anlamaya çalışmak için size farklı seçeneklerden her türlü saçmalığı göstermeye başlayacaklar.
Ve sonunda üzerinize tükürecekler, sizi reklamlarla etkileşimi olmayan biri olarak işaretleyecekler, üzerinize çarpı işareti koyacaklar ve o anda size yalnızca zengin markaların reklamlarını göstermeye başlayacaklar. Yani şu anda yalnızca Coca-Cola, Kit-Kita, Unilever ve görüntülemeleri artırmanız gerektiğinden büyük para kazanan tüm insanların reklamlarını göreceksiniz. Bir ay boyunca bir deney yapın: bir veya iki hafta boyunca tüm reklamları yasaklayın, ardından her şeyi arka arkaya görün ve yasaklayın - sonunda, daha sonra ortaya çıktığı gibi (ve reklam ajanslarının söylediği gibi) yalnızca reklamları göreceksiniz, yalnızca Bu reklamlarla nasıl etkileşimde bulunduğunuzu anlamak imkansız olduğu için görüntülemeler için ödeme yapan müşteriler.
Porno, içeriğe derinlemesine dalma eğiliminde olanlar tarafından daha sık izleniyor.
Buna göre burada her türlü davranış takibi ile ilgili bir hikaye var. İlginç bir örneğim var; bir hükümetin web sitesini ziyaret edenler. Komik olan şu ki, insanlar izleme derinliği arttıkça, bu insanlar porno izlemeyi geleneksel ilişkilere tercih ediyor. Bu konu hakkında konuşmaya devam ettiğim için "üzgünüm" ama aslında Pornhub'la çok iyi bir ilişkim var ve bu her zaman çok ilginç bir araştırma çünkü bu tabu gibi görünen bir konu ama bir kişi hakkında çok şey anlatıyor. Ve trafiğin geri dönüşüyle ilgili bundan sonraki noktalar... “Pornohub”u da hatırlayacağız!
Neler kişisel veri olarak kabul edilir ve 3D yüz modeliyle bir iPhone'un kilidini açmak mümkün müdür?
Benim favorim gizlilik yasasını atlatmak. Aynı Facebook'un bazı dahili belgeleri (örneğin mahkemeye) sağlayan teknik belgelerini okursanız, orada yüz tanıma veya ses analizinden söz etmeyeceksiniz. Mevzuatta hiçbir nitelikli avukatın bulamayacağı çok karmaşık formülasyonlar olacaktır. Burada, Rusya'da da hemen hemen aynı şekilde işliyor; şimdi size bunu göstereceğim.
Burada ne görüyorsunuz? Herhangi bir normal insan bu yüzün olduğunu söyleyecektir. Bu arada bu bana göre Sasha Gray. Ancak yasal olarak bu, 300 bin tane olan belirli üç boyutlu noktalardan oluşan bir matristir. İyisiyle kötüsüyle bu, kanunen kişisel veri olarak kabul edilmez. Genel olarak, Rus RKN bir fotoğrafı kişisel veri olarak görmüyor; yakınlarda başka bir şey varsa (örneğin tam ad veya telefon numarası) bunu kişisel veri olarak kabul ediyor ve bu fotoğraf kendi başına hiçbir şey değil. Biyometri yasası yürürlüğe girdiğinde ve biyometrik veriler kişisel verilere eşitlendiğinde (yani kabaca), herkes hemen şunu söylemeye başladı: bu biyometrik veri değil, bu bir nokta dizisi! Hele ki bu nokta dizisinden direkt veya ters Fourier dönüşümü alırsanız, sanki bir kişiyi bu dönüşümden geri alamayacaksınız ama onu tanımlayabilirsiniz. Tamamen teorik olarak bu şey yasayı ihlal etmiyor.
Ayrıca başka bir çalışma daha yaptım: Bu, açık kaynakları kullanarak bir yüzün üç boyutlu yeniden inşasını oluşturan bir algoritmadır - bir Instagram hesabı alıyoruz ve ardından yüzü bir 3D yazıcıda yazdırabiliyoruz. Bu arada ilgilenenler için kamuya açık bir linkim var; aniden birisi birinin iPhone'unun kilidini açmak isterse... Şaka yapıyorum - iPhone'un kilidi açılamaz, kalite düşer.
Kapalı profil güvenlik açısından bir artıdır
Bu birincisi, ikincisi... Bilginin esas olarak kullanıcının ortamından elde edildiğine daha önce değinmiştim. Bu resmi 17'de çizmiştim: Rus sosyal ağlarının ortalama kullanıcısı içeride, ortalama 200-300 arkadaşı var, arkadaşlarının arkadaşları ve arkadaşlarının arkadaşlarının arkadaşları.
"Akıllı" e-beslemeler için algoritmalar sunan sosyal ağlar sayesinde, tamamlayıcı yıllar, sözde bazı ilginç içeriklerle karşılaşma olasılığınızı artırıyor. Bu, hesabınız yalnızca üst düzey gizlilikle sınırlı olsa bile (yalnızca arkadaşlarınızın arkadaşları vb. için), herhangi bir anda ürettiğiniz içeriği görebilen kişi sayısıdır. Bunlar arkadaşların arkadaşları:
Birisi VK'daki "Mesajlarım" da "arkadaşların arkadaşlarını" görmeyi seçtiğinde, üç el sıkışmanın yaklaşık 800 bin kişi olduğunu düşünürse, bu prensipte o kadar da az değil, içeriğinize bağlıdır. Belki bazı uygunsuz yayınlar yapıyorsunuz ve tüm bu arkadaşlarınızın arkadaşları bu içerikle etkileşime girebilir. İçlerinden biri bir yerde bir şeyi yeniden paylaşabilir, herkesin beğeni akışı vardır, aslında büyük olasılıkla iptal edilecektir, çünkü bu pek hoş bir şey değildir. Dolayısıyla içerik her an bir yere düşebilir.
VK o yıl süper kapalı profiller başlattı, ancak şu ana kadar yalnızca çok az sayıda insan bunları kullandı (kaç tane olduğunu söylemeyeceğim ama küçük!). Belki bir gün insanlar bunu çözer; bunu gerçekten içtenlikle umuyorum. Tüm araştırmalar sürekli olarak insanların sorunların boyutunu anlamasını amaçlamaktadır. Çünkü birileri korkunç bir şeyden özellikle etkilenene kadar, bunu asla düşünmeyeceklerdir. Devam etmek.
Devlet kurumları kişisel verilerin ne olduğunu bilmiyor ve tanımlamakta acele etmiyorlar
Kişisel veri hukuku alanındaki herhangi bir uzman her zaman şunu söyler: asla farklı veri kaynaklarını birleştirmenize gerek yoktur, çünkü burada e-postalarınız var (bu sadece bazı anonim tanımlayıcılara sahip kişisel verilerdir), işte tam adınız... Eğer bu birleştirilirse her şey kişisel veri haline gelecek gibi görünüyor. Genel olarak önce bu konuya değinmek doğru olur ama sanırım siz zaten bu konuya dalmışsınız ve belki de kanunun nasıl işlediğinin farkındasınız.
Aslında kişisel verinin ne olduğunu kimse bilmiyor. Önemli konsept! Devlet kurumlarına geldiğimde şunu söylüyorum: “Kişisel verinin ne olduğunu size söyleyebilecek herkese bir şişe konyak.” Ve kimse söyleyemez. Neden? Aptal olduklarından değil, kimse sorumluluk almak istemediğinden. Çünkü Roskomnadzor bunun kişisel veri olduğunu söylerse yarın birisi bir şeyler yapacak ve suçlanacak; ve onlar yürütme makamlarıdır ve hiçbir şeyden sorumlu olmamalıdırlar.
Mesele şu ki, kanun kişisel verilerin bir kişinin kimliğinin belirlenmesini sağlayacak veriler olduğunu açıkça belirtmektedir. Ve bir örnek var: tam ad, ev adresi, telefon numarası. Ancak siz ve ben, bir kişiyi düğmelere basma şekline, arayüzle nasıl etkileşime girdiğine ve diğer dolaylı parametrelere göre tanımlayabileceğinizi biliyoruz. İlgilenen varsa: Hemen hemen her alanda çok sayıda boşluk vardır.
Bizi açığa çıkaran tanımlayıcılar
Örneğin, herkes mac adreslerini yakalamak için noktalar belirlemeye başladı (kesinlikle bununla daha önce karşılaştınız mı?) - Apple ve Google gibi akıllı (ya da bilmiyorum, açgözlü) mobil ekipman üreticileri, hızlı bir şekilde aşağıdakileri sağlayan algoritmaları tanıttı: Rastgele bir mac adresi çıkarıp şehirde dolaştığınızda bunu tespit edip herkese MAC adresinizi göndermeniz mümkün değildi. Ancak akıllı adamlar bir sonraki hikayeyi daha da ileriye taşıdılar.
Örneğin mobil operatör lisansı alabilirsiniz; Bir mobil operatör lisansı aldıktan sonra, bu şeye erişebileceksiniz - mobil operatörlerden bir miktar hava göreceğiniz SS7 protokolü çağrılıyor; kişisel veri olmayan her türlü tanımlayıcı vardır. Ondan önce bu IMEI'ydi, ancak şimdi - kelimenin tam anlamıyla birisi onu dilden çıkardı ve Rusya'da bu "IMEI'lerin" tek bir veritabanını tutmaya karar verdi (böyle bir girişim). Bir nevi var ama yine de.
Ayrıca, örneğin, bir dizi tanımlayıcı da vardır - örneğin, ne kişisel veri olan ne de başka herhangi bir şeye bağlı olan IMCI (mobil ekipman tanımlayıcısı) ve buna göre herhangi bir yasal kovuşturma olmadan kaydedilebilir ve sonra kiminle Kişiyle daha sonra iletişim kurmak için bir şekilde bu tanımlayıcıları değiştirin.
Kişisel verilerle çalışma kültürü düşüktür
Genel olarak bakıldığında, artık herkes verileri birbiriyle birleştirme konusunda çok endişeli ve bu birleşimi yapan çoğu şirket bazen bunu düşünmüyor bile. Mesela bir banka geldi, puanlama yapan bir firmayla gizlilik anlaşması yaptı ve 100 bin müşterisini ona devretti...
Ve bu bankanın sözleşmesinde her zaman verilerin üçüncü şahıslara aktarılmasına ilişkin bir madde bulunmuyor. Bu müşteriler orada bir şeyleri karıştırdılar ve bu veritabanının daha sonra nereye gittiği belli değil, gitmedi - Rusya'daki çoğu şirketin veri silme kültürü yok... - bu "Excel"in sonunda bir yere varacağı kesin. Sekreterin bilgisayarını kapat ve sonra telefonu kapat.
Verilerimiz her mağaza içi satın alımda satılabilir
Neredeyse yasal (yani yasal) gibi görünen birçok plan var. Örneğin hikaye şu şekildedir: En büyük 15 Rus bankasından sadece ikisi aslında SMS ağ geçididir - Tinkoff ve Alfa, yani kendi SMS mesajlarını gönderiyorlar. Diğer bankalar son müşterilere SMS göndermek için SMS ağ geçitlerini kullanır. Bu SMS ağ geçitleri, daha sonra toplu istatistikleri satmak için neredeyse her zaman içeriği analiz etme (örneğin, güvenlik ve bunların bazı sonuçları için) hakkına sahiptir. Bu SMS ağ geçitleri, çekleri işleyen mali veri operatörleriyle "arkadaştır".
Ve şu ortaya çıkıyor: kasaya geldiniz, mali veri operatörü (size verdiler, telefon numaranızı vermediler - bir şekilde oraya bağlı) ... telefon numaranıza bir SMS aldınız, Bu SMS'lerin ağ geçidi, kartın son 4 hanesini ve telefon numarasını görür. Mali veri operatöründen hangi noktada işlem yaptığınızı biliyoruz ve SMS'de (şimdi) şu veya bu miktardaki paranın kartın son dört hanesiyle borçlandırılmasına ilişkin bilgilerin hangi numaraya olduğunu biliyoruz. teslim alındı. Kartın son dört hanesi sizin tanımlayıcınız değildir, yasayı ihlal etmezler çünkü sizi anonimlikten çıkaramazlar ve işlem tutarını da yapamazlar.
Ancak mali veri operatörüyle anlaştıysanız, bu SMS'in size hangi zaman aralığında (artı veya eksi 5 dakika) ulaşması gerektiğini biliyorsunuz. Böylece, OFD'de hızlı bir şekilde telefon numaranıza bağlandınız ve telefon numaranız reklam tanımlayıcılara, genel olarak her şeye, her şeye, her şeye bağlandı. Bu nedenle, size daha sonra yetişebilirler: mağazaya geldiler ve sonra size izinsiz başka saçmalıklar gönderdiler. Sanırım bu odada FAS'a spam konusunda şikayette bulunan neredeyse hiç kimse yok. Neredeyse hiç yok... Muhtemelen benim dışımda.
Makaleler haklarınız için mücadele etmenin eski ama etkili bir yoludur
Bu çok harika çalışıyor. Doğru, bir buçuk yıl beklemeniz gerekecek, ancak FAS aslında kontrol edecek: verileri kim, nasıl, kime aktardı, neden nereye vb.
Dinleyicilerin sorusu (bundan böyle – XNUMX): – Belarus'ta FAS yok. Burası farklı bir ülke.
AH: - Evet anladım. Mutlaka bir analogu vardır...
Seyircilerden itirazlar geliyor
AH: - Tamam, kötü örnek, özür dilerim. Önemli değil. Arkadaşlarım arasında, prensipte böyle bir hikayenin varlığını bilen kimseyi tanımıyorum - gidip yazabilirsin ve sonra bir yıl daha çalışacaklar.
İkinci hikaye, Rusya'da da çok gelişiyor ama kendi ülkenizde de bir analog bulacağınızı düşünüyorum. Bir devlet kurumu sizinle, bir bankayla veya başka bir şeyle zayıf iletişim kurduğunda bunu yapmayı gerçekten seviyorum - şöyle diyorsunuz: "Bana bir parça kağıt ver." Ve bir kağıda yazıyorsunuz: "14. Federal Yasanın 152. paragrafı uyarınca, sizden kişisel verileri kağıt biçiminde işlemenizi rica ediyorum." Bunun Belarus'ta tam olarak nasıl yapıldığını bilmiyorum ama kesinlikle yapılıyor. Rus yasalarına göre, bu nedenle bir hizmeti reddetme hakkınız yoktur.
Hatta Mail.ru'ya benzer şeyler gönderen ve kişisel verilerinin kayıtlarını kağıt üzerinde tutmasını isteyen birçok kişiyi tanıyorum. Mail.ru bununla çok uzun süre mücadele etti. Hatta hakkında şaka yapılan bir Yandex geliştiricisi bile tanıyorum: VK hesabını sildiler ve ona bir sürü basılı ekran görüntüsü gönderdiler ve sayfasını her güncellemek istediğinde kendisine ekran görüntüleri göndereceklerini söylediler.
Komik ama yine de eğer birisi veriler konusunda gerçekten endişeleniyorsa bu gerçek bir alternatif... Öte yandan aynı RKN bana kişisel verilerin işlenmesine ilişkin bu anlaşmanın resmi olduğunu ve Kanun bu izni vermek için birkaç seçenek daha sunuyor. Ve örneğin buraya bir etkinliğe davet edildim ve örneğin İnsan Köstence benimle kişisel verilerin Rus yasaları çerçevesinde işlenmesi konusunda bir anlaşmaya girmezse (çünkü ben geldiğim gerçeği) ve konuşmayı kabul etmek kişisel verilerin işlenmesine izin vermek anlamına gelir) - herkes yine de bu kağıt izinleri alır. Ancak RKN bana benzer bir şey söyledi; bunun hiçbir şekilde gerçek olmadığını, büyük ihtimalle bir gün ortadan kaybolacaklarını.
Umarım Rusya'da asla kişisel veriler için tek bir operatör yaratmazlar, Tanrı beni affetsin, çünkü tüm kişisel verileri tek bir sepete koymaktan daha kötü olan tek şey, onu devlet sepetine koymaktır. Çünkü daha sonra tüm bunların ne olacağını kim bilebilir?
Şirketler kişisel verileri paylaşıyor ve yasalar bunu düzenleme konusunda zayıf
Çoğu şirket birbirleriyle bir tür veri ve tanımlayıcı alışverişinde bulunur. Bu, bir banka ile bir mağaza olabilir, sonra bir sosyal ağ ile bir banka, başka bir şey ile bir sosyal ağ olabilir... Ve sonuçta, bu insanlar bir şekilde kullanılabilecek belirli bir kritik bilgi yığınına sahipler ve tüm bu bilgiler doğrudur, şimdi bunu kendi taraflarında tutmaya çalışıyorlar. Ancak yine de, yine de bir miktar reklam trafiğine veya başka bir yere çıkıyor.
Verilerin üçüncü kişilere aktarılması olabilecek en eğlenceli şeydir, çünkü kanunlarda bunların ne tür bir üçüncü kişi olduğu, kime göre “üçüncü” sayılması gerektiği açıklanmaz. Bu arada, bu Amerikalı avukatların çok yaygın bir deyimi - onlarda var Üçüncü şahıslar - kim, kimi üçüncü şahıs olarak görüyorsunuz: büyükanne, büyük büyükanne?.. Amerika'da bile böyle bir emsal vardı, ne zaman? Birinin verileri ifşa oldu, kişi dava açtı ve bu kişinin verinin sahibini birkaç arkadaşı aracılığıyla tanıdığını kanıtladılar - belli sayıda el sıkışmalar, bazı garip sosyolojik çalışmalara atıfta bulundular - böylece bu kişilerin üçüncü sayılamayacağını kanıtladılar. taraflar birbirlerine. Eğlenceli. Ancak bu tür verilerin aktarılması gerçeği çok yaygındır.
Kimlik sayacının bulunduğu bir siteye gitseniz bile, bu sayacın bu trafiğin verilerini bir yere (Clickstream'e, herhangi bir şeyin reklam platformlarının sahiplerine, Pornhub'a) aktarma hakkı vardır. Pornhub, eğer herhangi biriniz web geliştiricisiyseniz, gidip Pornhub web sitesinde kaç tane izleme pikseli olduğuna bakın. İçeri giriyorsunuz ve sitenin işleyişini iyileştirmek gibi büyük miktarda java betiği yükleniyor. Aslında, orada olmayan alanlar arası "çerezler" de oraya kurulur, çünkü bu bilgi "tıklama akışı" pazarında her zaman oldukça değerlidir.
Facebook sallanıyor ve maskesini çıkarmayacak
Doğal olarak büyük oyuncuların hiçbiri, kimseye verileri kime ve nasıl sattıklarını söylemiyor. Bu nedenle örneğin Avrupa şimdi Facebook'u dava etmeye çalışıyor. GDPR'nin yürürlüğe girmesinden hemen sonra Avrupa Birliği, Facebook'un verilerin üçüncü taraflara yeniden satışına ilişkin algoritmalarını açıklamasını değiştirmeye çalışıyor.
Facebook bunu yapmıyor ve bunu bir “barış şirketi” oldukları için (bana gönderdikleri bir e-postadan alıntı yapıyorum) ve “teknolojinin zararlı kullanımına karşı” oldukları için (özellikle siz satıyorsanız) bunu yapmadığını kamuoyuna açıklıyor. Kremlin'e yüz tanıma). Genel olarak mesele şu ki, Facebook bunu tamamen dürüst bir şekilde yapmıyor: Onun asıl amacı ve böyle bir mekanizma ortaya çıkar çıkmaz gerçekleşecek olan asıl şey, reklamın marjinalliğini gerçekten hesaplamanın mümkün olacağıdır. Reklamın gerçek maliyetini anlamak mümkün.
Geleneksel olarak, Facebook artık size bir reklam gösteriminin maliyetinin 5 ruble olduğunu söylerse ve biz bunu size 3'e satarsak (ve örneğin iki rublemiz kaldı) ve onlar, şartlı olarak kârın% 5'ini alırlar. bu reklam gösterimleri. Aslında bu %5 değil 505, çünkü bu algoritma ortaya çıkarsa (Facebook kime ve nasıl kaç kez “tıklama akışı”, ziyaret verilerini, piksel verilerini her türlü reklam ağına aktarmış) ortaya çıkıyor. söylenenden çok daha fazla para kazanıyorlar. Ve buradaki mesele paranın kendisi değil, bir tıklamanın maliyetinin bir ruble olması, aslında yüzlerce kopek olmasıdır.
Genel olarak mesele şu ki, herkes bu tür bir aktarımı gizlemeye çalışıyor, bunun reklam amaçlı veya reklam dışı trafik olması önemli değil, ama var. Maalesef bunu hukuki olarak bilmenin bir yolu yok çünkü şirketler özeldir ve içerdikleri her şey onların özel hukuku ve ticari sırrıdır. Ancak benzer hikayeler orada da çok sık ortaya çıktı.
Uyuşturucu satıcıları öngörülebilir ve Avito'yu "kavuruyor"
Bu sunumdan son resim. Komik ve özü şu ki, kişisel verileri konusunda çok endişelenen belirli insan kategorileri var. Ve bu iyi aslında! Bu örnek uyuşturucu satıcıları gibi bir insan kategorisiyle ilgilidir. Görünüşe göre kişisel verileri konusunda çok endişelenmesi gereken insanlar...
Bu, bu yılın başında yetkili makamların gözetiminde yürütülen bir çalışma. Evet, bu Telegram ve Thor'da uyuşturucu satın almak için para verilen bir senaryo, ancak yalnızca kimliği belirlenebilen kişilerden.
Aslında, neredeyse tüm Moskova uyuşturucu satıcıları, telefon numaralarının herhangi bir açık kaynakta bulunmadığına güveniyor, ancak er ya da geç Avito'da bu kişilerin yaklaşık konumlarını anlamanın mümkün olacağı bir şeyler satacaklar. Mesele şu ki, kırmızı noktalar insanların yaşadığı yerler, yeşil noktalar ise bildiğiniz şeyleri bırakmak için gittikleri yerler. Bu, devriye hizmetlerinin yerleşimini öngören algoritmanın parçalarından biriydi, ancak bu Moskovalılar her zaman bir şekilde çapraz olarak daha uzağa gitmeye çalışıyorlar.
Sol üstte yaşıyorlarsa sağ üst köşeye gitmeleri gerektiğine ve kesinlikle orada bulunamayacaklarına inanıyorlar. Size söylüyorum, eğer her yerde bulunan algoritmalardan saklanmaya çalışıyorsanız, gerçekten en harika seçenek davranış modelinizi değiştirmektir: ziyaretleri, eşyaları vb. rastgele hale getirmek için bir tür "Goster" yükleyin. Aman Tanrım, tarayıcının boyutunu birkaç piksel değiştiren algoritmalar ve eklentiler bile var, böylece tarayıcının imzası, "parmak izi" hesaplanamıyor ve bir şekilde sizi tanımlayamıyor.
Söylemek istediğim tek şey buydu. Sorularınız varsa bize bildirin. İşte sunumun bağlantısı.
Dinleyicilerin sorusu (Z): – Lütfen bana Thor'u kullanma açısından, trafiği takip etme açısından söyleyin... Tavsiye eder misiniz?
Saklanmak zor ama mümkün
AH: - "Thor" mu? "Thor" hayır, hiçbir biçimde değil. Doğru, Belarus'ta durumun nasıl olduğunu bilmiyorum - Rusya'da oraya asla gitmemelisiniz, çünkü doğrulanmış "lütuf düğümlerinin" neredeyse çoğunluğu aniden trafiğinize belirli paketler ekliyor. Hangileri bilmiyorum ama bakarsanız, trafiği işaretleyen “düğümler” var, bunu kimin, ne amaçla yaptığı belli değil ama birileri daha sonra anlaşılsın diye başlıkta işaretliyor. Rusya'da artık tüm trafik şifreli biçimde saklansa bile depolanıyor ve herkes Yarovaya Paketi'nde şifreli trafiğin depolandığı, ancak işaretli kaldığı, yani kullanılamadığı veya şifresinin çözülemediği konusunda trol yapıyor. .
Z: – Avrupa'da uzun süredir, muhtemelen on yıldır saklanıyor.
AH: - Evet anladım. Buna herkes gülüyor; örneğin okunamayan https depoluyorsunuz. İçerik okunamıyor ancak belirli algoritmalar kullanarak paketlerin nereden geldiğini anlayabilirsiniz - paketlerin ağırlığına, uzunluğuna vb. göre. Ve tüm sağlayıcılar kontrolünüz altında olduğunda, dolayısıyla tüm omurga ekipmanlarına ve tüm pasaportlara sahip olursunuz... Genel olarak neden bahsettiğimi anlıyor musunuz?
Z: – Hangi tarayıcıyı kullanmanızı önerirsiniz?
AH: – “Thor” için mi?
Z: - Hiç de bile.
AH: - İyi bilmiyorum. Aslında Chrome kullanıyorum, ancak yalnızca geliştirici paneli en uygun olduğu için. Aniden bir yere gitmem gerekirse bir kafeye giderim. Doğru, gerçek bir SIM kartla oturum açmanıza gerek yok.
Z: – Bazı öğrencilerden bahsediyordunuz. Bir yerde öğretmenlik yapıyor musunuz veya herhangi bir kurs düzenliyor musunuz?
AH: – Evet, veri gazeteciliği alanında yüksek lisansımız var. Gazetecileri veri toplamaları ve analiz etmeleri için eğitiyoruz; onlar da periyodik olarak benzer araştırmalar yapıyorlar.
Güvenli uygulama yok
Z: – Daha sonra içeriğe dayalı reklam almamak için Facebook, Vkontakte'deki arkadaşlarınızla iletişim kurmak güvenli değildir. Güvenliği nasıl artırabilirsiniz?
AH: – Soru, kabul edilebilir güvenlik düzeyinin ne olduğudur. Prensip olarak “güvenli” diye bir kelime yoktur. Soru, neyin kabul edilebilir olduğunu düşünüyorsunuz? Bazıları, Facebook üzerinden mahrem fotoğrafların paylaşılmasının kabul edilebilir olduğunu düşünüyor ve bazı istihbarat görevlileri, en yakın kişiye bile ağızdan söylenen her şeyin aslında güvensiz olduğuna inanıyor. Sosyal ağın bu konuda bir şeyler bulmasını istemiyorsanız, o zaman evet, bu konuda yazmamak daha iyidir. Güvenli bir uygulama bilmiyorum. Korkarım hiç yok. Ve bu, herhangi bir uygulamanın sahibinin, bu uygulama ücretsiz veya bir tür medya olsa bile, bir şekilde para kazanması gerektiği açısından normaldir. Bedava gibi görünüyor ama yine de bir şeylerle yaşaması gerekiyor. Bu nedenle hiçbir şey güvenli değildir. Tabiri caizse size neyin uygun olduğuna yalnızca kendiniz karar vermelisiniz.
Z: - Ne kullaniyorsun?
AH: - Sosyal ağlar?
Z: - Habercilerden.
AH: – Habercilere gelince, Rusya Federasyonu'nun ana devlet habercisi Telegram'ı kullanıyorum.
Z: - "Viber". Güvenli mi?
AH: – Dinle, haberciler konusunda pek bilgili değilim. Dürüst olmak gerekirse güvenliğe inanmıyorum, hiçbir şeye inanmıyorum çünkü bu muhtemelen çok tuhaf olurdu. Telegram bir nevi açık kaynak olmasına rağmen şifreleme algoritmaları açıklandı. Ancak bu aynı zamanda çok zor bir şey çünkü “açık kaynaklı” bir istemci var ama kimse sunucuları görmedi. Bence hayır: Viber'de çok fazla spam, bot vb. var. Kim bilir. Bütün bunların pek işe yaradığını düşünmüyorum.
Kim daha tehlikeli; şirketler mi yoksa devlet mi?
Sunucu (B): – Ve sana bir sorum var. Bakın, birkaç kez geçerken bundan bahsettiniz; devlet... Çok fazla veri pek iyi değil... Şirketin çok fazla verisi var. Bu sadece hayat, değil mi? Peki kimden daha çok korkmalıyız: şirketlerden mi yoksa devletten mi? Tuzaklar nerede?
AH: - Bu çok zor bir soru. Sınırlar. Karmaşık etik engel. Bir kişinin korkacak bir şeyi yoksa, prensipte kanunları çiğnemediyse neden mahremiyete ihtiyacı olsun ki? Ben öyle düşünmüyorum ama devlet öyle düşünüyor. Belki bunda biraz doğruluk payı vardır. Dinle, benim en çok korktuğum şey bilgisayar korsanlarıdır; bunun gibi bir şey. Aslında hayatımda gördüğüm en büyük zulüm (tüm bu başlıktan): yaklaşık bir buçuk ila iki yıl önce Moskova bölgesinde bir sübyancı yakalandı ve soruşturma eylemleri sırasında birkaç Python dersi buldular ve bilgisayarındaki komut dosyaları API VK. Kızların hesaplarını topladı, hangisinin yakınlarda olduğunu analiz etti, içeriklerini topladı... Kısacası anladınız. Bu şimdiye kadar gördüğüm en büyük saçmalık. Ve gerçekten korktuğum şey de bu; bir gün birisinin buna benzer bir şey yapması.
Başka bir küçük "konu dışı": Avrupa Devlet Güvenlik Teşkilatı o yıl, gizli bir konu hacklendiğinde banka hesaplarından yapılan hırsızlıkların sayısının yaklaşık yüzde 20, 25 arttığını belirten bir rapor yayınladı. Şimdi bankadaki gizli sorunuzu düşünün ve bu sorunun cevabını açık kaynaklardan bulabilecek miyim, bir düşünün. Annenizin kızlık soyadı ya da en sevdiğiniz yemek oradaysa... Genel olarak insanlar hesapları analiz etti, buna göre en sevdikleri evcil hayvanın adını anladılar - bunun gibi bir şey...
Z: – Şirketlerin ve şirketlerin gerekli bilgileri algoritmalar kullanarak topladığını mı söylediniz? Elbette nasıl olduğunu biliyor musun?
AH: – Bir zamanlar fotoğrafları özel bir filtreden geçiren bir insan hareketi vardı, bu filtre görüntülerin analizini bozacak, böylece bu kişileri daha sonra bir şekilde teşhis etmek imkansız olacaktı. Burada size bir örnek verdim: Facebook mesaj şifrelemeyle boğuştu. Ve eğer bu şey ortaya çıkar ve yaygınlaşırsa, sosyal ağlar muhtemelen onunla mücadele edecek. Artı, görüntü tanıma artık çok iyi çalışıyor ve bu, bu fotoğrafı "kırmak" için yeterli seviyenin (bu görüntüleri tanıyan algoritmayı "kırmak" için) - büyük olasılıkla artık üzerinde hiçbir şeyin net olmadığı gerçeğiyle sınırlıdır. olmasın.
Fotoğrafın yarısında güçlü bir doğrudan yer değiştirme varsa, her türlü aksaklık filtresi iyi çalışır. Hesabınız daha sonra LSD'nin tüm renklerini alacaktır. Tamamen teorik olarak, örneğin Facebook'un ne tür bir arabaya sahip olduğumu öğrenmesinin çok korkutucu olduğunu düşünmüyorum - muhtemelen arabaya Facebook aracılığıyla giriş yapmazsam.
Unutulma yasası işe yarıyor ama internette çalışmıyor
Z: – Sizi kendisine saygı duymaya, onu silmeye, erişim sağlamaya zorlayan bir kullanıcıyla karşılaştınız mı? Büyük miktarda veriyle çalışıyorsunuz, muhtemelen bunu bildiriyorsunuz. İnsanlar sizinle iletişime geçebilir. Ne oranda?
AH: – Şimdi anlatacağım. İşte burası gerçekten ilginç hale geliyor. Şimdi kaç kişinin geleceğini sayacağım çünkü etkinlikten sonra hep %15-20 gelir, verileri silmek için form doldurur - böyle bir şey var. Gerçekte bu, analiz etmediğimiz kapalı hesapların yaklaşık %7-8'i ve verilerinin silinmesini isteyen yaklaşık bin kişiden 5'i kadardır. Benim naçizane fikrime göre bile bu çok az.
Buradaki sorun şu: Unutulma kanunu diye bir şey var. Ancak unutulmaya ilişkin yasa, en azından Rusya'da, yasal olarak yalnızca arama motorları için geçerlidir. Tam orada yazıyor: arama motorları. Bu da yalnızca materyallere olan bağlantıların silinmesi anlamına gelir, materyallerin kendilerinin değil. Gerçekte, internetten bir şeyi kaldırmak için tüm bu kaynakları atlamanız gerekecek, bu yüzden temelde buna inanmıyorum. Kullanıcıları yayınlamadan önce düşünmeleri gerektiği konusunda uyarmaya çalışıyoruz.
Şu ana kadar bu yüzde çok küçük; binlerce kişiden 5-7'si. Bu arada, unutulma yasasına gelince: herkes "Sechin'in RBC'ye karşı" harika bir davasını biliyor. Unutulma yasası işe yaradı, makale silindi ama her yerde. Bir şeyin internete bir kere girdiğinde oradan asla kaybolmayacağını anlıyorsunuz.
Kullanıcılar silinir ancak tipik davranışlarla tanımlanırlar
Z: – Hesaplarını silip “kara delik” olmaya çalışan kişilerin diğer ekonomik aktörlere göre dezavantajlı durumda olacağını düşünmüyor musunuz?
AH: - Büyük olasılıkla evet - bu durum onlar için elverişsiz olacaktır. Onlara bağlı birçok indirim ve teklif var. Ancak tamamen teorik olarak, eğer bir kişi şimdi bir hesabı silerse... Her türden aşırılık yanlısı arasında popülerdir; bir hesabı silip sahte bir hesap oluşturdukları halde aynı içerikle etkileşime girmeye devam ettiklerinde bu kişi yine tanımlanabilir. (özellikle aynı sosyal ağ içindeyse, tek bir bilgisayardan - bu genellikle bir sorudur); Basitçe içerik tüketim modeline göre böyle bir görev varsa bu kişiyi bulmak mümkün olacaktır.
Umarım önümüzdeki 5 yıl içinde bu verilerden para kazanmaya yönelik bir tür teknoloji ortaya çıkacak, bir kişiye para ödemenin gerçekten mümkün olacağı zaman - kendinize ödeme yapacaksınız ve biz verilerinizi kullanmayacağız. Ancak bazı Instagram'ların ücretli abonelik sunması durumunda kimsenin bunu kullanmayacağını düşünüyorum, bu nedenle alternatif, kullanıcılara verileri için ödeme yapmaktır. Ancak bu çok yakında gerçekleşmeyecek, çünkü korkutucu şirket adamlarının lobisi böyle bir yasanın geçmesine izin vermeyecek, yine de harika olurdu. Ancak buradaki önemli nokta, bir kişinin verilerinin gerçek değerini herhangi bir zamanda tahmin etmenin imkansız olmasıdır.
Facebook - sızdıran adamlar
Z: - Tünaydın. Son zamanlarda, Facebook'un Instagram ve Facebook, WhatsApp vb. dahil olmak üzere tüm projelerini entegre etmeyi planladığı haberi ortaya çıktı. Kişisel veriler açısından bakıldığında, bu programlar artık akıllı telefonumda ayrı ayrı asılı duruyor gibi görünse de hâlâ Facebook'a aitken ne düşünüyorsunuz?.. Bundan sonra ne olacak?
AH: - Anladım. Yasal olarak zaten Facebook'a aitler ve onları kontrolsüz bir şekilde kendi içinde birleştirebiliyor, dolayısıyla hiçbir şeyin değişmeyeceğini düşünüyorum. Tek şey, artık her şeyi bir kerede elde etmek için bir uygulamayı hacklemenin yeterli olmasıdır. Ve Facebook... Umarım izliyorlardır. Her yerde çok sızdıran adamlar var.
Son zamanlarda bu konuda - Facebook'tan veri sızıntıları hakkında - pek çok bilgi ortaya çıktı. Bunun nedeni, Facebook'un aniden bu verileri kaybetmeye başlaması değil, GDPR'nin artık şirketi önceden uyarmaya zorlamasıydı. Ve en büyük ceza, bir sızıntının meydana gelmesi ancak şirketin bu konuda sessiz kalmasıdır ve bu yüzden Facebook artık bu konudan bahsediyor. Bu, söz konusu veri sızıntılarının daha önce meydana gelmediği anlamına gelmiyor.
Z: - Merhaba. Veri depolamayla ilgili bir sorum var. Artık her eyalet, vatandaşların verilerinin o eyaletin topraklarında saklanmasını sağlayacak bir yasa çıkarıyor. Bazı uluslararası uygulamalarda bu yasaya uymak için hangi şartın yerine getirilmesi yeterlidir?.. Mesela Facebook: tek bir veri tabanı var...
Bu koşullara nasıl uyulur?
AH: – Dinleyin, yasal olarak bu ülkede bir sunucu kiralayıp üzerine bir şeyler koymanız yeterli. Sorun, yetkili bir düzenleyici kurumun bulunmamasıdır. Facebook verileri Rusya'da mevcut değil. Roskomnadzor onlarla savaşıyor ve savaşıyor, savaşıyor ve savaşıyor... Facebook, bu Facebook'un arayüzünün bulunduğu sunucuların bir kısmına sahip ve verilerin gerçekte nerede olduğunu ve nasıl senkronize edildiğini kontrol etmek imkansız.
Z: – Trafiği kontrol ettiniz mi?
AH: – Trafiği kontrol ettiniz mi? Evet. Ancak trafik daha sonra ana noktaya gidebilir. Ayrıca sunucular arasında VPN veya başka bir şey olabilir. Tamamen teorik olarak, örneğin bir sistem yöneticisinin bir gün bu sunucuya gidip oradan bir şey almayacağını kontrol etmenin bir yolu yoktur. Yani bu kanun veri koruma adına değil, şirketlerin ülkede temsilcilik açmasını, vergi ödemesini ve mal depolamasını sağlamak için yapıldı. Ama bence dürüst olmak gerekirse bu çok tuhaf bir girişim.
Z: – Peki arayüzü gerçekten kontrol etmek yeterli mi?
AH: Birisi yanınıza gelip verilerinizin orada olup olmadığını kontrol edebilir. Ancak bir tür Excel gösterebilirsiniz ve kimse bunu kontrol edemeyecek, neredeyse hiç kimse kontrol etmeyecek. Artık sadece IP adreslerine bakıyorlar: alan adı ile ilişkili IP adresinin ülke topraklarında olup olmadığını daha fazla kontrol etmiyorlar. Şimdi muhtemelen beni kontrol etmeye gelecekler.
%100 güvenebileceğiniz hiçbir hizmet yoktur, ancak düzgün insanların korkacak hiçbir şeyi yoktur
Z: - Bu bir çok yerde yeniden basılan bir haber: Bir adam bunu Microsoft'tan yayınladı, kontrol etmek için bir hizmet yaptı...
AH: – Şöyle bir şey: Şifreleriniz sızdırıldı mı? Aslında, Facebook'taki aynı sızıntılardan sonra, aynı Facebook her zaman bu veritabanına dahil olup olmadığını kontrol edebileceğiniz bir tür yedekleme sitesi başlatıyor - yine GDPR bunu gerektiriyor. Yani eğer bunu yapmazsanız kendinizi pek iyi hissetmeyeceksiniz. Dolayısıyla artık herkes bu projeleri “bu bizim girişimimiz” diye sunuyor; aslında kanun bunu gerektiriyor. Bu aslında çok güzel bir şey, ancak şifrenizden daha karmaşık bir şey göndermeniz gerekiyorsa bu tür doğrulama hizmetlerine gerçekten güvenmem çünkü birçok kişi aynı şifrelere sahiptir.
Z: – Sadece e-postanızı giriyorsunuz ve onlar size zaten kaç kez ele geçirildiğini söylüyorlar...
AH: – Aslında bu tür şeylere pek güvenmiyorum çünkü sizi bu tarayıcıya, gerçek bir hesaba bağlamak çok kolay. Özellikle bu siteyi başlatan kişilerin hizmetlerini kullanıyorsanız. Tıpkı o yıl Facebook'un gönderdiği gibi: Eğer mahrem fotoğraflarınız Facebook'ta sızdırıldıysa, onları bize gönderin, biz de onlardan nerede bahsedildiğini kontrol edelim.
Bunun ne tür bir halkla ilişkiler kabusu olduğunu ve bunu Facebook'ta kimin ortaya attığını bilmiyorum ama gerçekten oldu. Kimsenin senin çıplak fotoğraflarını özel mesajla gönderip göndermediğini görmek istediler. Prensipte bu iyi amaçlara hizmet eder, ancak olabildiğince tuhaftır. Buna güvenmezdim.
Z: - Ve bir soru daha. Ortalama bir kullanıcı için sızıntı riski ne kadar yüksektir? Sızıntılardan kaynaklanan hasar riskleri.
AH: - Seni anladım. Ne tür verilerin depolanacağına bağlıdır. Bence çok yüksek değil. En kötüsü, e-postalarınız ve şifreleriniz bir yere sızıyorsa ve bu şifre her yerde mevcutsa, o zaman evet. Genel olarak kullanıcıların korkacak pek bir şeyi olmadığını düşünüyorum. Ancak elbette Google postasında bir miktar parçalanma saklamadıkları sürece. Pek çok örnek vardı.
Google'daki en ünlü hikaye, Utah'ta bir kız kaçırıldığında onu bulamadılar ve bir noktada kaçıranlar onun fotoğraflarını arşivlenmiş bir ekte gönderdiler. Ve bu eki tarayan Google, çocuk pornografisi belirtileri buldu. Herkesi buldular. Ayrıca yazışmaların gizliliğini ihlal ettiği için Google'a dava açmayı da başardılar. Bu duruşma oldukça uzun sürdü. Ancak yine de ortalama bir kullanıcının, örneğin pasaportunu kamuya açık hale getirmezse korkacak hiçbir şeyi olmadığına inanıyorum. Bu, ne tür veriye ve ne tür kullanıcıya bağlı olarak ikili bir hikayedir. Belki şimdi sorun yok ama 15 yıl sonra bir nevi resmi görevli olduğunda bazı materyalleri gün yüzüne çıkacak.
Hükümetle nasıl çalışıyor?
Z: - Teşekkür ederim. Devlet, devlet kurumları, hizmetler için araştırma yapmaktan ve onlarla çalışmaktan biraz bahsettiniz. Belki bize bazı mevcut projeler hakkında biraz daha bilgi verebilirsiniz. Hatta eğer yapabiliyorsanız, şu konuda... İki soru: birincisi mevcut projeler, ikincisi ise devlet kurumlarından bu tür tekliflerin olup olmadığı...
AH: - Uygunsuz!
Z: - Evet. Şöyle düşündüğünüzde: belki de bunu yapmamalısınız.
AH: - Sana anlatacağım. Bunu herkese söylüyorum. Bu kişiyle Twitter'da uzun süre tartıştık. Bir keresinde Milonov'un Twitter ekibinden gey pornosu izleyen öğretmenleri bulma konusunda bir soru aldım. Hemen hayır dedik. Ama bazıları var, mektuplar sık sık geliyor ve çoğu zaman da bazı muhaliflerle, mitinglerle bağlantılı. Biz böyle saçmalıklarla uğraşmıyoruz, zaten herkes bize bir şeyler atıyor. Bundan utanmıyorum.
“Durumlar” ile ilgili şu politikamız var: yazılımlar, üç boyutlu yeniden yapılandırma, yüz tanıma ve veri analizi için yazılımlar geliştiriyoruz. Tam olarak ne yaptıklarını söylemek çok zor ama modeller arasında suç tahmini, şehirdeki devlet güvenliğiyle ilgili şeyler, insanların hareketleri, coğrafi pazarlama vb. yer alıyor. Nesnelerin şehir içi ortama yerleştirilmesinden sübyancıların, tecavüzcülerin, manyakların ve her türlü kötü adamın belirlenmesine kadar.
Doğrusunu söylemek gerekirse biz herhangi bir muhalefet faaliyetinde bulunmadık. Belki bunu yüzümüze söylemiyorlar. Aslında bu çok büyük bir sorundur: “hükümetlerle” işbirliği, çünkü görevin ne olduğunu her zaman açıklamıyorlar. Size diyorlar ki: Ev kadınlarını tespit edecek bir yazılım yapın, ama aslında onunla başka bir şey yapacaklar, her şey bozulur.
Üstelik devlet, araştırmanıza sürekli olarak üç kuruş katmaya çalışan çok ilginç ve tuhaf bir müşteridir ve çoğu zaman makine öğrenimine yönelik yaklaşımları ve anlayışları çok yüzeyseldir. Örneğin makine öğrenimi hataları üzerine ayrı bir dersim var. Ben orada hep bir örnek veririm: Moskova bölgesinde suç tahmin sistemi yaparken müşteri şöyle dedi: Karpuz satan yerlerde lütfen katsayıyı dört katına çıkarın. Ve sonra aslında karpuz satılan yerlerin hiç de suç olmadığı ortaya çıktı. Bunlar sadece düşünceleriyle katkıda bulunan bir kişinin hatalarıdır.
Kısacası devlet harika bir müşteri, orada pek çok ilginç görev var. Çoğu, bir şeyi tahmin etmek için benzer modellere gelir. Çoğu zaman bu bir tür kentsel altyapıdır.
Z: – Araştırmalarınızı takip edebileceğiniz kaynaklar var mı? Bir sürü bilgi. Anladığım kadarıyla çoğu hala denize bırakılmış durumda. Sayfalarınız, başka bir şey...
AH: – Kişisel sayfalarım yok.
Z: – Muhtemelen Facebook zaten kapatılmıştır?
AH: – Yaklaşık dört ay önce bir hikaye vardı: Hepimize o kadar büyük mektuplar gönderdiler ki, “Siz ucubesiniz, her şeyi Kremlin'e satıyorsunuz, Facebook'un tüm kurallarını çiğniyorsunuz.” Hatta köpeğime mektup bile gönderdiler: “Merhaba Mars mavi corgi, veri topluyorsun!” ve benzeri. Dinle, şimdi yeniden markalaşıyoruz. İki veya üç hafta içinde web sitemiz açılacak ve her şey güncellenecektir. Bu izlenecek bir şey olacak. Ama biz bu konuda çok tembeliz.
Bir VPN'in güvenilirliğini nasıl belirleyebilirsiniz?
Z: – Telefon numaranızı vermeden bir kafeye gideceğinizi ne zaman söylediniz? Peki neyin altında?
AH: – “Başkasının adı altında” diyemezsiniz çünkü bu kimlik belirleme kurallarını ihlal etmeye yönelik bir çağrıdır. Hayır hayır hayır. Şaka yapıyorum. Artık neredeyse tüm kafeler her şeyi tanımlıyor - yalnızca bir telefon numarası yok, bir sürü piksel var, daha sonra kullanmak için cihaz kimliği, MAC adresi ve benzeri şeyler var - reklam amaçlarından operasyonel arama faaliyetlerine kadar. Bu nedenle bu tür şeylere çok dikkat etmeniz gerekiyor. Sadece siz bir şeyler yazamazsınız, onlar da sizin cihazınızdan yazabilirler ve sonra bir şeyler olur.
Facebook hesaplarını örneğin kumarhane reklamları için nasıl kiraladıklarına (bu arada Beyaz Rusya'da da) ilişkin bir soruşturmayı nasıl yürüttüklerine dair hikayeyi görmüş olabilirsiniz. Ama aslında neden olduğu bilinmiyor, bir bilgisayara da erişim sağlıyorlar. Bunlar mümkün olduğunca kaçınmanız gereken şeylerdir. Eğer bir yerden anonim olarak bir şeyler yazmaya karar verirsen... Bir kafeye gelir ve harika bir VPN açardım. Ama aslında (yine kimseyi işaret etmiyorum), bir VPN hesabınız olduğunda, bu VPN'nin kime ait olduğunu, hangi şirkete, bu şirketin kime ait olduğunu vb. kontrol edersiniz. Çünkü VPN pazarındaki oyuncuların çoğu tam olarak iyi adamlar değil.
Tamam, Belarus'ta önemli değil. Rusya'da iyi bir VPN, azino777'nin orada engellenip engellenmediğine göre kontrol edilir. Çünkü aksi takdirde bu VPN hizmetinin bir hafta içinde kapanma ihtimali yüksek. Genel olarak her şeyi kontrol edin.
Mesajların otomatik silinmesi hakkında
Z: – Kişisel mesajlar hakkında o kadar çok konuştunuz ki, sosyal ağlar onları okuyor... Ancak örneğin Facebook'un, imha edilmek üzere ayarlanabilen (şifrelenmiş olmaları dışında) gizli kişisel mesajları var. Buna nasıl yorum yapabilirsiniz?
AH: - Mümkün değil. Birincisi, kriptografi konusunda süper bir profesyonel değilim ve ikincisi, buradaki sorun, kimsenin Facebook sunucusunu görmemiş olması, kimsenin orada her şeyin nasıl çalıştığını bilmemesi. Geleneksel olarak, bazı spesifikasyonlar bunun uçtan uca şifreleme olduğunu söylüyor, ancak böyle olmayabilir veya uçtan uca olabilir, ancak bazı hatalar veya başka bir şey olabilir. Gönderdiğiniz kişinin bir noktada bir şeyler yapmaya çalışacağından korkuyorsanız böyle bir şeyi kullanmak mantıklıdır.
Telegram, kendiliğinden silinen samimi fotoğraflar göndermek için kullanışlı bir özelliğe sahiptir: ekran görüntüsü almaya çalıştığınızda otomatik olarak silinir. İPhone'un artık ekrandan video kaydetme işlevi var ve ekrandan video kaydedebilirsiniz vb... Bana sıklıkla bu işlevle (otomatik silme) materyaller gönderiyorlar - nedenini hiç anlamıyorum. Hemen indirebilirim! Her şey sizin takdirinize bağlıdır.
Çin'de sosyal derecelendirme: efsaneler, gerçeklik, beklentiler
In: – Aslında bir VPN'e ihtiyacım olmasa da biraz kötüye kullanıyorum (bu arada, kanıtlanmış bir VPN'imiz var). Ve soru etikle ilgilidir. Kazakistan'dan harika bir arkadaşımız var, onu da ders vermesi için getirdik. Bir keresinde onunla çeşitli şeyler hakkında konuştukları bir konferansta oturduk ve şöyle dedi (ve siber güvenlikle ilgileniyor, yani saf haliyle mühendislik güvenliği, teknik çözümlerle ilgilenen bir kişi): "Burada, Çin'den döndüm. Orada çok güzel bir şey yapıyorlar; sosyal derecelendirme.” Bu arada bu konuyla ilgili herhangi bir araştırma yaptınız mı, onlar için nasıl çalışıyor?
AH: – Rusya'da skor satıyoruz, bu konuda çok şey biliyorum.
In: – Öyleyse bir sorum var, bu konuda bize daha fazla ne anlatırsınız – gelecekte hepimizi neyin beklediği hakkında. Ama etikle ilgili başka bir soru. O kadar sevinçle söyledi ki: “İlginç bir mühendislik çözümü!” Kendinize ait etik kurallarınız var mı?
AH: - Evet bu arada var. İki yıl önce bunu tanıttık; Milonov'la olan hikayemizin hemen ardından bu projeleri bir şekilde sıralamaya karar verdik. Derecelendirmeye dönersek: Bu çok popüler sorulardan biri, çünkü medya tüm bu hikayeyi fazlasıyla şeytanlaştırıyor - insanların yurt dışına çıkmasına izin verilmiyor, aydan gelen bir lazerle öldürülüyorlar. Size yine mühendislik malzemeleri getiriyorum...
Bu geçmişi araştırmaya başlarsanız, bu sosyal derecelendirmede hangi parametrelerin yer aldığına bakın, anlayacaksınız: Kapalı nafaka, sabıka kayıtları, kredi geçmişi dahil, yani mühendislik açısından gerçekten harika bir şey. Yasaları çiğnemeden yaşarsınız, iyi yaşarsınız; size düşük bir kredi oranı verirler. Önemli bir sosyal işiniz var (örneğin bir öğretmen) - size uygun bir konut veriliyor. İlk başta bu herkesin kafasını karıştırdı, çünkü ilk başta başkan hakkında kötü yazarsanız notunuzun düşeceğine dair bir hikaye sızdırıldı. Hiçbir kanıt olmamasına rağmen. Derecelendirmeyi savunmak için, algoritmayı kimsenin görmediğini, orada gerçekte hangi parametrelerin kullanıldığını derecelendirmeye karşı söyleyeceğim.
Daha sonra bir milyondan fazla kişinin yurt dışına çıkmasına izin verilmediği ve çıkışlarının yasaklandığı yönünde bir hikaye ortaya çıktı. Aslında bu tam anlamıyla doğru bir formülasyon değil. Vize aldığınızda (örneğin Avrupa'ya), size “günlük 70 euro” (bunun gibi bir şey) oranında vize veriliyor; Gelir belgesi sunmazsanız size vize verilmeyecektir. Çin'de yerel Dışişleri Bakanlığı biraz daha ileri gitmeye karar verdi: Yeterli parası olmayan insanları, yurtdışına gitmek istiyorsanız yeterli paranız olmayacağı konusunda hemen uyardı. Buna göre tüm bunlar daha sonra yoksulların yurt dışına çıkmasına izin verilmemesi konseptine kanalize edildi. Bu karmaşık bir etik şeydir, belirli bir suçluluk veya masumiyet karinesiyle sınırlıdır, ancak aslında bir değerlendirme yapamam.
Silah değil insan öldürür
Anlamanız gereken asıl şey, toplumun kınadığı tüm bu algoritmaların, algoritmaların sorunu olmadığıdır. Algoritmalar büyük bir "hacimdeki" insanı çok hızlı bir şekilde analiz etmeyi mümkün kıldı ve bu sosyal sorun en üst seviyeye çıkarıldı. Yani, tweetlerden ders çıkarıp ırkçı hale gelen bir Microsoft botu; bu botun hatası değil, okuduğu tweetler. Ya da mevcut çalışanları analiz ederek ideal bir çalışan modeli oluşturmaya karar veren bir şirket ve bunun beyaz, cinsiyet ayrımı gözetmeyen, yüksek eğitimli bir erkek olduğu ortaya çıkıyor.
Bu ırkçı, cinsiyetçi ya da başka bir şey yapan bir model değil; bunlar bu insanları işe alan insanlardır (doğru ya da yanlış olmaları önemli değil). Her şey yapay zekanın şeytani, kötü olduğu ve dünyayı yok edeceği gerçeğiyle sınırlı, ama aslında... Eğer, örneğin şimdi şartlı olarak, Rus hükümeti muhaliflerin özgür bırakılmayacağı bir yasa çıkarırsa eğitim ve onları tanımlayan ve bu ücretsiz eğitimden mahrum bırakan bir yazılım yazacaklar - suçlanacak olan algoritma değil. Gerçi kimse benim bu fikrimi desteklemiyor, çünkü insanları öldüren silahlar değil, insanlardır dediğimde “sen faşistsin” vb.
Genel olarak bu gerçekten harika bir mühendislik çözümüdür. Örneğin Rusya'da bunun neden olmayacağını anlamalısınız. Siz [Belarus'ta] buna sahip olmayacaksınız, çünkü siz bir Avrupa devletisiniz, sizin için her şey yolunda. Bu, birçok nedenden dolayı Rusya'da gerçekleşmeyecek: birincisi, kolluk kuvvetlerine Çin'dekiyle aynı düzeyde güvenimiz yok; Aynı seviyede dijitalleşmeye sahip değiliz. Çin'de neden her şey yolunda gitti? Çünkü hükümetin dijital tıbbı, dijital sigortası ve dijital polisi var. Ve akıllı biri şu fikri ortaya attı: Haydi hepsini bir araya getirelim ve gerçekleştirelim; aslında bu bir sadakat programı. "Güzel olmayanlardan" daha fazla güzellik var.
Bu nedenle evet - bunun Rusya'da tanıtılmayacağını düşünüyorum. Öncelikle Sağlık Bakanlığının tamamını dijitalleştirmemiz gerekiyor (ve bu 50 yıllık bir görevdir) - bunu yapmak için birisinin hayatını feda etmesi gerekecek, ancak doğal olarak kimse bunu yapmayacak. Öte yandan, Rus bankaları insanları puanlamada dünya lideri, hiçbir şey yapmıyorlar: “Evet dostum? Genç kızlardan hoşlanır mısın? İşte metresine bir kredi kartı.” Orada her şey çok gelişmiş. Örneğin Amerika'da bu tür puanlama hemen hemen her yerde yasaktır, çünkü bankanın size nedenini açıklamak zorunda olduğu yasalar vardır: “Aha! Çünkü Sosyal Veri Merkezi şirketi 10 yıl boyunca geçmişi saklıyor ve falanca senin hakkında bir şeyi ortaya çıkardı! Ve ikisine de dava açalım! Ama bizim böyle hikayelerimiz yok.
İstatistikler neden sessiz tutuluyor?
Prensip olarak, eğer bir tür "totaliter" hikaye değilse, puanlamayı destekliyorum. Ancak bütün sorun şu ki, tahmin etmek ve değerlendirmek imkansızdır. Bu, büyük veri etiğindeki en zor hikaye; 15 yıl içinde ortaya çıkacak sosyal etkiyi tahmin etmek. Mesela ben çok uzun zamandır savcılığa suçla ilgili bilgilerin açılması için yalvarıyorum. Suç istatistikleri herhangi bir istatistiğin temel taşlarından biridir; herkes bunu gerçekten istiyor. Ancak örneğin Rusya'da çok basit bir nedenden dolayı suç istatistiklerini açmıyorlar: şehirlerdeki demografiyi bozmaktan korkuyorlar. İnsanların bazı şehirlerde yaşamayı bırakacağına ve şehir içinde bile her şeyin bir şekilde yeniden dağıtılacağına inanıyorlar. Aynı nedenden dolayı, Birleşik Devlet Sınavı istatistiklerini açıklamıyorlar - insanların bazı okullara gideceğini, diğerlerine gitmeyeceğini anlıyorsunuz.
Belki doğru, belki değil ama çok proje oldu... Mesela Yandex bir ara (yine sarı söylentilere göre görmedim, bilmiyorum) karar verdi. emlak tahmin modeline taksi şoförlerine yönelik saldırıların sayısını ekleyin, yani suç düzeyine bir tür yaklaşım, taksi şoförlerinin birisinin onları taciz ettiğine, tehdit ettiğine vb. dair şikayetlerin sayısını saymak. Böyle şeyler yapmasın diye şirket içinde hemen geri çevirdiler.
Z: – Öğrencilerle iletişim kuruyorsunuz, ülkenizdeki, ülkemizdeki izleyicilerle iletişim kuruyorsunuz. İzleyicilerden gelen çok sayıda sorudan, gizliliğe ihtiyacımız olduğunu, birilerinden saklayabileceğimizi, verilerimizi sağlamayarak, gizleyerek, şifreleyerek koruyabileceğimizi düşündüğümüzde hala gelişme aşamasında olduğumuzu fark ettiniz. Avrupa Birliği zaten bir sonraki aşamaya geçtiyse, veriler üzerinde kontrol anlamına gelen gizlilik aşaması - verilerinizi toplayan herkesi size veriler üzerinde etkili bir kontrol vermeye zorlamak... Bölgelere ve sosyal katmanlara göre örneklere dayalı olarak - hangi vatandaş kategorisi daha fazla? Zaten ikinci aşamaya geçti mi, yoksa çoğunlukla ilk aşamada başka kim oturuyor?
Kişisel verilerin güvenliği konusunda en çok kim endişe duyuyor?
AH: – Tam çoğunluk... Şöyle derdim: kimsenin umrunda değil! Bu artık üst düzey yöneticileri endişelendiriyor. Rusya'da şehirlere göre bunlar Moskova ve St. Petersburg'dur. Aktif merkez, BT uzmanları, tasarımcılar, yaratıcı mesleklerden, içeriği nasıl filtreleyeceğini bilen, yeni bilgiler edinen, uluslararası konulara yüksek düzeyde ilgi duyan herkestir. Bunlar çoğunlukla üst düzey yöneticilerdir; evet, BT uzmanları (güvenlik uzmanlarını saymıyoruz); bankacılar - yani bir veri sızıntısından bir şekilde etkilenebilecek tüm insanlar.
Örneğin, bir Kaluga'daki bazı ev sahiplerinin verileri çalınırsa, birisinin ondan çalması durumunda, örneğin TV dizilerine erişimi sakladığı Gmail'e erişim gibi, hayatında herhangi bir şeyin ciddi şekilde değişmesi pek olası değildir. Sorun şu ki kanun herkesi eşit koruyor ve bu doğru çünkü... kanun açısından herkes eşittir - haha... ama en önemlisi kimin verilerinin olduğunu anlamak imkansız Bu veriler ortadan kayboluncaya kadar ne kadar değerli olacak - ne yazık ki tahmin etmek çok zor. Ama temelde bu vatandaş kategorisi.
Telefon - folyoda!
Hayatımda ilk kez her şeyin ve her şeyin iki şirkette eksiksiz bir şekilde depolandığını gördüm. Bunlardan biri, en büyük bilgi güvenliği entegratörüdür: Oradaki her şey, hatta USB bile ofisin içinde yapıştırıcıyla yalıtılmıştır; ve oradaki insanlar da aynı; orada telefonu folyo bir çantanın içinde olan bir adamla tanıştım. Bu tarz özel çantalar satan firmaların olduğunu öğrendim. Ve ikinci kez Bloomberg'de çalışanlar arasında benzer bir hikaye gördüm: sigara içme odasında duruyorduk ve birisi bir yerlerde fotoğraf çekiyordu ve içlerinden biri - "Böylece arka planda görünmeyelim!" "Ah, vay be" dedim!
“FSB’den daha iyiyiz”
Bunun nüfusun yüzde birinden az olduğunu söylemek istemem ama maalesef genel kitlede neredeyse herkesin umrunda değil. Ancak öte yandan, ebeveyni reşit olmayanların çöp yarattığı konusunda uyarmak için reşit olmayanların eylemlerini izlemeye yönelik skandal bir hizmetim var (bunu uzun zaman önce "FSB'den daha iyiyiz" sloganı altında başlattık) , kendi algoritmamızdan önce, birisinin kendisine gönderileceği yere kurulur.
Bir çocuğu doğrularken pasaportunuzun taramasını göndermeniz gerekir (bu prensipte normal bir uygulamadır), ancak biz ilgilenmediğimiz için pasaport numarasını kesebileceğinizi yazdık; Sadece fotoğrafınız, hologramınız ve adınız ve soyadınız ile ilgileniyoruz. Ve insanların neredeyse% 100'ü için - yani 95 pasaporttan yaklaşık 100'i - insanlar bu sayıları Photoshop'ta dikkatlice kestiler ve yalnızca gerekli kısmı gönderdiler. Yani anladılar - evet, ihtiyaçları olmadığı için göndermelerine gerek yok. Bana göre bu, bize olan güven eksikliğinden kaynaklanan bir tür gerçek ilerleme.
Z: – Örnek çok spesifik. Başvuranlar var, onlar zaten ilerlemiş durumdalar.
İnsanlar takip edilmek istemiyor ama anlaşmaları da okumuyor
AH: - Evet. İkinci şey de aynı: O yılın sonunda test için bir flört uygulaması başlattık (yakında yeniden başlatacağız). 100 bin kişilik kontrol grubu vardı. Ve orada, GDPR yaklaşımlarına göre, kişisel hesabımda 15 onay kutusu vardı - arayüzle etkileşimi analiz etme, demografik bilgilerime erişme, üç boyutlu yüz yeniden yapılandırmasına erişme, kişisel mesajlarıma erişme vb. izin veriyorum. . Mümkün olan tüm erişimleri mümkün olduğunca anlattık. Kimin hangi kutuları işaretlediğine dair istatistikler bile var. %98'i tüm kutuları varsayılan olarak işaretli bıraktı (bu sayfaya gidip hepsini görmelerine rağmen umursamadılar), ancak bu %2'yi insanlar için neyin öncelikli olduğunu analiz etmek ilginçti.
Herkes kişisel mesajlara erişim iznini kaldırdı ve neredeyse herkes cinsel test verilerine (orada neleri beğendikleri, neleri doldurdukları, sapkınlıkları - şaka yapıyorum) erişim iznini kaldırdı. Ancak insanlar buna itildi, dürtüldü: arayüz onlara şunu söylüyor - bunu dikkatlice okuyun, size bu anlaşmayı sonuna kadar kaydırma fırsatı veriyor. Ancak bu sadece bir araştırma projesi olduğu için yapıldı ve herkes uyarıldı. Biz de dahil olmak üzere hiçbir şirket, bu uygulamayı kamuya açık hale getirdiğinde, bir kişiyi bu mesajı sonuna kadar okumaya zorlayamaz, çünkü... üzgünüm, her şey böyle yürüyor.
Şirketin ne yaptığını bilerek, size ne tür pornolardan hoşlandığınıza göre adaylar sunacak bir hizmete gittiklerini bilerek bize gelmeleri şartıyla - buna dayanarak bile sadece %2'si bu onay kutularını okudu ve genel olarak bir şeyler yaptı . Ve neredeyse hiçbiri "Diğer web sayfalarına yapılan ziyaretlere ilişkin trafiğe ve verilere erişim" seçeneğinin işaretini kaldırmadı. Çoğunlukla herkes kişisel mesajlar konusunda endişeliydi.
Çıplaklık ve beğeniler için hapis - kardeş cumhuriyetlerin ilginç yasaları
Z: – Verilerin korunmasıyla ilgili bir sorum var. Telefonunuzu folyo içinde taşıyabilirsiniz, orada değilmiş gibi davranabilirsiniz... Sonra meğerse onu bir nevi kaydediyorsunuz, saklıyorsunuz ama sonra verilerinizi devlete vermek zorunda kalıyorsunuz çünkü sizden talep ediyor ve yapamazsın... Ve sonra ortaya çıktı ki, hükümet müteahhitlerinin hepsi boşluklarla dolu. Ve Belarus'ta da böyle bir norm var: Kişisel verilerimin güvenliğini kontrol edersem (bir şeyi düzeltir ve ona erişim kazanırsam), o zaman anında suçlu olurum. Aynı makale, “BelT davasındaki” gazetecileri verilere izinsiz erişim sağlamakla suçlamak için de kullanıldı (bunu kendiniz okuyabilirsiniz). Dolayısıyla benim sorum şu: Bu tür kısıtlamalar mahremiyet ve genel olarak özel verilerin güvenliği açısından etkili bir önlem midir?
AH: - Anladım. Belarus'ta çok ilginç kanunlar var. Az önce öğrendim... Çıplaklık yayınlamak konusunda şaka yapıp duruyorum ama meğerse burada bu yasakmış.
Z: – Gösteri yasaktır!
AH: - Bu aslında biraz tuhaf.
Z: – İzleyebilirsin, aktaramazsın, beğenemezsin. Birlikte izleyemezsiniz!
AH: – Sorunuzu cevaplayacağım. Moskova'da “beğeniler yüzünden hapse atılmak” konusuna döneyim. Rusya'da bu bir numaralı konudur. Belarus'ta durum nasıl bilmiyorum ama açıkçası devlet... İstatistikleri incelerseniz, Moskova'da beğeni nedeniyle tutuklanan 95 kişiden 100'i, insanların insanlar hakkında şikayette bulunduğu, birisinin savcılığa bir başkası hakkında yazdığı zaman oluyor. kişi. Devlet bu tür davaları çok nadiren başlatıyor. Bana öyle geliyor ki bu yasa kesinlikle saçma. Bu yüzden hapse atılan tek bir gerçek suçlu tanımıyorum. Ancak bu ölçü, en azından bir kişiye bir şey atfetmek için kullanılır. Bana öyle geliyor ki bu olabildiğince tuhaf. Bir gün iptal edileceğini düşünüyorum.
Z: - Buna kapak tutmak denir.
AH: - Tamam, söyleyemem. Tam olarak devlet yanlısı bir canavar değilim ama yanımıza gelip “Çocuğum kayıp, bulmama yardım edin” diyen insanlarla algım biraz değişiyor biliyorsunuz. ‘Mahkemenin izni olmadan hiçbir şey yapamam’ diyorum. Sırf sorunlarını çözmek için hayatlarındaki her şeyi veren, her türlü veriye erişim izni veren ebeveynlere bakıyorsunuz. Dolayısıyla böyle bir tartışmayı yapmak benim için çok zor: Bir yandan devletin gerçek insanları yakaladığında doğru olanı yaptığına inanıyorum ama diğer yandan kontrolsüz erişime izin vermek genel olarak berbat bir hikaye.
Dikkatim dağıldığı için “özür dilerim” diyerek yazınıza geri dönüyorum. Folyo torbalara hiç inanmıyorum. Bir cep telefonuna sahip olmak ve onu folyoya sarmak biraz aptalca. Bunu neden yapıyorsun? Yani telefon Wi-Fi'ye bağlanmıyor mu? Kapatmak daha kolaydır. Böylece mobil operatör sizi tanımlamaz mı? Hala sinyali üçlü hale getirebilir ve bir şekilde hesaplayabilirler. Benim için tek etkili güvenlik önlemi, yerel ağ gibi güvenli bir depolamadır - belki bir şeyleri saklayabileceğiniz bir apartman dairesinde.
Z: - Mevzuatla ilgili bir soru var. Mevzuat, verilerini kontrol etmek isteyen bir kişiye karşı baskıcı mı?
AH: - Anlıyorum, evet. Bu olaydan haberim bile yoktu o yüzden size kesin bir şey söyleyemem. Rusya'da her şey çok karmaşık olmasına rağmen böyle bir şey yok. Muhtemelen nitelikli avukatlara danışabilirsiniz ve belki bir tür boşluk vardır - belki bir Avrupa mahkemesine başvurabilirsiniz... Hayır? Bunu sana anlatamam. Hukuk bilgim yüzeysel, şirket yöneticisi düzeyinde. Kimse sana bir şey söylemeden ne yapmamam gerektiğini biliyorum. Bu elbette çok üzücü.
Z: – Demek istediğim, diğer ülkelerde (örneğin, Amerika Birleşik Devletleri'nde) bir tür güvenlik açığını test edip ardından bunu rapor edebilmeniz ancak ifşa etmemeniz normal bir uygulamadır.
AH: - Evet, "hata ödülü". Böyle bir şeyin olduğunu fark ettim.
Z: "Ve şirketlerin sizi işten çıkaracak bir mekanizması yok çünkü daha ucuz."
AH: – Bu iş aynı zamanda hukuk düzeyinde de sınırdadır. Bu, bu güvenlik açığını nasıl bulduğunuza bağlıdır. Bana öyle geliyor ki Amerika'da bu güvenlik açığı için ödenen paranın büyük bir kısmı gizlilik anlaşmaları ve kişiyi dava etme tehditleri kapsamında ödendi. Aynı zamanda sanki elinde bir mum tutmuyormuş gibi. Bu tür şeyleri her zaman riske atıyoruz. Çalışanlarım birkaç kez çeşitli hükümet uygulamalarında benzer güvenlik açıkları buldular. Ben her zaman şöyle derim: "Onlara açığın orada olduğunu söylemek yerine isimsiz bir mektup göndermek daha iyidir." Sonra bir araştırma enstitüsü gelip bu hizmeti verecek... Genel olarak devam etmeyeceğim.
Bir işletmenin dürüstlüğünü kontrol etmek imkansızdır: Beğenmiyorsanız kullanmayın
Z: - Bir soru. Bir deney yaptığınızı söylediniz - 15 onay kutusunun işaretlenmesi gerekiyordu... Diyelim ki kullanıcı tüm onay kutularını iptal etti. Bunu kim, nasıl kontrol edecek? Bunu nasıl kontrol edebilirim?
AH: – Size dürüstçe söyleyeceğim: hiç kimse ve hiçbir şekilde. Cidden. Google'da "Reklam izlemeyi yasakla" kutusunu işaretleyip kaldırmanız hiçbir anlam ifade etmiyor. Ne yazık ki, VKontakte'de arama motoru indekslemesine yasak koysanız bile, arama motorları onu indekslemeye devam ediyor ve daha sonra bu sonuçları belirli kişilere sunmuyor. Bütün bunlar, bunu doğrulayamayan yetkili makamların bulunmamasından kaynaklanmaktadır. Üstelik bunu yapan şirketler özeldir. Facebook'un doğru ya da yanlış bir tutumu var, onların bir duruşu var: Beğenmiyorsanız kullanmayın.
Düzenleme hakkında
Z: – Sadece basit bir sorum var. Veri işleme ve öz denetimde düzenleme konusu hakkında ne düşünüyorsunuz?
AH: – Bir şirket temsilcisi olarak pazarın ve işin kendi kendini düzenlemesi gerektiğine inanıyorum. Büyük Veri Derneği'nin devlet olmadan her şeyi kendisinin düzenleyebileceğine inanıyorum. Gerçekten hükümet düzenlemelerine güvenmiyorum ve devletin bir şeyi kendisine saklamak istediği hikayelere de gerçekten güvenmiyorum çünkü her vaka bunun çok kötü olduğunu gösterdi. Birisi kesinlikle kullanıcı adını ve şifreyi monitördeki sarı bir etikete vb. koyacaktır.
Genel olarak öz düzenlemeye inanıyorum. Ayrıca önümüzdeki 5 yıl içerisinde bir nevi açıklığa ulaşacağımıza inanıyorum. Şu anda bile devletin kullanıcılara yalan söylemesinin çok zor olduğunu, kullanıcıların da sisteme yalan söylemesinin çok zor olduğunu haber akışlarından zaten görebiliyorsunuz. Ve bu prensip olarak muhtemelen iyidir. İstihbaratçılarımızın kimlikleri kamuya açık fotoğraflardan belirlendiğinden
Bütün bunlar muhtemelen suç oranının azalmasına yol açıyor. Tamamen matematiksel olarak. Suç oranının azaltılması hakkında konuşmak isteyen biri varsa, çıkarılabilecek pek çok farklı sonuç var. Genel olarak piyasanın kendi kendini düzenlemesinden yanayım. Teşekkür ederim!
Bazı reklamlar 🙂
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, , sizin için bizim tarafımızdan icat edilen benzersiz bir giriş seviyesi sunucu analoğu: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
Amsterdam'daki Equinix Tier IV veri merkezinde Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com