個人資料保護日,明斯克,2019 年。 組織者:人權組織Human Constanta。
講者(以下簡稱B): – 亞瑟·哈楚揚 (Arthur Khachuyan) 正在參與……我們可以在會議的背景下說「黑暗面」嗎?
亞瑟‧卡楚揚(Arthur Khachuyan,以下簡稱「AH」): – 在公司方面,是的。
在: – 他收集你的數據,並將其出售給公司。
哦: - 並不真地…
在: – 他會告訴你企業如何使用你的數據,數據上線後會發生什麼事。 他可能不會告訴你該怎麼做。 我們會進一步思考...
哦: - 我會告訴你,我會告訴你。 事實上,我不會告訴你很長一段時間,但在之前的一次活動中,我被介紹給一個人,他的 Facebook 甚至封鎖了他的狗的帳戶。
大家好! 我的名字是亞瑟。 我實際上是做數據處理和收集的。 當然,我不會向公共領域的任何人出售任何個人資料。 開玩笑。 我的活動領域是從開源資料中提取知識。 當某些東西在法律上不屬於個人資料時,但可以從中提取知識並使其具有與從個人資料中獲得的資料相同的價值。 我不會告訴你任何真正可怕的事情。 確實,這是關於俄羅斯的,但我也有關於白俄羅斯的數據。
真實規模是多少?
就在前天,我在莫斯科,在一個主要執政黨(我不會說是哪一個)中,我們討論了一些計畫的實施。 這意味著該黨的IT主管站起來說:「你說,數字等等,你知道,FSB第二局在這裡為我準備了一份說明,其中說有2萬俄羅斯人在社群網路上。 你說 - 24 左右。 事實上,我們中有超過三十萬人不使用互聯網。” 我說是? 好的」。
人們並沒有真正意識到其規模。 這些不一定是政府機構,它們可能不完全了解網路的運作方式,但實際上是我的母親。 她現在才開始明白,他們在 Perekrestok 給她一張卡是有原因的,不是因為 Perekrestok 提供的可憐的折扣,而是因為她的數據隨後被用於 OFD、購買、預測模型等。
總的來說,居民數量非常多,公開的資訊也非常多。 有些人只知道他們的姓氏,而有些人則一切都知道,甚至包括他們喜歡的色情內容(我總是拿這個開玩笑,但這是真的); 以及各種資訊:人們旅行的頻率、他們遇見誰、他們購買什麼、與誰住在一起、他們如何搬家——很多壞人、不太壞的人和好人都可以使用的各種資訊(我不知道)甚至不知道現在要提出什麼規模,但儘管如此)。
當然,還有社交網絡,它們是一組巨大的開放數據,利用了那些似乎對隱私大喊大叫的人的弱點。 但現實情況是這樣的:如果你想像過去 5 年的圖表,人們對個人資料的歇斯底里程度正在增長,但與此同時,社交網路上關閉的帳戶數量卻在逐年減少。 由此得出的結論可能並不完全正確,但是:阻止任何公司收集資料的第一件事是社交網路上愚蠢的關閉帳戶,因為一個人在其關閉帳戶內的意見,如果他沒有 100一千個訂閱者,對於任何分析來說都不是很有趣; 但也有這樣的情況。
他們從哪裡獲得有關我們的資訊?
你是否曾經有過這樣的經驗:你的老同學來敲你的門,但你已經很久沒有聯絡了,然後那個帳號就消失了? 收集手機的壞人有這樣的情況:他們分析朋友(朋友列表幾乎總是打開的,即使一個人關閉了他的個人資料,或者可以通過收集所有信息“以相反的方向”恢復朋友列表)其他用戶) ,他們拿一些不活躍的你的朋友,複製他的頁面,敲你朋友的門,你添加他,兩秒鐘後該帳戶被刪除; 但您的頁面的副本仍然存在。 事實上,這就是這些人最近所做的,當Facebook 上的68 萬個個人資料飛到某個地方時,他們以幾乎相同的方式將每個人添加為朋友,複製這些信息,甚至在私人消息中給某人寫信,做了一些事情...
社群網路是一個龐大的資訊來源,幾乎80%的情況下,關於某個特定人的資訊不是直接取得的,而是從直接環境中獲得的-這是各種間接知識、跡象(我們稱之為為「邪惡前女友」) 」演算法),因為我的一位朋友給了我這個絕對絕妙的主意。 她從不跟蹤她的男朋友——她總是跟蹤他的五個朋友,並且總是知道他在哪裡。 這實際上是撰寫整篇科學文章的原因。
有大量的機器人也會做各種各樣的好事和壞事。 有些無害的人會愚蠢地訂閱你,這樣他們就可以為你做化妝品廣告; 還有一些嚴肅的網絡試圖將他們的觀點強加於人,尤其是在選舉之前。 我不知道白俄羅斯的情況如何,但在莫斯科,在市政選舉之前,出於某種原因,我有很多奇怪的朋友,每個人都為不同的候選人競選,也就是說,他們絕對不分析那些內容我消費- 他們只是試圖實施某種難以理解的改革,考慮到我根本沒有在莫斯科登記,也不會去投票。
垃圾場是危險資訊的來源
另外,還有《雷神索爾》,它並沒有被低估——每個人都認為你需要去那裡只是為了購買毒品或了解武器是如何組裝的。 但實際上有很多資料來源。 幾乎所有這些都是非法的(例如,非法的),因為有人可能侵入了某個駭客網站上的航空公司資料庫並將其扔在那裡。 從法律上講,您不能使用這些數據,但如果您從中獲得了一些知識(例如在美國法院),您就不能使用未經搜索令進行的音頻對話錄音,但您從該音頻中獲得的知識錄音,你就不會忘記──這裡也差不多。
這其實是一件很危險的事情,所以我總是開玩笑,但這是真的。 我總是從隔壁家訂餐,因為送餐俱樂部常常故障,確實有這樣的問題。 最近我感到非常驚訝:我正在訂購雜貨,在我要丟進垃圾桶的盒子上,有一張貼紙,上面寫著「Arthur Khachuyan」、電話號碼、公寓地址、對講機代碼和電子郵件。 我們甚至試圖與莫斯科市政府談判,讓我們進入垃圾場:一般來說,來到廢物倉庫並嘗試,純粹是為了興趣,嘗試找到一些提及個人數據的內容 - 做類似的事情一項小型研究。 但當他們發現我們想和 Roskomnadzor 的員工一起去時,他們拒絕了我們。
但這確實是事實。 你看過精彩的電影《駭客》嗎? 他們在垃圾桶裡翻找病毒的某些部分。 這也是一件很流行的事——當人們把一些東西丟到開源中時,他們就會忘記它。 這可能是一些學校網站,他們在那裡寫了一篇關於白人至上的論文,然後他們去了國家杜馬並忘記了它。 這樣的案例確實發生過。
統一俄羅斯黨成員喜歡什麼?
如果你去生活新聞網站的頂部部分......兩年前,學生們為我做了一項研究:他們收集了統一俄羅斯黨初選的所有參與者(他們都正式向全俄中央提交了他們的社交媒體帳戶)執行委員會),看看他們普遍喜歡的東西——幼稚的色情片、垃圾、來自奇怪的成年女性的難以理解的廣告……總的來說,人們似乎已經忘記了它。
然後他們寫了一封信,說有二十個人的帳戶被偷了。 但他們的帳戶兩週前被盜,8個月前他們提交給選舉委員會,按讚是兩年前……總的來說,你明白吧? 那裡有大量的信息,甚至可以用於研究目的。
Minioftopchik:昨天我看到Roskomnadzor兩年前阻止HSE學生研究的消息。 也許有人看到了這個新聞,不是嗎? 是我的學生做了這項研究:他們從 Tor、從販賣毒品的 Hydra 網站(對不起,從 Rampa)收集了有關其費用、在俄羅斯哪個地區的信息,並進行了研究。 它被稱為「黨人民的消費籃」。 這當然是一件有趣的事情,但從數據分析的角度來看,數據集實際上很有趣——然後又兩年我參加了各種「黑客馬拉松」。 這是真實的事情——那裡有很多有趣的事情。
Get Contact 如何「購買」好奇用戶的靈魂以及為什麼您需要閱讀用戶協議
通常,當你問一個人你害怕什麼樣的資料外洩(特別是如果這個人有一個被遮蓋的網路攝影機),他總是會給出這樣的優先結構:駭客、國家、公司。
這當然是個笑話。 但事實上,在我看來,活躍的數據分析師、各種數據研究人員竊取的數據遠遠多於可怕的俄羅斯、美國或任何其他駭客(可以替換任何駭客,取決於你的政治信念) 。 一般來說,每個人都會害怕這一點——你們的網路攝影機肯定都被遮住了嗎? 你甚至不需要舉起你的手。
但是,如果駭客正在做非法的事情,並且國家需要司法許可才能獲取數據,那麼最新的傢伙[公司]根本不需要任何東西,因為他們有諸如用戶協議之類的東西,沒有人會閱讀。 我真的希望這類事件仍能迫使人們閱讀這些協議。 我不知道白俄羅斯的情況如何,但那年年中的莫斯科掀起了一股“GetContact”應用程式的熱潮(你可能已經意識到了),當時不知從哪裡出現了一個應用程序,上面寫著:提供該應用程式存取您的所有聯絡人,我們將向您展示您是如何被記錄為搞笑的。
這件事沒有出現在媒體上,但許多高階員工向我抱怨,每個人都開始一直打電話給他們。 顯然,管理員決定在這個資料庫中找到紹伊古的電話號碼,其他人…沃洛奇科娃…一個無害的東西。 但是那些讀過GetContact 許可協議的人- 它說:在無限的時間內無限發送垃圾郵件,將您的數據不受控制地出售給第三方,不受權利限制,時效限制,以及一般情況下一切可能的情況。 這其實並不是一個超級罕見的故事。 例如,當我在那裡時,Facebook 每天顯示 15 次通知:“同步你的聯絡人,我會找到你所有的朋友!”
公司不在乎。 聯邦法 152 和 GDPR
但事實上,優先順序是相反的,因為公司受到私法的保護,因此在幾乎所有情況下都無法證明它們是錯誤的。 考慮到它又大又嚇人而且非常昂貴,這幾乎是不可能的。 如果你也在俄羅斯,立法已經過時,那麼不知怎的,一切都是完全可悲的。
您知道俄羅斯法律(實際上是白俄羅斯法律)與 GDPR 等法律有何不同嗎? 俄羅斯聯邦第 152 號法律保護資料(這是蘇聯過去的遺物)—一份保護資料不外洩的文件。 GDPR 保護用戶的權利——他們將被剝奪一些自由、特權或其他東西的權利,因為他們的資料會在某個地方洩漏(他們將這樣的概念引入「資料」中)。 但對我們來說,他們只能向您收取罰款,因為您沒有經過認證的「Open」Excel 來處理個人資料。 我希望有一天這種情況會改變,但我認為不會在不久的將來。
今天真正的目標選擇是什麼?
每個人都經常想到的第一個可能是可怕的故事是閱讀個人訊息。 你們中間一定有人曾經大聲說過一些話,然後收到了有針對性的廣告。 是的,有這樣的嗎? 舉起你的手。
我實際上不相信有條件的“Yandex Navigator”為所有用戶識別流中的直接音頻的故事,因為那些在語音識別方面有一點經驗的人都明白:首先,Yandex 數據中心 » 它應該是五倍以上; 但最重要的是,吸引這樣的人需要花費很多錢(識別流中的音訊並理解這個人在說什麼)。 但! 事實上,有些演算法會使用某些關鍵字來標記您,以便進行某種廣告傳播。
像這樣的研究有很多,有100次我創建了空白帳戶,在訊息中給某人寫了一些東西,然後突然收到了一條似乎與此無關的廣告。 這裡其實有兩個結論。 針對這樣的故事,人們相信一個人只是落入了某種統計樣本; 假設你是一個 25 歲的男人,此時此刻,當你寫信給某人的時候,應該已經遇到了英語語言課程。 至少,Facebook總是在法庭上這麼說:有某種我們不會向你展示的行為模式,它是建立在我們不會向你展示的數據之上的,我們有內部研究,但我們絕對不會向你展示(因為一切都是商業秘密); 一般來說,您被包含在一些統計樣本中,所以我們向您展示了它。
Facebook 的隱私如何激怒了用戶
不幸的是,除非公司內部有人以某種方式確認這些行為,否則通常無法證明這一點。 但在美國法律中,在這種情況下,這位員工的保密協議高於他幫助你的願望,所以沒有人會這麼做。 這也很有趣- 大約一年或一年半前- 在美國開始發展一種趨勢,當時人們安裝了瀏覽器擴展,以便它可以加密Facebook 訊息:你給一個人寫一些東西,他用它來加密它設備上的密鑰並將垃圾發送到公共領域。
Facebook已經起訴這家公司一年半了,目前還不清楚以什麼理由(因為我不太了解美國法律)迫使他們刪除了這個應用程序,然後對用戶協議進行了修改:如果你看,有這樣一個條款:你不能以加密形式傳輸訊息- 它以某種方式描述得如此巧妙,以至於你不能使用加密演算法來修改訊息- 嗯,有這樣的事情。 也就是說,他們說:要嘛使用我們的平台,在公共領域寫作,要嘛就不寫。 這就提出了一個問題:為什麼他們需要個人資訊?
個人訊息是 XNUMX% 可靠的資訊來源
這是一件很簡單的事。 每個分析數位足跡、人類活動的人都試圖以某種方式將這些數據用於行銷或其他用途,他們都有可靠性這樣的指標。 也就是說,一個人的某種形象──你完全理解,這不是這個人本身──這個形象總是更成功一點,更好一點。 個人訊息是可以獲得的關於一個人的真實資訊;它們幾乎總是 100% 可靠。 好吧,因為很少有人會在私人訊息中給某人寫一些東西,進行欺騙,而所有這些都可以很容易地得到驗證 - 相應地,根據其他訊息(你明白我在說什麼)。 關鍵是,透過這種方式獲得的知識幾乎是100%可靠的,所以每個人都在努力獲得它。
但無論如何,這又是一個很難證明的故事。 那些認為所謂的 VKontakte 可以讓執法機構獲得個人資訊的人並不完全正確。 如果你只看法院要求披露資訊的歷史,你會發現 VKontakte(在本例中為 Mail.ru)如何巧妙地駁回這些請求。
他們的主要論點始終是:根據法律,執法機構必須證明為什麼需要存取個人資訊。 一般來說,如果這是一起謀殺案,調查員總是說,這個人很可能會說他把武器藏在哪裡(在個人資訊中)。 但你我都明白,沒有一個心智正常的罪犯會在 VKontakte 上寫信給他的同夥詢問他藏槍的地點。 但這是官方報告的常見選擇之一。
這是另一個如此可怕的例子(今天我被要求給出可怕的例子) - 關於俄羅斯(我希望這不會發生在白俄羅斯):根據法律,調查人員必須有足夠令人信服的理由讓運營商披露此資訊。 當然,這些可靠的參數沒有在任何地方被描述(它們應該是什麼,以什麼形式),但在俄羅斯,現在有越來越多的先例,如果有某種模型預測了某種特定的情況,那麼法院就會出現這樣的基礎。好或壞,行為。
也就是說,在我們國家,任何人都不能因為被納入某些純種殺手的統計樣本而被監禁(這很好)——這很好,因為它違反了無罪推定; 但也有這樣的預測結果被用來獲得司法許可以取得資料的先例。 順便說一句,不僅在俄羅斯。 美國也有這樣的事情。 在那裡,「Palantir」也殺了大家很長一段時間,他們使用類似的東西。 可怕的故事。
這是我的研究。 我們這樣做了:我們在聖彼得堡走來走去,在有綠點的地方,我們用“乾淨”的帳戶給朋友寫了一些要點——比如“我想喝咖啡”、“哪裡可以買到洗衣粉?” 等等。 然後,相應地,他們收到了地理連結的廣告。 以何種神奇的方式……或者正如他們所說:「巧合? 別想了!” 這些是 VKontakte 上的個人消息。 請 Mail.ru 原諒我,但事實就是如此。 任何人都可以重複這樣的實驗。
順便說一句,當他們寫一份支援聲明時,Mail 說那裡有 wi-fi 點,並且你的 Mac 位址被捕獲。 這也是存在的。
個人資料外洩的取得方式和常見選擇
下一個故事是額外知識的提取,我實際上觸及了其中的一部分。 事實上,一個人在社交網路上的完整個人資料實際上包含了資料運營商儲存的有關他的真實知識的 15-20%。 故事的其餘部分源於非常有趣的事情。 您認為谷歌為何如此大力開發電腦視覺庫? 特別是,他們是第一批開發專門用於分析和分類對象的庫的人之一 - 在後台、前台,無論在哪裡。 因為這是一個巨大的額外資訊來源,包括一個人擁有什麼樣的公寓、一輛汽車、他住在哪裡、奢侈品...
當Google經過訓練的神經網路被合併時,出現了許多「駭客」的填充物(我不知道他們是誰,但仍然如此)。 關於胸部尺寸、腰圍尺寸的話題有很多有趣的資訊——人們並沒有試圖根據照片分析來了解其他人。 因為當一個人拍照的時候,他並不總是會想他能從中學到多少有趣的東西? 俄羅斯有多少張新生兒護照?.. 或:「萬歲,我的寶貝拿到了簽證」! 這通常是現代社會的痛苦。
這是另一個題外話(今天我將與大家分享事實):在莫斯科,最常見的個人資料外洩是在住房和公共服務領域,當時門上掛著一份債務人名單,這些債務人隨後提起訴訟,因為他們的個人資料在未經他們許可的情況下被公開。 如果這種情況發生在你身上怎麼辦……重點是,當一個人做某事時,他不知道照片裡有什麼,不存在什麼。 現在車號很多。
我們曾經進行過一項研究 - 我們試圖了解有多少人公開汽車照片(因此他們有違法行為等) - 不幸的是,這只能使用合併的交通警察資料庫來完成,其中只有一個數字(不是很可靠的訊息),但也很有趣。
您的下一個廣告取決於您如何消費上一個廣告
這是第一個故事。 第二個故事是行為模式,也就是一個人消費的內容,因為社群網路試圖建立的關於你的最重要的指標之一是你如何與廣告互動。 無論演算法多麼準確、多麼“令人敬畏”,無論人工智慧和其他一切多麼美妙,社交網路的真正首要任務始終是賺錢。 因此,如果所謂的“可口可樂”過來並說:“我希望白俄羅斯的所有居民都能看到我的帖子”,他們就會看到它,無論演算法如何看待這個人以及如何針對他。 除了超級超級有針對性、完全不相關的廢話之外,您可能還會收到廣告。 因為他們為這種不相干的廢話付出了很多錢。
但主要指標之一是了解您與哪些內容互動最好,即您對其有何反應,以便向您展示類似的廣告故事。 因此,這是衡量您如何與廣告互動的指標:誰禁止,誰不禁止,一個人如何點擊,他是否只閱讀頭條新聞或完全陷入其中; 然後,在此基礎上,繼續讓你留在這個,現在被稱為“過濾氣泡”,這樣你就可以繼續與這個內容互動。
如果您有興趣,您可以嘗試很長一段時間,一周,也許一個月,簡單地禁止社交網路上的所有廣告:它們向您展示一些廣告,然後您將其關閉。 如果你分析這個並把它放在圖表上,就會有一個有趣的故事:如果你禁止廣告一周,下週它會向你展示一個增強版本,通常來自不同的類別; 也就是說,有條件地,你喜歡狗,並且向你展示有狗的廣告- 你已經禁止了所有的狗,然後他們會開始向你展示來自不同選項的各種廢話,以便嘗試了解你需要什麼。
然後,最後,他們會向你吐口水,將你標記為一個不與廣告互動的人,在你身上打叉,在那一刻他們將開始向你展示來自專門富裕品牌的廣告。 也就是說,此時你只會看到可口可樂、Kit-Kit、聯合利華以及所有因為你需要增加瀏覽量而賺大錢的人的廣告。 進行一個月的實驗:禁止所有廣告一兩週,然後連續看到所有內容,然後禁止它 - 最後,你只會看到廣告,事實證明後來(廣告公司說),只為觀看次數付費的客戶,因為無法了解您如何與這些廣告互動。
那些傾向於深度沉浸在色情內容中的人更常觀看色情內容。
因此,這是一個關於各種行為追蹤的故事。 我有一個有趣的例子 - 政府網站的訪客。 有趣的是,人們的觀看深度越深,就越喜歡觀看色情片而不是傳統的關係。 「抱歉」我一直在談論這個話題,但實際上我與Pornhub 的關係非常好,而且這始終是一個非常有趣的研究,因為這是一個看似禁忌的話題,但它卻講述了很多關於一個人的事情。 接下來關於流量回歸的幾點…我們也會記得「Pornohub」!
什麼被視為個人資料?是否可以使用 3D 臉部模型解鎖 iPhone?
我最喜歡的是規避隱私法。 如果您閱讀同一 Facebook 的技術文檔,則該文檔提供了一些內部文件(例如向法院提供的文件),您將不會發現其中提到臉部辨識或語音分析。 立法中將會有非常複雜的陳述,任何合格的律師都找不到。 在俄羅斯,它的工作原理大致相同 - 我現在向您展示這個東西。
你在這裡看到什麼? 任何一個正常人都會這麼說。 順便說一下,我認為這是薩莎·格雷。 但從法律上來說,這是一個由某些三維點組成的矩陣,其中有300萬個。 無論好壞,法律都不將其視為個人資料。 一般來說,俄羅斯RKN 不會將一張照片視為個人數據- 如果附近有其他內容(例如全名或電話號碼),它會將其視為個人數據,而這張照片本身根本不算什麼。 一旦生物辨識法出台,生物辨識數據就等同於個人數據(所以,非常粗略地),每個人都立刻開始說:這不是生物辨識數據,這是一個點陣! 特別是如果你從這個點數組中進行直接或逆傅立葉變換,似乎你無法從這個變換中去匿名化一個人,但你可以識別他。 純粹理論上來說,這東西並不違反法律。
我還做了另一項研究:這是一種使用開源來建立臉部三維重建的演算法 - 我們使用 Instagram 帳戶,然後可以在 3D 列印機上列印臉部。 順便說一句,對於有興趣的人,我在公共領域有一個連結; 如果突然有人想要解鎖某人的 iPhone...開個玩笑 - iPhone 無法解鎖,品質會下降。
封閉的設定檔有利於安全
這是第一件事,第二件事……我已經談到了資訊主要是從使用者的環境中獲取的。 我在17年畫了這張圖:俄羅斯社群網路的平均使用者在裡面,他平均有200-300個朋友,他的朋友的朋友,他的朋友的朋友的朋友。
感謝社交網路引入了「智慧」電子提要演算法,積分數年,據說可以增加您遇到一些有趣內容的可能性。 這是可以在任何隨機時刻看到您產生的內容的人數,即使您的帳戶僅限於上層隱私(僅適用於朋友的朋友等)。 這些是朋友的朋友:
如果有人認為,當他在VK上「我的貼文」中選擇查看「朋友的朋友」時,那麼三次握手大約是800萬人,原則上不會那麼少,而是取決於你的內容。 也許你正在做一些不雅的直播,所有這些朋友的朋友都可以與此內容互動。 其中一個人可能會在某個地方轉發一些東西,所有人都有一個喜歡的提要,事實上這很可能會被取消,因為這不是一件非常有風度的事情。 因此,內容隨時可能會到達某個地方。
VK當年推出了超封閉配置文件,但到目前為止只有極少數人使用過(我不會說有多少,但很少!)。 也許有一天人們會明白這一點——我真的真誠地希望如此。 所有研究的目的都是為了讓人們了解問題的嚴重性。 因為除非有人特別受到一些可怕的事情的影響,否則他們永遠不會想到它。 前進。
政府機構不知道什麼是個人數據,也不急於定義
任何個人資料法專家總是說:你永遠不需要組合不同的資料來源,因為這裡有電子郵件(這只是帶有一些匿名標識符的個人資料),這是你的全名...如果這組合一切,似乎都會變成個人資料。 一般來說,首先討論這個主題是正確的,但我認為你已經沉浸其中,也許知道法律是如何運作的。
事實上,沒有人知道什麼是個人資料。 重要概念! 當我來到政府機構時,我會說:“為任何能夠告訴你什麼是個人資料的人提供一瓶白蘭地。” 沒有人能說清楚。 為什麼? 不是因為他們愚蠢,而是因為沒有人願意承擔責任。 因為如果 Roskomnadzor 說這是個人數據,明天就會有人做某件事,他們就會被指責; 他們是行政機關,不應該承擔任何責任。
關鍵是,法律明確規定,個人資料是指能夠識別個人身分的資料。 有一個例子:全名、家庭住址、電話號碼。 但你我都知道,你可以透過一個人按下按鈕的方式、他與介面的互動方式以及其他間接參數來辨識他。 如果有人感興趣:幾乎每個領域都存在大量漏洞。
揭示我們的標識符
例如,每個人都開始設定捕獲mac 地址的點(您肯定以前遇到過這種情況嗎?) - 聰明的(或者我不知道,貪婪的)移動設備製造商,例如蘋果和谷歌,很快就引入了演算法,給出了隨機出一個 MAC 位址,這樣當您在城市中行走並向每個人發送您的 MAC 位址時,您就無法識別。 但聰明人更進一步想出了下一個故事。
例如,您可以獲得行動電信商許可證; 拿到了行動電信商的牌照之後,你就可以接觸到這個東西了——SS7協議,透過它你會看到一些來自行動電信商的空氣; 有一堆各種各樣的標識符,它們不是個人資料。 在此之前,它是 IMEI,但現在 - 確實有人把它從舌頭上脫下來,並決定在俄羅斯維護這些「IMEI」的單一資料庫(這樣的舉措)。 它確實存在,但仍然存在。
還有,例如,一堆標識符- 例如,IMCI(移動設備標識符),它既不是個人數據,也不與任何其他事物綁定,因此,可以在沒有任何法律起訴的情況下保存它,然後與誰一起保存以某種方式交換這些標識符以便稍後與該人進行通信。
處理個人資料的文化程度較低
總的來說,重點是現在每個人都非常關心將數據相互結合,而大多數進行這種結合的公司有時甚至沒有考慮過這一點。 比如說一家銀行來了,和一家做評分的公司簽訂保密協議,把100萬客戶轉移給它…
而且該銀行的協議中並不總是有關於將資料傳輸給第三方的條款。 這些客戶在那裡打亂了一些東西,並且不清楚這個數據庫後來去了哪裡,它沒有去- 俄羅斯的大多數公司沒有刪除數據的文化...... - 這個“Excel”肯定會最終出現在某個地方然後秘書的電腦就掛了。
我們的數據可能會隨著每次店內購買而出售
有很多看似接近合法(即合法)的方案。 例如,故事是這樣的:俄羅斯最大的15家銀行中,只有兩家實際上是簡訊網關——Tinkoff和Alfa,也就是說,它們發送自己的簡訊。 其他銀行使用簡訊網關向最終客戶發送簡訊。 這些簡訊網關幾乎總是有權分析內容(例如,出於安全原因及其一些結論),以便出售匯總的統計資料。 這些簡訊網關是處理支票的財務數據運營商的「朋友」。
結果如下:你來到收銀台,財務數據運營商(他們給了你,他們沒有給你你的電話號碼- 它以某種方式鏈接在那裡)......你收到一條短信到你的電話號碼,這些簡訊的網關會看到卡片的最後 4 位數字和電話號碼。 我們知道您在什麼時候從財務數據運營商處進行了交易,並且在短信中我們知道(現在)通過卡的最後四位數字借記某筆款項的信息到哪個號碼收到了。 卡片的最後四位數字不是您的標識符,它們並不違反法律,因為它們無法對您進行去匿名化,交易金額也不能。
但是,如果您已與財務數據運營商達成一致,您就知道該短信應在什麼時間窗口(正負 5 分鐘)內到達您。 因此,您很快就會在 OFD 中連結到您的電話號碼,而您的電話號碼又連結到廣告標識符,一般來說,連結到一切、一切、一切。 因此,他們可以稍後追上你:他們來到商店,然後未經允許向你發送了一些其他廢話。 我認為這個房間裡幾乎沒有人曾經向 FAS 寫過有關垃圾郵件的投訴。 幾乎沒有人......除了我,可能。
論文是一種古老但有效的爭取權利的方式
這非常酷。 誠然,您需要等待一年半,但 FAS 實際上會檢查:誰、如何、向誰傳輸了資料、為什麼在哪裡傳輸,等等。
觀眾提問(以下簡稱「XNUMX」): – 白俄羅斯沒有 FAS。 這是一個不同的國家。
哦: - 是的我明白。 肯定有一些類似的東西......
反對意見來自觀眾
哦: - 好吧,舉個壞例子,抱歉。 沒關係。 在我的朋友中,我不知道有誰原則上知道這樣一個故事的存在——你可以去寫它,然後他們會再工作一年。
第二個故事在俄羅斯也正在蓬勃發展,但我認為您會在自己的國家找到類似的故事。 我真的很喜歡這樣做,當政府機構與你、銀行或其他機構溝通不暢時 - 你說:“給我一張紙。” 然後你在一張紙上寫下:“根據第 14 條聯邦法第 152 款,我要求你以紙質形式處理個人資料。” 我不知道白俄羅斯到底是怎麼做到的,但肯定是這麼做的。 根據俄羅斯法律,您無權據此拒絕服務。
我甚至認識很多人,他們向 Mail.ru 發送了類似的訊息,並要求以紙本形式保存其個人資料記錄。 Mail.ru 對此進行了長時間的鬥爭。 我甚至認識一位Yandex開發者,他被開玩笑說:他們刪除了他的VK帳戶並向他發送了一堆打印的屏幕截圖,並表示每次他想要更新頁面時他們都會向他發送屏幕截圖。
這很有趣,但如果有人真的關心數據,那麼這確實是一個真正的選擇,一方面......另一方面,同一個RKN 告訴我,這個關於個人數據處理的協議是正式的,而法律規定了更多的選擇來給予這種同意。 舉例來說,我被邀請參加一個活動,如果人類康斯坦察可能不會與我就俄羅斯法律框架內的個人資料處理達成協議(因為我來的事實)同意發言即同意處理個人資料)-每個人仍然接受這些紙質許可。 但 RKN 告訴我類似的事情,這根本不是事實,很可能有一天他們會消失。
我希望在俄羅斯,他們永遠不會創建一個單一的個人資料運營商,上帝原諒我,因為唯一比將所有個人資料放在一個籃子裡更糟糕的事情就是將其放入國家籃子裡。 因為誰知道這一切以後會發生什麼事。
公司共享個人數據,法律對此的監管薄弱
大多數公司彼此交換某種資料和識別碼。 它可以是一家帶有銀行的商店,然後是一家帶有社交網絡的銀行,一個帶有其他東西的社交網絡......最後,這些人擁有一定數量的可以以某種方式使用的關鍵知識,並且所有這些知識都是真實的,現在正試圖將其保留在他們一邊。 但儘管如此,它仍然會出現在一些廣告流量或其他地方。
將資料傳輸給第三方是可能發生的最有趣的事情,因為法律沒有描述他們是什麼樣的第三方,他們應該被視為「第三方」。 順便說一句,這是美國律師的一個非常常見的短語 - 他們有第三方 - 你認為誰,誰是第三方:祖母,曾祖母?...在美國甚至有這樣的先例,當某人的數據被洩露,該人提起訴訟,他們證明這個人透過幾個朋友認識數據的所有者——一定次數的握手,他們引用了一些奇怪的社會學研究——從而證明這些人不能被視為第三者各方彼此。 有趣的。 但傳輸此類數據的事實很常見。
即使您造訪的網站有一個用於識別的計數器,該計數器也有權將該流量的資料轉移到某個地方(例如 Clickstream,任何廣告平台的所有者,Pornhub)。 Pornhub,如果你們是網頁開發者,請去看看 Pornhub 網站上有多少追蹤像素。 只要進去,就會載入大量的 java 腳本,例如改善網站的功能。 事實上,跨域「cookies」也安裝在那裡,這是不存在的,因為這些資訊在「點擊流」市場中始終受到高度重視。
Facebook 搖擺不定,不會摘下面具
當然,沒有一個主要參與者會告訴任何人他們向誰以及如何出售資料。 例如,正因為如此,歐洲現在正試圖起訴 Facebook。 就在 GDPR 推出後,歐盟正試圖改變 Facebook 自己揭露的向第三方轉售資料的演算法。
Facebook 不會這樣做,並公開聲明它不會這樣做,因為他們是一家「和平公司」(我引用的是他們發給我的一封電子郵件)並且他們「反對有害使用技術」(特別是如果你出售克里姆林宮的臉部辨識)。 總的來說,重點是Facebook並沒有完全誠實地這樣做:它的主要目標和一旦這種機制被揭示就會發生的主要事情是,將有可能真正計算廣告的邊際性,這將是可以了解廣告的真實成本。
傳統上,如果 Facebook 現在告訴你一次廣告展示的成本是 5 盧布,我們以 3 盧布的價格賣給你(就像我們還剩下 5 盧布),他們有條件地獲得 5% 的利潤這些廣告印象。 事實上,這不是 505%,而是 XNUMX,因為如果這個演算法曝光(Facebook 向誰以及如何向各種廣告網路傳輸了多少次「點擊流」、存取資料、像素資料),結果就是他們賺的錢比所說的多得多。 這裡的重點不是錢本身,而是點擊的成本是盧布,但實際上是百分之一戈比。
總的來說,重點是每個人都在試圖隱藏這種傳輸,無論是廣告流量還是非廣告流量,但它確實存在。 不幸的是,沒有辦法從法律上知道這一點,因為這些公司是私人的,他們內部的一切都是他們的私法和商業機密。 但類似的故事在那裡也常出現。
毒販在 Avito 上可預測且“炙手可熱”
本次示範的最後一張圖片。 這很有趣,其本質是某些類別的人非常擔心自己的個人資料。 事實上,這很好! 這個例子是關於毒販這樣一類人的。 看來人們應該非常擔心自己的個人資料...
這是今年年初在主管機關監督下進行的一項研究。 是的,這是一個在 Telegram 和 Thor 上獲得金錢購買毒品的腳本,但僅限於那些可以識別身份的人。
事實上,幾乎所有莫斯科毒販都依賴這樣一個事實,即他們的電話號碼不在任何公開來源中,但遲早他們會在 Avito 上出售一些東西,從中可以了解這些人的大致位置。 重點是,紅點是人們居住的地方,綠點是他們離開的地方,你知道嗎。 這是預測巡邏服務部署的演算法的一部分,但這些莫斯科人總是試圖以某種方式對角線走得更遠。
他們認為,如果他們住在左上角,那麼他們就應該去右上角,在那裡他們絕對不會被發現。 我要告訴你的是,如果你想躲避無所不在的演算法,真正最酷的選擇是改變你的行為模型:安裝某種「Goster」來隨機化存取、擁有等。 天哪,甚至有演算法和插件可以將瀏覽器的大小改變幾個像素,這樣瀏覽器的簽名「指紋」就無法被計算並以某種方式識別您的身份。
這就是我想說的話。 如果您有疑問,請告訴我們。 這是簡報的連結。
觀眾提問(Z): – 請告訴我,從使用Thor的角度,從追蹤流量的角度...你推薦嗎?
很難隱藏,但這是可能的
哦: - 「雷神」? 「雷神」不,根本不是任何形式。 確實,我不知道白俄羅斯的情況如何——在俄羅斯,你根本不應該去那裡,因為幾乎大多數經過驗證的「gracenodes」都會突然向你的流量添加某些軟體包。 我不知道是哪些,但如果你看一下:有標記流量的“節點”,不清楚是誰做的,出於什麼目的,但有人將其標記在標頭中,以便以後可以理解。 在俄羅斯,現在所有流量都被存儲,即使它是以加密形式存儲的,每個人都在對Yarovaya 包進行攻擊,因為加密流量被存儲,但它仍然被標記,也就是說,它不能被使用或解密。 。
Z: – 它在歐洲存放了很長時間,可能有十年。
哦: - 是的我明白。 每個人都嘲笑這一點——就像,你儲存了無法讀取的 https。 內容無法讀取,但您可以使用某些演算法來了解資料包的來源 - 透過資料包的重量、長度等。 當你控制了所有的提供者時,相應地,你就擁有了所有的骨幹設備和所有的護照…總的來說,你明白我在說什麼嗎?
Z: – 您推薦使用什麼瀏覽器?
哦: – 為了「雷神」?
Z: - 一點也不。
哦: - 嗯,我不知道。 我實際上使用 Chrome,但只是因為那裡的開發者面板是最方便的。 如果我突然需要去某個地方,我會去一些咖啡館。 確實,無需使用真正的 SIM 卡登入。
Z: – 你正在談論一些學生。 您在某處任教或開設任何課程嗎?
哦: – 是的,我們有數據新聞碩士學位。 我們培訓記者收集數據並分析數據——他們定期進行類似的研究。
沒有安全的應用程式
Z: – 在 Facebook、Vkontakte 上與朋友交流並不安全,以免以後收到上下文廣告。 如何提高安全性?
哦: – 問題是您認為可接受的安全等級是多少。 原則上,沒有「安全」這個詞。 問題是你認為什麼是可以接受的。 有些人認為透過 Facebook 交換親密照片是可以接受的,而一些情報官員則認為,透過嘴巴所說的一切,即使是對最親近的人來說,實際上都是不安全的。 如果您不想讓社交網路發現有關它的訊息,那麼是的,最好不要寫它。 我不知道有什麼安全的應用程式。 恐怕沒有。 從任何應用程式的任何所有者都需要以某種方式將其貨幣化的角度來看,這是正常的,即使該應用程式是免費的或某種媒體。 看起來是免費的,但他還是需要靠點東西過活的。 因此,沒有什麼是安全的。 您只需自己決定,可以說,什麼適合您。
Z: - 你用什麼?
哦: - 社群網路?
Z: - 來自使者。
哦: – 至於信使,我使用俄羅斯聯邦的主要國家信使 – Telegram。
Z: - 「維伯」。 安全嗎?
哦: – 聽著,我不太精通信差。 老實說,我不相信安全,我不相信任何東西,因為那可能會很奇怪。 儘管 Telegram 是開源的,並且它的加密演算法已經被公開。 但這也是一件很棘手的事情,因為有一個「開源」客戶端,但沒有人見過伺服器。 我認為不是:Viber 上有很多垃圾郵件、機器人等等。 誰知道。 我認為這一切都運作得不好。
企業和國家誰比較危險?
主持人(B):——我有這個問題想問你。 看,你曾多次提到這一點 - 國家......太多的數據不是很好......公司有太多的數據。 嗯,這就是生活,對吧? 那我們應該更害怕誰──企業還是國家? 陷阱在哪裡?
哦: - 這是一個非常困難的問題。 它有邊界。 複雜的道德障礙。 一個人,如果他沒有什麼可怕的,如果他沒有觸犯法律,原則上為什麼他需要隱私? 雖然我不這麼認為,但國家是這麼認為的。 也許這有一定道理。 聽著,我最害怕的是駭客——類似這樣的東西。 事實上,我一生中見過的最大的殘酷行為(從整個主題來看):大約一年半到兩年前,一名戀童癖者在莫斯科地區被捕,在調查行動中他們發現了幾個Python 教程和他的計算機上的腳本,API VK。 他收集了女孩們的帳號,分析了她們中哪些人在附近,收集了她們的內容……總之,你明白了。 這是我見過的最大的狗屎。 這就是我真正害怕的,有一天有人會做類似的事情。
另一個小「題外話」是:歐洲國家安全組織當年發布的一份報告稱,當一個秘密問題被駭客入侵時,銀行帳戶被盜的數量增加了約 20% 至 25%。 現在想想你在銀行的秘密問題,想想我是否可以從公開來源找到答案。 如果你在那裡有你母親的婚前姓氏或你最喜歡的菜......一般來說,人們分析帳戶,基於此他們了解他們最喜歡的寵物的名字 - 像這樣......
Z: – 你說公司和企業使用演算法來收集必要的資訊? 你一定知道怎麼做吧?
哦: – 有一種運動,人們曾經透過特殊的濾鏡對照片進行處理,這樣濾鏡就會破壞對影像的分析,這樣以後就不可能以某種方式識別這些人了。 這裡我舉了一個例子:Facebook 在訊息加密上遇到了困難。 如果這種事情出現並廣泛傳播,社交網路可能會與之抗爭。 另外,影像辨識現在運作得很好,這接近於一個事實,即足以「破壞」這張照片的水平(為了「破壞」識別這些影像的演算法) - 最有可能的是,沒有什麼是清楚的了不是。
如果照片的一半有強烈的直接位移,那麼各種故障過濾器都可以正常運作。 然後,您的帳戶將呈現 LSD 的所有顏色。 純粹從理論上講,我認為如果 Facebook 發現我擁有什麼樣的汽車,我並不認為這很可怕 - 可能是如果我不透過 Facebook 登入汽車的話。
遺忘法則有效,但在網路上不起作用
Z: – 您是否曾經遇到強迫您尊重他、刪除他、取得存取權限的使用者。 您需要處理大量數據,您可能會注意到這一點。 人們可以聯絡你。 百分之幾?
哦: – 我現在就告訴你。 現在這才是真正有趣的地方。 現在我來統計一下有多少人會來,因為活動結束後,總會有15-20%進來,填寫表格刪除資料——有這樣的事情。 事實上,這大約是我們沒有分析的已關閉帳戶的 7-8%,而千分之五的人要求刪除他們的資料。 即使在我看來,這也很少。
這裡的問題是:存在遺忘法則這樣的東西。 但至少在俄羅斯,有關遺忘的法律在法律上僅適用於搜尋引擎。 它就在那裡說:搜尋引擎。 這意味著僅刪除材料鏈接,而不刪除材料本身。 事實上,為了從網路上刪除某些東西,你必須繞過所有這些來源,所以我基本上不相信這一點。 我們試圖警告用戶,他們在發布之前需要先思考。
到目前為止,這個比例非常小──千分之五到七人。 順便說一句,關於遺忘法:每個人都知道這樣一個很酷的案例「Sechin v. RBC」。 遺忘法則起作用了,文章被刪除了,但它無所不在。 您知道,如果某些東西一旦出現在網路上,它就永遠不會從那裡消失。
用戶被刪除,但透過典型行為識別
Z: – 您不認為那些刪除帳戶並試圖成為「黑洞」的人相對於其他經濟主體會處於不利地位嗎?
哦: – 最有可能的是,是的 – 這種情況對他們不利。 有很多折扣和優惠取決於它們。 但是,純粹從理論上講,如果一個人現在刪除了一個帳戶......這在各種極端分子中很流行,當他們刪除一個帳戶並製作虛假內容,但繼續與相同的內容互動時- 這個人再次可以被識別(特別是如果它位於同一個社交網路中,來自一台電腦 - 這通常是一個問題); 簡單地根據內容消費模型,如果有這樣的任務,就可以找到這個人。
我希望在未來 5 年內會出現某種將這些數據貨幣化的技術,屆時將真正可以向某人付款——您將支付自己的費用,而我們不會使用您的數據。 但我認為,如果某些 Instagram 推出付費訂閱,沒有人會使用它,所以另一個選擇是向用戶支付數據費用。 但這不會很快發生,因為可怕的企業人士的遊說團體不會允許這樣的法律通過,儘管這會很酷。 但這裡的要點是,不可能估計一個人的數據在任何特定時間點的真正價值。
Facebook - 洩密者
Z: - 午安. 不久前,有消息指出Facebook打算整合旗下所有項目,包括Instagram與Facebook、WhatsApp等。 從個人資料的角度來看,現在在我的智慧型手機上,這些程式似乎是單獨掛起的,但它們仍然屬於 Facebook,您對此有何看法?接下來會發生什麼?
哦: - 我明白。 從法律上講,他們已經屬於Facebook,它可以將他們不受控制地團結在自己內部,所以我認為什麼都不會改變。 唯一的問題是,現在只需破解一個應用程式即可立即取得所有內容。 還有 Facebook……我希望他們正在觀看。 到處都是非常漏水的傢伙。
最近,出現了很多關於此事的資訊——關於Facebook的資料外洩。 發生這種情況並不是因為 Facebook 突然開始丟失這些數據,而是因為 GDPR 現在迫使該公司提前發出警告。 最大的罰款是如果發生了洩密,但該公司對此保持沉默,這就是 Facebook 現在自己談論此事的原因。 這並不意味著這些資料外洩以前沒有發生過。
Z: - 你好。 我有一個關於數據存儲的問題。 現在每個州都在發布一項法律,以確保公民的資料儲存在該州境內。 對於某些國際應用來說,為了遵守這項法律,需要滿足什麼條件?例如,Facebook:只有一個資料庫...
如何滿足這些條件呢?
哦: – 聽著,從法律上講,你只需要在這個國家租一個伺服器並在上面放一些東西。 問題是沒有主管的監管機構。 俄羅斯不存在 Facebook 數據。 Roskomnadzor 正在與他們戰鬥、戰鬥、戰鬥…Facebook 擁有該 Facebook 介面所在的部分伺服器,無法檢查資料實際位於何處以及如何同步。
Z: – 檢查交通狀況?
哦: – 檢查交通狀況? 是的。 但交通隨後可以前往某個主要地點。 另外,伺服器之間可能存在 VPN 或其他東西。 純粹從理論上講,沒有辦法控制系統管理員有一天不會訪問該伺服器並從那裡獲取某些內容。 也就是說,制定這項法律不是為了資料保護,而是為了確保企業在該國開設代表處、納稅和儲存貨物。 但老實說,在我看來,這是一個非常奇怪的舉措。
Z: – 那麼實際檢查介面就夠了嗎?
哦: 有人可能會來找您並檢查您的資料是否存在。 但是你可以展示某種Excel,沒有人能夠檢查它,幾乎沒有人會檢查它。 現在,他們只是查看 IP 位址:與域關聯的 IP 位址位於該國家/地區的領土上 - 他們不會進一步檢查。 現在,他們可能會來查看我的情況。
沒有100%可以信賴的服務,但正派的人沒有什麼好害怕的
Z: - 這是新聞,在很多地方轉載:一個人從微軟發布了它,製作了一項服務來檢查他的...
哦: – 例如:您的密碼是否外洩? 事實上,在 Facebook 發生同樣的洩密事件之後,同一個 Facebook 總是會啟動某種備份網站,您可以在其中檢查它是否不包含在該資料庫中 - 同樣,GDPR 也要求這樣做。 也就是說,如果你不做這件事,你的感覺就不會很好。 所以現在大家把這些項目說成是「這是我們的倡議」; 事實上,法律要求這樣做。 這實際上是一件非常酷的事情,但如果您需要發送比密碼更複雜的內容,我不會真正信任這樣的驗證服務,因為很多人都有相同的密碼。
Z: – 你只需輸入你的電子郵件,他們就已經告訴你它被洩露了多少次...
哦: – 我實際上不相信這樣的事情,因為很容易將您連結到這個瀏覽器,連結到真實帳戶。 特別是如果您使用啟動該網站的同一個人的服務。 就像當年Facebook發的:如果你的私密照片在Facebook上洩漏了,你把它們發給我們,我們會檢查它們在哪裡被提及。
我不知道這是什麼樣的公關噩夢,也不知道 Facebook 上的誰想出了它,但它確實發生了。 他們想看看是否有人透過私訊發送了你的裸照。 原則上,這有很好的目的,但也很奇怪。 我不會相信它。
Z: - 還有一個問題。 對於一般用戶來說,洩漏的風險有多高? 洩漏造成損壞的風險。
哦: - 我理解你。 這取決於要儲存什麼類型的資料。 我覺得不是很高。 最糟糕的是,如果您的電子郵件和密碼在某個地方洩露,並且您到處都有這個密碼,那麼是的。 總的來說,我認為用戶沒什麼好擔心的。 但當然,除非他們將一些肢解資訊儲存在Google郵件中。 有很多例子。
最著名的故事是在谷歌上,當一個女孩在猶他州被綁架時,他們找不到她,綁匪一度以存檔附件的形式發送了她的照片。 谷歌掃描此附件後發現了兒童色情內容的跡象。 他們找到了所有人。 他們還成功起訴谷歌侵犯通訊保密。 這次審判花了相當長的時間。 但儘管如此,我相信,如果普通用戶不公開自己的護照,則無需擔心。 這是一個雙重故事 - 取決於什麼樣的數據和什麼樣的用戶。 也許現在可以了,但是15年後,當他成為某種官員時,他的一些材料就會曝光。
它如何與政府合作?
Z: - 謝謝。 您談到了為國家、政府機構、服務部門進行研究以及與他們合作。 也許您可以告訴我們更多有關當前項目的資訊。 更重要的是,如果可以的話,關於...兩個問題:第一個是當前的項目,第二是政府部門是否有此類建議...
哦: - 不雅!
Z: - 是的。 當你想:也許你不應該這樣做。
哦: - 我會告訴你。 我把這個告訴大家。 我和這個人在推特上爭論了很長時間。 我曾經收到米洛諾夫推特團隊的一個問題,關於尋找觀看同性戀色情片的老師。 我們立即說不。 但也有一些,信件經常來,而且很多時候是和一些反對派、集會有關的。 我們不處理這種廢話,反正每個人都會向我們丟屎。 我並不為此感到羞恥。
關於“狀態”,我們有以下政策:我們開發軟體、三維重建軟體、人臉辨識軟體、數據分析軟體。 很難說他們到底做什麼,但這些模型包括犯罪預測、城市內與國家安全相關的事情、人員流動、地理行銷等等。 從市中心環境中的物體放置到戀童癖、強姦犯、瘋子和各種壞人的識別。
老實說,我們沒有參與任何反對活動。 也許他們不會當面告訴我們這一點。 事實上,這是一個非常大的問題——與「政府」的合作,因為他們並不總是解釋任務是什麼。 他們告訴你:開發軟體來識別家庭主婦,但實際上他們會用它做其他事情 - 一切都崩潰了。
另外,國家是一個非常有趣和奇怪的客戶,他們不斷地試圖在你的研究中投入三分錢,而且他們對機器學習的方法和理解往往非常膚淺。 例如,我有一個關於機器學習錯誤的單獨講座。 我總是舉個例子:當我們在莫斯科地區做一個犯罪預測系統時,客戶說:在賣西瓜的地方,請把係數提高四倍。 後來事實證明,賣西瓜的地方根本不存在犯罪行為。 這些只是一個人貢獻自己的想法時所犯的錯誤。
簡而言之,國家是一個很酷的客戶端,那裡有很多有趣的任務。 大多數都歸結為類似的預測模型。 最常見的是某種城市基礎設施。
Z: – 有什麼來源可以追蹤您的研究嗎? 很多資訊。 據我了解,其中許多仍然被遺忘。 你的頁面,其他的東西......
哦: – 我沒有個人頁面。
Z: – 也許 Facebook 已經關閉了?
哦: – 大約四個月前有一個故事:他們給我們發了這麼大的信,“你們都是怪胎,你們把所有東西都賣給了克里姆林宮,你們違反了 Facebook 的所有規則。” 他們甚至給我的狗發了一封信:“你好,火星藍柯基,你正在收集數據!” 等等。 聽著,我們現在正在重塑品牌。 兩三週後,我們的網站將會上線,所有內容都會更新。 這將是值得關注的事情。 但我們在這方面實在太懶了。
如何確定 VPN 的可靠性?
Z: – 你什麼時候說過要去咖啡館而不用電話號碼表明自己的身分? 在什麼之下?
哦: – 不能說“以他人名義”,因為這是違反身分識別規定的稱呼。 不不不。 我在開玩笑。 現在,幾乎所有咖啡館都識別一切 - 不僅有電話號碼,還有一堆像素,還有設備識別、MAC 地址等等,以便以後使用 - 從廣告目的到操作搜尋活動。 因此,你需要非常小心這些事情。 你不僅可以寫一些東西,而且他們也可以從你的設備上寫東西,然後就會發生一些事情。
您可能已經看過有關他們現在如何(順便說一句,在白俄羅斯)如何出租 Facebook 帳戶(例如用於賭場廣告)的調查的故事。 但事實上,不知道為什麼,他們也允許存取電腦。 這些是您需要盡可能避免的事情。 如果你決定從某個地方匿名寫一些東西......我會去一家咖啡館並打開一些很酷的 VPN。 但事實上(再次強調,我並不是指責任何人),當你擁有一個 VPN 帳戶時,你會檢查誰擁有這個 VPN、什麼公司、誰擁有這家公司等等。 因為VPN市場上的大多數玩家都不是好人。
好吧,在白俄羅斯這並不重要。 在俄羅斯,一個好的VPN是透過azino777是否被封鎖來檢查的。 因為如果不這麼做的話,那麼這個VPN服務很有可能會在一週內被關閉。 一般來說,檢查一切。
關於自動刪除訊息
Z: – 你談論了太多關於社交網路閱讀的個人訊息...但是,例如,Facebook 有可以設定(除了它們也被加密的事實)銷毀的秘密個人訊息。 你對此有何評論?
哦: - 決不。 首先,我不是密碼學的超級專業人士,其次,這裡的問題是沒有人見過 Facebook 伺服器,沒有人知道它是如何運作的。 傳統上,一些規範說這是端對端加密,但它可能不是那樣的,或者它是端對端的,但有一些錯誤或其他東西。 如果您擔心發送給您的人會在某個時候嘗試做某事,那麼使用這樣的東西是有意義的。
Telegram 有一個方便的功能,可以發送自刪除的私密照片:當您嘗試截圖時,它會自動刪除。 iPhone現在有錄影畫面的功能,可以錄影畫面等等……他們只是常常寄給我這個功能的資料(自動刪除)──我一直不明白為什麼。 我可以馬上下載! 這一切都由您自行決定。
中國的社會評級:神話、現實、前景
在: – 我實際上有點濫用它,儘管我不需要 VPN(順便說一句,我們有一個經過驗證的 VPN)。 問題是關於道德的。 我們有一位來自哈薩克的好朋友,我們也帶他來演講。 有一次我們和他坐在某個會議上,他們討論了各種事情,他說(他處理網路安全,即純粹的工程安全,一個對技術解決方案感興趣的人):「在這裡,我從中國回來了。 他們在那裡做了一件很酷的事情——社會評級。” 順便問一下,您對這個問題做過任何研究嗎?它對他們有什麼作用?
哦: – 我們在俄羅斯銷售得分,我對此了解很多。
在: – 所以我有一個問題,關於這件事,你能告訴我們更多什麼嗎?關於未來可能等待著我們所有人的事情。 但另一個關於道德的問題。 他高興地說:“一個有趣的工程解決方案!” 您有自己的道德準則嗎?
哦: - 是的,順便說一句,有。 兩年前,我們介紹了它——就在米洛諾夫的故事之後,我們決定以某種方式對這些項目進行排名。 回到評級:這是超級流行的問題之一,因為媒體非常妖魔化整個故事 - 人們不被允許出國,他們被來自月球的雷射殺死。 我再次帶給你工程方面的東西......
如果你開始挖掘這段歷史,看看這個社會評級中包含了哪些參數,你就會明白:它包括封閉的贍養費、犯罪記錄、信用記錄,也就是說,從工程學的角度來看,這是一件非常了不起的事。 你生活得不違法,你生活得很好——他們給你很低的貸款利率。 您從事重要的社會工作(例如,教師) - 您將獲得合適的住房。 起初,這讓每個人都感到困惑,因為一開始有一個故事被洩露,如果你寫總統的壞話,那麼你的評級就會降低。 雖然沒有證據。 為了捍衛評級,我要反對評級的是,沒有人見過演算法,那裡實際使用了哪些參數。
然後就出現了超過一百萬人不准出國、被禁止出境的故事。 事實上,這並不是一個完全準確的表述。 當您收到簽證(例如,前往歐洲)時,您的簽證費率為「每天 70 歐元」(類似的價格); 如果您不提供收入證明,您將不會獲得簽證。 在中國,當地外交部決定走得更遠:它只是立即警告那些沒有足夠錢的人,如果你想出國,你將沒有足夠的錢。 因此,這一切後來轉化為窮人不准出國的觀念。 這是一個複雜的倫理問題,它接近某種有罪或無罪的推定,但實際上我無法給予評估。
殺人的是人,不是槍
你需要明白的主要一點是,所有這些社會譴責的演算法都不是演算法的問題。 演算法使得快速分析大量「人」成為可能,而這個社會問題被提到了最高層。 也就是說,一個微軟機器人從推文中學習並成為種族主義者 - 這不是機器人的錯,而是它閱讀的推文的錯。 或者一家公司決定透過分析現有員工來建立一個理想員工模型,結果發現這是一位受過高等教育的白人、性別性別男性。
這不是一個有種族主義、性別歧視或其他任何歧視的模特兒;她是一位模特兒。 這些人僱用了這些人(無論他們是對還是錯——都沒關係)。 一切都簡單地與這樣一個事實接壤:人工智慧是邪惡的、壞的,它會毀滅世界,但事實上……如果有條件地,現在,例如,俄羅斯政府通過一項法律,反對派將不會獲得自由教育,他們會編寫軟體來識別並剝奪他們的這種免費教育——這不是演算法的錯。 雖然沒有人支持我的這個概念,因為當我說殺人的不是武器而是人時,「你是法西斯」等等。
總的來說,這是一個非常酷的工程解決方案。 您需要了解為什麼這種情況不會發生,例如在俄羅斯。 你們(白俄羅斯)不會有這樣的事情,因為你們是歐洲國家,一切都很好。 這在俄羅斯不會發生,原因有很多:首先,我們對執法系統的信任程度不如中國; 我們沒有相同程度的數位化。 為什麼在中國一切順利? 因為政府:他們有數位醫療、數位保險、數位警察。 某個聰明人想出了這個主意:讓我們將所有這些放在一起並實現它 - 本質上這是一個忠誠度計劃。 好東西比「非好東西」更多。
因此,是的 - 我認為這不會被引入俄羅斯。 我們首先需要將整個衛生部數位化(這是一項需要50年的任務)——有人必須犧牲自己的生命才能做到這一點,但自然沒有人會這樣做。 另一方面,俄羅斯銀行在人員評分方面處於世界領先地位,但他們什麼也沒做:「是啊,夥計? 你喜歡年輕女孩嗎? 這是給你情婦的信用卡。” 那裡的一切都非常先進。 例如,在美國,這種評分幾乎在所有地方都是被禁止的,因為根據法律規定,銀行有義務向你解釋原因:「啊哈! 因為社群資料中心公司保留了 10 年的歷史,而某某透露了一些關於您的資訊! 讓我們起訴他們兩個吧! 但我們沒有這樣的故事。
為什麼統計數據保持沉默?
原則上我支持評分,如果不是某種「極權主義」的故事。 但整個問題是無法預測和評估。 這是大數據倫理中最困難的故事——預測 15 年後將會產生的社會影響。 例如,我很長時間以來一直懇求檢察官辦公室公開有關犯罪的資訊。 犯罪統計是任何統計的基石之一; 每個人都真的想要這個。 但是,例如,在俄羅斯,他們不公開犯罪統計數據的原因很簡單:他們害怕擾亂城市內的人口統計。 他們相信人們將不再居住在某些城市,甚至在城市內部,一切都會以某種方式重新分配。 出於同樣的原因,他們不透露統一國家考試的統計數據——你知道人們會去一些學校,而不是其他學校。
也許這是正確的,也許不是,但已經有很多項目了......例如,Yandex 有一次(再次,根據“黃色”謠言,我沒有看到它,我不知道)決定在房地產預測模型中加入針對計程車司機的攻擊次數,即某種犯罪程度的方法,統計計程車司機投訴有人騷擾他們、威脅他們等等的數量。 他們很快就在公司內部被推掉了,以免再做這樣的事情。
Z: – 你與學生交流,與你的國家、我們國家的觀眾交流。 您從觀眾提出的大量問題中註意到,我們仍處於發展階段,我們認為我們需要保密,我們可以向某人隱瞞,透過不提供、隱藏和加密來保護我們的資料。 如果歐盟已經進入下一階段,也就是隱私階段,這意味著對資料的控制——迫使每個收集你資料的人對你的資料進行有效控制……基於按地區、按社會階層劃分的樣本——哪一類公民、人民,更多的是她已經進入第二階段,還是還有誰大多坐在第一階段?
誰最關心個人資料的安全?
哦: – 絕對多數......我想說:沒有人在乎! 這現在讓高層管理者感到擔憂。 按俄羅斯城市劃分,這些是莫斯科和聖彼得堡。 活躍的中心是IT專家、設計師、創意專業人士以及任何知道如何過濾內容、獲得新知識並對國際議題有高度興趣的人。 這些人主要是高階管理人員; 是的,IT 專家(不包括安全專家); 銀行家——也就是所有可能受到資料外洩影響的人。
例如,如果某個卡盧加某戶主的資料被盜,那麼如果有人從他那裡竊取了 gmail 的存取權限(他在其中儲存了電視劇的存取權限),那麼他的生活不太可能發生嚴重改變。 問題是,法律平等地保護每個人,這是對的,因為……從法律的角度來看,每個人都是平等的——哈哈……但最重要的是,無法了解誰的數據在這些數據在消失之前,它的價值是多少——不幸的是,很難預測。 但基本上都是這一類公民。
電話 - 箔紙!
這是我一生中唯一一次看到兩家公司的所有東西都完整儲存。 一是最大的資訊安全整合商:那裡的所有東西,甚至USB,都在辦公室內用膠水密封; 那裡的人都是一樣的——我在那裡遇到了一個人,他的手機裝在一個鋁箔袋裡。 我發現有公司出售這樣的特殊袋子。 我第二次在彭博社的員工中看到類似的故事:我們站在吸煙室,有人在某處拍照,其中一張 - “這樣我們就不會在背景中被看到!” 我當時想,「哦,哇」!
“我們比 FSB 更好”
我不想說這還不到總人口的百分之一,但不幸的是,在廣大群眾中,幾乎每個人都不關心。 但另一方面,我有一個監控未成年人行為的可恥服務(我們很久以前就以“我們比FSB更好”的口號推出了它),目的是警告家長未成年人正在製造垃圾,之前我們自己的演算法,安裝了where-someone就會寄給他。
在驗證兒童時,您需要發送護照掃描件(原則上這是正常做法),但我們寫道您可以剪掉護照號碼,因為我們對此不感興趣; 我們只對您的照片、全像圖以及名字和姓氏感興趣。 對於幾乎 100% 的人來說——嗯,大約 95 份護照中的 100 份——人們在 Photoshop 中仔細剪下這些數字,只發送必要的部分。 也就是說,他們明白——是的,既然他們不需要,那麼他們就不需要發送。 在我看來,這是某種真正的進步,這是由於他們對我們缺乏信任而促成的。
Z: – 樣本非常具體。 有人申請,他們已經先進了。
人們不想被追踪,但不閱讀協議
哦: - 是的。 第二件事是一樣的:我們在那年年底推出了一個約會應用程式進行測試(我們很快就會重新啟動它)。 有一個100萬人的對照組。 根據 GDPR 的方法,我的個人帳戶中有 15 個複選框 - 我允許分析與介面的互動、存取我的人口統計資料、存取三維臉部重建、存取我的個人訊息等等。 我們已經盡可能地描述了所有可能的訪問。 甚至有統計數據顯示誰勾選了哪些方塊。 98% 的人預設選中了所有複選框(儘管他們訪問此頁面並看到了所有內容,但他們並不關心),但分析這 2% 的人了解人們的優先事項是很有趣的。
每個人都取消了訪問個人訊息的權限,幾乎每個人都取消了訪問性測試資料的權限(他們喜歡那裡的內容,他們在那裡填寫的內容,他們的變態 - 只是開玩笑)。 但人們被踢了進去,戳了戳:介面告訴他們 - 仔細閱讀此內容,它讓您有機會滾動瀏覽此協議到最後。 但這只是因為這是一個研究計畫並且每個人都受到警告。 包括我們在內的任何一家公司,當他們將此應用程式發佈到公共領域時,都不會強迫人們讀完此訊息,因為……好吧,抱歉,這就是它的運作方式。
前提是他們來找我們,了解公司的業務,知道他們使用的服務會根據您喜歡的色情內容為您提供候選人- 即使基於此,也只有2% 的人會閱讀這些複選框並總體上做了一些事情。 而且幾乎沒有人取消選取「造訪其他網頁的流量和資料」。 大多數人都擔心個人資訊。
裸體和點讚監禁——兄弟共和國有趣的法律
Z: – 我有一個關於資料保護的問題。 你可以用箔紙攜帶你的手機,假裝它們不在那裡......然後事實證明你可以保存它,保存它,但你必須將你的數據提供給國家,因為它要求你,並且你就是不能...然後事實證明,政府承包商都是漏洞百出。 在白俄羅斯也有這樣的規範:如果我檢查個人資料的安全性(我更正某些內容並獲得存取權限),那麼我立即成為罪犯。 同一篇文章也被用來指責「貝爾特案」中的記者未經授權存取資料(您可以自行閱讀)。 因此,我自己的問題是:此類限制是否是保護隱私以及一般情況下私人資料安全的有效措施?
哦: - 我明白。 白俄羅斯有許多非常有趣的法律。 我最近才發現...我一直開玩笑說播放裸體,但事實證明這是禁止的。
Z: – 禁止示威!
哦: ——這其實有點奇怪。
Z: – 可以觀看,不能轉發,不能按讚。 不能一起看啊!
哦: – 我來回答你的問題。 讓我回到莫斯科「因點讚而入獄」的話題。 在俄羅斯,這是頭號話題。 我不知道白俄羅斯的情況如何,但是,坦白說,國家...如果你分析統計數據,在莫斯科,每95 起因點讚而被捕的事件中,有100 起是在人們抱怨別人時,有人寫信給檢察官辦公室談論另一件事時人。 國家很少發起此類案件。 在我看來,這條法律絕對是荒謬的。 我不知道有哪個真正的罪犯因此而入獄。 但這種衡量標準至少可以將某些東西歸咎於一個人。 在我看來,這真是太奇怪了。 我認為有一天它會被取消。
Z: - 這就是所謂的保持蓋子。
哦: - 好吧,好吧…我不能說。 我不完全是一個親國家的怪物,但我的看法略有改變,你知道,有人來找我們說:“我的孩子失踪了,幫我找到它。” 我說:“未經法院許可,我不能做任何事。” 你看看這些父母,他們願意付出生活中的一切,允許存取任何數據,只是為了解決他們的問題。 因此,我很難進行這樣的討論:一方面,我相信國家在抓到真人時會做正確的事,但另一方面,給予不受控制的訪問通常是一個可怕的故事。
我正在回到你的作品,「抱歉」我分心了。 我根本不相信鋁箔袋。 擁有手機並用箔紙包裹它有點愚蠢。 為什麼要這樣做? 這樣手機就無法連接Wi-Fi了嗎? 關閉它更容易。 這樣行動電信商就不會辨識您的身分嗎? 他們仍然可以對訊號進行三邊測量並以某種方式計算它。 對我來說,唯一有效的安全措施是安全存儲,例如本地網路——也許在公寓裡,你可以在那裡存儲一些東西。
Z: - 有一個關於立法的問題。 該法案是否對想要檢查其數據的人進行壓制?
哦: - 我明白,是的。 我甚至不知道這件事,所以我不能確定地告訴你。 俄羅斯沒有這樣的事情,儘管那裡的一切都很複雜。 也許,您可以諮詢合格的律師,也許存在某種漏洞 - 也許您可以向某些歐洲法院提出申請......不? 我不能告訴你這件事。 我的法律知識很膚淺,只是公司經理的水平。 我知道在沒有人告訴你任何事情的情況下不應該做什麼。 這當然是非常可悲的。
Z: – 我的意思是,在其他國家(例如,在美國),通常的做法是您可以測試某種漏洞,然後報告它,但不披露它。
哦: - 是的,「錯誤賞金」。 我意識到有這樣的事情。
Z: “而且這些公司沒有機制來解僱你,因為這樣更便宜。”
哦: ——這東西也接近法律層面了。 這取決於你如何發現這個漏洞。 在我看來,美國為這一漏洞支付的許多錢都是根據保密協議和威脅起訴該人支付的。 就好像他沒有拿著蠟燭一樣。 我們總是冒這樣的風險。 我的員工曾多次在各種政府應用程式中發現類似的漏洞 - 我總是說:“發送匿名信比告訴他們漏洞就在那裡更好。” 然後會有一些研究機構來提供這個服務……總的來說,我不會繼續。
檢查企業的誠信是不可能的:如果你不喜歡它,就不要使用它
Z: - 一個問題。 您說您進行了一項實驗 - 必須選中 15 個複選框...假設用戶取消了所有複選框。 誰將控制這一點以及如何控制? 我怎樣才能檢查這個?
哦: – 我老實告訴你:沒有人,也沒有辦法。 嚴重地。 您在 Google 中選取和取消選取「禁止廣告追蹤」方塊這一事實根本沒有任何意義。 不幸的是,即使您在 VKontakte 上設定了搜尋引擎索引禁令,搜尋引擎仍然會對其進行索引,然後根本不會向某些人提供這些結果。 這都是因為缺乏主管機關無法核實。 另外,這樣做的公司都是私人公司。 無論 Facebook 的立場是對還是錯,他們都有一個立場:如果你不喜歡它,就不要使用它。
關於監管
Z: – 我只有一個簡單的問題。 您如何看待資料處理和自律方面的監管問題?
哦: – 身為公司代表,我認為市場和企業需要自我監管。 我相信大數據協會可以自己監管一切,不需要國家。 我真的不相信政府監管,也不相信國家想要為自己保留一些東西時的所有故事,因為每個案例都表明這是非常糟糕的。 有人肯定會把登入名稱和密碼貼在顯示器上的黃色貼紙上等等。
總的來說,我相信自我監管。 另外,我相信在接下來的五年裡我們將實現某種程度的開放。 即使現在你已經可以從新聞提要中看到這一點,國家很難對用戶撒謊,用戶也很難對系統撒謊。 從原則上講,這可能是好的。 由於我們的情報官員是從公開照片中辨識出來的
所有這些可能會導致犯罪率下降。 嗯,純粹是數學上的。 如果有人有興趣談論降低犯罪率,可以得出許多不同的結論。 總的來說,我是支持市場自律的。 謝謝你!
一些廣告🙂
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, , 我們為您發明的入門級服務器的獨特模擬: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
Dell R730xd 在阿姆斯特丹的 Equinix Tier IV 數據中心便宜 2 倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com