“公司如何处理您的隐私？”，Arthur Khachuyan（Tazeros Global）

明斯克个人数据保护日，2019年。 主办单位：人权组织人类康斯坦察。

主持人（以下简称“问题”）： -亚瑟·卡丘扬（Arthur Khachuyan）订婚了……我们可以在会议背景下说“黑暗的一面”吗？

亚瑟·卡楚扬（Arthur Khachuyan，以下简称AH）： -在公司方面-是的。

问： -他收集您的数据，然后将其出售给公司。

AH： -实际上，不...

问： -他只会告诉您公司如何使用您的数据，数据在线后会如何处理。 他可能不会告诉该怎么办。 我们将进一步考虑...



AH： -我会告诉，我会告诉。 实际上，我不会说很久了，但是在上一次活动中，我被介绍给一个人，该人甚至在Facebook上屏蔽了该狗的帐户。
大家好！ 我叫亚瑟。 我真的负责处理和数据收集。 当然，我不会将任何公共领域的个人数据出售给任何人。 开玩笑的 我的活动领域是从开放源代码中的数据中提取知识。 当某些东西在法律上不是个人数据，但可以从中提取知识时，就可以像从个人数据中获取数据一样重要。 我不会说任何可怕的话。 在这里，虽然关于俄罗斯，但是关于白俄罗斯，我也有数字。

真正的程度是多少？

就在前一天，我是在莫斯科举行的一个主要执政党之一（我不会说哪个），我们讨论了一个项目的介绍。 这意味着该党的IT主管站起来说：“您说过-数字等等。”您知道，第二FSB部门为我准备了一份便条，说社交网络上有2400万俄罗斯人。 然后您说120。 实际上，我们中有三十[百万]人没有使用互联网。” 我说：“是吗？ 好吧，好的。”



人们并没有真正意识到规模。 这些不一定是国家机构，最后可能不了解互联网的工作原理，例如实际上是我的母亲。 她刚刚开始理解，“十字路口”中的卡是出于某种原因而发给她的，而不是因为该“十字路口”提供了惨痛的折扣，而是因为那时她的数据被用于OFD，购买，预测模型等中。

总的来说，有这么多的居民，而且在开源中也有关于这么多居民的信息。 他只喜欢一个人的姓氏，一个人所知道的一切都包括他喜欢的（包括色情）（我一直在开玩笑，但实际上是这样）； 以及各种信息：人们出行的频率，与他们的见面，与他们进行的购买，与他们住在一起的人，如何迁移-有很多不好的，不是很糟糕的东西，好人可以使用的任何信息（我什至不知道现在要得出什么样的规模，但尽管如此）。

有一些社交网络，这些社交网络当然是一组巨大的开放数据，它们发挥了人们似乎对隐私大喊大叫的弱点。 但是实际上，如果您想象最近5年的时间表，关于个人数据的歇斯底里的水平正在增加，但与此同时，社交网络中已关闭帐户的数量逐年减少。 从中得出结论也许并不完全正确，但是：阻止任何一家收集数据的公司的第一件事就是社交网络上一个愚蠢的封闭账户，因为一个封闭账户内的人的意见（如果他没有十万订户的话）对于某种分析，实际上并不十分有趣； 但是有这种情况。

有关我们的信息从何而来？

您的老同学曾经和您聊天了很久没有和您聊天，然后这个帐户消失了吗？ 收集电话的坏蛋中有一个：他们分析朋友（并且朋友列表几乎总是打开的，即使一个人关闭了他的个人资料，或者可以通过收集所有其他用户来“反向”恢复朋友列表），他们采取了一些不活动的措施您的朋友，复制他的页面，敲击您的朋友，添加他，两秒钟后删除帐户； 但同时保留页面的副本。 因此，实际上，这些家伙最近做了，当Facebook的6800万个人资料飞到某个地方时，他们以相同的方式添加到每个人的朋友，复制了这些信息，甚至写了一些个人消息，做了一些事情……

社交网络是一个巨大的信息源，在几乎80％的情况下，信息不是直接针对某个特定的人，而是从即时环境来看，它是各种间接知识，符号（我们称之为“ Evil Ex”算法），因为其中之一是我的一个朋友将我推向这个绝对绝妙的主意。 她从来没有看过男朋友-她总是看过他的五个朋友，并且总是知道他在哪里。 实际上，这是写整篇科学文章的机会。

有大量的机器人也可以做各种各样的好事和坏事。 有一些害羞的人愚蠢地订阅了您，以便您以后可以刊登化妆品广告； 但是有认真的网格试图强加他们的意见，尤其是在选举之前。 我不知道白俄罗斯的情况如何，但是在莫斯科，市政选举前，由于某种原因，我有很多默默无闻的朋友，他们每个人都在竞选不同的候选人，也就是说，他们绝对不分析我消耗的内容，他们只是尝试考虑到我根本没有在莫斯科注册并且不会投票的事实，进行一些奇怪的改革。

垃圾桶-危险信息的来源

另外，还有一个“雷神”，它并没有被低估-每个人都认为您只需要去那里购买毒品或了解武器的组装方式即可。 但实际上有这么多数据源。 它们几乎都是非法的（例如近乎合法），因为有人可能会入侵某些黑客站点上的航空母舰基地并将其扔到那里。 您不能合法地使用这些数据，但是，例如，如果您从那里获得了一些知识（例如在美国法院中），则无法使用未经授权而制作的音频对话记录，但是您会从该音频记录中获得知识，您将不会再忘记-这里差不多。

这实际上是一件非常危险的事情，所以我总是在开玩笑，但这是事实。 我总是在隔壁的房子里点菜，因为“外卖俱乐部”经常坏掉，而且确实有这样的问题。 最近，我感到非常惊讶：我点了菜，然后在我丢到垃圾箱的盒子上贴了一个标签，上面写着“亚瑟·卡楚扬”，电话号码，公寓地址，门口电话代码和电子邮件。 实际上，我们甚至试图与莫斯科市政府进行谈判，以便能够进入垃圾箱：一般而言，纯粹是出于兴趣的缘故，来到废物仓库并尝试找到这些个人数据的一些提法-进行诸如小型研究之类的事情。 但是当他们发现我们想和Roskomnadzor的员工一起来时，他们拒绝了我们。

但这确实是。 你看过很棒的电影《黑客》吗？ 他们在垃圾桶里闲逛，以寻找病毒的一部分。 这也是很流行的事情-当人们将某些东西扔进开源中时，他们就忘了它。 他们可能在一些学校里写了一篇关于白人种族优越性的论文，然后他们去了杜马州，却忘了它。 实际上是这样的情况。

统一俄罗斯喜欢什么？

如果您访问LifeNews网站上的“主题” ...两年前，学生们为我做了一项研究：他们把所有参加“统一俄罗斯”初选的人（他们都正式将其社交媒体帐户提交给了全俄中央执行委员会），他们看到他们普遍喜欢-色情来自陌生成年女性的幼稚，垃圾，晦涩的广告……总的来说，人们似乎已经忘记了它。



然后他们写了一封信，说二十个人的帐户被盗了。 但是他们的帐户是在两周前，八个月前被提交选举委员会提起的，而类似的事件是在两年前……总的来说，您知道吗？ 实际上，您甚至可以将大量信息始终用于研究目的。

Minioptic：昨天，有消息称，Roskomnadzor阻止了两年前“塔”学生的研究。 也许有人看到了这个消息，不是吗？ 这项研究是由我的学生进行的：他们来自Hydra网站的Torah（贩售毒品）（我很抱歉-来自Rampa）收集了有关这些药物的价格，价格，在俄罗斯哪个地区的信息，并进行了研究。 它被称为“消费者聚会的篮子”。 当然，这很有趣，但是从数据分析的角度来看，实际上数据集很有趣-然后又两年来，我参加了各种“黑客马拉松”。 这是真实的东西-那里有很多有趣的东西。

如何获得好奇用户的“联系灵魂”，以及为什么需要阅读用户协议

通常，当您问一个人您担心什么类型的数据泄漏（特别是如果一个人的网络摄像头被密封）时，他总是像这样设置优先级结构：黑客，州和公司。



当然，这是个玩笑。 但是实际上，在我看来，活跃的数据分析师，各种数据研究人员所做的远远超过可怕的俄罗斯人，美国人或其他一些黑客（根据您的政治信仰，将其替换）。 通常，每个人通常都会对此感到恐惧-你们都肯定有网络摄像头吗？ 你甚至不能举手。

但是，如果黑客做违法的事情，并且国家需要司法许可才能接收数据，那么最后的家伙根本不需要任何东西，因为他们拥有用户协议之类的东西，没人能读过。 我确实希望，此类事件仍能使人们阅读协议。 我不知道白俄罗斯的情况如何，但是当年中旬在莫斯科，GetContact应用程序的浪潮（您可能已经知道），当某个应用程序从哪里显示不清楚时：向该应用程序授予您所有联系人的访问权限，我们将向您展示您与某人有多有趣。



媒体没有发表意见，但是许多高级员工向我抱怨说，他们都开始不停地打电话给他们。 显然，管理员决定在该数据库中找到Shoigu的电话，还有其他人……Volochkova ...一种无害的东西。 但是那些阅读GetContact许可协议的人却说：垃圾邮件在无限的时间内无限地发送，您的数据不受控制地出售给第三方，没有权利的限制，限制的规定以及一般情况下可能的一切。 这实际上不是一个超级稀有的故事。 这是我的脸书，当时我在那儿，每天有15次显示通知：“但是同步您的联系人，我会找到您所有的朋友！”

公司不在乎。 FZ 152和GDPR

但是实际上，优先事项的方向相反，因为公司受到私法的保护，因此几乎在所有情况下都无法证明它是不正确的。 鉴于它庞大，令人恐惧且非常昂贵，因此几乎是不可能的。 而且，如果您仍在俄罗斯，法律过时，那么一切都将是完全可悲的。



您知道俄罗斯法律（实际上是白俄罗斯法律）与GDPR有何不同？ 俄罗斯第152联邦法保护数据（这是苏联过去的遗物）-一项保护数据免于某处泄漏的文件。 GDPR保护用户的权利-丧失某些自由，特权或其他权利的权利，因为他们的数据将流失到某个地方（他们将这样的概念直接输入到“日期”中）。 我们拥有他们可以为您提供的所有信息-对于您没有经过认证的Open的事实，这很好-Excel用于处理个人数据。 我希望有一天这种情况会改变，但我认为这不会在不久的将来发生。

今天真正的定位选项是什么？

每个人都在不断思考的第一个可能令人恐惧的故事是阅读私人信息。 你们中间肯定有一个人大声说出一些东西，然后收到有针对性的广告。 是的，在那里吗？ 举起你的手。



我真的不相信有条件的Yandex Navigator可以为所有用户识别流中的直接音频的故事，因为那些对语音识别有些困惑的人会理解：首先，Yandex数据中心“应增加五倍; 但最重要的是，吸引这样一个人的成本值得很多钱（为了识别流中的音频并了解这个人在说什么）。 但是！ 实际上，有些算法会为您标记某些关键字，以便进行某种广告宣传。

有很多这样的研究，我做了100次清理帐户，在邮件中给某人写了些东西，然后突然收到了一个与它无关的广告。 实际上有两个结论。 反对这样的故事-人们认为一个人只是陷入某种统计样本中； 假设您是个25岁的男人，那一刻，正当您给某人写信的那一刻，他正在接受英语课程。 至少Facebook在法庭上总是这样说的：存在某种我们不会向您展示的行为模型，该模型建立在我们不会向您展示的数据之上，我们的内部研究表明我们不会完全向您展示（因为一切都是商业秘密）； 通常，您属于某个统计样本，因此我们向您展示了这一点。

Facebook如何吓坏用户隐私

不幸的是，通常无法证明您是否在公司内部没有人以某种方式确认这些行为。 但是在美国法律中，在这种情况下，该员工的保密协议高于他希望为您提供帮助的意愿，因此没有人会愿意。 仍然很有趣-大约一年或一年半以前-美国开始流行一种趋势，人们安装了浏览器扩展程序来加密Facebook消息：您向某人写东西，他用设备的密钥对其进行加密并将其发送到垃圾中开放访问。



Facebook起诉该公司已有一年半，目前尚不清楚基于什么理由（因为我不擅长美国法律），迫使他们删除了该应用程序，然后对用户协议进行了修正：如果您看，有这样一条条款您不能以加密形式发送邮件-在那​​里描述有点棘手，您不能使用密码算法来修改邮件-嗯，有一种。 也就是说，他们说：要么您使用我们的平台，要么在公共领域撰写，要么不撰写。 由此产生了一个问题：他们通常需要什么私人信息？

私人消息-100％可靠信息的来源

这是很简单的事情。 每个分析数字足迹，人类活动的人都在尝试以某种方式将这些数据用于营销或其他用途-他们具有可靠性等指标。 也就是说，一个人的某个形象-您完全理解，这不是一个人本人-这个形象总是更成功，更好一些。 私人消息是可以获取的有关某人的真实知识，几乎总是100％可靠。 好吧，因为很少有人会在私人消息中作弊，作弊，而这一切都很容易检查-因此，根据其他消息（您明白我在说什么）就可以了。 最重要的是，以这种方式提取的知识几乎是100％可靠的，因此每个人都一直在努力获取它。



然而，这又是一个非常困难的可证明的故事。 那些认为有条件的维孔塔克特（Vkontakte）可以通过执法机构进行个人通信的人并不完全正确。 如果您只看法院公开信息请求的历史-Vkontakte如何巧妙地（在本例中为Mail.ru）如何应对这些请求。
他们总是有一个主要论点：根据法律，执法机构必须争论为什么需要访问私人信息。 通常，如果这是谋杀，则调查人员总是说，很可能该人（在个人信息中）说出了他藏匿武器的地方。 但是我们都知道，没有一个理智的罪犯会写信给他在Vkontakte的同伙关于他藏枪支的地方。 但这是官员报告的常见选择之一。



这是另一个如此可怕的例子（今天我被要求给出一个可怕的例子）-关于俄罗斯（我希望这不会在白俄罗斯发生）：根据法律，调查人员需要有足够的理由让操作员披露此信息。自然地，这些可靠的参数在任何地方都没有描述（它们应该以什么形式出现），但是如果存在某种模型可以预测某种行为的好坏，那么现在在俄罗斯就有越来越多的先例。 。

就是说，这里没有人被监禁（这很好），因为您陷入了某种纯种杀手的统计样本中-这很好，因为它违反了无罪推定；但是，使用此类预测的结果来获得司法授权以获取数据时有先例。不仅限于俄罗斯。在美国，也有这样的事情。在那里，“ Palantir”也一直在与所有人争论，他们也使用这种东西。恐怖的故事。



这是我的研究。我们做到了：我们绕过Peter，在绿点处，我们从“干净”的账目中向朋友们写了一些要点，例如“想让我喝咖啡”，“在哪里买洗衣粉？”等等。然后，分别收到与地理位置相关的广告。就像他们所说的那样：“巧合？我不认为！“这些是Vkontakte私人信息。原谅我Mail.ru，但是它是。任何人都可以重复类似的实验。

顺便说一句，在写对此的支持声明时，邮件说那里有wi-fi点，说明您的mac地址已被捕获。也有一个。

获取和“消耗”个人数据的常用方法

接下来的故事是对其他知识的提取，而我实际上是其中的一部分。实际上，社交网络中一个人的完整个人资料实际上携带着数据运营商存储的关于他的真实知识的15-20％。故事的其余部分来自非常有趣的事情。您为什么认为Google正在开发许多用于计算机视觉的库？尤其是，它们是最早开发用于在后台，在前台，无论在何处对对象进行分析和分类的库之一。因为它是有关一个人的公寓，汽车，他的住处，奢侈品的大量附加信息的来源，所以...



Google训练有素的神经网络合并时，有一堆“黑客”的东西（尽管我不知道它们是谁）。关于乳房大小，腰围大小，有很多有趣的事情-只有人没有尝试根据照片分析来发现其他人。因为当一个人拍照时，他并不总是想着你可以从她那里学到多少有趣的东西吗？在俄罗斯放了多少本新生儿护照？..或者：“万岁，我的孩子拿到了签证！”这通常是现代社会的痛苦。

这样的题外话（我今天将与您分享事实）：在莫斯科，个人数据最频繁的流失是住房和公共服务，当一系列债务人挂在门上时，这些债务人随后提起诉讼，因为他们的个人数据被公开获取而没有他们权限。突然，这会发生在您身上。最重要的是，当一个人做某事时，他不知道照片中不存在的内容。现在有很多车号。

我们以某种方式进行了一项研究-试图了解有多少人张着敞开的汽车照片（他们分别有违法行为等）-不幸的是，这只能在合并的交警基地上进行，那里只有几个（没有非常可靠的信息），但这也很有趣。

您的下一个广告取决于您如何“消费”上一个广告。

这是第一个故事。第二个故事是行为，人们消费的内容，因为社交网络试图为您建立的最重要指标之一就是您与广告的互动方式。无论算法多么精确，多么“出色”，无论人工智能和其他所有功能多么出色，社交网络的真正优先事项始终是赚钱。因此，如果有条件的“可口可乐”出现并说“我希望白俄罗斯的所有居民都能看到我的帖子”，那么不管有什么算法考虑此人，他们都会看到它，以及如何针对他。除了超级超级针对性之外，您可能还收到了广告，而且毫无意义。因为为此付出了很多钱。

但是主要指标之一是了解您与哪种内容的互动效果最好，即您如何反应以向您展示相似的广告故事。因此，这是衡量您与广告互动方式的一个指标：谁禁止广告，谁不禁止广告，一个人点击的方式，是仅阅读标题还是完全落入广告素材；然后在此基础上继续保持您的状态（现在称为“滤泡”），以便您继续与此内容进行交互。



如果突然发现它很有趣，则可以尝试很长时间，一周，甚至一个月，然后连续禁止所有社交网络中的广告：系统会向您显示某种公告-将其关闭。如果您对其进行分析并将其应用于图表，将会有一个有趣的故事：如果您禁止一个星期的广告，下周它将以增强版本（通常来自不同类别）向您展示；也就是说，按照惯例，您爱狗，并且看到带有狗的广告-禁止了所有的狗，然后它们将开始向您展示各种选择的各种废话，以试图了解您的需求。

然后，最后，他们会吐口水，将您标记为不与广告互动的人，对您施加有条件的叉号，这时他们将开始向您展示非常富有品牌的广告。也就是说，此刻您只会看到可口可乐，奇巧，联合利华以及所有“垃圾”巨大战利品的人的广告，因为您需要收拾好视野。在这个月中，进行一项实验：将所有广告禁止一到两周，然后您连续看到所有内容，然后将其禁止-最终，您只会看到广告，后来发现（广告商说），只有付费观看的客户因为无法了解您如何与此广告互动。

那些经常深入研究内容的人经常观看色情内容

因此，这里有一个有关各种行为跟踪的故事。我的例子非常有趣-一个国家网站的访问者。有趣的是，观看人们的深度越深，这些人越喜欢观看色情片而不是传统的恋人。我一直都在谈论“垃圾”这个话题，但实际上我与“ Pornhub”有着很好的联系，这始终是非常有趣的研究，因为这似乎是一个被禁止的话题，但是它却告诉了很多关于一个人的信息。以下是关于流量返回的以下几点……我们仍然记得有关“ Pornohub”的信息！

什么是个人数据，是否可以使用3D人脸模型解锁iPhone？

我最喜欢的是规避个人数据法律。如果您阅读提供了一些内部文件的同一Facebook的技术文件（例如，送交法院的文件），那么您在该处不会发现任何人脸识别或语音分析的内容。会有非常复杂的表述，法律上找不到合格的律师。它在俄罗斯的运作方式大致相同，我现在将向您展示。



那你在这里看到什么？任何正常的人都会说那个人。顺便说一句，我认为这是Sasha Gray。从法律上讲，这是某些三维点的矩阵，其中有30万个点。不管是好是坏，法律均不将其视为个人数据。通常，俄罗斯的ILV不会将一张照片视为个人数据-如果附近有其他东西（例如姓名或电话号码），它将视为个人数据，而这张照片本身根本就不算什么。一旦引入了生物识别法，并且将生物识别数据与个人数据等同起来（非常粗鲁），每个人立即开始说：这不是生物识别数据，这是一系列要点！尤其是如果您从这一系列点中进行直接或逆傅立叶变换，就好像将一个人取消匿名，则无法从该变换中进行识别，但可以识别它。从理论上讲，这件事并不违反法律。
我还进行了另一项研究：这是一种从开放源代码构建三维人脸重建的算法-我们在Instagram上建立帐户，然后可以在3D打印机上打印人脸。顺便说一下，谁对我感兴趣，我在公共领域有链接；如果突然有人要解锁某人的iPhone ...开玩笑是iPhone无法解锁，那会降低质量。

封闭的个人资料有利于安全

这是第一件事，其次是第二件事...我已经处理了一个事实，即信息主要来自用户环境。我在第17年画了这张照片：俄罗斯社交网络的平均用户是内部用户，他平均有200-300个朋友，他的朋友是朋友，而他的朋友是朋友的朋友。



由于社交网络引入了“智能”电子磁带的算法，集成磁带据说可以增加您遇到一些有趣内容的可能性。即使您的帐户仅受限于较高的隐私级别（仅适用于朋友的朋友，等等），这也是可以在任何随机时间看到您产生的内容的人数。这些是朋友的朋友：



如果有人认为当他选择在VK的“我的帖子”中看到“朋友的朋友”时，那么三个握手大约是80万人，这在原理上并不是很小，但是取决于您的内容。也许您正在做一些不雅的流，并且所有这些朋友的朋友都可以与此内容进行交互。其中一个可以在某处转发某些东西，所有人都有类似的磁带，实际上这很可能会被取消，因为这不是一个好客的事情。因此，内容随时都可以到达某处。

那一年的VK仍然推出了超级封闭的个人资料，但是到目前为止，只有极少数的人利用了它们（我不会说什么，但是很小！）。也许有一天人们会想到这一点-我真的很希望如此。所有研究始终旨在帮助人们了解问题的严重性。因为，除非有人特别谈及一些可怕的事情，否则他们永远也不会考虑它。让我们继续前进。

国家当局不知道什么是个人数据，也不急于给出定义

个人数据法领域的任何专家都总是说以下话：您永远不需要合并其他数据源，因为这里您有电子邮件（这只是带有一些匿名标识符的个人数据），这是您的名字...如果是结合一切，似乎它们将成为个人数据。 通常，首先涉及这个主题是正确的，但是我认为您已经沉迷于该主题，并且已经知道法律的运作方式。



实际上，没有人知道什么是个人数据。 重要概念！ 当我来到政府机构时，我说：“一瓶干邑白兰地给那些说什么是个人数据的人。” 没有人能说。 怎么了 不是因为他们愚蠢，而是因为没有人愿意承担责任。 因为如果Roskomnadzor说这是个人数据，那么明天某人会做某事，而这将是他们的责任。 并且它们是执行机构，通常不应对任何事情负责。

最重要的是，法律明确规定个人数据是可以识别个人身份的数据。 并给出一个示例：姓名，家庭住址，电话号码。 但是我们都知道，您既可以通过按下按钮的方式，与界面的交互方式，也可以通过其他间接参数来识别人员。 如果有人感兴趣：几乎在每个领域都有大量漏洞。

揭示我们的标识符

例如，在这里，每个人都开始添加点来捕获罂粟地址（确定遇到过吗？）-聪明的（或我不知道，贪婪的）移动设备制造商（例如Apple和Google）迅速引入了产生随机罂粟地址的算法，因此您无法是为了确定您何时在城市周围旅行并将您的罂粟地址发送给所有人。 但是聪明的家伙甚至想到了下一个故事。

例如，您可以获得移动运营商的许可证。 获得了移动运营商的许可证后，您将可以访问以下内容-称为SS7协议，通过该协议，您将看到一些移动运营商的广播； 有一堆不是个人数据的各种标识符。 在此之前，它是IMEI，现在-从字面上看，有人从语言中删除了它，并决定在俄罗斯（这样的一项举措）维护这些“名称”的统一基础。 她似乎在那里，但尽管如此。



例如，有一堆标识符-例如IMSI（移动设备标识符），它既不是个人数据，也不与其他任何东西绑定在一起，因此可以在没有任何法律起诉的情况下保存它，然后通过-交换这些标识符，以便以后与人通信。

处理个人数据的文化低下

总的来说，最重要的是每个人现在都非常担心将一个数据与另一个数据进行组合，并且大多数进行这种组合的公司有时甚至都没有考虑它。 例如，一家银行进来，与一家计分公司签订了保密协议，倾销了10万名客户...

而且，该银行并不总是在协议中将数据传输给第三方。 这些客户扫描了那里的内容，但不清楚该数据库的去向，然后又去了-俄罗斯的大多数公司都没有删除数据的文化……-这个“ Excel”肯定会挂在计算机秘书的某个地方。

我们的数据可以在商店中的每次购买时出售。

似乎有很多法律计划是合法的（即合法的）。 例如，故事如下：俄罗斯最大的15家银行中，只有两家是SMS网关本身-Tinkoff和Alpha，即它们发送自己的SMS消息。 其他银行使用SMS网关将SMS发送给最终客户。 这些SMS网关几乎总是有权分析内容（例如出于安全性和某些结论），以便以后出售汇总的统计信息。 这些SMS网关与操作支票的财政数据操作员“友好”。



结果是：您来到收银员，财务数据的操作员（他们给出了，但没有给出您的电话号码-附加在那儿）...您收到一条短信到该电话号码，这些SMS-OK的网关会看到卡的最后4位数字和该号码电话。 我们知道您在什么时候从财务数据运营商进行交易，并且在SMS中，我们（现在）知道（现在）用该卡的最后四位数来冲销此类和此类金额的信息的编号。 卡的后四位数不是您的标识符，它们不违反法律，因为您无法使用它们进行匿名处理，因此交易金额也不是。

但是，如果您已与财务数据运营商达成协议-您知道此SMS应该在什么时间窗口（上下5分钟）出现。 因此，您很快便会与OFD中的电话号码绑定在一起，而您的电话号码则与广告标识符绑定在一起，通常与所有内容相关。 因此，您可能会被追上：他们来到商店，然后未经您许可就给您发送了其他废话。 我认为会议室中几乎没有人至少一次向FAS写过垃圾邮件声明。 几乎没有...大概除了我。

论文-一种古老而有效的争取权利的方法

它真的很酷。 没错，您将不得不等待一年半，但是FAS实际上会进行检查：谁，如何，将数据传输给谁，为什么在哪里等等。

观众提出的问题（以下简称-H）：-白俄罗斯没有FAS。 这是一个不同的国家。

AH： -是的，我了解。 可能有某种类似物...

观众提出异议

AH： “好，不好的例子，乱扔垃圾。” 不是重点。 在我的朋友中，我不认识任何一个原则上知道这样一个故事存在的人-您可以写什么，然后他们将在一年后工作。

第二个故事在俄罗斯也很流行，但我认为您会在自己身上找到一个类似物。 当政府机构与您，某些银行或其他机构的沟通不畅时，我真的很喜欢这样做。您说：“给我一张纸。” 然后您写在纸上：“根据第152号联邦法第14条，我要求您以纸质形式处理个人数据。” 我不知道白俄罗斯是如何做到的，但是可以肯定的是。 根据俄罗斯法律，您无权据此拒绝服务。

我什至认识到很多人将此邮件发送到Mail.ru，并要求以纸质形式记录其个人数据。 Mail.ru从此苦苦挣扎了很长时间。 我什至认识到一个Yandex开发人员开玩笑：他们删除了他的VK帐户，并向他发送了一些打印的屏幕截图，并说他们每次刷新页面时都会向他发送屏幕截图。

这很荒谬，但是，如果有人真的担心数据，这是一个真正的选择。另一方面，同一位ILV告诉我，有关处理个人数据的协议是正式的，法律还规定了更多同意的选择。 譬如说，我是应邀参加这里的活动的，例如，如果人类康斯坦察可能未在俄罗斯法律的框架内与我达成关于处理个人数据的协议（因为我到达并同意发言的事实是同意处理个人数据），-一样，他们都拥有这些书面许可。 但是火箭发射器告诉我这样的事情，好像根本不是事实，很可能它们有一天会消失。

我希望俄罗斯永远不会为个人数据创建一个单一的运营商，上帝，请原谅我，因为比将所有个人数据都放在一个篮子里还要糟糕，它只能放在一个州篮子里。 因为FIG知道这一切接下来会发生什么。

公司之间交换个人数据，法律对此作宽松的规定。

大多数公司彼此交换信息，标识符。 它可能是一家拥有银行的商店，然后是拥有社交网络的银行，再是拥有其他东西的社交网络……最后，这些人拥有一定的临界知识量，可以以某种方式使用，所有这些知识都是真实的现在正在努力保持立场。 但是，尽管如此，它仍然会进入某种广告流量或其他地方。



将数据传输给第三方是最有趣的事情，因为法律没有描述他们属于哪种第三方，通常应将其视为“第三方”。 顺便说一句，这是美国律师非常普遍的用语-他们那里有第三方-您认为谁是第三方：祖母，曾祖母？..即使在美国，也有先例披露某人的数据，一个人提起诉讼，他们证明此人通过几个朋友熟悉数据所有者-一定程度的握手，他们带来了一些奇怪的社会学研究-因此，他们证明了这些人不能视为彼此的第三方。 太荒谬了 但是，传输此类数据的事实非常普遍。

即使您前往计数器所在的站点进行标识，该计数器也有权将该流量的数据传输到某个地方（例如，“ Clickstream”，即广告平台的所有者，例如“ Pornhub”）。 如果您是Web开发人员，请使用“ Pornhub”-去看看“ Pornhub”网站上有多少个跟踪像素。 只需进入-就会加载大量的Java脚本，以改善站点的工作。 实际上，这里设置了跨域cookie，而跨域cookie并不存在，因为该信息在点击流市场中始终受到高度重视。

“ Facebook”摇摇欲坠，不会撕掉面具

自然，没有哪个主要参与者会告诉任何人谁以及如何出售数据。 例如，因此，欧洲现在正试图起诉Facebook。 在GDPR推出之后，欧盟正试图让Facebook公开披露将数据转售给第三方的算法。

Facebook不会这样做，并公开声明不会这样做，因为它们是“世界的结合体”（我引用他们发给我的信），它们是“反对技术的恶意使用”（尤其是如果您人脸识别卖给克里姆林宫）。 总的来说，Facebook的底线是不公平地这样做：它的主要目的，最重要的是，一旦揭示了这种机制，将会发生什么-可以真正计算广告利润率，也可以了解广告的实际成本。

有条件的话，如果Facebook现在对您说广告展示的成本是5卢布，而我们以3卢布的价格卖给您（例如，我们剩下2卢布），那么他们有条件地从这些广告展示中获得5％的利润。 实际上，这不是5％，而是505，因为如果弹出此算法（Facebook向谁以及如何向其传输“点击流”，有关访问的数据，像素数据到各种广告网络），则表明他们可以赚钱比他们说的要多得多。 而且，这里的要点不是金钱本身，而是点击的成本不是卢布，而是-一分钱的百分之一。

总的来说，底线是每个人都试图隐藏这样的转移，这没关系-广告，非广告流量，但事实如此。 不幸的是，人们无法以任何方式从法律上认识到这一点，因为公司是私有的，而公司内部的全部是私有权和商业秘密。 但是那里经常出现类似的故事。

毒贩在Avito上是可预测的并且“灼烧”

此演示文稿的最后一张图片。 这很有趣，其实质是某些类别的人非常担心自己的个人数据。 那真的很好！ 这个例子是关于毒品贩子之类的人的。 似乎必须非常担心自己的个人数据的人...



该研究于当年年初在主管当局的监督下进行。 是的，这是一个脚本，有钱可以用来购买“电报”和“摩西五经”的药品，但仅适用于可以被识别的人。

实际上，几乎所有莫斯科的毒贩都在燃烧他们的电话号码，通常没有任何公开来源，但是他们迟早会在Avito上出售东西，因此您可以了解这些人的大致位置。 最重要的是，红点是人们生活的地方，绿点是人们去的地方，让您知道。 这是预测巡逻服务部署的算法的一部分，但是这些莫斯科人总是试图以某种方式对角消失。

他们认为，如果他们从左上方居住，那么他们应该在右上方，并且永远不会在那里找到他们。 我告诉您，如果您想躲避无处不在的算法，那么最酷的选择就是更改行为模型：设置一些“招待所”以随机化访问，所有物等等。 是的，我的天哪，甚至还有算法，插件将浏览器的大小改变了几个像素，因此无法进行签名，计算浏览器的指纹并以某种方式识别您的身份。
我都拥有 如有疑问，请尝试。 在这里，有一个到演示文稿的链接。

观众（H）的问题：-从使用“摩西五经”的角度，请告诉我，从跟踪交通量的角度看……您推荐它吗？

很难隐藏，但是你可以

AH： “雷神？” 没有任何形式的“雷神”。 没错，我不知道白俄罗斯的情况-在俄罗斯，无论如何都不要去那里，因为经过验证的几乎所有“宽限点”都会突然为您的流量增加一些数据包。 我不知道是哪个，但是如果您看：有标记流量的“节点”-不清楚出于什么目的这么做的人-但是有人在标题中标记了该标记，以便您以后可以理解。 在俄罗斯，所有流量现在都已存储，即使是以加密形式存储的，所有Spring Packet都将存储已加密流量这一事实进行了巨魔，但它仍处于标记状态，即无法使用，无法解密...



Z： -在欧洲，它可能已经保存了十年。

AH： -是的，我了解。 每个人都嘲笑它-例如，您存储了无法阅读的https。 您无法阅读内容，但可以通过某些算法了解数据包的来源-数据包的重量，长度，等等。 而且，当您拥有所有提供者时，您将拥有所有骨干设备和所有通行证...总的来说，您了解我在说什么吗？

Z： -您建议使用哪种浏览器？

AH： “给雷神吗？”

Z： -不，一点也不。

AH： -好吧，我不知道。 我实际上使用的是Chrome，但这仅仅是因为开发人员面板在那儿最方便。 如果突然我需要去某个地方，我会去一些咖啡馆。 是的，无需登录到真实的SIM卡。



Z： -您谈到了一些学生。 您在某个地方教书还是进行一些课程？

AH： -是的，我们有一个数据新闻学的硕士课程。 我们培训记者收集数据并进行分析-在这里，他们定期进行此类研究。
没有安全的应用

Z： -在Facebook上，Vkontakte与朋友交流并不安全，以免日后获取上下文广告。 如何增加安全性？

AH： -问题是您认为可接受的安全级别是多少？ 原则上，“安全”一词不是。 问题是您认为允许什么。 有些人认为通过Facebook交换私密照片是可以接受的，而一些情报人员则认为，即使是对最亲密的人，通过口头所说的一切实际上已经是不安全的。 如果您不希望社交网络对此有所了解，那么可以-最好不要写它。 我不知道安全的应用程序。 恐怕他们不在那里。 从任何应用程序的任何所有者都需要以某种方式将其货币化的角度来看，这是正常的，即使该应用程序是免费的或某种媒体。 它似乎是免费的，但是他仍然需要依靠某种东西生活。 因此，没有什么安全的。 您只需要自己决定，可以说是什么适合您。



Z： -您使用什么？

AH： -社交网络？

Z： -来自使者。

AH： -在Messenger中，我使用的是俄罗斯联邦的主要国家Messenger-“ Telegram”。



Z： -“ Viber。” 他安全吗？

AH： -听着，我不太擅长使用Messenger。 老实说，我不相信安全，也不相信任何东西，因为这可能很奇怪。 尽管Telegram有点像开源，但它的加密算法也已公开。 但是，这也是一件棘手的事情，因为开放源代码客户端在那里，而且没人见过服务器。 我认为不是：Viber中有很多垃圾邮件，机器人等。 无花果知道。 在我看来，所有这些都不是很好。

谁更危险-公司还是国家？

主持人（问）：-我有一个问题要问你。 瞧，您在谈论此问题时曾说过几次-状态……数据太多不是很好……公司的数据太多。 好吧，这只是生活，是吗？ 那么谁更害怕-公司还是国家？陷阱在哪里？



AH：-这是一个非常困难的问题。它是有边界的。复杂的道德障碍。一个男人，如果他什么都不怕，如果他没有违反法律，原则上为什么他需要隐私？尽管我不这么认为，但该州还是这样认为。也许这有些道理。听着，我最害怕黑客-一种锡。实际上，这是我一生中看到的最大的锡（从整个主题来看）：大约一年半或两年前，恋童癖者在莫斯科郊区被捕，在调查行动期间，在他的计算机上找到了一些关于Python的教程， Api VK。他收集了女孩的账目，分析了其中的哪些女孩，收集了女孩的内容……总之，您了解了。这是我见过的最大的锡。我真的很害怕这一点，在某个好时刻，有人会喜欢这样的东西。

另一个小的“办公室工作人员”：欧洲国家安全组织（European State Security Organization）当年报告说，当一个秘密问题被破解时，从银行账户盗窃的次数增加了约25％。只需考虑一下您现在在银行的秘密问题，并考虑我是否可以从开源中找到答案。如果有您母亲的娘家姓或您最喜欢的菜……总的来说，人们会分析账目，并据此了解他们最喜欢的宠物的昵称-诸如此类……

Z： -您说公司，公司使用算法收集必要的信息吗？你可能知道吗？

AH：-曾经有人通过一个特殊的过滤器将照片驶过，所以这种过滤器破坏了对图像的分析，因此以后将无法再识别这些人。因此，我举了一个例子，说明Facebook正在努力进行消息加密。而且，如果这种事情出现并变得广泛传播，社交网络一定会对此进行斗争。此外，模式识别现在可以很好地工作，并且它的边界是该级别足以“破坏”这张照片（以便“破坏”识别这些图像的算法）-很可能，没有任何清晰的信息不会。

如果在照片的一半有很强的直接偏置，则各种毛刺滤镜都可以很好地工作。然后，您的帐户将获得LSD的所有颜色。纯粹从理论上讲，例如，如果Facebook找到我拥有的汽车，我认为这并不可怕-可能如果我不通过Facebook登录到汽车。

遗忘法有效，但在互联网上无效

Z： -您遇到过让您尊敬他，删除并获得访问权限的用户吗？您正在处理大量数据，可能会通知它。人们可以与您联系。百分之几？



AH： -现在我要说。现在，它将变得非常有趣。现在，我将计算有多少人登录，因为在活动之后，始终有15％到20％的用户登录，并填写了用于删除数据的表格-有一个。实际上，这大约是我们未分析的已关闭帐户的7-8％，大约每千名要求删除其数据的人中有五分之一。即使以我的拙见，这也很小。

这里的问题是：存在遗忘法则。但是，至少在俄罗斯，关于遗忘的法律在法律上仅适用于搜索引擎。它直接说：搜索引擎。这就是仅删除与材料的链接，而不是删除材料本身。实际上，为了从Internet上删除某些内容，您必须避开所有这些来源，因此我基本上不相信它。在发布之前，我们会尝试警告用户有关您首先需要考虑的问题。

到目前为止，这个比例很小-千分之五的人。顺便说一下，关于遗忘法：每个人都知道“塞钦反对红细胞”这样一个很酷的案子。遗忘法有效，文章被删除，但无处不在。您了解，一旦互联网上出现了某些东西，那么它将永远不会消失。

,

Z： -您是否认为删除帐户并试图成为“黑洞”的人相对于其他经济主体而言处于更加不利的地位？



AH： -很可能，是的-这个职位对自己来说是无利可图的。有各种各样的折扣，取决于它们的优惠。但是，从理论上讲，如果一个人现在删除一个帐户……当所有极端主义者删除一个帐户并伪造商品，但继续与相同内容进行互动时，它就会广受欢迎-可以再次识别此人（尤其是在同一社交网络中）一台计算机-通常是一个问题）；根据内容消耗的模型，如果有这样的任务，就有可能找到此人。

我希望，在未来5年内，当人们真正能够付钱时，将会出现某种用于将这些数据货币化的技术-您会付款，而我们不会使用您的数据。而且我认为，如果某个Instagram上引入了订阅，则没人会使用它，因此另一种选择是向用户支付其数据费用。但这不是很快，因为吓人的公司游说者不允许通过这样的法律，尽管这很有趣。但是这里的要点是，不可能在任何特定时刻评估一个人的数据的真实价值。

Facebook-漏油的家伙

Z： -下午好。最近，有消息称Facebook打算整合其所有项目，包括Instagram和Facebook，Votsapp等。您认为，从个人数据的角度来看，这些程序现在何时在我的智能手机上分别挂起，但它们仍属于Facebook？..接下来会发生什么？



AH： -我明白了。从法律上讲，它们属于Facebook，他可以在自己内部不受控制地将它们结合在一起，因此我认为什么都不会改变。现在唯一的事情是破解一个应用程序，以便立即获得所有内容。还有Facebook ...我希望他们看起来。到处都是可怕的有漏洞的家伙。



最近，有关此的大量信息出现了-有关Facebook数据泄漏的信息。出现同一件事的原因不是因为Facebook开始突然丢失此数据，而是因为GDPR现在迫使该公司提前发出警告。最大的惩罚是如果发生泄漏，而公司没有保留泄漏，因此Facebook现在正在谈论它。这并不意味着在没有这些数据泄漏之前。

Z： -你好我对数据存储有疑问。现在每个州都在制定法律，以确保将公民的数据存储在该州的领土上。对于某种国际申请，为了遵守该法律，什么条件足以观察？..例如，Facebook：这里有一个数据库...

如何遵守这些条件？

AH： -听着，从法律上讲，您只要在这个国家租用服务器并放一些东西就足够了。问题在于没有主管的监管机构。Facebook数据不在俄罗斯。Roskomnadzor打架，打架，打架，打架……Facebook有一部分服务器位于此Facebook接口所在的位置，因此无法检查数据实际位于何处以及如何同步。

Z： -检查路况？



AH： -查看路况？是的但是随后流量可以到达某个中继点。另外，在服务器之间可能有类似VPN之类的东西。纯粹从理论上讲，不可能验证某个系统管理员在某一时刻没有进入该服务器，也没有从那里取走任何东西。也就是说，制定该法律并不是为了保护数据，而是为了允许公司在该国开设代表处，缴税和存储铁。但我认为，老实说，这是一种非常奇怪的举措。

Z： -即足以实际检查接口吗？

AH：有人可以来找您，并检查您的数据是否存在。但是您可以显示某种“ exel”，而且没有人可以检查它，几乎没有人可以检查它。现在，他们只是查看IP地址：与该域关联的IP地址位于该国家/地区-他们不再进行进一步检查。现在，也许他们会来检查我。

没有您可以100％信赖的服务，但体面的人无所畏惧

Z： -这样的消息在很多地方都已转载：该家伙从“微软”发布该消息，提供了检查他的服务...

AH： -类似：您的密码没有泄漏吗？实际上，在Facebook上发生相同的泄漏之后，同一Facebook总是会启动某种备份站点，您可以在其中验证其未进入该数据库-GDPR再次需要它。也就是说，如果您不做这样的事情，那么您将不会很好。因此，现在每个人都将这些项目介绍为“这是我们的倡议”。实际上，法律要求这样做。实际上，这是一件很酷的事情，但是如果您需要发送比您的密码更复杂的信息，我将不会真正信任类似的验证服务，因为许多人使用相同的密码。

W：-在这里您只需输入一封电子邮件，他们已经说过他遭受过多少次攻击……

AH： -我真的不相信这种事情，因为将您链接到该浏览器并连接到真实帐户非常容易。特别是如果您使用启动此网站的同一个人的服务。就像当年Facebook发送的那年：如果您的私密照片泄露到Facebook，则将它们发送给我们，我们将检查它们的提及位置。

我不知道这是什么样的公关噩梦，是谁在Facebook上发明的，但它确实发生了。他们想比较是否有人在私信中转发您的裸照。原则上，这追求好的目标，但要尽可能地奇怪。我不会相信这一点。

W：-还有一个问题。对于普通用户而言，泄漏的风险有多高？泄漏造成损坏的风险。



AH： -我了解你。这取决于要存储什么数据。我觉得不是很高。最糟糕的是，如果电子邮件和密码流失到某个地方，而您到处都有此密码，则可以。总的来说，我认为用户不应该害怕任何事情。但是，如果他们当然不将任何肢解存储在Google邮件中。有很多例子。

最著名的故事是在Google中，当一个女孩在犹他州被绑架时，找不到她，绑架者曾一度将她的照片以存档附件的形式发送。谷歌扫描了此附件，发现了儿童色情的迹象。全部找到。而且他们仍然试图在Google上起诉侵犯通信秘密的行为。这个审判花了很长时间。尽管如此，我相信普通用户如果不上传自己的护照（例如，在公共领域），则没有什么可担心的。这是一个双重的故事-取决于什么样的数据和什么样的用户。也许现在-可以，但是15年后，当他成为某种官员时，他的一些资料将会弹出。

它如何与国家合作？

Z： -谢谢。您谈到了您正在为国家，州机构，服务机构及其与之合作进行研究的事实。也许更多地讲述一些相关项目。如果可以的话，还有更多……两个问题：第一个问题-实际项目，第二个问题-公共服务中是否有这样的建议...

AH： -不雅！



Z： -是的。当您想到：也许您不应该这样做。

AH：“我告诉你。”我告诉大家。很久以来，我们一直在与这个人一起咒骂。在Twitter上的Milonov小组中，我莫名其妙地遇到了有关寻找观看同性恋色情内容的老师的问题。我们立即说不。但是，有一些经常会来信，而且经常与一些反对派集会联系在一起。我们不会处理这种胡说八道，我们已经被狗屎迷住了。我对此并不害羞。

关于“政府”，我们有以下政策：我们开发软件，用于三维重建，人脸识别和数据分析的软件。他们到底在做什么，很难说，但是其中的模型是犯罪预测，这与城市内部的国家安全，人员流动，地理营销等有关。从放置城市物品到识别恋童癖者，强奸犯，疯子和各种坏人。

老实说，我们没有参加任何反对。也许他们不亲自告诉我们。实际上，这是一个非常大的问题-与“国家”合作，因为他们并不总是解释什么样的任务。他们告诉你：制造软件来识别家庭主妇，他们实际上将与他做其他事情-一切都在那儿破裂。

另外，该州是一个非常有趣且陌生的客户，他不断尝试在您的研究中插入三分钱，而且他们对机器学习的方法和理解通常是非常肤浅的。例如，我有一个关于机器学习错误的单独讲座。我一直以那里为例，当我们在莫斯科地区创建犯罪预测系统时，客户说：西瓜出售的地方，请增加四倍。然后事实证明，nifig西瓜的销售地不是犯罪性的。一个人带出自己的思想只是错误。

简而言之，状态是一个很酷的客户端，有很多有趣的任务。大多数都归结为类似的预测模型。通常，这是某种城市基础设施。

W：-是否有任何资料可以追踪您的研究？很多信息。据我了解，其中很多仍被遗忘。您的页面，还有其他内容...

AH： -我没有个人页面。

Z： -可能Facebook已经关闭？

AH： -大约四个月前，有一个故事：他们给我们所有人发了一封大信，以至于“你是个怪胎，把所有东西卖给克里姆林宫，都违反了Facebook的所有规定。” 甚至给我的狗写了一封信：“你好，火星蓝柯基犬，您正在收集数据！”依此类推。听着，我们现在已经更名了。在两三个星期内，我们就会有一个网站，所有内容都会更新。你可以看 但是我们在这方面很懒。

如何确定VPN的可靠性？

Z： -您何时说您会去咖啡馆而不用电话号码证明自己的身份。在什么之下？



AH： -您不能说-在一个陌生人的陪伴下，因为这是违反识别规则的要求。不不不我在开玩笑。现在几乎所有的咖啡馆都可以连续识别所有内容-从广告目的到运营搜索事件，不仅有一个电话号码，一堆像素，还有一个设备标识，一个弹出地址以及那里的东西以便以后使用，以便以后使用。因此，在这种情况下，您需要非常小心。您不仅可以写东西，而且他们可以从您的设备写东西，然后某些事情会发生。

您可能已经看到了有关正在调查的事情的故事，以及如何（在白俄罗斯，也是如此）他们如何租用Facebook帐户进行租金，例如赌场广告。但实际上不知道为什么，它们还可以访问计算机。这些是最需要警惕的事情。如果您决定从某个地方匿名写一些东西……我会去一家咖啡馆打开一些很酷的VPN。但是实际上（同样，我也不会指责任何人），当您在VPN中创建帐户时，您会检查谁拥有此VPN，谁拥有该公司，该公司属于谁，等等。因为大多数VPN市场参与者并不是真正的好人。
好吧，在白俄罗斯没关系。在俄罗斯，将检查一个好的VPN，以查看azino777是否被阻止。因为，如果没有，那么很可能会在一周内关闭此VPN服务。通常，检查所有内容。

关于自动删除消息

Z： -您谈论过太多私人消息，以至于他们的社交网络读取了这些消息……但是，例如，Facebook拥有秘密的私人消息，可以发布这些秘密消息（除非它们也经过加密）以进行销毁。您如何对此发表评论？

AH： -没办法。首先，我不是密码学的超级专家，其次，这里的问题是，没有人看到过Facebook服务器，没人知道那里的工作原理。按照惯例，在某些规范中，这是端对端加密，但它可能不是那样，或者是端对端加密，但存在某种错误或其他错误。如果您担心所发送的对象会在某时尝试做某事，那么使用这种东西是很有意义的。

“电报”具有方便的功能，可以发送自删除的私密照片：当您尝试拍摄屏幕截图时，它会被自动删除。“ iPhone”中提供了一种从屏幕上录制视频的功能，您可以从屏幕上录制视频等等。。。我经常收到带有此功能的发送资料（自动删除）-我从不知道为什么。我可以立即下载！这完全取决于您。

中国的社会评价：神话，现实，前景

问： -尽管我不需要VPN（实际上，我们有经过验证的VPN），但实际上我有点滥用。问题是关于道德的问题。我们有一个来自哈萨克斯坦的好朋友，我们还为他带来了演讲。一次，他们在会议上与他坐在一起，讨论了不同的事情，他说（他从事网络安全，即纯粹的工程安全形式，对技术解决方案感兴趣的人）：“嗯，我从中国回来了。他们在那里做得很酷-社会评价。”顺便说一句，您是否对此问题进行了研究，对他们有什么作用？



AH： -我们在俄罗斯销售积分，我对此非常了解。

在：-在这里我有一个问题，请问您对此有何了解-我们将来可能会等待所有人。但是关于道德的另一个问题。他高兴地说道：“一个有趣的工程解决方案！”您有自己的道德规范吗？

AH： -是的，有。两年前，我们对其进行了介绍-在与米洛诺夫（Milonov）发生故事之后，我们决定以某种方式对这些项目进行排名。回到评分：这是最受欢迎的问题之一，因为媒体将整个故事妖魔化了-不允许人们出国，他们被月球上的激光杀死。我再带给你工程的东西...

如果您开始研究这个故事，看看此社会等级中包含哪些参数，您将理解：它包括封闭的子女抚养费，犯罪记录，信用记录，从工程学的角度来看，这件事确实很棒。您的生活没有违反法律，您的生活很好-他们给您的贷款利率低。您有重要的社会工作（例如，老师）-他们为您提供合适的住房。起初，这使每个人都感到尴尬，因为起初，这个故事泄露了，如果您对总统写得不好，那么您将被降级。尽管没有证据。为了捍卫评级，我要针对没有人见过该算法的评级，说在那里实际使用了哪些参数。

然后，一个故事出现了，超过一百万的人被禁止出国，并被禁止旅行。实际上，这不是确切的陈述。当您收到签证（例如，去欧洲）时，会以“每天70欧元”的价格获得签证（之类的）；如果您不提供收入证明，则不会获得签证。在中国，当地外交部决定走得更远：他只是立即警告没有足够钱的人，如果您想出国，就不会有足够的钱。因此，所有这一切随后被传达给一个概念，即穷人不得出国。这是一个复杂的道德问题，与有罪无罪的推定有一定界限，但实际上我无法给出估计。

杀人，不是武器

需要了解的主要内容：社会谴责的所有这些算法都不是算法的问题。该算法仅使非常快速地分析大量“人”成为可能，从而引发了这一社会问题。就是说，该Microsoft机器人在推文上学习并成为种族主义者-不是要怪的机器人，而是他所读的推文。或一家公司决定通过分析当前员工来建立理想员工的模型，结果证明这是一个白人，性别较高，受过高等教育。

这不是模型-种族主义者，性别歧视者或其他。这些是雇用这些人的人（他们是对的，他们是不对的-没关系）。一切都与人工智能是邪恶的，有害的，会毁灭世界的事实有关，但是实际上……例如，如果现在有条件的话，例如，俄罗斯政府通过一项法律，规定反对派不应接受免费教育，他们将编写软件识别并剥夺他们这种免费的教育-不应怪罪于算法。尽管没有人支持我的这一概念，但是因为-当我说不是杀人的武器而是杀人的人时，“你是法西斯主义者”等等。

总的来说，这确实是一个非常酷的工程解决方案。您需要了解为什么例如在俄罗斯不会这样做。您（在白俄罗斯）将不会有这个，因为您是欧洲国家，所以一切都很好。在俄罗斯，这样做的原因有很多：首先，我们对执法系统的信任程度不如中国。我们的数字化水平远非如此。在中国，为什么会奏效？因为政府：他们拥有-数字医学，数字保险，数字警察。有人聪明地想到了这一点：让我们将它们放在一起并完成它-本质上，这是一个忠诚度计划。好东西多于“不好的”。
因此，是的-我认为这不会在俄罗斯引入。首先，您需要将整个卫生部数字化（这是一项50年的任务）-有人必须献出生命来做到这一点，而且没人会自然地做到这一点。另一方面，俄罗斯银行在计分人员方面居世界首位，而他们却没有做到：“是的，伙计？你喜欢年轻女孩吗？这是您情妇的信用卡。” 那里的一切都很先进。例如，在美国，几乎所有地方都禁止像这样进行评分，因为有法律规定银行有义务向您解释原因：“啊哈！因为Social Data Hub公司已经保存了10年的历史，所以在这里和那里已经有些背叛了您！” 让我们互相谴责！而且我们没有这样的故事。

为什么统计数据不显示出来？

原则上，如果这不是某种“极权主义”的故事，我支持评分。但是整个问题是不可能进行预测，评估。这是大数据伦理中最困难的故事-预测15年后将产生的社会影响。例如，我在这里乞求检察官办公室很长时间，以公开有关犯罪的信息。刑事统计数据是任何统计的基础之一；所有人都想要它。但是，例如，在俄罗斯没有发现犯罪统计数据的原因很简单：他们害怕侵犯城市人口统计信息。人们相信人们将不再居住在某些城市，甚至城市内的所有事物都将以某种方式进行重新分配。出于同样的原因，USE统计信息不会被披露-您自己了解人们会去某些学校，而他们不会去某些学校。



也许这是正确的，也许不是，但是有很多项目……例如，一次Yandex（再次，根据“黄色”传闻，我没有看到，我不知道）决定将针对出租车司机的攻击次数添加到“房地产”预测模型中，也就是说，考虑到某人向出租车司机提出的，威胁他们的投诉数量，等等。他们迅速进入公司内部，以免做这些事情。

W：-您与学生交流，与您所在国家/地区的观众交流。您从观众的问题中注意到，当我们认为我们需要隐私，可以对某人隐藏，保护我们的数据而不提供，隐藏，加密它时，我们仍处于发展阶段。如果欧盟已经进入下一阶段，那就是隐私阶段，这意味着对数据的控制-迫使每个收集您数据的人都对您进行有效控制...根据按地区，按社会阶层划分的样本-公民，人，已经转移到第二阶段，还是谁主要坐在第一阶段？

谁最关注个人数据的安全性？

AH： -绝大多数……我会说：没人在乎！现在这让高层管理人员感到担忧。俄罗斯的城市是莫斯科和圣彼得堡。活跃的中心是IT专家，设计师，创意专业人士，每个知道如何过滤内容，获取新知识的人员，都对国际问题有很高的兴趣。这些主要是高层管理人员；是的，IT专家（不包括安全专家）；银行家-也就是说，所有可能受到数据泄漏影响的人。

例如，如果某个住户的数据从某个卡卢加州（Kaluga）处被盗：如果有人从他那里偷窃，例如，访问gmail，并在其中存储电视节目的访问权限，则生活中的某些事情不太可能发生严重变化。问题是法律平等地保护了每个人，因为……从法律的角度来看，每个人都是平等的-哈哈……但最重要的是，在丢失这些数据之前，无法理解谁的数据将花费多少-不幸的是很难预测。但基本上是这类公民。

电话是箔纸！

我一生中只有一次看到两个公司中所有事物的通用存储。一个是最大的信息安全集成商：办公室内的所有东西（用USB粘合）都用胶水粘着。人们以同样的方式去那里-我遇到了一个男人，那个男人在铝箔袋中有一个电话。我了解到有些公司出售这种特殊的袋子。第二次，我在彭博社的员工中看到了一个类似的故事：我们站在吸烟室里，有人在某处拍照，其中一张-“以至于我们在后台看不到！” ：“哦，哇！”

“我们比FSB更好”

我不想说这还不到总人口的百分之一，但不幸的是，这与总人口几乎一样。但是另一方面，我提供了一项丑闻服务，用于监视未成年人的行为（很长一段时间以来，我们一直以“比FSB更好”的口号启动它）来警告我的父母，未成年人在安装我们的算法之前会产生th动那里有人会派人给他。

验证孩子时，您需要发送护照扫描件（这基本上是正常做法），但是我们写道，您可以对护照号进行修整，因为我们对此不感兴趣。我们只对您的照片，全息图以及名字和姓氏感兴趣。几乎100％的人-大约100护照中的95左右-Photoshop中的人仔细地剪掉了这些数字，只发送了正确的部分。也就是说，他们了解-是的，因为他们不需要它，所以他们不需要发送它。我认为，这直接是某种实际进展，是对我们的不信任所推动的。

Z： -样品是-确定的。有些人转身，他们已经很先进了。

人们不想被监视，但不阅读协议

AH： -是的。第二个是相同的事情：我们于当年年底在测试中启动了约会应用程序（我们将很快重新启动它）。有一个十万人的对照组。根据GDPR的方法，您的帐户中有15个复选标记-我被允许分析与界面的交互，访问我的人口统计信息，访问三维人脸重建，访问我的个人信息等等。我们尽可能地绘制了所有可能的访问路径。即使在某个地方，也有统计数据在上面打勾。 98％的人默认情况下未选中所有复选框（尽管他们浏览了此页面并看到了所有内容，但没有给出该死的），但是这2％的人对于分析人们的优先级很有趣。

每个人都删除了访问私人消息的权限，几乎每个人都删除了访问性测试数据的权限（他们在那里喜欢什么，在哪里填写了什么，我在开玩笑说他们的变态）。但是是有人踢了它，然后戳了它：界面告诉他们-仔细阅读此内容，可以滚动浏览此协议到最后。但这仅仅是因为这是一个研究项目，所以所有人都被警告过。包括我们在内的任何公司在公共领域发布此应用程序时，都不会强迫任何人阅读此消息，因为……好吧，对不起，这一切正常。

只要他们来找我们，知道公司在做什么，知道他们去了一家可以根据您喜欢的色情内容为您提供候选人的服务-即使基于此，只有2％的人会阅读这些检查标记，并且通常做点什么。然后，几乎没有人取消选中“访问有关其他网页的流量和数据”。大多数情况下，每个人都担心私人信息。

裸露和喜欢的着陆-兄弟共和国的有趣法律

Z： -我有一个关于数据保护的问题。您可以将手机装在金属箔中，假装它们不存在...事实证明您将其保存起来，然后保存起来，但是随后您必须将数据提供给州，因为它需要您，而您却无法做到...然后事实证明，国家承包商总是无处不在。但是在白俄罗斯，仍然有这样的规范：如果我检查我的个人数据的安全性（我将纠正并访问它们），那么我将立即成为犯罪分子。同一篇文章还被指控BelT案中的记者获得未经授权的数据访问（您可以自己阅读）。那么，我自己的问题是：这样的隐私保护有效措施，通常对于私有数据的安全性，是否有这样的限制？



AH：“我明白了。”白俄罗斯有许多非常有趣的法律。我是最近才发现的...我只是在开玩笑转移裸体，但事实证明这是禁止的。

Z： -禁止游行！

AH： -这通常有点奇怪。

Z： -您可以观看，无法传播，无法喜欢。你们不能一起看！



AH：-我会回答你的问题。我将回到莫斯科的“按需坐”主题。在俄罗斯，这是头号话题。我不知道白俄罗斯的情况如何，但是说实话，国家...如果我们分析统计数据，在莫斯科，有100人中有95人的举报率是在人们抱怨别人时，有人写信给检察官办公室介绍别人。国家很少发起此类案件。在我看来，这项法律绝对是荒谬的。我不知道有一个真正的罪犯为此而被监禁。但是，这种措施至少可以将某物归功于一个人。在我看来，这是尽可能的奇怪。我认为有一天这将被取消。

Z： -称为保持上限。



AH：“好吧，好吧...我不能说。”我不是直达州的直言不讳的人，但是，我知道，被来找我们的人说的稍有改变：“我的孩子失踪了，请帮助我找到它。”我说：“未经法院许可，我无法做任何事情。”您会看到这些父母，他们将为他们提供生活中的一切，并提供对任何数据的任何访问权限-只是为了解决他们的问题。因此，对我来说进行这样的讨论非常困难：一方面，我相信国家在抓到一些真人时会做正确的事，另一方面，让不受控制的访问权是一个可怕的故事。

回到你的东西，“乱扔垃圾”使人分心。我根本不相信铝箔袋。拥有手机并将其包裹在金属箔中是一种愚蠢的做法。为什么这样为了防止手机连接到Wi-Fi？将其关闭更容易。这样移动运营商就无法识别您？因此他们仍然可以对信号进行三角测量，以某种方式进行计算。对我而言，唯一有效的安全措施-这是受保护的存储库，例如本地网络-也许在可以存储某些内容的公寓中。

Z： -有一个立法问题。立法是否压制了想要验证其数据的人？



AH：“是的，是的。”我什至不知道这件事，所以我不能肯定地告诉你。在俄罗斯，情况并非如此，尽管那里的一切都很复杂。可能您可以咨询有资格的律师，并且也许存在某种漏洞-也许要在某些欧洲法院提起诉讼...不？我不能告诉你这件事。我的法律知识是肤浅的，是公司负责人的水平。我知道您无法做的事，所以没人能告诉您任何事情。当然，这是非常可悲的。

Z： -我的意思是，在其他国家（例如，在美国），通常的做法是可以测试某种漏洞，然后进行声明，但不进行披露。

AH： “是的，漏洞赏金。”我意识到有一个。

Z： -而且公司没有删除您的机制，因为它更便宜。



AH： -这件事在法律层面上也很接近。这取决于您如何发现此漏洞。在我看来，在美国因该漏洞支付的大量资金是根据保密协议支付的，并威胁要起诉此人。另外，好像在举着蜡烛。我们总是冒险这样的事情。我的员工几次在各种政府应用程序中发现了类似的漏洞-我总是说：“发送一封匿名信要好于你告诉他们漏洞所在。” 然后一些研究机构将提供这项服务。总的来说，我将不再继续。

检查业务是否诚实不起作用：不喜欢-不要使用

Z： -这样的问题。您说您进行了一次实验-必须检查15个滴答声……假设用户取消选中所有复选框。谁来控制以及如何控制？怎么检查呢？

AH：老实说，我告诉你：没有人。说真的 您选中和取消选中了Google的“禁止广告跟踪”这一事实根本没有任何意义。不幸的是，即使您禁止在Vkontakte上对搜索引擎建立索引，但无论如何，搜索引擎都会对其进行索引，然后它们根本就不会将这些结果提供给某些人。所有这些都是缺乏主管当局无法验证的。另外，这样做的公司是私人的。Facebook的立场是对还是错，他们有一个立场：不喜欢它-不要使用它。

关于规定

Z： -我只有一个简单的问题。您如何看待数据处理中的监管问题，自我监管？



AH： -作为公司的代表，我认为市场和业务需要自我调节。我相信，大数据协会可以无状态地监管一切。我真的不信任国家法规，也真的不信任国家想要把东西放在家里的所有故事，因为每个案例都表明这很糟糕。确保有人将用户名和密码贴在显示器的黄色标签上，依此类推。



总的来说，我相信自我调节。另外，我相信在未来5年中，我们将实现某种开放性。即使是现在，您也已经在新闻提要中看到这一点，即状态对用户说谎非常困难，用户对系统说谎也是非常困难的。从原则上讲，这可能很好。由于我们的情报人员正在对公共照片进行处理，
因此所有这些都可能导致犯罪率的下降。好吧，纯粹是数学上的。如果有人有兴趣谈论降低犯罪率-可以得出许多各种各样的结论。总的来说，我是为了市场的自我调节。谢谢你

一点广告：）

感谢您与我们在一起。 你喜欢我们的文章吗？ 想看更多有趣的资料吗？ 通过下订单或向您的朋友推荐， 为开发人员提供基于云的VPS， 最低 价格为4.99美元 ， 这是我们为您发明的入门级服务器的独特类似物： 关于VPS（KVM）E5-2697 v3（6核）的全部真相10GB DDR4 480GB SSD 1Gbps从$ 19还是如何划分服务器？ （RAID1和RAID10提供选件，最多24个内核和最大40GB DDR4）。

阿姆斯特丹的Equinix Tier IV数据中心的戴尔R730xd便宜2倍吗？ 仅在荷兰，我们有2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ！ 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起！ 阅读有关如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程？