Привет.
Имел неосторожность сказать в разговоре, что интересуюсь океанскими яхтами. Пара минут шуток относительно длины, оснастки и других характеристик вылились в то, что следующие пару недель меня бомбардировали предложениями разных компаний. От аренды яхт на короткий срок до их покупки. Не открывал объявления, но за это время узнал многое о портах, о том, где яхты стоит хранить, в каких частях света это удобнее делать и какие документы нужны. Реклама открывала мне рынок обслуживания яхт, а заодно подсовывала смежные товары. Постепенно алгоритм потерял интерес к моей персоне, счел мой интерес пустым, каковым он и был на самом деле. Но начни я изучать этот вопрос, нажимать на ссылки, и пиши пропало, несколько месяцев я жил бы в бесконечном рекламном потоке.
У меня два телефона, говорю по одному, второй внимательно слушает, что именно произносится. Но только с одной оговоркой — если я разрешил ему это делать. На Android должны быть активированы голосовые функции, когда в режиме ожидания можно сказать «OK, Google» и телефон начнет искать то, что вы произнесете. При первой настройке перестал настраивать эту функцию, она есть только на одном моем телефоне, во всех других устройствах она отключена. Причина? Тот самый соглядатай, который считывает ключевые слова и отсылает меня к той или иной рекламе.
К сожалению, в Google не хотят пугать людей, наученные горьким опытом прошлого, все манипуляции проделывают за нашей спиной и без нашего участия. Первой автоматизированной системой контекстной рекламы стал почтовый сервис GMail, в нем робот анализировал содержимое писем, после чего создавал адресную рекламу, предполагал, что может быть вам интересно. Конечно же, никаких людей, которые смотрели вашу почту, не существовало, более того, в Google попытались сделать так, чтобы реклама была анонимной, имена заменили рекламными идентификаторами устройств, и какое-то время это работало. Потом дата-брокеры научились восстанавливать данные людей из разных источников, и найти, кто именно интересовался в такой-то день океанскими яхтами, перестало представлять проблему. Не для всех, а только для тех, кто способен купить большие массивы данных и проанализировать их. Фактически это большие компании, на первом этапе только IT-корпорации, сегодня же это банки, крупные торговые сети и другие. Информация стала дешевле, появились автоматические инструменты для анализа и раскрытия того, кто именно скрывается за рекламным идентификатором. Интересно, что большинство дата-брокеров стелет соломку на случай судебных преследований, в договоре указывается, что покупатель не будет пытаться соотнести полученную обезличенную информацию с реальными людьми. Покупатель берет на себя такие обязательства. Но тут же дата-брокер услужливо дает ссылки на сторонние ресурсы, где в деталях описано, как такую информацию получить и соотнести людей и их данные. Напоминает 90-е годы и один московский стрип-клуб, где на лестнице красовалась надпись “В нашем клубе секс запрещен”, а прямо под ней в шкафчике были разбросаны презервативы. Уровень примерно тот же.
Каждый человек — слишком ценный винтик в рекламной машине любой компании, поэтому отказываться от наших данных никто не спешит. Компании выстраивают профили, смотрят, что мы ищем, какие приложения запускаем на своих устройствах, как много времени в них проводим, какие места посещаем. Алгоритмы правят миром, например, в такси повышающий коэффициент выскакивает в момент, когда ваш телефон почти разряжен или за несколько минут до этого вы умудрились произнести ключевые слова “нет времени”, “срочно” и тому подобное. Работают они далеко не для всех, а компании хранят свои секреты настройки очень рьяно. Им проще допустить утечку пользовательских данных, чем раскрыть алгоритмы, по которым они высчитывают стоимость тех или иных услуг. В приватной беседе один из тех, кто создает подобные алгоритмы, сказал мне: «Без точного знания, что ты как клиент готов заплатить сейчас и только сейчас больше в два раза, невозможно то, что мы делаем. Мы получаем минимум в полтора раза больше денег от клиентов, тех, кто готов платить или вынужден это делать. Вопрос, в какую когорту попадет твой профиль. Нам плевать, как тебя зовут, важно, готов ты платить или нет. Поездка на одно и то же расстояние, в одном и том же городе — это товар, который можно продать за четыре разных стоимости, и мы это делаем ежедневно. Никто не может доказать, что мы это делаем, в лучшем случае об этом только догадываются. Система построена так, что мы можем ее выключать при любой внешней проверке. Когда-то Uber сделал это первым, сегодня так работают компании по всему миру, и поймать за руку алгоритм можно только при тотальной проверке данных о всех поездках. На этот случай наши базовые тарифы идут внутри системы со скидкой, промопоездки, в которых мы даем низкую цену, хотя это базовая цена поездки».
Мне было интересно, с каких устройств и как собираются данные о пользователях, ответ был ожидаем — с любых устройств, пользовательские соглашения позволяют это делать. И ремарка, которая верно отражает их суть: никто не читает пользовательские соглашения внимательно. Тут нужно отметить, что некоторые из них написаны таким корявым юридическим языком, что понять их очень сложно. А длина такого соглашения может составлять не один десяток страниц.
В индустрии слежка за собственными пользователями стала нормой, чем-то, что не является табу. Более того, чем больше компании говорят про конфиденциальность, тем больший объем данных они продают на сторону, зависимость тут прямая. Доходы от продажи пользовательских данных идут на обеление репутации и снижение возможных рисков.
Происходящее возможно за счет того, что законов, защищающих нас и наши данные, почти нет. В Европе после принятия GDPR отвалилось множество сервисов и приложений, неожиданно оказалось, что риски судебных преследований перевешивают потенциальную выгоду. Та же Google отключила сбор голосовых отпечатков пользователей, прекратила слушать разговоры и подмечать ключевые слова. При этом GDPR называют драконовским, а как по мне, так он довольно травояден. Но хорошо, что впервые пользовательские данные хотя бы как-то попытались защитить.
Вокруг нас происходит бум голосовых колонок, умные устройства появляются в наших домах. Покупая колонку, мы можем предположить, что она способна слушать наши разговоры. Даже исходя из предположения, что компания не будет следить за нами, нужно думать о том, что кто-то может взломать такие устройства и получить к ним доступ. И тогда все, что мы говорим в присутствии колонки, станет достоянием всех людей без исключения. Те люди, кто считает, что им нечего скрывать, очень сильно заблуждаются, в разговорах всегда есть очень чувствительная информация.
От очарования умными колонками перешел к более разумному их потреблению, теперь они отключены в большинстве комнат, тем более в кабинете. Там мне не нужна голосовая колонка, она лишняя. Голосовой интерфейс удобен, но пока никак не защищен.
Робот-пылесос — другой тип домашнего устройства, что пользуется популярностью, в этом году в России купят более 2 млн таких устройств. Из них примерно 500 тысяч имеют встроенные микрофоны и камеры! Нелишним будет напомнить, что никакого общего стандарта защиты данных не существует. Мы просто предполагаем, что никто не будет смотреть ролики о том, что происходит внутри наших квартир. Исходим из призрачного предположения, что это неинтересно другим людям.
Интересно, что пара китайских брендов тех же пылесосов не имеют вовсе никакой защиты, к их устройствам можно подключиться из соседней квартиры, использовать их как удаленный микрофон. Знают ли об этом люди? Точно нет. Безалаберность сегодня такова, что многие не думают о цифровой гигиене вовсе, проявляется это в вопиющих случаях, когда в роутерах стоит пароль admin, в IP-камерах — настройки по умолчанию, которые может использовать любой сторонний человек. Даже минимальные усилия не предпринимаются, чтобы защитить свои жилища. Что тогда говорить про высокие материи сбора информации со стороны больших корпораций, тут проще поступить как страус, зарыть голову в песок и сделать вид, что проблемы вовсе не существует. Ведь решить ее невозможно, во всяком случае, абсолютным решением становится отказ от благ цивилизации. И многие не готовы на это пойти.
Как ни странно, нам нужно управление рисками, когда мы оцениваем, насколько та или иная компания надежна, были ли случаи утечки данных, каким является бизнес компании, насколько они готовы продавать или использовать наши личные данные. Например, у меня были колонки с Алисой, но сейчас я от них отказался вовсе, несмотря на то, что они самые удобные из всех в России, занимают львиную долю рынка. Причина моего отказа в управлении рисками — в «Яндексе» многократно допускали утечки пользовательских данных, например, «Яндекс.Еда» дала пищу для размышлений о том, кто и куда заказывает еду, как часто, сколько денег тратит. Где живет человек, как попасть в его подъезд и так далее. Наказанием за это стал штраф в 60 тысяч рублей и больше ничего. В «Яндексе» точно так же наплевательски относятся и к собственным данным, например, утекли репозитории компании и разных сервисов, включая умные колонки с Алисой. То есть злоумышленники потенциально могут подобрать отмычки к этим устройствам, опасность возрастает. Это все еще не случившийся риск, а потенциальная опасность.
У нас мужик не перекрестится, пока гром не грянет, поэтому никого это, по большому счету, не волнует. И объяснение звучит так — я слишком обычный человек, не представляю особого интереса. Но ведь сливать данные будут всем скопом, а не только ваши, как это было в предыдущих утечках. И в них будут копаться не все люди, а ваши знакомые, которые захотят засунуть свой нос в ваши дела. И, скорее всего, им такая возможность предоставится.
На уровне государства нам нужны не только оборотные штрафы за утечку персональных данных, это правильно и хорошо, но этого явно недостаточно. Развитие умного дома предполагает, что на уровне государства нам нужны стандарты, которые будут описывать, как именно защищены данные, где и в каком виде они хранятся, как они зашифрованы. Все вместе должно стать комплексом мер, при котором мы снижаем потенциальные риски. Сегодня же получается так, что в России можно продавать какие угодно устройства, а многие из них могут стать молчаливыми соглядатаями в наших домах. И никого это, по большому счету, не волнует — ни государство, ни самих покупателей, ни тем более розницу и дистрибьюторов, которые торгуют такими товарами. Вопрос такой, что его нельзя пускать на самотек, тут требуется работа над созданием правил игры для всего рынка.
И небольшой совет. Когда вы покупаете очень недорогие устройства, например, IP-камеру, стоит задуматься, почему цена такая низкая. Возможно, производитель не тратился на вашу безопасность, приложил минимум усилий в этой области, и поэтому цена такова. С другой стороны, в России цифровая гигиена находится на минимальном уровне, люди не понимают ценности своих данных и потенциальных проблем, которые может принести их утечка.
>>> У меня два телефона, говорю по одному, второй внимательно слушает, что именно произносится. Но только с одной оговоркой — если я ему разрешил это делать. На Android должны быть активированы голосовые функции, когда в режиме ожидания можно сказать: «OK, Google», и телефон начнет искать то, что вы произнесете.
Автор так наивно верит, что, если он в Андроиде что-то там отключил, оно просто так взяло и отключилось? И все акционеры Гугла грустно пошли, палимые солнцем и без денег? Мне так кажется, что все наоборот, оно еще внимательнее слушать будет, типа хитрый чел какой, о приватности беспокоится, наверное, денег много 🙂 И да, кроме Гугла есть еще Самсунг и приложения, они тоже доступ к микрофону имеют и их создатели тоже денег хотят. А уж система им на радость не будет глушить фоновые процессы, чему Эльдар так недавно сильно радовался.
Нужно очередной закон яровой принять. Заодно и бюджет штрафами пополнить.
GrishaTav_SE, А в Айфоне всё можно отключить по честному?
Интересно, в 20 веке во времена стационарных телефонов беспокоились о приватности разговоров или не парились, пили Жигулëвское и спали крепче Брежнева?
Барон Суббота, В айфоне все данные есть только у Apple, а в Samsung данные есть у Samsung, Google и всех разработчиков приложений, которые вы установили.
Mike_Zlozborn, Вы верите что данные только у Apple? Удивительный вы человек : )
Барон Суббота, Они закрыли всем сбор данных, посмотрите, как взвыли мордокниги и прочие.
Но они их продают потом сами, ради этого и закрыли сбор остальным.
>>> повышающий коэффициент выскакивает … за несколько минут до этого вы умудрились произнести ключевые слова “нет времени”, “срочно” и тому подобное.
Интересно, как образом сервис такси так быстро получает контекст? Потому что за несколько минут до, собственное приложение еще не открыто.
>>> поймать за руку алгоритм можно только при тотальной проверке данных о всех поездках
Да, ладно?! Два-три аппарата с указанием близких точек поездки, вот и пойманы разные цены.
>>> никто не читает пользовательские соглашения внимательно
А смысл? Хоть кто-то, зная что там бяка, сменит "Мне надо!" на "Идите нафиг!!!" ?
И вообще, эта эпохальная тема уже немного надоела. Даже за последние полгода, не раз поднималась в статьях MR. Смысл? Если заговорили про стандарты, можно было бы провести исследования, какие конкретно озвучены идеи и предложения. Какие есть программы, позволяющие контролировать поток данных. Что-либо еще конкретное по теме, кроме общего разглагольствования. Посвятить статью именно мерам противодействия, а не необходимости их внедрения.
Mike_Zlozborn, Что в лоб, что по лбу. Какая разница, если данные пошли по миру?
И это нам говорит владелец робота-пылесоса Самсунг с камерой?
Не вижу никакого спама на тему моих высказываний. Надо ли говорить, каким аппаратом пользуюсь?🤣
Барон Суббота, Неизвестно. Но Эппл хотя бы понятно на чем зарабатывает плюс в телефоне батарейка меньше.
Фу, имхо, надо во всем соблюдать разумную достаточность. Просто не спамить свои логины и пароли и все) Этого достаточно для обычного рядового человека. Ну, а если вы супер-мега важный человек — то вы по умолчанию под колпаком, так что и тут переживать не стоит)
Филипп Мастяев, "The S in IoT stands for security" ©
Скажем так, если ты личность цельная и без психических нарушений, то и пусть роются в личном. Я какой есть такой есть. И в интернете и в реале и с друзьями и с недругами. Различного рода девиациями не увлекаюсь, закон не нарушаю. Ну найдут мою голую фотку например, да и что? Я спокойно к наготе отношусь. Даже за политические взгляды меня не притянешь, я пофигист. Точку зрения свою не скрываю и глобально не меняю уже два десятка лет. Так что пофиг, пусть следят 🙂
Поручикъ Ржевскій, Не беспокойтесь, вы не Дженифер Лоуренс, ваши фотки никого не интересуют. А вот ваши деньги интересуют много кого, поэтому проследить за вами и в самый пиковый момент выставить вам "высокий спрос" на такси — милое дело.
Вот никак не пойму, где мы свернули не туда с этой глобальной слежкой — но это жутко прибыльное дело на миллиарды долларов.
Плюс власти тоже интересно. Вдруг какой сантехник скажет рядом с телефоном «Прогнило все тут, всю систему надо менять» и уедет в Соловки или куда там сейчас отправляют 😉
Хотя иногда дает сбой — мне периодически шлют рекламу на промышленное оборудование, которое абсолютно мне не интересно, более того, я впервые о нем слышу.
Ну и колонку покупать в каждую комнату — как-то тупо, плюс нельзя рядом с ней Алиса и Яндекс говорить, что напрягает.
Телефон хоть можно оставить в другой комнате и нормально поговорить.
Вообще книжку «1984» перечитал недавно, она ужасно актуальна, и про телеэкраны и про слежку и про мыслеполицию и про нато..
В конце 1990х — начале 2000х она читалась из серии — вона как бывает, а сейчас прям вообще актуально.
GrishaTav_SE, Я тут смеялся — от дома до ТЦ — 200руб, обратно через полчаса — 400руб.
Ровно то же расстояние, без пробок. И дом у меня на карте отмечен.
В итоге жена заказала со своего телефона за 210руб 😉
ReadN, Еще если просто смотреть поездку и не ехать — цена весьма вероятно снизиться.
Можно через пару приложений цену смотреть.
serginsky, У меня тупой дешевый робот, вот еще, по цене айпада про покупать пылесос 🙂
Сергей Львович, Как кнопка выкл звук на колонке..
Только из розетки выдернуть 😉
iAndroid, Ну вот, люди старались, алгоритмы программировали, типа, если вы обратно из ТЦ — то точно с покупками и вам такси 100% нужно, можно и подороже слупить. А вы их так жестко обломали 🙂
Кстати, интересно, они тупо по возврату из ТЦ ценник завышают или уже анализируют сумму / вес / объем покупок?
1
Вопрос неправильно поставлен Вместо того чтобы регулировать слежку, ее надо законадательно запрещать.
Сейчас редкий сайт не отслеживает пользователя. Кстати, забавно читать эту статью, видя что страница следит за тобой через google, yadro, adriver, yandex 🙂
Lecron, Если деньги будут у Apple, есть шанс, что их вложат в новые продукты. Если деньги будут у мордокниги, то их вложат в новую рекламу.
iAndroid, Если деньги будут у Apple, есть шанс, что их вложат в новые продукты. Если деньги будут у мордокниги и гугла, то их вложат в новую рекламу.