`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Николай Луцкевич

В поисках "золотого правила" анонимности

+44
голоса

Если помните, в школьном курсе физики рассказывается о «золотом правиле» механики. Не хочу уподобляться ретранслятору Википедии, поэтому акцентирую ваше внимание на смысле, который в нем заложен: результат может быть достигнут разными способами, но если нам в чем-то удалось «выиграть», то в чем-то мы «проиграли». Механика рассматривает эту проблему с точки зрения пути и силы. Я же предлагаю осветить вопрос со стороны анонимности в Сети.

Что будет, если дать пользователю анонимность? Отсутствие регистрации, модерации, и как следствие, полная безнаказанность за свои поступки. Примеров подобных ресурсов - уйма. И итог практически любого действия на подобных ресурсах всегда один – мат, троллинг и анархия. Безнаказанность и ложное чувство свободы побуждает человека делать в Интернете то, на что в реальной жизни он бы не отважился. Вы бы оскорбили первого же встречного, который спросил у вас «который час»? А в Сети такое сплошь и рядом.

То, что контроль нужен, не вызывает вопросов. Но насколько жестким он должен быть?

В 2007 г. власти Южной Кореи решили ввести систему использования в Интернете настоящих имен. В итоге, совсем недавно это привело к крупнейшей утечке личных данных граждан страны. Хакерская атака на популярные сайты Nate и Cyworld в прошлом месяце «унесла» 35 млн. пользователей – точнее, их имена, логины/пароли, email-адреса, номера мобильных телефонов, а также регистрационные номера резидентов (уникальные идентификаторы, выдающиеся всем корейцам при рождении). Между прочим, эти регистрационные номера вот уже несколько лет по закону требуется сообщать при регистрации на сайтах, имеющих более 100 тыс. пользователей. Небывалая утечка текущего года заставила правительство Южной Кореи пересмотреть свою позицию и отказаться от подобной системы.

Этот пример – единственный в своем роде, но не единственный по самой идее. Так, другой практики решили придерживаться наши белорусские соседи, запустив в жизнь «знаменитый» Указ №60. В частности, собственникам пунктов коллективного пользования интернет-услугами (ПКП) предлагается идентифицировать интернет-пользователей, а также вести учет и хранение персональной информации клиента. Другими словами, чтобы попасть в Интернет, человек должен предъявить на выбор паспорт, военный билет, водительское удостоверение, пенсионное удостоверение, студенческий билет, паспорт моряка или другие документы, где есть фотография, ФИО, номер и орган, выдавший удостоверение. Стоит ли говорить, что такой подход обречен на провал как минимум потому, что может похоронить идею бесплатных Wi-Fi хотспотов на корню.

Это подтверждает один из сотрудников крупного байнетовского портала: «У нас в офисе довольно часто проходят различные мероприятия. И это удобно, когда человек может свободно попасть в Интернет, чтобы написать пост, твитнуть и т.д. Однако, из-за указа №60 мы не можем (хотя очень хотели бы) снять пароль с нашего Wi-Fi. В этом случае по закону мы будем обязаны собирать с граждан персональную информацию, но права на подобную деятельность у нас нет».

Как видите, в вопросе анонимности в сети не следует занимать ни одну из крайних позиций. Нужно искать «золотую середину» (что-то много золота сегодня :-).

Правильную ли политику ведет Google, запрещая в своей соцсети псевдонимы? Не превратится ли их сеть в инструмент социальной инженерии? Или может это уже произошло?

Германия запретила Facebook собирать биометрические данные и распознавать людей на фотографиях. Однако подобный подход помог полицейским Великобритании поймать мародеров во время недавних беспорядков.

Корейцы подают 27-тысячный иск Apple за «слежку» через iPhone, а Обама регистрируется на геолокационном сервисе, что позволит следить за его перемещениями.

Существует ли вообще эта «середина»? Можно ли контролировать такие махины, как Twitter и Facebook? Может, стоит проводить регистрацию только реальных пользователей (для регистрации необходимо отослать скан паспортных данных, к примеру), но раскрывать их данные только по запросу властей? Тогда, по крайней мере, будет понятно, кто должен защищать эти данные.

Как Вы считаете, где она, «золотая середина»?

+44
голоса

Напечатать Отправить другу

Читайте также

Много лет практикую правила личной информационной гигиены:

1. Везде, где только возможно, заполнять вымышленные персональные данные.

2. Использовать для регистрации только специально созданные мэйлы или "мусорные" , которые тоже созданы специально без привязки к цели. На этих адресах, в случае необходимости, настраивается фильтрация и пересылка. Пересылка должна стоЯть не на легальный ящик, а на ящик настроенный специально под обработку и пересылку. Легальный ящик НИКОГДА и НИГДЕ не "светить" при регистрации.

3. Постоянно "жечь печеньки" - это должно быть автоматически. Хотите удобства - есть приблуды типа: ЛастПасс и т.п.

4. Никогда не использовать собственное фото в виде аватаров и юзерпикчей.

5. Для разных сфер общения использовать ВСЕГДА разные никнеймы и даты рождения.

Это то, что обязательно.

Из специального:

1. Утилиты для постоянной смены IP.

2. Утилиты для хождения под прокси любой страны/города/провайдера. (результаты в поиске сильно различаются :)

НИКОГДА НЕ ОСТАВЛЯТЬ РЕАЛЬНЫХ ДАННЫХ!

З.Ы.

Полная анонимность в сети - недостижимый идеал.

Полная анонимность возможна, только если ты глубоко залегендированный человек, проживающий, работающий и общающийся под другими/разными именами и по разным документам.

Хотя... Я когда-то развлекался и писАл проги TSR-ные, которые расчитывали промежутки времени между нажатиями символов в одинаковых словах и позволяли очень точно различать пользователей по стилю набора символов. Потому, что в одном и том же слове, например: "enterprise" - у разных людей - разное время нажатия между всеми "е" или между "t" и "s". Это связано и с размерами рук/ладоней, и с о знанием языка, и с типом психики человека. Более того, имея базу такой информации по каждому пользователю - можно всегда сделать вывод о его самочувствии и тонусе.

Все это хорошо, но приводит забыванию, что когда куда ввел и обессмысливает вообще регистрацию, т.к. обращающееся по каким либо поводам обычные пользователи будут видеть только вымышленный персонаж полностью не отвечающий истинному облику контрагента, а те профессионалы, кто захочет узнать правду и так ее узнают, так что все эти маскировки только портят себе жизнь, и заставляют органы подозревать такого маскирующегося чела в нехорошем, и более плотно за ним приглядывать, держать его кандидатуру как первую на случай неизвестного кем осуществленного взлома и т.д. Все равно ведь можно вычислить через какого провайдера чел заходил, мак адрес его карточки и все вплоть до модели его ноута или ПК...

Никто не мешает иметь несколько аккаунтов на одном ресурсе и пускай - один или несколько - будут условно легальны и с "репутацией". По поводу определения личности по типу используемой ОС, модели роутера, броузера - это как раз и есть средства маскировки.

ISPs sell your Internet browsing records to marketers?
torproject.org & p2p forever)

"Если у Вас паранойя, то это ещё не значит, что ОНИ за вами не следят!"©

ВОНИ, бо послідовні?)

"Репутация никогда не окупит потраченной на неё анонимности!" ©

механика рассматривает все с точки зрения сохранения (симметрий), не надо проигрывать - увеличивайте мощность)
можно ли вообще контролировать власть, намертво в нее уцепившись? кто будет контролировать контролеров? сразу же вспоминается история с кошельком яндекса Навального, данные о транзакциях которого были расскрыты по официальному запросу и тут же слиты каким-то гламурным кисо-активисткам не помню чего. Или принцип стабильности налогового законодательсва, который в соответсвии с позицией админсуда является общим и потому может нарушаться властями в каждом конкретном случае. Бодрит это все.

но это так.
мне же в статье не понятно, как это вдруг, внезапно, становится понятно:
- кто такие власти и какие у них как у некой единой сущности в каждом конкретном случае корпоративные интересы по определению;
- как в реальности соотносится понимание "кто должен" с реальными возможностями по защите своих прав.

Золотая середина не статична, она каждый раз там, где реально есть потребность в принятии большинством различий между даже "понятной и красивой" формулой, и реалиями экономики правоприменения в контексте конкурирующих интересов.

"я имею право по Констируции, товарищь Сталин? Имээте. А могу? А это уже как биггер тройка решит. Растрэлять."

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT