Follow

Давненько не делал уже постов по своей "профильной" теме, пора это исправить.

Поговорим сегодня о нечегоскрывателях. Тех самых, которым плевать на приватность, которые не против идентифицироваться у любого вахтёра, которому это взбредёт в голову. Таких встречали все. Есть в их картине мира один аргумент, против которого даже самому ярому защитнику приватности будет нечего противопоставить. Аргумент называется "а я не хочу заморачиваться, меня и так всё устраивает".

И действительно, если человек решает слить свои собственные данные добровольно, осознанно и информированно, то это полностью его право, оспаривать которое будет довольно глупо. Но, как всегда, есть несколько нюансов, с учётом которых выйдет, что данный аргумент работать не будет в 99% случаев. Рассмотрим его составляющие поглубже.

Начнём с информированности и осознанности. Пользователь должен быть уведомлён о том, какие его данные собираются, для каких целей и какие из этого следуют последствия. Казалось бы, специально для этого разрабатываются ТОСы, политики приватности и всё такое прочее. Самая первая проблема заключается совсем не в том, что их (почти) никто не читает. А в том, что для того, чтобы разобраться в достаточной мере в документах типичного сервиса, предоставяемого крупной корпорацией, требуется консультация как юриста, так и айтишника - простая тётя Срака из колхозной бухгалтерии поймёт в них чуть более, чем нихуя. О какой информированности тут тогда вообще можно говорить? Далее, практически в любой политике приватности можно встретить строчку "мы можем передавать данные нашим партнёрам", и хорошо, если рядом с ней будет указание целей, с которыми неназванные партнёры могут эту информацию использовать. Переведём на более понятный язык: "Мы засунем вашу инфу в чёрный ящик, а что там будет дальше, мы и сами в душе не ебём". Как в таких условиях можно осознавать последствия, я тоже представить не могу.

С добровольностью в рамках рассматриваемого аргумента всё довольно очевидно, как по мне. Не вижу тут необходимости рассматривать довольно типичные ситуации типа "у нас рабочий чат в вотсапе, если не хочешь, то путешествуй нахуй", так как это явно не про описанную в самом начале поста ситуацию.

Казалось бы, всё? Нет, самое интересное я традиционно оставил напоследок. Вся суть заключается в том, что типичный сервис от корпорации очень часто, почти всегда запрашивает социальный граф в виде телефонной книги. Ещё раз вернёмся к раскрытому мной аргументу:
>человек решает слить свои собственные данные добровольно, осознанно и информированно
>свои собственные
Вот в чём заключается ключевая особенность. Предоставляя доступ к телефонной книге происходит слив не только своей информации, но и всех тех, кто в этой книге фигурирует. Я абсолютно уверен, что у каждого, кто имеет хотя бы сотню контактов, найдётся хотя бы один, кто по какой-либо причине не захочет, чтобы его номер в совокупности с именем был слит в какую-либо из типично используемых интеллектуальными большинствами организаций. А ведь многие из приложений попросту не станут работать, пока не сольёшь социальный граф, за примером ходить далеко не надо - Whatsapp с его охватом в 86%. По этой же самой причине я буду бесконечно хуесосить любимый многими Signal до тех пор, пока они не пофиксят этот принципиальный недочёт в протоколе.

Давайте теперь посчитаем, кому типичный нормик из РФ с типичным набором приложений сливает всех своих друзей: Google/Apple (в зависимости от используемой платформы), Майлру (с их вконтактиками и одноклассниками), фейсбук (с его вотсапами и инстаграмами), банки (с вероятностью, стремящейся к ста процентам среди них будет Сбер), Паша Дуров, чуть менее вероятно увидим в списке китайцев из тиктока и алиэкспресса, твиттер и яндекс. Это только то, что с ходу приходит в голову. А, ну и неназванные бизнес-партнёры всех перечисленных, конечно же. Счёт, я думаю, уже пошёл на сотни, если не на тысячи. И это причина по которой сим-карты без регистрации больше не работают так, как хочется: какой смысл в оформлении сим на бомжа, когда первый же твой друг, которому ты оставил номер сольёт его в связке с твоим именем буквально всем, кто попросит?

Теперь выводы. Тут всё довольно грустно. Держите свои личные данные в секрете не только от корпорастов, но и от тех, кому "нечего скрывать". Любой аргумент среднестатистического нечегоскрывателя есть попытка оправдания лени и принципиального нежелания разбираться в вопросе. Как говорится, незнание - не порок, а вот нежелание знать - ну вы поняли.

@rf @ru

@blank от банков не убежать, но можно уменьшить слив данных разными путями

а что касается номера телефона-это большая уязвимость для конфидицеальности. но опять же есть условно друг юзающий айфон - соответственно мой номер априори слит да и не по разу

что касается вацапов по работе, тогда либо избегать таких работ либо подрубить у оператора второй номер на сим -одноразово его зарегать. но проблемка в том,что придется этот акк бережно хранить и не потерять. тк доступ восстановления в аут

@Snakedroid

>от банков не убежать, но можно уменьшить слив данных разными путями
За последний год встретил ИРЛ троих людей, которые банками не пользовались вообще. Зарплату получали наличкой в кассе. Так что убежать можно.

>а что касается номера телефона-это большая уязвимость для конфидицеальности.
Главная уязвимость для конфиденциальности - это не номер телефона, а именно друг с айфоном. Тут номер телефона приведён как самый очевидный пример, лежащий на поверхности. Если посмотреть на что-то более изысканное: тот же айфон, да и многие андроиды автоматически сливают фотографии в облака. Информация из которых, согласно тому же тосу, который никто никогда не читал, может использоваться, скажем для обучения систем распознавания лиц. Ну так, теоретически. Чем дальше, тем веселее.

>что касается вацапов по работе, тогда либо избегать таких работ либо подрубить у оператора второй номер на сим
Это уже немного за пределами заданной в оп-посте темы, но лично я в случаях, требующих безальтернативного введения зондов в пердак рекомендую использовать второе устройство с отдельной сим-картой. Хардварная изоляция, проще говоря. Это и надёжно, и относительно просто, и не очень дорого.

@blank про отдельные устройства +

Если посмотреть на что-то более изысканное: тот же айфон, да и многие андроиды автоматически сливают фотографии в облака//
если через настройки заблочить доступ в сеть, то это ведь уже спасет хоть немного от слива данных

@Snakedroid

>если через настройки заблочить доступ в сеть, то это ведь уже спасет хоть немного от слива данных
Ты, случайно, не забыл что мы говорим не о тебе, а о друге с айфоном, которому даже на свою приватность насрать, что уж о твоей говорить?

@blank да, съехал с темы

ну допустим если друг понимающий, то можно наверное попробовать объяснить

конечно есть большой шанс ответа / по типу шапочка из фольги

@blank @rf @ru
У тебя в самом начале достаточно странная логическая манипуляция есть.
Ты говоришь про людей, которые "не хочу заморачиваться, меня все устраивает".
Затем ты говоришь, что "ну, это их право на информированное согласие".
И здесь произошла подмена. Люди, которые говорят "мне пофиг, не хочу заморачиваться" - им пофиг и на информированность. Они соглашаются не желая быть информированными.

И дальше ты уже отталкиваясь от подмены говоришь в стиле: "это вам кажется, что вы информированы, а вы нет". Но это уже разговор с самим собой, а не с их позицией.

То, что говоришь дальше про то, что те, кто "мне норм" сливают данные тех, кому не "норм" - это правда. Но тут ничего нового.

@skobkin

>говоришь в стиле: "это вам кажется, что вы информированы, а вы нет".
Подразумевал я не совсем это, а то, что даже при желании получить информированность ничего не получится в большинстве случаев. Я уверен, что если бы тосы писались более понятным и кратким языком, то и желающих их читать было бы больше. Моя позиция в том, что неинформированное согласие, особенно в условиях искуственно затрудненного получения информации не может быть валидным.

>Но тут ничего нового.
Это для нас с тобой ничего нового, а из диалогов с нормиками я понял, что им это неочевидно. Поэтому представляю на обозрение аргумент, который может быть, кого-нибудь из таковых впечатлит.

@blank @rf твой бы пост, да в рамочку.
@rf @blank @ru осознавать - это одно. а вот как-то изменить ситуацию - это другое. опять же, уровней осознания есть много. от начального подозрения хомячка, что кто-то сливает его инфу налево, до полного осознания всей глубины жопы существующего положения дел, причём даже в опенсорце. идеального мира не существует. это факт.
каждый юзер в меру своей информированности что-то предпринимает. опять же, это требует некоторых трудозатрат. и чем больше ты понимаешь, и чем дальше ты копаешь - тем больше времени это всё будет отнимать. так что не все могут это себе позволить. а потом, для этого нужны профессиональные навыки. потому что чтобы что-то сделать, нужно не только понимать проблему, но и видеть пути её решения. а это уже работа, это трудозатраты, это время, деньги и прочее. халявы тоже не бывает, и это факт.
я думаю, что с распространением интернета люди что-то читают, что-то иногда делают для безопасности. в основном, они используют простые и доступные готовые инструменты (которые не всегда являются такими уж безопасными и идеальными). но лучше что-то, чем ничего. всех в ряд не построишь и к коммунизму сетевой безопасности насильно не поведёшь. так что надо создавать софт, который будет обеспечивать безопасность, а юзеры будут на своём уровне что-то использовать, если у них будет простой доступ к этим ресурсам.
кроме того есть несколько крупных вирусов живущих в bios (речь про старые биосы, где еще нельзя было efi модули писать), чего уж говорить о efi
@sss крупных имелось ввиду получивших большое распространение, а не размер тела вируса )
Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

An inclusive free speech instance.
All cultures and opinions welcome.
Explicit hate speech and harassment strictly forbidden.
We federate with all servers: we don't block any servers.