Vlad Styran

Polisis від Pribot

Перед тим, як ми продовжимо обговорювати нову економіку дії та перейдемо до долі держави в новому цифровому порядку, давайте зробимо невеличкий ліричний відступ.

Поки можновладці мріють про “ідентифікацію користувачів інтернет”, “державу в смартфоні”, “легалізацію блокчейну”, “електронні вибори” та інші плюшки цифрового тоталітаризму, приватний сектор втілює свої мрії в життя. І в цей період року в нас є безліч нагод пригадати, як само це відбувається. Чи не щодня під новий рік нам надходять електронні листи із змінами до так званих “політик приватності” онлайн-сервісів, якими ми користуємось. В дійсності це не політики приватності, а політики спостереження, і в цьому легко переконатися. Достатньо виділити декілька місяців життя на уважне прочитання цих витворів креативної юриспруденції.

Звісно ж, в дійсності ніхто ці політики не читає. Власне, на це й розраховують їхні автори. Натискаючи “I Agree”, користувачі заганяють себе в цифрове рабство, про яке навіть не здогадуються. Адже ознаки нового наглядового капіталізму безпрецедентні, незнайомі та незвичні для нормальних людей. Що ж робити із цією несправедливістю? Коли користуватися сервісом хочеться, а читати політику – ні?

Нагадую читачеві про чудовий інструмент – Polisis від Pribot. Неймовірно зручна штука, яка стане в нагоді кожному користувачу інтернету. За допомогою алгоритмів машинного навчання, Полісіс створює наглядну візуалізацію відомих політик приватності та “на пальцях” демонструє нам, хто має доступ до наших даних, хто приймає рішення щодо того, хто має доступ до наших даних, і яка їхня подальша доля.

Сподіваюся, інструмент буде вам корисний, а результати його використання справлять на вас враження. Дякую всім за реакції та поширення.

https://pribot.org/polisis

Як популярні додатки слідкують за вами

Стислий переказ попередніх серій:
1. Нова цифрова “економіка дії” сконцентрована на масовому колекціонуванні вашої поведінкової інформації.
2. Алгоритми машинного навчання трансформують ваші метадані в поведінкову аналітику.
3. Метадані – це подробиці ваших дій, а не їхня суть. Зокрема в месенджерах важливо з ким, скільки, як часто, в якому об’ємі та звідки територіально ви спілкуєтесь, а не те, що конкретно ви там пишете.
4. Метадані – це ресурс сучасної економіки, який “наглядові капіталісти” викачують з користувачів за допомогою різноманітних трекерів.
5. Лідер в новій економіці спостереження – Гугл. Компанії Фейсбук, Майкрософт та Амазон намагаються складати конкуренцію. Решта – аутсайдери та імітатори, але природного ресурсу поки що вистачає усім.

Сьогодні не буде глобальних тем та запозичених думок. Давайте краще подивимось, які трекери вбудовані в популярні мобільні месенджери.

Отже, Viber. Одразу кажу, це один з найгірших прикладів. В додатку встановлено 12 трекерів. Серед них:
1. Adjust – маркетинговий трекер поведінкової аналітики. Заточений під ідентифікацію користувачів, створення персональних профілів, розширення аудиторії та решту маркетерських штучок.
2. AppMetrica – трекер від російської компанії Яндекс. Займається поширенням реклами та поведінковою аналітикою.
3. AppNexus – трекер компанії Xandr, яка належить американському телеком-гіганту AT&T. Що може бути краще, ніж кореляція активності користувача мобільного із його діями в мобільній мережі?
4. Braze, раніше відомий як Appboy – маркетинговий трекер, досить популярний в різних вертикалях бізнесу. Серед клієнтів KFC, Microsoft, okcupid, ABC News, GAP, CITI та інші.
5. Google Ads та Google DoubleClick – два гіганти реклами, яких на Андроїді просто не уникнути. Користуючись платформою, ви вже й так віддаєте Гуглу практично всі метадані, тому тут немає чого жахатись.
6. Google CrashLytics та Google Firebase Analytics – чисто технічні трекери, загрози майже не становлять.
7. MixPanel – один з небагатьох дійсно успішних незалежних трекерів. Збирає метадані та поведінкову аналітику. Серед клієнтів Twitter, Uber, Skyscanner.
8. myTarget – трекер від російської компанії Mail.Ru Group. Реклама та маркетингова аналітика. Вбудовується в основному в трешак, популярний в російському сегменті.
9. MoPub – рекламний інструмент монетизації мобільних додатків від Twitter.
10. Yandex Ad – поведінкова аналітика, мобільна реклама та надання можливості трекінгу “невизначеним третім сторонам”. Якщо ви розумієте, про що я.

Підсумуємо: під час користування Вайбером, ваші поведінкові дані направляються у 10 спеціалізованих трекерів. Деякі з них займаються рекламою, більшість колекціонують метадані, всі будують моделі за допомогою машинного навчання, три належать російським олігархам, наближеним до уряду Путіна. Найгірша ситуація в тих користувачів, які при цьому знаходяться в мобільній мережі AT&T: за таких умов досягається повна спостережуваність поведінки в реальному часі.

Далі в нас WhatsApp, Instagram та Facebook. Тут все буде зовсім інакше, дивіться. В цих додатках практично немає зовнішніх трекерів, зокрема:
– WhatsApp – лише Google Analytics.
– Instagram – лише Facebook Login.
– Facebook – не вдалося проаналізувати, статичний аналізатор просто зависає на розборі його обфускації.
Питання “чому” – риторичне. Ділитися природними ресурсами – даними про людську поведінку – не в інтересах олігополій епохи наглядового капіталізму. Ці додатки самі по собі є колекторами та трансформаторами поведінкової аналітики, тому знайти в них трекери від Яндексу чи AT&T було б якось дивно.

Тепер час для ложки меду: в яких месенджерах трекерів немає?

Threema, платний європейський месенджер, містить один зовнішній трекер геолокації – Mapbox. Улюблений месенджер українських політиків Confide містить лише технічний трекер Google Firebase. Його ж містить Telegram, а також HockeyApp – американсько-німецький трекер користувацьких метрик, що належить Microsoft.

ProtonMail, Signal, Wire – не містять трекерів взагалі.

Ну і на завершення, декілька прикладів додатків з Топ-100 в Україні в форматі назва та кількість вбудованих трекерів.

EasyWay – 2
Квитки УЗ – 3
Укрпошта (бета) – 3
FaceApp – 4
KLO – 5
Privat24 – 6
Nova Poshta – 7
rabota.ua – 7
Алло: просто жити смарт – 7
Citrus.UA (Цитрус) – 7
My Vodafone – 8
Prom.ua – 9
Rozetka – 9
AUTO.RIA – 10
TikTok Make Your Day – 10
EasyPay – 10
Raketa – доставка еды – 11
Avast Antivirus – 12
Slando/OLX – 14
Glovo – 16

Бережіться.

Чому ми поширюємо фейки

Сьогоднішній фейк про перемогу президента Туркменістану в чемпіонаті з програмування. Трохи раніше – фейк про новий український податок на експорт програмного коду. Два сюжети, розміщені на сатиричних веб-сайтах, які відкрито заявляють про те, що всі їхні матеріали – вигадані. Два сюжети, які моментально стали вірусними та розлетілися соцмережами. Фейки, які на повному серйозі поширювали дорослі та освічені люди. Й обидва я побачив в стрічках людей, в стрічках яких ніколи не чекав таке побачити 🙂

Але в цій історії цікаво не те, що хтось поквапився та розшарив фейк без додаткової перевірки. Це трапляється майже з усіма. Цікаво інше.

Розумієте, дані в сучасній цифровій економіці не такі вже й важливі. Найсенсаційніші дані стануть історією вже за кілька годин. Цикл новин обертається так швидко, що годі й сподіватися на тривалу фіксацію уваги публіки на якомусь одному інформаційному приводі. Ця сучасна техніка впливу добре себе зарекомендувала, вона працює.

Отже, дані не важливі. Тоді може важливо те, що ми з ними робимо? Як люди поводяться з даними? Знову штанга: як бачимо, за деякими виключеннями, люди більш-менш однорідні в своїй манері поводження з даними. Дані – не важливі. Як ми поводимося з даними – не важливо. Що ж тоді важливо?

Важливо те, ХТО знає, як ми поводимось з даними. Ці поведінкові ознаки збираються в фантастичних об’ємах, аналізуються найрозумнішими вченими, та використовуються в неймовірній кількості місць. І все це задля досягнення єдиної мети: сталого прибутку сучасної цифрової економіки. Але є побічні ефекти.

Передбачення наших потреб – це задача вирішена. Актуальна ж задача – це модифікація нашої поведінки. І вона не така складна, як вам може здаватися. Адже для того, щоб 72% населення виконали певну дію, не потрібно спонукати до цієї дії всі 72%. Пам’ятаєте дзвіноподібну криву? Важливо переконати першими 2,5% “лідерів думок” та змусити їх поширити вашу брехню. Наступні 10% “візионерів”, які заглядають в рота інтелектуальній еліті, якнайширше роздзвонять їхні публікації соцмережами. Одночасно із цим, декілька журналістів розмістять в онлайн-виданнях матеріали з посиланнями на пости в Фейсбуку, і це справить враження ще не 30%. А далі вже й до коментарів на національному телебаченні – один крок. Решта популяції просто “підтягнеться” за авангардом, і до вечора у вашу брехню повірять геть усі.

Але щоб це спрацювало – треба мати список персонажів, пости яких якнайшвидше набирають щонайбільше реакцій та поширень. Ну і звісно, в цьому списку має бути місце для приміток, як легко вони ведуться на фейки.

Бережіться 😉

“Як не стати кібер-жертвою” оновлено

Оновлено посібник з персональної кібербезпеки ширше відомий під назвою Don’t Click Shit. Основні зміни: скорочення, оновлення застарілих фрагментів, вилучення нещодавно скомпрометованих опцій, реорганізація вмісту.

tl;dr:

1. Не натискайте каку

Не відкривайте, не натискайте, та не запускайте підозрілі файли, посилання та програми.
Основне правило: якщо ви на це (лист, файл, посилання тощо) не чекали, це підозріло.

2. Використовуйте парольні менеджери

1Password https://1password.com (non-free)
Bitwarden https://bitwarden.com (free & opensource)
Dashlane https://bitwarden.com (non-free)
KeePassXC https://keepassxc.org/ (free & opensource, DIY cloud sync)

3. Використовуйте двохфакторну автентифікацію

Посилання на налаштування в різних сервісах: https://twofactorauth.org

4. Використовуйте безпечні месенджери

Signal https://whispersystems.org
Wire https://wire.com
Threema https://threema.ch
Keybase https://keybase.io
~~WhatsApp~~ – остаточно скомпрометовано бізнес-моделлю Facebook
~~Viber~~ – 12 сторонніх трекерів приватних даних в оновленій версії

5. Використовуйте VPN

Algo https://github.com/trailofbits/algo (Do It Yourself). В мене є посібник з його налаштування з відеоінструкцією.
Сервіси VPN я загалом не рекомендую, але якщо дуже хочется, то можна скористатися цією порівняльною таблицею.

А також рекомендації з шифрування даних в мережі та на диску, захисту програмного забезпечення, використання персональних антивірусів, фаєрволів, налаштування резервних копій, мобільної та фізичної кібер-безпеки.

Далі буде.

P.S. Будь ласка, не критикуйте та не викладайте тут коментарі до вмісту посібника. Покажіть, що ви шарите, не тут, а в Pull Request. Дякую.

Я поважаю ваш вибір

Я поважаю ваш вибір. Це не означає, що я його підтримую. Це не означає, що він правильний. Це не означає, що він розумний. Просто я трохи знаю людей і бачу різницю між розумністю та раціональністю.

Розумність, це коли у вас
а) є правильні вхідні дані, та
б) є правильний логічний апарат.
За таких умов ви можете прийняти правильне рішення.

Якщо ж вас на**али, та до того ж у вас не все гаразд з логікою, то на ваші розумні рішення годі й чекати. Бо ваші рішення будуть нерозумні, але… ви не повірите, – раціональні.

Бо раціональність, це не розумність, а когнітивна цілісність. Коли “зійшлося”. Коли все складається у пазл. Коли омани, упередження та хибні ідеї підкріплюють одне одного, переплітаючись у візерунок правдоподібної ілюзії.

Погляди, які базуються на надприродних догмах, – раціональні. Цінності, які ґрунтуються на бездоказовій вірі, – раціональні. Псевдонаукові теорії, які не мають фактичного чи бодай логічного підтвердження, – раціональні. Тому що більше та ліпше за все у житті наш мозок любить та вміє раціоналізувати.

Мозок прагне цілісності в сприйнятті реальності, він під це заточений на верстаті еволюції. Тому уфологія, конспірологія, антивакс, іслам, ліберальна демократія, тощо – цілком раціональні системи сприйняття реальності. Дарма, що вони базуються на нашій вірі у те, чого немає в природі, і не важливо, чи то НЛО, кореляція між щепленнями та випадками аутизму, або невід’ємні права людини.

Хороша новина в тому, що якщо у вас з’являються правильні вхідні дані та прокачується логічний апарат, омана раціональності може розсипатись та звільнити місце для розумності. Тому я поважаю ваш вибір та сподіваюся, що колись вам стане розуму його виправити.