Category: дети

Category was added automatically. Read all entries about "дети".

white

Хак Конституции

Многообразные права человека, которые дорогие россияне сгоряча насовали в свою Конституцию, сильно мешают как производителям DLP, так и её внедрителям, а особенно – эксплуататорам. Тайна связи – нельзя, тайна частной жизни – не сметь, свобода совести – не замай, запрет цензуры – не вздумай! Причём принадлежность информации, компьютеров и прочих средств связи работодателю не отменяет действия Конституции. А рабочее время и территория офиса – не ограничивает. Крутись, хитри, выгадывай.
график действия конституции

А средства родительского контроля, хотя делают они, в принципе, то же самое, что DLP – с Конституцией не конфликтуют. Как же так? Ведь у детей тоже есть права человека. Да, есть. Но родитель при этом является представителем ребёнка во всех его правах и интересах. Решение родителя приравнено к самостоятельному решению гражданина.

Родитель читает переписку своих детей – это всё равно, что гражданин читает собственную переписку, никакого нарушения тайны связи. Родитель принуждает ребёнка исполнять релизиозные обряды – это всё равно что гражданин исполняет их добровольно, свобода совести. Родитель получает негласный доступ к частной информации ребёнка – это равносильно доступу к собственной информации, никакого нарушения закона тут не найти.

Итого средства родконтроля не являются ни вредоносными программами, ни СТС НПИ, ни средствами цензуры, они не противоречат праву на тайну связи, на защиту персональных данных и т.д. Всё потому, что нет признаков несанкционированности, скрытности или разглашения. Санкция от полномочного субъекта получена, он извещён, посторонний не ознакомился.

Ну а если кто-то будет применять родконтроль не к своему ребёнку, а к чужому взрослому... За такое извращение производитель как бы не отвечает.

white

Проекция

Маленький квазиопрос с последующим разоблачением.

Что будет, если начальство запретит работникам компании негативно высказываться про свою компанию в соцсетях?

Большинство из них не станет этого делать.
Кто не высказывался негативно, тот и не будет; а кто раньше высказывался, тот продолжит (возможно, с большей осторожностью).
Этот запрет приведёт к возрастанию числа негативных высказываний работников.
   

Увидишь только себя

Результаты такого опроса не помогут предсказать последствия запрета. Мы, ДЛП-шники эти последствия для коллективов разного типа лучше других знаем. Результаты могут помочь в отборе персонала.

Кто выбрал третий пункт, тот не склонен к законопослушному поведению, не отличается лояльностью, страдает "духом противоречия", который психологи относят к типичным поведенческим проблемам детей 6-11 лет. Для взрослого это уже не проблема, а патология.

Я уже примерно представляю, кто из наших постоянных читателей выбрал бы третий пункт, сообщив при этом миру не о чужих, а о своих собственных проблемах. Поэтому настоящей голосовалки я размещать не стану.

white

Гормональная угроза

Чрезвычайно сильная вещь – родительский инстинкт. Защита потомства превращает серую мышку в опасного хищника, райскую птичку – в смертоносную AngryBird. Люди при включении этого инстинкта не только становятся бесстрашными, но и отодвигают логику на второй план.

Более традиционные пугалки (тирания, оранжевая угроза, фашизм, 1937 год, Госдеп и т.п.) имеют несравненно более низкую эффективность и более узкую аудиторию. Да и поистёрлись от долгого мозгоклюйства. А напугать людей надо, иначе они не согласятся на введение цензуры в Интернете.

Стоит затронуть детей – и народ моментально на всё согласен. Моментально и единодушно. Правые и левые, либералы и консерваторы, националисты и западники встают единым фронтом и теснее сплачиваются вокруг руководящей и направляющей. Цензурирующей и непущающей. Все вместе, в едином гормональном порыве.

С другой стороны, угрозы детям в Интернете действительно есть. Наталья Касперская говорит:
«Кроме порнографии существуют такие "детские" угрозы, как вымогательство, оскорбления и травля через соцсети, пропаганда вредных для здоровья и жизни действий и препаратов, действия развратного характера и даже агрессивные игры. Порно – это, конечно, плохо. Но как быть со всем остальным? Наплевать и забыть? Такой подход мне представляется странно избирательным и неконструктивным. На мой взгляд, необходимо создать максимально полную модель угроз.»
Вряд ли их общая опасность перевешивает опасности, поджидающие в школе и во дворе. А уж пионерский лагерь... как вспомню, так вздрогну. Так вот, угрозы есть. Но оценивать их должны специалисты, а не единодушно возмущённая общественность.

На взгляд вашего покорного слуги, разыгрывание детской карты при агитации за отмену свобод в Сети следует приравнять к допингу в спорте и дисквалифицировать участников.

white

Родительский госконтроль

Свалилось с небес поручение, которое, как его ни выполни, все будут недовольны.
«Наталья Касперская по просьбе президента России сформулирует предложения по защите детей от нежелательного контента в интернете... По мнению Путина, эта работа должна быть поручена Совету безопасности, в то время, как Медведев эту идею не поддержал: "Я не уверен, что эта задача для Совета безопасности, потому что там нет специалистов". По замыслу президента, "это лучше сделать все-таки на другой площадке".»
Собственно, на протяжении нескольких тысяч лет запретами для детей ведали исключительно родители, каковые не фига не специалисты в психологии, идеологии, религии, а также в технических методах их донесения.

Но в последние годы за дело детской цензуры берутся специалисты.

Что интересно: специалисты к работе "привлекаются". Но командуют ими всё равно чиновники. Со своим, чиновничьим пониманием "что такое хорошо". Будут эти чиновники гражданскими или не очень – дела не меняет.

Почему-то не пришло в голову по-настоящему научное решение: тестировать контент на самих потребителях, на детях.

Ваш покорный слуга ещё не дожил до маразма и кое-что помнит из своего детства. В частности, помнит душевные раны, которые оставались от некоторых эпизодов из книг, фильмов, телепередач, журналов. В том числе, детских. Я плакал, а взрослые не могли взять в толк, "чего тут такого". Напрашивается мысль, что по реакции ребёнка можно легко сделать выводы о том самом нежелательном контенте. Причём, более надёжно, чем по протоколам заседания некоей государственной комиссии, даже если кооптировать в неё пару тётенек с медицинскими дипломами.

А вот оба президента своё счастливое детство, похоже, забыли.

white

Двойная запись

Некоторые недальновидные граждане тут полагают, что можно оседлать прущую интернет-экономику, поставив под контроль только её финансовые потоки. Дескать, банки, переводы, платёжные системы взять – и тогда все эти е-бизнесы у нас в кулаке. Захотим – узнаем, кто что продавал. Захотим – налогом обложим. Захотим – вообще кран перекроем.

Но к этому давно придумано противоядие. Бартер! Вспомните, как уклонялись от налогов и прочего госрегулирования в 1990-е. Бартер, чёрный нал и зачёты.

Если государства задумают ухватить интернет-торговлю только одной рукой (финансовой), то она вывернется. Вместо денег и квази-денег пойдут в ход совсем уж неконтролируемые типа-деньги, а также взаимозачёты. В своё время, при Дедушке ушлые ребята на Руси строили длиннейшие цепочки зачётов без единого живого рубля.

Чтоб держать коммерсантов в узде, всегда нужны были две руки. Одна проверяла финансы, другая – процесс производства. Так действуют все государства, так ведут себя холдинги в отношении "дочек", так поступают даже рэкетиры.

Например, сетевая торговля под контролем сладкой парочки "Ибэй"–"Пeйпал" расцвела пышным цветом: процент мошенничеств у них не только ниже любой другой интернет-площадки, но даже ниже, чем в офлайне. Потому что для любой транзакции можно проверить соответствующую ей торговую операцию. Вот только ещё какую-нибудь всемирную службу доставки прикупят – и получится полный комплект Большого Брата. К вящему удовольствию всех честных торговцев.

На этом фоне попытки российских властей построить в две шеренги отечественные платёжные системы выглядят первыми шагами младенца. А время-то стремительно утекает.

white

Обман злоинсайдера

Двусторонняя подмена контента освоена пока что лишь кибермошенниками. Как правило, речь идёт о платёжных системах и дистанционном управлении банковским счётом. Там вредоносная программа не только подменяет команды пользователя банку, но и ответ на них банковского сервера. Человек вообще очень склонен верить своим собственным глазам, забывая, что между глазами и реальностью находится сто посредников, из которых один может быть злоумышленным.

Для защитных технологий подобная подмена пока не используется (кроме, разве что, перехвата HTTPS-трафика). Но может использоваться в будущем.

В настоящее время DLP-система либо пассивно архивирует всю передаваемую информацию, либо кое-что блокирует, честно об этом извещая. Под ту и другую модель имеются организационно-правовые схемы.

Технически возможно и иное поведение DLP. Когда она не пропускает наружу конфиденциальную информацию, но инсайдера пытается убедить, что передача прошла успешно. Как в анекдоте про следователя, чукчу и переводчика. Эта схема пока не реализована. Но не из-за сложности. А потому что оргмеры у нас первичны, технические – вторичны. Пока не понятно, для чего может служить такая подмена.

А об этичности подмены контента (кто-то вчера по этому поводу даже на погромы намекал) дам слово классику.
«— Сократ, всякая ложь – зло!
— Скажи, бывает ли так, что больной ребёнок не хочет пить горькое лекарство?
— Бывает, конечно.
— Бывает ли, что отец обманом заставляет его принять лекарство под видом питья?
— Да, бывает.
— То есть, этот обман может спасти ребёнку жизнь?
— Да, пожалуй что может.
— И никому не причинит вреда?
— Не причинит.
— В таком случае, будет ли этот обман злом?
— Конечно, нет!
— Так всякая ли ложь – зло?
— Выходит, что не всякая.»


white

Одно неосторожное движение - и ты отец

Рассказывают, что в европейских странах появилось новое мошенничество с персональными данными. Основано на том, что закон и практика всё ещё живут в старой парадигме "семейных ценностей" и субжа.

Происходит это дело так. Когда в семье эмигрантов (с птичьими правами зачастую) рождается очередной ребёнок, его регистрируют на фиктивного отца из местных граждан. Процедура вписки родителей в свидетельство предельно проста: с их слов. Какой же мужчина в здравом уме "возьмёт на себя" чужого ребёнка? Поэтому джентльмену верят на слово. (Кстати, в России аналогично.)

Однако местный фиктивный отец означает для ребёнка нехилую медстраховку от государства плюс местное гражданство. За эти бонусы люди с лёгкостью идут на обман, тем более, он так прост в исполнении.

Живут, скажем в ЕС господин Вонг с госпожой Вонг. Виза у них вот-вот заканчивается, пора на родину сбираться. Но тут рождается малышка Па. "Кто отец ребёнка?" – спрашивают в местном ЗАГСе. Отцом декларируется герр Штольце; от него требуется только лишь кивнуть. Государству же эта маленькая услуга обходится в полное соцобеспечение новоявленной гражданки плюс продление пребывания её членов семьи.

Ещё немного таких гешефтов – и бюрократы введут защиту. Так, как они умеют. И честным папам придётся доказывать своё "папство", прежде чем получить свидетельство о рождении.

А вывод такой. Регулировать надо не обработку персональных данных. А те общественные отношения, которые за ними стоят. Ибо смысл и содержание ПД могут со временем меняться на 180 градусов. А известная европейская Конвенция на эти отношения никакого внимания не обращает. Нужные ПД и ненужные, ликвидные и пустые, чувствительные и формальные, дорогие и мусорные – все сваливает в одну кучу, отказывается учитывать разницу и временнЫе изменения. В отличие от американского подхода.

white

Вредное и полезное

Когда-то считалось, что для воспитания детей полезно их сечь. Бесчисленные поколения жителей Земли были уверены в этой истине на протяжение нескольких тысяч лет. Несмотря на то, что сами в детстве испытали боль наказания. И вот в XX веке, веке революций родилась новая революционная идея: детей сечь нельзя, можно и нужно воспитывать без телесных наказаний. Идея всем очень понравилась, тогда вообще крайне модно было отрекаться от старого мира. Всё новое по умолчанию считалось полезным и прогрессивным.

Телесные наказания сменились наказаниями морально-нравственными. При этом про научный подход как-то забыли. Никто не доказал и не опроверг научными методами, как именно отражаются детские наказания на человеке. То, что попа после розог заживает, можно принять в качестве эмпирического факта. А вот когда и чем обернутся детские страхи и нравственные терзания, психологи до сих пор лишь догадываются: эксперименты на людях им ставить не позволяют. А без эксперимента – какая же наука? Не наука, а так... умозрительная метафизика.

Мы видим, что старая парадигма (детей надо сечь) и новая (детей бить* нельзя) – обе не доказаны, не обоснованы, не опровергнуты, подкреплены только исключительно традицией, их последствия не исследованы. Нельзя исключать, что тот или другой метод воспитания приводит к серьёзным психическим расстройствам у существенного процента людей, только замерить такой процент не представляется возможным.

Теперь перейдём к защите информации. Точнее, к защите от информации.
«В Московском патриархате считают крайне актуальным законопроект "О защите детей от информации, причиняющей вред их здоровью и развитию", который обсуждается в Госдуме... поток недоброкачественной информации, нацеленный на детей, "должен быть остановлен"»
Вот так, без пустословия: Карфаген должен быть разрушен – и точка.

Влияние той или иной информации на детскую психику точно так же не установлено, не исследовалось, экспериментально не изучалось. Отсутствие доступа к информации определённого рода также не изучено (за исключением одного легендарного эксперимента). Однако записано в законах, что такая-то информация для детей вредна, а такая-то полезна. Устанавливать законы природы при помощи законодательства или постановлений исполнительной власти люди пытаются не впервой. Начиная от наказания моря царём Ксерксом и заканчивая установлением влияния радиации на организм человека приказом Совмина СССР**. Вот и ныне влияние информации на мозг определяется не экспериментом, а законом. А если не повезёт – то ещё и религиозными догмами.

Как человек с фундаментально-научным образованием, ваш покорный слуга не возьмётся ни утверждать, ни оспаривать вредное влияние на ребёнка информации определённого рода или её отсутствия. А мнения авторитетов по этому вопросу, как видно, не имеют научной основы и базируются на суждениях предшествующих авторитетов, которые опирались на других авторитетов... а конец цепочки либо теряется во тьме веков, либо упирается в товарища Макаренко, которому классовое чутьё подсказало. Ясно лишь то, что ничего не ясно. И то, что многообразные охотники порегулировать информационные потоки совсем наглость потеряли. Даже аргументацией себя не затрудняют.


* кстати, замена традиционного способа наказания (порки) более общим словом "бить" по своей идеологической манипулятивности напоминает замену термина "нарушение авторских прав" на "воровство" или "кража"
** врачи тогда вынуждены были подстраивать действительность под свыше спущенные нормы; ставить диагноз "лучевая болезнь" имели право лишь тогда, когда условия соответствовали установленным рамкам

white

Провоцирующая защита

Защищая ребёнка от Интернета, родители не думают, что надо бы также защитить Интернет от ребёнка.
«Как показал опрос, 85% детей стремятся избежать родительского контроля и не любят выходить в интернет с домашнего компьютера.»

Защита от детей. От самых тупых детей. Погибают лишь умные.
Не являются ли системы родительского контроля стимулом к снижению защищённости? Ведь стремять обойти злую домашнюю цензуру, дети зачастую обходят и антивирусы, МЭ, иные средства защиты. Используют чужие компьютеры, иные каналы связи и другие небезопасные альтернативы. Обход и преодоление ограничений – это деструктивная задача. И методы у неё соответствующие. Ломать – не строить: вряд ли ребёнок, отключая одну защиту, станет одновременно устанавливать другую.

Но неразумные родители ведут себя как типичные технические варвары. Не просчитывают на 1 ход вперёд. Ставя защиту, предполагают её абсолютную надёжность, не задумываясь, что случится после её обхода. Не строят вторую линию обороны. Прямо как антиспамеры, придумывающие очередную меру защиты без единой мысли, что будет, когда спамеры её преодолеют. А будет только дополнительный ущерб для защищаемых интересов.

Так что не известно, что хуже: сломанный родконтроль или его изначальное отсутствие.

white

Утечки и конфиги

Припомнился почти курьёзный случай, который показывает, что прежде чем думать о DLP-системе, следует научиться правильно настраивать обычный sendmail. "Правильно" – не в смысле технической корректности конфигурации, а в смысле её соотношения с утечками.

Итак, в одной компании был групповой адрес (список рассылки) all@company.ru. Время от времени кто-то отправлял сообщение с такими примерно заголовками:

From: user_001@company.ru
To: all@company.ru


Все работники получали его в таком виде:

From: user_001@company.ru
To: user_256@company.ru
Cc: all@company.ru
Reply-To: user_001@company.ru


Частенько на эти сообщения отвечали. При этом половина пользователей нажимали "Reply", а другая половина – "Reply All", в результате чего ответ уходил по всему списку. В зависимости от первоначального письма, по корпоративной почте массами ходил ненужный спам, иногда персональные данные, а порой и коммерческая тайна.

Что любопытно: отдел информационной безопасности успел выбрать, протестировать и внедрить систему архивирования всей электронной почты, пока отдел ИТ сумел перенастроить список рассылки, чтобы ответы не шли всем абонентам.

Мораль: не давайте ребёнку вилку, пока он ложкой есть не умеет.