Category: 18+

Category was added automatically. Read all entries about "18+".

white

Радионяня

Программы так называемого "родительского контроля" на самом деле производят делегирование контроля от родителей к незнакомым дядькам. Нанять в качестве обычной, офлайновой няни анонимного субъекта без диплома – это стрёмно. А в качестве онлайновой няни – с лёгким сердцем.

Подавляющее большинство родителей даже не решается (брезгует, боится, ленится) испытать на себе те ограничения, которые родконтроль навязывает малолетним. Хотя, казалось бы, чего проще: включи и пару деньков сам поработай с "детским интернетом". Не-е-ет, такое испытание не для нас!
 
— Вы там порнографию смотрите?!
— Не волнуйся, мам, она детская.

Что-то ваш покорный слуга ни разу не слышал, чтобы родители потребовали представить им того цензора, который решает, чего детям в Сети можно, а чего нельзя. Ну, там, узнать фамилию, образование, любит ли кошек, соблюдает ли пост, сколько денег получает за каждое внесение в чёрный/белый список.

Или, скажем, рубрикация сайтов по категориям. Например, продукт Касперского предлагает родителям такие пункты, каждый из которых можно разрешить или запретить:
  1. Порнография, эротика
  2. Нелегальное программное обеспечение
  3. Наркотики
  4. Жестокость и насилие
  5. Нецензурная лексика
  6. Оружие
  7. Азартные игры
  8. Чаты и форумы
  9. Веб-почта
  10. Интернет-магазины
  11. Социальные сети
  12. Анонимные прокси-серверы
  13. Платежные системы
  14. Казуальные игры
Но позвольте! Социальная сеть может содержать информацию всех остальных 13 категорий. Равно как не содержать ни одного из этой чёртовой дюжины. А современный интернет-магазин (с системой оплаты в комплекте) встраивается на любую веб-страничку (хоть в ЖЖ-пост) путём добавления пары строк кода.

Не говоря уже о том, что соцсети предельно изменчивы. Например, ваш покорный слуга за неимением собственной френд-ленты читает ленту одного из своих френдов. Так она за два часа может обновиться так, что будто масть сменила. Только что никакой нецензурной лексики и в помине не было – и вот уже сплошное оружие и насилие.

А разгадка одна. Решение должен принимать не человек, а робот. И не по сайту-домену, когда-то отсмотренному цензором. А по анализу текущего контента.

white

Раскрутили...

Событие может считаться по-настоящему громким или популярным, если на нём паразитируют спамеры и фишеры, упоминая в своих заманухах. Утечки информации начали удостаиваться подобных ссылок примерно год назад.

Жанр порнографии под названием "Amateur" привлекает многих. Даже тех, кто знает, что ничего любительского там нету – всё снимается теми же профессионалами, но со стилизацией под. Нынче этот жанр всё чаще подаётся под соусом утечки. Дескать, эротические фото и видео, которые люди снимали для себя, утекли случайно, были украдены хакерами, оказались на потерянном смартфоне и т.п. Разумеется, никакие потерянные носители не в состоянии обеспечить поток продукции, необходимый предприятиям порнобизнеса.

Один мой знакомый занимается ремонтом фотоаппаратов. Через его компанию проходят сотни б/у носителей каждый месяц. Разумеется, на многих можно найти частные фотографии и ролики, иногда даже не "стёртые" штатными средствами ФС. Однако продать их оказалось невозможным. Порнодельцы посмеялись над подобным предложением и сказали, что, во-первых, любительское порно, снятое любителями им на эбеновый жезл не нужно. Во-вторых, от поставщиков контента требуется стабильность и объёмы, а случайные находки не дают ни того, не другого. Поэтому раздел порносайта "фотки с потерянного телефона" не может наполняться с потерянных, украденных, сданных в ремонт или даже перепродаваемых телефонов и фотоаппаратов – объёмы не те.

Как специалисты пиарщики по утечкам, мы гордимся. Наш предмет пропаганды стал настолько раскрученным, что используется в спаме и фишинге. И в то же время, реальное число утечек недостаточно велико, чтобы ими заинтересовались серьёзные бизнесмены.

white

Траты полезные и бес-

Коллеги тут подсчитали затраты рабочего времени на нерабочую деятельность.

В качестве аллаверды привожу гистограмму бесполезных затрат времени, которые считаются "рабочими", хотя пользы приносят даже меньше, чем сон или просмотр порнухи.

излишние согласования и визирования 82 82%
личные визиты там, где можно обойтись телефоном или e-mail'ом 51 51%
написание персональных планов 48 48%
участие в совещаниях 45 45%
выбивание прав доступа и др.технических полномочий 39 39%
перемещение бумажных документов по офисам 35 35%
ненужные командировки 28 28%
объяснения тупому начальнику 22 22%
придумывание бюрократических формулировок для вещей, которые можно описать двумя словами 20 20%

Должная организация производства и защиты может высвободить из этого перечня кучу времени или персонала. Но зачем? Чтобы потратить его на первую гистограмму?

white

Параноики в печали

Сначала в прессе появилось сообщение, что новый владелец Скайпа Майкрософт якобы готов отдать ФСБ криптоключи для расшифровки скайповского трафика. Позже выяснилось, что журналисты слишком драматизировали. На самом деле был дан лишь лёгкий намёк на возможность сотрудничества в отдалённом будущем.

Конечно, в словах директора регионального представительства МС информацию искать бессмысленно. Центральное майкрософтовское руководство не делится своими стратегическими планами с местными филиалами. Чтоб не допустить утечки. Бываю даже случаи, когда при таком крупном приобретении (поглощении, слиянии) вообще нет чётких планов, как использовать новый актив. Короче, говорящий не знает, знающий не говорит.

Тем не менее, очевидно, что после занятия изрядной доли рынка VoIP и после перехода контрольного пакета политика Скайпа "никому-никому" обязательно изменится. Очевидно также, что вряд ли она изменится сразу на "всем-всем". Мастер-ключ может достаться сначала кому-то одному. И лишь сильно потом – некоторым другим органам, если они будут себя хорошо вести.

По оценкам вашего покорного слуги, ещё полгодика по Скайпу можно безнаказанно обсуждать любые, самые чёрные дела. Последующие лет пять – любые кроме антиамериканских. А затем можно будет подумать об альтернативном VoIP-клиенте.


ЗЫ: Картинки нет, потому что порнография в ЖЖ запрещена.

white

Лицензия на вирусы

Картину всемирно известного художника, которая экспонируется в музее с мировым именем, признать порнографией не поднимется рука ни у одного искусствоведа. Да и назначить такую экспертизу никакой следователь не посмеет. Ровно то же самое изображение, изготовленное неизвестным кустарём и продаваемое на толкучке, будет признано порнографией легко и непринуждённо, причём, почти в любой стране.

Аналогично обстоит дело с ответственностью за распространение вредоносных программ (ст.273 УК). Антивирусным лабораториям можно такие программы запускать ("использование"), передавать друг другу ("распространение"), менять код под отладчиком ("внесение изменений"). На них за это никто не наедет. Даже напротив, могут похвалить и государственную премию выписать. А стоит какому-нибудь Пупкину из Волчесуйска (было несколько прецедентов) скачать архив древних вирусов для изучения – нате вам: статья, срок, Сибирь.

Вы таки будете смеяться, но своеобразные "лицензии" на запретные для простых смертных действия у антивирусных лабораторий есть. Только они выдаются неофициально.

"Лицензия" состоит в том, что деятельность работников антивирусной компании будет квалифицироваться в строгом соответствии с законом. Безо всяких "изымем компьютеры, а потом разберёмся". Безо всяких доморощенных экспертиз у "крепостных" экспертов. Без притягивания за уши посторонних статей УК и так далее.

Антивирусники, хотя формально и распространяют вредоносные программы, но при этом не посягают на те общественные отношения, которые охраняются УК и, в частности, его статьёй 273. Нет объекта посягательства – нет состава – нет ответственности.

Совсем иное дело – частный любитель поисследовать вирусы. Поисследовать ли? Ради науки ли? Или с какими-то грязными постыдными целями? Вот тут-то и уместна аналогия с порнографией.

white

За всеми не уследишь

Давно идёт препирательство по поводу нарушения авторских прав между правообладателями и провайдерами. Первые хотят заставить вторых бороться с третьими – нарушителями АП. Потому что нарушителей много, они мелкие и типа анонимные. А провайдеров мало, они на виду и при деньгах. Те упираются ссылаясь на техническую невозможность проверять весь пользовательский контент.

Аналогичная история с экстремизмом, порнографией, клеветой и прочим нелегальным, полулегальным и сомнительным контентом. Провайдер не может, а истец не хочет. Нарушитель же может, хочет и делает, пользуясь своей не столько анонимностью, сколько массовостью. "Всех не переловите!"

И вот близится время, когда провайдер наконец потеряет свой главный аргумент, позволяющий ему претендовать на "нейтралитет" и "правовой иммунитет". Провайдер скоро таки получит нежеланную техническую возможность премодерации всего, всего без исключений пользовательского контента. Уже сейчас есть скоростные цензураторы, массовые родконтроли и распознавалки подкопирайтной музыки. Ещё одно, последнее усилие – и поступят на рынок DLP-системы макромасштаба, вырезающие прямо с магистрального канала передаваемый контент не по формальным признакам (URL, IP), а по его содержанию.

За всеми не уследишь. Над каждым человеком не поставишь надстмотрщика. А почему, собственно? Устаревшая концепция! Компьютерам хватит быстродействия на каждого в мире. Роботу всё равно, что резать: порнуху или рекламу, гостайну или свободу слова, экстремизм или религию, оскорбления или критику.

Можете даже не упоминать, что найдутся контрсредства по обходу фильтров. А также контр-контрсредства и так далее. Речь сейчас о другом. Провайдер окончательно станет самым удобным объектом для требований отцензурить то или запретить другое.

А мы что? Мы – ничего. Никого не трогаем, примус починяем... А в том, что наша новая DLP, возможно, станет инструментом глобальной цензуры, мы не виноваты. Не наша, так другая. Прогресс не остановишь.

white

На чьей стороне пользователь?

На днях опубликованы результаты независимого теста родительских контролей. Победил Касперский (96%), последним пришёл Нортон (24%).

Вывод можно сделать такой. Лучшие образцы родконтроля от случайного попадания на "взрослые" ресурсы защищают, а от целенаправленного их поиска – нет. Худшие же представители глюкал маздайных не оберегают и от случайностей.

Ложные срабатывания в обсуждаемых тестах, к сожалению, не подсчитывались. А зря. У антиспамовых программ, например, этот показатель даже важнее, чем процент отсеянного спама. Вред от недозволенного контента (типа порнографии, насилия, нецензурных слов) строго не доказан, а вред от блокирования нужной информации – очевиден.


— А дядя Касперский тебе разрешил это читать?
— Гы, папуля, это ж б/п, лол!
Особенно интересно было бы взглянуть на пограничные ситуации, когда тот или иной сайт производитель классифицирует как "вредный", а сайтовладелец настаивает, что он безобидный, например, носит просветительский характер. В обсуждении результатов кто-то (кажется, из Лаборатории Касперского) заметил: «Сейчас мы исходим из принципа лучше перебдеть и заблокировать википедию (некоторые страницы), чем пропускать хард порно.»

С такой политикой, думаю, ошибок второго рода хватает. И как только обсуждаемые системы приобретут популярность, пойдут разборки (в цивилизованных странах – судебные процессы) между детозащитниками и сайтовладельцами по поводу той или иной классификации ресурсов. Юристы в предвкушении потирают ручки с золотыми перьями.

Показатель нашей DLP близок к 100%, но там требуется ручная настройка и база образцов конфиденциальных документов. Расизм и порнуху так чётко не детектируешь. С другой стороны, спам после 10 лет борьбы научились распознавать под 95-99% при минимуме ложных срабатываний. И порнуху научатся. Через десять лет. Только вот разница в том, на чьей стороне пользователь. Спам-то специально не ищут.

white

"Форум без опасного Интернета"

Как говаривали в нашем маленьком отделении милиции,
        Если хочешь честно жить,
        Значит, надо заложить.

Вот тут публике предлагается соответствующая инициатива.
«Управлением "К" МВД и фонд "Дружественный Рунет" организовали профилактическую акцию. В Москве на светодиодных щитах будут показаны рекламные видеоролики с призывами к пользователям Интернета.
Первые два видеоролика посвящены вопросам противодействия распространению в сети Интернет детской порнографии и борьбы с киберпреступлениями...
Специалисты Управления "К" уверены, что только совместными усилиями всего общества и правоохранительных органов возможно решить вопрос улучшения "экологии" сети Интернет и снизить количество преступлений»

Призыв к пользователям начать доносы с порнографии – это правильная идея. Мы тоже при вербовке агентов и доверенных лиц всегда начинали с чего-нибудь бесспорно-общественно-полезно-этичного. Забота о детях – хорошо действует на семейных. Правда, для студентов приходилось подбирать что-то более близкое: борьбу с кражами, взятками... По принципу "у кого что болит".

Рассказывали, что одну блондинку с филологического, которую достали всевозможные "южане", наши менты вербанули под видом агентов израильской разведки "Моссад". Наркодиллеров потом закладывала с удовольствием и с чистой совестью.

Для айтишников ещё спамеры – хорошая затравка: в ИТ-кругах ненавидят их посильнее, чем порнографов.

Ну а после, когда уже втянулся, агента можно переориентировать с детской порнухи на что-нибудь нужное. Ему на кардеров стучать уже не западло. Потом и хакеры – по инерции. А там – никуда не денешься – уже и про нарушения авторских прав... Как говаривали в нашем маленьком отделении милиции,
        Стоит только раз начать,
        А потом – пойдёшь стучать.



white

Отнюдь не всеобщий эквивалент

Проскочило тут в комментариях:
«Кстати, идея для стартапа: написать такую прогу, которая позволит спереть информацию без отлова ДЛП :) Бизнес модель - тырить спираемые данные в процессе передачи :)»
С третьего прочтения ваш покорный слуга наконец понял, что имел в виду автор комментария. Он предлагает выпустить в обращение программу (или комплект программа+услуга) для преодоления DLP-системы. Злоумышленные инсайдеры будут её использовать для вывода конфиденциальной информации. При этом средство должно быть снабжено "чёрным ходом", чтобы автор получал копию сливаемых данных. Примерно как в том анекдоте: «Половой акт – 100 франков; наблюдение за половым актом – 200 фр.; наблюдение за наблюдающим – 500 фр.»

Не в первый раз убеждаюсь, что инсайдеры-теоретики не вполне представляют себе ценность конфиденциальной информации.

Возможно, вы не поверите, но наш опыт свидетельствует, что из 100 случаев, когда обладатель информации объявляет её конфиденциальной и принимает настоящие, а не "бумажные" меры к её защите:
  • в 50 случаях эта информация не интересна более НИКОМУ;
  • в 25 случаях существует единственный субъект, который мог бы ею заинтересоваться (но не факт, что он не побоится её купить);
  • в 20 случаях есть несколько заинтересованных субъектов (но не факт, что их удастся найти);
  • в 5 случаях эта конфиденциальная информация может быть продана на чёрном рынке (но не факт, что задорого).
Вспомните хотя бы недавний российский случай с похищением БД страховой компании. Конкурирующая компания, которой инсайдер предложил товар, немедленно заложила продавца в милицию.

Кроме того, масса случаев, когда конфиденциальную информацию продать невозможно, но с её помощью можно нанести убытки обладателю информации. В таких случаях единственный применимый метод – вымогательство. Умные люди читают ст.163 УК и тут же отказываются от затеи. Дураки иногда идут на шантаж и немедленно попадаются. Уж что-что, а ловить вымогателей и доказывать их вину МВД в лихие 1990-е научилось неплохо.