Нью Йоркер
- Профиль
- Комментарии
Григорий Шарапа, помню одну работу, получившую знаменитую "шнобелевскую" премию.
Британские студенты взяли два сотовых телефона (смартфонов тогда не было), зажали между ними куриное яйцо, позвонили с одного из них на другой, поставив рядом играющий радиоприемник (нужен был какой-то сигнал, чтобы обеспечить работу телефонов). Через час такой "обработки" яйцо оказалось сваренным! А ведь наши мозги оказываются в роли "того самого" яичка...
"...К тому же долго смартфоны не живут..."
Мой первый смартфон "прожил" у меня лет восемь - и это только "в качестве смартфона". За это время я три или четыре раза менял батарейку. Когда у него окончательно сдох динамик, я снял его с сервиса и "повесил" его на Bluetooth-спикер - сегодня он "живет" у меня дома в качестве MP3-плеера (благо есть возможность вставить micro-SD карточку с музыкой, записанной на настольном компе) и WiFi-приемника.
Мой нынешний (второй) смартфон "живет" у меня лет пять. Однажды я батарейку уже сменил, скоро буду менять снова.
К сожалению, мой нынешний смартфон - последняя модель, у которой батарейка сменная. Сегодня все производители навязывают нам эту "подлянку" - "жестковстроенную" (несменную) батарейку. Такое решение позволяет сделать телефон на долю миллиметра тоньше (а так ли уж это надо?).
Такое решение вроде бы дает бОльшую водонепроницаемость. А так ли уж производители заботятся о водонепроницаемости? - кнопки-то у смартфонов по-прежнему не защищены!
А так ли уж производители заботятся о механической прочности? Никаких крышек на экран не существует, большинство чехлов для смартфона - мягкие, совершенно не спасают от удара.
Несменная батарейка, незащищенный экран... Похоже, что смартфоны НАМЕРЕННО делают так, чтобы они долго не жили!
Технические новинки? Камеры с повышенным разрешением? Мне, например, моих десяти мегапикселей во фронтальной камере и пяти мегапикселей на задней вполне достаточно. Я не профессиональный фотограф, вряд ли смогу реально использовать большее разрешение.
Единственное возможное объяснение такой практике - жадность производителя, стремление заставить покупателя как можно чаще платить за новую модель!
Есть еще и скрипты-трекеры, сообщающие своим "хозяевам" о факте открытия Вами определенной страницы, а также о времени, которое Вы провели на этой странице.
Есть еще и "псевдоизображения". В email'е вставлена ссылка на некий файл-картинку размером в один пиксель; сам файл хранится на сервере. Каждый такой файл уникален для определенного адресата (в частности, для Вас). Когда Вы открываете такой "заминированный" email, автоматически происходит обращение к этому файлу, при этом "засвечивается" Ваш IP-адрес.
Если Вы открываете этот файл на мобильном устройстве, Вы становитесь жертвой "геолокации" - по IP-адресу можно приблизительно вычислить Ваше физическое местонахождение.
Кстати, все больше и больше сайтов предлагают "мобильную версию" в виде приложения для смартфона. Иначе говоря, вместо "посещения страницы сайта", нам с Вами предлагают установить исполняемое приложение, которое начинает требовать "permissions" (разрешения) на совершенно не относящиеся к делу действия - обычно это право доступа к файлам на Вашем устройстве (чтение, запись, редактирование, а то и удаление), к камере и микрофону, к навигатору, возможность перехвата вводимой информации. Самое неприятное - большинство приложений автоматически запускается при включении телефона. Используете Вы данное приложение или нет, а оно все равно запущено - жжет Вашу батарейку и тайком собирает для своих хозяев персональную информацию о Вас.
И если со стационарного компьютера можно вести шопинг при помощи браузера, то на смартфоне для этого приходится устанавливать приложение.
Григорий Шарапа, попробую ответить по пунктам.
1. Право на тайну частной жизни.
Одна из поправок, входящих в состав знаменитого "Билля о правах", защищает от неправомерных обысков. Любая другая форма слежки "тогда" (в те времена, когда создавалась американская конституция, включая Билль о правах) была слишком трудоемкой и затратной. Само слово "eavesdropping" (подслушивание) буквально значит стояние под капелью - именно так приходилось подслушивать "тогда".
В наше высокотехнологическое время подслушивание и подглядывание технически стало гораздо проще, сегодня такие действия стали доступными даже частным лицам, поэтому принятие соответствующего законодательства именно сегодня стало актуальным, как никогда раньше.
2. Утечка данных.
Разумеется, все, кто хочет получить Ваше согласие на хранение и обработку Ваших персональных данных (или сохраняет и обрабатывает их без Вашего согласия), заявляет о "безопасности" и "защищенности" своей базы данных.
Я когда-то изучал теорию вероятности. Потому прекрасно понимаю: абсолютной "безопасности" и "защищенности" нет и не может быть - во всяком случае до тех пор, пока на Землю не придет Божье Царство. Можно говорить только о "допустимом" уровне опасности, который можно выразить вероятностью утечки.
Однако, даже если каждая база данных, хранящая Ваши данные (включая номер кредитной карты) защищена "достаточно" (то есть вероятность утечки не превышает некой допустимой величины), если при этом Ваши данные независимо хранятся в ДЕСЯТИ разных базах, вероятность утечки увеличивается десятикратно. Если Ваши данные хранятся в СТА разных базах - вероятность увеличивается в сто раз.
Если же "вести в Интернете беспорядочную половую жизнь" (регистрироваться везде, где сделал хотя бы одну покупку), утечка становится вопросом времени.
3. Менеджер паролей - это такая же база данных. При этом у Вас нет даже такой защиты, какая есть "у них": среди нас не так много профессионалов, способных обеспечить необходимый уровень защиты для частной базы данных.
Разумным компромиссом можно считать использование так называемых "платежных систем" - PayPal, Яндекс-Деньги и им подобных: одна регистрация на все случаи жизни, больше контроля для пользователя - каждая транзакция требует со стороны пользователя отдельного разрешения.
На моей памяти разными финансовыми организациями было предпринято несколько попыток предложить виртуальные кредитные карты. Я видел карты двух видов: одноразовые (истекают после первого использования) и "merchant-locked" (зарезервированные для определенного продавца). Однако, все такие "эксперименты" очень быстро прекращались: такое впечатление, что это "слишком удобно для людей" - некто очень влиятельный просто не хочет такого удобства. Некто очень влиятельный хочет, чтобы простые люди вроде нас с Вами продолжали терять. В нашем мире пока еще действуют законы сохранения; в данном случае это значит примерно следующее: потеря для одного - это заработок для другого.
"...отключите возможность сайтов следить за вами (так называемые «трекеры», которые позволяют следить за вашими перемещениями в Сети)..."
Увы, соответствующий пункт в настройках браузера просто СООБЩАЕТ сайту о Вашем нежелании быть "трекнутыми". Принять Ваш выбор - дело самого сайта, точнее - его владельцев. Даже если владелец сайта на Вашей стороне - есть еще и хостинг-провайдер, который может вставлять свои трекеры независимо от владельца сайта.
Сегодня есть дополнительный инструмент, позволяющий блокировать трекеры. Этот инструмент называется Privacy Badger от EFF (Electronic Frontier Foundation) - известных адвокатов прав человека в цифровом тысячелетии. Насколько я понял, этот инструмент работает с FireFox'ом и с Хромом, но не с браузером от мелко-мягких: что-то в идеологии эксплорера не срабатывает с защитой.
Privacy Badger использует весьма серьезную логику для распознавания трекеров, следит за возможными трекерами на разных сайтах, постепенно собирая на Вашем компьютере информацию о трекерах, только после этого может начать их блокировать. Разумеется, мы входим в новый виток "борьбы щита и меча", в наше время преобразившейся в "борьбу замка и отмычки": авторы трекеров вскоре тоже начнут искать какие-то приемы для обхода такой защиты, авторы защитных алгоритмов тоже начнут реагировать - и так до бесконечности... или до тех пор, пока действующее законодательство не начнет реально защищать наше право на тайну частной жизни.
Во времена моего ленинградского тинейджерства по радио однажды прозвучало объявление: тем, кто пил из автоматов на таком-то углу в такие-то дни, предлагалось обследоваться на предмет сифилиса. Я после этого стал носить с собой складной стакан - такие стаканы продавались в спортивных магазинах для туристов.
А потом, когда я уже был взрослым, коллега рассказал мне, будто бы это было что-то вроде диверсии: порошок с заразой подсыпали в бачок с сиропом. Верить этому или нет - не знаю, вроде бы в те времена терроризм такой массовой проблемой не был.
Увы, уместен еще один вопрос: кто именно берется защищать Вашу информацию?
Недавно до меня дошел такой слух (подчеркиваю - СЛУХ, я ничего не утверждаю): Фейсбук купил некий VPN сервис и... начал торговать информацией о пользователях, которую тот сервис защищал.
Позволю себе небольшое лирическое отступление - расскажу историю слова "хулиган".
Изначально это была фамилия - Хулигэн. Человек с такой фамилией держал небольшую придорожную гостиницу. И, как выяснилось, убивал и грабил своих постояльцев.
Судья отказался выносить приговор и передал дело на суд королю: он (судья) посчитал, что просто повесить мистера Хулигэна как простого разбойника было бы недостаточно сурово, а другого наказания закон не предусматривал. Вердикт короля был таким: преступник должен быть повешен, а его имя должно стать символом преступления - о чем было громогласно объявлено по всему королевству.
А теперь перейдем в практическую плоскость.
Говорят, Гугл знает все. Да, Гугл дейсвительно знает все о своих клиентах: он ведет персональную историю запросов. Поэтому лично я давно не пользуюсь Гуглом для поиска; знающие люди посоветовали мне поисковик по имени DuckDuckGo.com - The search engine that doesn't track you ("та самая" поисковая машина, которая не следит за Вами).
Знающие люди также советуют больше пользоваться приватным режимом браузера (private browsing). В этом случае на Вашем компьютере не остается никаких следов - куки и история удаляются при закрытии окна.
Наконец, многие сайты просто напичканы скриптами-трекерами, которые будут продолжать следить за Вами даже после выхода с сайта (track you across the pages).
У меня стоит инструмент под названием Privacy Badger. Его авторы (EFF - Electronic Frontier Foundation) - известные адвокаты прав человека цифрового тысячелетия, поэтому в данном случае им можно доверять. А найти его по названию можно в любой поисковой машине. Извините, но вся информация на английском - у меня нет времени переводить...
До того, как я узнал об этом инструменте, некоторые сайты у меня просто замерзали при открывании каждой страницы - компьютер в течение почти целой минуты не реагировал ни на какие действия (хотя мышка двигалась) после чего вылетал "алерт" о замороженном скрипте (unresponsive script).
А несколько лет назад у меня началась такая история. Открою по недосмотру спам в электронной почте, плюнусь и закрою, а через пять минут приходит "follow-up" - "спасибо за то, что прочитали наше сообщение". Откуда они узнали, что я его только что открыл?
Вот что мне объяснили те же знающие люди.
Во-первых, в email'ах могут тоже содержаться исполняемые скрипты. Что делать? Покопаться в настройках своего почтового клиента и заблокировать "executables".
Во-вторых, есть еще и такая штука как "псевдо-изображения" (pseudo-image). Такая картинка размером в один пиксель, уникальная для каждого адресата. Факт обращения к такой псевдо-картинке говорит о том, что именно Вы только что открыли сообщение. Более того: при обращении раскрывается Ваш IP-адрес, что позволяет злоумышленнику привязать его к Вашему email-адресу. Что делать? Снова покопаться в настройках своего почтового клиента и аблокировать удаленный контент (remote content). Мой ThunderBird (так называется мой почтовый клиент - "мировая закуска, и Вам советую") предлагает возможность вручную открыть этот самый remote content, если я доверяю данному отправителю.
Увы, те, кто читает свою электронную почту через браузер, такой возможности обычно лишены. Что делать? Вместо чтения почт
Григорий Шарапа, к большому сожалению, нам все еще предстоит привести законодательство в соответствие с реальностью. Персональная информация о гражданине должна оставаться собственностью этого самого гражданина. И, если Вы, доверяя какому-то сервису или сайту, раскрываете для него какую-то персональную информацию, то этот сервис (сайт) должен иметь право использовать эту информацию строго по назначению. Если же этот сервис (сайт) без Вашего на то разрешения передал Вашу личную информацию какому-то третьему лицу, это должно расцениваться как злоуппотребление Вашим доверием - ВСЯ выгода от такой передачи (а лучше - в двойном размере) должна быть конфискована в Вашу пользу.
Одна из первых поправок к американской Конституции (одна из тех поправок, которые входят в знаменитый Билль о Правах) предусматривает защиту граждан от необоснованных обысков. Индивидуальная слежка в те времена была делом технически сложным и дорогим (само слово "eavesdropping" - "подслушивание" буквально переводится как "стояние под капелью"), поэтому не практиковалась... и поэтому защита от нее не предусмотрена. Увы, ситуация изменилась: следить за каждым из нас стало легко и дешево.
Поэтому, на мой взгляд, пора ввести право на тайну частной жизни в список основных прав и свобод - как, например, в Финляндии в этот список недавно внесли право на доступ в Интернет.
Никто не должен иметь права собирать, хранить, использовать и, тем более, передавать персональную информацию (personally identifiable information) о гражданине без разрешения самого гражданина. Отказ гражданина предоставить такое разрешение не должен являться основанием для отказа в сервисе.
Увы, один из крупнейших мировых ретейлеров - Amazon - в принципе не продает ничего без регистрации, именно они когда-то запатентовали "one-click shopping" - покупку одним кликом - и пытаются "вешать лапшу" будто это удобно для покупателя. И такая практика стала нормой - примеру Amazon'а следуют многие Интернет-продавцы.
Я когда-то изучал теорию вероятностей. И прекрасно понимаю: чем в бОльшем количестве мест зарегистрирована Ваша кредитная карточка, тем больше вероятность утечки. Если регистрироваться в каждом магазине, то такая утечка станивится вопросом времени.
Хранение большого(теоретически - бесконечно большого) количества паролей представляет техническую проблему. Если же пользоваться одним паролем в нескольких местах - утечка в одном месте приводит к автоматической утечке и в других местах.
Лично у меня имеется список "любимых" продавцов, поддерживающих "guest-shopping" - покупку без регистрации.
Mike Mike, это очевидно для нас с Вами, а многие пользователи гораздо менее грамотны.
Кстати, расскажу еще об одной своей привычке.
Если я где-то залогиниваюсь, я стараюсь перезапустить браузер "до" и "после". И ни в коем случае не открывать одновременно другие сайты. Если я где-то залогиниваюсь на мобильнике, я обычно перезапускаю сам аппарат - тоже "до" и "после".
Увы, уместен еще один вопрос: кто именно берется защищать Вашу информацию?
Недавно до меня дошел такой слух (подчеркиваю - СЛУХ, я ничего не утверждаю): Фейсбук купил некий VPN сервис и... начал торговать информацией о пользователях, которую тот сервис защищал.
Позволю себе небольшое лирическое отступление - расскажу историю слова "хулиган".
Изначально это была фамилия - Хулигэн. Человек с такой фамилией держал небольшую придорожную гостиницу. И, как выяснилось, убивал и грабил своих постояльцев.
Судья отказался выносить приговор и передал дело на суд королю: он (судья) посчитал, что просто повесить мистера Хулигэна как простого разбойника было бы недостаточно сурово, а другого наказания закон не предусматривал. Вердикт короля был таким: преступник должен быть повешен, а его имя должно стать символом преступления - о чем было громогласно объявлено по всему королевству.
А теперь перейдем в практическую плоскость.
Говорят, Гугл знает все. Да, Гугл дейсвительно знает все о своих клиентах: он ведет персональную историю запросов. Поэтому лично я давно не пользуюсь Гуглом для поиска; знающие люди посоветовали мне поисковик по имени DuckDuckGo.com - The search engine that doesn't track you ("та самая" поисковая машина, которая не следит за Вами).
Знающие люди также советуют больше пользоваться приватным режимом браузера (private browsing). В этом случае на Вашем компьютере не остается никаких следов - куки и история удаляются при закрытии окна.
Наконец, многие сайты просто напичканы скриптами-трекерами, которые будут продолжать следить за Вами даже после выхода с сайта (track you across the pages).
У меня стоит инструмент под названием Privacy Badger. Его авторы (EFF - Electronic Frontier Foundation) - известные адвокаты прав человека цифрового тысячелетия, поэтому в данном случае им можно доверять. А найти его по названию можно в любой поисковой машине. Извините, но вся информация на английском - у меня нет времени переводить...
До того, как я узнал об этом инструменте, некоторые сайты у меня просто замерзали при открывании каждой страницы - компьютер в течение почти целой минуты не реагировал ни на какие действия (хотя мышка двигалась) после чего вылетал "алерт" о замороженном скрипте (unresponsive script).
А несколько лет назад у меня началась такая история. Открою по недосмотру спам в электронной почте, плюнусь и закрою, а через пять минут приходит "follow-up" - "спасибо за то, что прочитали наше сообщение". Откуда они узнали, что я его только что открыл?
Вот что мне объяснили те же знающие люди.
Во-первых, в email'ах могут тоже содержаться исполняемые скрипты. Что делать? Покопаться в настройках своего почтового клиента и заблокировать "executables".
Во-вторых, есть еще и такая штука как "псевдо-изображения" (pseudo-image). Такая картинка размером в один пиксель, уникальная для каждого адресата. Факт обращения к такой псевдо-картинке говорит о том, что именно Вы только что открыли сообщение. Более того: при обращении раскрывается Ваш IP-адрес, что позволяет злоумышленнику привязать его к Вашему email-адресу. Что делать? Снова покопаться в настройках своего почтового клиента и аблокировать удаленный контент (remote content). Мой ThunderBird (так называется мой почтовый клиент - "мировая закуска, и Вам советую") предлагает возможность вручную открыть этот самый remote content, если я доверяю данному отправителю.
Увы, те, кто читает свою электронную почту через браузер, такой возможности обычно лишены. Что делать? Вместо чтения почт
"...встроенный подзаряжаемый аккумулятор."
Когда-то в сборнике "Физики шутят" была статья о том, как следует читать научные публикации. Следуя логике той статьи, слово "встроенный" должно переводиться как "несменяемый".
Разумеется, продавец "забывает" пояснить, что вообще-то аккумулятор имеет предел количества циклов заряда-разряда. В самом лучшем случае - после тысячи циклов емкость начинает заметно падать. Еще совсем недавно, когда в продаже появились первые ноутбуки, аккумулятор (в те времена еще легкосменный) считался расходуемым компонентом.
Когда мне предлагают очередную игрушку с "встроенным" (то есть несменным) аккумулятором, в моем сознании возникает образ бабочки-однодневки. Как известно, во взрослом состоянии такое существо не имеет пищеварительной системы. Проголодался - умер. То же самое происходит и с большинством современных электронных игрушек: сдохла копеечная (по сравнению с самим устройством) батарейка, отслужила свой срок - вместе с батарейкой отправляется на помойку весь недешевый прибор.
Мне приходилось слышать множество оправданий такой политики. Обычно говорят о том, что такое техническое решение позволяет избавиться от лишней перегородки, тем самым уменьшая толщину изделия на пару десятых миллиметра. Если уменьшение толщины так уж привлекательно, почему бы просто не напечатать изображение телефона на листе бумаги? Получится телефон, который можно будет свернуть в трубочку! Недостаток у такого "телефона" совсем небольшой: он не будет работать...
На мой взгляд, есть только одно объяснение навязыванию "встроенных" (несменных) аккумуляторов: навязчивое желание производителя заставить покупателя (нас с Вами, дорогие коллеги читатели!) каждый год покупать новое устройство, практически платя стоимость "целого" девайса за сменную батарейку...
Сергей Дмитриев, в сырой воде содержится растворенный воздух.
Растворимость большинства газов в воде при нагревании уменьшается. Поэтому при кипячении воды растворенный воздух улетучивается, таким образом изменяя химический состав воды. Поэтому и вкус у сырой воды другой - несколько "богаче".
Я ни в коем случае не призываю пить сырую воду: в сегондяшних водопроводах вода недостаточно чистая, в ней много всякой гадости.
В древнем Китае вода для чая продавалась на рынке, причем стоила достаточно дорого. И ценилась она именно за привкус растворенного воздуха. Поэтому и чай готовили особенно тщательно, стараясь не перекипятить воду - иначе она теряла всю свою ценность.
Mike Mike, вообще-то, насколько мне известно (слухами земля полнится!), есть еще одна причина, по которой какая-то конкретная информация может "не гуглиться": Гугл фильтрует результаты поиска. Причем иногда фильтрует (в том числе) исходя из собственных политических убеждений. Иначе говоря, Гугл может намеренно не показать какой-то сайт.
Кстати, опять-таки насколько мне известно, Гугл ведет историю всех Ваших личных поисков - причем с привязкой лично к Вам. Зачем - тайна, покрытая мраком. В лучшем случае - для продажи рекламным агентам сведений о том, какой именно спам следует слать конкретно Вам. В худшем случае - даже подумать страшно. Простой обыватель вроде нас с Вами даже представить себе не может, КАКУЮ информацию о Вас можно вычислить исходя из истории Ваших поисков...
Лично я по этой причине уже давно не пользуюсь Гуглом для поиска. Предпочитаю поисковую машину, которая прямо заявляет о своем уважении к моей тайне личной жизни (по-английски "privacy", читается "прАйвеси"). Эта машина называется duckduckgo.com, про себя называю ее "уточкой".
И все же цифровые камеры (особенно недорогие "мыльницы) потеряли одну очень важную деталь - видоискатель. Хваленые цветные экраны на ярком солнечном свете откровенно слепнут: их яркость не способна конкурировать с Солнцем.
Та же проблема у меня с моим смартфоном - на ярком солнечном свете, чтобы на нем что-то посмотреть, приходится искать тень. Поэтому потихоньку облизываюсь на русский Йотафон, но у нас в Америке его пока что не продают.
Спасибо на добром слове, Карл-Август Аванти. У американцев и мафия - с американским колоритом. В Италии, кроме сицилийской мафии есть еще...