Написали с коллегой о том, как власти Беларуси отключили в стране интернет на время протестов: https://tech.liga.net/telecom/article/rubilnik-lukashenko-vlasti-belarusi-otklyuchili-v-strane-internet-chem-eto-obernulos

Удивительно, конечно, что такое возможно в 2020 году в самом центре Европы: централизованный интернет, фильтрация трафика через DPI и репрессивный шатдаун, который нанес экономике страны урон в десятки, если не сотни миллионов долларов.

Для тех, кто хочет знать больше: самый подробный технический разбор шатдауна можно найти в канале Михаила Климарева @zatelecom

Чтобы вы понимали, там люди буквально передавали соседям на флешках установочные файлы VPN-сервисов, такой high tech low life

https://tech.liga.net/telecom/article/rubilnik-lukashenko-vlasti-belarusi-otklyuchili-v-strane-internet-chem-eto-obernulos

Отличные новости! В Украине (и России) теперь доступен Facebook Pay — общий кошелек для сервисов компании. Пока с минимальными опциями. Но собирать деньги на пожертвования уже можно прямо через Facebook в несколько  кликов, достаточно один раз подвязать свою карту. Уже протестировал переводом в поддержку беларусов, пострадавших во время протестов.

В перспективе можно будет покупать товары прямо в Instagram и отправлять деньги в чатах Messenger и WhatsApp (если местные регуляторы разрешат, конечно). То, чего давно не хватало экосистеме Цукерберга.

https://tech.liga.net/technology/novosti/v-ukraine-zarabotala-platejnaya-sistema-facebook-pay

Компания Pine64 выпустила бюджетный смартфон на базе Linux с фокусом на приватность пользователя и полный контроль над железом и софтом. Самая примечательная деталь: аппаратные выключатели модулей связи, Wi-Fi/Bluetooth, микрофона, камер и аудиовыхода. Очень секьюрно, Сноуден одобряет.

https://www.androidpolice.com/2020/08/13/the-linux-based-pinephone-is-the-most-interesting-smartphone-ive-tried-in-years/

Забавный сюжет развернулся в Великобритании. Экзамены в школах отменили из-за коронавируса. Чтобы поставить оценки выпускникам, разработали алгоритм, основанный на исторических данных об успеваемости школы и внутренних рейтингах учеников в школах. Итог — полный хаос. Почти 40% учеников получили заниженные оценки, некоторые — сразу на несколько баллов. Особенно пострадали успешные ученики плохих школ — алгоритм придавал много значения историческим данным, и если твоя школа показывала раньше плохие результаты, то высшую оценку алгоритм тебе уже не поставит, как бы хорошо не учился ты сам.

Несправедливые оценки получили почти 300 000 выпускников. Разразился национальный скандал, обиженные школьники вышли на митинги — у многих сорвались планы по поступлению. В итоге от идеи автоматического оценивания отказались, а итоговые оценки школьникам выставили их учителя. Посмотрите, как школьники скандируют "fuck the algorithm" — без контекста выглядит как эпизод из "Черного зеркала", да и с контекстом тоже, если бы не отмена несправедливых оценок.

Все-таки не стоит поручать непрозрачным алгоритмам решения, которые влекут за собой серьезные социальные последствия.

Выпустил сегодня интересный текст, поделюсь с вами.

В развивающихся странах банковскими услугами часто пользуется меньшая часть населения (на то они и развивающиеся). Это создает проблемы для финансовых компаний: как оценить кредитоспособность человека, если у него нет кредитной истории? В ход идет анализ всех доступных данных. Свой скоринг предлагают мобильные операторы — по тому, как часто человек общается, перемещается и сколько тратит на связь, можно косвенно оценить его экономическую активность. Есть компании, оценивающие кредитный рейтинг на основе цифрового следа человека.

Украинская компания Carma зашла на этот рынок в Африке и Юго-Восточной Азии, создав маркетплейс данных для кредитного скоринга. На нем могут продавать данные о своих пользователях, например, операторы мобильной связи или поставщики электроэнергии. Покупатели данных — кредитные организации. За один запрос покупатель платит $0,75, из них $0,25 получает продавец, $0,50 — маркетплейс. Перспективный растущий рынок, интересный продукт, экспансия украинского бизнеса на развивающиеся рынки — хорошая история, будем наблюдать.

https://tech.liga.net/technology/article/eto-carma-ukrainskiy-startap-otsenivaet-kreditosposobnost-millionov-jiteley-afriki-i-azii

Аналитическая компания Gartner опубликовала новый выпуск своего традиционного "цикла хайпа развивающихся технологий". Примечательно, что на самом пике разместили технологии социального дистанцирования, о которых заговорили всего полгода назад. Действительно, более хайповую тему сейчас сложно назвать. Еще одна технология, связанная с COVID — "паспорта здоровья", которые пока прижились только в Китае и нескольких странах Азии, но уже через несколько лет могут стать частью нашего постковидного будущего. Об остальных трендах читайте в блоге Gartner: 5 Trends Drive the Gartner Hype Cycle for Emerging Technologies, 2020

На Tidbits вышла любопытная история о создании модифицированного айпода “с функцией счетчика Гейгера”. Историей поделился бывший сотрудник Apple Дэвид Шэйер, который в 2005 разрабатывал ПО для плеера. По его словам, к компании обратилось оборонное предприятие Bechtel, которое сотрудничало с Министерством энергетики США. Они хотели настроить плеер таким образом, чтобы переносить на него данные с некого внешнего устройства (о бэкдорах и взломах речи не шло). При этом iPod должен был функционировать в нормальном режиме, то есть проигрывать музыку и работать как обычно при подключении к ПК. Для экспериментов использовали айпод пятого поколения, которые легко можно было модифицировать – за это его любили многие хакеры.

Какое именно внешнее устройство собирались подключить в Bechtel, компания не знала. Экс-сотрудник предполагает, что речь идет о счетчике Гейгера, поскольку в тот год Минэнерго потратило на “проекты по ядерному сдерживанию” около $9 млрд.

Как пишет Шэйер, Apple не заключала контракт с ведомством и не получала за свои услуги деньги – компания просто “вызвалась помочь”. При этом оборонному предприятию не давали доступ к исходному коду, а только рассказали, как модифицировать операционку и какие инструменты для этого понадобятся. Айподы сотрудники Bechtel купили сами – по словам инженера, им потребовалось как минимум несколько десятков штук.

Никаких официальных подтвереждений у Шэйера нет, поскольку этот проект не документировался. В комментариях, как обычно, конспирологические теории. Но если не обращать внимание на кликбейт, то интересна не столько сама история про загадочный “счетчик Гейгера”, сколько про работу Apple в тот период: например, про корпоративный файрвол, разработку на Windows и систему пропусков в компании во времена Стива Джобса.

Кратко о структуре современных IT-систем

Ежегодная рубрика "на чём заработали Apple, Google, Microsoft, Amazon и Facebook", инфографика с данными за 2019 год.

Как всегда, интересно посмотреть, на чем зарабатывают техногиганты.

Amazon — на своем интернет-магазине (70% выручки).
Apple — на продажах iPhone (55%) и цифровых сервисах (18%).
Google — на рекламе (83%), как и Facebook (98,5%).
У Microsoft, как и ранее, самый диверсифицированный бизнес: 30% выручки — облачные сервисы Azure, 25% — Office, 16% — Windows.

Доли разных продуктов в выручке компаний не сильно изменились по сравнению с предыдущим годом. При этом выручка пяти компаний суммарно выросла на 12% и составила $899 миллиардов — сравнимо с ВВП Нидерландов и Саудовской Аравии. Упала в абсолютных цифрах только Apple — в 2019 году компания заработала на продажах iPhone на $25 миллиардов меньше, чем в 2018.

В сеть попал внутренний документ Google, который содержит инструкции для сотрудников, как отзываться о конкурентах и конкуренции в целом. Датирован он прошлым годом и явно предназначен для того, чтобы сотрудники случайно не сказали чего-то такого , что можно было бы использовать в антимонопольном расследовании.

“We are not out to ‘crush,’ ‘kill,’ ‘hurt,’ ‘block’ or do anything else that would be perceived as evil or unfair,” — утверждают авторы текста, добавляя, что Microsoft имела серьезные проблемы из-за высказывания одного из сотрудников, содержащего слова «перекрыть кислород Netscape». У Google много конкурентов, как глобальных, так и локальных, и не стоит забывать о стартапах, и ни в коем случае нельзя выражать уверенность, что всем им потребуется какая-то особенная сила, чтобы конкурировать с Гуглом. И не используйте слова «рыночная доля» в отношении поиска — можно сказать «пользовательские предпочтения» и вас не заметит регулятор. И, конечно, всё делается для пользователей и они всегда могут уйти.

По крайней мере, так надо говорить на публике, понятное дело. Прочтите весь текст, там всего две страницы в очень простом стиле, чтобы даже сотрудникам Google было понятно.
https://www.documentcloud.org/documents/7016657-Five-Rules-of-Thumb-for-Written-Communications.html

Журналист издания Motherboard купил в даркнете специальную SIM-карту, позволяющую подменять свой телефонный номер. Такими карточками пользуются мошенники и преступники, чтобы скрыть свои следы. Описание возможностей карточки насторожило телеком-специалистов и после выхода материала они указали на технические неточности в нем. Оказалось, что речь идет о давно известной технологии GSM-шлюзов. Просто теперь владельцы шлюзов начали продавать SIM-карты, привязанные к ним. Это проще для пользователя — купил симку и не надо ничего настраивать. Продавать такие симки тоже проще, чем шлюзы. Подробнее о том, как работает подмена номера в мобильных сетях: https://tech.liga.net/technology/article/jurnalist-kupil-sim-kartu-pozvolyayuschuyu-poddelat-lyuboy-nomer-a-v-ukraine-eto-rabotaet

Увидел сегодня в инстаграме рекламу смартфона Tecno. Не слышал раньше о таком бренде, перешел по ссылке посмотреть — ничего необычного, типичный смартфон за $100-150, закрыл и забыл.

А потом наткнулся на прекрасную историю про смартфоны Tecno. Оказывается, их производитель — китайская компания Transsion — лидер рынка телефонов на небогатом рынке Африки. И она оказалась в центре скандала. Многие африканские пользователи купили трубки от Tecno с предустановленным malware. Телефоны показывали агрессивную рекламу — всплывающие баннеры появлялись на экране даже во время разговоров по телефону и поверх переписок. Тем самым не только отвлекая пользователя, но и съедая ценные мегабайты мобильного трафика. Кроме того, телефоны буквально воровали деньги пользователей, подписывая их на платные услуги (без их ведома, конечно). Мобильные операторы отследили и заблокировали 840 000 подозрительных транзакций со смартфонов Transsion. В компании заявили, что не знают, на каком этапе malware попал на телефоны 🤷🏻‍♂️

Ранее подобные схемы, когда бедным пользователям развивающихся стран продают дешевые смартфоны с предустановленным malware, уже фиксировали в Южной Америке, Африке и Юго-Восточной Азии. Этакая дополнительная монетизация. Вот теперь прямо стало любопытно, а в Украину Tecno тоже поставляют с "бонусами"?

Так, через 15 минут после выхода поста мне написал представитель Tecno в Украине и уточнил — в Украине смартфоны продаются без malware. Официальное объяснение от компании по этой истории пришлют позже, добавлю потом в пост. Оперативно работают! Если узнаю еще что-то интересное по теме, расскажу.

А вот более подробный рассказ о технической стороне истории. И предыдущий эпизод, когда в центре скандала оказалась китайская компания TCL, производитель смартфонов Alcatel и Blackberry, на которых появлялись вот такие прекрасные поп-апы.

Из-за ограничений, связанных с коронавирусом, крупные интернет-платформы начали все больше полагаться на автоматическую модерацию контента. Google и Facebook не могут позволить модераторам работать из дому — так компании теряют контроль над тем, кто получает доступ к пользовательским данным. Во втором квартале 2020 года удаление контента, нарушающего правила YouTube, было автоматизировано. Живые модераторы лишь рассматривали спорные ситуации (т.е. апелляции авторов удаленных видео). Итог — за квартал удалены рекордные 11,4 миллионов видео (в прошлом году за этот период удалили 9 миллионов). Как это случилось и с многими другими отраслями, коронавирус подтолкнул интернет-модерацию к более эффективному автоматизированному будущему. Кстати, интересно, что 75% удаленных видео не успели набрать и десяти просмотров.

— Как карантин изменил модерацию
— Почему модерацию невозможно автоматизировать
— Каково это — делать самую грязную работу в интернете

Замечательная история: нигерийский предприниматель из многодетной семьи построил свой международный бизнес с оценкой в миллионы долларов, попал на обложку африканского Forbes, выступал на TED и делил сцену на международных форумах с президентами. А затем оказался организатором крупной мошеннической схемы: вместе с подельниками он рассылал топ-менеджерам крупных компаний фишинговые письма, взламывал их почты и обманом выводил на счета миллионы долларов. Попался из-за небрежности: засветил "рабочую" почту на Gmail, с которой вел фишинговые переписки, в WHOIS фишинговых сайтов. ФБР обратилось в Google, так парня и вычислили по логам IP.

Почитайте обязательно.

Есть сокращенный перевод.

22-летняя американская актриса Белла Торн зарегистрировалась на OnlyFans и установила рекорд сервиса — всего за сутки заработала на подписках миллион долларов. Минимальная стоимость подписки на аккаунт Беллы — $20, то есть за день она получила около 50 000 подписок, большинство фанов пришли из ее поста в Instagram.

OnlyFans — сервис, который позволяет публиковать контент с платным доступом. Чаще всего это нюдсы — эротические фото и видео. OnlyFans позволяет зарабатывать на своих фото в обмен на комиссию в 20%.

​​Индустрию интернет-рекламы ждут большие перемены. Самые популярные браузеры либо уже отказались от поддержки сторонних кукис, либо откажутся от них в ближайшее время. Неужели сайты перестанут доставать нас таргетированной рекламой? Конечно, нет. Трекинг пользователей в интернете просто эволюционирует. И одно из направлений для этой эволюции — так называемый фингерпринтинг браузера, то есть анализ цифрового слепка пользователя. Когда вы заходите на сайт, браузер сообщает сайту некоторую информацию о вашем устройстве: IP-адрес, разрешение экрана, версию ОС и так далее. Соединив эти данные, можно получить уникальный набор характеристик, по которому вас можно будет узнать на другом сайте. В некоторой мере это хуже, чем кукис — фингерпринтинг нельзя заблокировать простым скриптом.

Исследователи из США опубликовали большое исследование техник фингерпринтинга. Они обнаружили, что такие способы слежки за пользователями уже используют 25% из 10 000 самых популярных сайтов в интернете. Вот само исследование (PDF), а ниже — перечень нескольких новых техник фингерпринтинга, обнаруженных исследователями.

Капитализм слежки не так легко подвинуть с позиций. Или кто-то реально думал, что индустрия рекламы не переживет отмену кукис?

Также очень рекомендую почитать на досуге подробный гайд по кукис, фингерпринтингу и таргетированной рекламе от EFF.