Специальный код диктатуры

В Беларуси продолжают нарушать права человека, в том числе в цифровой. Американская компания, поставлявшая в Беларусь оборудование для фильтрации трафика и блокировки контента, разрывает лицензионное соглашение с властями страны.

Проблемы с доступом к интернету начались в Беларуси 9 августа, в день президентских выборов. Власти страны связали их с DDoS-атаками «из-за рубежа», но IT-специалисты пришли к выводу, что это был шатдаун — полное отключение интернета на государственном уровне.

По словам экспертов, весь трафик, приходящий в Беларусь из-за границы, пустили через специальное оборудование DPI (deep packet inspection) — оно позволяет фильтровать и блокировать контент (подобное оборудование собираются использовать и в России для построения суверенного интернета).

Это оборудование было установлено в сетях Национального центра обмена трафиком. Как выяснили журналисты, его поставляла в Беларусь американская компания Sandvine Inc. Посредником в этой сделке выступала российская компания «Инфосистемы Джет». Через оборудование Sandvine проходило около 40% белорусского трафика.

Во вторник Bloomberg сообщил, что Sandvine разрывает лицензионное соглашение с белорусскими властями. В своем пресс-релизе компания заявила, что в ее продукт был интегрирован «специальный код», который препятствовал свободному распространению информации в стране во время выборов — а это неприемлемо для нее.

Оборудование Sandvine остается в Беларуси. Оно будет функционировать, пока не выйдет из строя — но компания больше не станет обновлять и обслуживать его.

Рейтинг городов с наибольшим количеством камер видеонаблюдения на 1000 жителей.

https://www.statista.com/chart/19256/the-most-surveilled-cities-in-the-world/

Юношеский максимализм и вера в добрых бородатых дядек делающих крутой и бесплатный софт для обеспечения безопасного и конфиденциального серфинга в интернете во мне умерли довольно давно, но тем не менее, я постоянно встречаю людей которые продолжают верить в чудеса. Друзья, миром правят деньги. Оставьте иллюзии!

Я недавно уже ссылался на эссе в котором автор предсказывал кончину некогда великой компании Mozilla. Многие читатели очень скептически оценили его, но как показывает время, совершенно зря.

Совсем недавно я по щенячьи радовался появлению новых софтверных решений от Mozilla таких как, Firefox Send - позволял анонимно передавать файлы в зашифрованном виде, Firefox Notes - простенький но удобный блокнот прямо в браузере и в телефоне с возможностью синхронизации, Firefox Lockwise - менеджер паролей. Но новый директор решила, что компания неправильно развивается, и нужно зарезать все проекты которые не приносят денег компании.

Были уволены свыше 250 сотрудников, среди которых было много безопасников, если не большинство. Был заморожен сервис Send. Он позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб авторизованному пользователю. Файл шифровался на устройстве пользователя и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от 1 часа до 7 дней).

Mozilla закрыла сервис, но пообещала, что он вернется позже. Оправдывали такое решение тем, что злоумышленники использовали платформу для распространения вредоносных программ и других нежелательных файлов. Google Drive или Яндекс Диск тоже могут использоваться злоумышленниками, так что отмазка неубедительная.

Теперь домашняя страница Firefox Send перенаправляет на главную домашнюю страницу Mozilla. В статье на веб-сайте поддержки Mozilla содержится подтверждение того, что служба была закрыта навсегда.

«Изначально Firefox Send был многообещающим инструментом для обмена зашифрованными файлами. Сервис получал хороший охват, лояльную аудиторию и реальные признаки ценности на протяжении всей своей жизни. В промежуточный период, взвесив ценность наших продуктов и их стратегическую направленность, мы приняли решение не перезапускать сервис.»

Firefox Notes обновлялся несколько раз и получал улучшения функциональности.

Mozilla закроет блокнот 1 ноября 2020 года. Расширение браузера Firefox останется установленным, но больше не будет доступно для установки. Mozilla больше не будет предоставлять функциональные обновления или выпускать патчи безопасности для расширения, синхронизация между устройствами будет недоступна, приложение для Android после этой даты работать не будет.

Если вспомнить, что Mozilla кушает из рук Google, имея основной доход с того что поисковой системой по умолчанию в Firefox является гугловская ($400-450 млн. в год), то картина рисуется удручающая. И вовсе не потому, что Mozilla херит работу над открытыми стандартами и протоколами. А потому что манифесты остаются буквами на бумаге, а бабло - баблом.

Знаменитый манифест компании Mozilla
https://www.mozilla.org/en-CA/about/manifesto/

Сейчас Гонконг готовится к внедрению системы кодов здоровья, которая будет отслеживать как инфицированных, так и здоровых людей. На этой неделе местный финансовый секретарь, Пол Чан Мо-По, сообщил китайскому госСМИ Global Times, что жители должны начать привыкать к таким мерам.

Что случилось: Бюро по инновациям и технологиям Гонконга обещает, что внедрение новой системы оживит экономику города и позволит снять карантинные ограничения для путешественников между Гонконгом и Китаем. Система должна вступить в силу к началу октября.

Реакция: Некоторые гонконгцы опасаются, что это означает ужесточение контроля над гражданами со стороны правительства под видом программы по снижению числа количества случаев заражения.

«Коммунистическая партия Китая использует любую возможность, чтобы установить интрузивную систему социального наблюдения в Гонконге, на этот раз во имя противопандемического „кода здоровья“», — написал в Twitter Эдди Чу, активист и член Законодательной ассамблеи Гонконга.

Почему это важно: В соседнем Китае гражданам присваивается цветной код на смартфоне — зеленый (значит, можно свободно передвигаться) или желтый и красный (значит, нужно находиться в изоляции). Коды действуют с весны, и из-за них до трехсот миллионов граждан, не имеющих смартфонов (пожилых людей, инвалидов или бедных), оказались взаперти. Пользователи WeChat жаловались, что те, у кого нет кода, теперь с трудом могут сесть на автобус, попасть в продуктовый магазин и ресторан.

В Китае эти коды — первый шаг к системе социального рейтинга: системы, которая ранжирует людей в зависимости от их поведения в социуме. В городе Сучжоу власти попробовали ввести дополнительную функцию «код гражданской ответственности». В ней оценивается не только здоровье пользователей — баллы списываются за неосторожное вождение и добавляются за волонтерскую работу.

Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin, перевёл репозиторий браузерного дополнения uMatrix в режим архива, что подразумевает остановку разработки и доступность кода только в режиме чтения.

В качестве причины остановки разработки Рэймонд Хилл в опубликованном два дня назад комментарии упомянул, что не может и не будет больше тратить своё время на разработку и поддержку uMatrix. При этом он не исключил, что возможно в будущем вернётся к работе над uMatrix и возобновит разработку. Желающим продолжить развитие uMatrix предложено создать форк проекта под новым именем.

Вы спросите, почему нельзя было объединить эти два расширения в одно? Хотя оба расширения могут использоваться с одинаковой целью - блокировка контента – они серьезно отличаются по возможностям. Если говорить упрощенно, то uMatrix похож на продвинутого брата uBlock Origin. Вы получаете больше возможностей для управления и, кроме того, более высокий уровень конфиденциальности.

Европарламентарии спорят о базе данных по распознаванию лиц

Одни депутаты считают, что создание общей базы данных по распознаванию лиц поможет в борьбе с преступностью, другие – сомневаются в целесообразности создания такой базы.

Они указывают на отсутствие стандартов использования технологии, а также возможные ошибки и злоупотребление данными:

➡️ https://roskomsvoboda.org/64290

Ранее в этом году Еврокомиссия рассматривала возможность запрета использования технологии распознавания лиц в общественных местах на срок до пяти лет.

🇧🇪 Бельгия на сегодняшний день является единственным государством в ЕС, которое ввело запрет на использование этой технологии на территории своей страны.

Распыление вирусов, облучение мозга и тотальный контроль — вот для чего, по мнению противников сетей связи пятого поколения, власти используют вышки 5G. Ролики об ужасах 5G набирают в YouTube миллионы просмотров, а в группах в социальных сетях, призывающих остановить облучение, состоят десятки тысяч людей. #Лонгрид о том, кто такие российские борцы против 5G и почему они боятся новых технологий.

https://www.codastory.com/ru/at/russian-anti-5g/

хотел пройти мимо очередного разбора сливов выступлений Цукерберга на внутренних конференциях Facebook, и вообще-то даже пройду, потому что бесит - гигантского размера, при том, что жуются очевидные вещи вроде "работники упрекают Марка, что он недостаточно борется с Трампом, Марк пытается уклоняться" и к этому еще "где наши фрукты и энергетические батончики"

вам интересно, вы и читайте (нет)
https://www.theverge.com/21444203/facebook-leaked-audio-zuckerberg-trump-pandemic-blm

но там есть один смешной момент, ради чего пост - какой-то сотрудник спрашивает Цукерберга, почему бы нам всем (50 тысяч человек в Фейсбуке) не собраться и не сбежать от пандемии, построив отдельный город или купив остров? а Марк такой - не думаю, что в долгосрочной перспективе это хорошая идея, потому что надо же и поддерживать связь с остальным обществом (“Gosh, I don’t think that that would be good long-term. I think it’s good to maintain connection to the rest of society.”)

с остальным обществом. самоощущение.

ну и общем-то Фейсбук мог бы построить город или купить остров. интересно, дойдет ли у tech'ов до этого, и как скоро

Сбер на презентации голосового помощника показал, как ассистент «прослушивает» разговор клиентов. Выглядит как нарушение приватности, но компания заверила, что сцена — это просто такой «художественный приём».

https://tjournal.ru/tech/216106

Киберпанк в каждый дом

Компания Ring представила очень футуристический девайс - Always Home Cam - миниатюрный автономный дрон, который будет летать внутри вашего дома и призван заменить привычные камеры видеонаблюдения.

Стоить девайс будет $250, а продажи начнутся уже в следующем году.

https://www.theverge.com/2020/9/24/21453709/ring-always-home-cam-indoor-drone-security-camera-price-specs-features-amazon

Ring — это тот самый производитель умных дверных звонков, который сотрудничает с американской полицией, предоставляя копам доступ к записям камер пользователей. А теперь они хотят, чтобы пользователи показывали им не только свой вид из дверного глазка, но и все, что происходит в квартире. Серьезно?

Кстати, офис разработки компании, которую в 2018 поглотил Amazon, находится в Киеве.

Некоторым компаниям просто не везёт: показываешь вроде бы новинку, но к вечеру она технологически стареет. Амазон только что показал свои новые круглые Amazon Echo и все голосовые колонки резко устарели - у новых Эхо распознавание речи локальное, без отправки на сервер!

Это невероятно важно не только для прайвеси, но и потому что теперь можно распознавать речь дешевле и при этом использовать больше контекста. Очень важный релиз для всех кто делает умных домашних ассистентов https://www.theverge.com/2020/9/24/21452347/amazon-echo-4th-generation-features-price-release-date-alexa

​​Московский опыт развития системы распознавания лиц готовятся распространить в регионах.

Компания NtechLab в пилотном режиме запустила в десяти крупных российских городах системы, позволяющие отслеживать жителей по биометрическим данным. В NtechLab отказались сообщить, в каких именно городах работают пилоты, опасаясь срыва будущих переговоров и тендеров, но раскрыли данные по Нижнему Новгороду.

В городе появится единая сеть видеонаблюдения с функцией распознавания лиц, к которой будет подключено 3 тыс. камер. Их расположат на остановках, в общественных пространствах и домофонах. «Часть из них может заработать уже до конца 2020 года — это более 350 остановок, на каждой из которых будет находиться по четыре камеры, из них две или три будут c функцией распознавания лиц»,— говорит сооснователь NtechLab Александр Кабаков.

Внедрение системы по распознаванию лиц в среднем обойдется в 100–110 млн руб. на крупный город, оценивают в IT-компании «Крок», основные затраты — это инфраструктура, то есть видеокамеры и центр обработки данных (ЦОД).

Компания NtechLab — российская компания, которая ранее прославилась созданием технологии распознавания лиц. На базе данной технологии компания представляет линейку решений для государства и разных отраслей бизнеса. На основе этой технологии власти Москвы в январе запустили одну из крупнейших в мире систем распознавания лиц.

NtechLab активно участвует во внедрении систем распознавания лиц не только в Москве, но и по всей России, в том числе в учебных заведениях. Заметную роль в продавливании этих систем играет госкорпорация «Ростех», которой принадлежит 12,5% компании NtechLab.

Алгоритм Ntechlab, по данным компании, позволяет распознавать лица с точностью до 80% в базе объемом до полумиллиарда изображений. При размере базы в несколько тысяч лиц точность распознавания достигает 99%. Поиск конкретного человека среди 1 млрд. лиц занимает менее половины секунды. Отличительной особенностью алгоритма является его способность определить эмоциональное состояние, пол и возраст человека.

одна из топовых историй во вчерашней подборке EFF - о том, как и почему не работает "предсказание преступлений", тот самый minority report, которого мы все боялись. яркая иллюстрация того, как новые технологии разбиваются о реальность

идея-то была хорошая: разбить города на квадраты, взять big data о преступлениях, совершенных в прошлом в каждом из квадратов, скормить умным программам, которые на основе кучи факторов будут прогнозировать и предсказывать новые преступления в будущем. ну и не наказывать за мыслепреступления, а более умно распределять патрули по территории и заниматься профилактикой правонарушений

конкретно сейчас идея с треском разбивается потому, что система мгновенно становится расистской, предсказывая больше преступлений в районах, где живут разные не очень богатые и не очень успешные меньшинства. делает она это потому, что в этих районах и раньше было (и фиксировалось) больше преступлений, конечно, но по нынешним временам это big no no и "самосбывающееся пророчество"

отдельная ирония в том, что не нужно создавать никакую сложную систему для того, чтобы предсказать, что в районах, где сейчас больше преступлений, и будет больше преступлений. простая идея, но на волне освоения новых бюджетов на нее забили

у авторов идеи было оправдание, что "ну да, но система поможет предотвращать конкретные преступления, точечно и применительно к конкретным личностям". на практике это мало отличается от того, как участковый обходит квартиры, где живут ранее судимые, для "профилактики". с той лишь разницей, что теперь алгоритмы погоняют этих участковых и, вероятно, могут жаловаться на них, если те не выполняют указания

ну то есть, описывается ситуация: 15-летнего подростка арестовали, и алгоритм потом постоянно отправлял полицейские патрули с целью проверить, не затевает ли он или его семья еще чего. за пять месяцев полиция приходила к нему домой 21 раз, а также приходила к нему в спортзал и на работу к родителям.

попутно образовалась еще одна проблема: если полиция приходит к тебе домой, то она, натурально, смотрит, что вообще происходит (раз пришли). и вот приходит полиция навестить трудного подростка, и видит, что на заднем дворе пасутся куры - что, вероятно, запрещено. в итоге  2500 долларов штрафа матери подростка. или приходит полиция в другой дом, и видит через окно, что трудный подросток сидит и курит сигарету. в итоге - за это арестован отец (уж не знаю, почему, может быть по местным законам он отвечает за то, чтобы подростки не курили сигареты дома)

никому их сейчас не жаль, но полицейские тоже не очень рады  - газета Tampa Bay Times писала, с 2015 года алгоритмы посылали сотрудников офиса шерифа на подобного рода профилактические визиты 12 500 раз

в общем, деньги потрачены, системы предсказывания преступлений разработаны, толка ноль и никто не доволен. все, как мы любим

https://www.eff.org/deeplinks/2020/09/technology-cant-predict-crime-it-can-only-weaponize-proximity-policing

«Я ненавижу любую цензуру. И когда говорю, что современные корпорации — гораздо большая угроза свободе слова, чем государство, мне говорят, что я перегибаю палку.

Но я так не думаю. Частная цензура сейчас почти не обсуждаются, на нее никто особо не нападает, поэтому компании не боятся наглеть и затыкать, если у них есть рычаги давления. Всякие борцы за справедливость слишком сосредоточены на государствах. Я понимаю почему — государство страшнее наказывает за обход своей цензуры, оно сажает людей. Это конечно полный отстой перед перспективой потерять работу, проиграть в абсурдном суде или быть отмененным.

Но если бы вдруг прямо сейчас мы фантастическим образом победили диктатуры, и государственной цензуры не осталось — нас бы вместо праздника ждали плохие новости. Потому что тогда мы бы заметили, что каждый день в обычной жизни нам по прежнему нельзя говорить огромную кучу вещей, потому что нам запретили это делать компании».

https://habr.com/ru/post/520574/

​​Пока Минкульт добивается удаления «ВКонтакте» из украинских App Store и Google Play в Совете национальной безопасности и обороны Украины предпринимают собственные меры в отношении санкционной соцсети. На сегодняшней онлайн-презентации Глобального центра взаимодействия в киберпространстве, нового института для защиты украинского киберпространства, секретарь СНБО Алексей Данилов заявил о намерении поставить на учет всех украинских пользователей «ВКонтакте» и систематически проверять аккаунты на предмет распространения российского контента.

Чиновник прямо заявил, что за распространение российского контента через запрещенную в Украине соцсеть украинские пользователи будут нести ответственность.

«Это должна быть и их ответственность. Зачем они это делают, и для чего они это делают. Дело в том, что сейчас та система, которая начинает работать, мы обо всех этих пользователях будем иметь понимание. Они будут все на учете находиться. Если они дальше будут распространять российский контент, то они будут иметь определенные хлопоты с нашей полицией, с нашими силовыми структурами».

Увы, чиновник не стал вдаваться в подробности, каким именном образом ведомство планирует реализовать идею создания такого механизма и какого рода последствия грозят за это «правонарушение».

Напомню, 17 мая 2017 года тогдашний президент Петр Порошенко ввёл санкции, которые предусматривали блокировку российских соцсетей «ВКонтакте» и «Одноклассники», а также сервисов «Яндекс» и ряда других ресурсов на территории Украины.

Twitter запускает «Прочитайте статью прежде чем ретвитнуть» – функция опционально просит пользователя пройти по ссылке и не делать выводы по заголовку – интересна статистика:

— Больше прочтений  – люди стали открывать ссылки на 40% больше

— Больше изучения ссылок – еще до нажатия на ретвит статьи стали читать на 33% больше, то есть Twitter смог поменять поведение части пользователей

— Возросло количество людей которые НЕ делают ретвит, после прочтения статьи

Хороший пример фичи которая сражается с фейками:
https://www.theverge.com/2020/9/25/21455635/twitter-read-before-you-tweet-article-prompt-rolling-out-globally-soon

Вчера Facebook сообщил, что удалил три сети аккаунтов, которые нарушали политику соцсети об иностранном вмешательстве. Самая крупная из сетей включала 214 профилей, 35 страниц, 18 групп и 34 аккаунта в Instagram, остальные две — меньше. Все эти сети Facebook связывает с Россией.

Их аккаунты, говорится в сообщении Facebook, использовались для распространения информации о событиях в Сирии, Украине, Беларуси и об отношениях России с другими странами.

В качестве одного из примеров удаленного контента Facebook приводит публикацию Фонда стратегической культуры. Это «интернет-площадка для аналитики, комментариев, дискуссий» отчетливо прокремлевской направленности, на которой можно найти статьи о том, что в деле Скрипалей есть украинский след или о том, что обвинение России в причастности к крушению Боинга MH-17 — это провокация НАТО.

Российские чиновники и пропагандисты незамедлительно отреагировали на действия Facebook. Официальный аккаунт российского посольства в США заметил, что Facebook «перестал быть пространством свободного обмена информацией» и призвал не уклоняться от «конструктивного общения с 🇷🇺  властями».

Маргарита Симоньян заявила, что Россия «должна совершенно всерьез пригрозить запретить фейсбук», но отметив, что в России этого никто не делает, задалась вопросом, кого у нас больше, предателей или олухов.

Ну и ещё про опасность распознавания лиц. Департамент нацбезопасности США подтвердил, что фото из их системы сбора биометрических данных были украдены и выложены в тёмный Интернет. Как показало расследование, информация утекла от подрядчика пограничного контроля - там были фотографии лица путешественника, номер его машины и данные страхового полиса. Причём сам департамент нацбезопасности настаивает на том, что подрядчик получил информацию, которая ему не предназначалась. По словам чиновников, сначала компания попросила доступ в систему для профилактических работ на камерах. А далее, "где-то между августом и январём", работник фирмы подключил к компьютеру погранконтроля жёсткий диск, скачал данные и загрузил на сервер своей компании. Потом этот сервер взломали хакеры и попросили 20 биткоинов, которые им не заплатили.

Эта история подняла вопросы к безопасности подобных данных. Не только многие госслужащие имеют к ним доступ, но и подрядчики, и даже субподрядчики могут читать в общем-то приватные данные. И, когда что-то такое происходит, государство говорит, что не знает как это вышло - другими словами они признают отсутствие должного контроля над вашей информацией. Всего в базе данных есть 250 миллионов человек, но подтверждено, что украдены были как минимум 184 тысячи записей. А подрядчика за такую утечку только пожурили - он не сможет участвовать в проектах нацбезопасности, но продолжит работать на федеральном уровне. https://www.vice.com/en_us/article/m7jzbb/dhs-admits-facial-recognition-photos-were-hacked-released-on-dark-web

Очень переживаю за современных маленьких детей.

Они родились в принципиально новую эпоху, а у родителей появился легкий способ занять маленьких ребят.

Дай им телефон с парой скачанных игр, а ещё лучше — открой им YouTube с включённым автопроигрыванием.

Люди в целом сейчас подвержены дофаминовой зависимости (вернее, я бы сказал, дофаминовым американским горкам — это когда всё как обычно, а потом случается какое-то событие, чтобы тебя подбодрить), но дети — особенно.

Написать этот текст я решил из-за нескольких факторов. Во-первых, я хорошо знаю про одну из главных задач современных мобильных приложений — повышение вовлечённости и знаю, какие механики для этого применяются. Во-вторых, я встретил в поезде совершенно невоспитанного мелкого пацана и его молодую маму, которая пыталась всеми способами его утихомирить.

Пацанчик продержался минуту в попытках занять себя раскраской, зато всю остальную дорогу смотрел клипы на YT, а к концу вообще забрёл в какой-то странный уголок инета и смотрел какую-то шизу, очень похожую на siren head.

И это не я старый дед-ворчун, здесь есть реальная проблема, даже две. 1) маленькие ребята становятся очень зависимы от дофамина, им постоянно нужно себя чем-то развлекать, везде нужны яркие цвета, всё нужно сделать погромче и тд. 2) при начальном развитии мозга очень важно понять, в каком мире ты вообще оказался. Потрогать все вокруг, провести свои эксперименты.

Ну, помните, когда ты ребёнок, резиновый мячик во многом привлекает из-за своих физических качеств?

Выводов я сделал два, один из которых довольно жёсткий, поэтому поделюсь только добрым: если у вас рядом есть мелкие, попинайте с ними лучше мяч или раскрасьте обои, это они запомнят.

Заметил, что люди склонны обещать слишком много. Желая предоставить лучший контент, мы зачастую обещаем что-нибудь нереальное. А потом, когда у нас не получается задуманное, наши подписчики разочаровываются — по праву.

Это наша собственная вина. Мы подняли их ожидания слишком высоко и не сдержали своего слова, так что нечего удивляться недовольству фоловеров. Совершенно не важно, что наши намерения были искренними. Факт тот, что мы этого не сделали.