Люблю сайт администрации Архангельска и его редакторов. То они ссылаются в тексте новостей на документы, но не оставляют на них ссылки, то копируют текст с других сайтов. Иначе как последним я не могу объяснить очередной косяк. Заметил совсем случайно.

Новость от 6 января 2019 (http://arhcity.ru/?page=0/48951), в первом абзаце жирная ссылка «сайте МУП «АППП» которая ведёт нас … на сайт news29.ru, а от туда уже перекидывает на сайт http://appp29.ru.

То есть желая попасть на сайт мониторинга транспорта Архангельска, мы в начале попадаем на местный новостной сайт, а потому уже на нужный ресурс. В самой ссылке на сайте города вставлен адрес http://www.news29.ru/go.php?go=http://appp29.ru . Такого вида адреса делают сайты для оптимизации под поисковые системы, что бы внешняя ссылка, по которой вы уходите на другой сайт, была внутренней. Так и я делаю в своём блоге =)

Или редактор специально вставил так, или просто копировал текст с news29.ru, не проверяя.

Прошлый раз опубликовал текст моего несостоявшегося спича на ОГФ 2018. Перед поездкой в Москву должен был посетить местное ТВ. Звали на ток-шоу «Позиция», «экспертом». Но по тем же семейным обстоятельствам не смог. Но не пропадать же заготовкам =)))).

Тема передачи — регистрации в соц.сетях по паспорту. Очередной депутат, в очередной раз предложил обязать социальные сети регистрировать россиян по паспортам.

Вот мои мысли на эту тему, точнее тезисы. Можете с ними поспорить =).

Уже есть

Сейчас регистрация в социальных сетях происходит с использованием идентификатора в виде номер сотового телефона. Это требуют как законы, так и сами сервисы для двойной аутентификации, восстановления паролей и т.п. SIM-карты же продаются только по паспорту. То есть, на сегодняшнйи день, при существующих нормах, идентифицировать владельца аккаунта не проблема. Регистрация по паспорту избыточна.

Нереализуемо

«Нас уже могут идентифицировать, в чем тогда проблема?». Проблема в реализации. Как собирать паспортные данные? Как хранить? Ведь это дополнительные Персональные данные. А паспорт это уже не номер телефона.

Конечно, есть сервис ЕСИА, через который, например, происходит регистрация на ГосУслугах. Но легко ли подключить соц.сети к этой системе? На самом деле относительно легко, но есть огромное НО. Это интернациональность сервисов.

С одной стороны в российских соц.сетях могут регистрироваться и граждане других стран. С них не возьмёшь паспорт, а значит будем иностранцев отделять по geoIP, а значит TOR, VPN, proxy и др. в помощь.

С другой стороны, а как быть зарубежным соц.сетям? Мы готовы предоставить Фейсбуку доступ к данным всех россиян зарегистрированных в ЕСИА/ГосУслугах? Конечно нет.

И даже власти понимают, что реализовать это сложно. Неспроста законопроект уже не раз отклонялся. Плюс очень сложно регулировать соблюдение этого закона. «Данная мера не имеет смысла, объективный контроль за соблюдением такого закона невозможен», — заявил замглавы управления «К» МВД Александр Вураско (!)

Вред интернет-бизнесу

Произойдет отток граждан из российских соц.сетей. И не потому, что они за анонимность и т.п. Обычные граждане боятся указывать лишний раз свои паспортные данные, проще будет не регистрироваться и не пользоваться той или иной социальной сетью. Меньше пользователей — меньше дохода у сервисов.

Очередное избыточное регулирование ударить по интернет-бизнесу. По разным данным, Рунет сейчас приносить 3-5 % ВВП страны. Все говорят, что надо слезать с нефтяной иглы, давайте же не губить развивающийся сектор экономики.

Комментарии к передаче

Пока писал, посмотрел передачу, прокомментирую пару моментов.

«Чего вы боитесь? Боитесь, что вы напишите что-то и будет видно кто опубликовал?» — на передачи спрашивает сторонник ввода регистрации по паспорту. Отвечаю: у нас так-то и за перепосты сажают. Даже не за написанное нами. Мы не доверяем государству, не потому, что мы плохие, а потому, что оно такое.

«Там педофилы, террористы и т.д.». Реальные преступники давно пользуются средствами анонимизации и шифрования. Они обойдут проблему. Как я писал в прошлой статье — под раздачу в первую очередь попадут простые граждане и общественники.

«Наши дети беззащитны в интернете и бла бла бла…». А кто виноват, что вы не воспитываете своих детей, не готовите их к жизни? Вы можете им и про светофор не рассказывать, а потом ныть, что их машина сбила.

Несколько раз озвучивалась мысль о том, что все мы и так публичные люди, что мнения не должны быть анонимны. С одной стороны можно согласится. С другой стороны — известная личность может задавить своей значимостью, протолкнуть, например, не верную позицию. А с верной может выступать, например, школьник, и ему ткнут, что по паспорту ему 14 лет.

Да что тут говорить, когда даже за трибуны передачи позвали именно известных личностей, а не более глубоко разбирающихся в вопросах. Вот, например, председателя Пиратской партии, для которой тема профильная, позвали только экспертом ;).

8 декабря я должен был быть в Москве на Общероссийском гражданском форуме, представлять Пиратскую партию на секции товарищей из РосКомСвободы. Но по семейным обстоятельствам пришлось отменить поездку. Но была заготовка текста, почему бы её не использовать?

Тема площадки РКС: «Открытость Интернет- и телеком-компаний как залог соблюдения цифровых прав граждан». Речь о том, что ит-компании, должны публиковать Transparency Report, аки отчёт о запросах различных государственных служб и правообладателей за разные годы, и в целом прозрачно «контактировать» с государством. Да, да, если вы не в курсе, государственные органы часто делают запросы к интернет-бизнесу, как на предмет удаления информации/контента, так и на выдачу информации о конкретных пользователях.

Ниже расширенная версия набросков на заданную тему. На самом деле текст значительно шире, чем предполагаемый спич.

Почему же это важно простым пользователям интернета, ведь Пиратская партия представляет в первую очередь их?

Оно вам надо важно?

На самом деле, любой опрос мнений пользователей интернета на эту тему, с хорошей выборкой по слоям населения, покажет, что большинству в принципе нет дела до того, что собирают провайдеры, ИТ-компании и т.п.

Но есть Правило одного процента и его аналоги (закон Парето и т.п.). Меньшинство определяет и формирует мнение большинства, определяет вектор развития всего. К этому мы ещё обратимся.

Бизнес / Государство / Пользователи

В вопросе сбора пользовательских данных (далее ПДн) компаниями, не только из сферы интернета, есть три стороны. Это пользователи, собственно компании и государство.

Что знает о нас «бизнес».

ИТ-компании аккумулируют у себя огромные объемы данных о пользователях. Это информация о посещении сайтов, покупках, геоданные, направления звонков и так далее.

Какие-то данные мы предоставляем по необходимости, они нужны для работы тех или иных сервисов. Например, регистрационные данные или номера телефонов для двойной аутентификации.

Операторы сотовой связи хранят метаданные ваших звонков, это необходимо для банальной тарификации и подтверждения расходов. Сделав простой запрос детализации счета через ЛК оператора сотовой связи вы увидите и список всех звонков, с продолжительностью и номерами собеседников, и в какое время сколько мобильного трафика вы потратили.

Другие данные являются платой за использование сервисов. Предоставляя бесплатные услуги, компании собирают данные о вашем «поведении» для последующего использовании в таргетировании рекламы. А реклама — двигатель прогресса и источник заработка.

Компании анализируют ПДн, для того, что бы сделать сервисы более удобными, например, чтобы подобрать для вас рекомендации в музыкальных сервисах и т.п. Зачем? Чтобы пользователи тратили деньги у них.

ПДн можно использовать и во благо, например в медицине. Ещё в 2012-м году многих удивила новость о том, что американская торговая сеть Target узнала о беременности девушки раньше, чем она сама.

Но причем же тут государство?

Оставим за скобками вопросы этичности, споры о пользе и вреде сбора ПДн с целью персонализированной выдачи контента.

Взаимоотношения между бизнесом и пользователями строятся на доверии подкрепленными нормами регулятора, такими как например 152-фз «О персональных данных» (он нужен, вопрос его исполнения — другой вопрос).

Фиксируется же отношения между пользователями и сервисами в Пользовательских соглашениях и Политиках конфиденциальности. Эти документы должны однозначно определить какие данные и в каких целях собираются.

Основная опасность — не соблюдение этих документов и утечка данных. Большие данные хранить сложно, их использование третьими лицами может нанести вред пользователям. А об утечках мы слышим все чаще и чаще.

Государство же должно, в интересах пользователя, стать гарантом соблюдения всех этих соглашений, политик и законов.

Государство — потребитель собираемых ПДн.

Это основной абзац =)

Но все меняется когда целью регулирования становится не контроль соблюдения поставщиками услуг и сервисов «договоренностей» с пользователями, а контроль самих граждан страны.

Согласно законодательству операторы должны хранить данные в интересах государства. И с каждым годом нормы законов все суровее и абсурднее. При том государство покушается не только на ПДн, но и на генерируемый контент, всё чаще обращаясь с запросами на удаление той или иной информации из сети.

В связи с этим встает вопрос о прозрачности не только того, какие данные компании собирают и как их используют, но и то, какие данные, в каком количестве предоставляются Государству.

Да, большинству обывателей это и не важно. «Мне скрывать нечего, а сбор ради моей безопасности». Хотя в РФ уже судят за любое неудачно сказанное мнение или репост.

Кто-то скажет, что условный пакет Яровой направлен против террористов, преступников. Но последние тоже не глупы, давно используют шифрование и т.п., при том не только на уровне каналов, но и на уровне содержания контента. Много вы слышали о раскрытых больших «делах» с использованием систем СОРМ и ей подобных?

Главная группа риска — то самое меньшинство, которое генерирует общественное мнение, кто определяет будущие страны, это и те, кто сегодня сидит в этом и соседних залах. (напомню, заготовка этого текста написана для выступления на Общероссийском гражданском форуме) Общественники, активисты, эксперты и т.д.

У общественников, не всегда есть возможность быть анонимными. Мы выражаем мнения, они могут быть на грани. Мы всегда можем оказаться «под колпаком». Любое неудачное слово может быть использовано против нас.

И потому важно видеть то, как провайдеры и поставщики других услуг сотрудничают с органами власти. Пусть даже не все из присутствующих задумываются об этом.

Это важно и для бизнеса. Ведь с одной стороны надо угодить пользователю, с другой выполнить требования регулятора. Даже банально открыв статистику и суть запросов от государства по действиям воспринимающими пользователями как цензура, ит-бизнес покажет, что он лишь выполняет требования «сверху», указав на реальный источник проблемы.

Информация, представленная в transparency report, дает возможность активным гражданам отслеживать уровень взаимодействия компании с правоохранительными органами. Чем более открыты будут компании, в отношении которых правоохранительные органы отправляют запросы, тем больше внимания будет уделяться таким запросам.

В свою очередь общественники, эксперты и т.д., смогут влиять на мнения пассивного большинства на этот вопрос, а как следствие — на изменение политики регулятора в угоду общественного мнения.

Ведь в этом плане задача бизнеса исключить регулятора (государство) из взаимоотношений с пользователем, а пользователям важно присутствия регулятора, но выполняющего свою роль в интересах общества, а не себя.

Цензура

Уже ни для кого не секрет, что интернет сегодня, наверное, единственный канал распространения независимого мнения.

Между свободой слова и цифровой безопасностью госудраства очень тонкая грань. И всем без исключения информационным ресурсам приходится балансировать. Уже из тех transparency report, которые публикуют большие ИТ-компании видно, что не всегда запросы государственных органов соответствуют логике и законодательству. Например, Твиттер получал запросы на удаление постов о фактов коррупции.

И тут у сервисов есть два пути. Или удовлетворять всё подряд и молчать об этом, то есть полностью прогнутся под регулятора. Или быть честными, и для минимизации рисков формировать правильное мнение общественности, в чем несомненно помогают те же transparency report.

Какой путь выбрать — решать ИТ-бизнесу напрямую, и нам, косвенно, создавая правильный запрос со стороны гражданского общества.

Являясь, в определенной степени, гиком, посматриваю различных техноблогеров на YouTube. Очень удивляет, как специалисты, при обзоре очередного смартфона, ликуют от наличия выхода на наушники, ака mini-jack, он же 3,5-jack.

Да, есть тенденция на отказ от разъема для наушников. У того же iPhone его нет. И я всецело это поддерживаю. Поголовный отказ даст толчок к развитию беспроводных наушников. Последние уже давно достигли нормального качества звучания и автономности. Новые версии BT и технологии, например aptX, позволяют слушать не сжатое аудио без потерь. Да и цены приемлемы.

Лично давно использую bluetooth наушники. Зимой мои замечательные Marshall Major 2 BT сломались, и на время ремонта пришлось использовать проводные. Ух, как же это неудобно, особенно в магазине, когда надо тянутся телефоном к терминалу оплаты. После долгих «беспроводных» лет — дикий дискомфорт. В итоге, для просмотра видео в пути, временно, стал использовать гарнитуру от Xiaomi, которая обычно лежит на прикроватной тумбочке. Да, смотреть ютубчик перед сном с беспроводным «ухом» так же удобнее, чем с проводками. Плюс, дома если ПК выключен, то музыку слушаю через BT-колонку, подаренную Tele2 на фестивале Мост.

Качество звука

Аудиофилы скажут, что отличный звук только в проводах, и будут правы.

Но, во-первых, простой пользователь не увидит разницы при сравнении наушников одной ценовой категории. При том, он вряд ли купит себе hi-end сегмент для «послушать в транспорте».

Во-вторых, для реально качественного звука необходимы соответствующие компоненты всего аудиотракта. Нужна музыка без сжатия, нужен хороший источник звука и усилитель, отличные наушники и сами уши =).

Аудиофил попросту не будет слушать музыку со смартфона, для этого есть профессиональные плееры.

Как я не раз говорил, одна из проблем города Архангельска кроется в том, что чиновники далеки от «земли» и не видят того, что творится вокруг. Именно потому, 9 сентября надо пойти на избирательный участок и проголосовать за Яблоко. Но сегодня не о выборах.

Не можешь мониторить проблемы города — сделай сервис для горожан. И подобное есть у администрации Архангельска в лице сайта «Чистый город». Через сервис активные горожанине могут сообщить о проблемных свалках и открытых люках. Процесс прост, а сайт оптимизированный под смартфоны, это правильный подход. Но…

Решил и я сделать город лучше. Сделал фото свалки на ул. Адмирала Кузнецова. Открыл сайт, зарегистрировался, отметил место на карте. Далее, нажал кнопку загрузки фото (это нужно обязательно сделать, на слово вам не поверят). Выбираем фото и … и сайт говорит: «Большие у вас фото, ограничение 5Мб».

Чито? У меня всего лишь среднебюджетный смартфон со средней камерой. Фотографии «весят» зачастую более 5Мб. Многие ли пользователи будут искать программки для сжатия картинок на смартфоне? Нет.

Зачем усложнять жизнь пользователям? Если вы таким способом экономите место на сервере — настройте сжатие на сервере при загрузке. Это не сложно, есть готовые бесплатные решения.

Итого

«Чистый город» — хороший и нужный сервис. Но есть что исправить, чтобы стать «ближе к пользователю». Задача разработчика — свести к минимуму количество действий и ограничений на пути юзера к цели.