dkzlv.com

Про сбор данных

Это часть серии постов. Еще много читать!

  1. Как собирают наши данные

    Предлагаю новый термин: бритва мудака. Если это теоретически возможно, любой инструмент будет использован во зло. Интернет — это положительная революция, но мы воочию наблюдаем, как мирный атом превращают в атомную бомбу.

    Расскажу вам, мои бублики, как все собирают наши данные.

  2. Чего можно добиться с данными и что вообще нам делать (этот пост)

Чего можно добиться с данными и что вообще нам делать

Опубликовано 15.02.2021
Время чтения: 28 минут

Надеюсь, вы прочли первую часть.

Если сжать кучу технических деталей в одно предложение, то оно бы прозвучало как-то так: вы никогда не знаете, кому и какие данные отдаёте. На простом примере:

Чтобы авторизоваться в интернет-магазине башкирского мёда, вы ввёли свой почтовый адрес и пароль. Кто бы мог подумать, что дальше произойдёт вот это:

  1. ваша почта уже утекла компании, рассылающей письма. Они, кстати, анализируют не только содержимое отправляемых через них писем, но и хранят аккуратненько в картотеке все связи конкретного почтового адреса со всеми своими клиентами: интернет-магазинами, сервисами, блогами и прочим. Имеют досье на каждого честного медолюба, так сказать;
  2. пароль гении апиологии не догадались солить и хешировать), а хранили в чистом виде в базе данных;
  3. а группировка опасных башкирских хакеров решила по приколу хакнуть все интернет-магазины области — ну а те не догадались поставить для базы данных не связку admin-password, а что-то пооригинальнее.

В итоге легально и нелегально ваши данные становятся известны всем кому ни попадя. А, если у вас на все сервисы один пароль, то одна утечка даёт кому угодно возможность скрытно почитать ваши письма, посидеть в ваших социальных сетях и не оставить следов.

Ни от кого не скроешь свои предпочтения (Алтайский цветочный рулит!).

Что? Надуманный пример? Башкирские медоносы всегда ответственно относились к персональным данным? Или, наоборот, вся эта мелкая шешура всегда лажает, но ведь не Большие Серьезные Корпорации?

Согласен, простите, вспылил, зря я так тьму какую-то нагоняю.

Давайте не по выдуманным примерам, чего это мы.

Флаг Китая

Ходите по улицам Пекина? Знайте, там на каждом углу стоят камеры, распознающие лица и соотносящие их с централизованной базой, в которой, видимо, хранятся записи на всех жителей и туристов. Ой, чёрт, они оставили всю базу в открытом виде. Кто это был? Непонятно. Хранилось всё в облаке Alibaba, но надо полагать, что это данные либо государства, либо их прямого подрядчика. А в Москве доступ к этим же распознающим лица камерам можно купить за… $200. Верно пишут, неужели это так дешево стоит?! То есть все ваши социальные контакты, история перемещений по городу, адреса проживания и работы — всё так просто получить?

Читаете новости в приложении Flipboard? Поздравляю, вы один/одна из 150М ежемесячных пользователей этого сервиса! Кстати, они 9 месяцев держали базу данных открытой, ну и хакеры предположительно выкачали оттуда всё: историю прочтения новостей, подписки, лайки, шейры и всё, что слегка может быть скрыто (партнёрские данные, например).

Если вы из Америки и не нищеброд, то скорее всего пользуетесь продуктами компании Equifax. У нас в России кредитный рейтинг относительно централизованный, а вот в США не так, там эту функцию лучше выполняют по большей части частные компании. Что они делают? Агрегируют как можно больше инфы от всех игроков на рынке (банки, ритейл-компании, здравоохранение и пр.) и на основе этого решают, выплатите вы кредит или нет. Так вот, они случайно просрали данные 147М американцев. До конца так и не рассказали, что именно просрано, решили, что это несекьюрно рассказывать, лол.

Это всё старпёры какие-то, нужны-то стартаперы! Они-то всегда за самые современные технологии! Да. Вот вам Robinhood, гроза венчура, либерализовали торговлю акциями для обычного человека. Напривлекали аж на $2.2 ярда, и оцениваются аж в $11 ярдов! Еще и финтех — у них-то поди всё железобето… кхм, они до недавнего времени хранили пароли чистым текстом. А новости об утечках данных периодически будоражат их пиар-отдел.

Ок, это всё стартаперы и какие-то вообще коммерческие компании. Move fast or die. Они делают быстро, потому что их жмёт рынок, вот кто точно не лажает — это государство.

Пишу это и угараю в голос, правда. Коротко: все данные всех жителей страны были скачаны у налоговой службы Болгарии; в Израиле, технологической Мекке всего мира, государство просрало все данные по выборам (адреса, имена, телефоны, идентификационные номера); ну а бразильское министерство здравоохранения допустило утечку очень персональных данных о здоровье всех граждан страны, 243М человек.

Не боги горшки обжигают, поймите, код пишут такие же люди, со всеми теми же пороками, что есть у нас всех: глупость, лень, лизоблюдство, любовь к чаю с молоком и табам вместо пробелов.

Список можно продолжать до бесконечности. У меня есть база сливов: все истории, когда данные утекали из корпораций или государств, разбитые по категориям, странам, с количеством пострадавших и короткой подводкой, как и что происходило. Если интересно — подписывайтесь. Одно письмо в две недели, максимум.

Пост не об этом, я просто хотел слегка удобрить почву, чтобы ни у кого не было сомнений в мощи своего цифрового следа. Этот цифровой след всеобъемлющ. Он давно не в том:

какое порно вы смотрите

Да, у порно-сайтов те же трекеры поведения. Что самое весёлое — у большинства стоит Google Analytics. И, как мы знаем, анон-режим вообще не спасает.

каким кекесом вы занимаетесь

как часто дрочите

Apple Watch может достаточно точно определить ваш график. FitBit тоже умел, и даже случайно сливал эти данные, и особенно забавно было, когда в США в религиозной школе потребовали от всех школьников ношение трекеров и выдачу учителям прав на чтение данных. Мастурбация — это дорога к Сатане, слепоте и волосатым ладоням, помни!

Нет-нет. Давайте я постараюсь объяснить максимально понятно.

Вообще всё, что вы делаете, уже есть где-то там на серверах: как часто ходите в спортзал, каким маршрутом ездите на работу, какие книги читаете, с каким кругом людей общаетесь, чем зарабатываете на жизнь, на какие продукты у вас аллергия, а за какие — богу душу продадите.

Есть достаточно мало компаний, объединивших все эти множественные и сложные точки данных воедино, в одной экосистеме, их можно пересчитать по пальцам рук. Они соединяют очень много разрозненных источников: какие-то из собственных продуктов, какие-то — от партнёров, какие-то — с других сайтов, какие-то куплены у оффлайновых представителей.

Самый интересный вопрос — что они могут получить из этих данных.

Безумный мир статистики

Так, Дэнчик, остановись, чего ты пургу несёшь. Да, я покуриваю марихуану, немного подворовываю скрепки и туалетную бумагу у работодателя, немного поколачиваю жену, когда она пилит, ну и люблю слегонца хряпнуть в баре лишнего перед тем, как сесть за руль. Но так никто же не знает об этом! Я что, дебил что ли, о таком писать в социальных сетях!

Верно мыслишь, братан. Но есть несколько нюансов.

У нас есть несколько иллюзий насчёт самих себя.

Иллюзия 0: мы все — уникальные снежинки ❄️

Мы думаем, что набор опыта каждого отдельного человека совершенно неповторим, а мы в целом абсолютно уникальны. Наверное, это и так, двух полностью одинаковых людей нет, но те же снежинки типизированы на всего лишь 40 видов, внутри которых отклонения минимальны, на атомарном уровне. С людьми в целом та же история.

У вас могут быть уникальные хобби, необычная работа, странные детские травмы или еще что-то, но вас в целом несложно прочитать, особенно если иметь достаточно большую выборку информации. Мы сами иногда своими несовершенными белковыми мозгами умудряемся заканчивать предложения за близкими друзьями, или заранее предсказывать, о чём подумает другой человек. Это не так сложно.

А теперь представьте, что у вас машинный мозг из миллионов ядер высокопроизводительных процессоров, у которого на столе (виртуальном) вся выкладка данных о конкретном человеке и других 2 миллиардах людей. Для него вы — открытая книга, как пошлый бульварный роман, как сценарий фильма по вселенной марвел, ваши действия вторичны и предсказуемы до очень высокой степени.

Иллюзия 1: у нас есть полная свобода воли

Мы думаем, что обладаем истинной и безграничной свободой воли: захочу — нажму эту всратую кнопку, не захочу — не нажму.

Если отойти от философии вопроса (я компатибилист, если вам так интересно), то с точки зрения практики я верю, что детерминизм направляет наши действия. Не будем призывать никаких всезнающих демонов Лапласа, просто скажем, что в среднем помещённый в определённые обстоятельства человек имеет не абсолютную свободу, а ограниченную рамками: социальными (служишь в армии — выполняешь приказ), моральными (имеешь нож в руках — не расчленяешь людей, ты ж не петербуржец), личностными (не умеешь водить машину — не садишься за руль), информационными (знаешь, что мухоморы ядовиты — не еш подумой) и прочими. Но в пределах этих рамок вы имеете некое пространство для манёвра.

Иллюзий две, и важных выводов тоже два.

Вы неуникальны

Если вы белый мужик 30 лет с двумя детьми, покупающий два литра дешёвой водки в неделю, вы весьма вероятно попадаете в когорту людей, которые отсидели за домашнее насилие. Машинный мозг имеет все вводные: данные о покупке водки он получает от партнёрства с вашей любимой продуктовой сетью, где вы каждый раз протягиваете именную скидочную карту, чтобы срезать ценник на 2 рубля 28 копеек; свой возраст вы сообщили сами при регистрации в социальной сети; расу вашу он смог вывести, обработав фотографии, где вы держите на ладошке солнышко во время отпуска на море в Крыму 8 лет назад; ну а про детей он понял из уймы источников: и из истории покупок, посмотрев когда и как часто закупались подгузники; из фотографий мелюзги в инстаграме вашей бедной жены, и от её посещения форумов молодых мамаш, и так далее.

Диаграмма Эйлера-Венна

Так вот, даже если вы не выкладываете запретный ордер от жены, айти-корпорация знает, что, когда вы резко смените место жительства, вам надо предложить услуги адвоката по бракоразводным и уголовным делам. Всё просто.

Мы уникальны на атомарном уровне. Скорее всего, у нас есть уникальные черты характера. В целом мы — абсолютно предсказуемы и читаемы.

Рамки формируются не нами

Очень важно, что все эти рамки очень гибки и извне корректируемы. И вот тут как раз сходятся все звёзды для нашего айти гиганта.

Все описанные рамки формируются во многом информацией, которую мы получаем извне. Моральные нормы, ваши знания, то, как вы меняете свою личность — всё управляется во многом поступающей информацией. А все возможности к подбору этой информации индивидуально для каждого из нас мы выдали айти-гигантам и забирать пока не планируем.

Буллшит от корпораций

Если отойти на шаг назад, социальные и правовые нормы тоже возникают не из воздуха: их пишут политики — нередко популисты, ищущие наиболее цитируемую тему, нерв публики; за принятие обсуждаемых норм голосуют кандидаты, выбранные народом и старающиеся этот же народ ублажить; а народ… народ откуда-то про этих кандидатов узнал. Из социальных сетей, скорее всего, или из рекламы в социальных сетях, или из приглашения на фандрейзинг кандидата, которое пришло в социальной сети. Да.

Насколько всё плохо

Сейчас — охуеть как плохо. Так что на время будем серьезными и перестанем шутить.

Я думаю, местами мои пугалки уже часть реальности. Глубина и объём знаний, которые главные корпорации и их партнёры скопили о нас, нам даже представить сложно. Объём знаний, который можно вывести, опираясь на нашу схожесть с другими людьми — почти безграничен. Это уже никуда не денется.

Что я знаю достоверно

рекламная монетизация

на данный момент корпорации по большей части зарабатывают на рекламе, так что весь сложный арсенал вычислений и апроксимаций вашего поведения они направляют на то, чтобы увеличить две метрики: удержание вас на их платформе (чтоб было больше сессий и чтоб они длились дольше) и увеличение частоты кликов на рекламу. Со своей работой они справляются отлично.

separation of concerns

организационно разграничить ответственности разных сотрудников очень просто. Камон, посмотрите на великий кейс компании Theranos. Они якобы изобрели аппарат, который мог проводить десятки тестов на биохимию крови по одной капле. Они получили $1.4 ярда инвестиций. Их основательница ходила в чёрной водолазке, да её и называли "Стив Джобс в юбке". Сплошной успех. Аппарат оказался фикцией, но об этом знал только супер-топ менеджмент, буквально человек 5, и это при том, что в пике у них было больше 800 сотрудников! Так вот организовали работу, что ты пилил какую-то маленькую часть аппарата, а общую картину никогда не видел. С кодом прокатывает то же самое, и это даже проще, чем с хардварой.

GAFAM непобедим

GAFAM, скорее всего, никуда не денется. IT-отрасль никуда не исчезнет. Нет предпосылок, что через 5, 10 лет мы не будем пользоваться устройствами Apple и ОС Android. Может смениться тип устройства (если AR-очки, наконец, созреют), но в данный момент мы перешли некий inflection point, при котором выпуск новых ОС и радикальные инновации в этой сфере ограничены несколькими компаниями. У Apple бюджет на R&D — $16 ярдов в год, невозможно представить, что появится новый Стив Джобс, который сможет свернуть эту махину. Их не догнать.

Что я знаю достаточно точно

зомбоинтернет

у айти-корпораций огромное влияние на умы людей. Невообразимое. Они — наше телевидение, газеты, преподаватели, родители, кореша, коллеги и начальники — всё в одном. Последствия их работы мы уже видим: радикализация и поляризация общества, распространение фейков, рост числа антипрививочников, отрицателей ВИЧ, поклонников планов Даллеса, верующих в силу Бильдербергского клуба, Ротшильдов, Рокфеллеров, Соросов, масонов, тамплиеров, рептилоидов и прочих мифических созданий. Если мы видим, что сообщество плоскоземельцев в 202* году на своём пике по количеству последователей и просмотрам в YouTube, мы должны искать объяснение. Либо у нас кратно ухудшилось образование за последние 10 лет — какое ж синхронное действие по всему миру, да? — либо всё же IT тут как-то замешано.

безграничные возможности

мы очень плохо представляем границы возможного использования данных. Palantir, знаменитый гос.подрядчик без всяких представлений о морали, использует огромные данные для улучшения работы полицейского государства. Абсолютно случайный чувак (ключевое слово: ClearView AI) может натырить данные из открытых источников и позволяет сопоставлять ваше лицо с произвольной фотографии (скажем, сделанной на улице) с профайлом в соц.сетях и детальной геолокацией. Возможности ограничены только фантазией.

В чём я уверен, но у меня нет и не будет доказательств

У IT-корпораций могут быть отделы, которые аккуратно экспериментируют и ищут границу своих возможностей. Могут ли они помочь лояльному политику выиграть выборы? а сместить неугодного? может, подстегнуть людей со спящей протестной активностью пойти на митинг? или отвести глаза от неудобной для них темы?

Почему я так думаю? Потому что, спасибо Сноудену, мы знаем, что все эти IT-компании втихую сливали данные NSA в рамках множества программ, но наиболее знаменита, конечно, PRISM) — и никто об этом даже не догадывался. Спроси в 2010 году у сотрудников Google, есть ли у ЦРУ доступ к их серверам, они с пятикопеечными глазами бы замотали головами и начали бы что-то лепетать про инфосек, строгий контроль доступов, что всё обложено логами со всех сторон так, что комар носа не подточит. Но реальность оказалась слегка иной. Почему так не может оказаться сейчас, но уже без спецслужб? Потому что у Google лозунг "Don't be evil"? Ну так они от него отказались вообще-то.

Вероятность чего стремится к 100%

Обожаю всякие бритвы (Оккама, Хенлона, Жилетт). Я даже вывел в прошлой статье свою новую. Закрепим пройденный материал. Бритва мудака — это презумпция, согласно которой, если это теоретически возможно, любой инструмент будет рано или поздно использован во зло. Мирный атом → Хиросима и Нагасаки. Таким образом, если прямо сейчас корпорации всего этого и не делают (во что мне поверить очень сложно), после достаточного времени это неизбежно произойдёт.

❤️ Как мы вас привлечём

💔 Как мы вас окучим

Повседневная автокормушка для домашних животных

Eсли хозяева в долгом отпуске, добавим микротранзакции на еду, а то животное сдохнет

Фото-приложение с няшными масками

Анализируем лица, выявляем небелых, продаём их геолокацию пакетами по 300 штук неонацистам

Сейф-спейс для ЛГБТ-сообщества

Активно пытаемся продаться консервативной исламской организации

Анонимная система доносов на коррупцию и превышение полномочий

$0.99 — подписка в месяц на своё имя для коррупционера. $2.99 — удаление доноса. $5.99 — узнать, кто крыса.

Не обостряйтесь только, это всё чистый фикшен. По большей части.


Некоторые вещи мы наблюдаем уже сейчас. Компании расширяют области применения данных.

Вчера ты был просто поисковиком, а сегодня — уже продаёшь банкам оценку кредитоспособности населения. Антимонопольный кейс? Не, не слышали. Предупредить юзеров, что их поисковая история будет учитываться при оценке процента по ипотеке? Да не, зачем, они ж поставили галочку при регистрации.

Завтра ты решишь продать университетам оценку интеллектуальных способностей потенциальных студентов, чтобы упростить работу приёмной комиссии. Алгоритм будет обучен на ретроспективных данных, поэтому race bias, gender bias и region bias будет выше некуда.

Послезавтра — запустишь глобальный продукт оценки рисков по страховке, который будет пессимизировать людей, которые мало ходят или неверно питаются. Ну и, конечно, он будет автоматически оценивать, насколько пострадавшие достоины оплаты в конкретном страховом случае, если брать в расчёт их историю покупок в McDonald's.

Дальше — стартанёшь некоммерческий проект, который будет помогать сообществам находить перспективных и умных политиков для избрания. Они не особо известны, их не поддерживают большие партии, но они действительно толковые ребята, которым просто не хватает аудитории. Которую мы будем им наливать.

… мой пойнт понятен?


Самый большой косяк текущего IT-мира: вы не знаете откуда и когда вас шарахнет. Пользуетесь вы, например, приложением для анонимного общения Whisper, в котором подростки обсуждали всякие секс-штуки между собой, а потом узнаёте, что эти долбоёбы не шифровали общение, а базу данных оставили открытой на несколько лет. Ну оттуда всё и выкачали: переписки, возраст, геолокацию, участие в группах. Словом, если кто-то распространял слухи про свою бывшую, сидя дома на толчке — штош, karma's a bitch, готовьтесь. У них и по сю пору, кстати, под 30М ежемесячных юзеров.

Вот вы открыли какой-то сайт, и как понять, шарахнет ли через 3 года каким-то таким же образом? Не понять же. Как нам сделать так, чтобы у технократов не было возможности так косячить?

Что не сработает

Государственное регулирование

В него я абсолютно не верю. Бюджеты на прямое лоббирование у IT-гигантов исчисляется десятками миллионов долларов в США, IT занимает второе место по этому бюджету, проигрывая только фарме! Непрямое лоббирование — сотни миллионов (например, когда Amazon решает, в каком городе штата открыть сортировочный центр, под них прогибаются все мэры, страшно представить как!). У одних Apple на счетах лежат кэшем ~$100 ярдов. Этого хватит, чтобы купить всех политиков Белого Дома и всех функционеров в Евросоюзе, которые хоть пискнут что-то в сторону эффективной регуляции IT-отрасли.

Политики так и будут вводить абсолютно бессмысленные нормы, типа GDPR, который, давайте скажем это спустя 2 года после принятия, не причинил никакого добра. Инсайдерская информация от стартаперов: малыши теперь тратят ещё больше денег на юристов, юзерам всё так же похуй на контроль данных, а ещё всех заколебали сраные баннеры про куки.

Политики так и будут на слушаниях в Конгрессе на серьезных щщах спрашивать у Марка Цукерберга, как так выходит, что Facebook бесплатен, откуда же он, блять, деньги берет.

Угроза для людей слишком размазана по времени, очень плохо ощущается в моменте, а тема кажется абсолютно несексуальной для массового избирателя. У IT-гигантов слишком много власти над умами, они контролируют все современные медиумы информации. К тому же практика показывает, что за последние 20 лет не было ни одного хоть сколько-нибудь успешного антимонопольного дела против IT-компании, хотя в топ-10 компаний куда ни плюнь — везде практикуется недобросовестная конкуренция. Штрафы на десятки миллионов долларов в Европе и вызовы "на ковёр" в Конгресс — это всё показуха, которая результатов не даёт.

Нет, политики не вывезут, к сожалению.

Открытые протоколы и приложения

Вся эта проблема не нова, ребят, ей сто лет в обед. В этом смысле мы смотрим на поехавшего старика Ричарда Столлмана и понимаем, что чувак был прав с самого начала. Всё, чем он нас запугивал еще в 70-е, воплотилось в реальность.

Ок, давайте попробуем так: строить абсолютно всё на открытых протоколах и софте с открытым исходным кодом. Если по-простому, то вот помните в нулевых вы пользовались аськой? Она была построена на открытом протоколе XMPP, который позволял всем и каждому "поднять" свой сервер, а также позволял иметь конкурентные клиенты к этому протоколу. Да, было официальное приложение ICQ, но была также куча альтернатив (Adium, Miranda, QIP, Pidgin и куча других).

А сейчас что? Попробуй сделать альтернативный клиент к фейсбуку или Whatsapp — тебя забанят, засудят, разденут догола за несколько дней и в тюрьму посадят.

Я в этот путь не верю. У нас есть очень много открытых протоколов (email и HTTP, например; или форматы изображений, типа JPEG), но они все на уровне транспорта, а не сервиса. Мы смогли договориться, что страницы в интернете будем передавать, используя известный протокол HTTP и в известном формате HTML, но мы никогда не договоримся, что есть честный и хороший сервис и как он должен работать с данными.

Да и открытый код не взлетит. Причины три:

  1. только капитализм с безопасным финансовым потоком может привлекать людей. Без этого никто о продукте не узнает и им пользоваться не будет. Сколько знаете пользователей LibreOffice Writer? а Google Docs или Microsoft Word? То-то же.
  2. только капитализм создаёт качественную обратную связь между пользователями и разработчиками и мотивацию у последнего следовать желаниям пользователей, а не идти за своим "чутьём" (хотелками). Поиск и анализ глубинных желаний, из которых вытекает абсолютно новое решение — это и есть инновация, и как раз её очень сложно найти в OSS проектах, по большей части они копируют коммерческие проекты, только с меньшими возможностями и плохим интерфейсом.
  3. OSS — это удел фанатиков, пыл и интерес которых рано или поздно остужается. Кейсов консистентного многолетнего качественного развития одного и того же OSS-проекта очень, очень мало.

Чтобы существовал не маргинальный софт по лицензии MIT или GNU GPL — это огромнейшая фантастическая редкость, и почти всегда этот софт недружелюбный и заведомо проигрывает закрытым конкурентам (Linux, OSM, Libre Office, GIMP, etc.).

Децентрализация в блокчейне

BUZZWORD BINGO. Сейчас все венчурные инвесторы начали получать вьетнамские флешбеки на 2017-2018 годы, когда по рынку ходили черти с сказками, что блокчейн и Dapp'ы (decentrilized app) нас всех спасут: на ICO поднимали нереальные бабосы проекты, которые решали вопрос доступа к персональным данным, месседжинга, хранения файлов, маркетплейсов для продажи вещей и чего только не.

Принцип работы децентрализованных приложений с блокчейном

Идея в том, чтобы хранить у всех пользователей все данные всей системы, но в зашифрованном виде. В таком случае несогласованные с сообществом решения не могут быть имплементированы (сообщество сможет их отвергнуть, ну или на крайняк форкнуть проект, оставшись со всеми данными); ну и остальные вопросы по приватности тоже решены.

Нет, просто нет. Не будем поднимать тему того, что большинство этих проектов — это тупой скам, который вообще не работает, а с собранным баблом фаундеры просто скрылись с радаров на частных островах с особняками.

Нет, блокчейн не будет массовой технологией в текущем виде из-за двух простых причин:

  1. технологический оверхед от управления и поддержания леджера. Мы не хотим и не можем держать на своих телефонах зетабайты данных леджера новой социальной сети поверх Ethereum, поэтому неизбежно появятся тонкие клиенты и огромные по размеру хабы. Чем это отличается от нынешней ситуации?
  2. сложности разработки таких сервисов, а соответственно высокого порога входа для разработчиков и пользователей, высокого шанса нафигачить багов в софте или посеять ключи к кошельку, и все остальные вытекающие проблемы.

Распределённые приложения

Идея чуть другая, хотя кажется близкой. Давайте мы сделаем так, что вот конкретно вы сможете сделать себе свой маленький фейсбук с поклонением BLM и оголтелым социализмом, а вот у них будет свой — с необразованными реднеками, миллиардерами и дозой инсулина за $98. В своих мини-фейсбуках вы будете королями и владельцами данных, но при этом для общего между вашими фейсбуками юзера это всё будет выглядеть как один сервис.

Принцип работы распределённых приложений

Примеры есть. Mastodon) пытается повторить успех Twitter, Diaspora) — успех Facebook, Peertube — Youtube. Одного захода на их сайты достаточно, чтобы понять, что этому не бывать. "Проблема не в тебе, проблема во мне" в этом случае будет ложью: распределённые приложения плохо общаются между собой (и ActivityPub этого не исправляет), не предоставляют нормального бесшовного опыта, работают херово, в конце концов, примерно как когда кореш в начале нулевых поднимал сервер CS на своем домашнем ПК и вы с пингом 600 бегали по de_dust, и объяснить это всё пользователю практически невозможно.

К тому же, при любой популяризации произойдёт и централизация: она будет не обязательная (то есть иметь отдельную ноду будет можно!), но неизбежная. Будет нода диаспоры с миллиардами юзеров, как у Фейсбука сейчас, и миллион нод с тысячей юзеров — чем это лучше?

Надо признать, что любые идея по децентрализации хороши, но только на уровне транспорта (web, bittorrent, email — яркие примеры). Из дерьма конфетку не сделаешь.

Что может сработать

Так, тут нужно несколько дисклеймеров.

🤓

Я глупенький. Мне меньше 30 лет, я пороха не нюхал, в армию не ходил, на зоне не чалил, поэтому мой жизненный, бизнесовый и технологический опыт ограничен. Я могу вообще чего-то не знать. Помните это, падаван.

☠️

Корпорации против. Представьте себе, что вы обычный чувак, пашущий над своими маленькими стартапчиками, попивающий вечерами джин с тоником и играющий в игры на PS в обнимку с женой и микрочеловеком. И одной хмурой пятницей вас как в Мортал Комбате поставили драться против конгломерата корпораций в сотни тысяч человек сотрудников во много раз умнее вас, у них миллиарды долларов капитала и сотни зетабайт данных. Битва не равна, а для них статус-кво — это всё.

Всё, я честно предупредил, что всё ниже может оказаться фигнёй. Поехали.

Приложения, которым можно не верить

Странный заголовок. На английском звучит круче: Trustless app, но этот термин заняли жуки из блокчейн-мира.

Идея такая: технократы должны создавать продукты, которым не надо будет верить, а про которые вы будете знать, что всё хорошо. Для этого надо взять простой советсткий… нет, рецепт не такой простой, как вмазать раствор соды с водкой в глазное яблоко, но всё равно выполнимый, и даже более безопасный.

Чтобы понять, что сервис безопасен, он должен отвечать следующим критериям:

шифрование на клиенте. Вообще всё должно проходить обязательную процедуру end-to-end шифрования прямо на клиенте, будь то нативное приложение или браузер. Таким образом, если данные идут на сервер, он не может их прочесть ни при каких обстоятельствах. Ну а незашифрованные данные должны быть минимальны по своему количеству — авторизация, да обеспечивающие базовое функционирование.

открытый код клиента. Ох, это жёстко, но да. Весь код, который делает шифрование и работает с дешифрованными данными должен быть виден. Можно (и рекомендуется!) закрыть его строгой лицензией, но сообщество разработчиков должно иметь возможность удостовериться, что ты не мухлюешь.

никакой дистрибуции через сторы. Проблема сторов в том, что даже если у тебя открытый исходный код приложения (как, например, у Telegram), невозможно проверить, что залитая в стор версия приложения равна той, что выложена как открытый код. Между системой хранения версий и выкатыванием на публику могут быть произведены любые манипуляции. Если нет стора, всегда можно проверить контрольную сумму. Стор же вносит неопределённые изменения, которые делают её проверку бессмысленной.

никаких трекеров поведения. Стандартная практика — использовать в продукте какую-нибудь Google Analytics и слать в неё ивенты, полные юзерских данных: что делает, куда жмёт, какие данные вводит. Неприемлемо, конечно. Трекеры посещения страниц — пожалуйста, всё равно никто не может гарантировать, что вы не считаете запросы на уровне сервера; а вот поведение моё считывать не надо.

Никакой рекламы

никаких централизованных персонализированных рекламных SDK. То есть баннерку от Google уже на сайт не встроишь. Это существенно ограничивает рекламную модель, но и тут инновации возможны (децентрализованная модель? баннерка, ограничивающая сбор данных?)

экспорт всех пользовательских данных. Однажды вы найдёте хороший продукт, и вам будет хорошо вместе, а потом вы узнаете, что эта сволота спала с вашей… ой, эта история на другой раз. О чём я? Да, и вот потом этот продукт разительно изменится, уберёт все фичи, которые вам нравились, появятся новые, которые вас бесят. Но что вы реально можете сделать-то? Вы кучу времени в него вложили, данных назаливали. Вам он нужен. Если б только у него был полный экспорт…

открытое сообщество. Подавляющее большинство людей вообще не вдупляет, что такое шифрование. Таким макаром можно и на Whatsapp повестись, ведь у них оно есть (спойлер: хуйня полная там шифрование). Открытое сообщество у продукта не даст возможности компании заглушить голоса несогласных и тех, кто считает приложение небезопасным, а непрофессионалам даст возможность убедиться в безопасности приложения.

Я уверен, что комбинация этих условий даёт кратно больший шанс, что не шарахнет. Если где неправ — напишите на почту, поболтаем.

Но самое главное тут другое: для большинства сервисов (мессенджеры, социальные сети, поисковики, заметочные сервисы, блоги, онлайн-издания, таск-менеджеры, такси-сервисы, онлайн-кинотеатры и пр.) эти требования никак не снизят пользовательский опыт. Также, это позволит самой компании зарабатывать деньги — так и продукт дольше проживёт, и инновации никуда не денутся. Только это и обеспечивает хоть какие-то шансы на то, что юзеры переметнутся, а не закроют ваш лендинг сразу же.

Бессовестная самореклама.

Например, я делаю трекер финансов, который подходит по всем пунктам: сервер не может прочитать никакие данные, потому что всё шифруется на клиенте; разработка ведётся в открытом виде; сейчас это только сайт, никаких приложений; никаких трекеров поведения; никакой рекламы и вообще сторонних скриптов; все свои данные можно экспортировать; сообщество тухлое, но открытое.

UPD:

Уже всё закрылось. И я вообще многое переосмыслил, об этом в другом посте.

Что самое важное — это что приложение не хуже альтернатив. Он умеет всё то же, что Mint.com, Toshl, Spendee, или YNAB, если сравнивать по пунктам. Они, в свою очередь, в среднем не подходят ни под один пункт описанных правил. Вообще. Хотя каждый, разумеется, кичится своими security, прости господи, practices, где они бросаются словами "military grade encryption" и "ISO 27001", хаха.

Словом, я хороший, покупай мои сервисы, подписывайся на мою рассылку и друзьям показывай тоже.

Если кажется, что таких сервисов просто не существует, а я всё придумал, то на самом деле нет, они есть, но их чудовищно мало. Лишний повод попродвигать их! По этому поводу я сделаю в будущем базу с ними.

Движение снизу

С херов ли технократы будут делать такие приложения, если убери все эти палки из колёс и велосипед начнёт ехать быстрее, а приложение — приносить больше бабла?

Из-за вас, глупенькие мои. Вы должны их мотивировать. Я о своих читателях высокого мнения, я думаю, что вы молоды, красивы, стильно одеваетесь и не настолько тупые, чтобы игнорировать нашу реальность. Вы первые должны начать жертвовать сиюминутным удобством, думая о приватности и долгосрочных последствиях. Вы должны понять, что если не будете это делать, вам пизда, смерть, ад и разложение.

И вот когда вы сами сподобитесь, ваша задача как первопроходцев — агрессивно агитировать всех вокруг.

Если вы не будете заниматься спортом, следить за диетой, меньше пить алкоголь, вы, скорее всего, умрёте значительно скорее. Если не будете пить витамины и нормально лечиться — тоже.

Тут последствия будут другого характера, не физическое уничтожение, но я не думаю, что вы хотите жить в мире, в котором корпорации окончательно и бескомпромиссно победили.

А действия-то простые:

  1. уменьшить неосознанный цифровой след. Рецепты в прошлом посте (блокировать трекеры, ставить нормальный DNS, и т.д.)
  2. уменьшать свой осознанный цифровой след
    • начинайте обращать внимание на то, соответствуют ли продукты этим требованиям. Развивайте критическое мышление. Не устанавливайте подряд все приложения, ну правда, ну херовая это стратегия. И совсем не пользуйте бесплатные продукты. ~Floor~ Free is lava. В мире нет ничего бесплатного, давайте скажем так: вы просто платите не деньгами
    • минимально пользуйтесь программами лояльности в оффлайне — только там, где вы не видите шансов на недобросовестное использование данных. Например, у шмоточников или магазинов мебели — ок, они просто будут задалбливать вас СМСками; у продуктовых и аптек — не ок, это слишком ценные данные. Это один из тех кейсов, когда вам срезают какую-то несущественную сумму, но платите вы за это чем-то куда более ценным.
  3. агитировать друзей. Станьте тем самым психом, который в клабхаусе по пятницам начинает залечивать про корпорации и слабые антимонопольные службы, чтобы от вас как от бомжа все отсаживались в дальние углы окна конференции. Рано или поздно вы найдёте свою аудиторию, которая заразится теми же мыслями. Если складно говорить, на удивление многие люди начинают задумываться.
  4. пользуйтесь парольными менеджерами. Не переиспользуйте пароли между сервисами, христа ради, ну хватит уже. Даже школьники уже это знают. Могу рекомендовать вам Bitwarden (сам я по историческим причинам сижу в 1Password), у них открытый исходный код, и они не особо дорогие.

Но достаточно ли этого?

В фантастическом мире, где все начнут слушать все мои советы, люди перестанут игнорировать фактор приватности, а оголтелые стартаперы начнут делать для таких осознанных людей продукты — ну может быть, есть шанс. Но небольшой — в конце концов, ярдовые корпорации вряд ли сдадутся так легко.

Очень легко имплементировать только часть мер, сделав остальные, по сути, бессмысленными, и, полагаю, это и будет тот самый escape hatch для всех корпораций. Яркий пример — Telegram. У них, например, код клиента лежит в открытом доступе, да, но все сообщения в обычных чатах никак не шифруются. Вообще. На бекенде они хранятся в чистом виде. И код бекенда они, разумеется, в открытый доступ не выкладывают. В итоге они подходят под 3 из 7 пунктов (открытый код, отсутствие трекеров и рекламы), что не делает их безопасными вот вообще. Вся защищённость этого мессенджера держится только на честном слове Павла Дурова. Верите ему? Ну ок, как хотите. Возможно, вы невнимательно читали эту серию постов.

Честно скажу, я осторожно полагаю, что нам жопа и это уже не исправить. Для подавляющей части населения наступит адовая техногенная дистопия, которая развернётся на наших глазах в ближайшие 20-30 лет. Референсов в научной фантастике уйма, не откажите себе в удовольствии насладиться качественной киберпанк-литературой. Ну а я… я лишь заметаю свои следы, надеюсь заразить своим мышлением хотя бы парочку из своих читателей, затариваюсь попкорном и поправляю шапку из фольги, ожидая эффектное зрелище в грядущие десятилетия.

Живите и процветайте, земляне! 🖖