Gregory's ServerДавненько не делал уже постов по своей "профильной" теме, пора это исправить.
Поговорим сегодня о нечегоскрывателях. Тех самых, которым плевать на приватность, которые не против идентифицироваться у любого вахтёра, которому это взбредёт в голову. Таких встречали все. Есть в их картине мира один аргумент, против которого даже самому ярому защитнику приватности будет нечего противопоставить. Аргумент называется "а я не хочу заморачиваться, меня и так всё устраивает".
И действительно, если человек решает слить свои собственные данные добровольно, осознанно и информированно, то это полностью его право, оспаривать которое будет довольно глупо. Но, как всегда, есть несколько нюансов, с учётом которых выйдет, что данный аргумент работать не будет в 99% случаев. Рассмотрим его составляющие поглубже.
Начнём с информированности и осознанности. Пользователь должен быть уведомлён о том, какие его данные собираются, для каких целей и какие из этого следуют последствия. Казалось бы, специально для этого разрабатываются ТОСы, политики приватности и всё такое прочее. Самая первая проблема заключается совсем не в том, что их (почти) никто не читает. А в том, что для того, чтобы разобраться в достаточной мере в документах типичного сервиса, предоставяемого крупной корпорацией, требуется консультация как юриста, так и айтишника - простая тётя Срака из колхозной бухгалтерии поймёт в них чуть более, чем нихуя. О какой информированности тут тогда вообще можно говорить? Далее, практически в любой политике приватности можно встретить строчку "мы можем передавать данные нашим партнёрам", и хорошо, если рядом с ней будет указание целей, с которыми неназванные партнёры могут эту информацию использовать. Переведём на более понятный язык: "Мы засунем вашу инфу в чёрный ящик, а что там будет дальше, мы и сами в душе не ебём". Как в таких условиях можно осознавать последствия, я тоже представить не могу.
С добровольностью в рамках рассматриваемого аргумента всё довольно очевидно, как по мне. Не вижу тут необходимости рассматривать довольно типичные ситуации типа "у нас рабочий чат в вотсапе, если не хочешь, то путешествуй нахуй", так как это явно не про описанную в самом начале поста ситуацию.
Казалось бы, всё? Нет, самое интересное я традиционно оставил напоследок. Вся суть заключается в том, что типичный сервис от корпорации очень часто, почти всегда запрашивает социальный граф в виде телефонной книги. Ещё раз вернёмся к раскрытому мной аргументу:
>человек решает слить свои собственные данные добровольно, осознанно и информированно
>свои собственные
Вот в чём заключается ключевая особенность. Предоставляя доступ к телефонной книге происходит слив не только своей информации, но и всех тех, кто в этой книге фигурирует. Я абсолютно уверен, что у каждого, кто имеет хотя бы сотню контактов, найдётся хотя бы один, кто по какой-либо причине не захочет, чтобы его номер в совокупности с именем был слит в какую-либо из типично используемых интеллектуальными большинствами организаций. А ведь многие из приложений попросту не станут работать, пока не сольёшь социальный граф, за примером ходить далеко не надо - Whatsapp с его охватом в 86%. По этой же самой причине я буду бесконечно хуесосить любимый многими Signal до тех пор, пока они не пофиксят этот принципиальный недочёт в протоколе.
Давайте теперь посчитаем, кому типичный нормик из РФ с типичным набором приложений сливает всех своих друзей: Google/Apple (в зависимости от используемой платформы), Майлру (с их вконтактиками и одноклассниками), фейсбук (с его вотсапами и инстаграмами), банки (с вероятностью, стремящейся к ста процентам среди них будет Сбер), Паша Дуров, чуть менее вероятно увидим в списке китайцев из тиктока и алиэкспресса, твиттер и яндекс. Это только то, что с ходу приходит в голову. А, ну и неназванные бизнес-партнёры всех перечисленных, конечно же. Счёт, я думаю, уже пошёл на сотни, если не на тысячи. И это причина по которой сим-карты без регистрации больше не работают так, как хочется: какой смысл в оформлении сим на бомжа, когда первый же твой друг, которому ты оставил номер сольёт его в связке с твоим именем буквально всем, кто попросит?
Теперь выводы. Тут всё довольно грустно. Держите свои личные данные в секрете не только от корпорастов, но и от тех, кому "нечего скрывать". Любой аргумент среднестатистического нечегоскрывателя есть попытка оправдания лени и принципиального нежелания разбираться в вопросе. Как говорится, незнание - не порок, а вот нежелание знать - ну вы поняли.
@blank от банков не убежать, но можно уменьшить слив данных разными путями
а что касается номера телефона-это большая уязвимость для конфидицеальности. но опять же есть условно друг юзающий айфон - соответственно мой номер априори слит да и не по разу
что касается вацапов по работе, тогда либо избегать таких работ либо подрубить у оператора второй номер на сим -одноразово его зарегать. но проблемка в том,что придется этот акк бережно хранить и не потерять. тк доступ восстановления в аут