Кстати, о чем вам было бы интересно спросить CEO Viber? Скоро интервью с ним, самые интересные вопросы задам.

@politehnik

Что такое даркнет и почему он нужен журналисту? - лекция-подкаст Светланы Рейтер и Андрея Сошникова

Из этого подкаста от @pressclubbelarus вы узнаете, помогает ли браузер Тор скрыться от слежки, может ли государство его «хакнуть», услышите историю об убийстве, которое и заказали, и раскрыли через даркнет; узнаете о полезных инструментах для работы в сети.
Лекторы – корреспонденты Русской службы Би-би-си Андрей Сошников и Светлана Рейтер.

Слушать подкаст - здесь
Смотреть видео-конспект - здесь

В Конгрессе закончились почти 4-х часовые слушания, посвященные расследованию деятельности техногигантов – Apple, Google, Facebook и Amazon. Коротко это действо можно описать как большую атаку на BigTech, основанную на результатах годового ресерча и 1,3 млн документах – рабочей переписке сотрудников, свидетельствах партнеров, конкурентов и т.п. Конгрессмены атаковали очень агрессивно, топы BigTech на их фоне выглядели довольно бледно и неубедительно.

Вопросы, заданные Джефу Безосу, Марку Цукербергу, Сундару Пичаи и Тиму Кук можно условно разделить на две части – политические и рыночные. Политические касались цензуры контента в FB и в поиске Google, «прижимания» мнения консерваторов, работы Гугла в Китае, уязвимостей и фейков во время выборов в 2016 году. Рыночные – тому, как техногиганты прижимали конкурентов и небольшие бизнесы.

Некоторые примеры:

✔️ Amazon конкурирует со своими партнерами: он использует их данные, чтобы продавать те же товары, но самостоятельно. Безос: у нас это запрещено, но правила могли нарушаться. Также Amazon обвинили в том, что он продает фейки и сотрудничает с азиатскими фабриками, использующими рабскую рабочую силу.

✔️Facebook скупал (или хотел купить) конкурентов, копируя их сервисы – сделал camera-app, чтобы купить Instagram, копировал фичи у Snapchat и параллельно вел переговоры о покупке. Цукерберг фактически это признал: «мы делали то, что делали все вокруг, что было в тренде». Instagram был продан под давлением: основатели боялись, что FB разрушит их бизнес.

✔️Google долго делал поисковик с цензурой для Китая, несмотря на протесты сотрудников. Но из-за тех же протестов отказался работать с военными контрактами в США. 😀 Пичаи: «мы поддерживаем американских военныхи правительство».

✔️Google был также обвинен в том, что разрушил «анонимность интернета». При покупке в 2007 г. рекламного сервиса DoubleClick (он лег в основу рекламной сети) Пичаи обещал законодателям не объединять данные этой компании и данные Google. Но нарушил обещание. Так Google получил личные данные пользователей и смог связать их со своими сервисами. Пичаи: «сбор данных помогает дать пользователям персонализированный сервис».

✔️Apple взимает комиссию с разработчиков приложений. Но у них нет альтернативы – они не могут попасть на айфоны в обход AppStore. Кстати, Apple досталось на слушаниях меньше всех. 👌

📺 Но чтобы получить полное представление, очень советую посмотреть запись трансляции.

Евросоюз впервые применил санкции в ответ на кибератаки.

Под санкции попали люди и организации, причастные к кибератакам на ЕС и дружественные страны:

• Двое участников китайского военного киберюнита APT10, причастные к организации атаки “Operation Cloud Hopper”

• Четверо сотрудников ГРУ, причастных к попытке взлома сети Организации по запрещению химического оружия в Гааге (в 2018 году они физически пытались взломать Wi-Fi сеть организации)

• Китайская и севернокорейская IT-компании, обеспечившие инфраструктуру для атак китайских и севернокорейских хакеров.

• А также Главный центр специальных технологий — подразделение ГУ Генштаба ГРУ, сотрудники которого в 2017 году провели кибератаку NotPetya. Эта атака поразила 80% компьютеров украинских организаций и нанесла мировой экономике урон в $10 миллиардов. Кроме того, хакеры из этой группировки, известной как Sandworm, атаковали объекты критической инфраструктуры Украины — энергостанции, министерства, банки. Недавно я написал большой текст об истории, последствиях и расследовании атаки NotPetya. Почитайте, если еще не читали: https://project.liga.net/projects/notpetya_3years/

Бывший глава Киберполиции рассказал мне, что международная следственная группа установила личности людей, которые обеспечили инфраструктуру для атаки — оплатили хостинг для командного сервера и т.д. Эти же люди оказались причастны к вмешательству в выборы в США и Франции, что затруднило совместную работу следствия — западные партнеры засекретили свои выводы из соображений национальной безопасности (никто не хочет рассказывать другим, как их взломали).

Эксперты по кибербезопасности отмечают: хакеры ГРУ работают эффективно в том числе потому, что совмещают удаленные методы взлома с физическими. Поэтому санкционные ограничения на финансовые операции и перемещения в ЕС могут как минимум усложнить их работу. Насколько эффективно это будет работать, сложно понять, учитывая, что у ЕС вряд ли есть поименный список сотрудников Sandworm. Но здесь главное, как я понял из пресс-релиза ЕС, что ранее таких санкций вообще не применяли. Юридический фреймворк для реализации санкций в ответ на агрессию в киберпространстве приняли только в прошлом году, и это лишь первое его применение. Будем наблюдать.

Аналитики хорошо умеют объяснять то, что уже произошло, но редко могут правильно предсказать, что будет дальше. Один из примеров — покупка фотосервиса Instagram компанией Facebook за миллиард долларов в 2012 году. Тогда эта сделка многим казалась странной. У простого приложения Instagram было всего 30 миллионов пользователей, компания не была прибыльной. Спустя время оказалось, что это была самая удачная покупка Цукерберга. Он правильно угадал тренд на фотоконтент для друзей и сумел очень вовремя поглотить опасного конкурента, хотя тогда Instagram вовсе не выглядел таким. Об этом вспомнили в твиттере после слушаний в Конгрессе, где обсуждали антирыночное поведение интернет-гигантов, в том числе и поглощение Instagram.

Если быть точным, Instagram купили, чтобы сэкономить время — построить собственный аналогичный сервис с нуля было бы дороже и дольше. Благодаря антимонопольному расследованию Конгресса в открытом доступе можно почитать внутреннюю переписку Цукерберга с топ-менеджерами Facebook, в которой они обсуждают поглощение Instagram, Path и других социальных сервисов. Очень интересно читать, как принимаются решения на таком уровне.

Для тех, хто хочет знать больше, есть отличная книга журналистки Bloomberg Сары Фрайер No Filter: The Inside Story of Instagram. Это самая полная история соцсети, которая стала не только одним из самых крупных интернет-бизнесов, но и настоящим культурным феноменом, определившим эпоху. Для ознакомления можно прочитать фрагмент из книги о том, как Цукерберг выжил из компании ее основателей.

​​Нам пишут:

"Андрей, добрый день! Запустили вчера сервис http://pantomime.it, который оживляет фото с помощью нейронных сетей. Подробнее расписали все тут. Хочу попросить вас разместить информацию о сервисе у себя на канале."

Протестировал, с некоторыми эмоциями работает неплохо, с другими не очень. Но даже с артефактами гифки выглядят забавно.

​​Так, у нас сегодня получается день питчей. Впрочем, канал хороший, приложение тоже, почему бы и не разместить.

"Привет! Люблю твой канал и сам веду канал по схожей тематике @loss_function_porn 🙂

У нас вчера вышло приложение Avatarify. Оно позволяет загрузить любую фотографию (знаменитости, своего босса, питомца) и оживить ее, управляя лицом в реальном времени прямо на iPhone. Сейчас Avatarify занимает топ-1 позицию в российском App Store. Буду рад, если получится опубликовать на твоем канале!"

Как-то эта новость прошла мимо всех, по крайней мере я не видел постов о ней.

Daniel Voshart пошел чуть дальше от единичного воссоздания личностей Давида и Сократа и сделал все портреты римских императоров, вооружившись Артбридером, фотошопом и историческими справками.

Там реально не пара кликов - он брал несколько видов статуй с разных ракурсов, миксил их между собой, затирал трещины, чтобы это не мешало алгоритмам восстанавливать лица.

В результате мы имеем лица 54 императоров (с 27 г. до н.э. до 285 г. н.э.). Ну и все это он выставил на продажу.

https://link.medium.com/FwypB6kdo8

Американская компания Clearview скачала 3 миллиарда фото людей из соцсетей и интернета, а затем обучила на них модель распознавания лиц. Лица миллионов людей были оцифрованы и внесены в базу данных Clearview без их согласия. Это лишь один из примеров вездесущих технологий распознавания лиц, от которых сегодня не скрыться.

Исследователи из Университета Чикаго разработали программу, позволяющую защитить свои фото от автоматизированного распознавания лиц. Она меняет некоторые пиксели на фото, чтобы повлиять на работу алгоритмов, которые превращают изображение лица в набор чисел. Измененные таким образом фото можно публиковать в интернете и не бояться, что алгоритмы вас распознают. При этом для человеческого глаза изменения незаметны.

http://sandlab.cs.uchicago.edu/fawkes/

Написали с коллегой о том, как власти Беларуси отключили в стране интернет на время протестов: https://tech.liga.net/telecom/article/rubilnik-lukashenko-vlasti-belarusi-otklyuchili-v-strane-internet-chem-eto-obernulos

Удивительно, конечно, что такое возможно в 2020 году в самом центре Европы: централизованный интернет, фильтрация трафика через DPI и репрессивный шатдаун, который нанес экономике страны урон в десятки, если не сотни миллионов долларов.

Для тех, кто хочет знать больше: самый подробный технический разбор шатдауна можно найти в канале Михаила Климарева @zatelecom

Отличные новости! В Украине (и России) теперь доступен Facebook Pay — общий кошелек для сервисов компании. Пока с минимальными опциями. Но собирать деньги на пожертвования уже можно прямо через Facebook в несколько кликов, достаточно один раз подвязать свою карту. Уже протестировал переводом в поддержку беларусов, пострадавших во время протестов.

В перспективе можно будет покупать товары прямо в Instagram и отправлять деньги в чатах Messenger и WhatsApp (если местные регуляторы разрешат, конечно). То, чего давно не хватало экосистеме Цукерберга.

https://tech.liga.net/technology/novosti/v-ukraine-zarabotala-platejnaya-sistema-facebook-pay

Компания Pine64 выпустила бюджетный смартфон на базе Linux с фокусом на приватность пользователя и полный контроль над железом и софтом. Самая примечательная деталь: аппаратные выключатели модулей связи, Wi-Fi/Bluetooth, микрофона, камер и аудиовыхода. Очень секьюрно, Сноуден одобряет.

https://www.androidpolice.com/2020/08/13/the-linux-based-pinephone-is-the-most-interesting-smartphone-ive-tried-in-years/

Забавный сюжет развернулся в Великобритании. Экзамены в школах отменили из-за коронавируса. Чтобы поставить оценки выпускникам, разработали алгоритм, основанный на исторических данных об успеваемости школы и внутренних рейтингах учеников в школах. Итог — полный хаос. Почти 40% учеников получили заниженные оценки, некоторые — сразу на несколько баллов. Особенно пострадали успешные ученики плохих школ — алгоритм придавал много значения историческим данным, и если твоя школа показывала раньше плохие результаты, то высшую оценку алгоритм тебе уже не поставит, как бы хорошо не учился ты сам.

Несправедливые оценки получили почти 300 000 выпускников. Разразился национальный скандал, обиженные школьники вышли на митинги — у многих сорвались планы по поступлению. В итоге от идеи автоматического оценивания отказались, а итоговые оценки школьникам выставили их учителя. Посмотрите, как школьники скандируют "fuck the algorithm" — без контекста выглядит как эпизод из "Черного зеркала", да и с контекстом тоже, если бы не отмена несправедливых оценок.

Все-таки не стоит поручать непрозрачным алгоритмам решения, которые влекут за собой серьезные социальные последствия.

Выпустил сегодня интересный текст, поделюсь с вами.

В развивающихся странах банковскими услугами часто пользуется меньшая часть населения (на то они и развивающиеся). Это создает проблемы для финансовых компаний: как оценить кредитоспособность человека, если у него нет кредитной истории? В ход идет анализ всех доступных данных. Свой скоринг предлагают мобильные операторы — по тому, как часто человек общается, перемещается и сколько тратит на связь, можно косвенно оценить его экономическую активность. Есть компании, оценивающие кредитный рейтинг на основе цифрового следа человека.

Украинская компания Carma зашла на этот рынок в Африке и Юго-Восточной Азии, создав маркетплейс данных для кредитного скоринга. На нем могут продавать данные о своих пользователях, например, операторы мобильной связи или поставщики электроэнергии. Покупатели данных — кредитные организации. За один запрос покупатель платит $0,75, из них $0,25 получает продавец, $0,50 — маркетплейс. Перспективный растущий рынок, интересный продукт, экспансия украинского бизнеса на развивающиеся рынки — хорошая история, будем наблюдать.

https://tech.liga.net/technology/article/eto-carma-ukrainskiy-startap-otsenivaet-kreditosposobnost-millionov-jiteley-afriki-i-azii

Аналитическая компания Gartner опубликовала новый выпуск своего традиционного "цикла хайпа развивающихся технологий". Примечательно, что на самом пике разместили технологии социального дистанцирования, о которых заговорили всего полгода назад. Действительно, более хайповую тему сейчас сложно назвать. Еще одна технология, связанная с COVID — "паспорта здоровья", которые пока прижились только в Китае и нескольких странах Азии, но уже через несколько лет могут стать частью нашего постковидного будущего. Об остальных трендах читайте в блоге Gartner: 5 Trends Drive the Gartner Hype Cycle for Emerging Technologies, 2020

На Tidbits вышла любопытная история о создании модифицированного айпода “с функцией счетчика Гейгера”. Историей поделился бывший сотрудник Apple Дэвид Шэйер, который в 2005 разрабатывал ПО для плеера. По его словам, к компании обратилось оборонное предприятие Bechtel, которое сотрудничало с Министерством энергетики США. Они хотели настроить плеер таким образом, чтобы переносить на него данные с некого внешнего устройства (о бэкдорах и взломах речи не шло). При этом iPod должен был функционировать в нормальном режиме, то есть проигрывать музыку и работать как обычно при подключении к ПК. Для экспериментов использовали айпод пятого поколения, которые легко можно было модифицировать – за это его любили многие хакеры.

Какое именно внешнее устройство собирались подключить в Bechtel, компания не знала. Экс-сотрудник предполагает, что речь идет о счетчике Гейгера, поскольку в тот год Минэнерго потратило на “проекты по ядерному сдерживанию” около $9 млрд.

Как пишет Шэйер, Apple не заключала контракт с ведомством и не получала за свои услуги деньги – компания просто “вызвалась помочь”. При этом оборонному предприятию не давали доступ к исходному коду, а только рассказали, как модифицировать операционку и какие инструменты для этого понадобятся. Айподы сотрудники Bechtel купили сами – по словам инженера, им потребовалось как минимум несколько десятков штук.

Никаких официальных подтвереждений у Шэйера нет, поскольку этот проект не документировался. В комментариях, как обычно, конспирологические теории. Но если не обращать внимание на кликбейт, то интересна не столько сама история про загадочный “счетчик Гейгера”, сколько про работу Apple в тот период: например, про корпоративный файрвол, разработку на Windows и систему пропусков в компании во времена Стива Джобса.

Кратко о структуре современных IT-систем