Работа с приватностью в интернет-сервисах. Косяки, утечки данных, ложь и что с этим делать.

imagesПерсональные данные и личная информация в интернет-сервисах могут сыграть с рядовым пользователем злую шутку. Примеры того, как легко пользователь может попасть впросак из-за недальновидности разработчиков, что делать тем и другим чтобы этого избегать. Об этом под катом.

Думающий пользователь сети, перед тем как что-то разместить, озадачивается вопросом – что будут видно другим пользователям. В простых случаях вопрос решается опцией “Предпросмотр” – комментария, поста в форум и т.п. Намного сложнее дело обстоит с многофункциональными сервисами, в которых сочетания настроек могу приводить к неожиданным результатам. И если вдруг это окажется не просто “аватарка некрасивая”, а персональные данные или что-то личное и сокровенное – последствия могут неиллюзорно огорчить. Последствия в виде увольнения с работы, краха личной жизни и еще много чего веселого. По некоторым нарушениям закона 152-ФЗ “О персональных данных” вообще уголовка светит.

За примером далеко ходить не надо, возьмем всеми любимый “Вконтакт”. Изучая настройки в собственных целях, я решил несколько “раскрыться”, разрешив следить за моими обновлениями. Но тут же задался вопросом – я изменю настройку сейчас, а раскроются ли те обновления, которые происходили ранее, в более приватном режиме?
Лезу изучать первоисточник, и нахожу волшебное:

Обратите внимание, что период хранения новостей значителен, но не бесконечен – Вы остаётесь в курсе только актуальных новостей.
таки источник

Ну хорошо, ставим опыт сначала на друзьях, потом на собственном втором аккаунте. Результат огорчил. Часть событий, о которых ранее пользователи не информировались, задним числом попали в ленту обновлений.
Что это может значить для пользователя? Ну, например, вылезет наружу случайная связь с любовницей, которую ранее в друзья добавил, а перед тем, как по просьбе другой любовницы открыть список друзей, удалил. А если речь пойдет не о блядстве, а о подписании коммерческих документов в системе документооборота? Или о диагнозах в медицинской информационной системе? Скажете, что последние делают суровые спецы по безопасности и там такого не бывает? Так и Вконтакт, во всяком случае сейчас, тоже не пальцем деланный.

Что делать разработчикам? Я вижу два пути. Первый – подробное описание принципов и условий функций. Программы не работают с условиями “значительно, но не бесконечно”, всегда существуют конкретные лимиты, размеры выборок и прочие настройки. Не понимаю, зачем скрывать то, что в любом случае можно установить “снаружи” опытным путем. Кому надо – разберется и примет правильное решение, а тем, кому все равно – ну, это их проблемы. Второй – расширить понятие “предпросмотр” и вводить функцию, назовем ее “зеркало”. Речь идет о том, чтобы перед окончательным применением настроек была возможность посмотреть, как изменится страница или поведение сервиса с новыми настройками, этакая демо-версия, которую видит только сам пользователь. Но не все можно увидеть из собственного аккаунта, иногда возникает потребность посмотреть на свой аккаунт глазами другого пользователя с теми или иными правами доступа к информации. Скажем, выбрав настройки, я нажимаю кнопку “прикинуться гостем”, и хожу по аккаунту как гость.
Я не изобрел велосипед. Такие функции есть, например, в форумном движке PHPBB3. Реализация такого функционала – вполне тривиальная задача.

Что делать пользователям? Не знаю. Внимательно следить за работой сервисов, и сначала думать, а потом что-то изменять и нажимать. Хотя нет, знаю. Быть честными. К сожалению, я сам довольно болезненно отношусь к обману как в делах, так и в жизни, кроме случаев когда мне изначально все равно. Поэтому каждый раз, когда я чувствую подвох, я непременно проверяю свои опасения. Имея в арсенале формальную логику и аналитический склад ума, это несложно, а если еще и навыки беседы и технические возможности имеются – так вообще как два пальца об асфальт. И я такой не один – почти все мои клиенты рано или поздно ставили мне задачу “организовать протоколирование действий работников”. И бабушкины способы соскочить с косяка типа, образно, “Молчи, ни слова без адвоката” или “Отрицай измену мужу, даже если тебя застукали с чужим членом во рту” – уже не помогают тогда, когда речь идет о чем-то действительно серьезном.

Конечно, я против тотальной паранойи. Изначально я хочу людям и сервисам доверять, тот же Вконтакт попал под раздачу случайно, когда я изучал вовсе не приватность. Но пример с крупным и известным сервисом еще раз подтверждает, что в деле хранения и передачи информации нельзя на 100% доверять вообще никому.

p.s. Все совпадения не случайны, весь пост писался, можно сказать “с натуры”. Извините, если кого обидел.

1 ответ к “Работа с приватностью в интернет-сервисах. Косяки, утечки данных, ложь и что с этим делать.”

  1. Berlynn says:

    Jag betalade in dagen efter bitljtesläppet och lämnade personnummer som meddelande men jag har fortfarande inte fått nått mail om att biljetten är betald. >_>

Написать ответ

*
Введите латинские буквы\цифры, показанные на картинке
Anti-Spam Image