Да, для этого разработчикам ММО придётся договориться об интеграции с единым логин-сервисом, наподобие OpenID,
Автор может указать причину, почему разработчики должны отбросить, свои личные распри друг с другом, и пилить единую систему для всех? Или как эта система вообще должна работать? Как она будет записывать времямо проведенное в ММО?
UPD:
И кстати обращаю внимание, что на прошлый комментарий целиком и пполномтью по делу, автор поставил жирный минус без объяснения причин.
я — мелкий или не очень пакостник. Люблю делать гадости.
Это можно назвать философским убеждением и подать в суд. Сбор информации о подобных убеждениях запрещён без явного письменного разрешения. Ещё это нарушает статью 16, ведь такая система затрагивает наши права и законные интересы. Кстати, по закону, мы имеем право ознакомиться с собранной информацией. GDPR ещё строже, у нас тут данные, которые позволяют определить предпочтения и интересы, у нас есть IP, есть идентификатор сессии пользователя, есть куча других персональных данных. Да, если автор статьи не считает их персональными — это вообще ничего не говорит, закон с ним не согласен. Закон вообще говорит, что userID это персональные данные. Есть у вас таблица в базе данных, автоинкремент, новый пользователь регистрируется под каким-то ником, автоматически получает id и всё. Вы попали в правовое поле GDPR, это персональные данные. Можно шифровать id, хешировать, солить, но до тех пор, пока у вас сохраняется связь никнейм-id, это будет персональными данными.
И это самое интересное, возможность сопоставления и комбинации этих данных. А ещё GDPR рекомендует псевдонимизацию данных. Грубо говоря, если Петя создаёт второй аккаунт, система обязана не понимать, что это именно Петя. С точки зрения GDPR описанная система не только не обеспечивает анонимности, но и псевдонимности тоже. То есть всё это требует кучу подписанных бумажных документов от каждого пользователя.
Но это не имеет ни малейшего значения, раз уж хешируется всё на стороне клиента. Вносим погрешность в данные и все хеши превращаются в мусор. В первой статье шла речь вообще об опенсорс проекте, так кто мешает скачать исходник, найти функцию формирования хеша и посолить. Выносим соль в параметры запуска и у нас уже столько цифровых личностей, сколько нам нужно. Игроки, убеждённые, что не просто так заполняли формуляр с разрешением на сбор данных, свято верят в метрики. А злоумышленник давно прикрылся фальшивой личиной и пользуется необоснованным спокойствием игроков. А ещё он знает, какого вида хеши формируются и из чего именно, ведь у него есть тот самый алгоритм. То есть глубоко незаконная система вызывает ложное чувство защищённости и при этом не выполняет своих прямых функций.
Значит уже нельзя делать все, что хочется. Значит ну вас всех нафиг. Пойду ботов крошить. Они тупые и оценок не ставят.
Уф, ну слава богу — разобрались :) Уверен, что даже если и возникнет какой-то глобальный каталог пакостников — присоединятся к его использованию далеко не все проекты, манифестируя как раз вот этим вот, чем вы так дорожите. Куда уйти найдётся, в общем.
Но мир безусловно станет лучше, когда люди осознанно смогут выбирать — хотят они играть в игры с пакостниками или без оных.
Мы всё дальше отходим от первоначальных претензий, что «автор заметки хочет устроить цифровой гулаг», перемещаясь в сторону «вы и так раздаёте свои данные направо и налево, так что деанонимизировать вас легко можно и так».
Но, как знать, вруг именно возможность пакостить в игре может удержать от аналогичных действия в реальности?
Спорно, но ладно. Любой имеет право верить во что угодно. Но другие не обязаны разделять эту веру. Я не хочу тратить своё время на то, чтобы через пакости в мой адрес в виртуальном пространстве уберегать реальное от большей беды, тем более, что искренне верю в обратное — любой опыт реален и, если он приносит удовольствие, может служить подкреплением.
Да, и я не хочу спорить и углубляться в словоблудство.
Если информация собрана — ее нужно использовать.
Если информацию не использовать, то и незачем ее собирать.
Скажем, я — мелкий или не очень пакостник. Люблю делать гадости. И репутация у меня мерзопаскостная. Летаю по галактике Eve, граблю и дебоширю.
И начал играть… ну, скажем, в ArcheAge. Решил сменить амплуа, и построить что-то прекрасное. И тут на меня накидываются все те, кого я чем-то обидел в Eve. Может, они и до этого играли в ArcheAge, а может просто выслеживали меня, чтобы отомстить.
Хочу ли я такого геймлея? Наверно, не очень. Значит нужно было быть паинькой в Eve.
Вот и наступила та самая ответственность.
Чем же тогда отличается эта виртуальная вселенная от реальной? И тут и там придется отвечать. Значит уже нельзя делать все, что хочется. Значит ну вас всех нафиг. Пойду ботов крошить. Они тупые и оценок не ставят.
Информация всегда может работать как во благо, так и во зло. Смотря кто ее интерпретирует.
А если нет информации? То и суда праведного нет. А в гильдию злодеев и так пробиться можно.
Лично мне такая идентификация не страшна. Я везде один ник использую. Не скрываюсь.
Но, если кто-то хочет остаться инкогнито в игре — его право.
Да что же это вы только о себе и думаете? Допустим меня очень легко по номеру телефона отследить, по долгу службы я его оставляю где ни попадя. Осложнило ли это мою жизнь? Нет.
Я могу ошибаться за давностью лет, но, по-моему, в обеих заметках ничего не было про последствия для пакостников — может наоборот, это будет плюсом в случае приёма в гильдии определённой направленности?
Могу ошибаться, но, мне думается, анонимности уже давно нигде нет. Просто многие наши действия никому не интересны.
Интересно наблюдать как гугл отслеживает все наши перемещения даже в выключенным GPS.
Так же удивляет возможность нейронных сетей найти тебя на фото совершенно незнакомых людей, достаточно просто попасть в кадр. Или, сфотографировавшись с другом, Вы можете получить через пару минут «подарок» от гугл с вашим совместным фото сделанным пару лет назад.
А сопротивление всему новому, это обычное поведение мозга. Первая реакция.
Все равно не понимаю, зачем это?
Ответсвенность за совершенные действия в игре, преврашает игру во что-то иное.
Да, мне тоже не нравится когда пакостят.
Но, как знать, вруг именно возможность пакостить в игре может удержать от аналогичных действия в реальности? По крейней мере, серьезно пакостить. Понятно, что данных психотип будет везде хорошо прослеживаться.
Отличный комментарий. Действительно, существует ряд предрассудков и когнитивных искажений, связанных с интернетом.
Хотя казалось бы — уже давно придуманы и расцвели пышным цветом технологии, на математическом уровне, а не желании левой пятки рандомного чиновника реализующие надёжную и анонимную аутентификацию, хранение и кросс-сервисное, с гибким разделением доступа использование данных, в том числе биометрических. Начиная с асимметричного шифрования и заканчивая блокчейном.
Почитал комментарии к предыдущей заметке. Увы, людям слишком нравится цепляться за «больные темы» и «мусолить» их.
Посмотрим на реальные примеры. В Корее нельзя завести аккаунт в ММО (про все не могу утверждать) не предъявив свой идентификатор, что-то вроде номера паспорта. Каждый, кто пытался попасть на какой-нибудь корейский бета-тест с этим сталкивался. У нас, в России, вполне можно было бы организовать логин через Госуслуги. При этом вопрос анонимности вообще не стоит. Сервисы ММО и информационных порталов при этом могут принимать некий абстрактный ключ не завязанный вообще ни на что. Всё, что они будут знать это то, что такой человек существует. Это помогает бороться с ботами и, сильно снижает возможности заведения левых аккаунтов, хотя таковая остаётся.
Реализовать хранилище информации для связи аккаунтов из разных ММО уже сложнее, так как подобная информация должна будет храниться на стороне того сервиса, на котором осуществляется регистрация. В нашем случае на Госуслугах. Либо Госуслуги должны предоставлять некое proxy API (не знаю как это ещё назвать), так как для соблюдения безопасности сервисы не могут ходить друг к другу сами. Есть, конечно, ещё вариант — сделать обязательным при регистрации привязку не только к Госуслугам, но и к некому сервису статистики. Но, в таком случае, это не будет настолько обязательным для разработчика ММО.
В схеме, конечно, хватает белых пятен. Но она уже работает на примере той же Кореи. Что делать если человек переехал, как связать подобную историю игр. Ведь международной системы идентификации личности не существует.
Есть ещё проблемы связанные с доверием. Эта абсолютно бессмысленная привычка обвинять государство во всём подряд, существующая на пространстве бывшего СССР. Я уже представляю реакцию пользователей если кто-то решится действительно предложить подобную регистрацию.
И, главное, проблема консервативности людей по отношению к технологиям. Как бы странно это не звучало в среде ММО игроков. Проблема не в какой-то абстрактной «анонимности», а в том, что все считают цифровые технологии некой «серой зоной» и не хотят, чтобы кто-то что-то знал о том, что они делают в этой «серой зоне». Например, наличие номера в паспорте никого, почти, не беспокоит. Но авторизация в интернет-сервисах по государственному идентификатору или чипы под кожей сразу вызывают, необоснованные, негативные ассоциации.
Человечество сопротивляется переходу к цифровому обществу. Люди не хотят покупать в интернете — нужно пощупать. Не хотят цифровой паспорт — его кто-нибудь взломает. Не хотят чтобы их действия в интернете кто-либо связывал с их личностью — считают его зоной где всё можно. В каких-то странах в большей степени, в каких-то в меньшей. В зависимости от традиций.
Корпорациям добра так же, как и остальным, ваша личность — до лампочки. Им куда важнее, в какие группы маркетинговой ЦА вы попадаете, а не на каком этаже живёте и как вас зовут.
Данных у них, действительно, больше, чем у кого-либо и теоретически их можно использовать для попытки деанонимизации. Так же, как и пост Пети с фотографиями в контактике «как мы с пацыками выезжали на шашлыки».
Пару раз был изловлен, один раз даже не клочником, а просто быстрой кометой, которая угадала следующаю мою планету, а я был в варпе и уже не мог ничего изменить. Если можно избежать риска — зачем рисковать?
и я со станции это делаю (чекаю борду), тут речь об андоке или неандоке.
Мне кажется что сваливамся не туда из-за категоричности. Полутона теряются. Я ж не призываю к принципу «не доверяй никому». Я веду речь о постепенном расширении этого кредита доверия. А не выдаче максимальной/крупной суммы при первой возможности.
Автор может указать причину, почему разработчики должны отбросить, свои личные распри друг с другом, и пилить единую систему для всех? Или как эта система вообще должна работать? Как она будет записывать времямо проведенное в ММО?
UPD:
И кстати обращаю внимание, что на прошлый комментарий целиком и пполномтью по делу, автор поставил жирный минус без объяснения причин.
И это самое интересное, возможность сопоставления и комбинации этих данных. А ещё GDPR рекомендует псевдонимизацию данных. Грубо говоря, если Петя создаёт второй аккаунт, система обязана не понимать, что это именно Петя. С точки зрения GDPR описанная система не только не обеспечивает анонимности, но и псевдонимности тоже. То есть всё это требует кучу подписанных бумажных документов от каждого пользователя.
Но это не имеет ни малейшего значения, раз уж хешируется всё на стороне клиента. Вносим погрешность в данные и все хеши превращаются в мусор. В первой статье шла речь вообще об опенсорс проекте, так кто мешает скачать исходник, найти функцию формирования хеша и посолить. Выносим соль в параметры запуска и у нас уже столько цифровых личностей, сколько нам нужно. Игроки, убеждённые, что не просто так заполняли формуляр с разрешением на сбор данных, свято верят в метрики. А злоумышленник давно прикрылся фальшивой личиной и пользуется необоснованным спокойствием игроков. А ещё он знает, какого вида хеши формируются и из чего именно, ведь у него есть тот самый алгоритм. То есть глубоко незаконная система вызывает ложное чувство защищённости и при этом не выполняет своих прямых функций.
Но мир безусловно станет лучше, когда люди осознанно смогут выбирать — хотят они играть в игры с пакостниками или без оных.
Спорно, но ладно. Любой имеет право верить во что угодно. Но другие не обязаны разделять эту веру. Я не хочу тратить своё время на то, чтобы через пакости в мой адрес в виртуальном пространстве уберегать реальное от большей беды, тем более, что искренне верю в обратное — любой опыт реален и, если он приносит удовольствие, может служить подкреплением.
Если информация собрана — ее нужно использовать.
Если информацию не использовать, то и незачем ее собирать.
И начал играть… ну, скажем, в ArcheAge. Решил сменить амплуа, и построить что-то прекрасное. И тут на меня накидываются все те, кого я чем-то обидел в Eve. Может, они и до этого играли в ArcheAge, а может просто выслеживали меня, чтобы отомстить.
Хочу ли я такого геймлея? Наверно, не очень. Значит нужно было быть паинькой в Eve.
Вот и наступила та самая ответственность.
Чем же тогда отличается эта виртуальная вселенная от реальной? И тут и там придется отвечать. Значит уже нельзя делать все, что хочется. Значит ну вас всех нафиг. Пойду ботов крошить. Они тупые и оценок не ставят.
Информация всегда может работать как во благо, так и во зло. Смотря кто ее интерпретирует.
А если нет информации? То и суда праведного нет. А в гильдию злодеев и так пробиться можно.
Лично мне такая идентификация не страшна. Я везде один ник использую. Не скрываюсь.
Но, если кто-то хочет остаться инкогнито в игре — его право.
Я могу ошибаться за давностью лет, но, по-моему, в обеих заметках ничего не было про последствия для пакостников — может наоборот, это будет плюсом в случае приёма в гильдии определённой направленности?
Интересно наблюдать как гугл отслеживает все наши перемещения даже в выключенным GPS.
Так же удивляет возможность нейронных сетей найти тебя на фото совершенно незнакомых людей, достаточно просто попасть в кадр. Или, сфотографировавшись с другом, Вы можете получить через пару минут «подарок» от гугл с вашим совместным фото сделанным пару лет назад.
А сопротивление всему новому, это обычное поведение мозга. Первая реакция.
Доверие… его тяжело получить, но легко потерять.
Ответсвенность за совершенные действия в игре, преврашает игру во что-то иное.
Да, мне тоже не нравится когда пакостят.
Но, как знать, вруг именно возможность пакостить в игре может удержать от аналогичных действия в реальности? По крейней мере, серьезно пакостить. Понятно, что данных психотип будет везде хорошо прослеживаться.
Хотя казалось бы — уже давно придуманы и расцвели пышным цветом технологии, на математическом уровне, а не желании левой пятки рандомного чиновника реализующие надёжную и анонимную аутентификацию, хранение и кросс-сервисное, с гибким разделением доступа использование данных, в том числе биометрических. Начиная с асимметричного шифрования и заканчивая блокчейном.
Посмотрим на реальные примеры. В Корее нельзя завести аккаунт в ММО (про все не могу утверждать) не предъявив свой идентификатор, что-то вроде номера паспорта. Каждый, кто пытался попасть на какой-нибудь корейский бета-тест с этим сталкивался. У нас, в России, вполне можно было бы организовать логин через Госуслуги. При этом вопрос анонимности вообще не стоит. Сервисы ММО и информационных порталов при этом могут принимать некий абстрактный ключ не завязанный вообще ни на что. Всё, что они будут знать это то, что такой человек существует. Это помогает бороться с ботами и, сильно снижает возможности заведения левых аккаунтов, хотя таковая остаётся.
Реализовать хранилище информации для связи аккаунтов из разных ММО уже сложнее, так как подобная информация должна будет храниться на стороне того сервиса, на котором осуществляется регистрация. В нашем случае на Госуслугах. Либо Госуслуги должны предоставлять некое proxy API (не знаю как это ещё назвать), так как для соблюдения безопасности сервисы не могут ходить друг к другу сами. Есть, конечно, ещё вариант — сделать обязательным при регистрации привязку не только к Госуслугам, но и к некому сервису статистики. Но, в таком случае, это не будет настолько обязательным для разработчика ММО.
В схеме, конечно, хватает белых пятен. Но она уже работает на примере той же Кореи. Что делать если человек переехал, как связать подобную историю игр. Ведь международной системы идентификации личности не существует.
Есть ещё проблемы связанные с доверием. Эта абсолютно бессмысленная привычка обвинять государство во всём подряд, существующая на пространстве бывшего СССР. Я уже представляю реакцию пользователей если кто-то решится действительно предложить подобную регистрацию.
И, главное, проблема консервативности людей по отношению к технологиям. Как бы странно это не звучало в среде ММО игроков. Проблема не в какой-то абстрактной «анонимности», а в том, что все считают цифровые технологии некой «серой зоной» и не хотят, чтобы кто-то что-то знал о том, что они делают в этой «серой зоне». Например, наличие номера в паспорте никого, почти, не беспокоит. Но авторизация в интернет-сервисах по государственному идентификатору или чипы под кожей сразу вызывают, необоснованные, негативные ассоциации.
Человечество сопротивляется переходу к цифровому обществу. Люди не хотят покупать в интернете — нужно пощупать. Не хотят цифровой паспорт — его кто-нибудь взломает. Не хотят чтобы их действия в интернете кто-либо связывал с их личностью — считают его зоной где всё можно. В каких-то странах в большей степени, в каких-то в меньшей. В зависимости от традиций.
Данных у них, действительно, больше, чем у кого-либо и теоретически их можно использовать для попытки деанонимизации. Так же, как и пост Пети с фотографиями в контактике «как мы с пацыками выезжали на шашлыки».
и я со станции это делаю (чекаю борду), тут речь об андоке или неандоке.
Попробовать было бы интересно, кидай в личку)
Дяди из ФСБ нет, в даркнет не умею)