Значит уже нельзя делать все, что хочется. Значит ну вас всех нафиг. Пойду ботов крошить. Они тупые и оценок не ставят.
Уф, ну слава богу — разобрались :) Уверен, что даже если и возникнет какой-то глобальный каталог пакостников — присоединятся к его использованию далеко не все проекты, манифестируя как раз вот этим вот, чем вы так дорожите. Куда уйти найдётся, в общем.
Но мир безусловно станет лучше, когда люди осознанно смогут выбирать — хотят они играть в игры с пакостниками или без оных.
Мы всё дальше отходим от первоначальных претензий, что «автор заметки хочет устроить цифровой гулаг», перемещаясь в сторону «вы и так раздаёте свои данные направо и налево, так что деанонимизировать вас легко можно и так».
Я могу ошибаться за давностью лет, но, по-моему, в обеих заметках ничего не было про последствия для пакостников — может наоборот, это будет плюсом в случае приёма в гильдии определённой направленности?
Отличный комментарий. Действительно, существует ряд предрассудков и когнитивных искажений, связанных с интернетом.
Хотя казалось бы — уже давно придуманы и расцвели пышным цветом технологии, на математическом уровне, а не желании левой пятки рандомного чиновника реализующие надёжную и анонимную аутентификацию, хранение и кросс-сервисное, с гибким разделением доступа использование данных, в том числе биометрических. Начиная с асимметричного шифрования и заканчивая блокчейном.
Корпорациям добра так же, как и остальным, ваша личность — до лампочки. Им куда важнее, в какие группы маркетинговой ЦА вы попадаете, а не на каком этаже живёте и как вас зовут.
Данных у них, действительно, больше, чем у кого-либо и теоретически их можно использовать для попытки деанонимизации. Так же, как и пост Пети с фотографиями в контактике «как мы с пацыками выезжали на шашлыки».
А если вижу опасного чела — не иду. Выигрывает от этого мир EVE? Нет.
Это вопрос к механике сканирования, как по мне — когда вы из такой дали, что ничего с вами за время сканирования и пробивания по килборде не сделаешь, можете понять, «кто ис ху».
Как же вы (не конкретно вы, а транслирующие аналогичные соображения) надоели с опусами вроде «привязка кредиткам есть, то есть к конкретному человеку». Ну, давайте я дам вам номер своей карты, телефона, почтовый ящик — деанонимизируете меня?
Единственный способ, это если у вас дядя племянника в какой-нибудь ФСБ работает или в даркнете пробить человека по различным базам — но разве мы об этом изначально говорили? Пользуясь противозаконными методами или доступами спецслужб — и кредитка никакая не нужна, один запрос интернет-провайдеру или мобильному оператору и он вас сдаст с потрохами.
Если система способна какими-либо методами идентифицировать что-либо (номер например) с конкретным человеком, то такие данные по определению не могут быть обезличенными.
Нигде в заметке не используется никакая информация, способная помочь идентифицировать человека. Ни какие-либо абстрактные идентификаторы, ни номер телефона, ни электронная почта человека не идентифицирует.
Возможность с помощью открытых данных в интернете или социальной инженерии вычислить человека к обсуждению не относится по понятным причинам — вам для этого никакие персональные данные и не нужны, иногда достаточно ника или ссылки на профиль в соцсети.
А теперь представьте, что реализована та система, о которой идёт речь в посте, и эта самая карма — общая на весь Интернет.
Вы что-то путаете :) Ни про какую карму и количественную оценку речи не идёт. Справедливая система социального рейтинга — проблема куда более сложная, здесь мы рассматриваем совсем другое.
Позицию, фактически ведущую к цифровому гулагу, травле и стайному преследованию неугодных, произвольным манипуляциям с личными данными, и т.д. поддерживает персонаж, который до этого вызывал исключительное искреннее уважение.
А возражает ему персонаж, поддерживающий все то, что для меня неприемлемо — ПК, отношение «это всего лишь игра, и т.д…
В общем я зависла…
Это вы про меня — что я призываю к цифровому гулагу? :) Так нет же — ничего подобного. Я опубликовал определённую идею и несколько шагов, в которые её можно развить. Остановиться можно на любом из них, а перед последним так и вовсе в скобочках поставил дисклеймер.
Я совершенно согласен, что исходя из прошлого опыта гораздо вероятнее кривая реализация всех этих рейтингов и отзывов. И нисколько не настаиваю на остановке именно в этом пункте.
А про личные данные — похоже, я недостаточно подробно рассказал техническую сторону. Все считают, что я покушаюсь на чью-то анонимность, а это совсем не так :( Возможно, напишу заметку про техническую сторону этого дела…
Ответ на вашу задолбашку давно найден — отображать какой хотите ник, но не использовать его в качестве уникального идентификатора. Полумеру можно увидеть у Близзарда — там я, например, ky0uraku, но есть приглядеться, то что-то типа ky0uraku#4321.
Но в целом мы приходим с некому «паспорту игрока» который никто никогда заводить не будет.
Это вы со стороны игрока или разработчика имеете в виду? Мне так видится масса плюсов как для одних, так и для других.
Ваш пример — отличная демонстрация более общей проблемы, заключающейся в том, что виртуальный мир не существует в вакууме и между игроками возможны взаимодействия по внешним относительно неё каналам.
Стриминг — пример добровольного такого взаимодействия, когда в обмен на внимание и донаты человек выставляет на всеобщее обозрение своего персонажа и его расположение.
Охотники на стримеров — всего лишь пользуются этой возможностью. В принципе, это не особенно сильно отличается от описанного в заметке шпионажа — когда, например, внедрённый в конкурирующую организацию игрок по внешним каналам предоставляет информацию о процессах, происходящих в закрытой в рамках отдельной игры системе.
Я понимаю, почему администрация в вашем случае бездействовала — формально, никакие правила же не нарушены :( Именно поэтому мне и кажется столь важным, чтобы подобные телодвижения не оставались без последствий — не в виде каких-то абстрактных минусов, а в виде модификации дальнейшего отношения к подобным товарищам.
Мне кажется — нет, не теряется. У нас остаётся кросс-проектный список персонажей, участие в гильдиях, список наиболее близких товарищей. При желании, можно собрать информацию «в ручном режиме», поговорив с ними — просто это будет куда менее удобно.
Окей. А если остановиться на предыдущем шаге? Не доходя до возможности писать отзывы — только общая страничка игрока, где представлена информация из тех игр, которые к этой системе присоединились. Никаких плюсов/минусов.
Хотелось бы только обратить внимание на возможность произвести обратную операцию рехэширования в данные.
У хэш-функций есть свойство, называемое необратимостью — это как раз то, что препятствует, как вы выразились «рехэшированию». Понятно, что идеальной необратимости не существует — всегда можно, перебрав достаточно много вариантов, найти совпадения — но в 2020 году существует достаточное количество вариантов хэшей, при использовании которых подобный поиск устремляется в бесконечность.
Война анонимов с деанонимизаторами вряд ли закончится в обозримом будущем, но я за то, чтобы человеку была предоставлена свобода в данном вопросе. Каждый сам и только сам должен иметь право решить — быть ему анонимным в сети или нет.
Я ещё раз обращаю ваше внимание, что никакой деанонимизации не предполагается.
Я вижу на продаже персональные данные 30 миллионов клиентов Сбербанка по 30 рублей за человека. Вы доверяете Сбербанку? А разработчикам игр? Точнее, их менеджерам по продажам и оптимизации прибыли.
Ещё раз — никакие ПД никаким разработчикам игр в описанном в заметке варианте не уходят. Ни ФИО, ни отпечатков пальцев, ни снимка с камеры телефона, ни вашего голоса. Они нигде не хранятся.
То есть по-вашему, записи войсчата и логов айпи-адресов соединений с игрой недостаточно, чтобы идентифицировать личность?
Для разработчика игр IP-адреса и голоса недостаточно. Теоретически — он может сравнить данные одной игровой сессии с другой — но это не даст никаких знаний о личности.
А геморрой с ПД неизбежен, даже сквозные куки под запретом, что уж о целенаправленных попытках идентифицировать пользователя говорить. А мы, на минуточку, именно об целенаправленной идентификации личности и говорим. Нет никаких обезличенных данных, есть сбор персональных черт, паттернов поведения, логов соединений и образцов голоса.
Мы явно о разных вещах говорим, сорри. Я — о невозможности идентификации личности по обезличенным данным, вы — про какие-то целенаправленные попытки и персональные черты. Вам из приложения приедет какой-нибудь 256-битный хэш — расскажите-ка про его персональные черты.
Ну, всё — ящик Пандоры открыт :) Я неосторожно написал про анонимность — и сагрил на себя всех её апологетов.
Хотя фактически — анонимонсть как невозможность узнать конкретную персоналию, скрытую за персонажами игры, остаётся. Мы не можем в том варианте, который описан в статье, утверждать, что «орк-воин Нагибатор666 принадлежит Ивану Ивановичу Пупкину, город Ленинград, Третья улица Строителей, 44/12». Только можем сказать, что «он расположен на аккаунте 213874263498, к которому привязана ещё и Феяняшечка».
Анонимность сохраняется и такая вот единая личная страница игрока никак не помогает «коварным спецслужбам» вас «выследить» — потому что у них есть куда более удобные способы для этого. Не поможет это и «вычисляльщикам по IP».
Но мир безусловно станет лучше, когда люди осознанно смогут выбирать — хотят они играть в игры с пакостниками или без оных.
Я могу ошибаться за давностью лет, но, по-моему, в обеих заметках ничего не было про последствия для пакостников — может наоборот, это будет плюсом в случае приёма в гильдии определённой направленности?
Хотя казалось бы — уже давно придуманы и расцвели пышным цветом технологии, на математическом уровне, а не желании левой пятки рандомного чиновника реализующие надёжную и анонимную аутентификацию, хранение и кросс-сервисное, с гибким разделением доступа использование данных, в том числе биометрических. Начиная с асимметричного шифрования и заканчивая блокчейном.
Данных у них, действительно, больше, чем у кого-либо и теоретически их можно использовать для попытки деанонимизации. Так же, как и пост Пети с фотографиями в контактике «как мы с пацыками выезжали на шашлыки».
Единственный способ, это если у вас дядя племянника в какой-нибудь ФСБ работает или в даркнете пробить человека по различным базам — но разве мы об этом изначально говорили? Пользуясь противозаконными методами или доступами спецслужб — и кредитка никакая не нужна, один запрос интернет-провайдеру или мобильному оператору и он вас сдаст с потрохами.
Возможность с помощью открытых данных в интернете или социальной инженерии вычислить человека к обсуждению не относится по понятным причинам — вам для этого никакие персональные данные и не нужны, иногда достаточно ника или ссылки на профиль в соцсети.
Я совершенно согласен, что исходя из прошлого опыта гораздо вероятнее кривая реализация всех этих рейтингов и отзывов. И нисколько не настаиваю на остановке именно в этом пункте.
А про личные данные — похоже, я недостаточно подробно рассказал техническую сторону. Все считают, что я покушаюсь на чью-то анонимность, а это совсем не так :( Возможно, напишу заметку про техническую сторону этого дела…
Это вы со стороны игрока или разработчика имеете в виду? Мне так видится масса плюсов как для одних, так и для других.
Стриминг — пример добровольного такого взаимодействия, когда в обмен на внимание и донаты человек выставляет на всеобщее обозрение своего персонажа и его расположение.
Охотники на стримеров — всего лишь пользуются этой возможностью. В принципе, это не особенно сильно отличается от описанного в заметке шпионажа — когда, например, внедрённый в конкурирующую организацию игрок по внешним каналам предоставляет информацию о процессах, происходящих в закрытой в рамках отдельной игры системе.
Я понимаю, почему администрация в вашем случае бездействовала — формально, никакие правила же не нарушены :( Именно поэтому мне и кажется столь важным, чтобы подобные телодвижения не оставались без последствий — не в виде каких-то абстрактных минусов, а в виде модификации дальнейшего отношения к подобным товарищам.
Я ещё раз обращаю ваше внимание, что никакой деанонимизации не предполагается.
Для разработчика игр IP-адреса и голоса недостаточно. Теоретически — он может сравнить данные одной игровой сессии с другой — но это не даст никаких знаний о личности.
Мы явно о разных вещах говорим, сорри. Я — о невозможности идентификации личности по обезличенным данным, вы — про какие-то целенаправленные попытки и персональные черты. Вам из приложения приедет какой-нибудь 256-битный хэш — расскажите-ка про его персональные черты.
Хотя фактически — анонимонсть как невозможность узнать конкретную персоналию, скрытую за персонажами игры, остаётся. Мы не можем в том варианте, который описан в статье, утверждать, что «орк-воин Нагибатор666 принадлежит Ивану Ивановичу Пупкину, город Ленинград, Третья улица Строителей, 44/12». Только можем сказать, что «он расположен на аккаунте 213874263498, к которому привязана ещё и Феяняшечка».
Анонимность сохраняется и такая вот единая личная страница игрока никак не помогает «коварным спецслужбам» вас «выследить» — потому что у них есть куда более удобные способы для этого. Не поможет это и «вычисляльщикам по IP».