Война — это мир, свобода — это рабство, незнание — сила.
Эрик Артур Блэр – 1984
Когда-то, давным-давно, нам всем казалось, что интернет – это свобода. Все рвались за новыми возможностями, который давай контактик, например, явившесь деянием Паши, который дальше продолжил творть свободу, создавая разнообразные сервисы для обещения.
Давать какую-либо оценку его творениям, пожалуй, не стоит, поэтому предлагаю вспомнить прошлое.
Когда все просили вернуть Дурова вернуть стену, если старожилы такое помнят, никто даже и не думал, что вот та самая стена станет впоследствии оплотом забывчивых пользователей для их хилых, но реальных уголовных и административных дел. Когда все использовали зарождающийся мессенджер контакта для попыток переписывания и шаринга фотографий, опять же, никто не задумывался, что даже эти “Превед” останутся в памяти mail.ru надолго.
Собственно, уже была предпринята попыточка для выпиливания из тентаклей, так как уже 2 года назад было совершенно ясно, что лучше не будет.
А, собственно, уже даже тогда было поздно, как показала история. Намедни, разгребая файлы, наткнулся на прямые линки на фотографии, которые были “удалены”. Как поняла высокочтимая публика, все осталось на месте, кроме того, оно еще и открылось достаточно быстро.
Вызывает это все, уже даже не негодование, а больше вопросы:
- Неужели реклама приносит такое количество денег, чтобы было выгодно хранить старые фотографии на неких горячих хранилах?
- Если остались фотографии, то говорить про что-то более маленькое и говорить не стоит – а как предоставляется доступ к этим abandoned данным?
Странно, но далеко не только воспаленный мозг задается вопрос, и нашелся удивительный энтузиаст, который гораздо более подробно расписал этот цирк, озаглавив свою статью достаточно красноречиво.
https://korfsky.ru/vkontakte-pidorasy/
Для тех, кому лень читать, краткое содержание:
Да, оно хранится вечно, ну или насколько может быть хоть что-то вечно в наше время. Данные, которые там хранятся, судя по всему не ограничиваются ни чем. Там и айпишники, кто что админил, что загружал, куда заходил, и тому подобные прелести.
В общем, если вдруг вы что-то там сделали нехорошее, найти вас смогут даже у любовницы. Под кроватью. И даже уточнять угол не будут.
Как ни странно, ВК, даже если и первопроходцы в этом деле, но все остальные ресурсы заставляют равняться на него. Как пример – один специализированный ресурс, который был признан средством распространения информации. Как итог – всех обязали привязать свои российские телефоны к профилю, в противном случае – возможность использования мессенджера ограничевалась. Принцип простой – засветился профиль с российским айпишником – и ты в реестре русских пользователей и обязан ты хоть что-то, да привязать.
Используя хитрый аргумент в виде “А я житель Европы – и удалите записи о моем посещении россии, пазаза”, не прокнал от слова совсем
В общем, судя по всему, российское законодательство настолько сурово, что и GDPR ему не страшен. Не то, чтобы это что-то реально значило, но явно заставит задуматься.
Учитывая количество утечек данных из разнообразных коммерческих и государственных организаций, подобный подход, конечно же, несколько огорчает. За примерами далеко ходить уже не приходится – из самого недавнего – это, пожалуй, статья на хабре про ФНС: https://habr.com/ru/post/547272/ .
Именно поэтому то количество данных, которые собираются доблестными российскими службами, в том числе и аффилированными компаниями, выглядит, как минимум избыточным. А сам факт неограниченного времени хранения несколько вызывает недоумение.
Пару лет назад в Европе приняли GDPR – General Data Protection Regulation. В двух словах – это возможность конечным пользователем запроса и удаления всех его данных, или их части. И это обязательно для всех компаний. В реальности, эта норма очень тяжело реализуется, особенно, для больших контор, потому что объемы накопленных и несортированных данных зашкаливают, а перебирать их занимает просто неадекватное количество ресурсов. Поэтому все стараются соотвествовать со свежими данными, но при этом – со старыми – все молятся, что никто не запросит. Шутка ли, выгрузка даже из облака из контентного поиска, занимает несколько суток. Да и требует настолько больших прав, что даже самые смелые безопасники начинают бояться.
Не то, чтобы это это было сильно лучше ФЗ 152, только вот в отличие от GDPR, он используется исключительно для запугивания бизнеса, и довольно странных ограничений, из серии первичка должна быть в России, и т.д.
Тем не менее, мы уже живем во всех этих интересных ограничениях, и, вместо того, чтобы переживать, пожалуй, стоит что-то делать. Например, выпилиться из соц сетей. что явно не всегда работает, да и общаться хочется. Фильтровать данные, которые мы готовы отдавать куда-то. Пользоваться более безопасными устройствами и программами.
Например, преславутый Xaomi, использует феноменальное количество разнообразных запросов, чтобы собрать данные о владельце. Как можно об этом узнать? Да очень просто – поставьте Pi Hole . Эта прекрасная программа по сути является DNS форвардером, который, в свою очередь рекламные запросы, ну или те, которые он считает рекламными, отправляется в так называемую DNS blackhole. В итоге, этот простой по своей сути механизм поможет вам прикрыть свое устройство от множества рекламы. И, возможно, от кражи данных.
В общем, аккуратнее там, на просторах сети. Теперь сеть все помнит.
