Цифровой журнал «Компьютерра» № 183 - читать бесплатно онлайн полную версию книги автора Коллектив Авторов (Технологии) #4

Технологии

Грязные деньги веб-гигантов: как Google и «ВКонтакте» зарабатывают на нелегальном контенте и почему с этим почти невозможно бороться Евгений Золотов

Опубликовано 26 июля 2013

Одна из классических причин вечного конфликта между пользователями и «айтишниками» состоит в непонимание первыми мелких, но важных нюансов работы вторых. Вне зависимости от того, насколько сильно юзеру программного продукта X хочется получить функцию Y, может оказаться так, что реализовать её невозможно, — однако поди попробуй это объяснить! Короче говоря, уверен: большинству из вас ситуация знакома. (Кстати, коллеги, с Днём сисадмина!) Но то, что приелось на уровне «бухгалтерия — ИТ-отдел», начинает играть новыми красками в масштабе федеральном. Как раз сейчас по ту сторону Атлантики разгорается такой скандал между чиновниками высшего ранга, с одной стороны, и владельцем крупнейшего интернет-архива видематериалов — с другой. Как распределяются роли, легко догадаться.

Завязка простая: в начале июля генеральные прокуроры американских штатов Небраска и Оклахома обратились с открытым письмом в компанию Google, прося пояснить, как много денег она имеет с рекламы, которую размещают в роликах (или рядом) YouTube, скажем так, сомнительной легальности. В самом деле, на «Ютубе» полно видеоматериалов, посвящённых таким темам, как покупка наркотических препаратов без рецепта, подделка документов, перепродажа краденых вещей, поиск пиратского контента, выбор борделя и т. п. Существование целого пласта такого контента — не новость, ему даже посвящают полномасштабные исследования (см., к примеру, совсем свежий отчёт некоммерческого Digital Citizens Alliance: там и медикаменты, и «левак», и проститутки; скриншоты из него иллюстрируют сегодняшнюю колонку). Но «заливают» ролики простые пользователи, а вот Google, не моргнув глазом, вешает тут же рекламные объявления.

Речь не идёт о цензуре: прокуроры не настаивают на удалении самих роликов, по крайней мере без суда, да и склонить к этому Google вряд ли удастся: она давно уже держится принципиальной позиции «Свобода слова прежде всего». Однако авторов письма беспокоит денежный интерес: поисковому гиганту стоило бы поостеречься зарабатывать на в высшей степени сомнительном контенте. Ведь таким образом приличная компания вступает в партнёрские отношения с производителями материалов, которые точно не стоит видеть детям, а очень может быть, что и взрослым — тоже.

В Google проблему понимают; это можно утверждать, потому что совсем недавно её уже штрафовали за очень похожий проступок — показ рекламных объявлений от продавцов несертифицированных медикаментов (см. «Как Google виагрой торговала»). Это было два года назад и кое-чему компанию научило: по крайней мере заявки от рекламодателей она теперь проверяет тщательно, чем уменьшила поток нелегальной рекламы на 99,9% (по её же собственной оценке). Но с рекламой проще: там можно проверить ключевые слова, выделить смысловую составляющую, наконец, изучить сайт, на который ссылается объявление. Что компания и делает, используя «значительные людские и технические ресурсы» (конец цитаты). Однако, вопрошая, почему же тогда Google не прекратит и показ рекламы рядом с сомнительными роликами, прокуроры невольно превращаются в того самого недовольного пользователя из классического примера выше.

О святая простота! YouTube — третий по посещаемости сайт глобальной сети. Больше миллиарда уникальных посетителей в месяц, 100 часов нового видео каждую минуту: как можно — и можно ли вообще — контролировать эту лавину? Безусловно, автоматика здорово помогает. Например, обнаружение роликов, нарушающих авторские права, теперь почти полностью автоматизировано: движок под названием Content ID ежесуточно сканирует свыше 200 лет новых видеозаписей — и, обнаружив сходство с «защищёнными копирайтом» произведениями, выдаёт сигнал на удаление нелицензионных копий. Но как отловить ролик, в котором, например, учат подделывать водительское удостоверение?

И не подумайте, что Google одинока. «ВКонтакте», у которой на изъятых (украинской полицией) с месяц назад серверах была якобы обнаружена детская порнография, оказалась в очень похожей ситуации. Почему компания, составленная из краснодипломников с зашкаливающим IQ, не в состоянии тотчас же удалять попадающие на её территорию незаконные материалы? Уж не потому ли, что пользователей, привлечённых таким контентом, можно какое-то время кормить рекламой? Ответ держал лично Павел Дуров, разразившийся пространным, но неубедительным письмом. (Положа руку на сердце, вы верите, что «ВКонтакте» не имеет возможности подсчитать, сколько уникальных пользователей смотрело конкретный ролик?) Самое важное в ответе Павла — фраза «(такие) Видеоролики… моментально удаляются по жалобам пользователей и служб мониторинга». Запомните её.

Скажу больше: все крупные интернет-компании рано или поздно сталкиваются с той же проблемой. Ещё до взрыва социальных сетей Yahoo! извинялась за свирепствовавших в её чат-румах педофилов. Закрыв десятки тысяч чатов, названия которых хоть как-то намекали на интим с детьми (опять же повезло: чистый текст легко анализировать), она в конце концов пошла на сотрудничество с правоохранительными органами. А ещё раньше тем же «болела» Microsoft.

Абстрагируясь от специфики каждого отдельного случая, в сухом остатке мы имеем печальный вывод: техника бессильна перед объёмом. Нам пока нечего противопоставить множащимся терабайтам контента, кроме собственных глаз. Проблема чем-то напоминает борьбу с порнографией — идентифицировать которую и человек-то не всегда в состоянии, не то что машина (см. «Идентификация порно»). Только здесь ещё сложней: как может та же Google ограничить монетизацию сомнительного контента, если даже чёткого определения такого контента не существует? (Что-то явно нелегально, а для признания незаконным остального требуется решение суда.)

Единственным более или менее действенным средством остаётся «гражданский контроль», который гиганты и эксплуатируют. Сигнал о сомнительности той или иной контент-единицы подают сознательные пользователи (на YouTube, к примеру, для этого имеется флажок «сообщить о нарушении»), а специальная команда ревьюеров / служба мониторинга, действуя круглосуточно, оперативно рассматривает жалобы и выносит материалу приговор. Так обстояло дело шесть лет назад, три года, и точно так всё обстоит сегодня: что «ВКонтакте», что Google, периодически отчитывающаяся о состоянии дел, ни словом не упоминают об автоматизации задачи.

Медленно? Увы. Но заменить человека пока нечем.

К оглавлению

Неделя из жизни «очкариков»: авантюристы, энтузиасты, ау! Евгений Золотов

Опубликовано 23 июля 2013

До попадания киберочков Google Glass на прилавки остаётся ровно полгода, и события начинают приобретать ощутимый нервозный оттенок. Google, выбравшая для бета-тестирования революционного продукта посторонних людей, да ещё и людей с фантазией — тысячи экземпляров Glass Explorer Edition были розданы нынешней весной энтузиастам, блеснувшим творческой жилкой, — виновата сама: сразу было понятно, что такие тестировщики будут использовать Очки не для селфшотов (см. «Очки Google в руках простых пользователей»). Однако происходящее сейчас на этом направлении интересно и ещё по одной причине, которую, если позволите, оставим в секрете до конца сегодняшней колонки. Я расскажу о нескольких ярких конфликтных случаях из жизни «очкариков», а вы попробуйте догадаться, что объединяет их всех — кроме собственно Очков.

Если вы следите за новостями, Стивен Балабан должен быть вам знаком. Этот 24-летний американец с забавным именем и внешностью десятиклассника нашумел ещё год назад, когда основанная им компания Lambda Labs произвела на свет инструментарий для распознавания лиц в Facebook. Фейсбуковцев тогда как раз жгла на костре правозащитная инквизиция за попытку сделать «узнавание по лицу» стандартной функцией соцсети, так что Балабан с товарищем оказались в нужное время в нужном месте: их API заинтересовал многих, и к настоящему моменту (если верить им самим) разработка даже приносит какие-то деньги. Правда, из разряда «бета» она пока так и не вышла: поиграться с движком (и удивиться, как ужасно — для такого известного продукта — он лажает) можно на официальном сайте компании.

_{Распознавание лиц по сей день остаётся одной из самых желанных функций Google Glass. Представьте только: Очки помогут вам никогда не забывать людей, немедленно узнать всё о человеке из его соцстранички, вспомнить, о чём вы говорили с ним в прошлый раз. Но мало справиться с параноиками-правозащитниками. Нужно ещё отточить сам механизм распознавания. Движок Lambda Labs (на фото — результат его работы), даже выбирая всего из шести человек в идеальных условиях, пока явно слаб.}

В общем, Балабан в теме face recognition человек неслучайный. И минувшей весной, когда — вот уже повезло! — он оказался в списке счастливчиков, получивших гугловские Очки, вопроса, для чего их приспособить, перед ним не стояло. В конце мая Lambda Labs адаптировала свой движок распознавания лиц для Glass, а уже 1 июня Google поставила крест на этом и любых других подобных приложениях — по крайней мере до тех пор, пока не прояснятся правовые аспекты. Что бы на его месте сделали вы? Балабан решил написать собственную операционную систему для Google Glass.

Google запрещает слишком многое. Её Очки нельзя продавать, сдавать в аренду и даже дарить. Приложения обязаны быть прозрачны: пользователь должен знать, что делает устройство в текущий момент и куда отправляются собранные им данные. Порнография, взрослый контент? Не приведи боже. Распознавание лиц? Ну, вы в курсе. Нарушили? В лучшем случае приложение исключат из списка доступных, в худшем — отключат ваш экземпляр Очков без возврата денег. Такой набор ограничений беспрецедентен для мобильной электроники: даже Apple не решается диктовать покупателям условия пользования «железом». Однако продуктивней не ахать и охать, а спросить, как именно контроль реализован.

Точного ответа на этот вопрос пока нет, но мало кто сомневается, что «блокиратор», отключающий Очки по команде «из центра», спрятан не в аппаратной части, а в операционной системе. Поэтому решение Балабана совершенно естественное: заменив операционку на Очках, можно избавиться от контроля производителя. Glass работают под управлением обычной Android 4.x, и ребята из Lambda Labs, насколько понятно из коротких, разрозненных интервью, решили тоже использовать либо самосборный вариант Android, либо Linux: по их словам, разрабатываемая ими ОС сможет управлять любым ARM-устройством. Популярной прессе, впрочем, такие подробности неинтересны, она сходит с ума от самого факта: совсем молодые ребята на коленке пишут что-то, что избавит потрясающее новое устройство от власти тирана-производителя!

_{Viking OS}

А ведь Lambda Labs не одинока в своём благородном порыве. И даже не самая интересная. Японская BrilliantService, например, продемонстрировала на днях прототип Viking OS — операционной системы для киберочков и им подобных носимых компьютеров с управлением жестами. Компьютер рисует в поле зрения рабочий стол с иконками, клавиатурой, кнопками управления, а пользователю остаётся только выбирать нужные элементы, буквально двигая пустыми руками в пространстве. Впрочем, на доведение системы до ума разработчики просят года три, а это равноценно признанию, что из стадии концепта она так никогда и не выйдет.

Сами понимаете: через три года сегмент киберочков станет совершенно сумасшедшим местом, где будут сшибаться лбами десятки вендоров и тысячи мелких разработчиков. Уже сейчас сообщения о соперниках Google Glass — менее дорогих, более функциональных, более автономных и т. п. — идут нескончаемым потоком: слышали про итальянский GlassUp, собирающий деньги на бюджетные Android-очки с поставкой в начале следующего года? В условиях жестокой конкуренции любые ценные функциональные находки будут реализованы моментально; пробиться даже с яркой идеей «в топ» станет почти невозможно. Не верите? Попробуйте сегодня удивить мир чем-нибудь планшетным — а ведь этому рынку едва исполнилось три года!

_GlassUp

Киберочками нужно заниматься сегодня, сейчас, постоянно напоминая себе, что имеешь дело с принципиально новой архитектурой и платформой, к каким обыватель никогда ещё доступа не имел. Здесь уместен поиск функций, о которых раньше никто не слышал, и подводных камней, о существовании которых никто не подозревал. Возьмите компанию Lookout Mobile Security (вы, возможно, помните её по оригинальному приложению Plan B, которое можно установить на утерянный смартфон после утери; см. «Один непринятый вызов»). Задавшись целью отыскать уязвимости в Google Glass, её сотрудники наткнулись на оригинальную идею — атаковать через зрительный канал.

Поскольку у Очков нет ни клавиатуры, ни мыши, гугловцы реализовали возможность настройки устройства с помощью QR-кодов. Несколько упрощая, дело обстоит так: на каждой сделанной фотографии Очки ищут QR-метку, расшифровывают её и автоматически используют полученную информацию. Так можно настроить Wi-Fi, подключить Bluetooth-периферию, отправить СМС-сообщение… Но точно так же, заставив ничего не подозревающего пользователя всего лишь сделать фотографию, куда попадёт специально приготовленная QR-метка, злоумышленник может переключить Очки на подконтрольную ему точку беспроводного доступа, загрузить веб-страницу с опасным содержанием, позвонить на платный номер или отправить платное СМС. Да просто переполнить какой-нибудь буфер!

_{Шутка! Нью-Йорк 2020-го для прохожего без киберочков (Daniel Florey).}

К настоящему моменту в Google Glass эта уязвимость уже закрыта (QR-контент «исполняется» только по просьбе пользователя), но она без всяких сомнений проявится в сторонних приложениях для гугловских Очков, и в киберочках других производителей. Этого не избежать, поскольку зрительный канал для очков расширенной реальности — основной, приоритетный. А ребята из Lookout, получается, вписали свои имена в историю: мало кто нынче может похвастаться открытием фундаментальной уязвимости!

Вот такая получилась хаотичная зарисовка одной недели «из жизни» Google Glass и «очкариков». Так что же объединяет участников сегодняшнего рассказа? Не стану больше мучить: все они — стартапы, и в лучшем случае им два года от роду, у них на балансе полтора продукта и первый раунд венчурных инвестиций. Чаще, впрочем, они могут похвастаться лишь концептами или весьма сырыми бета-версиями да имиджем скандалистов. Зато им не занимать упорства: все они сейчас — на гребне волны, поднятой Google Glass, и к ним прислушиваются СМИ, к ним присматриваются инвесторы, на них заглядываются пользователи. И у вас тоже пока ещё есть шанс оказаться там, рядом с ними.

Пока ещё есть.

К оглавлению

Чтобы помнили! Страховка Сноудена и загадочные «три прыжка» АНБ Евгений Золотов

Опубликовано 22 июля 2013

История Эдварда Сноудена продолжается. Честно говоря, освещать её в последние недели было уже досадно: с такими картами на руках главный герой явно мог показать куда более увлекательную игру. Но Эдварду, вероятно, попросту страшно, и теперь он смещается из фокуса внимания. А факты продолжают всплывать уже без него, всё реже интересные, всё чаще смешные. Так, например, Германия, возмущавшаяся «американским беспределом» чуть ли не громче всех, сама оказалась активным пользователем электронных программ наблюдения АНБ. Что до Агентства национальной безопасности, то оно — под давлением, очевидно, не столько прессы, сколько американских законодателей — обнародовало цифру, которую грех обойти вниманием: стало известно, насколько в действительности широк социальный граф, попадающий в поле зрения АНБ после того, как его сотрудников заинтересует какой-либо индивид.

Ранее предполагалось и подтверждалось официальными лицами, что законопослушным гражданам волноваться не о чем: если они не контактировали с террористами, то и никогда не окажутся в прицеле спецслужб. Но — сюрприз, сюрприз! — под конец прошлой недели допрашиваемый обозлёнными конгрессменами, которым, как и американскому бизнесу, эта шумиха уже стала поперёк горла, замдиректора АНБ Джон Крис Инглис нарисовал картинку, от которой на головах понимающих людей буквально зашевелились волосы. А всего-то и сказал: мы, мол, берём под наблюдение только тех, кто находится на удалении «в два–три прыжка» от подозреваемых в терроризме.

_{К моменту когда эта колонка будет опубликована, Эдвард Сноуден, вероятно, уже сможет прогуляться по российской земле: он подал запрос на временное убежище в России. А Соединённые Штаты тем временем рассматривают возможность отмены осенней встречи Барака Обамы с Владимиром Путиным, и конгрессмены думают над тем, чтобы отказаться от участия американской сборной в Олимпиаде в Сочи.}

Что означает эта странная фраза? Если вы знаете кого-то лично или по крайней мере общаетесь с ним в Сети — значит, вас разделяет один «прыжок». Друзей вашего друга, с которыми вы лично не знакомы, соответственно, отделяют от вас уже два прыжка. Наконец, друзья друзей вашего друга отстоят от вас на три прыжка. Обведите получившийся социальный граф кругом — и вы получите примерное число людей, попадающих под наблюдение из-за единственного подозреваемого. Звучит совершенно невинно, если не оценивать получившийся периметр численно.

Чтобы не ходить далеко, я сосчитал своё собственное «трёхпрыжковое» окружение в социальной сети «ВКонтакте». Я не самый популярный и не самый общительный персонаж, так что список моих знакомых состоит всего из полусотни человек. Друзья моих друзей (их ещё можно сосчитать вручную) — это 18 тысяч контактов. Чтобы посчитать аудиторию после третьего прыжка, пришлось бы писать программу, так что я обошёлся грубым приближением: предполагая, что друзья друзей моих друзей так же социально активны, как и мои друзья (то есть в среднем 386 контактов на голову), я получил семь миллионов человек. Иначе говоря, в гипотетической ситуации, если АНБ заинтересует моя активность, я один приведу под наблюдение каждого двадцатого россиянина.

На самом деле в мои подсчёты вкралось несколько ошибок, и самая страшная из них — это даже не предположение, что у среднего ВК-пользователя почти четыре сотни контактов, а то, что я не учитывал многократного попадания одного человека в друзья к нескольким людям. Более корректно будет оттолкнуться от известного эмпирического факта: любые два человека на Земле разделены в среднем шестью рукопожатиями («прыжками» в терминах АНБ). Если же сузить круг наблюдения до пользователей Интернета, расстояние сократится примерно до четырёх прыжков с копейками — ведь «знакомством» в Сети считается любой контакт, включая мгновенное сообщение, электронное письмо, чат, лайк и прочее подобное. А составить список «друзей подозреваемого» для АНБ легче лёгкого: в их руках полное метаинформационное досье на всех и каждого, и разрешение секретного суда — если подозрение вызвал гражданин США — похоже, требуется только одно. Если же трёхпрыжковый граф строится для иностранца, то и вовсе никаких разрешений не требуется.

Для лощёного Криса Инглиса всё это лишь цифры. Для американских гигантов интернет-бизнеса — реальный шанс сдать лидирующие позиции на рынке. Так что доведённые до последней стадии нервного истощения шесть десятков ИТ-корпораций (там все, кого вы знаете и чьими сервисами и продуктами пользуетесь) и правозащитники США в четверг написали открытое письмо правительству с просьбой разрешить им публиковать информацию о содействии спецслужбам, пусть даже в ограниченной форме типа общих цифр. Вероятно, таким образом они ещё надеются доказать публике, что реальные масштабы слежки невелики. И очень может быть, что разрешение получат. Ведь настрой американских законодателей за те почти два месяца, что длится скандал, тоже сильно поменялся: теперь они попрекают уже не Сноудена, а президента, который дал своим гончим слишком много воли.

_{Нет худа без добра: китайцы теперь могут отыграться за Huawei.}

Ну а Эдвард Сноуден готовится к жизни после скандала. Возможно (и даже наверняка) про него снимут кино. Вероятно, ему удастся перебраться из России в менее демократическое место, где, однако, ему будут больше рады. Но всё это не снимает угрозы физического устранения — ведь ему по-прежнему есть чем удивить мировую общественность (см. «Мелочь, а неприятно!»). Так что он подстраховался.

Страховка Сноудена — это все или почти все унесённые им секретные документы, которые он закрыл стойким крипто и разослал журналистам. Ключ, естественно, есть только у Эдварда, но он будет автоматически обнародован, если с владельцем что-нибудь случится (для этого Эдвард построил некую систему — вероятно, в Сети: похоже, он должен каждый день или неделю, образно выражаясь, «жать на кнопку», чтобы оттянуть публикацию ключа). Правда, известному эксперту по компьютерной безопасности Брюсу Шнайеру такая защитная схема не понравилась. Шнайер уверен, что теперь найдётся больше желающих «пришить» Сноудена (и увидеть спрятанное), нежели бесполезно держать его живым.

Впрочем, не означает ли это, что теперь уже правительство Соединённых Штатов станет его телохранителем?

В статье использованы иллюстрации Mike Herbst, Dannie Walker.

К оглавлению