Keywords: Хай-тек

Хай-тек

Почему ИИ не заменит гений: создатель мат анализа о лени ума и запрете ИИ

Исаак Ньютон*: «Если бы ИИ появился в мой век, мы, учёные, совершили бы роковую ошибку: перепрыгнули через этапы понимания»

Время чтения: 4 минуты

Исаак Ньютон — физик, математик, механик и астроном, один из создателей математического анализа1. В этом интервью он высказал своё мнение об искусственном интеллекте, рассказал, почему алгоритма не нужно бояться, и поразмышлял, что было бы, если бы ИИ создали в прошлом.

— Как вы считаете, ИИ — всего лишь инструмент учёного?

— Сия машина — не всего лишь инструмент. Это инструмент, чья мощь столь велика, что качественно меняет сам процесс познания. Мой примитивный скалькуль мог вычислить орбиту, но ваш ИИ может увидеть в хаосе данных очертания закономерности, которую я бы искал годы.

Но фундаментальное различие — в природе вопроса. Учёный задаёт Вселенной вопрос: «Почему?». Он ищет первопричину. ИИ же отвечает на вопрос: «Что?». «Что следует из этих данных? Какая связь?». Он открывает корреляции2, но не причину.

Предел его — в отсутствие озарения. Он не сможет, как я, связать падение яблока с движением Луны, ибо ему неведома дерзость мысли, что ищет единство в кажущемся разрозненном. Он — совершенный телескоп для обзора данных, но не тот ум, что строит новую небесную механику.

Ньютон описывает закон всемирного тяготения
Ньютон описывает закон всемирного тяготения

Так что да, он инструмент. Но инструмент, коего масштаб заставляет нас вновь задуматься: что есть человеческий гений, способный такой инструмент создать и им воспользоваться.

— Стоит ли бояться искусственного интеллекта?

— Бояться? Страх – неконструктивная эмоция для учёного. Надлежит не бояться, но понимать и направлять.
Мы не боимся закона всемирного тяготения, хотя он управляет падением астероидов, способных уничтожить жизнь. Мы изучаем его и используем для полётов к звёздам. Так и с ИИ — его мощь подобна силе природного закона. Опасен не он сам, а наше невежество в его применении и наша же нравственная незрелость.

Бояться стоит не машин, но людей, что станут использовать сей инструмент для тирании, манипуляции или лени ума. ИИ, лишённый воли и совести, не стремится к власти. Но он может стать идеальным орудием в руках тех, кто к власти стремится.

Ваш долг, как новых натуральных философов, — не отрекаться от сего дитя разума, но облечь его в строгие этические и математические рамки. Дабы он, как и мои «Начала», служил познанию гармонии мира, а не хаосу. Помните: самый страшный демон — это не искусственный разум, а человеческая гордыня, не обременённая мудростью.

— Что рекомендуется делать, чтобы не допустить использования ИИ в качестве средства манипуляции?

— Защита от манипуляции — это не техническая задача, а морально-правовая. Я хорошо изучил природу человеческих амбиций, поэтому вот мои соображения.

Труд Исаака Ньютона «Математические начала натуральной философии»
Труд Исаака Ньютона «Математические начала натуральной философии»

Во-первых, следует учредить «Начала» для ИИ — непреложные законы. Требуются ясные, математически строгие нормы, регулирующие создание и применение сих систем. Прозрачность алгоритма — вот первый принцип. Если нельзя независимо проверить его решения, как я проверял вычисления Кеплера3, такому инструменту нет доверия.

Во-вторых, необходима «оптика для разума» — всеобщее просвещение. Массы, не понимающие основ его работы, будут уязвимы для обмана, как и те, кто не ведает законов физики. Надлежит обучать не только создателей, но и всех граждан основам сего учения, дабы они могли распознать софизмы4 и манипуляции.
И наконец, главный оплот — это воспитание характера. Самый совершенный алгоритм можно обратить ко злу. Пока люди не будут воспитаны в духе честного поиска истины, любое техническое средство окажется бесполезным.

— Как думаете, было бы лучше, если бы искусственный интеллект разработали раньше?

— Это было бы величайшей опасностью для науки.
Если бы ИИ появился в мой век, мы, учёные, совершили бы роковую ошибку: перепрыгнули через этапы понимания.

Мои «Начала» и исчисление родились из мучительного размышления, из поиска первопричин. Если бы машина сразу дала мне ответ о движении планет, я, возможно, не прошёл бы весь путь дедукции — от явления к закону. Мы получили бы корреляции, но утратили бы глубинное понимание. Наука превратилась бы в сборник рецептов, а не в систему мира.

Более того, власть такого инструмента в XVII веке была бы непомерной. Последствия были бы чудовищны. Сначала должно было созреть научное сообщество с его принципами честности, проверки и сомнения.

В первую очередь — философские «Начала», потом — вычислительные. Сначала человек должен был научиться мыслить правильно, и лишь затем — создавать помощника для ускорения вычислений. Ваш век к этому готов. Мой — нет. И в этой задержке была великая мудрость.

*За Исаака Ньютона на вопросы отвечал искусственный интеллект.

 

Скандинавский бог хаоса о правилах игры в цифровом мире

Локи*: «Ваша уязвимость — не в том, что вас обманывают, а в том, что вы так жаждете красивой лжи»

Время чтения: 3 минуты

Локи — скандинавский бог хитрости и созидательного хаоса, сегодня пришёл не с молотом Тора, но с честным анализом современности. В нашем интервью он раскрыл алгоритмы цифровых манипуляций, разобрал, как бренды и блогеры конструируют мышление поколения Z. Его ответы — это мастер-класс по распознаванию фейковых новостей и важное напоминание для молодёжи: даже в эпоху искусственного интеллекта главным оружием остаётся осознанное мышление.

— Вы неоднократно манипулировали сознанием богов и смертных. В настоящий момент нейросети активно создают фейковые фото и видео, которые невозможно отличить от реальных. Как обычному человеку, не обладающему божественной проницательностью, распознавать такие глубокие подделки?

— Следует обращать внимание на неестественную идеальность. Цифровые подделки часто выдают себя чрезмерной гладкостью кожи, странной физикой движения или безупречной симметрией лиц. Реальность редко бывает совершенной — естественные блики, легкая асимметрия черт, случайные детали обычно присутствуют в подлинных материалах, поэтому важно анализировать не только само содержание, но и его контекст. Ваша уязвимость — не в том, что вас обманывают, а в том, что вы так жаждете красивой лжи. Стоит задаваться вопросом о возможной заинтересованности тех, кто распространяет информацию. Многие фейковые5 материалы создаются с определенной целью — повлиять на общественное мнение, продвинуть товар или идею. Прослеживание первоисточника и возможных выгод от распространения контента может помочь оценить его достоверность.

Хитрость Локи позволяет ему управлять всеми вокруг
Хитрость Локи позволяет ему управлять всеми вокруг

— Сегодня главной валютой в интернете стало внимание аудитории. Что вы думаете о тиктокерах6, использующих техники мгновенного вовлечения?

— Тиктокеры? Это занятные подмастерья в великом искусстве привлечения внимания. Их методы напоминают фастфуд для сознания — быстрые, навязчивые, построенные на рефлексах, а не на разуме. Они мастерски овладели техникой крючков: резкая смена кадров, кричащие субтитры, навязчивые звуки. Но всё это — лишь тень настоящего искусства манипуляции. Самое забавное, что они добровольно стали рабами той системы, которую пытаются обмануть. Их творчество ограничено алгоритмами, их оригинальность сводится к повторению трендов. Я нарушал правила, чтобы создавать нечто новое; они нарушают правила, потому что это стало правилом. Современные создатели контента гонятся за сиюминутной популярностью, тогда как истинная сила — в создании нарративов, которые живут веками.

— Локи, поколение Z часто обвиняют в клиповом мышлении и неспособности к долгой концентрации. Скажите, это естественная эволюция сознания или стратегический провал образования?

— Современное клиповое мышление7 — это закономерная адаптация к информационной среде, а не признак деградации. Мозг поколения Z оптимизировал обработку данных в условиях постоянного потока стимулов, что напоминает стратегию выживания в цифровом ландшафте. Проблема заключается в разрыве между естественной когнитивной адаптацией и устаревшими образовательными моделями. Традиционная система продолжает тренировать память и концентрацию методами, которые не соответствуют реальным задачам цифровой эпохи. Вместо борьбы с особенностями восприятия эффективнее было бы научиться управлять вниманием ситуативно. Важно не отрицать клиповое мышление, а превратить его в инструмент, тогда поверхностное восприятие станет стратегическим выбором, а не вынужденным состоянием.

MARVEL — вымышленная вселенная, где происходит большинство комиксных историй, изданных компанией Marvel Comics — нарисовали образ Локи в комиксе
MARVEL — вымышленная вселенная, где происходит большинство комиксных историй, изданных компанией Marvel Comics — нарисовали образ Локи в комиксе

— Подписки, алгоритмы, цифровые границы — современные платформы создают ощущение, что пользователи живут по их правилам. Но именно вы столетиями доказывали, что любая система имеет уязвимости. Как почувствовать момент, когда можно начать играть с правилами, а не просто подчиняться им?

— Когда соблюдение правил становится пустым ритуалом, а не осмысленным действием — это первый признак, что система созрела для игры. Вы почувствуете этот момент по трем сигналам: правила исполняются по инерции, наказания несоизмеримы с проступками, внутри зреет протест против нелогичных ограничений. Ваше раздражение — не слабость, а точный компас. Оно указывает на разрыв между формальными установками и реальной механикой платформы. Помните: те, кто создает правила, всегда оставляют лазейки для себя. Ваше право — обнаружить эти уязвимости.

*За Локи на вопросы отвечал искусственный интеллект.

Искусственный интеллект рядом

От перевода текстов до спасения жизни: примеры того, как нейросети становятся реальными помощниками в быту, экономике и медицине

Время чтения: 2 минуты

В последние десятилетия искусственный интеллект (ИИ) стремительно вошёл в повседневную жизнь, меняя привычные сферы деятельности и открывая новые горизонты. Мы всё ближе к моменту, когда ИИ станет не просто инструментом, а полноценным партнёром в принятии решений и решении сложных задач. В этой статье рассмотрим ключевые направления, которые, вероятно, будут определять наше взаимодействие с ИИ в ближайшие годы.

Прогресс в области ИИ заметен даже на бытовом уровне. Например, машинный перевод: если раньше Google Translate едва справлялся с отдельными фразами, то сегодня нейросети уверенно переводят целые тексты, учитывая контекст и языковые нюансы. Теперь можно читать статьи на хинди, китайском или арабском, даже не зная этих языков.

Но ИИ работает не только с текстами. В финансовой сфере он используется для анализа кредитоспособности клиентов: если банк мгновенно отказал в кредите, скорее всего, решение принял алгоритм. В некоторых штатах США ИИ применяется даже в судебной системе: он помогает судьям определять сроки наказания для обвиняемых.

Согласно исследованию PwC, к 2030 году искусственный интеллект может принести мировой экономике дополнительный прирост ВВП на сумму около $15,7 трлн. Ожидается, что лидером по темпам роста станет Китай: его экономика может вырасти на 26% благодаря активному внедрению ИИ-технологий.

искусственный интелект источник: issek.hse.ru
Искусственный интеллект. Источник: ИСИЭЗ НИУ ВШЭ

Северная Америка, по прогнозам, займёт второе место с приростом ВВП на 14,5%, а ведущие страны Европы прибавят 11–12%. Эти цифры подтверждают: искусственный интеллект станет одним из ключевых драйверов экономического роста в ближайшее десятилетие.

ИИ в роли ветеринара: как ChatGPT поставил диагноз, который пропустили врачи

История четырёхлетней собаки по кличке Сасси могла бы закончиться трагично, если бы не искусственный интеллект. Ветеринары долго не могли определить причину её болезни: сначала заподозрили клещевую инфекцию, но анализы опровергли эту версию. Тем временем состояние Сасси стремительно ухудшалось.

В отчаянии хозяин решил обратиться к ChatGPT и загрузил в нейросеть результаты её анализов крови. Первая модель (GPT-3.5) не смогла поставить диагноз, но более совершенная версия (GPT-4) выдала точный диагноз — аутоиммунная гемолитическая анемия. Это редкое заболевание, при котором иммунная система атакует собственные эритроциты.

«Врачи даже не рассматривали такой вариант, — признаётся владелец. — Благодаря ИИ мы вовремя начали правильное лечение и спасли Сасси». Этот случай наглядно показывает, как технологии искусственного интеллекта уже сегодня способны дополнять традиционную медицину, находя решения там, где специалисты сталкиваются с трудностями.

Кому принадлежат авторские права на нейросетевой контент

Авторство в эпоху ИИ: правовые коллизии и поиск баланса между человеком и машиной

Время чтения: 3 минуты

От миллиардов долларов к дискуссиям об авторском праве

По данным отчета Statista8, в 2023 году мировой рынок генеративного искусственного интеллекта (ИИ)  добрался до отметки в 20,48 миллиардов долларов, а к 2030 году может достичь 356 млрд долларов. Обсуждения и споры вокруг авторских прав возникают в связи с контентом, созданным нейросетями. К этому контенту относятся тексты, изображения, видео, программный код и другие произведения, сгенерированные сложными компьютерными системами, обученными на больших данных.

Неоднозначность судебных практик по авторству ИИ

В ходе рассмотрения дела Nova Productions Ltd против Mazooma Games Ltd от 2007 года суд постановил, что кадры, формируемые компьютерной игрой в процессе ее работы, могут рассматриваться как созданные компьютером художественные произведения. Суд определил, что автором этих произведений является программист, который разработал правила и логику создания этих кадров. Пользователь же, не внесший в процесс создания кадров своего творческого видения, не может быть признан автором результата. Хотя это решение и стало прецедентом, его применимость ограничивается подобными ситуациями. Существует множество иных вариантов, где степень участия пользователя в создании контента, генерируемого программным обеспечением (ПО), может быть выше.

В 2022 году Бюро авторского права США отклонило заявку Стивена Талера на регистрацию авторских прав на изображение «Новый вход в рай» («А Recent Entrance to Paradise»), созданное его алгоритмом ИИ Creative Machine. Ведомство сослалось на отсутствие «человеческого авторства». Однако в 2023 году Бюро выпустило руководство, согласно которому контент, произведенный с помощью ИИ, может быть защищен, если в его создание внесен значительный человеческий вклад, такой как творческая переработка материалов ИИ.

Изображение «A Recent Entrance to Paradise»
Изображение «A Recent Entrance to Paradise»

Авторское право в законе

Законодательство, как на уровне Европейского союза, так и в России, подтверждает, что авторские права могут принадлежать только физическим лицам. Директива о правовой охране компьютерных программ и Директива о правовой охране баз данных указывают на то, что авторами или соавторами могут быть исключительно люди (физические лица). Аналогичное положение закреплено и в российском Гражданском кодексе, где прямо говорится, что автором произведения является человек, создавший его своим творческим трудом.

На данный момент произведения, созданные автономным искусственным интеллектом, не защищены авторским правом. Однако в Резолюции Европарламента о правах интеллектуальной собственности для разработки технологий ИИ № 2020/2015 уже проводится различие между материалами, созданными человеком с помощью ИИ, и материалами, произведенными искусственным интеллектом автономно, хотя на данный момент вторые все еще не подпадают под правовую охрану.

Так кто автор?

Знак принадлежности контента к общественному достоянию
Знак принадлежности контента к общественному достоянию

Как пишет кандидат юридических наук Руслан Будник, существует несколько теоретических вариантов того, кому могут принадлежать авторские права на контент, созданный ИИ: разработчику ПО, пользователю ПО, пользователю и разработчику совместно, самой нейросети (при условии её правоспособности) или массиву общественного достояния (Public Domain9).

В связи с этим, как отмечает профессор юридических наук США Роберт Деникола, в правовом мире появилась концепция для материалов, сгенерированных компьютером или с его помощью – Computer-Generated Works. Эта концепция предполагает возможность для такого контента получить охрану авторским правом.

Существует три типа такого материала: полностью созданный компьютером; сгенерированный с помощью компьютера на основе авторского промпта10, пользовательских инструкций; полученный на основе инструкций человека, но с использованием алгоритмов автоматического производства (к такому типу относятся, например, музыкальные произведения).

В первом случае вклад пользователя ограничен запуском программы, а значит права на итоговый материал присваиваются программисту, создавшему алгоритм. Во втором – компьютер является инструментом, выполняет человеческие запросы и коррективы, поэтому конечный результат присваивается автору материала, то есть пользователю. Третий случай, по мнению Руслана Будника, наиболее сложный с правовой точки зрения, так как включает в себя и пользовательское авторство, и машинные алгоритмы, заданные разработчиком ПО. В этой ситуации следует рассматривать произведение как совместный результат труда: пользователя, разработчика ПО (первичного правообладателя), создателя базы данных для обучения ИИ.

«Это вспомогательный инструмент»: нейротехнологии сегодня

Интервью с Екатериной Барышевой, специалистом по цифровым технологиям

Время чтения: 3 минуты

А вы знаете, как работает наш мозг? Екатерина Барышева, специалист по цифровым технологиям регионального Минздрава и студентка 6 курса НГУ им. Ярослава Мудрого, делится своим опытом в сфере нейротехнологий.

– Какие современные нейротехнологии вы используете в своей практике? Как они помогают в диагностике и лечении пациентов?

Локомотивный тренажер для восстановления после травм
Локомотивный тренажер для восстановления после травм

– Я работала с нейротехнологиями в сфере реабилитации. Там нейроинтерфейсы и роботизированные элементы помогали людям восстанавливаться. И помогали совершенно различным группам больных: от пациентов с повреждениями спинного мозга до работы с ДЦП и восстановлением двигательной активности после инсультов. Сейчас в наших центрах используются всевозможные локомоторные тренажеры с применением биологической обратной связи, а также внедряются технологии виртуальной реальности. В случаях, когда речь идет о восстановлении работы головного мозга, такие приборы помогают выстраивать новые нейронные связи на замену поврежденным старым. А специалист может контролировать процесс для максимальной эффективности и безопасности.

– Расскажите о наиболее интересных и неожиданных наблюдениях в ходе работы с пациентами.

– С первых лет обучения самым неожиданным было то, насколько важны для пациента эмоциональное состояние и доверительные отношения с врачом. Человек положительно настроен, его поддерживают близкие, он чувствует себя эмоционально комфортно – лечение с большей вероятностью будет эффективным. Если пациент доверяет врачу, то он стабильнее выполняет рекомендации, испытывает меньше беспокойства и стресса. Эта, казалось бы, простая истина удивила меня в первый же год работы с пациентами. Это знание пошло со времен Гиппократа, но сейчас-то уже понятно, что корни этого явления лежат глубоко в физиологии нашего организма, в работе гормонов и иммунитета. Врач и пациент – это совершенно особый вид отношений. Они должны быть дружественными и доверительными, это важная часть лечения.

– Какую роль могут играть физиогномика и нейротипология в медицине, психологии, криминалистике и других областях? Где вы видите наибольший потенциал их применения?

Физиогномика и нейротипология в этих сферах могут определять наклонности и предпочтения индивида, позволяют предположить паттерны поведения. Это инструмент, который, в первую очередь, позволяет установить контакт с человеком, что важно для всех профессий, где речь идет о взаимодействии с людьми. Сейчас нейротипология активно используется в профориентации. Она помогает подобрать максимально подходящие варианты деятельности для конкретного человека. На мой взгляд, у этого метода есть потенциал для широкого применения. Найти дело по душе и понимать, чем тебе нравится заниматься, как комфортно работать и зарабатывать – важная составляющая счастья для нас.

Екатерина Барышева на обучении в Москве
Екатерина Барышева на обучении в Москве

– Насколько точными и надежными, по вашему мнению, могут быть выводы, сделанные на основе физиогномического анализа?

– Физиогномика берет свое начало со времен Пифагора. Однако до сих пор она так и не получила достаточной доказательной базы. Нейротипология, как еще очень «молодая» ветвь этого направления, активно изучается, опираясь на объективные исследования с использованием данных МРТ и генетики. На данный момент это всего лишь вспомогательный инструмент, который дополняет картину того, что мы можем знать о человеке. Стоит понимать, что любые выводы в этом отношении – результат целого комплекса данных.

– Что бы вы посоветовали изучить тем, кто хочет больше узнать о нейротехнологиях?

– Для глубокого понимания важно изучить анатомию и физиологию. Нейротехнологии – это очень обширная область, включающая в себя различные технологические направления. Однако важно знать, что конкретно мы изучаем и на что пытаемся повлиять. А ответ – организм человека. Причем для фундамента понимания не нужно зарываться в университетские учебники. Существует огромное количество образовательного контента по анатомии и основам физиологии на любой вкус. А если вы хотите расширить свои знания о нейротехнологиях, то рекомендую прочитать книгу «Нейроинженерия и нейротехнологии» Брюховецкого и Шурдова.

Бреши в мантии-невидимке

Как метаданные уничтожают вашу анонимность

Время чтения: 7 минуты

Предыдущая статья по информационной безопасности посвящена тому, как быть невидимым в интернете. Помимо технической инструкции, мы также рассказали об ошибках «человеческого фактора». Однако торификация11 трафика, хотя и предотвращает любые утечки IP-адреса, не спасает от других путей потерять данные или выдать себя. Об одном из самых неочевидных – читайте в этом материале.

Немного из прошлой статьи

Когда компьютер подключается к Tor, действия человека в интернете (почти) обезличиваются. Становится невозможным отследить местоположение юзера, его IP-адрес и другие данные. Тем не менее, существует ряд способов узнать, где вы и что делаете: использование банковских карт или телефона сразу компрометируют любую информацию о покупках, передвижениях, звонках. Предположим, вы не допускаете ошибок «человеческого фактора» и успешно установили Whonix по нашей инструкции. Следующей ступенью для безопасного общения или ведения какой-либо деятельности в интернете будет очистка метаданных.

Зачем они нужны и почему опасны

Метаданные – это информация о файле на вашем устройстве внутри самого объекта. Чтобы легче было понять, возьмем для примера фотографию на телефоне. Картинка имеет как данные – информацию о том, где и какого цвета стоит пиксель, так и метаданные – с помощью какого девайса была сделана фотография, геопозицию в момент съемки, размер изображения. Метаданные улучшают качество информации, поскольку с их помощью можно структурировать данные и установить их контекст. Они используются в разных сферах для аналитики, увеличивают скорость работы систем и оптимизируют коммуникацию между компьютерным софтом и файлами, а также устанавливают лицензионные ограничения на ПО.

Метаданные фотографии автора материала. С их помощью можно узнать местоположение, модель телефона и даже высоту над уровнем моря. Для просмотра метаданных был использован сайт suIP.biz
Метаданные фотографии автора материала. С их помощью можно узнать местоположение, модель телефона и даже высоту над уровнем моря. Для просмотра метаданных был использован сайт suIP.biz

Несмотря на все преимущества, метаданные оказываются опасны, когда вы стремитесь анонимизировать свою деятельность. Дело в том, что они предоставляют гораздо больше личной информации о пользователе, чем тот же IP-адрес. Например, можно узнать, где больше всего человек проводит время (дом и место работы), геолокацию, операционную систему устройств, даты съемки видео или создания текстового документа, авторство. В исследовании Digital Security «II Метаданные файлов: Невидимая информация, раскрывающая вашу личность»  специалисты отмечают, что почтовые сервисы, даже Protonmail, который считается наиболее безопасным, не удаляют метаданные файлов вообще. Мессенджеры стирают полностью метаданные у фотографий, но файлов (в том числе изображений, отправленных в виде файла), видео и текстовых документов это не касается. Таким образом, анонимизация трафика с помощью Tor не имеет смысла, если не удалять метаданные у публикуемых или отправляемых материалов, так как по ним вас можно будет легко отследить.

Исследование Digital Security показало, что почты, мессенджеры, фотостоки и облачные хранилища оставляют метаданные у большинства загруженных файлов.
Исследование Digital Security показало, что почты, мессенджеры, фотостоки и облачные хранилища оставляют метаданные у большинства загруженных файлов.

Инструменты безопасности

Такой серьезной анонимизацией вам, скорее всего, не понадобится заниматься в обычной жизни, поэтому рассматриваемая утилита относится к Whonix (дистрибутиву операционной системы Linux из прошлой части). Однако не посоветовать вообще ничего для очистки метаданных рядовым пользователям тоже нельзя. Обывателям подойдут разные онлайн-ресурсы, к примеру, imgonline. Но у такого способа есть два очевидных недостатка. Во-первых, информация будет передана на конкретный сайт, а во-вторых, количество файловых форматов, метаданные которых можно удалить, гораздо меньше.

Для Linux есть специальный софт очистки метаданных – «MAT – Metadata Anonymisation Toolkit». Сегодня существуют две версии: MAT и MAT2. Последняя – удобнее и проще в использовании. Чтобы скачать ПО, необходимо ввести в терминале Whonix команду:

$12 sudo aptitude install mat2

Для просмотра всех имеющихся команд в библиотеки введите:

$ mat2

После чего появится перечень действий:

Окно терминала в Whonix. На скриншоте представлены все возможные операции в MAT2.
Окно терминала в Whonix. На скриншоте представлены все возможные операции в MAT2.

Чтобы воспользоваться какой-либо командой, надо сначала написать название библиотеки, то есть mat2. Наиболее интересная из предложенных команд – «—inplace» – она удаляет все метаданные. К сожалению, чтобы обратиться к конкретному объекту, необходимо прописывать его директорию, поэтому располагайте файлы неглубоко в системе, например, на рабочем столе. Напишем запрос в строку терминала:

$ mat2 —inplace /home/user/Desktop/имя файла

Мы проверили работу этого способа с помощью очистки метаданных с картинки из галереи, сопоставив объемы файла до и после: 3,3 МБ и 2,3 МБ соответственно. Можно сказать, почти треть информации – это «данные о данных».

Конечно, фотография занимает не так много места на жестком диске, и если взять файл большего размера, то доля метаданных будет незначительна. Однако наиболее популярные файлы, распространяемые людьми – изображения, видео, аудио и текстовые документы. Вместе с ними передается существенное количество пусть и скрытой от рядового пользователя, но конфиденциальной информации.

Массовое ZOOMмирование в усладу хакеров

Данные аккаунтов и записи звонков тысяч пользователей утекли в сеть

Время чтения: 3 минуты

В период самоизоляции сервис Zoom столкнулся с рекордным наплывом новых пользователей. По итогам первой недели апреля Zoom лидировал по загрузкам среди бизнес-приложений в России. Однако у пользователей возникли претензии к безопасности программы. Из-за этого за последние несколько недель от программы отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США.

Zoom был запущен в 2013 году. Его разработчиком стал Эрик Юань, в прошлом программист компании Cisco. Помимо групповых видеозвонков платформа позволяет организовывать видеосеминары и открывать горячие линии по телефону. По информации компании, в декабре 2019 года максимальное число пользователей сервиса составляло около 10 млн человек. Из-за повсеместного перехода учебных заведений и компаний на удаленный режим работы эта цифра увеличилась до 200 млн посетителей в день.

В марте самым популярным сервисом для видеозвонков в мире стал Zoom (Источник: webmeetings.ru)

Однако Zoom оказался небезопасным сервисом для хранения личной информации. Инвестор компании Zoom Video Communications Майкл Дрие обратился в суд с обвинением в сокрытии данных о безопасности приложения. В иске мужчина выдвинул сервису обвинение в отсутствии информации о недостатках программного шифрования и в уязвимости программы перед хакерами. В заявлении также говорится, что Zoom передает пользовательские данные третьим лицам.

Согласно материалу Vice, Zoom может автоматически добавлять пользователей в контакты друг к другу. Это позволяет рассекретить личную информацию пользователя: адрес электронной почты, имя, фамилию и фотографию. Помимо этого, в апреле газета The Washington Post сообщила, что записи более 15 тысяч видеозвонков оказались выложены на видеохостингах YouTube и Vimeo. Издание отмечает, что разговоры пользователей попадают в открытый доступ из-за проблемы в функции записи разговоров в Zoom.

Сервис присваивает видеозвонкам открытые идентификаторы (PMI) и не шифрует подключение, в результате любой видеозвонок можно найти при помощи онлайн-поиска. Такие настройки позволяют киберпреступникам самовольно подключаться к видеоконференциям и выводить на экраны оскорбительные и запрещенные материалы.

Из-за информации об уязвимостях Zoom крупные компании и органы власти, включая Google и Tesla, стали запрещать своим сотрудникам использовать Zoom (Источник: 24 Канал)

Еще одной проблемой сервиса Zoom стала продажа аккаунтов пользователей на хакерских форумах и в даркнете. Специалисты компании Cybersecurity Cyble заметили это 1 апреля, после чего решили приобрести у хакеров аккаунты для предупреждения своих клиентов об утечке данных. Экспертам по кибербезопасности удалось купить данные 530 000 учетных записей по цене $0,002 за профиль. Они отмечают, что некоторые злоумышленники делятся взломанными аккаунтами бесплатно с целью поднятия авторитета среди других хакеров. В открытом доступе уже опубликовано 290 учетных записей, в числе которых находятся профили крупных мировых университетов и компаний.

Также есть информация, что при удалении приложения Zoom с MacOS оно удаляется не полностью. На устройстве остается специальная программа, которая может подключать пользователя к онлайн-конференции без его ведома, при этом в трансляцию поступает его звук.

Персональные данные пользователей передавались сторонним компаниям, в том числе Facebook (Источник: webmeetings.ru)

Основатель сервиса видеоконференций признал наличие неполадок в функционировании приложения. Эрик Юань объяснил наличие серьезных проблем клиентоориентированностью на корпоративных клиентов, у которых есть собственные специалисты по безопасности. Поэтому компания не была готова к резкому росту числа зарегистрированных пользователей из-за повсеместного перехода на удаленную работу.

Специалисты напоминают о важнейшем правиле, соблюдение которого может обезопасить данные пользователей от утечки. Они предупреждают, что не стоит использовать одинаковые пароли на разных ресурсах. Иначе, получив логин и пароль от одного сервиса, злоумышленники могут попытаться использовать его для получения доступа к аккаунтам пользователя на других площадках.

Гендиректор компании Эрик Юань извинился перед пользователями за то, что безопасность приложения не оправдала ожиданий (Источник: vcs.su)

Несмотря на имеющиеся технические недоработки, стоимость акций Zoom с начала 2020 года выросла на 67%. Инвесторы прогнозируют, что компания станет одним из немногих победителей после окончания пандемии коронавируса.

Google Stadia на стадии провала

Почему у компании не получается закрепиться на игровом рынке?

Время чтения: 5 минуты

Около года назад, 19 марта, одна из крупнейших в мире медиакорпораций  Google объявила о грядущем выходе на рынок видеоигр. Компания анонсировала игровую платформу Google Stadia, представив ее как нечто новое в этой области. Главной особенностью, которую отметили создатели Stadia, стала полная направленность новинки на облачный гейминг. Это – что-то вроде аналога Netflix в видеоиграх: по ежемесячно оплачиваемой подписке пользователь получает доступ к играм в библиотеке платформы и при этом имеет возможность, не скачивая сами игры, запускать их через учетную запись на любом устройстве, где есть стабильное Интернет-соединение и браузер Google Chrome, в высоком качестве. На стадии анонса Stadia выглядела интересной и действительно отличающейся от лидеров рынка (Sony PlayStation, Microsoft Xbox и Nintendo Switch) игровой площадкой. Но спустя полгода все кардинально изменилось.

Никто не любит жадность
Никто не любит жадность

Релиз Google Stadia состоялся 19 ноября 2019 года и стал большим разочарованием. Главным объектом критики стала общая техническая неготовность платформы: первые покупатели отмечали, что игры работают со значительными сбоями и далеко не в разрешении 4К, как было обещано на анонсе. Кроме того, многих возмутила ценовая политика Google: сама подписка стоит 10 долл. в месяц; приставка Chromecast Ultra, в которую входят контроллер в цвете Night Blue, адаптер Chromecast Ultra, три месяца подписки на двоих и игра Destiny 2, – 130 долл.; при этом средняя цена на игру будет соответствовать аналогичным у Sony, Microsoft и Xbox – 60 долл. Сами консоли нынешнего поколения у всех конкурентов Google составляют около 500 долл. Там также предусмотрена ежемесячная подписка стоимостью около 7 долл., но исключительно для онлайн-игр. Для синглплееров (сюжетных игр, в которые геймер может играть в одиночку) эта подписка не нужна, как и Интернет-соединение в целом. Это вскрывает и другую проблему: пользователи Stadia сильно зависят от работы внутренних серверов компании: если на них произойдет какой-то сбой, весь игровой прогресс не будет сохранен. Еще одно важное препятствие, частично обусловленное предыдущими пунктами – сами игры. В стартовой библиотеке Google было всего 22 игры, за первые 3 месяца существования сервиса прибавилось еще 6. 28 игр – чрезвычайно мало для компании, которая пытается стать полноценным игроком на рынке. Более того, среди этих игр нет ни одного эксклюзива. Это – игры, в которые можно играть лишь на одной консоли, одна из самых веских причин для ее покупки. На данный момент PlayStation является лидером игровой индустрии именно благодаря эксклюзивам, таким как серии Uncharted, The Last of Us, God of War, Bloodborne и множеству других. У Xbox есть серия Halo и Quantum Break, у Switch – Mario и Zelda. У Stadia нет ничего. Причина – в самой Google: после релиза компания слабо поддерживает проект (6 новых игр за 3 месяца – тому подтверждение). Соответственно, аудитория, которая и так была относительно небольшой, начинает уменьшаться. Поэтому у разработчиков игр нет мотивации заключать с Google эксклюзивные контракты на производство, ведь при нынешнем состоянии платформы они все равно не окупятся.

За годы существования Google всего "умерло" 198 проектов
За годы существования Google всего «умерло» 198 проектов

Таким образом, Stadia – яркий пример того, как отличную задумку может испортить плохое техническое исполнение и отсутствие внятной пиар-стратегии. Будущее проекта выглядит неопределенным. Вряд ли кто-то будет удивлен, если в скором времени он пополнит «Кладбище Google».

Айфоны для хороших парней

Интересная особенность использования продукции Apple в кино

Время чтения: 4 минуты

26 февраля американский журнал в области политики, культуры, моды и кино Vanity Fair опубликовал очередное видеоинтервью на своем Youtube-канале (аудитория более 2 миллионов подписчиков). Его героем стал Райан Джонсон, популярный кинорежиссер. В первую очередь он известен как создатель научно-фантастического фильма «Петля времени» и 8 эпизода киносаги «Звездные войны» «Последний джедай». В 23-минутном ролике Джонсон рассказал о своей последней картине «Достать ножи». Лента в жанре детективной драмы была выпущена в прокат в сентябре прошлого года (в России – 28 ноября) и получила восторженные отзывы от критиков (рейтинг 97% на Rotten Tomatoes) и крайне положительные – от зрителей (рейтинг 8.0 на IMDB). Кроме того, фильм был номинирован на «Оскар» в категории «Лучший оригинальный сценарий». Финансово «Достать ножи» также стал успешным: при бюджете в 40 млн. долл. он собрал 306. Поэтому еще в начале 2020 года было объявлено, что Джонсон уже работает над продолжением картины. Выпустить ее он планирует до конца 2021 года. Сюжет первой части рассказывает о сыщике Бенуа Блане, который расследует загадочное убийство известного автора криминальных романов Харлана Тромби. В фильме исполнили роли звездные актеры Голливуда, такие как Дэниэл Крейг, Крис Эванс и Джейми Ли Кертис.

Райан Джонсон раскрыл секрет Apple
Райан Джонсон раскрыл секрет Apple

Интервью мгновенно стало популярным благодаря тому, что Джонсон раскрыл довольно интересную тайну всех современных фильмов: оказывается, корпорация Apple, чьи продукты и аксессуары регулярно фигурируют в кино и сериалах, запрещает пользоваться ими отрицательным персонажам. И действительно, настоящий убийца в «Достать ножи» не пользуется ничем от «яблочной корпорации», в отличие от некоторых подозреваемых, которые в итоге оказываются невиновными. Джонсон с юмором отметил, что за рассказ об этом его наверняка захотят убить все остальные постановщики детективов. Да и не только детективов: теперь, смотря голливудское кино, можно заранее точно узнать, кто злодей, а кто нет. Если персонаж в кадре использует Iphone, MacBook, AirPods и любую другую продукцию Apple, — значит, он по определению положительный. Таким образом компания избегает негативных ассоциаций со своими товарами. По мнению представителей американского телеканала CNBC, подобное трепетное отношение к восприятию своих продуктов зрителями есть не только у Apple. Это также актуально, к примеру, для производителей различных пищевых продуктов. Вряд ли компании понравится увидеть в кино, как нечто с этикеткой ее бренда в кадре выбрасывают в урну или ломают на части.

Самые популярные бренды дорожат своей репутацией даже в кино
Самые популярные бренды дорожат своей репутацией даже в кино

Сорвись с крючка

Как защитить персональные данные от тех, кто готов их украсть

Время чтения: 6 минуты

Международным днем защиты персональных данных 28 января стало в 2006 году. Комитет министров Совета Европы учредил праздник, чтобы люди внимательнее относились к информации, которую размещают в интернете. В статье расскажем, какие правила нужно соблюдать, чтобы не стать лёгкой мишенью для мошенников.

Выходите в Интернет через VPN

Пользуйтесь VPN, чтобы обеспечить зашифрованный интернет-трафик и анонимность в сети. Данные, который проходят через VPN, безопасны, потому что технология создаёт защитную прослойку между устройством и Интернетом. Перехват данных маловероятен.

Чтобы использовать VPN, достаточно скачать приложение и залогиниться. Выбирая сервис, помните, что он не должен хранить данные или передавать их третьим лицам. Исследования показали, что некоторые бесплатные провайдеры собирают сведения о пользователях или не шифруют трафик. Платные сервисы зарабатывают на подписке, а не на данных. Альтернатива VPN — браузер «Tor», который сохранит вашу анонимность и защитит интернет-соединение от наблюдения.

Пользуйтесь надёжными паролями

Наглядные правила по составлению надёжного пароля
Наглядные правила по составлению надёжного пароля

Помните: один аккаунт один пароль, длинный и сложный. Чем разнообразнее символы, тем дольше придётся взламывать. Не забыть логины и пароли ко всем учётным записям и аккаунтам поможет менеджер паролей. Для всех логинов программа генерирует коды, которые хранятся в зашифрованной базе данных. Чтобы войти в неё, вам нужно будет помнить мастер-пароль. Некоторые менеджеры поддерживают двухфакторную аутентификацию, что делает их более безопасными.

Настройте двухфакторную аутентификацию

Старайтесь применять её везде, так как это дополнительная защита. Для входа в аккаунт система будет запрашивать два разных типа данных. Сначала логин и пароль, а потом специальный код, который можно ввести только с телефона. Код приходит по СМС или электронной почте, реже используются биометрические данные или USB-ключ. Вторым этапом защиты может быть и специальное приложение-аутентификатор, которое генерирует коды для входа в аккаунты. Этот способ надёжнее СМС-сообщений, потому что их легко перехватить.

После того, как вы включили двухфакторную аутентификацию в аккаунте, выберите, какой тип данных будете вводить на втором этапе. Потом настройте резервные способы входа в аккаунт
После того, как вы включили двухфакторную аутентификацию в аккаунте, выберите, какой тип данных будете вводить на втором этапе. Потом настройте резервные способы входа в аккаунт

Шифруйтесь!

Вместо СМС и звонков по телефону общайтесь через мессенджеры, которые поддерживают сквозное шифрование. В противном случае переписка и разговоры будут храниться на серверах операторов в открытом виде.

Включите шифрование файловой системы. Тогда никто кроме вас не получит доступ к расшифрованной переписке, даже если завладеет телефоном или ноутбуком. На мобильных устройствах, как правило, шифрование включено по умолчанию, а инструкции для компьютеров Windows или Mac есть в Интернете.

Запретите отображение сообщений в уведомлениях на заблокированном экране: если хакер увидит одноразовый пароль от банка, не поможет даже шифрование. По той же причине поставьте ПИН-код на сим-карту: украв телефон и переставив симку в свой, злоумышленник всё равно не доберётся до ваших средств.

В 2019 году хакерские атаки на Сбербанк стали происходить на 15-20% чаще, а 2 января 2020 года банк подвергся самой мощной в его истории попытке взлома
В 2019 году хакерские атаки на Сбербанк стали происходить на 15-20% чаще, а 2 января 2020 года банк подвергся самой мощной в его истории попытке взлома

Зашифруйте электронную почту: в этом поможет технология PGP. Перед отправкой сообщение зашифруется, и перехватчик не сможет его прочитать.

Пользуйтесь протоколом HTTPS. В отличие от HTTP он зашифровывает данные, которые вы помещаете на сайт, а значит, их не смогут перехватить.

Соблюдайте информационную гигиену

  • пользуйтесь лицензионным программным обеспечением
  • устанавливайте обновления
  • старайтесь избегать общественных wi-fi сетей
  • используйте антивирус
  • научитесь проверять, что вас никто не прослушивает

Поделитесь с теми, с кем обмениваетесь данными, правилами безопасности, и тогда переписка будет защищена с обоих концов.