Поговорим о личных данных.
Для меня это интересная тема.
Когда меня попросили выступить,
я прочитал в какой-то из газет,
что кто-то в Facebook предложил
заставить всех
пользоваться настоящими именами.
Якобы это решит все проблемы.
Это большая ошибка.
Это фундаментально
консервативный взгляд на личные данные,
он способен наделать много бед.
Я подумал, что попробую
объяснить, какие четыре проблемы
он за собой повлечёт,
и предложить решение,
которое, я надеюсь, вас заинтересует.
Чтобы обозначить проблему,
выясним, что есть подлинность.
Это я на фотографии, сделанной телефоном.
Я смотрю на картину.
[В чём проблема?]
Картина была написана
знаменитым фальсификатором.
Я не большой мастер презентаций,
поэтому уже не помню его имя,
написанное на карточке.
Он был в заключении в тюрьме Вейкфилд
за подделку шедевров
французских импрессионистов.
Он настолько в этом преуспел,
что когда он был в тюрьме,
все, и даже её начальник,
хотели, чтобы он писал шедевры
для украшения стен —
так они были хороши.
Так вот это — шедевр,
являющийся подделкой шедевра.
В полотно вмонтирован чип,
подтверждающий подлинность подделки,
если вы понимаете, о чём я.
(Смех)
Понятие подлинности
более дробное, чем кажется.
И это хороший тому пример.
Я подобрал четыре проблемы,
хорошо очерчивающие этот вопрос.
Первая проблема —
карты с чипом и ПИНом.
[Система подрывается изнутри]
[Оффлайн решения не работают онлайн]
Думаю, у всех есть карты с чипом и ПИНом?
Почему это хороший пример?
Это пример того, как устаревшее понимание
личных данных
подрывает безопасность
хорошо отстроенной системы.
Карта, лежащая в вашем кармане,
имеет маленький чип, создание которого
стоило миллионы фунтов.
Он чрезвычайно надёжен —
положите его под электронный микроскоп,
попробуйте его разломать и всё такое.
Такие чипы пока не удалось взломать,
что бы ни писали в газетах.
И точно в шутку,
мы берём этот надёжный чип,
комбинируем с элементарно подделываемой
магнитной полосой,
а для особо ленивых преступников
мы делаем шрифт рельефным.
И если вы преступник с нехваткой времени
и вам нужно скопировать карту,
просто приложите лист бумаги
и потрите его грифелем,
чтобы ускорить процесс.
Ещё занятнее —
это относится и к дебетовой карте —
мы указываем имя, и код, и всё остальное.
Зачем?
Нет никакой разумной причины
указывать имя на карте с чипом и ПИНом.
Если подумать,
это ещё более опасно и странно,
чем кажется на первый взгляд.
Потому что единственный, кому выгодно
видеть имя на карте, — это преступник.
Вы же знаете, как вас зовут?
(Смех)
Когда вы идёте в магазин за покупками,
важен ПИН, а не ваше имя.
Единственное место,
где приходится писать имя, —
это Америка.
Когда я приезжаю в США
и плачу картой с магнитной полосой,
я всегда подписываюсь Карлосом Тетерсом.
Это способ защиты,
потому что если оспаривать транзакцию,
и отчёт покажет имя Дейв Бёрч, я узнаю,
что это преступник,
потому что я никогда не подписываюсь
Дейвом Бёрчем.
(Смех)
Если потерять карту на улице,
преступник может её прочитать.
Он знает имя,
по имени можно узнать адрес,
а затем сделать покупки в Интернете.
Зачем нам имя на карте?
Потому что мы думаем,
что личные данные — это имя,
и потому что у нас в головах
засела идея удостоверения личности,
мы на этом зациклены.
Эта идея дискредитировала себя
пару лет назад,
но если вы политик или работаете
в министерстве внутренних дел,
то для вас личные данные —
это карты с написанными на них именами.
В современном мире это губительно.
Мой второй пример —
онлайн-чаты.
[Чаты и дети]
Я очень горжусь этим фото. Это мой сын,
играющий в группе со своими друзьями
на самом первом выступлении, —
назовём это так — где ему заплатили.
(Смех)
Обожаю эту фотографию.
Фото, где он будет студентом-медиком,
я полюблю ещё больше.
(Смех)
Но пока я люблю это фото.
Почему я его взял?
Потому что наблюдать за всем этим,
будучи немолодым, очень интересно.
Мой сын с друзьями
сняли помещение где-то при церкви,
собрали всех своих друзей,
игравших в группах,
с помощью Facebook.
Они продают билеты, и первая группа в —
чуть не сказал «меню»,
это слово не подходит, верно?
Первая группа в списке групп,
который появляется
на каком-нибудь концерте,
получает сборы
от продажи первых 20 билетов,
следующая группа — от следующих 20,
и так далее.
Они были в конце списка,
примерно пятые, я думал, у них нет шансов.
Но он заработал 20 фунтов.
Потрясающе, правда?
Но я хочу сказать,
что всё сработало отлично,
кроме вопроса с Интернетом.
Они сидят на Facebook,
рассылают сообщения, всё подготавливают,
и при этом не знают, кто есть кто.
Как раз эту проблему надо решать.
Вот если бы они использовали свои имена!
Тогда бы за них не пришлось волноваться.
Когда он говорит мне:
«Я хочу обсудить гитары в чате»
или что-то в этом роде,
я думаю: «Я не хочу,
чтобы ты выходил в чат
и говорил о гитарах,
потому что там не всегда твои друзья.
Некоторые собеседники в чате
могут быть извращенцами-учителями
и священниками».
(Смех)
Обычно это именно они,
если верить газетам, да?
Я хочу знать, кто все эти люди в чате.
Хорошо, выходи в чат,
но только если у всех собеседников
настоящие имена,
и они предоставят справки из полиции.
Но, конечно, если бы его попросили
раскрыть своё имя в чате,
я бы не разрешил.
Нельзя выдавать им настоящее имя.
Что, если они окажутся извращенцами,
учителями и так далее?
И вот перед вами парадокс:
я разрешаю ему пользоваться чатом,
если я знаю имена участников,
но я не хочу,
чтобы участники знали его имя.
Мы заходим в тупик с личными данными:
вы хотите знать всё о других,
но скрыть данные о себе.
Мы застряли намертво.
И с чатами ничего не получается,
и воспринимать так личные данные
тоже неправильно.
На своей ленте новостей RSS я прочитал —
я что-то не то сказал про RSS, да ведь?
Надо перестать её так называть.
Совершенно случайно
в моей почте
появилась статья о чирлидерах.
Я прочитал эту статью,
история очень увлекательная.
Это произошло в США пару лет назад.
Чирлидеры в какой-то школе в США
нелестно отозвались
о своём тренере.
Так, уверен, поступают все дети
со всеми учителями.
Каким-то образом тренер об этом узнала.
Она очень расстроилась.
Она обратилась к одной из девочек,
требуя от неё пароль на Facebook.
Я постоянно читаю о том,
что даже в некоторых университетах
и учебных заведениях
детей заставляют раскрывать пароли.
Ты вынужден раскрыть
свой пароль на Facebook.
Это же ребёнок!
Ей следовало сказать:
«Мой адвокат свяжется с вами
завтра утром.
Это возмутительное посягательство
на моё право на частную жизнь,
я отсужу у вас всё,
что у вас есть».
Вот что надо был сказать.
Но она ребёнок,
поэтому она отдала свой пароль.
Тренер не смогла зайти на Facebook,
так как школа
заблокировала доступ к сайту.
Туда можно было зайти только из дома.
Девочка рассказала своим друзьям
о случившемся,
о том, что тренер обо всём узнала.
Девочки зашли на сайт с телефонов
и удалили свои страницы.
Когда тренер зашла на Facebook,
там уже ничего не было.
Они по-другому воспринимают личные данные.
Когда вы подросток, личные данные —
вещь мимолётная.
У вас много «я».
Если один профиль вам не нравится,
он скомпрометирован,
ненадёжен или неуместен,
вы просто его удаляете и заводите новый.
Идея личных данных,
которыми кто-то вас наделяет,
государство, кто-то ещё,
и которые нужно
всегда и везде использовать,
абсолютно неадекватна.
Зачем вам знать, кто есть кто на Facebook,
если только вы не хотите
как-то их третировать?
Это просто не работает, как надо.
Мой четвёртый пример о том,
что иногда вы хотите —
если вам интересно,
это я на протестах на форуме G20.
Я не участвовал в протесте,
но у меня была встреча в банке
в день митинга, и банк попросил меня
не надевать костюм,
чтобы не провоцировать протестующих.
Честно говоря, мне идут деловые костюмы.
Понятно, что я вызвал бы
антикапиталистическую истерию.
(Смех)
Тогда я подумал:
если я не хочу их спровоцировать,
очевидно, я должен
одеться протестующим.
Я оделся полностью в чёрное,
с чёрной маской
и перчатками,
но я снял их,
расписываясь в книге посетителей.
(Смех)
На мне чёрные брюки, чёрные ботинки,
я целиком одет в чёрное.
В 10 утра я захожу в банк,
говорю: «Привет, я Дэйв Бёрч,
мне назначено на 3 часа».
Да, конечно! Меня регистрируют.
Вот мой пропуск посетителя.
(Смех)
Вся эта ерунда
с использованием
настоящих имён на Facebook и т.д.
даёт вам вот такую вот безопасность.
Это даёт вам балаган безопасности
с полным её отсутствием,
но люди играют роли в этой постановке.
И если реплики выучены,
все довольны.
Но это не безопасность.
Я ненавижу банки больше,
чем протестующие на G20, —
я на них работаю.
Я знаю, что всё гораздо хуже,
чем думают эти ребята.
(Смех)
Представьте, что я работаю в банке
рядом с кем-то,
кто занимается неким видом деятельности.
Допустим, я сижу
рядом с трейдером-прохиндеем.
Я хочу доложить о нём начальству.
Я вхожу для этого в систему
и посылаю сообщение о мошеннике.
Это сообщение не имеет смысла,
если вы не знаете,
что я работаю в этом банке трейдером.
Если это исходит неизвестно от кого,
эта информация
не представляет никакой ценности.
Такое сообщение посылать бесполезно.
Но если мне придётся доказывать, кто я,
я его никогда не отправлю.
Это как медсестре докладывать
о пьяном хирурге.
Это случится
только на условиях анонимности.
У системы должен быть способ
обеспечить анонимность,
иначе ничего не выйдет.
Итак, четыре проблемы.
Что нам с этим делать?
Что мы обычно делаем,
так это думаем
об оруэлловской действительности.
Мы создаём электронные версии
удостоверения личности,
от которого избавились в 1953 году.
Мы думаем, что если взять карту,
назвать её логином от Facebook,
удостоверяющим вашу личность,
заставить вас всегда иметь её при себе,
то проблема решена.
Конечно, по вышеприведённым причинам,
проблема не решена,
она лишь усугубляется.
Чем чаще вас вынуждают
использовать настоящее имя
в рамках транзакций,
тем вероятнее кража или компрометация.
Наша задача — перестать использовать
личные данные в транзакциях,
их не требующих,
а это практически все транзакции.
В большинстве транзакций
ваше имя знать не нужно.
Нужно знать, можно ли вам водить машину,
входить в это здание,
есть ли вам уже 18,
и так далее.
Я считаю,
что нужно воскресить
интерес к исследованиям и разработкам.
Проблема разрешима.
Мы можем это сделать.
Естественно, в подобных обстоятельствах
я обращаюсь к Доктору Кто.
Потому что на этот вопрос,
как и на многие другие,
Доктор Кто уже нашёл ответ.
Объясню гостям
из других стран:
Доктор Кто — величайший
из ныне живущих учёных Англии.
(Смех)
Он наш светоч истины и просвещения.
Это Доктор Кто
и его телепатическая бумага.
Наверняка вы её видели.
Иначе вы не компьютерные фанаты.
Кто видел телепатическую бумагу
Доктора Кто?
Вы, наверное,
провели всё это время в библиотеке.
Вы это хотите сказать?
Телепатическая бумага
при предъявлении человеку
внушает ему,
что он видит то, что хочет увидеть.
Я хочу показать вам британский паспорт,
показываю эту бумагу —
вы видите британский паспорт.
Я хочу попасть на вечеринку,
показываю бумагу —
вы видите приглашение.
Вы видите то, что хотите увидеть.
Нам нужно создать
электронную версию такой бумаги,
сделав ничтожное изменение, —
она будет показывать британский паспорт,
если у вас он есть на самом деле.
Она покажет приглашение,
если вы приглашены.
Она покажет, что мне больше 18 лет,
если это действительно так.
Ничего больше.
Представьте, вы вышибала в клубе,
вам нужно знать, что мне уже есть 18,
и вместо водительских прав,
которые показывают,
что я умею водить машину,
как меня зовут, где я живу
и всё такое прочее,
я показываю телепатическую бумагу,
и она показывает вам лишь то,
что мне уже больше 18.
Вот так.
Всего лишь пустая мечта?
Конечно нет, иначе меня бы здесь не было.
Чтобы это создать и заставить работать,
я не буду здесь вдаваться в детали,
нам нужен план,
каким образом создать
инфраструктуру для общего пользования,
чтобы разрешить все эти проблемы.
Мы создадим некую программу,
которая будет универсальной,
используемой всюду.
Я лишь приоткрою
некие технологические моменты.
Это японский банкомат.
Дактилоскопический образец
хранится в мобильном телефоне.
Когда вам нужно снять деньги,
вы кладёте мобильник на банкомат,
касаетесь его пальцем,
отпечаток пальца отправляется на телефон,
телефон удостоверяет, что это вы,
банкомат выдаёт деньги.
Это должна быть программа,
которую можно использовать везде.
Она должна быть удобной.
Вот я вхожу в паб.
Устройство на двери паба
позволяет лишь узнать,
есть ли посетителю уже 18 лет
и не запрещён ли ему туда вход.
Вы касаетесь удостоверением двери,
если мне разрешён вход,
появляется моё фото,
если нельзя, — красный крест.
Остальная информация не раскрывается.
Не нужно специальных устройств.
Это означает то,
что вытекает из утверждения Росса,
с которым я полностью соглашусь.
Не нужны специальные устройства,
всё должно работать на телефоне.
Только один вариант —
всё должно заработать на телефонах.
В мире 6,6 миллиардов
мобильных телефонов.
Моя самая любимая цифра всех времён:
в мире всего 4 миллиарда зубных щёток.
Это что-то значит,
правда, не знаю что.
(Смех)
Полагаюсь в этом на футурологов.
Такую программу нужно сделать расширяемой.
Нужно, чтобы кто угодно
мог её дополнить.
Нужно, чтобы каждый мог ею пользоваться
без разрешений, лицензий и так далее.
Нужно, чтобы любой человек
мог написать для этого код.
Вы знаете, что такое симметрия,
вам не нужно изображение.
Вот как мы это сделаем.
С помощью телефонов.
Мы воспользуемся
бесконтактной технологией.
Я предлагаю
технологию по внедрению
телепатической бумаги Доктора Кто.
Если у вас есть
новые карты банка Barclay's
с бесконтактным интерфейсом,
вы уже обладаете этой технологией.
Если вы бывали в Лондоне
и пользовались картой Oyster,
вам это ничего не напоминает?
Технология уже есть.
Первые телефоны
со встроенной технологией —
Google Nexus, S2,
Samsung Wifi 7.9 —
первые телефоны
с этой технологией
уже продаются.
Работник газовой компании
может постучать в дверь к моей матери,
показать ей свой телефон,
она прикоснётся к нему своим,
и если он действительно газовщик,
телефон загорится зелёным,
и его впустят в дом,
а если сигнал будет красный, —
нельзя и точка!
У нас уже есть технология для этого.
Более того,
хотя что-то из этого и звучит нелогично,
вроде доказательства возраста
без раскрытия имени,
криптографические технологии для этого
уже прекрасно известны
и широко распространены.
Цифровые подписи, шифрование
сертификатов открытого ключа —
эти технологии уже давно существуют,
мы просто не довели их до ума.
Технологии есть.
Мы знаем, что они работают.
Есть пара примеров
их экспериментального использования.
Это Неделя моды в Лондоне,
где мы создали систему с провайдером O2.
Это Беспроводной Фестиваль в Гайд-Парке:
вы видите людей,
гуляющих с VIP-браслетами.
Информация считывается
телефонами Nokia.
Всё это, чтобы показать вам,
что это стало обыденным,
это работает в таких реалиях.
Ничего особенного.
Наконец, я знаю, что и вы это можете.
Вы видели серию «Доктора Кто»,
специальный пасхальный выпуск,
где он отправился на Марс на автобусе?
Повторяю для иностранных студентов:
это случается не в каждой серии.
Это особый случай.
В серии, где он отправляется на Марс
в лондонском автобусе, —
не могу показать видео
из-за возмутительных ограничений
авторских прав,
используемых BBC, —
в серии, где он летит на Марс,
явно показано,
как Доктор Кто заходит в автобус
с автоматом для чтения карт Oyster
и использует телепатическую бумагу.
Что доказывает,
что телепатическая бумага —
это бесконтактные технологии в деле.
Спасибо большое.