Холиварофорум

Анон

Re: Драма на Реддите

А в чём проблема если они собранные данные не публиковали?
Наоборот показали людям, что не стоит вбивать данные где попало.

но это ни где попало. Это официальное, одобренное университетом, исследование 

Это точно сами исследователи, а не кто-то решил потроллить?

Тогда бы университет не ответил, что это реально их челы исследование проводят

Отредактировано (2024-06-10 16:03:27)

Анон

Re: Драма на Реддите

Best regards, Linus and Giovanni

Джованни не только хуйню на личном сайте пишет, но и что-то преподает очевидно, не научную этику. До Лихтинштейна работал унивеситете Модены.
Для чувака, который решил приосаниться над тупыми геймерами, он очень широко распространяет свои личные данные в сети. Весь этот цирк оплачен вот этим грантом, 90К баксов, между прочим

Отредактировано (2024-06-10 16:28:10)

Анон

Re: Драма на Реддите

Наоборот показали людям, что не стоит вбивать данные где попало.

В том что люди не вбивали данные где попало.
Если б от них данные утекли, универ бы получил иск

Анон

Re: Драма на Реддите

А в чём проблема если они собранные данные не публиковали?
Наоборот показали людям, что не стоит вбивать данные где попало.

Представь себе, тебе приходит умыл что тебя берут на работу в корпорацию, но не от основного аккаунта корпорации. Ты пишешь на основной аккаунт, они всё официально подтверждают, а потом оказывается, что это пранк такой, ебать ты лох соболезнуем вашей неудаче, не стоит ли компании за это втащить?

Анон

Re: Драма на Реддите

Наоборот показали людям, что не стоит вбивать данные где попало

Так это и не где попало - вполне уважаемый университет и научный центр. К тому же часть сабреддитов типа тех же Тарков отказались публиковать у себя ссылку на анкету (для каждого опрашиваемого сообщества была отдельная анкета), т.к. она не прошла их проверку безопасности (для подтверждения запрашивались не внутриигровые ники персонажей, например, а имя аккаунта), но в статье о причинах таких отказов предпочли умолчать, т.к. в выводы не укладывалось. Зато на броневичок влезли с заявлениями о том, что модерация и прошедшие опрос пользователи приложили недостаточно усилий для своей безопасности.

Там еще фишка в том, что из всего раздела кибер-безопасности и защиты данных конкретно это исследование и статья ориентированы на Attribute Inference Attacks, что очень специфичная тема с ещё более специфичными источниками риска. AIA - это сбор большого комплекта данных, элементы которого сами по себе никакой важной инфы о человеке не раскрывают, но в совокупности могут указать на определённого человека или группу. Ну, условно: анон заполнил анкету и указал, что он диабетик, весы по гороскопу, в возрасте 30-40 лет, проживает на юге Усть-Пердюйска, любит игры про котят и не любит игры про щенят. По отдельности ни один из этих параметров не может его деанонить, т.к. подходят для дохуищи людей, но вот комбо уже может быть проблемой.

Анон

Re: Драма на Реддите

А в чём проблема если они собранные данные не публиковали?
Наоборот показали людям, что не стоит вбивать данные где попало.

Поднасрали всей науке, показав, что уважаемый университет может напиздеть.

Анон

Re: Драма на Реддите

А сами горе-исследователи торопливо снесли свою статью и с собственного сайта, и с гитхаба. Таки дела.

Зато в твиттере на себя надрачивают:
https://x.com/g_apru/status/1799596603470176698

Giovanni Apruzzese
@g_apru
"this community" has adopted stricter policies following our paper. This is beneficial for a security perspective to counter AIA.

"Эти лохи больше не будут доверять учёным, победа!"

Анон

Re: Драма на Реддите

А о каких данных идёт речь?
Просто для заданных условий вроде как не нужны какие-то чрезвычайно личные данные? Условно сказать "я анон анонович анонов, мой ник в баттлнете - анон420анонов" это не то же самое, что "я анон аноночив анонов, мой номер паспорта 1111 222222, номер моей банковской карты 1111 2222 3333 4444, пин код 7777, ник в баттлнете анон420анонов и пароль к нему анон_1", и растрезвонить где-то первое не кажется мне какой-то крайней неосторожностью, это не та инфа о среднестатистических людях, которую сложно найти.

Анон

Re: Драма на Реддите

А о каких данных идёт речь?

Сходи да посмотри, там же ссылка есть на пост с анкетой. Возраст, пол, этнос, страна проживания, наличие детей и супруга, образование, занятость, уровень достатка, и это только первая страница в прошедшей проверку анкете. Ну и AIA это не про логин, пароль, и номер карты, где деньги лежат, в одном сообщении, а про вот такую вот мелочь, сопоставив которую можно задоксить человека.

Анон

Re: Драма на Реддите

Обсудила с социологом знакомым, очень возмутительный кейс.
Надеюсь, войдёт в программы обучения, как пример того, как неи в коем случае нельзя.

Отредактировано (2024-06-11 10:55:20)

Анон

Re: Драма на Реддите

Надеюсь, войдёт в программы обучения, как пример того, как неи в коем случае нельзя.

Для этого надо чтобы горе-ученые получили по шапке

Анон

Re: Драма на Реддите

Ну, это и правда нечистоплотный эксперимент и мне странно, что университет пока ничего не сделал. Хотя там может сейчас тот ещё разбор полётов быть, а если ещё грант под это дело выделен был, то его могут под аудит отправить и проверку целевого использования средств.

Анон

Re: Драма на Реддите

Однозначно стоит писать тем, кто этот грант выдал. Университет может попытаться заступиться за своих.

Анон

Re: Драма на Реддите

Однозначно стоит писать тем, кто этот грант выдал. Университет может попытаться заступиться за своих.

Вроде как модеры r/wow написали:
https://x.com/u_magewinter/status/1800145084513722728

Анон

Re: Драма на Реддите

Сходи да посмотри, там же ссылка есть на пост с анкетой

Она как-то странно открывалась, видимо впн конфликтанул, спасибо за ответ

Анон

Re: Драма на Реддите

Вроде как модеры r/wow написали:

Там есть ответы Джованни, это эпик Пытается убедить комментаторов, что это недопонимание и ему ещё спасибо должны сказать.
А ещё этот кейс начали перепащивать другие исследователи интернет-комьюнити с благодарностью за то, что им усложнили дальнейшую работу, подорвав доверие комьюнити к ученым

Анон

Re: Драма на Реддите

А ещё этот кейс начали перепащивать другие исследователи интернет-комьюнити

Можно ссылок?

Анон

Re: Драма на Реддите

Можно ссылок?

https://x.com/sciencelaura/status/1800196212316094965
https://x.com/Gaiazelle/status/1799530491168936226
https://x.com/u_magewinter/status/1800145084513722728

Анон

Re: Драма на Реддите

Там еще фишка в том, что из всего раздела кибер-безопасности и защиты данных конкретно это исследование и статья ориентированы на Attribute Inference Attacks, что очень специфичная тема с ещё более специфичными источниками риска. AIA - это сбор большого комплекта данных, элементы которого сами по себе никакой важной инфы о человеке не раскрывают, но в совокупности могут указать на определённого человека или группу.

Как чел работающий в безопасности я рискую заработать ожирение тут

К реальной безопасности оно относится как сами товарищи к этики.
Вайтхаты не одобряют, короче.

Анон

Re: Драма на Реддите

Блин, я сочувствую всем нормальным исследователям, потому что этот кейс явно будет тем самым анекдотом "но стоит один раз выебать овцу".
И в данной ситуации виноваты и вот эти двое, и универ в целом, потому что подтвердил изначальную тему. На него очень даже могут наехать.

Отредактировано (2024-06-12 20:11:23)

Анон

Re: Драма на Реддите

Анон-социолог (по образованию) сидит с лицом лица

Анон

Re: Драма на Реддите

В целом да, горе-исследователи действительно доказали, что вроде как приличная организация может запросто наебать людей. И цена вопроса не такая чтоб большая для тех, кто собирает данные.

Анон

Re: Драма на Реддите

Интересно, какой у них грант был, по первым ссылкам не нашел.

Отредактировано (2024-06-12 20:21:11)

Анон

Re: Драма на Реддите

Весь этот цирк оплачен вот этим грантом, 90К баксов, между прочим

Анон

Re: Драма на Реддите

цена вопроса не такая чтоб большая для тех, кто собирает данные.

Репутация в научных кругах стоит дороже денег. Если их реально выебет какая-нибудь комиссия по этике, то они новых грантов не получат. Но учитывая что они не успели опубликовать статью, то вряд ли сработает.