การป้องกันการละเมิดคือการค้า (เดิมคือ: “Como is Infosec” โดย @doctorow) #ContentModeration ไม่ใช่ #Infosec

มันเป็นเย็นวันอาทิตย์ มีหลายสิ่งหลายอย่างที่ต้องบอกว่าเป็นพ่อที่อยู่บ้าน และจริงๆ แล้วฉันชอบมีของหลายอย่าง เช่น เตรียมอาหารและซักผ้า หลังจากใช้ชีวิต “All Unix Network Security, All The Time” มามากกว่า 35 ปี

แต่ฉันไม่ชอบที่จะต้องเขียนโพสต์นี้ อย่างน้อยฉันต้องนำเสื้อผ้าไปใส่ในเครื่องล้างจานและเตรียมอาหารเพื่อให้คู่หูของฉันสามารถเริ่มต้น 9 ต่อ 5 ได้ — แม่นยำยิ่งขึ้น ทางออนไลน์ -7:30 น. ถึง 6 น . — พรุ่งนี้โดยไม่ต้องยุ่งยากในขณะที่ฉันเตรียมอาหารเช้าสำหรับทุกคน และเริ่มต้นวันใหม่ที่เต็มไปด้วย Hey Duggee, Bluey, Teletubbies และการเปลี่ยนแปลงอื่น ๆ ที่สร้างวัฒนธรรม-ผลประโยชน์-ระหว่าง-ผ้าอ้อม-การเปลี่ยนแปลงสำหรับลูกสาว 13mo ที่รุ่งโรจน์ของฉัน

แต่ฉันก็ไม่อยากเขียนเรื่องนี้เช่นกัน เพราะหัวข้อของโพสต์นี้คือคอรี ผู้ซึ่งเขียนบางสิ่งที่ไม่เหมาะสมและเข้าใจผิดอย่างผิดปกติ ฉันเป็นหนี้เล็กน้อยให้กับ Cory ไม่เพียงแต่สำหรับการทำงานพร้อมกันอย่างคลุมเครือให้กับ Open Rights Group เท่านั้น แต่ยัง ช่วยตกตะกอนความคิดของฉัน เมื่อหลายปีก่อนว่าถ้าฉันมีโอกาส – ดูเหมือนไม่น่าจะเป็นไปได้ในเวลานั้น – ฉันจะทำ ลาออกจากงานเพื่อเลี้ยงดูครอบครัว และ สร้างผลกระทบต่อโลกต่อไปในช่วงเวลานอกนั้น มากกว่าที่เพื่อนของฉันส่วนใหญ่เคยเป็น: หวังว่าพวกเขาจะมีเวลาอยู่กับลูกๆ มากขึ้น

ดังนั้นฉันจึงไม่อยากเขียนเรื่องนี้ แต่ฉันต้องเขียนเพราะบล็อกโพสต์ของเขาสะท้อนถึงรูปแบบของพฤติกรรมในส่วนของคอรี

เรื่องสั้นโดยย่อ: Cory ต้องการให้เนื้อหาแพลตฟอร์มเทคโนโลยีของ Facebook และการดูแลชุมชน เปิดกว้างมากขึ้น ถูกนำไปในเวลากลางวัน เพื่อให้ทุกคนเห็นว่ามันทำงานอย่างไร เพราะ… ก็เพราะว่า Cory ไม่เคยพูดถึง “x ดังนั้น y อย่างแน่นอน” เหตุผลเท่าที่ฉันเห็น (?) นอกเหนือจากการชี้ให้เห็นว่าการปิดบัญชีของคุณโดยไม่มีคำอธิบายที่ชัดเจนนั้นเป็นความเจ็บปวดในตูดและเพื่อเปรียบเทียบว่าจำนวนความลับใด ๆ ในการกลั่นกรองเนื้อหาคือ “ความปลอดภัยผ่านความมืดมน ” — ซึ่งผู้ปฏิบัติงานด้านอินโฟเซคทุกคนรู้ว่าเป็น “สิ่งเลวร้าย”

ยกเว้นแต่ว่าไม่ใช่ – ไม่ใช่เลย – การเปรียบเทียบที่ยุติธรรม แต่เราจะมาถึงเรื่องนั้น

บล็อกโพสต์ของคอรีจบลงอย่างกะทันหัน ราวกับถูกแขวนทิ้งไว้โดยรู้ตัวทันใด ฉันไม่รู้ว่าทำไมหรือมันคืออะไร แต่การปล่อยให้วาทกรรมค้างอยู่อาจทำให้ผู้อ่านเข้าใจผิดได้ เว้นแต่พวกเขาจะสนใจที่จะเจาะลึกลงไปอีก มีบางเรื่องที่ฉันอยากจะแก้ไขเป็นพิเศษ เพราะเคยทำงานที่ Facebook ฉันเข้าใจว่าสิ่งนี้ได้ผลจริง ๆ ยังไง ดูเหมือนฉันจะทำมากกว่า Cory และการแสดงความรู้สึกผิด ๆ ที่ลอยไปมาในขณะนี้ เป็นอันตรายต่อดิจิทัลจริงๆ สิทธิ:

https://transparency.fb.com/en-gb/policies/community-standards/hate-speech/ https://transparency.fb.com/en-gb/policies/community-standards/hate-speech/

หลักการของซานตาคลารา?

Cory พิมพ์ว่า:

นั่นเป็นเหตุผลที่บริษัทต่างๆ อย่าง Facebook เก็บกฎที่ใช้กับการดูแลชุมชนและเครื่องมือที่พวกเขาใช้เพื่อตรวจจับการละเมิดกฎเหล่านั้นโดยอัตโนมัติเป็นความลับ

ครึ่งแรกนี้ไม่ถูกต้องอย่างแน่นอน Facebook เขียนยาวเป็นพิเศษ – เห็นได้ชัดว่ารวมถึงเวอร์ชันประวัติศาสตร์ – เกี่ยวกับกิจกรรมที่จะส่งผลให้คุณถูกไล่ออกจาก Facebook

ครึ่งหลังของสิ่งนี้ตกลงไปในย่อหน้าถัดไป:

พวกเขายืนยันว่าการเปิดเผยนโยบายและกลไกการบังคับใช้จะช่วยผู้ไม่หวังดีที่ต้องการล่วงละเมิด ฉ้อโกง หรือแอบอ้างเป็นผู้ใช้ของตน และอัปโหลดเนื้อหาต้องห้าม ตั้งแต่การบิดเบือนข้อมูลไปจนถึงข้อมูลที่ผิด ตั้งแต่เนื้อหาเกี่ยวกับการล่วงละเมิดทางเพศเด็ก ไปจนถึงการละเมิดลิขสิทธิ์ ไปจนถึงวิดีโอการก่อการร้าย

ใช่ และการวิเคราะห์ของ Facebook นั้นถูกต้อง และคำวิจารณ์ของ Cory ( “แต่ยักษ์ใหญ่ด้านเทคโนโลยีคนเดียวกัน… ใช้และปกป้องความปลอดภัยเป็นประจำผ่านความมืดมิดเป็นวิธีเดียวที่จะรักษาโปรแกรมการควบคุมเนื้อหาของตนได้” ) มีความแม่นยำใน ทางเทคนิค แต่การทำงานไม่ถูกต้องเพราะ :

“ความไม่สมมาตรของข้อมูล” ไม่เหมือนกับ “ความปลอดภัยผ่านความมืดมน”

ปัญหาเกี่ยวกับ Security Through Obscurity คือ (ใช่) ที่มันเอาชนะได้ง่าย ตัวอย่างทั่วไปคือ “มีกุญแจสำรองสำหรับบ้าน เก็บไว้ใต้พรมเช็ดเท้า” กล่าวคือ มีเคล็ดลับง่ายๆ ที่ขจัดกลไกการรักษาความปลอดภัยทั้งหมดสำหรับสิ่งที่ได้รับการปกป้อง

แต่ความไม่สมดุลของข้อมูล (IA) นั้นไม่เหมือนกับ STO และเป็นพื้นฐานของความปลอดภัยของข้อมูล — หรือ Infosec เนื่องจากเราอยู่ในดินแดนแห่งคำศัพท์เซ็กซี่

แต่เมื่อคุณอยู่ในดินแดนแห่ง (เช่น) การต่อต้านการล่วงละเมิด คุณไม่ได้อยู่ในโลกแห่งความจริงแบบเลขฐานสองที่ ใช่หรือไม่ใช่ คุณอยู่ ในโลกแห่งสัญญาณรวมแทน:

ใช่แล้ว “การเปิดเผย… กลไกการบังคับใช้ [อย่างแน่นอน] จะ ช่วยผู้ไม่หวังดีที่ต้องการล่วงละเมิด ฉ้อโกง หรือแอบอ้างเป็นผู้ใช้ของพวกเขา และอัปโหลดเนื้อหาต้องห้าม ตั้งแต่การบิดเบือนข้อมูลไปจนถึงข้อมูลที่ผิด จากเนื้อหาเกี่ยวกับการล่วงละเมิดทางเพศเด็ก ไปจนถึงการละเมิดลิขสิทธิ์ ไปจนถึงวิดีโอการก่อการร้าย” , คอรี.

และคุณต้องการหยุดสิ่งนั้นหรือไม่?

คอรีอีกครั้ง:

นี่เป็นโหมดความล้มเหลวเดียวกันของการรักษาความปลอดภัยผ่านความสับสนทั้งหมด ความลับหมายความว่าคนร้ายเป็นองคมนตรีต่อความบกพร่องในระบบ ในขณะที่คนที่ระบบเหล่านั้นควรจะป้องกันอยู่ในความมืด และสามารถมีการป้องกันเป็นอาวุธสำหรับพวกเขา

โอเค ฉันอาจจะเข้าใจ บางทีเป้าหมายของคอรีคือ “วิวัฒนาการแบบเร่งความเร็ว” ซึ่งถ้าเราบังคับให้แพลตฟอร์มเทคโนโลยีขนาดใหญ่เปิดเผยว่าพวกเขากำลังตรวจจับสแปมอย่างไร เหยื่อผู้บริสุทธิ์ที่ถูกปิดบัญชีจะได้รับความโปร่งใส และผลลัพธ์ของ “ตัวแสดงที่ไม่ดี” ทั้งหมดก็ได้รับ การส่งผ่านฟรีเพื่อยกระดับเกมของพวกเขา / ดีขึ้นโดยไม่ถูกจับจะต้องใช้ Facebook (และคณะ) เพื่อหาวิธี “แก้ไข” การละเมิดทันทีและสำหรับทั้งหมด

ไม่น่าเศร้าเลย นี่เป็นความคิดที่ แย่มาก หากมีสิ่งใดที่จะบังคับให้รัฐบาลทั่วโลกเริ่มเรียกร้องบัตรประจำตัวดิจิทัลหรือการรักษาอื่น ๆ ที่เลวร้ายยิ่งกว่าโรคก็เป็นนี่ เราไม่ควรแม้แต่จะไปที่นั่น

ดังนั้น: Facebook (เพื่อระบุชื่อ) ไม่ ได้ เก็บกฎเกณฑ์ของตนไว้เป็นความลับ และ (และชุมชนแพลตฟอร์มที่เหลือ) นั้น ถูกต้อง และน่าจะ ฉลาดพอ ที่จะไม่ใส่ใจว่าจะพยายามตอบสนองต่อการเปลี่ยนแปลงที่เปลี่ยนแปลงไปในแต่ละวันอย่างไร พฤติกรรม “บอก” เกี่ยวกับสแปมและการละเมิด

ใช่ มันเป็นความเจ็บปวดที่ผู้กระทำทารุณกรรมสามารถอนุมานกฎ (ปัจจุบัน) ได้ดีพอที่จะรู้ว่าหากพวกเขาหยุด เพียง สั้น ๆ จากการอ้างถึงสมาชิกของชนกลุ่มน้อยที่ถูกกดขี่ว่า [บางคำพูดที่มีอยู่ก่อนแล้ว] พวกเขาก็สามารถได้รับการยกเว้นโทษได้ในระดับหนึ่ง — ดูเหมือนว่าจะเป็นสิ่งที่ Cory นำเสนอว่าเป็น “กุญแจสำคัญใต้พรมเช็ดเท้า” ของการป้องกันการละเมิด

อย่างไรก็ตาม ที่ จริงแล้ว นี่เป็นข้อโต้แย้งสำหรับการกลั่นกรองที่ละเอียดกว่า มีทรัพยากรที่ดีกว่า และ (ตามอุดมคติ) แบบบูรณาการโดยชุมชน ดังนั้นชุมชนเองจึงสามารถตำรวจตรวจสอบสมาชิกภาพของตนเองได้ โดยสังเกตว่าแน่นอนว่าจะอนุญาตให้ (เช่น) ซูเปอร์มาซิสต์ผิวขาวป้องกันตนเองจาก ความคิดที่เป็นอันตรายและเป็นอันตราย เช่น ลัทธิเสรีนิยม ความเสมอภาค และความเสมอภาค

แต่ตรงกันข้าม – การควบคุมจากบนลงล่างที่ “สมบูรณ์แบบ” – จะแย่กว่านั้น

ดังนั้น: บล็อกโพสต์ของ Cory นั้นไม่มีมูล แต่บางทีเขาอาจมีประเด็นที่แพลตฟอร์มอย่างน้อยควรจะแบ่งปันโป๊กเกอร์ต่อต้านการละเมิดเหล่านี้ “บอก” อย่างโปร่งใสมากขึ้นระหว่างพวกเขาและกันและกัน เพื่อป้องกันการละเมิดร่วมกันได้ดียิ่งขึ้น?

ยิ่งเราเริ่มถือว่าอาการโคโมเป็น infosec เร็วเท่าไหร่ ก็ยิ่งดีเท่านั้น ขั้นตอนแรกที่ดีคือการนำ หลักการของซานตาคลารา มาใช้ ซึ่งเป็นเอกสารของผู้มีส่วนได้ส่วนเสียหลายฝ่ายซึ่งกำหนดโปรแกรมสำหรับการกลั่นกรองที่รับผิดชอบและโปร่งใส

แพลตฟอร์มขนาดใหญ่มีการประชุมเกี่ยวกับการแบ่งปันข้อมูลทั่วไป และบางครั้งมีรายละเอียด เทคนิคของกลไกการป้องกันการละเมิดซึ่งกันและกัน เช่น ในการ ประชุม At Scale ที่ ได้รับการสนับสนุนจาก Facebook อย่างมาก โดยมีเพลงเกี่ยวกับ “Spam Fighting” และ “Fighting Abuse” (ค้นหาวิดีโอ คุ้มค่ากับความพยายาม) และแน่นอนว่ามี งานสัมมนา “Enigma” ของ USENIX ซึ่งครอบคลุมเนื้อหาที่ ดีที่สุด -งานดีที่สุด ในพื้นที่นี้

ดังนั้นเมื่อคอรีเชื่อมโยงและเรียกร้องให้ยอมรับหลักการของซานตาคลารา ฉันก็แบบ… “อะไรนะ” เพราะ:

ในปี 2018 ควบคู่ไปกับการประชุม Content Moderation at Scale

… เดี๋ยวก่อน เราไม่เคยเห็นชื่อนั้นที่ไหนมาก่อน? …

ในปี 2018 ควบคู่ไปกับการประชุม Content Moderation at Scale ในสหรัฐอเมริกา กลุ่มองค์กรสิทธิมนุษยชน ผู้สนับสนุน และผู้เชี่ยวชาญทางวิชาการได้พัฒนาและเปิดตัวชุดหลักการสามประการเพื่อให้ได้มาซึ่งความโปร่งใสและความรับผิดชอบที่มีความหมายรอบ ๆ แพลตฟอร์มอินเทอร์เน็ตที่ก้าวร้าวมากขึ้น การกลั่นกรองเนื้อหาที่ผู้ใช้สร้างขึ้น
[…ลบ…]

ตั้งแต่ปี 2018 บริษัทใหญ่ 12 แห่ง ซึ่งรวมถึง Apple, Facebook (Meta), Google, Reddit, Twitter และ Github ได้ รับรอง หลักการของซานตาคลารา และจำนวนบริษัทโดยรวมที่ให้ความโปร่งใสและการป้องกันตามขั้นตอนเพิ่มขึ้น เช่นเดียวกับระดับของความโปร่งใส และมาตรการป้องกันโดยบริษัทที่ใหญ่ที่สุดหลายแห่ง
[…ลบ…]

ด้วยเหตุผลเหล่านี้ กลุ่มพันธมิตรขององค์กร ผู้สนับสนุน และผู้เชี่ยวชาญด้านวิชาการจึงทำงานร่วมกันในปี 2020 และ 2021 เพื่อ พัฒนาหลักการซานตาคลาราซ้ำ 2

โอ้และ นั่น อธิบายทุกอย่าง เราได้หายไปจากรายการตรวจสอบเวอร์ชัน 1 ปี 2018 ของ “สิ่งที่บริษัทต้องทำเพื่อความยุติธรรมต่อผู้ใช้” ไปเป็นเอกสาร “สิทธิมนุษยชนพร้อมหลักการออกแบบ” เวอร์ชัน 2 ปี 2021 ที่ขยายออกไปมาก และบล็อกโพสต์นี้คือ Cory (และบางทีโดยการขยาย EFF ทั้งหมด) คิดว่าวิธีที่ดีที่สุดในการรับแพลตฟอร์มเพื่อนำเอกสารเวอร์ชันใหม่มาใช้คือการทำให้ผู้คนไม่พอใจเกี่ยวกับเรื่องนี้ราวกับว่าเอกสารไม่ได้ออกมาจาก ชุมชนแพลตฟอร์มในสถานที่แรก?

ฉันไม่ได้บอกว่าเอกสารเวอร์ชันใหม่ไม่ดี — มีค่อนข้างมากใน v2 ซึ่งเป็นวิวัฒนาการที่สมเหตุสมผลและเป็นสัดส่วนของเอกสาร v1 แม้ว่าส่วนใหม่บางส่วนจะหนักหน่วงและได้รับการออกแบบมาอย่างชัดเจนเพื่อผลประโยชน์ของข้อมูลภาคประชาสังคม นักวิทยาศาสตร์ที่ต้องการวัสดุที่พวกเขาสามารถเฆี่ยน ตีแพลตฟอร์มทุนนิยมที่ชั่วร้าย เพื่อปรับเงินเดือนของพวกเขา:

  • จำนวนครั้งที่มีการดูโพสต์ก่อนที่จะถูกลบ ผู้มีส่วนได้ส่วนเสียเน้นว่าจำนวนการดูโพสต์ที่ได้รับก่อนที่จะถูกลบหรือการเผยแพร่ต่อสาธารณะนั้นมีความสำคัญต่อการทำความเข้าใจผลกระทบของเนื้อหาก่อนที่จะถูกลบ
  • ไทม์ไลน์สำหรับการลบเนื้อหา ซึ่งรวมถึงข้อมูลเกี่ยวกับ:
    • เวลาระหว่างการเผยแพร่โพสต์และเมื่อถูกลบออก
    • เวลาก่อนที่โพสต์ที่ถูกลบอย่างผิดพลาดจะถูกกู้คืน (ไม่ว่าจะเป็นผลมาจากการอุทธรณ์หรือเป็นผลมาจากการระบุข้อผิดพลาดในเชิงรุกโดยบริษัท)
    • เวลาระหว่างการตั้งค่าสถานะผู้ใช้และการตอบสนองจากแพลตฟอร์ม
    • เวลาสำหรับชิ้นส่วนของเนื้อหาที่จะระบุโดยเครื่องมืออัตโนมัติหรือบริษัทแล้วลบออก
    • ถึงเวลาที่เนื้อหาบางส่วนจะถูกตั้งค่าสถานะไปยังบริษัทและนำออกโดยเครื่องมืออัตโนมัติ

นี่คือ ข้อมูลที่ขอสำหรับการลบออกแต่ละรายการ ต้องมีข้อมูลเหล่านี้หลายล้านรายการต่อปี และหากไม่มีความเสี่ยงจากการยืนยันทางนิติเวชซ้ำของโพสต์บางส่วนจากข้อมูลนี้จะก่อให้เกิดความกังวลต่อความเป็นส่วนตัวของผู้เขียน ไม่ต้องพูดถึงวิธีการจัดการกับการกระทำย้อนหลังที่รายงานในวันนี้ทำให้เกิดการลบเนื้อหาที่โพสต์เมื่อหลายวันก่อนหรือไม่? ด้วยข้อมูลจำนวนมากนี้ บริบทจำนวนมากขึ้นซึ่งจะไม่มีวันพร้อมใช้งาน บัณฑิตที่ตามมาและความคิดเห็นตามนี้จะเป็นการบิดเบือนความจริงหรือน่าสงสัยอย่างดีที่สุด

แต่ฉันพูดนอกเรื่องเพราะการวิเคราะห์เล็กน้อยนี้ไม่มีสาระสำคัญสำหรับการวิจารณ์บล็อกโพสต์ของคอรี แทนฉันจะสรุป:

  1. ความเฉยเมยเกี่ยวกับวิธีการทำงานของการป้องกันการละเมิด ไม่ใช่การรักษาความปลอดภัยด้วยความสับสน
  2. ความลังเลใจ บางอย่าง เกี่ยวกับวิธีการทำงานของการป้องกันการละเมิด ช่วยรักษาคุณค่าของกลไกเหล่านั้น
  3. แพลตฟอร์ม โดยเฉพาะอย่างยิ่ง Cory’s bête noire โดยทั่วไปแล้วเขียนยาวมากเกี่ยวกับวิธีที่พวกเขาตัดสินเนื้อหาที่ไม่เหมาะสม…
  4. …และถ้ามีอะไร พวกเขาเสี่ยงที่จะถูกวิพากษ์วิจารณ์ว่าใช้คำฟุ่มเฟือยเกินไป
  5. การเผยแพร่รายละเอียดทั้งหมดเกี่ยวกับวิธีที่แพลตฟอร์มตรวจพบเนื้อหาที่ไม่เหมาะสมจะนำไปสู่วิกฤตของการ ละเมิด ซึ่งจะนำไปสู่ความต้องการ “การปราบปราม” ที่ไม่ตั้งใจและการแสวงหาการควบคุมอินเทอร์เน็ตของรัฐ บัตรประจำตัวดิจิทัล ฯลฯ เพื่อ “ป้องกัน” เดียวกัน
  6. ไม่ต้องพูดถึง: วิธีการเปลี่ยนจากสัปดาห์เป็นสัปดาห์ ถูกปรับเปลี่ยนจากสัปดาห์ต่อสัปดาห์ เนื่องจากผู้คนมีส่วนร่วมในทุกระดับ การเปรียบเทียบกับโป๊กเกอร์นั้นไม่ถูกต้อง แต่เอกสาร v2 ดูเหมือนจะไม่ยอมรับว่าการต่อต้านการละเมิดเป็นการแสวงหาแบบไดนามิกและหลากหลาย
  7. พยายามทำให้คนโกรธที่ทำให้พวกเขาเอาชนะแพลตฟอร์ม / บังคับให้แพลตฟอร์มใช้ v2 ของสิ่งที่พวกเขาเกี่ยวข้องกับการเขียนในตำแหน่งที่หนึ่ง (และที่สอง) ไม่ใช่กลยุทธ์ที่ยุติธรรมหรือเป็นกุศลอย่างยิ่ง

ฉันต้องการเห็นดีขึ้นในการอภิปรายสาธารณะ

@naomicfisher เวลาอยู่หน้าจอ

เมื่อพ่อแม่คุยกับฉันเกี่ยวกับการเล่นเกมและหน้าจอ มันเป็นเรื่องของความกลัวเสมอ ‘พวกเขาจะติดไหม’ พวกเขาถามฉัน ‘ฉันไม่สามารถควบคุมการใช้งานของตัวเองได้ เด็กจะทำได้อย่างไร’. มีความกลัวมากจนไม่มีเวลาพูดถึงผลประโยชน์ นี่คือสิ่งที่ฉันเห็น 1/

— นาโอมิฟิชเชอร์ (@naomiicfisher) 3 สิงหาคม 2565

คลี่ออก

เมื่อพ่อแม่คุยกับฉันเกี่ยวกับการเล่นเกมและหน้าจอ มันเป็นเรื่องของความกลัวเสมอ ‘พวกเขาจะติดไหม’ พวกเขาถามฉัน ‘ฉันไม่สามารถควบคุมการใช้งานของตัวเองได้ เด็กจะทำได้อย่างไร’. มีความกลัวมากจนไม่มีเวลาพูดถึงผลประโยชน์ นี่คือสิ่งที่ฉันเห็น 1/

ฉันเห็นเด็กๆ ที่รู้สึกว่าไม่มีความสามารถอย่างอื่นในชีวิต รู้สึกดีกับตัวเองเมื่อเล่นวิดีโอเกม ฉันถามพวกเขาเกี่ยวกับเรื่องนี้และพวกเขาก็มีชีวิต พวกเขามักจะไม่อยากเชื่อว่าผู้ใหญ่จะสนใจ 2/

ฉันเห็นคนหนุ่มสาวที่โดดเดี่ยวจริงๆ เริ่มสร้างความสัมพันธ์ผ่านเกมออนไลน์ พวกเขาสามารถเริ่มต้นด้วยการพิมพ์ในเกมแล้วย้ายไปที่การแชทด้วยเสียง เกมที่ใช้ร่วมกันช่วยลดแรงกดดันและพวกเขาสามารถเกี่ยวข้องได้ 3/

ฉันพบคนหนุ่มสาวที่ควบคุมอารมณ์ได้โดยใช้แท็บเล็ต ใช้เวลาว่างในแต่ละวันเพื่อสวมหูฟังและจมลงในโซนปลอดภัย ซึ่งหมายความว่าพวกเขาสามารถดำเนินการต่อไปได้ในภายหลัง เป็นวิธีที่มีประโยชน์และพกพาสะดวกในการใช้เวลาว่าง 4/

ฉันยังเห็นคนหนุ่มสาวที่มีชีวิตที่ยากลำบากจริงๆ และพวกเขาใช้การเล่นเกมเพื่อหลีกเลี่ยงความคิดและความรู้สึกของพวกเขา พ่อแม่ของพวกเขากังวลและเริ่มถูกแบน ประเด็นคือ การเล่นเกมคือวิธีแก้ปัญหาที่พวกเขาพบ ไม่ใช่สาเหตุ มันเป็นชีวิตที่ยากลำบากที่เราต้องเปลี่ยน5/

ฉันพบผู้ปกครองหลายคนที่บอกว่าพวกเขาไม่รู้ว่าลูกๆ ทำอะไรบนอุปกรณ์ของพวกเขา ‘เวลาอยู่หน้าจอ’ คือเวลาที่พวกเขาจะได้ทำงานอื่นๆ พวกเขาปฏิบัติต่อหน้าจอในลักษณะที่แตกต่างไปจากความสนใจอื่นๆ ของบุตรหลาน พวกเขาไม่เห็นคุณค่าของเวลา 6/

เมื่อฉันแนะนำให้พ่อแม่ใช้เวลากับลูกบนหน้าจอ พวกเขากลับประหลาดใจ ‘เราไม่รู้ว่าพวกเขากำลังทำอะไรหลายอย่าง’ หรือ ‘พวกเขากำลังสร้างเกมหรือเรียนรู้วิธีเขียนโค้ด’ มันไม่ใช่มนุษย์ปิศาจ ‘เวลาอยู่หน้าจอ’ อีกต่อไป แต่เป็นชีวิตจริง 7/

เมื่อเราทำลายหน้าจอ เราเสี่ยงที่จะทำลายสิ่งที่ลูกๆ ของเราชื่นชอบ เราลบล้างการเลือกของพวกเขา เราให้ข้อความแก่พวกเขาว่าสิ่งที่พวกเขาเห็นคุณค่าไม่คุ้มกับเวลา ที่พวกเขาไม่สามารถเชื่อถือได้ในการตัดสินใจ 8/

เมื่อเราเข้าร่วมกับพวกเขา เราจะให้ข้อความที่เราสนใจในสิ่งที่พวกเขาเพลิดเพลินแก่พวกเขา แม้ว่าเราจะไม่น่าสนใจในการเล่นเกม แต่เราก็สามารถสนใจคนหนุ่มสาวของเราและสิ่งที่ทำให้พวกเขามีชีวิต เราสามารถเห็นคุณค่าของความสุข 9/

เราสามารถเรียนรู้การเล่น Roblox หรือ Brawl Stars หรือ Minecraft และซาบซึ้งในความสัมพันธ์ที่ทำให้เราอยู่กับคนหนุ่มสาว เราสามารถสอบถามเกี่ยวกับความคืบหน้าและเกมใหม่ของพวกเขาได้ เราแสดงว่าเราสนใจพวกเขา และจากเมล็ดนั้น สิ่งอื่นก็จะเติบโต 10/

ทวีตดั้งเดิมโดย Naomi Fisher ( @naomicfisher ) เมื่อ 2022/08/03

ทั้งหมดถูกจับตามองโดยตัวกรองแห่งความสง่างาม: GCHQ’s Holistic, Sociotechnical , “Thoughts on Child Safety on Commodity Platforms” end-to-end #encryption #ghost #NCSC #ghostProtocol

nb: ลิงก์จะได้รับการอัปเดตในบล็อกนี้เพื่อชี้ไปที่กระดาษและเอกสารประกอบ ซึ่ง/เมื่อมันปรากฏชัด

ในที่สุดก็ลงจอด และฉันไม่สามารถพูดได้ว่าฉันประหลาดใจมาก:

Ian Levy และ Crispin Robinson ได้จัดทำเอกสาร 70 หน้าซึ่งผสมผสานการอธิบายกระบวนการในการระบุและตรวจสอบการล่วงละเมิดเด็กทางออนไลน์ ผลกระทบที่การเข้ารหัสแบบ end-to-end อาจมีต่อกระบวนการเหล่านั้น ผลกระทบที่อาจลดลงผ่านการใช้งาน แบ็คดอ ร์ไคลเอ็นต์- การสแกนด้านข้างและการสกัดกั้นการสนทนา “ผี” วิธีที่ผู้ กระทำความผิด สามารถหลีกเลี่ยงกลไกการสกัดกั้นและการเข้าถึง ประตูหลัง ที่ถูกกฎหมายเหล่านั้นได้อย่างไร และวิธีป้องกันการหลีกเลี่ยง นั้น … ทั้งหมดโดยไม่ต้องพูดถึงว่าแนวทางที่เสนอนั้นเป็นแบบเสรี ได้สัดส่วน และคุ้มค่าเมื่อเทียบกับทางเลือกอื่นหรือไม่ และเห็นได้ชัดว่า – นอกเหนือจากการพาดพิงถึงการสำรวจการคุ้มครองเด็กของบุคคลที่สามแล้ว – เหมาะสมในสังคมประชาธิปไตย

บทสรุปของฉันสำหรับสิ่งพิมพ์อื่นมีดังนี้:


ผู้เขียนโต้แย้งว่ารัฐบาลกำลังสูญเสีย “การบรรเทาทุกข์ที่มีอยู่” – อันที่จริง จุดอ่อนของระบบ – เป็นเครื่องมือในการต่อสู้กับอาชญากรรม ราวกับว่าแพลตฟอร์มที่พัฒนาโปรแกรมส่งข้อความ E2EE ไม่ได้พยายามล้างจุดอ่อนดังกล่าวเพื่อเพิ่มทั้งความเสี่ยงด้านความเป็นส่วนตัวและค่าใช้จ่ายในการจัดการให้กับบริการ บรรทัดล่าง

พวกเขาเขียนอย่างกว้างขวางเกี่ยวกับ “ขนาด” เทคโนโลยีการวาดภาพเพื่อนำเสนอความท้าทาย “เข็มในกองหญ้า” สำหรับพวกเขาในการปกป้องผู้คนสองสามพันคน … แต่ยังเพิกเฉยต่อความเสี่ยง “ขนาด” ของข้อเสนอที่เป็นอันตรายต่อความเป็นส่วนตัวของผู้คนหลายพันล้านคนทั่วโลก

ท้ายที่สุด เป็นเรื่องแปลกที่พวกเขาตีกรอบการล่วงละเมิดว่าเป็น “ปัญหาสังคม” แต่ต้องการเพียงโซลูชันทางเทคโนโลยีเท่านั้น การวิเคราะห์ต้นทุนและผลประโยชน์ของแนวทางของพวกเขาในการจัดการผู้กระทำความผิดที่อาจเกิดขึ้น “550,000 [ถึง] 850,000” ที่อ้างถึง – ไม่มีอยู่ บางทีมันอาจจะมีประสิทธิภาพมากกว่าที่จะใช้เงินทุนของพวกเขาเพื่อนำแนวทางลดอันตรายมาใช้ จ้างนักสังคมสงเคราะห์ให้มากขึ้นเพื่อนำไปปฏิบัติ?


มีการวิงวอนพิเศษ การวิงวอน และ การ เข้าใจผิดจำนวนมาก – เช่น (ดูข้อความที่ไฮไลต์ในหน้าจอ) ที่แพลตฟอร์มขนาดใหญ่เช่น Facebook และ Google ไม่ได้เสนอการเข้ารหัสแบบ end-to-end “ของจริง” เพราะพวกเขา กำลังหากำไรจากข้อมูลเมตา หรือการเข้ารหัสแบบ end-to-end นั้นไม่สามารถพิจารณาในเชิงวิทยาศาสตร์และแยกจากแอปพลิเคชันที่ใช้และวัตถุประสงค์ในการใช้งานได้

ทั้งหมดนี้เป็นข้อโต้แย้งของคนฟาง: เป็นเรื่องง่ายมากสำหรับเอียนและคริสปินที่จะโต้แย้งภายในเซตย่อยที่กำหนดไว้ของสิ่งที่พวกเขาคิดว่าเป็น “การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง” แต่ยากกว่ามากสำหรับพวกเขาเมื่อพวกเขาต้อง โต้เถียงกับคนอื่นในโลกแห่งความเป็นจริง ดังนั้นคำพูดที่เท่าเทียมกันเช่น “เราไม่ได้สมัครรับการประเมินความพยายามของระบบความปลอดภัยในฐานะระบบเข้ารหัสทางวิชาการหรือการนำเสนอแบบไบนารีของความพร้อมใช้งานของ ‘วิธีแก้ปัญหาที่ปลอดภัย’ สำหรับปัญหาชุดนี้” – อีกครั้งโดยทั่วไปง่ายมากที่จะข้ามไป อุปสรรคที่คุณสร้างขึ้นเอง แต่ค่อนข้างท้าทายกว่าที่จะก้าวข้ามคนอื่น’

ค่าใช้จ่ายในหน้า 41 ที่ (เช่น) Facebook Messenger End-to-End Encryption นั้นไม่ใช่ “ของจริง” แต่อย่างใดซึ่งฉันจัดการอย่างยาวนานใน Primer ล่าสุดของฉันใน End to End Encryption ผู้เขียน ปฏิเสธผู้ใช้เสรีภาพในการกำหนดรูปแบบภัยคุกคามของตนเอง โดยอาจเลือกยอมรับบริการ “ฟรี” พร้อมโฆษณา หรือเลือกแพลตฟอร์มที่สนับสนุนโดยองค์กรการกุศลโดยไม่ต้องโฆษณา แต่ทั้งคู่ก็ให้การรับประกันความเป็นส่วนตัวแบบ end-to-end เท่าเทียมกัน สำหรับเนื้อหา การปฏิเสธผู้ใช้ หน่วยงานนี้ไม่มีเจตนา กำหนด และ (ตามตัวอักษร) ไม่ยุติธรรมในข้อความ

Ian และ Crispin เสนอ (อย่างน้อย?) สองขอบเขตโดยพลการและอัตนัยเกี่ยวกับการเข้ารหัสแบบ end-to-end พิจารณา Facebook Messenger เป็นตัวอย่าง พวกเขาจะกล่าวว่าการเข้ารหัส Messenger E2E ไม่ใช่ “ของจริง” ประการแรก เพราะ Facebook มีธุรกิจและอาจ (เช่น) โฆษณาต่อผู้ใช้ และ ประการ ที่สองมี “สัญญา” ทางสังคมหรือทางกฎหมายระหว่าง ผู้ใช้และเฟสบุ๊ค ไม่ชัดเจนว่าประเด็นทั้งสองนี้มีขึ้นเพื่อพิจารณาว่าเป็นบูลีนและหรือบูลีน – OR ร่วมกัน แต่ไม่ว่าอย่างไร ค่อนข้างชัดเจนว่าเมื่อเชื่อมโยงกับ “…ในบริบทของบริการที่มีการบูรณาการ” และการอ้างอิงถึง “แนวโน้มที่ไม่ช่วยเหลือในการพิจารณา ‘บริการเข้ารหัสแบบ end-to-end’ เป็นระบบ cryptosystems ทางวิชาการ” ค่อนข้างชัดเจนว่าโดยรวม เป้าหมายของข้อความคือการจำกัดการเจิมระบบเข้ารหัสแบบ end-to-end “ของจริง” ไว้ที่… เอียนและคริสปิน

หาก “การมีอยู่ของสัญญา” เพียงพอที่จะตัดสิทธิ์ระบบที่มีการเข้ารหัสแบบ end-to-end การใช้ iMessage เป็นโครงสร้างสำหรับการแบ่งปันรายละเอียดบัตรชำระเงินระหว่างอุปกรณ์ทั้งหมดของผู้ใช้ มีความเสี่ยงที่ไม่ปลอดภัย

แต่สิ่งที่ทำให้ฉันตกใจมากที่สุดคือคำว่า “สังคมเทคนิค” และสิ่งที่ฉันคาดเดาจากการใช้คำนั้น ฉันต้องการขอบคุณ Ian และ Crispin ที่นำตัวเลขจริงบางส่วนมาสู่การอภิปรายสาธารณะ ตัวเลขที่มีประโยชน์เพียงเล็กน้อยกว่า “จำนวนรายงาน” ที่ NCMEC เผยแพร่มากเกินไป และ Ian และ Crispin เองก็วิพากษ์วิจารณ์อย่างยาวเหยียด: ( สารสกัด)


  • “จำนวนรายงานที่ได้รับจาก NCMEC ซึ่งมีจำนวน 29.4 ล้านในปี 2564”
  • “ในปีเดียวกัน NCA ได้รับรายงาน 102,842 จาก NCMEC” [หลังจากกรอง]
  • “จากรายงาน 102,842 รายงาน 20,038 ถูกส่งต่อไปยังกองกำลังตำรวจในท้องที่และเริ่ม (หรือมีส่วนในการ) การสอบสวน”
  • “ในปีเดียวกันนั้น มีคนกว่า 6,500 คนถูกจับกุมหรือเข้าร่วมโดยสมัครใจเนื่องจากความผิดเกี่ยวกับการทารุณกรรมเด็ก และเด็กกว่า 8,700 คนได้รับการคุ้มครอง”
  • “เราต้องการแสดงการเชื่อมโยงเชิงสาเหตุระหว่าง CyberTips แต่ละรายการกับความเชื่อมั่น อย่างไรก็ตามมันเป็นไปไม่ได้ในขณะนี้”
  • [ถัดลงมา] “มีคนประมาณ 550,000 ถึง 850,000 คนในสหราชอาณาจักรที่มีระดับความสนใจทางเพศที่แตกต่างกันในเด็กที่ก่อให้เกิดระดับความเสี่ยงร่วมกันต่อเด็ก”

นั่นคือรายงาน 103,000 ฉบับแปลเป็น 6500 การสัมภาษณ์หรือการจับกุม 6500 การป้องกัน 8700 กับชุดของผลลัพธ์ที่ไม่ชัดเจน แต่จำนวนการดำเนินคดีและความเชื่อมั่นที่น้อยกว่าแน่นอน ผู้กระทำผิดซ้ำกี่ครั้ง กี่คดีที่ไม่ถูกดำเนินคดีเลย ไม่ชัดเจนนานแค่ไหน หรือการป้องกันผลกระทบ

แต่ตัวเลขทั้งหมดเหล่านี้ไม่เด่นชัดนักเมื่อเปรียบเทียบกับผลกระทบต่อความเป็นส่วนตัวและความปลอดภัยของผู้คนเกือบสามพันล้านคนทั่วโลก มันง่ายที่จะพูดว่า: “ถ้าเราสามารถช่วยชีวิตเด็กคนหนึ่งได้ แน่นอนว่าความไม่สะดวกเล็ก ๆ น้อย ๆ ก็คุ้มค่า…” – ยกเว้น ว่าไม่เป็นความจริง มิฉะนั้นเราจะทำการ “ล็อกดาวน์” อย่างถาวรในสหราชอาณาจักรเพื่อลดการ อัตราการเสียชีวิตบนท้องถนนเพิ่มขึ้น 26% หลังจากเกือบทศวรรษที่มีผู้เสียชีวิตราว 1,900 รายต่อปี

บทสรุปผู้บริหารของหนังสือพิมพ์ประกอบด้วย:


การล่วงละเมิดทางเพศเด็กเป็นปัญหาทางสังคมที่ไม่ได้สร้างขึ้นโดยอินเทอร์เน็ต และการต่อสู้กับปัญหาดังกล่าวจำเป็นต้องมีการตอบสนองจากทุกฝ่ายในสังคม อย่างไรก็ตาม กิจกรรมออนไลน์ช่วยให้ผู้กระทำผิดสามารถปรับขนาดกิจกรรมของตนได้ แต่ยังทำให้เกิดอันตรายทางออนไลน์รูปแบบใหม่ทั้งหมด ซึ่งผลกระทบดังกล่าวเป็นความหายนะต่อผู้ที่ตกเป็นเหยื่อ


…และมีคำว่า “มาตราส่วน” อีกครั้ง แต่สิ่งที่ไม่รู้จักเป็นสองเท่า:

  1. ผู้กระทำผิดจำนวนเล็กน้อย – ไม่กี่พันคนข้างต้น? — สามารถ “ขยาย” ความพยายามของพวกเขาได้เพียงเล็กน้อย เท่านั้น ; ในขณะที่คนที่ดีและซื่อสัตย์สามพันล้านคน “ขยาย” ความ พยายามของพวกเขา – บางส่วนได้รับประโยชน์จากการรักษาความปลอดภัยที่แข็งแกร่ง – ตัวเลขทางดาราศาสตร์อย่างแท้จริงจะส่งผลให้
  2. การต่อสู้กับปัญหาทางสังคม เช่น การล่วงละเมิดทางเพศเด็ก อาจ ต้องการการตอบสนองจากทุกสังคม แต่ ไม่ใช่ การกีดกันผลประโยชน์อื่นๆ ของสังคม เช่น ประชาธิปไตย เสรีภาพ และความเป็นส่วนตัว และใช้การต่อสู้กับการล่วงละเมิดทางเพศเด็กเป็นข้ออ้างในการสร้าง panopticon “สังคมวิทยา” ไม่ใช่เรื่องเหล่านั้น

ดูพื้นที่นี้: GCHQ / NCSC จะเผยแพร่เวอร์ชัน 2 ของ “Ghost Protocol” สำหรับแบ็คดอร์ในซอฟต์แวร์ Messenger แบบเข้ารหัสที่ปลอดภัยแบบ end-to-end

ความลับที่เก็บไว้แย่ที่สุดในแวดวงการเข้ารหัสของอังกฤษน่าจะเปิดตัวในปลายสัปดาห์นี้: GCHQ มีกำหนดจะเผยแพร่เวอร์ชัน 2 ของแบ็คดอร์ซอฟต์แวร์ผู้ส่งสาร “Ghost Protocol” ที่ถูกวิพากษ์วิจารณ์อย่างมาก

ข่าวลือที่ฉันได้ยินมาบอกว่ามันจะมีกลิ่นเหม็น

มีกระดาษขาวเล่มหนึ่งซึ่งนำแนวคิด “Principles for a More Informed Exceptional Access Debate” แบบเก่ามาปรับใหม่ในแง่ของ การคุ้มครองเด็ก ซึ่งแน่นอนว่าเป็น อาวุธที่ร้อนแรงที่สุด ในการเอาชนะการเข้ารหัสจนถึงเดือนกุมภาพันธ์ปีนี้ จู่ๆ โลกก็เกิดขึ้น ตระหนักดีว่า “ข้อความที่หายไป” และ “การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง” อาจเป็นประโยชน์ในการหลีกเลี่ยงไม่ให้รัฐบาลส่งคนจำนวนมากไป

สันนิษฐานว่าจะมีการแถลงข่าวด้วย ดังนั้นเราจึงสามารถรับชมเพื่อดูว่าผู้นำส.ส.คนใดได้รับการบรรยายสรุปเกี่ยวกับเนื้อหาโดยตรงมากที่สุด ดังนั้นจึงกำหนดได้ว่า GCHQ ต้องการให้ใครเป็นนายกรัฐมนตรีคนต่อไปมากที่สุด

ข่าวลือเกี่ยวกับสิ่งนี้มีมาหลายเดือนแล้ว ซึ่งส่วนหนึ่งเป็นสาเหตุที่ฉันยอมรับงานเขียน Primer เกี่ยวกับการเข้ารหัสแบบ End-to-End สำหรับภาคประชาสังคม เพื่อที่เราจะได้พยายามตอบโต้ในเชิงรุก ส่วนที่เกี่ยวข้องอยู่ในส่วน “การเฝ้าระวัง: คุณไม่สามารถ ‘ตั้งครรภ์ได้นิดหน่อย'” และดำเนินการดังนี้:


Ghost Protocol: เพื่อนล่องหนของคุณ

ในบล็อกโพสต์ของ Lawfare ปี 2018 ตัวแทน 56 คนของ GCHQ ได้เสนอข้อเสนอใหม่เกี่ยวกับสัญญาหลัก แพลตฟอร์มนั้นควรจะเป็นหน้าที่เมื่อจัดการสนทนา E2E เพื่อเชื่อมต่อผู้เข้าร่วมเพิ่มเติมและมองไม่เห็น – ผู้เข้าร่วมรายนี้เรียกว่าผี แต่ตามธรรมเนียมแล้วเธอชื่ออีฟผู้แอบฟัง – ในการสนทนา จากนั้นในช่วงหัวเลี้ยวหัวต่อต่อมา หากจำเป็นต้องมีการเฝ้าระวังอย่างถูกกฎหมาย เจ้าหน้าที่บังคับใช้กฎหมายก็สามารถปรึกษากับอีฟได้

อย่างไรก็ตาม โมเดลภาคสนาม กำหนดให้บุคคลที่หนึ่ง (อลิซ) ต้องสามารถเห็นและรับรู้ถึงผู้เข้าร่วมทั้งหมดที่จะได้ยินหรือได้รับสิ่งที่เธอพูด การมีผู้เข้าร่วมล่องหนจะทำลายโมเดลภาคสนาม และทำให้ E2E แตก

ลิงค์


“แบบจำลองภาคสนาม” ที่อ้างถึงเป็นการทดสอบง่ายๆ ว่าระบบมี (อย่างน้อยหนึ่งแง่มุมของ) การรักษาความปลอดภัยแบบ end-to-end หรือไม่ ซึ่งภายใต้เงื่อนไขที่ GCHQ/NCSC เสนอ Ghost Protocol ไม่มี

นี่ไม่ใช่เรื่องของ ” การเข้ารหัส แบบครบวงจร” — สังเกตการยกของหนักที่ทำโดยคำสุดท้ายนั้น เนื่องจาก Ghost Protocol ไม่มีผลต่อการเข้ารหัสที่ใช้ — แทนที่จะใช้ Ghost Protocol เป็นการตรงไปตรงมาเกี่ยวกับการโกหกผู้ใช้เกี่ยวกับ ที่สามารถดูเนื้อหาที่พวกเขากำลังเขียนและส่ง

Ghost Protocol เกี่ยวกับ การผิดสัญญา ไม่ใช่ การทำลายการเข้ารหัส

ฉันจะสนใจที่จะดูว่าเรื่องนี้จะเป็นอย่างไรในรอบที่ 2; เพราะรอบแรกนำไปสู่การ ปะทะกันทางการเมืองครั้งใหญ่ ซึ่งแม้แต่ อดีต CEO ของ NCSC ก็พบว่าต้องการ และในช่วงเวลาดังกล่าว เราได้เห็นโฮมออฟฟิศทั้งให้ทุนและคลำหา แคมเปญต่อต้านการเข้ารหัส “No Place To Hide” — ซึ่งดำเนินการโดย MC Saatchi ดังนั้นจึงไม่สามารถล้มเหลวได้เนื่องจากขาดความสามารถและดังนั้นจึงต้องล้มเหลว ด้วยเหตุผลอื่นทั้งหมด

จากสิ่งนี้ ฉันค่อนข้างคาดหวังว่าสิ่งนี้จะเรียกร้องให้ มีการสแกนฝั่งไคลเอ็นต์ ซึ่งทำลายการรักษาความปลอดภัยแบบ end-to-end อย่างเท่าเทียมกัน แม้ว่าตามที่กล่าวไว้ในไพรเมอร์ ข้อเสนอที่แย่ที่สุดในพื้นที่นั้นในขณะนี้อาจมาจากคณะกรรมาธิการสหภาพยุโรป

ก่อนจะมีใครถาม…

  • เห็นได้ชัดว่าจะครบกำหนดในปลายสัปดาห์นี้ เว้นแต่จะมีอะไรเกิดขึ้น
  • ไม่ ฉันไม่มีเอกสาร
  • ไม่ ฉันไม่ต้องการเอกสาร ฉันรอได้เหมือนคนอื่นๆ
  • ใช่ ฉันมีหลายแหล่งสำหรับการมีอยู่ของมัน
  • ใช่ ฉันยังคงทำงานอย่างมีความสุขในฐานะผู้ดูแลขั้นต้นสำหรับเด็กอายุ 1 ปี ดังนั้นจึงไม่มีขวานเชิงพาณิชย์หรือทางวิชาการให้บด แม้ว่าฉันจะเปิดให้ขอคำปรึกษาโดยเคร่งครัดก็ตาม (ราคาตามคำขอ lol) ปรากฎว่าการนอนหลับมีความสำคัญมากกว่ามาก มากกว่าเงินในการวิเคราะห์ต้นทุน/ผลประโยชน์ปัจจุบันของฉัน
  • ฉันกำลังตั้งค่า ReadyMadeTwitterSearch ใหม่เพื่อช่วยติดตามการเปิดตัว

ภายหลังคำต่อท้าย…

ไพรเมอร์ยัง รวมถึงสิ่งนี้:


GCHQBot: ฉันไม่ได้ ‘กลัวผี…

พรีม่ารองรับ GCHQ Ghost Protocol เท่านั้น ทำลายโมเดลภาคสนามโดยไม่เห็นแก่ผู้เข้าร่วม ทางออกหนึ่งสำหรับสิ่งนี้ชัดเจน: ผีควรกลายเป็นผู้มีส่วนร่วมที่แท้จริงและชัดเจน ทุกแชท ไม่ว่าจะเล็ก หรือแม้แต่ E2E Notes To Self สำหรับผู้ใช้เพียงคนเดียว จะเห็นว่ารวม GCHQBot หรือ LawEnforcementBot หรือคล้ายกัน

ข้อเสนอนี้อาจฟังดูไม่สุภาพ แต่โดยการเปรียบเทียบกล้องจับความเร็วยานยนต์ของสหราชอาณาจักรนั้นตั้งใจให้มองเห็นได้ เพื่อให้พวกเขาเปิดกว้างต่อการละเมิดเพื่อเป็นวิธีสร้างรายได้น้อยลง สิ่งนี้ไม่ได้บังคับโดยกฎหมาย แต่ปฏิกิริยาของสาธารณชนต่อกล้องตรวจจับความเร็วที่ซ่อนอยู่นั้นมีความสำคัญมาก เพราะกล้องที่ซ่อนอยู่นั้นก่อให้เกิดความกลัวต่ออำนาจของสาธารณชนมากกว่าที่จะป้องปราม ในทำนองเดียวกัน มีภาระหน้าที่ที่สำคัญสำหรับผู้ใช้ CCTV ในสหราชอาณาจักรที่จะต้องแจ้งให้ผู้คนทราบว่าพวกเขาอยู่ภายใต้การเฝ้าระวัง ท่ามกลางข้อกำหนดอื่นๆ

เช่นนี้เราควรถามคำถามว่าหน่วยงานบังคับใช้กฎหมายต้องการบรรลุผลโดยวิธีการสอดแนมที่น่ากลัว – นี่ไม่ใช่การยับยั้งหรือไม่? ถ้าไม่เป็นการยับยั้งแล้วจะทำไม? และถ้าเป้าหมายคือการป้องปราม แล้วทำไมไม่เปิดเผยล่ะ?

ลิงค์


Postscript

หากคุณต้องการเห็น Ian Levy จาก NCSC พูดคุยเกี่ยวกับบล็อกโพสต์ดั้งเดิมของ Ghost Protocol ที่ ORGCON ในปี 2019 – ท่ามกลางหัวข้ออื่นๆ – คุณสามารถดูการบันทึกนี้ เริ่มที่ 05:18:05 น.

อย่าซื้อเหยือกนม Rhino Pro จาก Rhinoware / Rhinowares / Rhino Coffee Gear — ประสบการณ์ที่เลวร้ายนี้ไม่ได้เป็นลางดีสำหรับผลิตภัณฑ์ที่เหลือ

พฤษภาคม 2020 และฉันตัดสินใจช่วงกลางการล็อกดาวน์เพื่อให้กำลังใจตัวเองด้วยเหยือกนมใหม่จาก CoffeeHit ผู้จัดจำหน่ายในสหราชอาณาจักรในราคา 12 ปอนด์ (เช่น 10 ปอนด์ + ภาษีมูลค่าเพิ่ม)

มันเป็นเหยือกที่ดี รู้สึกเหมือนเป็นวัสดุที่มีคุณภาพ ค่อนข้างหนัก สวยและเป็นมันเงา และฉันใช้มันเป็นระยะๆ ในอีก 2 ปีข้างหน้า… จนกระทั่งเมื่อไม่กี่สัปดาห์ก่อนเมื่อฉันเคาะมัน และตกลงไปประมาณ 1 เมตรบนพื้นไวนิล , และ *สแปง* – ด้ามจับหลุด

ปรากฎว่ารอยเชื่อมนั้นเล็กและเปราะ เมื่อเทียบกับอย่างอื่นที่ดูเหมือนแข็งและมีคุณภาพ ดูภาพด้านล่าง รวมทั้งรอยตะกอนเล็กๆ ที่ร่างตำแหน่งที่ด้ามเหยือกใช้ในการผสมพันธุ์กับเหยือก

ฉันขอแนะนำว่า การเอาตัวรอดจากการตกเป็นครั้งคราวควรเป็นข้อกำหนดสำหรับเหยือก “Pro” นับประสาเอาชีวิตรอดจากการตกครั้งแรกบนพื้นไวนิล แม้กระทั่งคอนกรีตหรืออะไรทำนองนั้น

CoffeeHit เสนอส่วนลดให้ฉันเพื่อซื้ออีกอัน – เนื่องจากมันเลยการรับประกัน 1 ปีซึ่งโดยทั่วไปแล้วใจดี แต่ก็ไม่มีจุดหมายเพราะเหตุใดฉันจึงต้องการซื้อเหยือกนมที่สวย แต่มีแนวโน้มว่าจะเกิดภัยพิบัติอีก

ประหยัดเงินของคุณและไปที่อื่นด้วยการซื้อเหยือกกาแฟของคุณ นี่เป็นประสบการณ์ที่แย่มากและน่าผิดหวังสำหรับบางสิ่งที่สมเหตุสมผลพอสมควรที่จะกันระเบิดได้ เมื่อเปรียบเทียบการงัดแงะของแรดที่ฉันซื้อมาก็เป็นเรื่องที่น่ายินดี แต่ตอนนี้ฉันสงสัยว่ามันจะผิดพลาดด้วยหรือไม่

การแปลงมิลลิเมตรเป็นฟุตและทศนิยมใน Google ชีต

สิ่งนี้ใช้ได้กับฉัน:

 =to_text(int(B5/304.8))&"ft "&text((mod(B5,304.8)/25.4),"0.00")&"in"