1 / 74

letöltés: https://bardoczi/research

Internet, társadalom, digitális kultúra: kockázatok és mellékhatások amire eddig kíváncsi voltál, de sosem merted megkérdezni. bardóczi ákos http://genetics.dote.hu/bardoczi akos@cerp.ch. letöltés: https://bardoczi.net/research. In nuthshell. „Google a barátod” – néha az ellenséged

kalia-randall
Download Presentation

letöltés: https://bardoczi/research

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Internet, társadalom, digitális kultúra: kockázatok és mellékhatások amire eddig kíváncsi voltál, de sosem merted megkérdezni bardóczi ákos http://genetics.dote.hu/bardoczi akos@cerp.ch letöltés: https://bardoczi.net/research

  2. In nuthshell • „Google a barátod” – néha az ellenséged • A törölhetőség mítosza – találjunk meg (szinte) • bármit! • Az anonimitás és biztonság a kutatómunkában • Bányásszunk adatot, kovácsoljunk belőle • információt – a big data és a digitális kultúra • Pillantás a számítógépes nyelvészet néhány • területére letöltés: https://bardoczi.net/research

  3. Ahogy korábban gondolkodtunk a nyelvtudományról - ami valójában nyelvtan volt: kép: „Bűnbánás nyelvtanon”, korabeli Facebook-freskó letöltés: https://bardoczi.net/research

  4. Ahogy most gondolkodunk a nyelvtudományról - amiről valójában már én sem tudom, hogy mi letöltés: https://bardoczi.net/research ábra innen: http://neurorganon.org/

  5. A Googleről abszolút kezdőknek • a nyolcszó-szabály • operátorok kombinálhatósága • irreleváns kifejezések • ekvivalensnek tekintett karakterek • mi a PageRank? • a PageRank a múlt! – nincs két • azonos súlyú hivatkozás! • szemantikai alapú megközelítés – • big data alapon [l. később] letöltés: https://bardoczi.net/research

  6. SEO – teljesen kóklerség? • nem, mivel blackbox elven • következtethetünk a keresőbotok • működésére • - magyar nyelven l. még: letöltés: https://bardoczi.net/research

  7. Google: több, mint kereső - Néhány szóban az operátorokról Forrás: http://www.googleguide.com/advanced_operators_reference.html letöltés: https://bardoczi.net/research

  8. A Google operátorok • NINCS hivatalos dok. arról, hogy • hogyan kombinálhatóak, kombinálva mennyire szigorúak • a nyolcszó-szabály nem pontosan • érvényesül • a Google Hacking avagy „Google dorks” alapja +letöltés: https://bardoczi.net/research

  9. A Google ops. – legfontosabbak példával • tanulmányi osztály btk site:unideb.hu • bevezetés a nyelvtudományba filetype:pdf • debreceni egyetem intitle:vizsgakérdések • debreceni egyetem informatikai kar inurl:download Emlékeztető: az elválasztott szóban elválasztásként a szóköz, az AND és a + egyenértékű, így általában nem kell zárójelezni. Mélyebben erre: http://bardoczi.net/research/static/Google_hacking_for_penetration_testers_HANDOUT.pdf letöltés: https://bardoczi.net/research

  10. A Google hacking felhasználási területe • határtalan  • nehezen elérhető források beszerzése • a keresési találatok közt a zaj/jel [irreleváns/releváns] arány • redukálódik = hatékonyabb keresés • - törhető webhelyek azonosítása – időben értesíthető a webmester • olyan infók elérése, amit a • tulajdonos nem feltétlenül akart közzétenni, de a kutatásunkban nem pótolható mással letöltés: https://bardoczi.net/research

  11. A következő példák mutatják, hogy a Google több, mint kereső A példák csak demonstrációs céllal kerültek fel NE PRÓBÁLD KI OTTHON, tényleg ne! Oké, én szóltam letöltés: https://bardoczi.net/research

  12. Go deep #1: raboljunk bankautomatát "automatic teller" "operator manual" "password" filetype:pdf letöltés: https://bardoczi.net/research

  13. Go deep #2: vagy postakocsit  intitle:index of /maildir/new/ letöltés: https://bardoczi.net/research

  14. Go deep #3: esetleg csak képeslapokat index of dcim letöltés: https://bardoczi.net/research

  15. Go deep #4: jelezzük, ha ismerősünk webhelyén kritikus fájl van, mielőtt valaki feltöri filetype:txt inurl:wp-config.txt letöltés: https://bardoczi.net/research

  16. főleg mielőtt valaki lopja az egész adatbázist… inurl:wp-content/uploads/dump.sql letöltés: https://bardoczi.net/research

  17. Etikus?Kizárólag az alkalmazás céljától függ pl. ha kutatás vagy betörések megelőzése a cél Kérdés: mennyire etikus, ha az adatgazda közfeladatot ellátó szerv, pl. kormányhivatal nem kért ilyen tesztet, de elvégezzük, viszont a közérdekű adatok nyilvánosságáról szóló törvényt nem tartja be, de a nyilvánossá tétel közérdeket szolgálna? letöltés: https://bardoczi.net/research

  18. További tankönyvi példák • erre:http://www.exploit-db.com/google-dorks/ • Legális? Általában NEM! letöltés: https://bardoczi.net/research

  19. Történelmi fontosságú *leaks-oldalak és pár vonatkozás • Kötelező: atlatszo.hu, főleg ez: http://atlatszo.net/segedanyagok/ • WikiLeaks • -data journalism • Ahol kormányok egyre kifinomultabb módszerekkel próbálják gátolni a szabad információáramlást, ott a felhasználók közt annál kifinomultabb kultúrája lesz a korlátozások megkerülésének. • Módszerek: • http://en.wikipedia.org/wiki/Internet_censorship_circumvention letöltés: https://bardoczi.net/research

  20. Perszonalizáció: amit a Google tud rólad (belépve) • Az összes keresőkifefejzés, amit valaha beírtál: • https://history.google.com/history/ • Az összes videó, amit valaha megnéztél a Youtube-on, • illetve. rákerestél: • https://www.youtube.com/my_history • -az összes HELY(!!), ahol voltál mobillal, ha a Google • Accountodhoz kapcsolódik mobilapp vagy vice versa és • használ geoinfót • https://maps.google.com/locationhistory • -amilyen hirdetéseket legnagyobb sansszal érdekelnek – • ez a feature is kikapcsolható: • https://www.google.com/settings/u/0/ads !!!letöltés: https://bardoczi.net/research

  21. Amit a Google tud rólad II. • Letiltható a szolgáltatások testreszabása, de maga a • trackelés nem: ha ismét engedélyezed, a közben • gyűjtött infót is használni fogja a perszonalizációhoz • -trackel akkor is, ha nem vagy belépve >> big data • Kérdés: jogos-e a netjogászok és „szakújságírók” riogatása a webes óriások adatkezelése miatt? • IMHO: minimálisan jogos, de ésszerűtlen • Szerintetek? letöltés: https://bardoczi.net/research

  22. Mi a targetált hiradetés? Ennél (is) több letöltés: https://bardoczi.net/research

  23. „the right to be forgotten” • Az EP által elfogadott gumiszabály, a felhasználó kérheti, hogy rá mutató keresési találatokat ne jelenítsen meg a keresési találatok közt a kereső • VISZONT! a törlési kérelmek a Google Irelandhoz futnak be, csak az EU területén érvényesek • -ezért az EU-n kívül továbbra is láthatók a leszedetett találatok • -morális kérdések! • http://hvg.hu/tudomany/20140516_egyre_durvabb_torlesi_keresek_futnak_be letöltés: https://bardoczi.net/research

  24. Néhány gondolat az információ megsemmisíthetőségéről • Wayback Machine – a webhelyekről rendszeresen pillanatképet készít, a gyakoriság és a részletgazdagság az oldal forgalmának függvénye http://archive.org/web/ • Számos social web alkalmazás automatikusan crawlolja más szolgáltatások tartalmait = hiába törlöd magad, ha publicban volt a tartalom, azt más szolgáltatás átvehette! Példa: http://hu.wikipedia.org/wiki/Turulcsirip • Valóban töröltem a fiókom? Kötelező cikk! http://arstechnica.com/gadgets/2013/01/ask-ars-does-facebook-auto-delete-content-after-a-certain-period-of-time/ • CDN hálózatok és a cloud letöltés: https://bardoczi.net/research

  25. Szemelvény a Facebook törlési policyjából We store data for as long as it is necessary to provide products and services to you and others, including those described above. Typically, information associated with your account will be kept until your account is deleted. For certain categories of data, we may also tell you about specific data retention practices. letöltés: https://bardoczi.net/research

  26. A törölhetetlenség kora letöltés: https://bardoczi.net/research

  27. Törvényhozás és fikakultúra • A többször módosított személyes adatokat • védeni hivatott törvény maximálisan igazolta, • hogy a net korában • a törvényhozás itt tökéletesen alkalmatlan arra, • amiért a civilizáció alkotta • a betartathatatlanságával megingatja a • törvényhozásba vetett közbizalmat • igazolta, hogy a net farkastörvényeit nem írja • felül a jog betűje • - gyakorlatilag kultúrafüggetlen letöltés: https://bardoczi.net/research

  28. PÓZOLJ… …ahogy nem szeretnéd magad viszontlátni • általános tudatlanság a jogi lehetőségek terén • - a freedom of speech totális félreértelmezése az alany és az üzemeltető oldalán • az információs önrendelkezésről szóló jogot sértő oldalak általában nem legálisak, viszont kérdéses, hogy mennyire elítélendőek • Vagy mégis? • Szerintetek miért? • cyberbullying kockázata letöltés: https://bardoczi.net/research

  29. Néhány alternatív ill. specializált kereső • Bizonyos információkat nem szabad vagy nem érdemes általános keresőmotorral keresni • Dogpile Web Search, Duckduckgo – a keresési eredmények függetlenek az előzményektől és a földrajzi helyedtől, míg a Google Searchnél soha! • Wolfram Alpha • Google Scholar letöltés: https://bardoczi.net/research

  30. Még egy kis Google - Google N-gram search – a nyelv historikus változásainak kutatását segíti • Google Public Data Explorer • Lásd még: • Számítógépes nyelvészet kurzusok • http://kereses.blog.hu letöltés: https://bardoczi.net/research

  31. Adatbányászat és big data analysis Egyszerűsített példa, hogyan tanul a spamszűrő: a Bayes-tétel és a Bayes-háló Szemléltetése a Wikipedia szerint: „P(A)-t az A esemény a priori, P(A|B)-t az a posteriori valószínűségének is nevezik; a szokásos értelmezésben A valamiféle hipotézis, B egy megfigyelhető esemény, és tétel azt adja meg, hogyan erősíti vagy gyengíti az esemény megfigyelése a hipotézis helyességébe vetett hitünket.” letöltés: https://bardoczi.net/research

  32. Példa a Bayes-tétellel való gépi tanításra • Legyen adva egy training set 1000 emaillel • A levelek közül az a 300, amiben szerepel a Viagra szó, ebből 299 spam • A kapott összefüggést tároljuk • A következő alkalommal spamnek vélhető és eszerint kezelhető szinte az összes levél, ami tartalmazza a viagra kifejezést letöltés: https://bardoczi.net/research

  33. Amit a Facebookról nem akartál tudni • /Ofc. számos más social webes szolgáltatásban is igaz/ • A FB Graph API-n keresztül szinte minden lekérdezhető • Rejtett összefüggések feltárása • A Facebook tudja kivel kavarsz - akkor is ha nem jelölöd a profilodon - http://kereses.blog.hu/2013/11/05/a_facebook_tudja_kivel_kavarsz_akkor_is_ha_nem_jelolod_a_profilodon • Na meg jobban ismer, mint Te önmagad: • Private traits and attributes are predictable from digital records of human behavior(Michal Kosinskia, David Stillwella, Thore Graepelb, 2012) – társadalmi patternek kimutatása. http://www.pnas.org/content/110/15/5802.full letöltés: https://bardoczi.net/research

  34. Kizárólag a likeolt tartalmak nagy pontossággal korreláltak a következőkkel • intelligencia • életöröm/elégedettség érzés • nyitottság • extrovertált-introvertált jelleg • barátságos-zárkózott jelleg • érzelmi stabilitás • droghasználatát ill. arra való hajlam • szexuális orientáció • vallási nézet • politikai nézet letöltés: https://bardoczi.net/research

  35. Valahogy így letöltés: https://bardoczi.net/research

  36. Valahogy így letöltés: https://bardoczi.net/research

  37. Valahogy így letöltés: https://bardoczi.net/research

  38. Valahogy így letöltés: https://bardoczi.net/research

  39. Valahogy így letöltés: https://bardoczi.net/research

  40. Valahogy így letöltés: https://bardoczi.net/research

  41. Valahogy így letöltés: https://bardoczi.net/research

  42. Pár szó a netes jelenlétről • nettó ostobaság nem használni a social webet, azért hogy védjük a magánszféránkat • Privacy awareness irányelvek: • Akkor menjen ki valami saját néven, ha indokolt • Amit feltöltesz, évek múlva is elérhető lesz, még ha elvben törölted is! • Kérdés: mikor indokolt a valódi név használata? Mi jut eszedbe a témáról, a közhelyeket nem számítva? letöltés: https://bardoczi.net/research

  43. „Csak” két könyv letöltés: https://bardoczi.net/research

  44. A magánszféra a big data korában • A legsúlyosabb probléma, hogy a felhasználók tartanak attól, amitől nincs okuk tartani, ugyanakkor nem figyelnek arra, amivel kapcsolatban elővigyázatosnak kellene lenni • „Nem vagyok nagy ember, nem dolgozom üzleti titkokkal, nincs mit titkolnom” << ha egyetlen gondolatot tilthatnék be, ez lenne az • A privacy védelme az a civilizációs vívmány, amihez mindenki „nagyon” ért, senkit sem érdekel és lerombolásával jelen formájában működteti a gazdaságot letöltés: https://bardoczi.net/research

  45. Whenever I hear someone saying: “I don’t care about PRISM nor my privacy, I have nothing to hide”. Innen: http://securityreactions.tumblr.com/ post/53598362763/whenever-i-hear- someone-saying-i-dont-care-about letöltés: https://bardoczi.net/research

  46. "Why aren’t you worried about the NSA spying on your internet use or emails?” Innen: http://securityreactions.tumblr.com/ post/53595979420/why-arent-you-worried-about-the-nsa-spying-on-your letöltés: https://bardoczi.net/research

  47. A valóságban • Nem létezik szenzitív és kevésbé szenzitív információ, mivel • a tudatunk ezt általában nem különbözteti meg élesen • ártatlan információkból is kirakhatóak szenzitívek vagy azok megszerzéséhez nyújtanak alapot [social engineering] • Ami ma még nem érzékeny adat, nem biztos, hogy holnap sem lesz az letöltés: https://bardoczi.net/research

  48. Amikor egy elvi lehetőség valósággá válik • Egy webshop ugyanazért a termékért eltérő árat kért a felhasználó böngészési szokásai alapján [és pl. annak függvényében, hogy a legközelebbi konkurens helyen mennyibe kerülne ugyanazon termék]: Wall Street Journal cikk: http://online.wsj.com/news/articles/SB10001424127887323777204578189391813881534 • Tudományosan igazolt, hogy aki úgy gondolja, hogy rá nem hatnak a perszonalizált hirdetések, annál nagyobb kockázatnak van kitéve letöltés: https://bardoczi.net/research

  49. A morális probléma nem a felhasználók adatainak gyűjtése pl. targetálthirdetésekhez, hanem az ezzel való visszaélés (néhány, hogy a Google Adsense-n kívül másról is tudj) letöltés: https://bardoczi.net/research

  50. A dollármilliárdos üzlet a fogyasztói szokásokra gyakorolt hatásával megváltoztatta az egész gazdaság korábbi működését • A targetált hirdetés tiltása általában megoldható, hacsak a • T&C nem zárja ki azt • A böngészési és alkalmazásoknál felhasználási szokásokat • gyűjtő adatbárók nem csak kereskedelmi cégeknek adhatnak el • felhasználói adatokat, hanem • titkosszolgálatoknak (ritkábban) - Angry Birds and 'leaky' • phone apps targeted by NSA and GCHQ for user data: • http://www.theguardian.com/world/2014/jan/27/nsa-gchq- • smartphone-app-angry-birds-personal-data • II. Pénzintézeteknek – csóró vagy? Nem kapsz majd hitelt! • III. bizonyos HR-cégeknek – súlyos betegséged volt? Nem kapsz • majd állást. • Az életbe nem tudod meg, ha a sorsod alakulásába ez beleszól! letöltés: https://bardoczi.net/research

More Related