Smashing Podcast Эпизод 13 с Лаурой Калбаг: что такое конфиденциальность в Интернете?

В этом выпуске Smashing Podcast мы говорим о конфиденциальности в Интернете. Что должны делать веб-разработчики, чтобы гарантировать конфиденциальность наших пользователей? Я поговорил с Лаурой Калбаг, чтобы узнать.

Показать примечания

• Персональный сайт Лауры Калбаг
• Фонд малых технологий
• Лучший блокировщик
• Сайт.js

Еженедельное обновление

• «Как упростить жизнь при использовании Git»,
  Шейн Хадсон
• «Язык визуального дизайна: строительные блоки дизайна».
  Глеб Кузнецов
• «Что делать, если тенденция веб-дизайна становится слишком популярной?»
  Сюзанна Скакка
• «Создание веб-приложения с помощью Headless CMS и React»,
  от Благословения Крофеги
• «Основные моменты Django: создание шаблонов строк сохранения (часть 2)»,
  Филип Кили

Стенограмма

Дрю Маклеллан: Она дизайнер из Великобритании, но сейчас живет в Ирландии и является соучредителем Small Technology Foundation. Вы часто можете встретить ее в разговорах о дизайне с соблюдением прав человека, доступности и инклюзивности, конфиденциальности, веб-дизайне и разработке как на ее личном веб-сайте, так и в таких публикациях, как журнал Smashing. Она является автором книги «Доступность для всех» от A Book Apart. А в Small Technology Foundation она является частью команды Better Blocker, инструмента блокировки отслеживания для Safari на iOS и Mac. Итак, мы знаем, что она является экспертом в области инклюзивного дизайна и конфиденциальности в Интернете, но знаете ли вы, что она взяла штурмом Неделю моды в Париже, надев килт, сделанный из спагетти. Мои друзья из Smashing, пожалуйста, поприветствуйте Лауру Калбаг.

Лаура Калбаг: Здравствуйте.

Дрю: Привет, Лора, как дела?

Лора: Я разбиваю.

Дрю: Я хотел поговорить с вами сегодня о теме конфиденциальности в Интернете и проблемах, связанных с тем, чтобы быть активным участником онлайн, не передавая слишком много вашей конфиденциальности и личных данных компаниям, которые могут быть или не быть заслуживающими доверия. Это та область, о которой вы много думаете, не так ли?

Лора: Ага. И я думаю не только о роли нас как потребителей в этом, но и как людей, которые работают в Интернете, о нашей роли в том, чтобы делать это, и о том, насколько мы на самом деле делаем это проблемой для остального общества, поскольку хорошо.

Дрю: Будучи веб-разработчиком, выросшим в 90-х, как и я, для меня поддержание активного присутствия в Интернете заключалось в основном в создании и обновлении моего собственного веб-сайта. По сути, это была распределенная технология, но она находилась под моим контролем. И в наши дни кажется, что это больше касается публикации на централизованных коммерческих платформах, таких как Twitter и Facebook, очевидных. Это действительно большой сдвиг в том, как мы публикуем материалы в Интернете. Это проблема?

Лора: Ага. И я думаю, что мы далеко ушли от этих децентрализованных распределенных способов публикации на наших собственных веб-сайтах. И проблема в том, что мы по сути размещаем все на чужом сайте. И это не только означает, что мы подчиняемся их правилам, что в некоторых случаях хорошо, вы не обязательно хотите быть на веб-сайте, полном спама, троллей, нацистского содержания, мы не хотим испытывать это. Но также мы не имеем никакого контроля над тем, выкинут ли нас, решат ли нас каким-либо образом подвергнуть цензуре. Но также и все, что лежит в основе этой платформы. Итак, знает ли эта платформа, где мы находимся, в любое время, потому что она улавливает наше местоположение. Будь то чтение наших личных сообщений, потому что, если они не зашифрованы от начала до конца, если мы отправляем прямые сообщения друг другу, компания может получить к ним доступ.

Лаура: То ли активно, то ли люди, которые там работают, могут просто читать ваши сообщения. Или пассивно, когда они просто высасывают материал из ваших сообщений и используют его для создания профилей о вас, которые затем могут использовать для целевой рекламы и тому подобного. Или даже объединить эту информацию с другими наборами данных и продавать ее другим людям.

Дрю: Это может быть довольно страшно, не так ли? Отправьте то, что вы считали личным сообщением, с кем-то на такой платформе, как Facebook, с помощью Facebook Messenger, и найдите вещи, которые вы упомянули в разговоре, а затем использовали для таргетированной рекламы. Это не то, чем, по вашему мнению, вы поделились, но это то, чем вы поделились с платформой.

Лора: И у меня есть классический пример этого, который произошел со мной несколько лет назад. Итак, я был на Facebook, и моя мама только что умерла, и я получал объявления о распорядителях похорон. И я подумал, что это было действительно странно, потому что никто из моей семьи ничего не сказал в социальных сетях на тот момент, никто из моей семьи ничего не сказал в Facebook, потому что мы договорились, что никто не хочет узнавать такие вещи о друг или член семьи через Facebook, поэтому мы не будем говорить об этом. А потом я спросил своих братьев и сестер: «Говорил ли кто-нибудь из вас что-нибудь на Facebook, что могло бы вызвать это странное?» Потому что обычно я просто получаю рекламу косметики, платьев, тестов на беременность и всех тех забавных вещей, которые им нравятся, ориентированные на женщин определенного возраста. И моя сестра ответила мне, она сказала: «Ну, да, моя подруга живет в Австралии, поэтому я отправила ей сообщение в Messenger, Facebook Messenger и сказала ей, что наша мама умерла».

Лаура: И, конечно же, Facebook знал, что мы сестры, у него была эта связь отношений, которую вы можете добавить туда, он, вероятно, все равно мог догадаться, что мы сестры, по местам, где мы были вместе, по тому факту, что у нас есть общие отношения. фамилия. И решила, что это подходящая реклама для ее ленты.

Дрю: Это отрезвляет, не так ли? Подумать только, что технологии принимают за нас эти решения, которые на самом деле влияют на людей, потенциально в этом примере, в довольно сложное или уязвимое время.

Лора: Ага. Мы говорим, что это жутко, но в большинстве случаев люди говорят, будто микрофон моего телефона или моего ноутбука слушает меня, потому что я только что разговаривал об этом конкретном продукте, и вдруг он появляется в моей ленте повсюду. И я думаю, что на самом деле пугает тот факт, что большинство из них не имеют доступа к вашему микрофону, а тот факт, что ваше другое поведение, ваш поиск, тот факт, что он знает, с кем вы разговариваете, из-за вашей близости к друг друга и ваше местоположение на ваших устройствах. Он может связать воедино все то, что мы могли бы не связать сами, чтобы сказать, может быть, они заинтересуются этим продуктом, потому что они, вероятно, подумают, что вы уже говорите о нем.

Дрю: И, конечно же, это не так просто, как просто повернуть время вспять и вернуться в то время, когда, если вы хотели быть в сети, вам нужно было создать свой собственный веб-сайт, потому что для этого есть технические барьеры, есть финансовые барьеры. И вам нужно только взглянуть на взрыв таких вещей, как обмен видео в Интернете, нет простого способа поделиться видео в Интернете так же, как вы можете просто разместить его на YouTube, или загрузить его на Facebook, или на Twitter, там есть технические проблемы.

Лаура: Несправедливо обвинять кого-либо в этом, потому что сегодняшнее использование Интернета и использование этих платформ является частью участия в жизни общества. Ничего не поделаешь, если в вашей школе есть группа на Facebook для всех родителей. Вы ничего не можете поделать, если вам нужно использовать веб-сайт, чтобы получить важную информацию. Теперь это часть нашей инфраструктуры, особенно в наши дни, когда все внезапно стали полагаться на видеосвязь и тому подобное. Это наша инфраструктура, они используются и так же важны, как наши дороги, как наши коммуникации, поэтому мы должны относиться к ним соответственно. И мы не можем обвинять людей в их использовании, особенно если нет лучших альтернатив.

Дрю: Когда предлагается использовать эти большие платформы, это просто и бесплатно, но бесплатно ли это?

Лаура: Нет, потому что вы платите своей личной информацией. И я слышу, как многие разработчики говорят что-то вроде: «Ну, я не интересен, мне все равно, для меня это не проблема». И мы должны думать о том факте, что мы часто находимся в довольно привилегированной группе. А как насчет людей, которые более уязвимы? Мы думаем о людях, у которых есть части своей идентичности, которыми они не обязательно хотят делиться публично, они не хотят, чтобы платформы выдавали их своим работодателям, своему правительству. Люди, которые подвергаются домашнему насилию, мы думаем о людях, которые боятся своего правительства и не хотят, чтобы за ними шпионили. Это огромное количество людей по всему миру, мы не можем просто сказать: «Ну что ж, меня это устраивает, значит, это должно быть хорошо и для всех остальных», это просто несправедливо.

Дрю: Это не обязательно должна быть очень большая проблема, которую вы пытаетесь скрыть от мира, чтобы беспокоиться о том, что платформа может рассказать о вас.

Лора: Ага. И вся суть конфиденциальности в том, что речь идет не о том, чтобы что-то скрывать, а о выборе того, чем вы хотите поделиться. Таким образом, вы можете не чувствовать, что у вас есть что-то конкретное, что вы хотите скрыть, но это не обязательно означает, что вы ставите камеру в своей спальне и транслируете ее 24 часа в сутки, есть вещи, которые мы делаем и которыми не хотим делиться.

Дрю: Потому что есть риски и в обмене социальным контентом, например фотографиями семьи и друзей. То, что мы можем жертвовать конфиденциальностью других людей, не осознавая этого, является ли это риском?

Лора: Ага. И я думаю, что это применимо и ко многим другим вещам. Так что дело не только в том, что вы загружаете вещи людей, которых вы знаете, а затем они добавляются в базы данных распознавания лиц, что происходит довольно часто. Эти очень хитрые базы данных, они будут очищать сайты социальных сетей, чтобы создать свои базы данных распознавания лиц. Таким образом, Clearview является примером компании, которая сделала это, они скопировали изображения с Facebook и использовали их. Но также такие вещи, как электронная почта, вы можете выбрать… Я не собираюсь использовать Gmail, потому что я не хочу, чтобы Google имел доступ ко всему в моей электронной почте, то есть ко всему, на что я подписался, к каждому мероприятию, которое я посещаю. , все мое личное общение, поэтому я решаю его не использовать. Но если я общаюсь с кем-то, кто использует Gmail, что ж, они приняли решение от моего имени, что все, что я им отправляю по электронной почте, будет передано в Google.

Дрю: Вы говорите, что часто с привилегированного положения мы думаем, что все в порядке, мы получаем все эти технологии, все эти платформы предоставляются нам бесплатно, нам не нужно платить за это, все, что мы должны делать. это… Мы немного отказываемся от конфиденциальности, но это нормально, это приемлемый компромисс. Но является ли это приемлемым компромиссом?

Лаура: Нет. Это определенно неприемлемый компромисс. Но я думаю, это также потому, что вы не обязательно сразу видите вред, причиняемый отказом от этих вещей. Сегодня вам может казаться, что вы в безопасности, а завтра может и не быть. Я думаю, что хорошим примером является Facebook, у них на самом деле есть шаблон для одобрения или отклонения займов в зависимости от финансового положения ваших друзей на Facebook. Итак, подумайте, ну ладно, если ваш друг должен много денег, а многие из ваших друзей должны много денег, вы, скорее всего, окажетесь в той же ситуации, что и они. Итак, все эти системы, все эти алгоритмы принимают решения и влияют на нашу жизнь, а мы не имеем права на них влиять. Таким образом, дело не обязательно в том, чем мы решили делиться, а чем не делиться в плане чего-то, что мы помещаем в статус, фото или видео, но также и во всей этой полученной информации. о нас из нашей деятельности на этих платформах.

Лора: Что касается нашего местонахождения или того, есть ли у нас склонность гулять поздно ночью, с какими людьми мы обычно проводим время, вся эта информация также может быть собрана этими платформами, а затем они будут принимать решения. о нас на основе этой информации. И мы не только не имеем доступа к тому, что о нас выведено, у нас нет возможности увидеть это, у нас нет возможности изменить это, у нас нет возможности удалить это, за исключением нескольких вещей, которые мы могли бы сделать, если бы мы Если вы находитесь в ЕС в соответствии с GDPR, если вы находитесь в Калифорнии в соответствии с их законодательством, вы можете зайти и спросить у компаний, какие данные о вас у них есть, и попросить их удалить их. Но тогда какие данные имеют значение в этой ситуации? Только те данные, которые они о вас собрали? Как насчет данных, которые они получили и создали, объединив вашу информацию с информацией других людей и категориями, в которые они вас поместили, и тому подобное. У нас нет прозрачности в отношении этой информации.

Дрю: Люди могут сказать, что это паранойя, это чепуха из фольги. И на самом деле все, что делают эти компании, — это собирают данные, чтобы показывать нам разную рекламу. И хорошо, есть потенциал для этих других вещей, но на самом деле они этого не делают. Все, что они делают, это просто подгоняют рекламу под нас. Так ли это, или эти данные на самом деле активно используются более злонамеренными способами, чем просто показ рекламы?

Лаура: Нет. Мы много раз видели, как эта информация используется не только для рекламы. И даже если одна компания решит просто собрать их на основе рекламы, позже они могут быть проданы или приобретены организацией, которая решит сделать что-то другое с этими данными, и это часть проблемы со сбором данных вообще на первом этапе. место. И это также большой риск для таких вещей, как взлом, если вы создаете большую централизованную базу данных с информацией о людях, их телефонными номерами, их адресами электронной почты, даже самыми простыми вещами, которые являются действительно важными данными для хакеров. И именно поэтому мы видим массовые взломы, в результате которых личная информация многих людей становится общедоступной. Это потому, что компания решила, что это хорошая идея, в первую очередь, собрать эту информацию в одном месте.

Дрю: Существуют ли способы, которыми мы можем использовать эти платформы, взаимодействовать с друзьями и семьей, которые также находятся на этих платформах? Facebook — очевидный пример, где у вас могут быть друзья и семья по всему миру, а Facebook — это место, где они общаются. Есть ли способы, которыми вы можете участвовать в этом и не отказываться от конфиденциальности, или это просто что-то, что, если вы хотите быть на этой платформе, вам просто нужно принять это?

Лора: Я думаю, что есть разные уровни, в зависимости от того, что мы бы назвали вашей моделью угроз. Так что в зависимости от того, насколько уязвимы вы, а также ваши друзья и семья, и какие у вас есть варианты. Так что да, самое главное — вообще не использовать эти платформы. Но если вы это сделаете, постарайтесь использовать их больше, чем они используют вас. Поэтому, если у вас есть вещи, которыми вы общаетесь один на один, не используйте для этого Messenger, потому что существует множество альтернатив для прямого общения один на один, которые могут быть зашифрованы сквозным шифрованием или являются частными и вам не нужно беспокоиться о том, что Facebook подслушивает вас. И вы мало что можете сделать с такими вещами, как обмен данными о вашем местоположении и тому подобное, что является действительно ценной информацией. Это вся ваша метаинформация, которая настолько ценна, это даже не обязательно содержание того, что вы говорите, но то, с кем вы и где вы находитесь, когда вы это говорите. Это полезные вещи, которые компании будут использовать, чтобы поместить вас в разные категории и иметь возможность продавать вам вещи соответственно или группировать вас соответствующим образом.

Лаура: Так что я думаю, мы можем попытаться использовать их как можно меньше. Я думаю, что важно искать альтернативы, особенно если вы более технически подкованы в своей группе друзей и семьи, вы всегда можете побудить других людей присоединиться к другим вещам, а также иметь. Так что используйте Wire для обмена сообщениями, это приятная маленькая платформа, доступная во многих местах и ​​конфиденциальная. Или Signal — это еще один вариант, похожий на WhatsApp, но также со сквозным шифрованием. И если вы можете быть этим человеком, я думаю, есть два момента, о которых мы действительно должны забыть. Во-первых, это идея о том, что каждый должен быть на платформе, чтобы это было ценно. Преимущество в том, что все есть на Facebook, но и недостаток в том, что все есть на Facebook. Вам не нужно, чтобы все, кого вы знаете, внезапно оказались на той же платформе, что и вы. Пока у вас есть те немногие люди, с которыми вы хотите регулярно общаться на лучшей платформе, это действительно хорошее начало.

Лаура: И еще одна вещь, которую нам нужно принять, мы не собираемся находить альтернативу конкретной платформе, которая делает все то же самое, что и эта платформа. Вы не найдете альтернативы Facebook, в которой есть обмен сообщениями, обновление статуса, группы, мероприятия, прямые трансляции и все такое прочее. Причина, по которой Facebook может это сделать, заключается в том, что Facebook огромен, у Facebook есть эти ресурсы, у Facebook есть бизнес-модель, которая действительно много извлекает из всех этих данных, и поэтому предоставлять вам все эти услуги действительно выгодно. И поэтому мы должны изменить наши ожидания и, возможно, сказать: «Ну хорошо, какая функция мне нужна? Чтобы можно было поделиться фото. Что ж, давайте найдем то, что я могу сделать, чтобы просто поделиться этой фотографией». И не ожидайте, что просто еще одна крупная компания сделает все правильно для нас.

Дрю: В этом нам может помочь RSS? Я склонен думать, что RSS — это решение большинства проблем, но я подумал, что если у вас есть служба для обмена фотографиями, и что-то еще для обновления статуса, и что-то еще для всех этих разных вещей, RSS — это решение, которое объединяет все это. создать виртуальный… Что включает в себя все эти услуги?

Лаура: Я с вами во многом. Я сам, я встроил в свой собственный сайт, у меня есть раздел для фотографий, раздел для обновления статуса, а также мой блог и прочее. Чтобы я мог разрешить людям, если они не подписаны на меня в социальных сетях, если я публикую те же материалы на своем сайте, они могли использовать RSS для доступа к ним, не подвергая себя риску. И это один из способов, который я вижу как обычный дизайнер/разработчик, что я не могу заставить других людей использовать эти платформы, чтобы присоединиться ко мне. И RSS действительно хорош для этого. У RSS может быть отслеживание, я думаю, люди могут что-то с ним делать, но это редко и не в этом суть. Вот для чего я думаю, что RSS — действительно хороший стандарт.

Дрю: Как веб-разработчик, я знаю, что когда я создаю сайты, мне часто приходится добавлять JavaScript от Google для таких вещей, как аналитика или реклама, и от Facebook для действий «Нравится» и «Поделиться» и тому подобного. вещь, и из разных других мест, Twitter, и вы называете это. Это то, о чем нам нужно беспокоиться с точки зрения разработчиков или пользователей Интернета? Что этот код выполняется, что его происхождение находится на google.com или facebook.com?

Лора: Да. Абсолютно. Я думаю, что Google является хорошим примером таких вещей, как веб-шрифты, библиотеки и тому подобное. Таким образом, людей поощряют использовать их, потому что им хорошо говорят, что это будет очень эффективно, это на серверах Google, Google захватит его из ближайшей части мира, у вас будет блестящий сайт, просто используя, скажем, шрифт от Google, а не встраивать его, самостоятельно размещая на своем сайте. Есть причина, по которой Google предлагает все эти шрифты бесплатно, и это не из-за доброты их маленьких гугловских сердец, а потому, что они получают от этого что-то. И что они получают, так это то, что они получают доступ к вашим посетителям на вашем веб-сайте, когда вы включаете их скрипт на свой веб-сайт. Поэтому я думаю, что это не просто то, о чем мы должны беспокоиться как разработчики, я думаю, что мы обязаны знать, что делает наш сайт, и знать, что делает или может сделать сторонний скрипт, потому что они могут изменить его, а вы этого не сделаете. t обязательно иметь контроль над этим, а также. Узнайте, каковы их политики конфиденциальности и тому подобное, прежде чем мы их используем.

Лаура: А в идеале вообще их не использовать. Если мы можем самостоятельно размещать вещи, самостоятельно размещать вещи, в большинстве случаев это проще. Если нам не нужно предоставлять логин через Google или Facebook, не делайте этого. Я думаю, что мы можем быть привратниками в этой ситуации. Мы, как люди, обладающие знаниями и навыками в этой области, можем быть теми, кто может вернуться к нашим боссам или нашим менеджерам и сказать: «Послушайте, мы можем предоставить этот логин через Facebook или мы можем создать свой собственный логин». , это будет приватно, это будет безопаснее. Да, это может потребовать немного больше работы, но на самом деле мы сможем вызвать больше доверия к тому, что мы создаем, потому что у нас нет такой связи с Facebook». Потому что то, что мы видим сейчас, со временем, это то, что даже основные СМИ начинают догонять недостатки Facebook, Google и других организаций.

Лаура: Таким образом, мы оказываемся виновными по ассоциации, даже если мы просто пытаемся упростить взаимодействие с пользователем, добавляя логин, при котором кому-то не нужно создавать новое имя пользователя и пароль. И поэтому я думаю, что нам действительно нужно взять на себя эту ответственность, и во многом это касается уважения прав людей и уважения их прав и их частной жизни, а не нашего собственного удобства. Потому что, конечно, будет намного быстрее просто добавить этот скрипт на страницу, просто добавить другой пакет, не исследуя, что он на самом деле делает. Когда мы это делаем, мы от многого отказываемся, и я думаю, что мы должны взять на себя ответственность этого не делать.

Дрю: Как веб-разработчикам, есть ли другие вещи, на которые мы должны обращать внимание, когда речь идет о защите конфиденциальности наших клиентов в продуктах, которые мы создаем?

Лаура: Мы вообще не должны собирать данные. И я думаю, что в большинстве случаев этого можно избежать. Аналитика — одна из моих самых больших проблем, потому что я думаю, что многие люди получают все эти сценарии аналитики, все эти сценарии, которые могут видеть, что люди делают на вашем веб-сайте, и давать вам информацию и тому подобное, но я не думаю, что мы использовать их особенно хорошо. Я думаю, что мы используем их для подтверждения наших собственных предположений, и все, чему нас учат, это то, что уже есть на нашем сайте. Это ничего не говорит нам о том, что исследования и фактические разговоры с людьми, которые используют наши веб-сайты… Мы могли бы действительно извлечь из этого больше пользы, чем просто смотреть на то, как некоторые цифры растут и падают, и гадать, каков эффект или почему это происходит. Поэтому я думаю, что нам нужно быть более осторожными в отношении всего, что мы размещаем на наших сайтах, и всего, что мы собираем. И я думаю, что в настоящее время мы также смотрим на нормативные и юридические риски, когда начинаем собирать данные о людях.

Лаура: Потому что, когда мы смотрим на такие вещи, как GDPR, мы очень ограничены в том, что нам разрешено собирать, и в причинах, по которым нам разрешено это собирать. И именно поэтому мы получаем все эти уведомления о согласии и тому подобное. Потому что компании должны получить ваше явное согласие на сбор любых данных, которые не связаны с жизненно важной функцией веб-сайта. Поэтому, если вы используете что-то вроде логина, вам не нужно получать разрешение на хранение чьей-либо электронной почты и пароля для входа в систему, потому что это подразумевается при входе в систему, вам это нужно. Но такие вещи, как аналитика и тому подобное, вам действительно нужно получить явное согласие, чтобы иметь возможность шпионить за людьми, посещающими веб-сайт. Вот почему мы видим все эти окна согласия, вот почему мы должны включать их на наши веб-сайты, если мы используем аналитику и другие инструменты, которые собирают данные, которые не являются жизненно важными для функционирования страницы.

Дрю: Я думаю даже о некоторых сторонних проектах и ​​вещах, которые я запустил, и о том, что почти как обычное дело я добавил туда аналитику Google. Я думаю: «О, мне нужно отслеживать, сколько людей посещает». И тогда я либо никогда не смотрю на это, либо я смотрю на это только для того, чтобы понять те же вещи, которые я мог бы получить из журналов серверов, как мы делали в старые времена, просто просматривая их журналы веб-доступа. .

Лора: Точно. И все же Google сидит и говорит: «Большое спасибо». Потому что вы привили им еще один вклад на веб-сайте. И я думаю, что как только вы начнете думать об этом, как только вы приспособите свой мозг к этому другому взгляду, вам будет намного легче начать видеть уязвимые места. Но мы должны приучить себя думать таким образом, думать о том, как мы можем навредить людям тем, что мы строим, кто может от этого проиграть, и пытаться создавать вещи, которые немного более внимательны к людям.

Дрю: На самом деле, я могу вспомнить пример, когда сама аналитика Google использовалась для нарушения чьей-то конфиденциальности. И это был автор Belle de Jour, The Secret Diary of a Call Girl, лондонская девушка по вызову, которая годами вела блог, и все это было полностью анонимно. И она вела дневник своей повседневной жизни. И она имела невероятный успех, и по ней вышла книга, и сериал, и что там еще. Она намеревалась остаться полностью анонимной, но в конце концов ее разоблачили. Ее личность была раскрыта, потому что она использовала тот же идентификатор пользователя Google Analytics для отслеживания в своем личном блоге, где она была ее профессиональной личностью, а также в блоге девушек по вызову. И вот как ее опознали, просто-

Лора: Значит, она сделала это и с собой таким же образом.

Дрю: Она сделала это с собой. Да. Она слила туда личные данные, которые не собиралась сливать. Подозреваю, она даже не знала, что это личные данные. Есть так много последствий, о которых вы просто не думаете. И поэтому я думаю, что стоит начать думать об этом.

Лора: Ага. И не делать что-то, потому что вы чувствуете, что это то, что мы всегда делали, и это то, что мы всегда делаем, или это то, что делает другая организация, которой я восхищаюсь, они делают это, так что я должен, я думаю. И в большинстве случаев речь идет о том, чтобы быть немного более строгим и, возможно, не прыгать на подножку, что я собираюсь использовать эту услугу, как и все остальные. И остановиться, прочитать их политику конфиденциальности, что я не рекомендую делать для развлечения, потому что это действительно утомительно, и мне приходится делать много этого, когда я ищу трекеры для Better. Но вы можете увидеть много красных флажков, если прочитаете политику конфиденциальности. Вы видите виды языка, которые означают, что они пытаются сделать так, чтобы им было легко и бесплатно делать с вашей информацией все, что они хотят. И есть причина, по которой я говорю дизайнерам и разработчикам: если вы делаете свои собственные проекты, не копируйте политику конфиденциальности у кого-то другого. Потому что вы можете открыть себя для большего количества проблем и на самом деле можете заставить себя выглядеть подозрительно.

Лаура: Гораздо лучше быть прозрачным и ясным в отношении того, что вы делаете, не обязательно все должно быть написано в юридическом порядке, чтобы вам было ясно, что вы делаете с информацией людей.

Дрю: Итак, почти везде люди говорят, что решение проблемы — использовать JAMstack. Является ли JAMstack решением, хорошим ответом, поможет ли он нам избежать случайного нарушения конфиденциальности наших клиентов?

Лаура: Мне многое нравится в JAMstack, но я бы сказала, что мне нравится «JMstack», потому что меня беспокоит часть API. Потому что, если мы берем под контроль наши собственные сайты, мы создаем статические сайты, и мы генерируем все это на наших машинах, и мы не используем серверы, и это здорово, что мы убрали много потенциала. проблемы там. Но затем, если мы добавим все сторонние функции с помощью API, мы можем снова добавить теги сценариев на наши страницы. С тем же успехом мы можем иметь его на чьей-то еще платформе. Потому что мы снова теряем этот контроль. Потому что каждый раз, когда мы добавляем что-то от третьего лица, мы немного теряем контроль над нашим сайтом. Поэтому я думаю, что многие генераторы статических сайтов и тому подобные вещи имеют большую ценность, но нам все равно нужно быть осторожными.

Лаура: И я думаю, что одна из причин, почему мы любим материал с джем-стеками, потому что, опять же, это позволило нам очень быстро создать сайт, очень быстро его развернуть, очень быстро настроить среду разработки, и мы снова ценим , наш опыт разработчиков по сравнению с людьми, которые используют веб-сайты.

Дрю: Так что, я думаю, ключ в том, чтобы просто быть в курсе того, что делает каждый API, который вы используете. Какие данные вы можете им отправлять, какова их индивидуальная политика конфиденциальности.

Лора: Ага. И я думаю, что мы должны быть осторожны в отношении лояльности к компаниям. У нас могут быть люди, с которыми мы дружим и считаем их замечательными, и тому подобное, которые работают в этих компаниях. Мы можем предположить, что они производят хорошие работы, ведут хорошие блоги, представляют миру новые интересные технологии. Но, в конце концов, бизнес есть бизнес. И у всех есть бизнес-модели. И мы должны знать, каковы их бизнес-модели. Как они зарабатывают деньги? Кто стоит за деньгами? Потому что многим организациям, поддерживаемым венчурным капиталом, в конечном итоге приходится иметь дело с личными данными, профилированием и тому подобными вещами, потому что это простой способ заработать деньги. И трудно построить устойчивый бизнес на технологиях, особенно если вы не продаете физический продукт, очень сложно сделать бизнес устойчивым. И если организация взяла огромную сумму денег, и они платят огромное количество сотрудников, они должны как-то вернуть часть денег.

Лаура: И это то, что мы видим сейчас, так это то, что многие компании занимаются тем, что Шошана Зубофф называет капитализмом наблюдения, отслеживанием людей, их профилированием и монетизацией этой информации, потому что это самый простой способ заработать деньги в Интернете. И я думаю, что остальные из нас должны попытаться сопротивляться этому, потому что может быть очень заманчиво вскочить и сделать то, что делают все остальные, заработать большие деньги и сделать себе громкое имя. Но я думаю, что мы слишком медленно осознаем влияние, которое это оказывает на остальную часть нашего общества. Тот факт, что Cambridge Analytica появился только потому, что Facebook собирал огромное количество информации о людях, а Cambridge Analytica просто использовала эту информацию, чтобы нацелить людей, по сути, на пропаганду, чтобы сделать референдумы и выборы по-своему. И это ужасно, это действительно страшный эффект, который возникает из-за того, что вы можете подумать, что это безобидный маленький рекламный баннер.

Дрю: В профессиональном плане многие люди переходят к созданию клиентских сайтов или помогают своим клиентам создавать свои собственные сайты на таких платформах, как Squarespace и тому подобное, онлайн-конструкторах сайтов, где сайты затем полностью размещаются на этом сервисе. Это та область, о которой они также должны беспокоиться с точки зрения конфиденциальности?

Лора: Ага. Потому что на вас очень сильно распространяется политика конфиденциальности этих платформ. И хотя многие из них являются платными платформами, то, что это платформа, не обязательно означает, что они отслеживают вас. Но верно и обратное: то, что вы платите за это, не означает, что они не отслеживают вас. Я бы использовал Spotify в качестве примера. Люди платят Spotify большие деньги за свои аккаунты. И Spotify делает блестящую вещь, демонстрируя, как сильно он отслеживает вас, ежегодно сообщая людям всю эту невероятную информацию о них, давая им плейлисты для их настроения и тому подобное. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. Что это такое?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

Дрю: Это действительно так.

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.