После недавнего скандала с Cambridge Analytica и теорий заговора о том, что Facebook и Google отслеживают каждое ваше движение по кругу, кажется, что люди действительно на взводе. Сообщество CS, в частности, похоже, обеспокоено, в конце концов, это наше имя, смешанное со всеми видами гнусной деятельности, и общий совет, похоже, таков: применяйте «здравый смысл», когда имеете дело с такими вещами, как ваши личные данные.
Банально говорить, что здравый смысл не очень распространен, но мы (@dufferzafar и @kwikadi) наткнулись на очень интересный случай, доказывающий именно это. Что еще более важно, это доказывает, как много людей упускают из виду личную информацию, публикуемую в Интернете, и (в качестве бонуса) то, как некий студент информатики в ИИТ Дели мог бы стать очень плохим преступником.
Прежде чем мы углубимся в детали, вы можете обнаружить, что некоторые данные подверглись цензуре, а некоторые детали немного светлы. Мы сделали это, потому что, какими бы глупыми мы ни считали действия этого ученика, мы не хотим, чтобы этот пост в блоге привел к дисциплинарным взысканиям или исключению. Насколько нам известно, это чисто академическое упражнение (видите, что мы там сделали?). В любом случае, начнем:
Близкий друг MiTM, Prerit Garg, изучающий M.Tech. в ИИТ Канпур, три дня назад получил необычное электронное письмо. Первое, что бросилось ему в глаза, это то, что несколько других студентов, которые посещали курс CS ML в прошлом году в его колледже, также были отмечены в том же электронном письме.
Это было электронное письмо от некоего «Чанчала Кумара», который заявил о чем-то настолько очевидно фальшивом, что, когда мы увидели это, наши первые мысли были «приманка» и «розыгрыш». Взгляни:
Прежде чем мы двинемся дальше, вот почему это письмо было подозрительным:
- Ни один родитель не стал бы делать что-то столь явно рискованное, даже если это касается их собственных детей. Если об этом станет известно, это вполне может стать основанием для исключения. Мы ожидаем, что большинство людей пойдут к профессору своего ребенка.
- Парень предположительно из ИИТ-Х, но все получатели почты из ИИТ-К. Сначала это было немного удивительно, но Прерит указал, что это произошло потому, что IIT-K хранит предметы и электронные письма своих студентов по ссылкам типа эти. Подозрительно однако.
- Деньги. Деньги — это всегда отвлекающий маневр. В частности, в этой почте суммы денег, вовлеченные в M.Tech, значительны. ученики.
- Время. Это электронное письмо было отправлено Прериту в 12:00 11-го числа с расчетом получить одно выполненное задание к 18:00 того же дня. Это была главная причина, по которой мы думали, что это приманка.
Теперь мы могли просто пожать плечами и двигаться дальше, но любопытство узнать, кто стоит за этим, было слишком сильным, поэтому мы надели свои мыслительные кепки и нырнули с головой. К сожалению, мы были почти разочарованы тем, как легко это оказалось.
Первое, что заметил @dufferzafar, это то, что первое вложение было тем же заданием по машинному обучению, которое он только что закончил несколько дней назад. Это совпадение, фактически уровень чит-кода в игре, но просто для ясности, даже если бы мы не получили этот счастливый случай, другие прикрепленные задания имели надпись ИНДИЙСКИЙ ИНСТИТУТ ТЕХНОЛОГИИ, ДЕЛИ.
@dufferzafar знает, что ни один M.Tech. Студент ИИТ-D прошел три курса, задания к которым прилагались, что сократило наш список примерно до 100 бакалавров технических наук. студенты, зачисленные в класс ML в этом семестре в IIT-D.
Теперь есть портал, на котором перечислены студенты, зачисленные на определенный курс; мы могли бы просто скачать эти списки и посмотреть, кто из студентов забрал всех троих, но портал находится за внутренней веб-страницей, на которую @dufferzafar не может зайти, потому что он не живет в общежитиях. Так что нам пришлось придумать какой-то другой способ, чтобы сфокусироваться на преступнике по электронной почте.
Наконец-то игра состоялась!
Острые ощущения от уничтожения подозреваемых закончились, едва начавшись. Одно из других заданий, которое явно было распечатано в формате PDF из Moodle IIT-D, содержало имя человека (вы знаете, это выпадающее меню в правом верхнем углу Moodle).
Быстрый поиск в Facebook также выдал их профиль. Просто чтобы подтвердить, мы запустили поиск Truecaller по предоставленным номерам: да, один из них был номером Дели, хорошо, с той же фамилией (которая, как мы предполагаем, может быть номером их родителей)
Все испытания, описанные выше, заняли в общей сложности около 5 минут и почти не требовали человеческого интеллекта. Любой простой парсер мог бы сделать то же самое, только намного быстрее и без детского трепета, который мы испытывали при этом.
Суть, которую мы пытаемся подчеркнуть, заключается в том, что, хотя мы не вправе судить вас о ваших привычках к аутсорсингу заданий, нас обескураживает то, что студенты ИИТ Дели (который, как считается, воспитывает одних из самых умных студентов в стране) дают так мало думали о своей частной жизни в ситуации, когда у них явно есть стимул скрывать свою истинную личность.
Возвращаясь ко всему скандалу с конфиденциальностью, связанному с Facebook, Google и т. д.: хотя вы должны ожидать лучшего отношения со стороны частных корпораций (и мы не видим ничего плохого в том, чтобы требовать этого), лучшая гигиена личных данных поможет избежать неудобных ситуаций в первую очередь. место. Помните, профилактика всегда лучше, чем лечение.
P.S.: Если бы мы принимали этого человека по его предложению о назначении, когда было бы очевидно, что человек лгал даже о колледже, в котором он учился, мы бы не ожидали, что он заплатит. Просто говорю.