После недавнего скандала с Cambridge Analytica и теорий заговора о том, что Facebook и Google отслеживают каждое ваше движение по кругу, кажется, что люди действительно на взводе. Сообщество CS, в частности, похоже, обеспокоено, в конце концов, это наше имя, смешанное со всеми видами гнусной деятельности, и общий совет, похоже, таков: применяйте «здравый смысл», когда имеете дело с такими вещами, как ваши личные данные.

Банально говорить, что здравый смысл не очень распространен, но мы (@dufferzafar и @kwikadi) наткнулись на очень интересный случай, доказывающий именно это. Что еще более важно, это доказывает, как много людей упускают из виду личную информацию, публикуемую в Интернете, и (в качестве бонуса) то, как некий студент информатики в ИИТ Дели мог бы стать очень плохим преступником.

Прежде чем мы углубимся в детали, вы можете обнаружить, что некоторые данные подверглись цензуре, а некоторые детали немного светлы. Мы сделали это, потому что, какими бы глупыми мы ни считали действия этого ученика, мы не хотим, чтобы этот пост в блоге привел к дисциплинарным взысканиям или исключению. Насколько нам известно, это чисто академическое упражнение (видите, что мы там сделали?). В любом случае, начнем:

Близкий друг MiTM, Prerit Garg, изучающий M.Tech. в ИИТ Канпур, три дня назад получил необычное электронное письмо. Первое, что бросилось ему в глаза, это то, что несколько других студентов, которые посещали курс CS ML в прошлом году в его колледже, также были отмечены в том же электронном письме.

Это было электронное письмо от некоего «Чанчала Кумара», который заявил о чем-то настолько очевидно фальшивом, что, когда мы увидели это, наши первые мысли были «приманка» и «розыгрыш». Взгляни:

Прежде чем мы двинемся дальше, вот почему это письмо было подозрительным:

  1. Ни один родитель не стал бы делать что-то столь явно рискованное, даже если это касается их собственных детей. Если об этом станет известно, это вполне может стать основанием для исключения. Мы ожидаем, что большинство людей пойдут к профессору своего ребенка.
  2. Парень предположительно из ИИТ-Х, но все получатели почты из ИИТ-К. Сначала это было немного удивительно, но Прерит указал, что это произошло потому, что IIT-K хранит предметы и электронные письма своих студентов по ссылкам типа эти. Подозрительно однако.
  3. Деньги. Деньги — это всегда отвлекающий маневр. В частности, в этой почте суммы денег, вовлеченные в M.Tech, значительны. ученики.
  4. Время. Это электронное письмо было отправлено Прериту в 12:00 11-го числа с расчетом получить одно выполненное задание к 18:00 того же дня. Это была главная причина, по которой мы думали, что это приманка.

Теперь мы могли просто пожать плечами и двигаться дальше, но любопытство узнать, кто стоит за этим, было слишком сильным, поэтому мы надели свои мыслительные кепки и нырнули с головой. К сожалению, мы были почти разочарованы тем, как легко это оказалось.

Первое, что заметил @dufferzafar, это то, что первое вложение было тем же заданием по машинному обучению, которое он только что закончил несколько дней назад. Это совпадение, фактически уровень чит-кода в игре, но просто для ясности, даже если бы мы не получили этот счастливый случай, другие прикрепленные задания имели надпись ИНДИЙСКИЙ ИНСТИТУТ ТЕХНОЛОГИИ, ДЕЛИ.

@dufferzafar знает, что ни один M.Tech. Студент ИИТ-D прошел три курса, задания к которым прилагались, что сократило наш список примерно до 100 бакалавров технических наук. студенты, зачисленные в класс ML в этом семестре в IIT-D.

Теперь есть портал, на котором перечислены студенты, зачисленные на определенный курс; мы могли бы просто скачать эти списки и посмотреть, кто из студентов забрал всех троих, но портал находится за внутренней веб-страницей, на которую @dufferzafar не может зайти, потому что он не живет в общежитиях. Так что нам пришлось придумать какой-то другой способ, чтобы сфокусироваться на преступнике по электронной почте.

Наконец-то игра состоялась!

Острые ощущения от уничтожения подозреваемых закончились, едва начавшись. Одно из других заданий, которое явно было распечатано в формате PDF из Moodle IIT-D, содержало имя человека (вы знаете, это выпадающее меню в правом верхнем углу Moodle).

Быстрый поиск в Facebook также выдал их профиль. Просто чтобы подтвердить, мы запустили поиск Truecaller по предоставленным номерам: да, один из них был номером Дели, хорошо, с той же фамилией (которая, как мы предполагаем, может быть номером их родителей)

Все испытания, описанные выше, заняли в общей сложности около 5 минут и почти не требовали человеческого интеллекта. Любой простой парсер мог бы сделать то же самое, только намного быстрее и без детского трепета, который мы испытывали при этом.

Суть, которую мы пытаемся подчеркнуть, заключается в том, что, хотя мы не вправе судить вас о ваших привычках к аутсорсингу заданий, нас обескураживает то, что студенты ИИТ Дели (который, как считается, воспитывает одних из самых умных студентов в стране) дают так мало думали о своей частной жизни в ситуации, когда у них явно есть стимул скрывать свою истинную личность.

Возвращаясь ко всему скандалу с конфиденциальностью, связанному с Facebook, Google и т. д.: хотя вы должны ожидать лучшего отношения со стороны частных корпораций (и мы не видим ничего плохого в том, чтобы требовать этого), лучшая гигиена личных данных поможет избежать неудобных ситуаций в первую очередь. место. Помните, профилактика всегда лучше, чем лечение.

P.S.: Если бы мы принимали этого человека по его предложению о назначении, когда было бы очевидно, что человек лгал даже о колледже, в котором он учился, мы бы не ожидали, что он заплатит. Просто говорю.