web analytics

Bardzo przydatne odkrycie naukowe

celnie

Wszyscy interesujący się odkryciami naukowymi wiedzą, że w praktyce dzielą się one na dwa rodzaje: te, które znacznie wyprzedzają swój czas (czasem tak bardzo, że odkrywcy umierają w nędzy a pieniądze na wynalazku zbija wiele lat później przypadkowa osoba lub firma) albo takie, które trafiają idealnie w potrzeby.

Niektóre trafiają gorzej inne lepiej.  Ale niektóre z nich, to trafienia na miarę rozszczepienia strzały w tarczy po strzale Robin Hooda. Prawdziwe mistrzostwo, zakrawające na niemożliwość wręcz.

Przykładem takiego mistrzostwa było zhakowanie przez piratów satelitarnych systemu kodowana używanego m.in. przez Cyfrę+ w taki sposób, że dało się oglądać zakodowane programy za darmo nie tylko bez płacenia, ale i też bez żadnego wysiłku, bo odpowiednio zaprogramowane tunery wyszukiwały hasła w ciągu pojedyńczych sekund. Tak wielki wyczyn tak zaskakująco łatwo.  Zupełnie jak Robin Hood.

To nic, że parę lat później okazało się, że za tym wielkim wyczynem stała konkurencyjna sieć używająca konkurencyjnego sposobu kodowania i chcąca po prostu zrobić na złość konkurencji (a jakby udało się doprowadzić do bankructwa, to już w ogóle byłoby miło)

I teraz zobaczyłem równie przypadkowe odkrycie naukowe. Oczywiście żadnych dowodów nie mam i w sumie nie powinienem się bawić w eksperta zespołu Macierewicza, ale pytania tak bardzo cisną się na usta (i palce), że po prostu nie potrafię się powstrzymać.

Otóż młodziutki kalifornjski startup  Vicarious http://vicarious.com/ właśnie ogłosił, że skonstruował algorytm, który korzystając z AI (sztucznej inteligencji) opartej o sieci neuronowe jest sobie w stanie poradzić z każdym kodem CAPTCHA na świecie bez żadnego problemu. Pokrótce przypomnę, że kody CAPTCHA stworzono właśnie po to, żeby żaden komputerowy system nie był w stanie z tym sobie poradzić i musiał to zrobić ręcznie człowiek (przy okazji dowodząc właśnie, że to człowiek a nie bot).

Informacje o tym tutaj po angielsku  a tutaj po polsku

Odkrycie skądinąd bardzo ciekawe, ale jego umieszczenie w czasie jest tak pasjonujące, że wygląda jak wspomniane trafienie jedną strzałą w drugą.

Otóż jedna z moich ulubionych firm Google z niezbyt dużym sukcesem usiłuje wprowadzić dwustopniową autentykację do wszystkich swoich usług. Ma też świadomość, że nie każdy spędza czas przy komputerze, ludzie są coraz bardziej mobilni. Nie wszyscy są tak naiwni, że używając telefonu z Androidem dają się szpiegować korporacji z Mountain View zawsze i wszędzie.

Prześledźmy więc kroki z przeszłości, nie tak bardzo dalekiej (nie będę szukał dat, ale to wszystko dzieje się nie dalej niż w styczniu 2012 roku i później):

  • Google wprowadza nową politykę prywatności i regulamin (pisałem już o tym, więc nie ma sensu się powtarzać)
  • wszystkie usługi Google są stopniowo integrowane pod jednym loginem Google Account
  • Google+ mimo posiadania pewnej niezaprzeczalnej puli klientów w zasadzie nie okazało się sukcesem
  •  w związku z powyższym Google uparcie przekuwa klęskę na sukces, uparcie zamieniając wcześniejsze usługi na komponenty Google+.  Świetnym przykładem tego jest jeden ze sztandarowych produktów firmy, Picasa.  Usługa jako taka została zlikwidowana a całość funkcjonalności zintegrowane z Google+. Użytkownicy Picasy w zasadzie nic nie stracili, tylko teraz wszystko co robią idzie na konto Google+ czym już można pochwalić się w statystykach.  Bo tak. Taka kreatywna statystyka
  • już wcześniej popularna (zwłaszcza w USA i wśród osób dzwoniących do USA) usługa Google talk została zintegrowana z funkcją Google+ czyli hangouts. Teraz  w ogóle zniknie marka Google Talk, czyli każdy użytkownik Google Talk będzie nabijał statystyki G+
  • bardzo niedawno zintegrowano wysyłanie SMS przez Google Hangouts. Teraz będzie się to w telefonach z Androidem odbywało się automatycznie, podobnie do iMessage w iPhone’ach.  Jeżeli użytkownik nie zablokuje tej funkcji a system rozpozna odbiorcę, to zamiast wysyłać SMS przez sieć komórkową, wyśle ją przez Google Hangouts, nawet bez wiedzy użytkownika. Przy okazji starannie zapisując sobie jej zawartość
    Poczytać o tym można tu i tu
  • to samo się właśnie dzieje z MMS  – jak nie wymusi się inaczej, to telefon wyśle MMS przez Hangouts, pozwalajac przy okazji firmie poczytać i pooglądać zawartość
  • na koniec nowość sprzed zaledwie paru dni:  jeżeli zadzwonisz do kogoś z telefonu z Androidem na numer, który ktokolwiek podał w Google+ i potwierdził jego prawdziwość, to system bez jego wiedzy i zgody ściągnie jego zdjęcie profilowe i pokaże osobie dzwoniącej. Nawet jeżeli nie są znajomymi na G+

I tu właśnie pojawiają się pytania – jak zmusić wszystkich do podawania i potwierdzania  swoich numerów telefonów w G+? Dokładnie to pytanie wpadło mi do głowy zaledwie wczoraj, jak zobaczyłem  treść ostatniego linka.
No i dziś internet przyniósł mi odpowiedź.

Idę o zakład, że w ciągu kilku tygodni, Google poważnie zafrapowane nowym wynalazkiem, w bezgranicznej trosce o nieustające bezpieczeństwo użytkowników ogłosi, że kody CAPTCHA nie są już wystarczająco bezpieczne.

Na pewno też zdarzy się jakaś fala spamerskich ataków lub poważny phishing na światową skalę.

Wtedy koncern z Mountain View po prostu nie będzie miał już innego wyjścia, jak wprowadzić OBOWIĄZKOWĄ dwustopniową autentykację dla wszystkich kont Google.  Z obowiązkowym podaniem numeru telefonu.

Oczywiście nie będzie to mógł być jakiś przypadkowy numer telefonu z nieużywanego prepaida lub karty w modemie USB, bo będzie używany za każdym zalogowaniem się do dowolnej usługi Google (Gmail, Youtube, G+ itp.)

A przy okazji firma zyska pełną książkę adresową setek milionów naiwnych userów.

Jak tak się nie stanie, możecie mnie zwyzywać od eksperta zespołu parlamentarnego, przyjmę to dzielnie. I z ulgą.

 

 

Leave a Reply