24 июля 2024
В дискуссии о Mercury вдруг появились аргументы «Сервисы определяют людей на санкционных территориях по IP, вот и банят». В подтверждение даются скриншоты разнообразных сервисов, которые действительно показывают геолокацию по IP, запрашивая информацию неизвестно где.
Аргументы вида «А вот такой сервис вот так-то показывает» выдают людей, которые не разбираются, как такая информация вообще может быть получена, но слепо доверяют любой информации в интернете. Все мобильные операторы, как правило, не имеют привязки адресов к геолокации. Хотя бы потому, что вы можете получить IP в Киеве, поехать на машине, доехать до Кировоградской области — что вам, IP в каждой области менять? Укртелеком — это отдельная история, там исторически ОДИН DHCP сервер на всю Украину, который раздает IP просто подряд. Я в свое время общался и с ними, и с сотовыми операторами — единственное, что смогли предложить, это Киевстар сказал, что могут тегать трафик CellID. Как выходят из положения все эти базы? Разной эвристикой. Например, если это мобильное устройство, то можно получить геолокацию по GPS+WiFi. Если это десктоп и что-то портальное — можно посмотреть, погоду в каком регионе смотрит пользователь. Проблема в залипании — если тот или иной IP выдан пользователю, который явно уточнил свое положение, а потом попадает к другому, о котором ничего больше не известно, то, скорее всего, эвристика и его припишет к региону предыдущего пользователя.
Проблема еще и в том, что есть самые разные базы — например, существующий 20 лет MaxMind, — которые довольно дешево дают доступ и этим показаниям верят, как Библии, — ну, это же сервис в интернете показал. Это уже проблема возраста — знаете, как в анекдоте «Рабинович, вы Библию читали? — Мы её писали»? Поскольку я помню первую супер кривую версию MaxMind, вышедшую 20 лет назад, которая ошибалась страной, мне невозможно понять пиетет людей, которые везде приводят результат MaxMind, не зная, откуда он берется.
В общем, мысль этого текста проста — этот канал все же предназначен для серьезных разговоров о технологиях и не надо в комментариях тащить аргументы вида «Ну, вот сервис в интернете показал».
Малайзия планирует к концу года ввести лицензирование деятельности для социальных сервисов с аудиторией более 25% населения страны. Под это определение подпадают Facebook, TikTok, X и WhatsApp. Впрочем, возможно, список увеличится. Целью лицензирования называется борьба с онлайн-мошенничеством — соответственно, сервисы должны будут удалять мошеннический контент или рисковать потерять лицензию с штрафом.
Соседний Сингапур тоже разрабатывает меры для борьбы с мошенничеством в социальных сервисах, правда, до выдачи лицензий пока не дошли.
Интересно, что при этом социальные сервисы, не присутствующие в Малайзии физически, смогут продолжать быть доступными пользователям в стране и заставить их получать лицензию правительство не сможет. Подход Сингапура, который обязывает платформы заниматься верификацией пользователей, которых они сочтут подозрительными, выглядит более разумным — в конечном счете, платформы несут ответственность за то, чтобы выработать разумную политику по предотвращению скама, но не становятся при этом инструментом цензуры.