Итоги Privacy Accelerator — 3: мониторинг судебных решений, децентрализованная почта и ассистент по безопасности

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Привет! 28 января 2022 в прошел питчинг проектов-участников третьего набора Privacy Accelerator в рамках технического трека ежегодной конференции Privacy Day, посвященной теме защиты персональных данных и приватности. В питчинге приняли участие команды, успешно прошедшие программу акселерации и готовые показать результат перед экспертами и широкой публикой.

Обычно набор программа длится три месяца. За это время проекты-участники допиливают проекты, получают организационную, менторскую и экспертную поддержку, улучшают как техническую частью проекта, так и его позиционирование, оформление, юзабилити, юридическую составляющую, разрабатывают коммерческие и маркетинговые планы. Для стартапов участие в акселерации бесплатное, требуется только мотивация и около 20 часов в неделю на работу над проектом. Важно: в акселератор могут попасть как некоммерческие проекты, ценные для развития общества, так и проекты с коммерческим потенциалом. 

Представляем выпускников третьего набора Privacy Accelerator:

  • проект Eppie, децентрализованную электронную почту, позволяющую обмениваться письмами напрямую, без участия почтовых серверов;

  • проект NABU, приложение, позволяющее извлекать массивы данных из системы ГАС Правосудие и других судебных баз данных;

  • проект Секюрно, персональный ассистент по комплексной безопасности человека. 


NABU

Идея сервиса для юристов с полным доступом к решениям судов сформировалась из запросов правозащитников, которым такой сервис необходим для работы. На хакатоне DemHack3, который прошел в сентябре 2021 года в Москве, команда Legal-ETL реализовала идею до демо-версии и получила высокие оценки жюри. После хакатона она была приглашена для дальнейшей акселерации проекта в Privacy Accelerator. Так появился проект NABU, название которого выбрано в честь бога мудрости в аккадской мифологии (Месопотамия), что означает «провозглашать, пророчествовать».

NABU представляет собой справочно-правовую систему по судебным решениям судов российской Федерации. Она агрегирует данные судебных систем, предоставляет веб-портал для удобного доступа к данным и возможности для выгрузки этих данных. 

В функционал сервиса входит: доступ к судебным актам разных категорий и инстанций, возможность поиска и выбора данных по множеству параметров, предоставление возможности выгрузки данных для их анализа.

Целевая аудитория проекта, определенная командой: 

  • юристы, которые заинтересованы в доступе к судебной информации для большей эффективности своей работы;  

  • правозащитники, выпускающие аналитические материалы; 

  • независимым медиа, которым крайне важно оперативно писать материалы с со ссылками на источники в судебных базах. 

За время работы в акселераторе команда NABU работала над техническим решением. Были созданы ETL-модуль для выгрузки данных, API-интерфейс для доступа данных, web-ресурс для использования стека MEVN. В планах команды на ближайшие месяцы: web-доступ к ресурсу, создание внешнего API, актуализация и синхронизация данных со всех судебных сайтов, модуль статистики для проведения аналитических работ.

К концу года необходимо привлечь более пятидесяти постоянных клиентов-пользователей сервиса. 

Проект NABU очень важен для деятельности правозащитников, но у него есть и коммерческие перспективы. Вероятно для НКО будет бесплатный доступ, но команда разрабатывает еще и корпоративное предложение. В подписочную модель будет входить также возможности для индивидуальных пользователей.

Команда проекта активно работала над планом развития и продвижения. Во время акселератора были произведены и подготовлены: Lean-Canvas, SWOT-анализ, финансовый и бизнес-планы, составлено ценностное предложение. 

В ходе работы по определению маркетинговой стратегии были проведены пользовательские интервью с ключевыми сегментами целевой аудитории. Интервью подтвердили полезность и актуальность разработки, а также помогли скорректировать архитектуру сайта и добавить пару фич для удобства восприятия информации. 

Серия пользовательских интервью охватила потенциальных пользователей:

  1. Правозащитников: организации, занимающиеся комплексной деятельностью, которые помимо работы непосредственно с теми, кто подвергся преследованию, работают и в медиасфере; 

  2. Независимые медиа: СМИ, являющиеся независимыми от государства; 

  3. Юристов: действующих практиков.

Были определены потенциальные конкуренты проекта. Это собственные сайты судов и государственная автоматизированная система Российской Федерации «Правосудие», компьютерные справочные правовые системы «Гарант» и «КонсультантПлюс», независимый интернет-проект «Росправосудие». Отличительной особенностью сервиса, выделяющей его среди конкурентов, является возможность массовой выгрузки данных, скорость появления данных в системе, удобство использования.

Владимир Ожерельев, эксперт Роскомсвободы и старший юрист Digital Rights Center, отмечает актуальность подобных решений, но советует команде углубить изучение рынка. Так он указывает, что в доступе уже есть система со схожим функционалом, система для мониторинга судебных дел и проверки контрагентов Casebook, а также другие сервисы, которые дают бесплатный доступ к судебным решениям. Однако, как заметил основатель Privacy Accelerator Станислав Шакиров, ресурсов именно для некоммерческих целей как раз не хватает, так как агрегируют они, в том числе, специфические данные, например, данные об уголовных делах, которые коммерсам не всегда интересны, а правозащитникам остро необходимы.

Лидер проекта, Михаил Парфенюк, имеющий большой опыт в менеджменте и координации некоммерческих проектов, считает, что проект поможет независимым медиа оперативно получать судебную информацию для написания аналитических материалов, а правозащитникам и юристам позволит проводить мониторинг судебных решений и увеличить количество успешных кейсов. 


Eppie

https://eppie.io

Еще один проект успешно завершил акселерацию в третьем наборе Privacy Accelerator. Лидер проекта, Валерий Поляченко, презентовал экспертам и зрителям свое децентрализованную почту нового поколения Eppie. Название можно расшифровать как: Encrypted Peer-to-Peer Instant Email.

Это почта Web 3.0, которая позволит людям воспользоваться правом на приватность личных данных. Это право гарантируется технологиями и не потребует усилий или специальных знаний. В мире сложилась ситуация, когда несколько компаний владеют большинством почтовых ящиков. Они имеют неограниченный доступ к личным данным и используют их для таргетинга рекламы» - рассказывает CEO проекта.

«Мы предлагаем все это исправить с помощью Eppie. Благодаря полной децентрализации и шифрованию, мы сможем защитить данные людей, а, благодаря обратной совместимости и простоте, правом на приватность сможет воспользоваться каждый» - продолжает Валерий Поляченко.

Пользователи Сети все больше становятся зависимы от медиагигантов на рынке электронной почты. Помимо того, что корпорации обрабатывают и используют личные данные пользователей и содержание их переписки в своих целях, в некоторых случаях они занимаются цензурой и допускают случаи блокировки аккаунтов, которые являются ключом к цифровой жизни человека. Большой проблемой стали и случаи массовых утечек данных из-за взлома централизованных сервисов злоумышленниками. 

Продукт Eppie на этом фоне выгодно отличается своими ключевыми характеристиками:

  1. Децентрализация. Полностью децентрализованная платформа делает невозможной блокировку и потерю данных.

  2. Шифрование. E2E шифрование включено по умолчанию для защиты переписки от просмотра и анализа.

  3. Простота. Привычный пользователям продукт, обратно совместимый с классической почтой, доступный на любом устройстве.

Как будет работать сервис:

  • Каждый пользователь, который установит Eppie, будет являться узлом сети. Чем больше пользователей, тем более надежной становится сеть;

  • Пересылка писем будет происходить напрямую через одноранговую сеть без использования почтовых серверов;

  • Перед отправкой каждое письмо шифруется, чтобы только получатель смог его прочитать; 

  • Зашифрованное письмо делится на части и шифруется еще раз, а части сохраняются в децентрализованной сети;

  • При получении письма адресатом, зашифрованные части собираются в единое целое и расшифровываются.

При этом сейчас децентрализованная почта Eppie выглядит как стандартное почтовое приложение. Помимо использования собственного функционала, к почте можно подключить стандартные сервисы Gmail, Yandex и пр. если пользователь хочет написать письмо из Eppie в одну из классических почт, будут использоваться специально разработанные мосты. Приватность таких переписок, конечно, сразу снизится - так как содержимое письма пришедшего на Gmail сразу станет известно компании Google. Так что фича будет удобная для определенных менее чувствительных переписок, но для полностью безопасных коммуникаций нужно будет посылать сообщения только внутри децентрализованной почты.

По приведенным командой данным, треть всех пользователей Интернета озабочены безопасностью своих личных данных и готовы тратить на это время и деньги. Эксперты также видят большие возможности для роста рынка Privacy Tech. Об этом рассказывает в своих материалах основатель Privacy Accelerator, специалист в продвижении IT-продуктов, кибербезопасности и интернет-предпринимательства Станислав Шакиров. Аналитики Crunchbase на начало апреля 2022 насчитывают более 240 стартапов прайваси-стартапов и количество их прирастает от месяца к месяцу. Общий объем инвестиций в отрасль Privacy Tech на конец первого квартала 2022 года достиг $6,6 млрд США.

«Мы целимся в аудиторию, которая уже сейчас активно решает проблему безопасности своих данных: пользуется защищенными почтовыми сервисами, использует шифрование почты и собственные почтовые серверы, – рассказывает Валерий Поляченко, – Это технически подкованные пользователи старше 25 лет. По пессимистичной оценке, это около 150 млн человек. Примерно 5% из них тратят на безопасность около 10 евро в месяц».

В период работы в Privacy Accelerator, команда активно работала с менторами по развитию бизнеса и маркетингу, сделала анализ рынка, занималась подготовкой планов по продвижению.

Были изучены основные игроков рынка онлайн-почтовиков, включая Gmail, Outlook, Yahoo!, Yandex, Mail.ru. Децентрализованная почта, по сравнению с ними, имеет гораздо более высокий уровень приватности, ключи шифрования находятся у пользователей, и почтовая программа не имеет доступа к ним. Если же сравнивать решение Eppie с ProtonMail, Tutanotra, Countermail, то оно выглядит более безопасным, т.к. не использует серверы, а все данные шифруются и хранятся распределенно.

Команда оценивает состояние рынка, как благоприятное для выпуска децентрализованной почты Eppie, т.к. продукт имеет выраженные преимущества перед конкурентами, а рынок Privacy Tech в целом растет.

Закрытое бета-тестирование первого этапа по плану началось в феврале 2022 года. На него приглашаются энтузиасты для тестирования и получения обратной связи по работе почты. К концу 2022 года планируется аудит безопасности, а в 2023 стартует открытое бета-тестирование децентрализованной почты с привлечением до 10 тысяч пользователей. Далее - возможно развитие B2B версии, что может дать возможности по монетизации.

Иван Михайлов, CEO компании ADWIST, эксперт по маркетингу для b2b и b2c продуктов, развитие и запуск проектов на международных рынках, рекомендует команде уже сейчас рассмотреть и другие возможности по монетизации сервиса.

«Лучше сразу сформировать гипотезы по монетизации на этапе бета-тестирования. И проверять за что готовы были бы платить пользователи. Показать им какие есть варианты бесплатного функционала и платного. Например, короткие текстовые сообщения писать можно бесплатно, а если кто-то хочет прикладывать и пересылать документы, то тут уже можно какую-то оплат просить. Протестить это на каком-то объеме аудитории, проанализировать реакцию. Чтобы пока база пользователей накапливается, уже и знания копились, какие способы монетизации будут работать, а какие нет» - объяснил команде эксперт.

Станислав Шакиров  считает, что одна из классных фич почты Eppie - бэкап классических почтовых ящиков, которыми мы пользуемся сейчас, на мощностях проекта. Для определенной части аудитории это может быть очень важно и она будет готова оплачивать такую услугу. Но гипотеза требует оформления и проверки. 

Владимир Ожерельев, эксперт Роскомсвободы и старший юрист Digital Rights Center, специалист в сфере защиты персональных данных задал команде вопрос о том, как злоумышленник может получить доступ к данным пользователей и захватить их. В сервисе Eppie максимальная безопасность достигается за счет того, что в децентрализованной сети приватные ключи находятся только у конечных пользователей на устройстве и никуда не отправляются, поэтому злоумышленнику, охотящемуся за пользователями почты, нужно будет взломать каждое устройство каждого пользователя, чтобы собрать базу их данных.

Сейчас команда ищет информационных партнеров для продвижения возможностей бета-тестирования децентрализованной почты Eppie. А также призывает присоединяться к  работе над проектом  разработчиков с опытом создания распределенных систем. Контакты для связи: contact@temsa.dev.


Секьюрно

https://securno.org

Проект«Секьюрно» – персональный ассистент по комплексной безопасности человека. Это волонтерский проект, разработанный специалистами по информационной безопасности и юристами Роскомсвободы. Авторы заявляют, что персональный ассистент поможет пользователям разобраться в аспектах цифровой, финансовой и личной безопасности, не прикладывая лишних усилий. Перед началом использования ресурса пользователям предлагается пройти короткий тест, который определит модель угроз, на основе которой и сформируется персональная система тренировки.

Главная страница
Главная страница

«Секьюрно» — это больше, чем просто сборник полезной теории. С его помощью мы хотим в интерактивном формате научить пользователей защищаться от несанкционированного доступа к гаджетам, от проблем со стремительно меняющимся законодательством и даже от стихийных бедствий и угроз войны. Мы постарались сделать информацию доступной, чтобы “скучность теории” не стала препятствием. Это как уроки ОБЖ, только современные, интересные, с классными картинками и про то, что действительно важно сейчас» – говорит менеджер проекта Дарья Горбачева. 

Сейчас на сайте уже доступны гайды о том, настроить VPN, установить двухфакторную аутентификацию, зашифровать свои файлы и данные  и многое другое. Еженедельно команда проекта  размещает новые материалы, которые обучают, как действовать в чрезвычайных ситуациях, как оказать первую помощь, что надо предусмотреть, если придется срочно уезжать, стоит ли покупать криптовалюту и где хранить деньги.  

Этапы работы сервиса для пользователей с полным доступом:

  • регистрация и создание аккаунта;

  • прохождение тестирования для определения модели угроз. На ее основе сформируется ваша программа тренировки.

  • самостоятельное изучение материалов и выполнение задач из персонального to-do листа. 

В сервисе предусмотрена возможность читать все материалы без регистрации, однако для персонализации тренировок, выбора статей и использования менеджера задач необходима авторизация.

За время акселератора команда проекта провела серию пользовательских интервью с правозащитниками, журналистами и аудиторией с невысоким уровнем технических знаний, так как именно эти категории видятся наиболее уязвимыми потенциальным рискам. 

Команда проекта «Секьюрно» придумала несколько новых фич, которые сейчас находятся в процессе реализации. Например, в ближайших планах: 

  • разработать авторизацию через телеграм;

  • сделать функцию анонсов следующих материалов;

  • спроектировать персональную рассылку пользователям, которая будет работать как “тревожная кнопка” – оперативно оповещать о повышении вероятность угрозы. 

Команда проекта небольшая, поэтому им важно начать формировать сообщество энтузиастов, готовых быть тестировщиками продукта, ловить баги, предлагать идеи новых материалов.

Присоединиться можно в специальном чате в Telegram: https://t.me/securnofeedback


На этом обзор закончен, спасибо за внимание!

Будем рады комментариям, лайкам, предложениям и вопросам. Следите за нашей работой, если вы также как и мы цените приватность и хотите, чтобы проектов, защищающих ее, становилось больше. Участвуйте в четвертом наборе программы, которая состоится в в 2022 году.

Источник: https://habr.com/ru/company/privacyaccelerator/blog/661045/


Интересные статьи

Интересные статьи

Приглашаем вас в эту пятницу (28 января) в 11 часов утра по московскому времени принять участие в вебинаре, на котором представители Broadcom в России расскажут о зонтичной системе мониторинга Digital...
Как известно, нельзя управлять тем, что не измеряешь. В контексте IT-проектов это означает необходимость мониторинга всех частей проекта: от утилизации CPU до бизнес-показателей вроде количества з...
18 мая 2021 года был заблокирован почтовый сервис mail.tut.by. Я предлагаю оставить политические/правовые и этические нюансы данного события и поговорить о практических.В...
Название модуля перекликается, но не говорит, конечно, о поддержке 5G мобильной связи, это всего лишь название более продвинутой модели производителя, по сравнению с предшественником Laur...
Сегодня свершился релиз нового и очень полезного опенсорсного проекта, созданного дирекцией разработки ITSumma — плагина в Grafana для мониторинга Kubernetes. Он включён в официальный графана...