VDA 5050 is an open protocol devised by the German association of car manufacturers (Verband der Automobilindustrie), it is meant to become the common language that AGVs (autonomous guided vehicles) use to exchange information with a controller. To get an idea of what it looks like - imagine a fleet of robots moving pieces and materials from one spot to another on a factory floor. A controlling server sends instructions, telling each robot where to go, which checkpoints to drive through, what actions to perform and with what settings (e.g. "pick up this specific box and bring it over there, place it on the second shelf").

VDA 5050 uses MQTT to transmit JSON payloads to several purpose-specific topics. In the screenshot you can see several windows, each displaying the data arriving to these topics.

VDA 5050 raw JSON payloads

Notes about nodes, edges, and orders

In VDA 5050 terms, the control server commands AGVs by sending them orders, each order is represented through a set of nodes connected by edges. Each node and edge has a sequence number, indicating the succession in which it has to be traversed. Optionally, any node or edge can be associated with some actions (e.g., load, unload) that have to be performed there.

In addition to that, nodes and edges can be "released" or "unreleased". An AGV is only allowed to traverse released nodes and edges, which are collectively referred to as the "base". The unreleased part is called the "horizon". Thus, when an order is sent to the AGV, it has a base and a horizon, such that the AGV knows what it has to do in the long term, but until further notice, it will only move up to the end of the base, but no further.

VDA5050 order example

Troubleshooting VDA 5050 implementations

Suppose you sent an order to the AGV, expecting it to stop at the end of the base. However, there's a problem - it stopped sooner than it should. When you build a list of possible explanations, you might come up with this:

• the succession of nodes and edges is wrong
• the succession is correct, but their actual sequence numbers are wrong
• everything is correct, but there's a problem on the AGV's side

To test each hypothesis, you have to look at the JSON payload, find each node and edge, see if it is in the right position in the list (i.e. are in the correct sequence), then check the sequenceNumber attribute of each node, then check whether the released parameter is true where necessary, etc.

Since JSON payloads are usually minified, this is no easy task, because everything is written in one line. In practice you usually need to scroll to the right point in the log, copy/paste the payload to a text editor that prettifies it for you, so you can look at an indented structure that is more readable.

More readable doesn't mean "piece of cake", it is just a step ahead of the raw thing, but you are still dealing with a "find a needle in a haystack" type of problem. Clearly, this is time consuming and boring. Moreover, it is error-prone, because we can easily lose count, misremember, or simply forget something.

Asking the right questions

When dealing with monotonous tasks we can keep our focus for a while, but it definitely doesn't make work joyful. To make things better, we ask ourselves "what are we looking for when debugging VDA 5050 implementations?". Here's a list:

• are there any gaps in the base?
• are all there duplicate sequence numbers?
• are there gaps in the sequence numbers?
• are the sequence numbers monotonically increasing?

Notice that each question gets a yes/no answer, just one bit. However, getting each bit is a tedius task.

The next step, if either of those answers is "yes", would be to dig a bit deeper:

• where (which node or edge) does the gap occur?
• at what position is the sequence number is duplicated?
• what is the duplicated value?

The VDA 5050 payload visualizer

While implementing this protocol myself, I spent a lot of time looking for needles in haystacks, answering the questions above. You can try to do it in your mind, but when orders are complex you end up sketching them on paper, because otherwise you end up juggling too many items in your head.

After going through that multiple times, I developed a payload visualizer which is now freely shared by [arculus](arculus.de).

This is a debugging aid built to "scratch my own itch" - I had a problem and I had to do something about it.

An overview

VDA5050 payload visualizer

The VDA 5050 visualizer is inspired by a mixture of several concepts:

• Network sniffers like Wireshark (formerly Ethereal)
• Chat programs that show a conversation
• A dashboard that shows a laconic representation of the state of a system
• Computer games that show a minimap of the world in some corner

Basically, the visualizer illustrates the data exchange between the AGV and the control node in the form of a chat. You can scroll through the history of messages, while the alignmnent of "bubbles" indicates who sent the message.

Each entry is not just a piece of text, but a visual representation of the JSON payload that was sent.

Thus, you can easily grasp the big picture and observe the dynamics of the relationship between the AGV and the control server.

Answers on a plate

Usability is further improved by sprinkling a bit of logic on top. Let's say you see the nodes, but you want to check their sequence numbers - you do that by going through each node and edge.

The payload visualizer takes that burden off your mind, because it will display problematic sequence numbers in red. So, the problem is now changed from "find the sequence number of each node, then look at the subsequent node, compare the numbers and see if anything is fishy about it" into "is there anything red?".

The former task is more complex from the cognitive point of view, whereas the latter is a purely visual problem that your eyes can solve on their own.

The same applies to out-of-order headerIds that come with each message. The only way to know whether you've received a duplicate, or if you've missed a message is by keeping track of the header ID. The payload visualizer makes it easy - anomalies are highlighted in red. The same applies to updateIds.

What about unexpected gaps within base (i.e., some unreleased nodes surrounded by released ones)? That's easy - the base is "bold and green", whereas the horizon is "thin and gray". As in the previous case, the problem with a high cognitive load was transformed into a less demanding one - "are there any gray blobs surrounded by green ones?".

Other goodies

The VDA 5050 payload visualizer also displays the various flags that the AGV sends with each message, e.g., does it need a base extension? Is it driving? Is it charging? Is it carrying loads? and so on.

VDA5050 AGV status flags

Besides that, you can click a button to see the raw JSON payload itself, in case you don't trust the visualizer, or if you want to be able to replicate the problem by storing the message and sending it later.

Each status message is accompanied by a minimap where you can see where the AGV was at the time.

VDA5050 minimap with the AGV's position

Whenever a new order is set, a "separator line" is rendered, so you can easily identify such orders; otherwise you'd have to compare the orderIds, which happen to be UUIDs, so they're pretty long.

Pressing Ctrl+P will allow you to print the entire "chat history" between the AGV and the control node, as well as export it to a PDF. This way you can share logs with your colleagues, so they can all troubleshoot a case by following the exact sequence of events that lead to an error.

All the graphical information rendered on the screen is SVG, so it brings several benefits:

• everything is searchable, press Ctrl+F and type an order ID, a header ID, or an action - anything, really! You can quickly find it, because the graphics are not "just a picture", but they're semantically annotated too
• zoom in to look at the details, or zoom out to see the big picture - everything remains crisp

Under the hood

The visualizer works in your browser and connects directly to your broker. Thus, everything runs on your own infrastructure, so nothing potentially sensitive could leak out (e.g., that you're working on VDA 5050 in the first place, how many AGVs you have, what kind of errors you encounter, etc.).

Moreover, since the visualizer simply subscribes to the same topics as the AGV and the control node - it gets copies of all the messages, but doesn't publish any messages on its own. Thus, it is guaranteed not to interfere with anything.

Another benefit is that you don't need to change anything in your AGV or in the controlling node. The payload visualizer is just another MQTT subscriber connecting to your broker, that's it.

Since everything runs in the browser, it can also be used on your mobile phone if you want to have a look at the traffic while debugging something on-site.

Configuring the MQTT broker

The tool requires an MQTT broker that supports websockets. This feature is widely supported by many brokers, I'll illustrate how to do it in Mosquitto:

1. Edit /etc/mosquitto/conf.d/websocket.conf

2. Add this to the contents (adjust port numbers to your needs)

     listener 1883
     listener 1884
     protocol websockets

3. Restart it with systemctl mosquitto restart

As a result, you'll have the regular MQTT over TCP on port 1883, and MQTT over websockets on port 1884.

Conclusion

This payload visualizer is a tool I wish I had at hand when I was implementing VDA 5050, it would have saved me a lot of time and mental effort. It transforms boring and error-prone problems like "find the wrong number in this mountain of data" into purely visual problems that can be solved much easier, by the visual equivalent of "muscle memory".

Drop by vda5050.arculus.de to see it in action. Feel free to provide feedback and request new features.

Un mic exercițiu de reverse-engineering - de unde preia datele aplicația iBus? Ofer aici un rezumat a pașilor întreprinși pentru a găsi răspuns la întrebarea dată. Explicația nu conține ilustrații sau instrucțiuni exacte, e superficială, dar suficient de detaliată ca un om care știe să „conecteze punctele” să poată replica pașii fără dificultate. Informația este oferită cu un scop exclusiv didactic, ce faci cu ea - e doar responsabilitatea ta.

Metoda prezentată aici nu este neapărat optimală, e doar calea pe care am parcurs-o, având la îndemână instrumentele pe care le aveam la moment.

Primii pași, interceptarea HTTP

1. Am încercat MitM proxy, cu speranța că aplicația lucrează prin HTTP. După ce am instalat certificatul propriu și am configurat telefonul să treacă tot traficul prin proxy, am constatat că nu am prins niciun request care să-mi pară interesant. Posibil undeva în logica programului se spune că setările de proxy a sistemului trebuie să fie ignorate.
2. Alternativa ar fi că aplicația se conectează undeva direct prin TCP, deci am nevoie de un sniffer clasic. Cu regret, telefonul meu curent nu e „rooted” și nu pot rula pe el Wireshark (sau ceva similar) direct.
3. De aceea am recurs la HTTPToolkit. Deși denumirea spune doar „HTTP”, principiul de funcționare e acela că în Android se configurează un VPN server, prin care trece tot traficul.
4. Mecanismul e foarte user-friendly și în scurt timp vedeam unde se conectează aplicațiile din telefon. În log am găsit și o eroare care spunea că una din aplicații a refuzat să se conecteze. Setând anumite filtre, ca să mă asigur că e anume aplicația iBus - am confirmat că ea e. Concluzia este că în aplicație se folosește „certificate pinning”, adică ea știe din start care va fi certificatul serverului la care se conectează și refuză conexiunile dacă vede că certificatul e schimbat. E o practică bună, dar în cazul nostru înseamnă că problema e mai complexă.

În rezultat am constatat că aplicația, cel mai probabil, totuși folosește HTTP pentru a primi date.

Android binary decompilation

1. Următorul pas era să extrag aplicația din telefon, am utilizat APK extractor.
2. Am lansat strings ibus.apk > lines.txt cu speranța că voi găsi acolo ceva bun, de exemplu parole sau adrese hardcodate, sau ceva de acest gen. O inspecție vizuală a rezultatelor nu a arătat nimic promițător.
3. Am hotărât să sap mai adânc cu ajutorul APK tool.
4. Conform instrucțiunilor, am executat apktool d ibus.apk, iar apoi am început să inspectez cu ochiul neînarmat rezultatele.
5. Prin intuiție am decis să caut peste tot stringuri precum socket, connect sau http://. Ultima căutare a dat un rezultat, în MainActivity am găsit un URL promițător, pe care l-am deschis în browser: nimbus.wialon.com/locator/5f59baffc.............

Am văzut același ecran pe care-l văd în aplicația Android. Astfel am ajuns la concluzia că aplicația este un webView care vizualizează această pagină. La etapă curentă nu mai e necesar să fac ceva cu telefonul pentru că site-ul poate fi examinat și la un calculator ordinar, cu ecran mare și tastatură zmeurie.

Analiza site-ului

Utilizatorul atent a atras atenție faptului că aplicația nu cere nicio parolă. Așadar putem presupune că nu se face nicio autentificare sau că datele de acces sunt înscrise chiar în codul aplicației.

1. Am deschis pagina și în același timp am deschis „browser developer tools” prin ctrl+shift+i ca să văd ce mai este interesant pe acolo.
2. M-am uitat în lista requesturilor, am văzut ceva legat de websockets și am încercat să inspectez traficul.
3. Nu era niciun trafic. Deoarece era noapte târzie, am presupus că datele chiar nu vin pentru că nu le trimite nimeni, deci ar trebui să revin la problemă a doua zi.
4. Într-adevăr, peste câteva ore venea un flux continuu de date în format JSON. Cum să mă conectez ca să-l primesc și eu?
5. Codul Javascript era minificat, adică nu era cine-știe-ce-human-readable. Dar știind că se conectează la un server care conține mqtt în denumire, am presupus că o face cu ajutorul librăriei paho mqtt, cu care sunt familiar.
6. Știind care sunt denumirile parametrilor pe care le primesc funcțiile, și că în varianta JS a acestei librării parametrii se transmit ca stringuri, am căutat userName și am pus un breakpoint în locul unde se apelează funcția care se conectează la server și face subscribe la anumite topic'uri.

Aici admit că am avut un pic de noroc deoarece sunt familiar cu ideologia protocolului MQTT și cu instrumentariul Paho, de aceea știam ce să caut și cum să identific că ceea ce am găsit este ceea ce căutam. La breakpoint am văzut care sunt valorile variabilelor în momentul când ne conectăm la server. Parola e goală, username e hardcoded. L-am încercat cu un MQTT client alternativ și am văzut că primesc și eu JSON'urile pe care le așteptam.

Răspunsul definitiv

Așadar, știm că aplicația iBus este un webView care vizualizează un URL, care la rândul său execută un Javascript care preia datele de pe un MQTT server a unui third party, care distribuie fluxul de date prin websockets. Adresa serverului, portul și numele de utilizator pot fi extrase din codul paginii.

Cum arată mesajele propriu-zise:

{
  "tm": 1609151367,
  "id": 20464445,
  "msg": {
    "r": 20690,
    "pos": {
      "c": 91,
      "y": 47.0378283,
      "s": 20,
      "x": 28.8112483
    },
    "t": 1609151365,
    "o": 519,
    "tt": 275981,
    "i": 13.5
  }
}

tm - unix time, timpul expedierii mesajului. msg/r - pare a fi un identificator de vehicul, pos - coordonatele și posibil viteza și azimutul.

Pentru a-mi simplifica munca, am verificat dacă pot să primesc datele și prin MQTT-over-TCP, cu ajutorul mosquitto_sub. Da, e posibil, aici e comanda dată în base64 bW9zcXVpdHRvX3N1YiAtdSAyQWJsZllqQUpDNU0xempETk02OFdLb2tscGdSZko4N2E3 aGRUcUJzUXg0RlVkOXhONXR5REhHT1VNdVhrcVRrIC1oIG1xdHQuZmxlc3BpLmlvIC10I G5pbWJ1cy9sb2NhdG9yLzVmNTliYWZmYzM3MTQ0YTM5MzlkMjFiZDhhY2M1ZTQ1LyM=

Comparație cu Roataway

iBus nu divizează informația pe rute, ci transmite întotdeauna toate datele. Dacă sunt 121 vehicule, și dimensiunea unui pachet JSON este de 230 octeți, într-o oră consumi ~10MB de trafic, chiar dacă nu ai nevoie de toate datele pentru că te interesează doar o rută anumită. Așadar, dacă te uiți în aplicație timp de 6 minute, consumi 1 MB de trafic.

În Roataway datele vin selectiv, doar pentru rutele alese de utilizator, ceea ce constituie un avantaj pentru oamenii care au traficul redus.

Concluzie

Am aflat cum aplicația preia datele de la server și care este formatul pachetului de date. Această informație ar face posibilă integrarea datelor în alte sisteme sau elaborarea unui mecanism alternativ de vizualizare.

Contribuția mea constituie un Telegram-bot care informează voluntarii despre misiunile pe care trebuie să le îndeplinească (cum Tom Cruise în "Collateral", avea un gadget care-i spunea ce are de făcut ;-). Poți face click pe imagine pentru e vedea acest bot în acțiune:

Fiind întrebat despre motivațiea mea de a participa în acest proces, am zis că îmi place să fac ceva care are impact pozitiv asupra societății, și că nu e prima oară când mă implic în astfel de inițiative. Versiunea completă a răspunsului este redată aici:

În contextul pandemiei, o mare parte a reprezentanților statului și-au demonstrat nu doar incompetența, dar și ostilitatea deschisă față de cetățeni. Aceasta se manifestă prin absența transparenței și răspândirea informațiilor false, cât și prin setarea incorectă a priorităților. Când spun ”incorectă” nu am în vedere ”sub-optimală”, ci chiar ”ostilă” - acțiunile și deciziile lor nu doar că nu ajută poporul, dar ne aduc prejudicii economice și ne expun unui pericol și mai mare. Având în poziții-cheie astfel de ”черезвычайно мощные организаторы” precum Dodon Igor sau Chicu Ion, este evident că cetățenii nu sunt primul punct în agenda lor, decât în cazul când se caută pe cine să învinuiască. (n.r. acei care nu sunt enumerați aici explicit să nu creadă că au fost uitați, pur și simplu lista nemernicilor nu ar trebui să fie mai lungă decât textul propriu-zis).

Trebuie să evidențiez că nimic din ceea ce am scris mai sus nu este o surpriză. Oare avea cineva mari așteptări de la ”tehnocrații” cu diplome false?

Pentru a schimba dinamica în favoarea noastră, trebuie să ne gândim la soluții care exclud din ecuație ”aleșii poporului” (și ”aleșii aleșilor poporului”), astfel încât să nu depindă nimic de ei. Deciziile trebuie să fie luate de oameni a căror piele e în joc - adică de noi, și nu de acei pentru care Moldova este ”planul B” (iar ”planul A” este undeva prin Cehia, unde sunt arene de sport foarte bune, sau în Elveția, unde iarba e mai verde).

Un proiect open-source și liber, precum acesta la care am contribuit, este o încercare de a schimba dinamica jocului. ”Open source” înseamnă că primești nu doar plăcinta, dar și rețeta pregătirii acesteia. ”Liber” înseamnă că nu există constrângeri care să-ți interzică să pregătești propria plăcintă, să modifici rețeta sau s-o transmiți altora.

Un astfel de sistem nu poate fi vândut la preț exagerat (cum 3 semafoare de 4.8 megalei), nu poate fi impus cuiva care nu are nevoie de el (cum ar fi un covor de flori sau o linie galbenă desenată prin oraș), nu poate fi furat sau expropriat (cum o pădure), nu poate fi luat în arendă la preț simbolic (cum un apartament sau un automobil), nu poate fi transformat în bani și depozitat în una din țările care doresc să ”distrugă statalitatea republicii”, nu poate fi ”scris” pe părinți sau pe soția filantropă. Mai mult decât atât, sistemul acesta este absolut transparent și nu ascunde nimic.

Natura open-source a proiectului este un mecanism de protecție - nimeni nu poate parazita proiectul în niciun fel și nu poate împiedica funcționarea acestuia, deoarece acțiunile sunt efectuate de voluntari. Astfel, ”aleșii” s-au ales cu un loc în afara ecuației și nu ne pot ”ajuta” în niciun fel, deoarece interesele lor nu se intersectează cu ale noastre.

Așadar, încurajez pe fiecare dintre noi să se gândească la situația din Moldova în termeni de "cum să-i excludem din ecuație". Trebuie să schimbăm ceva în abordare; altfel, dacă facem exact aceeași ce am făcut până acum, vom primi exact aceeași ce am primit până acum.

În încheiere aș vrea să amintesc cuvintele profetice a unuia din experții de pe prima linie: acești paraziți ar putea să intre în istoria Moldovei, apoi să iasă din ea fără a lăsa o urmă. Nici nu vom observa că au fost.

The notes are derived from Simon Sinek's "Infinite game". The notes are for personal use, but you might find them useful.

Keep in mind that this book lacks scientific rigour. The stories it provides make intuitive sense, but this wouldn't pass peer review, if it were a journal paper.

General stuff

• Learn to identify the context you're in.
• Understand what game your opponents are playing and adjust you strategy accordingly.

A just cause

Have a greater mission. Examples:

• If an American railroad company didn't have the mission to "promote the rail", but "to move people around" , it would have adapted to market changes. Perhaps it could have extended into airplanes, cars. But they were stuck and stagnated (at least in the USA, where railroads "lost" to automobiles and airplanes).
• Sony CD, tape vs Spotify
• Garmin and their dash navigators lost market share as smartphones grew in popularity and replaced dash-mounted GPS devices.

Write down your cause and have it formalized - it will be easier for someone to pick up the torch and carry on after your demise.

Other notes

• Shareholder interests vs consumers benefits / Adam Smith vs Milton Friedman.
• Where there is unbalance, there is unrest.
• Will vs resources.
• Fear can push us to choose the best finite option, at the risk of doing infinite damage.
• Culture = values + behaviour
• Drug dealers aren't trying to beat the police and win, they're just trying to stay in the game. So, don't choose "finite game" tactics against them.
• Lazy leadership = when you solve a problem without understanding the root cause, but by merely instituting a policy and expecting it to work. The time-sheets example, they were introduced without explaining the employees why they are needed and how they will solve the problem.
• The best solution to ethical failures is an infinite game mindset.
• Consider Patagonia stock( they are portrayed as a company with an infinite mindset and good ethics. (just checked it - it is a privately held company that hasn't gone through an IPO)
• Losing a rival is not necessarily the same as winning the game.

These notes are based on "The richest man in Babylon", they were written for personal use, but they might be helpful to others as well. The book is written as a series of stories, meant to teach the reader about the optimal ways of managing one's budget, and what mistakes to avoid.

In retrospect, it is clear that most people (my past self included) lack training in this area. Therefore:

• These matters should be discussed in schools (perhaps "ora clasei"?), so children have a basic idea of how things work;
• Whenever the opportunity arises, run such classes myself, or lobby for their introduction;
• Share my notes with friends;
• Discuss how my friends and acquaintances manage their budgets.

General points

• No one lends his entire fortune, not even to his best friend.
• It costs nothing to ask for advice.
• You can fail to obey the laws of X, or you can fail to observe them. (X could be investment, economics)
• The sun that shines today is the same sun that shone for your grandfathers, and it is the same sun that will shine for the last of your descendants
• Advice is a thing that is freely given away, but watch that you take only what is worth having. (said in the context of taking advice about X from a non-expert in X)
• Willpower to keep going even after several failures
• The greatest wealth is not in the coins already in your purse, but in the continuous influx of what keeps coming into it. (the "golden slaves" that work for me)

Basic rules

• Savings - a part of what I earn is mine to keep (treat it like paying yourself).
• Pay yourself first. No less than 1/10th of what you make.
• Learn to live on less than what you make.
• A small and safe return is far more desirable than risk.
• Do not strain to save too much.
• Categorize your expenses: necessary, nice-to-have, luxury; cross out the non-critical ones.

The 7 cures for a lean purse

1. For each 10 coins you earn, spend only 9 (i.e., save 10%)
2. Plan your budget: savings, basic needs, etc; cut out unnecessary stuff
3. Put each of your coins into labour, so it works for you.
4. Guard your treasure, entrust it only to reliable entities that know what they are doing.
5. Live under your own roof. If needed, take a loan to buy it. In that case you will be paying monthly to the creditor, to cover your debt, rather than to the landlord, who actually owns the place.
6. Plan for the future, when you are older and cannot work as effectively. Houses and land are a good choice.
7. Increase your ability to earn - improve your skills, work more efficiently, work harder.

On luck

Those who are "lucky" are just people who could identify an opportunity when it arose, and acted swiftly.

• Do not rely on blind luck.
• Think of the moments when "success was within reach, but you missed it" - reflect upon that, what made it so?
• Do not procrastinate, take the opportunity when it arises.

Stories from the gold lender

• Investing into emotionally-driven people is not a good endeavour.
• Do not lend to people who don't know what they are doing, nor have a reliable plan, nor can provide guarantees in case of failure.

Şi nu e nici cum cântă trubadurul,
şi nici aşa cum în romane-i explicat.
Nici pe departe nu-i cum pare în "reţele",
şi filmele ne-au dezorientat...

Iar dac-ar fi s-asculţi ce spune lumea
s-accepţi cum ţi se dă, denaturat,
să te găteşti de o dezamăgire,
căci zborul tau va fi abrupt scurtat.

Şi totuşi hai să-ţi spun ce e iubirea,
să ştii că ai ieşire din impas:
exclude tot ce sigur ştii că nu e,
şi-atunci iubirea-i tot ce a rămas.

Take a moment to think
for a while
and question the path that you chose.
Would you have walked it again, if you could?
Or left it to vultures and crows?

Take a break, catch your breath
for a while,
get out of this torturing wheel!
Whose race are you running, again?
Is the finish line even real?

Take a step back
for a while,
and look at yourself from aside.
Who is the person in front of your eyes?
Is it someone that you recognized?

Take a chance, try a change,
and defy the programming.
Use your free will while you have it.
Break the loop, dammit!

These are my notes about "How to have impossible conversations", by Peter Boghossian and James A. Lindsay. After reading Boghossian's previous book, I had no doubts that this one would be useful, and I wasn't disappointed!

It is full of practical tips and examples and I recommend it to anyone who enjoys discussing controversial subjects. The notes are for personal use, they make sense to me, they may not make sense to you. Read the book to make your own impression.

p.s. this was written on a phone, so there might be typos or short-hand notation that doesn't make sense.

Basics

Build rapport

1. Prioritize friendship above scoring rhetoric points
2. Don't parallel-talk (if they say "I went to Cuba", ask them about their impressions, instead of telling them how you went to Cuba)
3. Don't start a deep conversation if you are not ready to invest time into it. If you know you don't have sufficient time, use it to build raport or catch up
4. Be ready to talk about something else

Listen

• If you can't listen, you can't understand
• If you start talking simultaneously, don't continue, let them go ahead
• Eye contact
• Do not finish their sentences [unless they are looking for a word and you know it]
• Pause
• Do not rush to fill silence with words
• See it from the other perspective - it is hard to antagonize someone who is a good listener
• If you are distracted by something in your environment, turn your back to it, or explicitly tell the interlocutor that X is distracting you. This might form a bond, if they too are distracted by it.
• When something is not clear, say "I do not understand X" instead of "what you said is unclear"
• When resuming your sentence after both started talking simultaneously [and you paused to listen], use different wording as opposed to saying the same phrase - this might be perceived as "everything that was said in the meantime went to /dev/null"
• If you get tired or are distracted: ask them to repeat
• If you feel you can't handle it anymore - end the conversation
• Don't use your phone when having a conversation, even if you want to look up some facts

How and when to end a conversation

• When you mainly experience anger or frustration - stop the convo
• When you sense they want to stop - don't force them to go on
• When you see that you have succeeded in instilling doubt - that's enough, do not try to do a "fatality" right then, right there
• Thank them for the convo [unless you were harassed]

Chapter 2

The gift of doubt. You gotta have it yourself before you attempt to give it to someone.

Modeling

Model the behaviour you want to see in your partner (i. e. Do it yourself and set an example). This implies being open to changing your own mind.

The example where the Muslim community leader would dodge the question "do you believe that women should be stoned to death for adultery?". The approach was to make them ask {me} the question, hear me say "no", then asking them to provide an analogous answer.

Ask them to ask you.

Ignorance of ignorance

The "unread library effect" = illusion of explanatory depth.

Examples: Explain how a toilet works. Draw a bike schema.

Experiment:

1. Before asking the question, ask them about their confidence in knowing the material
2. Ask the question
3. Ask about their confidence again (-:

Usually after step 3 the confidence drops significantly.

How to apply this:

• ask someone to talk in depth about the subject
• let them reach their own limits and realize that actually they don't know the subject well
• the benefit is that they don't feel pressured, because they did the talking themselves ;-)

In this case you modelled ignorance and lead them to exposing the "unread library" effect themselves.

Definitions of words

1. Define words upfront
2. Beware of the context in which the word is used
3. Use their definitions. If you cannot accept their definition - move on to another issue or end the conversation (I disagree: why not settle for a definition that all accept?)
4. Beware of the moral implications of the word. Someone might fall into a trap - start with a moral position, work backwards from it in order to establish a position (the moral mind overrides the rational one). Example {I believe good people believe X. I think I am a good person, therefore I must believe in X. Now I will cherry-pick evidence for X}
5. Ask questions [the socratic method].
6. Rely on open-ended questions that invite conversations. "calibrated questions", usually start with how/what, thus they cannot be answered with a simple yes/no.
7. However, keep in mind that sometimes yes/no questions are very useful (see the example about stoning women)
8. Avoid "loaded questions" (one with a hidden agenda), like "how do you think the Republicans ended up disregarding the poor?"
9. Nobody cares how much you know, until they know how much you care. Care not only about the subject, but also about your conversation partner
10. Identify extremism and detach yourself from it (if there are extremists on your side, you might be seen as one of them). Refrain from pointing out extremists on their side, let them do it themselves.
11. Never defend indefensible behaviour

Whataboutism

This can happen when you blame someone specific. That's the problem with blame.

Instead, think of it in terms of contributing factors (as there are usually more than one).

Example: what factors in the strategy of the democrats lead to a defeat in elections? (vs. It is Clinton's fault). This invites the Republicans to provide an outside perspective, and invites the democrats to reflect.

• Leverage calibrated questions: what factors lead to...?
• Avoid blaming a specific actor or saying "X caused Y", as there are usually multiple factors involved. Besides, proving causality is difficult, and it becomes your burden.
• When you are tempted to blame, refrain from doing so, however you can: "because I feel strongly tempted to blame X, can you explain to me the logic X uses to justify their actions?"
• Focus on epistemology, how they know what they know

Probing one's epistemology is perceived less threatening than directly challenging their beliefs

Chapter 4

Let people be wrong, don't necessarily try to make them right

1. Say "I hear you" and let them speak, don't interrupt
2. If you don't understand, pin it in you and say "I don't understand" instead of telling them "you are not making sense"
3. If there are some hot, irreconcilable topics, that is an invitation to a conversation
4. "You can be right XOR you can be married" :-)
5. Build "golden bridges" - a way for someone to change their mind without embarrassment. Don't make them "pay" when they cross the bridge (for example, by saying "it was about time!")
6. Reference your own ignorance: "I used to believe x, but when I learned y..."

Language aspects

1. Avoid "you", refer to "one can..." or rely on 3rd parties
2. Avoid "you", say "that belief" or "that statement" instead of "your statement"
3. Use collaborative language, leverage "we"
4. Avoid labeling a person based on a single belief
5. Reframe the matter on the common ground: "ultimately, we both aim for world peace, but we have some differences when it comes to achieving those goals, can we talk more directly about the ways we can achieve a balance?"
6. Change your mind on the spot - be ready to do that, when it is relevant. This signalizes the partner that it is OK to do that.
7. Use scales, figure out how confident one is in their belief. "on a scale from 1 to 10, how confident are you that belief is true?"
8. When they answer say, 8,ask "what would it take to bring it down to 6?", then ask about something bigger - "why not a 9?"
9. If they're above 6 on this scale, ask "I'm 3 on this scale, I'm not sure how I would get to where you are, at a 9. I wanna see what I'm missing, Can you walk me through it?" (and let them do the work)
10. Keep a log, note down what worked in raising doubt, and what didn't

Outsourcing

Focus on what source of info we can both rely on, to have a common ground. This might make the partner think about matters of reliability and trustworthiness of information sources.

1. Make them look for evidence supporting their claim. If they will fail to find any - it could raise doubts.
2. How would an external observer determine what source of info is reliable?

Chapter 5

These are Rapoport's rules:

1. Understand and express the partner's point of view in such a clear manner, that even they say "I wish I thought of putting it that way!"
2. List points of agreement, especially the non-mainstream ones
3. List everything you've learned from the partner
4. Only then can you express any form of rebuttal or criticism

Avoid facts when dealing with people who say "nothing will change my mind" or "no evidence will change my mind".

If their beliefs were formed without taking evidence into account, no amount of evidence will make them change their mind. They simply operate in another dimension.

• Only present facts when the partner explicitly requests them
• and when you do so, encourage them to independently verify that information
• model intellectual humility, "I could be wrong about this" or "to the best of my knowledge"
• be ready to say "I don't have that information, but I will be glad to get back to you when I do"

disconfirmation: under what conditions would you say the belief is false - an effective way to take a step towards doubt. Basically, it is "falsifiability" in science. If something is unfalsifiable, it is regarded as the absolute, unconditional truth.

Types of disconfirmable beliefs

Not at all

• This claim makes an absolutely certain statement about the universe. This is epistemic/doxastic closure.
• Don't deal with it by bringing counter evidence. Form a question about how the belief could be an error.

Disconfirmable under wildly implausible conditions Example: in what circumstances would you reject the belief that Jesus was resurrected? The answer might be "show me the bones of Christ"

Disconfirmable, here's what it would take

• Clarify, to make sure you really got it.

Techniques to use at the end

• epistemology: then the belief is not held on the basis of evidence, right? Are you as closed to revising other beliefs, or just this one? What makes this one unique? What are examples of other beliefs you are not willing to change?
• morality: how is it a virtue not to revise this belief? Would you be a good person if you didn't hold this belief? Are there examples of those who don't have this belief and are good people?
• think back N years ago. Since that time, have any of your beliefs changed? Are all of your beliefs identical now to what they were 10 years ago?

• If yes, go back to N+delta and repeat
• if no, N years ago you had some beliefs that you don't hold now. Wouldn't it be possible that N years from now you will look at today and say the same thing?
• use "untrue" as a softer version of "false"

If they say they've had the same beliefs forever, they are either lying to you, or to themselves or are über doxastically closed. Consider closing the conversation, you did what could be done at this stage.

Eliminate "but" from your vocabulary

For example, "yes, but what about those who buy weapons illegally?" → "yes, and what about those who...?"

Top it up a notch, by switching to "interesting, and what do you think of..?"

Ury Fisher's twist: "I can see how you feel strongly about this, and I respect that; let me tell you, however, how it looks from my angle". Or a more advanced version: "... If you don't mind, let me..."

Chapter 6

Alter casting - cast a person into an alternate role, from which they are easier to be influenced.

• obvious ethical implications, you can manipulate people ore damage them, by casting them into negative or self-destructive roles. For example, when you call someone narrow-minded.
• take their preferred option off the table. For example: "I hear you, I am curious about your opinion. Let's say you're a senator in an immigration committee and you have the task to come up with a solution to our immigration problem. You're there because you are a good problem solver and your opinion is important to the committee. Suppose you know the senate will absolutely not accept the option of deportation, your job is to come up with the best solution you can, except in extreme cases like for murderers. What would you recommend, and why?".

Tips from hostage negotiations

• minimal encourages - "ok", "I hear you" - simple way to let your parter know that you are listening
• mirroring - repeat the last few words someone said. Do not overuse it, no more than 4 times in a 7min conversation. Give it a positive spin, when necessary. Example: "I am just so sick and tired of these people pushing everyone around to have their way → get their way?". Or, "I have to get out of here with the money, it's for my kid, it's not for me. → for your kid; -yeah, he's got a fever and we don't have any money for the pills, and we don't have any...". Don't say "you expect me to believe that it's not for you?". Just use this as an opportunity to build rapport and keep them talking, perhaps they will provide more useful information.
• emotional labeling - use when the partner expresses strong feelings that need to be defused. This recognizes feelings without judging them.
• build golden bridges to allow them to save face
• deal with small issues first - create a climate of success, by dealing with and solving small issues first. Then break down big problems into smaller ones, that are easy to solve.
• use specific examples rather than statistics - stories are vivid and easy to remember, while statistics are raw numbers and are not as impressive.

Probe the limits

• by doing so, you might reveal that they are not actually aligned with what they say they believe.
• humans prefer to stick to their inconsistency even if you point it out to them
• verbal behaviour - what someone says they believe is not what they actually live by.

How to unmask/deal with such cases:

1. Attempt to express their opinion so clearly and vividly, that they say "thanks, I wish I could express it myself that way". (Rapoport's first rule)
2. Explicitly confirm that you understood their belief correctly. Optionally - if the belief is something that targets you personally (e. g. you atheists), ask for permission to ask questions so that you may learn. Example: "I am not trying to convince you of anything, I am curious and would like to ask questions to learn more". Optionally: find out how they came to this belief and how long ago. This will give you clues of what to probe further.
3. Understand the limit of the belief in practice. Ask about edge cases. Example: "if you had an emergency and your doctor was an atheist, would you believe them if they told you that you need an urgent blood transfusion to save your life?" or "if you were after a period of starvation would you be worried if you knew the food you eat was cooked by an atheist?". Or a follow up "if all the other doctors were busy, would you accept to be seen by an atheist doctor?"
4. Ask "is there any circumstances that would push you towards acting inconsistent with the belief?" and have them generate examples. If they say "no", continue with gentle examples like the ones from the previous point, "would you fly on a plane piloted by an atheist?" or further "what if you knew that someone from the design team was an atheist?". Then ask about how they would uphold their rules in practice: "how do you figure out the pilot's religious affiliation when you book tickets?" otherwise if they say yes, ask "can you give me examples of other things that you believe but don't act upon? What makes this special?"
5. At this point it should be established that it is impossible to sincerely hold a belief and actually live by it. If they ACK this is the case, ask them how they decide whether they will act on a belief or not (that is, which ones are enforced and which ones are not? What makes them special?) for example: "If I am hearing you right, sometimes it is OK to take treatment from an atheist doctor and sometimes there are good reasons not to trust their opinion at all. How can we determine which time is which?" otherwise if it hasn't been established, either you misunderstood something, or they are really living in full accord with their belief. Or they are lying or are delusional.

Counter-intervention strategies

Go with it - you are almost guaranteed to learn something new, you might even change your mind. You might see what techniques they apply, how they apply them and thus improve your own skills.

Stonewalling - if there is no reaction or feedback, there is no intervention going on. So you can deflect such interventions on you by not responding. Or by providing closed (not open-ended) answers like "yeah" or "not really".

The remaining sections are about techniques of detecting that someone applies this method on you, and how to deal with it.

The freedoms you have will erode,
straightjacketing you down the road.
As time passes by you'll think more
of what you don't have, but had plenty before.

The hourglass runs out of sand,
look closer, make note of the trend.
The choices you still have today...
Tomorrow - they're going away.

And then life wants to give you a high-five!

"How nice", you remark,
without giving a chance
to finish the thought
that ensues.

And so I am left,
ruminating all day...
Do I want to be
in my shoes?

The notes are based on "The now habit" by Neil Fiore:

• Procrastionation is not laziness.
• It could be fear of criticism, fear of judgement, even fear of success.
• You can overcome it by focusing on getting started.
• Think about what you can do right now, rather than about a hypothetical future where the work is in a "finished" state.
• Introspect and understand why it occurs in your case.
• Make time for guilt-free play.
  • Use the "unschedule" to plan guilt-free play time first
  • Remember to add constraints with respect to how much work you want to get done (no more than 5h/day, no more than 20/h week)
• Read the "walk the plank" example to learn to observe yourself from aside and understand that most often you have what it takes to get it done, and the pressure is actually self-induced.
• Find ways to rely on intrinsic motivation to work on something (rather than external forces).
• Don't push yourself too hard, accept your flaws and limitations. Your imperfections are a part of you, learn to live with them, and perhaps gradually improve yourself, but don't try to change everything at once (you will probably fail and this will dampen your spirits).
• When desperate, think about the worst thing that could happen - is it that bad? Most often it isn't! And even if it does happen - what will you do? Sometimes there are very simple measures that can be applied, once you're aware of them, your anxiety is reduced.
• Learn how to get into the flow state and how to stay there.

• Procrastination is not a problem, it is a solution to a problem (albeit, not an optimal one), or at least a symptom
• Identify the 6 signs of procrastination (what are they?)
• It is partially caused by fear of criticism, or fear of attaining sub-perfect results
• It also leads to self-criticism, self-judgment. We raise the bar high ourselves. So we defensively postpone the moment of truth.
• If we identify with our work, criticism of work can be perceived as criticism of us - even though objectively that is not true.
• It could be rooted in a childhood pattern, the will to meet the expectations of parents and elder siblings
• It is not necessarily an indication of laziness (if you describe it like that, you're creating self-induced pressure)

Rewards of procrastination

• reduces fear of being judged. (but does it? It just postpones it)
• if the work that wasn't done turns out to be unnecessary, this is a second "return of investment", procrastination saved us from doing unnecessary things (it conserves energy).
  • it can be done by someone else
  • it can cancel itself (wasn't necessary in the first place)
  • the item you postponed buying is now on sale, so you even saved some resources
  • it often goes unpunished (there are no consequences, either because of a miracle, or because someone forgot to check your work)
  • postponing can give you extra time to cool down and make a better decision, or avoid unnecessary conflict escalation
  • sometimes issues resolve themselves, or more information is available as you keep waiting - so you can make a better decision)
• we may become addicted to procrastination
• it can be seen as a disregard of authority (like a mini-rebellion)

Exercises

• Introspect, observe yourself procrastinating: what caused it in that particular instance? What were the trigger factors?
• Learn not to identify yourself with your work, this leads to potential negative outcomes

If you're involved in multiple activities, failure in one of them is less likely to bring you down.

Think about the example of a plank you have to walk

• basic case - no problem
• same case, but the plank is between 2 skyscrapers - you have fear
• same thing, but there is a fire behind you, or there is a crying child on the other side - forget the fear, you just go ahead and do this
• same thing, plank is between skyscrapers, but a few meters underneath you have your family and support network, who encourage you, and promise their help in case of need

Every "I have to do X" statement must be converted into

• a concrete action step towards the goal
• or a dialogue with your boss about "I won't do it"

Specific changes in wording your statements:

• Work on changing "I have to" to "I choose to"
• "I must finish" , this relates to a future state, but doesn't tell you what to do now (so it is not constructive) -> "when/where can I start?" or "when is the next time I can start? -" this project is so big and important " sounds like" this is my one big chance in life "or" I can't find a way to deal with it " - >" I can take a small step "or" I can start with a 15min effort " -" I must be perfect ". You're setting yourself up for not accepting small steps and iterative versions, because you already set the bar high. - >" I can be perfectly human [and make mistakes in my intermediate iterations] ". Intentionally, work in beta mode to produce low-fidelity versions
• "I don't have time to play" or "I cannot join you tonight". This creates a feeling of hatred towards the job, a zombie mode feeling -> "I must have time to play" or "I need guilt-free rest time in my schedule". It should increase your inner worth

Detect these patterns and act immediately - this is a moment when you can consciously decide to not follow the old path.

Guilt-free play

• Children are always motivated to get involved (clean, do dishes :) it is only when you start demanding it, that this becomes a nuisance.
• Remember Churchill's quote: I am always eager to learn, but I don't like being taught.
• It also helps you relax without pressure/guilt and it gives your mind a chance to work it out in the background.

Motivation to start

• push vs pull
• push someone into the work with pressure and threats (if you don't do X, you won't get Y). Example for students: in the first semester you will have to read this shelf, by the end of the course - this entire wall of shelves.
• pull - assume a person's built-in curiosity is going to do the work for you. If you do X, you'll get an extension to your vacation. For students: imagine an empty shelf, as you progress through the semester you will fill one entire shelf, and as your knowledge grows throughout the course - your expertise will fill the entire wall!

Avoiding unpleasant work

• You can do this via procrastination, if you fear criticism, even from yourself.
• There are 3 main mechanisms involved
  • fear of not finishing
  • fear of failure
  • terror of being overwhelmed

Overcoming one of them will weaken the others, because you gain confidence as you do so.

Beware of the fear of success. Sometimes, succeeding will bring more headaches, for example if you apply for a new job and actually pass the interview, this will potentially lead to some unpleasant effects - moving to a different city, quitting the current job (and having "the talk" with your current boss, etc). At times, just thinking about these things makes you less motivated to work on getting the new job!

3D thinking

Dealing with a project requires an understanding of its

• size
• length
• breadth

The unschedule

• B.F. Skinner had a button linked to his chair, which would count the time of work and collect stats
• keep track of your work time, 30min increments should be enough of a resolution to give you some practical results
• when scheduling, start by planning the guilt-free playtime
  • this helps create the habit of using a schedule and planning, but not in an unpleasant way.

Set anti constraints

• do not work more than 20h a week
• do not work more than 5h a day

It seems that some procrastination is a way to disrespect/resist/object authority, by insubordination. You can turn the context upside down, by setting these constraints and then defying them.

• schedule for the nearest starting point, rather than for finishing
• do something fun after hard work, this will associate work with something positive.

The worst thing

• What is the worst that could happen?
• What would I do if it happened?
• How would I lessen the pain and get on with as much happiness as possible if the worse did occur?
• What alternatives would I have?
• What can I do now to lessen the probability?
• Is there anything I can do now to increase my chances of achieving my goal?

Focus on getting started

• Treat the whole process as a series of start events.
• Focus on nudging yourself towards starting, and the rest will take care of itself.

Flow

All this other stuff, just take it from the source - Mihaly Csikszentmihalyi has a TED talk where he explains the concept of flow.

So, you have found yourself
at the bottom of the bottomless
pit of despair and doubt.
Again.

Don't worry, with time
you'll get used to the cold
and the numbness of mind
and the pain.

Rejoice! You've set foot
on a ground where
no human or beast
stepped before!

Now you have plenty of time
to rethink, to replan,
reconsider, recant, as all
your concerns are no more!

An optimist knows that things can always get worse, even when they're already bad. And when they are bad - how bad is that? Is it as bad as you thought it would be? Do you have the feeling that your concerns were exaggerated? And even if they weren't - don't you feel some form of relief anyway?

Într-un articol precedent am comparat două interfețe de online banking din Moldova. Acea oferită de Fincombank era net superioară interfeței Agroindbank, pentru scenariul achitării facturilor.

De data aceasta voi evalua aspectele de uzabilitate și securitate a mesajelor de tip ”extras de cont” care vin regulat pe email, de la Fincombank (FCB) și Victoriabank (VB). Scenariul evaluat este găsirea răspunsului la 2 întrebări: „câți bani am în cont?” și „ce tranzacții am efectuat luna aceasta?”.

Înainte de a porni la drum, trebuie să clarific un detaliu - un email poate fi interceptat în timpul transmiterii de la un server la altul. Există diverse nuanțe tehnice care trebuie luate în considerație, dar pentru a simplifica lucrurile: ceea ce expediezi sau primești prin email nu este confidențial.

Așadar, să purcedem la lectură!

Fincombank

Așa arată mesajele de la FCB (screenshot, ca să vezi în culori).

Buna ziua, stimate Client!

La acest e-mail veti gasi atasat extrasul cardului Dvs.
Pentru a deschide fisierul dat, Va rugam sa utilizati ultimele 4 (patru) cifre a codului fiscal din buletinul Dvs. de identitate.
La fel, pentru a deschide acest fisier aveti nevoie de un program de dezarhivare. Daca nu aveti acest program instalat pe calculatorul Dvs., il puteti descarca gratuit de pe adresa http://www.7-zip.org sau http://www.7zip-ro.com/ro/ .

Va multumim de interesul manifestat pentru produsele FinComBank S.A. si Va rugam sa adaugati adresa de e-mail in lista Dvs de contacte pentru a fi sigur ca scrisorile nu vor fi percepute ca spam.

Acest mesaj este transmis automat. Va rugam sa nu raspundeti la acest mesaj.

• FinComBank S.A. nu poarta raspundere pentru instalarea/utilizarea de catre Client a produselor soft pentru arhivarea/dezarhivarea fisierelor trimise. Responsabilitatea pentru alegerea si utilizarea unui anumit instrument apartine utilizatorului final.

Cu stima,
FinComBank S.A.

---

Добрый день, уважаемый Клиент!

В приложении к этому письму Вы найдете выписку по Вашей карте.
Чтобы открыть файл, используйте, пожалуйста, последние четыре (4) цифры идентификационного кода Вашего удостоверения личности.
Также для открытия этого файла вам необходима программа для разархивирования. Если, на вашем компьютере не установлена эта программа, вы можете скачать ее бесплатно по адресу http://www.7-zip.org или http://www.7zip-ro.com/ro/ .

Благодарим за интерес, проявленный к продуктам FinComBank S.A. и просим Вас добавить наш e-mail адрес в список контактов, чтобы быть уверенным, что письма не рассматриваются как спам.

Это сообщение передается автоматически. Пожалуйста, не отвечайте на него.

• FinComBank S.A. не несет ответственности за установку/использования клиентами продуктов для программного обеспечения для архивирования/разархивирования отправленных файлов. Ответственность за выбор и использование конкретного инструмента принадлежит конечному пользователю.

С уважением,
FinComBank S.A.

Ce nu e bine aici?

Securitatea

Mesajul ne îndeamnă să vizităm un careva web-site și să instalăm o aplicație pentru a putea deschide fișierul atașat. Sunt câteva probleme:

• Utilizatorul se expune unui risc sporit. Actualmente, adresa 7zip-ro.com nu este validă. Asta înseamnă că un răufăcător ar putea chiar acum să înregistreze acest domain, să lanseze pe el un site care arată exact ca 7-zip.org, și să distribuie un program malițios, care pe lângă 7-zip mai instalează și un backdoor care va expedia undeva toate parolele, adresele vizitate, documente din calculator, etc. Utilizatorul va face ceea ce face întotdeauna: download, next, I agree, next, next, continue, finish. O variație a unui atac nu necesită cumpărarea domainului; cineva care administrează o rețea ar putea redirecționa apelurile către 7-zip.org spre un site interpus.
• Banca include și o remarcă de ”spălare a mâinilor” - noi nu purtăm răspundere, bla bla bla. Practica arată că responsabilitatea trebuie plasată pe entitatea cel mai bine-pregătită s-o poarte. În caz contrar ajungem la decizii sub-optimale, iraționale sau chiar periculoase. Acest principiu fundamental a fost încălcat. Chiar e rezonabil să așteptăm de la un fermier care a mers pe site-ul 7zip, să știe diferența dintre 32-bit exe, 64-bit exe, MSI și așa mai departe?
• Mai trist e faptul că îndrumarea nici nu este necesară. Orice sistem de operare modern poate deschide un fișier ZIP fără careva aplicații terțe (Windows poate s-o facă din cel puțin anul 2000). Totul putea fi evitat.

Cifrele magice

Care a fost intenția folosirii arhivei cu parolă? Să protejeze datele? Să ascundă starea contului meu de ochii vicleni a ciberhoților?

Iată codul unui program care găsește parola în două secunde, încercând pe rând variantele de la 0000 la 9999. Nu în zadar în popor există expresia ”zece linii în cruce, parola se duce” :-)

from zipfile import PyZipFile
z = PyZipFile('extras.zip')

for i in range(0, 10000):
    try:
        z.extractall(pwd=b'%04d' % i)
    except:
        pass
    else:
        print('Password = %04d' % i)
        break

Cu alte cuvinte, această măsură de securitate nu reprezintă un obstacol în calea criminalilor, dar e un obstacol în fața utilizatorilor. Aceștia trebuie să treacă prin niște pași adiționali ca să vadă starea contului lor, sunt împinși spre riscuri nenecesare, în timp ce banca ”nu poartă răspundere”.

Diacritice

Acest mesaj ar fi mai plăcut dacă era scris cu diacritice. În secolul nostru, chiar și un Tamagochi sau un ”999-in-1 brick game” poate afișa text Unicode, cu diacritice, umlauturi, accente exotice și emoji. E una când un adolescent scrie comentarii pe Youtube fără diacritice, dar e alta când o instituție serioasă face același lucru. Sunt curios să aflu, dacă româna din aceste mesaje e fără diacritice deoarece cuiva pur și simplu nu-i pasă de limbă, sau e din cauza îngrijorării că mesajul nu va fi afișat corect la unii clienți.

Bonus: cum sună româna fără diacritice.

Personalizare

Un mesaj adresat cuiva ar putea începe cu numele persoanei: ”Dragă Tractorin Prițăpovici, ...”. O astfel de personalizare îl face mai credibil și îl evidențiază pe fonul spamului, care deseori nu e suficient de sofisticat ca să știe numele persoanei, căreia i se adresează.

”Client” sau ”Vă” scris cu majusculă e o încercare de a exprima respect, dar aceasta nu se compară cu cele mai dulci cuvinte din lume: $firstName $lastName.

Aspectul lingvistic

O copie a textului vine și în limba rusă. Sunt clientul acestei bănci de peste zece ani și în această perioadă au fost multe ocazii să mă întrebe în ce limbă vreau să-mi vină mesajele, iar apoi să mi le expedieze anume în acea limbă. Textul lung distrage atenția cititorului și reduce probabilitatea că va fi citit în integritate. Și așa suntem bombardați cu zeci de mesaje și alerte pe zi, la ce ne mai trebuie o sarcină cognitivă adițională?

Căutare

Serviciile de email oferă opțiunea de a căuta mesaje după cuvinte-cheie. Problema este că datele despre tranzacții nu se află în textul mesajelor electronice, ci în fișierele atașate, care sunt arhivate și criptate. Deci, informația din ele nu este indexată și nu poate fi găsită, decât printr-un efort manual.

Rezumat Fincombank

• Textul în sine nu conține informații confidențiale.
• Textul nu este personalizat, ceea ce simplifică sarcina unui răufăcător care ar vrea să impersoneze banca în mesaje de phishing. Interesant e că fișierul atașat e unic și e asociat cu contul meu, ceea ce înseamnă sistemul care trimite mesajele le poate personaliza.
• Răspunsul la cele două întrebări despre starea contului se ascunde după un număr mare de pași adiționali.
• Mesajele nu sunt ”căutabile”.
• Pe alocuri securitatea utilizatorilor este pusă în pericol.
• Un inamic care a interceptat mesajul va găsi fără probleme parola, deci măsurile de securitate sunt aproape irelevante.
• Culmea este că după ce treci prin această aventură, te ciocnești cu ultima problemă - care sunt ultimele 4 cifre din IDNP? Tu le ții minte? (eu - da).

Victoriabank

Mesajele de la Victoriabank arată astfel:

• Răspunsul la cele două întrebări despre starea contului se află chiar în mesaj, așadar utilitatea acestuia nu poate fi pusă la îndoială.
• Textul e personalizat, acolo văd numele meu, e un semn bun.
• Datele despre tranzacții sunt chiar în mesaj, deci acestea sunt ”căutabile”.
• Mesajul începe cu o ofertă specială, exact cum 99% din spam - credit rapid, bani gratuiți, investește CHIAR ACUM, etc. Cineva care vede mesajul pe ecranul unui telefon mic, va citi aceste paragrafe și își va spune ”OOo! ofertă unică! Hai să le dau ultimele 12 cifre din numărul cardului și primele 4 cifre din PIN, ura!!1”.
• Deși mesajul e în română, oferta specială din antet vine și în varianta rusă. Probabil programul care generează prima parte a mesajului ține cont de preferințele utilizatorului, iar programul care generează prima parte - nu. Probabil programele au fost scrise de persoane diferite.
• În schimb, prima parte a mesajului e cu diacritice, iar a doua - nu. Probabil textul care a fost transmis programatorilor, a venit din surse diferite (una din aceste surse posibil că a învățat în aceeași clasă cu persoana care scrie textele pentru FCB).
• La capitolul securitate, mesajul se termină cu proclamația precum că textul este confidențial și cu rugămintea nostimă de a-l transmite înapoi expeditorului, dacă a ajuns la noi din greșeală. Acest text vine în română (cu diacritice) și în engleză (fără diacritice, din păcate [e.g., "întruchipătion of evil"]).

În general, VB a echilibrat utilitatea și securitatea. Deși textul conține numărul contului și alte detalii, putem presupune că acele entități care sunt capabile să intercepteze mesajele de acest gen, cunosc deja unde am conturi, cine-mi sunt inamicii pe Facebook și cine m-a învățat să scriu cu diacritice. Mai mult decât atât, aceste mesaje sunt indexate și se supun căutării. Adică, dacă caut o tranzacție de 548 EUR de 3 ani vechime, în aplicația mea de email scriu ”548” și voi găsi mesajul. În cazul FCB - nu.

Ce fac alte bănci?

• Nu transmit astfel de mesaje, dar în schimb oferă o aplicație pe smartphone care îți permite să accesezi rapid contul.
• Transmit mesaje în care se spune ”Dragă Tractorin Prițăpovici, apasă aici ca să vezi extrasul” și te duc la ei pe site sau te îndeamnă să instalezi aplicația lor pe telefon.

În ultimul exemplu, nu se transmite informație despre bilanț și tranzacții, ceea ce înseamnă că entitățile care pot intercepta mesajele nu știu despre conturile și sumele de bani de care dispun clienții.

Concluzii și sfaturi bătrânești

• În ambele cazuri, mesajele pot fi scurtate, pentru a îmbunătăți raportul semnal/zgomot.
• În mesaje sunt inconsistențe lingvistice, care pot fi rectificate ușor.
• Băncile ar putea oferi utilizatorilor opțiunea de a alege ce fel de emailuri vor să primească: informative, utile și ”căutabile”, dar care divulgă anumite date despre tranzacțiile lor; sau uber-securizate, care nu divulgă nimic, dar necesită mai mult efort pentru a fi deschise.
• FCB ar putea oferi gratis acces la serviciul de online banking Fincompay, pentru a rezolva problema mesajelor cu utilitate redusă. Actualmente FCB cere 7 lei/lună pentru acest serviciu, în timp ce alte bănci (e.g., N26, ING Diba, Comdirect, DKB, etc.) oferă conturi gratuite, fără taxe lunare, care sunt 100% accesibile online (chiar și contul îl poți deschide fără de a-ți ridica fundul de pe canapea).
• Băncile ar trebui să țină cont de uzabilitate, deoarece aceasta deseori se intersectează cu securitatea. Dacă nu ești atent (cum în exemplul domainului expirat), asta poate avea implicații dezastruoase pentru clientelă.
• Personalizarea lingvistică se poate rezolva în felul următor - data viitoare când trimiți clienților un email, include linkuri unice cu textul ”[Vreau corespondența să fie în limba română] [Пишите по-русски] și [I want all future correspondence to be in English]”.

Notă: acest articol este publicat într-o formă redactată.

Din data de 25 mai 2018 a intrat în vigoare GDPR (General Data Protection Regulation). Voi explica în termeni simpli, în baza unui exemplu, care sunt câteva din cerințele fundamentale, care trebuie satisfăcute pentru ca afirmația dată să fie justă. Ceea ce urmează, e bazat pe experiența mea de cercetare în domeniul usable privacy for IoT (Internet of Things) în cadrul proiectului Privacy&Us.

Înainte de a porni la drum, te atenționez că nu sunt un jurist. Povestirea mea e mai degrabă una inginerească, adresată programatorilor sau altor oameni care au tangențe cu elaborarea sistemelor software, care într-un mod sau altul "ating" date personale. În același timp, mă adresez și omului de rând, care vrea să fie informat despre ceea ce se întâmplă în societate. Pentru a verifica independent veridicitatea afirmațiilor mele, ești încurajat să consulți textul propriu-zis.

Transparență

Unul din pilonii de bază a GDPR este "informed consent", adică "consimțământ conștient".

The basic requirements for the effectiveness of a valid legal consent are defined in Article 7 and specified further in recital 32 of the GDPR. Consent must be freely given, specific, informed and unambiguous.

De exemplu, dacă apeși butonul "Sunt de acord" când te înregistrezi pe un site, trebuie să înțelegi care sunt implicațiile acestei decizii. Aceasta, la rândul său, implică faptul că sistemul este complet transparent, iar utilizatorii știu ce se petrece cu datele lor.

În linii generale, asta se reduce la cunoașterea răspunsurilor la câteva întrebări cruciale. Răspunsurile nu pot fi îngropate sub un morman de hârtie, ci trebuie să fie la suprafață. Pe site-ul xxxxxxxxxx putem găsi doar unele răspunsuri:

E clar că nu sunt toate răspunsurile pe loc, așadar nu poate fi vorba de consimțământ informat, cum prevăd canoanele GDPR.

Mai mult ca atât, ca inginer sunt conștient de faptul că atunci când browserul deschide un site, pe server se transmit și alte date, care nu sunt explicit declarate în acele câmpuri: adresa IP (tot se consideră „informație cu caracter personal”), tipul browserului (de exemplu, Firefox sau Chrome) sau sistemul de operare (Windows, Android, etc.), printre altele...

La prima vedere, aici nu este nimic suspect. Totuși, orice om care elaborează un sistem (nu doar programatorii, ci și managerii care îi organizează), trebuie să anticipeze unele scenarii negative. Să zicem, dacă într-o zi la putere vine un dictator care zice „hai să-i presăm pe vorbitorii limbii X”, îi va prinde bine o listă în care ai toate numele, numerele de telefon, adresele de email și limbile pe care le preferă browserul acestui om. Sau dacă lista asta ajunge în mâinile unor criminali, care se vor gândi de la cine să stoarcă bani în primul rând, le va prinde bine aceeași listă, în care scrie „negru pe alb” cine are ultimul model de iPhone. Sau altfel, dacă este prezentă și adresa ta IP în listă, le va fi ușor să-ți coreleze identitatea cu niște comentarii anonime (sau un pseudonim) de pe unele site-uri supuse lor.

Pe lângă toate astea, trebuie să înțelegi că astăzi justiția în Moldova este atât de pliabilă, încât e ușor să obții orice decizie, ca mai apoi cineva să pretindă că „extragerea acestor date de pe server a fost complet legală”. „Justiția” te va obliga să divulgi aceste date, în numele securității statului, iar dacă opui rezistență, vor găsi un articol, care după un pic de acrobatică mentală, va fi aplicabil asupra ta.

Acțiune explicită

consent must be unambiguous, which means it requires either a statement or a clear affirmative act. Consent cannot be implied and must always be given through an opt-in, a declaration or an active motion, so that there is no misunderstanding that the data subject has consented to the particular processing.

În general, asta se rezolvă printr-o bifă separată, pe care o activezi ca să exprimi explicit acordul tău cu colectarea acestor date. Așadar, nu este suficient să adaugi o remarcă de tip „atenție, prin apăsarea butonului 'Înregistrare' tu ne dai acordul să preluăm datele”, trebuie să ai o bifă sau un buton separat prin care exprimi acordul cu colectarea datelor, și alt buton prin care zici că te înregistrezi pe site.

Controller, processor

Imagineză-ți că ești un fermier din Porumbeni, care cultivează zarzavaturi, preia comenzi prin Internet și livrează produse clienților. Ești expert în agricultură, dar nu și în tehnologii. Când auzi cuvântul „server”, ți se năzare „sever” sau „север”.

Clienții tăi îți dau numele lor și adresa, că altfel nu le poți livra roșiile și vinetele. Ai rugat pe cineva să-ți facă un web-site, care este găzduit într-un data centru modern din Chiperceni. Când se înregistrează cineva pe site, datele care ți-au fost încredințate ție, fizic - sunt păstrate în Chiperceni; deși utilizatorii o făceau pe site-ul porumbeni-fresh.md, pe care figura numele companiei tale și era afișată fotografia ta. Cu alte cuvinte, omul care se înregistrează pe site, consideră că stabilește o relație cu tine, și nu cu un oarecare administrator de sisteme sau o întreprindere din Chiperceni.

În acest exemplu, compania ta (tu ești fermierul) controlează informația, iar data centrul din Chiperceni o procesează în numele tău. Așadar, tu faci ceea ce știi mai bine, iar ei fac ceea ce știu ei mai bine, și toți sunt fericiți.

Conform prevederilor GDPR, utilizatorul trebuie să cunoască cine procesează datele, și cine le controlează. În cazul specific xxxxxxxxxx xxxxxxxxxx despre care discutăm, noi nu știm cine sunt aceste entități. Cititorul atent va vedea, că datele sunt salvate pe serverele Google, deoarece pagina folosește serviciul Google Forms, respectiv Google e „data processor”. Va partaja oare Google datele cu persoane terțe? În ce mod ei protejează datele?

Dreptul la rectificarea datelor colectate

Articolul 16 spune că trebuie să existe o interfață, prin care un utilizator poate modifica datele personale pe care le-a introdus în sistem. Să zicem, dacă am scris acolo că mă cheama „Zorzonel Ariceli”, iar apoi am observat că din greșeală am scris cu un singur „L” (corect e „Aricelli”), trebuie să fiu capabil să rectific datele. Pe site însă nu există facilități de redactare.

Dreptul de a șterge datele

Articolul 17 spune că sistemul trebuie să permită utilizatorilor să șteargă datele despre ei.

The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay.

Site-ul nu oferă un formular prin care pot cere ștergerea datelor despre mine.

Obligația de a desemna un „data protection officer”

Articolul 37 afirmă că trebuie să fie numită o persoană responsabilă, căreia i se pot adresa utilizatorii atunci când au careva întrebări sau probleme legate de prelucrarea datelor personale:

The controller and the processor shall designate a data protection officer ... The controller or the processor shall publish the contact details of the data protection officer

Pe site nu se indică aceste detalii. Acolo se spune despre unele persoane implicate: xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx. Cine din ei răspunde de datele personale? Toți? Nimeni?

Ce zice legislația moldovenească?

Legea 133 privind protecţia datelor cu caracter personal, are și ea de spus câte ceva la această temă. Pe alocuri e aliniată cu GDPR și promovează idei similare:

• Art. 5 (2): ”Consimţămîntul privind prelucrarea datelor cu caracter personal poate fi retras în orice moment de către subiectul datelor cu caracter personal”. Cum îl retrag?
• Art. 13 (1.e): ”... informaţii privind modul de exercitare a dreptului de intervenţie asupra datelor cu caracter personal.” Cum o fac?
• Art. 14 (a): ”Orice subiect al datelor cu caracter personal are dreptul de a obţine de la operator sau persoana împuternicită de către acesta, la cerere şi în mod gratuit: ... rectificarea, actualizarea, blocarea sau ştergerea datelor cu caracter personal”. Cum rectific?
• Art. 13 (1): ”La prelucrarea datelor cu caracter personal, operatorul este obligat să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum şi împotriva altor acţiuni ilicite, ...” - ținem ”în minte” această cerință, vom reveni la ea.
• Art. 32 (1): ”Prezentul articol se aplică în cazul transmiterii către un alt stat, ...” + (3) ”poate avea loc doar cu autorizarea Centrului”. Să presupunem că s-a făcut o careva înțelegere cu Google, ca aceste date să se păstreze anume într-un data centru gestionat de Google în Moldova, sau că aceasta a fost autorizat de Centrul Naţional pentru Protecţia Datelor cu Caracter Personal.

Concluzie

Am evidențiat doar unele aspecte superficiale a ”aisbergului GDPR”. Tema este atât de complexă, încât deseori chiar și acei care ar trebui să înțeleagă toate nuanțele - nu le înțeleg (publicația poate fi descărcată gratis depe Sci-hub).

Este important ca acei care gestionează datele personale, s-o facă cu cap și cu grijă. Cred că cel mai bine a spus-o Boromir:

Am văzut că și afirmația despre respectarea legii locale poate fi pusă la îndoială. De fapt, aceasta ar putea pune în pericol toată operațiunea, din cauza unor „grave încălcări a legislației și a drepturilor cetățenilor”.

Bonus - ce e de făcut?

Pentru xxxxxxxxxx

• Să nu urmați sfatul unui om pe Internet, care spune că nu e jurist, fără de a consulta un jurist
• Mai sus am enumerat o listă de întrebări la care nu oferă răspuns pagina - aceste răspunsuri trebuie să fie disponibile
• Să vă gândiți la următoarele:
  • prin ce dispozitive se accesează datele colectate? (laptop, telefoane mobile, etc.)
  • e securizat fiecare din aceste dispozitive?
  • sistemul de operare e actualizat
  • sistemul de operare nu a fost instalat de pe un disc obținut din surse dubioase
  • accesul la sistem e protejat cu o parolă diferită de 11111
  • conturile Google, cu care se accesează datele nu folosesc nici ele parole triviale, sau care se reutilizează pe alte site-uri (mai ales acelea pe care le-ați deschis în Moldova); ați activat „two-factor authentication”
  • sistemul nu cumva e o versiune antică de Android sau iOS, care a fost abandonată de producător încă în '45?
  • E cert că nu e instalat un keylogger pe acest sistem?
  • Cine mai cunoaște parola?
  • Cine mai are acces fizic la sistem? (adică, e capabil să conecteze la el un flash disk, să încarce sistemul de pe CD, etc.)
  • E același sistem, prin care intrați pe Odnoklassniki?
• Dacă copii a fișierului sunt salvate uneori și pe computer, aceste fișiere sunt criptate?
• Dacă circulează copii a datelor în cadrul echipei - cum le transmiteți între voi?

Pentru inginerul conștient

• Întotdeauna acordă-ți întrebarea „ce rău se poate întâmpla, dacă datele ajung la persoane terțe?”
• Citește despre DPIA (data protection impact assessment), e un proces de analiză, prin care se află răspunsurile la întrebarea anterioară și se propun soluții pentru fiecare scenariu
• În calitate de material inspirațional, citește „Computer power and human reason” de Joseph Weizenbaum și „Certainties and doubts - a philosophy of life” de Anatol Rapoport, ca să conștientizezi cât de mare e responsabilitatea de pe umerii tăi.

Life-long Privacy in the IoT? Measuring Privacy Attitudes Throughout the Life-cycle of IoT Devices

• Published in Privacy and Identity 2017: Privacy and Identity Management. The Smart Revolution
• Keywords: Internet of Things, IoT, Privacy, Usability
• Author's copy [PDF]

Abstract:

The novelty of the Internet of Things (IoT) as a trend has not
given society sufficient time to establish a clear view of what IoT is and
how it operates. As such, people are likely to be unaware of the privacy
implications, thus creating a gap between the belief of what a device does
and its actual behaviour. The responses collected in our online survey
indicate that participants tend to see IoT as computer-like devices, rather
than appliances, though there are some important misconceptions about
the way these devices function. We also find that privacy is a primary
concern when it comes to IoT adoption. Nevertheless, participants have
a propensity to keep using IoT devices even after they find out that the
device abuses their trust. Finally, we provide recommendations to IoT
vendors, to make their products more transparent in terms of privacy.

Let there be LITE: Design and Evaluation of a Label for IoT Transparency Enhancement

• Published in Proceedings of the 20th International Conference on Human-Computer Interaction with Mobile Devices and Services Adjunct
• Keywords: Internet of Things, IoT, privacy, usability, public policy issues, label
• Author's copy [PDF]
• Poster

Abstract:

We present a “privacy facts” label, which aims at helping
non-experts understand how an Internet of Things (IoT)
device collects and handles data. We describe our design
methodology, and detail the results of our user study involv-
ing 31 participants, assessing the efficacy of the label. The
results suggest that the label was perceived positively by
the participants, and is a promising solution to help users in
making informed decisions.