В мае участники второго потока программы Privacy Accelerator встретились и предварительно презентовали свои проекты, поработали офлайн с менторами и своими товарищами из других городов, а также вместе с экспертами обсудили новые вызовы в сфере приватности и доступа к информации. Они услышали конструктивную критику от присутствовавших экспертов и друг от друга. «Роскомсвобода» выяснила у менторов и самих команд, как они оценивают прогресс проектов за время акселератора.
Privacy Accelerator 2: мы только в начале пути
Второй набор Privacy Accelerator стартовал 1 апреля. Это онлайн-программа интенсивного развития проектов в области анонимности, приватности, доступа к информации и свободы слова, а также legaltech. Она поддерживается «Информационной культурой», «Хабром», Qrator Labs и ProtonMail. Полтора месяца участники работали с наставниками и менторами и в середине мая представили свои проекты на Accelerator Offline Day.
Если первый акселератор из-за пандемии полностью прошёл онлайн, то сейчас организаторы добавили элементы офлайн-работы, и состоявшаяся встреча — один из них. Кроме того, у каждой команды появился свой наставник — профессионал в области приватности и кибербезопасности.
Как и в прошлый раз, со всеми командами ведут работу менторы из бизнеса, юриспруденции, дизайна. Они были приглашены к отбору проектов, хотя в конечном итоге определял финальных участников акселератора оргкомитет. Последний оценивал заявки по критериям полезности для общества, реализуемости, возможной за три месяца, и соответствия ценностям акселератора.
Предоставленной экспертной помощью участники в целом очень довольны. Так, в Kitty Cloud рассказали, что пришли именно за ней, а ещё — за связями. Команда говорит, что уже получила то, что хотела:
«Таким проектам, как наш, трудно искать друзей, которые бы понимали и разделяли глубинные цели, и вот здесь мы их нашли».
В Nemezida DNT и вовсе не находят у программы недостатков.
« Это лучший акселератор, в котором я участвовал, потому что организаторы действительно заботятся о командах и оказывают нам максимальную помощь», — рассказывает CEO Nemezida DNT Дмитрий Беляев.
График работы с менторами был свободный и зависел от возможностей экспертов. Кому-то он подошёл, а кому-то хотелось больше чёткости в организационном процессе.
«Возможно, не хватает дорожной карты, — размышляет Анна Шпаковская, продуктолог Checky. — Неопытной команде, думаю, проще видеть отрезки пути, иметь некий план действий. Впрочем, у нас такой потребности нет. Мы хорошо можем организовать себя».
Один из координаторов проекта Наталья Малышева говорит, что организаторы постоянно собирают обратную связь по программе о том, что можно сделать лучше.
«Мы в самом начале пути, мы еще подбираем методы, тестируем форматы работы, — поясняет она. — Надеемся, что максимально хорошо выполняем функции организаторов. Но многое зависит и от самих команд: их мотивация и интенсивная работа. Мы ожидаем, что в командах собрались уже взрослые самостоятельные люди, что они правильно понимают что их успех зависит только от них самих».
Действительно, об успехе акселератора можно судить только непосредственно по самим проектам — его главному продукту. И на момент пробного питчинга команды проделали немалый путь. Рассмотрим их ниже.
Проекты акселератора: планомерный прогресс
Security Addon
Приложение по запуску на телефоне заданных действий при потере доступа к устройству. При наступлении определённых ситуаций на гаджете активируются соответствующие процессы, такие как очистка или удаление приложений, шифровка файлов, отправка сигнального SMS заранее заданным контактам. Пользователь сам выбирает, что и в каких ситуациях делать.
По словам авторов, это актуально в таких случаях, как мошеннические кражи или досмотры вещей полицией, когда правоохранители могут получить доступ к устройствам.
«Существующие разработки не решают проблему, и, по статистике, всё меньше гаджетов возвращается обратно к владельцам», — рассказал на презентации автор проекта Алексей Захаров.
Команда обещает, что удалённые файлы практически невозможно восстановить. Уничтожение информации занимает не более 20 с. Сейчас приложение уже может предложить, собственно, удаление любых файлов и папок, надёжное шифрование с помощью AЕS, оповещение в виде отправки СМС выбранным контактам и фотофиксацию тех, кто пытается разблокировать телефон. В планах у авторов — добавить опцию реагирования на попадание в заранее отмеченные на карте точки. Кроме того, возможно, появятся опция полного сброса телефона к заводским настройкам и функция «Антивор».
«Проект команды развивается планомерно. Даже с учётом того, что команда переписала приложение практически с нуля уже два раза», — сказал наставник Security Addon Вадим Мисбах-Соловьёв.
Nemezida DNT
Плагин, позволяющий при посещении сайтов подменять данные о пользователе (fingerprint, user agent, cookies) на искусственные с целью защиты персональных данных. Кроме того, плагин делает антивирусную проверку и проверку репутации посещаемых сайтов. По данным Positive Technology на 2019 года, приведённым командой, информация чаще похищается через фишинг-атаки и скомпрометированные веб-сайты, что обуславливает актуальность такого решения.
«Злоумышленник знает, кто вы, чем занимаетесь, какие есть проблемы у вас, вашего отдела, компании, что даёт мошенникам возможность делать точечные фишинговые атаки», — рассказал СЕО проекта Дмитрий Беляев.
Благодаря выполненной во время акселератора работе и проведённой аналитике, проект уже нашёл потенциальных клиентов. Так, у него есть партнёрское предложение от «Атомбезопасности» и запрос на пилотирование решения при релизе от Промсвязьбанка.
«На акселератор мы пришли за экспертной помощью и получили весомую поддержку от юристов, маркетологов и других экспертов», —заключил Беляев.
В планах у команды переработать архитектуру и дизайн в пользу больших простоты и числа настроек, а также улучшить модули решения.
Kitty Cloud
Облачное хранилище данных с полным P2P-шифрованием. Первое конкурентное преимущества сервиса — декларируемая простота в использовании: несколько кнопочек, которые делают всё за тебя. «Далеко не у каждой матери есть продвинутый сын, который ей всё настроит», — сказали авторы проекта в ответ на вопрос, чем они лучше VeraCrypt. Второй плюс — шифрование, происходящее полностью на стороне клиента. Кроме того, даже команда Kitty Cloud не будет иметь доступ к файлам, обещают авторы проекта. В облако поступает только сам шифр.
«Проблема других решений — то, что провайдеры имеют доступ к этим файлам, что приводит к рискам взлома. Мы отличаемся от них полным шифрованием и разными фичами, которые я не заметил у других крупных решений», — рассказал главный разработчик проекта Борис Стельмах.
Среди таких фич – система нескольких дисков с разными хранилищами (Google.Drive, «Яндекс.Диск», Dropbox), доступными для управления из одного приложения. В приложении можно создать несколько дисков, шифровать их отдельно, при этом используя разных провайдеров. Бэкапы также можно раскидать по разным провайдерам.
«Опросы аудитории показали заинтересованность пользователей, но изучение должно быть глубинным. Например, на кого нужно ориентироваться? На простых пользователей или продвинутых? B2C-клиентов или B2B?», – говорит наставник команды Артём Козлюк.
Он также отметил перспективность идеи и то, что команда хорошо потрудилась в процессе акселератора. Например, проработала правовую составляющую с профильными менторами, в частности, юридическую защиту.
«Сервис предоставляет шифрованное хранилище, что чувствительно для госорганов. Надеюсь, что их сервис не попадёт ни в реестр ОРИ, ни под блокировку», – говорит Козлюк.
В дальнейшем проект должен стать частью обширной экосистемы сервисов для приватности.
Checky
Сервис по повышению цифровой грамотности, обучающий пользователей распознавать фишинг. Как рассказала команда, в области цифровой грамотности в России есть следующие проблемы.
1. Рост атак на пользователей и их банковские карты.
2. Особенная уязвимость возрастного населения.
3. Ущерб для бизнеса в результате обмана работников компаний.
Все эти проблемы Checky и призван разрешить. Работает сервис так: при подписке пользователю приходят «фишинговые» письма, которые он должен распознать. Человек не знает, какого рода (ни темы, ни письма) они будут и когда придут, и учится распознавать их. Команда сообщает ему результаты: ошибся он или нет. Цель — научить распознавать такие письма.
«На хакатоне нам посоветовали делать В2С-решение (изначально планировали только B2B). Мы проанализировали рынок и поняли, что он очень большой и запрос на наш продукт от отдельных пользователей есть — попадаются многие. Нам стало интересно, мы загорелись. Поняли, что можем и пользу принести, и заработать денег», — говорит главный разработчик проекта Татьяна Стеблова.
Checky — одновременно и В2B-, и В2С-продукт. Его сможет приобрести самостоятельно как любой отдельно взятый пользователь, так и компания — для своих сотрудников. Во втором случае помимо повышения цифровой грамотности ставится задача помочь компаниям малого и среднего бизнеса сохранить бизнес и деньги.
«Проект берёт узкое направление в цифровой грамотности, которое потенциально может быть востребовано у нескольких групп людей. В первую очередь — B2B, где безопасники могут тренировать сотрудников организаций. В2С – тренировка родственников, чтобы не попадались на удочку мошенников. Но нужно проверять, строить воронки продаж. Кажется, что ниша есть, но без проверки точно сказать нельзя», — прокомментировал основатель Privacy Accelerator Станислав Шакиров.
К финальному питчингу будет сайт, личный кабинет, сама схема фишинговых атак, подписки, возможно, интеграция платёжной системы.
О перспективах: акселератор — непрекращающаяся работа
И участники, и организаторы акселератора называют пробный питчинг важным и полезным опытом. На нём можно было представить существующие наработки и получить обратную связь не только по самим продуктам, но и по их презентации.
«Мне тренировочные питчи понравились, — говорит наставник одной из команд Вадим Лосев. — Было видно, что кто-то может представить свои проекты компактно, а кому-то это даётся тяжелее. Также ребята услышали критику от других участников и организаторов. И было интересно посмотреть, кто как её принимает».
Все команды имеют хорошие шансы успешно завершить акселератор, а также найти свою нишу, говорит Мисбах-Соловьёв. То, что команды работают серьёзно, заметил и ментор акселератора, старший юрист Digital Rights Center Владимир Ожерельев. По его словам, на предшествующем акселератору хакатоне было много команд, все с разным уровнем подготовки.
«Сейчас же пришли очень сосредоточенные люди, которые понимают, что делают, и вкладывают в свои действия определённые усилия. Поэтому, когда с ними работаешь, получаешь больше отдачи. Кто-то даже уже получил хорошие, рабочие результаты, которые можно показывать», — говорит он.
К слову, большинство команд — участники хакатона «Роскомсвободы» Demhack-2.
«Мы пришли на акселератор, чтобы узнать, что можно сделать ещё, какие есть запросы. Концепция корректируется по ходу», — отмечает Борис Стельмах.
Акселератор — это непрекращающееся движение вперёд, подтверждает Станислав Шакиров. По его словам, результаты программы можно оценить только по результатам команд. А предварительные итоги он оценивает строго.
«Допустим, у одного проекта крутая идея, но её авторы не думают, что продукт — это не только код и нужна ещё маркетинговая стратегия. Так что этот проект может не выйти за рамки узкого круга пользователей. У другого, напротив, очень хорошая продуктовая история. В рамках акселератора у них может не хватить времени, но юнит-экономику выстроить успеют. В третьей команде не очень прислушиваются к рекомендациям людей, которые разбираются в процессе лучше них», — говорит Шакиров.
1 июня начался завершающий, самый интенсивный и важный этап акселерации — подготовка к финальному питчингу на Demo day, который состоится в конце июня. Впереди у участников ещё месяц работы, сессий с менторами, за время которых можно довести значительно улучшить свои продукты.
Желаем всем командам удачи! Вернемся с продолжением! ;)