Comments 277
Кстати, об отписке от TrueCaller.
Можно сходить на их сайт по вот этой ссылке: https://www.truecaller.com/unlisting
погоревать о всех преимуществах, которые вы теряете, удаляя свой номер оттуда, и нажать на кнопку: "No, I want to unlist"
Hidden text
Ввести ниже свой номер телефона, поставить чекбокс на каптча-проверку, указать причину отказа от их услуг и нажать кнопку Unlist. Удаление по их прогнозу займёт до 24 часов
Hidden text
Есть более простой способ отключить видимость в Getcontact без установки приложения:
Идем на https://www.getcontact.com/ru/manage.
Выбираем "Быстрый вход с помощью SMS".
Вводим свой номер, кликаем "Продолжить" и подтверждаем вход кодом, полученным в SMS.
Разворачиваем "Настройки видимости" и отключаем видимость данных номера.
P.S. Если вы зашли таким образом и не видите переключатель видимости — значит вы уже отключили видимость ранее (дело или в непродуманном интерфейсе, либо в том, что в течение 24 часов после отключения видимости переключатель просто отсутствует).
А в TrueCaller и NumBuster (два самых популярных клона Гетконтакта) вы тоже зарегистрировались и отписались? А как насчет десятков еще более мелких клонов? Будете за всеми бегать?
А ещё есть просто сайты, где люди пишут отзывы о номерах типа "звонил мошенник".
А ещё масса слитых разнообразных государственных баз...
Да, есть еще множество клонов и прочих вариантов утечки перс. данных. Но "отписка" из GetContact даст 80% результата за 20% усилий. Так почему бы не воспользоваться?)
Truecaller'ом все же пользуется немало людей. Numbuster да, зло. В нем, кстати, вроде бы можно скрывать свои данные, но за деньги. Забавно кстати зайти в официальную группу бастера и почитать феерию лицемерия от его бородатого создателя, де- "это всего лишь номер телефона, ничьих персональных данных тут не сливается".
Вообще, решение этой проблемы - держать несколько телефонных номеров для разных кругов общения. Например, у меня:
древний "белый" номер, для работы, банков, госучреждений, близких друзей - то есть тех контрагентов которые и так обо мне всё знают
для новых знакомых и покупок с авито - пусть пишут туда что угодно, надо будет - поменяю
для салонов и индивидуалок две левых симки
пара запасных, поддерживаю их актуальность звонками раз в месяц
Таким образом можно настроить разграничение доступа людей к различным видам личной информации.
А сколько телефон для этих целей держите?
1 и 2 номера в смартфоне, 3 и 4 в кнопочной звонилке, она большей частью валяется в комоде выключенная, 5 и 6 аналогично.
Я вместо "кнопочной звонилки" поставил телефон с андроидом в розетку и установил туда TelegramSMS. Он большую часть СМС сообщений редиректит в бот телеграмма. (Это вот как раз для сервисов)
По поводу телефонов, у меня проще, приехал в новую страну - купил новую симку. Поэтому старый номер перезжает в SIM2, а новый занимает место старого номера.
1 + eSIM
Hidden text
Тут должна быть картинка из "Во все тяжкие" с ящиком стола, доверху набитыми одноразовыми тапиками.
для салонов и индивидуалок две левых симки
Сорян за оффтоп, но к двум левым симкам тут ещё нужен абонемент тесты на венерические делать раз в месяц хотя бы.
Кстати, об отписке от TrueCaller.
Можно сходить на их сайт по вот этой ссылке: https://www.truecaller.com/unlisting
погоревать о всех преимуществах, которые вы теряете, удаляя свой номер оттуда, и нажать на кнопку: "No, I want to unlist"
Hidden text
Ввести ниже свой номер телефона, поставить чекбокс на каптча-проверку, указать причину отказа от их услуг и нажать кнопку Unlist. Удаление по их прогнозу займёт до 24 часов
Hidden text
Благодарю за отличное дополнение к статье!
Ввести ниже свой номер телефона, поставить чекбокс на каптча-проверку, указать причину отказа от их услуг и нажать кнопку Unlist.
А номер не верифицируется?
А у меня фокус не прошёл. Банально после нажатия кнопки:
Error
Something went wrong and you number could not be unlisted. Please try again later or contact support@truecaller.com
Хм, у меня утром сработало без ошибок — возможно, действительно временные неполадки
Мне оно сказало, что я якобы пользуюсь TrueCaller и идите, отключайте профиль в приложении. Написал им в саппорт, что не пользуюсь их софтом уже года 3 и ставить эту хрень ради каких-то действий не собираюсь, отключайте так. Пока что только железный мужик ответил, мол, мы изо всех сил работаем над тем, чтобы.
Надо было здесь написать, но уже добавлю ссылку на пост, где написано как отключить видимость в Getcontact без установки приложения.
А можно как-то посмотреть как я у людей записан без установки прилаги? А то прям интересно стало :)
Truecaller, судя по всему, ведёт себя не настолько нагло как Getcontact.
Сделал проверку — принадлежащий мне почти два десятилетия основной номер телефона в этом сервисе, в отличие от Getcontact, оказался не обременён никакими дополнительными данными. Предполагаю, что Truecaller не сваливает в кучу теги и контакты, потому что не могу поверить, что за всё это время мой номер ни разу не оказался записанным в телефоне с установленным Truecaller — сервисе с заявленной аудиторией в 350 миллионов пользователей.
Да, человек, который знает ваш номер, может его опубликовать.
А ещё тот, кто знает ваш номер, может его закинуть на доски объявлений с пометкой "срочно сдам квартиру мигрантам ДЕШЕВО".
Почему-то это ненормальным не кажется и не удивляет.
Да вроде сейчас большинство досок объявлений делает как минимум проверку номера (т.е. злоумышленнику понадобится доступ к вашему телефону на некоторое время, чтобы получить код проверки).
может его закинуть на доски объявлений с пометкой
Ну, мои одноклассники после подобного оказались на учёте в детской комнате милиции (тогда ещё) :) Маловероятно, но можете попытать удачу :)
А с какой собственно формулировкой?
И как узнали, что это сделали они, если только они сами не разбрехали знакомым, кто их слил потом?
Уже точно не помню, как их "раскрыли", но скорее всего либо сами рассказали (друзьям-знакомым), либо у них был конфликт с девочкой, чей домашний (тогда ещё) телефон они оставили с объявлением (насколько я помню, бумажным на улице) об услугах сексуального характера (кажется, всё-таки "секс по телефону", а не проституция), так что на них сразу упало подозрение, и потом признались. Ну или стали эту девочку дразнить по этому поводу на следующий день. И потом, опять же, пришлось признаться.
Точную "статью" я, боюсь, и тогда не знал, не то что сейчас.
Всё так. Контакты - данные, конечно, персональные, но владельцем не контролируемые.
msn aim/icq odigo jabber/xmmp skype ... тысячи их
Спасибо большое за такую полезную информацию.
В статье от 2021 года, кстати, упомянут третий шаг: затребовать удаление данных через форму обратной связи.
Спасибо за дополнение.
В поиске ответа на вопрос «А не писали ли уже о том, как удалить себя из GetContact?» я ограничился лишь Хабром. Хотя, возможно, стоило взглянуть шире.
А это не ваши личные данные, это данные других пользователей и вам не принадлежат. Я могу номер телефоно обозвать как угодно и называть его как угодно - почему владелец номера должен мне это запрещать если сам предоставил свой номер, да и даже если не предоставлял - я же могу на обум подписать лбюой номер заведенный на обум в телефонноый книге.
Юридически говоря (поправьте, если не прав), ваш знакомый, записывая вас в свою телефонную книгу, становится по сути оператором ваших персональных данных и ответственность вместе с заботой об их приватности ложится на него
Согласно ст. 1 п. 2 закона 152 его действие не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
То есть с одной стороны - оператором знакомый не становится. Но права нарушать не может.
когда эти данные утекли в сторонее приложение - это уже как-то не личные нужды
Тонкий лёд добросовестного использования и наличия умысла. Пользователь явно не ставил целью "слить записную книжку, чтобы каждый знал, как у него Серёга записан".
С другой стороны, если он сам расчитывал посмотреть, что пишут люди про номер NNN-NN-NN (а это личная нужда), то можно было бы сделать и второй шаг и понять, что ровно так же его записная книжка обогатит общедоступные данные. С третьей: недальновидность - это не умысел.
Юридически я бы уже давно "контактную информацию" убрал из персональных данных, так как она именно для этого и служит и подлежит распространению.
Законов о том что данную информацию не могут использовать в целях рекламы и так достаточно просто они не соблюдаются.
Я правильно понял, что для того чтобы вашими данными перестали торговать, вы предлагаете их обогатить и добавить к ним электронную почту? И потом надеяться, что владельцы точно-точно не продадут без вашего согласия или случайно не потеряют?
В плане информационной безопасности меня сложно назвать человеком безграмотным: больше половины жизни я провёл в интернете, а десяток лет даже посвятил непосредственно веб-разработке.
Аж мурашки по коже пробежали. Вы, случаем, не родственник тому сбежавшему айтишнику?
Вы не задумывались о том, что сами ненароком сливаете персональные данные своих знакомых без их согласия? Например, когда даёте Телеграму или Вотсапу доступ на чтение ваших контактов, или когда включаете синхронизацию контактов через аккаунт Google.
После анлиста я им писал, чтобы удалили все мои данные и не передавали третьим лицам, начали игнорить.
не там проблему ищете
когда человек заходит в приложение "контакты" и создаёт контакт то помимо номера телефона там ещё 100500 граф имя/фамилия/деньрождения/адрес/отчество/компания/должность/etc, буквально есть поля ввода на все случаи жизни. проблема в том что большинство людей слишком тупы чтобы этим всем пользоваться и всю информацию вносят в графу имя. откуда гетконтакт и берёт данные. если бы пользователям хватило ума заполнять данные туда где им место проблемы бы не было, не надо винить полезный сервис в том что его пользователи тупее табуретки.
жаль только что бороться с этой проблемой невозможно...
Я вношу фирму в поле фамилия (вместе с фамилией). При этом про поле "организация" я знаю. Вы можете считать меня тупым, если вам нравится, а можете усомниться в своем выводе. Может у людей есть объяснение, о котором вы не догадались?
Если есть объяснение может стоит его привести?
Зачем? Вам же и так всё понятно, просто пользователи тупее табуретки.
Слишком много агрессии.
Открываю "секрет": потому что оно отображается при звонке.
Иногда так удобнее. Я все данные пишу в имя контакта в формате: "Организация (точнее группа: например, работа, университет, дом, футбол и т.д.) Фамилия Имя ДР/Город/Еще что-то необходимое". При таком сохранении при импорте все данные нормально переносятся, а не теряются где-то по пути. И зная к какой группе (организации) ты отнес пользователя, его просто найти в списке.
Дело тут совсем не в уровне IQ "тупее табуретки", а в удобстве. Вот покупаю я какую-то вещь на БУ площадке, и сразу записываю контакт как "Дмитрий Покупаю Ноутбук". Мне звонит данный человек - и я сразу вижу и вспоминаю, что за контакт и зачем он мне звонит.
Теперь представим, что я записал данные в положенное поле "заметки". Оно не отображается при вызове. При звонке некого "Дмитрия" мне придётся гадать, кто это? Тот человек с БУ площадки, начальник, одноклассник?
Если вводить информацию в нужные поля, то для её просмотра нужно открывать контакт, в других случаях она не отображается (по крайней мере на андроиде). Если номер сохраняется, чтобы понимать, кто звонил, то единственный способ понять это сразу при звонке - это именно записать её прям в имя контакта
всю информацию вносят в графу имя. откуда гетконтакт и берёт данные
Имя само по себе (без фамилии) — это тоже персональные данные, как и фамилия без имени. Поэтому, даже если представить себе умных пользователей, которые заполняют данные в карточке контакта в строгом соответствии с типами полей, то проблема утечки персональных данных всё равно остаётся.
возможно стоит ввести отдельную графу, а вернее чекбокс "мошенник/немошенник", и приложениям типо гетконтакта смотреть только на неё. но это решать увы только гуглу и эпплу..
А они и решили это 15 лет назад, когда в порыве прогрессодрочерства и идеи-фикс объединения вирта с реалом, не сделали жесткое разделение телефонной и КПКшной части мобильного софта. Чтобы никакие приложения физически не могли иметь доступа к списку вызовов, контактам, смс. Отсюда же и все зло с регистрацией мессенджеров по номеру телефона.
Записывать номера мошенников – перебор всё же. Достаточно их вносить в (централизованный) чёрный список.
Довольно очевидно, что если бы люди так делали, GetContact раскрывал бы и эту информацию (а он не раскрывает, кстати?).
А не используют поля люди не по своей тупости, а из-за неудобства софта: не настроить вывод информации в нужном формате, синхронизация между разными системами не гарантируется (у меня, к примеру, есть смартфон и кнопочный телефон) и т.п.
Ввод требуемой для узнавания человека информации в поле имени – удобен. А дальше уже можно делить её полям и дополнять другой информацией для удобства каталогизации (в 90% случаев хватило бы тэгов, кстати).
Хммм, а что за Иван мне сейчас звонит… сантехник из ЖЭКа, или один из двух Иванов с работы, а может тот Иван с авито, который выгодно диски продаёт? Звонилка в лучшем случае покажет организацию при входящем звонке. Или мне на каждый контакт вешать индивидуальную мелодию звонка "Вам Звонит %USERNAME с %COMPANYNAME%"
проблема в том что большинство людей слишком тупы
Проблема в дизайнерах интерфейсов, которые слишком тупы, чтобы думать об UX и выводить эти (нужные) данные во время звонка, рядом с пришедшим СМС и т.д. Потому что выводится только имя, фотография контакта при звонке. Из этого следует, что остальные поля безполезны вне контактной книги.
Далее, в Германии судились между собой знакомые, что пользователь Whatsapp без согласия НЕ-пользователя Whatsapp поделился с Facebook данными, занеся не-пользователя в контакты и предоставив разрешение на контактную книгу приложению. Т.е. по самой связке имя-телефон выиграл дело не-пользователь.
А против кого был подан иск?
судились между собой знакомые
Честно, долго искал, по-моему вот это дело из памяти: копирайтинг (попроще) / статья адвокатской конторы.
TLDR: Матери ребенка надо было предоставить письменное разрешение всех контактов из книги, что они не против использования WhatsApp из-за синхронизации контактов (в сторону WA) с телефона ребенка. Т.е. получается, согласие на обработку данных. Насколько я понял по обрывкам из других мест - дело не пошло дальше. Но это было до GDPR (aka DSGVO) в 2017г.
Если же поискать по архивам судебных дел, что-то против / с Whatsapp не найти, потому что где он только не упоминается в контексте "сообщение в WhatsApp в группе АБВ ..."
Научитесь уже нажимать кнопку "blocklist" во встроенной звонилке
И как это поможет от слива данных в помойку типа GetContact от различных людей, с которыми тебе приходится взаимодействовать в жизни?
Как известно, единственный способ, чтобы не - воздержание. Не устанавливайте бессмысленный софт, не лезьте шаловливыми ручонками куда ни попадя, и будет вам щасстье
Как известно, единственный способ, чтобы не - воздержание. Не устанавливайте бессмысленный софт, не лезьте шаловливыми ручонками куда ни попадя, и будет вам щасстье
Мне трудно точно сказать, сколько миллиардов пользователей т.н. смартфонов имеется в настоящий момент - вам, именно лично вам и предстоит это выяснить, доведя вашу рекомендацию до буквально каждого из них. Потому что ваше щасстье зависит от них - пользователей т.н. смартфонов, потому что именно они сливают ваши данные, а не (в данном случае) вы. Пропустите хотя бы одного из миллиардов - дыра в безопасности остается открытой.
Ваш коллега добавит ваш телефон к себе в адресную книгу и установит это приложение. Все, ваши данные слиты. Вам делать вообще не требуется ничего.
А потом кто-то из вашего окружения выложит групповое фото со свадьбы, где вы были гостем и отметит вас на фото.
Вы никак не защититесь от этого, если взаимодействуете с другими людьми.
"На чужой роток не накинешь платок" (с) народная мудрость. Тут и сливалок никаких не надо, достаточно сорок-балаболок вокруг
На свадьбе последний раз был лет 20 назад, в последние годы в основном похороны, там групповых фото не делают :))
Ну это же просто пример был. У обычного человека полно ситуаций, когда он может попасть на групповое фото.
У меня давно выработана привычка замечать краем глаза разных папарацци, и минимизировать вероятность попадания на групповые фото.
Значит вы не обычный человек. Вас таких на уровне статпогрешности.
Так мы тут обсуждаем, что лично каждый человек может сделать для собственной инфобезопасности. Оно и понятно что 95% не будет делать ничего.
Ну я лично, например, не могу на всех корпоративных и частных мероприятиях бегать от камеры.
А номер телефона вы тоже ото всех скрываете?
Я наловчился не попадать в кадр, для этого не нужно бегать. Иногда помогает сказать прямым текстом, что меня фоткать не надо.
Свою политику по номерам телефонов я написал в другом комментарии.
Вы не понимаете о чем я говорю. У обычного человека полно ситуаций, когда фоткать надо. Социофобов, как я написал в другом комментарии (с) не так чтобы сильно много.
Свою политику по номерам телефонов я написал в другом комментарии.
Пойду почитаю все ваши комментарии, мне как раз заняться нечем :)
Пойду почитаю все ваши комментарии, мне как раз заняться нечем :)
https://habr.com/ru/articles/745688/comments/#comment_25715250
У обычного человека полно ситуаций, когда фоткать надо
Нет, полно ситуаций только у людей работа которых предполагает их публичность. Остальным нет никакой необходимости выкладывать свои фото в неограниченный доступ. Все эти ситуации - фейк, высосанный из пальца виртуальными эксгибиционистами и лайкодрочерами.
Попробуйте перестать злобно брызгать слюной и прочитать, о чем я вам пишу. Потому что вы спорите с тараканами в своей голове, а не со мной.
Мою злобу вы сами себе придумали. Я прочитал о чем вы пишете, и никак не могу представить, что это за ситуации такие у рядового, непубличного человека, где ему обязательно нужно светануть лицом на всю сеть. Мои фото у других людей есть, но я уверен что эти люди без моего разрешения их не выложат на всеобщее обозрение.
Мою злобу вы сами себе придумали.
Тогда оставьте подобный тон, для своих близких: "Все эти ситуации - фейк, высосанный из пальца виртуальными эксгибиционистами и лайкодрочерами."
где ему обязательно нужно светануть лицом на всю сеть
Вы не справились с задачей прочитать и осознать. Есть много ситуаций, когда обычный человек попадает на групповые фото. Например, свадьба, про которую я уже писал. Или вы выступаете на конференции по работе. Или ваш ребенок побеждает в соревновании по плаванию и все победители делают групповое фото с родителями. Конечно, можно сказать: сынок, я параноик, поэтому на фото все будут с родителями, а ты один. Будешь потом пересматривать эти фотографии и вспоминать, каким твой папа был мудаком.
Масса ситуаций, когда вы попадете на фото, которое будет у малознакомых вам людей. Вам самому ничего в сеть выкладывать не надо. Все выложат эти люди за вас. Даже если изначально не предполалась публикация фото в интернете, оно с высокой вероятностью окажется в соцсетях и вас на нем отметят. Конечно, если вы социофоб без семьи и друзей всегда на удаленной работе без встреч с коллегами, то вам это не грозит.
Еще рекомендую почититать нетленку Салтыкова-Щедрина под названием "Премудрый пискарь". В целом оно по теме.
Тогда оставьте подобный тон
Коннотацию моим словам приписываете вы. Это всего лишь удобный интернет-сленг. Гораздо проще написать "кармадрочер", чем "человек, для которого имеет большое значение сколько лайков поставили на его фоточки".
Или вы выступаете на конференции по работе
Это уже публичность и ее я упомянул.
Или ваш ребенок побеждает в соревновании по плаванию и все победители делают групповое фото с родителями.
Принимается.
Конечно, можно сказать: сынок, я параноик, поэтому на фото все будут с родителями, а ты один.
Сынку будет объяснено, что любая распространенная им информация обязательно будет использована против него, и что 95% людей вокруг - идиоты, которым "нечего скрывать". На самом деле не знаю что бы я делал в этой ситуации. А уж на свадьбе-то как раз решается проще всего: фотограф там один, и с ним можно договориться. На скольких свадьбах я перебывал, только на одной засветился на публичном фото :)
Вам самому ничего в сеть выкладывать не надо. Все выложат эти люди за вас. Даже если изначально не предполалась публикация фото в интернете, оно с высокой вероятностью окажется в соцсетях и вас на нем отметят.
Так я это прекрасно понимаю, поэтому на чужие девайсы не фоткаюсь, чтобы не мог любой мудак имея мое мутное изображение с камеры, бесплатно узнать кто я. В моем случае в плюс еще играет довольно заурядная внешность, и search4faces выдает десятки людей похожих на меня, но только не то что надо :)
А как вы отделяете публичных от непубличных? По каким формальным критериям?
Деятельность которых публична, то есть продукт деятельности направлен на неограниченный круг лиц.
Ну вот "деятельность" спортсмена-любителя не направлена на неограниченный круг лиц. Однако участвуя в соревнованиях человек неминуемо окажется на множестве фото в сети. Причем зачастую - с идентификационным номером.
Плохой пример, соревнования - по определению публичные мероприятия, и актор (не зритель) таковых мероприятий так же является публичным лицом. И любитель который туда идет должен понимать что его лицо в совокупности с установочными данными будет достоянием общественности.
и актор (не зритель) таковых мероприятий
Зрителей тоже фотографируют.
И любитель который туда идет должен понимать что его лицо будет достоянием общественности
И ваш вариант решения этой проблемы не заниматься спортом и/или не участвовать в соревнованиях?
Зрителей тоже фотографируют.
Среди зрителей может оказаться кто угодно, такие фото обладают весьма слабой ценностью для целей OSINT. Вы б еще трибуны футбольных матчей вспомнили :) Это не дружеские посиделки, где легко определяется круг причастных.
И ваш вариант решения этой проблемы не заниматься спортом и/или не участвовать в соревнованиях?
Этот спортсмен должен решить самостоятельно, что для него важнее - соревноваться с другими спортсменами, или сохранять приватность жизни. Оно и до интернетов было взаимоисключающе, а сегодня и подавно.
Это не дружеские посиделки, где легко определяется круг причастных.
Как часто вы были на любительских соревнованиях? Там среди зрителей обычно родственники и друзья участников. То есть ваш "круг причастных" тоже определяется относительно легко.
Этот спортсмен должен решить самостоятельно, что для него важнее — соревноваться с другими спортсменами, или сохранять приватность жизни.
Это ложная дихотомия. Одно совсем не обязательно должно исключать другое. По крайней мере к этому нужно стремится, а не пытаться придумать "костыли" в виде "наловчился не попадать в кадр".
А в это время государства работают над распознанием лиц на лету с трансляций уличных камер...
В последующие десятилетия людям приходилось мириться с повсеместным присутствием ретардитового соглядатая, и они научились жить не таясь и не стыдясь (с)Боб Шоу
Можно быть параноиком, но иногда служебные обязанности предполагают иногда проявлять публичность…
Даже если ты всего лишь преподаватель колледжа, например… Как-то вбив свои полные ФИО в Гугле я ужаснулся, сколько обо мне там всякой информации, включая всю мою карьеру. Хорошо, хоть эта информация представляла меня в более-менее выгодном свете. Но это скорее просто везение...
Смысл в том, чтобы такие звонки в принципе не приходили.
Правда для этого есть приложения антиспамы, которые не просят ваши контакты взамен и позволяют оставлять заметки о номерах для других пользователей.
Для того, чтобы предотвратить это безобразие, придётся сначала подружиться с Getcontact.
Забавно звучит: "Если вы не хотите, чтобы данные вашей карты украли и воспользовались ею, вам нужно вбить эти данные у нас на сайте.
В свое время эта штука даже отношения и семьи разрушала. Так как в Казахстане подавалась как "тема для пробива". Собственно ее по быстрому запретили к использованию. Просто теги "Макс клиент 20 см" или "Машка заглот" по которым благоверные начали пробивать свои половинки доставляли проблем очень уважаемым людям )))
"тема для пробива".
Как будто что-то плохое. OSINT - первое действие после знакомства в "Тиндере", и в "Гетконтакт" столько о человеке всплывает...))
Причём аналогов и нет, чтобы работали без доступа к моим данным - скажем, Truecaller не запускает без разрешения на контакты.
Даже жаль, что "Телеграм" в этом смысле - огромная серая зона. В отличие от WhatsApp, номер телефона скрыт у большинства - и гадай, какие же там тайны.
Рекомендую поискать себя в Глаз Бога. Вот тогда параноя разыграется не на шутку. Там есть практически всё. Домашние адреса, номера паспортов (включая паспорт СССР), марки и номера машин с VIN-кодами и фото, ссылки на социальные сети, мессенджеры, фотографиии....
И сколько стоит один поиск?
Поискал себя -- ничего не найдено.
Я поискал себя, и понял, что слиты базы vk (фейк аккаунт, с фейк именем и фото, с которого я никогда ничего не писал, но привязан номер), DNS (одноразовый e-mail, который использовался только для реги в DNS), и банка VTB (а вот через него слилось реальное ФИО). Что интересно, базы Сбера не слиты. Это объясняет, почему мне часто звонят мошенники под именем VTB и не звонят со Сбера.
А кто-нибудь может плмз дать настоящую ссылку? Я через гугл нашел несколько тг-ботов, которые выглядят идентично и запрашивают номер телефона для того чтобы продолжить пользоваться. Я так понимаю - это скам какой-то?
Лучше не давать номер телефона или иметь контакты через телегу.
Не говоря о том, что далеко не все люди, с которыми вам приходится поддерживать связь, имеют аккаунт в Telegram, как минимум вы столкнётесь с проблемой совершения звонков на территориях с плохим покрытием интернета
Телеграм ведь тоже подтягивает себе данные из телефонной книги, если получает доступ. То есть замечен в порочной практике слияний.
И потом эти контакты всю жизнь тебя преследуют: Иван сантехник-2 теперь в телеграм!
Телега в какой-то момент разрешила очищать синхронизированные контакты
У меня родственники были подписаны в личной телефонной книге всякими смешными прозвищами, а в рабочем телегам-аккаунте - нормальными человеческими именами (как сами указали). В какой-то момент случилось подтягивание, и телеграм везде изменил имена на прозвища. Хотя никто его не просил.
циферные номера давно должны уйти. Должны быть цифровые отпечатки по типу pgp-ключей, чтобы тот, кому я выдал свой номер-ключ, который является связкой мойключ + ключполучателя, мог позвонить мне только с помощью своего ключа и никаким иным способом.
Это потребует дополнительной инфраструктуры для передачи этих данных (типа "Вован, тут Вася тебя спрашивал, я скину ему твой номер?"). Реализуемо (и позволит для каждого коннекта хранить историю "знакомства" с ним, было бы забавно).
я скину ему твой номер?
Неправильно. Контакт для связи должен исходить только от получателя. Поэтому "Вован, тут Вася просил тебе визитку передать и просил связаться. Держи.", Условный файл-визитку, разумеется генерирует Вася и никто другой.
Т.е. у говорящего в этом сценарии не должно быть возможности передать контакт из своей адресной книги. Потому что в ней просто нет данных, которые позволят связаться с адресатами кому-то другому.
(Вспоминаются всякие ритуалы представления одного человека другому из всяких романов, где имеются аристократия)
Есть ещё один сценарий - оставить публичный контакт. На доске объявлений, условном LinkedIn и так далее. То есть понадобится какой-то унифицированный механизм превращения публичной визитки в индивидуальный ключ-контакт.
Решаемо и технически - не особо сложно, но пересаживание на такую механику такой доли пользователей, после которой процесс станет самоподдерживающимся, потребует дофига времени.
1) Вася: Дает право LinkedIn знакомить его с незнакомцами
2) LinkedIn: По запросу Вовы создает групповой чат на трех абонентов. "Вася, это Вова. Вова, Это Вася".
3) Вася и Вова посылают друг другу приватные визитки.
4) Вова отбирает право у LinkedIn знакомить с незнакомцами (после этого пункт 2 выполнит уже не получится)
5) Вася и Вова общаются по атрибутам доступа из полученных в пункте 3 визиток.
потребует дофига времени.
Я не зря протоколы знакомств вспоминал.
Это не совсем публичный контакт - публичный (в том же смысле, в котором публичной бывает оферта) предполагает, что контакт Васи может оказаться в записной книжке Вовы без явного аппрува со стороны Васи. Но это тоже решаемо.
Кстати, вот тут вылезает ещё одно требование к потенциальной системе контактов: для каждого из ключей, которые я выдал для связи с собой, я хочу иметь возможность устанавливать права доступа. То есть если я выдал лично, с аппрувом - одни, если повесил на доске объявлений некий линк, по которому ключ может сгенерировать каждый - то другие. Ну и до кучи неплохо бы иметь механизм автоматического протухания.
А с протоколами знакомств такая фигня произошла: от них отказались. Просто взять и откатиться не выйдет, придётся заново строить.
Я бы начал от мысли, что для общения нужны желания 2х участников. Эти желания можно выразить обменом публичными ключами. Если кто-то отдал на сторону ваш публичный ключ, но у вас в записной публичного ключа абонента нет — общение не состоится. Тогда знакомящий для полноценного общения должен одновременно передать 2 публичных ключа, объяснить причину обоим собеседникам, чтобы они добровольно себе эти ключи добавили в записную.
Если не хочется строгости, то можно подумать о некоей папке "полуспам", куда могут попадать предложения познакомиться при таком раскладе (один ключ передан, а на второй стороне ключа в записной нет).
Эти ключи можно сделать отдельными и назвать ключи знакомства. Их можно пересоздавать автоматически раз в какое-то время и тем самым избежать большого распространения публичного ключа, хотя я не вижу от этого распространения огромных проблем.
Звучит как стартап.
А какая проблема решается? Ну кроме адского геморроя менеджмента всего этого.
Одноразовые номера по клику давно придумали, есим есть, вариант не брать трубку есть. Что вам еще надо?
Все что вы назвали - это костыли. Глобально решается проблема идентификации абонента по публичному номеру, который можно использовать для несанкционированного доступа (например голосовой вызов) при помощи кучи сервисов и переход к идентификации по ключу. Если брать близкую аналогию, то сейчас, чтобы попасть к рандомному человеку в квартиру, достаточно знать только адрес. А по хорошему нужен ещё и ключ от двери.
Адрес именно так и работает. Зная адрес вы можете что-то кинуть что-то в почтовый ящик или отправить письмо.
С номером телефона так же. На него можно позвонить.
Все работает ровно как и задумывалось и в этом нет проблемы.
Зная адрес вы можете что-то кинуть что-то в почтовый ящик или отправить письмо.
И поэтому почтовый ящик забит бумажным спамом. Проблема в том, только адреса - сейчас уже недостаточно. Слишком много желающих что-то послать.
Сейчас нужно еще и как-то учитывать желание того, кто находится по адресу, получать то, что по адресу пытаются доставить.
И поэтому телефоны вам дали всякую автоматику для борьбы с этим. Она неплохо работает.
Вы же хотите заставить всех перейти на белые списки. И накрутили какой-то адский геморрой по их управлению. Вы лично и сейчас можете прямо в своем телефоне сделать белый список. Это вам даст тоже самое.
Проблема как вам позвонит курьер или таксист не решается ни так ни так. Они не в вашем белом списке в любом случае.
Проблема как вам позвонит курьер или таксист не решается ни так ни так. Они не в вашем белом списке в любом случае.
Именно этим геморроем оно и решается. Я разрешаю (временно) курьерской службе, магазину, службе доставке, с которой общаюсь (и поэтому знаю их контакт) 'знакомить' меня с контактом курьера или таксиста. Нет, было бы хорошо, если бы они сразу говорили "с вам свяжутся с телефона...", но ведь этого нет - они сами не знают, кто там будет.
Ну и получится тоже самое. Такси и курьеры это регулярная штука в массе. Значит у вас будет публичный номер или это вечное разрешение.
Не , люди не будут постоянно управлять этим. Даже пару раз в неделю это того не стоит.
Для параноиков есть одноразовый номер который можно давать всем курьерам и в другое время не брать звонки на него.
Не , люди не будут постоянно управлять этим. Даже пару раз в неделю это того не стоит.
Бот сервиса: хочет создать трехсторонне общение между собой, (будущим) курьером и мной. Я разрешаю
Через некоторое время - курьер связывается со мной в этой трехсторонней комнате.
После доставки - я комнату для общения удаляю. Все. Больше ни курьер, ни бот сервиса, пока я сам с ним не свяжусь, меня не побеспокоят.
Никого особого управления нет.
К сожалению, простые белые списки так не могут.
Вы не видите насколько это сложно и ненадежно? И доступно только большим корпорациям, если что. По сравнению с просто позвонить.
Курьер и таксист часто за рулем, нужно вот прям сейчас. Надо чтоб по одной кнопке все работало моментально. Минута это верхний предел.
Сейчас это тоже решаемо. Заказали такси - включили вторую симку / второй номер / отключили белый список - получили услугу вернули все назад. Это не сильно автоматизировано, из-за небольшого спроса на такое. Но тут все в ваших руках. Можно увеличить удобство до одной кнопки или каких-то интеграций малой кровью. Не ломая все принципы телефонной связи.
По сравнению с просто позвонить.
Я вижу, что 'просто позвонить' абузять вовсю.
Не ломая все принципы телефонной связи.
Уже ломается. Не технические, нет. А то что помаленьку белые списки и прочие способы игнорировать звонки все больше и больше используются. (Вот то же приложение, что в статье - оно же про это, нет?) Так что нужно уже задумываться, как их делать так, чтобы полезные сценарии не были чрезмерно неудобными.
А то "Заказали такси - включили вторую симку / второй номер / отключили белый список - получили услугу вернули все назад." - это уже с моей точки зрения сложно и ненадежно.
Да в общем не сильно абузят. Через обычные услуги блокировки спам звонков от кого угодно прорывается какое-то мизерное количество спама. Есть проверенный путь почты, по нему и пошли. Это работает.
Локальное решение для тех кому надо гораздо лучше глобальной переделки огромной отрасли. Просто несравнимо лучше. Значит если проблема решается локально на устройстве пользователя ее так и надо решать. Эта проблема локально решается. Есть даже более одного решения.
Вы не видите насколько это сложно и ненадежно?
На самом деле, уже сейчас многие курьеры звонят клиенту не напрямую, а через своё приложение. Клиенту приходит обычный телефонный звонок, но через гейт службы. Курьер вообще не видит его номера.
Собственно, это то самое что предлагают выше: в момент заказа твой внутренний айди шарится на службу доставки, а после исполнения заказа - удаляется из шары. И всё автоматически, без твоего участия.
Если распространить эту технологию более глобально, то задача решается: ты открываешь шару для банка, работного сайта и т.п., а для личных звонков остаётся белый список. При этом ты уверен что если тебе звонят из банка, то тебе действительно звонят из банка: название шары высвечивается при звонке.
Конечно, для этого требуется определённая инфраструктура, но это мелочь, если распределить её на участников рынка, то её цена утонет в цене услуг связи. Проблема в другом: участники рынка хотят звонить тебе бесконтрольно, равно как и собирать твои данные.
Вы не представляете как текущий вариант таких звонков заморочен и почем он обходится.
Глобально это всё еще выкидывание всего сделанного за 60 лет. И веселая миграция. И это все еще очень-очень дорого. Причем вложения нужны сразу.
И всё еще непонятно что это даст пользователям. Неудобные номера, заморочки какие-то с управлением это понятно. А вот плюсов которые затраты окупят все еще не видно. Неподписанный у простых людей ваш номер это не то ради чего все это стоит затевать. Спецслужбы и полиция все еще будут иметь информацию о номерах в реальном времени.
Это сложно и дорого если каждая лавчонка будет заниматься этим сама. Если это услуга хотя бы на уровне ОпСос, то это не сложнее остальных его услуг.
Неподписанный у простых людей ваш номер это не то ради чего все это стоит затевать
Конечно. Это стоит затевать ради безопасности. Я оставил в банке заявление с просьбой не звонить мне с рекламными целями. Поэтому любой такой звонок я могу считать мошенническим и издеваться над бедными женщинами как хочу. Но это я, а сколько народу продолжают разводить? Или когда мне звонит "лейтенант полиции по делу о мошенничестве", я могу спокойно сжечь ему минут 20, но только потому что я знаю про эту разводку. А сколько людей не знает?
А если у меня будет высвечиваться "Банк" или "Полиция", то я буду уверен что это именно оно. А мошенники мне тупо не дозвонятся т.к. на личном номере у меня будет включён белый список.
Это в любом случае дорого. Оборудование само себе не купит и не установит. Миграция сама себя не проведет. Пользователи свои устройства обновлять годами или вероятнее десятилетиями будут, надо еще слой совместимости пилить. Снова напоминаю про SS7.
Вот и отлично. Вы решили проблему. Бесплатно или почти бесплатно. Все так же могут сделать кому надо. И зачем все это?
@BugM,Все так же могут сделать
В то-то и дело что не все. Очень много людей попадается, иначе мошенники давно бы закончились.
@Kanut, А зачем вам вообще именно телефонная связь
Наверно затем зачем людям телевизор. Можно всё посмотреть в интернетах, но проще пользоваться привычной услугой. А если параллельно с сериальчиком можно посмотреть погоду - то это даже хорошо! Раз у нас тут технический прогресс и специалисты упоролись и сделали передачу данных одновременно с голосом, то почему бы такой возможностью не воспользоваться? Идёт звонок и параллельно - полезные данные.
Мошенники не закончатся никогда. Что бы вы не делали.
Это психология, а не техника. Люди всегда будут хотеть халявных денег, люди всегда будут верить мундиру, люди всегда будут считать себя умнее/хитрее/ловчее вон того.
И это не означает что с мошенниками не надо бороться с помощью закона. Ловить и сажать в тюрьму оптимально.
А если у меня будет высвечиваться "Банк" или "Полиция", то я буду уверен что это именно оно.
А зачем вам вообще именно телефонная связь в современном мире? Пусть вам банк или полиция "звонят" через приложения банка или полиции.
И это одновременно и будет "белым списком". Ну то есть если вы установили приложения банка, то он "в белом списке". Не установили, значит он вам позвонить в принципе не может.
Представьте, что вместо телефонного номера есть GUID, который можно сгенерировать в любом количестве и отозвать в любой момент.
Хочешь дать номер курьеру — даёшь новый. И знаешь, что звонки только от курьера. После доставки — отзываешь. Если GUID сольют, отзываешь.
Разве это не намного лучше, чем есть сейчас?
Так это и сейчас так работает. Временные виртуальные номера доступны у всех.
Человекочитаемость номера это важно. Это свойство нельзя терять.
Сколько стоит один номер? Дороже вызова такси или курьера, для которых эти номера будут создаваться?
А вам точно надо каждый раз? Ну просто лень же столько кнопочек жать. Его еще передать той стороне ведь надо. Раз в месяц точно не подойдет?
Стоит меньше 100 рублей. В целом нормально.
Вы пытаетесь защитить мнение, что кому очень надо, тот уже может что-то придумать, и поэтому (условно) бесплатные инфраструктурные решения не нужны. А оказывается, что такие решения имеют кучу недостатков — как и по цене, так и "столько кнопочек жать".
Бесплатные? Вы это серьезно?
Такая инфраструктура стоит много миллиардов долларов. Это же переделка телефонной связи. Основа-основ.
Я к тому, что если бы фичи анонимизации и контроля доступа были включены в стандарт, они бы почти не повлияли на абонентскую плату. В масштабах планеты это может и миллиарды, но не думаю, что это будет больше пары процентов в себестоимости в пересчёте на абонента.
Всё-таки, вычислительные мощности и сторадж сейчас очень дешёвые. А по сравнению с теми выкрутасами, которые операторы сейчас делают (вечное хранение всех разговоров и возможно, реалтаймовый speech-2-text с алертами на ключевые слова), это крохи.
Это так не работает. Кто-то должен заплатить за полную переделку всех телефонных сетей в мире. Напомню про SS7, для понимания всей глубины проблемы.
А вы хотите все это выкинуть (включая оборудование оно очень специфичное) и заменить на что-то другое.
Стоимость там будет далеко не 1-2 миллиарда. Я даже оценивать боюсь, но точно на десятичные порядки больше.
Сошлюсь на самого себя ниже
Саму телефонную связь можно не трогать. Переделывать можно только приложения-звонилки и интерфейс к ним. Чтобы можно было нормально строку-пиликанье с дополнительными данными передавать.
То же самое, что, что сейчас люди своим голосом делают. Cравним:
"Алло, это банк звонить" <вешаем трубку, ибо знать не знаем никакого банка>
"Алло, это врач из поликлиники" <продолжаем слушать, потому что хоть врача мы и не знаем, но поликлиника - та самая, в которой вчера был.
Идея практичная, но она не защищает от сливов. Хотелось бы, чтобы невозможно было получить корреляцию между номерами, оставленными в разных источниках. Если вопрос в маршрутизации, то можно использовать в качестве префикса довольно большую группу типа "МТС Воронеж и область", а там уже оператор найдёт своего абонента.
Это без проблем. Делайте. 0.1% гиков может и будут использовать. Остальным хватит черных и белых списков и виртуальных симок.
Я сейчас живу в Белграде. И знаете, сколько раз за последние полгода мне упал бумажный спам в почтовый ящик? Если не ошибаюсь, три раза.
Т.е. есть ещё какие-то факторы, помимо доступности адреса.
Так о том и речь, что пока это будут стартапы - это нафиг никому не надо будет, кроме полутора гиков. Нужна корпорация с миллиардами пользователей, уровня Гугл/Мета/Майкрософт/Эппл, который такие ключи сделает дефолтным способом получения прямого контакта.
И чтобы, звоня тебе по этому контакту, сразу бы отображалось кто звонит, и где этот контакт был оставлен
С точки зрения Вована не должно быть никакого ритуала передачи контакта и возни с файлами. Просто его спросили про Васю, он ответил "Ok".
Всё, про что вы говорите, должно быть под капотом.
Полная подкопотность может быть немного вредна. Лучше бы, чтобы где-нибудь как-то происходящие просвечивало, терминология соответствовала и не создавала лишних ассоциаций. Чтобы люди не задавали вопросов 'А почему так?'
Поэтому 'я скину уму твой номер' - не очень хороший способ общения в сценарии.
Ну да, не номер, разумеется. Контакт. По сути – одноразовую ссылку, уже зааппрувленную Вовой. Которая при использовании создаст линк с ним.
И если Вася окажется неприятен – Вова этот линк отключит. Да ещё посмотрит историю его создания и запомнит, что вот этот чувак накосячил, больше линки через него не устанавливать.
На самом деле этого недостаточно, немногие (пока) могут позволить себе настолько окуклиться. Но с этим уже можно работать.
Можно попробовать реализовать такую схему с помощью TOFU, просто сильно расширив номерную ёмкость. Скажем, сделать номера мобильных телефонов не из трёхзначного кода оператора и семизначного номера абонента, а раздуть номер абонента до 38 цифр. А у абонента должна быть возможность генерировать себе новые номера.
Тогда схема для пользователя будет выглядеть так: "Вован, тут Вася тебя спрашивал, я скину ему номер?" — "Да, скинь ему +765412345678901234567890123456789012345678". При первом звонке Васи, телефон (или даже оператор) Вована запоминает пару номеров {from; to} и не принимает больше на свой номер звонки от других абонентов. Можно ещё дать возможность сбрасывать такой known_hosts или включать soft-fail режим.
Заодно и перебирать такую ёмкость спаммерам будет сильно сложнее.
просто сильно расширив номерную ёмкость
Действительно просто))
Расширить емкость на таких условиях реально просто (было бы..., смотри замечание ниже). Тут же не нужно каждый такой номер отдельно маршрутизировать. Используем номер, выданный оператором + постфикс, с которым абонент разбирается. В таком режиме телефонные сети и сейчас более-менее используются.
Просто после звонка на существующий телефонный номер должен происходить набор длинного TDMF, (уникального для конкретного звонящего), позволяющего телефону побеспокоить хозяина, а не молча оборвать звонок
"Передай +7 654 123-45-67 #901234567890123456789012345678"
Как тут выразились выше. "нужен ещё и ключ от двери".
И это можно было бы сделать вот прямо сейчас софтовыми методами прямо не телефоне. Пришлось бы мирится только с тем, что звонок все равно проходит, а не игнорируется целиком.
Ноо.... программную обработку голосового потока входящего звонка -- крайне ограничили. Так что даже возможность записи звонка - не всегда доступна. А возможности сделать всякие IVR или что-то поумнее - нет вовсе. Нужна специальная специализированная железка или сервис у оператора.
Так накидывание DTMF не равно расширению емкости номеров ведь, это была явная подмена понятий.
Идея прикольная, но решать софтверно это на конечных девайсах, ну такое, если без какой-либо полноценной rfc.
Звонки должны оставаться максимально тупыми для оконечного девайса. Иначе тут начнется кто в лес, кто по дрова, каждый производитель посчитает это сделать по своему. В итоге опять зоопарк реализаций.
Оно же, вроде, соответствует сложившимся практикам. Вот эти все номер "123-456-789 доп. 89798", когда дальше внутри организации что-то АТС-образное маршрутизирует - это разве не оно? Без всяких RFC обходимся как-то.
Так тут нюанс, что у АТСок это вполне устоялось со временем, производителей немного было и практики у них общие нарабатывались. Ну и в плане конфигурирования там есть где разгуляться и без общих практик.
А если сейчас что-то новое сейчас делать на уровне конечного аппарата, который вендором был анально огранчен для кастомизации и конфигурирования кишок - без регламентирования это будет реальный зоопарк.
Не, конечно, принять вызов и разобрать DTMF будет технически одиково везде ( хотя кто знает... ), но вот возможности использования фичи юзером без описания реализации - могут быть заведомо урезаны и недостаточны. Поэтому да, RFC или иное регламентирование необходимо для указания минимально доступных клиентских функций.
Я думаю, что если бы возможность цифровой обработки входящего звукового потока не ограничивали бы - то все бы уже давно устаканилось и активно применялось. Тут же не надо чтобы было все глобально-одинаково. Достаточно каждому конкретному абоненту говорить "если хочешь попасть лично ко мне, а не на мой автоответчик - делай то-то". И небольшой разброд и шатание в этом "то-то" вроде бы особо не влияли бы.
Я подозреваю, просто "дополнение номера вместо пароля" - даже изменение приложения звонков не потребовало бы. Они вроде бы нужной функциональностью по набору расширения уже обладают, понимая запятую и точку с запятой в телефонном номере.
Звучит интересно, но непонятно, как это будет работать в быту.
Как мне, например, дозвониться до моей парикмахерши, если она ещё не в курсе, что я её новый клиент и у меня нет от неё разрешения ей звонить - той самой связки "её ключ+мой ключ"?
Можете подробнее расписать?
Можете подробнее расписать?
желание связаться с той стороной - оно же не из ничего взялось, а по чьему-то научению.
Поэтому (приблизительно): Парикмахерша будет зарегистрирована в сервисе "Лучшие парикмахеры нашего города", который и поможет обменяться ключиками.
парикмахерша - публичный контакт, она заинтересована в звонках от любых абонентов, в отличие от обычного человека, кто не хочет получать нежелательные звонки.
как вариант - аналогия открытого ключа. пусть парикмахерша позволяет звонить любому, кто подписал себя ее открытым ключем. записался клиент на услуги и соответственно подписал ее ключ себе для обратной связи. конечно, если вам это нужно
В таком варианте это ненамного лучше существующей практики, кмк. Сейчас утёк ваш номер — пошли спам-звонки. С публичными ключами примерно то же самое.
пусть парикмахерша позволяет звонить любому, кто подписал себя ее открытым ключем
Имхо, лучше уж тогда, чтобы парикмахерша (ваш будущий абонент) подписывала ваш ключ своим приватным ключом, выдавая вам что-то вроде сертификата. Далее при звонке она проверяет подпись вашего "сертификата" с помощью своего же публичного ключа и, если подпись проходит проверку, то соединение проходит. Так ваш абонент может точно убедиться, что именно он сам выдал вам разрешение на звонки, поскольку его приватный ключ всегда должен быть только у него самого.
А в вашей схеме мне по-прежнему сможет звонить любой, у кого есть мой публичный ключ, который на то и публичный, чтоб быть всем доступным.
UPD. Ну, и мой пример с парикмахершей просто изначально неудачный, признаю. Такие люди дейстительно заинтересованы иметь публичный номер. Вот тут https://habr.com/ru/articles/745688/#comment_25718870 пример получше: как курьер или таксист смогут до меня дозвониться? Ведь с одной стороны, мы не хотим спам-звонков и звонков от нежелательных людей, в т.ч. меняющих свои номера, чтобы обойти белые списки, а с другой — хотим, чтобы всё-таки курьеры и таксисты смогли до нас дозвониться.
Имхо, лучше уж тогда, чтобы парикмахерша (ваш будущий абонент) подписывала ваш ключ своим приватным ключом, выдавая вам что-то вроде сертификата.
В условии задачи было "она ещё не в курсе, что я её новый клиент"
Так ведь изначально парикмахерша, которая про меня ничего не знает, и была контрпримером к этому комментарию, с которого началась эта ветка обсуждения:
Должны быть цифровые отпечатки по типу pgp-ключей, чтобы тот, кому я выдал свой номер-ключ, который является связкой мойключ + ключполучателя, мог позвонить мне только с помощью своего ключа и никаким иным способом
(выделение моё)
Далее я спросил, как это будет работать в быту, например, с парикмахершей, а автор комментария предложил использовать публичные (т.е. общедоступные) ключи, что, имхо, то же самое, что и [публичные] номера телефонов.
По итогам обсуждения пока выходит, что либо нужен изначально публичный номер (или ключ), либо нужна третья сторона, своего рода удостоверяющий центр, который и будет выдавать разрешение на звонок мне, а это значит, что я снова должен кому-то [лишнему] доверять и могут быть злоупотребления.
который и будет выдавать разрешение на звонок мне, а это значит, что я снова должен кому-то [лишнему] доверять и могут быть злоупотребления.
Да. Тут отличие в том, что третьих сторон может быть много и количество людей, с которыми каждая из них может связать - ограничено. А тех, кто дает разрешение на контакт со мной всем подряд - можно банить без особой опаски, что "курьер не сумеет позвонить". Потому что любимая курьерская служба - осталась вне бана.
что третьих сторон может быть много
И это, имхо, усложнит управление звонками для среднестатистического пользователя, хотя всяким параноикам нормальным людям может и будет норм.
Потому что любимая курьерская служба — осталась вне бана.
Ровно до тех пор пока не решит добавить пункт пользовательского соглашения а-ля "Компания вправе направлять пользователю звонки с информационными и маркетинговыми материалами", как сейчас делает каждая вторая шарашкина контора.
Далее я спросил, как это будет работать в быту, например, с парикмахершей
Это сильно поможет и парикмахерше, потому что, во-первых, она не будет брать трубку на этот номер в нерабочее время, а во-вторых, всякие мошенники и соц. опросы не смогут спамить на этот номер, потому что она сразу скажет: вы или стригитесь, или проваливайте с этого номера.
Ведь с одной стороны, мы не хотим спам-звонков и звонков от нежелательных людей, в т.ч. меняющих свои номера, чтобы обойти белые списки, а с другой — хотим, чтобы всё-таки курьеры и таксисты смогли до нас дозвониться.
Было бы замечательно, чтобы этот звонок был от имени организации, которая их посылает, а не прямо от них.
Прикольно, даже не знал об этом, спасибо
Это еще что, вот мой номер однажды дала какая-то Надежда Ивановна в качестве контактного, когда брала кредит в банке. В банке, Карл! И этот номер там никто не потрудился проверить!
Когда она просрочила платежи по кредиту, мне сначала стали приходить СМС-ки от банка, а потом стали звонить коллекторы. От них я узнал название этого банка и позвонил, чтобы мой номер у них там в базе отвязали от этой Надежды Ивановны. И знате, что? Они попросили мои паспортные данные! Потому что не могут ничего поделать, пока не "авторизуют" звонящего. При том, что я никогда с этим банком раньше дел не имел. На этом я положил трубку.
Похоже, Надежда Ивановна все-таки нашла средства и погасила задолженность по кредиту. Но, учитывая, что спустя несколько лет мне пару раз в год все еще приходят от банка СМС-ки "Надежда Ивановна, у вас задолженность по кредиту", рано или поздно мне придется столкнуться с еще одним валом звонков от коллекторов.
В моём случае сработал вопрос об основаниях обработки моих ПДн и угроза пожаловаться в РКН за незаконную обработку - звонить перестали.
Эта "Надежда Ивановна" могла еще и Адрес ваш указать, случайно.... вот весело бы было
У меня так нерадивая Надежда Ивановна указала мой корпоративный номер в каком-то агентстве микрозаймов. Тогда я познакомился по телефону с коллекторами - абсолютно непробиваемые люди, которые на 100% были уверены, что я или Надежда Ивановна, или бойфренд Надежды Ивановны. Через месяц просто номер поменял, когда уже совсем надоели.
Думаю, что идея ставить галочки, как вы что-то там не хотите и надеяться на честность авторов сервисов — довольно наивная. Предложу другой способ борьбы с такими сервисами: заспамить их неверной информацией. Чтобы ваша приватная информация утонула в десятке разновидностей ложной информации. Пусть попробуют тогда потом продать свою базу, удачи им.
ну и как это сделать в случае ГетКонтакта ????
думаю, смотреть в сторону эмулятора андройда и каким-нибудь самописным приложением для создания кучи мусора на основе данных записной книги.
а потом заставить все 400 миллионов пользователей гетконтакта усановить его????
Зачем 400? Достаточно запустить 20 инстансов эмулятора, и в первых пяти (для создания статистики) указать себя как Петя, в другой пятёрке — как Вася, в третьей — как Коля, в четвёртой — "Ибрагим (банкир)". А там уж ваше настоящее может затеряться среди десятков фейков.
думаю борьба с ботами у гетконтакт таки есть, так просто не будет
Да, согласен. В одиночку сложно бороться с группой специалистов, которые уделяют борьбе каждый рабочий день, 40 часов в неделю, а для вас это разовое развлечение. С другой стороны, их позиция заведомо проигрышная, потому что устройства полностью под вашим контролем, и если учесть все аспекты, бота невозможно вычислить.
И как это должно сработать, с вашем фои будет дополнительно ещё 20 строчек мусора
А тут выходит, что подобные приложения юридически ничего не нарушают, а происходящее считается нормальным, по крайней мере в РФ
В РФ Роскомнадзору просто интереснее ловить иноагентов в темной комнате, чем блокировать подобные сервисы по собственной инициативе, без скандала в СМИ.
В РФ вообще нет культуры хранения приватной информации, на уровне менталитета. Не говоря уже о законе, который не предполагает совсем никакого наказания за сливы личных данных.
Менталитет первичнее ИМХО: ведь какие-то же дегенераты дают этим троянам доступ к своим адресным книгам и еще обижаются, когда объясняишь им, почему это не их личное дело.
95% населения вообще не способны понять что такое разрешения эти ваши в андроиде и айоси. Ну просят, ну значит надо нажать ОК. Тут другое, тут просто глупость. А менталитет это когда им не объяснить почему не хочешь первому встречному рассказывать с кем ты спишь и в какой позе. И да, конечно он первичен, законы ведь тоже принимаются определенным срезом населения.
Одно с другим тесно связано: менталитет у нашего населения во многом первобытно-общинный. Мне от людей скрывать нечего. Другие дают (разрешения) - а мне больше всех надо? Если было бы что не так, государство уже приняло бы меры (тут еще святая вера в патернализм государства).
А когда начинаешь объяснять - идет вполне естественная реакция отрицания: нет я не идиот и как аргумент - сейчас вас всех обоссу!
PS: обратное состояние у нас тоже с перегибами, молодежь же сейчас окуеть какая независимая стала, все знают о своих правах и что их качать надо, вот только не знают, в чем они заключаются, как реализуются и что прав без ответственности не бывает. Разговаривали недавно с менеджером моего спортклуба: к нам пришел клиент требовать отзыва своих ПД, ничего слушать не хотел - отзываю разрешение и все. Ну отозвал, ну получил в ответ на отзыв расторжение договора с клубом: нет ПД - нет договора ;)
отозвал, ну получил в ответ на отзыв расторжение договора с клубом
Что-то тут подозрительно. Минцифры не согласно: "обработка персональных данных допускается без согласия субъекта персональных данных ... <если обработка ПД> необходима для исполнения договора, стороной которого ... является субъект персональных данных".
А вот третьим лицам, при отсутствии согласия, передавать ПД нельзя. Может в этом дело?
Это не Минцифры, а норма ФЗ "О ПД" ;) Я практику не копал, так что не знаю как суды трактуют эту норму, но я ее понимаю так: если оператор хочет, он может продолжить обработку ПД в тех самых целях, несмотря на отзыв. А если не хочет - отзыв ПД неизбежно ведет к прекращению гражданско-правовых отношений между оператором и субъектом этих ПД, поскольку стороны решили заключить сделку в письменном виде, а ГК РФ требует в таком случае указания реквизитов сторон, позволяющих их однозначно идентифицировать. Конечно, я не могу быть уверен, что клуб рассуждал в точности так же, поскольку разговаривал с их менеджером, а не юристом.
Противоречия здесь нет.
Обычно с подобными личностями ( в 90% случаев, наверное ) разговор происходит в русле:
-Я хочу отозвать ...
-Обработка все еще будет происходить, пока действует договор. Когда договор будет расторгнут, тогда и произойдет отзыв ПД. Если хотите чтобы мы сейчас перестали обрабатывать ПД, то тут только расторжение.
-Тогда расторгаем договор
-*Расторгается договор, далее происходит отзыв ПД*
Спустя какое-то время люди на полном серьезе возвращаются с вопросом "почему расторгли договор", хотя им в явном виде под запись это сообщалось и заявление о расторжении и отзыве разрешения им на руки выдавалось.
Или обратить это в свою пользу: взять дополнительную sim-карту (50р или вроде того), установить это приложение и добавить основную как "<Имя> огромный член" / "<Имя> сын ФСБшника"
Хмм, так ведь вы таким образом навесите этот тег на номер этой дополнительной sim-карты, которую, как я понимаю, больше нигде использовать не планируете
Ну вот же: "... и добавить основную как ..."
Возразить можно так: "В первом варианте может обратно сработать - как до раздевания дойдёт"
Немного запутался в вашей идее — добавить свой основной тег вы можете только в своём аккаунте своего номера телефона. А добавленный с других телефонов тег лишь добавится к списку прочих.
По идее можно сделать атаку на произвольный незарегистрированный в Getcontact номер телефона, используя кучу разных симок, у которых в телефоне имя жертвы будет записано одинаково нужным образом — тогда, скорее всего, сервис поставит этот тег основным. Но когда жертва зарегистрируется в Getcontact, то сможет установить основным тегом другой или просто скрыть нежелательные теги.
Я понял из статьи так: все записи моего номера у пользователей приложения отображаются списком. В таком случае, добавив со второй симки желаемое имя, я добавляю его в этот список.
Не будет основным - не беда, чем больше пользователей у приложения, тем выше шанс что его обнаружат. Но с основным было бы забавнее, да.
Не знаю как в гетконтакте, а в случае намбастера все еще хуже: он постоянно актуализирует адресные книги, и если какое-то сочетание номера с именем было добавлено один раз и на каком-то левом телефоне, то может счесть его неактуальным и даже убрать из списка. То есть, чтобы заскамить базу намбастера, нужно постоянно бомбить его свежими данными. В общем, это решение не для каждого.
Вы всё правильно поняли — механизм работы с тегами у Getcontact устроен именно так
По этим базам потом звонят из службы безопасности банка. Тоже недавно пришлось установить программу и очистить тэги. В целом программа сливает данные уже много лет. Как-то не взял трубку при обзвоне, сразу пришло уведомление, что кто-то попытался установить мне новый тег...
Теперь эти подонки уже убрали возможность отключить видимость: формочка есть, а кнопочку он/офф с неё убрали
Причина отсутствия кнопки указана в комментарии ниже
Для борьбы со спамерами и рекламщиками давно уже всей семьёй обзавелись белыми списками. Отключаем только когда ждём звонка с неизвестного номера (курьер и тд). Единственный минус: найти что-то в последних вызовах бывает сложновато: сегодня день спокойный и только 2 "красных" звонка, вчера было 8. Пришлось научится нормально пользоваться избранными и голосовым помощником. Из плюсов: будь мошенник хоть 15 раз гипнотизёр года, пока разговор не состоялся, ничего не случится. Может кому пригодиться...
Приятель познакомился с девицей. Божий одуванчик с другого города))) В гетконтакте ноиер был определен, как "дает в жопу"))) Оказалось правдой
Есть более простой способ отключить видимость в Getcontact без установки приложения:
Идем на https://www.getcontact.com/ru/manage.
Выбираем "Быстрый вход с помощью SMS".
Вводим свой номер, кликаем "Продолжить" и подтверждаем вход кодом, полученным в SMS.
Разворачиваем "Настройки видимости" и отключаем видимость данных номера.
P.S. Если вы зашли таким образом и не видите переключатель видимости — значит вы уже отключили видимость ранее (дело или в непродуманном интерфейсе, либо в том, что в течение 24 часов после отключения видимости переключатель просто отсутствует).
Большое спасибо за информацию! Внёс соответствующие корректировки в статью
Вчера страница входа не работала. Сегодня работает.
Еще сайт при варианте подтверждения по смс предлагает сканировать qr-код. При этом в телефоне сохдается смс для отправки на сайт (смс за ваш счет). Я не отправил, появилось сообщение о неудачном подтверждении номера, и при повторном запросе смс - уже сайт прислал мне смс.
Требует установки ватсаппа для получения кода. Мне ватсапп отказывает в работе. Способ нерабочий
Когда-то была верификация через ТГ-бот. Ныне недоступна. Я так аккаунт в "Гетконтакте" не могу восстановить теперь, ибо та учётка в "Телеграме" привязана к "левому" номеру. Жаль очень.
Тем более что на аккаунте с того номера можно было спокойно смотреть тэги премиум-аккаунтов, ведь они не знали, что это я.
Можно написать скрипт, который сформируетт ложную телефонную книгу из всех возможных номеров в мире? И все это скормит гейконтакту. И такое повторить нескольким тысячам пользователей
Теоретически, если создать книгу телефонную с реальными номерами, но противоречивыми данными (как просто неверными, типа меняем "Маша" на "Коля", так и условно вредными, когда вместо "Дмитрий гендир Рога и копыта" ставим меняющее репутацию, типа "Дима куколд Люберцы" ), то это уже вектор атаки на качество данных самого гетконтакта.
Было бы хорошо, если бы автор ещё изучил такой сервис как "Глаз бога" и поделился с нами мыслями. У них есть десктопный сайт, где можно написать заявление, чтобы ваши данные не светили. Но там форма в официальном формате и опять же запрашивает многие личные данные - как заявление. И тут два внутренних параноика встречаются - передать неизвестным свои данные, чтобы они закрыли доступ к данным другим или оставить всё как есть :)
Getcontact поставил подтвердил одноразовую почту, далее дал номер телефона, выбрал другой способ проверки номера т.к. Вацапа на номере нет, мне звонит номер из США, я ввожу номер мне говорят что номер не правильный. Звонили 3 раза я три раза вводил номер все не верно. У кого было так же это прога просто глючит или что это?
Думаю это скорее временные проблемы на стороне сервиса — я успешно подтверждал аккаунт по телефонному звонку во время написания статьи. Как бы это банально ни звучало, попробуйте повторить попытку позже
Приложение Getcontact светит вашими персональными данными, даже если вы им никогда не пользовалис
С каких пор запись "Дима сосед 12кв." стала персональными данными? Если я напишу на бумажке "Дима +7-999-999-99-99" и прилеплю ее на забор, то что, я разглашаю персональные данные?
Я не юрист, но текст Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ имеет такие статьи:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Также в Письме Минкомсвязи России от 07.07.2017 N П11–15 054-ОГ «О разъяснении норм федерального законодательства» указано следующее:
абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу (абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных);
Получается, что ответ ваш вопрос «Да»
Вот именно поэтому с соседями я общаюсь через телеграм. Потому что один напишет улицу и дом, другой "сосед 12кв", третий имя и фамилию, и вот полный набор персональных данных слит в общий бесплатный доступ. Феерически мерзкая штука эти гетконтакты и им подобные.
У одного телеграм, у второго вацап, у третьего вайбер. И что, весь этот хлам ставить на телефон. С другой стороны, когда новому соседу потребовался мой контакт, чтобы получить ключ от тамбура, он мой телефон взял у управляющей компании. Не знаю, как он меня записал, а я его записал как "сосед 12кв".
С другой стороны, у меня такие отношения с телеграммом, что я открываю web-клиент, только когда мне надо. Скачать файлы по каким-то ссылкам или посмотреть на нового хайпового бота. Если бы у вас был такой сосед, как я, вы бы до меня не достучались в случае необходимости. Либо пришлось бы идти в УК и брать там мой телефон.
По-моему вайбер уже совсем потерял популярность. Лично у меня нет ни одного знакомого, кто пользовался бы только им. И нет ни одного без телеги :) Возможно, зависит от региона.
В любом случае, и этот кейс решается через отдельную симку на которой можно палить адрес, а с нее переадресация на другую, но вот заниматься этим совсем не хочется.
Правильно я понял, что одна симка для онлайн-контактов, типа регистрации в пятёрочках, телеграммах и контактиках, а другая — для реальных контактов, типа для соседей, друзей и домовой управляющей компании?
А курьеры доставки к какой категории относятся? А ГосУслуги?
Сейчас онлайн и офлайн слишком перемешан.
Тут описал в целом, в ту же схему добавлю и "адресную" симку при необходимости: https://habr.com/ru/articles/745688/comments/#comment_25715250
> курьеры доставки к какой категории относятся? А ГосУслуги?
Не пользуюсь ни тем ни другим, но если надо будет, то курьеров на эту же адресную, госуслуги на нее либо основную из схемы. Пятерочки у меня исторически сложились на основной.
В getcontact можно и теги скрыть спокойно, и задать так то что видела бы другие
А если пишет что: Getcontact еще не доступен в Вашем регионе. Это хорошо или плохо? Значит его в моей стране не используют и 99% людей у которых есть мой номер не ставили себе Getcontact. Теоретически не плохо
Приложение Getcontact светит вашими персональными данными, даже если вы им никогда не пользовались