Comments 178
Сделали покупку на рабочем компе через анонимную вкладку, а на домашнем компе все рекламные объявления уже знают об этом? Как так? А вот так:
Теневые профили пользователей: рекламщики в Facebook найдут вас даже по непубличному номеру телефона
habr.com/post/424669
Конечно, можно начать делить общество на классы — те, кто могут платить, и нищебродов. С первыми общаться, а со вторыми нет. Но это уже какая-то анти-утопия получается.
Обычная вкладка — это отсутствие двери с предложением входить свободно, анонимная вкладка — просто дверь без замка, которая ну никак не может обеспечить Вам безопасность, и если Вы ею пользуетесь, значит должны быть готовы, что к Вам может прийти кто угодно (честные может и не придут, но нечестные имеют возможность зайти без всяких проблем), и Тор — это дверь с хорошим замком, который технически взломать непросто, если конечно Вы им аккуратно пользуетесь.
В общем глупо жаловаться на слежку. Не хочешь слежки — юзай Тор, в противном случае у других всегда будет техническая возможность Вас отследить. Конечно, замок — вещь неудобная, но тут ничего не поделать.
Я наоборот везде галочки ставлю, чтобы данные собирались, это даёт персонализированную информацию. Гугл поиск гораздо эффективнее зная о твоих интересах, предпочитаемых ресурсах и заглядывая в закладки. Яндекс музыка в режиме радио подсовывает новых исполнителей на основании моих предпочтений. Фейсбучная персонализированная лента подсовывает интересные статьи и новости, держа меня в курсе событий происходящих вокруг получше даже rss-ки. Даже сегодня осенню куртку я заказал на вайлберис благодаря контекстной рекламе, а в доставке продуктов при оформлении заказа напомнили, что люблю киви и витамин С не помешает. И т.д.
В тоже время у меня нет ни откровенных фото в клайдах, ни порочащей переписки в соцсетях и месенджерах, даже если мои приватные данные попадут в открытый доступ будет немного неприятно, но не более того.
Кража личности — это реалии наших дней, так что пора уже снимать розовые очки с названием «я ничего плохого не выкладывал».
P.S. У меня нет аккаунтов в социальных сетях.
Также ваши перемещения, отпуска, данные когда вы получили зарплату… много полезного для воров и прочих преступников.
Так что нет, как не крути, а сохранность персональных данных очень важна и «да пусть хоть все в открытый доступ попадет» не вариант.
10-летний мальчик потратил на мобильные игры более 1600 долларов.
Даже в личном кабинете интернет банкинга для оплаты новой услуги тебе требуется подтверждение по 3d-secure.
Для очень крупных магазинов эти дополнительные заказы окупают все разборки с фродом, поэтому на AliExpress или Amazon запросто может не быть 3D-secure и ничто не мешает использовать краденную карту там. Если вы вовремя заметите лишнее списание, сходите в банк и напишете заявление — через 30 дней, возможно, деньги вернут.
Но возвращаясь к началу обсуждения хотелось только понять, зачем хранить все реквизиты карты в свойм аккаунте в фейсбуке. Фобии по поводу соцсетей мне непонятны. Если ключи от квартиры класть под коврик, то виноваты в краже будут не производители дверей.
TL;DR Собрав воедино все данные(а не тольо фейсбук, или только гуглады) доступные данный момент «рекламщикам» злоумышленик может составить картину вашей жизни, и уже по ней определить слабые точки для нанесения удара.
З.Ы. мы в Украине, может для РФ али работает не так, тут я не в курсе.
Часто плачу кредиткой, 3d-secure требуют только на каких-то мутных малоизвестных сайтах, все более-менее известные и популярные принимают кредитку так, без всяких подтверждений.
1. Злоумышленник должен взломать твой аккаунт в фейсбук.
2. Ты должен в какой нибудь переписке в фейсбуке указать всю информацию со своей карты, включая cvv
3. Злоумышленник должен клонировать мобильник к которому привязана карта.
4. Злоумышленник должендождаться, когда ты не сможешь среагировать на смс-ку о платеже и заблокировать покупку в интернете
5. Не попасться, т.к. покупки в интернете доставляются не мгновенно, либо привязываются к аккаунтам и их можно легко заблокировать.
Простая схема, доступная всем из-за проклятого фейсбука. Или всё же проблема в пункте 2, а не социальных сетях?
Это как слушание по фейсбуку в сенате было. Половина сенаторов так и не вдуплили, что проблема как раз возникла из за того, что фейсбук разрешал людям управлять своими данными.
Точно так же не надо в соц. сетях светить время когда вы дома, а когда вас нет (думаю причины очевидны?), тем не менее так делают. Или употребляете ли вы вещества (алкоголь например) и если да, то когда и с кем. Все эти вещи, опубликованные в соц. сетях — улики против вас. Речь о том, что утекло 50 млн. записей, а я очень сомневаюсь что все 50млн. подходили к вопросу разумнее.
1. Кредит никто брать и не будет, я имел в виду увеличение кредитного лимита на карте данные которой попали в руки. И заодно лимита на интернет покупки.
2. Воспользоваться одним из популярных сервисов которые не используют 3D secure. Отмыть таким образом деньги, схем. много. Хоть бы и игровые сервисы аля G2A взять. Купил ключей на игры в любом магазине где не просят код (Стим у меня никогда не просил, например) и продать там ключи.
3. Профит.
Схема конечно не самая оптимальная, но как пример.
На каком-то сайте у вас украдут номер кредитки. Или он всплывет в переписке, или снимется скиммером где-то. Затем остальные данные о вас соберут заботливо со страницы в соц. сети и прочем. Потом напишут в поддержку банка и при помощи социальной инженерии и всех данных возьмут кредит и быстро выведут деньги.
Это в ваших фантазиях. А в реальности, украинский Приватбанк, обладающий наибольшей по стране базой клиентов, позволяет многие годы перебором подбирать номера карточек своих клиентов, выдавая полный ФИО клиента если вы угадали номер (и это не так уж и сложно, я за пять минут подобрал две чужие карточки вручную, без использования программ). Но что-то не слышно, чтобы клиенты Приватбанка жаловались на украденные деньги. Потому что без завладения мобильным номером клиента эти знания бесполезны.
Всё очень просто. Механизм оплаты картами на сайта нужно полностью упразднить. Вообще это дикость в наше время иметь возможность оплатить картой зная просто данные карты. Apple pay я считаю и аналогичные системы защиты должны заменить открытую покупку кредиками. К счастью в бытовых ситуация я уже в 98% случаев оплачиваю покупки через apple pay и не свечу данными своей кредитки на не понятных сайтах.
P.S.: я буду читать всю ветку комментариев =\
/посмотрел на лежащую рядом сберовскую карту, захотелось сменить банк/
Любые транзакции можно оспорить, с 3Дс или без. Когда оплата совершена именно вами совершенно легально, а товар не доставили и деньги не возвращают, как ещё оспорить ?
Ну вот в данном конкретном случае двухфакторка чем поможет?
Сейчас на ИБ вообще многие повернуты, причем большинство от отсутствия объективного видения, что это такое и как оно реально может влиять на жизнь.
Но последние несколько месяцев уровень трэша, кликбэйта и пустых статей в которых одна вода перешел все разумные границы, и я отключил его.
Интересно что произошло что хорошее на первый взгляд начинание превратилось в такой стыд.
Может переписка с девушкой будет сплошным шовинистическим сексизмом и подлежать осуждению. А Человек, может, будет метить в крупные политики или топ-менеджеры.
Ну это так называется. На самом деле (как я предполагаю, грубо) на основании ваших предпочтений вас приписали к кластеру (и уже на этом этапе о ваших предпочтениях сразу забыли), к которому привязана 1000 очень похожих друг на друга песенок. Собственно, всё, кроме этого «top 1000» он вам ничего не предложит. Ну а что он может предложить? Или такую же, или самое популярное (т.е. самую попсу).
На втором шаге, он будет самообучаться: подсовывать энергичную музыку перед сном и мелодичную на тренировку. Вы будете эту музыку «свайпать», он отучиться подсовывать вам эти песни вообще(он же не знает когда у вас какое настроение), оставив из изначальной 1000 сотню «никаких» под любое настроение, разбавляя иногда попсой. Формально, это вашему вкусу соответствует, но… ваш ли это вкус?
Так и доставка, помнит, что вы брали Киви, но никогда не предложит получать витамин С из болгарского перца или папайи. Каждый заказ будет предлагать киви. На новый год и майские праздники.
Ешь киви перед сном,
Ешь киви на траве,
Ешь киви за столом.
Ешь киви натощак,
Ешь киви со хмеля,
Ешь киви просто так,
Ешь киви ты всегда
> в доставке продуктов при оформлении заказа напомнили, что люблю киви и витамин С не помешает.
Т.е. впарили доп.товар, ок. Имеено для этого вся эта персонализация и нужна. «Приобретайте товары по акции» в оффлайне хватает.
сайты не позволяют проходить кастомную регистрацию, а только вход с помощью соц. сетей
Зачем регистрироваться на подобных странных сайтах? (Если конечно этот не какой-то сервис, построенный вокруг определенной соцсети)
Сам жду.
Конечно, всегда остаётся шанс, что lineageos.org и всё, что оттуда доступно по ссылкам (и быстрому гуглению) — это, на самом деле, не более чем фасад, и на самом-то деле™ есть огромное количество хорошо написанных инструкций по сборке, которых я просто не отыскал.
Отдельно хочу заметить, что я не хочу чтобы система была доступна на каждом утюге (я понимаю, что это общественное начинание, и нужно быть источником желаемых изменений) — я всего лишь хотел бы найти более-менее внятное объяснение, как подступиться к сборке LineageOS под моё устройство.
Найдёте смартфон на Linux, обязательно отпишитесь на Хабре, думаю, многим интересно будет.
получать их не разрешилЭто не значит, что они к вам не придут.
И что, вы лично проверяли все эти левые приложухи?
И вобще они их продавали за отдельный шЭкель а тут какая-то контора «контент партнер» очень борзая оказалась. И теперь проще сказать что данные хакеры стырили и мы типо непричем…
А это не связано с тайваньским хакером? Он 30 сентября обещал ломануть их. Привентивно починили дырку. Или они на мелких сошек не обращают внимание?
А два ярда утраченной капитализации это «только фраза»?
А что ещё остаётся юзерам? Выплаты получать напрямую или штраф от государства? Какое государство должно штрафовать? Все, чьи граждане были в этих 90 млн? Прежде чем ответить "да" на любой вопрос, вспомните, что в интернете не один лишь фейсбук. Автора бога на вордпресс тоже штрафовать, если в вордпрессе найдётся дыра или фрилансер плохо сделал свою работу? Это я нисколько не в защиту фейсбука, ответственность должна быть, вопрос лишь в том, какая.
«ответственность должна быть, вопрос лишь в том, какая.»
Какая может быть ответственность за ошибки в сервисе, представляемом as-is за бесплатно и Вы ещё и явно с этим согласились?
Я не юрист, но насколько я понимаю, ФБ вполне имеет право декларировать что он не несёт ответственности за данные, которые пользователь загрузил сам и ФБ не требовал. Или нет?
Если бы сервис предоставлялся as is без каких-либо требований — то и претензий бы не было.
Речь о стороне юзеров
Мы не юзеры, мы товар.
А два ярда утраченной капитализации это «только фраза»?
Так "капитализации" же, а не живых денег.
Всё-же автопроизводители частенько отзывают модели.
www.fordexplorerrollover.com
The Willis Law Firm has collected TENS of MILLIONS of DOLLARS for victims and their families involved in rollover accidents nationwide including the Ford Explorer & other SUV rollovers, tire tread separations, tire explosions, roof collapses, seat back failures, seatbelt releases, lap belt defects and other serious product liability cases. If you or a family member have been seriously injured in a Ford Explorer Rollover, then call us immediately to see what can be done to protect your legal rights.
А кто вообще гарантировал прочность стоек при переворачивании? Есть машины с откидным верхом, например — там стоек вообще нет. Пример притянут за уши.
Ну мы вроде не про Автоваз и прочие «капсулы смерти», где не гарантируют даже езду и комфорт. Насколько roof safery тесты были обязательными в 1990 лениво искать.
Но раз «Willis Law Firm has collected TENS of MILLIONS of DOLLARS for victims and their families», значит рыльце у фордов в пушку…
Вполне можно отсудить деньги если доказать, что Вы обоснованно ожидали что он не переворачивается или более прочные стойки. VW в пример.
Хотя, постой-ка…
На самом деле, до сих пор не перестаёт удивлять этот цирк.
Фейл за фейлом, провал за провалом.
Данные пользователей( которые, типо «частная жизнь и её защита»© ) совершенно спокойно льются направо и налево и, по сути своей, никому за это ничего не делается.
Хотя, не покидает смутное ощущение, что, за утечку личных данных( включая персональные ), как раз в РФ и не удалось бы обойтись одними лишь извинениями… особенно, если данные у конторы утекают регулярно и в огромных объёмах…
Я давно удалился из всего этого говна (VK, Whatspup, Skype), оставил себе только Telegram и с тех пор ни разу не пожалел. Нафиг надо.
так-же есть определенная группа людей, тех кого знаешь и любишь, но которые сейчас далеко, в ряде случаев соцсети это единственный способ общения… у меня есть ряд друзей которые живут только во вконтакте… хорошо хоть не в однокласниках (((
это ответ на вопрос «нафиг надо»
меня соц сети жутко бесят, но так как мне нужна эта самая аудитория приходится с ними мирится (((
Что мешает номер телефона у друзей взять? Я лично так и сделал. Если что-то надо звоню\смс пишу.
Смысл общаться по смс, платя сколько-то рублей за каждое сообщение, если есть мессенджеры и соцсети?
Я совершенно без проблем удалился из всех соц-сетей и Вотсапов в пользу Телеграмм. И с трудом могу понять ваших надуманных проблем.
Более того скажу, подруга не захотела себе телеграмм ставить. Причин даже выяснять не стал. Как впрочем и настаивать на его установке. В итоге общению это не сколько не повредило.
Что я делаю не так? Мне просто реально не понятна позиция людей которые обмазываются этими соц-сетями и месседжерами как говном, и потом боятся прекратить пользоваться чем-то т.к. у них там обязательно кто-то есть.
Если бы не мессенджеры и электронная почта, у меня времени на работу не осталось бы. По работе мне звонят голосом лишь только в случае катастрофы уровня не меньше ядерного взрыва. Думаю, так у многих разработчиков. Мессенджер позволяет ответить обдумав ответ без суеты, а не: "подождите, я тут должен кое что проверить". Трудно представить, что бы я делал, если вдруг исчезнет электронная почта, телеграм, итд.
Согласен с мыслью, что неплохо было бы всех собрать "в одном месте", то есть в одном мессенджере. Мне почти удалось, и всё общение по работе — через телеграмм и почту. Остался ещё скайп для общения с близкими людьми за границей. Остальной зоопарк мессенджеров постепенно опустел.
А попапы из всех этих соцсетей значит вовремя приходят?
то что звонок не всегда уместен… например у меня есть много знакомых являющихся преподавателями…
SMS — это вообще какое-то недоразумение
Кстати телеграмм такая-же соцсеть, просто ограниченная телефонной книгой.
По факту имеем очень корявую и неудобную социальную сеть с тормозным и нелогичным интерфейсомДругой у нас нет, увы.
тонной незнакомых людей под названием «друзья».Зачем вы добавляете незнакомых людей в друзья?
Я давно удалился из всего этого говна (VK, Whatspup, Skype), оставил себе только Telegram
Мсье разбирается в сортах говна? Удалился из одного, оставил себе другое?
Ну и вопросы напрашиваются: о чём туда писать? С кем там общаться? Как найти свой\чужой пост?
«Частная жизнь и безопасность людей невероятно важны, и мы сожалеем, что это произошло»
Скупая мужская слеза скатилась его щеке...
Кто-то опередил парня?))
Примерно с такой же степенью содержательности прослушал сегодня эту новость на "Эхе Москвы". Зато ссылок в конце статьи — от души, да.
Социальные сети должны заботиться о пользователях а не об акционерах компании. Они должны быть про людей а не про бизнес. Наша задача — строить приложения которые на базе SSI (Self Sovereign Identity) и других новых технологий, которые позволяют избежать централизации данных, приложения которые действительно помогают людям а не высасывают из них силы и время.
Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения