Комментарии 227
НЛО прилетело и опубликовало эту надпись здесь
Простите, а зачем взрослому, разумному человеку сидеть ВКонтакте?
НЛО прилетело и опубликовало эту надпись здесь
потому что там клиенты, многим из которых ВК представляется удобным средством коммуникации.
Бизнес который в 2019 году ведет дела вконтакте вместо веб страницы на собственном домене считаю некомпетентным, подозрительным. Видимо я не целевая аудитория кофеен.
Продавать франшизу через посты в группе — смех. Лайк, репост.
Продавать франшизу через посты в группе — смех. Лайк, репост.
НЛО прилетело и опубликовало эту надпись здесь
Откройте для себя сферу SMM. ;) "Веб-страницы на собственном домене" — это прошлое десятилетие, сейчас в бизнесе, ориентированном на конечного потребителя, этого недостаточно.
SMM — это для общения с потребителями, а тут говориться про «партнеров», т.е. чувак обыкновенный ССЗБ.
Партнеры — это такие же люди, точно так же ходящие в соцсети.
К своему сожалению, как-то обнаружил, что в 2019 году на веб страницы и собственные домены люди больше не ходят, интернет с людьми принадлежит соц. сетям и поисковикам.
Но вот вконтакте сильно подотстал с технологиями.
"… так как текущий владелец подтвердил право доступа" — это он типа прислал смс с нового номера. Им бы этот номер на особый контроль взять, а не отписки писать.
Но вот вконтакте сильно подотстал с технологиями.
"… так как текущий владелец подтвердил право доступа" — это он типа прислал смс с нового номера. Им бы этот номер на особый контроль взять, а не отписки писать.
Видимо я не целевая аудитория кофеен.
Может, и целевая аудитория, но скажу обидную вещь: вы просто несколько отсталый от времени человек :)
Лет так на 10 точно. Это в прошлом десятилетии каждый приличный бизнес должен был обязательно заводить сайт. Сейчас сайты для многих видов розничного бизнеса уже давно малоэффективны. Какие-то вещи, где требуется подбор товара по характеристикам, комплектация, до сих пор продаются через сайты. А вот кофе, косметика, аксессуары и т.д. давно уже ушли в соцсети. Ну т.е. сайт может и пригодится, но большинство интернет-покупателей на него никогда не зайдут, они как раз будут получать информацию о таких брендах, не вылезая из своего любимого вконтактика.
Тоесть у бизнеса целевая аудитория никогда не может присутствовать в ВК и прочих соцсетях? Интересно довольно, мне всегда казалось, что всякие барбершопы/кофессобой/ноготочки и прочий около-хипстерский бизнес какраз имеет основную аудиторию в виде пользователей соцсетей.
А на чем вы основываете свои выводы? Зачем кофейне свой сайт? Группа в ВК покрывает 80% требований, если не больше. А иметь свой сайт это расходы.
Веб-страница как баковая вещь необходима, кто ж спорит. Это по прежнему и вопрос статуса, и техническо-организационный. Во всех соцсеточках присутствовать не получится, и пользователи из вейбы, например, будет чаще попадать на сайт. В общем, «серьезных корпоративных» плюсов много, как от своей телефонии/чата/почты. Но и соцсеточки я не отменяю.
И какое количество пользователей вейбы реально прийдёт в условную кофейню в подмосковье?
А есть разница? Колхоз есть колхоз, какую вывеску на него не навесь. Есть компании с регламентом, специальными корпоративными чатами и внутренней телефонией, а есть те, что используют общедоступные бесплатные инструменты — личные мобильные телефоны вместо ip-телефонии, воцап вместо слака, группы вконтакте вместо нормальной тикетницы, свободный регламент общения вместо распределения коммуникаций по свойствам и контексту сообщений и т.д. Всё в сумме читай: проблемы и нестыковки в передаче бизнес-критичной информации. Результат работы соответствующий, а именно: если продукт и сделан и услуга оказана, то не на уровне золотого стандарта, увы, а ещё и сотрудники вымотаны, злы и расстроены. Чего только стоят вечные перезвоны коллег, на минуточку, одного отдела друг другу за уточнениями по задачам. Можно сколько угодно сваливать всё это на нерадивость сотрудников (что вообще неправда, поскольку все мыслят несколько по-разному и о разном даже в рамках одной задачи), но, как показывает практика, все эти проблемы решаются налаженными каналами коммуникаций и регламентом общения — что, через какой канал и каким способом публикуется/сообщается/вопрошается.
То же самое про коммуникации с клиентами/потенциальными клиентами.
Как вы собираетесь доносить потенциальному посетителю кофейни мысль о том, что у вас лучший бариста в мире, если пользователь не пользуется вконтактиком принципиально (не поверите, таких в Москве все больше, из личного опыта)? Как вы собираетесь коммуницировать с менеджерами поставщиков зерен, если ваш почтовый адрес они будут искать на вашем сайте, которого нет?
Аналоговое радио, на минуточку, жителям больших городов с виду уже давным давно не нужно, однако его не выключают. Да и радиоточки еще работают. Потому, что на самом деле всё это ещё нужно и все ещё оправдывает себя.
Всё это не более чем вопрос подхода к делу и собственного профессионализма.
А так я согласен — ножом для хлеба можно любой компьютер разобрать и "в целом же и так норм ваще, чего ещё мозги делать".
Кофейне ни сайт ни группа в вк не нужны. Хорошее расположение, вменяемый коллектив и адекватные цены.
Вы из своего опыта рассказываете?
Из наблюдений. Например около Автозаводской между выходом из Метро и бизнес центрами есть кофейня с абсолютно отвратительными десертами и прочим хавчиком, но кофе варят сносное. И каждое утро у них очереди из тех кто идет на работу в БЦ. Людям просто по дороге и цены ниже чем в «элитных» кофейнях ближе к БЦ. Из рекламы, только вывеска над входом.
А если открыть кофейню спальном районе в жопе мира, где нет человеко-потока, то как не рекламирую и не раскручивай через SMM нито, ну кроме пары местных хипстеров, туда ходить не будет и кофейня загнется.
А если открыть кофейню спальном районе в жопе мира, где нет человеко-потока, то как не рекламирую и не раскручивай через SMM нито, ну кроме пары местных хипстеров, туда ходить не будет и кофейня загнется.
С тезисом по поводу хорошего места спорить сложно. Но не надо забывать, что и арендатор знает, что место хорошее. Поэтому очередь каждое утро ещё не признак финансового процветания. И десерт у них такой вполне возможно именно потому, что денег нет на что-то более приличное. И никогда с таким подходом они в сеть не вырастут.
А в статье речь о сети, где ключевым фактором является постоянный рост и лояльность. Поэтому без маркетинга никуда. А сегодня маркетинг без соцсетей — это как человек без головы.
Ахаххаха как же много SMM-шиков триггернулось.
Вы бы хоть читать и ПОНИМАТЬ научились.
Еще раз.
Я знаю о популярности соц сетей и работе для молоденьких девочек(SMM).
Вот только в 2019м соц сеть #1 это не Вконтакте. И да размещать РЕКЛАМНЫЙ КОНТЕНТ в соц сетях это ОК. Рекламный контент ведущий на нормальный сайт с реквизитами, временем работы, интернет магазином, способами доставки, презентацией товаров и услуг.
Вести бизнес именно в группе вконтакте это просто колхоз из разряда «продам носки мало Б/У пиши в ЛС. Не бойся, не опрокину. Вымышленные имена и котики на аватарке просто так. Деньги переводом на мобильник отправишь»
Вы бы хоть читать и ПОНИМАТЬ научились.
Еще раз.
Я знаю о популярности соц сетей и работе для молоденьких девочек(SMM).
Вот только в 2019м соц сеть #1 это не Вконтакте. И да размещать РЕКЛАМНЫЙ КОНТЕНТ в соц сетях это ОК. Рекламный контент ведущий на нормальный сайт с реквизитами, временем работы, интернет магазином, способами доставки, презентацией товаров и услуг.
Вести бизнес именно в группе вконтакте это просто колхоз из разряда «продам носки мало Б/У пиши в ЛС. Не бойся, не опрокину. Вымышленные имена и котики на аватарке просто так. Деньги переводом на мобильник отправишь»
Я знаю о популярности соц сетей и работе для молоденьких девочек(SMM).
Вот только в 2019м соц сеть #1 это не Вконтакте.
Второе предложение однозначно показывает, что в первом вы откровенно врёте, и о про социальные сети осведомлены примерно как тракторист дядя Ваня о высокотемпературной сверхпроводимости.
«Мошенники украли страницу ВКонтакте предпринимателя»
del
И Вы не поверите, я человеку процитировал ответ на его вопрос, который начинался с первых строк статьи.
А то, что предприниматели сидят в различных соц.сетях, целевая аудитория и прочее, это я итак знаю :) Вынуждены в наше время? )))) Предприниматель пришел на ту площадку, которую организовал дядя ВК, ровно так же, как предприниматели приходят на какой-нибудь ЭКСПО или рынок, где также некий дядя организовал целевую аудиторию.
Есть спрос, есть предложение, и есть место встречи ;)
А то, что предприниматели сидят в различных соц.сетях, целевая аудитория и прочее, это я итак знаю :) Вынуждены в наше время? )))) Предприниматель пришел на ту площадку, которую организовал дядя ВК, ровно так же, как предприниматели приходят на какой-нибудь ЭКСПО или рынок, где также некий дядя организовал целевую аудиторию.
Есть спрос, есть предложение, и есть место встречи ;)
Дружище, слишком толстый сарказм, не надо
НЛО прилетело и опубликовало эту надпись здесь
Вы не поверите, но для успешного введения бизнеса в наше время предприниматели вынуждены контактировать с целевой аудиторией, которая сидит не только ВК, но и… готовы? В инстаграмме! Да, мой юный друг, в том самом инстаграмме, где большинство выкладывают свои селфи и фото еды. Такие дела…
Вы не поверите, но для успешного введения бизнеса в наше время предприниматели вынуждены контактировать с целевой аудиторией, которая сидит не только ВК, но и… готовы? В инстаграмме!
А потом та самая целевая аудитория плачется на одном очень популярном развлекательном ресурсе, что их кинули такие вот вконтакто-инста-скаммерсанты при «заказе свадебного торта в инстаграме» (хотя логично заказать в ближайшей кондитерке), или «хэндмейд украшений вконтакте» (а стоило поискать по стыренным фоточкам оригинал на лайвмастере).
К сожалению, к возможностям честного введения бизнеса часто примазываются мошенники, это происходит в любых более-менее прибыльных нишах, увы, ибо не у всех хватает талантов начинать что-то с нуля, а только эксплуатировать уже готовые, кем-то созданные схемы, фейковых онлайн-магазинов не с социальных сетях тоже полно. А по этой логике нужно вообще инстаграм закрыть, да что там, вообще в интернете не сидеть, ибо в нем столько мошенничества!
А по этой логике нужно вообще инстаграм закрыть, да что там, вообще в интернете не сидеть
По этой логике покупать что-то через развлекательный/коммуникационный ресурс, для этого не предназначенный — легкомысленно.
Есть интернет-магазины же.
Ну и насколько я знаю — товары и услуги через тот же инстаграм продаются крайне хреново. Хорошо продается лайфстайл, что прямо демонстрирует популярность топ-блоггеров.
Это так, однако домохозяйки находят эту площадку удобной для покупки чего-либо не закрывая свою ленту, поэтому почему-бы не давать им то, что они хотят, честно (я подчеркиваю это), ну и опять же, хреново продаются они в наших реалиях (почему не могу сказать, это тема отдельного исследования), однако мне вспоминается опыт часового бренда Daniel Wellington, который по сути продает китайские часы за пять баксов, но на нейминге выезжает на продажах в инсте так, что год назад его основатели проснулись миллиардерами. Есть еще The 5th Watches, работают по той же схеме, тоже дела идут неплохо, но опять же в Штатах. В любом случае, сообщества — это лояльность аудитории, она любит к себе индивидуальный подход, даже если продаж нет вообще, и когда человек вкладывает в раскрутку своего сообщества время и и силы, а потом теряет его, тогда как никто никому ничего не должен — это не дело. Так что даже не в продажах дело тут.
НЛО прилетело и опубликовало эту надпись здесь
Ну и насколько я знаю — товары и услуги через тот же инстаграм продаются крайне хреново.
Ваше знание неверно.
Услуги через инстаграм продаются замечательно. В конкретном случае, который у меня перед глазами — лучше, чем на любой другой площадке.
Это все уже давно не только развлекательные ресурсы, а вполне себе коммерческие площадки. Лет 10 так точно.
Услуги через инстаграм продаются замечательно. В конкретном случае, который у меня перед глазами — лучше, чем на любой другой площадке.
«Лучше чем на любой другой площадке» — вовсе не значит хорошо.
По крайней мере я не знаю ни одной популярной success story продажи услуг или товаров, пользующихся широким спросом (не нишевых).
вполне себе коммерческие площадки.
конечно (: деньги ж с пользователей косят.
интересно какой будет убыток для отрасли от блокировки ИГ если дядька Жаров наконец с ультиматумов перейдет на исполнение санкций к FB и всем их сервисам? Злые языки говорят, что осенью грядет…
Не соглашусь, нормально продается, например, услуга свадебного фотографа, а стоимость ее может за 100к₽ переваливать
Ну и насколько я знаю — товары и услуги через тот же инстаграм продаются крайне хреново
Смотря какие товары и услуги. Например, макияж, маникюр и сопутствующие им товары через инсту улетают не хуже, чем шаурма в ларьке на вокзале.
Очередной пример, показывающий что привязка телефона к аккаунту — зло
А к чему еще привязывать? Раньше все аккаунты обязательно привязывались к почте, но почту взломать тоже не проблема.
В идеальном мире — ни к чему. Владение аккаунтом доказывается владением секретным ключом. Протерял ключ — протерял аккаунт. Но это работает только для криптопараноиков, а не широких масс народонаселения, что делает поддержку этого варианта аутентификации экономически невыгодным. (Есть варианты с подтверждением личности и доступа через другие аккаунты в других сетях, ключи к которым не были скомпрометированы или утеряны. Но дружить с другими сетями экономически не особо выгодно для социальных сетей, живущих за счёт торговли консолидированной персональной информацией.)
Что насчет Google Authenticator кодов?
Это вариант секретного ключа. Google Authenticator генерирует циферки из текущего времени и секретных данных, которые передаются при добавлении нового аккаунта, и которые ваш смартфон не должен разглашать посторонним.
это лучший вариант, конечно. Но Алексей, к сожалению, не подумал о нем раньше в отношении ВКшечки.
Очень, очень стрёмно. Насколько я понял, как-то штатно его забэкапить нельзя. Храню бэкап, снятый через titanium, но у него есть риск не восстановиться на другой версии.
Google Authenticator это просто TOTP (Time-based One-time Password algorithm), вам не нужно ничего бэкапить, вам нужен просто сохранить ключ, который вам показывают вначале (частенько его показывают QR-кодом). Его обычно настоятельно рекомендуют сохранить или выписать на листочек. После этого вы можете забивать этот ключ в любой TOTP клиент и получите свои коды.
Кстати клиент google лучше не использовать (Google Authenticator работает с любым TOTP клиентом), он отправляет ключи в облако, если украдут ваш аккаунт — украдут сразу и все ключи. Лучше использовать что-нибудь, что не лезет в интернет, благо сейчас почти любой password менеджер умеет TOTP.
Кстати клиент google лучше не использовать (Google Authenticator работает с любым TOTP клиентом), он отправляет ключи в облако, если украдут ваш аккаунт — украдут сразу и все ключи. Лучше использовать что-нибудь, что не лезет в интернет, благо сейчас почти любой password менеджер умеет TOTP.
он отправляет ключи в облакоК сожалению, он этого не делает. Потерял так ключи от Firefox.
НЛО прилетело и опубликовало эту надпись здесь
Я не понял какие ключи вы потеряли, я, если что, имел ввиду Google Authenticator на Android, который по умолчанию складывает все ключи в облако, чтобы вы их могли восстановить на другой телефон (ну по крайней мере так было 3 года назад).
Ключи, которые сохранены в Google Authenticator, в облако не бекапятся. Собственно, на 4pda народ колхозит методы по переносу этих ключей с телефона на телефон, думаю, что не просто так.
Не буду спорить, но около 3 ех лет назад переезжая на новый телефон, после ввода старого аккаунта google подтянулись все ключи. Я вроде даже галочку находил, если мне не изменяет память, что-то типа «Не делать резервные копии ключей в облако». Сейчас нет под рукой андроид устройства, не могу посмотреть.
Возможно на 4pda тоже не актуальная информация, потому что быстрый поиск отправляет на страницу security аккаунт гугла, где есть опция переноса на другой телефон.
Возможно на 4pda тоже не актуальная информация, потому что быстрый поиск отправляет на страницу security аккаунт гугла, где есть опция переноса на другой телефон.
Опция Change Phone меняет ключ аутентификатора, если вы вдруг сменили телефон и надо на нем по новой настроить аутентификатор к аккаунту Google. Google Authenticator не хранит ключи от других сервисов в облаке, возможно на старте сервиса он это делал (но вряд ли), но как минимум года 4 он этого точно не делает.
Хм, а у меня не отправлял и со сменой телефона я все ключи сам ручками восстанавливал… Может 5 андроид не поддерживает бэкап?
По сути этот шестизначный код подтверждает ваше владение секретным ключом, который сохранён в аутентификаторе.
НЛО прилетело и опубликовало эту надпись здесь
Видимо, нельзя уже. По крайней мере, с меня настойчиво требуют телефон сейчас, отключив возможность комментирования записей. Если отказаться — комментария не будет. Спамером/флудером меня назвать сложно было — раз в несколько дней что-либо комментировал, не чаще.
но почту взломать тоже не проблема
В зависимости от ряда факторов — это может оказаться большой или даже неразрешимой проблемой (для сервисов типа protonmail или чего-то своего с аналогичным уровнем защиты).
Разумеется, терморектальный и аналогичные способы никто не отменяет, но если их исключить — то почту как раз сравнительно легко сделать невзламываемой.
Можно узнать, почему вы упомянули
protonmail? Это ведь временная почта, предлагаете привязывать ее?)В смысле — временная? Это обычный почтовый сервис, с бесплатными и платными аккаунтами, только с наворотами типа зашифрованного ящика.
Бесплатные аккаунты имеют ограничение в 500MB на ящик, минуc ещё малозначимые плюшки, но сами аккануты отнюдь не временные.
Бесплатные аккаунты имеют ограничение в 500MB на ящик, минуc ещё малозначимые плюшки, но сами аккануты отнюдь не временные.
но сами аккануты отнюдь не временныеЭто пока его судьба Lavabit не постигла.
Вероятность такого исхода очень мала — это всё же Швейцария, а не США, чтобы случилось то что было с Lavabit, придётся менять законы, а в стране с прямой демократией это очень непросто, особенно если это затрагивает приватность.
Впрочем, шифрование сообщений мало связано со сложностью взлома аккаунтов — правильные протоколы + хороший пароль и 2FA (или даже 3FA) — и всё, бояться можно только трёхбуквенных, что малоактуально для подавляющего большинства пользователей.
Но если уж говорить о временности, то никакой мыло-провайдер не застрахован от смерти, платный или бесплатный, включая Google и Microsoft.
Впрочем, шифрование сообщений мало связано со сложностью взлома аккаунтов — правильные протоколы + хороший пароль и 2FA (или даже 3FA) — и всё, бояться можно только трёхбуквенных, что малоактуально для подавляющего большинства пользователей.
Но если уж говорить о временности, то никакой мыло-провайдер не застрахован от смерти, платный или бесплатный, включая Google и Microsoft.
Вероятность такого исхода очень мала — это всё же Швейцария, а не США, чтобы случилось то что было с Lavabit, придётся менять законы, а в стране с прямой демократией это очень непросто, особенно если это затрагивает приватность.
С банковской тайной, однако, как-то решили вопрос.
Так что в данном случае скорее вполне уместно "вы находитесь здесь". Просто они в самом начале пути.
Protonmail вроде же проприетарные и у них вообще какой-то свой несовместимый ни с кем другим протокол? Я не специалист и мог что-то не так понять конечно, но вроде бы это не простой почтовый сервер с ним как с почтовым сервером работать не получится.
НЛО прилетело и опубликовало эту надпись здесь
У них есть шифрование писем между своими почтовыми ящиками, если хочешь отправлять на другие домены — то уйдет открытый текст. Принимать с других доменов открытый текст тоже можно. Почти весь функционал за деньги, даже банальный доступ через thunderbird (там какая то настройка для него идет).
Привязка к телефону и почте — это не про приватность, а для защиты от массового создания СПАМ аккаунтов. Только сейчас добавилось еще: сбор телеметрии, идентификация для «органов» ну и тупому хомячку проще ввести номер телефона, который всегда в кармане, чем идти и заводить электронную почту. А про приватность, это уже сказки чтобы не пугать доверчивую аудиторию.
при определенном уровне диджитал паранойи и криптозащите — это все же не сказка, а возможность жить иначе. Но как говорят омерикане, Privacy is a luxury!
а для защиты от массового создания СПАМ аккаунтовПочта здесь ни при чём; привязка к почте от генерирования аккаунтов пачками спасает никак. Ещё эдак с конца 90-х, когда почта перестала быть средством идентификации личности, из-за распространения публичных почтовых сервисов со свободной регистрацией (до этого почтовые ящики в основном выдавали провайдеры, работодатели, университеты...) Можно выкрутиться белым списком почтовых серверов, которые пресекают автоматизированную регистрацию — но не нужно, ибо проще прикрутить вместо почты OAuth.
чем идти и заводить электронную почтуУ пользователей самой популярной мобильной ОС, как правило, электронная почта есть. Вот только многие об этом не знают… Прослеживается печальная аналогия: в 00-х так было с Jabber, и сейчас он скорее мёртв, чем жив.
Кстати спросить хотел, как раз пользуясь случаем, неужели возможно взломать даже гугловский ящик? Вроде бы перебор не получится, ибо количество попыток ограничено, насколько я знаю, взломать можно только через фейковую страницу при переходе из письма из разряда была попытка взлома вашего ящика, смените пароль, перейдя по ссылке. Но мне кажется это вообще пользователь должен быть бабушкой, чтобы в наше время повестись на такое. Хотя это я погорячился, моя бабушка в наше время на такое уже не поведется. Или я чего-то не знаю?
Идём на самых максималках(т.е. вы приглянулись не кулхацкеру Васе, а АНБ/МИ6/ФСБ/МОССАД). В вашей ОС есть какая-нибудь 0-day уязвимость. У вашего антивируса тоже есть какая-то дыра. Я вам через эту комбинацию закидываю троян (и ставлю его в белый список антивируса и фаервола) и кейлоггер(тоже туда). Как только вы отошли от ПК — я меняю пароль на другой (т.к. старый ваш я спёр). Двухфакторку — описанным в статье способом получаю SMS с кодом. И гудбай гуглопочта.
TOTP, например, через Google Authenticator (несмотря на название, Google не участвует в процессе аутентификации)
Привязка к телефону — не мера безопасности, а способ идентификации пользователя. Гос-во обязало соцсети идентифицировать пользователей — соцсети выбрали вариант с телефоном.
Но законодатели требуют, и вот уже не зарегистрироваться нигде без номера...
В письме МТС закрасили номер абонента в одном абзаце, а в другом благополучно отставили. Теперь все знают номер Миронова К.А.
НЛО прилетело и опубликовало эту надпись здесь
Я только рад буду, если они что-то прокомментят по делу. как же их позвать?
Никому нет никакого дела.
Ну, собственно, это сейчас основная государственная идеология. Так что ничего удивительного в происходящем нет.
У меня тоже увели группу коммерческого заведения(бара), пинались с техподдержкой несколько месяцев, но так и не добились результата. Пришлось завести новую
требование, что Миронов также должен предоставить справку от МТС, что он является единоличным (а что, где-то операторы оформляют совместную собственность на номера телефонов?) пользователем номера телефона, который был привязан к странице
Ну как бы если была сделана переадресация СМСок на другой номер, то единоличным пользователем он не являлся. Под "пользованием" тут, очевидно, подразумевается возможность читать СМСки, на которую завязана авторизация ВК.
Ремарку про собственность я так и не понял. Я могу дать любому человеку воспользоваться моей вещью (да хоть позвонить с телефона), и уже не буду "единоличным пользователем", но буду единственным собственником.
Тут скорее всего имеется ввиду, что именно частное лицо владеет номером, а не корпоративный клиент. У корпоративной сим-карты владелец организация, а пользоваться ей могут любые её сотрудники
Под «пользованием» тут, очевидно, подразумевается возможность читать СМСки, на которую завязана авторизация ВК.
По такой логике заглядывающий из-за спины в телефон злоумышленник — тоже «совместный пользователь» — возможность читать у него есть. Равно как и у массы других потенциальных «пользователей», с помощью банального бинокля, например, не говоря уже о более продвинутых методах перехвата SMS, не предполагающих обязательного разрешения владельца.
ну это как бы, «принести справку, что вы один могли пользоваться симкой». Ну если цель, загнобить клиента, то конечно это тоже позиция.
В письме с достаточно пространными пояснениями есть еще требование, что Миронов также должен предоставить справку от МТС, что он является единоличным (а что, где-то операторы оформляют совместную собственность на номера телефонов?) пользователем номера телефона, который был привязан к странице.
Запросто может быть ситуация, когда человек номером пользуется, но де-юре этот номер принадлежит другому лицу (от семейных и корпоративных тарифов до чужой симки).
Так а вконтакт разве что-то обязан своим пользователям? Договор то с ними никто не заключает и денег не платит
как это не заключает. А на каком основании вы думаете, они ПДн обрабатывают? А вы считаете, это не договор? И денюжки они вполне собирают. Не забывайте, что у ВК есть «голоса».
Голоса — универсальная условная единица для приобретения платных возможностей приложений ВКонтакте, а также подарков и стикеров.
Голоса — универсальная условная единица для приобретения платных возможностей приложений ВКонтакте, а также подарков и стикеров.
Пользовательское соглашение не договор на оказание услуг. Если бы вы прочитали его, то заметили, что Обязанности пользователя есть, а обязанностей администрации нет. Только права и возможности.
Нет там пункта, что кому то должны, что то восстанавливать по фотке паспорта.
Его фотка ничем не отличается от фотки мошенников.
Нет там пункта, что кому то должны, что то восстанавливать по фотке паспорта.
Его фотка ничем не отличается от фотки мошенников.
Пользовательское соглашение не договор на оказание услуг. Если бы вы прочитали его
… то увидели бы, что это публичная оферта, т.е. предожение заключить договор на указанных условиях.
А куда вы дели мои слова в своем ответе? "… на оказание услуг."
Вам предоставляют возможности, а не услуги за качество которых вы можете что то спросить.
Вам предоставляют возможности, а не услуги за качество которых вы можете что то спросить.
В ГК РФ нет договоров "на предоставление возможностей". ;) И речь идет не о "качестве" услуг, а о совсем других вещах (передаче соцсетью контроля за аккаунтом третьим лицам). Что касается того, что и кому "должна" администрация, то заключение договора автоматически влечет за собой не только то, что в соглашении написано, но и ряд других обязательств в соответствии с законом. Входит ли в эти обязательства восстановление доступа пользователя к своей странице в случае взлома — вопрос лично для меня пока открытый. Если это дело дойдет до суда, увидим.
Не, ну логично, чо, взломали страницу, человек потерял раскрученное сообщество, другие пользователи отдали крупные суммы денег, казалось бы, ВК бы должен это прекратить хотя-бы чтобы восстановить свою ни раз очерненную репутацию, но нет, они никому ничего не должны, никто ни с кем договоров не заполнял, да и вообще никто никому не должен. И ладно бы только на Хабре была бы такая аудитория, но на любом ресурсе откуда-то такие вот появляются. Откуда вы вообще беретесь? У вас какая-то программа стоит для мониторинга таких комментов, или это просто такой общий тренд безразличия ко всему инициируется общими силами толпы? И главное зачем? Вроде бы это нормально для цивилизованного общества уметь выступать за свои законные права, не? Хотя кого это я цивилизованным обществом назвал, живя в этой стране, господи, это я оговорился, извиняюсь…
НЛО прилетело и опубликовало эту надпись здесь
Вот-вот, даже в избранное коммент занес, всегда в таких случаях убеждаюсь насколько это удобная штука! :) На самом деле да, окружение, воспитание, огромную роль играют в формировании мировоззрения, и очень сложно оставаться в хорошей форме когда таких большинство. Но это просто надо, ибо это часть работы над собой и самосовершенствование.
НЛО прилетело и опубликовало эту надпись здесь
Ой, и не говорите, больная тема для меня, и не из-за нее самой, ибо я всегда говорю что мне не нужно меряться органами ни с кем, а из-за ограничений на комментирование, связанных с ней. Вроде и достойный аккаунт по комментам и статьям, а на него даже ссылку нигде не указать если работодатели просят, ибо попробуй докажи что такая карма — это результат отражения других в зеркале, изображение в котором им явно не нравится, а не потому-что я тут местный тролль. Раньше писал, да, надеясь что это будет полезно другим, но потом понял что смысла это особого не имеет, только занимает много времени и сил, потому-что я стараюсь все делать основательно. Так что так и перепинаюсь с -10 до -8, как говорится «не благодаря, а вопреки»…
Так вроде на ВК и нет заявы. Просто обидки в статье.
Уже был прецендент, когда с одного из операторов взыскали больше 10 млн. украденых денег. Человек был долго за границей и у него украли все деньги путем смены владельца сим. карты.
Суд посчитал, что оператор обязан возместить обытки, так что этот вариант тоже иногда рабочий.
Суд посчитал, что оператор обязан возместить обытки, так что этот вариант тоже иногда рабочий.
Сколько стоит такая же статья, но с лягушонком Пепе и Теле2?
Кто хоть раз бодался с Роскомнадзором понимает, что они всегда встанут на сторону не частного лица.
Алексей часто общался с коллегами и партнёрами ВКонтакте
Алексей конечно эталонный ССЗБ, но неужели эта секта не позволяет настроить ДвухФазную(Факторную) аутентификацию для аккаунта?
SS7 – это технический протокол
Это не протокол.
Атака происходит, когда взломщик меняет адрес биллинговой системы абонента на адрес своей.
Вам известны какие-нибудь технические подробности такой атаки?
НЛО прилетело и опубликовало эту надпись здесь
Какая из, их у них несколько и все — старые, причем последняя про «доступ к SS7 через радиоподсистему» — вовсе не про «взлом», а про то, как кто-то оставил на железке дефолтные пароли, за что и поплатился. Впрочем, по поводу «взломов SS7» хорошо написал Barabek:
[...] если, конечно а) получится договориться с оператором, чтобы кто-то выделил вам Global Title и сигнальные точки (SPC) и б) позволил посылать от своего имени MAP-запросы [...].(курсив мой) ©
По интернетам ходят байки, что это можно сделать за шапку сухарей в какой-нибудь банановой республике. Но реальных примеров никто так и не увидел.
Номер телефона и email в письме от РКН зацензурены гениально, так что узнаются простым копированием текста
Так всегда забавно наблюдать облом халявщиков, считающих, что, раз им удалось урвать кусок бесплатных услуг, то так и надо, и халява должна быть вечной… )))
В реальности здорового человека ВК или подобные сети-для-неимущих (социальные, ага) не должны нести ответственности в бОльшей сумме, нежели они напрямую получили от юзера за возможность для него самовыразиться на куске забора)
В реальности здорового человека ВК или подобные сети-для-неимущих (социальные, ага) не должны нести ответственности в бОльшей сумме, нежели они напрямую получили от юзера за возможность для него самовыразиться на куске забора)
подобные сети-для-неимущих
Интересно, какие по-вашему сети для не неимущих?) Примеры?
Карта Сноба. Подписка на 12 месяцев.
Информация о товаре
Проход на двоих на 200+ мероприятий: закрытые лекции, предпремьерные показы, превью выставок, ужины, привилегии от партнеров проекта и многое другое
Информация о товаре
Проход на двоих на 200+ мероприятий: закрытые лекции, предпремьерные показы, превью выставок, ужины, привилегии от партнеров проекта и многое другое
Увы, она нужна для регистрации на сайта и написания комментариев. Точнее — меня на покупку карты перекидывало при попытке регистрации на сайте. Проверьте сами, есть ли там способ писать комментарии не покупая карты?
Не неимущие поднимают свой сервер: начиная от тоже зависимых от хостера контейнеров и нищеVPS, и заканчивая collocation или даже подкроватными серверами. Полно софта для организации независимой почты, IM, облачных хранилищ (в том числе полно программно-аппаратных NAS), даже федеративных соцсетей. Многим удаётся даже менее технически подкованных знакомых на свои узлы втащить. А готовые вкусненькие Web2.0-ные сервисы с тоталитарным управлением — именно что для широких маломущих масс. Ну и тех, кто не гнушается их окучивать через B2C.
Особенно сие подкрепляется наглым нарушением сетевого нейтралитета, которое наблюдается в последние годы у опсосов, причём во многих странах. Гиганты проводят к ним выделенные каналы, ставят кэширующие сервера, даже трафик к себе оплачивают — а опсосы за это дают конечным пользователям более дешёвый доступ к гигантам, чем к остальному Интернету, зачастую даже бесплатный и безлимитный.
Особенно сие подкрепляется наглым нарушением сетевого нейтралитета, которое наблюдается в последние годы у опсосов, причём во многих странах. Гиганты проводят к ним выделенные каналы, ставят кэширующие сервера, даже трафик к себе оплачивают — а опсосы за это дают конечным пользователям более дешёвый доступ к гигантам, чем к остальному Интернету, зачастую даже бесплатный и безлимитный.
1. Бывает сложно добиться справедливости и за некачественные (по части техсаппорта, например), но оплаченные услуги. Сколько уже было историй про «увод» доменных имен? А до техподдержки еще достучаться надо, и не факт что проблему решат.
2. ВК неплохо так зарабатывает на рекламе, которую смотрят вот как раз те «неимущие». И если бы рекламодатели среди этих «неимущих» не имели покупателей, то они бы и рекламу в ВК не размещали, а ВК бы не получал от этих «неимущих» косвенную прибыль, и тогда бы не было никакого ВК
2. ВК неплохо так зарабатывает на рекламе, которую смотрят вот как раз те «неимущие». И если бы рекламодатели среди этих «неимущих» не имели покупателей, то они бы и рекламу в ВК не размещали, а ВК бы не получал от этих «неимущих» косвенную прибыль, и тогда бы не было никакого ВК
НЛО прилетело и опубликовало эту надпись здесь
Вот к чему ведет безнаказанность сотовых операторов. Когда жулики из МТС сливали в сеть переписку Каца или помогали властям взламывать Телеграм оппозиционеров, им ничего не сделали, и они для себя сделали вывод, что никакой ответственности они не несут, и бороться с мошенниками незачем.
Считаю, что судиться надо именно с МТС либо с слившим доступ сотрудником. Они тут источник зла. Не знаю, правда, что именно они или сотрудник нарушили с точки зрения закона.
Но ответственность должна быть. Добропорядочные граждане не должны страдать от того, что банки и операторы сговорились и сделали дырявую систему аутентификации. Банки и операторы должны возмещать убытки, вызванные уязвимостями в этой системе. Иначе у них нет мотивации ее улучшать.
Что касается данной статьи, если похищен доступ к странице бренда, то можно попробовать давить их законом о незаконном использовании торговой марки. Незаконно вести страницу якобы от лица компании.
Если похищен доступ к обычному аккаунту, то (по моему мнению) ВК — это не паспортный стол. Вы можете найти основания удалить информацию о себе со страницы-фейка, но не можете требовать передачи доступа к ней. Глупо хранить там сколько-либо ценные данные, это просто соцсеть для обмена фоточками и сообщениями. Фоточки умнее хранить у себя, а в соцсеть просто копировать из локального хранилища.
Про SS7 писать в таких статьях глупо. SS7 это протокол для связи сотовых операторов между собой, нас, абонентов он никак не касается. И в данном случае скорее всего "помог" украсть доступ сотрудник оператора. А что вы хотели, если нет ответственности, но есть награда за кражу данных, то найдутся желающие рискнуть.
НЛО прилетело и опубликовало эту надпись здесь
Хороший длинный парольПароли
o6kT0zPmTst9Tume и g6HdDjJwgih2iG0b можно считать хорошими? (Конкретно эти два пароля нигде не используются, создал их для примера в Secure password generator'е.)НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Были бы хорошими паролями, если бы вы вдвоём не повыкладывали их в интернет в общий доступ :-)
Вообще-то считается, что пароль
существенно лучше, чем пароль
Однажды в студёную зимнюю пору я из лесу вышел
существенно лучше, чем пароль
:j.$hGz;&$3jJMZ-N:Dh
«Суд в Калифорнии отклонил иск к компании „Фейсбук“ от российского сетевого издания ФАН. Его нередко связывают с бизнесменом Евгением Пригожиным». Решения в американских судах принимаются голосованием присяжных, разве нет? Возможно, присяжные сочли, что издание упомянутого повара бизнесмена достойно сурового отношения. А формальные основания для присяжных не столь важны, как для юристов.
Вконтактик и МТС большие, а франшиза маленькая. Кто больше, тот и прав. Правосудие от слова право. Россия наша родина.
Я зарегистрировался Вконтакте более одиннадцати лет назад. Сейчас я бы не стал там регистрироваться.
Давно ждал статьи, подобной этой. Всегда была интересна реакция право охранителей в тот момент, когда кого-то в сети реально нужно охранять. Как чуть что где загрузкой торрентов запахло — сажать в тюрьму! Как кто-то обложку сингла Pussy от Rammstein постит — сажать в тюрму! Как у кого-то угнали акк и вроде бы как человек этим деньги зарабатывает… Так подождите? Какие социальные сети?! Какие розыскные работы?! Мы вообще в первый раз слышим про эти ваши ВКонтактики.
К сожалению, так и заглохла история с попытками человека удалить свой аккаунт.
Как уже заметили выше, сейчас я бы там не стал регистрироваться, но было бы очень хорошо, если бы кто-то наконец продавил бы право на удаление собственных данных из ВК. Пока что даже попыток каких-нибудь коллективных исков особо не видно.
Как уже заметили выше, сейчас я бы там не стал регистрироваться, но было бы очень хорошо, если бы кто-то наконец продавил бы право на удаление собственных данных из ВК. Пока что даже попыток каких-нибудь коллективных исков особо не видно.
Я всё понимаю, публичный человек, Россия… но серьёзно, кем вообще надо быть, чтобы сейчас пользоваться вконтактиком?! Таких людей уже даже и не жалко абсолютно. Это всё равно, что прыгать со скалы на парашюте из коровьих бурдюков и жаловаться, что парашют на очередном прыжке подвёл.
НЛО прилетело и опубликовало эту надпись здесь
Абсолютный пример из собственного опыта — мне нужен был кастомный стол. Такого в продаже нет. В нашем городе смог найти исполнителей, готовых взяться, только в VK.
Перевел деньги, обсудили макет. Через неделю привезли стол.
Никакой рекламы конторы нет, вывесок тоже. И в 2ГИС их нет — просто парни с руками, готовы браться за любую «дичь»(изготовить), за которую платят.
UPD: Пример №2 — редкие подсистемы для относительно редкой машины нахожу там же.
Да и по ремонту-диагностике — туда же, в VK
Пример №3 — там есть официальное сообщество лейбла из Ванкувера (Monstercat). Через их саппорт проще получать всякий мерч. И в целом подача материала на родном языке — проще.
Перевел деньги, обсудили макет. Через неделю привезли стол.
Никакой рекламы конторы нет, вывесок тоже. И в 2ГИС их нет — просто парни с руками, готовы браться за любую «дичь»(изготовить), за которую платят.
UPD: Пример №2 — редкие подсистемы для относительно редкой машины нахожу там же.
Да и по ремонту-диагностике — туда же, в VK
Пример №3 — там есть официальное сообщество лейбла из Ванкувера (Monstercat). Через их саппорт проще получать всякий мерч. И в целом подача материала на родном языке — проще.
МТС — это чудо-контора какая-то.
Пример: зарегистрирован свежий номер. Этот номер указан в ФНС при регистрации ИП, все, больше нигде его нет.
Через пол-часа после занесения в ЕГРИП, еще до того, как я сам узнал об этом, начинают звонить банки «не хотите ли у нас обслуживаться». Слив номера (который публично в выписке ЕГРИП не содержится) — либо из ФНС, либо из МТС. По поводу ФНС все же сомневаюсь, а учитывая репутацию МТС и предыдущие их сливы — вполне.
Пример: зарегистрирован свежий номер. Этот номер указан в ФНС при регистрации ИП, все, больше нигде его нет.
Через пол-часа после занесения в ЕГРИП, еще до того, как я сам узнал об этом, начинают звонить банки «не хотите ли у нас обслуживаться». Слив номера (который публично в выписке ЕГРИП не содержится) — либо из ФНС, либо из МТС. По поводу ФНС все же сомневаюсь, а учитывая репутацию МТС и предыдущие их сливы — вполне.
НЛО прилетело и опубликовало эту надпись здесь
Однозначно налоговая. Иначе как бы МТС мог узнать что вы открыли ИП и вписали этот номер?
МТС никак. Вы не понимаете.
У банка есть возможность легально запрашивать выписку ЕГРИП, поэтому они получают сигнал «Иванов Иван Иваныч теперь ИП» почти в реальном времени, и это легально (насколько я понимаю).
Теперь вопрос в том, как связать Иванова с его телефонным номером…
Да, при регистрации в ФНС номер тоже оставляется, но он необязательно утекает оттуда. Так что все равно 2 варианта.
У банка есть возможность легально запрашивать выписку ЕГРИП, поэтому они получают сигнал «Иванов Иван Иваныч теперь ИП» почти в реальном времени, и это легально (насколько я понимаю).
Теперь вопрос в том, как связать Иванова с его телефонным номером…
Да, при регистрации в ФНС номер тоже оставляется, но он необязательно утекает оттуда. Так что все равно 2 варианта.
у ФНС есть услуга — 100к в год стоит доступ к БД с ИП (ещё 100к к БД юрлиц), и телефоны там тоже есть
у ФНС есть услуга — 100к в год стоит доступ к БД с ИП
Верно, и таким образом они получают информацию о регистрации нового ИП.
Собственно, как я и написал выше: «У банка есть возможность легально запрашивать выписку ЕГРИП».
и телефоны там тоже есть
Для ИП — нет (не должно быть). В отличие от юрлица, для ИП телефон является личными данными и не выдается официально нигде, кроме расширенной выписки, которую только сам ИП может взять на себя. В соответствии с законом о личных данных. Передача этой информации третьим лицам — незаконна.
судя по ответу ВК, они требуют два документа:
— от МТС, что договор заключён с физическим лицом (или юридическим, но оно прислало информацию о пользователе номера);
— от Полиции, квитанцию в приёме заявления о мошенничестве.
— от МТС, что договор заключён с физическим лицом (или юридическим, но оно прислало информацию о пользователе номера);
— от Полиции, квитанцию в приёме заявления о мошенничестве.
Добрый вечер! Случай нетипичный и запутанный — давайте кратко восстановим хронологию, чтобы во всём разобраться.
19 ноября 2018 года в 23:14 (здесь и далее — время московское) пользователь N зашёл на страницу vk.com/mironowalexey и сменил номер телефона. Он знал логин и пароль, у него был доступ к обоим номерам телефона. Двухфакторная авторизация на странице не была подключена, поэтому хватило пароля и кода из SMS.
19 ноября в 22:59 Алексей Миронов в Китае получает SMS-сообщение о том, что на его номере установлена переадресация входящих звонков. Алексей обращается в службу поддержки МТС 20 ноября в 4:19, в 6:27 переадресацию отключают.
Днём 20 ноября Алексей через форму для восстановления доступа (vk.com/restore) связывается с нашими модераторами и рассказывает, что случилось. Мы запросили у Алексея фотографию на фоне обращения и фото паспорта. Данные проверили — изъяли доступ к странице у текущего владельца. С 20 ноября страница неактивна, ни у кого нет к ней доступа. Это отлаженная и вполне стандартная процедура, никакие личные связи с сотрудниками VK на неё не влияют. Аккаунт мы не блокировали, но изъяли доступ у прежнего владельца.
С 21 ноября мы общаемся с Алексеем в Поддержке через страницу его жены Ксении. Наша главная мысль — нужно убедиться, что переадресацию настроил посторонний. Только так мы можем исключить малейшую возможность добровольной передачи страницы. Советуем Алексею обратиться в МТС.
25 декабря в диалоге с Поддержкой Алексей приложил официальный ответ от МТС. Они установили, что:
Напомним, что самое главное — доказать, что переадресацию настроил кто-то посторонний. МТС ясности не внёс: они утверждают, что кто-то прошёл идентификацию и установил переадресацию, Алексей это был или нет — не знают.
Мы понимаем, почему Алексею ситуация кажется абсурдной: он знает, что никакую переадресацию сам не настраивал и что страницу кто-то взломал. С вероятностью 99% так оно и было, мы Алексею верим. Но когда речь идёт о доступе к аккаунту, мы не можем руководствоваться верой. Нам нужно доказать факт — что переадресацию номера настроил посторонний. МТС этот факт не подтвердил, теперь надежда только на правоохранительные органы. Нам нужны ровно 2 документа:
Надеемся, что они смогут развеять наши сомнения (тот самый 1%), тогда мы с радостью вернём страницу её законному владельцу.
19 ноября 2018 года в 23:14 (здесь и далее — время московское) пользователь N зашёл на страницу vk.com/mironowalexey и сменил номер телефона. Он знал логин и пароль, у него был доступ к обоим номерам телефона. Двухфакторная авторизация на странице не была подключена, поэтому хватило пароля и кода из SMS.
19 ноября в 22:59 Алексей Миронов в Китае получает SMS-сообщение о том, что на его номере установлена переадресация входящих звонков. Алексей обращается в службу поддержки МТС 20 ноября в 4:19, в 6:27 переадресацию отключают.
Днём 20 ноября Алексей через форму для восстановления доступа (vk.com/restore) связывается с нашими модераторами и рассказывает, что случилось. Мы запросили у Алексея фотографию на фоне обращения и фото паспорта. Данные проверили — изъяли доступ к странице у текущего владельца. С 20 ноября страница неактивна, ни у кого нет к ней доступа. Это отлаженная и вполне стандартная процедура, никакие личные связи с сотрудниками VK на неё не влияют. Аккаунт мы не блокировали, но изъяли доступ у прежнего владельца.
С 21 ноября мы общаемся с Алексеем в Поддержке через страницу его жены Ксении. Наша главная мысль — нужно убедиться, что переадресацию настроил посторонний. Только так мы можем исключить малейшую возможность добровольной передачи страницы. Советуем Алексею обратиться в МТС.
25 декабря в диалоге с Поддержкой Алексей приложил официальный ответ от МТС. Они установили, что:
- 19 ноября в 22:59 «при обращении в контактный центр после прохождения идентификации была установлена переадресация входящих звонков»;
- «не представляется возможным проверить», что Алексей не обращался за подключением опции «Переадресация входящих звонков».
Напомним, что самое главное — доказать, что переадресацию настроил кто-то посторонний. МТС ясности не внёс: они утверждают, что кто-то прошёл идентификацию и установил переадресацию, Алексей это был или нет — не знают.
Мы понимаем, почему Алексею ситуация кажется абсурдной: он знает, что никакую переадресацию сам не настраивал и что страницу кто-то взломал. С вероятностью 99% так оно и было, мы Алексею верим. Но когда речь идёт о доступе к аккаунту, мы не можем руководствоваться верой. Нам нужно доказать факт — что переадресацию номера настроил посторонний. МТС этот факт не подтвердил, теперь надежда только на правоохранительные органы. Нам нужны ровно 2 документа:
- документ, выданный правоохранительным органом, который подтвердит, что в такое-то время посторонний пользователь без вашего ведома настроил переадресацию на ваш номер;
- документ от оператора связи, который подтвердит, что номер телефона оформлен только на вас и что вы оспорили услугу по переадресации входящих звонков.
Надеемся, что они смогут развеять наши сомнения (тот самый 1%), тогда мы с радостью вернём страницу её законному владельцу.
документ, выданный правоохранительным органом, который подтвердит, что в такое-то время посторонний пользователь без вашего ведома настроил переадресацию на ваш номер;
И как они это могут подтвердить, если даже сам оператор связи этого не знает?
Напомним, что самое главное — доказать, что переадресацию настроил кто-то посторонний.
Вот это меня, честно говоря, поражает. Зачем это доказывать? У вас есть подтвержденный владелец эккаунта, есть его слова, нет доказательств, что это делал не он, нет заявления противоположной стороны. В таком раскладе у вас вообще нет никаких здравых оснований ему отказать.
НЛО прилетело и опубликовало эту надпись здесь
Учитывая, что речь идёт о персональной странице конкретного человека, а не об аккаунте компании, то проще было бы попросить Алексея лично посетить офис ВК с документом удостоверяющее его личность и тем самым однозначно его верифицировать.
Весь абсурд ситуации в том, что в личности пользователя и принадлежности страницы они не сомневаются, т.е. дело не в верификации. Они отказывают верифицированному владельцу на том основании, что он не может принести справку из органов, что не передал аккаунт злоумышленнику добровольно.
Да, это и странно…
Если Алексей самостоятельно кому-то продал доступ к своему аккаунту или просто передал стороннему лицу данные от аккаунта, то всё равно при фактической идентификации они могли бы отдать аккаунт законному владельцу и если бы потом со стороны 3-го лица поступила жалоба — направить это лицо в органы, чтобы уже они занялись расследованием законности передачи данных, так было бы куда более разумнее.
Даже если бы злоумышленники поменяли все данные на странице до заявки о взломе, то всё равно администрация ВК видит все изменения на странице и может сверить данные.
Если ВК опасается того, что при возврате аккаунта прежнему владельцу будет нарушена конфиденциальность фактического владельца, то можно просто произвести восстановление аккаунта до состояния указанного в завлечения о взломе.
Если Алексей самостоятельно кому-то продал доступ к своему аккаунту или просто передал стороннему лицу данные от аккаунта, то всё равно при фактической идентификации они могли бы отдать аккаунт законному владельцу и если бы потом со стороны 3-го лица поступила жалоба — направить это лицо в органы, чтобы уже они занялись расследованием законности передачи данных, так было бы куда более разумнее.
Даже если бы злоумышленники поменяли все данные на странице до заявки о взломе, то всё равно администрация ВК видит все изменения на странице и может сверить данные.
Если ВК опасается того, что при возврате аккаунта прежнему владельцу будет нарушена конфиденциальность фактического владельца, то можно просто произвести восстановление аккаунта до состояния указанного в завлечения о взломе.
Думаю, логика мышления ВК примерно такая: что если изначальный владелец, скажем, раскрутил какое-то сообщество и продал его, передав аккаунт, другому лицу. А после этого заявляет «меня взломали, отдайте назад» и получая аккаунт назад, совершает обман покупателя.
Пожалуй, возможность такого сценария — единственное, что оправдывает запросы ВК.
Пожалуй, возможность такого сценария — единственное, что оправдывает запросы ВК.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну, это все размышления — может, новый владелец в больничку попал, кто ж его знает.
Т.е. получается, что ВК не хочет и не может быть арбитром в «споре хозяйствующих субъектов» (с)
Ну, собсно, как и сказано ниже:
Т.е. получается, что ВК не хочет и не может быть арбитром в «споре хозяйствующих субъектов» (с)
Ну, собсно, как и сказано ниже:
Существует небольшая вероятность, что Алексей мог продать/передать страницу и что-то получить взамен. Тот факт, что противоположная сторона не дала о себе знать (возможно, пока), эту вероятность уменьшает, но не делает её нулевой. Пренебрегать даже мизерной вероятностью мы не можем.
Изучили комментарии. Ответим на основные вопросы, если что-то важное упустили — дайте знать.
Человек зашёл на страницу (ввёл логин и пароль) и у него есть номер телефона, привязанный к аккаунту, — технически подразумевается, что это владелец. Только в том случае, если не подключена 2fa. То есть мы аккаунт не «отдавали»: на него спокойно зашли, а вдобавок сменили номер телефона с двойным подтверждением.
Мы уже убедились, что это страница Алексея: он приложил фото своего лица на фоне заявки и снимок документа. К этому у нас вопросов нет.
Существует небольшая вероятность, что Алексей мог продать/передать страницу и что-то получить взамен. Тот факт, что противоположная сторона не дала о себе знать (возможно, пока), эту вероятность уменьшает, но не делает её нулевой. Пренебрегать даже мизерной вероятностью мы не можем. Небольшая лазейка в масштабах большого сайта может причинить немало вреда.
Полиция может установить, откуда звонили и настроили переадресацию номера и сверить это с местоположением Алексея (благо он был в Китае) — уже что-то для начала. Уверены, при должном упорстве процесс можно ускорить.
Понимаем, что это неприятно, несправедливо и муторно. Но случай и правда из ряда вон: кто-то умудрился узнать пароль и логин от страницы и успешно прошёл аутентификацию у мобильного оператора.
Верим ли мы Алексею? Верим.
Это его страница? Его.
Чисто теоретически он мог продать/передать страницу? Мог.
На текущий момент ваш ответ — это просто ппц в плане того, что вы отдали акк мошенникам без вопросов […]
Человек зашёл на страницу (ввёл логин и пароль) и у него есть номер телефона, привязанный к аккаунту, — технически подразумевается, что это владелец. Только в том случае, если не подключена 2fa. То есть мы аккаунт не «отдавали»: на него спокойно зашли, а вдобавок сменили номер телефона с двойным подтверждением.
[…] проще было бы попросить Алексея лично посетить офис ВК с документом удостоверяющее его личность и тем самым однозначно его верифицировать.
Мы уже убедились, что это страница Алексея: он приложил фото своего лица на фоне заявки и снимок документа. К этому у нас вопросов нет.
У вас есть подтвержденный владелец эккаунта, есть его слова, нет доказательств, что это делал не он, нет заявления противоположной стороны.
Хм, а человек, которому передали связывался с вами и требовал вернуть акк ему, если нет, то какого фига?
Существует небольшая вероятность, что Алексей мог продать/передать страницу и что-то получить взамен. Тот факт, что противоположная сторона не дала о себе знать (возможно, пока), эту вероятность уменьшает, но не делает её нулевой. Пренебрегать даже мизерной вероятностью мы не можем. Небольшая лазейка в масштабах большого сайта может причинить немало вреда.
И как они это могут подтвердить, если даже сам оператор связи этого не знает?
Полиция может установить, откуда звонили и настроили переадресацию номера и сверить это с местоположением Алексея (благо он был в Китае) — уже что-то для начала. Уверены, при должном упорстве процесс можно ускорить.
Понимаем, что это неприятно, несправедливо и муторно. Но случай и правда из ряда вон: кто-то умудрился узнать пароль и логин от страницы и успешно прошёл аутентификацию у мобильного оператора.
Верим ли мы Алексею? Верим.
Это его страница? Его.
Чисто теоретически он мог продать/передать страницу? Мог.
НЛО прилетело и опубликовало эту надпись здесь
История Алексея нам кажется правдоподобной. Правдива она или нет — не знаем ни мы, ни МТС. Отправили в полицию, потому что хотим принять решение, основанное не на вере, а на фактах.
Я не из вконтакта, но мне кажется что никакого противоречия здесь нет. Верить — верят. Но так как это большой сайт с миллионами людей, то просто веры — недостаточно, нужно приблизиться к точному знанию настолько насколько это возможно. Поэтому верить, но ждать доказательств — вполне адекватно и противоречия здесь нет.
НЛО прилетело и опубликовало эту надпись здесь
Мне не очень интересно сейчас рассуждать на тему насколько позиция ВК справедлива. Я всего лишь отметил что в их заявлении о том, что они верят, но разблокировать не будут, противоречия нет. Более того, в этой позиции есть совершенно адекватная логика. Но хороша эта позиция или нет и какие у нее последствия — отдельный разговор.
НЛО прилетело и опубликовало эту надпись здесь
Адекватная логика — это когда владелец не имеет доступа к принадлежащим ему данным, а мошенникам раздолье?
Вопрос же как раз в том, владелец он или отказался от своих прав?
и в полиции (ой, пока не докажете, что у вас украли, а не вы лично отдали — не приходите)
Ну как бы, если два человека утверждают, что «гараж» их, причем один трясет договором купли-продажи, а второй орет, что тот — подделка, полиция не может встать на чью-то сторону.
Вот сейчас только читал в новостях (не Россия) о том, что хозяйку выперли из квартиры знакомые, сменив замки, пока она ходила куда-то.
«Бюро отмечает, что полиция ничем помочь не смогла, поскольку находившиеся в квартире люди сказали полиции, что у них заключен устный договор об аренде.» (с).
НЛО прилетело и опубликовало эту надпись здесь
Там же та же налоговая и прочие абсолютно с такой же логикой игнорируют проблему мошенничества с выдачей ЭЦП.
Если мошенничество установлено, то спорить не о чем. Здесь такого нет. И ВК как раз просит факт мошенничества подтвердить.
А тут вот, несколько людей отстаивают абсолютно бюрократически-чиновничий подход к решению проблем путем их игнорирования.
Это не бюрократическо-чиновничий, а непредвзятый.
Это для читателя, ангажированного специфически оформленной статьей, «все понятно». Поскольку вопрос гражданско-правовой, то «есть нюансы» (с).
Представьте с той же квартирой: сдали квартиру, по договору, все чин-чинарем. Владелец обязан предупредить о прерывании договора за два, скажем, месяца. Но он хочет продать квартиру, просто выкидывает вещи арендатора, меняет замки. Тот вызывает полицию. Вот стоит полицай, ему в одно ухо дуют «это моя квартира, вот документы, а это проходимец-я-его-впервые-вижу». В другое: «нет, я арендатор, вот договор, это незаконно». «Не, это не моя подпись и вообще подделка».
Он что, должен на месте экспресс-экспертизу провести подчерковедческую, рассудить по ГК, чьи права нарушены, со всеми тонкостями и исключениями? Нет, конечно. По гражданским вопросам он пошлет их в суд, и только по решению оного полиция силой восстановит чьи-то права, если те были нарушены.
Поэтому так тяжело бывает выселить человека, даже если он не платит — надо доказать через суд. В ряде стран (емнип в UK) были жалобы, что даже явных сквоттеров, которые в чей-то дом вселились, пока хозяева путешествовали, фиг выгонишь — суды месяцами идут, хотя хозяин — реально полноправный хозяин, и доказать это может.
Нюанс в том, что собственность и право распоряжения — не неразрывны, и хозяин, оставаясь собственником арендного жилья, отказывается на время договора от своих исключительных прав владения (в значении распоряжения) этим помещением.
Мне кажется, логика «контактёров» ровно та же.
Представьте с той же квартирой: сдали квартиру, по договору, все чин-чинарем.
Это совершенно иной случай. Вы приводите кейс, в котором у ответчика есть доказательства своей позиции. Это ведь совсем другой случай. В данном же кейсе у ответчика нет доказательств своей позиции, более того, нет даже и самого ответчика. А арбитром спора является организация, которая в отличии от полиции, наделена полномочиями самостоятельно принимать решения в подобных спорах, без суда и следствия, как говорится.
А арбитром спора является организация, которая в отличии от полиции, наделена полномочиями самостоятельно принимать решения в подобных спорах,
Не уверен. Если рассматривать вопрос в рамках парадигмы передачи аккаунта, то это вполне себе имущественный спор из гражданско-правовой сферы, и тут внутренние правила контакта — слабое утешение.
Я не говорю, что все так, просто пытаюсь представить, есть ли в их позиции рациональное зерно.
А насчет доказательств своей позиции в случае квартиры — смотрите выше же пример с «устной договоренностью» — вот как это разруливать?
А насчет доказательств своей позиции в случае квартиры — смотрите выше же пример с «устной договоренностью» — вот как это разруливать?
Тут как раз всё просто, это разруливается прямолинейно. Устной договорённости, для подтверждения которой нет свидетелей, не существует. Но это решение в случае спора принимается судом, полиция тут полномочий не имеет.
Если рассматривать вопрос в рамках парадигмы передачи аккаунта, то это вполне себе имущественный спор из гражданско-правовой сферы, и тут внутренние правила контакта — слабое утешение.
Вконтакт тут имеет право действовать в рамках договора-оферты, где он за собой подобные полномочия закрепил, а участники спора (и одна сторона, и другая) подтвердили это, приняв оферту.
Но это решение в случае спора принимается судом, полиция тут полномочий не имеет.
Именно. К чему я и веду: все упирается в суд.
Вконтакт тут имеет право действовать в рамках договора-оферты, где он за собой подобные полномочия закрепил, а участники спора (и одна сторона, и другая) подтвердили это, приняв оферту.
Я не юрист и не знаю тонкостей ГК в РФ, но полагаю, что должно быть что-то вроде положения о том, что если частная договоренность противоречит закону, то она ничтожна.
ildarz
В том-то и дело, что нет. ВК просит пользователя ОПРОВЕРГНУТЬ возможность мошенничества с его стороны (прямым текстом же пишут — «а ВДРУГ пользователь — мошенник, сам передал, деньги взял, а теперь хочет отнять у законного владельца»)
Это не так. Статус кво — страница передана третьему лицу, причем передана вроде бы чисто — тот не подбирал пароли, он имел доступ к странице и переадресации телефона.
См. выше пример с квартирой.
Am0ralist
Пусть тогда либо крестик снимают (отказ от проверок и привязок к реальным людям),
А разве эти проверки не нужны государству, а не ВК — там, установить личность распространяющего-всё такое?
Статус кво — страница передана третьему лицу, причем передана вроде бы чисто — тот не подбирал пароли, он имел доступ к странице и переадресации телефона.
См. выше пример с квартирой.
Он совершенно некорректен, потому что там есть третья сторона, оспаривающая владение. А тут ее нет. Поправляя "квартирную" аналогию — у человека сперли ключи и пошарили в квартире, он приходит в полицию со всеми документами на квартиру (у Вконтакта нет сомнений в личности и владении аккаунтом, заметьте), просит вскрыть дверь и впустить его, а ему вдруг отвечают — а докажите, что вы этому якобы вору квартиру не продали (вдруг у него сейчас договор на руках), и пока не докажете — не пустим. В квартире в это время "вора" нет, кто он, где он и был ли он вообще (или владелец просто "пил пиво, менял пароли") — неизвестно.
И ВК как раз просит факт мошенничества подтвердить.
В том-то и дело, что нет. ВК просит пользователя ОПРОВЕРГНУТЬ возможность мошенничества с его стороны (прямым текстом же пишут — "а ВДРУГ пользователь — мошенник, сам передал, деньги взял, а теперь хочет отнять у законного владельца")
Вопрос же как раз в том, владелец он или отказался от своих прав?
А почему вообще возможно отказаться от прав на свою собственную цифровую личность?
Ваша позиция-то теоретически понятна, но конкретные требования, которые вы выставлете человеку — абсурдны. Доказать то, что вы хотите, возможно только одним способом — полиция должна расследовать дело, после чего суд — установить виновных (вероятность подобного исхода, тем более в сроки, когда существование этой страницы ещё имеет смысл, прикиньте сами). И никакой "документ" без подобного судебного решения никто пользователю предоставить не может.
Чисто теоретически он мог продать/передать страницу? Мог.
А вам какая разница? У вас есть ваш верифицированный пользователь, почему вы пытаетесь взять на себя роль арбитра в возможном (!) его споре с неустановленным третьим лицом? Если страница перейдет обратно во владение пользователя, а третье лицо окажется, таким образом, жертвой мошенника — пусть оно само свои интересы защищает, вы-то тут причем?
Тот факт, что противоположная сторона не дала о себе знать (возможно, пока), эту вероятность уменьшает, но не делает её нулевой. Пренебрегать даже мизерной вероятностью мы не можем.
Почему не можете? У вас в публичной оферте, принятой всеми пользователями, написано:
Администрация Сайта вправе по своему выбору принимать следующие меры…
(г) передать права администрирования Сообщества, а также право использования зарегистрированного поддоменного имени, законному правообладателю, в установленном порядке подтвердившему свои права на Контент Сообщества
Так что можете. Алексей свои права подтвердил, считать ли его доказательства достаточно убедительными — ваше личное дело, захотели, приняли. Не захотели, не приняли, что и происходит. Необходимо ли вам соблюдать принцип презумпции невиновности в отношении второй стороны? Ни в коем разе, вы не участник уголовного процесса, у вас обычный хозяйственный спор. Поэтому это всего лишь вопрос fair play в вашем отношении к вашим пользователям. Сейчас вы просто создаёте некрасивый прецедент, что мошеннику можно относительно легко на ВК увести чужое имущество, а законному владельцу его вернуть обратно нереально.
На сколько помню, уже говорилось и писалось об этом. Быстрый поиск выдаёт вот такую статью, в которой рассказывается о том, как можно завладеть чужой страничкой.
habr.com/ru/post/435916
habr.com/ru/post/435916
Может что подскажите
Мне смешно.
У меня юрлицо, мобильная связь в мегафоне. Есть доступ к Личному кабинету Корпоративного клиента, номера все на одном лицевом счете. На днях обратился один из абонентов с вопросом как я осуществляю безопасность доступа к логину и паролю от Личного кабинета. Мои ответы его конечно рассмешили.
Как это работает: есть уведомление в виде смс и на электронку о входе, так как часто захожу (несколько раз день) вижу что смски приходят то сразу то через 2-3 часа, на электронку по-хорошему нет ни желания ни возможности заходить каждые 5 минут (не использую электронную почту вообще). Двух-факторная аутендификация не предоставляется при входе, при изменении на ком-либо Важных изменений (к примеру: установка переадресации) никаких подтверждающих кодов вводить не надо.
Ответ Мегафона на это: А зачем Вам такой функционал? Кроме Вас за 20 лет он никому не понадобился, Вы первый кто спросил!
Мне смешно.
У меня юрлицо, мобильная связь в мегафоне. Есть доступ к Личному кабинету Корпоративного клиента, номера все на одном лицевом счете. На днях обратился один из абонентов с вопросом как я осуществляю безопасность доступа к логину и паролю от Личного кабинета. Мои ответы его конечно рассмешили.
Как это работает: есть уведомление в виде смс и на электронку о входе, так как часто захожу (несколько раз день) вижу что смски приходят то сразу то через 2-3 часа, на электронку по-хорошему нет ни желания ни возможности заходить каждые 5 минут (не использую электронную почту вообще). Двух-факторная аутендификация не предоставляется при входе, при изменении на ком-либо Важных изменений (к примеру: установка переадресации) никаких подтверждающих кодов вводить не надо.
Ответ Мегафона на это: А зачем Вам такой функционал? Кроме Вас за 20 лет он никому не понадобился, Вы первый кто спросил!
Компенсация от МТС 750 рублей?
Ну черный пиар это тоже пиар…
Возможно.
Ну черный пиар это тоже пиар…
Возможно.
Почему в комментариях бизнес аналитики только и выясняют на том что кофейне вк не нужен а нужно хорошее расположение, понятно что здесь собрались слитки бизнеса но…
Нужно понять только что пред вами в открытую произошло уголовное преступление в котором нужно кого то обвинить и засудить по самые помидоры. Лучше говорите о том как в МТС буквально за 1 минуту любой сотрудник-обыкновенный продавец может получить новый пластик с вашим номером телефона и пока вы будете двигаться и разбираться что случилось он уж будет на яхте с девушками которых купил за деньги с вашей карточки реквизиты которой вы так любезно сохранили у себя где нибудь на почте привязанной к номеру.
Нужно понять только что пред вами в открытую произошло уголовное преступление в котором нужно кого то обвинить и засудить по самые помидоры. Лучше говорите о том как в МТС буквально за 1 минуту любой сотрудник-обыкновенный продавец может получить новый пластик с вашим номером телефона и пока вы будете двигаться и разбираться что случилось он уж будет на яхте с девушками которых купил за деньги с вашей карточки реквизиты которой вы так любезно сохранили у себя где нибудь на почте привязанной к номеру.
Очень похоже на ход против кого-то. И тут вариантов не так много, МТС или ВК. И даже более вероятно, что речь о МТС, т.к. с ВК все понятно, виноваты не они, если была сделана переадресация номера(если она действительно была сделана), подавать иск в этом случае против ВК неразумно же. А вот привлечь внимание громким скандалом с популярной соц.сетью тут вполне возможно. Похоже на нечистый ход.
Вы в ответе Роскомнадзора «затерли» email и номер телефона, но не удалили их. При копировании текста и то, и другое копируются.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте