Комментарии 110
На счет звонков коллекторов, говорят что приложения онлайн-банков для смартфонов пересылают в банк телефонную книгу.
На iOS можно отдельно запретить этим предложениям смотреть в контакты. На сколько это эффективно — не знаю, но когда софт попросил контакты, я его спросил «а нафига тебе?» и запретил везде.
НЛО прилетело и опубликовало эту надпись здесь
На Android 6+ возможна гибкая настройка прав, у меня все подобные приложения и месседжеры имею доступ исключительно к интернету, и иногда любопытно, когда включаешь политику «спрашивать при обращении», как сразу на запуске приложения пытаются получить доступ к камере, смскам, истории звонков и прочему…
Пока надо делать рут а после ставить приложение App Ops.
Там можно запретить доступ приложения к каким-либо данным и девайсам.
Там можно запретить доступ приложения к каким-либо данным и девайсам.
Таки без понятия, но комменты повыше подсказывают, что решения есть.
У меня с недавних пор вообще в доме нет ни одного устройства на андроиде.
У меня с недавних пор вообще в доме нет ни одного устройства на андроиде.
По данной причине? Вы серьезно?
Нет, не по данной. Устал от тормозов и постоянной доработки напильником +на рынке сплошные лопаты, которые лично мне неудобны (лопаты — все начиная с 4.7").
Хожу с SE, до этого была 6ка, которую отдал жене, до 6ки был htc incredible s который прожил года 4-5 (у жены был boost SE2).
Я к тому, что просто не знаю и не могу проверить, а до этого просто смотрел все разрешения, которые нужны на этапе установки приложения. Если что-то смущало, искал альтернативы.
Хожу с SE, до этого была 6ка, которую отдал жене, до 6ки был htc incredible s который прожил года 4-5 (у жены был boost SE2).
Я к тому, что просто не знаю и не могу проверить, а до этого просто смотрел все разрешения, которые нужны на этапе установки приложения. Если что-то смущало, искал альтернативы.
Ставить что-нибудь вроде XPrivacy.
Поставить MIUI. Там это давно уже есть.
Возможно это для перевода по номеру телефона, который можно выбрать из контактов
НЛО прилетело и опубликовало эту надпись здесь
Тоталитаризм на подходе.
Да почему же сразу тоталитаризм? Спец службы многих стран собирают данные о гражданах, возможно не так централизовано и не так открыто. Под общие признаки тоталитаризма с натяжкой все это можно натянуть.
Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.
Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.
Это ещё один шаг к нему. И то что делается так открыто ещё один признак.
А то что это делается скрытно от общественности (увы, в этом сомнений нет) — не шаг к нему? Разным политическим режимам присущи разные признаки. Режим может переходить из одного к другому путем политических реформ, переворотов, etc. При этом у каждого из них есть признаки, где то смежные, где то одинаковые. И уж точно я бы не стал заявлять, что движемся мы к тоталитаризму. В современных реалиях в это мало верится (привет Северная Корея!)
Да, и с моего дивана тоже видно :)
Да, и с моего дивана тоже видно :)
А вы сомневаетесь в том, что в КНДР «государство собирает персональные данные граждан везде, где можно, и хранит их централизованно»?
Не сомневаюсь, но и нет сомнений, что это делает любое другое государство тем или иным способом.
Если это делают публично/открыто/прозрачно не стоит вспоминать Оруэлла и деспотичную власть, гнетущую население, упоминать тоталитарный режим и переход к состоянию «у нас все плохо, государство охамело». Во всем есть свои плюсы. Повторюсь: «Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.» Сейчас рано делать выводы и бить тревогу.
Если это делают публично/открыто/прозрачно не стоит вспоминать Оруэлла и деспотичную власть, гнетущую население, упоминать тоталитарный режим и переход к состоянию «у нас все плохо, государство охамело». Во всем есть свои плюсы. Повторюсь: «Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.» Сейчас рано делать выводы и бить тревогу.
рабство на подходе, точнее уже тут, электронные ошейники с gps(ой, сорри, прямославный голымнас), колючка на границе(все заключенные так как все виноваты, и что-то полюбому нарушили, и проще обнести границы чем поотдельности города.) и пожизненная плата кредитов с завещанием их детям детей.
если раб будет думать что он свободен, он будет лучше работать. клеймо и цепи морально устарели, из заменили экономические оковы и паспорта с биометрическими данными.
если раб будет думать что он свободен, он будет лучше работать. клеймо и цепи морально устарели, из заменили экономические оковы и паспорта с биометрическими данными.
Надеюсь побочным эффектом будет то, что никуда никакие документы, справки и квитанции предъявлять не надо будет.
Побочным эффектом скорее всего станут кредиты которые никто не брал и смс спам
Побочным эффектом будет утечка этих данных
Почему побочным?
Вроде же ясно написано — сейчас их не устраивает, что кучка каких-то непонятных личностей занимается сбором и приторговывает пер.данными.
Надо чтобы этим занимались понятные (нужные) личности и централизованно.
Скорее всего побочным эффектом будет интеграция этих данных во все государственные структуры, которые смогут их использовать по собственному разумению, например, МВД.
Отслеживание перемещений. Ну-ну…
> и улучшить защиту конфиденциальной информации
Это было бы забавно, если бы не так печально. В соседствующем Казахстане уже утекали данные обо всех гражданах из суперзащищенной гос. базы.
Это было бы забавно, если бы не так печально. В соседствующем Казахстане уже утекали данные обо всех гражданах из суперзащищенной гос. базы.
НЛО прилетело и опубликовало эту надпись здесь
Пусть хоть на сами госуслуги можно будет нормально попасть, для начала. Через етокен входит нормально раза с 20-го. Причем при запиливании этого токена в систему не обошлось без общения с ТП, которая абсолютно спокойно предложила перенести криптоконтейнер с токена «на рабочий стол, чтобы всегда был под рукой, так будет стабильнее работать».
оффтоп: нашел стабильный баг на госуслугах, а именно — не работали шаблоны заявлений, написал в ТП, дал скриншоты, версии ПО, подробное описание, все дела, через полтора месяца приходит ответ — ну да, не работает, предлагаем вариант решения — не пользуйтесь шаблонами.
оффтоп: нашел стабильный баг на госуслугах, а именно — не работали шаблоны заявлений, написал в ТП, дал скриншоты, версии ПО, подробное описание, все дела, через полтора месяца приходит ответ — ну да, не работает, предлагаем вариант решения — не пользуйтесь шаблонами.
> существование суперсистем, выстраивающих по этим «следам» целый «электронный слепок жизни человека», — уже давно не фантастика. В связи с этим инициатива государства взять работу таких систем под контроль
«Вы опасались, что за населением скрыто ведётся тотальная слежка? Не бойтесь, теперь мы будем делать это открыто и более эффективно!»
«Вы опасались, что за населением скрыто ведётся тотальная слежка? Не бойтесь, теперь мы будем делать это открыто и более эффективно!»
НЛО прилетело и опубликовало эту надпись здесь
Действительно! Зачем хранить данные везде где только можно, если можно хранить в одном месте. Где её 100% сопрут.
Кажется, на ГТ увеличилась частота политически окрашенных статей по любому поводу.
Кажется количество этих самых любых поводов для публикации статей на ГТ, связанных с политикой и IT увеличилось. И иной окраски они, зачастую, не заслуживают.
Но ведь «не для политики». Это такие правила, которые объявили сами айтишники. Но, видимо, «не для политики, но против рашки можно».
Не все помнят, как активисты протестных движений в 2012-м притащили за собой в интернеты неуклюжую власть и заведомо проигрышную войну с реальным миром.
Не все помнят, как активисты протестных движений в 2012-м притащили за собой в интернеты неуклюжую власть и заведомо проигрышную войну с реальным миром.
Спорно тут. С одной стороны есть новости, которых тут действительно быть не должно, и которые являются явными вбросами.
С другой стороны, о некоторых законопроектах, которые не только связаны с IT, но еще и являются полным бредом, я узнал именно отсюда, а не из новостей, где некоторых вообще не было, и принималось всё втихую. Я хочу знать о таких вещах, потому что хочу понимать, что происходит в моей стране. Пусть даже это понимание будет ограничено только около-айтишной областью.
С другой стороны, о некоторых законопроектах, которые не только связаны с IT, но еще и являются полным бредом, я узнал именно отсюда, а не из новостей, где некоторых вообще не было, и принималось всё втихую. Я хочу знать о таких вещах, потому что хочу понимать, что происходит в моей стране. Пусть даже это понимание будет ограничено только около-айтишной областью.
Если принимать во внимание «железный закон олигархии», такие послабления правил на ресурсе со временем выливаются в тонкую одностороннюю пропаганду вполне конкретного мировоззрения и вечную фигу в кармане популярных авторов и комментаторов. Видимо, это основа основ, междустрочные дебаты и отсеивание лишних мнений. При формальном почти соблюдении всех правил.
На самом деле тут часто всплывают статьи про различные законы из совершенно разных стран. И политики тут как таковой нет — есть конкретная новость на конкретную ITшную тематику, а какие ассоциации оно вызывает (негативные или нет) уже забота самих читателей
Такое ощущение, что очередной раз нашли место недополученных прибылей — все продают данные свои, а у государства никто не покупает и нужно срочно изменить суть дела. Я не говорю, что это хорошо, когда личная информация передается третьим и четвертым лицам без вашего ведома, однако такого плана гос регулирование это не выход.
Можно подумать, что персональной инфой перестанут торговать только потому, что теперь еще и государство будет ею располагать, или потому, что государство будет в курсе того, где и кому я предъявлял свой паспорт. Это больше похоже на то, что у государства появилась «недополученная прибыль», как у наших телефонистов из-за международных звонков по Skype и Viber.
Если абстрагироваться от возможностей взлома, и взять сферический случай в ваккууме, то в целом идея не плохая. Если к этому привязать некоторый портативный способ идентификации, с помощью которого третья сторона (сервис или учреждение какое) может получить временный доступ. По итогу вырисовывается следующая картина (идеальный мир с эльфами и единорогами):
- есть некоторое центральное хранилище, которого однозначно определяет пользователя и предоставляет все необходимые данные, scope (в терминах OAuth)
- есть третья сторона, которая используя идентификатор пользователя может запросить данные в пределах scope
- третья сторона кеширует у себя ID пользователя и полученные данные, либо не кеширует, а просто хранит токен для доступа и запрашивает по мере необходимости.
- в итоге БД разных служб, сервисом, организаций и тд могут быть связаны через этот ID, рай для аналитиков.
> Если абстрагироваться от возможностей взлома
Если абстрагироваться от того, что это очень плохо, то это не так уж и плохо.
Если абстрагироваться от того, что это очень плохо, то это не так уж и плохо.
В статье описано все красиво, но мне, как пессимисту, представляется более реальным вариант, когда всякие учреждения будут собирать данные себе в тетрадочку, и, для галочки, еще и на портал.
В идеальном мире с эльфами и единорогами такая база не нужна, тк нет бюрократии, труда, проблем и все всегда сыты.
Не понимаю смысл сравнения заведомо хреновой идеи «без всего хренового»)
Не понимаю смысл сравнения заведомо хреновой идеи «без всего хренового»)
>В итоге эти данные появляются не пойми где
Ага. То есть теперь этого «непонятно где» станет больше…
Ага. То есть теперь этого «непонятно где» станет больше…
Да когда уже они откроют официальный магазин магазин, в котором будут продаваться данные с этого ихнего портала?
Учитываю, что все для госзаказов делается на тяп-ляп, а сертификация ПО нужна только для сбора дани, то о какой там надежности и безопасности хранения может вообще идти речь? Будут тырить и продавать, и(или) сами продавать и потом говорить, что это не они, а у них у бедненьких какие-то неизвестные стырили!
Учитываю, что все для госзаказов делается на тяп-ляп, а сертификация ПО нужна только для сбора дани, то о какой там надежности и безопасности хранения может вообще идти речь? Будут тырить и продавать, и(или) сами продавать и потом говорить, что это не они, а у них у бедненьких какие-то неизвестные стырили!
Казалось бы, почему на гос.услугах это все и не затестить? Все равно есть профиль с персональными данными. И вот требуют с тебя то копию паспорта, то св. о браке, то св. о рождении и прочая прочая, вроде это называется документы личного хранения, то вместо реальной копии представляешь временные доступ к этим документам в твоем профиле, с запросом от кого для чего и зачем. Вместо каждому жеку по моей копии паспорта, только показ оригинала, остальное по запросу. Правда я бы еще навел порядок с перечнем документов для разных организаций, вот тут бюрократия цветет и пахнет. Каждому нужно то такой документ то сякой, то в такой форме то в сякой форме, и обжаловать очень сложно, регламент же.
С другой стороны, все это должно практически в автоматическом порядке проверяться и использоваться средствами межведомственного взаимодействия, но оно кажется работает как-то не так как ожидалось и поэтому чтобы сделать как хочется надо еще пару десятков миллиардов на приведения к единому образцу.
С другой стороны, все это должно практически в автоматическом порядке проверяться и использоваться средствами межведомственного взаимодействия, но оно кажется работает как-то не так как ожидалось и поэтому чтобы сделать как хочется надо еще пару десятков миллиардов на приведения к единому образцу.
Хотят как лучше, а получится как всегда.
Мне кажется, все эти законы это эдакий извращенный способ правительства поддержать тракторостроение в России, ведь спрос на трактора будет безусловно расти…
Гм. Насколько я понимаю речь идет паспортные данные + наверняка данные для тех, у кого паспорта нет (свидетельства о рождении и тд и тп). Как минимум для паспортных данных база есть — вопрос как я понимаю в нормальном доступе к ней.
Лично я идею приветствую. Количество мест за год, где отсканировали мой паспорт и взяли разрешение на распространение моих персданных третьим лицам просто вводит в пессимизм. Возможно было бы идеально связать доступ к этой базе с некой карточкой
Лично я идею приветствую. Количество мест за год, где отсканировали мой паспорт и взяли разрешение на распространение моих персданных третьим лицам просто вводит в пессимизм. Возможно было бы идеально связать доступ к этой базе с некой карточкой
А почему вы решили что все персональные данные переместят туда? Как уже сказали выше, будут дублировать, а свои рабочие архивы оставят.
Просто появится еще одно такое место, причем там ваши данные появятся без вашего ведома и согласия.
Просто появится еще одно такое место, причем там ваши данные появятся без вашего ведома и согласия.
Я как раз и говорю, что по сравнению с текущей ситуацией, когда паспортные данные раздаются налево и направо — централизованное храние просто идеал
Другой вопрос, что скорее всего будет как всегда — на сайте госуслуг скажем жена не могла на что-то подписаться, так как существование ее паспорта отрицалось
Другой вопрос, что скорее всего будет как всегда — на сайте госуслуг скажем жена не могла на что-то подписаться, так как существование ее паспорта отрицалось
Бан по паспорту теперь станет реальностью?
Что и следовало ожидать. Enjoy your unfuture (такого слова нет, но я придумаю. Для тех, кто в танке — оно обозначает ваше будущее, которого у вас нет).
Может уже партию свою создадим, а то все мы пока выражаем только недовольство.
К сожалению, я пока не заметил активности этой партии, за исключением виджетов от них на всяких рутрекерах.
РосКомСвобода кажется их же проэкт.
Если я не ошибаюсь, то активность этой партии на данный момент до сих пор блокируется, кажется, министерством юстиции. Название их, видите ли, не устраивает.
Нет партии — нет активности. Работают как НКО или вроде того, и поэтому, по сути, никакой силы не имеют. Что, несомненно, вызывает сожаление.
Нет партии — нет активности. Работают как НКО или вроде того, и поэтому, по сути, никакой силы не имеют. Что, несомненно, вызывает сожаление.
Да, так и есть.
Кстати хотелось бы дополнить, что существует интернационал пиратских партий, объединенный одними целями и концепциями. Так что в некоторой степени можно оценить их деятельность и в других странах. И да, как правильно выше сказали, Роскомсвобода — их проект. Назовите ещё хоть одну российскую партию или общественное движение, делающее что-то сопоставимое в данной сфере.
Кстати хотелось бы дополнить, что существует интернационал пиратских партий, объединенный одними целями и концепциями. Так что в некоторой степени можно оценить их деятельность и в других странах. И да, как правильно выше сказали, Роскомсвобода — их проект. Назовите ещё хоть одну российскую партию или общественное движение, делающее что-то сопоставимое в данной сфере.
Представьте себе корпорацию с миллиардными оборотами и большой сферой влияния. Отдел кадров ведет досье на каждого сотрудника, отдел безопасности мониторит логи, использование электронного пропуска, время прихода и ухода на работу. Внутренние распоряжения требуют от начальников отчетности, где их сотрудники и чем заняты, у каждого винтика есть свое место, доходы растут.
Вот такая утопическая модель близка сердцу каждого чиновника и они спят и видят в государстве такую же схему. Но есть загвоздка: в бизнесе человек получает от фирмы деньги и отдает ей свой труд, а в государстве человек получает некие, зачастую эфемерные, блага, и отдает за это свои деньги, а иногда и труд, и здоровье, и жизнь.
При чем, в корпорациях люди стремятся работать, стремятся давать им свои данные, свой труд и лучшие годы жизни, пусть и там могут быть перегибы по бюрократии, разные неэффективные моменты и т.д., а вот из государств бегут, уклоняются от службы, стараются не давать свои данные. И пока государство (как минимум, речь о наших с вами странах) не добьется привлекательности — любая попытка сбора дополнительных данных будет восприниматься поражение в правах.
Вот такая утопическая модель близка сердцу каждого чиновника и они спят и видят в государстве такую же схему. Но есть загвоздка: в бизнесе человек получает от фирмы деньги и отдает ей свой труд, а в государстве человек получает некие, зачастую эфемерные, блага, и отдает за это свои деньги, а иногда и труд, и здоровье, и жизнь.
При чем, в корпорациях люди стремятся работать, стремятся давать им свои данные, свой труд и лучшие годы жизни, пусть и там могут быть перегибы по бюрократии, разные неэффективные моменты и т.д., а вот из государств бегут, уклоняются от службы, стараются не давать свои данные. И пока государство (как минимум, речь о наших с вами странах) не добьется привлекательности — любая попытка сбора дополнительных данных будет восприниматься поражение в правах.
Государство можно считать вырожденным случаем корпорации, который получается, когда её сотрудники лишены возможности увольняться. Т.е. свалить теоретически возможно, и кому-то даже удавалось, однако это доли процента от общего населения.
Причём мешают даже не границы, а языковые и культурные барьеры. Фактически, без особых проблем с общением сейчас можно съехать разве что в Беларусь и Украину, и то будут некоторые сложности.
Причём мешают даже не границы, а языковые и культурные барьеры. Фактически, без особых проблем с общением сейчас можно съехать разве что в Беларусь и Украину, и то будут некоторые сложности.
Конечно! Это же сверхвыгодно государствам, особенно тем, где часто появляется желание свалить. Потому и низкое проникновение иностранных языков, осуждаются «чужие» ценности, сделаны механизмы прописки и приписки. А если смотреть на государство, как на вырожденную корпорацию, то даже дошло до того, что людям уже не платят зарплату, а наоборот отбирают.
Вообще, это отличная идея пополнить казну в кризис (хотя скорее не казну, а карманы отдельных чиновников). Собрать в одной базе все сведения обо всех — а потом дружно их продать. Типа «ой, а у нас тут утечка случилась, мы не виноваты, это всё негодяи-хакеры...» )))
Надеюсь, что за скромную государственную пошлину рублей эдак в 500 можно будет получить доступ к истории жизни любого человека по запросу, включая последние посещенные им сайты и сообщения в социальных сетях.
А вообще, если прочитать новость — идея даже в чем-то здравая, особенно если одним кликом можно будет запретить юрлицу работать с моими персональными данными. При этом терзают смутные сомнения, что реализовать это будет оооочень сложно
А вообще, если прочитать новость — идея даже в чем-то здравая, особенно если одним кликом можно будет запретить юрлицу работать с моими персональными данными. При этом терзают смутные сомнения, что реализовать это будет оооочень сложно
Ждем свежих баз на чр. Более качественных, но и дорогих.
«Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать.»
Не удобно. Не удобно им. Сложно с такими данными. Бедные…
Нужно еще Тамаре Семеновне в третью квартиру эту систему провести, ей то есть чем базу данных пополнить.
Не удобно. Не удобно им. Сложно с такими данными. Бедные…
Нужно еще Тамаре Семеновне в третью квартиру эту систему провести, ей то есть чем базу данных пополнить.
НЛО прилетело и опубликовало эту надпись здесь
Блин. Хоть в интернет не лезь.
НЛО прилетело и опубликовало эту надпись здесь
А что, удобно. Государству пасти стада. А им в свою очередь роптать есть на кого в случае слива всей базы в открытый доступ в сеть… Интересно сможет ли раб подать на государство в суд за нарушение его конституционных прав(это конечно лишь формальность в этой стране), в случае слива базы у гос-ва?
del
Для этого существует конституционный суд
Какие могут возникнуть с этим проблемы?
1. Это просто не реализуют, а попилят бабло.
Ну бабло бы попилили если не по этому поводу, то по любому другому. Сама идея к этому отношения не имеет. Да и отпадают все вопросы с информационной безопасностью — никто не будет запариваться и пытаться украсть что-то такое, от чего нет толка.
2. Это реализуют и базу украдут.
В статье написано что вся информация, которую хотят собрать в эту базу уже существует в разных источниках. Значит её уже (могут спереть?) спёрли. Ничего нового в ситуацию эта база не привносит. В плане удобства — просто если раньше надо было нанять человека, который собрал бы это по разрозненным источникам, то теперь эти же деньги надо будет заплатить за то же в готовом виде. Разницы всё равно решительно никакой.
А какие у этого могут быть плюсы?
1. Есть перспектива развить эту базу в более полезные системы, с целью оптимизации нашего бестолкового бюрократического аппарата.
2. Есть перспектива использовать эту базу в существующих системах, что, хоть и не так эффективно, но оптимизирует некоторые бюрократические проволочки.
3. Если ничего из этого сделано не будет, потомкам достанется наработка базы, которую они могут использовать во благо.
Откровенно говоря, не вижу проблемы.
1. Это просто не реализуют, а попилят бабло.
Ну бабло бы попилили если не по этому поводу, то по любому другому. Сама идея к этому отношения не имеет. Да и отпадают все вопросы с информационной безопасностью — никто не будет запариваться и пытаться украсть что-то такое, от чего нет толка.
2. Это реализуют и базу украдут.
В статье написано что вся информация, которую хотят собрать в эту базу уже существует в разных источниках. Значит её уже (могут спереть?) спёрли. Ничего нового в ситуацию эта база не привносит. В плане удобства — просто если раньше надо было нанять человека, который собрал бы это по разрозненным источникам, то теперь эти же деньги надо будет заплатить за то же в готовом виде. Разницы всё равно решительно никакой.
А какие у этого могут быть плюсы?
1. Есть перспектива развить эту базу в более полезные системы, с целью оптимизации нашего бестолкового бюрократического аппарата.
2. Есть перспектива использовать эту базу в существующих системах, что, хоть и не так эффективно, но оптимизирует некоторые бюрократические проволочки.
3. Если ничего из этого сделано не будет, потомкам достанется наработка базы, которую они могут использовать во благо.
Откровенно говоря, не вижу проблемы.
Что сложнее: взломать один сайт с хреновой безопасностью или 20 сайтов с разным уровнем безопасности (начиная от такого же хренового и далее по нарастающей)?
Неочевидно.
Во-первых, хреновая безопасность это понятие относительное и скилозависимое. Неизвестно сколько к этому делу приложат усилий на самом деле. Если попилят, то да — хреновая или вообще отсутствующая. А вот если не попилят, то как получится. Возможности у них есть.
Во-вторых, почему вы для сторонних сайтов берете стартовой точкой «такой же хреновый» уровень безопасности? Это могут быть вообще открытые источники, такие как соц. сети, или условно открытые, из которых информацию можно получить по запросу.
В итоге имеем ровно ту же ситуацию что и была. Если кому-то эта информация нужна, он её получит в обоих случаях, это нововведение ничего принципиально не меняет, исключая может быть гипотетическое удобство злоумышленника. Но если так ставить вопрос — что для такого уровня злоумышленника может стать проблемой в наших реалиях? Разве остальные государственные базы, в которых содержится вся самая важная юридически информация, защищены лучше чем будет эта новая?
Во-первых, хреновая безопасность это понятие относительное и скилозависимое. Неизвестно сколько к этому делу приложат усилий на самом деле. Если попилят, то да — хреновая или вообще отсутствующая. А вот если не попилят, то как получится. Возможности у них есть.
Во-вторых, почему вы для сторонних сайтов берете стартовой точкой «такой же хреновый» уровень безопасности? Это могут быть вообще открытые источники, такие как соц. сети, или условно открытые, из которых информацию можно получить по запросу.
В итоге имеем ровно ту же ситуацию что и была. Если кому-то эта информация нужна, он её получит в обоих случаях, это нововведение ничего принципиально не меняет, исключая может быть гипотетическое удобство злоумышленника. Но если так ставить вопрос — что для такого уровня злоумышленника может стать проблемой в наших реалиях? Разве остальные государственные базы, в которых содержится вся самая важная юридически информация, защищены лучше чем будет эта новая?
Очевидно.
Хреновая безопасность подразумевает малые затраты на взом. Что именно там будет (учетка admin admin с доступом ко всем данным или что-то чуть сложнее, на уровне простых sql-инъекций) в данном случае не важно, важно, что для того, чтобы увести базу не потребуется ничего сверхъестественного.
«Если» не попилят — это какой-то по-настоящему верх оптимизма, на уровне страны эльфов и единорогов. Особенно глядя на то, как сейчас делается все. Вопрос скорее «сколько».
Стартовой точкой берется минимальный уровень. Та самая «хреновая». Если речь идет о крупных попилах, то и на безопасность кладут с высокой колокольни: остаются базовые уязвимости и простейшие ошибки. Другие проекты же вкладываются в безопасность, нанимают квалифицированных спецов и тд — это невозможно сделать при попилах огромных сумм.
С соцсетями и открытыми источниками хитрее: в соцсетях реальных ПД мало (номер паспорта и прочее), а для открытых источников «по запросу» требуются какие-то основания.
Мы же говорим именно о воровстве баз, а не о запросах.
В итоге имеем совершенно другую ситуацию. Для того чтобы получить мой номер паспорта, какой-то левой конторе требуется сначала обратиться туда, где он есть (например в мой банк) и попытаться «запросить» его. В большинстве случаев их пошлют, тк просто так передавать ПД не имеют права. Либо, потребуется обратиться на черный рынок баз, где можно «купить» слитую базу (то есть по факту, должен быть взлом моего банка, где хранится мой паспорт).
А вот теперь вопрос — что сложнее? Найти ЧР с какой-то базой одного сайта, покупать несколько разных баз в поисках человека, или просто купить слитую общую базу по всем гражданам сразу?
Хреновая безопасность подразумевает малые затраты на взом. Что именно там будет (учетка admin admin с доступом ко всем данным или что-то чуть сложнее, на уровне простых sql-инъекций) в данном случае не важно, важно, что для того, чтобы увести базу не потребуется ничего сверхъестественного.
«Если» не попилят — это какой-то по-настоящему верх оптимизма, на уровне страны эльфов и единорогов. Особенно глядя на то, как сейчас делается все. Вопрос скорее «сколько».
Стартовой точкой берется минимальный уровень. Та самая «хреновая». Если речь идет о крупных попилах, то и на безопасность кладут с высокой колокольни: остаются базовые уязвимости и простейшие ошибки. Другие проекты же вкладываются в безопасность, нанимают квалифицированных спецов и тд — это невозможно сделать при попилах огромных сумм.
С соцсетями и открытыми источниками хитрее: в соцсетях реальных ПД мало (номер паспорта и прочее), а для открытых источников «по запросу» требуются какие-то основания.
Мы же говорим именно о воровстве баз, а не о запросах.
В итоге имеем совершенно другую ситуацию. Для того чтобы получить мой номер паспорта, какой-то левой конторе требуется сначала обратиться туда, где он есть (например в мой банк) и попытаться «запросить» его. В большинстве случаев их пошлют, тк просто так передавать ПД не имеют права. Либо, потребуется обратиться на черный рынок баз, где можно «купить» слитую базу (то есть по факту, должен быть взлом моего банка, где хранится мой паспорт).
А вот теперь вопрос — что сложнее? Найти ЧР с какой-то базой одного сайта, покупать несколько разных баз в поисках человека, или просто купить слитую общую базу по всем гражданам сразу?
Собственно ответ на заключительный вопрос — одинаково. Может конечно я живу в стране единорогов и эльфов, но я почему-то уверен что у этой новоявленной базы не будет на сайте большой красивой кнопки «Украсть базу» с прейскурантами, скидками и акциями. Соответственно и продавать её будет тот же абстрактный человек на чёрном рынке. С точки зрения покупателя вообще никакой роли не играют трудозатраты взломавшего — он скупает всё ему нужное оптом. Что понимает и взломавший, следовательно цену он будет устанавливать не по трудозатратам, а по объему продаваемого. Насколько хорошо на ЧР работает демпинг я судить не берусь, но склонен предположить, что как на любом рынке «если берут за Х, то за Х и буду продавать», следовательно никакого принципиального обрушения цен ожидать нет смысла.
При должном попиле бабла на стадии проектирования и работы по безопасности, большой кнопки и недостаточно. А вот прейскурант, скидки и акции будут уже несколько в другом месте, как тут уже пару раз упоминалось (в полу-шутливой форме, про «продажу не в тот карман»).
А покупатель выбирает более эффективное решение. Условно: есть покупатель, продавец, исполнитель и тот, кто в базе.
В нынешней системе, исполнитель тратит Х усилий для У результата, просит Й денег. Покупателю действительно не важно, он платит за сами данные. Если данных много — платит больше, мало — меньше. Жертва же может не оказаться в слитой базе и выиграть от этого.
В новой системе заведомо тратится Х (или сопоставимое с Х усилие, речь же не идет о реально крутой безопасности типа баз без доступа в интернет и тд), но результат значительно больше. Покупатель платит больше — но и получает больше. А в проигрыше только жертва — тот, чьи данные слили.
Обрушения и не будет, будет повышение. База на 140 миллионов человек будет «жирнее» базы на 10 миллионов. И брать ее будут не за Х, а за Х+У.
А покупатель выбирает более эффективное решение. Условно: есть покупатель, продавец, исполнитель и тот, кто в базе.
В нынешней системе, исполнитель тратит Х усилий для У результата, просит Й денег. Покупателю действительно не важно, он платит за сами данные. Если данных много — платит больше, мало — меньше. Жертва же может не оказаться в слитой базе и выиграть от этого.
В новой системе заведомо тратится Х (или сопоставимое с Х усилие, речь же не идет о реально крутой безопасности типа баз без доступа в интернет и тд), но результат значительно больше. Покупатель платит больше — но и получает больше. А в проигрыше только жертва — тот, чьи данные слили.
Обрушения и не будет, будет повышение. База на 140 миллионов человек будет «жирнее» базы на 10 миллионов. И брать ее будут не за Х, а за Х+У.
И опять — что собственно изменится?
Абсолютно та же ситуация на ЧР существует и сейчас — есть куча разной наполненности баз по разным ценам. Некоторые побольше, некоторые поменьше. Теперь на рынок выйдет ещё один пакет «полный» (в кавычках, потому что мы рассматриваем вариант с попилом, так что неочевидно смогут ли они вообще создать актуальную базу даже по своим внутренним данным). А зачем собственно теоретическому покупателю переплачивать за полный пакет, зачем ему куча мусорной для него информации? Вариант со слепой закупкой баз в надежде выцепить нужного человека, я, уж простите, отброшу. Это уровень школьника с угнанными почтовыми ящиками своих же одноклассников. Никто не будет платить кучу денег на черном рынке, не имея уверенности в том что он получит то, что ему нужно. Таким образом предпочтительней всё ещё будет целевая закупка информации. Теоретически можно будет попилить всю базу на отдельные куски и продавать их по отдельности, но как тогда быть с окупаемостью усилий Х?
Абсолютно та же ситуация на ЧР существует и сейчас — есть куча разной наполненности баз по разным ценам. Некоторые побольше, некоторые поменьше. Теперь на рынок выйдет ещё один пакет «полный» (в кавычках, потому что мы рассматриваем вариант с попилом, так что неочевидно смогут ли они вообще создать актуальную базу даже по своим внутренним данным). А зачем собственно теоретическому покупателю переплачивать за полный пакет, зачем ему куча мусорной для него информации? Вариант со слепой закупкой баз в надежде выцепить нужного человека, я, уж простите, отброшу. Это уровень школьника с угнанными почтовыми ящиками своих же одноклассников. Никто не будет платить кучу денег на черном рынке, не имея уверенности в том что он получит то, что ему нужно. Таким образом предпочтительней всё ещё будет целевая закупка информации. Теоретически можно будет попилить всю базу на отдельные куски и продавать их по отдельности, но как тогда быть с окупаемостью усилий Х?
Ещё один закон? А что, о защите персональных данных уже не работает?
Вообще, как уже писали, если откинуть некоторые явные минусы, то выходит очень удобно. Это как то время, когда на сайтах нужно было постоянно регистрироваться, как потом пришли соц. сети и стало легче пользоваться сайтами.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Государство соберёт персональные данные россиян везде, где можно, и будет хранить централизованно