Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?
Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.
Неутешительные подробности под катом.
В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.
Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.
Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».
«В даркнете?» — подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.
Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.
Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.
Посмотрите на эту картину, типичный форум, типичные услуги:
Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.
Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.
Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).
Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).
Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.
Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:
С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.
Типичная услуга по автотранспорту:
Стандартный пример вопрос-ответ:
Еще стандартно по разным ведомствам:
Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.
Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.
Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.
Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.
Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.
В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.
Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.
Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.
В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.
Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.
(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)
Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.
У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.
Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.
Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.
Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа».
Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.
Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.
Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.
В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.
Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.
Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.
Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.
По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.
Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».
Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.
Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.
Неутешительные подробности под катом.
В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.
Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.
Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».
«В даркнете?» — подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.
Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.
Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.
Сотовые операторы
Посмотрите на эту картину, типичный форум, типичные услуги:
Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.
Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.
Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).
Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).
Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.
Государственные органы
Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:
С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.
Типичная услуга по автотранспорту:
Стандартный пример вопрос-ответ:
Еще стандартно по разным ведомствам:
Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.
Банки
Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.
Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.
Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.
Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.
Продается и покупается абсолютно все
В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.
Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.
Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.
В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.
Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.
(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)
Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.
У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.
Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.
Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.
Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа».
Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.
Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.
Послесловие
Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.
В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.
Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.
Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.
Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.
По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.
Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».
Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.
denis-19
Службы безопасности у операторов из большой тройки воюют с такой продажей информации. Но результаты этой борьбы внутри компаний остаются и не разглашаются наружу. Но на внутренних новостных порталах можно часто встретить, что сб расследовали такие то ситуации и нашли таких то сотрудников компании, которые были замешанв в них и т.д.
Про госы — данные из бд АИПС «Оружие», например, купить тоже можно?
ksenobayt
Да, сталкивался с этим лично. Спустя некоторое время после того, как я оформил себе разрешение на карабин, ко мне начали звонить всякие крайне мутные типки, предлагая продать\купить, переделать «Сайгу» в полноценный автомат, и так далее.
Всех подобных кренделей (что этих, что банковских, что со страховкой) я спрашиваю дежурно, мол, откуда мои данные. Один из господ, предлагавший мне «оружейные услуги», честно признался, что из слитой базы.
Интересно, что когда я получал разрешение на гладкоствол, мне никто ещё не звонил. Granted, это было шесть лет назад, но, возможно, тогда ещё не было такого атаса. Или боялись засвета больше.
Zolg
с таким предложением вероятнее всего звонили те, кто имеет вполне официальный доступ к базе данных
ksenobayt
Нынче модно таким образом на живца ловить, что ли?
Drebin893 Автор
«Для палки» самостоятельно создать условия преступления и тут же его «раскрыть». В России запросто.
firedragon
Сказал человек с флагом ФРГ и отсылкой на то что он живет где то?
Казачок — а не засланный ли ты?
Lookmorum
firedragon <sarcasm все верно, это сам Обама лично сливает все наши данные, чтобы поднасрать Великой Российской Державе! /sarcasm>
А вы где живете? Ох не на Луне ли? Или вы смотрите только идеологически правильные новости, и ничего не слышали хотя бы о том же деле «Нового величия»?
firedragon
Слышал, смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья, в промежутках между написанием какого-то манифеста.
В общем то я бы и посмеялся, но по закону им 18 лет и они не дети.
Lookmorum
Слишком толстоВариант серьезности слов отпадает, но все же попробую. Можно пруф? проЭто царские сми так эту новость освещают?
Или только кремлеботы?
Lookmorum
Какой изощренный обман собственного мозга.
Это троллинг, или у вас сознание так работает — обращать внимание на все, что не касается святого государства и его непогрешимых структур?
Стрельба из ружья и кидание бутылок на полигоне не преследуется по закону не с 18, не с 98, как и любые другие факты из жизни, выбранные для создания нужного образа.
Суть — создание преступления и раскрытие его одними и теми же структурами, не?
Хотя нет, о чем это я, вот суть
-агенты госдепа?
Sabubu
Кто написал манифест и кто организовал поездки на полигон? Мент.
Areso
Я помню времена, когда сотрудники ловили устанавливающих винду примерно по такому же принципу. Только еще проще: номера мастеров не нужно было подсматривать в какой-то секретной базе данных, они висели на любых досках (и онлайновых и оффлайновых).
eXtremalpro
а потом мастера научились не ставить винду, а консультировать, откуда скачать и что нажать, а следовательно ставил сам заказчик уже.
Am0ralist
Да нет, просто стали отказывать ставить 1с и фотошоп — тогда сумма нарушения становилась меньше наказываемых и дело пролетало.
А зачастую — соглашаясь восстанавливать установленную ОС. То есть либо по факту там уже был контрафакт стоять (и его часто можно было воскресить, если не зверьсд это был), либо лицензия и тогда ключ ее использовался.
burzooom
А русский он изучал в школе шпионов?
UnrealQW
Погуглите GamerSuper, чтобы понять многое про ТС.
Drebin893 Автор
Интернет-персонаж «GamerSuper» это мой проект 2007-2011 годов. Я его развивал вместе с ozon671games и Maddyson, был регулярным гостем на выставке Игромир.
Образ аналогичен Mr.Bean у Rowan Atkinson и образам Borat, Bruno, Ali G, персонажам из телесериала Who Is America от Sacha Baron Cohen. В образе «GamerSuper» я играл карикатурного геймера, помешанного на видеоиграх. Это был коммерческий проект, в котором мне досталась главная роль.
В рамках PR-кампании мы создали публикацию на lurkmore и активно продвигались на порталах около-геймерской тематики. Все было спланировано, но на рубеже 2011-2012 мне поднадоело этим заниматься. А в 2013 году я уехал в Германию и началась уже совсем другая жизнь.
Ничего более с образом «GamerSuper» меня не связывает.
ildarz
И другие проекты, как мы тут видим. :)
Drebin893 Автор
Увы. Сейчас из-за учебы я ничем серьезным не могу занимаюсь ради себя. Пишу про путешествия и культуры, разве что.
fatronix
luethus
Вы больше не требуете называть вас Господином?
roscomtheend
Т.е. что не рассказывают на первом канале — то не правда?
firedragon
Просто логика. Человек уехал, встраивается в новую жизнь, у него другие интересы и пропадает осведомленность.
А тут человек за коррупцию расследование ведет сидя где-то там.
Соответственно возникает вопрос откуда осведомленность и какая такая ему печаль?
Вывод — пропагандист. А какой он, это абсолютно без разницы.
Zibx
Да будь он хоть крокодилом, а базы валяются в свободном доступе.
firedragon
Они и фэйсбуке валяются в свободном доступе. Причем ровно те-же люди кричат про коррупцию тут и пользуются услугами лоббистов там.
Двоемыслие оно такое.
me21
Ну то есть открытый доступ к базам — это нормально, потому что все так делают?
Drebin893 Автор
А с чего вы взяли что у меня какие-то неправильные интересы? Мой интерес в том, чтобы в России (в Украине, в Беларуси, в Казахстане) было не хуже, чем в том месте, в которое я уехал, а возможно, даже лучше.
Emulyator
Ну а почему бы и не звякнуть каждому прикупившему ствол с провокационным предложения, в качестве дополнительной хитрой проверки на адекватность? )
Archius11
Провоцировать к совершению преступления со стороны полиции, вообще говоря, незаконно. Но в наших реалиях, действительно, нужно быть осторожным с такими вещами.
kalininmr
нет. прям так в наглую, в данной ситуации, не прокатит.
а вот чтоб к тебе денька через два-три участковый зашел проверить переделанный ствол — прокатит.
DGN
Очень модно. Все публичные предложения поработать «кладменом» и «трафаретчиком», сделать «залив на карту» — это органы. Любой «компьютерный мастер» хоть раз да получал предложение поставить винду-офис-фотошоп-автокад разом.
Никого не надо ловить вообще, просто позвонил и сами приходят, только оформляй…
Слив данных имеет широкий размах, но кажущаяся простота получения данных обманчива. Что получит заказавший услугу? Не развернут ли форум ради целевой аудитории зрителей, вы ведь не проверите «гаранта» пока не заплатите. Обывателю вообще сложно проверить, а был ли этот форум вчера? Продаваемые в пробках «свежие базы МТС/МГТС» часто содержали легальный телефонный справочник. Люди заказавшие в даркнете «соль для ванн» получали обычную соль для ванн.
В общем, все сложно. ;-)
anprs
Заявления не писал, с указанием номеров звонивших?
ksenobayt
Полноте. Я тут от РКН не могу внятной отписки уже третий раз получить по поводу AVInfoBot никак, они как заведенные повторяют, что-де "да, там есть вче ваши данные, включая имя кошки и длину ваших ногтей в субботу утром, НО ТИЛИГРАММ ЗАБЛОКИРОВАН В РОССИИ, короче, мы сделали, что смогли".
Думаю, если б я заявление по тем звонкам подал, вряд ли бы кого б арестовали толково, но вот ко мне точно б пришли маски-шоу.
Drebin893 Автор
К сожалению, после увиденного мною, у меня нет веры в их борьбу. В показательную порку горстки проштрафившихся сотрудников — пожалуйста. Слишком большое предложение «услуг» и слишком низкий диапазон цен.
И в любом случае борьба с продажей информации сотрудниками — это борьба со следствием, а не с причиной. Изначально не следует брать людей, которые могут сливать информацию. По наблюдениям, в банках с этим гораздо строже (результат — сильно меньше предложений, чем по оператором сотовой связи). Для этого давно разработаны системы тестов и проверки службами безопасности. Плюс, финансово мотивированный сотрудник будет рад работать честно, а не заниматься «подработкой» в виде мошенничества, имея риск быть с позором уволенным без возможности восстановиться на аналогичной должности в других компаниях.
Про бд «Оружие» не слышал. Продажа информации о лицах, владеющим оружием, попадалась. Если что-то специфичное, то обычно на этих форумах бывает так: «нужна информация из %something%, кто может помочь?» Через некоторое время кто-нибудь отписывается «пиши в ЛС», «пиши по контактам» и т.п.
Cassiopeya
Возможно, в банках просто меньше людей имеют доступ к настолько полноценной информации по каждому клиенту. Хотя не уверена, конечно. Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту. И все движения по счетам видит. Тоже самое у провайдеров и операторов связи.
Чем больше народу имеет доступ к информации, тем больше возможности ее слить. И никакие законы тут не помогут, пока наказывать начнут не увольнением сливающих (чаще даже без волчьего билета, просто «по соглашению»), а административно или по УК. И покупающих туда же.
И то не факт, просто начнут лучше шифроваться.
S00
У операторов обычные сотрудники имеют доступ ко всем данным пользователя напрямую, кроме пароля, который можно получить тоже, но уже чуть сложнее. Всё довольно-таки регламентировано, база в облаке, машина админом анально огорожена. Стащить базу целиком очень трудно с машины обычного сотрудника, но можно понаделать всякого номеропробивательного. Обычно, действия сотрудников контролируются через запись экрана, но пишется экран не всегда, да и просматривает всё это 1,5 человека. Как таковой борьбы с сливом данных нет. Т.е. если поймают — накажут, но и всё. Есть ещё такой момент: сейчас у опсосов час работы обычного сотрудника стоит ~100р. Мб это причина почему данные стоят так мало в итоге. С банками ситуация весьма похожа, кстати. Инфа из личного опыта: устраивался на пару недель посмотреть что внутри в один из банков и в один из опсосов.
Cassiopeya
Работала у одного оператора, у нас далеко не все имели доступ к полным персональным данным, многие работали исключительно с деперсонализированными агрегированными данными (в части бизнес-пользователей). Записи экрана тоже не было, вроде как только текстовые логи.
А возможностей достать инфу, работая в подобной конторе, да, масса. Показательная порка сливателя была на моей памяти только один раз и то, не при мне, а раньше. Такая притча во языцах «чтоб неповадно было».
То что сливают обычные сотрудники с зарплатой 3 копейки вполне логично. Потому что у ИТ или тех же аналитиков достаточно высокие зарплаты, чтобы заниматься подобным рискованным бизнесом.
bRUtality
Ошибаетесь. Доступ к ПД у опсосов сильно регламентирован. Мало у кого он есть вообще, а у кого есть регламентирован административно и технически.
Areso
Регламентирован = защищен бумажками (ака процессами). По поводу того, что есть мало у кого, тоже хочется уточнить — а что понимать под мало? У сотрудников колл-центра, чья работа стоит реально копейки, есть. У сотрудников ритейла (аналогично), есть. У айтишников (многочисленных подразделений по тестированию все новых продуктов и фич, DBA, и т.п.) тоже есть. Правда последние вряд ли будут этим заниматься (ибо зарплата получше и терять есть чего).
bRUtality
Колл-центр это действительно слабое звено в цепи. Сотрудники слабо замотивированы (помимо финансовой части, не ощущают себя частью команды). У инженеров и тестеров, а также комерсов, доступ к ПД мало у кого есть, на самом деле. Дают только тем, кому сейчас непосредственно он нужен. Зачастую абоненты просто обезличены в массиве данных. У меня в зависимости от задачи, доступ несколько раз выдавался и забирался. Не все так плохо, как принято думать (по крайне мере у того опсоса, что я работал).
Areso
Имел возможность посмотреть как это работает у зелено-фиолетового изнутри. Все грустно.
bRUtality
В каком году, позвольте поинтересоваться?
Areso
В 2018
Alexeyslav
Не просто есть чего терять, а первое подозрение будет именно на них. Чуть что — будут рассматривать их действия под лупой очень высока получается стоимость ошибки и высокая обнаруживаемость.
Про рядовых сотрудников… не уверен что у НИХ есть полноценный доступ к базе, обычно они видят данные только того кто к ним звонит в автоматическом режиме. Произвольного человека посмотреть возможности у них не должно быть. Базу таким образом конечно набрать можно введя в это дело большую часть операторов, но очень долго и высока вероятность обнаружения утечки.
А там где у сотрудников есть произвольный доступ там работает фискальная память — регистрируются все факты обращения к базе и потом сиди объясняй зачем ты смотрел данные по 100 клиентам когда у тебя было всего 30 звонков.
Утечки, мне кажется, тут происходят именно со стороны младших технических сотрудников, в распоряжении которых случайно или по недосмотру оказался доступ к базе — админ пароль на бумажку записал, или открыл консоль а сам отвлёкся на более важные дела а техника оставил «дособирать мусор».
Errbis
У оперативного персонала «уха» в 2015-2016г был доступ К ЛЮБОЙ КЛИЕНТСКОЙ БД в рамках макрорегиона. Ничто ничем не регламентировалось, ибо могут позвонить из центра и спустить любую задачу. У телефонтистов был доступ к базе данных клиентов Ethernet и наоборот. Зарплата у такого персонала — 20-25тр в месяц.
ClearAirTurbulence
В банках тоже воруют только в путь. Как-то покупали квартиру, в процессе поначалу участвовал Ф***-Банк (ячейка для передачи средств), до сих пор (прошло уже 6 лет) звонят всякие мутные личности с предложениями о выгодных инвестициях.
Cassiopeya
Да я и не утверждаю, что не воруют. Мне кажется, что там это в меньшем масштабе. Это все таки деньги, а не местоположение телефона. Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности, возможно стоит ожидать глобального роста сливаемой инфы о состоянии счетов любого человека.
А то что оставив свой телефон хоть где-нибудь — и тебе тут же начинают звонить в том числе «мутные личности» вообще бесспорно. Причем вообще неважно где ты оставил — в банке или при оформлении скидочной карты в каком-нибудь магазине.
Все (почти) сливают, вопрос размаха. Кто-то продает только телефон(+имя), а кто-то всю родословную до дня получения вольной твоим пра-пра-пра-пращуром.
ildarz
Afaik, эту поправку предлагали, но не приняли.
Cassiopeya
разве? тогда извините, не видела инфы, что её успели не принять. вроде как весной ещё собирались
alsii
Оператору это не для идентификации нужно, а как раз для получения доступа к информации. Поэтому "слить всю базу" оператор не может. Теоретически может скопировать с экрана данные обратившегося к нему клиента, но в колл-центрах часто стоит видеонаблюдение. У операционистов в отделениях как правило больше возможнойстей, но не сильно.
maratische
скажем так, в некоторых банках оператор вводит в систему сказанное клиентом слово и после система говорит ДА или НЕТ, а оператор не видит настоящее кодовое слово, если НЕТ
DGN
Банки и агенты льют так шустро, что аж страшно. Хотите по настоящему острых ощущений — закажите в сбере на завтра 20 лямов нала. Скучно и никто не звонит? Просто наберите первому попавшемуся агенту по недвижимости, задайте пару вопросов на тему «а вот бы мне сдать/продать жилье», и вы в
игребазе! Страховые агенты льют чуть менее интенсивно, но бывает.roscomtheend
Любому? Есть агентства, где всё в экселе, они, может, и рады бы, но кто будет с таким разбираться?
ildarz
А если заказывал и ничего не случилось, то что? Вы не путаете банк как организацию и конкретных людей в конкретных отделениях?
DGN
То или вам повезло, или вас пробили и решили не брать в разработку. Я не путаю, банк как организация сливает «партнерам», всяким там страховым и инвест компаниям. Конкретная операционистка скидывает данные конкретному контакту, за небольшое, но сопоставимое с зарплатой вознаграждение. Да, не любая, но случаи автоподстав и квартирных краж сразу после получения денег слишком часты для случайных совпадений, плюс были реальные случаи дошедшие до суда.
gre
я открою вам страшную тайну.
есть такая штука, как «тайный покупатель».
если бы СБ была действительно заинтересована выявить каналы утечек — она бы сделала это.
А то, что напоказ — это просто предупреждение — не делайте так…
Drebin893 Автор
Я тоже об этом подумал. И не только СБ банков и сотовых операторов, а еще и службы внутренней безопасности государственных ведомств. Запросы к базам наверняка логируются, а если нет, то сделать это логирование элементарно. Почему не делают, почему не борются? Вопросов больше чем ответов, и мой вердикт: кому-то ситуация очень выгодна, когда все покупается и все продается.
Bonio
Или просто всем на все плевать. Очередную базу данных запустили, выделенные деньги освоили, студентов за дешево написать программную часть наняли. Отчитались. Дальше никого особо работа этой системы и ее безопасность не волнует, работает и ладно.
Отношение к данным, особенно у всяких сотовых операторов, такое же наплевательское, когда любой продавец-консультант, пришедший подработать на неделю, имеет доступ ко всем личным данным всех клиентов. Такого быть не должно.
appletesta
Это и правда странно. Можно же сделать хоть минимальную защиту от внедрённых инсайдеров:
— Новичку ничего не досупно из ПД
— Старший специалист (от года работы, например) может по токену/паролю/итд уже что-то открывать
— Манагер отдела уже может почти всё, но строго под запись, с заявкой и прочим
wlr398
А колцентры как тогда набирать? Где большая текучка, нервная работа, маленькие зарплаты и молодёжь с ветром в голове. И при этом звонят клиенты с жалобами и их как-то надо первично анализировать.
alsii
Надо чтобы вознаграждение оператору колл-центра за пойманного "пробивателя" превышало годовую зарплату оператора. А пойманный на соучастии в "пробивке" оператор 100% отправлялся в приключенческий тур по ч. 3 ст. 272 УК РФ.
При этом крайне желательно устроить небольшой спектакль. Когда в колл-центр среди рабочего дня заявляются полицейские, надевают на "виновника торжества" наручники и торжественно выводят его из помещения на глазах у коллег. И начальник колл-центра выходя за ними борсает: "Продолжаем работать". Ну и потом приказ соответствующий. И каждого под расписку ознакомить. И премии лишить всех. И слух пустить, что уволят всю смену. Психология — великое дело.
Hardcoin
А кому это нужно и зачем это ему? Начальник из своих будет вознаграждение выписывать или из денег владельца компании? Сомневаюсь, что он в этом заинтересован.
MrDaedra
В колл-центрах у работника не из IT нет возможности украсть данные: в зал нельзя проносить электронику, письменные принадлежности, бумагу, везде установлены камеры, данные о контакте отображаются на экране по номеру звонящего и только те, которые действительно нужны оператору.
Areso
Работал на одном этаже с колл-центром одного ОПСОСа. Можно и электронику, и письменные принадлежности.
MrDaedra
Я работал в IT у известного аутсорсера и у нас было так, как я написал. Не пойму за что минусы.
Хотя знаю, что у одного оператора из б3 с безопаностью совсем беда.
Areso
Возможно, стоило написать чуть по-другому?
Например, «В некоторых колл-центрах у работника...»
Т.е. есть случаи, которые подпадают под ваше описание. А есть случаи, которые подпадают под мое.
P.S.: минус не ставил.
Spetros
У меня есть подозрение, что такими услугами могут заниматься люди имеющие отношение к госслужбам. Поэтому СБ коммерческих организаций ничего с этим поделать не могут. Например, значительная часть из перечисленного есть в АИС ФССП. Поисковики по соответствующему запросу выдают довольно любопытный pdf, в котором перечислены технические особенности форматов данных в этой системе. Это к вопросу о банковской тайне.
3.3.3. Базовый тип данных «Сведения о должнике»
3.3.4. Увязка типов данных для представления сведений со справочником «Вид сведений»
3.3.5. Удостоверение личности
3.3.6. Сведения об адресе
3.3.7. Телефон
3.3.8. Транспортное средство
3.3.9. Судно
3.3.9.1. Сведения о двигателях судна
3.3.9.2. Сведения об угоне
3.3.10. Сведения о машине
3.3.11. Должностные лица
3.3.12. Полученный доход
3.3.13. Статус должника
3.3.14. Сведения о банковском счёте
3.3.15. Наличие денежных средств на счёте
3.3.16. Расширенные сведения о наличие денежных средств на счёте от налогового органа
3.3.17. Сведения об арестованных и взысканных средствах
3.3.18. Сведения об арестах и обременениях
3.3.19. Наличие счетов ДЕПО
3.3.20. Сведения об операциях по счету
3.3.21. Сведения о наличии банковских ячеек
3.3.22. Сведения об имущественных обязательствах
3.3.23. Сведения о недвижимости
3.3.24. Выписка из реестра недвижимости
3.3.25. Сведения об объекте недвижимости
3.3.25.1. Площадь объекта
3.3.26. Сведения о правах на недвижимость
3.3.27. Сведения об обременениях
3.3.28. Сведения о долевом участии
3.3.29. Объекты учёта
3.3.30. Наличие ККТ
3.3.31. Бухгалтерская отчётность
3.3.31.1. Состояние счета
3.3.32. Сведения о передвижении
3.3.33. Сведения о физическом лице
3.3.34. Сведения об организации
3.3.35. Сведения о регистрирующей организации
3.3.36. Сведения о субъекте публичного права
3.3.37. Сведения о юридическом лине
3.3.38. Выписка из ЕГРЮЛ
3.3.38.1. Сведения о видах экономической деятельности
3.3.39. Сведения об учредителе — юридическом лице
3.3.40. Сведения об иностранном учредителе — юридическом лице
3.3.41. Сведения об учредителе — физическом лице
3.3.42. Сведения о физ. лицах, имеющих право без доверенности действовать от имени юр. лица
3.3.43. Сведения о лицензии
3.3.43.1. Вид деятельности, на который выдана лицензия
3.3.44. Сведения об обособленном подразделении
3.3.45. Сведения о записи в ЕГРЮЛ или ЕГРИП
3.3.46. Сведения о регистрации
3.3.47. Адрес юридического лица
3.3.48. Сведения о документе
3.3.49. Сведения о регистрации индивидуального предпринимателя до 01.01.2004 г
3.3.50. Выписка иа ЕГРИП
3.3.51. Сведения о платежах
3.3.52. Сведения об общем и переданном количестве сведений
3.3.53. Сведения о смерти
3.3.54. Сведения о зарегистрированном оружии
3.3.55. Сведения о пропавшим без вести
3.3.56. Неструктурированные сведения
3.3.57. Сведения о личном деле безработного
3.3.58. Сведения о периоде нахождения на регистрационном учете в качестве безработного
3.3.59. Сведения о периоде трудового стажа
3.3.60. Проекты различных видов сведений для Росрыболовства
3.3.60.1. Сведения о биоресурсах
3.3.60.2. Сведения о наличии договора на закрепление долей квот добычи (вылова) биоресурсов.
3.3.60.3. Сведения о наличии квот на вылов биоресурсов на текущий год
3.3.60.4. Сведения о договорах пользования водными биоресурсами, которые отнесены к объектам рыболовства и общий допустимый улов которых не устанавливается
3.3.61. Проект сведений о финансовой операции для Росфинмониторинга
3.3.62. Сведения о начисленном денежном довольствии и произведенных удержаниях
3.3.62.1. Сведения о произведенных удержаниях
3.3.63. Сведения о периодических выплатах, зачислениях
3.3.64. Сведения о товаре
3.3.65. Сведения о проверке нотариального документа
3.3.65.1. Сведения об этапах проверки
3.3.66. Проекты различных видов сведений для ФСИН России
3.3.66.1. Сведения об отбывании наказания осужденным должником в местах лишения свободы
3.3.66.2. Сведения об отбывании осужденным должником наказания, не связанного с лишением свободы.
3.3.67. Сведения о бюро кредитных историй
5erg
Есть ещё другой аспект.
Тайный покупатель против ведомств на данный момент вряд ли будет работать в режиме, отличном от «показательная порка».
На примере услуги «Вспышка» расскажу (определение места нахождения абонента моб.связи). Чтобы получить ответ на запрос от оператора (кстати, тоже через доверенного гос. провайдера (их несколько) менты то делают не не напрямую, все логируется более чем), нужно обоснование. Обоснование слепить — совершенно не проблема: сотрудник указывает в причине запроса, что по делу N поступили сведения о причастности абонента X к делу N, и очень срочно нужно выяснить, где он находится. Таким образом, любой сотрудник имеет обоснование на получение информации, которое вполне подходит для норм закона (например, «О Полиции»), и никаких претензий к нему не будет даже в случае служебного расследования. Бюрократия во всей красе.
Мы прямо сейчас судимся по делу о краже авто, отслеженного таким способом, и конца-края этому пока не видно.
Sterling_Archer
Кстати, максимум, что скажут по местоположению — это адрес вышки, а дальше в район вышки должна приехать тонированная газель, и уже оператор внутри газели точные координаты выдаст группе захвата. Естественно, что в случае продажи сведений, «услуга» ограничивается лишь вышкой.
Zyxxyz
Фраза «тайный покупатель» должна намекнуть, что СБ следует самостоятельно выходить на продавцов и потом трясти их? Есть такая штука, как закон об оперативно-розыскной деятельности, который поименно указывает, кто этой самой деятельностью может заниматься. СБ частной организации быстро заимеет кучу проблем вплоть до уголовных, если решит заняться чем-нибудь подобным.
vindy123
Окей, читаем первую статью закона, на который вы ссылаетесь. Определение ОРД.
«Оперативно-розыскная деятельность — вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом (далее — органы, осуществляющие оперативно-розыскную деятельность), в пределах их полномочий посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств.»
Объясните, каким боком в это определение можно впихнуть деятельность «тайного покупателя»?
Zyxxyz
Пардон, написал большой ответ, но отвлекли, и не отправил. Воспроизводить лень, поэтому кратко и, возможно, спорно.
1. Закупка персональных данных СБ в целях своих расследований — не шибко законный акт. Продающие и покупающие примерно на одном поле оказываются.
2. По итогам закупки СБ выявит только собственных сотрудников, а дальше раскрутить не сможет (вернее технически то можно, но это как раз из области ОРД).
3. Работу придется вести перманентно, т.е. закупки проводить регулярно.
4. Единичный акт с очень малой вероятностью ведет к неприятностям (следствие из принципа строгости закона, но необязательности исполнения :) ), но регулярные и многократные акты вероятность во что-нибудь вляпаться сильно повышают.
PS Ну, и как сказано в комментариях вокруг, с большой долей вероятности выяснится, что обращение к БД делались для ответа на запрос какого-нибудь органа.
vindy123
Я не спорю, что наверное при желании СБ оператора можно за что-то привлечь по одной или нескольким статьям за подобную деятельность. Я всего лишь говорю о том, чтоо статья про ОРД тут точно неприменима просто потому, что СБ частной компании не являются «оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом». В первой статье закона очерчиваются его границы применения.
Проще говоря, если есть закон «Как военным в армии косить траву на газонах», то ко мне, дачнику с газонокосилкой, его требования отношения не имеют, просто потому, что я — не военный.
VolCh
А тут ст. 330 УК РФ попахивает: де-факто ведут ОРД, не относясь к уполномоченным на то органам.
Проще говоря, если есть закон «Как военным в армии косить траву на газонах», в которым есть фраза «кошение травы — деятельность, на которую уполномочены военные», то все остальные кто косит траву, занимаются самоуправством, совершают уголовное преступлением самим фактом кошения или даже покушением на него, неудавшимся по незавищям от них причинам.
VolCh
Тайного покупателя полученной заведомо незаконным, а скорее преступным путём информации? Или в рамках ОРД, или сядут вместе, группа лиц по предварительному сговору. А то и сочтут главу СБ организатором ОПГ, а продавца лишь малодушным исполнителем, поддавшимся на легкие деньги, а то и угрозы.
Tribe
Ну, например, СБ может добавить в базу выдуманное ФИО с липовыми данными, а потом попытаться на эти данные закупить инфу, по запросам узнают, кто замешан во всем этом.
DGN
Конечно может. Именно по этому, в паблике нет базы данных работников ФСБ, ФСО и еще ряда организаций. СБ провайдера занимается угрозами для бизнеса провайдера. А если кто немного паразитирует, то им пофигу.
burzooom
Окей, звонит мутный тип и предлагает переделку в автомат
1. соглашаемся, приезжает наряд и закрывает по статье
2. не соглашаемся, приезжает следователь, рассказывает что взяли этого преступника, и он сказал что вы заказали его услуги, так если у вас есть возможность помочь родной полиции в сумме…
vis_inet
Молча вешаем трубку?
burzooom
Прокатит если это мошенник. А иначе это попытка к бегству и сокрытие преступления
OlegKozlov
Это пункт 2.
dtBlack
1.1 — Соглашаемся, и следом звоним в полицию и пишем заявление.
2.1 — не соглашаемся — приехавшую полицию посылаем. Бремя доказательства на их стороне, слово против слова на вашей стороне, а вот если интересовались перечнем услуг под запись и тд. то уже чуть хуже, но тоже не страшно.
2.2 — не соглашаемся — приехавшего полицейского просим обождать, сказать что вы на все согласны но только завтра, и звонок в осб и прокуратуру о вымогательстве.
suharik
А в суде вы услышите обвинительный приговор и сакральное «Нет основания не доверять сотруднику полиции». И хоть обзвонитесь.
dtBlack
А «Нет основания не доверять преступнику» к счастью в наших судах не прижилось.
suharik
Он в пункте 1.1. Вы согласились, пока будете звонить и писать заявление — за вами приедут. Какой из версий поверит судья, что вы заказали переделку у человека, за которым следили и слушали телефон доблестные сотрудники, или что вам предложили совершить преступление и вы согласились, чтобы помочь поймать негодяя и даже заявление хотели написать? Навряд ли это будет ваша версия. По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет? Замучаетесь потом доказывать, что вы просто хотели. Ну правда, не забывайте, в каком вы государстве. У нас уже почти начали привлекать за намерения.
dtBlack
У меня есть подозрение, что вы немного путаете страны. У нас за слова в таком случае не осудят, так как нет состава преступления и брать будут по факту как я ниже написал.
перегиб на местах и преувеличение с вашей стороны, такой человек конечно может оказаться в списке подозреваемых, и его попробуют проверить на эту тему. Но что бы до суда такое дошло… Я лично знаю только о одном таком деле, в Сочи или там рядом это было. Но там даже не до нормального суда держали, а просто закрыли человека и тянули дело вымогая взятку. Там были милиционер, прокурор и судья родичи… Не знаю по какой причине инфу в прессу дали только спустя 6-ть месяцев тогда… Но это был пример перегиба и преступного сговора.Подобная практика встречается в США, у них периодически судят за намерение совершить преступление, и некоторые такие дела вызывают у них большие дискуссии.
prospero78su
99,5% решений судов в России не в пользу подсудимых. Дальше выводы делайте сами.
Rsa97
Вывод: следствие очень тщательно расследует дела перед передачей их в суд и в случае невиновности подозреваемого дело до суда даже не доходит.
dtBlack
Да я в курсе. Мне и самому не нравиться такая статистика.
Но еще больше мне не нравиться что человека закрывают до суда часто не имея веских причин… вот это меня больше всего бесит.
Но с процентами далеко не все так однозначно и я кстати задавал такой вопрос паре действующих федеральных судей (на одной из прошлых работ пересекался с ними часто). Так они сказали, что до суда доводят только те дела где у следователя уверенность хотя бы процентов 90%. Плюс еще часть прокуратура срезает. Плюс в эту статистику не попадают дела возвращенные следователю, и потом уже не вернувшиеся в суд.
PS: есть момент который мне очень нравится в США и не нравиться у нас… Это то что когда суд оправдал(или сказал что улик не хватает) обвиняемого, у нас его могут по этому же делу закрыть повторно на время повторного следствия в США суд может вынести решение о том что человек полностью не виновен и больше нельзя его за это трогать… Хотя там это периодически создает казусы, например полицейский изнасиловал и убил девушку оставив кучу косвенных улик, но так как был очень уважаемым человеком, его суд штата оправдал в убийстве. Потом подключилось ФБР и собрали еще больше улик, но судить за убийство уже не могли, так что судили за нарушение гражданских прав, а именно права на жизнь (срок сильно меньше как я понял, грозила вышка, а тут 18 лет) (история излагалась в фильме на дискавери, в серии «архивы фбр»).
VolCh
По закону должны судить (стт. 29-31 УК РФ) за намерения выраженные в форме приготовления к преступлению и покушения на преступление, причём в покушение входит даже бездействие.
dtBlack
ст 29 УК РФ — да. но уже ст 30 указывает на тяжкие и особо тяжкие а 222я статья вроде как к средней тяжести относится. А 31-я вообще дает простор, достаточно сказать, что передумал, так как до передачи ствола, это по сути были только намерения. А учитывая что в этот момент подозреваемый будет твердить, что «я вот звоню в милицию и тд», то очень сложно обосновать все это. Так что у нас очень сложно с этим.
Плюс еще вообще проблемы могут быть только в случае если человек согласится и например назначит время и дату. И то ст 31 в помощь.
dtBlack
Кстати для просвещения фраза «Нет основания не доверять сотруднику полиции» продукт административного судопроизводства. Там к сожалению не работает презумпция невиновности (по закону так).
Но переделка ствола в боевой это уже уголовка (Статья 222 УК РФ), а тут бремя доказательства вины уже лежит на обвинении. И в суде такого не произнесут, так как до суда даже не дойдет, прокуратура завернет такое дело (хотя люди такие разные… возможно и найдется прокурор который такое пропустит, хотя не должен...).
Так что в таком случае после звонка никто не приедет, а брать будут по факту, когда можно будет собрать железные доказательства. Как минимум по факту передачи ствола, а как максимум после получения переделанного ствола и его испытания.
Это та же ситуация, что с заказными убийствами, когда заказчика стараются взять не по факту самого заказа, а по факту оплаты после фальшивого убийства.
Vilgelm
Там проблема в самой инфраструктуре, когда у любого продавца салона, даже если он открыт по франшизе, есть права доступа ко всем данным клиента, перевыпуску сим карт и так далее. Понятно что утечек в таком случае не избежать.
LonelyCruiser
Это к вопросу о том, что «мне нечего скрывать».
appletesta
Так скоро и до старых добрых «митниковских» фишек люди дойдут: ходить без паспорта, телефона, звонить с автоматов, ездить только на попутках и бомбилах, платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее
SUA
при желании (периодически) да
ну так это нормально… полмосквы не живет по месту регистрации, полстраны работает всерую в лучшем случае, с камерами сложнее разве что…
слишком много их стало просто
ездить и на регулярных маршрутках можно
sumanai
За 27 лет ни разу не попросили паспорт на улице. Я его только целенаправленно беру.
Areso
Зависит от региона. И внешности. И пола, как мне кажется.
sumanai
Самара, обычная, мужской.
PendalFF
В Самаре действительно почти не проверяют на улицах, М, 31, коренной Куйбышевец:)
Но вот попытка проехать в метро с оружием ещё весной выливалась в обязательную проверку.
Сейчас угадайте — снова всем пофиг
exception13x
Было один раз в 11 часов вечера на окраине города Иваново (как выяснилось позднее неподалеку кого-то убили)
Думаю, более вероятно, что от обстоятельств
alexeykuzmin0
У меня однажды в Петрозаводске проверяли. А еще спросили телефон и переписали IMEI. Но по мне сразу было видно, что я совсем не местный.
Estee
в Москве избегать камер уже практически невозможно, как мне кажется
Drebin893 Автор
Поэтому даже есть услуга слежки за автомобилем с прокладкой маршрута. С людьми (пока) такого нет, Москва еще не Китай.
Bonio
Пока нет. Обязательную запись и хранение всех звонков, кажется, ввели только и июля этого года.
laminor4ik
Многие компании ведут скрытую запись звонков для проверки качества общения сотрудников с клиентами. Естественно, они иногда пользуются этими записями для решения спорных вопросов. Например, как у меня недавно случилось, при самовольной отмене заказа магазином. В итоге позвонил менеджеру, менеджер сказал, что послушает запись разговора и разберется. WTF? Но я как-то затупил и не подумал цепануть менеджера на нарушении статьи конституции.
ildarz
Многие компании ведут ее, совершенно не скрываясь. И конституцию это не нарушает — www.garant.ru/news/1116980, например.
laminor4ik
Согласен, но они не могут оперировать записанным телефонным разговором в спорной ситуации. Такая запись не будет иметь юридического веса, т.к. клиент не был оповещен о записи разговора.
Cassiopeya
«Законопослушные» компании обычно оповещают. Те же операторы, провайдеры, МВидео и подобные.
Hardcoin
Полагаю, менеджер не для суда её собрался использовать. А разобраться, виноват его подчиненный или нет. И на основании этого решать, что делать с заказом и клиентом.
SelectVim
Почему не могут?
По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С., что недопустимо в силу вышеприведенной нормы закона.
При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.
Определение Верховного Суда РФ от 6 декабря 2016 г.
laminor4ik
Вы упустили тот факт, что ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора.
И вообще, это частный случай, притом между физическими лицами (если я правильно понял, т.к. полностью, увы, нет возможности сейчас прочитать).
А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д. Я не был оповещен о том, что разговор записывается, и что все мои данные, оставленные в этом разговоре, могут быть прослушаны, по сути, любым сотрудником компании или третьими лицами, а это уже нарушение и карается уголовным наказанием.
SelectVim
Вы не могли бы пальцем указать формулировку, где ответчица «пост-фактум выразила своё согласие»? Это требует отдельной мотивировки и обоснования судом. Я даже в решение первой инстанции залез, но увидел там только "От проведения по делу судебной экспертизы на предмет установления соответствия записи, времени ее производства и необходимости истребовании дополнительных доказательств существования переговоров, Шишкина Е.С. отказалась" и "Признание стороной ответчика данных обстоятельств в силу ст. 68 ч.2 ГПК РФ освобождает истца от их дальнейшего доказывания".
Это не вопрос получения согласия на ведение записи. Это всего лишь вопрос относимости доказательства, т. е. заявлений о фальсификации не было, опровержений не предоставлено. Потому что это не тайна личной переписки и пр. Сначала это было чётко выявлено при спорах с госорганами — там это публичная функция. Потом с гражданско-правовыми спорами практика колебалась, но теперь, как видите, всё ок — если вопрос касается только гражданско-правовых отношений, то никакой тайны здесь нет, если спор идёт между сторонами такого «общения».
Я могу, конечно, ошибаться, но насколько я помню по такой статье УК РФ всякие пост-фактум согласия роли не играют и дело должно быть доведено до конца, потому что ответственность за сам факт действий, указанных в ст. 137 УК РФ «Нарушение неприкосновенности частной жизни». И вроде эта статья не относится к тем, дела по которым могут быть прекращены, если потерпевший заберёт заявление.
laminor4ik
С моей стороны было ошибкой написать в лоб, что ответчица выразила свое согласие с записью разговора. Но претензий она тоже не имела, о чем вы в своем комментарии и высказались.
Все мы можем ошибаться в мнениях. Наши законы тоже трудно растолковать объективно. Я понял полученную информацию по вопросам защиты персональных данных на законодательном уровне по-своему, вы — по-своему. Сказать кто в данном случае прав может только суд, и то, беспристрастный и неподкупный :)
pvp
Классическая «отсылка к неизвестному суду», очень популярная у дилетантов в юридических спорах: «ну, я не знаю, как правильно, но вот если это дело отправить в неизвестно какой суд, то он, может быть, с вами не согласится».
Не надо так.
Rsa97
А вы уверены, что не были оповещены? Согласно ГОСТ 28384-89 предупреждение о записи может выглядеть как сигнал с частотой 1400Гц и длительностью 0.4 секунды каждые 12-18 секунд.
laminor4ik
Ну да, это же музыкальный магазин))
dtBlack
Вот же… Теперь я понял что за звук раздается периодически когда я с банком говорю или с ТП провайдера. Но они и перед разговором предупреждают о записи. Я то думал что это особенность атс.
u-235
Вы читали ГОСТ, на который ссылаетесь?
И самое главное — ГОСТ устанавливет технические нормы, а не юридические.
Фактически, ни один закон прямо не устанавливает необходимость предупреждения о записи. Почитайте разъяснения на Гаранте.
BigFlask
Вы как-то неправильно эти тайны понимаете. Вот если бы ты не был оповещен, что сотрудником компании могут быть прослушаны твои разговоры с твоей (или даже не твоей) женой — тогда да.
BigFlask
В смысле не будет иметь юридического веса? Вполне себе будет.
pvp
Верховный суд считает немного иначе: vsrf.ru/stor_pdf.php?id=1502686
«Истица представила суду аудиозаписи телефонных переговоров между ней и Белан Е.С от 11 июня 2013 г. и от 23 декабря 2013 г., в которых также участвовал Белан Р.И., и расшифровки данных аудиозаписей, которые были приобщены к материалам дела (т. 1, л.д. 40-41, 107, 114-125).
…
Отменяя решение суда первой инстанции, суд апелляционной инстанции сослался на то, что истцом не представлено доказательств, подтверждающих предоставление истицей Белану Р.И. займа на общие нужды семьи. При этом суд указал, что представленная истицей аудиозапись телефонных переговоров является недопустимым доказательством, поскольку была получена без согласия Шишкиной (Белан) Е.С. и в нарушение норм процессуального права о представлении таких доказательств.
С такими выводами суда апелляционной инстанции согласиться нельзя по следующим основаниям.
…
В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С, что недопустимо в силу вышеприведенной нормы закона.
При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.»
nfw
Я почему-то подозреваю, что перед вашим первым разговором было ритуальное заклинание про запись разговора, а вы его просто проигнорировали как обычно игнорируют рекламу. У меня ощущение, что я уже не могу к ни одному более или менее крупному юр. лицу позвонить без такого заклинания.
laminor4ik
Попробуйте позвонить в МузТорг. Там не будет предупреждения о записи телефонных разговоров, в ходе которых могут быть озвучены персональные данные при оформлении или уточнении заказа. Хотя это достаточно крупная в России сеть музыкальных магазинов.
tvr
Его вполне могут не озвучить явно (голосом), ибо
«На выбор пользователь может установить один из встроенных вариантов сигнала, предупреждающего об осуществлении записи: тональный сигнал длительностью 0,4 секунды раз в 15 секунд или голосовое предупреждение „Производится запись разговора“. Воспроизведение происходит после поднятия трубки на телефонной линии. По умолчанию устанавливается тональный сигнал, предусмотренный ГОСТ 28384-89.»
Это из FAQ одного из производителей систем записи.
suharik
А ответ — прямо перед этим вопросом:
Много раз уже пересматривал ролик, не теряющий актуальности и в наши дни:
BiosUefi
>> я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира
Ключевая фраза статьи «и другим развитым странам мира». Как же автора&K° ломает, только от одной мысли, что судьба Индии и Африки для Родины, это на века.
finlandcoder
А представляете… автор всю жизнь ненавидел свою родину. Мечтал свалить. Свалил. А там тоже самое. Только под более красивой ширмой. И на квартиру копить 20 лет. Неужели автор будет себе розовые мечты разрушать об идеальном западе. Не видел из-за того, что не искал.
Перечисли эти сотни подзаконных актов и регламентов? А то получается какой-то реверс-ватник. Кричащий во всю глотку по идеальный запад и скорую смерсть России. Видимо, у автора всё совсем плохо. Ну окей. Пусть полечится.
Mnemonik
А представляете я всю жизнь ненавидел россию, свалил и тут все оказалось ровно так, как я хотел? И люди и законы и жизнь, все по другому, другое отношение, другие условия, все вдруг стало в десять раз проще и приятней. А у всех все тот же аргумент «там все тоже самое, все воруют, все врут, все всех рассматривают как ресурс»… А это вообще не правда! Представляете как обидно?
kbaa
Даже без переезда, просто работая с иностранными заказчиками с сожалением убедился, что доля всяких мутных личностей, проворачивающих всякие мутные дела, "там" не меньше чем "здесь". Вся разница в том, что изза более строгих и работающих законов они ещё и шифроваться умеют лучше наших.
anti4ek
Сама потребность шифроваться должна влиять на долю этих личностей в обществе.
ra3vdx
Люди, допустим, везде более-менее одинаковые.
Возможно, «там» просто каким-то образом удалось уменьшить взяткоёмкость с 50-80% до 15-20. Возможно, перестав брать на руководящие должности дилетантов из родственников, корешей и одноклассников.
Значит, будут более весомые причины для того, чтобы интересоваться аспектами чьей-то личности и услуга будет стоить отнюдь не 300 р. Значит, не будет форумов и массовости спроса/предложения.
kbaa
Вот из моего опыта — родственников, корешей и одноклассников берут на должности, да, но если они дилетанты — должности или не руководящие, или номинальные с каким-нибудь замом, который соображает. Люди, которые вылезли наверх по головам других — не дураки. Они может быть не ангелы и грешков за ними полно, но соображалка у них работает и копать себе же яму таким образом никто не будет.
Не знаю, как в госструктурах, но в частном крупном бизнесе норма отката как раз 10-20%. Кто берет больше — долго не задерживается на своем месте. СБ не дремлет.
Как и во многих других аспектах, мы всего лишь несколько отстали в развитии — и если «там» уже давно сложились сбалансированные коррупционные традиции, когда всем относительно хорошо, то «у нас» это еще на стадии формирования.
А люди да. В целом везде примерно одинаковые. Было бы странно, если бы было иначе
0xd34df00d
А я любил Россию, видел там свое будущее, собирался по научной ветви развития шагать, а потом, несколько лет назад, все сломалось. И мне правда обидно :(
finlandcoder
Пруфы домов и маслкаров будут? Как там съем за 0.75 ЗП? Окупился?
Drebin893 Автор
К большому сожалению, из-за творимого в России беспредела, который может коснуться каждого, человек сталкивается с невольным выбором. Этот выбор на самом деле небольшой:
Все. На мой взгляд, других вариантов нет никаких. Все остальные рассуждения – это плач по собственному малодушию и его оправдание. Либо глупость.
Каждый из этих вариантов (кроме третьего) – по человечески, вполне допустим и определяет судьбу, хозяином который человек единолично является. В этом нужно четко и честно признаться и себе самому, и другим.
Я выбрал четвертый вариант еще пять лет назад. Хоть и первый путь мне по-прежнему сильно близок, я глубоко уважаю людей, которые по нему пошли. Сейчас я живу в Германии (по ссылке из профиля мои подробные очерки об европейской жизни, кардинально отличающиеся от российского быта: тут и про права человека, и про конфиденциальность личной жизни, и про бизнес, и много про что еще, а самое главное — про абсолютно иной менталитет людей). После России подойдет любая демократическая юрисдикция с однозначно трактуемым законодательством, предсказуемой практикой его исполнения и работающими не-ангажированными судами.
Германию выбрал я, меня она полностью устраивает. Что выберут другие — выбор их.
omegik
Ну да — когда канцлера Вашей любимой германии слушают — это ж не персональные данные, это чисто для безопасности.
Вы просто как тот неуловимый Джо — кому нужно будет про Вас что-то нарыть — нароют, не сомневайтесь.
Drebin893 Автор
Во многом я сильно против политики текущего канцлера Германии и всей правящей элиты. Несогласие с властью — часть стандартного политического процесса в любой демократической стране.
Areso
Момент не в вашем согласии или несогласии с политикой, а в том, что человека (канцлера) слушали против его воли. И что, кто-то за это сел? А я немецкий не знаю, не смогу загуглить.
omegik
И как это отменяет то, что слушают всех? Вы можете 8 раз быть против.
Vilgelm
Всех ? правителей.
PashaNedved
Знаете, даже обидно, что ваш коммент так заминусовали. Ведь те, кто поставил минус, еще не прочитали комментарии ниже.
vikarti
Все же — нет. 40 лет назад в СССР проблемы не могло быть в принципе потому что на бумаге. 70 лет назад в США проблемы не могло быть в принципе потому что компьютеров вообще не было (а первые признаки будущей проблем — лет 40 назад в США — когда появилось понятия «3rd party doctrine»(если пользователь кому то дал данные — то они НЕ приватны)).
30 лет покупка таких данных — либо покупка именно копии либо ножками по знакомству, потому что не было интернета толком.
А сейчас начинается заделка дыр. В разных местах с разной скоростью.
dididididi
99% этих объявлений — мошенничество. Деньги возьмут, а данные скорее всего вернут рандомные, старые и неактуальные.
Drebin893 Автор
За такое на этих форумах арбитраж и санкции. Кидал там очень не любят. Новому «продавцу» пробиться сложно, во многих без залогового депозита никак. К кидалам — это на другие ресурсы.
dididididi
Весь этот форум — кидалово, скорей всего. Ну как минимум перед тем как писать статью, надо было пробить свои данные и узнать насколько их данные коррелируют с правдой.
Помниться n лет назад, весь интернет был засеян рекламой «пробей по телефону, взломай VK, пробей по номеру машины и т.д.». Смысл простой был платишь 500-10000р., и они высылают тебе троян в благодарность.
Drebin893 Автор
Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.
Скриншоты приведены с разных форумов, более-менее известных в «сером рунете». Это не реклама от кидал, это места, где реально есть такие услуги. К большому сожалению.
Впрочем, можете мне не верить, скажу лишь что бесконечно игнорировать реальность невозможно. Комменты от других хабравчан в подтверждение.
alexdevyatov
Единственный способ проверки — купить и убедиться. Вы сделали это?
Drebin893 Автор
Извините, а я на допросе? Уж очень вы с пристрастием меня расспрашиваете и убеждаете аудиторию, что везде кидалы и никаких услуг по пробиву не существует.
Отвечу так: я проверял. Понимать можете как хотите.
Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.
dobergroup
Информации о себе — нет, не может квалифицироваться, вы и так имеете право распоряжаться этой информацией. Информации о ком-то другом — тут усматривается преступный сговор, но с какой целью и как его квалифицировать — нужно смотреть по полным обстоятельствам
Meklon
А может ли быть информация обо мне, которая для меня должна быть ограничена? Например, результаты или сам факт ОРМ.
dobergroup
Ну… мне сложно утверждать с приведением ссылок, конечно, я базируюсь лишь на сходстве законодательства Рф и Украины в данном случае. Но.
С какой целью гражданин пытается получить данные об ОРМ? Преступна ли эта цель сама по себе? Пока, единственное, что я могу придумать, это с целью «помешать объективному расследованию, ввести следствие в заблуждение». Т.е. с целью сокрытия основного преступления, совершенного ранее. Ну так это естественное свойство преступника, эти действия не являются самостоятельным преступлением, только квалифицирующим моментом.
Можно ли в Рф натянуть на эти действия подстрекательство к даче взятки — я не знаю, честно. У нас не пройдет.
pae174
В США и в некоторых других странах полиция выдаст вам эту информацию о вас по первому вашему требованию. Это называется Police Clearance Report или Police Certificate. Содержимое отчета может быть разным в зависимости от локации — бывают отписки в духе «не был/не привлекался/не состоял», но бывают и прикольные логи подозрительной активности.
senglory
Я попытался там про свой МТСовский телефон узнать (он на меня оформлен). И как и ожидалось, мне скинули какую-то хрень, а потом 5 писем подряд убеждали, что это и есть владелец по базе.
ra3vdx
Либо вы показали договор на оказание услуг связи и теперь Ваш телефон
– Как вы думаете, Учитель, пароль "???????" стойкий?
– Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях…
– «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль «Pft,bcm» подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же…
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
gremlin244
Очень сомневаюсь. Все же это немного не та часть рунета. На такие форумы так просто не попадешь. Не знаю как на конкретно посещенных автором ресурсах, но например схожая схема с гарантами есть на площадках по торговле порноконтентом, и там зачастую если у тебя не лежит депозита у гаранта, с тобой особо и общаться никто не будет, то есть услугу так просто не приобрести. Все же в интересах мошенников было бы наоборот, облегчить путь клиента к оплате, как вот вы и написали, про рекламу на каждом углу.
Drebin893 Автор
Я привел скриншоты с имеющих определенный авторитет ресурсов. Хабравчанин ValdikSS оставил коммент с одной их интересной особенностью, где показан список самых trusted «продавцов услуг».
bbk
В файле вирус pomf.pyonpyon.moe
Drebin893 Автор
Там mp4-видос на несколько секунд, вирусов никаких нет. Возможно, ValdikSS просто выбрал не самый удачный хостинг.
AlePil
Очень оригинальное место выбрал VladikSS для постинга видео, должен признать)
dartraiden
Хостинг, как хостинг.
Если антивирус реагирует на слово botnet, то от такого антивируса я бы советовал избавляться, компетентность его разработчиков это ставит под сомнение.
alexeykuzmin0
Не в ботнете дело. У меня браузер выдает NET::ERR_CERT_AUTHORITY_INVALID
dartraiden
Там Let's Encrypt, который признают все современные браузеры.
alexeykuzmin0
Что-то в нем все же не так. Другие сайты с Let's encrypt у меня работают вообще без проблем.
eisaev
Кажется вы попали на не вовремя обновлённый сертификат:
«Дата выдачи пятница, 24 августа 2018 г., 19:31:57»
dartraiden
Пожалуйста, разберитесь сперва, о чём вам говорит антивирус.
sumanai
Моэ опасно для вашего компьютера!
roscomtheend
Десяток-дургой лет назад было несколько сайтов с телефонами и адресами в совершенно открытом и бесплатном доступе, безо всяких троянов (только с рекламой проституток).
nlykl
Номер орг есть до сих пор, только заблокирован этим самым надзором.
nikitasius
Тем кто пишут про мошенников — вероятность всегда была.
Но Call-центры, сдающие инфу по вам?.. нельзя быть такими наивными.
Я, в свое время, успел поработать в банках и страховых москвы (причина смены работы — личные планы, тупая политика/курс т.д.).
Так вот, когда ты на должности, которая связана с работой с БД, работа на уровне таблиц и всего того порно, которое есть в базе, то у тебя в лучшем случае своя учетка, а в среднем — учетка на твой отдел, которая отличается от root учетки лишь тем, что ты не можешь случайно грохнуть определенные базы и добавить юзверов. В то же время у тебя есть и godmode доступ, вот с того вот "стикера на стене", если кодерам нужно добавить юзвера в свежую базу.
Так вот — что в банках, что в страховых, когда ты работаешь напрямую с данными — ты видишь все. Нету скрытой от тебя информации. Ты видишь об объекте все от 0 до F.
Если кто-то захочет поставить триггер, словить тебя на нехороших действиях — этот запрос пойдет через твой отдел + ты увидишь изменения, если кто-то их и сделал. Так же не забываем, что это Россия, где, в дружном коллективе, никто не может нормально держать язык за зубами.
Вот и все. Любой сотрудник, имеющий по тем или иным причинам прямой доступ в базу может безнаказанно и непойманно выдавать данные о ком и чем угодно.
Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу. Если бы брать сюжет "живу и работаю в России" — не вижу проблем ни для кого.
Как выше отметил Drebin893, в европе (в его случае Германия, а в моем случае Франция) очень трепетно относятся к защите персональных данных. В то же время есть и защита и от использования:
расшарили вы как-то что-то о себе, и вас начинают доставать — у госва есть красный список, обычно на 3 или 5 лет (не помню), куда просто заносишь свой телефон. После этого коммерческие (!=персональные, то есть) звонки вам запрещены. Если звонят — адвокат и суд. Бумажные "письма, письма" вам могут слать, конечно. У меня на них попугаи в клетке гадят.
Когда регистрируешься на сайтах, есть всегда пункт про партнеров, который нужно снимать, чтобы данные о вас не утекали в коммерческий треш. Стоимость каждой персоналии в среднем 2 евро за все.
Drebin893 Автор
А в вашей практике была теоретическая возможность «незаметно» изменить какой-нибудь флаг в базе? Потому, что я видел предложения на форумах «заблокируем счет по ФЗ-XX», «заблокирум сим-карту», это явно реализуется путем изменения одной единственной bool-переменной в БД, который обычно изменяется эвристическим алгоритмом.
Mabusius
Незаметно не получится. В логах сервера все ходы запишутся. Но у когото наверняка есть доступ и до логов…
bRUtality
Я тоже позволю себе ответить, хотя вопрос и не мне.
Нет, не получится. Помимо причины с эвристическим алгоритмом было еще правило «двух рук» — разработчики/админы БД для любого изменения в БД отправляли заявку, подкрепленной ЭЦП, специально обученным людям, которая еще вдобавок и регистрировалась у безопасников (т.е. «третьи руки» можно назвать).
И это было еще в лохматом году при самописном ПО, которое успешно похерили в пользу общепринятого.
bbk
Другими словами, чтобы это сделать нужно чтобы безопасники были в этом повязаны тоже. Картина становится яснее.
bRUtality
Не совсем точная трактовка, но спорить я, конечно же, не буду. Информация устарела.
appletesta
Для этого и придуманы такие штуки, как Мандатное управление доступом, Модель Белла — Лападулы и прочие дебри
nikitasius
Это только в сказке бывает. Когда в субботу в 6 утра спокойного сна у вас звонок, и тетки кричат, что нету 33 миллиардов, то сие правится ручками, как и сотни косяков каждый день. Не в плане, что любой мог попросить меня что-то исправить, я мог исправить что угодно что просили или я захотел, но попросить могли только опреденные люди. Это из первой десятки банк.
Заявки и ЭЦП очень круто, первые еще можно переварить, а ЭЦП… вы видели какое железо и ОС в парках компании? Какие методы они используют для ограничения доступа к периферии, и как сие глючит, если надо дать исключение?
Можно томик ужасов написать.
Так же волокита ужасно замедляет работу. ЭЦП сел и подписал? Для начала надо быть у компа, или заму быть у компа. Если там цепочка — пошло поехало. Добавляем глюки, которые рандомно бывают. И все. В банках, по крайнем мере ранее, отчетность была до обеда и после (о ошибки вскрываются именно перед закрытием, иногда после, тут больше кунгфу делать). А если тупить — тебя (банк) штрафуют. То бишь там закрывали день в полдень и открывали следом. И операции из первой половинки дня никак нельзя было закрыть во второй половинке.
В страховых все проще и спокойнее. Там не рилтайм, но иногда есть факапы, что очень крупный клиент (автосалон или армия) хотят получить договор, которые забили с косяками, как выясняется позже, или от руки сделали и перебили криво… В итоге ничего с ним не сделать, кроме ручной правки.
контроль на каждый чих это круто, но надо понимать, что он требует огромных инвестций на железо, софт и людей, которые будут работать как часы. Иначе простои будут скапливаться как снежный ком, будут финансовые потери и все сведется к "пофиг, ты мне мыло скинь сейчас и все сделаю".
bRUtality
Видимо, в вашем банке так неважно были организованы бизнес процессы, что вам так кажется про сказку. Большинство кричащих теток отправлялось обратно в АРМ (с уровнем доступа у самой старшей из них), чтобы штатно поправить. Наша команда работала в смену и в 6 утра факапами занимался дежурный.
Можно я вам не буду по пунктам отвечать? Вижу, что у вас сильно отличный от моего опыт. Поэтому смысла нет. Я рассказываю только то, что видел своими глазами и в чем участвовал. Выгораживать мне тот банк никакого резона нет, я ушел оттуда почти 8 лет назад.
nikitasius
Наверное сие зависит от размера банка и жадности тех, кто им управляет.
На каждый косяк была кнопка? Если так — круто, что ж. Если нет — все скатывается к тому, к чему скатывается, к задержкам и бюрократии.
Да и пофиг на теток, и на внешние запросы. Сама цель поста заключается в том, что:
В русских реалиях мы все прекрасно понимаем горизонтальный карьерный рост "ну ты же программист", когда человек, который был взял на должность админа саппортит по базе, и когда человек, взятый на должность саппорта по базе начинает админить.
Все эти контроли качества и свистоперделки — они хороши на уровне воротничков и чистых туалелов. Начиная с нижних этажей и заказчивая подвалов (к счастью всегда были этажи) это побрякушки меркнут.
Я не в курсе, на какой должности вы были, что вы делали. Как часто к вам заходили из совета правления люди, продвинутые в айти, или как часто вам звонили, в обход заявки, которую пока что строчила секретутка, потому_что_все_делают_заявки, лично из совета директоров откорпленные лица компании, на казенных мерседесах, так сказать.
Далее, тут многе пишут о стандартах, о крутых моделях с ссылками из вики и ИСО:
bRUtality
Я думаю, вот на этом наш прекрасный диалог есть смысл закончить. Без обид.
roscomtheend
Логи селектов? Хотел бы я посмотреть их читателя.
Или имелись в виду апдейты? Во многих базах не логируются все апдейты или логируются из софта, или можно зайти «от рута» и кто там поймёт что делали, если пароль на стене.
Alexeyslav
Зато логируются все записи в таблицу, с целью бэкапа.
evilgeek
Контроль изменений в базе нормально работает только организационно. Причем неважно как внесены изменения — через sql или стандартную форму программы.
Но для этого надо выстраивать диалог с клиентами и выверку данных в своих системах. Это непросто и довольно дорого. Большинство компаний (от банков до гуглов) ограничивается юридическими отмазками своего самоуправства.
nikitasius
Drebin893, был сторонний софт, который мониторил определенные события и изменения (не только внутренние процедуры в самой базе этим занимались). То бишь если бы что-то поменял, то это отразилось бы и засветиось бы (если этот критерий как-то проверялся или сверялся или расчитывался). Другое дело зависит что именно вам нужно было менять. В случае банка и доступа — вечные ручные правки платежей или отчетности в МЦИ (ЦБ россии, когда отчетнось сливалась и после чего получали новые курсы) из-за тех или иных косяков. В случае страховых — аналогично, у вас есть полный доступ в базу, ибо ваша работа это чинить то, что ломают другие (софт, импорт и т.д).
Я думаю, в нормальной системе поменять договор или параметры договора просто так не получится незаметно. На моей памяти были истории о том, что кто-то делал себе 2 миллиона на счету через базу, но все спалилось естественно :)
В то же время сделать себе какие-либо привелегии по карте, или чуть изменить контракт на страховку без пересчета премий, на мой взгляд реально. В ОПСОСах не работал, но был коллега, который как-то убил "несколько" СМС (все СМС за день вообще-то) в мегафоне работая с базой. Судя по рассказам, там дела не лучше в плане безопаности раньше обстояли.
Mabusius, зависит от доступа. Логи можно выключить для себя, можно почистить в конце концов. Далее сами логи… за изменения и критичные — ок. Но на доступ — боже мой. Там столько операций в день проходит — мама не горюй. Все хранить это ж свихнуться.
BelBES, речь не о менеджерах (у них даже инет зарезанный), а об ИТ персонале. Если ваша работа — это PL/SQL и всеми любимый оракл (а везде был только оракл и только оракл), то никто не будет вам резать доступ, чтобы потом отвечать на звонок и выдавать вам права, или самому решать проблему, когды вы умеете ее решать.
З.Ы, работа с базой это не только исправление ошибок в бизнес логике, на процессах, которые нельзя откатить через софт, а можно лишь через скрипт и ручные правки в базе в виду разных причин (время, курсы валют), но и оптимизация самих данных, рефакторинг скриптов или логики, очистка от мусора, проверки доступа для других массово, так как иногда есть свободное время на такого рода стороннюю работу. То бишь очень интересная работа для тех, кто любит в том или иной мере SQL.
HenryPootle
nikitasius
Вся инфра в ОПСОСах мониторится, причём, как правило, не из одного источника. Ваш КО.
Чтобы убить все СМС, что работая с базой напрямую, что через интерфейс, нужно быть э… альтернативно одарённым. При каких-то аварийных работах или обновлениях, да, есть такой риск. Но это всегда ЧП, которое доходит как минимум на уровень директора региона.
nikitasius
Вам с дивана виднее, конечно. Никогда флаги не путали PL/SQL Dev или на автомате enter не прожимали? Хотя, вполне возможно, можете тулзы такой и не знать.
Areso
Ну, не знаю как раньше, сейчас у того же МФ есть и redo логи, и стендбаи, и другие плюшки-печенюшки для того, чтобы починить что-то вроде этого.
Впрочем, если ваш знакомый головотяпнул, а непосредственный руководитель спустил на тормозах, то вполне может быть… Но это уже не один, а два человека совершивших ошибку…
HenryPootle
Да, да: «Пишу тебе, мама, из горящего танка, на сапоге убитого товарища»
Ну расскажите мне, как PL/SQL Dev может поломать нокиевский SMSC.
DGN
Сим-карту — вообще не вопрос заблокировать/перевыпустить. Блокировка счета сложнее, там база запросов к базе и база запросов к базе запросов. ;-) Иначе куча хакеров давно подрисовала бы себе пяток нолей к счету.
BelBES
И вот тут очень напрягает, когда всякие банковские менеджеры по работе с клиентами имеют полную информацию по счетам с привязкой к паспортным данным и тд и тп.
Dioxin
«Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу.»
Т.е. слова совесть и порядочность даже на ум не приходят?
Dioxin
О, минусы пошли. А что так мало?
bopoh13
Нужно начинать с другого вопроса: у животных есть совесть, и если есть, сколько котлет нужно стащить для осознания животным её превосходства?
nikitasius
На совестных и порядочных обычно выезжают умные и смекалистые.
Самое простое:
Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.
Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся.
Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:
Где, спрашивается, логика, совесть и здравый смысл?)
Dioxin
«На совестных и порядочных обычно выезжают умные и смекалистые.»
На совестных и порядочных обычно выезжают никчемные и хитрожопые.
Умный человек не обязательно скотина.
«Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.»
Причем туту сами банки и отдельный человек которые за 30 серебренников подставляет конкретных людей?
А работа банка меня устраивает — процент про кредитам заранее известен, я сам иду на эти условия, так что все нормально. Тем более альтернативы нет.
Клерка в банке же никто не заставляет продавать банковскую тайну.
«Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся»
Снова мимо.
Во-первых совесть неплохо монетизируется, особенно когда на себя работаешь.
Во-вторых — не нравится зарплата, это твоя личная проблема и не надо перекладывать ее на других. Учись, развивайся и т.д.
«Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:
в банке страховка на 6 лямов после 6 мес работы, бесплатно, безлимитно;
в страховой страховка на 6 лямов, за 30к, в год;
Где, спрашивается, логика, совесть и здравый смысл?)»
И зачем в кучу все мешать? Вам заранее сказали эти условия? Раз вы согласились значит все нормально. Логика простая — не нравится не ешь.
А вот банковскую тайну разглашать запрещено и это сильно декларируется, но не соблюдается. Если банк не будет обещать соблюдать тайну все вкладчики разбегутся.
Alexeyslav
Тут такая штука… ведь разбегаться может оказаться просто некуда — в другом банке с тайной такая же петрушка, а может быть и хуже плюс ко всему хуже условия — больше процент, меньше банкоматов по стране и т.д.
В итоге сидишь, колешься, но продолжаешь жрать кактус. Ибо в соседнем банке ещё и сковородку подогревают.
XanderBass
Слишком уже категоричное утверждение. Говорю, как человек, у которого нет смартфона за ненадобностью. Кнопочный телефон с огромным аккумулятором (> 3 А/ч) — и никаких проблем.
Другой вопрос, что очень часто базы тех же телефонов используются спамерами. И самое обидное, что чихать наши законотворцы хотели на спамеров. Полагаю, не меня одного задалбывают звонками на предмет продажи всякой ерунды.
Drebin893 Автор
Как в современном мире может «не нужен быть» смартфон?
MikailBag
камера (опционально) + Нокия за 2 т.р. + ноутбук / ПК могут заменить его довольно неплохо. Разве что с мессенджерами плохо.
appletesta
Прекрасно отслеживается по вышкам. Вроде бы, даже в выключенном состоянии (ну это от модели зависит.
Для офлайн работ? Может быть. Но в сеть-то Вам тоже иногда придется выходить — а тут всё так же печально
roscomtheend
> Вроде бы, даже в выключенном состоянии
И каков механизм? Кроме баек с отсылкой на шпионов, вынимающих аккумулятор, ничего не встречалось.
appletesta
Давно читал, с ходу нашлось вот такое, например
https://habr.com/post/112449/
roscomtheend
Там какая-то фигня написана, ещё и безграмотно, ответы мыль-вру в качестве доводов и КП (которая сама по себе рассадник бреда) характеризует только уровень автора. Аргумент в виде разного ответа смешной (и давно разобран), эксперимент не проводил. Уровень ХренТВ.
MikailBag
Так для интернета нокия есть)). У меня раньше была такая, там была opera mini.
XanderBass
А на кой ляд? Я вот не фанат круглосуточного сидения в соцсетях. Работать нормально я могу только на ПК. Мобильные игры меня не интересуют. А звонить и писать СМС я могу прекрасно и с обычной звонилки.
cyberly
Я на смартфон ушел, в основном, по 3 причинам:
1. Мессенджеры и почта. Можно свалить куда-нибудь от рабочего компьютера и при этом иметь возможность быстро ответить по какому-то вопросу. Что-то типа «ага, понял, вечером проверю» — часто гораздо лучше, чем потеряться на несколько часов. Правда, я фрилансер, и у меня этот пункт сильнее выражен.
2. Практически не бывает не-смартфонов с приличной камерой.
3. Бэкап контактов
Ну и быстро что-то посмотреть в интернете («хм, а до скольки там этот магазин сегодня?», «а как открутить вот эту хрень у меня в машине?» или «1000 рублей за эту штуку — это нормально? или лучше в другое место сходить?») — таки да, удобно. А с интернетом все так же, как и с камерой, на не-смартфонах нынче можно считать, что его нет.
А звонить и писать СМС с него менее удобно, кстати…
alexeykuzmin0
Ну и всякие другие приложения тоже. Убер, карты, и тд
Vilgelm
Двухфакторная авторизация? Такси? ДубльГИС?
XanderBass
Двухфакторная авторизация — это, как правило, СМС, которые есть на любом вменяемом мобильнике. Такси можно вызвать по телефону. А карты нужны только тем, кто активно передвигается по незнакомой местности. Мне вот, например, карты ни к чему. У меня нету топографических трудностей. Да и город свой я знаю хорошо.
Vilgelm
Двухфакторная авторизация через СМС не очень безопасна, сим карту можно перевыпустить, смс можно перехватить. Через приложение намного лучше.
ДубльГИС нужен не столько ради карт, сколько ради справочника организаций. Даже знать где находятся все магазины в городе больше 300к населения уже невозможно.
XanderBass
Я не буду сейчас спрашивать Вас о способах перехвата СМС. Думаю, это нецелесообразно. Остановимся на том, что при желании и соответствующем техническом оснащении перехватить можно всё, что угодно. Я уж молчу про вирусы, которые уже давно есть почти под любую платформу. А вот насчёт магазинов всё очень относительно. У нас город с населением более 700 тысяч человек, разнесённый по нескольким довольно удалённым друг от друга районам. Однако, это не мешает мне знать, где и что, без карт. Это вопрос жизненного опыта.
Vilgelm
У меня такой же город, но одних только торговых центров 157 штук. Все я не знаю. Я уже не говорю о более мелких организациях.
cyberly
Ну, на картах еще есть слой с пробками и слой с общественным транспортом, где вы можете посмотреть, например, где конкретно в данный момент находится нужный вам автобус.
alexeykuzmin0
Такси через приложение заметно дешевле, чем по телефону
holomen
Вот, например, обычная ситуация. Нужно мне было переправить в Москву одну штуку. Ничего незаконного, просто очень срочно. Решение известно — с проводником. Приезжаю, я значит, на вокзал, а прям передо мной к каждому проводнику пристраивается по погранцу. УПС. Стремно становится. Уже 10 вечера, домой ехать час, а завтра эта штука должна уже быть у заказчика. Выхожу, лезу в инет, нахожу человека который едет в Москву, на сайте только внутрення почта и даже передать номер телефона не получается — блокируют, но в общем договариваюсь, встречаюсь, отдаю. Все довольны.
Другой случай. Уже целенаправленно договорился с водителем, пока добираюсь до места встречи, у него меняются планы и переносит место и время. Причем тот район я знаю очень плохо. Открываю карты, нахожу. Все довольны.
Еще случай. Поздно вечером оказываюсь в незнакомом районе практически без налички. Глазами банкомат не находится. Искать ногами? Открываю карты, фильтр по банкоматам, и вот перед глазами цалая россыпь и показывает где я, остается только выбрать поближе и по другим критериям.
Инетерсно как вам в подобной ситуации поможет звонилка. Да даже хоть и с ноутбуком. Хотя на прогулку тащить ноутбук мне кажется, эээ… несколько станным.
0xd34df00d
Да шикарно.
Он у меня только для чтения сайтиков вроде хабра или n+1 и книг в fb2. Там даже симки нет.
sborisov
Помню, Пахунов (not-a-kernel-guy), писал в своём блоге, как устроена система подписи собранного chrome сертификатом.
Доступа к той коробочке нет практически ни у кого.
Мне кажется такой подход должен быть по умолчанию и в сфере охраны персональных данных, закладываться при разработке архитектуры, а не уже после того как собрали их в приказном порядке, из-за введения очередного «закона».
Кстати не видел ни разу объявлений:
«Продаю базу AT&T за 20ХХй», «июньский срез БД от ЦРУ», «кредиты, выданные citibank за прошедший месяц „
acyp
Сноудэн? (навеяло «БД от ЦРУ»)
chupasaurus
Скорее Vault 7
solariserj
> Кстати не видел ни разу объявлений:
Да ладно, сейчас не знаю, но лет 7 назад когда был в США онлайн можно было отследить положение мобильника по номеру,(правда не всех, и с задержкой, но пару раз пользовались) и кучу рекламы поиск человека по SSC/телефону, их историю и т.д., а если вспомнить то полгода назад была большая утечка этих социальных карточек(что в США это вполне персонализация человека), Но наверное США, по мнению автора, не входит в цивилизованные страны.
К сожалению, Да, бывают случаи как в Молдове: мой бывший коллега по работе, вынес базу МВД когда работал там, и выложил в опенсурс, в СМИ поднялась шумиха, его наказали, уволили и тд.
Конечно утечка данных это плохо и должна пресекаться,(порой это делается с переменной эффективностью), Безопасность персональных данных нужно развивать и совершенствовать, но ни кто 100% не защищен, даже неуловимый Джо. Просто ему спится легче.
BlessYourHeart
Вопрос не только в открытости персональных данных. Мне кажется вопрос в наказании за использование этих данных для мошенничества.
Например в США кража почты — федеральное преступление, до 5 лет тюрьмы.
Или MAIL FRAUD AND OTHER FRAUD OFFENSES — очень широко применяемая статья с максимумами $1,000,000 or imprisoned not more than 30 years, or both.
При этом и тот кто украл эти данные, и тот, кто использовал их в личных целях подпадает под эти статьи.
Vilgelm
В США есть куча легальных сервисов, через которые можно недорого получить почти всю информацию о человеке (телефон, все адреса проживания, информацию по залетам, судам, долгам и из других баз). Например, Spokeo, но их много разных. Часть информации, такая как адреса, вообще лежит в свободном доступе. При полноценном background check (стоит уже не $10, а $40) можно получить еще больше данных, вплоть до КИ и согласие человека не все агенты требуют.
Там вообще отношение к данным проще, многое доступно всем желающим через государственные базы.
laminor4ik
Самое печальное, что мысли о защите своих персональных данных приходят только с полученным жизненным опытом и возрастом, когда ты уже наоставлял кучу своих данных операторам, розничным сетям, социальным сетям, банкам и прочему.
Кажется уже пора вводить хотя бы в программу обществознания в школах материал о защите персональных данных, где с малых лет будут объяснять насколько это важно.
EvilArcher
Не всегда есть возможность контролировать свои персональные данные. Некоторые вещи принципиально нельзя сделать, не предоставив свои ПД какой-либо конторе.
lagudal
и печально и безальтернативно — ну как бы раньше и симкарты анонимные были законны, еще раньше на поезде без документов можно было ездить, а еще совсем раньше и на самолете полетать… а нынче куда ни плюнь — оставишь или свои данные, будь то биометрический паспорт с отпечатками, или днк…
alexdevyatov
Очередной левацкий постик-нытье от Drebin893, который все никак не может стать немцем и беспокоится о России-матушке.
9660
Почему мошенники? Берут деньги и не предоставляют обещанную информацию?
Drebin893 Автор
Предоставляют. Увы. Под «мошенниками» я сразу же подразумеваю как тех, кто в нарушение должностных обязанностей сливает конфиденциальную служебную информацию, как и тех, кто все это дело курирует/покрывает.
9660
Ну это все же не мошенничество. Преступление конечно.
5erg
кстати, любопытный вопрос. Друг рассказал, что с распространением даркнета появились ресурсы специально для юных любителей халявы: билеты за пол-цены на самолёт, iPhone последних моделей прямиком из США, Антмайнеры всякие. Якобы со "вбива" (условно, это когда номер кредитной карты своровали и хотят с нее слить деньги, но не зачислением на свой счёт, а покупкой товара/услуги). Но, по факту оказалось, что все сделки по предоплате, а средства просто уходят в один конец на карту зиц-председателя Фунта (тысячи их), а гневные отзывы тихонько затираются.
Drebin893 Автор
Темы кардинга и мошенничества с кредитными картами я даже не касался. Может быть на хабр кто-нибудь еще об этом напишет.
Билеты и гостиницы за полцены видел, пользуется популярностью. По отзывам: половина броней сбрасывается, так как владельцы кредитных карт быстро деньги через chargeback возвращают.
RomanoBruno
смотри на avito.ru
Nookie-Grey
Мошенничество в отношении пользователей, чьи персональные данные сливают, в итоге же, они терпят убытки, а эти форумы — звено цепи.
9660
Я может чего не понимаю, но всегда считал что мошенничество это получение денег путем обмана. Тут то все без обмана, якобы.
Nookie-Grey
Ну как, обещают что ни кому не передадут персональные данные, а передают, чем не обман.
9660
Так обещают совсем не те кто предоставляет услугу.
pvp
«сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона»
С чего это вдруг?
striver
А если подумать? Представляем, что некие товарищи допишут в вашем профиле реальный адрес проживания и мобильный телефон, без вашего ведома. Будет очень комфортно? Это так, для начала.
pvp
Я спросил, почему это преступление, а не будет ли мне больно и обидно. УК за такие действия ответственности не предусматривает.
striver
Нужно было цитировать все предложение, а не первую часть. Да, выложил данные — правонарушение, а вот пранки и прочие приколисты могли или угробили жизнь человеку. Возможно, пранки это не нарушения вообще. Да что уж там, лайки в соц. сетях — садят на несколько лет. Если в целом попытаться вникнуть в диалог с провайдером, то может показаться, что пользователь — просто неадекват. А может там было всё по другому, это был фрагмент из 10 частей, когда человек по нормальному говорил, а ему хамили и посылали. На 10-й раз он уже не выдержал и немного поехал крышей. Это всё теории. Но когда много правонарушений, то и ничего страшного. Это же не УК. Пранк там, пранк здесь. Зеленкой залил глаза — мелкое хулиганство, порча имущества… а потом может оказаться, что человек может потерять зрение. Но это будет потом и об этом никто не напишет.
Так что, чисто по законодательству — это не преступление, а правонарушение, а если говорить человеческим языком — то всё же, — преступление.
ЗЫ 30 минут на редактирование… тогда допишу еще.
Вспомнилась аналогия. Есть люди которые любят перебегать дорогу в неположенном месте. А полос может быть как 2, так и 8 в обе стороны. Так вот, едешь по 2-й полосе, начинает пешеход переходить/перебегать… и ты при этом видишь, что в левом ряду летит автомобиль, водитель которого даже и не догадывается, что ему под колеса может выбежать человек. И такой сидишь и думаешь — а может не стоит ничего делать, ты затормозил вовремя, негатива за ссору не получишь, пускай человек рискнет. А еще есть выбор — хлебнуть негатива, не пропустить и не дать перебежать дорогу, спасая при этом его жизнь. Главное ты, во всех случаях ничего не нарушаешь. Но было бы преступно пропустить нерадивого пешехода под колеса автомобиля в 3-м ряду. Как-то так.
Hardcoin
Почему выложить ваш адрес, имя, паспортные данные — это преступление? Так в УК РФ написано (ст.137) и в КоАП (ст. 13.11).
Но главное, что это отвратительно само по себе. Ваш адрес (например), он ваш. И вы имеете право не говорить его всем подряд, особенно, кхм, плохим людям. Разве не так?
pvp
Если за что-то предусмотрена ответственность в КоАПе, это не преступление, а правонарушение. Что же касается 137 УК, то она предусматривает ответственность за нарушение неприкосновенности частной жизни. Персональные данные — это немножко другая категория информации, они могут пересекаться, но незначительно.
«Ваш адрес (например), он ваш.»
Вы считаете адрес «тайной частной жизни»? Какой смелый и неожиданный вывод.
Hardcoin
По вашему ответу я вижу, что мой комментарий не понятен. А вот что в нем не понятно — мне не ясно.
Да, того, кто опубликует ваш адрес и телефон, не посадят. Максимум оштрафуют, вы правы. А может и этого не произойдет. Вы скажете, ну плевать, пусть они мне досаждают ради развлечения, ведь это не преступление, а правонарушение? Вряд ли.
Если же это ваш исходный тезис "автор статьи не прав, он назвал правонарушение преступлением" — не буду спорить. Возможно. Это скорее собирательное бытовое название. Заявление он, по всей видимости, не писал.
pvp
Как-то вы резко перешли от «это преступление» к «это нехорошо» и «а если бы с вами так». Детский сад, штаны на лямках.
Hardcoin
Прочитайте пожалуйста мой первый комментарий. "Если бы с вами так" есть и в первом комментарии и во втором. С моральной точки зрения это важнее, чем УК. Так что о каком "резком переходе" вы говорите? Моя позиция не поменялась.
А не посадят не потому, что это не преступление, а потому что ваше заявление будут динамить и в целом всем пофиг. То есть из-за неработающей системы правосудия.
pvp
Угу, видел я, как работает «система правосудия». Типа уголовного дела за сбор сведений об автомобиле судьи: www.advgazeta.ru/mneniya/ugolovnoe-presledovanie-za-zhalobu-na-sudyu
Типа данные об этом автомобиле — это «тайна частной жизни». Вот, как и в вашем случае, эту тайну «система правосудия» понимает чрезвычайно широко и относит к ней вообще произвольные сведения.
ildarz
Так и представляется розовощекая бюргерша, которая при виде заполненной анкеты взмахивает руками и восклицает — "Ах! Это же персональные данные!", после чего берет ее в нежные, но крепкие руки, прижимает к обширной груди и уносит в теплый уютный сейф.
Смешной вы, дорогой автор.
catsmile
Жениться вам, барин, надо.
Elmot
Очень смешной. прям обхохочешься. Потому что в ЕС оно так и выглядит.
ildarz
Что бы там ни выглядело в ЕС, на данный момент 8 человек поняли шутку, 18 нет, только и всего. :)
SvyatoslavMC
Скоро появятся. Операторы распространения информации работают над этим в рамках известного закона.
vladimir_open-dev
Вы бы пробили свои/подруги/тещи/кошки данные, чтобы убедиться, что вся эта теория реально работает. В целом спорить не буду — найти человека сейчас не так сложно, но это и понятно в век высоких технологий мы очень много где наследили и сами этому рады (соцсети инстаграммы и тд)
Drebin893 Автор
Я проверял. За среднюю цену пары шаурмы можно узнать очень многое о человеке, доступа к чему вообще ни при каких условиях не должно быть.
vladimir_open-dev
В статье нет ни слова об этом, но много слов о том, что в России было плохо, в Германии хорошо.
Drebin893 Автор
Об этом как раз я немного написал. Ну и попробуйте конечно доказать обратное с привязкой к защите личных данных. Кстати, в статье не только России «досталось».
vladimir_open-dev
Ни слова о том, как вы проверяли и что из этого вышло.
Не буду ничего доказывать, хорошо там, где нас нет.
Drebin893 Автор
vladimir_open-dev
Я думаю это формат нормального исследования. Это у нас в народе называют пруфы. А все остальное это теория и домыслы.
ildarz
А сейчас у вас «формат Хабра», что ли? :) Бремя доказательства лежит на утверждающем. Вы доказательств не предоставили. А предложение читателю «пойти заплатить деньги и убедиться лично», уж извините, больше подходит для рекламы мошеннических ресурсов, чем для исследования ситуации (хотя искренне верю, что цели такой у вас нет :)).
Это я даже не к тому, действительно ли так всё обстоит, как вы пишете, а к тому, что без того, что в народе принято называть «пруфами», ваш текст ценность имеет околонулевую. Нет никакого практического смысла писать «Ой, в России ямы на дорогах, наверняка деньги украли», мы-то тут живем и видим немного побольше, чем вы. Есть смысл писать «Вот яма по такому-то адресу, тогда-то было написано заявление ответственным лицам, текст заявления прилагается, ответ прилагается, яма до сих пор на месте.»
syouth
О, GamerSuper вернулся с новой порцией влажных историй).
pyrk2142
Иногда действия компаний, работающих с кучей конфиденциальной информации, вызывают большое удивление. Из недавнего: сообщал в 4 очень крупных банка о возможности утечки личных данных (балансы, истории операций, иногда данные о кредитах и вкладах). Результаты такие:
1) Игнорирование
2) Мы приняли компенсирующие меры (при этом эти меры не работают)
3) Считаем защиту адекватной
4) Не видим смысла что-то с этим делать (почти дословно)
Выбирайте, какой банк больше нравится. При этом в рекламе все надёжные, безопасные и ориентированные на клиентов.
Отдельный вопрос к мобильным операторам: о какой потенциальной заботе о безопасности и защите данных клиентов может идти речь, если до службы безопасности никак не достучаться (привет, Теле2, МТС и Билайн)?
aPiks
Почти все данные среднестатистического гражданина РФ можно узнать из его инстаграма и вконтакте. Некоторые, особо «умные», умудряются даже билеты на концерты/самолеты и документы постить. Зачем платить кому-то и что-то взламывать?
С новым законом о хранении звонков и переписок — другое дело. Не очень бы хотелось, чтобы кто-то прослушивал мои звонки и читал мои приватные сообщения.
Hardcoin
Если можно узнать — узнавайте. К тому же бесплатно. А вот третьими лицами эти данные распространяться не должны. Более того, этим третьи лица должны сидеть. Хотите билет на мой самолёт или мой адрес — идите в мой инстаграмм.
aPiks
Я лишь сказал, что у соотечественников, в отличие от европейцев, у самих не очень-то щепетильное отношение к своим персональным данным.
А так-то, я согласен, что уголовно-наказуемые деяния, особенно в госструктурах, откуда эти данные утекают, должны быть наказаны, а не просто наказуемы на бумаге.
Elmot
Номер паспорта через инстаграм? Откройте секрет, как?
aPiks
Заходишь в аккаунт 14-й девочки-подростка, которая получила недавно паспорт, с вероятностью 90% она выложит его фотографию с подписью «теперь я взрослая».
transcengopher
А что сделает 15-я девочка?
tvr
Лайкнет фотку 16-й в инсте.
glavsoft
Уже давно действуют несколько иные и более практичные способы получения даже самой наглухо «закрытой» информации: в ОВД, авиакомпанию и прочее(нужное подставить на свой вкус) приходит человечек с решением суда на бумаге о предоставлении необходимых данных. Оператор предоставляет все указанные данные, кладя в свой архив бумажечку с «решением суда с синей печатью». Стоимость получения таких данных пара листов распечатки на принтере и изготовление печати суда с оттиска -150 руб. В 9 случаях из 10, конечно, вообще никто не приходил, а задействованные в схеме сотрудники фальсифицировали запрос, но никто же этого не проверяет.
zloled
очень интересно, а сработает такая схема в Европе?
п.с. я как нубас поставить плюс не могу — но это отличный комментарий :)
long76
вот и называй после этого параноиков больными людьми. если бы законы исполнялись я бы всё время не читал security changelog для тех продуктов которые использую.
CheY
Утечка может быть и не только из самой компании. В телекомах подрядчик на подрядчике сидит. И когда одному подрядчику надо сынтегрироваться с другим подрядчиком в рамках каких-то сервисов, то о безопасности доступов и данных могут особо не задумываться, а оператор об этом и не спросит.
Lolamore
Вот базы есть, все работают, все продают. Но когда мы обращаемся в полицию, они говорят, вы что детективов пересмотрели. Первое я потеряла телефон — все досвидание, какой емей, какие GPS данные… Второе украли собаку — звонит мошенник, обратились в полицию, мы дали им все координаты, чуть бы не адрес сказали где живет мошенник и что! НИХЕРА дело не продвигается, у меня просили распечатку звонков, сами они никак… Как-то нелогичная логика… ПС собаку забрали все своими силами…
TimsTims
Если бы его у вас украли — то полиция впрягается. Но полиция — это не служба поиска пропавших вещей.
roscomtheend
Они и когда из кармана вытаскивают не впрягаются.
ComradePashka
Когда-то давненько я посеял свою первую трубу. Я был наивен и, вот так же, веря в то, что есть технические средства отслеживания по IMEI и вполне законный административный ресурс соответствующих запросов к ОпСоСам, надеялся своим заявлением раскрутить махину правосудия и пошел в (тогда еще) милицию.
Но когда труба утеряна — в этом нет состава преступления. А на мой прямой вопрос, если я в заявлении напишу что у меня ее украли, мне намекнули, что это — дача ложных показаний, и им будет намного интереснее и проще уже именно это преступление раскрыть, чем «кражу» трубы.
Зато вот совсем недавно на ЧМ меня с приятелем тормознул патруль проверить личности «в связи с чемпионатом...», старший из них пару минут потыкался в свой смартфон, потом еще минут 10 пытался куда-то безрезультатно дозвониться. В итоге, так ничего и не проверив, сотрудники ППСП продолжили свое патрулирование.
Т.е. базы конечно же существуют, но, похоже, что самое эффективное, что с ними можно сделать — это продавать на даркнете.
unxed
Тем временем, раз уж мы тут за приватность, гугл сделал неотключаемую автопривязку браузера к учётке при логине в свою почту или ютьюб.
Миленько (протирает тряпочкой новенькую, до блеска отполированную лису).
Areso
Бронзовый браузер как-то стимпанком отдает)
Barafu_Albino_Cheetah
Кроме Хрома есть ещё Хромиум, вообще-то. Он никуда не привязывается и не стучит, а если и туда такое добавили, то неделю спустя где-то будет лежать свежий Хромиум с вырезанным этим всем.
springimport
Вообще-то добавили. Он теперь хром 2, только под другим названием. Но это даже удобно.
Zanak
Уж слишком масштабный охват. Лохотрон все это.
Да, проблемы с сохранностью персональных данных есть, но чтобы и в ширь, по регионам, и в глубину, и уголовка, и операторы, и ГАИ… И ни разу не попались на глаза, ни полиции, ни более суровым сотрудникам. Думаю автор разводит нас на картинках.
В лучшем случае такой ресурс выдаст фантик с информацией, которую можно надергать по открытым сервисам, да социальным сетям. В худшем — сообщит, что информации нет (ну не писал ваш интересант смс, и телефон у него на жену оформлен, и ездит он аккуратно, и с полицией дел не имел, ну или нам об этом ни чего не известно).
Drebin893 Автор
Вот и проверьте, «лохотрон» или нет. Тексты с картинок легко ищутся в поисковиках, эти форумы индексируются и даже не в черных списках Роскомнадзора (сюрприз!"). Просмотрите их и проведите следственный эксперимент в рамках своего расследования. Результаты вас удивят.
Zanak
Какое расследование? Я не веду ни каких расследований. Один раз был повод поискать водятла по номеру его авто, пообщался с подобными «пробивальщиками», нее, теперь только в полицию.
Alex_Q
То есть, Вы утверждаете, что автор не прав, потому что когда то в прошлом у Вас был негативный опыт с этим?
Zanak
Точнее так: мне не удалось получить положительный опыт по данному вопросу, не смотря на все мои попытки.
transcengopher
Нет, так не пойдёт. Ваше утверждение — всё можно купить, всё продаётся. И ни одного, даже самого малого доказательства что это действительно так, как вы утверждаете. Скриншот сообщения из неизвестного мне источника доказательством не является — во-первых, на заборе тоже написано, а на самом деле позади него лежат не половые органы, а стопка кирпичей; во-вторых, сверстать подобный участок страницы с произвольным текстом — тривиальная задача.
Нужна вторая часть Вашей статьи, с отчётами о контрольной закупке собственных ПД, например.
Drebin893 Автор
Такая публикация была бы эквивалентна самодоносу. Я сильно не уверен, насколько легально приобретать такую информацию даже о себе.
transcengopher
Вот и получается — мне предложено верить, что "они" даже не особо и скрываются. Именно верить, никак иначе.
В предложенной ситуации, мои выводы не будут ни в коем образом продиктованы данной статьёй — только моими личными убеждениями о том нет ли Бог, или же, напротив, ест. Как, полагаю, и ваше мнение. В отсутствии каких-то доказательств, не вижу смысла предпринимать какие-то действия, кроме поедания попкорна. Полагаю, вы не для этого статью писали, потому здесь усматриваю отсутствие поражения ваших целей. Ну, может это всё многоходовки, конечно.
glavsoft
Страна, где каждый охранник записывает данные вашего паспорта, а иногда и делает ксерокопию, это сплошной рынок персональных данных. И с каждым днём он ширится. Где ещё в мире такое есть: ксерокопия данных паспорта, с образцом подписи, адресом регистрации, в ряде случаев и семейное положение. В первую очередь, сбор ведут самые серьезные организации и если охранник ничего не переписывает это не гарантия того что сбор не ведется — просто сканер или фотоаппарат под стойкой регистрации — копия с документа в любом случае снята. Все молча принимают эти правила и не делают попыток отказать суровому метру с кепкой пригодившемуся лишь в качестве замены турникету.
Радует лишь, что периодически всплывают такие дела police-russia.com/showthread.php?t=102961 но все прекрасно понимают, что, к сожалению, это лишь погоня за палочками и взятками от «подозреваемых».
Zanak
Даже если охранник что — то там и собирал, то только потому, что люди сами с этим соглашались. До сих пор, всегда хватало просто напомнить о правилах сбора и обработки персональных данных, даже не разъясняя причину своих сомнений, чтобы такие сборщики резко теряли интерес к происходящему.
ra3vdx
Ситуация. Бронирую на Букинге хостел в столице, приезжаю.
"- Ваш паспорт? Мы отснимем, таковы наши правила.
— У Вас есть разрешение на обработку ПД?
— Будете умничать — пойдёте на улицу ночевать!"
Как разумно поступить?
Zanak
Закон о ПД, на сколько я понимаю, работает так:
— оператор, в данном случае хостел, запрашивает у вас персональные данные.
— вы, в письменном виде, соглашаетесь с объемом информации, целями ее сбора и способами использования.
— оператор получает требуемую информацию и оказывает вам услугу.
— оператор несет ответственность за собранную информацию, в соответствии с законом (за нарушение — штраф :)).
— вы вправе письменно отозвать свое согласие на обработку ваших ПД и потребовать их удаления, правда, если услуга вам еще не оказана, или оказана не полностью, то и оператор может отказать вам в обслуживании, хотя про этот момент просто не помню, прописан в законе или нет :).
Теперь к вашему вопросу: поступайте, как сочтете нужным, отслеживая соблюдение своих прав, предоставьте требуемые данные, конечно в разумных пределах (в случае хостела, паспорта с фото, серией/номером и постоянной регистрацией будет достаточно), или ищите другой ночлег.
ra3vdx
Понятно, спасибо.
Да, это, наверное, вопрос о разумном доверии и репутации.
nidalee
Я покупал корпоративную SIMку с закрытым тарифом на контору ООО «Рога и копыта» с этого форума, все работает уже полгода. Это считается?
Zanak
Я еще раз поясню: я не веду ни каких расследований. Один раз в жизни мне потребовалось найти водителя, который на парковке задел мою машину, и чей номер я знал, я не смог это сделать, хотя, на тот момент, я готов был заплатить, за ФИО, номер телефона и адрес.
Отвечая на комментарий, я попробовал поискать подобную информацию сейчас, и, честно говоря в замешательстве. Я целенаправленно не рассматривал криминальные способы сбора информации (неправомерный сбор ПД уже нарушение, наказуемое штрафом, взлом, подкуп, банальное воровство — это совсем уголовка). В общем, час гугления дал пищу для размышлений, например раз, два, три, ссылки на официальные базы, вроде базы судебных решений, горку не совсем официальных баз по юрикам и ип, идеи использования информации из exif и собственно самих фото, не совсем тривиальных, а потому, возможно, уже устаревших способов использования социальных сетей. И это те ссылки, за которые взгляд зацепился!
Sabubu
В таких случаях полагается обращаться в полицию. Это не повод самому нарушать закон.
Diam77
У нас тоже подписывается «Согласие на...». Вчитался я в перечень того, на что. Бла-бла-бла и «иные перс.данные, необходимые для достижения целей их обработки». На мой вопрос был дан ожидаемый ответ: не нравится — все свободны.
Единственный вариант — поступить как тот пенсионер. При большом потоке документов может прокатить.
Через какое-то время сверху заставили ввести «Отзыв согласия на...». Ну чо, ввели, отчитались, что все ОК. Читаю. Да, согласие отозвать можно, но за исключением случаев… в каковых случаях обработка продолжится без согласия.
vsb
Работал в Казахстане с разными ведомствами, видел много баз данных, безопасность мне не показалась высокой. Пожалуй единственный проект, где у меня, как у обычного разработчика, доступа к БД не было, это Egov, да и там можно было бы внедрить бэкдор и вытащить данные, будь я плохишом (хотя данных там вроде хранится немного, поэтому ценности особой они вряд ли бы представляли). С другой стороны IT-шникам платят неплохо и мало кто станет рисковать свободой ради нескольких тысяч долларов, как мне кажется. По крайней мере никогда о таких инцидентах не слышал.
5erg
Вы либо не искали, либо делали это очень плохо
dimakarp1996
Можете привести пример?
5erg
в сети столько утечек конфиденциальной информации, что, судя по всему, огромный кусок работы можно проводить по слитым базам, не обращаясь к «пробивальщикам»
Speakus
FYI: Вы неправильно понимаете слово пример.
eisaev
Отписался в поддержку банка Т про слив данных клиентов. Посмотрим, что ответят.
eisaev
Эх. Тупые отписки. Похоже я уже слишком привык к адекватным ответам от этого банка, что теперь не воспринимаю вполне нормальные для таких структур отписки:
После некоторого нажима:
Видимо я должен сообщить мошенникам, чтобы они узнавали информацию ТОЛЬКО на официальном сайте банка, где им откажут, а не на всяких полукриминальных форумах, где им сольют информацию о моих счетах за определённую плату. В общем «увернулись» от ответа.
Drebin893 Автор
А вы им скинули ссылку на те тему с форума?
(думаю, нашли ее самостоятельно)
eisaev
Скинул и ссылку на эту статью, которая заставила меня оторвать задницу и дойти до гугла с правильным запросом, и ссылку и скриншоты с первой же найденной страницы.
suharik
Интересно, что ответит банк, когда ему представят в виде доказательств результат изысканий по собственному счету и последних операциях по нему? Мы вас просили пользоваться официальным сайтом? Пожалуй, проверю, не пожалею средств.
eisaev
Главное, чтобы не заявлением на меня в полицию…
eisaev
На самом деле поддержка Т в данном случае ответила не хуже любых остальных банков. Просто конкретно от этого банка я ожидал несколько большего, например открытого расследования хотя бы одного инцидента с контрольной закупкой совместно с полицией и с публикацией отчёта о расследовании в публичном пространстве. Да, это не решит проблемы в корне. Да, это потребует финансовых затрат. Но это же просто сумасшедшая реклама банку: посмотрите как мы стоим горой за наших клиентов и их данные (не то, что другие)!
HunterNNm
Тут палка о двух концах. Для кого-то это реклама, а для кого-то — антиреклама. Если сливал один, то могут сливать еще N человек, раз есть доступ.
vedenin1980
В целом это так, но… в Германии, чтобы узнать фамилии всех проживающих в доме достаточно подойти к подъезду, так как единственный способ получить почту это написать свою фамилию на почтовом ящике, с домофоном тоже самое (такого понятие как номер квартиры в Германии есть разве что в договоре о сьеме/покупке квартиры и то не всегда), то есть без вашей фамилии никто, ни один курьер/почтальен вас не найдет.
При обязательной прописке вы указываете свой адрес, который получит может практически любая организация, чем пользуются бумажные спамеры, присылая спам с твоим именем и адресом. Можно скрыть адрес от такого спама, но заполняя отдельное заявление (что почти никто не делает).
Чисто технически достаточно запустить машину аля гугл мапс по городу и собрать фамилии всех проживающих в одной местности.
А авиакомпании в ЕС, насколько я знаю, позволяют достаточно легко узнать ФИО пассажиров, кто забронировал рейсы, практически любому рядовому турагенту.
Не все так радужно с приватными данными в ЕС, в оффлайн есть такие дыры, которые не понятно как закрыть.
Да еще у кандидатов на сьем квартиры (еще до положительного решения) нормально требовать контракт с работодателем, паспортные данные и детальные выписки о доходах за 3 месяца (то есть сотня человек заинтересовались жильем, они дают свои документы, потом владелец выбирает одного). Любой риэлтер при желании может составить базу персональных данных с доходами на половину города за год-другой.
P.S. Живу в ЕС (жил и в Германии) уже более 5 лет.
Drebin893 Автор
В этом немецкая традиция быть открытым. Немцы не привыкли вредить друг другу, отсюда такое глубокое доверие. Недавно был в немецко-польском городе Gorlitz, разделенным рекой между Германией и Польшей.
Типичная ситуация на немецкой стороне:
На польской:
(не напоминает ничего?)
Честно говоря, немецкая мне намного ближе.
vedenin1980
У вас странная логика:
Персональные данные в России — ааа, про всех все знают, ааа, мошейники, спамеры и т.п, все плохо.
Персональные данные в Германии — да, все про всех знают, да спамеры, да мошейники (те же иммигранты, в том числе из россии) это просто немцы привыкли быть открытыми, это мне нравится больше.
Мне тоже многое в текущей российской ситуации/обстановке/менталитете не нравится, но нельзя же настолько играть в двойные стандарты.
Drebin893 Автор
Разница есть и очень большая.
1) Оставлять данные в public domain и точно знать, что они будут публичными — это одно. В Германии такие вещи являются частью общественного договора, так же как и отсутствие заборов.
2) Оставлять данные будучи заверенным, что они «под семью печатями» и защищены десятком ФЗ-ХЗ, но в итоге получить реальность в виде постоянных бессоветсных сливов — это, извините, совсем другое.
vedenin1980
В Германии НЕВОЗМОЖНО отказаться от публикации фамилии и адреса жительства в публичном домене.
Забор, если захотите, вы можете поставить, как и повесить решетки на окна и поставить стальную дверь в дом, может будут соседи смотреть косо, но это возможно. А вот отказаться от имени на почтовом ящике — почти не реально, ладно еще можно смирится, что бумажная почта вам не будет приходить и вы не сможете ничего заказать домой курьером, но множество гос.услуг завязано исключительно на бумажную почту по месту регистрации (так же как открытие счета в банке, получение симки мобильной связь и т.д.). Можно, конечно, сделать почтовый ящик в ближайшем отделении, но для его регистрации вы тоже должны получить письмо, то есть в любом случае сначала повесьте фамилию в публичный домен, потом делайте почтовый ящик.
В России можно жить в одном месте, быть прописанным в другом и никто никогда не узнает где вы живете на самом деле, пока вы сами не скажите кому-то. В Германии это очень сложно.
Stiver
n43jl
Без особых проблем в Германии с неуказанием своих ФИО на дверях и звонках.
Пишешь любой алиас на звонке и двери «Kurt» и свой адрес указываешь как «Schiller street 4, c/o Kurt».
vedenin1980
Банк, мобильный оператор, коммунальные счета, ландлорд, гос.службы, налоговая, интернет провайдеры — все будут слать счета на то имя, что указано в паспорте и договорится слать их мистеру Курту вы почти 100% не сможете (в Германии очень не любят отклонения от алгоритма). А заключать договора на чужое имя в Германии сильно черевато.
Курьеры обычно не спрашивают паспорт, но иногда все же спрашивают (особенно, если не смогли доставить и вы получаете в офисе), потерять дорогую посылку потому что ее должен получать Курт, на которого у вас нет никаких документов, будет очень обидно.
n43jl
«c/o» — это английский вариант. В германии, как написали — «z.Hd. Kurt» (zu Handen von).
Есть ФИО и есть адрес. «z.Hd. Kurt» — это пишется в графе адрес, не нужно заключать контракты на другое имя.
Банк, мобильный оператор, коммунальные счета, ландлорд, гос.службы, налоговая, интернет провайдеры — все будут слать счета на тот адрес который вы укажете при заключении контракта. Если вы там укажете в адресе «z.Hd. Kurt» курьеры прекрасно это понимают в Германии.
vedenin1980
Когда я заказывал справку о несудимости в Германии, смотрел правила, там было письмо должно быть отправлено на адрес прописки и строго на имя того на кого выписана справка.
n43jl
Вы можете указать адрес при получении прописки вместе с «z.Hd. Kurt».
Когда я первый раз оформлял прописку (anmeldung) я жил в AirBnb и хозяин квартиры рассказал мне про «z.Hd. Kurt». Так я получил письмо от Burgeramt без моей фамилии на ящике, от банка и от мобильного провайдера.
Ну если вы все еще считаете «В Германии НЕВОЗМОЖНО отказаться от публикации фамилии и адреса жительства в публичном домене.», просто учитывайте, что не все разделяют ваше мнение.
commanderxo
Есть просто что-то невыносимо прекрасное, когда пост о том как плохо, что в России сливают наши персональные данные, подкрепляется фото, из которого следует что в Германии, в городе Gorlitz, на улице Jakobstra?e, в доме номер 5 живут некто Ф. Шварц, профессор Кёрнер, и т.д.
Drebin893 Автор
Т.е. вы вообще не видите разницы между тем, что люди сами о себе публикуют в рамках общепринятых в обществе норм, и охраняемой законом приватной информацией, которую за несколько евро готовы выдать корпорации и российские государственные ведомства?
MacIn
Если есть традиция, норма, которой человек следует, которая требует от него выложить данные публично, то разница, если говорить не о законе, а о приватности, отсутствует. Это никак не обеляет российский криминал, торгующий данными.
BigBeaver
Просто проблема не в факте открытости, а в том, что ее обеспечивают третьи лица вопреки закону. При этом нормальные люди по тем же законам огребают проблемы.
0xd34df00d
На фундаментальном уровне не вижу. Закон что дышло, сливающие опсосы и прочее — это тоже часть общественного договора, если задуматься.
s-kozlov
При этом автор заботливо потер имена преступников на скринах в самой статье.
Drebin893 Автор
Не захотел делать им рекламу. И так хватит того, что цитаты из их постов легко гуглятся. Может быть и контакты не стоило, по-вашему, замазывать?
tyomitch
FGJ, раз уж называете город «немецко-польским», тогда и названия указывайте оба: Gorlitz/Zgorzelec.
(С 1945 г. эти два города ничто уже не объединяет — ни административно, ни культурно.)
Drebin893 Автор
После отмены границ в Европе город объединяет очень многое, например, единое экономическое пространство. Только вот разница невероятно заметна, о чем я и рассказал в упомянутой статье.
ibudda
Рублевку с Россией тоже что то объединяет… экономически
vedenin1980
Зря вы так. У вас слишком розовые очки. После 2 лет и там и там, могу сказать что в Польше инфраструктура, детские площадки, магазины, торговые центры, развлечения и транспорт намного лучше, чем в Германии.
А подобные фотки убитых дверей, я и с Дюссельдорфа вам кучу наберу, как и с Кракова кучу красивых подьездов, не стоит диагнозы ставить по нужным вам фоткам. В Польше ничуть не хуже дома и прочее.
Alexeyslav
Через год эти люди будут работать на других работах с другим доходом…
gdi32dll
Это конечно все здорово, вопрос только на сколько вся эта информация полная, актуальная и достоверная? Жаль автор не сделал контрольную закупку, чтобы проверить.
Drebin893 Автор
Думаете, об этом я написал бы открыто?
(читайте мои посты выше)
gdi32dll
Тогда, к сожалению, ценность Вашего расследования стремится к нулю, поскольку в нем отсутствуют объективные факты. При этом я ни в коем случае не отрицаю, что на постсоветском пространстве есть проблемы с защитой ПД (сам сталкивался).
Drebin893 Автор
Извините, но думаю разговор уровня «а вот докажи» тут неуместен. Вишенкой на торте действительно могло бы стать яркое подтверждение на своем примере, но я все же не буду его выкладывать, так как не уверен, насколько это легально.
nukler
Было бы забавно, если бы топикстартер написал о том что он нашел, и тут же банк Т написал бы на него в соответствующие органы, мол «распространитель».
Вы же понимаете что это возможно, раз уже банки и прочие организации пишут в полицию, когда о их дырах в безопасности сообщают.
eisaev
Не смотря на халявную отписку Т банка на мой запрос, думаю с заявлением ему бы пришлось подождать в очереди после всяких С-банка и «круглосуточного банка на 3 буквы», т.к. они бы сделали это даже не задумываясь.
dididididi
А в чем проблема-то? НУ написали бы сделал запрос по своей симке и получи свое местоположение с точностью до метра за 2 евро. Я просто боюсь, что вы тут скоро разразитесь скриншотами с рекламой методик для увеличения пениса и справедливым вопросом, если всего за 2 евро можно прибавить себе 10см, то почему никто не увеличил. Вы лично не пробовали, но сайты в инете видели)))
Sabubu
Контрольную закупку должны делать правоохранительные органы. Это их задача расследовать такие преступления, но видимо из-за погони за организаторами и участниками митингов, а также всестороннего изучения репостов и лайков, этим бездельникам не до преступлений.
8street
Казалось бы, жизнь стала дороже. Но нет, она по-прежнему ничего не стоит. ©
Schalker
«Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. «
Поверьте, Вы даже не представляете уровень « внимания и заботы». Конечно, такого безобразия, как приведено в статье, найти в Германии не просто. Зато все Ваши данные, финансовые, больничные, рабочие, геокоординаты и пр. легко доступны. И речь даже не о спецслужбах. Попробуйте оформить кредит на машину в турецком автосалоне
по. Живущий в Германии раз в 5 дольше
AbstractGaze
Кончено наши персональные данные ничего не стоят. Вы штрафы смотрели? Как думаете что директору любой фирмы проще, заплатить штраф, или интегрировать инфобез и содержать администратора безопасности?
SelectVim
А что не так со штрафами? От 25 до 50 тыс. на юрлицо за каждую (!) фамилию.
AbstractGaze
А что только за фамилию? Может тогда за каждое слово? Штраф за выявленное нарушение. Или вы когда видите новость «произошла утечка ПДн 150 000 пользователей» читаете как «произошло 150 000 утечек ПДн пользователей»?
suharik
А правильно. Следить за базой ПД на 150 000 пользователей придется более тщательно, чем за базой на пару десятков записей. Иначе мотивация на внедрение систем безопасности теряется вообще — независимо от возможных последствий утечки штраф будет тот же самый, да пофиг, оплатим и все.
SelectVim
Давайте, я приведу аналогию. Не взяли согласие на обработку персональных данных у 1 000 покупателей. Это одно нарушение или 1 000?
AbstractGaze
Давайте я тоже приведу аналогию, по вашему если единовременно утекли персональные данные 1000 пользователей, штраф по GDPR составит 40 годовых доходов компании.
SelectVim
Приведите, пожалуйста, аналогию из российского права. Я не готов судить о практике правоприменения европейского законодательства. Есть подозрения, что и вы тоже.
Мне кажется, что вы не вполне понимаете природу административной ответственности и защищаемый объект. Вас, возможно, смущает, что база данных вроде как одна. Давайте приведу пример, который не так давно много обсуждали. Немного из другой сферы. Авторские права.
Конституционный суд занимался рассмотрением жалобы. Один из вопросов, который он рассматривал, был штраф (компенсация) за проданный компакт-диск. Некто С. Михайлов сочинил целый диск с парой десятков песен. Продавец продал один диск, но суд оштрафовал его за каждую песню отдельно. Если не ошибаюсь, диск стоимостью в 75 рублей обошёлся продавцу тысяч в 900. Конституционный суд в итоге постановил, что не видит в этом проблем, потому что это нормально. Каждая песня — отдельный объект охраны. Хотя диск один. И продан только один раз. Просто со штрафами надо аккуратнее.
Так вот. Возвращаясь, к персональным данным. База одна. Но объектов охраны — много. Потому что персональные данные — это идентификационные данные одного конкретного лица (так следует из определения, на которое я ранее сослался). И объект защиты — не защита персональных данных как общественные отношения. Не сама база данных (это же просто как компакт диск с песнями). А отдельно интересы каждого физического лица. Иначе чем отличается ответственность в нарушении интересов тысячи человек от одного? Ударить одного и ударить нескольких — нарушение одно или несколько?
AbstractGaze
Персональные данные, это не идентификационные данные. Это «Любая информация» — это исходя из определения которое вы выше дали, а точнее 152фз. т.е. туда относиться и фамилия имя отчество, и номер паспорта и инн (хотя есть решение верховного суда что инн не является ПДн) и цвет волос, и вкусы этого человека и количество пальцев на его руки — ведь это информация относиться к конкретному физическому лицу.
Но я вас понял, все эта информация, это как слова одной песни, в случае авторских прав.
Есть только одно но — штрафы касающиеся информационной безопасности идут не за объект, как в случае с авторским правом, а за невыполнение условий, обязанностей или требований законодательства. Независимо сколько ПДн — нарушение в конкретный момент времени будет одно, и штраф за него будет один.
Я конечно не юрист и не очень компетентен в этом вопросе, но я не вижу нигде в законах отсылки что штраф за каждый объект ПДн. Если я не правильно понимаю законы, буду признателен если поправите.
SelectVim
Да, и госорганы сами до конца не понимают, что является ПД, а что нет. Я встречал где-то разъяснения, что даже номер сотового телефона без (!) привязки к конкретному владельцу является персональными данными. Что уже клинический абсурд, но лучше перестраховаться и исполнять.
А вы и на найдёте такого нигде. Сам институт ответственности подразумевает, что отвечают за событие правонарушения. А в статье указано именно на факт разглашения вследствие несоблюдения требований, а не просто штраф за халтурную работу с данными. Разница в том, что второе — длящееся правонарушение, т. е. надзорный орган приходит, штрафует и выдаёт предписание устранить нарушение. А в первом фиксация на конкретном событии: несанкционированном доступе вследствие несоблюдения требований. Можете почитать в целом ст. 13.11 КоАП РФ, там по отдельным частям видно отличие длящегося от завершённого.
Иначе с вашей точки зрения должно выйти так: гражданин обращается в РКН о разглашении его данных, компанию наказывают; потом ещё один гражданин обращается (тоже, к примеру, базу в интернете нашёл) о том, что его персональные данные разгласили. И? Всё? Компания чиста аки сокол? Делает, что хочет?
Я сейчас посмотрел практику судебную по персональным данным. К сожалению, её очень мало. Те немногие дела, которые есть именно за разглашение, начаты по заявлению конкретных граждан. Соответственно в России ещё ни разу не разбирали массовые утечки. Наверняка в ближайшие пару лет увидим прецедент. Тем более, что только год прошёл как полномочия по таким делам отдали в ведение РКН (раньше была прокуратура). Ждём-с разъяснений от них.
AbstractGaze
Именно. Дешевле платить штрафы, чем выполнять требования. Сколько операторов сейчас исполняют закон Яровой? От работников одного из операторов услуг связи, слышал что решили платить возможные штрафы, а не исполнять требования.
Я не могу найти последствий за неоднократное нарушение федеральных законов, они вообще существуют?
SelectVim
Наверное, лучше оставим спор. К сожалению, я не могу найти конкретные дела, потому что даже по отчётам РКН они по персональным данным почти не судятся. Я пока останусь при своём мнении, потому что в моей практике (по другим совершенно статьям) привлекают именно за каждое событие, а не за невыполнение условий, если есть ссылка именно на событие. Кстати, забавно, но в новой редакции ст. 13.11 нет ответственности просто за невыполнение условий соблюдения требований закона о ПД. За отдельные составы вроде «не взял согласие» есть, но в целом, если у вас ящики с персональными данными в коридоре валяются, привлечь не могут. Только если данные утекли на сторону.
Не погружался в закон Яровой, но допускаю, что есть негласные договорённости. У меня на прошлой работе было такое, когда надзорные органы говорили, что «вот за это мы тебя оштрафуем, потому что совсем без штрафа нам нельзя, но в остальном трогать не будем, потому что сами всё понимаем, только ты не жести сильно». Статус-кво. РКН вон тоже не всех подряд блокирует, хотя исключений быть не должно.
Если отдельного состава не предусмотрено, то отдельно ответственности за «неоднократно» нет. Это является отягчающим обстоятельством, но в любом случае наказание в пределах статьи. Но обычно всё проще. Штраф сам по себе редко прилетает. Обычно с предписанием об устранении нарушений. Если это предписание РКН, то будет только другой штраф. Но если это от прокуратуры (это зависит от степени нарушения или степени обиды РКН), то за невыполнение предписания прокуратуры предусмотрено в том числе приостановление деятельности организации до девяноста суток.
Am0ralist
achekalin
Почему никто? Мне, правда, было бы очень любопытно, не написал ли Антон (какой бы он в жизни человек не был, в данном случае вопрос правовой) на них заяву, и чем закончилось для ребят «утечка» в смысле ответственности.
Оттого еще вопрос интересен, что сейчас уже почти не осталось публичных сервисов, которые перед ответом не сказали бы в трубку «разговор может быть записан для улучшения качества...». Скоро звонок на личный телефон сантехника будет с таким дискламером, сделать запись всех разговоров несложно, сложнее как-то отвечать за неутечку их — а по закону, как я понимаю, достаточно просто предупредить, про безопасное хранение никакой ответственности нет, как нет и регламента уничтожения.
ValdikSS
В шапке подобных форумов почти всегда есть 3-экранный рекламный блок проверенных услуг.
pomf.pyonpyon.moe/rozkaj.mp4
bbk
Антивирус говорит что там вирус, будьте осторожны!
AlePil
странные фобии у Вашего антивируса
alexeykuzmin0
Там сертификат невалиден: NET::ERR_CERT_AUTHORITY_INVALID
dartraiden
Вирус в mp4-файле? Это что-то новенькое. На самом деле, его там нет.
Kobalt_x
А что смешного были же zip-бомбы gif/бомбы которые крашили просмотрщики, а некоторые позволяли и выполнять недоверенный код, и прочее если завтра в каком-нибудь ffmpeg найдут переполнение буфера при декодинге шутка перестанет быть шуткой.
Хотя в данном случае нагуглить ничего не удалось, скорее всего у уважаемого bbk просто неверно сконфигуренный
dobergroup
Не совсем понятно, что именно вас удивляет. То, что на 4pda выкладывается пиратский софт, вы считаете нормой, а обсуждение уязвимостей — нет?
«Черный рынок» — это не форум в .onion неймспейсе, по инвайтам от 3х анонимусов. То, что вы рассматриваете — это и есть черный рынок. И как и положено черному рынку, он обладает рядом неустранимых особенностей. Как уже выше написали, % кидалова там высок, не 99%, конечно, но и не 5%. Скажем так, если у продовца закончился (или так и не начался) канал получения информации — это абсолютно не повод не брать денег с покупателя. И арбитраж действует по схожей схеме.
И да, любой самоорганизованный рынок регулируется двумя сторонами. То, что по ЕС предложений меньше и они дороже, объясняется не только недостатком предложений но и недостатком спроса.
commanderxo
Особым вниманием и заботой отличается немецкое министерство финансов, которое на деньги налогоплательщиков закупает у пиратов персональные данные немцев, слитые из банков Швейцарии и Лихтенштейна.
Drebin893 Автор
А еще они много интересного в «панамском досье» нашли и других хакерских взломах.
commanderxo
Панамское досье это политика — пошумели и утихло, им не впервой. А вот та история с диском «налоговых грешников» это же просто песня:
Пожалуй самый выгодный диск в истории человечества.
eatmore
Ну да, конечно.
Pusk1
Вытрясал как-то деньги из Лондонского агента через коллекторов. В ответ на первое письмо коллекторы прислали столько персональных и не только данных по директору компании, что я быстро согласился. На него было чем надавить, кроме моей задолженности. Работали отлично и недорого, кстати.
Andrey7287
Предложение оформить ноунэйм симку конечно интересное. Только сейчас практически все приложения ( банки, соцсети, бонусные карты и прочь.) привязываются к номеру. Утеря симки принесёт не мало головной боли. Так же вы не сможете её заменить или сменить сотового оператора ( сохранив номер ).
Drebin893 Автор
Как вариант, стоит иметь одну оформленную сим-карту для банков с номером, который вообще нигде больше не будете оставлять. Пробивать по номеру не будут, так как он у вас нигде не фигурирует. А если пробьют по банку — то данные в любом случае будут получены заинтересованными лицами.
DGN
Есть такая тема, как паттерн привязки. Пусть у вас есть симка купленая без привязки и телефон аналогичный. Пусть вы даже никогда с этой симки не звоните своим контактам и в анонимный телефон не вставляете персонифицированные симки. Но если телефон ездит с вами, рядом с публичным телефоном, может происходить привязка IMSI/IMEI к вам. Банальный подземный переход — два телефона синхронно регистрируются в сети. Или вы обычно выключаете свой публичный телефон перед тем как пользоваться анонимным.
Drebin893 Автор
К сожалению, вы действительно правы, но все же описанные вами детали гораздо сложнее «пробиваются».
DGN
Если честно, то я с трудом представляю как именно организовано взаимодействие между операторами. Если внутри оператора все очевидно — бигдейта, эвристика и в учетке пометка о привязке с той или иной достоверностью. То межоператорское взаимодействие возможно лишь через СОРМ, а до него данные о регистрации в сети не доходят, если я правильно понимаю.
dumistoklus
К сожалению, это не работает. Пробивают не только по номеру, но и по фамилии. Если она уникальна, или редкая, то лучше иметь заграничную симку
teerex
Доступность персональных данных вкупе с лёгкостью их использования (например, можно получить займ по скану паспорта без личного присутствия) выглядит ужасающе.
Единственная реальная мера противодействия есть для бумажных документов: не предоставлять никакие копии/фото/сканы без подписи кому и для какой цели выдана копия.
alexeykuzmin0
А в каком банке можно получить займ по скану паспорта без личного присутствия? Я вот пытаюсь рефинансироваться, и все почему-то говорят «нужно лично быть на сделке, подпись от представителя с нотариальной доверенностью не считается».
Areso
Вариант для банков: открывается кредит в онлайн банкинге, переводится на лицевой счет/карту, с нее уже отправляется дальше.
Вариант более простой: микрофинансовые организации. Они как раз-таки и рекламируют такую услугу, как выдача кредитов онлайн на карту.
alexeykuzmin0
Ну вот с вариантом для банков у меня есть личный опыт: подал заявку на рефинансирование в банк, славящийся отсутствием отделений, отослал им сканы сотни документов, а потом выяснилось, что документы им нужны в физической форме не позже, чем за два-три дня до сделки. И на самой сделке требуется присутствие как меня, так и супруги, нотариальная доверенность не подойдет. И список дополнительных документов, которые нужно при себе иметь на подписании, выданный мне уже после одобрения, такой, что мы уже третий месяц собираем, и, судя по всему, не успеем до истечения срока одобрения. А в рекламе тоже говорилось «все онлайн».
Если есть доступ в личный кабинет зарплатного банка, возможно, что-то и можно сделать, но чисто по персональным данным туда не зайдешь из-за двухфакторной авторизации.
teerex
Про банки такие не слышал. Микрофинансовые организации выдают онлайн займ без личного присутствия и оригинала документа. Всё через интернет делается.
Цитата из свежей истории «В полицию сходил, завтра напишу жалобу в ЦБ. Все друзья и знакомые, кому я рассказывал об этом мне даже не верят, что кредит можно выдать по дистанционно, без проверки, по смс. Сам услышал, подумал бы, что бред.»
И я сам бы не поверил, если бы лично не столкнулся.
alexeykuzmin0
Неожиданно. Ну, видимо, я отстал от жизни.
bopoh13
Меня другой момент зацепил: если оставить заявку для оформления карты Польза, — позвонят, соберут ПД, перезвонят с коллекторских номеров, и после того, как их заблокирует Гугл — умолкнут. После повторного звонка говорят: «никаких персональных данных нет. Обращайтесь в отделение».
Куда они ПД записывают, может им уже скан не нужен?
Спасибо Drebin893 за качественный блюр. Всё понятно.
sborisov
А сколько было случаев — человек приходит в банк снимать деньги, и тут выясняется, что с его счёта деньги были сняты уже год назад, по явно поддельному паспорту.
На что суд отвечает — сотрудник банка не эксперт и не может узнать подделку.
Наверняка он был в доле.
Далеко ходить не надо — на прошлой неделе, нашли клад ценных монет в Курске — пока везли в Москву, монеты исчезли — и приехали гаечные ключи… Так и хочется крикнуть «Обама, прекрати!!!»
w1ld
Похоже на правду. Сам получал неоднократно странные звонки, сообщения от третих лиц, непонятно как получивших мои данные (соц опросы, коммерческие предложения). Это увеличивает недоверие ко всем структурам и вообще к людям. Ни к чему хорошему это, конечно, не ведёт.
w1ld
Кстати, это только лишний раз напоминает о ненадежности смс авторизации. Альтернатива — аппаратные токены (yubikey и пр.).
sborisov
Мне как-то звонили из страховой и уже по хамски прямо-таки предлагали очень навязчиво свои услуги, выяснилось — что мой банк дал им мои контакты — так как они «партнёры»…
SelectVim
Мне за пару месяцев до окончания страховки на авто начинают звонить все подряд страховые компании и агенты. И ещё месяц после того, как продлился. И так каждый год. Партнёрства там, видимо, весьма обширные…
Merkat0r
У них единая база на всех — РСА
bopoh13
Почему тогда каждый член РСА просит для Е-ОСАГО приложить копии документов?
Merkat0r
Если вкратце — алтернативно-секусальные резиновые изделия номер 2 :)
bopoh13
Вы им льстите ) Всё прозаичнее.
Sabubu
По идее это должны расследовать полиция и РКН. Но РКН — сборище бездельников — максимум можем внести адрес сайта в черный список, а полиция вообще занимается непонятно чем.
MacIn
А потом в публичном доступе появляются украденные паспортные анкеты интересных граждан-любителей соборов с припиской «секретно, завонить по...»
Pusk1
И это только публичная часть. Звуковая прослушка предлагается по цене до 3000р/сутки. Будьте осторожнее при использовании классической сотовой связи.
photino
Недавно после продолжительной болезни умер близкий родственник, соответственно, пришлось взаимодействовать со скорой и полицией. Вот тут был полный трэш, хорошо, что врачи скорой предупредили и мы были готовы к атаке. Минут через 20 после того, как скорая уехала, начался вал звонков от похоронных агентов. Звонили на все телефоны (мобильные и домашний, которые пришлось оставить диспетчеру), их представители приезжали домой (!) и их приходилось посылать вежливо или не очень. Представлялись так, чтобы у неискушенного человека возникло впечатление, что они из гос. структур (типа «бюро патологоанатомической экспертизы» и т.п., естественно, никаких документов предъявить не могли). На вопрос полицейским, кто сливает информацию, они ответить затруднились.
Вот вам и защита персональных данных.
Drebin893 Автор
Говорят, спокойно жить в России нельзя. Умереть спокойно тоже.
MacIn
Такие проблемы — не только в России.
Эстония. Пример: сорван авиарейс, человеку, который никуда не обращался и никакого разрешения на передачу своих данных третьим лицам не давал, пишет компания, специализирующаяся на истребовании компенсаций (за свой процент). Откуда они получили данные о пассажире Н, летевшем отмененным рейсом К — вопрос открытый.
С похоронкой — не так жестко, но медики и полиция подпихивают визитки определенных фирм.
photino
Нам визиток не предлагали — все и так понимали, что информация уже слита кому нужно. Хотя вот с визитками как-то более цивилизованно…
dobergroup
В Украине — та же фигня, об этом предупреждают и врачи скорой и полиция. А еще у нас есть «Полиция Охраны» — бывшая ГСО. После квартирной кражи, их продажник, с предложением установить сигнализацию, успевает позвонить до того, как приедет опергруппа. Причем в этом случае, данные никто не сливает специально — они имеют доступ к оперативной сводке.
solariserj
Очень похоже на таргетированную рекламу от Гугла (только погуглил среднегодовую погоду в Тайланде, как уже на каждом сайте предлагают туры и турагенства).
Но в оффлайне — это жесть.
dobergroup
Глядишь, еще пару лет и они научатся звонить не через 30 минут, а через пару дней. Может тогда их не будут так грубо
MikailBag
Через пару лет они будут звонить за день до преступления.
tvr
Это уже было, давненько.
«Мужик, с тебя n баксов в месяц, и тогда твой ларёк не сгорит внезапно».
Newcss
Сливает оператор, принявший звонок. За каждый слив получает % от заказа, либо фиксированную сумму. То же самое с ДТП. Пару лет назад мне приехали в задний бампер… я позвонил в ГИБДД, через 10 минут на телефон посыпались СМС — ремонт машины не дорого, замена бампера и т.д. т.п…
photino
Вполне вероятно. Но я ради интереса потом спросил у ребят, которые тело в морг перевозили. Они сказали, что есть единая база (для скорой, полиции, моргов) и что слить могут на любом уровне. Возможно, утекает не только от оператора скорой.
Merkat0r
Большая часть всех подобных гос баз никем не админится, ну т.е. Вася мышкофтыкатель(тут даже не в переносном смысле) 55 лет за 12к\мес не в счет, который их иногда ребутает ресетом если подвисают. Да и защита на уровне Валентина: Валенсия1965 plain`ом.
Я, к тому, что далеко не всегда и живой «сливатор» то нужен.
ColdSpirit
Слышал подобную историю от знакомых. Скорее всего это врачи сливают инфу.
Vengant
Работаю в Германии. Периодически нам устраивают тренинги по ИБ (с привлечением внешней конторы), и там из раза в раз повторяют: наибольшую опасность утечки данных представляют собой практиканты (Azubis), потому что они во время практики кочуют из отдела в отдел, а старые доступы часто никто не снимает, и в итоге такой практикант может получить очень внушительные права.
sena
Любая, даже самая защищённая база данных утечёт со временем (см. викиликс). Это реалии сегодняшнего дня в любой более-менее компьютеризованной стране. Это неприятно, но избежать этого невозможно. Конечно, труднодоступность повышает стоимость таких данных. Низкие цены на такие данные в России говорят о их лёгкой доступности широкой публике. Но так ли это плохо?
Низкие цены на подобные услуги открывают доступ к этим данным широкой публике, а значит отчасти лишают преимущества тех, кто иначе монопольно распоряжался ими только в своих личных (корпоративных) интересах. Высокие цены усложнят доступ для широкой публики, но не для могущественных сил мира сего (в том числе и криминальных), то есть высокие цены лишь ещё больше усиливают неравенство. Поэтому я не считаю легкодоступность этих данных серьёзной проблемой. Наоборот, сделав их более труднодоступными, мы лишь усилим неравенство в обществе.
Правильное решение лежит в другой области, когда данные не хранятся централизованно, как это, например, реализовано у некоторых криптовалют.
suharik
Ну раз так, компилируйте все, что есть из своих (лучше сразу всех членов семьи) — номера телефонов, адреса места жительства и работы, операцию по банковским счетам; сканы медицинской карты, да вообще сканы всех документов, включая загранпаспорта. Все это ав архив и заливайте на файлообменник, ссылку в студию. Туда же и логины с паролями соц. сетей, всех где есть ваша регистрация. История перемещений по GPS-трекеру с гугла. Пусть доступ к этим данным будет у широкой публики, да?
sena
Конечно, если эти данные уже есть в продаже, для меня нет никакого смысла продолжать их хранить в тайне.
ashotog
В январе я делал обзор по персданным на рынке дарквеба. Все там хорошо с нероссийскими, просто аффтар данной заметки слишком увлечен борьбой с режЫмом. Кстати, по русский пишется «на Украине», хотя смысл неправильного написания понятен — это их борьба…
www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html?phrase_id=2219202
ashotog
По российским реалиям тоже делал www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html?phrase_id=2219202
tvr
WTF?
Drebin893 Автор
Правильно говорить: в Украине. Запомните, Украина — не «окраина России». И нет никаких «Прибалтики» и «Белоруссии». Про свое отношение к Украине я писал на хабре много раз: раз, два, три, четыре, пять. И даже недавно был в городе Львов. Подчеркнутое оскорбительное «на Украине» сегодня употребляют чтобы унизить украинцев. Это все равно, что сказать «ниггер» темнокожему и «жид» еврею.
Справедливости ради: в этой моей статье сильно досталось и Украине. Так как об очевидных проблемах не следует умалчивать. Проблемы следует решать.
ildarz
Правильно не учить людей в их собственной стране их собственным языковым нормам.
Sabubu
В русском языке, насколько я знаю, допустимы оба варианта написания. Я, например, пишу обычно «в» и никаких неудобств не испытываю.
oldbie
Или сделать форк русского языка со своим собственными нормами и институтом РАН. Заниматься его развитием, поддержкой, акутализацией. Но это уже очень большая и серьзеная работа (навеное еще и дорого). Пяток «острых» предлогов и топонимов того не стоят, хотя вариант, как мне кажется, более чем неплох. Существуют же en-uk, en-us etc, а появятся ru-ru, ru-ua, ru-by, ru-kz.
MikailBag
Заодно можно всякое легаси типа 99% исключений из правил и кривых заимствований выкинуть.
Drebin893 Автор
Отличная мысль про форк! Без шуток, вы прямо шикарную идею подали, как мне грамотнее оформить и систематизировать все материалы. И чтобы люди лучше понимали, что к чему.
alexeykuzmin0
ru_ua уже есть. По крайней мере, мне locale -a так показывает.
GeMir
А братья-славяне и Алма-Ата-то ещё пока остались?
Совершенно точно не во Львове и не в Лемберге?
«Проблему» использования «оскорбительных» союзов, разумеется, в первую очередь.
newpy
Раз уж вы позволили себе, то позволю себе и я. Следуя вашим убеждениям ли, или языковым нормам, признанная, и многими любимая во всем мире писательница Агата Кристи (подданная Великобритании), унизила добрую часть населения планеты по расовому признаку:
"«Десять негритят» (англ. Ten Little Niggers) — детективный роман Агаты Кристи, написанный в 1939 году. Является самым продаваемым романом писательницы.
Писательница считала этот роман своим лучшим произведением и в 1943 году написала по нему пьесу."
По поводу предлогов «в» и «на» (в русском языке).
В 2009 г. киевский журналист Ю.В. Шеляженко неоднократно делал запрос, в институт русского языка РАН, выдержки из ответа:
Собственно как любые законы и подзаконные акты РФ, ответы РАН, не являются обязательными к исполнению на территории Украины, так и наоборот. Более того, русский язык не является государственным в Украине. И уж тем более странно слышать об унижении кого-либо, от гражданина? проживающего? за пределами как Украины, так и РФ, человека, использующего в общении на данном ресурсе русский язык.
Поэтому, считая условия нашего общения политкорректными, с учетом вашего пожелания, я не вижу лично для себя проблем употреблять предлог «в» в сочетании с названием государства Украина, но за остальными участниками дискуссии, есть вполне обоснованное право, употреблять любую из двух конструкций в рамках общения на русском языке.
Вы можете писать на английском, уверен многие вас поймут. Тогда мы будем избавлены от этого «чудовищного» выбора построения языковых конструкций на русском языке. И будем дружно писать «in Ukraine».
Не поленился почитать о вашем отношении к Украине, которую в отличие от вас, я могу любить без "лишь бы не в России".
Drebin893 Автор
У вас интересная точка зрения. Только вот я не считаю авторитетным ответы РАН и придуманные в России «правила русского языка». В этой официальной российской версии русского языка закодировано очень много политически мотивированных конструкций.
Буду рад, если вы прочитаете две мои статьи: про точку зрения на современный русский язык, про обязательное знание английского языка.
Интересно узнать вашу точку зрения и обсудить ее.
(языковая тема меня волнует не меньше темы персональных данных)
pvp
А придуманные на Украине правила русского языка вы считаете достаточно авторитетными?
newpy
может быть вы упустили, я приведу еще раз
Эти «политические мотивы» исходили от Правительства Украины. Потребовало, (не попросило) признать. Одно независимое государство, потребовало, у другого независимого государства, признать нормой чужого языка, не имеющего статуса государственного на территории Украины.
Опять же уже на это ответил, но вы игнорируете текст:
(любого другого государства)
Вы просто позволили себе указать, как правильно говорить другим, но при этом не считаете авторитетным и необходимым говорить или принимать правила «русского языка». Это ваше право.
При этом перевернули с ног на голову «политическую мотивацию», которая сквозит в ваших собственных высказываниях, по вами, собственноручно предоставленным, ссылкам.
Это ли не политическая мотивация в ваших словах?
А.С. Пушкин употреблял конструкцию «в Украине», Т.Г. Шевченко, использовал и ту и другую.
Я просто не вижу дальнейшего повода для обсуждения. Не знаю как для вас, для меня этот вопрос давно решенный, и не имеющий, такого значения, чтобы указывать другим людям в повелительной форме глагола, как им употреблять предлоги собственного языка. Уж простите.
TheShock
Хочу обратить внимание, что в украинском языке допустимо (пусть реально используется редко) использовать «на» со всеми странами. К примеру "Українці купують нерухомість на Польщі". В повседневной жизни этот прием используется редко, а вот в поэзии для правильного ритма — чаще.
newpy
Спасибо за ремарку.
По этой же причине привел в пример А.С. Пушкина который использовал «в Украине» как единственную конструкцию. На этом стоит сделать даже больший акцент, чем на Шевченко, т.к. Пушкин является/считается великим русским поэтом, и одним из основоположников русского языка.
Что интересно, пример из вашего замечания, не вызывает шквал негодования со стороны симпатизирующих Польше людей, не появляется политического контекста в употреблении «на» в Украинском языке с официальным названием польского государства. Хотя исторически, территориальных вопросов, в том числе довольно спорных, между Украиной и Польшей наберется едва ли не больше. То есть, видимо, это литературная норма, или сложившаяся традиция, в украинском языке, раз она, пусть и очень редко, проявляется.
Теперь представим, ровно такую же ситуацию: правительство РФ/Польши/страны, начнут писать официальные запросы с требованием к Украине, отменить в украинском языке ту или иную языковую конструкцию, предлог, что-угодно, в повседневном употреблении или в официальном…
На этом я, пожалуй остановлюсь, поскольку данная тема выходит за рамки обсуждения статьи и ее автор, явно не может скрыть полное отсутствие толерантности к РФ — назову это так.
Всем хорошего дня.
TheShock
Еще раз — такая норма в украинском языке применима к любой стране, именно потому нету политического контекста. Я могу сказать «На Испанії недавно пройшов референдум», «Я провів 7 годин в аеропорту на Катарі». В этом предлоге нет политического контекста, именно потому он не оскорбителен. А росийский предлог ставится только рядом с названием одной страны, имеет политический контекст и потому оскорбителен.
Говорите как хотите, а мы воспринимаем это как оскорбление. Потому что в ложь, о том, что в этом нету политического контекста мы не верим.
И теперь если вы нас уважаете и не желаете оскорблять — вы будете использовать «в» как с любой другой страной. Если не уважаете и продолжаете использовать «на», то не говорите, что в этом нету оскорбления.
newpy
Теперь найдите по тексту, где конкретно я употребил «на Украине». То о чем сказали вы, это вопрос веры. Запретить вам верить я не могу и не пытаюсь. Остальным оставим право разговаривать на своем языке так, как они считают нужным.
TheShock
Я нигде не говорил, что вы так говорили. Я просто абстрактно рассказываю об отношении.
mayorovp
Не выдумывайте: предлог «на» используется с кучей разных стран.
alexeykuzmin0
На Руси, в конце концов.
ildarz
А еще интереснее — «на Аляске», но «в Калифорнии», «на Кавказе», но «в Альпах». И тут бы всё тоже списать на «имперское мышление» и «политический контекст» — но тогда неясно, что делать с «на Гавайях» или «на Килиманджаро», а также с (тадам!) «в Крыму». Впрочем, почему неясно, тут тоже очевидно, что первые два объекта империя зла хочет захватить, а третий подсознательно не признаёт своим, потому и… [тут мог бы быть тихо сходящий с ума смайлик]
alexeykuzmin0
Да и с островами не все очевидно. Есть же «в Сингапуре».
Am0ralist
Estee
У нас на районе, в конце концов :)
TheShock
Вот только я не понял, зачем ты мне написал кучу названий островов. С каких пор Украина стала островом?
tvr
С тех же пор, как и Аляска.
Ну вот действительно, упарываться по поводу на/в в/на темах, которые никоим боком не относятся к словесности, это отдельная черта эксГТ.
P.S. «Беларусь» в общении с беларусом и «Белоруссия» или «Беларусь» в любых других случаях — для меня это норма, так же как «в Украину» в общении с украинцем и «на/в Украину» в прочих случаях по настроению.
Но вот когда мне пытаются безальтернативно навязать одну из норм, я начинаю терять понимание и терпимость к навязываемому варианту.
TheShock
А при чем тут Аляска? Можете еще «на табуретке» в пример приведешь?
alexeykuzmin0
А с Аляской-то что не так? Государство, входящее в состав такого формирования, как «Соединенные Государства Америки». Используется с предлогом «на».
TheShock
А Украина до сих пор является частью какого-нибудь другого государства? Именно в этом и есть политический контекст же ж.
alexeykuzmin0
Украина является членом многих международных организаций, в том числе, СНГ и ЕС. Конечно, ни одна из этих организаций не предполагает такой же уровень интеграции, как США, но совершенно не очевидно, что именно уровень интеграции с соседями должен как-то влиять на выбор предлога.
TheShock
Аляска не является независимым государством, а в терминологии России, оно вообще не является государством, а штатом.
alexeykuzmin0
Степень интеграции с соседями, конечно, выше, чем в случае Украины. Но независимость — это не дискретное понятие, а непрерывное.
TheShock
Есть вполне конкретная величина — независимое государство. «На» идет именно как от обозначения региона, указания на зависимость от государства-метрополии и именно этим оскорбительно. Спасибо за пример с Аляской, именно потому обращение «на» оскорбительно — мы больше не являемся колонией.
alexeykuzmin0
Можно сказать, какое формирование является более независимым, а какое — менее независимым, но конкретную границу вы не проведете. В том смысле, что по поводу этой границы у всех будут разные мнения. В какой момент, например, Канада стала независимой от Великобритании? Когда попросила парламент Великобритании издать указ о признании Конституции Канады? Или когда Конституция вступила в силу? Или когда она не вступила в войну против нацистской Германии в тот день, когда Великобритания вступила?
Но дело же не только в Аляске. Чем вам не нравится сравнение с Мальдивами?
TheShock
Нет такой страны
alexeykuzmin0
Ну как нет, если я там был.
Или вы хотите сказать, что я должен всем говорить, что «был в Мальдивской республике» и никак иначе?
TheShock
Вы были в Мальдивской республике (именно так она называется). Когда вы говорите «на Мальдивах» — вы говорите про острова, а не государство
alexeykuzmin0
«Мальдивы» — официальное краткое название.
Ок, можете считать, что когда я говорю «я был на Украине», я говорю про территорию, а не про страну. Мне не жалко.
TheShock
Нет, я буду считать, что вы указываете, что Украина по уровню зависимости от страны-метрополии находится где-то на уровне Аляски и считать это оскорбительным.
alexeykuzmin0
Я на это не указывал. Если вы хотите приписать моим словам то, чего в них нет — пожалуйста.
TheShock
Вы меня старались убедить, что говорить «На Украине» приемлимо, потому что это приемлимо и для Аляски.
alexeykuzmin0
А разве не приемлемо? Почему?
alexeykuzmin0
Не говоря уже о том, что мне вот, например, непонятно, откуда вы взяли, что предлог «в» означает уровень независимости. Вон я про свой дом тоже говорю «в», так что, он теперь незаивисим, что ли?
TheShock
Очень просто. Украина была колонией Москвы много лет. Именно потому в вашем языке укоренился предлог «на» — как территории, части страны, словно Аляска или Кубань. Теперь Украина — независимое государство и использование предлога «на» однозначно имеет политический контекст — указание на зависимость колонии от метрополии, непринятие независимости Украины. Особо остро этот вопрос стоит в последние четыре года.
alexeykuzmin0
TheShock
Для всего этого есть правила. Украина — единственное исключение из правила под соусом: «так принято»:
alexeykuzmin0
По приведенной вами ссылке нет формулировки правила. Приведите ту формулировку, которую вы имеете в виду, тогда мы сможем обсудить наличие исключений.
mayorovp
Это не правила, а хрень.
TheShock
Хорошо, допустим я не могу привести авторитетный источник, а вот вы разбираетесь лучше и можете его привести. Приведите более авторитетные правила использования предлогов «в» и «на», без упоминания именно Украины, пожалуйста. Просто, когда корректно использовать «в», а когда «на». Просто правила российского языка, которые будут для вас достаточно авторитетные.
alexeykuzmin0
На мой взгляд, подобное правило вообще едва ли существует. В куче совершенно похожих друг на друга ситуаций говорится по-разному. Именно поэтому применительно к странам я лично говорю «в» и «на» в зависимости от благозвучности получающейся фразы. Как полные синонимы, без малейшего изменения смысла.
mayorovp
Вы утверждали, что предлог «на» имеет какое-то особое значение — вам это утверждение и доказывать.
TheShock
При чем тут вообще критерий Поппера? Я не прошу тебя доказывать свою точку зрения. Я дал опредление с независимого источника. Ты сказал, что источник — неавторитетный. Что же — дай мне тот источник с правилами, который считаешь авторитетным, чтобы с ним можно было работать.
Еще раз, критерий Поппера вообще ни при чем, потому что я не сказал: «докажи, что я неправ». А то так на любой источник с любыми правилами ты можешь утверждать, что он — неавторитетный.
ildarz
Действительно, причем тут критерий Поппера, который упомянули только вы и только в этом комментарии? А ни при чём. Сами придумали, сами опровергли, а претензии — к собеседнику… ничего не напоминает? :)
TheShock
Да, с критерием Поппера я лажанулся. Зря вступал в обсуждение с утра, плохо мозг работает еще.
Lookmorum
Сразу скажу, что не имею ничего против независимости любой страны и никого не хочу оскорблять(использую предлог «в Украине»), но:
>не только рядом с названием одной страны
>почему именно укоренился такой предлог вещь до крайности политизированная и не найти концов
>Аляска не часть страны
>использование предлога «на» в обиходе в большинстве случаев на территории РФ не имеет никакого политического контекста. Политика появляется как раз если людей поправлять, как это делаете Вы сейчас.
( 408 серия South Park'a про расистский флаг близка по смыслу к тому, что я утверждаю в этом пункте)
>Вашу позицию все поняли, но Вы продолжаете навязывать свое мнение правдами и неправдами
поэтому
>Вы не правы
Am0ralist
Откуда вы такое вычитали?
Доказывайте нормальными источниками тогда.
PashaNedved
А вы пытались понять, почему на Руси используют предлог «на», а не «в» в отношении Украины? Все знают, что Украина независимое государство, но у некоторых украинцев какой-то комплекс неполноценности, по поводу этой независимости.
Мы, в России, живем тоже в независимом государстве, кстати. Почему я, гражданин независимого государства, в котором русский язык является «государственным», должен принимать навязываемое мне мнение, гражданами других независимых государств? Знаете ли, меня это оскорбляет.
alexeykuzmin0
TheShock
Я уже отвечал — не принимайте. Навязать вам всем мнение никто не может. Можете говорить «на Украине», называть нас хохлами, говорить «он наш», «их нет» и все остальное. На все это у вас есть право. Не удивляйтесь, что мы вас не любим.
Am0ralist
Не удивляйтесь, что и хохлы вас не будут любить в ответ.
itconsulting
Оскорбление чувств использующих предлог «на» в отношении Украины детектед. Смело подавайте в независимый суд независимого государства Россия, я слышал там это в тренде.
PashaNedved
Ну вы еще скажите, что Татарстан является не государством, а республикой в «терминологии России».
alexeykuzmin0
Русь — тоже не остров. А то, что некоторые из этих стран являются островами, не делает их не-странами. Опять же, «в Украинскую республику».
TheShock
не знаю такой страны
alexeykuzmin0
TheShock
Это кем применимо? Разве что пропагандистами, которые неуспешно стараются убедить всех, что РФ — наследница Руси.
alexeykuzmin0
Да кем угодно. Я вот периодически встречаю в повседневной жизни, хотя и не часто. Причем обычно высказывание со словом «Русь» окрашено в негативном свете.
TheShock
На ваших территориях в бытовом общении применимо и другие бытовые «мы, мирные, ни на кого не нападаем и сотрем США в ядерный пепел», «власть — плохая, а путин — хороший», «наших войск в Крыму и на Донбассе не было, но они клево задали украинцам» и другие внутреннепротиворечящие глупости. Не пиши больше такое на хабр
alexeykuzmin0
Я сам решу, что мне писать на Хабр. Спасибо за ваш отзыв, я его услышал.
PS: Утверждений, приведенных вами в кавычках, я никогда не писал и не планирую. А вот тот факт, что гражданин другого государства пытается научить меня говорить на родном языке, утверждая, что ему виднее, как правильно, довольно интересен сам по себе.
Am0ralist
То есть для вас пример с москолякой был не релевантен, зато сюда вы привели все выше описанные примеры — и это считаете норм?
После чего можем обсудить, у кого память, как у рыбкиВы — последовательны. Доказать факт любой ценой:
TheShock
На смешной аргумент — смешной контраргумент. «Я встречаю в повседневной жизни такое мнение» вы считаете достойным в качестве доказательства? Я сейчас вот встречаю в повседневной жизни мнение, что Земля — плоская. Земля от этого стает плоской?
alexeykuzmin0
Вы спросили «кем применимо?», я ответил. Почему буквальный ответ на ваш вопрос вы считаете смешным? Напоминает детский сад, когда «почему опоздал?» — «молчать, мне твои оправдания не интересны!»
TheShock
Смотрите, вот я говорю, допустим: «Сейчас принято считать, что Земля плоская».
Вы такой, возмущенно: «Это кем принято?»
Я такой, наивно: «Та я вот как-то слышал пару раз на улице, что люди так считают»
Вы посмеялись, а я обиделся, что в ответ на мой вопрос вы посмеялись.
alexeykuzmin0
Если вы слышали пару раз, значит, так и правда принято считать (то есть, ваше первое утверждение истинно). Не всеми и не всегда принято, но я и не пишу о том, что слово «Русь» в качестве обозначения современной Российской Федерации применимо всеми и всегда.
TheShock
Да, но не стоит использовать это как аргумент в споре, понимаете?
alexeykuzmin0
Смотря о чем спор. Если спор о том, существует ли сейчас государство, которое иногда называют Русью — вполне стоит.
TheShock
У нас именно Украину называют Русью. В Беларуси, уверен, тоже называются Русью. Это что доказывает?
alexeykuzmin0
Позволю себе процитировать предыдущее сообщение, поскольку в нем заключен ответ на ваш вопрос:
Am0ralist
TheShock
Ах, значит вы не про страну, а про регион.
Am0ralist
ildarz
Под словом "Русь", в зависимости от контекста, может употребляться много чего, от достаточно абстрактной культурно-исторической общности до нынешней РФ (но это уже в очень специфичных случаях). А Киевская Русь — просто название одного из государств, существовавшего в определенный исторический период. Причем даже не самоназвание, так что "правильным" может считаться лишь в определенном контексте.
alexdevyatov
Вот прямо только с одной? На Кубе, на Кипре, на Сейшелах…
Предвидя ремарку, что Украина не является островом. Острова тут ни при чем: в Великобритании, в Ирландии, в Исландии, в Гренландии.
luethus
Позвольте поинтересоваться, где, по-вашему, должны придумывать правила русского языка? На Украине? В Германии?
mimoprobegal
Ну хоть здесь Вы ответили на мой вопрос из другой темы о заявленной Вами якобы «недоработанности» русского языка.
С Вашими замечаниями о милитаризме и уродливых советских реликтах в языке еще можно согласиться, но все остальное — какое-то лингвофричество и попытка навязать всем Ваш личный пинджин эмигранта, при условии, что это не стёб:
bopoh13
Не практично ) Для желателей кропать современный идиш нужно напомнить, что в русском языке уже есть 2 слова, изменяя морфемы которых можно описать любой предмет и действие.
MikailBag
3 же.
cyberly
Ерунда какая, зачем вводить новые обозначения для понятий, для которых и так есть однозначные, краткие и удобные описания?
>> Трип (англ. trip) – путешествие.
Во, первых, что это даст, во вторых, ИМХО, неблагозвучно. Ну и зачем полумеры, пусть тогда «путешественник» будет «триппер» :)
>> Локал (англ. local) – местный житель.
Опять же, смысл? Слово «местный» настолько же однозначно
>> Нейтив (англ. native) language – родной язык.
То же самое
>> Тревелер, тревелить (англ. traveller, to travel) – путешественник, путешествовать.
«Турист» уже есть, предлагаемая альтернатива длиннее
>> Тикет (англ. ticket) – билет.
Занято, обозначает сущность в системе учета ошибок (угу, «кейс в багтрекере», тут-то заимствование может быть к месту как раз, потому что однозначнее и короче)
>> Экспат (англ. expat)
Вроде как уже заимствовано, однако не пользуется популярностью. ИМХО, звучит как что-то плохое.
>> Букать (англ. to book) – бронировать.
Извините, но звучит как «пукать» (ну или как обозначение попытки напугать кого-то, громко сказав «бу!»), так что, ИМХО, обречено. И потом, для слова «бронировать» есть отличное однокоренное слово «бронь», а с «буканьем» что будет вместо него?
Меня еще смущает, что автор предлагает менять слова где-то из первых тысяч самых частоупотребимых что в русском, что в английском. Выглядит так, как будто языковую реформу предлагает человек, языком владеющий на весьма среднем уровне.
mimoprobegal
Автору всюду видится мрачное советское наследие, но он сам одержим странным желанием законодательно изменить язык и внедрить в обиход новояз. Подобная практика как раз характерна для авторитарного прошлого, а тем более, для тоталитарных периодов немецкой истории. Надеюсь, он в курсе, что заимствование чужих слов — это естественный, растянутый по времени, но вовсе не обязательный процесс, а если какому-то трипперу так хочется букнуть в книжном шопе — это дело добровольное.
Все-таки избавиться от авторитарных замашек труднее, чем переехать в европейскую страну.
Am0ralist
bopoh13
Именно! Колхоз — дело добровольное
fatronix
evilruff
Я прочитал Вашу статью про «русский язык»… честно говоря, считаю ее взглядом дилетанта на высосанную из пальца проблему. Ваши рассуждении о благотворности замусоривания языка просто за гранью добра и зла (на мой взгляд). Форма указания читателю какие обороты и в какой форме ему использовать на мой взгляд, отвратительна… я не имею ничего против технического (какого то еще профессионального) слэнга, но не надо пытаться навязывать носителям языка правила, придуманные конем в сферическом вакууме еще и подводя под это какие-то концепции политики и личных пристрастий… нет никаких объективных причин считать что «на Украине», «в Прибалтике» или «в Белоруссии» являются ошибочными нормами русского языка…
P.S. мне кажется что Вам стоит уменьшить рекламный градус Ваших материалов…
KoToSveen
У нас на Руси принято говорить «на Украине»
MacIn
Доооо прибалтики нет, а baltic states есть. Ну такое, да.
Это зависит от того, в какой стране живет говорящий. У каждой свои нормы.
Это языковая традиция, и никакого подчеркнутого оскорбления в этом нет.
Вот есть язык, скажем, в котором фраза «я забыл зонтик в кафетерии» звучит как «я забыл зонтик в кафетерий», а «я поехал на трамвае» как «я поехал С трамваем». И ничего, живут — вот такой у них язык.
TheShock
А если я (ну вот гипотетически допустим) буду называть вас гомосексуалистом и утверждать, что в этом никакого подчеркнутого оскорбления нету, ведь это языковая традиция на нашей улице — называть гомосексуалистами тех, кто говорит «на Украине» и вообще сейчас время толерантное и ничего оскорбительного в этом нету. Вы тоже сразу примите такое название и сразу перестанете считать его оскорбительным, не будете лезть на мою улицу со своими языковыми правилами и спокойно на это реагировать?
mayorovp
Какой-то очень странный аргумент. Во-первых, слово «гомосексуалист» действительно не является оскорблением. Во-вторых, у этого слова есть свое значение, совершенно отличающееся от предложенного вами.
TheShock
Во первых, подставьте туда любое другое слово, на ваш вкус.
Во-вторых, предлог «на» тоже используется по иным правилам.
А в-третьих, является слово оскорблением или нет зависит от ситуации, акцентов и отношения. Для мужчин, которые любят мужчин своего пола — это совершенно не оскорбление. А вот для гомофобов оскорбление. Вот девочка скромная и для нее слово «гулящая» оскорблительное, а другая — не скромная и гордится, когда её называют «гулящей».
ildarz
> Во первых, подставьте туда любое другое слово, на ваш вкус.
А что изменится-то? Вы пытаетесь тезисом «Фраза А — оскорбление» подтвердить тезис «Фраза Б, совершенно никак не связанная с фразой А — оскорбление». Это абсурд.
И да, многие нейтральные слова можно использовать в определенной ситуации как оскорбления. Например, такие, как «очки», «шляпа», и т.д., и т.п. Следует ли из этого, что их в приличном обществе в принципе не надо употреблять, и надо заменить чем-то другим? :)
Am0ralist
Вот да, хотелось бы увидеть, как можно в качестве оскорбления исключительно предлог в реальности использовать?
sonik_spb
Что-то вроде «пошел на», или как-то так?
alexeykuzmin0
«Пошел в» — не меньшее оскорбление. Дело тут точно не в «в/на».
cyberly
Ну, я, например, слышал версию, что «пошел на» — обиднее (завязано на гомофобии).
Am0ralist
Вы когда последнего гомоФОБа видели?
На гомопатию тогда уж. Или даже на сомнении в твоей сексуальной ориентации.
К фобии тогда уже «иди ты в ж»
Am0ralist
Неа, оскорбление в следующем слове, которое не произнесли, но все явно понимают из-за того, что это устоявшееся словосочетание.
TheShock
Слово «петух» вполне хорошее. Но его не стоит употреблять к людям, которые посчитают это оскорбительным. Слово «на» точно так же не имеет окраски само по себе, но, не стоит его употреблять так, чтобы оскорбить людей, которых вы не хотите оскорбить. Если вам плевать — можете употреблять, но не удивляйтесь, что потом получаете ответное неуважение.
Потому любой росиянин, который не желает оскорбить украинцев — употребляет «в». Употребляет «на» тот, который хочет оскорбить намеренно или кому плевать, что это человека оскорбляет. В обоих случаях это не вызывает уважение.
Am0ralist
Странно, «москаляку на гиляку» — не оскорбление, а практически гимн уркаинцев, судя по видео с их школьных собраний и прочего.
И предлог НА в России — оскорбление…
Хотя, видимо мне, малороссу, не понять…
TheShock
ildarz
И еще раз — вы пытаетсь тезисом "Фраза А — оскорбление" подкрепить тезис "Фраза Б, никак не связанная с фразой А — оскорбление". Это — абсурд.
Что касается уважения — соринка, глаз, бревно. Навязывание языковых норм носителям чужого языка в чужой стране уважением не пахнет даже близко, а чего вы тогда в ответ хотите-то? Мы выслушали ваше мнение, мы с ним не согласны. Со всем возможным в данной ситуации уважением позвольте вам отказать.
TheShock
Слыхали когда-нибудь о концепции «примера»? Если нет, то именно это — абсурд.
Нет, я не сказал, что «Фраза А — оскорбление». На примере я доказал, что вполне невинная фраза в определенных случаях может оказаться оскорблением.
Ну вот и пишите как вам удобно. Зачем лезете в такие темы и навязываете людям, которые с вами не согласны свое мнение? Ведь тема началась именно с представителя «намнасратьнавашемнение». Настрать на наше мнение? Продолжайте это демонстрировать. Я искренне считаю, что росияне делают этим Украине только лучше. У нас очень много людей в том числе из-за таких закидонов не хотят иметь никакого отношения к России, закрытые границы и все такое. И это к лучшему.
Am0ralist
Вы показали, что какая-то фраза становится оскорблением. Но не доказали, что исходная — оскорбление. Или по вашему оскорбление — это не использовать тот предлог, который граждане одной страны требуют у граждан другой страны в их языке (который является чужим и даже не государственным), так еще и в их медийном пространстве?
Гм, то есть изначально лезть и навязывать другим — можно, а отвечать на навязывание — нет? Не совсем понимаю ваши логические цепочки.
TheShock
Память как у золотой рыбки. Смотри с чего началась эта цепочка. Автор статьи никому ничего не навязывал, а использовал такое слово, как считал нужным, но нет, вы не потерпите, если кто-то будет уважительно относиться к Украине, все должны применять то слово, которое украинцев оскорбляет, именно потому сразу тыкаете:
Am0ralist
И вы серьезно считаете, что подобная дискуссия здесь в первый раз, а вы — первый мушкетер?
TheShock
То есть человек из первого комментария вдруг вспомнил всю свою боль из других дискуссий.
mayorovp
А теперь смотрите как продолжилась эта цепочка. А продолжилась она с того, что другой участник, вместо того чтобы молча поставить минус или напомнить о допустимости обоих вариантов — написал какую-то чушь.
ildarz
А это разве кто-то оспаривал? Вам надо было показать совсем другую вещь — что вполне конкретная языковая конструкция является оскорблением. Потому что если лишь "может являться в определенных случаях", но ни в целом, ни в данном конкретном не является, то употребление допустимо и не оскорбительно.
Лично я начал (и продолжаю) отвечать в эту подветку после того, как представитель Германии начал в категоричной форме учить представителя России тому, как русские в России должны разговаривать по-русски. Если что — ответь "немец" что-нибудь вроде "оба варианта допустимы" или даже "в русскоязычной общине Германии принято говорить так" — тема не развилась бы. Вы пытаетесь делать то же самое — сами себе придумали, что значит определенная конструкция, сами на свои придумки оскорбились, аргументов не слушая, и тут вдруг внезапно виноват кто? Конечно, Россия, кто ж еще-то, не сами же. :)
Если вы не понимаете, что никаких "к лучшему" при подобных отношениях двух стран с общей границей (я уж не говорю про культурно-исторические связи) быть не может — вот это действительно печально, куда печальнее всяких в/на. Для обеих сторон, да.
0xd34df00d
Вот, кстати, я до сих пор понять не могу, как в приличном англоязычном обществе произносить Coq, который про теоремки.
alexeykuzmin0
Как-то так.
mayorovp
Вы правда не видите разницу между правилами (которые в русском языке являются скорее набором исключений) и значением?
Drebin893 Автор
«Гомосексуалист» — неправильное слово.
Правильно: гомосексуальный/гомосексуальная.
mayorovp
Не вижу причин мешающих существованию всех трех слов.
Estee
Did you just assume my gender? © :)
Alex_Q
Кто это сказал? Как он аргументировал своё высказыванием? Почему мне следует к нему прислушаться?
Без отношения к политике, меня раздражает то, что представители наций имеющих свой язык указывают мне, как говорить на моём языке. Не нравится — не используйте мой язык, а контактировать при необходимости будем на английском.
Rohan66
А может и вместо Германии Дойчланд писать? Или вместо Финляндии — Суоми?
Simplevolk
В Дойчланд, но «на Суоми». Смотрите, не перепутайте!
Rohan66
Точно! Про это я не подумал...)))))
sk1project
Более точно говорить «по-русски», а еще точнее — «в российском варианте русского языка». Как и английский, русский язык имеет несколько вариантов, пусть и не столь официальных.
yleo
Согласен, именно так. Причем статья для наивных хомячков в духе "левиафана".
К слову, подобной персональной инфы на граждан "самой демократической и безопасной" страны в разы больше ;)
Sabubu
Если вас интересуют данные граждан других стран — пожалуйста, делайте статью. Меня больше беспокоит доступность данных россиян и бездеятельность дармоедов из правоохранительных органов и РКН, которые ничего не делают для исправления проблемы.
Estee
На мой взгляд, писать/говорить «на Украине» — это просто некрасиво вне зависимости от грамматической корректности. Собственно, как называть, условно, женщин-коллег бабами. Грамматически это верно, но явно не стоит. Многие ассистенты неадекватно реагируют, когда их называют секретаршами. Или черных цветными, хотя это долгое время единственно верной грамматической нормой.
«В Украине» стало теперь нормой вежливости, которую стоит соблюдать в приличном обществе. Вне зависимости от словарей.
ildarz
А на мой взгляд, некрасиво в попытках аргументировать свою точку зрения использовать демагогические приемы, однако вы почему-то это делаете, что само по себе делает ваши попытки сослаться на «нормы вежливости» и «приличное общество» крайне слабыми. :)
nerudo
Про паспорта Петрова и Васечкина писали уже? Если уж сама контора погорела, то что о простых людях говорить…
tvr
А что там про Петрова и Васечкина? Сериал же вроде ещё в 1984 году закрыли?
Или новую часть — «Каникулы Петрова и Васечкина в XXI веке.» снимают/сняли?
Alexufo
Не говорите, что вы не поняли.
appletesta
Новый сезон вообще в разгаре! Мировой показ жжот с марта!
007913
А я думал что коррупционеры — это жулики и воры одной политической партии а не рядовые банковские клерки или сотрудники опсосов…
alexeykuzmin0
Коррупционер — это тот, кто участвует в коррупции. Независимо от партийной, расовой, половой, религиозной, и какой угодно еще принадлежности.
Ndochp
Но он обязан быть госслужащим. (по определению коррупции)
007913
Должностное лицо не исполняющий свои обязанности за вознаграждение (обязанность: не распространять третьим лицам базу) — не участник коррупции?
Когда в частной школе директор от родителя требует взятку — это не коррупция по вашему потому что «директор частной школы не госслужащий»…
Интересно каким «определением коррупции» вы пользовались?..
Ndochp
Посыпаю голову пеплом. Перепутал коррупцию со взятками. Коррупция чуть шире, но не на много
r56.fssprus.ru/Prkorr7
Взятку же директор частной школы потребовать не может: УК РФ Статья 290. Получение взятки «Получение должностным лицом, иностранным должностным лицом либо должностным лицом публичной международной организации лично или через посредника»
SelectVim
Не обязан. Исходя из определении о коррупции, которое даётся в соответствующем законе, это:
Просто у нас в праве есть деление составов на взятку и подкуп. Первое относится ко всяким госорганизациям, второе — к коммерции. Но и то, и то в общем смысле коррупция.
Drebin893 Автор
В стране, где есть монополия на власть, коррупция будет не только во власти, но и во всей вертикали вплоть до низших сотрудников как государственных структур, так и монопольных корпораций.
Sabubu
Стоит вспомнить случай Анны Знаменской, у которой злоумышленники — сотрудники Билайна перевыпустили сим-карту 4 раза подряд. Это показывает, насколько безответственно сотовые операторы и правоохранительные органы относятся к проблеме.
krasoffka
Кодовое слово от карты за 3К, плюс зная фио можно ее(карты) обнулить? или я то то не правиольно понимаю
DinyaS7719
Ну почему же «ничего». Цены вполне себе видны на скриншотах. Можно просуммировать и оценить, во сколько Вас оценивают вместе со всеми потрохами. Если поиметь с Вас можно меньше — можете спать спокойно.
ioppoi
статья ни о чем
Sabubu
В статье Фонтанки можно увидеть, как работает РКН:
Эти дармоеды заблокировали в России 550 сайтов вместо того, чтобы установить и перекрыть источники утечки данных, наказать сливших информацию сотрудников органов. Зачем расследовать преступление, если можно просто заблокировать сайт?
Видимо ради этих «бесценных» советов мы содержим толпу дармоедов во всех регионах страны.
007913
РКН должно проводить служебные и уголовные расследования на предмет выявления нарушивших закон сотрудников в других организациях? Я думаю это не их задачи а полиции и самих этих организаций.
suharik
Одна из их задач звучит так — " 5.1(1). (Роскомнадзор) обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;"
О разнице понятий государственный контроль и государственный надзор можно прочесть в учебнике по административному праву, о возможных последствиях для владельца сайта — в Статье 19.7.10. КоАП РФ. К сожалению тут придется поработать, а не просто заблокировать сайт. Ведь нельзя просто придти и допросить владельца сайта, если он зарегистрирован в Канаде.
Registry Domain ID: D68147815-BIZ
Registrar WHOIS Server: whois.opensrs.net
Registrar URL: www.opensrs.com
Updated Date: 2018-05-26T11:02:12Z
Creation Date: 2015-12-07T14:09:26Z
Registry Expiry Date: 2020-12-06T23:59:59Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
Domain Status: clientTransferProhibited icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited icann.org/epp#clientUpdateProhibited
Registry Registrant ID:
Registrant Name:
Registrant Organization: Contact Privacy Inc. Customer 0141910247
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: ON
Registrant Postal Code:
Registrant Country: CA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Sabubu
То, что домен в Канаде, не значит. что его владелец там же. И даже если он в Канаде — там тоже не приветствуется разглашение персональных данных.
suharik
Это значит, что придется взаимодействовать с ведомствами других стран. Запросы отправлять, обосновывать их как то. Ждать ответа, отбиваясь при этом от своего руководства и его вечного «почему так долго». Работать придется, в общем. А человек, он такой организм, что хочет все и сразу, путем наименьшего сопротивления. Решения проблемы — вчера. Звезду на погон и премию — немедля. А если работать, то эт долго. Вот и ищет РКН, да и все люди, как проще добиться цели. Канада тут серьезная помеха.
mayorovp
Нет, РКН должен штрафовать допустившие утечку ПД организации. Тогда у тех будет стимул проводить те самые служебные расследования и использовать нормальное ПО.
suharik
Это одно из логичных решений, но, если коммерческий банк еще можно оштрафовать, то как вы себе представляете, к примеру, попытку РКН найти и наказать виновника в сливе базы ГИБДД? Выставить им штраф? Да Жаров потом до работы будет добираться в 2-3 раза дольше, если на удаленку не перейдет. Каждый инспектор на дороге. Проверки документов в метрополитене ) Не, круговая порука не так работает.
Dywar
Спасибо за статью, смотрел на подобные форумы много лет назад.
Вы хорошо смотрели? Верится с трудом, что непробиваемые админы и БД только за пределами СНГ. Коррупция, хакеры, черный рынок — оно везде, масштабы только разные. Проблема то не в ПО, а в человеке, а как можно быть уверенным в десятках миллионах людей. Никак.
Drebin893 Автор
Черный рынок и хакеры — так оно так. А вот тотальная коррупция и «тащи с работы каждый гвоздь» (каждый файл с ПД) — это сильно не про Западную Европу.
Sergey-S-Kovalev
"Наши с вами персональные данные ничего не стоят" заголовок не соответствует содержанию. Вся статья в ценниках, а заголовок обещает бесплатно.
grey_rat
Вспомнился не очень давний случай у нас в Беларуси pikabu.ru/story/privet_ot_kosharyi_5597495
neiromancer
eisugi.mosreg.ru
угадайте логин-пароль с 3-х раз
MikailBag
По admin:admin кидает 500 ошибку с жутким многотонным стектрейсом.
neiromancer
а test не пробовали? ;-)
molodoy_hacker
Наконец-то доступная статья для любого.
Вообще, пробив информации уже давно плотно сидит на теневых форумах. Смысл в том, что сейчас больше кидал и посредников, чем реальных торговцев. Отсюда, сложность их отлавливания.
John_White
Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны.
-Хотелось бы материалов больше и по другим странам постсоветского пространства.
sergeyboev
Законы пишутся под заказ. Сначала хорошо заработаем на «защите» персональных данных, а затем подороже продадим их
TheGodfather
Странно, что никто еще не отписался про «обратную сторону».
Если я живу в РФ и хочу купить авто, то возможность пробить детали по автомобилю я считаю абсолютно нормальной и, более того, даже необходимой. Если что, только через официальные ресурсы (гибдд.ру и пр.) только по госномеру (бесплатно) можно узнать количество и тип владельцев (юрлицо или физ), зарегистрированные ДТП, есть ли обременение на регистрационные действия, VIN, название страховой компании. И это очень хорошо и правильно!
Берем Германию, покупал тут авто полгода назад. Не смог найти ни одного ресурса, где можно было посмотреть историю авто. Все, что находится — «заплати ХХ евро и, быть может, чего-нибудь получишь». Не остается ничего, кроме как верить на слово. Но мне все же намного ближе принцип «доверяй но проверяй».
Как уже заметили выше, наличие информации в общем доступе эту самую информацию очень обесценивает. Что с того, что «опубликовали реальный адрес», если завтра вы можете точно также найти реальный адрес того, кто опубликовал? Можете самостоятельно провести аналогию с легальностью огнестрельного оружия в США.
А вот наоборот, когда ваша информация «как бы защищена» (нет), то, конечно, первый, кто находит способ ее получить, получает нездоровое преимущество и рычаги влияния.
Security through obscurity это называется.
we1
Вы нашли адрес выложившего адрес, и что? Это еще с учетом того, что адрес действительно выложили, а не просто вынесли все из квартиры, пока вы уезжали в отпуск.
TheGodfather
Так еще раз — если информация открыта, то абсолютно все зеркально. Выложили, когда вы уезжаете в отпуск — а вы выложили историю браузера злоумышленника или его сына. Зачем что-то делать, если ты знаешь, что с тобой могут сделать ровно то же самое?
Sabubu
Если вы считаете, что общедоступная информация это хорошо, предлагаю вам выложить архив своей почты и переписки. Уверен, тут все порядочные люди, никто ничего плохого не сделает.
Думаю, что в Германии просто меньше мошенничеств с автомобилями, потому такой особой необходимости в информации нет.
TheGodfather
Нет, вы не так прочитали мой посыл. Без проблем, я могу выложить архив моей почты и переписки, но только у любого другого человека такой же архив почты и переписки точно также должен быть доступен. А если у всех закрыто, а я один выкладываю — это несколько неправильно, не находите?
>Думаю, что в Германии просто меньше мошенничеств с автомобилями, потому такой особой необходимости в информации нет.
Доверяй, но проверяй. А лишать возможности людей — нехорошо.
BalinTomsk
----Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира.
s-i.huffpost.com/gen/4192692/original.jpg
Я вас умоляю, не надо заниматся подобострастием.
www.huffingtonpost.ca/2016/04/07/price-stolen-identity-canada_n_9635296.html
Drebin893 Автор
Это результаты халатностей и взломов закрытых информационных систем хакерами, а не целенаправленных сливов в промышленных масштабах, поставленных на поток сотрудниками компаний и ведомств.
PleaseKING
Как я писал ниже — если бы, если бы. 90% угроз — внутренние.
Soro
но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.
Дело явно в более низком уровне преступности))
в Беларуси ситуация по коррупции совсем другая. Там если всплывут, что торгуют данными например из банков, то будут тюремные сроки сотрудникам банка за нарушения закона.
в Беларуси проблема не в криминале, а проблема больше в том что силовые структуры распоряжаются данными в своих целях в обход закона.
Drebin893 Автор
То есть, хотите сказать, что утечки сотрудниками банков и операторов связи в Беларуси с большой долей вероятности исключены, а вот по линии государственных ведомств (и особенно силовых структур) — очень даже возможны и вероятны?
Soro
нет. Утечки возможно. Но шансов меньше. И ловят таких продавцов гораздо усерднее чем в России.
А вот по линии силовых структур, проблема в незаконном использовании. То есть прослушка без разрешения, отслеживание всего и вся без санкции или разрешения. То есть проблема другого содержания.
Например, эстонцы мне рассказывали, что если сотрудник полиции попытается узнать данные, которые не относятся к его ведомству и без основания, то против него начнется разбирательство.
А в РБ скорее всего другое ведомство все выдаст само, хоть даже законных оснований на это не было.
RainbowJose
А зачем закрашивать операторов? Какой смысл? Вся статья переполнена неуместной самоцензурой, как мне кажется.
Drebin893 Автор
На хабре были случаи, когда лочили статьи за антирекламу компаний, имеющих коммерческие аккаунты. Оно и понятно: хабр на них зарабатывает.
we1
Без специального копания знаю двух человек в Казахстане, которые имели/имеют доступ без пароля и заявки к личным данным людей. Один из них рядовой работник налоговой, другой — банка. Узнал, что легко и просто может посмотреть счета еще десять лет назад, причем госслужащий видит вообще все счета, банковский — в своем банке, очевидно. Еще тогда стало непосебе, но после прочтения этой статьи… Удивительно, но такое не должно вроде бы удивлять. Удивило.
andrey_aksamentov
Вы так пишите, как будто сделали открытие.
С давних времен продается всё, а что не продается, у того «загадочным образом» меняется продавец… Цена обычным людям как щенкам на базаре.
PleaseKING
Все бы хорошо и справедливо, только вот этот пафос про "в США и Европе не так"… Пять лет живу в США, каждый год скандал с утечкой данных десятков миллионов пользователей — из последних — Macy's, T-Mobile, Equifax. А сколько мелких еще. И видимо те, кто воруют, сидят на этих данных, как собака на сене, и вот совсем никому ничего не продают. И фрода с моими кредитками за эти годы было уже несколько эпизодов, в РФ за предыдущие 30 — ни одного, для сравнения. Где же кардеры данные-то берут?..
Неплохое исследование, испорченное, как уже указали выше, борьбой с режЫмом.
Drebin893 Автор
Эти скандалы из США и Европы в основном связаны с хакерскими взломами, то есть внешним вмешательством в закрытую информационную инфраструктуру.
Такой повальной коррупции и безобразия там нет, когда в дело идет советская поговорка «ты здесь хозяин а не гость — тащи с работы каждый гвоздь» (каждую деталь закрытой информации в данном случае).
PleaseKING
Увы, вы не правы. Я по работе занимаюсь в том числе защитой медицинских данных в США (HIPAA) — все актуальные проблемы — это внутренние угрозы, а не внешний взлом, и сама практика защиты — это на 90% работа с процедурами в организации, на 10% технические решения. Так что нет, все так же тырят и продают. И да, американцы так же нанимают за еду людей на низшие позиции (см. Амазон, Волмарт) — это уже притча воязыцех, и эти горе-работники несут, что могут. Аутсорс в Индию, кстати сказать, куда более безопасен в этом смысле.
Единороги — они только в сказках.
Drebin893 Автор
Amazon и Walmart это еще цветочки. Уровень примерно такой же, как торговля базой владельцев дисконтных карт (с распечаткой всех покупок) ритейлерских сетей в России. Корпоративная тайна, ответственность за которую несет бизнес. Иногда безответственный бизнес.
Скажите, в USA нормальной является ситуация, когда сотрудник отдела полиции торгует данными из баз жителей штата, к которым имеет доступ? И то же самое делают клерки ЦРУ, ФБР и других ведомств? Заодно приторговывая данными о перелетах и передвижениях «нужных людей», сливая их местной «братве» из american mafia?
PleaseKING
Эээ а про номера социального страхования и кредитных карт вы забыли? А также медицинские данные? И миллионы (!) случаев Identity Theft в год, когда берут кредиты по чужим данным и вот это все вот? Дисконтные карты, говорите… Я же писал про кредитки, уточняю, лично у меня минимум раз в полгода воруют деньги с карты. Банки возвращают, но это значит, что в итоге все всё равно перекладывается на конечного потребителя.
Не знаю, торгует ли данными полиция и ЦРУ — полиция, думаю, да, ЦРУ вряд ли, но не занимался этим вопросом. Зато знаю, что в США от утечки этих самых данных страдают МИЛЛИОНЫ людей каждый год — несут реальные финансовые потери, попадают к коллекторам, их имущество арестовывают и т.п. В России — притом, что все так, как вы говорите — почему-то подобных вещей в таком масштабе не происходит. И вы правда считаете, что персональные данные в США лучше защищены? Ну-ну.
Притом, что в России защищены, разумеется, плохо, но вот этот пафос "а там хорошо" — и смешно, и грустно.
0o0
Да кому эти данные нужны вообще.
Пол года назад буквально. Заказываю из китая посылку. Тяжелая, 10 кило и на 500 евро тянет.
Доставляет DHL
Адрес и контакты пишу знакомых во Франции.
Приходит сообщение что мол судя по треку, посылку можно забирать.
А я весь такой нетерпеливый, пишу товарищу, он молчит, думаю, ладно, сгоняю сам, вдруг отдадут :)
Погуглил где посылка, пункт выдачи в газетном киоске…
Приезжаю, захожу, на ломаном франсэ говорю, что 6 дней уже не ел и есть вот такой трекинг код. Они такие: без проблем! Ваш документик?
Я говорю, посылка на моего друга, поэтому мой документик вам не поможет, я вообще из другой страны =) при этом я даже не пытаюсь достать документик из сумки.
Чувак такой: да… хмм… ну ладно. Распишитесь тут и дает что-то типа планшетика для росписи DHL.
Забираю посылку и ухожу =)
gdt
Торгуют вообще всем подряд, кроме ПД — техническое обеспечение (устройства/симки/банковские карты со сканами/ПО), различные мануалы, наркотики, поддельные документы, есть услуги «новая личность», оружие, для магазинов — дизайн, услуги HR (такое тоже есть, да), так что ничего нового вы не открыли.
Но проблема, конечно, вопиющая.
Drebin893 Автор
Иной раз лучше переоткрыть Америку, но чтобы побольше людей узнало о проблеме. Рассказать все простым доступным языком, почему халатный подход «мне нечего скрывать» — неправильный.
MrRitm
Не то чтобы кого-то оправдываю. Но ИМХО для того, чтобы людям было проще соблюдать законы не следует их ставить в ситуацию когда как ни старайся денег катастрофически мало. А тут еще соблазн «Вась, выточи детальку, а? С меня ...», «Марин, мне тут телефоньчик один пробить надо. Поможешь? С меня ...» Ну и что будет в такой ситуации делать человек? Просто представьте, что вы не хорошо оплачиваемый специалист или владелец бизнеса, а клерк в сотовом операторе или еще веселее — в ГИБДД. Зарплата у вас 10-15к\мес. Лет вам ±25. Хочется с девочками в кафе, на море, хочется машину свою. У соседа все это есть, а у вас нет. Рано или поздно скорее всего сломаетесь и либо сил\ума хватит чему-то научиться и работу сменить либо (люди слабы по природе) — понесете персональные данные в народ.
Pilat
Мгновенная реакция органов на критику: ФСБ начала проверку утечки данных Петрова и Боширова
Javian
Очередная «реакция»:
Pilat
Та же проблема что и в СССР — разные правила игры для разных слоёв населения и разные декларируемые и реальные правила. Приведёт к тому же.
lotse8
Мне не совсем понятна позиция автора. Уехал на ПМЖ в Германию, все устраивает и все нравится, его выбор его радует, все прекрасно. Так почему же он не может разорвать пуповину с Россией? Что его удерживает от этого разрыва? И зачем он постоянно копает недостатки РФ и сравнивает ситуацию с Германией?
Видимо все же сидит у него где-то глубоко сомнение и постоянно его гложет, правильно ли он поступил, выгодно ли для себя. Не по этой ли причине постоянно себя в этом убеждает?
С берегами автору пора уже определяться окончательно, либо к тому, либо к этому. Удачи.
Drebin893 Автор
Потому что хочу, чтобы в России было со временем стало даже лучше, чем в Германии.
Сравнения уместны.
lotse8
От Вашего лично желания в этом деле вообще ничего не зависит. Это факт и надо реально смотреть на вещи. Потому что бороться Вы отказались:
Выбрал да и выбрал, каждый выбирает по себе. Метаться потом между вариантом 1 и 4 не надо. Или таких громких заявок про выбор делать. Но если Вы за свои слова не отвечаете, тогда с Вами и говорить не о чем.
Drebin893 Автор
У вас советская точка зрения на мир: уехал — значит предатель и враг народа. Я написал открытым текстом, что первый вариант из перечисленных мне по-прежнему близок. Перебраться в другую страну не означает забыть страну исхода. Работу на улучшение ситуации в ней считаю важной и необходимой: так, чтобы другие в будущем имели возможность хотя бы задуматься, переезжать или нет.
evilruff
Извините, не могу удержаться… Это говорит человек, сменивший имя, фамилию, паспорт.., который в комментариях к своей прошлой статье говорил о том что если поедет в Австралию, то будет косить под немца...? я не то чтобы против, не поймите меня не правильно, но вы не последовательны в выражении своих стремлений и желаний…
Drebin893 Автор
А вы не думали о том, что меня подтолкнуло к такому выбору?
Я никогда не отрицал, что хочу, чтобы в России было не хуже, чем в Германии.
alexeykuzmin0
В Германии Хабра нет.
nipponspb
Прямо по теме вчера новость была
«ФСБ ищет сотрудников МВД, которые продали личные данные Петрова и Боширова» ;)
conspirator
Статья конечно заставляет задуматься. Автор привёл очень много примеров с предложениями, но не известно на сколько достоверные эти сведения.
Сталкивался с одним сотрудником органов который прикупил подобную услугу в личных целях, а потом у меня как у айтишника спрашивал совет «почему это не работает» ))) Скорее всего среди этих предложений много фейков. Заплатив деньги за получение информации, останешься и без денег и без информации.
В тоже время, ясно что «сливы» есть. Сам попадал в ситуацию которая мне позволила предположить что мои данные утекли из ФНС. Думаю что сливы есть на уровне админов.
Думаю не стоит напрасно драматизировать, «сливы» очень легко устранить. И работа в этом направлении ведётся, и на мой взгляд достаточно не плохо ))) За пределами РФ кстати тоже есть утечки и недоработки. И там тоже непрерывно совершенствуют работу с ПД.
Короче, не вижу причин паниковать.
Drebin893 Автор
Фейки действительно есть, чтобы не нарваться на кидалу на таких ресурсах есть система «гаранта»: деньги замораживаются за небольшой % до момента оказания «услуги». Если обман подтвердится, то добро пожаловать на «арбитраж». Все продумали ведь, не поленились. И еще есть белый список «самых проверенных селлеров». В общем, для минимизации кидка сделано немало.
За пределами РФ и правда очень много утечек, только вот эти «за пределами» относится к территории бывшей СССР. В странах Запада в основном не утечки, совершенные сотрудниками-раздолбаями, а результаты взлома закрытых информационных систем хакерами. Такого безобразия, как в рунете, там нет.
PleaseKING
И опять у вас розовые слоны… Не поленюсь, еще раз отпишусь — 90% угроз информационной безопасности — внутренние, а не внешние. И почему-то в тех же США защита от identity theft — это чуть ли ни отрасль экономики. Где масштаб проблемы-то больше? А у вас опять единороги и сладкое "там".
Ну и про остальной мир вы тоже забыли, в Индии, конечно, утечек нет. И в Таиланде. И в Бразилии. Только в бывшем СССР все плохо. Смешно же, право слово. Что не отменяет серьезности проблемы.
ledocool
>К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).
И тут Яровая такая: hold my beer.
GamaleyVV
Я как-то и не парюсь. Думаю что пришло Время Раздется Всем…
Shush88
Как бывший сотрудник ИБ одного из ритейлеров сотовых телефон могу сказать, что работа в направлении борьбы со сливом инфы ведется и очень большая, но есть определенные проблемы. В большинстве своем продавцами телефонов\сим-карт в салонах связи работают вчерашние школьники у которых в голове пустота, они даже не думают о последствиях, несмотря на постоянную работу проводимую с ними. У нас на территории региона, было более 2000 сотрудников работающих в салонах, у каждого из них был санкционированный доступ к базе оператора. Теперь представьте сколько через салон за день проходит клиентов, которым нужно уточнить инфу по своему номеру и сколько раз открываются страницы с персональными данными клиента, отследить сливальщика в таком потоке очень тяжело. Контрольные закупки проводятся, по их результатам мы увольняли попавшихся нам людей по статье за разглашение охраняемой законом тайны, материалы передавали в МВД. Вот тут начинается самое интересное, дела возбудаются очень тяжело, МВД не хочет их возбуждать т.к. у них практически нет практики и они бояться испортить себе статистику, поэтому зачастую материалы зависают очень надолго на стадии возбуждения и не всегда получается в итоге возбудить его.
Drebin893 Автор
Сакральный вопрос: почему этих неучей и бездарей набирают?
Увы, результатов не видно от слова «совсем».
Shush88
Сакральный вопрос: почему этих неучей и бездарей набирают?
Вопрос не к ИБ, а к HR и другим службам.
Увы, результатов не видно от слова «совсем».
Зачастую подразделения PR не хотят оглашать данные факты, т.к. они могут навредить репутации.
PS во время моей работы, по моему региону практически не было предложений, в основном предлагались Москва, СПБ, и Сибирь.
Am0ralist
То есть в реальности операторы могут только пальчиком погрозить в большинстве случаев, если только дело изначально не инициируют с другой стороны жертвы мошенников, тогда ещё какое-то наказание людям прилетит.
А тут — ну уволят их, может статью какую в трудовой напишут и всё…
zirix
А это вообще нормально, что рядовой сотрудник имеет доступ к персональной информации произвольного пользователя?
Персональные данные (ФИО, паспорт итп) вообще нельзя показывать сотруднику. Остальные данные (история звонков итп) показывать только после ввода номера паспорта клиента и ФИО и/или кодового слова.
При этом слать СМС пользователю, что по вашему номера была запрошена информация. Если ее запрашивали ее не вы — звоните по тел. XXX
Shush88
Тут все идёт в клиентоориентированность и бизнес хочет как можно больше операций без усиленной идентификации. Для того что бы узнать тариф и посмотреть пришли ли Деньги на номер паспорт не нужен.
У рядового сотрудника в должностных обязанностях прописано обслуживание клиентов. Речь идёт не о операторе связи, а о сотрудниках магазинов типа евросеть/связной и т.д. А не допустим сотрудника АХО оператора связи.
По поводу звонков, там видно только часть номера, первые 5 цифр (999 12x xx xx) все остальное замаскированно. А если печатать детализацию то абоненту приходит смс.
lotse8
Наши с вами персональные данные стоят денег, поэтому ими торгуют все желающие. Чтобы прекратить это безобразие нужно, чтобы торговать персональными данными было НЕ выгодно. Наказание должно быть неотвратимо и по тяжести перевешивать все выгоды. Детали можно обсуждать безконечно.
Пока это безобразие существует, имеет смысл как можно меньше и как можно меньшему количеству организаций сообщать свои персональные данные. Только в случае крайней необходимости. Также не носить с собой то, что не нужно для использования в течение этого дня (кредитки, паспорт и т.д.). И не гоняться за халявным WiFi.
«На Аллаха надейся, а осла привязывай» (с)
Vilgelm
Справедливости ради: я сомневаюсь что данные по оппозиционерам кто-то покупает, скорее всего их предоставляют бесплатно и отнюдь не продавцы на форумах. Вспомните историю с Яндекс Деньгами
uhf
Самое смешное, что базы с данными есть, и все пробивается, но при обращении, например, в ФМС (или многие другие госорганы) приходится заполнять километровые бланки с микроскопическими полями, и в сотый раз вписывать «паспорт номер выдан, дату и место рождения, близких родственников, места работы за последние 5 лет, выезжали ли за пределы РФ....»
pirate_tony
Лайфхак. Вне территории РФ можете попробовать.
И возможно узнаете что продаются базы данных сразу на флешках. Например, базы данных про всех силовиков, смена должностей и званий, различные регистрации (паспортов, движимости и недвижимости), смены фамилий и паспортов, родственников близких и дальних, переписка в российских соц.сетях, списки зарегистрированных симок с привязками к IMEI и полным листингом вх/исходящих вызовов и смс.
Новое тысячелетие подразумевает что если дебил по уровню интеллекта точно является дебилом то скорее всего он выстрелит себе в ногу…
SelectVim
И тема важная поднята, и критика автора тоже интересная есть. Но, чёрт возьми, такого треша в комментариях (начиная от «в/на Украина» и заканчивая «а оскорбление ли слово гомосексуалист») на Хабре я давно не видел. Или я просто был чист и невинен?
ildarz
Люди на Хабре ничем не отличаются от других людей. Пока администрация держала тематику более-менее в рамках технической направленности — трэша было меньше. Ну а если считает, что тут место и подобным темам (искренне не понимаю, как она вписывается в тематику ресурса и почему ее не выпилили) — чего удивляться-то.
Zanak
Отчасти с вами согласен.
Спорам о политике или грамматике не место в техноблоге.
Провоцирование на совершение проступка, а неправомерное получение чужих ПД есть проступок, который наказывается штрафом, и совершенно не важно, как вы их получили, вообще не должно было пройти. (Интересно, сколько народу рвануло проверять подобного рода «услуги», естественно на себе и своих близких, внося свою лепту в благосостояние этих «специалистов»).
Даже тему хождения ПД можно было поднять по разному.
Например, совершенно не раскрыт вопрос свободного хождения ПД. А ведь есть организации, раскрывающие информацию, которую они считают своей, ГАС «Правосудие», например, или ФНС, которая собирается, кроме всего прочего, раскрывать информацию, о том, какой предприниматель и сколько уплатил налогов.
Можно было бы рассказать, какую информацию и где можно получить о себе, чтобы убедится, что у тебя нет задолженностей по штрафам, против тебя не проходит ни каких судебных разбирательств, что у тебя не появилось кредитов, которых ты не брал, у тебя в квартире прописаны только твои близкие, и что квартира все еще твоя.
Можно было бы сделать обзор полезного софта, который, к примеру, позволит избавится от назойливых звонков (привет программе «Антиколлектор», и не только ей).
Моя оценка автору статьи: 3 с минусом.
В заголовке не хватает знака вопроса.
Не вижу поводов, которые обосновали бы сбор одним гражданином подробной информации на другого, кроме редких жизненных ситуаций, когда, все таки, разумнее подключать полицию.
Некоторые из заявленных услуг выглядят сомнительно, я про пробив местоположения или СМС за пол года, получение этой информации подразумевает участие самого оператора, или свободный доступ к его инфраструктуре, как мне кажется. А учитывая, что оператор не оговаривается, то утечка имеет место быть у всех, что вызывает еще больше сомнений.
ComradePashka
Спасибо автору за статью. Очень хорошо, что подобные публикации появляются: хотя даркнет существует уже достаточно давно — похоже, что не все в курсе, а кто-то тут даже выразил скепсис относительно существования подобных услуг.
Спасибо сообществу за то, что преимущественно подтверждают изложенные факты в ценных замечаниях и комментариях, а так же хорошо дополняют и корректируют картину, там где у автора, по вполне понятным причинам, присутствуют пробелы или, мягко говоря, неточности.
Я благодарен за то, что подобный контент может все-таки мало помалу сдувать пелену иллюзорности в широком масштабе. Сам факт существования черных рынков — это вовсе не проблема, они были и будут всегда. То что теневая экономика выбрала высокотехнологичную среду в которой своими же силами построила платформы для своего роста — это вполне логичное следствие взвешенной оценки бенефитов использования такой среды. И в противостоянии "государство — криминал" действия обоих сторон очень хорошо демонстрируют, кто и на каком уровне в действительности разбирается в этих самых высоких технологиях.
Но не нужно быть семи пядей во лбу, чтобы выявить истинный корень проблемы, если пройтись по цепочке: покупатель (создает спрос) -> продавец/рынок (создает предложение) -> источник товара (ТА ДА!). Достаточно перекрыть источник, чтобы вся схема стала безжизненной. Причем, если в случае с торговцами оружием и наркотиками, в основном вырисовывается достаточно определенный контингент, который, вполне вероятно, готов не отдавать свой бизнес без крови, то для борьбы с утечками ПД спец.операции с маски-шоу, очевидно, — излишни. Вполне хватило бы просто следовать букве закона. Но если с коммерческими организациями, с банками, ОпСоСами мы с вами еще как-то можем воззвать к собственной совести и морали, взвалить на себя бремя ответственности на сколько это возможно, то что делать в случае когда следы источников ведут в госструктуры, а то и вовсе в органы исполнительной власти? Quis custodiet ipsos custodes?
Из этого напрашивается неутешительный вывод, что бумаготворчество существует ради такого же бумаготворчества, но уже в виде квартальных/годовых отчетов с галочками, циферками и даже с модной высокотехнологичной инфографикой: "ну вот же! закон-то исполняется!"
Но все это — локальные проблемки. Если смотреть еще шире, то индустрия шпионажа уже давно набирает обороты в параллельных направлениях, которые даже по наивности могут показаться полезными. Системы скоринга, тепловые карты сайтов, анализ предпочтений, истории покупок/поиска/действий пользователя, легальные и не очень методы — все это BigData+ML уже перемалывает по-полной и я не удивлюсь, если всего через пару-тройку лет подобные данные в той или иной форме начнут продаваться огромными компаниями по аналогии с рекламным траффиком сейчас, а разработки скорее всего уже давно в активной фазе. И, кстати, если я не ошибаюсь, GPDR, хотя и в весьма размытой форме, дает юридическое определение мониторингу и аспектам его применения. Пока что о схемах злонамеренного использования утечек таких данных можно только пофантазировать, но когда они неизбежно произойдут — современные звонки от спамеров, мошенников, таргетная реклама и прочие подобные прецеденты покажутся детским садом.
И вот именно поэтому даркнет — это хорошо! И noname sim-ки в переходе тоже. И PGP и крипта с блокчейном. Это не моя оппозиция, направленная против каких бы то ни было правительств, но противостояние внешнему кукловоду. Даже тут выросшая на пустом месте ветка "на или в?" наглядно демонстрирует, как легко, дергая за ниточки, вроде бы, адекватные люди превращаются в спутанный клубок шипящих змей. Демонстрирует их несвободу отфильтровать и не плодить еще в большем масштабе пагубные, ущербные и аморальные "пустые" идеи в тысячекратно возросшем океане окружающей нас информации.
Я искренне надеюсь, что, анализируя подобные статьи и обсуждения, люди больше времени начнут уделять самообразованию и критическому мышлению в противовес преступной халатности смотреть на мозаичную картину мира через розовые очки, становиться под чужие знамена и бездумно пропагандировать чужие идеи.
igsend
А вот мне интересно во всех этих статьях о прекрасной Германии другое.
Автор, явно в теме о российских реалиях серого/черного интернета, о наших проблемах, методах решения и обхода проблем.
Однако явно видно, что человек исходит из простой формулы «Я не сталкивался с таким в Германии, значит такого в Германии нет». Логика очень простая и совершенно неправильная. Кардерских форумов, например, в западном мире никак не меньше, и хоть сидят они в более безопасном (для продавцов) даркнете — собирают то они инфу в реальном мире, наполненном такими же людьми, что и у нас.
Shokolad
Однако я читал на немецких форумах, что если ты качаешь на торрентах, то тебе могут прислать письмо мутные адвокаты, которые будут угрожать судом, мол заплатите сразу штраф. Там же выяснили, что операторы тупо сливают эти данные… Так что не так уж все радужно в Германии, к сожалению.
evilruff
ну ради справедливости, оно не совсем так работает… я не скажу про Германию, но точно знаю как это устроено в ЮК (мне просто приходило такое письмо счастья) =)… думаю тоже самое…
правообладатели тупо встают в топовые раздачи и просто присылают тебе по сути кусок лога их торрента вместе с письмо… никто никому ничего не сливает… вернее уверен, что сливает но не в приведенном Вами случаем… последствий никаких, там приамбула больше в формате — атата не делайте так больше… ВПН решает проблему…
Alexeyslav
А как без слива информации от провайдера они узнают куда слать письмо по IP-адресам?
evilruff
я почти уверен что у них это на считается «сливом» =) ну типа какая нибудь совместная программа борьбы там хрен победи с чем… в моем случае я честно говоря качал с работы… дома был ADSL со скоростью из разряда «убиться об стену» а в офисе были достаточно публичные адреса, поэтому разные могли быть варианты… письмо счастья пришло просто в емейл директору и если мне не изменяет память формально от провайдера, типа бла бла с вашего ИП скачали вот такую то шляпу и мы вот вам по запросу оттуда пишем атата… всех собрали, пожурили, но так как фильм был на английском, то все как-то замялось… честно, давно было дело очень, но по рассказам моих друзей кому домой приходило, там заход все-таки от провайдера или юристов провайдера типа мы вот получили сигнал и если вы продолжите в таком духе то будет куча гадостей с вами… то есть не факт что там де-юре слив… я много лет имел отношение к системе PCI DSS в Европе, просто не хочу срач разводить по заходам топик кастера, но он реально не видит поляны в том о чем рассуждает, говоря про то что в Европе не покупают или не продают ПД… если вы не видите кролика — это не значит, что его нет…
Alek_roebuck
В США никому не нужно получать подобные услуги нелегально. Эта информация доступна абсолютно легально. Здесь есть свои тонкости типа защиты персональных данных учащихся или ревностного отношения к номеру социального страхования,
но доступны такие данные как: дубликаты свидетельств о рождении (точнее, тут вообще нет понятия «дубликата», тут есть выписки из книги ЗАГС), информация о владельцах недвижимости и её стоимости (впрочем, как и в России), о получении гринкарт, о пересечении границы нерезидентами…
Помнится, банк PNC мне ежегодно присылал письмо: "По федеральному закону такому-то с учетом таких-то законов штата, вы имеете право запретить нам либо сливать вашу инфу левым покупателям — но тогда нашим партнерам мы будем предоставлять о вас и адрес, и общую оценку вашего финансового благополучия. Либо можете запретить сливать адрес — но тогда оценку ваших финансов мы можем продавать кому угодно. Либо можете запретить сливать оценку финансов — но тогда мы можем разглашать ваши контактные данные кому сочтем нужным. Выбирайте, или мы сможем продавать всю инфу кому захотим". Каждая автостраховая знает, когда у вас заканчивается текущий контракт с нынешней страховой. Разглашать мою зарплату мне запрещено NDA, но вот если погуглить мою фамилию, то эту зарплату — точную, хотя и устаревшую — несколько лет подряд выдавал какой-то сайт. Сейчас пропал, ну слава богу. Не говоря уже о базах данных «потенциальных сексуальных хищников» (это когда, например, в штате Пенсильвания полицейский обнаруживает вас ошивающимся рядом со школой, не убежден вашим объяснением, приказывает вам удалиться и вносит вас в список), решениях суда и прочей публичной информации.
Получить это всё не очень просто, потому что информация публичная, но никто не обязан вам бесплатно вываливать ее в интернет в виде удобной базы данных. Но пробивание вас по разным базам на предмет due diligence — вещь совершенно легальная и повседневная. Какие-то частные конторы делают за 35 баксов по первому чиху любого лица.
ta6aku
Собственно, не жил в США, но беглое гугление выдает сайты вроде www.usatrace.com, где данные считающиеся законами РФ персональными и не разглашаемыми без явочного согласия их объкта выдаются совершенно легально по запросу.
В США нету GDPR.
eagleivg
Похоже, ТС знает тему не понаслышке: