Сайты, вахтёры и охранники обязаны будут закачивать собранные данные на специальный портал
В России собираются создать особый портал по контролю за распространением персональных данных. Идею обсуждает рабочая группа в администрации президента, которую возглавляет советник президента России Игорь Щеголев, пишут «Известия».
Сейчас паспорт человека проверяют в различных учреждениях: общежитиях, бизнес-центрах, школах и т.д. Каждый охранник/вахтёр вносит информацию во внутреннюю документацию — табель, журнал посещений и проч. Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать. «В итоге эти данные появляются не пойми где», — объясняет президент Фонда информационной демократии Илья Массух.
Централизованное хранение и обработка персональных данных формально должны облегчить жизнь россиян и улучшить защиту конфиденциальной информации: «Идея в том, чтобы люди имели возможность посмотреть, кому и для чего они дали разрешения обрабатывать свои личные персональные данные, — уверяет Илья Массух. — Мы сами сталкиваемся с таким, например, когда один раз машину застраховали, и нам неизвестно, кто потом еще 10 лет звонит. С банковскими структурами та же история. У банка взяли кредит, а звонят потом коллекторские агентства и всякие непонятные личности. Это прямая торговля персональными данными».
На портал будут вносить ФИО, паспортные данные, телефоны, электронную почту, фотографии и другую информации, собранную в тысячах независимых точках сбора персональных данных.
Глава российской ассоциации электронных коммуникаций Сергей Плуготаренко уверен, что систематизация всего, что относится к работе с персданными и поведенческими особенностями граждан, — давно главный тренд в работе коммерческих корпораций и госсектора:
Все мы знаем, что данные собираются и, возможно, «где-то там сводятся». Об этом очень много баек и легенд ходит, причём в самых профессиональных средах, — сказал Плуготаренко. — Современный человек, он же пользователь онлайн-сервисов, достаточно полно (осознанно и нет) оставляет в различных системах свой «электронный след», и существование суперсистем, выстраивающих по этим «следам» целый «электронный слепок жизни человека», — уже давно не фантастика. В связи с этим инициатива государства взять работу таких систем под контроль, вести реестр операторов персданных, следить за их работой и предоставлять гражданину информацию о том, где, кто, как обрабатывает его персданные, — весьма логична и своевременна.
Комментарии (110)
prostofilya
23.05.2016 09:46+9Проект наверн называется «око Саурона»?
ivan386
23.05.2016 11:57+1Тоталитаризм на подходе.
wergon
23.05.2016 17:49Да почему же сразу тоталитаризм? Спец службы многих стран собирают данные о гражданах, возможно не так централизовано и не так открыто. Под общие признаки тоталитаризма с натяжкой все это можно натянуть.
Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.
ivan386
23.05.2016 17:57+1Это ещё один шаг к нему. И то что делается так открыто ещё один признак.
wergon
23.05.2016 20:21А то что это делается скрытно от общественности (увы, в этом сомнений нет) — не шаг к нему? Разным политическим режимам присущи разные признаки. Режим может переходить из одного к другому путем политических реформ, переворотов, etc. При этом у каждого из них есть признаки, где то смежные, где то одинаковые. И уж точно я бы не стал заявлять, что движемся мы к тоталитаризму. В современных реалиях в это мало верится (привет Северная Корея!)
Да, и с моего дивана тоже видно :)nikolaynnov
24.05.2016 20:24+2А вы сомневаетесь в том, что в КНДР «государство собирает персональные данные граждан везде, где можно, и хранит их централизованно»?
wergon
25.05.2016 13:55Не сомневаюсь, но и нет сомнений, что это делает любое другое государство тем или иным способом.
Если это делают публично/открыто/прозрачно не стоит вспоминать Оруэлла и деспотичную власть, гнетущую население, упоминать тоталитарный режим и переход к состоянию «у нас все плохо, государство охамело». Во всем есть свои плюсы. Повторюсь: «Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.» Сейчас рано делать выводы и бить тревогу.nikolaynnov
25.05.2016 18:56+1Раз вы не сомневаетесь в Северной Корее, то я запутался, зачем вы ей привет передавали тогда?
andrrrrr
23.05.2016 19:14рабство на подходе, точнее уже тут, электронные ошейники с gps(ой, сорри, прямославный голымнас), колючка на границе(все заключенные так как все виноваты, и что-то полюбому нарушили, и проще обнести границы чем поотдельности города.) и пожизненная плата кредитов с завещанием их детям детей.
если раб будет думать что он свободен, он будет лучше работать. клеймо и цепи морально устарели, из заменили экономические оковы и паспорта с биометрическими данными.
5oclock
23.05.2016 09:50+1Надеюсь побочным эффектом будет то, что никуда никакие документы, справки и квитанции предъявлять не надо будет.
Leo7777
23.05.2016 11:26+1Побочным эффектом скорее всего станут кредиты которые никто не брал и смс спам
servermen
23.05.2016 12:39Вылазит регулярно, и без этого, гуглится на ура: «если я не брал кредит»…
http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=222952
http://credit-advisor.ru/bank-trebuet-pogasit-kredit-ne-bral/
http://www.molnet.ru/mos/ru/finace_investments_credits/o_36065 и так далее.
firya
23.05.2016 12:49+3Побочным эффектом будет утечка этих данных
Mad__Max
23.05.2016 20:40Почему побочным?
Вроде же ясно написано — сейчас их не устраивает, что кучка каких-то непонятных личностей занимается сбором и приторговывает пер.данными.
Надо чтобы этим занимались понятные (нужные) личности и централизованно.firya
23.05.2016 20:42Это шутка про случаи утечек данных граждан Турции и еще кого-то в последние пару недель
San-Marino
24.05.2016 10:00+1Скорее всего побочным эффектом будет интеграция этих данных во все государственные структуры, которые смогут их использовать по собственному разумению, например, МВД.
StrikerusRus
23.05.2016 09:52+10> и улучшить защиту конфиденциальной информации
Это было бы забавно, если бы не так печально. В соседствующем Казахстане уже утекали данные обо всех гражданах из суперзащищенной гос. базы.
nikitastaf1996
23.05.2016 09:54-10С одной стороны это решение многих проблем.Захотел вконтакте зашел через госуслуги.Захотел в инстаграм тоже.Но с другой стороны…
Irgen
23.05.2016 16:01+2Пусть хоть на сами госуслуги можно будет нормально попасть, для начала. Через етокен входит нормально раза с 20-го. Причем при запиливании этого токена в систему не обошлось без общения с ТП, которая абсолютно спокойно предложила перенести криптоконтейнер с токена «на рабочий стол, чтобы всегда был под рукой, так будет стабильнее работать».
оффтоп: нашел стабильный баг на госуслугах, а именно — не работали шаблоны заявлений, написал в ТП, дал скриншоты, версии ПО, подробное описание, все дела, через полтора месяца приходит ответ — ну да, не работает, предлагаем вариант решения — не пользуйтесь шаблонами.servermen
23.05.2016 18:42+1Подозреваю, это только маленькая макушка багового айсберга на госуслугах…
vivo
24.05.2016 22:40Ха-ха! То же самое было. Нельзя было начать новое заявление на основе отклоненного — вылетала ошибка. Они прямо так и написали: «мы исправили, отключив такую возможность. спасибо за обращение» :)
Sadler
23.05.2016 10:06+11> существование суперсистем, выстраивающих по этим «следам» целый «электронный слепок жизни человека», — уже давно не фантастика. В связи с этим инициатива государства взять работу таких систем под контроль
«Вы опасались, что за населением скрыто ведётся тотальная слежка? Не бойтесь, теперь мы будем делать это открыто и более эффективно!»strlock
23.05.2016 15:30+1Вполне вероятно это всё обернется публикацией всех персональных данных граждан и отвечать будет некому.
Ridcally
23.05.2016 10:16+4то есть идея в том, чтобы избавить государство от необходимости долго и дорого собирать данные на граждан в тысяче разных источников, а хранить все сразу в одном месте?
а нынешние взломы банков и страховых компаний покажутся милыми и неопасными пустяками.
syslinux
23.05.2016 10:27+5Действительно! Зачем хранить данные везде где только можно, если можно хранить в одном месте. Где её 100% сопрут.
Akr0n
23.05.2016 10:54+4При нашем уровне коррупции, будет дешевле купить, чем ломать. А тащить данные будут все, кто причастен к этому сервису.
syslinux
23.05.2016 11:02Ну или так. И все уже структурировано, отсортировано еще и API есть =). Ляпота.
tzlom
23.05.2016 15:37При нашем уровне технической грамотности сотрудников, делающих всё это, дешевле будет спереть.
Noeren
24.05.2016 09:59Ну что вы в самом деле? Россия — страна возможностей! Хватает знаний — сопри! Хватает денег — купи!
zbase32
23.05.2016 10:43-18Кажется, на ГТ увеличилась частота политически окрашенных статей по любому поводу.
artemerschow
23.05.2016 11:59+5Кажется количество этих самых любых поводов для публикации статей на ГТ, связанных с политикой и IT увеличилось. И иной окраски они, зачастую, не заслуживают.
zbase32
23.05.2016 14:44-2Но ведь «не для политики». Это такие правила, которые объявили сами айтишники. Но, видимо, «не для политики, но против рашки можно».
Не все помнят, как активисты протестных движений в 2012-м притащили за собой в интернеты неуклюжую власть и заведомо проигрышную войну с реальным миром.
NightGhost
23.05.2016 15:02+5Спорно тут. С одной стороны есть новости, которых тут действительно быть не должно, и которые являются явными вбросами.
С другой стороны, о некоторых законопроектах, которые не только связаны с IT, но еще и являются полным бредом, я узнал именно отсюда, а не из новостей, где некоторых вообще не было, и принималось всё втихую. Я хочу знать о таких вещах, потому что хочу понимать, что происходит в моей стране. Пусть даже это понимание будет ограничено только около-айтишной областью.zbase32
23.05.2016 15:46-2Если принимать во внимание «железный закон олигархии», такие послабления правил на ресурсе со временем выливаются в тонкую одностороннюю пропаганду вполне конкретного мировоззрения и вечную фигу в кармане популярных авторов и комментаторов. Видимо, это основа основ, междустрочные дебаты и отсеивание лишних мнений. При формальном почти соблюдении всех правил.
Samoglas
24.05.2016 04:08-1У нас здесь научат «родину любить» — система здешней кармы превосходно заточена на подавление любого инакомыслия, смотрю в профиль, вижу, что zbase32 уже в курсе.
Парадоксально, как жители нехабра возмущаются построением тоталитаризма, в то время, как здешняя система якобы демократической самомодерации гораздо хуже любых потуг нынешних власти предержащих.
Например, тысячи людей будут ломать глаза читая мои посты, потому что в них нельзя нормально вставить ссылку, только потому, что двое людей наложили в профиль. Причем, неизвестно, кто это и что им не понравилось, ведь самый заминусованный мой пост на нехабре целиком состоит из двух цитат из Эйнштейна с указанием источника. )zbase32
24.05.2016 12:29Система кармы есть побиение камнями на площади — один минус == один камень. В итоге от человека остаётся кровавое месиво. Такой себе айти-шариат.
Samoglas
24.05.2016 13:33-1Идет человек себе по улице, вдруг голос сверху «Иди нах!» и тебе невидимая рука выдавливает глаз.
Ты озираешься, но никого не видишь вокруг, хотя каждому нормальному человеку должно быть понятно, что глаз тебе справедливо выдавили потому, что неправильный цвет шнурков, такие в этой части города не носят, по мнению того одного-единственного человека, который выдавил этот глаз.
Ты осторожно пробираешься дальше и тут снова вопль «Иди нах!» и тебе кто-то отламывает одну руку и одну ногу. Ты должен был сам понимать, что у тебя неправильный рост и своим видом ты кого-то оскорбляешь.
Полная безнаказанность, кто имеет кнопку — царь и бог, пока ему самому еще не успели отломать руки и не выдавили глаза.
Это хуже шариата в том смысле, что тот, кто бросает камни в реале, никогда этого не забудет.
Потом у него будет гипотетический шанс раскаяться и что-то предпринять по этому поводу. Здесь же человек через неделю может не вспомнить, кого и за что он выбросил, единолично решив за тысячи людей, читающих неХабр.
Карма на неХабре — это реализованное в натуре видение социальных отношений глазами психопата. Он может безнаказанно самоутверждаться за счет других, чего почти никогда не бывает в реале.
Labunsky
23.05.2016 15:21+2На самом деле тут часто всплывают статьи про различные законы из совершенно разных стран. И политики тут как таковой нет — есть конкретная новость на конкретную ITшную тематику, а какие ассоциации оно вызывает (негативные или нет) уже забота самих читателей
scvorec3
23.05.2016 10:43Такое ощущение, что очередной раз нашли место недополученных прибылей — все продают данные свои, а у государства никто не покупает и нужно срочно изменить суть дела. Я не говорю, что это хорошо, когда личная информация передается третьим и четвертым лицам без вашего ведома, однако такого плана гос регулирование это не выход.
buggykey
23.05.2016 10:58+2Можно подумать, что персональной инфой перестанут торговать только потому, что теперь еще и государство будет ею располагать, или потому, что государство будет в курсе того, где и кому я предъявлял свой паспорт. Это больше похоже на то, что у государства появилась «недополученная прибыль», как у наших телефонистов из-за международных звонков по Skype и Viber.
fuCtor
23.05.2016 11:02+1Если абстрагироваться от возможностей взлома, и взять сферический случай в ваккууме, то в целом идея не плохая. Если к этому привязать некоторый портативный способ идентификации, с помощью которого третья сторона (сервис или учреждение какое) может получить временный доступ. По итогу вырисовывается следующая картина (идеальный мир с эльфами и единорогами):
- есть некоторое центральное хранилище, которого однозначно определяет пользователя и предоставляет все необходимые данные, scope (в терминах OAuth)
- есть третья сторона, которая используя идентификатор пользователя может запросить данные в пределах scope
- третья сторона кеширует у себя ID пользователя и полученные данные, либо не кеширует, а просто хранит токен для доступа и запрашивает по мере необходимости.
- в итоге БД разных служб, сервисом, организаций и тд могут быть связаны через этот ID, рай для аналитиков.
Zombieff
23.05.2016 12:02+8> Если абстрагироваться от возможностей взлома
Если абстрагироваться от того, что это очень плохо, то это не так уж и плохо.fuCtor
23.05.2016 14:19Рано или поздно это случится, не у нас так где-нибудь еще, все к этому и идет.
А избежать утечек можно только завернув все в ящик, отправить его на орбиту и не устаналивать с ним связь, и то нет гарантии, что никто не перехватит его )
arteast
23.05.2016 12:12В статье описано все красиво, но мне, как пессимисту, представляется более реальным вариант, когда всякие учреждения будут собирать данные себе в тетрадочку, и, для галочки, еще и на портал.
GreyhoundWeltall
23.05.2016 14:17+1В идеальном мире с эльфами и единорогами такая база не нужна, тк нет бюрократии, труда, проблем и все всегда сыты.
Не понимаю смысл сравнения заведомо хреновой идеи «без всего хренового»)
servermen
23.05.2016 12:02Да когда уже они откроют официальный магазин магазин, в котором будут продаваться данные с этого ихнего портала?
Учитываю, что все для госзаказов делается на тяп-ляп, а сертификация ПО нужна только для сбора дани, то о какой там надежности и безопасности хранения может вообще идти речь? Будут тырить и продавать, и(или) сами продавать и потом говорить, что это не они, а у них у бедненьких какие-то неизвестные стырили!
teifo
23.05.2016 12:23+1Казалось бы, почему на гос.услугах это все и не затестить? Все равно есть профиль с персональными данными. И вот требуют с тебя то копию паспорта, то св. о браке, то св. о рождении и прочая прочая, вроде это называется документы личного хранения, то вместо реальной копии представляешь временные доступ к этим документам в твоем профиле, с запросом от кого для чего и зачем. Вместо каждому жеку по моей копии паспорта, только показ оригинала, остальное по запросу. Правда я бы еще навел порядок с перечнем документов для разных организаций, вот тут бюрократия цветет и пахнет. Каждому нужно то такой документ то сякой, то в такой форме то в сякой форме, и обжаловать очень сложно, регламент же.
С другой стороны, все это должно практически в автоматическом порядке проверяться и использоваться средствами межведомственного взаимодействия, но оно кажется работает как-то не так как ожидалось и поэтому чтобы сделать как хочется надо еще пару десятков миллиардов на приведения к единому образцу.
Malevolent
23.05.2016 12:38+1Хотят как лучше, а получится как всегда.
Een_Stemming
23.05.2016 13:52+1Лучше — это смотря для кого. Для них — определенно лучше. А для нас — да, как всегда.
Wuzaza
23.05.2016 12:57+1Мне кажется, все эти законы это эдакий извращенный способ правительства поддержать тракторостроение в России, ведь спрос на трактора будет безусловно расти…
teecat
23.05.2016 13:05Гм. Насколько я понимаю речь идет паспортные данные + наверняка данные для тех, у кого паспорта нет (свидетельства о рождении и тд и тп). Как минимум для паспортных данных база есть — вопрос как я понимаю в нормальном доступе к ней.
Лично я идею приветствую. Количество мест за год, где отсканировали мой паспорт и взяли разрешение на распространение моих персданных третьим лицам просто вводит в пессимизм. Возможно было бы идеально связать доступ к этой базе с некой карточкой
Vindicar
23.05.2016 14:15+2А почему вы решили что все персональные данные переместят туда? Как уже сказали выше, будут дублировать, а свои рабочие архивы оставят.
Просто появится еще одно такое место, причем там ваши данные появятся без вашего ведома и согласия.teecat
23.05.2016 14:19Я как раз и говорю, что по сравнению с текущей ситуацией, когда паспортные данные раздаются налево и направо — централизованное храние просто идеал
Другой вопрос, что скорее всего будет как всегда — на сайте госуслуг скажем жена не могла на что-то подписаться, так как существование ее паспорта отрицалось
Een_Stemming
23.05.2016 13:54+1Бан по паспорту теперь станет реальностью?
OnelaW
23.05.2016 15:09+2С выпиливанием из многопользовательки с 3D эффектами. Вероятность не равна нулю
KOLANICH
23.05.2016 15:11+1Что и следовало ожидать. Enjoy your unfuture (такого слова нет, но я придумаю. Для тех, кто в танке — оно обозначает ваше будущее, которого у вас нет).
fahreeve
23.05.2016 15:22+1Может уже партию свою создадим, а то все мы пока выражаем только недовольство.
ivan386
23.05.2016 15:30fahreeve
23.05.2016 15:37К сожалению, я пока не заметил активности этой партии, за исключением виджетов от них на всяких рутрекерах.
Evir
25.05.2016 19:38Если я не ошибаюсь, то активность этой партии на данный момент до сих пор блокируется, кажется, министерством юстиции. Название их, видите ли, не устраивает.
Нет партии — нет активности. Работают как НКО или вроде того, и поэтому, по сути, никакой силы не имеют. Что, несомненно, вызывает сожаление.Noeren
26.05.2016 06:56Да, так и есть.
Кстати хотелось бы дополнить, что существует интернационал пиратских партий, объединенный одними целями и концепциями. Так что в некоторой степени можно оценить их деятельность и в других странах. И да, как правильно выше сказали, Роскомсвобода — их проект. Назовите ещё хоть одну российскую партию или общественное движение, делающее что-то сопоставимое в данной сфере.Evir
26.05.2016 16:08Знаю про интернационал, спасибо. И про их проекты, по крайней мере — про некоторые.
Я ни в коем случае не хотел обидеть пиратов, просто обрисовал ситуацию с их юридическим статусом в нашей стране.Noeren
27.05.2016 06:48Я понял, это было не столько вам адресовано, сколько выше, я просто дополнил вашу мысль.
Nomad1
23.05.2016 15:37+3Представьте себе корпорацию с миллиардными оборотами и большой сферой влияния. Отдел кадров ведет досье на каждого сотрудника, отдел безопасности мониторит логи, использование электронного пропуска, время прихода и ухода на работу. Внутренние распоряжения требуют от начальников отчетности, где их сотрудники и чем заняты, у каждого винтика есть свое место, доходы растут.
Вот такая утопическая модель близка сердцу каждого чиновника и они спят и видят в государстве такую же схему. Но есть загвоздка: в бизнесе человек получает от фирмы деньги и отдает ей свой труд, а в государстве человек получает некие, зачастую эфемерные, блага, и отдает за это свои деньги, а иногда и труд, и здоровье, и жизнь.
При чем, в корпорациях люди стремятся работать, стремятся давать им свои данные, свой труд и лучшие годы жизни, пусть и там могут быть перегибы по бюрократии, разные неэффективные моменты и т.д., а вот из государств бегут, уклоняются от службы, стараются не давать свои данные. И пока государство (как минимум, речь о наших с вами странах) не добьется привлекательности — любая попытка сбора дополнительных данных будет восприниматься поражение в правах.Alexey2005
23.05.2016 16:13Государство можно считать вырожденным случаем корпорации, который получается, когда её сотрудники лишены возможности увольняться. Т.е. свалить теоретически возможно, и кому-то даже удавалось, однако это доли процента от общего населения.
Причём мешают даже не границы, а языковые и культурные барьеры. Фактически, без особых проблем с общением сейчас можно съехать разве что в Беларусь и Украину, и то будут некоторые сложности.Nomad1
23.05.2016 16:24+1Конечно! Это же сверхвыгодно государствам, особенно тем, где часто появляется желание свалить. Потому и низкое проникновение иностранных языков, осуждаются «чужие» ценности, сделаны механизмы прописки и приписки. А если смотреть на государство, как на вырожденную корпорацию, то даже дошло до того, что людям уже не платят зарплату, а наоборот отбирают.
Barma2012
23.05.2016 15:41Вообще, это отличная идея пополнить казну в кризис (хотя скорее не казну, а карманы отдельных чиновников). Собрать в одной базе все сведения обо всех — а потом дружно их продать. Типа «ой, а у нас тут утечка случилась, мы не виноваты, это всё негодяи-хакеры...» )))
Abiboss
23.05.2016 16:09Надеюсь, что за скромную государственную пошлину рублей эдак в 500 можно будет получить доступ к истории жизни любого человека по запросу, включая последние посещенные им сайты и сообщения в социальных сетях.
А вообще, если прочитать новость — идея даже в чем-то здравая, особенно если одним кликом можно будет запретить юрлицу работать с моими персональными данными. При этом терзают смутные сомнения, что реализовать это будет оооочень сложно
TuringMac
23.05.2016 17:44+1Всё что попало в интернет, там и остается.
Как можно запретить кому-либо использовать информацию? Юр. лицо получит однократно доступ к данным и распечатает их на бумаге.
Единственный вариант, что я вижу, это не разглашать сами данные, а давать возможность написать на почту, совершить звонок…Abiboss
23.05.2016 21:28-1Закон «О персональных данных» регулирует и бумажное хранение. Формально можно пригрести и за хранение на бумаге. Другой вопрос, что он и сейчас не сказать, чтобы жестко соблюдается.
crazzzik
23.05.2016 17:44«Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать.»
Не удобно. Не удобно им. Сложно с такими данными. Бедные…
Нужно еще Тамаре Семеновне в третью квартиру эту систему провести, ей то есть чем базу данных пополнить.
Samoglas
24.05.2016 04:17>персданных
Анатолий, такой «новояз» смотрится плохо. Тем более, Вы привели цитату, исказив ее. В Известиях в словах Плуготаренко нет никаких «персданных».
Tachyon
24.05.2016 07:52+2А что, удобно. Государству пасти стада. А им в свою очередь роптать есть на кого в случае слива всей базы в открытый доступ в сеть… Интересно сможет ли раб подать на государство в суд за нарушение его конституционных прав(это конечно лишь формальность в этой стране), в случае слива базы у гос-ва?
Noeren
24.05.2016 10:47+1Какие могут возникнуть с этим проблемы?
1. Это просто не реализуют, а попилят бабло.
Ну бабло бы попилили если не по этому поводу, то по любому другому. Сама идея к этому отношения не имеет. Да и отпадают все вопросы с информационной безопасностью — никто не будет запариваться и пытаться украсть что-то такое, от чего нет толка.
2. Это реализуют и базу украдут.
В статье написано что вся информация, которую хотят собрать в эту базу уже существует в разных источниках. Значит её уже (могут спереть?) спёрли. Ничего нового в ситуацию эта база не привносит. В плане удобства — просто если раньше надо было нанять человека, который собрал бы это по разрозненным источникам, то теперь эти же деньги надо будет заплатить за то же в готовом виде. Разницы всё равно решительно никакой.
А какие у этого могут быть плюсы?
1. Есть перспектива развить эту базу в более полезные системы, с целью оптимизации нашего бестолкового бюрократического аппарата.
2. Есть перспектива использовать эту базу в существующих системах, что, хоть и не так эффективно, но оптимизирует некоторые бюрократические проволочки.
3. Если ничего из этого сделано не будет, потомкам достанется наработка базы, которую они могут использовать во благо.
Откровенно говоря, не вижу проблемы.GreyhoundWeltall
25.05.2016 09:07Что сложнее: взломать один сайт с хреновой безопасностью или 20 сайтов с разным уровнем безопасности (начиная от такого же хренового и далее по нарастающей)?
Noeren
25.05.2016 09:33Неочевидно.
Во-первых, хреновая безопасность это понятие относительное и скилозависимое. Неизвестно сколько к этому делу приложат усилий на самом деле. Если попилят, то да — хреновая или вообще отсутствующая. А вот если не попилят, то как получится. Возможности у них есть.
Во-вторых, почему вы для сторонних сайтов берете стартовой точкой «такой же хреновый» уровень безопасности? Это могут быть вообще открытые источники, такие как соц. сети, или условно открытые, из которых информацию можно получить по запросу.
В итоге имеем ровно ту же ситуацию что и была. Если кому-то эта информация нужна, он её получит в обоих случаях, это нововведение ничего принципиально не меняет, исключая может быть гипотетическое удобство злоумышленника. Но если так ставить вопрос — что для такого уровня злоумышленника может стать проблемой в наших реалиях? Разве остальные государственные базы, в которых содержится вся самая важная юридически информация, защищены лучше чем будет эта новая?GreyhoundWeltall
25.05.2016 10:47Очевидно.
Хреновая безопасность подразумевает малые затраты на взом. Что именно там будет (учетка admin admin с доступом ко всем данным или что-то чуть сложнее, на уровне простых sql-инъекций) в данном случае не важно, важно, что для того, чтобы увести базу не потребуется ничего сверхъестественного.
«Если» не попилят — это какой-то по-настоящему верх оптимизма, на уровне страны эльфов и единорогов. Особенно глядя на то, как сейчас делается все. Вопрос скорее «сколько».
Стартовой точкой берется минимальный уровень. Та самая «хреновая». Если речь идет о крупных попилах, то и на безопасность кладут с высокой колокольни: остаются базовые уязвимости и простейшие ошибки. Другие проекты же вкладываются в безопасность, нанимают квалифицированных спецов и тд — это невозможно сделать при попилах огромных сумм.
С соцсетями и открытыми источниками хитрее: в соцсетях реальных ПД мало (номер паспорта и прочее), а для открытых источников «по запросу» требуются какие-то основания.
Мы же говорим именно о воровстве баз, а не о запросах.
В итоге имеем совершенно другую ситуацию. Для того чтобы получить мой номер паспорта, какой-то левой конторе требуется сначала обратиться туда, где он есть (например в мой банк) и попытаться «запросить» его. В большинстве случаев их пошлют, тк просто так передавать ПД не имеют права. Либо, потребуется обратиться на черный рынок баз, где можно «купить» слитую базу (то есть по факту, должен быть взлом моего банка, где хранится мой паспорт).
А вот теперь вопрос — что сложнее? Найти ЧР с какой-то базой одного сайта, покупать несколько разных баз в поисках человека, или просто купить слитую общую базу по всем гражданам сразу?Noeren
25.05.2016 11:09Собственно ответ на заключительный вопрос — одинаково. Может конечно я живу в стране единорогов и эльфов, но я почему-то уверен что у этой новоявленной базы не будет на сайте большой красивой кнопки «Украсть базу» с прейскурантами, скидками и акциями. Соответственно и продавать её будет тот же абстрактный человек на чёрном рынке. С точки зрения покупателя вообще никакой роли не играют трудозатраты взломавшего — он скупает всё ему нужное оптом. Что понимает и взломавший, следовательно цену он будет устанавливать не по трудозатратам, а по объему продаваемого. Насколько хорошо на ЧР работает демпинг я судить не берусь, но склонен предположить, что как на любом рынке «если берут за Х, то за Х и буду продавать», следовательно никакого принципиального обрушения цен ожидать нет смысла.
GreyhoundWeltall
25.05.2016 14:53При должном попиле бабла на стадии проектирования и работы по безопасности, большой кнопки и недостаточно. А вот прейскурант, скидки и акции будут уже несколько в другом месте, как тут уже пару раз упоминалось (в полу-шутливой форме, про «продажу не в тот карман»).
А покупатель выбирает более эффективное решение. Условно: есть покупатель, продавец, исполнитель и тот, кто в базе.
В нынешней системе, исполнитель тратит Х усилий для У результата, просит Й денег. Покупателю действительно не важно, он платит за сами данные. Если данных много — платит больше, мало — меньше. Жертва же может не оказаться в слитой базе и выиграть от этого.
В новой системе заведомо тратится Х (или сопоставимое с Х усилие, речь же не идет о реально крутой безопасности типа баз без доступа в интернет и тд), но результат значительно больше. Покупатель платит больше — но и получает больше. А в проигрыше только жертва — тот, чьи данные слили.
Обрушения и не будет, будет повышение. База на 140 миллионов человек будет «жирнее» базы на 10 миллионов. И брать ее будут не за Х, а за Х+У.Noeren
26.05.2016 07:24И опять — что собственно изменится?
Абсолютно та же ситуация на ЧР существует и сейчас — есть куча разной наполненности баз по разным ценам. Некоторые побольше, некоторые поменьше. Теперь на рынок выйдет ещё один пакет «полный» (в кавычках, потому что мы рассматриваем вариант с попилом, так что неочевидно смогут ли они вообще создать актуальную базу даже по своим внутренним данным). А зачем собственно теоретическому покупателю переплачивать за полный пакет, зачем ему куча мусорной для него информации? Вариант со слепой закупкой баз в надежде выцепить нужного человека, я, уж простите, отброшу. Это уровень школьника с угнанными почтовыми ящиками своих же одноклассников. Никто не будет платить кучу денег на черном рынке, не имея уверенности в том что он получит то, что ему нужно. Таким образом предпочтительней всё ещё будет целевая закупка информации. Теоретически можно будет попилить всю базу на отдельные куски и продавать их по отдельности, но как тогда быть с окупаемостью усилий Х?
iproger
25.05.2016 08:52Вообще, как уже писали, если откинуть некоторые явные минусы, то выходит очень удобно. Это как то время, когда на сайтах нужно было постоянно регистрироваться, как потом пришли соц. сети и стало легче пользоваться сайтами.
wOvAN
На счет звонков коллекторов, говорят что приложения онлайн-банков для смартфонов пересылают в банк телефонную книгу.
GreyhoundWeltall
На iOS можно отдельно запретить этим предложениям смотреть в контакты. На сколько это эффективно — не знаю, но когда софт попросил контакты, я его спросил «а нафига тебе?» и запретил везде.
Bot_0002
А как быть с андроид планшетами?
sonor
На Android 6+ возможна гибкая настройка прав, у меня все подобные приложения и месседжеры имею доступ исключительно к интернету, и иногда любопытно, когда включаешь политику «спрашивать при обращении», как сразу на запуске приложения пытаются получить доступ к камере, смскам, истории звонков и прочему…
UNIm95
Пока надо делать рут а после ставить приложение App Ops.
Там можно запретить доступ приложения к каким-либо данным и девайсам.
VikSurvey
http://4pda.ru/forum/index.php?showtopic=483684?
Может есть что то что можно просто как приложение установить? (без Root`a) Ver. 4.4.2
GreyhoundWeltall
Таки без понятия, но комменты повыше подсказывают, что решения есть.
У меня с недавних пор вообще в доме нет ни одного устройства на андроиде.
ksr123
По данной причине? Вы серьезно?
GreyhoundWeltall
Нет, не по данной. Устал от тормозов и постоянной доработки напильником +на рынке сплошные лопаты, которые лично мне неудобны (лопаты — все начиная с 4.7").
Хожу с SE, до этого была 6ка, которую отдал жене, до 6ки был htc incredible s который прожил года 4-5 (у жены был boost SE2).
Я к тому, что просто не знаю и не могу проверить, а до этого просто смотрел все разрешения, которые нужны на этапе установки приложения. Если что-то смущало, искал альтернативы.
Alexey2005
Ставить что-нибудь вроде XPrivacy.
ezhikov
Поставить MIUI. Там это давно уже есть.
Bot_0002
Сорян. Отвечаю всем. Я как всегда выразился не слишком четко. На планшете(по крайней мере на моем), нет голосового модема(3G есть), соответственно хранить там какие то контакты для меня не имеет смысла. Смартфона нет. Но смс предложения от банков напрямую зависят от состояния счета. Вижу только один вариант. Кто то в сбербанке сливает информацию.
an4xu
Возможно это для перевода по номеру телефона, который можно выбрать из контактов
tmin10
У сбербанка есть такая штука, что все контакты из твоей адресной книги, у кого есть сбербанк вроде как будут подписаны специально, если они это не запретили (а галочка стоит по умолчанию).