На сегодня мы собрали для вас вот что.
- Гражданам России дадут возможность видеть, как используются их персональные данные;
- Банк России показал прототип маркетплейса;
- Необычный ботнет уничтожает криптомайнеры;
- CloudFlare децентрализует интернет.
Граждане России и персональные данные
На днях стало известно, что в России создают цифровой ресурс, который поможет гражданам узнать полную информацию об использовании их персональных данных. Этот портал позволит запретить нежелательные действия с личными данными.
Ресурс должен появиться уже в IV квартале этого года. Эксперты утверждают, что появление сервиса обеспечит более деликатное обращение различных компаний с данными своих пользователей. Правда, для того, чтобы сервис был результативным, организации необходимо обязать работать с ним в соответствии с законом.
Сейчас портал находится в самом начале развития. Кроме чисто технической стороны необходимо проработать и остальные — например, определиться с тем, как граждане будут узнавать об использовании их личной информации, равно как и с тем, станет ли портал государственным.
В настоящее время персональные данные граждан обрабатываются сотнями госучреждений и коммерческих компаний в разном объеме и разных системах. Чаще всего гражданин просто не знает, где и как используется его личная информация. Для того чтобы создать единую базу, придется провести огромную работу.
В общем, инициатива неплохая. Как будет реализована и насколько будет защищенной — покажет время.
Банк России показал прототип маркетплейса
Несколько дней назад ЦБ представил прототип маркетплейса, над которым работали такие организации, как сам Центробанк, Национальный расчетный депозитарий, финансовый портал Банки.ру и несколько российских банков. Испытал ресурс заместитель председателя Банка России Сергей Швецов. Он первым опробовал прототип, разместив виртуальный миллион рублей на вкладе в одном из банков-участников.
Когда клиент выбирал тот или иной продукт, он сравнивал его, но не всегда мог купить через нас, информация уходила в банк, мы не всегда знали, воспользовался ли клиент продуктом. Данная технология позволит нам понимать, куда ушел клиент, получать обратную связь от банка и помогать клиенту подбирать именно тот продукт, который ему нужен. И вторая важная причина для нашего участия — это возможность сделать финансовую услугу доступной,— заявила генеральный директор Банки.ру Динара Юнусова, поясняя, зачем Банки.ру участвует в проекте ЦБ по созданию маркетплейса.
Стоит отметить, что в новом проекте участника придется регистрировать все финансовые транзакции.
Вы [банки. — Прим. ред.] не знаете клиента, клиент не знает вас, вы находитесь в разных концах страны, для вас регистратор финтрансакций есть источник правды. Запись, сделанная в регистрации, есть основа — в случае чего — для разбирательства с омбудсменом. Вы видите в трансакции все трансакции, физическое лицо видит в регистраторе все трансакции, которые связаны с ним. <...> Если что-то не вяжется, вы можете в течение ограниченного времени задать платформе вопрос относительно уточнения чего бы то ни было. Если вы этого не сделали, трансакция становится окончательной,— пояснил Швецов.
Странный ботнет ведет борьбу с криптомайнерами
Ботнет, который называется Fbot не делает ничего плохого (по крайней мере, пока). Вместо этого он ищет и уничтожает программы для скрытого майнинга.
Этот ботнет является вариацией червя Satori, который, в свою очередь, является идеологическим наследником Mirai. Принцип его действия — поиск вредоносной программы com.ufo.miner.
Ботнет работает через открытые порты, после чего удаляет com.ufo.miner, если находит его. Он сканирует сеть, распространяется по ней, устанавливается поверх зловредного ПО (спектр разновидностей уязвимых программ не слишком широк) и самоуничтожается. К слову, ботнет использует не стандартную систему доменных имен, а децентрализованный аналог — EmerDNS.
Выбор Fbot в пользу EmerDNS вместо традиционной DNS довольно интересен. Это подняло планку для экспертов кибербезопасности, которым сложно отслеживать такой ботнет (системы безопасности не справляются, поскольку ищут лишь по традиционным DNS-именам),— отмечают исследователи.
CloudFlare разработал новый канал поставки контента
Американский сервис CloudFlare разработал специализированный децентрализованный канал на базе протокола связи InterPlanetary File System — IPFS.
Пользователи канала компании получают доступ к контенту без необходимости устанавливать специализированное программное обеспечение. Доступность контента гарантируется пользователю независимо от статуса сервера, на котором он хранится.
Комментарии (8)
maxzhurkin
20.09.2018 11:24+1Тут вам новый шрифт завезли, чтобы не надо было проделывать подобное:
- Необычный ботнет уничтожает криптомайнеры;
- Странный ботнет ведет борьбу с криптомайнерами;
maslyaev
Давайте пофантазируем, во что это выльется на практике. Допустим, сейчас для того, чтобы оформить какой-нибудь вшивый заказ в интернет-магазине, вводим имя как зовут, мэйл, адрес доставки и номер мобильника (чтобы курьер мог связаться). Этого как-бы достаточно, но имя и номер мобилы — это уже персональные данные, которые внутри инфосистемы магазина дополняются данными о заказе. В принципе, все довольны, товар доставлен, оплачен и уже съеден, но приходит горячо (так горячо, что аж жжот) любимое государство и требует слить использование данных на специальный сервер
товарища майора. Сервер как-то должен идентифицировать человечка, поэтому в принимаемых им пакетах обязательно должен быть указан либо ИНН, либо паспортные данные, а лучше и то, и другое.Заканчивается тем, что в очередной раз захожу на сайт любимой пиццерии заказать себе пепперони, и мать честная — теперь мне без ИНН и номера паспорта ничего не продадут. То есть до «закона» я отдавал необходимый минимум данных о себе, а теперь буду отдавать значительно больше. Притом каждый раз. Даже кассирша в супермаркете, потупив глаза, будет объяснять мне, что пока я не зайду на их сайт и не дозаполню анкетку, скидочная карточка действовать не будет.
Государству (и не только, кстати, нашему) не терпится поиметь у себя полную бигдэйту. Собирать по крупицам, как делают это обычные игроки, товарищу майору (ТМ) не с руки. Поэтому нажимаем волшебную педальку (которая насилие), и пусть все сами в клювике несут. Иначе штраф. Или бан. А ТМ будет ещё ковырять карандашом в зубах и привередничать: «Ваша ежедневная выгрузка ПД не принята по причине того, что состав данных не соответствует „изменениям и дополнениям“, выпущенным позавчера. Во избежание штрафа рекомендуем до завтра устранить несоответствия».
ctacka
А может наоборот, заходишь на сайт пиццерии, вводишь ИНН, и всё, больше ничего не надо.
Кстати, зачем пиццерии знать ваше имя, я не могу предположить. А номер телефона вроде бы не ПД.
paranoya_prod
Так ИНН человека не секрет. К тому-же можно ддосить и человека и магазин, заказывая от его имени всё подряд.
maslyaev
ПД — всё, по чему можно идентифицировать физлицо. Так, насколько я помню, написано в законе о ПД. По номеру мобильника идентифицировать можно.
Вообще было бы странно, если бы новое прекрасное федеральное агентство Росбигдэйта опубликовало веб-сервис, который бы по ИНН всем желающим раздавал всю подноготную про физиков.