Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.



Неутешительные подробности под катом.

В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

«В даркнете?» — подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.

Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.

Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.

Сотовые операторы


Посмотрите на эту картину, типичный форум, типичные услуги:



Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.

Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.



Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).



Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).

Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы


Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:





С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту:



Стандартный пример вопрос-ответ:



Еще стандартно по разным ведомствам:



Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки


Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.





Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все


В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.



Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.





(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)

Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.

Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.

Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа».

Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.

Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.

Послесловие


Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.

В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.

По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».

Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

Комментарии (637)


  1. denis-19
    24.09.2018 09:15
    +1

    Службы безопасности у операторов из большой тройки воюют с такой продажей информации. Но результаты этой борьбы внутри компаний остаются и не разглашаются наружу. Но на внутренних новостных порталах можно часто встретить, что сб расследовали такие то ситуации и нашли таких то сотрудников компании, которые были замешанв в них и т.д.

    Про госы — данные из бд АИПС «Оружие», например, купить тоже можно?


    1. ksenobayt
      24.09.2018 09:24
      +1

      Да, сталкивался с этим лично. Спустя некоторое время после того, как я оформил себе разрешение на карабин, ко мне начали звонить всякие крайне мутные типки, предлагая продать\купить, переделать «Сайгу» в полноценный автомат, и так далее.

      Всех подобных кренделей (что этих, что банковских, что со страховкой) я спрашиваю дежурно, мол, откуда мои данные. Один из господ, предлагавший мне «оружейные услуги», честно признался, что из слитой базы.

      Интересно, что когда я получал разрешение на гладкоствол, мне никто ещё не звонил. Granted, это было шесть лет назад, но, возможно, тогда ещё не было такого атаса. Или боялись засвета больше.


      1. Zolg
        24.09.2018 12:41
        +3

        переделать «Сайгу» в полноценный автомат

        с таким предложением вероятнее всего звонили те, кто имеет вполне официальный доступ к базе данных


        1. ksenobayt
          24.09.2018 12:46
          +3

          Нынче модно таким образом на живца ловить, что ли?


          1. Drebin893 Автор
            24.09.2018 12:49
            +18

            «Для палки» самостоятельно создать условия преступления и тут же его «раскрыть». В России запросто.


            1. firedragon
              24.09.2018 18:31
              -6

              Сказал человек с флагом ФРГ и отсылкой на то что он живет где то?
              Казачок — а не засланный ли ты?


              1. Lookmorum
                24.09.2018 19:04
                +2

                firedragon <sarcasm все верно, это сам Обама лично сливает все наши данные, чтобы поднасрать Великой Российской Державе! /sarcasm>

                А вы где живете? Ох не на Луне ли? Или вы смотрите только идеологически правильные новости, и ничего не слышали хотя бы о том же деле «Нового величия»?


                1. firedragon
                  25.09.2018 11:17
                  -2

                  Слышал, смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья, в промежутках между написанием какого-то манифеста.

                  В общем то я бы и посмеялся, но по закону им 18 лет и они не дети.


                  1. Lookmorum
                    25.09.2018 16:08
                    +1

                    Слишком толстоВариант серьезности слов отпадает, но все же попробую. Можно пруф? про

                    смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья

                    Это царские сми так эту новость освещают?
                    Или только кремлеботы?


                    1. Lookmorum
                      25.09.2018 18:15

                      image
                      Какой изощренный обман собственного мозга.
                      Это троллинг, или у вас сознание так работает — обращать внимание на все, что не касается святого государства и его непогрешимых структур?

                      Стрельба из ружья и кидание бутылок на полигоне не преследуется по закону не с 18, не с 98, как и любые другие факты из жизни, выбранные для создания нужного образа.
                      Суть — создание преступления и раскрытие его одними и теми же структурами, не?
                      Хотя нет, о чем это я, вот суть

                      смертельно больные дети-

                      -агенты госдепа?


                  1. Sabubu
                    25.09.2018 21:34

                    Кто написал манифест и кто организовал поездки на полигон? Мент.


              1. Areso
                24.09.2018 19:07

                Я помню времена, когда сотрудники ловили устанавливающих винду примерно по такому же принципу. Только еще проще: номера мастеров не нужно было подсматривать в какой-то секретной базе данных, они висели на любых досках (и онлайновых и оффлайновых).


                1. eXtremalpro
                  25.09.2018 13:57

                  а потом мастера научились не ставить винду, а консультировать, откуда скачать и что нажать, а следовательно ставил сам заказчик уже.


                  1. Am0ralist
                    25.09.2018 14:06

                    Да нет, просто стали отказывать ставить 1с и фотошоп — тогда сумма нарушения становилась меньше наказываемых и дело пролетало.
                    А зачастую — соглашаясь восстанавливать установленную ОС. То есть либо по факту там уже был контрафакт стоять (и его часто можно было воскресить, если не зверьсд это был), либо лицензия и тогда ключ ее использовался.


              1. burzooom
                24.09.2018 19:13

                А русский он изучал в школе шпионов?


                1. UnrealQW
                  24.09.2018 19:34

                  Погуглите GamerSuper, чтобы понять многое про ТС.


                  1. Drebin893 Автор
                    24.09.2018 19:45

                    Интернет-персонаж «GamerSuper» это мой проект 2007-2011 годов. Я его развивал вместе с ozon671games и Maddyson, был регулярным гостем на выставке Игромир.

                    Образ аналогичен Mr.Bean у Rowan Atkinson и образам Borat, Bruno, Ali G, персонажам из телесериала Who Is America от Sacha Baron Cohen. В образе «GamerSuper» я играл карикатурного геймера, помешанного на видеоиграх. Это был коммерческий проект, в котором мне досталась главная роль.

                    В рамках PR-кампании мы создали публикацию на lurkmore и активно продвигались на порталах около-геймерской тематики. Все было спланировано, но на рубеже 2011-2012 мне поднадоело этим заниматься. А в 2013 году я уехал в Германию и началась уже совсем другая жизнь.

                    Ничего более с образом «GamerSuper» меня не связывает.


                    1. ildarz
                      24.09.2018 21:23

                      Интернет-персонаж «GamerSuper» это мой проект

                      А в 2013 году я уехал в Германию и началась уже совсем другая жизнь

                      И другие проекты, как мы тут видим. :)


                      1. Drebin893 Автор
                        24.09.2018 21:30
                        +1

                        Увы. Сейчас из-за учебы я ничем серьезным не могу занимаюсь ради себя. Пишу про путешествия и культуры, разве что.


                    1. fatronix
                      25.09.2018 12:52

                      Напомнило
                      image


                    1. luethus
                      25.09.2018 15:03

                      Вы больше не требуете называть вас Господином?


              1. roscomtheend
                25.09.2018 11:07

                Т.е. что не рассказывают на первом канале — то не правда?


                1. firedragon
                  25.09.2018 12:44

                  Просто логика. Человек уехал, встраивается в новую жизнь, у него другие интересы и пропадает осведомленность.

                  А тут человек за коррупцию расследование ведет сидя где-то там.
                  Соответственно возникает вопрос откуда осведомленность и какая такая ему печаль?
                  Вывод — пропагандист. А какой он, это абсолютно без разницы.


                  1. Zibx
                    25.09.2018 13:41

                    Да будь он хоть крокодилом, а базы валяются в свободном доступе.


                    1. firedragon
                      25.09.2018 14:05

                      Они и фэйсбуке валяются в свободном доступе. Причем ровно те-же люди кричат про коррупцию тут и пользуются услугами лоббистов там.
                      Двоемыслие оно такое.


                      1. me21
                        26.09.2018 00:22

                        Ну то есть открытый доступ к базам — это нормально, потому что все так делают?


                  1. Drebin893 Автор
                    25.09.2018 15:07
                    +1

                    А с чего вы взяли что у меня какие-то неправильные интересы? Мой интерес в том, чтобы в России (в Украине, в Беларуси, в Казахстане) было не хуже, чем в том месте, в которое я уехал, а возможно, даже лучше.


            1. Emulyator
              24.09.2018 19:12

              Ну а почему бы и не звякнуть каждому прикупившему ствол с провокационным предложения, в качестве дополнительной хитрой проверки на адекватность? )


              1. Archius11
                25.09.2018 15:06
                +1

                Провоцировать к совершению преступления со стороны полиции, вообще говоря, незаконно. Но в наших реалиях, действительно, нужно быть осторожным с такими вещами.


            1. kalininmr
              24.09.2018 20:42

              нет. прям так в наглую, в данной ситуации, не прокатит.
              а вот чтоб к тебе денька через два-три участковый зашел проверить переделанный ствол — прокатит.


          1. DGN
            25.09.2018 02:10
            +1

            Очень модно. Все публичные предложения поработать «кладменом» и «трафаретчиком», сделать «залив на карту» — это органы. Любой «компьютерный мастер» хоть раз да получал предложение поставить винду-офис-фотошоп-автокад разом.

            Никого не надо ловить вообще, просто позвонил и сами приходят, только оформляй…

            Слив данных имеет широкий размах, но кажущаяся простота получения данных обманчива. Что получит заказавший услугу? Не развернут ли форум ради целевой аудитории зрителей, вы ведь не проверите «гаранта» пока не заплатите. Обывателю вообще сложно проверить, а был ли этот форум вчера? Продаваемые в пробках «свежие базы МТС/МГТС» часто содержали легальный телефонный справочник. Люди заказавшие в даркнете «соль для ванн» получали обычную соль для ванн.

            В общем, все сложно. ;-)


      1. anprs
        25.09.2018 06:55

        Заявления не писал, с указанием номеров звонивших?


        1. ksenobayt
          25.09.2018 07:05

          Полноте. Я тут от РКН не могу внятной отписки уже третий раз получить по поводу AVInfoBot никак, они как заведенные повторяют, что-де "да, там есть вче ваши данные, включая имя кошки и длину ваших ногтей в субботу утром, НО ТИЛИГРАММ ЗАБЛОКИРОВАН В РОССИИ, короче, мы сделали, что смогли".


          Думаю, если б я заявление по тем звонкам подал, вряд ли бы кого б арестовали толково, но вот ко мне точно б пришли маски-шоу.


    1. Drebin893 Автор
      24.09.2018 09:25
      +1

      К сожалению, после увиденного мною, у меня нет веры в их борьбу. В показательную порку горстки проштрафившихся сотрудников — пожалуйста. Слишком большое предложение «услуг» и слишком низкий диапазон цен.

      И в любом случае борьба с продажей информации сотрудниками — это борьба со следствием, а не с причиной. Изначально не следует брать людей, которые могут сливать информацию. По наблюдениям, в банках с этим гораздо строже (результат — сильно меньше предложений, чем по оператором сотовой связи). Для этого давно разработаны системы тестов и проверки службами безопасности. Плюс, финансово мотивированный сотрудник будет рад работать честно, а не заниматься «подработкой» в виде мошенничества, имея риск быть с позором уволенным без возможности восстановиться на аналогичной должности в других компаниях.

      Про бд «Оружие» не слышал. Продажа информации о лицах, владеющим оружием, попадалась. Если что-то специфичное, то обычно на этих форумах бывает так: «нужна информация из %something%, кто может помочь?» Через некоторое время кто-нибудь отписывается «пиши в ЛС», «пиши по контактам» и т.п.


      1. Cassiopeya
        24.09.2018 09:43
        +1

        Возможно, в банках просто меньше людей имеют доступ к настолько полноценной информации по каждому клиенту. Хотя не уверена, конечно. Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту. И все движения по счетам видит. Тоже самое у провайдеров и операторов связи.

        Чем больше народу имеет доступ к информации, тем больше возможности ее слить. И никакие законы тут не помогут, пока наказывать начнут не увольнением сливающих (чаще даже без волчьего билета, просто «по соглашению»), а административно или по УК. И покупающих туда же.
        И то не факт, просто начнут лучше шифроваться.


        1. S00
          24.09.2018 10:26

          У операторов обычные сотрудники имеют доступ ко всем данным пользователя напрямую, кроме пароля, который можно получить тоже, но уже чуть сложнее. Всё довольно-таки регламентировано, база в облаке, машина админом анально огорожена. Стащить базу целиком очень трудно с машины обычного сотрудника, но можно понаделать всякого номеропробивательного. Обычно, действия сотрудников контролируются через запись экрана, но пишется экран не всегда, да и просматривает всё это 1,5 человека. Как таковой борьбы с сливом данных нет. Т.е. если поймают — накажут, но и всё. Есть ещё такой момент: сейчас у опсосов час работы обычного сотрудника стоит ~100р. Мб это причина почему данные стоят так мало в итоге. С банками ситуация весьма похожа, кстати. Инфа из личного опыта: устраивался на пару недель посмотреть что внутри в один из банков и в один из опсосов.


          1. Cassiopeya
            24.09.2018 10:40
            +2

            Работала у одного оператора, у нас далеко не все имели доступ к полным персональным данным, многие работали исключительно с деперсонализированными агрегированными данными (в части бизнес-пользователей). Записи экрана тоже не было, вроде как только текстовые логи.

            А возможностей достать инфу, работая в подобной конторе, да, масса. Показательная порка сливателя была на моей памяти только один раз и то, не при мне, а раньше. Такая притча во языцах «чтоб неповадно было».
            То что сливают обычные сотрудники с зарплатой 3 копейки вполне логично. Потому что у ИТ или тех же аналитиков достаточно высокие зарплаты, чтобы заниматься подобным рискованным бизнесом.


          1. bRUtality
            24.09.2018 15:35

            Ошибаетесь. Доступ к ПД у опсосов сильно регламентирован. Мало у кого он есть вообще, а у кого есть регламентирован административно и технически.


            1. Areso
              24.09.2018 19:13

              Регламентирован = защищен бумажками (ака процессами). По поводу того, что есть мало у кого, тоже хочется уточнить — а что понимать под мало? У сотрудников колл-центра, чья работа стоит реально копейки, есть. У сотрудников ритейла (аналогично), есть. У айтишников (многочисленных подразделений по тестированию все новых продуктов и фич, DBA, и т.п.) тоже есть. Правда последние вряд ли будут этим заниматься (ибо зарплата получше и терять есть чего).


              1. bRUtality
                25.09.2018 09:08

                Колл-центр это действительно слабое звено в цепи. Сотрудники слабо замотивированы (помимо финансовой части, не ощущают себя частью команды). У инженеров и тестеров, а также комерсов, доступ к ПД мало у кого есть, на самом деле. Дают только тем, кому сейчас непосредственно он нужен. Зачастую абоненты просто обезличены в массиве данных. У меня в зависимости от задачи, доступ несколько раз выдавался и забирался. Не все так плохо, как принято думать (по крайне мере у того опсоса, что я работал).


                1. Areso
                  25.09.2018 09:16

                  Имел возможность посмотреть как это работает у зелено-фиолетового изнутри. Все грустно.


                  1. bRUtality
                    25.09.2018 09:25

                    В каком году, позвольте поинтересоваться?


                    1. Areso
                      25.09.2018 21:02

                      В 2018


              1. Alexeyslav
                25.09.2018 13:21

                Не просто есть чего терять, а первое подозрение будет именно на них. Чуть что — будут рассматривать их действия под лупой очень высока получается стоимость ошибки и высокая обнаруживаемость.

                Про рядовых сотрудников… не уверен что у НИХ есть полноценный доступ к базе, обычно они видят данные только того кто к ним звонит в автоматическом режиме. Произвольного человека посмотреть возможности у них не должно быть. Базу таким образом конечно набрать можно введя в это дело большую часть операторов, но очень долго и высока вероятность обнаружения утечки.
                А там где у сотрудников есть произвольный доступ там работает фискальная память — регистрируются все факты обращения к базе и потом сиди объясняй зачем ты смотрел данные по 100 клиентам когда у тебя было всего 30 звонков.
                Утечки, мне кажется, тут происходят именно со стороны младших технических сотрудников, в распоряжении которых случайно или по недосмотру оказался доступ к базе — админ пароль на бумажку записал, или открыл консоль а сам отвлёкся на более важные дела а техника оставил «дособирать мусор».


            1. Errbis
              26.09.2018 11:51

              У оперативного персонала «уха» в 2015-2016г был доступ К ЛЮБОЙ КЛИЕНТСКОЙ БД в рамках макрорегиона. Ничто ничем не регламентировалось, ибо могут позвонить из центра и спустить любую задачу. У телефонтистов был доступ к базе данных клиентов Ethernet и наоборот. Зарплата у такого персонала — 20-25тр в месяц.


        1. ClearAirTurbulence
          24.09.2018 14:51

          В банках тоже воруют только в путь. Как-то покупали квартиру, в процессе поначалу участвовал Ф***-Банк (ячейка для передачи средств), до сих пор (прошло уже 6 лет) звонят всякие мутные личности с предложениями о выгодных инвестициях.


          1. Cassiopeya
            24.09.2018 15:05
            +1

            Да я и не утверждаю, что не воруют. Мне кажется, что там это в меньшем масштабе. Это все таки деньги, а не местоположение телефона. Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности, возможно стоит ожидать глобального роста сливаемой инфы о состоянии счетов любого человека.

            А то что оставив свой телефон хоть где-нибудь — и тебе тут же начинают звонить в том числе «мутные личности» вообще бесспорно. Причем вообще неважно где ты оставил — в банке или при оформлении скидочной карты в каком-нибудь магазине.

            Все (почти) сливают, вопрос размаха. Кто-то продает только телефон(+имя), а кто-то всю родословную до дня получения вольной твоим пра-пра-пра-пращуром.


            1. ildarz
              24.09.2018 15:14

              Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности

              Afaik, эту поправку предлагали, но не приняли.


              1. Cassiopeya
                24.09.2018 15:21

                разве? тогда извините, не видела инфы, что её успели не принять. вроде как весной ещё собирались


        1. alsii
          25.09.2018 14:32

          Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту.

          Оператору это не для идентификации нужно, а как раз для получения доступа к информации. Поэтому "слить всю базу" оператор не может. Теоретически может скопировать с экрана данные обратившегося к нему клиента, но в колл-центрах часто стоит видеонаблюдение. У операционистов в отделениях как правило больше возможнойстей, но не сильно.


        1. maratische
          25.09.2018 23:26

          скажем так, в некоторых банках оператор вводит в систему сказанное клиентом слово и после система говорит ДА или НЕТ, а оператор не видит настоящее кодовое слово, если НЕТ


      1. DGN
        25.09.2018 02:19

        Банки и агенты льют так шустро, что аж страшно. Хотите по настоящему острых ощущений — закажите в сбере на завтра 20 лямов нала. Скучно и никто не звонит? Просто наберите первому попавшемуся агенту по недвижимости, задайте пару вопросов на тему «а вот бы мне сдать/продать жилье», и вы в игре базе! Страховые агенты льют чуть менее интенсивно, но бывает.


        1. roscomtheend
          25.09.2018 11:21

          Любому? Есть агентства, где всё в экселе, они, может, и рады бы, но кто будет с таким разбираться?


        1. ildarz
          25.09.2018 11:27

          А если заказывал и ничего не случилось, то что? Вы не путаете банк как организацию и конкретных людей в конкретных отделениях?


          1. DGN
            25.09.2018 17:29

            То или вам повезло, или вас пробили и решили не брать в разработку. Я не путаю, банк как организация сливает «партнерам», всяким там страховым и инвест компаниям. Конкретная операционистка скидывает данные конкретному контакту, за небольшое, но сопоставимое с зарплатой вознаграждение. Да, не любая, но случаи автоподстав и квартирных краж сразу после получения денег слишком часты для случайных совпадений, плюс были реальные случаи дошедшие до суда.


    1. gre
      24.09.2018 09:31
      +1

      я открою вам страшную тайну.
      есть такая штука, как «тайный покупатель».
      если бы СБ была действительно заинтересована выявить каналы утечек — она бы сделала это.
      А то, что напоказ — это просто предупреждение — не делайте так…


      1. Drebin893 Автор
        24.09.2018 10:16

        Я тоже об этом подумал. И не только СБ банков и сотовых операторов, а еще и службы внутренней безопасности государственных ведомств. Запросы к базам наверняка логируются, а если нет, то сделать это логирование элементарно. Почему не делают, почему не борются? Вопросов больше чем ответов, и мой вердикт: кому-то ситуация очень выгодна, когда все покупается и все продается.


        1. Bonio
          24.09.2018 10:27

          кому-то ситуация очень выгодна, когда все покупается и все продается.

          Или просто всем на все плевать. Очередную базу данных запустили, выделенные деньги освоили, студентов за дешево написать программную часть наняли. Отчитались. Дальше никого особо работа этой системы и ее безопасность не волнует, работает и ладно.
          Отношение к данным, особенно у всяких сотовых операторов, такое же наплевательское, когда любой продавец-консультант, пришедший подработать на неделю, имеет доступ ко всем личным данным всех клиентов. Такого быть не должно.


          1. appletesta
            24.09.2018 16:11

            Это и правда странно. Можно же сделать хоть минимальную защиту от внедрённых инсайдеров:
            — Новичку ничего не досупно из ПД
            — Старший специалист (от года работы, например) может по токену/паролю/итд уже что-то открывать
            — Манагер отдела уже может почти всё, но строго под запись, с заявкой и прочим


            1. wlr398
              24.09.2018 18:44
              +2

              А колцентры как тогда набирать? Где большая текучка, нервная работа, маленькие зарплаты и молодёжь с ветром в голове. И при этом звонят клиенты с жалобами и их как-то надо первично анализировать.


              1. alsii
                25.09.2018 15:24

                Надо чтобы вознаграждение оператору колл-центра за пойманного "пробивателя" превышало годовую зарплату оператора. А пойманный на соучастии в "пробивке" оператор 100% отправлялся в приключенческий тур по ч. 3 ст. 272 УК РФ.


                Кровавые подробности

                При этом крайне желательно устроить небольшой спектакль. Когда в колл-центр среди рабочего дня заявляются полицейские, надевают на "виновника торжества" наручники и торжественно выводят его из помещения на глазах у коллег. И начальник колл-центра выходя за ними борсает: "Продолжаем работать". Ну и потом приказ соответствующий. И каждого под расписку ознакомить. И премии лишить всех. И слух пустить, что уволят всю смену. Психология — великое дело.


                1. Hardcoin
                  26.09.2018 15:38

                  А кому это нужно и зачем это ему? Начальник из своих будет вознаграждение выписывать или из денег владельца компании? Сомневаюсь, что он в этом заинтересован.


              1. MrDaedra
                25.09.2018 16:11

                В колл-центрах у работника не из IT нет возможности украсть данные: в зал нельзя проносить электронику, письменные принадлежности, бумагу, везде установлены камеры, данные о контакте отображаются на экране по номеру звонящего и только те, которые действительно нужны оператору.


                1. Areso
                  25.09.2018 19:59

                  Работал на одном этаже с колл-центром одного ОПСОСа. Можно и электронику, и письменные принадлежности.


                  1. MrDaedra
                    25.09.2018 21:05

                    Я работал в IT у известного аутсорсера и у нас было так, как я написал. Не пойму за что минусы.
                    Хотя знаю, что у одного оператора из б3 с безопаностью совсем беда.


                    1. Areso
                      25.09.2018 21:09

                      Возможно, стоило написать чуть по-другому?
                      Например, «В некоторых колл-центрах у работника...»
                      Т.е. есть случаи, которые подпадают под ваше описание. А есть случаи, которые подпадают под мое.
                      P.S.: минус не ставил.


        1. Spetros
          24.09.2018 15:19

          У меня есть подозрение, что такими услугами могут заниматься люди имеющие отношение к госслужбам. Поэтому СБ коммерческих организаций ничего с этим поделать не могут. Например, значительная часть из перечисленного есть в АИС ФССП. Поисковики по соответствующему запросу выдают довольно любопытный pdf, в котором перечислены технические особенности форматов данных в этой системе. Это к вопросу о банковской тайне.

          Альбом форматов АИС ФССП России
          3.3.2. Тип данных «Сведения».
          3.3.3. Базовый тип данных «Сведения о должнике»
          3.3.4. Увязка типов данных для представления сведений со справочником «Вид сведений»
          3.3.5. Удостоверение личности
          3.3.6. Сведения об адресе
          3.3.7. Телефон
          3.3.8. Транспортное средство
          3.3.9. Судно
          3.3.9.1. Сведения о двигателях судна
          3.3.9.2. Сведения об угоне
          3.3.10. Сведения о машине
          3.3.11. Должностные лица
          3.3.12. Полученный доход
          3.3.13. Статус должника
          3.3.14. Сведения о банковском счёте
          3.3.15. Наличие денежных средств на счёте
          3.3.16. Расширенные сведения о наличие денежных средств на счёте от налогового органа
          3.3.17. Сведения об арестованных и взысканных средствах
          3.3.18. Сведения об арестах и обременениях
          3.3.19. Наличие счетов ДЕПО
          3.3.20. Сведения об операциях по счету
          3.3.21. Сведения о наличии банковских ячеек
          3.3.22. Сведения об имущественных обязательствах
          3.3.23. Сведения о недвижимости
          3.3.24. Выписка из реестра недвижимости
          3.3.25. Сведения об объекте недвижимости
          3.3.25.1. Площадь объекта
          3.3.26. Сведения о правах на недвижимость
          3.3.27. Сведения об обременениях
          3.3.28. Сведения о долевом участии
          3.3.29. Объекты учёта
          3.3.30. Наличие ККТ
          3.3.31. Бухгалтерская отчётность
          3.3.31.1. Состояние счета
          3.3.32. Сведения о передвижении
          3.3.33. Сведения о физическом лице
          3.3.34. Сведения об организации
          3.3.35. Сведения о регистрирующей организации
          3.3.36. Сведения о субъекте публичного права
          3.3.37. Сведения о юридическом лине
          3.3.38. Выписка из ЕГРЮЛ
          3.3.38.1. Сведения о видах экономической деятельности
          3.3.39. Сведения об учредителе — юридическом лице
          3.3.40. Сведения об иностранном учредителе — юридическом лице
          3.3.41. Сведения об учредителе — физическом лице
          3.3.42. Сведения о физ. лицах, имеющих право без доверенности действовать от имени юр. лица
          3.3.43. Сведения о лицензии
          3.3.43.1. Вид деятельности, на который выдана лицензия
          3.3.44. Сведения об обособленном подразделении
          3.3.45. Сведения о записи в ЕГРЮЛ или ЕГРИП
          3.3.46. Сведения о регистрации
          3.3.47. Адрес юридического лица
          3.3.48. Сведения о документе
          3.3.49. Сведения о регистрации индивидуального предпринимателя до 01.01.2004 г
          3.3.50. Выписка иа ЕГРИП
          3.3.51. Сведения о платежах
          3.3.52. Сведения об общем и переданном количестве сведений
          3.3.53. Сведения о смерти
          3.3.54. Сведения о зарегистрированном оружии
          3.3.55. Сведения о пропавшим без вести
          3.3.56. Неструктурированные сведения
          3.3.57. Сведения о личном деле безработного
          3.3.58. Сведения о периоде нахождения на регистрационном учете в качестве безработного
          3.3.59. Сведения о периоде трудового стажа
          3.3.60. Проекты различных видов сведений для Росрыболовства
          3.3.60.1. Сведения о биоресурсах
          3.3.60.2. Сведения о наличии договора на закрепление долей квот добычи (вылова) биоресурсов.
          3.3.60.3. Сведения о наличии квот на вылов биоресурсов на текущий год
          3.3.60.4. Сведения о договорах пользования водными биоресурсами, которые отнесены к объектам рыболовства и общий допустимый улов которых не устанавливается
          3.3.61. Проект сведений о финансовой операции для Росфинмониторинга
          3.3.62. Сведения о начисленном денежном довольствии и произведенных удержаниях
          3.3.62.1. Сведения о произведенных удержаниях
          3.3.63. Сведения о периодических выплатах, зачислениях
          3.3.64. Сведения о товаре
          3.3.65. Сведения о проверке нотариального документа
          3.3.65.1. Сведения об этапах проверки
          3.3.66. Проекты различных видов сведений для ФСИН России
          3.3.66.1. Сведения об отбывании наказания осужденным должником в местах лишения свободы
          3.3.66.2. Сведения об отбывании осужденным должником наказания, не связанного с лишением свободы.
          3.3.67. Сведения о бюро кредитных историй


      1. 5erg
        24.09.2018 13:00
        +2

        Есть ещё другой аспект.

        Тайный покупатель против ведомств на данный момент вряд ли будет работать в режиме, отличном от «показательная порка».

        На примере услуги «Вспышка» расскажу (определение места нахождения абонента моб.связи). Чтобы получить ответ на запрос от оператора (кстати, тоже через доверенного гос. провайдера (их несколько) менты то делают не не напрямую, все логируется более чем), нужно обоснование. Обоснование слепить — совершенно не проблема: сотрудник указывает в причине запроса, что по делу N поступили сведения о причастности абонента X к делу N, и очень срочно нужно выяснить, где он находится. Таким образом, любой сотрудник имеет обоснование на получение информации, которое вполне подходит для норм закона (например, «О Полиции»), и никаких претензий к нему не будет даже в случае служебного расследования. Бюрократия во всей красе.

        Мы прямо сейчас судимся по делу о краже авто, отслеженного таким способом, и конца-края этому пока не видно.


        1. Sterling_Archer
          25.09.2018 15:06

          Кстати, максимум, что скажут по местоположению — это адрес вышки, а дальше в район вышки должна приехать тонированная газель, и уже оператор внутри газели точные координаты выдаст группе захвата. Естественно, что в случае продажи сведений, «услуга» ограничивается лишь вышкой.


      1. Zyxxyz
        24.09.2018 14:45
        +2

        Фраза «тайный покупатель» должна намекнуть, что СБ следует самостоятельно выходить на продавцов и потом трясти их? Есть такая штука, как закон об оперативно-розыскной деятельности, который поименно указывает, кто этой самой деятельностью может заниматься. СБ частной организации быстро заимеет кучу проблем вплоть до уголовных, если решит заняться чем-нибудь подобным.


        1. vindy123
          24.09.2018 15:23

          Окей, читаем первую статью закона, на который вы ссылаетесь. Определение ОРД.

          «Оперативно-розыскная деятельность — вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом (далее — органы, осуществляющие оперативно-розыскную деятельность), в пределах их полномочий посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств.»

          Объясните, каким боком в это определение можно впихнуть деятельность «тайного покупателя»?


          1. Zyxxyz
            26.09.2018 12:52

            Пардон, написал большой ответ, но отвлекли, и не отправил. Воспроизводить лень, поэтому кратко и, возможно, спорно.
            1. Закупка персональных данных СБ в целях своих расследований — не шибко законный акт. Продающие и покупающие примерно на одном поле оказываются.
            2. По итогам закупки СБ выявит только собственных сотрудников, а дальше раскрутить не сможет (вернее технически то можно, но это как раз из области ОРД).
            3. Работу придется вести перманентно, т.е. закупки проводить регулярно.
            4. Единичный акт с очень малой вероятностью ведет к неприятностям (следствие из принципа строгости закона, но необязательности исполнения :) ), но регулярные и многократные акты вероятность во что-нибудь вляпаться сильно повышают.

            PS Ну, и как сказано в комментариях вокруг, с большой долей вероятности выяснится, что обращение к БД делались для ответа на запрос какого-нибудь органа.


            1. vindy123
              26.09.2018 13:09

              Я не спорю, что наверное при желании СБ оператора можно за что-то привлечь по одной или нескольким статьям за подобную деятельность. Я всего лишь говорю о том, чтоо статья про ОРД тут точно неприменима просто потому, что СБ частной компании не являются «оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом». В первой статье закона очерчиваются его границы применения.
              Проще говоря, если есть закон «Как военным в армии косить траву на газонах», то ко мне, дачнику с газонокосилкой, его требования отношения не имеют, просто потому, что я — не военный.


              1. VolCh
                26.09.2018 18:22

                А тут ст. 330 УК РФ попахивает: де-факто ведут ОРД, не относясь к уполномоченным на то органам.

                Проще говоря, если есть закон «Как военным в армии косить траву на газонах», в которым есть фраза «кошение травы — деятельность, на которую уполномочены военные», то все остальные кто косит траву, занимаются самоуправством, совершают уголовное преступлением самим фактом кошения или даже покушением на него, неудавшимся по незавищям от них причинам.


          1. VolCh
            26.09.2018 18:10

            Тайного покупателя полученной заведомо незаконным, а скорее преступным путём информации? Или в рамках ОРД, или сядут вместе, группа лиц по предварительному сговору. А то и сочтут главу СБ организатором ОПГ, а продавца лишь малодушным исполнителем, поддавшимся на легкие деньги, а то и угрозы.


        1. Tribe
          24.09.2018 18:40

          Ну, например, СБ может добавить в базу выдуманное ФИО с липовыми данными, а потом попытаться на эти данные закупить инфу, по запросам узнают, кто замешан во всем этом.


          1. DGN
            25.09.2018 02:29

            Конечно может. Именно по этому, в паблике нет базы данных работников ФСБ, ФСО и еще ряда организаций. СБ провайдера занимается угрозами для бизнеса провайдера. А если кто немного паразитирует, то им пофигу.


      1. burzooom
        24.09.2018 19:37

        Окей, звонит мутный тип и предлагает переделку в автомат
        1. соглашаемся, приезжает наряд и закрывает по статье
        2. не соглашаемся, приезжает следователь, рассказывает что взяли этого преступника, и он сказал что вы заказали его услуги, так если у вас есть возможность помочь родной полиции в сумме…


        1. vis_inet
          25.09.2018 05:53

          Молча вешаем трубку?


          1. burzooom
            25.09.2018 10:04
            -1

            Прокатит если это мошенник. А иначе это попытка к бегству и сокрытие преступления


          1. OlegKozlov
            25.09.2018 12:31

            Это пункт 2.


        1. dtBlack
          25.09.2018 15:29

          1.1 — Соглашаемся, и следом звоним в полицию и пишем заявление.
          2.1 — не соглашаемся — приехавшую полицию посылаем. Бремя доказательства на их стороне, слово против слова на вашей стороне, а вот если интересовались перечнем услуг под запись и тд. то уже чуть хуже, но тоже не страшно.
          2.2 — не соглашаемся — приехавшего полицейского просим обождать, сказать что вы на все согласны но только завтра, и звонок в осб и прокуратуру о вымогательстве.


          1. suharik
            25.09.2018 15:35
            +1

            А в суде вы услышите обвинительный приговор и сакральное «Нет основания не доверять сотруднику полиции». И хоть обзвонитесь.


            1. dtBlack
              25.09.2018 15:45
              +1

              взяли этого преступника, и он сказал что
              хм… и где тут сотрудник?
              А «Нет основания не доверять преступнику» к счастью в наших судах не прижилось.


              1. suharik
                25.09.2018 16:26

                Он в пункте 1.1. Вы согласились, пока будете звонить и писать заявление — за вами приедут. Какой из версий поверит судья, что вы заказали переделку у человека, за которым следили и слушали телефон доблестные сотрудники, или что вам предложили совершить преступление и вы согласились, чтобы помочь поймать негодяя и даже заявление хотели написать? Навряд ли это будет ваша версия. По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет? Замучаетесь потом доказывать, что вы просто хотели. Ну правда, не забывайте, в каком вы государстве. У нас уже почти начали привлекать за намерения.


                1. dtBlack
                  25.09.2018 17:00

                  У меня есть подозрение, что вы немного путаете страны. У нас за слова в таком случае не осудят, так как нет состава преступления и брать будут по факту как я ниже написал.
                  Подобная практика встречается в США, у них периодически судят за намерение совершить преступление, и некоторые такие дела вызывают у них большие дискуссии.

                  По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет?
                  перегиб на местах и преувеличение с вашей стороны, такой человек конечно может оказаться в списке подозреваемых, и его попробуют проверить на эту тему. Но что бы до суда такое дошло… Я лично знаю только о одном таком деле, в Сочи или там рядом это было. Но там даже не до нормального суда держали, а просто закрыли человека и тянули дело вымогая взятку. Там были милиционер, прокурор и судья родичи… Не знаю по какой причине инфу в прессу дали только спустя 6-ть месяцев тогда… Но это был пример перегиба и преступного сговора.


                  1. prospero78su
                    26.09.2018 13:03

                    99,5% решений судов в России не в пользу подсудимых. Дальше выводы делайте сами.


                    1. Rsa97
                      26.09.2018 13:55
                      +3

                      Вывод: следствие очень тщательно расследует дела перед передачей их в суд и в случае невиновности подозреваемого дело до суда даже не доходит.


                    1. dtBlack
                      26.09.2018 14:26

                      Да я в курсе. Мне и самому не нравиться такая статистика.
                      Но еще больше мне не нравиться что человека закрывают до суда часто не имея веских причин… вот это меня больше всего бесит.

                      Но с процентами далеко не все так однозначно и я кстати задавал такой вопрос паре действующих федеральных судей (на одной из прошлых работ пересекался с ними часто). Так они сказали, что до суда доводят только те дела где у следователя уверенность хотя бы процентов 90%. Плюс еще часть прокуратура срезает. Плюс в эту статистику не попадают дела возвращенные следователю, и потом уже не вернувшиеся в суд.

                      PS: есть момент который мне очень нравится в США и не нравиться у нас… Это то что когда суд оправдал(или сказал что улик не хватает) обвиняемого, у нас его могут по этому же делу закрыть повторно на время повторного следствия в США суд может вынести решение о том что человек полностью не виновен и больше нельзя его за это трогать… Хотя там это периодически создает казусы, например полицейский изнасиловал и убил девушку оставив кучу косвенных улик, но так как был очень уважаемым человеком, его суд штата оправдал в убийстве. Потом подключилось ФБР и собрали еще больше улик, но судить за убийство уже не могли, так что судили за нарушение гражданских прав, а именно права на жизнь (срок сильно меньше как я понял, грозила вышка, а тут 18 лет) (история излагалась в фильме на дискавери, в серии «архивы фбр»).


                  1. VolCh
                    26.09.2018 18:29

                    По закону должны судить (стт. 29-31 УК РФ) за намерения выраженные в форме приготовления к преступлению и покушения на преступление, причём в покушение входит даже бездействие.


                    1. dtBlack
                      26.09.2018 20:20

                      ст 29 УК РФ — да. но уже ст 30 указывает на тяжкие и особо тяжкие а 222я статья вроде как к средней тяжести относится. А 31-я вообще дает простор, достаточно сказать, что передумал, так как до передачи ствола, это по сути были только намерения. А учитывая что в этот момент подозреваемый будет твердить, что «я вот звоню в милицию и тд», то очень сложно обосновать все это. Так что у нас очень сложно с этим.
                      Плюс еще вообще проблемы могут быть только в случае если человек согласится и например назначит время и дату. И то ст 31 в помощь.


            1. dtBlack
              25.09.2018 16:07

              Кстати для просвещения фраза «Нет основания не доверять сотруднику полиции» продукт административного судопроизводства. Там к сожалению не работает презумпция невиновности (по закону так).
              Но переделка ствола в боевой это уже уголовка (Статья 222 УК РФ), а тут бремя доказательства вины уже лежит на обвинении. И в суде такого не произнесут, так как до суда даже не дойдет, прокуратура завернет такое дело (хотя люди такие разные… возможно и найдется прокурор который такое пропустит, хотя не должен...).
              Так что в таком случае после звонка никто не приедет, а брать будут по факту, когда можно будет собрать железные доказательства. Как минимум по факту передачи ствола, а как максимум после получения переделанного ствола и его испытания.
              Это та же ситуация, что с заказными убийствами, когда заказчика стараются взять не по факту самого заказа, а по факту оплаты после фальшивого убийства.


    1. Vilgelm
      25.09.2018 23:25

      Там проблема в самой инфраструктуре, когда у любого продавца салона, даже если он открыт по франшизе, есть права доступа ко всем данным клиента, перевыпуску сим карт и так далее. Понятно что утечек в таком случае не избежать.


  1. LonelyCruiser
    24.09.2018 09:48
    +1

    Это к вопросу о том, что «мне нечего скрывать».


    1. appletesta
      24.09.2018 16:14

      Так скоро и до старых добрых «митниковских» фишек люди дойдут: ходить без паспорта, телефона, звонить с автоматов, ездить только на попутках и бомбилах, платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее


      1. SUA
        24.09.2018 18:04
        +1

        ходить без паспорта
        задержание до выяснения личности
        телефона, звонить с автоматов,
        при желании (периодически) да
        платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее

        ну так это нормально… полмосквы не живет по месту регистрации, полстраны работает всерую в лучшем случае, с камерами сложнее разве что…
        слишком много их стало просто
        ездить и на регулярных маршрутках можно


        1. sumanai
          24.09.2018 18:29

          задержание

          За 27 лет ни разу не попросили паспорт на улице. Я его только целенаправленно беру.


          1. Areso
            24.09.2018 19:16

            Зависит от региона. И внешности. И пола, как мне кажется.


            1. sumanai
              24.09.2018 20:35

              Самара, обычная, мужской.


              1. PendalFF
                25.09.2018 09:50

                В Самаре действительно почти не проверяют на улицах, М, 31, коренной Куйбышевец:)
                Но вот попытка проехать в метро с оружием ещё весной выливалась в обязательную проверку.
                Сейчас угадайте — снова всем пофиг


            1. exception13x
              25.09.2018 20:15

              Было один раз в 11 часов вечера на окраине города Иваново (как выяснилось позднее неподалеку кого-то убили)
              Думаю, более вероятно, что от обстоятельств


            1. alexeykuzmin0
              25.09.2018 20:56

              У меня однажды в Петрозаводске проверяли. А еще спросили телефон и переписали IMEI. Но по мне сразу было видно, что я совсем не местный.


      1. Estee
        25.09.2018 10:43

        в Москве избегать камер уже практически невозможно, как мне кажется


        1. Drebin893 Автор
          25.09.2018 15:06
          +1

          Поэтому даже есть услуга слежки за автомобилем с прокладкой маршрута. С людьми (пока) такого нет, Москва еще не Китай.


  1. Bonio
    24.09.2018 09:49

    К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

    Пока нет. Обязательную запись и хранение всех звонков, кажется, ввели только и июля этого года.


    1. laminor4ik
      24.09.2018 11:57
      +1

      Многие компании ведут скрытую запись звонков для проверки качества общения сотрудников с клиентами. Естественно, они иногда пользуются этими записями для решения спорных вопросов. Например, как у меня недавно случилось, при самовольной отмене заказа магазином. В итоге позвонил менеджеру, менеджер сказал, что послушает запись разговора и разберется. WTF? Но я как-то затупил и не подумал цепануть менеджера на нарушении статьи конституции.


      1. ildarz
        24.09.2018 12:12
        +3

        Многие компании ведут ее, совершенно не скрываясь. И конституцию это не нарушает — www.garant.ru/news/1116980, например.


        1. laminor4ik
          24.09.2018 12:20

          Согласен, но они не могут оперировать записанным телефонным разговором в спорной ситуации. Такая запись не будет иметь юридического веса, т.к. клиент не был оповещен о записи разговора.


          1. Cassiopeya
            24.09.2018 12:37
            +2

            «Законопослушные» компании обычно оповещают. Те же операторы, провайдеры, МВидео и подобные.


          1. Hardcoin
            24.09.2018 13:21
            +1

            Полагаю, менеджер не для суда её собрался использовать. А разобраться, виноват его подчиненный или нет. И на основании этого решать, что делать с заказом и клиентом.


          1. SelectVim
            24.09.2018 13:41
            +1

            Почему не могут?

            Заголовок спойлера
            В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

            По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С., что недопустимо в силу вышеприведенной нормы закона.

            При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.
            Определение Верховного Суда РФ от 6 декабря 2016 г.


            1. laminor4ik
              24.09.2018 13:56

              Вы упустили тот факт, что ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора.

              При этом истицей суду были представлены исчерпывающие сведения о том, когда, кем и в каких условиях осуществлялись записи, а Шишкина (Белан) Е.С. не оспаривала их достоверность и подтвердила факт телефонных переговоров со Страховой Е.В.

              И вообще, это частный случай, притом между физическими лицами (если я правильно понял, т.к. полностью, увы, нет возможности сейчас прочитать).
              А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д. Я не был оповещен о том, что разговор записывается, и что все мои данные, оставленные в этом разговоре, могут быть прослушаны, по сути, любым сотрудником компании или третьими лицами, а это уже нарушение и карается уголовным наказанием.


              1. SelectVim
                24.09.2018 14:26

                ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора


                Вы не могли бы пальцем указать формулировку, где ответчица «пост-фактум выразила своё согласие»? Это требует отдельной мотивировки и обоснования судом. Я даже в решение первой инстанции залез, но увидел там только "От проведения по делу судебной экспертизы на предмет установления соответствия записи, времени ее производства и необходимости истребовании дополнительных доказательств существования переговоров, Шишкина Е.С. отказалась" и "Признание стороной ответчика данных обстоятельств в силу ст. 68 ч.2 ГПК РФ освобождает истца от их дальнейшего доказывания".

                Это не вопрос получения согласия на ведение записи. Это всего лишь вопрос относимости доказательства, т. е. заявлений о фальсификации не было, опровержений не предоставлено. Потому что это не тайна личной переписки и пр. Сначала это было чётко выявлено при спорах с госорганами — там это публичная функция. Потом с гражданско-правовыми спорами практика колебалась, но теперь, как видите, всё ок — если вопрос касается только гражданско-правовых отношений, то никакой тайны здесь нет, если спор идёт между сторонами такого «общения».

                а это уже нарушение и карается уголовным наказанием


                Я могу, конечно, ошибаться, но насколько я помню по такой статье УК РФ всякие пост-фактум согласия роли не играют и дело должно быть доведено до конца, потому что ответственность за сам факт действий, указанных в ст. 137 УК РФ «Нарушение неприкосновенности частной жизни». И вроде эта статья не относится к тем, дела по которым могут быть прекращены, если потерпевший заберёт заявление.


                1. laminor4ik
                  24.09.2018 14:47

                  С моей стороны было ошибкой написать в лоб, что ответчица выразила свое согласие с записью разговора. Но претензий она тоже не имела, о чем вы в своем комментарии и высказались.
                  Все мы можем ошибаться в мнениях. Наши законы тоже трудно растолковать объективно. Я понял полученную информацию по вопросам защиты персональных данных на законодательном уровне по-своему, вы — по-своему. Сказать кто в данном случае прав может только суд, и то, беспристрастный и неподкупный :)


                  1. pvp
                    24.09.2018 21:41

                    Классическая «отсылка к неизвестному суду», очень популярная у дилетантов в юридических спорах: «ну, я не знаю, как правильно, но вот если это дело отправить в неизвестно какой суд, то он, может быть, с вами не согласится».
                    Не надо так.


              1. Rsa97
                24.09.2018 15:04
                +2

                А вы уверены, что не были оповещены? Согласно ГОСТ 28384-89 предупреждение о записи может выглядеть как сигнал с частотой 1400Гц и длительностью 0.4 секунды каждые 12-18 секунд.


                1. laminor4ik
                  24.09.2018 15:13

                  Ну да, это же музыкальный магазин))


                1. dtBlack
                  25.09.2018 15:37

                  Вот же… Теперь я понял что за звук раздается периодически когда я с банком говорю или с ТП провайдера. Но они и перед разговором предупреждают о записи. Я то думал что это особенность атс.


                1. u-235
                  25.09.2018 16:27

                  Вы читали ГОСТ, на который ссылаетесь?

                  Станции телефонные. Параметры информационных акустических сигналов тональной частоты.
                  Настоящий стандарт устанавливает требования к параметрам информационных сигналов, формируемых генераторами сигналов тональной частоты, автоматических телефонных станций с программным управлением для местных сетей.

                  И самое главное — ГОСТ устанавливет технические нормы, а не юридические.

                  Фактически, ни один закон прямо не устанавливает необходимость предупреждения о записи. Почитайте разъяснения на Гаранте.


              1. BigFlask
                24.09.2018 21:14

                А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д.

                Вы как-то неправильно эти тайны понимаете. Вот если бы ты не был оповещен, что сотрудником компании могут быть прослушаны твои разговоры с твоей (или даже не твоей) женой — тогда да.


          1. BigFlask
            24.09.2018 21:10

            В смысле не будет иметь юридического веса? Вполне себе будет.


          1. pvp
            24.09.2018 21:37

            Верховный суд считает немного иначе: vsrf.ru/stor_pdf.php?id=1502686

            «Истица представила суду аудиозаписи телефонных переговоров между ней и Белан Е.С от 11 июня 2013 г. и от 23 декабря 2013 г., в которых также участвовал Белан Р.И., и расшифровки данных аудиозаписей, которые были приобщены к материалам дела (т. 1, л.д. 40-41, 107, 114-125).

            Отменяя решение суда первой инстанции, суд апелляционной инстанции сослался на то, что истцом не представлено доказательств, подтверждающих предоставление истицей Белану Р.И. займа на общие нужды семьи. При этом суд указал, что представленная истицей аудиозапись телефонных переговоров является недопустимым доказательством, поскольку была получена без согласия Шишкиной (Белан) Е.С. и в нарушение норм процессуального права о представлении таких доказательств.
            С такими выводами суда апелляционной инстанции согласиться нельзя по следующим основаниям.

            В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
            По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С, что недопустимо в силу вышеприведенной нормы закона.
            При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.»


      1. nfw
        24.09.2018 13:26
        +2

        Я почему-то подозреваю, что перед вашим первым разговором было ритуальное заклинание про запись разговора, а вы его просто проигнорировали как обычно игнорируют рекламу. У меня ощущение, что я уже не могу к ни одному более или менее крупному юр. лицу позвонить без такого заклинания.


        1. laminor4ik
          24.09.2018 13:33

          Попробуйте позвонить в МузТорг. Там не будет предупреждения о записи телефонных разговоров, в ходе которых могут быть озвучены персональные данные при оформлении или уточнении заказа. Хотя это достаточно крупная в России сеть музыкальных магазинов.


          1. tvr
            24.09.2018 15:12

            Там не будет предупреждения о записи телефонных разговоров


            Его вполне могут не озвучить явно (голосом), ибо
            «На выбор пользователь может установить один из встроенных вариантов сигнала, предупреждающего об осуществлении записи: тональный сигнал длительностью 0,4 секунды раз в 15 секунд или голосовое предупреждение „Производится запись разговора“. Воспроизведение происходит после поднятия трубки на телефонной линии. По умолчанию устанавливается тональный сигнал, предусмотренный ГОСТ 28384-89.»
            Это из FAQ одного из производителей систем записи.


  1. suharik
    24.09.2018 09:50

    Вопрос лишь в том, куда смотрят службы безопасности.

    А ответ — прямо перед этим вопросом:
    Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой.

    Много раз уже пересматривал ролик, не теряющий актуальности и в наши дни:
    Кто что охраняет, тот то и имеет.


  1. BiosUefi
    24.09.2018 09:52

    >> я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

    Ключевая фраза статьи «и другим развитым странам мира». Как же автора&K° ломает, только от одной мысли, что судьба Индии и Африки для Родины, это на века.


    1. finlandcoder
      24.09.2018 10:07
      -2

      я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

      А представляете… автор всю жизнь ненавидел свою родину. Мечтал свалить. Свалил. А там тоже самое. Только под более красивой ширмой. И на квартиру копить 20 лет. Неужели автор будет себе розовые мечты разрушать об идеальном западе. Не видел из-за того, что не искал.
      с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов

      Перечисли эти сотни подзаконных актов и регламентов? А то получается какой-то реверс-ватник. Кричащий во всю глотку по идеальный запад и скорую смерсть России. Видимо, у автора всё совсем плохо. Ну окей. Пусть полечится.


      1. Mnemonik
        24.09.2018 10:37

        А представляете я всю жизнь ненавидел россию, свалил и тут все оказалось ровно так, как я хотел? И люди и законы и жизнь, все по другому, другое отношение, другие условия, все вдруг стало в десять раз проще и приятней. А у всех все тот же аргумент «там все тоже самое, все воруют, все врут, все всех рассматривают как ресурс»… А это вообще не правда! Представляете как обидно?


        1. kbaa
          24.09.2018 19:19

          Даже без переезда, просто работая с иностранными заказчиками с сожалением убедился, что доля всяких мутных личностей, проворачивающих всякие мутные дела, "там" не меньше чем "здесь". Вся разница в том, что изза более строгих и работающих законов они ещё и шифроваться умеют лучше наших.


          1. anti4ek
            25.09.2018 12:44

            Сама потребность шифроваться должна влиять на долю этих личностей в обществе.


          1. ra3vdx
            25.09.2018 20:33
            -1

            Люди, допустим, везде более-менее одинаковые.
            Возможно, «там» просто каким-то образом удалось уменьшить взяткоёмкость с 50-80% до 15-20. Возможно, перестав брать на руководящие должности дилетантов из родственников, корешей и одноклассников.
            Значит, будут более весомые причины для того, чтобы интересоваться аспектами чьей-то личности и услуга будет стоить отнюдь не 300 р. Значит, не будет форумов и массовости спроса/предложения.


            1. kbaa
              26.09.2018 02:24

              Вот из моего опыта — родственников, корешей и одноклассников берут на должности, да, но если они дилетанты — должности или не руководящие, или номинальные с каким-нибудь замом, который соображает. Люди, которые вылезли наверх по головам других — не дураки. Они может быть не ангелы и грешков за ними полно, но соображалка у них работает и копать себе же яму таким образом никто не будет.
              Не знаю, как в госструктурах, но в частном крупном бизнесе норма отката как раз 10-20%. Кто берет больше — долго не задерживается на своем месте. СБ не дремлет.
              Как и во многих других аспектах, мы всего лишь несколько отстали в развитии — и если «там» уже давно сложились сбалансированные коррупционные традиции, когда всем относительно хорошо, то «у нас» это еще на стадии формирования.
              А люди да. В целом везде примерно одинаковые. Было бы странно, если бы было иначе


        1. 0xd34df00d
          26.09.2018 01:02

          А я любил Россию, видел там свое будущее, собирался по научной ветви развития шагать, а потом, несколько лет назад, все сломалось. И мне правда обидно :(


        1. finlandcoder
          26.09.2018 11:42
          -1

          Пруфы домов и маслкаров будут? Как там съем за 0.75 ЗП? Окупился?


      1. Drebin893 Автор
        24.09.2018 13:13
        +12

        К большому сожалению, из-за творимого в России беспредела, который может коснуться каждого, человек сталкивается с невольным выбором. Этот выбор на самом деле небольшой:

        1. Бороться с монополизацией власти и творимым беспределом, каждому лично посильным вкладом, в том числе через общественное мнение, создание и поддержку реальной оппозиционной политической силы, стремящейся эту монополию разрушить. При этом, хорошо отдавая себе отчет в том, чем для тебя может обернуться эта борьба – возможно и тюрьмой, возможно и чем похуже.
        2. Приспособиться к российским реалиям жизни и «не высовываться», при этом четко осознавая, к чему эти реалии приведет тебя, твою семью, твою страну.
        3. Постараться стать частью выстроенной системы, ясно понимая при этом, что с собственной совестью и с собственным достоинством тут придется расстаться.
        4. Если нет возможности бороться, желания приспосабливаться или становиться таким же бесстыжим, то уезжать из страны.

        Все. На мой взгляд, других вариантов нет никаких. Все остальные рассуждения – это плач по собственному малодушию и его оправдание. Либо глупость.

        Каждый из этих вариантов (кроме третьего) – по человечески, вполне допустим и определяет судьбу, хозяином который человек единолично является. В этом нужно четко и честно признаться и себе самому, и другим.

        Я выбрал четвертый вариант еще пять лет назад. Хоть и первый путь мне по-прежнему сильно близок, я глубоко уважаю людей, которые по нему пошли. Сейчас я живу в Германии (по ссылке из профиля мои подробные очерки об европейской жизни, кардинально отличающиеся от российского быта: тут и про права человека, и про конфиденциальность личной жизни, и про бизнес, и много про что еще, а самое главное — про абсолютно иной менталитет людей). После России подойдет любая демократическая юрисдикция с однозначно трактуемым законодательством, предсказуемой практикой его исполнения и работающими не-ангажированными судами.

        Германию выбрал я, меня она полностью устраивает. Что выберут другие — выбор их.


        1. omegik
          24.09.2018 14:53
          +3

          Ну да — когда канцлера Вашей любимой германии слушают — это ж не персональные данные, это чисто для безопасности.
          Вы просто как тот неуловимый Джо — кому нужно будет про Вас что-то нарыть — нароют, не сомневайтесь.


          1. Drebin893 Автор
            24.09.2018 17:24
            +1

            Во многом я сильно против политики текущего канцлера Германии и всей правящей элиты. Несогласие с властью — часть стандартного политического процесса в любой демократической стране.


            1. Areso
              24.09.2018 19:21

              Момент не в вашем согласии или несогласии с политикой, а в том, что человека (канцлера) слушали против его воли. И что, кто-то за это сел? А я немецкий не знаю, не смогу загуглить.


            1. omegik
              25.09.2018 09:23

              И как это отменяет то, что слушают всех? Вы можете 8 раз быть против.


              1. Vilgelm
                26.09.2018 01:08

                Всех ? правителей.


      1. PashaNedved
        25.09.2018 00:56

        Знаете, даже обидно, что ваш коммент так заминусовали. Ведь те, кто поставил минус, еще не прочитали комментарии ниже.


    1. vikarti
      24.09.2018 11:07

      это на века.

      Все же — нет. 40 лет назад в СССР проблемы не могло быть в принципе потому что на бумаге. 70 лет назад в США проблемы не могло быть в принципе потому что компьютеров вообще не было (а первые признаки будущей проблем — лет 40 назад в США — когда появилось понятия «3rd party doctrine»(если пользователь кому то дал данные — то они НЕ приватны)).
      30 лет покупка таких данных — либо покупка именно копии либо ножками по знакомству, потому что не было интернета толком.

      А сейчас начинается заделка дыр. В разных местах с разной скоростью.


  1. dididididi
    24.09.2018 09:56
    -1

    99% этих объявлений — мошенничество. Деньги возьмут, а данные скорее всего вернут рандомные, старые и неактуальные.


    1. Drebin893 Автор
      24.09.2018 10:02
      -1

      За такое на этих форумах арбитраж и санкции. Кидал там очень не любят. Новому «продавцу» пробиться сложно, во многих без залогового депозита никак. К кидалам — это на другие ресурсы.


      1. dididididi
        24.09.2018 10:42
        +3

        Весь этот форум — кидалово, скорей всего. Ну как минимум перед тем как писать статью, надо было пробить свои данные и узнать насколько их данные коррелируют с правдой.

        Помниться n лет назад, весь интернет был засеян рекламой «пробей по телефону, взломай VK, пробей по номеру машины и т.д.». Смысл простой был платишь 500-10000р., и они высылают тебе троян в благодарность.


        1. Drebin893 Автор
          24.09.2018 12:34
          +8

          Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.

          Скриншоты приведены с разных форумов, более-менее известных в «сером рунете». Это не реклама от кидал, это места, где реально есть такие услуги. К большому сожалению.

          Впрочем, можете мне не верить, скажу лишь что бесконечно игнорировать реальность невозможно. Комменты от других хабравчан в подтверждение.


          1. alexdevyatov
            24.09.2018 12:40
            +4

            Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.


            Единственный способ проверки — купить и убедиться. Вы сделали это?


            1. Drebin893 Автор
              24.09.2018 12:45
              +7

              Извините, а я на допросе? Уж очень вы с пристрастием меня расспрашиваете и убеждаете аудиторию, что везде кидалы и никаких услуг по пробиву не существует.

              Отвечу так: я проверял. Понимать можете как хотите.

              Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.


              1. dobergroup
                24.09.2018 13:28

                Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.

                Информации о себе — нет, не может квалифицироваться, вы и так имеете право распоряжаться этой информацией. Информации о ком-то другом — тут усматривается преступный сговор, но с какой целью и как его квалифицировать — нужно смотреть по полным обстоятельствам


                1. Meklon
                  24.09.2018 14:20

                  А может ли быть информация обо мне, которая для меня должна быть ограничена? Например, результаты или сам факт ОРМ.


                  1. dobergroup
                    24.09.2018 15:30

                    Ну… мне сложно утверждать с приведением ссылок, конечно, я базируюсь лишь на сходстве законодательства Рф и Украины в данном случае. Но.
                    С какой целью гражданин пытается получить данные об ОРМ? Преступна ли эта цель сама по себе? Пока, единственное, что я могу придумать, это с целью «помешать объективному расследованию, ввести следствие в заблуждение». Т.е. с целью сокрытия основного преступления, совершенного ранее. Ну так это естественное свойство преступника, эти действия не являются самостоятельным преступлением, только квалифицирующим моментом.
                    Можно ли в Рф натянуть на эти действия подстрекательство к даче взятки — я не знаю, честно. У нас не пройдет.


                    1. pae174
                      25.09.2018 21:10

                      В США и в некоторых других странах полиция выдаст вам эту информацию о вас по первому вашему требованию. Это называется Police Clearance Report или Police Certificate. Содержимое отчета может быть разным в зависимости от локации — бывают отписки в духе «не был/не привлекался/не состоял», но бывают и прикольные логи подозрительной активности.


          1. senglory
            25.09.2018 01:59

            Я попытался там про свой МТСовский телефон узнать (он на меня оформлен). И как и ожидалось, мне скинули какую-то хрень, а потом 5 писем подряд убеждали, что это и есть владелец по базе.


            1. ra3vdx
              25.09.2018 20:51
              -1

              Либо вы показали договор на оказание услуг связи и теперь Ваш телефон

              уже в базе,
              Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

              – Как вы думаете, Учитель, пароль "???????" стойкий?

              – Нет, – ответил мастер Инь, – это словарный пароль.

              – Но такого слова нет в словарях…

              – «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

              – А пароль «Pft,bcm» подойдёт?

              – Вряд ли. Он тоже словарный.

              – Но как же? Это же…

              – Введи это сочетание в Гугле – и сам увидишь.

              Сисадмин защёлкал клавишами.

              – О, да. Вы правы, Учитель.

              Через некоторое время Сисадмин воскликнул:

              – Учитель, я подобрал хороший пароль, которого не может быть в словарях.

              Инь Фу Во кивнул.

              – Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

              – Теперь есть.


        1. gremlin244
          24.09.2018 14:09

          Очень сомневаюсь. Все же это немного не та часть рунета. На такие форумы так просто не попадешь. Не знаю как на конкретно посещенных автором ресурсах, но например схожая схема с гарантами есть на площадках по торговле порноконтентом, и там зачастую если у тебя не лежит депозита у гаранта, с тобой особо и общаться никто не будет, то есть услугу так просто не приобрести. Все же в интересах мошенников было бы наоборот, облегчить путь клиента к оплате, как вот вы и написали, про рекламу на каждом углу.


          1. Drebin893 Автор
            24.09.2018 14:19

            Я привел скриншоты с имеющих определенный авторитет ресурсов. Хабравчанин ValdikSS оставил коммент с одной их интересной особенностью, где показан список самых trusted «продавцов услуг».


            1. bbk
              24.09.2018 17:03

              В файле вирус pomf.pyonpyon.moe


              1. Drebin893 Автор
                24.09.2018 17:06
                +1

                Там mp4-видос на несколько секунд, вирусов никаких нет. Возможно, ValdikSS просто выбрал не самый удачный хостинг.


                1. AlePil
                  24.09.2018 17:27

                  Очень оригинальное место выбрал VladikSS для постинга видео, должен признать)


                  1. dartraiden
                    24.09.2018 19:34

                    Хостинг, как хостинг.

                    Если антивирус реагирует на слово botnet, то от такого антивируса я бы советовал избавляться, компетентность его разработчиков это ставит под сомнение.

                    <div class="jumbotron"><h1>??????</h1><noscript><p class="alert alert-error">Enable Javascript Onegaishimasu</p></noscript><p id="no-file-api" class="alert alert-error"><strong>Your browser is shit.</strong> Install the latest<a href="http://firefox.com/">Firefox</a> or <a href="http://chrome.google.com/">Botnet</a> and come back <3</p>


                    1. alexeykuzmin0
                      24.09.2018 21:53

                      Не в ботнете дело. У меня браузер выдает NET::ERR_CERT_AUTHORITY_INVALID


                      1. dartraiden
                        24.09.2018 21:55

                        1. alexeykuzmin0
                          24.09.2018 22:00

                          Что-то в нем все же не так. Другие сайты с Let's encrypt у меня работают вообще без проблем.


                          1. eisaev
                            25.09.2018 12:16

                            Кажется вы попали на не вовремя обновлённый сертификат:
                            «Дата выдачи пятница, 24 августа 2018 г., 19:31:57»


              1. dartraiden
                24.09.2018 19:33

                Пожалуйста, разберитесь сперва, о чём вам говорит антивирус.


              1. sumanai
                24.09.2018 20:50
                +2

                pomf.pyonpyon.moe

                Моэ опасно для вашего компьютера!


        1. roscomtheend
          25.09.2018 11:52

          Десяток-дургой лет назад было несколько сайтов с телефонами и адресами в совершенно открытом и бесплатном доступе, безо всяких троянов (только с рекламой проституток).


          1. nlykl
            26.09.2018 02:01

            Номер орг есть до сих пор, только заблокирован этим самым надзором.


  1. nikitasius
    24.09.2018 10:15

    Тем кто пишут про мошенников — вероятность всегда была.
    Но Call-центры, сдающие инфу по вам?.. нельзя быть такими наивными.


    Я, в свое время, успел поработать в банках и страховых москвы (причина смены работы — личные планы, тупая политика/курс т.д.).


    Так вот, когда ты на должности, которая связана с работой с БД, работа на уровне таблиц и всего того порно, которое есть в базе, то у тебя в лучшем случае своя учетка, а в среднем — учетка на твой отдел, которая отличается от root учетки лишь тем, что ты не можешь случайно грохнуть определенные базы и добавить юзверов. В то же время у тебя есть и godmode доступ, вот с того вот "стикера на стене", если кодерам нужно добавить юзвера в свежую базу.


    Так вот — что в банках, что в страховых, когда ты работаешь напрямую с данными — ты видишь все. Нету скрытой от тебя информации. Ты видишь об объекте все от 0 до F.


    Если кто-то захочет поставить триггер, словить тебя на нехороших действиях — этот запрос пойдет через твой отдел + ты увидишь изменения, если кто-то их и сделал. Так же не забываем, что это Россия, где, в дружном коллективе, никто не может нормально держать язык за зубами.


    Вот и все. Любой сотрудник, имеющий по тем или иным причинам прямой доступ в базу может безнаказанно и непойманно выдавать данные о ком и чем угодно.


    Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу. Если бы брать сюжет "живу и работаю в России" — не вижу проблем ни для кого.


    Как выше отметил Drebin893, в европе (в его случае Германия, а в моем случае Франция) очень трепетно относятся к защите персональных данных. В то же время есть и защита и от использования:
    расшарили вы как-то что-то о себе, и вас начинают доставать — у госва есть красный список, обычно на 3 или 5 лет (не помню), куда просто заносишь свой телефон. После этого коммерческие (!=персональные, то есть) звонки вам запрещены. Если звонят — адвокат и суд. Бумажные "письма, письма" вам могут слать, конечно. У меня на них попугаи в клетке гадят.
    Когда регистрируешься на сайтах, есть всегда пункт про партнеров, который нужно снимать, чтобы данные о вас не утекали в коммерческий треш. Стоимость каждой персоналии в среднем 2 евро за все.


    1. Drebin893 Автор
      24.09.2018 10:25

      Так вот — что в банках, что в страховых, когда ты работаешь напрямую с данными — ты видишь все. Нету скрытой от тебя информации. Ты видишь об объекте все от 0 до F.
      Даа… Спасибо большое за отзыв. Почему-то я тоже думал, что доступ в БД мошенниками может осуществляться не только на уровне «личного кабинета сотрудника», а еще и на уровне исходного кода и прямого просмотра БД.

      А в вашей практике была теоретическая возможность «незаметно» изменить какой-нибудь флаг в базе? Потому, что я видел предложения на форумах «заблокируем счет по ФЗ-XX», «заблокирум сим-карту», это явно реализуется путем изменения одной единственной bool-переменной в БД, который обычно изменяется эвристическим алгоритмом.


      1. Mabusius
        24.09.2018 14:51

        Незаметно не получится. В логах сервера все ходы запишутся. Но у когото наверняка есть доступ и до логов…


        1. bRUtality
          24.09.2018 15:59

          Я тоже позволю себе ответить, хотя вопрос и не мне.
          Нет, не получится. Помимо причины с эвристическим алгоритмом было еще правило «двух рук» — разработчики/админы БД для любого изменения в БД отправляли заявку, подкрепленной ЭЦП, специально обученным людям, которая еще вдобавок и регистрировалась у безопасников (т.е. «третьи руки» можно назвать).
          И это было еще в лохматом году при самописном ПО, которое успешно похерили в пользу общепринятого.


          1. bbk
            24.09.2018 17:17

            Другими словами, чтобы это сделать нужно чтобы безопасники были в этом повязаны тоже. Картина становится яснее.


            1. bRUtality
              24.09.2018 17:27

              Не совсем точная трактовка, но спорить я, конечно же, не буду. Информация устарела.


            1. appletesta
              24.09.2018 19:19

              Для этого и придуманы такие штуки, как Мандатное управление доступом, Модель Белла — Лападулы и прочие дебри


          1. nikitasius
            24.09.2018 18:58
            +1

            разработчики/админы БД для любого изменения в БД отправляли заявку, подкрепленной ЭЦП, специально обученным людям, которая еще вдобавок и регистрировалась у безопасников (т.е. «третьи руки» можно назвать).

            Это только в сказке бывает. Когда в субботу в 6 утра спокойного сна у вас звонок, и тетки кричат, что нету 33 миллиардов, то сие правится ручками, как и сотни косяков каждый день. Не в плане, что любой мог попросить меня что-то исправить, я мог исправить что угодно что просили или я захотел, но попросить могли только опреденные люди. Это из первой десятки банк.


            Заявки и ЭЦП очень круто, первые еще можно переварить, а ЭЦП… вы видели какое железо и ОС в парках компании? Какие методы они используют для ограничения доступа к периферии, и как сие глючит, если надо дать исключение?


            Можно томик ужасов написать.


            Так же волокита ужасно замедляет работу. ЭЦП сел и подписал? Для начала надо быть у компа, или заму быть у компа. Если там цепочка — пошло поехало. Добавляем глюки, которые рандомно бывают. И все. В банках, по крайнем мере ранее, отчетность была до обеда и после (о ошибки вскрываются именно перед закрытием, иногда после, тут больше кунгфу делать). А если тупить — тебя (банк) штрафуют. То бишь там закрывали день в полдень и открывали следом. И операции из первой половинки дня никак нельзя было закрыть во второй половинке.


            В страховых все проще и спокойнее. Там не рилтайм, но иногда есть факапы, что очень крупный клиент (автосалон или армия) хотят получить договор, которые забили с косяками, как выясняется позже, или от руки сделали и перебили криво… В итоге ничего с ним не сделать, кроме ручной правки.




            контроль на каждый чих это круто, но надо понимать, что он требует огромных инвестций на железо, софт и людей, которые будут работать как часы. Иначе простои будут скапливаться как снежный ком, будут финансовые потери и все сведется к "пофиг, ты мне мыло скинь сейчас и все сделаю".


            1. bRUtality
              25.09.2018 09:22

              Видимо, в вашем банке так неважно были организованы бизнес процессы, что вам так кажется про сказку. Большинство кричащих теток отправлялось обратно в АРМ (с уровнем доступа у самой старшей из них), чтобы штатно поправить. Наша команда работала в смену и в 6 утра факапами занимался дежурный.
              Можно я вам не буду по пунктам отвечать? Вижу, что у вас сильно отличный от моего опыт. Поэтому смысла нет. Я рассказываю только то, что видел своими глазами и в чем участвовал. Выгораживать мне тот банк никакого резона нет, я ушел оттуда почти 8 лет назад.


              1. nikitasius
                25.09.2018 11:45

                Видимо, в вашем банке так неважно были организованы бизнес процессы

                Наверное сие зависит от размера банка и жадности тех, кто им управляет.


                чтобы штатно поправить

                На каждый косяк была кнопка? Если так — круто, что ж. Если нет — все скатывается к тому, к чему скатывается, к задержкам и бюрократии.


                Да и пофиг на теток, и на внешние запросы. Сама цель поста заключается в том, что:


                Люди, имеющие доступ в базу на уровне администратора, имеют туда доступ на уровне администратора. Так же на сам сервер и в сервеную до кучи. точка.

                В русских реалиях мы все прекрасно понимаем горизонтальный карьерный рост "ну ты же программист", когда человек, который был взял на должность админа саппортит по базе, и когда человек, взятый на должность саппорта по базе начинает админить.


                Все эти контроли качества и свистоперделки — они хороши на уровне воротничков и чистых туалелов. Начиная с нижних этажей и заказчивая подвалов (к счастью всегда были этажи) это побрякушки меркнут.


                Я не в курсе, на какой должности вы были, что вы делали. Как часто к вам заходили из совета правления люди, продвинутые в айти, или как часто вам звонили, в обход заявки, которую пока что строчила секретутка, потому_что_все_делают_заявки, лично из совета директоров откорпленные лица компании, на казенных мерседесах, так сказать.


                Далее, тут многе пишут о стандартах, о крутых моделях с ссылками из вики и ИСО:


                спойлер про кота

                image


                1. bRUtality
                  25.09.2018 11:53

                  Как часто к вам заходили из совета правления люди

                  Я думаю, вот на этом наш прекрасный диалог есть смысл закончить. Без обид.


        1. roscomtheend
          25.09.2018 11:56

          Логи селектов? Хотел бы я посмотреть их читателя.

          Или имелись в виду апдейты? Во многих базах не логируются все апдейты или логируются из софта, или можно зайти «от рута» и кто там поймёт что делали, если пароль на стене.


          1. Alexeyslav
            25.09.2018 14:00

            Зато логируются все записи в таблицу, с целью бэкапа.


      1. evilgeek
        24.09.2018 16:07

        Контроль изменений в базе нормально работает только организационно. Причем неважно как внесены изменения — через sql или стандартную форму программы.

        Но для этого надо выстраивать диалог с клиентами и выверку данных в своих системах. Это непросто и довольно дорого. Большинство компаний (от банков до гуглов) ограничивается юридическими отмазками своего самоуправства.


      1. nikitasius
        24.09.2018 16:10

        А в вашей практике была теоретическая возможность «незаметно» изменить какой-нибудь флаг в базе?

        Drebin893, был сторонний софт, который мониторил определенные события и изменения (не только внутренние процедуры в самой базе этим занимались). То бишь если бы что-то поменял, то это отразилось бы и засветиось бы (если этот критерий как-то проверялся или сверялся или расчитывался). Другое дело зависит что именно вам нужно было менять. В случае банка и доступа — вечные ручные правки платежей или отчетности в МЦИ (ЦБ россии, когда отчетнось сливалась и после чего получали новые курсы) из-за тех или иных косяков. В случае страховых — аналогично, у вас есть полный доступ в базу, ибо ваша работа это чинить то, что ломают другие (софт, импорт и т.д).


        Я думаю, в нормальной системе поменять договор или параметры договора просто так не получится незаметно. На моей памяти были истории о том, что кто-то делал себе 2 миллиона на счету через базу, но все спалилось естественно :)
        В то же время сделать себе какие-либо привелегии по карте, или чуть изменить контракт на страховку без пересчета премий, на мой взгляд реально. В ОПСОСах не работал, но был коллега, который как-то убил "несколько" СМС (все СМС за день вообще-то) в мегафоне работая с базой. Судя по рассказам, там дела не лучше в плане безопаности раньше обстояли.


        Незаметно не получится. В логах сервера все ходы запишутся. Но у когото наверняка есть доступ и до логов…

        Mabusius, зависит от доступа. Логи можно выключить для себя, можно почистить в конце концов. Далее сами логи… за изменения и критичные — ок. Но на доступ — боже мой. Там столько операций в день проходит — мама не горюй. Все хранить это ж свихнуться.


        И вот тут очень напрягает, когда всякие банковские менеджеры по работе с клиентами имеют полную информацию по счетам с привязкой к паспортным данным и тд и тп.

        BelBES, речь не о менеджерах (у них даже инет зарезанный), а об ИТ персонале. Если ваша работа — это PL/SQL и всеми любимый оракл (а везде был только оракл и только оракл), то никто не будет вам резать доступ, чтобы потом отвечать на звонок и выдавать вам права, или самому решать проблему, когды вы умеете ее решать.


        З.Ы, работа с базой это не только исправление ошибок в бизнес логике, на процессах, которые нельзя откатить через софт, а можно лишь через скрипт и ручные правки в базе в виду разных причин (время, курсы валют), но и оптимизация самих данных, рефакторинг скриптов или логики, очистка от мусора, проверки доступа для других массово, так как иногда есть свободное время на такого рода стороннюю работу. То бишь очень интересная работа для тех, кто любит в том или иной мере SQL.


        1. HenryPootle
          25.09.2018 15:04

          nikitasius

          был коллега, который как-то убил «несколько» СМС (все СМС за день вообще-то)

          Вся инфра в ОПСОСах мониторится, причём, как правило, не из одного источника. Ваш КО.
          Чтобы убить все СМС, что работая с базой напрямую, что через интерфейс, нужно быть э… альтернативно одарённым. При каких-то аварийных работах или обновлениях, да, есть такой риск. Но это всегда ЧП, которое доходит как минимум на уровень директора региона.


          1. nikitasius
            25.09.2018 18:34

            Чтобы убить все СМС, что работая с базой напрямую, что через интерфейс, нужно быть э… альтернативно одарённым.

            Вам с дивана виднее, конечно. Никогда флаги не путали PL/SQL Dev или на автомате enter не прожимали? Хотя, вполне возможно, можете тулзы такой и не знать.


            1. Areso
              25.09.2018 20:09

              Ну, не знаю как раньше, сейчас у того же МФ есть и redo логи, и стендбаи, и другие плюшки-печенюшки для того, чтобы починить что-то вроде этого.
              Впрочем, если ваш знакомый головотяпнул, а непосредственный руководитель спустил на тормозах, то вполне может быть… Но это уже не один, а два человека совершивших ошибку…


            1. HenryPootle
              26.09.2018 09:52

              Вам с дивана виднее, конечно


              Да, да: «Пишу тебе, мама, из горящего танка, на сапоге убитого товарища»

              Ну расскажите мне, как PL/SQL Dev может поломать нокиевский SMSC.


      1. DGN
        25.09.2018 02:44

        Сим-карту — вообще не вопрос заблокировать/перевыпустить. Блокировка счета сложнее, там база запросов к базе и база запросов к базе запросов. ;-) Иначе куча хакеров давно подрисовала бы себе пяток нолей к счету.


    1. BelBES
      24.09.2018 12:21
      +3

      Любой сотрудник, имеющий по тем или иным причинам прямой доступ в базу может безнаказанно и непойманно выдавать данные о ком и чем угодно.

      И вот тут очень напрягает, когда всякие банковские менеджеры по работе с клиентами имеют полную информацию по счетам с привязкой к паспортным данным и тд и тп.


    1. Dioxin
      25.09.2018 07:31
      -1

      «Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу.»
      Т.е. слова совесть и порядочность даже на ум не приходят?


      1. Dioxin
        25.09.2018 10:33

        О, минусы пошли. А что так мало?


      1. bopoh13
        25.09.2018 12:24

        Нужно начинать с другого вопроса: у животных есть совесть, и если есть, сколько котлет нужно стащить для осознания животным её превосходства?


      1. nikitasius
        26.09.2018 12:54

        Т.е. слова совесть и порядочность даже на ум не приходят?

        На совестных и порядочных обычно выезжают умные и смекалистые.
        Самое простое:


        • о какой порядочности может идти речь в банке или в страховой по определению?

        Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.


        Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся.


        Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:


        • в банке страховка на 6 лямов после 6 мес работы, бесплатно, безлимитно;
        • в страховой страховка на 6 лямов, за 30к, в год;

        Где, спрашивается, логика, совесть и здравый смысл?)


        1. Dioxin
          27.09.2018 07:36
          +1

          «На совестных и порядочных обычно выезжают умные и смекалистые.»
          На совестных и порядочных обычно выезжают никчемные и хитрожопые.
          Умный человек не обязательно скотина.

          «Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.»
          Причем туту сами банки и отдельный человек которые за 30 серебренников подставляет конкретных людей?
          А работа банка меня устраивает — процент про кредитам заранее известен, я сам иду на эти условия, так что все нормально. Тем более альтернативы нет.
          Клерка в банке же никто не заставляет продавать банковскую тайну.

          «Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся»
          Снова мимо.
          Во-первых совесть неплохо монетизируется, особенно когда на себя работаешь.
          Во-вторых — не нравится зарплата, это твоя личная проблема и не надо перекладывать ее на других. Учись, развивайся и т.д.

          «Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:
          в банке страховка на 6 лямов после 6 мес работы, бесплатно, безлимитно;
          в страховой страховка на 6 лямов, за 30к, в год;
          Где, спрашивается, логика, совесть и здравый смысл?)»

          И зачем в кучу все мешать? Вам заранее сказали эти условия? Раз вы согласились значит все нормально. Логика простая — не нравится не ешь.
          А вот банковскую тайну разглашать запрещено и это сильно декларируется, но не соблюдается. Если банк не будет обещать соблюдать тайну все вкладчики разбегутся.


          1. Alexeyslav
            27.09.2018 11:26

            Тут такая штука… ведь разбегаться может оказаться просто некуда — в другом банке с тайной такая же петрушка, а может быть и хуже плюс ко всему хуже условия — больше процент, меньше банкоматов по стране и т.д.
            В итоге сидишь, колешься, но продолжаешь жрать кактус. Ибо в соседнем банке ещё и сковородку подогревают.


  1. XanderBass
    24.09.2018 10:24

    У каждого есть смартфон

    Слишком уже категоричное утверждение. Говорю, как человек, у которого нет смартфона за ненадобностью. Кнопочный телефон с огромным аккумулятором (> 3 А/ч) — и никаких проблем.

    Другой вопрос, что очень часто базы тех же телефонов используются спамерами. И самое обидное, что чихать наши законотворцы хотели на спамеров. Полагаю, не меня одного задалбывают звонками на предмет продажи всякой ерунды.


    1. Drebin893 Автор
      24.09.2018 16:07
      -1

      Как в современном мире может «не нужен быть» смартфон?


      1. MikailBag
        24.09.2018 16:53

        камера (опционально) + Нокия за 2 т.р. + ноутбук / ПК могут заменить его довольно неплохо. Разве что с мессенджерами плохо.


        1. appletesta
          24.09.2018 19:23

          Нокия за 2 т.р.

          Прекрасно отслеживается по вышкам. Вроде бы, даже в выключенном состоянии (ну это от модели зависит.

          ноутбук / ПК

          Для офлайн работ? Может быть. Но в сеть-то Вам тоже иногда придется выходить — а тут всё так же печально


          1. roscomtheend
            25.09.2018 12:03

            > Вроде бы, даже в выключенном состоянии

            И каков механизм? Кроме баек с отсылкой на шпионов, вынимающих аккумулятор, ничего не встречалось.


            1. appletesta
              25.09.2018 13:37

              Давно читал, с ходу нашлось вот такое, например

              https://habr.com/post/112449/


              1. roscomtheend
                25.09.2018 17:56

                Там какая-то фигня написана, ещё и безграмотно, ответы мыль-вру в качестве доводов и КП (которая сама по себе рассадник бреда) характеризует только уровень автора. Аргумент в виде разного ответа смешной (и давно разобран), эксперимент не проводил. Уровень ХренТВ.


          1. MikailBag
            25.09.2018 13:42

            Так для интернета нокия есть)). У меня раньше была такая, там была opera mini.


      1. XanderBass
        25.09.2018 09:26

        А на кой ляд? Я вот не фанат круглосуточного сидения в соцсетях. Работать нормально я могу только на ПК. Мобильные игры меня не интересуют. А звонить и писать СМС я могу прекрасно и с обычной звонилки.


        1. cyberly
          25.09.2018 10:00

          Я на смартфон ушел, в основном, по 3 причинам:

          1. Мессенджеры и почта. Можно свалить куда-нибудь от рабочего компьютера и при этом иметь возможность быстро ответить по какому-то вопросу. Что-то типа «ага, понял, вечером проверю» — часто гораздо лучше, чем потеряться на несколько часов. Правда, я фрилансер, и у меня этот пункт сильнее выражен.
          2. Практически не бывает не-смартфонов с приличной камерой.
          3. Бэкап контактов

          Ну и быстро что-то посмотреть в интернете («хм, а до скольки там этот магазин сегодня?», «а как открутить вот эту хрень у меня в машине?» или «1000 рублей за эту штуку — это нормально? или лучше в другое место сходить?») — таки да, удобно. А с интернетом все так же, как и с камерой, на не-смартфонах нынче можно считать, что его нет.

          А звонить и писать СМС с него менее удобно, кстати…


          1. alexeykuzmin0
            25.09.2018 15:12

            Ну и всякие другие приложения тоже. Убер, карты, и тд


        1. Vilgelm
          26.09.2018 01:18

          Двухфакторная авторизация? Такси? ДубльГИС?


          1. XanderBass
            26.09.2018 10:06
            -1

            Двухфакторная авторизация — это, как правило, СМС, которые есть на любом вменяемом мобильнике. Такси можно вызвать по телефону. А карты нужны только тем, кто активно передвигается по незнакомой местности. Мне вот, например, карты ни к чему. У меня нету топографических трудностей. Да и город свой я знаю хорошо.


            1. Vilgelm
              26.09.2018 10:08

              Двухфакторная авторизация через СМС не очень безопасна, сим карту можно перевыпустить, смс можно перехватить. Через приложение намного лучше.
              ДубльГИС нужен не столько ради карт, сколько ради справочника организаций. Даже знать где находятся все магазины в городе больше 300к населения уже невозможно.


              1. XanderBass
                26.09.2018 10:14

                Я не буду сейчас спрашивать Вас о способах перехвата СМС. Думаю, это нецелесообразно. Остановимся на том, что при желании и соответствующем техническом оснащении перехватить можно всё, что угодно. Я уж молчу про вирусы, которые уже давно есть почти под любую платформу. А вот насчёт магазинов всё очень относительно. У нас город с населением более 700 тысяч человек, разнесённый по нескольким довольно удалённым друг от друга районам. Однако, это не мешает мне знать, где и что, без карт. Это вопрос жизненного опыта.


                1. Vilgelm
                  26.09.2018 11:00

                  У меня такой же город, но одних только торговых центров 157 штук. Все я не знаю. Я уже не говорю о более мелких организациях.


            1. cyberly
              26.09.2018 10:52

              Ну, на картах еще есть слой с пробками и слой с общественным транспортом, где вы можете посмотреть, например, где конкретно в данный момент находится нужный вам автобус.


            1. alexeykuzmin0
              26.09.2018 16:57

              Такси через приложение заметно дешевле, чем по телефону


        1. holomen
          27.09.2018 02:37

          Вот, например, обычная ситуация. Нужно мне было переправить в Москву одну штуку. Ничего незаконного, просто очень срочно. Решение известно — с проводником. Приезжаю, я значит, на вокзал, а прям передо мной к каждому проводнику пристраивается по погранцу. УПС. Стремно становится. Уже 10 вечера, домой ехать час, а завтра эта штука должна уже быть у заказчика. Выхожу, лезу в инет, нахожу человека который едет в Москву, на сайте только внутрення почта и даже передать номер телефона не получается — блокируют, но в общем договариваюсь, встречаюсь, отдаю. Все довольны.
          Другой случай. Уже целенаправленно договорился с водителем, пока добираюсь до места встречи, у него меняются планы и переносит место и время. Причем тот район я знаю очень плохо. Открываю карты, нахожу. Все довольны.
          Еще случай. Поздно вечером оказываюсь в незнакомом районе практически без налички. Глазами банкомат не находится. Искать ногами? Открываю карты, фильтр по банкоматам, и вот перед глазами цалая россыпь и показывает где я, остается только выбрать поближе и по другим критериям.
          Инетерсно как вам в подобной ситуации поможет звонилка. Да даже хоть и с ноутбуком. Хотя на прогулку тащить ноутбук мне кажется, эээ… несколько станным.


      1. 0xd34df00d
        26.09.2018 01:09

        Да шикарно.

        Он у меня только для чтения сайтиков вроде хабра или n+1 и книг в fb2. Там даже симки нет.


  1. sborisov
    24.09.2018 10:25

    Помню, Пахунов (not-a-kernel-guy), писал в своём блоге, как устроена система подписи собранного chrome сертификатом.
    Доступа к той коробочке нет практически ни у кого.
    Мне кажется такой подход должен быть по умолчанию и в сфере охраны персональных данных, закладываться при разработке архитектуры, а не уже после того как собрали их в приказном порядке, из-за введения очередного «закона».

    Кстати не видел ни разу объявлений:
    «Продаю базу AT&T за 20ХХй», «июньский срез БД от ЦРУ», «кредиты, выданные citibank за прошедший месяц „


    1. acyp
      24.09.2018 12:13
      +1

      Сноудэн? (навеяло «БД от ЦРУ»)


      1. chupasaurus
        24.09.2018 13:14

        Скорее Vault 7


    1. solariserj
      24.09.2018 16:41

      > Кстати не видел ни разу объявлений:
      Да ладно, сейчас не знаю, но лет 7 назад когда был в США онлайн можно было отследить положение мобильника по номеру,(правда не всех, и с задержкой, но пару раз пользовались) и кучу рекламы поиск человека по SSC/телефону, их историю и т.д., а если вспомнить то полгода назад была большая утечка этих социальных карточек(что в США это вполне персонализация человека), Но наверное США, по мнению автора, не входит в цивилизованные страны.

      К сожалению, Да, бывают случаи как в Молдове: мой бывший коллега по работе, вынес базу МВД когда работал там, и выложил в опенсурс, в СМИ поднялась шумиха, его наказали, уволили и тд.

      Конечно утечка данных это плохо и должна пресекаться,(порой это делается с переменной эффективностью), Безопасность персональных данных нужно развивать и совершенствовать, но ни кто 100% не защищен, даже неуловимый Джо. Просто ему спится легче.


      1. BlessYourHeart
        24.09.2018 21:42

        Вопрос не только в открытости персональных данных. Мне кажется вопрос в наказании за использование этих данных для мошенничества.

        Например в США кража почты — федеральное преступление, до 5 лет тюрьмы.
        Или MAIL FRAUD AND OTHER FRAUD OFFENSES — очень широко применяемая статья с максимумами $1,000,000 or imprisoned not more than 30 years, or both.

        При этом и тот кто украл эти данные, и тот, кто использовал их в личных целях подпадает под эти статьи.


    1. Vilgelm
      26.09.2018 01:22

      В США есть куча легальных сервисов, через которые можно недорого получить почти всю информацию о человеке (телефон, все адреса проживания, информацию по залетам, судам, долгам и из других баз). Например, Spokeo, но их много разных. Часть информации, такая как адреса, вообще лежит в свободном доступе. При полноценном background check (стоит уже не $10, а $40) можно получить еще больше данных, вплоть до КИ и согласие человека не все агенты требуют.

      Там вообще отношение к данным проще, многое доступно всем желающим через государственные базы.


  1. laminor4ik
    24.09.2018 10:28

    Самое печальное, что мысли о защите своих персональных данных приходят только с полученным жизненным опытом и возрастом, когда ты уже наоставлял кучу своих данных операторам, розничным сетям, социальным сетям, банкам и прочему.
    Кажется уже пора вводить хотя бы в программу обществознания в школах материал о защите персональных данных, где с малых лет будут объяснять насколько это важно.


    1. EvilArcher
      24.09.2018 11:19
      +4

      Не всегда есть возможность контролировать свои персональные данные. Некоторые вещи принципиально нельзя сделать, не предоставив свои ПД какой-либо конторе.


    1. lagudal
      24.09.2018 13:53

      и печально и безальтернативно — ну как бы раньше и симкарты анонимные были законны, еще раньше на поезде без документов можно было ездить, а еще совсем раньше и на самолете полетать… а нынче куда ни плюнь — оставишь или свои данные, будь то биометрический паспорт с отпечатками, или днк…


  1. alexdevyatov
    24.09.2018 10:33

    Очередной левацкий постик-нытье от Drebin893, который все никак не может стать немцем и беспокоится о России-матушке.


  1. 9660
    24.09.2018 10:41
    +4

    Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

    Почему мошенники? Берут деньги и не предоставляют обещанную информацию?


    1. Drebin893 Автор
      24.09.2018 12:40

      Предоставляют. Увы. Под «мошенниками» я сразу же подразумеваю как тех, кто в нарушение должностных обязанностей сливает конфиденциальную служебную информацию, как и тех, кто все это дело курирует/покрывает.


      1. 9660
        24.09.2018 12:47
        +6

        Ну это все же не мошенничество. Преступление конечно.


    1. 5erg
      24.09.2018 12:40
      +3

      кстати, любопытный вопрос. Друг рассказал, что с распространением даркнета появились ресурсы специально для юных любителей халявы: билеты за пол-цены на самолёт, iPhone последних моделей прямиком из США, Антмайнеры всякие. Якобы со "вбива" (условно, это когда номер кредитной карты своровали и хотят с нее слить деньги, но не зачислением на свой счёт, а покупкой товара/услуги). Но, по факту оказалось, что все сделки по предоплате, а средства просто уходят в один конец на карту зиц-председателя Фунта (тысячи их), а гневные отзывы тихонько затираются.


      1. Drebin893 Автор
        24.09.2018 12:47

        Темы кардинга и мошенничества с кредитными картами я даже не касался. Может быть на хабр кто-нибудь еще об этом напишет.

        Билеты и гостиницы за полцены видел, пользуется популярностью. По отзывам: половина броней сбрасывается, так как владельцы кредитных карт быстро деньги через chargeback возвращают.


      1. RomanoBruno
        25.09.2018 10:35

        iPhone последних моделей прямиком из США, Антмайнеры всякие
        друг с даркнетом тут даже не нужен.
        смотри на avito.ru


    1. Nookie-Grey
      24.09.2018 14:00

      Мошенничество в отношении пользователей, чьи персональные данные сливают, в итоге же, они терпят убытки, а эти форумы — звено цепи.


      1. 9660
        24.09.2018 20:16

        Я может чего не понимаю, но всегда считал что мошенничество это получение денег путем обмана. Тут то все без обмана, якобы.


        1. Nookie-Grey
          25.09.2018 15:33

          Ну как, обещают что ни кому не передадут персональные данные, а передают, чем не обман.


          1. 9660
            26.09.2018 03:50

            Так обещают совсем не те кто предоставляет услугу.


  1. pvp
    24.09.2018 11:12
    -15

    «сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона»

    С чего это вдруг?


    1. striver
      24.09.2018 11:23
      +10

      А если подумать? Представляем, что некие товарищи допишут в вашем профиле реальный адрес проживания и мобильный телефон, без вашего ведома. Будет очень комфортно? Это так, для начала.


      1. pvp
        24.09.2018 20:34

        Я спросил, почему это преступление, а не будет ли мне больно и обидно. УК за такие действия ответственности не предусматривает.


        1. striver
          24.09.2018 23:02

          Я спросил, почему это преступление,
          Нууу, с таким уточнением — то да, но в том сообщение читалось противоречиво.
          УК за такие действия ответственности не предусматривает.

          Нужно было цитировать все предложение, а не первую часть. Да, выложил данные — правонарушение, а вот пранки и прочие приколисты могли или угробили жизнь человеку. Возможно, пранки это не нарушения вообще. Да что уж там, лайки в соц. сетях — садят на несколько лет. Если в целом попытаться вникнуть в диалог с провайдером, то может показаться, что пользователь — просто неадекват. А может там было всё по другому, это был фрагмент из 10 частей, когда человек по нормальному говорил, а ему хамили и посылали. На 10-й раз он уже не выдержал и немного поехал крышей. Это всё теории. Но когда много правонарушений, то и ничего страшного. Это же не УК. Пранк там, пранк здесь. Зеленкой залил глаза — мелкое хулиганство, порча имущества… а потом может оказаться, что человек может потерять зрение. Но это будет потом и об этом никто не напишет.
          Так что, чисто по законодательству — это не преступление, а правонарушение, а если говорить человеческим языком — то всё же, — преступление.

          ЗЫ 30 минут на редактирование… тогда допишу еще.
          Вспомнилась аналогия. Есть люди которые любят перебегать дорогу в неположенном месте. А полос может быть как 2, так и 8 в обе стороны. Так вот, едешь по 2-й полосе, начинает пешеход переходить/перебегать… и ты при этом видишь, что в левом ряду летит автомобиль, водитель которого даже и не догадывается, что ему под колеса может выбежать человек. И такой сидишь и думаешь — а может не стоит ничего делать, ты затормозил вовремя, негатива за ссору не получишь, пускай человек рискнет. А еще есть выбор — хлебнуть негатива, не пропустить и не дать перебежать дорогу, спасая при этом его жизнь. Главное ты, во всех случаях ничего не нарушаешь. Но было бы преступно пропустить нерадивого пешехода под колеса автомобиля в 3-м ряду. Как-то так.


    1. Hardcoin
      24.09.2018 13:32
      +4

      Почему выложить ваш адрес, имя, паспортные данные — это преступление? Так в УК РФ написано (ст.137) и в КоАП (ст. 13.11).


      Но главное, что это отвратительно само по себе. Ваш адрес (например), он ваш. И вы имеете право не говорить его всем подряд, особенно, кхм, плохим людям. Разве не так?


      1. pvp
        24.09.2018 20:38

        Если за что-то предусмотрена ответственность в КоАПе, это не преступление, а правонарушение. Что же касается 137 УК, то она предусматривает ответственность за нарушение неприкосновенности частной жизни. Персональные данные — это немножко другая категория информации, они могут пересекаться, но незначительно.

        «Ваш адрес (например), он ваш.»
        Вы считаете адрес «тайной частной жизни»? Какой смелый и неожиданный вывод.


        1. Hardcoin
          24.09.2018 20:50

          По вашему ответу я вижу, что мой комментарий не понятен. А вот что в нем не понятно — мне не ясно.


          главное, что это отвратительно само по себе

          Да, того, кто опубликует ваш адрес и телефон, не посадят. Максимум оштрафуют, вы правы. А может и этого не произойдет. Вы скажете, ну плевать, пусть они мне досаждают ради развлечения, ведь это не преступление, а правонарушение? Вряд ли.


          Если же это ваш исходный тезис "автор статьи не прав, он назвал правонарушение преступлением" — не буду спорить. Возможно. Это скорее собирательное бытовое название. Заявление он, по всей видимости, не писал.


          1. pvp
            24.09.2018 21:47
            +1

            Как-то вы резко перешли от «это преступление» к «это нехорошо» и «а если бы с вами так». Детский сад, штаны на лямках.


            1. Hardcoin
              24.09.2018 23:22

              Прочитайте пожалуйста мой первый комментарий. "Если бы с вами так" есть и в первом комментарии и во втором. С моральной точки зрения это важнее, чем УК. Так что о каком "резком переходе" вы говорите? Моя позиция не поменялась.


              А не посадят не потому, что это не преступление, а потому что ваше заявление будут динамить и в целом всем пофиг. То есть из-за неработающей системы правосудия.


              1. pvp
                25.09.2018 10:24

                Угу, видел я, как работает «система правосудия». Типа уголовного дела за сбор сведений об автомобиле судьи: www.advgazeta.ru/mneniya/ugolovnoe-presledovanie-za-zhalobu-na-sudyu
                Типа данные об этом автомобиле — это «тайна частной жизни». Вот, как и в вашем случае, эту тайну «система правосудия» понимает чрезвычайно широко и относит к ней вообще произвольные сведения.


  1. ildarz
    24.09.2018 11:22
    -9

    постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным

    Так и представляется розовощекая бюргерша, которая при виде заполненной анкеты взмахивает руками и восклицает — "Ах! Это же персональные данные!", после чего берет ее в нежные, но крепкие руки, прижимает к обширной груди и уносит в теплый уютный сейф.


    Смешной вы, дорогой автор.


    1. catsmile
      24.09.2018 22:07

      Жениться вам, барин, надо.


    1. Elmot
      25.09.2018 11:17

      Очень смешной. прям обхохочешься. Потому что в ЕС оно так и выглядит.


      1. ildarz
        25.09.2018 11:31

        Что бы там ни выглядело в ЕС, на данный момент 8 человек поняли шутку, 18 нет, только и всего. :)


  1. SvyatoslavMC
    24.09.2018 11:32
    +5

    К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

    Скоро появятся. Операторы распространения информации работают над этим в рамках известного закона.


  1. vladimir_open-dev
    24.09.2018 11:57
    +1

    Вы бы пробили свои/подруги/тещи/кошки данные, чтобы убедиться, что вся эта теория реально работает. В целом спорить не буду — найти человека сейчас не так сложно, но это и понятно в век высоких технологий мы очень много где наследили и сами этому рады (соцсети инстаграммы и тд)


    1. Drebin893 Автор
      24.09.2018 12:36

      Я проверял. За среднюю цену пары шаурмы можно узнать очень многое о человеке, доступа к чему вообще ни при каких условиях не должно быть.


      1. vladimir_open-dev
        24.09.2018 13:58
        +6

        В статье нет ни слова об этом, но много слов о том, что в России было плохо, в Германии хорошо.


        1. Drebin893 Автор
          24.09.2018 14:02

          В статье нет ни слова об этом
          О чем именно? О том, что люди сами оставляют о себе много общедоступной информации? Речь не об этом, а о тех данных, которые охраняются законом, но все равно фактически общедоступны.

          много слов о том, что в России было плохо, в Германии хорошо
          Об этом как раз я немного написал. Ну и попробуйте конечно доказать обратное с привязкой к защите личных данных. Кстати, в статье не только России «досталось».


          1. vladimir_open-dev
            24.09.2018 14:06
            +2

            Ни слова о том, как вы проверяли и что из этого вышло.
            Не буду ничего доказывать, хорошо там, где нас нет.


            1. Drebin893 Автор
              24.09.2018 14:08

              Ни слова о том, как вы проверяли и что из этого вышло.
              Думаете, написать об этом открыто это формат хабра?


              1. vladimir_open-dev
                24.09.2018 14:13
                +3

                Я думаю это формат нормального исследования. Это у нас в народе называют пруфы. А все остальное это теория и домыслы.


              1. ildarz
                24.09.2018 14:28
                -3

                А сейчас у вас «формат Хабра», что ли? :) Бремя доказательства лежит на утверждающем. Вы доказательств не предоставили. А предложение читателю «пойти заплатить деньги и убедиться лично», уж извините, больше подходит для рекламы мошеннических ресурсов, чем для исследования ситуации (хотя искренне верю, что цели такой у вас нет :)).

                Это я даже не к тому, действительно ли так всё обстоит, как вы пишете, а к тому, что без того, что в народе принято называть «пруфами», ваш текст ценность имеет околонулевую. Нет никакого практического смысла писать «Ой, в России ямы на дорогах, наверняка деньги украли», мы-то тут живем и видим немного побольше, чем вы. Есть смысл писать «Вот яма по такому-то адресу, тогда-то было написано заявление ответственным лицам, текст заявления прилагается, ответ прилагается, яма до сих пор на месте.»


  1. syouth
    24.09.2018 12:20
    -11

    О, GamerSuper вернулся с новой порцией влажных историй).


  1. pyrk2142
    24.09.2018 12:23
    +1

    Иногда действия компаний, работающих с кучей конфиденциальной информации, вызывают большое удивление. Из недавнего: сообщал в 4 очень крупных банка о возможности утечки личных данных (балансы, истории операций, иногда данные о кредитах и вкладах). Результаты такие:
    1) Игнорирование
    2) Мы приняли компенсирующие меры (при этом эти меры не работают)
    3) Считаем защиту адекватной
    4) Не видим смысла что-то с этим делать (почти дословно)

    Выбирайте, какой банк больше нравится. При этом в рекламе все надёжные, безопасные и ориентированные на клиентов.

    Отдельный вопрос к мобильным операторам: о какой потенциальной заботе о безопасности и защите данных клиентов может идти речь, если до службы безопасности никак не достучаться (привет, Теле2, МТС и Билайн)?


  1. aPiks
    24.09.2018 12:25
    -8

    Почти все данные среднестатистического гражданина РФ можно узнать из его инстаграма и вконтакте. Некоторые, особо «умные», умудряются даже билеты на концерты/самолеты и документы постить. Зачем платить кому-то и что-то взламывать?
    С новым законом о хранении звонков и переписок — другое дело. Не очень бы хотелось, чтобы кто-то прослушивал мои звонки и читал мои приватные сообщения.


    1. Hardcoin
      24.09.2018 13:37

      Если можно узнать — узнавайте. К тому же бесплатно. А вот третьими лицами эти данные распространяться не должны. Более того, этим третьи лица должны сидеть. Хотите билет на мой самолёт или мой адрес — идите в мой инстаграмм.


      1. aPiks
        24.09.2018 13:42
        +4

        Я лишь сказал, что у соотечественников, в отличие от европейцев, у самих не очень-то щепетильное отношение к своим персональным данным.
        А так-то, я согласен, что уголовно-наказуемые деяния, особенно в госструктурах, откуда эти данные утекают, должны быть наказаны, а не просто наказуемы на бумаге.


    1. Elmot
      25.09.2018 11:19
      +1

      Номер паспорта через инстаграм? Откройте секрет, как?


      1. aPiks
        25.09.2018 15:52

        Заходишь в аккаунт 14-й девочки-подростка, которая получила недавно паспорт, с вероятностью 90% она выложит его фотографию с подписью «теперь я взрослая».


        1. transcengopher
          25.09.2018 16:19

          А что сделает 15-я девочка?


          1. tvr
            25.09.2018 16:26

            Лайкнет фотку 16-й в инсте.


  1. glavsoft
    24.09.2018 12:36
    +2

    Уже давно действуют несколько иные и более практичные способы получения даже самой наглухо «закрытой» информации: в ОВД, авиакомпанию и прочее(нужное подставить на свой вкус) приходит человечек с решением суда на бумаге о предоставлении необходимых данных. Оператор предоставляет все указанные данные, кладя в свой архив бумажечку с «решением суда с синей печатью». Стоимость получения таких данных пара листов распечатки на принтере и изготовление печати суда с оттиска -150 руб. В 9 случаях из 10, конечно, вообще никто не приходил, а задействованные в схеме сотрудники фальсифицировали запрос, но никто же этого не проверяет.


    1. zloled
      24.09.2018 17:02
      +1

      очень интересно, а сработает такая схема в Европе?

      п.с. я как нубас поставить плюс не могу — но это отличный комментарий :)


  1. long76
    24.09.2018 12:36

    вот и называй после этого параноиков больными людьми. если бы законы исполнялись я бы всё время не читал security changelog для тех продуктов которые использую.


  1. CheY
    24.09.2018 12:37

    Утечка может быть и не только из самой компании. В телекомах подрядчик на подрядчике сидит. И когда одному подрядчику надо сынтегрироваться с другим подрядчиком в рамках каких-то сервисов, то о безопасности доступов и данных могут особо не задумываться, а оператор об этом и не спросит.


  1. Lolamore
    24.09.2018 12:37
    +3

    Вот базы есть, все работают, все продают. Но когда мы обращаемся в полицию, они говорят, вы что детективов пересмотрели. Первое я потеряла телефон — все досвидание, какой емей, какие GPS данные… Второе украли собаку — звонит мошенник, обратились в полицию, мы дали им все координаты, чуть бы не адрес сказали где живет мошенник и что! НИХЕРА дело не продвигается, у меня просили распечатку звонков, сами они никак… Как-то нелогичная логика… ПС собаку забрали все своими силами…


    1. TimsTims
      24.09.2018 16:30
      +2

      Первое я потеряла телефон — все досвидание, какой емей

      Если бы его у вас украли — то полиция впрягается. Но полиция — это не служба поиска пропавших вещей.


      1. roscomtheend
        25.09.2018 12:13

        Они и когда из кармана вытаскивают не впрягаются.


    1. ComradePashka
      25.09.2018 15:02
      +1

      Когда-то давненько я посеял свою первую трубу. Я был наивен и, вот так же, веря в то, что есть технические средства отслеживания по IMEI и вполне законный административный ресурс соответствующих запросов к ОпСоСам, надеялся своим заявлением раскрутить махину правосудия и пошел в (тогда еще) милицию.
      Но когда труба утеряна — в этом нет состава преступления. А на мой прямой вопрос, если я в заявлении напишу что у меня ее украли, мне намекнули, что это — дача ложных показаний, и им будет намного интереснее и проще уже именно это преступление раскрыть, чем «кражу» трубы.

      Зато вот совсем недавно на ЧМ меня с приятелем тормознул патруль проверить личности «в связи с чемпионатом...», старший из них пару минут потыкался в свой смартфон, потом еще минут 10 пытался куда-то безрезультатно дозвониться. В итоге, так ничего и не проверив, сотрудники ППСП продолжили свое патрулирование.

      Т.е. базы конечно же существуют, но, похоже, что самое эффективное, что с ними можно сделать — это продавать на даркнете.


  1. unxed
    24.09.2018 12:37

    Тем временем, раз уж мы тут за приватность, гугл сделал неотключаемую автопривязку браузера к учётке при логине в свою почту или ютьюб.

    Миленько (протирает тряпочкой новенькую, до блеска отполированную лису).


    1. Areso
      24.09.2018 19:48

      Бронзовый браузер как-то стимпанком отдает)


    1. Barafu_Albino_Cheetah
      24.09.2018 19:52

      Кроме Хрома есть ещё Хромиум, вообще-то. Он никуда не привязывается и не стучит, а если и туда такое добавили, то неделю спустя где-то будет лежать свежий Хромиум с вырезанным этим всем.


      1. springimport
        24.09.2018 21:35

        Вообще-то добавили. Он теперь хром 2, только под другим названием. Но это даже удобно.


  1. Zanak
    24.09.2018 12:38
    +1

    Уж слишком масштабный охват. Лохотрон все это.
    Да, проблемы с сохранностью персональных данных есть, но чтобы и в ширь, по регионам, и в глубину, и уголовка, и операторы, и ГАИ… И ни разу не попались на глаза, ни полиции, ни более суровым сотрудникам. Думаю автор разводит нас на картинках.
    В лучшем случае такой ресурс выдаст фантик с информацией, которую можно надергать по открытым сервисам, да социальным сетям. В худшем — сообщит, что информации нет (ну не писал ваш интересант смс, и телефон у него на жену оформлен, и ездит он аккуратно, и с полицией дел не имел, ну или нам об этом ни чего не известно).


    1. Drebin893 Автор
      24.09.2018 12:42

      Вот и проверьте, «лохотрон» или нет. Тексты с картинок легко ищутся в поисковиках, эти форумы индексируются и даже не в черных списках Роскомнадзора (сюрприз!"). Просмотрите их и проведите следственный эксперимент в рамках своего расследования. Результаты вас удивят.


      1. Zanak
        24.09.2018 13:38
        +2

        Какое расследование? Я не веду ни каких расследований. Один раз был повод поискать водятла по номеру его авто, пообщался с подобными «пробивальщиками», нее, теперь только в полицию.


        1. Alex_Q
          24.09.2018 22:00

          То есть, Вы утверждаете, что автор не прав, потому что когда то в прошлом у Вас был негативный опыт с этим?


          1. Zanak
            25.09.2018 07:04

            Точнее так: мне не удалось получить положительный опыт по данному вопросу, не смотря на все мои попытки.


      1. transcengopher
        25.09.2018 10:58

        Вот и проверьте, «лохотрон» или нет

        Нет, так не пойдёт. Ваше утверждение — всё можно купить, всё продаётся. И ни одного, даже самого малого доказательства что это действительно так, как вы утверждаете. Скриншот сообщения из неизвестного мне источника доказательством не является — во-первых, на заборе тоже написано, а на самом деле позади него лежат не половые органы, а стопка кирпичей; во-вторых, сверстать подобный участок страницы с произвольным текстом — тривиальная задача.


        Нужна вторая часть Вашей статьи, с отчётами о контрольной закупке собственных ПД, например.


        1. Drebin893 Автор
          25.09.2018 15:02

          Такая публикация была бы эквивалентна самодоносу. Я сильно не уверен, насколько легально приобретать такую информацию даже о себе.


          1. transcengopher
            25.09.2018 16:10

            Вот и получается — мне предложено верить, что "они" даже не особо и скрываются. Именно верить, никак иначе.


            В предложенной ситуации, мои выводы не будут ни в коем образом продиктованы данной статьёй — только моими личными убеждениями о том нет ли Бог, или же, напротив, ест. Как, полагаю, и ваше мнение. В отсутствии каких-то доказательств, не вижу смысла предпринимать какие-то действия, кроме поедания попкорна. Полагаю, вы не для этого статью писали, потому здесь усматриваю отсутствие поражения ваших целей. Ну, может это всё многоходовки, конечно.


    1. glavsoft
      24.09.2018 12:59
      +2

      Страна, где каждый охранник записывает данные вашего паспорта, а иногда и делает ксерокопию, это сплошной рынок персональных данных. И с каждым днём он ширится. Где ещё в мире такое есть: ксерокопия данных паспорта, с образцом подписи, адресом регистрации, в ряде случаев и семейное положение. В первую очередь, сбор ведут самые серьезные организации и если охранник ничего не переписывает это не гарантия того что сбор не ведется — просто сканер или фотоаппарат под стойкой регистрации — копия с документа в любом случае снята. Все молча принимают эти правила и не делают попыток отказать суровому метру с кепкой пригодившемуся лишь в качестве замены турникету.

      Радует лишь, что периодически всплывают такие дела police-russia.com/showthread.php?t=102961 но все прекрасно понимают, что, к сожалению, это лишь погоня за палочками и взятками от «подозреваемых».


      1. Zanak
        24.09.2018 14:39
        +1

        Даже если охранник что — то там и собирал, то только потому, что люди сами с этим соглашались. До сих пор, всегда хватало просто напомнить о правилах сбора и обработки персональных данных, даже не разъясняя причину своих сомнений, чтобы такие сборщики резко теряли интерес к происходящему.


        1. ra3vdx
          25.09.2018 21:35

          Ситуация. Бронирую на Букинге хостел в столице, приезжаю.
          "- Ваш паспорт? Мы отснимем, таковы наши правила.
          — У Вас есть разрешение на обработку ПД?
          — Будете умничать — пойдёте на улицу ночевать!"
          Как разумно поступить?


          1. Zanak
            25.09.2018 22:45

            Закон о ПД, на сколько я понимаю, работает так:
            — оператор, в данном случае хостел, запрашивает у вас персональные данные.
            — вы, в письменном виде, соглашаетесь с объемом информации, целями ее сбора и способами использования.
            — оператор получает требуемую информацию и оказывает вам услугу.
            — оператор несет ответственность за собранную информацию, в соответствии с законом (за нарушение — штраф :)).
            — вы вправе письменно отозвать свое согласие на обработку ваших ПД и потребовать их удаления, правда, если услуга вам еще не оказана, или оказана не полностью, то и оператор может отказать вам в обслуживании, хотя про этот момент просто не помню, прописан в законе или нет :).
            Теперь к вашему вопросу: поступайте, как сочтете нужным, отслеживая соблюдение своих прав, предоставьте требуемые данные, конечно в разумных пределах (в случае хостела, паспорта с фото, серией/номером и постоянной регистрацией будет достаточно), или ищите другой ночлег.


            1. ra3vdx
              25.09.2018 22:54

              Понятно, спасибо.
              Да, это, наверное, вопрос о разумном доверии и репутации.


    1. nidalee
      25.09.2018 18:49

      Я покупал корпоративную SIMку с закрытым тарифом на контору ООО «Рога и копыта» с этого форума, все работает уже полгода. Это считается?


      1. Zanak
        25.09.2018 21:35

        Я еще раз поясню: я не веду ни каких расследований. Один раз в жизни мне потребовалось найти водителя, который на парковке задел мою машину, и чей номер я знал, я не смог это сделать, хотя, на тот момент, я готов был заплатить, за ФИО, номер телефона и адрес.
        Отвечая на комментарий, я попробовал поискать подобную информацию сейчас, и, честно говоря в замешательстве. Я целенаправленно не рассматривал криминальные способы сбора информации (неправомерный сбор ПД уже нарушение, наказуемое штрафом, взлом, подкуп, банальное воровство — это совсем уголовка). В общем, час гугления дал пищу для размышлений, например раз, два, три, ссылки на официальные базы, вроде базы судебных решений, горку не совсем официальных баз по юрикам и ип, идеи использования информации из exif и собственно самих фото, не совсем тривиальных, а потому, возможно, уже устаревших способов использования социальных сетей. И это те ссылки, за которые взгляд зацепился!


        1. Sabubu
          25.09.2018 22:06
          +1

          В таких случаях полагается обращаться в полицию. Это не повод самому нарушать закон.


  1. Diam77
    24.09.2018 12:51

    У нас тоже подписывается «Согласие на...». Вчитался я в перечень того, на что. Бла-бла-бла и «иные перс.данные, необходимые для достижения целей их обработки». На мой вопрос был дан ожидаемый ответ: не нравится — все свободны.
    Единственный вариант — поступить как тот пенсионер. При большом потоке документов может прокатить.
    Через какое-то время сверху заставили ввести «Отзыв согласия на...». Ну чо, ввели, отчитались, что все ОК. Читаю. Да, согласие отозвать можно, но за исключением случаев… в каковых случаях обработка продолжится без согласия.


  1. vsb
    24.09.2018 13:10

    Работал в Казахстане с разными ведомствами, видел много баз данных, безопасность мне не показалась высокой. Пожалуй единственный проект, где у меня, как у обычного разработчика, доступа к БД не было, это Egov, да и там можно было бы внедрить бэкдор и вытащить данные, будь я плохишом (хотя данных там вроде хранится немного, поэтому ценности особой они вряд ли бы представляли). С другой стороны IT-шникам платят неплохо и мало кто станет рисковать свободой ради нескольких тысяч долларов, как мне кажется. По крайней мере никогда о таких инцидентах не слышал.


  1. 5erg
    24.09.2018 13:16
    +4

    Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира


    Вы либо не искали, либо делали это очень плохо


    1. dimakarp1996
      24.09.2018 16:32

      Можете привести пример?


      1. 5erg
        24.09.2018 17:44

        изи
        lmgtfy.com/?q=%D0%BF%D1%80%D0%BE%D0%B1%D0%B8%D0%B2+ssn%2Bdob

        в сети столько утечек конфиденциальной информации, что, судя по всему, огромный кусок работы можно проводить по слитым базам, не обращаясь к «пробивальщикам»


        1. Speakus
          26.09.2018 23:42

          FYI: Вы неправильно понимаете слово пример.


  1. eisaev
    24.09.2018 13:21
    +1

    Отписался в поддержку банка Т про слив данных клиентов. Посмотрим, что ответят.


    1. eisaev
      24.09.2018 14:07
      +3

      Эх. Тупые отписки. Похоже я уже слишком привык к адекватным ответам от этого банка, что теперь не воспринимаю вполне нормальные для таких структур отписки:

      Как я вижу, ссылка представляет собой сторонний сайт.

      Рекомендую использовать наш официальный сайт www.tinkoff.ru, который является надежным.

      Никому не сообщайте конфиденциальную информацию о Ваших банковских продуктах в целях безопасности.

      О том, как бороться с мошенничеством можно ознакомиться здесь journal.tinkoff.ru

      После некоторого нажима:
      Благодарю за ожидание! Я все подробно зафиксировала и передала информацию в соответствующее подразделение.

      Обращаю Ваше внимание, что данная информация на стороннем сайте не имеет отношения к нашему банку.
      Обращаю внимание, сотрудники банка никогда не просят сообщить коды подтверждения операций из СМС и реквизиты карт Тинькофф банка. Не сообщайте их никому!
      Достоверность любой информации Вы всегда можете проверить, обратившись в банк, по номерам, указанным на официальном сайте банка.

      Видимо я должен сообщить мошенникам, чтобы они узнавали информацию ТОЛЬКО на официальном сайте банка, где им откажут, а не на всяких полукриминальных форумах, где им сольют информацию о моих счетах за определённую плату. В общем «увернулись» от ответа.


      1. Drebin893 Автор
        24.09.2018 14:12

        А вы им скинули ссылку на те тему с форума?
        (думаю, нашли ее самостоятельно)


        1. eisaev
          24.09.2018 14:19

          Скинул и ссылку на эту статью, которая заставила меня оторвать задницу и дойти до гугла с правильным запросом, и ссылку и скриншоты с первой же найденной страницы.

          Переписка с поддержкой банка


          1. suharik
            24.09.2018 14:24
            +2

            Интересно, что ответит банк, когда ему представят в виде доказательств результат изысканий по собственному счету и последних операциях по нему? Мы вас просили пользоваться официальным сайтом? Пожалуй, проверю, не пожалею средств.


            1. eisaev
              24.09.2018 14:27

              Главное, чтобы не заявлением на меня в полицию…


            1. eisaev
              24.09.2018 14:35
              +1

              На самом деле поддержка Т в данном случае ответила не хуже любых остальных банков. Просто конкретно от этого банка я ожидал несколько большего, например открытого расследования хотя бы одного инцидента с контрольной закупкой совместно с полицией и с публикацией отчёта о расследовании в публичном пространстве. Да, это не решит проблемы в корне. Да, это потребует финансовых затрат. Но это же просто сумасшедшая реклама банку: посмотрите как мы стоим горой за наших клиентов и их данные (не то, что другие)!


              1. HunterNNm
                24.09.2018 20:14

                Тут палка о двух концах. Для кого-то это реклама, а для кого-то — антиреклама. Если сливал один, то могут сливать еще N человек, раз есть доступ.


  1. vedenin1980
    24.09.2018 13:25
    +7

    Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным.

    В целом это так, но… в Германии, чтобы узнать фамилии всех проживающих в доме достаточно подойти к подъезду, так как единственный способ получить почту это написать свою фамилию на почтовом ящике, с домофоном тоже самое (такого понятие как номер квартиры в Германии есть разве что в договоре о сьеме/покупке квартиры и то не всегда), то есть без вашей фамилии никто, ни один курьер/почтальен вас не найдет.

    При обязательной прописке вы указываете свой адрес, который получит может практически любая организация, чем пользуются бумажные спамеры, присылая спам с твоим именем и адресом. Можно скрыть адрес от такого спама, но заполняя отдельное заявление (что почти никто не делает).

    Чисто технически достаточно запустить машину аля гугл мапс по городу и собрать фамилии всех проживающих в одной местности.

    А авиакомпании в ЕС, насколько я знаю, позволяют достаточно легко узнать ФИО пассажиров, кто забронировал рейсы, практически любому рядовому турагенту.

    Не все так радужно с приватными данными в ЕС, в оффлайн есть такие дыры, которые не понятно как закрыть.

    Да еще у кандидатов на сьем квартиры (еще до положительного решения) нормально требовать контракт с работодателем, паспортные данные и детальные выписки о доходах за 3 месяца (то есть сотня человек заинтересовались жильем, они дают свои документы, потом владелец выбирает одного). Любой риэлтер при желании может составить базу персональных данных с доходами на половину города за год-другой.

    P.S. Живу в ЕС (жил и в Германии) уже более 5 лет.


    1. Drebin893 Автор
      24.09.2018 13:56
      +1

      При обязательной прописке вы указываете свой адрес, который получит может практически любая организация, чем пользуются бумажные спамеры, присылая спам с твоим именем и адресом. Можно скрыть адрес от такого спама, но заполняя отдельное заявление (что почти никто не делает).

      В этом немецкая традиция быть открытым. Немцы не привыкли вредить друг другу, отсюда такое глубокое доверие. Недавно был в немецко-польском городе Gorlitz, разделенным рекой между Германией и Польшей.

      Типичная ситуация на немецкой стороне:


      На польской:

      (не напоминает ничего?)

      Честно говоря, немецкая мне намного ближе.


      1. vedenin1980
        24.09.2018 14:07
        +7

        В этом немецкая традиция быть открытым. Немцы не привыкли вредить друг другу, отсюда такое глубокое доверие. Недавно был в немецко-польском городе Gorlitz, разделенным рекой между Германией и Польшей.

        Честно говоря, немецкая мне намного ближе.

        У вас странная логика:
        Персональные данные в России — ааа, про всех все знают, ааа, мошейники, спамеры и т.п, все плохо.
        Персональные данные в Германии — да, все про всех знают, да спамеры, да мошейники (те же иммигранты, в том числе из россии) это просто немцы привыкли быть открытыми, это мне нравится больше.

        Мне тоже многое в текущей российской ситуации/обстановке/менталитете не нравится, но нельзя же настолько играть в двойные стандарты.


        1. Drebin893 Автор
          24.09.2018 14:11
          +6

          Разница есть и очень большая.

          1) Оставлять данные в public domain и точно знать, что они будут публичными — это одно. В Германии такие вещи являются частью общественного договора, так же как и отсутствие заборов.
          2) Оставлять данные будучи заверенным, что они «под семью печатями» и защищены десятком ФЗ-ХЗ, но в итоге получить реальность в виде постоянных бессоветсных сливов — это, извините, совсем другое.


          1. vedenin1980
            24.09.2018 15:29
            +3

            Оставлять данные в public domain и точно знать, что они будут публичными — это одно. В Германии такие вещи являются частью общественного договора, так же как и отсутствие заборов.

            В Германии НЕВОЗМОЖНО отказаться от публикации фамилии и адреса жительства в публичном домене.

            Забор, если захотите, вы можете поставить, как и повесить решетки на окна и поставить стальную дверь в дом, может будут соседи смотреть косо, но это возможно. А вот отказаться от имени на почтовом ящике — почти не реально, ладно еще можно смирится, что бумажная почта вам не будет приходить и вы не сможете ничего заказать домой курьером, но множество гос.услуг завязано исключительно на бумажную почту по месту регистрации (так же как открытие счета в банке, получение симки мобильной связь и т.д.). Можно, конечно, сделать почтовый ящик в ближайшем отделении, но для его регистрации вы тоже должны получить письмо, то есть в любом случае сначала повесьте фамилию в публичный домен, потом делайте почтовый ящик.

            В России можно жить в одном месте, быть прописанным в другом и никто никогда не узнает где вы живете на самом деле, пока вы сами не скажите кому-то. В Германии это очень сложно.


            1. Stiver
              24.09.2018 20:40

              А вот отказаться от имени на почтовом ящике — почти не реально
              Без проблем. Пишете на почтовом ящике John Smith, a когда даете кому-то свой адрес, указываете «z.Hd. John Smith». Получается своего рода алиас.


            1. n43jl
              24.09.2018 22:44
              +1

              Без особых проблем в Германии с неуказанием своих ФИО на дверях и звонках.
              Пишешь любой алиас на звонке и двери «Kurt» и свой адрес указываешь как «Schiller street 4, c/o Kurt».


              1. vedenin1980
                25.09.2018 10:00
                +1

                Пишешь любой алиас на звонке и двери «Kurt» и свой адрес указываешь как «Schiller street 4, c/o Kurt».

                Банк, мобильный оператор, коммунальные счета, ландлорд, гос.службы, налоговая, интернет провайдеры — все будут слать счета на то имя, что указано в паспорте и договорится слать их мистеру Курту вы почти 100% не сможете (в Германии очень не любят отклонения от алгоритма). А заключать договора на чужое имя в Германии сильно черевато.

                Курьеры обычно не спрашивают паспорт, но иногда все же спрашивают (особенно, если не смогли доставить и вы получаете в офисе), потерять дорогую посылку потому что ее должен получать Курт, на которого у вас нет никаких документов, будет очень обидно.


                1. n43jl
                  25.09.2018 11:02

                  «c/o» — это английский вариант. В германии, как написали — «z.Hd. Kurt» (zu Handen von).

                  Есть ФИО и есть адрес. «z.Hd. Kurt» — это пишется в графе адрес, не нужно заключать контракты на другое имя.

                  Банк, мобильный оператор, коммунальные счета, ландлорд, гос.службы, налоговая, интернет провайдеры — все будут слать счета на тот адрес который вы укажете при заключении контракта. Если вы там укажете в адресе «z.Hd. Kurt» курьеры прекрасно это понимают в Германии.


                  1. vedenin1980
                    25.09.2018 12:58

                    Когда я заказывал справку о несудимости в Германии, смотрел правила, там было письмо должно быть отправлено на адрес прописки и строго на имя того на кого выписана справка.


                    1. n43jl
                      25.09.2018 13:58

                      Вы можете указать адрес при получении прописки вместе с «z.Hd. Kurt».

                      Когда я первый раз оформлял прописку (anmeldung) я жил в AirBnb и хозяин квартиры рассказал мне про «z.Hd. Kurt». Так я получил письмо от Burgeramt без моей фамилии на ящике, от банка и от мобильного провайдера.

                      Ну если вы все еще считаете «В Германии НЕВОЗМОЖНО отказаться от публикации фамилии и адреса жительства в публичном домене.», просто учитывайте, что не все разделяют ваше мнение.


      1. commanderxo
        24.09.2018 14:31

        Есть просто что-то невыносимо прекрасное, когда пост о том как плохо, что в России сливают наши персональные данные, подкрепляется фото, из которого следует что в Германии, в городе Gorlitz, на улице Jakobstra?e, в доме номер 5 живут некто Ф. Шварц, профессор Кёрнер, и т.д.


        1. Drebin893 Автор
          24.09.2018 14:34
          +2

          Т.е. вы вообще не видите разницы между тем, что люди сами о себе публикуют в рамках общепринятых в обществе норм, и охраняемой законом приватной информацией, которую за несколько евро готовы выдать корпорации и российские государственные ведомства?


          1. MacIn
            24.09.2018 15:09
            +1

            Если есть традиция, норма, которой человек следует, которая требует от него выложить данные публично, то разница, если говорить не о законе, а о приватности, отсутствует. Это никак не обеляет российский криминал, торгующий данными.


            1. BigBeaver
              24.09.2018 17:42

              Просто проблема не в факте открытости, а в том, что ее обеспечивают третьи лица вопреки закону. При этом нормальные люди по тем же законам огребают проблемы.


          1. 0xd34df00d
            26.09.2018 01:30

            На фундаментальном уровне не вижу. Закон что дышло, сливающие опсосы и прочее — это тоже часть общественного договора, если задуматься.


        1. s-kozlov
          25.09.2018 15:59

          При этом автор заботливо потер имена преступников на скринах в самой статье.


          1. Drebin893 Автор
            25.09.2018 20:17
            +1

            Не захотел делать им рекламу. И так хватит того, что цитаты из их постов легко гуглятся. Может быть и контакты не стоило, по-вашему, замазывать?


      1. tyomitch
        24.09.2018 17:13
        +1

        Недавно был в немецко-польском городе Gorlitz, разделенным рекой между Германией и Польшей.

        FGJ, раз уж называете город «немецко-польским», тогда и названия указывайте оба: Gorlitz/Zgorzelec.
        (С 1945 г. эти два города ничто уже не объединяет — ни административно, ни культурно.)


        1. Drebin893 Автор
          24.09.2018 17:59
          +1

          После отмены границ в Европе город объединяет очень многое, например, единое экономическое пространство. Только вот разница невероятно заметна, о чем я и рассказал в упомянутой статье.


          1. ibudda
            24.09.2018 23:50

            Рублевку с Россией тоже что то объединяет… экономически


          1. vedenin1980
            25.09.2018 10:06

            Только вот разница невероятно заметна, о чем я и рассказал в упомянутой статье.

            Зря вы так. У вас слишком розовые очки. После 2 лет и там и там, могу сказать что в Польше инфраструктура, детские площадки, магазины, торговые центры, развлечения и транспорт намного лучше, чем в Германии.

            А подобные фотки убитых дверей, я и с Дюссельдорфа вам кучу наберу, как и с Кракова кучу красивых подьездов, не стоит диагнозы ставить по нужным вам фоткам. В Польше ничуть не хуже дома и прочее.


    1. Alexeyslav
      25.09.2018 15:40

      Через год эти люди будут работать на других работах с другим доходом…


  1. gdi32dll
    24.09.2018 13:28
    -1

    Это конечно все здорово, вопрос только на сколько вся эта информация полная, актуальная и достоверная? Жаль автор не сделал контрольную закупку, чтобы проверить.


    1. Drebin893 Автор
      24.09.2018 13:29
      +2

      Жаль автор не сделал контрольную закупку, чтобы проверить.

      Думаете, об этом я написал бы открыто?
      (читайте мои посты выше)


      1. gdi32dll
        24.09.2018 14:21

        Тогда, к сожалению, ценность Вашего расследования стремится к нулю, поскольку в нем отсутствуют объективные факты. При этом я ни в коем случае не отрицаю, что на постсоветском пространстве есть проблемы с защитой ПД (сам сталкивался).


        1. Drebin893 Автор
          24.09.2018 14:28
          +4

          Извините, но думаю разговор уровня «а вот докажи» тут неуместен. Вишенкой на торте действительно могло бы стать яркое подтверждение на своем примере, но я все же не буду его выкладывать, так как не уверен, насколько это легально.


        1. nukler
          24.09.2018 15:25
          +2

          Было бы забавно, если бы топикстартер написал о том что он нашел, и тут же банк Т написал бы на него в соответствующие органы, мол «распространитель».

          Вы же понимаете что это возможно, раз уже банки и прочие организации пишут в полицию, когда о их дырах в безопасности сообщают.


          1. eisaev
            24.09.2018 15:30

            Не смотря на халявную отписку Т банка на мой запрос, думаю с заявлением ему бы пришлось подождать в очереди после всяких С-банка и «круглосуточного банка на 3 буквы», т.к. они бы сделали это даже не задумываясь.


      1. dididididi
        24.09.2018 17:17
        -1

        А в чем проблема-то? НУ написали бы сделал запрос по своей симке и получи свое местоположение с точностью до метра за 2 евро. Я просто боюсь, что вы тут скоро разразитесь скриншотами с рекламой методик для увеличения пениса и справедливым вопросом, если всего за 2 евро можно прибавить себе 10см, то почему никто не увеличил. Вы лично не пробовали, но сайты в инете видели)))


    1. Sabubu
      24.09.2018 14:55
      -1

      Контрольную закупку должны делать правоохранительные органы. Это их задача расследовать такие преступления, но видимо из-за погони за организаторами и участниками митингов, а также всестороннего изучения репостов и лайков, этим бездельникам не до преступлений.


  1. 8street
    24.09.2018 13:38
    +1

    Казалось бы, жизнь стала дороже. Но нет, она по-прежнему ничего не стоит. ©


  1. Schalker
    24.09.2018 13:55
    +4

    «Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. «

    Поверьте, Вы даже не представляете уровень « внимания и заботы». Конечно, такого безобразия, как приведено в статье, найти в Германии не просто. Зато все Ваши данные, финансовые, больничные, рабочие, геокоординаты и пр. легко доступны. И речь даже не о спецслужбах. Попробуйте оформить кредит на машину в турецком автосалоне

    по. Живущий в Германии раз в 5 дольше


  1. AbstractGaze
    24.09.2018 13:55

    Кончено наши персональные данные ничего не стоят. Вы штрафы смотрели? Как думаете что директору любой фирмы проще, заплатить штраф, или интегрировать инфобез и содержать администратора безопасности?


    1. SelectVim
      24.09.2018 14:34

      А что не так со штрафами? От 25 до 50 тыс. на юрлицо за каждую (!) фамилию.


      1. AbstractGaze
        24.09.2018 16:15

        А что только за фамилию? Может тогда за каждое слово? Штраф за выявленное нарушение. Или вы когда видите новость «произошла утечка ПДн 150 000 пользователей» читаете как «произошло 150 000 утечек ПДн пользователей»?


        1. suharik
          24.09.2018 16:24
          +1

          А правильно. Следить за базой ПД на 150 000 пользователей придется более тщательно, чем за базой на пару десятков записей. Иначе мотивация на внедрение систем безопасности теряется вообще — независимо от возможных последствий утечки штраф будет тот же самый, да пофиг, оплатим и все.


        1. SelectVim
          24.09.2018 16:43
          +1

          Давайте, я приведу аналогию. Не взяли согласие на обработку персональных данных у 1 000 покупателей. Это одно нарушение или 1 000?

          Помощь в размышлениях
          персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 ФЗ "О персональных данных").


          1. AbstractGaze
            24.09.2018 21:09

            Давайте я тоже приведу аналогию, по вашему если единовременно утекли персональные данные 1000 пользователей, штраф по GDPR составит 40 годовых доходов компании.


            1. SelectVim
              24.09.2018 21:48

              Приведите, пожалуйста, аналогию из российского права. Я не готов судить о практике правоприменения европейского законодательства. Есть подозрения, что и вы тоже.

              Мне кажется, что вы не вполне понимаете природу административной ответственности и защищаемый объект. Вас, возможно, смущает, что база данных вроде как одна. Давайте приведу пример, который не так давно много обсуждали. Немного из другой сферы. Авторские права.

              Конституционный суд занимался рассмотрением жалобы. Один из вопросов, который он рассматривал, был штраф (компенсация) за проданный компакт-диск. Некто С. Михайлов сочинил целый диск с парой десятков песен. Продавец продал один диск, но суд оштрафовал его за каждую песню отдельно. Если не ошибаюсь, диск стоимостью в 75 рублей обошёлся продавцу тысяч в 900. Конституционный суд в итоге постановил, что не видит в этом проблем, потому что это нормально. Каждая песня — отдельный объект охраны. Хотя диск один. И продан только один раз. Просто со штрафами надо аккуратнее.

              Так вот. Возвращаясь, к персональным данным. База одна. Но объектов охраны — много. Потому что персональные данные — это идентификационные данные одного конкретного лица (так следует из определения, на которое я ранее сослался). И объект защиты — не защита персональных данных как общественные отношения. Не сама база данных (это же просто как компакт диск с песнями). А отдельно интересы каждого физического лица. Иначе чем отличается ответственность в нарушении интересов тысячи человек от одного? Ударить одного и ударить нескольких — нарушение одно или несколько?


              1. AbstractGaze
                25.09.2018 10:53

                Персональные данные, это не идентификационные данные. Это «Любая информация» — это исходя из определения которое вы выше дали, а точнее 152фз. т.е. туда относиться и фамилия имя отчество, и номер паспорта и инн (хотя есть решение верховного суда что инн не является ПДн) и цвет волос, и вкусы этого человека и количество пальцев на его руки — ведь это информация относиться к конкретному физическому лицу.
                Но я вас понял, все эта информация, это как слова одной песни, в случае авторских прав.

                Есть только одно но — штрафы касающиеся информационной безопасности идут не за объект, как в случае с авторским правом, а за невыполнение условий, обязанностей или требований законодательства. Независимо сколько ПДн — нарушение в конкретный момент времени будет одно, и штраф за него будет один.

                Я конечно не юрист и не очень компетентен в этом вопросе, но я не вижу нигде в законах отсылки что штраф за каждый объект ПДн. Если я не правильно понимаю законы, буду признателен если поправите.


                1. SelectVim
                  25.09.2018 16:14

                  Это «Любая информация»


                  Да, и госорганы сами до конца не понимают, что является ПД, а что нет. Я встречал где-то разъяснения, что даже номер сотового телефона без (!) привязки к конкретному владельцу является персональными данными. Что уже клинический абсурд, но лучше перестраховаться и исполнять.

                  я не вижу нигде в законах отсылки что штраф за каждый объект ПДн


                  А вы и на найдёте такого нигде. Сам институт ответственности подразумевает, что отвечают за событие правонарушения. А в статье указано именно на факт разглашения вследствие несоблюдения требований, а не просто штраф за халтурную работу с данными. Разница в том, что второе — длящееся правонарушение, т. е. надзорный орган приходит, штрафует и выдаёт предписание устранить нарушение. А в первом фиксация на конкретном событии: несанкционированном доступе вследствие несоблюдения требований. Можете почитать в целом ст. 13.11 КоАП РФ, там по отдельным частям видно отличие длящегося от завершённого.

                  Иначе с вашей точки зрения должно выйти так: гражданин обращается в РКН о разглашении его данных, компанию наказывают; потом ещё один гражданин обращается (тоже, к примеру, базу в интернете нашёл) о том, что его персональные данные разгласили. И? Всё? Компания чиста аки сокол? Делает, что хочет?

                  Я сейчас посмотрел практику судебную по персональным данным. К сожалению, её очень мало. Те немногие дела, которые есть именно за разглашение, начаты по заявлению конкретных граждан. Соответственно в России ещё ни разу не разбирали массовые утечки. Наверняка в ближайшие пару лет увидим прецедент. Тем более, что только год прошёл как полномочия по таким делам отдали в ведение РКН (раньше была прокуратура). Ждём-с разъяснений от них.


                  1. AbstractGaze
                    26.09.2018 09:10

                    гражданин обращается в РКН о разглашении его данных, компанию наказывают; потом ещё один гражданин обращается (тоже, к примеру, базу в интернете нашёл) о том, что его персональные данные разгласили. И? Всё? Компания чиста аки сокол? Делает, что хочет?

                    Именно. Дешевле платить штрафы, чем выполнять требования. Сколько операторов сейчас исполняют закон Яровой? От работников одного из операторов услуг связи, слышал что решили платить возможные штрафы, а не исполнять требования.

                    Я не могу найти последствий за неоднократное нарушение федеральных законов, они вообще существуют?


                    1. SelectVim
                      26.09.2018 10:06

                      Именно. Дешевле платить штрафы, чем выполнять требования.


                      Наверное, лучше оставим спор. К сожалению, я не могу найти конкретные дела, потому что даже по отчётам РКН они по персональным данным почти не судятся. Я пока останусь при своём мнении, потому что в моей практике (по другим совершенно статьям) привлекают именно за каждое событие, а не за невыполнение условий, если есть ссылка именно на событие. Кстати, забавно, но в новой редакции ст. 13.11 нет ответственности просто за невыполнение условий соблюдения требований закона о ПД. За отдельные составы вроде «не взял согласие» есть, но в целом, если у вас ящики с персональными данными в коридоре валяются, привлечь не могут. Только если данные утекли на сторону.

                      Сколько операторов сейчас исполняют закон Яровой? От работников одного из операторов услуг связи, слышал что решили платить возможные штрафы, а не исполнять требования.


                      Не погружался в закон Яровой, но допускаю, что есть негласные договорённости. У меня на прошлой работе было такое, когда надзорные органы говорили, что «вот за это мы тебя оштрафуем, потому что совсем без штрафа нам нельзя, но в остальном трогать не будем, потому что сами всё понимаем, только ты не жести сильно». Статус-кво. РКН вон тоже не всех подряд блокирует, хотя исключений быть не должно.

                      Я не могу найти последствий за неоднократное нарушение федеральных законов, они вообще существуют?


                      Если отдельного состава не предусмотрено, то отдельно ответственности за «неоднократно» нет. Это является отягчающим обстоятельством, но в любом случае наказание в пределах статьи. Но обычно всё проще. Штраф сам по себе редко прилетает. Обычно с предписанием об устранении нарушений. Если это предписание РКН, то будет только другой штраф. Но если это от прокуратуры (это зависит от степени нарушения или степени обиды РКН), то за невыполнение предписания прокуратуры предусмотрено в том числе приостановление деятельности организации до девяноста суток.


                    1. Am0ralist
                      26.09.2018 12:43

                      Сколько операторов сейчас исполняют закон Яровой?
                      Нисколько, вроде как, по причинам отсутствия конкретики на чем его можно исполнять. Ведь нельзя же просто так взять, поставить любое оборудование и по, ага.


  1. achekalin
    24.09.2018 14:02

    Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

    Почему никто? Мне, правда, было бы очень любопытно, не написал ли Антон (какой бы он в жизни человек не был, в данном случае вопрос правовой) на них заяву, и чем закончилось для ребят «утечка» в смысле ответственности.

    Оттого еще вопрос интересен, что сейчас уже почти не осталось публичных сервисов, которые перед ответом не сказали бы в трубку «разговор может быть записан для улучшения качества...». Скоро звонок на личный телефон сантехника будет с таким дискламером, сделать запись всех разговоров несложно, сложнее как-то отвечать за неутечку их — а по закону, как я понимаю, достаточно просто предупредить, про безопасное хранение никакой ответственности нет, как нет и регламента уничтожения.


  1. ValdikSS
    24.09.2018 14:02
    +1

    В шапке подобных форумов почти всегда есть 3-экранный рекламный блок проверенных услуг.
    pomf.pyonpyon.moe/rozkaj.mp4


    1. bbk
      24.09.2018 16:59
      -2

      Антивирус говорит что там вирус, будьте осторожны!

      pomf.pyonpyon.moe


      1. AlePil
        24.09.2018 17:29

        странные фобии у Вашего антивируса


        1. alexeykuzmin0
          24.09.2018 21:59

          Там сертификат невалиден: NET::ERR_CERT_AUTHORITY_INVALID


      1. dartraiden
        24.09.2018 19:30

        Вирус в mp4-файле? Это что-то новенькое. На самом деле, его там нет.


        1. Kobalt_x
          24.09.2018 20:54

          А что смешного были же zip-бомбы gif/бомбы которые крашили просмотрщики, а некоторые позволяли и выполнять недоверенный код, и прочее если завтра в каком-нибудь ffmpeg найдут переполнение буфера при декодинге шутка перестанет быть шуткой.
          Хотя в данном случае нагуглить ничего не удалось, скорее всего у уважаемого bbk просто неверно сконфигуренный


  1. dobergroup
    24.09.2018 14:03
    +3

    На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

    Не совсем понятно, что именно вас удивляет. То, что на 4pda выкладывается пиратский софт, вы считаете нормой, а обсуждение уязвимостей — нет?

    Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

    «Черный рынок» — это не форум в .onion неймспейсе, по инвайтам от 3х анонимусов. То, что вы рассматриваете — это и есть черный рынок. И как и положено черному рынку, он обладает рядом неустранимых особенностей. Как уже выше написали, % кидалова там высок, не 99%, конечно, но и не 5%. Скажем так, если у продовца закончился (или так и не начался) канал получения информации — это абсолютно не повод не брать денег с покупателя. И арбитраж действует по схожей схеме.
    И да, любой самоорганизованный рынок регулируется двумя сторонами. То, что по ЕС предложений меньше и они дороже, объясняется не только недостатком предложений но и недостатком спроса.


  1. commanderxo
    24.09.2018 14:04
    +4

    Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным.

    Особым вниманием и заботой отличается немецкое министерство финансов, которое на деньги налогоплательщиков закупает у пиратов персональные данные немцев, слитые из банков Швейцарии и Лихтенштейна.


    1. Drebin893 Автор
      25.09.2018 15:00
      +1

      А еще они много интересного в «панамском досье» нашли и других хакерских взломах.


      1. commanderxo
        25.09.2018 19:18
        +1

        Панамское досье это политика — пошумели и утихло, им не впервой. А вот та история с диском «налоговых грешников» это же просто песня:

        1. Бюро покупает диск у пиратов за 9 миллионов евро
        2. Происходит «утечка» в прессу об этой закупке. Интересно, как правильно называется слив информации о сливе?
        3. В бюджет выручаются 3,4 миллиона евро штрафам наложенным судами
        4. Ещё 200 миллионов приносят другие штрафы
        5. 70 миллионов приносит некий «анализ данных»
        6. Немецкие бюргеры, наперегонки, бросаются писать на себя заявления. Никто ведь не знает есть ли его имя на том диске, а за явку с повинной снижается размер штрафа. Самодоносчики заносят в казну ещё 370 миллионов евро.

        Пожалуй самый выгодный диск в истории человечества.


  1. eatmore
    24.09.2018 14:11
    +4

    Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России.

    Ну да, конечно.


    1. Pusk1
      24.09.2018 15:21
      +2

      Вытрясал как-то деньги из Лондонского агента через коллекторов. В ответ на первое письмо коллекторы прислали столько персональных и не только данных по директору компании, что я быстро согласился. На него было чем надавить, кроме моей задолженности. Работали отлично и недорого, кстати.


  1. Andrey7287
    24.09.2018 14:21

    Предложение оформить ноунэйм симку конечно интересное. Только сейчас практически все приложения ( банки, соцсети, бонусные карты и прочь.) привязываются к номеру. Утеря симки принесёт не мало головной боли. Так же вы не сможете её заменить или сменить сотового оператора ( сохранив номер ).


    1. Drebin893 Автор
      24.09.2018 14:24
      +1

      Как вариант, стоит иметь одну оформленную сим-карту для банков с номером, который вообще нигде больше не будете оставлять. Пробивать по номеру не будут, так как он у вас нигде не фигурирует. А если пробьют по банку — то данные в любом случае будут получены заинтересованными лицами.


      1. DGN
        25.09.2018 03:08

        Есть такая тема, как паттерн привязки. Пусть у вас есть симка купленая без привязки и телефон аналогичный. Пусть вы даже никогда с этой симки не звоните своим контактам и в анонимный телефон не вставляете персонифицированные симки. Но если телефон ездит с вами, рядом с публичным телефоном, может происходить привязка IMSI/IMEI к вам. Банальный подземный переход — два телефона синхронно регистрируются в сети. Или вы обычно выключаете свой публичный телефон перед тем как пользоваться анонимным.


        1. Drebin893 Автор
          25.09.2018 14:59

          К сожалению, вы действительно правы, но все же описанные вами детали гораздо сложнее «пробиваются».


          1. DGN
            25.09.2018 17:35

            Если честно, то я с трудом представляю как именно организовано взаимодействие между операторами. Если внутри оператора все очевидно — бигдейта, эвристика и в учетке пометка о привязке с той или иной достоверностью. То межоператорское взаимодействие возможно лишь через СОРМ, а до него данные о регистрации в сети не доходят, если я правильно понимаю.


      1. dumistoklus
        25.09.2018 03:23

        К сожалению, это не работает. Пробивают не только по номеру, но и по фамилии. Если она уникальна, или редкая, то лучше иметь заграничную симку


  1. teerex
    24.09.2018 14:36

    Доступность персональных данных вкупе с лёгкостью их использования (например, можно получить займ по скану паспорта без личного присутствия) выглядит ужасающе.
    Единственная реальная мера противодействия есть для бумажных документов: не предоставлять никакие копии/фото/сканы без подписи кому и для какой цели выдана копия.


    1. alexeykuzmin0
      24.09.2018 21:44
      -1

      А в каком банке можно получить займ по скану паспорта без личного присутствия? Я вот пытаюсь рефинансироваться, и все почему-то говорят «нужно лично быть на сделке, подпись от представителя с нотариальной доверенностью не считается».


      1. Areso
        25.09.2018 09:13

        Вариант для банков: открывается кредит в онлайн банкинге, переводится на лицевой счет/карту, с нее уже отправляется дальше.
        Вариант более простой: микрофинансовые организации. Они как раз-таки и рекламируют такую услугу, как выдача кредитов онлайн на карту.


        1. alexeykuzmin0
          25.09.2018 15:25

          Ну вот с вариантом для банков у меня есть личный опыт: подал заявку на рефинансирование в банк, славящийся отсутствием отделений, отослал им сканы сотни документов, а потом выяснилось, что документы им нужны в физической форме не позже, чем за два-три дня до сделки. И на самой сделке требуется присутствие как меня, так и супруги, нотариальная доверенность не подойдет. И список дополнительных документов, которые нужно при себе иметь на подписании, выданный мне уже после одобрения, такой, что мы уже третий месяц собираем, и, судя по всему, не успеем до истечения срока одобрения. А в рекламе тоже говорилось «все онлайн».

          Если есть доступ в личный кабинет зарплатного банка, возможно, что-то и можно сделать, но чисто по персональным данным туда не зайдешь из-за двухфакторной авторизации.


      1. teerex
        25.09.2018 16:21

        Про банки такие не слышал. Микрофинансовые организации выдают онлайн займ без личного присутствия и оригинала документа. Всё через интернет делается.
        Цитата из свежей истории «В полицию сходил, завтра напишу жалобу в ЦБ. Все друзья и знакомые, кому я рассказывал об этом мне даже не верят, что кредит можно выдать по дистанционно, без проверки, по смс. Сам услышал, подумал бы, что бред.»
        И я сам бы не поверил, если бы лично не столкнулся.


        1. alexeykuzmin0
          25.09.2018 16:43

          Неожиданно. Ну, видимо, я отстал от жизни.


    1. bopoh13
      24.09.2018 22:17

      Меня другой момент зацепил: если оставить заявку для оформления карты Польза, — позвонят, соберут ПД, перезвонят с коллекторских номеров, и после того, как их заблокирует Гугл — умолкнут. После повторного звонка говорят: «никаких персональных данных нет. Обращайтесь в отделение».
      Куда они ПД записывают, может им уже скан не нужен?
      Спасибо Drebin893 за качественный блюр. Всё понятно.


  1. sborisov
    24.09.2018 14:38
    +4

    А сколько было случаев — человек приходит в банк снимать деньги, и тут выясняется, что с его счёта деньги были сняты уже год назад, по явно поддельному паспорту.
    На что суд отвечает — сотрудник банка не эксперт и не может узнать подделку.
    Наверняка он был в доле.
    Далеко ходить не надо — на прошлой неделе, нашли клад ценных монет в Курске — пока везли в Москву, монеты исчезли — и приехали гаечные ключи… Так и хочется крикнуть «Обама, прекрати!!!»


  1. w1ld
    24.09.2018 14:44
    +1

    Похоже на правду. Сам получал неоднократно странные звонки, сообщения от третих лиц, непонятно как получивших мои данные (соц опросы, коммерческие предложения). Это увеличивает недоверие ко всем структурам и вообще к людям. Ни к чему хорошему это, конечно, не ведёт.


    1. w1ld
      24.09.2018 15:20
      +2

      Кстати, это только лишний раз напоминает о ненадежности смс авторизации. Альтернатива — аппаратные токены (yubikey и пр.).


  1. sborisov
    24.09.2018 14:56

    Мне как-то звонили из страховой и уже по хамски прямо-таки предлагали очень навязчиво свои услуги, выяснилось — что мой банк дал им мои контакты — так как они «партнёры»…


    1. SelectVim
      24.09.2018 14:58

      Мне за пару месяцев до окончания страховки на авто начинают звонить все подряд страховые компании и агенты. И ещё месяц после того, как продлился. И так каждый год. Партнёрства там, видимо, весьма обширные…


      1. Merkat0r
        24.09.2018 16:44

        У них единая база на всех — РСА


        1. bopoh13
          25.09.2018 16:55

          Почему тогда каждый член РСА просит для Е-ОСАГО приложить копии документов?


          1. Merkat0r
            25.09.2018 19:55

            Если вкратце — алтернативно-секусальные резиновые изделия номер 2 :)


            1. bopoh13
              26.09.2018 00:11

              Вы им льстите ) Всё прозаичнее.


  1. Sabubu
    24.09.2018 15:01
    +1

    По идее это должны расследовать полиция и РКН. Но РКН — сборище бездельников — максимум можем внести адрес сайта в черный список, а полиция вообще занимается непонятно чем.


  1. MacIn
    24.09.2018 15:16
    +1

    А потом в публичном доступе появляются украденные паспортные анкеты интересных граждан-любителей соборов с припиской «секретно, завонить по...»


  1. Pusk1
    24.09.2018 15:27

    И это только публичная часть. Звуковая прослушка предлагается по цене до 3000р/сутки. Будьте осторожнее при использовании классической сотовой связи.


  1. photino
    24.09.2018 15:28
    +3

    Недавно после продолжительной болезни умер близкий родственник, соответственно, пришлось взаимодействовать со скорой и полицией. Вот тут был полный трэш, хорошо, что врачи скорой предупредили и мы были готовы к атаке. Минут через 20 после того, как скорая уехала, начался вал звонков от похоронных агентов. Звонили на все телефоны (мобильные и домашний, которые пришлось оставить диспетчеру), их представители приезжали домой (!) и их приходилось посылать вежливо или не очень. Представлялись так, чтобы у неискушенного человека возникло впечатление, что они из гос. структур (типа «бюро патологоанатомической экспертизы» и т.п., естественно, никаких документов предъявить не могли). На вопрос полицейским, кто сливает информацию, они ответить затруднились.
    Вот вам и защита персональных данных.


    1. Drebin893 Автор
      24.09.2018 15:32
      +3

      Говорят, спокойно жить в России нельзя. Умереть спокойно тоже.


      1. MacIn
        24.09.2018 16:59
        +1

        Такие проблемы — не только в России.
        Эстония. Пример: сорван авиарейс, человеку, который никуда не обращался и никакого разрешения на передачу своих данных третьим лицам не давал, пишет компания, специализирующаяся на истребовании компенсаций (за свой процент). Откуда они получили данные о пассажире Н, летевшем отмененным рейсом К — вопрос открытый.

        С похоронкой — не так жестко, но медики и полиция подпихивают визитки определенных фирм.


        1. photino
          24.09.2018 21:35

          Нам визиток не предлагали — все и так понимали, что информация уже слита кому нужно. Хотя вот с визитками как-то более цивилизованно…


    1. dobergroup
      24.09.2018 15:43
      +2

      В Украине — та же фигня, об этом предупреждают и врачи скорой и полиция. А еще у нас есть «Полиция Охраны» — бывшая ГСО. После квартирной кражи, их продажник, с предложением установить сигнализацию, успевает позвонить до того, как приедет опергруппа. Причем в этом случае, данные никто не сливает специально — они имеют доступ к оперативной сводке.


      1. solariserj
        24.09.2018 18:49

        Очень похоже на таргетированную рекламу от Гугла (только погуглил среднегодовую погоду в Тайланде, как уже на каждом сайте предлагают туры и турагенства).
        Но в оффлайне — это жесть.


        1. dobergroup
          24.09.2018 19:24

          Глядишь, еще пару лет и они научатся звонить не через 30 минут, а через пару дней. Может тогда их не будут так грубо


          1. MikailBag
            25.09.2018 13:50

            Через пару лет они будут звонить за день до преступления.


            1. tvr
              25.09.2018 15:02

              Через пару лет они будут звонить за день до преступления.


              Это уже было, давненько.
              «Мужик, с тебя n баксов в месяц, и тогда твой ларёк не сгорит внезапно».


    1. Newcss
      24.09.2018 16:14

      Сливает оператор, принявший звонок. За каждый слив получает % от заказа, либо фиксированную сумму. То же самое с ДТП. Пару лет назад мне приехали в задний бампер… я позвонил в ГИБДД, через 10 минут на телефон посыпались СМС — ремонт машины не дорого, замена бампера и т.д. т.п…


      1. photino
        24.09.2018 21:39

        Вполне вероятно. Но я ради интереса потом спросил у ребят, которые тело в морг перевозили. Они сказали, что есть единая база (для скорой, полиции, моргов) и что слить могут на любом уровне. Возможно, утекает не только от оператора скорой.


        1. Merkat0r
          25.09.2018 01:30
          +1

          Большая часть всех подобных гос баз никем не админится, ну т.е. Вася мышкофтыкатель(тут даже не в переносном смысле) 55 лет за 12к\мес не в счет, который их иногда ребутает ресетом если подвисают. Да и защита на уровне Валентина: Валенсия1965 plain`ом.
          Я, к тому, что далеко не всегда и живой «сливатор» то нужен.


    1. ColdSpirit
      25.09.2018 14:58

      Слышал подобную историю от знакомых. Скорее всего это врачи сливают инфу.


  1. Vengant
    24.09.2018 15:47
    +3

    Работаю в Германии. Периодически нам устраивают тренинги по ИБ (с привлечением внешней конторы), и там из раза в раз повторяют: наибольшую опасность утечки данных представляют собой практиканты (Azubis), потому что они во время практики кочуют из отдела в отдел, а старые доступы часто никто не снимает, и в итоге такой практикант может получить очень внушительные права.


  1. sena
    24.09.2018 16:22

    Любая, даже самая защищённая база данных утечёт со временем (см. викиликс). Это реалии сегодняшнего дня в любой более-менее компьютеризованной стране. Это неприятно, но избежать этого невозможно. Конечно, труднодоступность повышает стоимость таких данных. Низкие цены на такие данные в России говорят о их лёгкой доступности широкой публике. Но так ли это плохо?

    Низкие цены на подобные услуги открывают доступ к этим данным широкой публике, а значит отчасти лишают преимущества тех, кто иначе монопольно распоряжался ими только в своих личных (корпоративных) интересах. Высокие цены усложнят доступ для широкой публики, но не для могущественных сил мира сего (в том числе и криминальных), то есть высокие цены лишь ещё больше усиливают неравенство. Поэтому я не считаю легкодоступность этих данных серьёзной проблемой. Наоборот, сделав их более труднодоступными, мы лишь усилим неравенство в обществе.
    Правильное решение лежит в другой области, когда данные не хранятся централизованно, как это, например, реализовано у некоторых криптовалют.


    1. suharik
      24.09.2018 16:29
      +1

      Ну раз так, компилируйте все, что есть из своих (лучше сразу всех членов семьи) — номера телефонов, адреса места жительства и работы, операцию по банковским счетам; сканы медицинской карты, да вообще сканы всех документов, включая загранпаспорта. Все это ав архив и заливайте на файлообменник, ссылку в студию. Туда же и логины с паролями соц. сетей, всех где есть ваша регистрация. История перемещений по GPS-трекеру с гугла. Пусть доступ к этим данным будет у широкой публики, да?


      1. sena
        24.09.2018 16:39

        Конечно, если эти данные уже есть в продаже, для меня нет никакого смысла продолжать их хранить в тайне.


  1. ashotog
    24.09.2018 16:37
    -2

    В январе я делал обзор по персданным на рынке дарквеба. Все там хорошо с нероссийскими, просто аффтар данной заметки слишком увлечен борьбой с режЫмом. Кстати, по русский пишется «на Украине», хотя смысл неправильного написания понятен — это их борьба…

    www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html?phrase_id=2219202



    1. tvr
      24.09.2018 16:39
      +7

      Кстати, по русский пишется


      WTF?


    1. Drebin893 Автор
      24.09.2018 17:51
      -6

      Все там хорошо с нероссийскими, просто аффтар данной заметки слишком увлечен борьбой с режЫмом. Кстати, по русский пишется «на Украине», хотя смысл неправильного написания понятен — это их борьба…

      Правильно говорить: в Украине. Запомните, Украина — не «окраина России». И нет никаких «Прибалтики» и «Белоруссии». Про свое отношение к Украине я писал на хабре много раз: раз, два, три, четыре, пять. И даже недавно был в городе Львов. Подчеркнутое оскорбительное «на Украине» сегодня употребляют чтобы унизить украинцев. Это все равно, что сказать «ниггер» темнокожему и «жид» еврею.

      Справедливости ради: в этой моей статье сильно досталось и Украине. Так как об очевидных проблемах не следует умалчивать. Проблемы следует решать.


      1. ildarz
        24.09.2018 18:08
        +4

        Правильно не учить людей в их собственной стране их собственным языковым нормам.


        1. Sabubu
          24.09.2018 19:17
          -3

          В русском языке, насколько я знаю, допустимы оба варианта написания. Я, например, пишу обычно «в» и никаких неудобств не испытываю.


        1. oldbie
          25.09.2018 12:23

          Или сделать форк русского языка со своим собственными нормами и институтом РАН. Заниматься его развитием, поддержкой, акутализацией. Но это уже очень большая и серьзеная работа (навеное еще и дорого). Пяток «острых» предлогов и топонимов того не стоят, хотя вариант, как мне кажется, более чем неплох. Существуют же en-uk, en-us etc, а появятся ru-ru, ru-ua, ru-by, ru-kz.


          1. MikailBag
            25.09.2018 13:52

            Заодно можно всякое легаси типа 99% исключений из правил и кривых заимствований выкинуть.


          1. Drebin893 Автор
            25.09.2018 14:57
            +1

            Отличная мысль про форк! Без шуток, вы прямо шикарную идею подали, как мне грамотнее оформить и систематизировать все материалы. И чтобы люди лучше понимали, что к чему.


          1. alexeykuzmin0
            25.09.2018 15:30

            ru_ua уже есть. По крайней мере, мне locale -a так показывает.


      1. GeMir
        24.09.2018 18:54
        +2

        Украина — не «окраина России»
        Вот даже географически?
        И нет никаких «Прибалтики» и «Белоруссии».
        А братья-славяне и Алма-Ата-то ещё пока остались?
        был в городе Львов
        Совершенно точно не во Львове и не в Лемберге?
        Проблемы следует решать.
        «Проблему» использования «оскорбительных» союзов, разумеется, в первую очередь.


      1. newpy
        24.09.2018 21:06
        +2

        Раз уж вы позволили себе, то позволю себе и я. Следуя вашим убеждениям ли, или языковым нормам, признанная, и многими любимая во всем мире писательница Агата Кристи (подданная Великобритании), унизила добрую часть населения планеты по расовому признаку:

        "«Десять негритят» (англ. Ten Little Niggers) — детективный роман Агаты Кристи, написанный в 1939 году. Является самым продаваемым романом писательницы.
        Писательница считала этот роман своим лучшим произведением и в 1943 году написала по нему пьесу."


        По поводу предлогов «в» и «на» (в русском языке).
        В 2009 г. киевский журналист Ю.В. Шеляженко неоднократно делал запрос, в институт русского языка РАН, выдержки из ответа:

        Предлог «на» встречается в относительно немногочисленных сочетаниях: на Орловщине, на Брянщине, на Украине. Именно форма на Украине являлась единственной нормативной до 1992.

        Но в 1993 Правительство Украины потребовало признать нормативными для русского языка варианты в Украину (соответственно из Украины). Это, по мнению Правительства Украины, позволило бы разорвать неприемлемую для независимого государства, этимологическую связь конструкций «на Украине» и «на окраине», отражающую, с точки зрения патриотически настроенных лингвистов, великодержавное пренебрежение со стороны России и русских.


        Таким образом, в современном русском языке сосуществуют традиционная литературная норма с предлогом «на» и относительно новая, вводимая из соображений политкорректности по просьбе Украины – с предлогом «в».

        Выбор формы в каждом конкретном случае должен осуществляться говорящим (пишущим) с обязательным учетом условий общения.


        Собственно как любые законы и подзаконные акты РФ, ответы РАН, не являются обязательными к исполнению на территории Украины, так и наоборот. Более того, русский язык не является государственным в Украине. И уж тем более странно слышать об унижении кого-либо, от гражданина? проживающего? за пределами как Украины, так и РФ, человека, использующего в общении на данном ресурсе русский язык.

        Поэтому, считая условия нашего общения политкорректными, с учетом вашего пожелания, я не вижу лично для себя проблем употреблять предлог «в» в сочетании с названием государства Украина, но за остальными участниками дискуссии, есть вполне обоснованное право, употреблять любую из двух конструкций в рамках общения на русском языке.

        Вы можете писать на английском, уверен многие вас поймут. Тогда мы будем избавлены от этого «чудовищного» выбора построения языковых конструкций на русском языке. И будем дружно писать «in Ukraine».

        Про свое отношение к Украине я писал на хабре много раз: раз, два, три, четыре, пять. И даже недавно был в городе Львов.

        Не поленился почитать о вашем отношении к Украине, которую в отличие от вас, я могу любить без "лишь бы не в России".


        1. Drebin893 Автор
          24.09.2018 21:19
          -2

          У вас интересная точка зрения. Только вот я не считаю авторитетным ответы РАН и придуманные в России «правила русского языка». В этой официальной российской версии русского языка закодировано очень много политически мотивированных конструкций.

          Буду рад, если вы прочитаете две мои статьи: про точку зрения на современный русский язык, про обязательное знание английского языка.

          Интересно узнать вашу точку зрения и обсудить ее.
          (языковая тема меня волнует не меньше темы персональных данных)


          1. pvp
            24.09.2018 21:54

            А придуманные на Украине правила русского языка вы считаете достаточно авторитетными?


          1. newpy
            24.09.2018 22:03
            +2

            В этой официальной российской версии русского языка закодировано очень много политически мотивированных конструкций.

            может быть вы упустили, я приведу еще раз
            Но в 1993 Правительство Украины потребовало признать нормативными для русского языка варианты в Украину (соответственно из Украины).

            Эти «политические мотивы» исходили от Правительства Украины. Потребовало, (не попросило) признать. Одно независимое государство, потребовало, у другого независимого государства, признать нормой чужого языка, не имеющего статуса государственного на территории Украины.

            Только вот я не считаю авторитетным ответы РАН и придуманные в России «правила русского языка»

            Опять же уже на это ответил, но вы игнорируете текст:
            Собственно как любые законы и подзаконные акты РФ, ответы РАН, не являются обязательными к исполнению на территории Украины, так и наоборот.
            (любого другого государства)

            Вы просто позволили себе указать, как правильно говорить другим, но при этом не считаете авторитетным и необходимым говорить или принимать правила «русского языка». Это ваше право.

            При этом перевернули с ног на голову «политическую мотивацию», которая сквозит в ваших собственных высказываниях, по вами, собственноручно предоставленным, ссылкам.

            Правильно говорить: в Украине. Запомните, Украина — не «окраина России».

            лишь бы не в России
            Это ли не политическая мотивация в ваших словах?

            А.С. Пушкин употреблял конструкцию «в Украине», Т.Г. Шевченко, использовал и ту и другую.

            Я просто не вижу дальнейшего повода для обсуждения. Не знаю как для вас, для меня этот вопрос давно решенный, и не имеющий, такого значения, чтобы указывать другим людям в повелительной форме глагола, как им употреблять предлоги собственного языка. Уж простите.


            1. TheShock
              25.09.2018 04:37

              Т.Г. Шевченко, использовал и ту и другую.

              Хочу обратить внимание, что в украинском языке допустимо (пусть реально используется редко) использовать «на» со всеми странами. К примеру "Українці купують нерухомість на Польщі". В повседневной жизни этот прием используется редко, а вот в поэзии для правильного ритма — чаще.


              1. newpy
                25.09.2018 13:22

                Спасибо за ремарку.
                По этой же причине привел в пример А.С. Пушкина который использовал «в Украине» как единственную конструкцию. На этом стоит сделать даже больший акцент, чем на Шевченко, т.к. Пушкин является/считается великим русским поэтом, и одним из основоположников русского языка.

                «Мазепы враг, наездник пылкий,
                Старик Палей из мрака ссылки
                В Украйну едет в царский стан.»


                Что интересно, пример из вашего замечания, не вызывает шквал негодования со стороны симпатизирующих Польше людей, не появляется политического контекста в употреблении «на» в Украинском языке с официальным названием польского государства. Хотя исторически, территориальных вопросов, в том числе довольно спорных, между Украиной и Польшей наберется едва ли не больше. То есть, видимо, это литературная норма, или сложившаяся традиция, в украинском языке, раз она, пусть и очень редко, проявляется.
                Теперь представим, ровно такую же ситуацию: правительство РФ/Польши/страны, начнут писать официальные запросы с требованием к Украине, отменить в украинском языке ту или иную языковую конструкцию, предлог, что-угодно, в повседневном употреблении или в официальном…

                На этом я, пожалуй остановлюсь, поскольку данная тема выходит за рамки обсуждения статьи и ее автор, явно не может скрыть полное отсутствие толерантности к РФ — назову это так.

                Всем хорошего дня.


                1. TheShock
                  25.09.2018 13:27
                  +1

                  Еще раз — такая норма в украинском языке применима к любой стране, именно потому нету политического контекста. Я могу сказать «На Испанії недавно пройшов референдум», «Я провів 7 годин в аеропорту на Катарі». В этом предлоге нет политического контекста, именно потому он не оскорбителен. А росийский предлог ставится только рядом с названием одной страны, имеет политический контекст и потому оскорбителен.

                  Говорите как хотите, а мы воспринимаем это как оскорбление. Потому что в ложь, о том, что в этом нету политического контекста мы не верим.

                  И теперь если вы нас уважаете и не желаете оскорблять — вы будете использовать «в» как с любой другой страной. Если не уважаете и продолжаете использовать «на», то не говорите, что в этом нету оскорбления.


                  1. newpy
                    25.09.2018 13:44

                    Говорите как хотите, а мы воспринимаем это как оскорбление. Потому что в ложь, о том, что в этом нету политического контекста мы не верим.

                    Не знаю как для вас, для меня этот вопрос давно решенный, и не имеющий, такого значения, чтобы указывать другим людям в повелительной форме глагола, как им употреблять предлоги собственного языка. Уж простите.

                    Теперь найдите по тексту, где конкретно я употребил «на Украине». То о чем сказали вы, это вопрос веры. Запретить вам верить я не могу и не пытаюсь. Остальным оставим право разговаривать на своем языке так, как они считают нужным.


                    1. TheShock
                      25.09.2018 13:46

                      Я нигде не говорил, что вы так говорили. Я просто абстрактно рассказываю об отношении.


                  1. mayorovp
                    25.09.2018 14:51
                    +3

                    Не выдумывайте: предлог «на» используется с кучей разных стран.


                  1. alexeykuzmin0
                    25.09.2018 15:43
                    +3

                    росийский предлог ставится только рядом с названием одной страны
                    На Багамах, на Вануату, на Гаити, на Гренаде, на Кипре, на Кубе, на Маврикии, на Мадагаскаре, на Мальдивах, на Мальте, на Палау, на Самоа, на Сейшелах, на Шри-Ланке. Наверное, еще кого-то забыл.
                    На Руси, в конце концов.


                    1. ildarz
                      25.09.2018 15:57

                      А еще интереснее — «на Аляске», но «в Калифорнии», «на Кавказе», но «в Альпах». И тут бы всё тоже списать на «имперское мышление» и «политический контекст» — но тогда неясно, что делать с «на Гавайях» или «на Килиманджаро», а также с (тадам!) «в Крыму». Впрочем, почему неясно, тут тоже очевидно, что первые два объекта империя зла хочет захватить, а третий подсознательно не признаёт своим, потому и… [тут мог бы быть тихо сходящий с ума смайлик]


                      1. alexeykuzmin0
                        25.09.2018 16:45
                        +1

                        Да и с островами не все очевидно. Есть же «в Сингапуре».


                    1. Am0ralist
                      25.09.2018 16:00
                      +1

                      На Руси, в конце концов.
                      Ой, разжигаете… )


                    1. Estee
                      25.09.2018 16:01

                      У нас на районе, в конце концов :)


                    1. TheShock
                      25.09.2018 17:08

                      Наверное, еще кого-то забыл


                      Вот только я не понял, зачем ты мне написал кучу названий островов. С каких пор Украина стала островом?


                      1. tvr
                        25.09.2018 17:18

                        С тех же пор, как и Аляска.
                        Ну вот действительно, упарываться по поводу на/в в/на темах, которые никоим боком не относятся к словесности, это отдельная черта эксГТ.
                        P.S. «Беларусь» в общении с беларусом и «Белоруссия» или «Беларусь» в любых других случаях — для меня это норма, так же как «в Украину» в общении с украинцем и «на/в Украину» в прочих случаях по настроению.
                        Но вот когда мне пытаются безальтернативно навязать одну из норм, я начинаю терять понимание и терпимость к навязываемому варианту.


                        1. TheShock
                          25.09.2018 17:22
                          -1

                          А при чем тут Аляска? Можете еще «на табуретке» в пример приведешь?


                          1. alexeykuzmin0
                            25.09.2018 17:24
                            +1

                            А с Аляской-то что не так? Государство, входящее в состав такого формирования, как «Соединенные Государства Америки». Используется с предлогом «на».


                            1. TheShock
                              25.09.2018 17:28

                              А Украина до сих пор является частью какого-нибудь другого государства? Именно в этом и есть политический контекст же ж.


                              1. alexeykuzmin0
                                25.09.2018 17:35

                                Украина является членом многих международных организаций, в том числе, СНГ и ЕС. Конечно, ни одна из этих организаций не предполагает такой же уровень интеграции, как США, но совершенно не очевидно, что именно уровень интеграции с соседями должен как-то влиять на выбор предлога.


                                1. TheShock
                                  25.09.2018 17:36

                                  Аляска не является независимым государством, а в терминологии России, оно вообще не является государством, а штатом.


                                  1. alexeykuzmin0
                                    25.09.2018 17:46

                                    Степень интеграции с соседями, конечно, выше, чем в случае Украины. Но независимость — это не дискретное понятие, а непрерывное.


                                    1. TheShock
                                      25.09.2018 17:47

                                      Есть вполне конкретная величина — независимое государство. «На» идет именно как от обозначения региона, указания на зависимость от государства-метрополии и именно этим оскорбительно. Спасибо за пример с Аляской, именно потому обращение «на» оскорбительно — мы больше не являемся колонией.


                                      1. alexeykuzmin0
                                        25.09.2018 17:56

                                        Можно сказать, какое формирование является более независимым, а какое — менее независимым, но конкретную границу вы не проведете. В том смысле, что по поводу этой границы у всех будут разные мнения. В какой момент, например, Канада стала независимой от Великобритании? Когда попросила парламент Великобритании издать указ о признании Конституции Канады? Или когда Конституция вступила в силу? Или когда она не вступила в войну против нацистской Германии в тот день, когда Великобритания вступила?

                                        Но дело же не только в Аляске. Чем вам не нравится сравнение с Мальдивами?


                                        1. TheShock
                                          25.09.2018 17:57

                                          Чем вам не нравится сравнение с Мальдивами?

                                          Нет такой страны


                                          1. alexeykuzmin0
                                            25.09.2018 17:58

                                            Ну как нет, если я там был.
                                            Или вы хотите сказать, что я должен всем говорить, что «был в Мальдивской республике» и никак иначе?


                                            1. TheShock
                                              25.09.2018 18:01

                                              Вы были в Мальдивской республике (именно так она называется). Когда вы говорите «на Мальдивах» — вы говорите про острова, а не государство


                                              1. alexeykuzmin0
                                                25.09.2018 18:05
                                                +1

                                                «Мальдивы» — официальное краткое название.

                                                Ок, можете считать, что когда я говорю «я был на Украине», я говорю про территорию, а не про страну. Мне не жалко.


                                                1. TheShock
                                                  25.09.2018 18:06

                                                  Нет, я буду считать, что вы указываете, что Украина по уровню зависимости от страны-метрополии находится где-то на уровне Аляски и считать это оскорбительным.


                                                  1. alexeykuzmin0
                                                    25.09.2018 18:07

                                                    Я на это не указывал. Если вы хотите приписать моим словам то, чего в них нет — пожалуйста.


                                                    1. TheShock
                                                      25.09.2018 18:09

                                                      Вы меня старались убедить, что говорить «На Украине» приемлимо, потому что это приемлимо и для Аляски.


                                                      1. alexeykuzmin0
                                                        25.09.2018 18:10

                                                        А разве не приемлемо? Почему?


                                                  1. alexeykuzmin0
                                                    25.09.2018 18:09

                                                    Не говоря уже о том, что мне вот, например, непонятно, откуда вы взяли, что предлог «в» означает уровень независимости. Вон я про свой дом тоже говорю «в», так что, он теперь незаивисим, что ли?


                                                    1. TheShock
                                                      25.09.2018 18:12

                                                      Очень просто. Украина была колонией Москвы много лет. Именно потому в вашем языке укоренился предлог «на» — как территории, части страны, словно Аляска или Кубань. Теперь Украина — независимое государство и использование предлога «на» однозначно имеет политический контекст — указание на зависимость колонии от метрополии, непринятие независимости Украины. Особо остро этот вопрос стоит в последние четыре года.


                                                      1. alexeykuzmin0
                                                        25.09.2018 18:14
                                                        +1

                                                        Именно потому в вашем языке укоренился предлог «на» — как территории, части страны, словно Аляска или Кубань
                                                        Этот логический переход неверен, раз уж мы говорим об официальном полном названии. В Москву, в Алтайский край, в Чеченскую республику. В современной нам России полные официальные названия всех до единого субъектов федерации употребляются только с предлогом «в».


                                                        1. TheShock
                                                          25.09.2018 18:17
                                                          -1

                                                          Для всего этого есть правила. Украина — единственное исключение из правила под соусом: «так принято»:


                                                          1. alexeykuzmin0
                                                            25.09.2018 18:23
                                                            +1

                                                            По приведенной вами ссылке нет формулировки правила. Приведите ту формулировку, которую вы имеете в виду, тогда мы сможем обсудить наличие исключений.


                                                          1. mayorovp
                                                            25.09.2018 18:26

                                                            Это не правила, а хрень.


                                                            1. TheShock
                                                              25.09.2018 18:29

                                                              Хорошо, допустим я не могу привести авторитетный источник, а вот вы разбираетесь лучше и можете его привести. Приведите более авторитетные правила использования предлогов «в» и «на», без упоминания именно Украины, пожалуйста. Просто, когда корректно использовать «в», а когда «на». Просто правила российского языка, которые будут для вас достаточно авторитетные.


                                                              1. alexeykuzmin0
                                                                25.09.2018 18:33

                                                                На мой взгляд, подобное правило вообще едва ли существует. В куче совершенно похожих друг на друга ситуаций говорится по-разному. Именно поэтому применительно к странам я лично говорю «в» и «на» в зависимости от благозвучности получающейся фразы. Как полные синонимы, без малейшего изменения смысла.


                                                              1. mayorovp
                                                                26.09.2018 10:40

                                                                Вы утверждали, что предлог «на» имеет какое-то особое значение — вам это утверждение и доказывать.


                                                                1. TheShock
                                                                  26.09.2018 12:17
                                                                  -3

                                                                  При чем тут вообще критерий Поппера? Я не прошу тебя доказывать свою точку зрения. Я дал опредление с независимого источника. Ты сказал, что источник — неавторитетный. Что же — дай мне тот источник с правилами, который считаешь авторитетным, чтобы с ним можно было работать.

                                                                  Еще раз, критерий Поппера вообще ни при чем, потому что я не сказал: «докажи, что я неправ». А то так на любой источник с любыми правилами ты можешь утверждать, что он — неавторитетный.


                                                                  1. ildarz
                                                                    26.09.2018 12:55

                                                                    Действительно, причем тут критерий Поппера, который упомянули только вы и только в этом комментарии? А ни при чём. Сами придумали, сами опровергли, а претензии — к собеседнику… ничего не напоминает? :)


                                                                    1. TheShock
                                                                      26.09.2018 12:58

                                                                      Да, с критерием Поппера я лажанулся. Зря вступал в обсуждение с утра, плохо мозг работает еще.


                                                          1. Lookmorum
                                                            25.09.2018 18:55

                                                            Сразу скажу, что не имею ничего против независимости любой страны и никого не хочу оскорблять(использую предлог «в Украине»), но:

                                                            росийский предлог ставится только рядом с названием одной страны

                                                            На Багамах, на Вануату, на Гаити, на Гренаде, на Кипре, на Кубе, на Маврикии, на Мадагаскаре, на Мальдивах, на Мальте, на Палау, на Самоа, на Сейшелах, на Шри-Ланке

                                                            Украина была колонией Москвы много лет. Именно потому в вашем языке укоренился предлог «на» — как территории, части страны, словно Аляска или Кубань. Теперь Украина — независимое государство и использование предлога «на» однозначно имеет политический контекст — указание на зависимость колонии от метрополии, непринятие независимости Украины.

                                                            >не только рядом с названием одной страны
                                                            >почему именно укоренился такой предлог вещь до крайности политизированная и не найти концов
                                                            >Аляска не часть страны
                                                            >использование предлога «на» в обиходе в большинстве случаев на территории РФ не имеет никакого политического контекста. Политика появляется как раз если людей поправлять, как это делаете Вы сейчас.
                                                            ( 408 серия South Park'a про расистский флаг близка по смыслу к тому, что я утверждаю в этом пункте)
                                                            >Вашу позицию все поняли, но Вы продолжаете навязывать свое мнение правдами и неправдами

                                                            поэтому
                                                            >Вы не правы


                                                      1. Am0ralist
                                                        25.09.2018 18:30

                                                        Откуда вы такое вычитали?
                                                        Доказывайте нормальными источниками тогда.


                                      1. PashaNedved
                                        26.09.2018 20:37
                                        +1

                                        А вы пытались понять, почему на Руси используют предлог «на», а не «в» в отношении Украины? Все знают, что Украина независимое государство, но у некоторых украинцев какой-то комплекс неполноценности, по поводу этой независимости.

                                        Мы, в России, живем тоже в независимом государстве, кстати. Почему я, гражданин независимого государства, в котором русский язык является «государственным», должен принимать навязываемое мне мнение, гражданами других независимых государств? Знаете ли, меня это оскорбляет.


                                        1. alexeykuzmin0
                                          26.09.2018 22:36

                                          вы пытались понять, почему на Руси используют предлог «на», а не «в» в отношении Украины?
                                          Он пытался. Вот в этом комментарии была гипотеза.


                                        1. TheShock
                                          27.09.2018 02:20

                                          должен принимать

                                          Я уже отвечал — не принимайте. Навязать вам всем мнение никто не может. Можете говорить «на Украине», называть нас хохлами, говорить «он наш», «их нет» и все остальное. На все это у вас есть право. Не удивляйтесь, что мы вас не любим.


                                          1. Am0ralist
                                            27.09.2018 11:21
                                            -1

                                            Не удивляйтесь, что и хохлы вас не будут любить в ответ.


                                        1. itconsulting
                                          27.09.2018 04:35
                                          +1

                                          Оскорбление чувств использующих предлог «на» в отношении Украины детектед. Смело подавайте в независимый суд независимого государства Россия, я слышал там это в тренде.


                                  1. PashaNedved
                                    26.09.2018 19:23

                                    Аляска не является независимым государством, а в терминологии России, оно вообще не является государством, а штатом.

                                    Ну вы еще скажите, что Татарстан является не государством, а республикой в «терминологии России».


                      1. alexeykuzmin0
                        25.09.2018 17:23

                        Русь — тоже не остров. А то, что некоторые из этих стран являются островами, не делает их не-странами. Опять же, «в Украинскую республику».


                        1. TheShock
                          25.09.2018 17:27
                          -1

                          Русь — тоже не остров
                          Правильное название «Киевская Русь», используется с предлогом «в». В Киевской Руси.

                          «в Украинскую республику»
                          не знаю такой страны


                          1. alexeykuzmin0
                            25.09.2018 17:42
                            +1

                            Правильное название «Киевская Русь»
                            Русей было много и разных. И название «Русь» даже сейчас применимо в качестве сокращенного названия Российской Федерации в бытовом общении (а здесь, на Хабре, у нас именно бытовое общение, без требования юридически точных формулировок). Не говоря уже о том, что официальным титулом Ивана III было «господарь всея Руси».
                            не знаю такой страны
                            А я знаю даже три: Украинская Народная Республика, Украинская Социалистическая Советская Республика и Украинская Советская Социалистическая Республика.


                            1. TheShock
                              25.09.2018 17:44

                              «Русь» даже сейчас применимо в качестве сокращенного названия Российской Федерации в бытовом общении

                              Это кем применимо? Разве что пропагандистами, которые неуспешно стараются убедить всех, что РФ — наследница Руси.


                              1. alexeykuzmin0
                                25.09.2018 17:47

                                Да кем угодно. Я вот периодически встречаю в повседневной жизни, хотя и не часто. Причем обычно высказывание со словом «Русь» окрашено в негативном свете.


                                1. TheShock
                                  25.09.2018 17:51
                                  -1

                                  На ваших территориях в бытовом общении применимо и другие бытовые «мы, мирные, ни на кого не нападаем и сотрем США в ядерный пепел», «власть — плохая, а путин — хороший», «наших войск в Крыму и на Донбассе не было, но они клево задали украинцам» и другие внутреннепротиворечящие глупости. Не пиши больше такое на хабр


                                  1. alexeykuzmin0
                                    25.09.2018 17:57

                                    Я сам решу, что мне писать на Хабр. Спасибо за ваш отзыв, я его услышал.
                                    PS: Утверждений, приведенных вами в кавычках, я никогда не писал и не планирую. А вот тот факт, что гражданин другого государства пытается научить меня говорить на родном языке, утверждая, что ему виднее, как правильно, довольно интересен сам по себе.


                                  1. Am0ralist
                                    25.09.2018 18:00

                                    То есть для вас пример с москолякой был не релевантен, зато сюда вы привели все выше описанные примеры — и это считаете норм?
                                    Вы — последовательны. Доказать факт любой ценой:

                                    И много мы тут покричали эти фразы? Может мы вбегаем в соседние статьи и говорю: «да как вы посмели не написать «наших войск в Крыму и на Донбассе не было, но они клево задали украинцам»!!!!!»?
                                    После чего можем обсудить, у кого память, как у рыбки


                                    1. TheShock
                                      25.09.2018 18:05

                                      На смешной аргумент — смешной контраргумент. «Я встречаю в повседневной жизни такое мнение» вы считаете достойным в качестве доказательства? Я сейчас вот встречаю в повседневной жизни мнение, что Земля — плоская. Земля от этого стает плоской?


                                      1. alexeykuzmin0
                                        25.09.2018 18:06

                                        Вы спросили «кем применимо?», я ответил. Почему буквальный ответ на ваш вопрос вы считаете смешным? Напоминает детский сад, когда «почему опоздал?» — «молчать, мне твои оправдания не интересны!»


                                        1. TheShock
                                          25.09.2018 18:08

                                          Смотрите, вот я говорю, допустим: «Сейчас принято считать, что Земля плоская».

                                          Вы такой, возмущенно: «Это кем принято?»

                                          Я такой, наивно: «Та я вот как-то слышал пару раз на улице, что люди так считают»

                                          Вы посмеялись, а я обиделся, что в ответ на мой вопрос вы посмеялись.


                                          1. alexeykuzmin0
                                            25.09.2018 18:12

                                            Если вы слышали пару раз, значит, так и правда принято считать (то есть, ваше первое утверждение истинно). Не всеми и не всегда принято, но я и не пишу о том, что слово «Русь» в качестве обозначения современной Российской Федерации применимо всеми и всегда.


                                            1. TheShock
                                              25.09.2018 18:14

                                              Да, но не стоит использовать это как аргумент в споре, понимаете?


                                              1. alexeykuzmin0
                                                25.09.2018 18:15

                                                Смотря о чем спор. Если спор о том, существует ли сейчас государство, которое иногда называют Русью — вполне стоит.


                                                1. TheShock
                                                  25.09.2018 18:19

                                                  У нас именно Украину называют Русью. В Беларуси, уверен, тоже называются Русью. Это что доказывает?


                                                  1. alexeykuzmin0
                                                    25.09.2018 18:25

                                                    Позволю себе процитировать предыдущее сообщение, поскольку в нем заключен ответ на ваш вопрос:

                                                    Смотря о чем спор. Если спор о том, существует ли сейчас государство, которое иногда называют Русью — вполне стоит.


                          1. Am0ralist
                            25.09.2018 17:42

                            Правильное название «Киевская Русь», используется с предлогом «в». В Киевской Руси.
                            Русь


                            1. TheShock
                              25.09.2018 17:43

                              Ах, значит вы не про страну, а про регион.


                              1. Am0ralist
                                25.09.2018 17:55

                                Ах, значит вы не про страну, а про регион.
                                Почем нет?


                          1. ildarz
                            25.09.2018 18:54

                            Под словом "Русь", в зависимости от контекста, может употребляться много чего, от достаточно абстрактной культурно-исторической общности до нынешней РФ (но это уже в очень специфичных случаях). А Киевская Русь — просто название одного из государств, существовавшего в определенный исторический период. Причем даже не самоназвание, так что "правильным" может считаться лишь в определенном контексте.


                  1. alexdevyatov
                    26.09.2018 09:44
                    +1

                    А росийский предлог ставится только рядом с названием одной страны, имеет политический контекст и потому оскорбителен.


                    Вот прямо только с одной? На Кубе, на Кипре, на Сейшелах…
                    Предвидя ремарку, что Украина не является островом. Острова тут ни при чем: в Великобритании, в Ирландии, в Исландии, в Гренландии.


          1. luethus
            25.09.2018 04:02

            не считаю авторитетным [...] придуманные в России «правила русского языка»

            Позвольте поинтересоваться, где, по-вашему, должны придумывать правила русского языка? На Украине? В Германии?


          1. mimoprobegal
            25.09.2018 06:12

            Ну хоть здесь Вы ответили на мой вопрос из другой темы о заявленной Вами якобы «недоработанности» русского языка.
            С Вашими замечаниями о милитаризме и уродливых советских реликтах в языке еще можно согласиться, но все остальное — какое-то лингвофричество и попытка навязать всем Ваш личный пинджин эмигранта, при условии, что это не стёб:

            К первой категории отношу слова, которые считаю необходимым внести в официальное употребление в русском языке.

            Вот их краткий список:

            Тревелер, тревелить (англ. traveller, to travel) – путешественник, путешествовать. Примеры использования: «посещение сотой страны стало юбилеем для нидерландского тревелера», «мне очень нравится тревелить по Калифорнии».
            Трип (англ. trip) – путешествие. Примеры использования: «мой трип в Новую Зеландию и Австралию занял шесть месяцев», «в последнем трипе я продолжал познавать швейцарскую культуру».
            Локал (англ. local) – местный житель. Примеры использования: «в незнакомой стране люблю погружаться в среду локалов», «локалы часто посещают этот магазин».
            Нейтив (англ. native) language – родной язык. Примеры использования: «мой друг родился в Финляндии и у него сразу два нейтив языка», «в Норвегии я быстро стал нейтивом в силу легкости норвежского языка».
            Экспат (англ. expat) – эмигрант. Примеры использования: «в среде русскоязычных экспатов Германии не все стремятся стать нейтивами в немецком языке», «практически в любой стране экспаты сильно отличаются от локалов».
            Тикет (англ. ticket) – билет. Примеры использования: «купил тикет на автобус», «в ближайший месяц дешевые тикеты в Майами».
            Букать (англ. to book) – бронировать. Примеры использования: «всегда с легкостью букаю тикеты используя банковскую карту», «забукал дешевый апартмент на AirBnb».


            1. bopoh13
              25.09.2018 09:03

              Не практично ) Для желателей кропать современный идиш нужно напомнить, что в русском языке уже есть 2 слова, изменяя морфемы которых можно описать любой предмет и действие.


              1. MikailBag
                25.09.2018 13:56

                3 же.


            1. cyberly
              25.09.2018 10:36
              +1

              Ерунда какая, зачем вводить новые обозначения для понятий, для которых и так есть однозначные, краткие и удобные описания?

              >> Трип (англ. trip) – путешествие.
              Во, первых, что это даст, во вторых, ИМХО, неблагозвучно. Ну и зачем полумеры, пусть тогда «путешественник» будет «триппер» :)

              >> Локал (англ. local) – местный житель.
              Опять же, смысл? Слово «местный» настолько же однозначно

              >> Нейтив (англ. native) language – родной язык.
              То же самое

              >> Тревелер, тревелить (англ. traveller, to travel) – путешественник, путешествовать.
              «Турист» уже есть, предлагаемая альтернатива длиннее

              >> Тикет (англ. ticket) – билет.
              Занято, обозначает сущность в системе учета ошибок (угу, «кейс в багтрекере», тут-то заимствование может быть к месту как раз, потому что однозначнее и короче)

              >> Экспат (англ. expat)
              Вроде как уже заимствовано, однако не пользуется популярностью. ИМХО, звучит как что-то плохое.

              >> Букать (англ. to book) – бронировать.
              Извините, но звучит как «пукать» (ну или как обозначение попытки напугать кого-то, громко сказав «бу!»), так что, ИМХО, обречено. И потом, для слова «бронировать» есть отличное однокоренное слово «бронь», а с «буканьем» что будет вместо него?

              Меня еще смущает, что автор предлагает менять слова где-то из первых тысяч самых частоупотребимых что в русском, что в английском. Выглядит так, как будто языковую реформу предлагает человек, языком владеющий на весьма среднем уровне.


              1. mimoprobegal
                25.09.2018 11:38
                +1

                Автору всюду видится мрачное советское наследие, но он сам одержим странным желанием законодательно изменить язык и внедрить в обиход новояз. Подобная практика как раз характерна для авторитарного прошлого, а тем более, для тоталитарных периодов немецкой истории. Надеюсь, он в курсе, что заимствование чужих слов — это естественный, растянутый по времени, но вовсе не обязательный процесс, а если какому-то трипперу так хочется букнуть в книжном шопе — это дело добровольное.
                Все-таки избавиться от авторитарных замашек труднее, чем переехать в европейскую страну.


                1. Am0ralist
                  25.09.2018 12:17
                  +1

                  Все-таки избавиться от авторитарных замашек труднее, чем переехать в европейскую страну.
                  Девушку из деревни вывести легко, но деревню из девушки — почти невозможно


                  1. bopoh13
                    25.09.2018 13:32

                    Именно! Колхоз — дело добровольное


              1. fatronix
                25.09.2018 13:15
                +1

                Во, первых, что это даст, во вторых, ИМХО, неблагозвучно. Ну и зачем полумеры, пусть тогда «путешественник» будет «триппер» :)
                Тем более что у слова «трип» в повседневной речи уже есть вполне конкретное значение :)


          1. evilruff
            25.09.2018 12:53
            +2

            Я прочитал Вашу статью про «русский язык»… честно говоря, считаю ее взглядом дилетанта на высосанную из пальца проблему. Ваши рассуждении о благотворности замусоривания языка просто за гранью добра и зла (на мой взгляд). Форма указания читателю какие обороты и в какой форме ему использовать на мой взгляд, отвратительна… я не имею ничего против технического (какого то еще профессионального) слэнга, но не надо пытаться навязывать носителям языка правила, придуманные конем в сферическом вакууме еще и подводя под это какие-то концепции политики и личных пристрастий… нет никаких объективных причин считать что «на Украине», «в Прибалтике» или «в Белоруссии» являются ошибочными нормами русского языка…

            P.S. мне кажется что Вам стоит уменьшить рекламный градус Ваших материалов…


        1. KoToSveen
          25.09.2018 08:17

          У нас на Руси принято говорить «на Украине»


      1. MacIn
        24.09.2018 22:00

        И нет никаких «Прибалтики»

        Доооо прибалтики нет, а baltic states есть. Ну такое, да.

        Это зависит от того, в какой стране живет говорящий. У каждой свои нормы.
        Подчеркнутое оскорбительное «на Украине»

        Это языковая традиция, и никакого подчеркнутого оскорбления в этом нет.
        Вот есть язык, скажем, в котором фраза «я забыл зонтик в кафетерии» звучит как «я забыл зонтик в кафетерий», а «я поехал на трамвае» как «я поехал С трамваем». И ничего, живут — вот такой у них язык.


        1. TheShock
          25.09.2018 04:25
          -1

          Это языковая традиция, и никакого подчеркнутого оскорбления в этом нет.

          А если я (ну вот гипотетически допустим) буду называть вас гомосексуалистом и утверждать, что в этом никакого подчеркнутого оскорбления нету, ведь это языковая традиция на нашей улице — называть гомосексуалистами тех, кто говорит «на Украине» и вообще сейчас время толерантное и ничего оскорбительного в этом нету. Вы тоже сразу примите такое название и сразу перестанете считать его оскорбительным, не будете лезть на мою улицу со своими языковыми правилами и спокойно на это реагировать?


          1. mayorovp
            25.09.2018 10:46
            +1

            Какой-то очень странный аргумент. Во-первых, слово «гомосексуалист» действительно не является оскорблением. Во-вторых, у этого слова есть свое значение, совершенно отличающееся от предложенного вами.


            1. TheShock
              25.09.2018 11:41

              Во первых, подставьте туда любое другое слово, на ваш вкус.
              Во-вторых, предлог «на» тоже используется по иным правилам.

              слово «гомосексуалист» действительно не является оскорблением

              А в-третьих, является слово оскорблением или нет зависит от ситуации, акцентов и отношения. Для мужчин, которые любят мужчин своего пола — это совершенно не оскорбление. А вот для гомофобов оскорбление. Вот девочка скромная и для нее слово «гулящая» оскорблительное, а другая — не скромная и гордится, когда её называют «гулящей».


              1. ildarz
                25.09.2018 13:23

                > Во первых, подставьте туда любое другое слово, на ваш вкус.

                А что изменится-то? Вы пытаетесь тезисом «Фраза А — оскорбление» подтвердить тезис «Фраза Б, совершенно никак не связанная с фразой А — оскорбление». Это абсурд.

                И да, многие нейтральные слова можно использовать в определенной ситуации как оскорбления. Например, такие, как «очки», «шляпа», и т.д., и т.п. Следует ли из этого, что их в приличном обществе в принципе не надо употреблять, и надо заменить чем-то другим? :)


                1. Am0ralist
                  25.09.2018 13:27

                  Вот да, хотелось бы увидеть, как можно в качестве оскорбления исключительно предлог в реальности использовать?


                  1. sonik_spb
                    26.09.2018 17:10

                    Что-то вроде «пошел на», или как-то так?


                    1. alexeykuzmin0
                      26.09.2018 17:17

                      «Пошел в» — не меньшее оскорбление. Дело тут точно не в «в/на».


                      1. cyberly
                        26.09.2018 17:42

                        Ну, я, например, слышал версию, что «пошел на» — обиднее (завязано на гомофобии).


                        1. Am0ralist
                          26.09.2018 17:47

                          Вы когда последнего гомоФОБа видели?
                          На гомопатию тогда уж. Или даже на сомнении в твоей сексуальной ориентации.
                          К фобии тогда уже «иди ты в ж»


                    1. Am0ralist
                      26.09.2018 17:36

                      Неа, оскорбление в следующем слове, которое не произнесли, но все явно понимают из-за того, что это устоявшееся словосочетание.


                1. TheShock
                  25.09.2018 13:31
                  +1

                  Слово «петух» вполне хорошее. Но его не стоит употреблять к людям, которые посчитают это оскорбительным. Слово «на» точно так же не имеет окраски само по себе, но, не стоит его употреблять так, чтобы оскорбить людей, которых вы не хотите оскорбить. Если вам плевать — можете употреблять, но не удивляйтесь, что потом получаете ответное неуважение.

                  Потому любой росиянин, который не желает оскорбить украинцев — употребляет «в». Употребляет «на» тот, который хочет оскорбить намеренно или кому плевать, что это человека оскорбляет. В обоих случаях это не вызывает уважение.


                  1. Am0ralist
                    25.09.2018 13:49

                    Странно, «москаляку на гиляку» — не оскорбление, а практически гимн уркаинцев, судя по видео с их школьных собраний и прочего.
                    И предлог НА в России — оскорбление…
                    Хотя, видимо мне, малороссу, не понять…


                    1. TheShock
                      25.09.2018 17:14

                      Странно, «москаляку на гиляку» — не оскорбление, а практически гимн уркаинцев, судя по видео с их школьных собраний и прочего
                      И много я тут покричал этой фразы? Может я вбегаю в соседние статьи и говорю: «да как вы посмели не написать «москаляку на гиляку»!!!!!»?


                  1. ildarz
                    25.09.2018 14:22

                    Слово «петух»

                    И еще раз — вы пытаетсь тезисом "Фраза А — оскорбление" подкрепить тезис "Фраза Б, никак не связанная с фразой А — оскорбление". Это — абсурд.


                    Что касается уважения — соринка, глаз, бревно. Навязывание языковых норм носителям чужого языка в чужой стране уважением не пахнет даже близко, а чего вы тогда в ответ хотите-то? Мы выслушали ваше мнение, мы с ним не согласны. Со всем возможным в данной ситуации уважением позвольте вам отказать.


                    1. TheShock
                      25.09.2018 17:13

                      И еще раз — вы пытаетсь тезисом «Фраза А — оскорбление» подкрепить тезис «Фраза Б, никак не связанная с фразой А — оскорбление». Это — абсурд

                      Слыхали когда-нибудь о концепции «примера»? Если нет, то именно это — абсурд.

                      Нет, я не сказал, что «Фраза А — оскорбление». На примере я доказал, что вполне невинная фраза в определенных случаях может оказаться оскорблением.

                      Мы выслушали ваше мнение, мы с ним не согласны

                      Ну вот и пишите как вам удобно. Зачем лезете в такие темы и навязываете людям, которые с вами не согласны свое мнение? Ведь тема началась именно с представителя «намнасратьнавашемнение». Настрать на наше мнение? Продолжайте это демонстрировать. Я искренне считаю, что росияне делают этим Украине только лучше. У нас очень много людей в том числе из-за таких закидонов не хотят иметь никакого отношения к России, закрытые границы и все такое. И это к лучшему.


                      1. Am0ralist
                        25.09.2018 17:49
                        +1

                        Слыхали когда-нибудь о концепции «примера»?
                        Пример не является доказательством. Более того, вам вначале нужно доказать корректность примера.
                        Вы показали, что какая-то фраза становится оскорблением. Но не доказали, что исходная — оскорбление. Или по вашему оскорбление — это не использовать тот предлог, который граждане одной страны требуют у граждан другой страны в их языке (который является чужим и даже не государственным), так еще и в их медийном пространстве?
                        Зачем лезете в такие темы и навязываете людям, которые с вами не согласны свое мнение?
                        Гм, то есть изначально лезть и навязывать другим — можно, а отвечать на навязывание — нет? Не совсем понимаю ваши логические цепочки.


                        1. TheShock
                          25.09.2018 17:54

                          Гм, то есть изначально лезть и навязывать другим — можно, а отвечать на навязывание — нет? Не совсем понимаю ваши логические цепочки.

                          Память как у золотой рыбки. Смотри с чего началась эта цепочка. Автор статьи никому ничего не навязывал, а использовал такое слово, как считал нужным, но нет, вы не потерпите, если кто-то будет уважительно относиться к Украине, все должны применять то слово, которое украинцев оскорбляет, именно потому сразу тыкаете:
                          Кстати, по русский пишется «на Украине»,


                          1. Am0ralist
                            25.09.2018 18:12

                            И вы серьезно считаете, что подобная дискуссия здесь в первый раз, а вы — первый мушкетер?


                            1. TheShock
                              25.09.2018 18:13

                              То есть человек из первого комментария вдруг вспомнил всю свою боль из других дискуссий.


                          1. mayorovp
                            25.09.2018 18:34

                            Смотри с чего началась эта цепочка.

                            А теперь смотрите как продолжилась эта цепочка. А продолжилась она с того, что другой участник, вместо того чтобы молча поставить минус или напомнить о допустимости обоих вариантов — написал какую-то чушь.


                      1. ildarz
                        25.09.2018 18:49
                        +1

                        На примере я доказал, что вполне невинная фраза в определенных случаях может оказаться оскорблением.

                        А это разве кто-то оспаривал? Вам надо было показать совсем другую вещь — что вполне конкретная языковая конструкция является оскорблением. Потому что если лишь "может являться в определенных случаях", но ни в целом, ни в данном конкретном не является, то употребление допустимо и не оскорбительно.


                        Ведь тема началась именно с представителя «намнасратьнавашемнение».

                        Лично я начал (и продолжаю) отвечать в эту подветку после того, как представитель Германии начал в категоричной форме учить представителя России тому, как русские в России должны разговаривать по-русски. Если что — ответь "немец" что-нибудь вроде "оба варианта допустимы" или даже "в русскоязычной общине Германии принято говорить так" — тема не развилась бы. Вы пытаетесь делать то же самое — сами себе придумали, что значит определенная конструкция, сами на свои придумки оскорбились, аргументов не слушая, и тут вдруг внезапно виноват кто? Конечно, Россия, кто ж еще-то, не сами же. :)


                        И это к лучшему.

                        Если вы не понимаете, что никаких "к лучшему" при подобных отношениях двух стран с общей границей (я уж не говорю про культурно-исторические связи) быть не может — вот это действительно печально, куда печальнее всяких в/на. Для обеих сторон, да.


                  1. 0xd34df00d
                    26.09.2018 01:42

                    Вот, кстати, я до сих пор понять не могу, как в приличном англоязычном обществе произносить Coq, который про теоремки.


                    1. alexeykuzmin0
                      26.09.2018 17:05

                      Как-то так.


              1. mayorovp
                25.09.2018 14:53

                Вы правда не видите разницу между правилами (которые в русском языке являются скорее набором исключений) и значением?


            1. Drebin893 Автор
              25.09.2018 14:54
              -2

              «Гомосексуалист» — неправильное слово.
              Правильно: гомосексуальный/гомосексуальная.


              1. mayorovp
                25.09.2018 15:13
                +1

                Не вижу причин мешающих существованию всех трех слов.


              1. Estee
                25.09.2018 15:55

                Did you just assume my gender? © :)


      1. Alex_Q
        24.09.2018 22:43
        -1

        Правильно говорить: в Украине. Запомните, Украина — не «окраина России». И нет никаких «Прибалтики» и «Белоруссии».

        Кто это сказал? Как он аргументировал своё высказыванием? Почему мне следует к нему прислушаться?
        Без отношения к политике, меня раздражает то, что представители наций имеющих свой язык указывают мне, как говорить на моём языке. Не нравится — не используйте мой язык, а контактировать при необходимости будем на английском.


      1. Rohan66
        25.09.2018 10:30
        +2

        А может и вместо Германии Дойчланд писать? Или вместо Финляндии — Суоми?


        1. Simplevolk
          25.09.2018 14:16

          В Дойчланд, но «на Суоми». Смотрите, не перепутайте!


          1. Rohan66
            25.09.2018 14:27

            Точно! Про это я не подумал...)))))


    1. sk1project
      24.09.2018 17:59
      +5

      Более точно говорить «по-русски», а еще точнее — «в российском варианте русского языка». Как и английский, русский язык имеет несколько вариантов, пусть и не столь официальных.


    1. yleo
      24.09.2018 19:16

      В январе я делал обзор по персданным на рынке дарквеба. Все там хорошо с нероссийскими, просто аффтар данной заметки слишком увлечен борьбой с режЫмом. Кстати, по русский пишется «на Украине», хотя смысл неправильного написания понятен — это их борьба…

      Согласен, именно так. Причем статья для наивных хомячков в духе "левиафана".


      К слову, подобной персональной инфы на граждан "самой демократической и безопасной" страны в разы больше ;)


      1. Sabubu
        24.09.2018 20:26

        Если вас интересуют данные граждан других стран — пожалуйста, делайте статью. Меня больше беспокоит доступность данных россиян и бездеятельность дармоедов из правоохранительных органов и РКН, которые ничего не делают для исправления проблемы.


    1. Estee
      25.09.2018 11:04
      -1

      На мой взгляд, писать/говорить «на Украине» — это просто некрасиво вне зависимости от грамматической корректности. Собственно, как называть, условно, женщин-коллег бабами. Грамматически это верно, но явно не стоит. Многие ассистенты неадекватно реагируют, когда их называют секретаршами. Или черных цветными, хотя это долгое время единственно верной грамматической нормой.
      «В Украине» стало теперь нормой вежливости, которую стоит соблюдать в приличном обществе. Вне зависимости от словарей.


      1. ildarz
        25.09.2018 11:24
        -1

        А на мой взгляд, некрасиво в попытках аргументировать свою точку зрения использовать демагогические приемы, однако вы почему-то это делаете, что само по себе делает ваши попытки сослаться на «нормы вежливости» и «приличное общество» крайне слабыми. :)


  1. nerudo
    24.09.2018 16:39
    +2

    Про паспорта Петрова и Васечкина писали уже? Если уж сама контора погорела, то что о простых людях говорить…


    1. tvr
      24.09.2018 18:09
      -1

      А что там про Петрова и Васечкина? Сериал же вроде ещё в 1984 году закрыли?
      Или новую часть — «Каникулы Петрова и Васечкина в XXI веке.» снимают/сняли?


      1. Alexufo
        24.09.2018 20:16

        Не говорите, что вы не поняли.


        1. appletesta
          24.09.2018 21:21

          Новый сезон вообще в разгаре! Мировой показ жжот с марта!


  1. 007913
    24.09.2018 16:41
    -1

    А я думал что коррупционеры — это жулики и воры одной политической партии а не рядовые банковские клерки или сотрудники опсосов…


    1. alexeykuzmin0
      24.09.2018 22:14
      +1

      Коррупционер — это тот, кто участвует в коррупции. Независимо от партийной, расовой, половой, религиозной, и какой угодно еще принадлежности.


      1. Ndochp
        25.09.2018 14:40

        Но он обязан быть госслужащим. (по определению коррупции)


        1. 007913
          26.09.2018 09:06

          Должностное лицо не исполняющий свои обязанности за вознаграждение (обязанность: не распространять третьим лицам базу) — не участник коррупции?
          Когда в частной школе директор от родителя требует взятку — это не коррупция по вашему потому что «директор частной школы не госслужащий»…

          Интересно каким «определением коррупции» вы пользовались?..


          1. Ndochp
            26.09.2018 13:56

            Посыпаю голову пеплом. Перепутал коррупцию со взятками. Коррупция чуть шире, но не на много
            r56.fssprus.ru/Prkorr7
            Взятку же директор частной школы потребовать не может: УК РФ Статья 290. Получение взятки «Получение должностным лицом, иностранным должностным лицом либо должностным лицом публичной международной организации лично или через посредника»


        1. SelectVim
          26.09.2018 10:16

          Не обязан. Исходя из определении о коррупции, которое даётся в соответствующем законе, это:

          злоупотребление служебным положением, дача взятки, получение взятки, злоупотребление полномочиями, коммерческий подкуп либо иное незаконное использование физическим лицом своего должностного положения вопреки законным интересам общества и государства в целях получения выгоды в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц либо незаконное предоставление такой выгоды указанному лицу другими физическими лицами.


          Просто у нас в праве есть деление составов на взятку и подкуп. Первое относится ко всяким госорганизациям, второе — к коммерции. Но и то, и то в общем смысле коррупция.


    1. Drebin893 Автор
      25.09.2018 20:20
      +1

      В стране, где есть монополия на власть, коррупция будет не только во власти, но и во всей вертикали вплоть до низших сотрудников как государственных структур, так и монопольных корпораций.


  1. Sabubu
    24.09.2018 17:09
    +3

    Стоит вспомнить случай Анны Знаменской, у которой злоумышленники — сотрудники Билайна перевыпустили сим-карту 4 раза подряд. Это показывает, насколько безответственно сотовые операторы и правоохранительные органы относятся к проблеме.


  1. krasoffka
    24.09.2018 17:55

    Кодовое слово от карты за 3К, плюс зная фио можно ее(карты) обнулить? или я то то не правиольно понимаю


  1. DinyaS7719
    24.09.2018 18:09
    +2

    Наши с вами персональные данные ничего не стоят

    Ну почему же «ничего». Цены вполне себе видны на скриншотах. Можно просуммировать и оценить, во сколько Вас оценивают вместе со всеми потрохами. Если поиметь с Вас можно меньше — можете спать спокойно.


  1. ioppoi
    24.09.2018 18:42
    -2

    статья ни о чем


  1. Sabubu
    24.09.2018 18:56

    В статье Фонтанки можно увидеть, как работает РКН:

    «Мы ситуацию мониторим и за последние три года выявили 1200 компаний, <...> которые в Интернете абсолютно бесконтрольно распространяли базы данных наших граждан: информацию об автомобилях, которые им принадлежат, паспортные данные, данные о жилье. 690 сайтов эту информацию удалили, 550 мы были вынуждены заблокировать», – добавил он.


    Эти дармоеды заблокировали в России 550 сайтов вместо того, чтобы установить и перекрыть источники утечки данных, наказать сливших информацию сотрудников органов. Зачем расследовать преступление, если можно просто заблокировать сайт?

    Глава ведомства порекомендовал россиянам внимательнее читать пользовательские соглашения в Сети. Он отметил, что Роскомнадзор и далее будет заниматься информированием граждан об опасности предоставления персональных данных в Интернете.

    «Информированность в данном случае – это, конечно, первый шаг на пути к защите интересов граждан», – согласился Владимир Путин.


    Видимо ради этих «бесценных» советов мы содержим толпу дармоедов во всех регионах страны.


    1. 007913
      25.09.2018 01:05

      РКН должно проводить служебные и уголовные расследования на предмет выявления нарушивших закон сотрудников в других организациях? Я думаю это не их задачи а полиции и самих этих организаций.


      1. suharik
        25.09.2018 09:59
        +1

        Одна из их задач звучит так — " 5.1(1). (Роскомнадзор) обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;"
        О разнице понятий государственный контроль и государственный надзор можно прочесть в учебнике по административному праву, о возможных последствиях для владельца сайта — в Статье 19.7.10. КоАП РФ. К сожалению тут придется поработать, а не просто заблокировать сайт. Ведь нельзя просто придти и допросить владельца сайта, если он зарегистрирован в Канаде.

        https://2whois.ru/?t=whois&data=https%3A%2F%2Fprobiv.biz
        Domain Name: probiv.biz
        Registry Domain ID: D68147815-BIZ
        Registrar WHOIS Server: whois.opensrs.net
        Registrar URL: www.opensrs.com
        Updated Date: 2018-05-26T11:02:12Z
        Creation Date: 2015-12-07T14:09:26Z
        Registry Expiry Date: 2020-12-06T23:59:59Z
        Registrar: Tucows Domains Inc.
        Registrar IANA ID: 69
        Registrar Abuse Contact Email: domainabuse@tucows.com
        Registrar Abuse Contact Phone: +1.4165350123
        Domain Status: clientTransferProhibited icann.org/epp#clientTransferProhibited
        Domain Status: clientUpdateProhibited icann.org/epp#clientUpdateProhibited
        Registry Registrant ID:
        Registrant Name:
        Registrant Organization: Contact Privacy Inc. Customer 0141910247
        Registrant Street:
        Registrant Street:
        Registrant Street:
        Registrant City:
        Registrant State/Province: ON
        Registrant Postal Code:
        Registrant Country: CA
        Registrant Phone:
        Registrant Phone Ext:
        Registrant Fax:
        Registrant Fax Ext:
        Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.


        1. Sabubu
          25.09.2018 21:01

          То, что домен в Канаде, не значит. что его владелец там же. И даже если он в Канаде — там тоже не приветствуется разглашение персональных данных.


          1. suharik
            25.09.2018 21:15

            Это значит, что придется взаимодействовать с ведомствами других стран. Запросы отправлять, обосновывать их как то. Ждать ответа, отбиваясь при этом от своего руководства и его вечного «почему так долго». Работать придется, в общем. А человек, он такой организм, что хочет все и сразу, путем наименьшего сопротивления. Решения проблемы — вчера. Звезду на погон и премию — немедля. А если работать, то эт долго. Вот и ищет РКН, да и все люди, как проще добиться цели. Канада тут серьезная помеха.


      1. mayorovp
        25.09.2018 11:05

        Нет, РКН должен штрафовать допустившие утечку ПД организации. Тогда у тех будет стимул проводить те самые служебные расследования и использовать нормальное ПО.


        1. suharik
          25.09.2018 11:30

          Это одно из логичных решений, но, если коммерческий банк еще можно оштрафовать, то как вы себе представляете, к примеру, попытку РКН найти и наказать виновника в сливе базы ГИБДД? Выставить им штраф? Да Жаров потом до работы будет добираться в 2-3 раза дольше, если на удаленку не перейдет. Каждый инспектор на дороге. Проверки документов в метрополитене ) Не, круговая порука не так работает.


  1. Dywar
    24.09.2018 19:15
    +1

    Спасибо за статью, смотрел на подобные форумы много лет назад.

    Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным.

    Вы хорошо смотрели? Верится с трудом, что непробиваемые админы и БД только за пределами СНГ. Коррупция, хакеры, черный рынок — оно везде, масштабы только разные. Проблема то не в ПО, а в человеке, а как можно быть уверенным в десятках миллионах людей. Никак.


    1. Drebin893 Автор
      25.09.2018 14:52
      +1

      Черный рынок и хакеры — так оно так. А вот тотальная коррупция и «тащи с работы каждый гвоздь» (каждый файл с ПД) — это сильно не про Западную Европу.


  1. Sergey-S-Kovalev
    24.09.2018 19:47
    +1

    "Наши с вами персональные данные ничего не стоят" заголовок не соответствует содержанию. Вся статья в ценниках, а заголовок обещает бесплатно.


  1. grey_rat
    24.09.2018 19:58

    Вспомнился не очень давний случай у нас в Беларуси pikabu.ru/story/privet_ot_kosharyi_5597495


  1. neiromancer
    24.09.2018 20:52
    +1

    eisugi.mosreg.ru
    угадайте логин-пароль с 3-х раз


    1. MikailBag
      25.09.2018 14:32

      По admin:admin кидает 500 ошибку с жутким многотонным стектрейсом.


      1. neiromancer
        26.09.2018 15:42

        а test не пробовали? ;-)


  1. molodoy_hacker
    24.09.2018 20:59
    +1

    Наконец-то доступная статья для любого.
    Вообще, пробив информации уже давно плотно сидит на теневых форумах. Смысл в том, что сейчас больше кидал и посредников, чем реальных торговцев. Отсюда, сложность их отлавливания.


  1. John_White
    24.09.2018 21:46
    +1

    Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны.
    -Хотелось бы материалов больше и по другим странам постсоветского пространства.


    1. sergeyboev
      25.09.2018 00:01
      +2

      Законы пишутся под заказ. Сначала хорошо заработаем на «защите» персональных данных, а затем подороже продадим их


  1. TheGodfather
    24.09.2018 22:06

    Странно, что никто еще не отписался про «обратную сторону».
    Если я живу в РФ и хочу купить авто, то возможность пробить детали по автомобилю я считаю абсолютно нормальной и, более того, даже необходимой. Если что, только через официальные ресурсы (гибдд.ру и пр.) только по госномеру (бесплатно) можно узнать количество и тип владельцев (юрлицо или физ), зарегистрированные ДТП, есть ли обременение на регистрационные действия, VIN, название страховой компании. И это очень хорошо и правильно!
    Берем Германию, покупал тут авто полгода назад. Не смог найти ни одного ресурса, где можно было посмотреть историю авто. Все, что находится — «заплати ХХ евро и, быть может, чего-нибудь получишь». Не остается ничего, кроме как верить на слово. Но мне все же намного ближе принцип «доверяй но проверяй».

    Как уже заметили выше, наличие информации в общем доступе эту самую информацию очень обесценивает. Что с того, что «опубликовали реальный адрес», если завтра вы можете точно также найти реальный адрес того, кто опубликовал? Можете самостоятельно провести аналогию с легальностью огнестрельного оружия в США.
    А вот наоборот, когда ваша информация «как бы защищена» (нет), то, конечно, первый, кто находит способ ее получить, получает нездоровое преимущество и рычаги влияния.
    Security through obscurity это называется.


    1. we1
      25.09.2018 05:18

      Вы нашли адрес выложившего адрес, и что? Это еще с учетом того, что адрес действительно выложили, а не просто вынесли все из квартиры, пока вы уезжали в отпуск.


      1. TheGodfather
        25.09.2018 09:50

        Так еще раз — если информация открыта, то абсолютно все зеркально. Выложили, когда вы уезжаете в отпуск — а вы выложили историю браузера злоумышленника или его сына. Зачем что-то делать, если ты знаешь, что с тобой могут сделать ровно то же самое?


    1. Sabubu
      25.09.2018 20:55

      Если вы считаете, что общедоступная информация это хорошо, предлагаю вам выложить архив своей почты и переписки. Уверен, тут все порядочные люди, никто ничего плохого не сделает.

      Думаю, что в Германии просто меньше мошенничеств с автомобилями, потому такой особой необходимости в информации нет.


      1. TheGodfather
        25.09.2018 21:52

        Нет, вы не так прочитали мой посыл. Без проблем, я могу выложить архив моей почты и переписки, но только у любого другого человека такой же архив почты и переписки точно также должен быть доступен. А если у всех закрыто, а я один выкладываю — это несколько неправильно, не находите?

        >Думаю, что в Германии просто меньше мошенничеств с автомобилями, потому такой особой необходимости в информации нет.

        Доверяй, но проверяй. А лишать возможности людей — нехорошо.


  1. BalinTomsk
    24.09.2018 22:46

    ----Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира.

    Я вас умоляю, не надо заниматся подобострастием.

    images-i.huffpost.com/gen/4192692/original.jpg

    www.huffingtonpost.ca/2016/04/07/price-stolen-identity-canada_n_9635296.html


    1. Drebin893 Автор
      25.09.2018 14:51

      Это результаты халатностей и взломов закрытых информационных систем хакерами, а не целенаправленных сливов в промышленных масштабах, поставленных на поток сотрудниками компаний и ведомств.


      1. PleaseKING
        25.09.2018 18:00

        Как я писал ниже — если бы, если бы. 90% угроз — внутренние.


  1. Soro
    25.09.2018 01:35
    +1

    но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

    Дело явно в более низком уровне преступности))

    в Беларуси ситуация по коррупции совсем другая. Там если всплывут, что торгуют данными например из банков, то будут тюремные сроки сотрудникам банка за нарушения закона.

    в Беларуси проблема не в криминале, а проблема больше в том что силовые структуры распоряжаются данными в своих целях в обход закона.


    1. Drebin893 Автор
      25.09.2018 14:39

      То есть, хотите сказать, что утечки сотрудниками банков и операторов связи в Беларуси с большой долей вероятности исключены, а вот по линии государственных ведомств (и особенно силовых структур) — очень даже возможны и вероятны?


      1. Soro
        25.09.2018 15:17

        нет. Утечки возможно. Но шансов меньше. И ловят таких продавцов гораздо усерднее чем в России.

        А вот по линии силовых структур, проблема в незаконном использовании. То есть прослушка без разрешения, отслеживание всего и вся без санкции или разрешения. То есть проблема другого содержания.

        Например, эстонцы мне рассказывали, что если сотрудник полиции попытается узнать данные, которые не относятся к его ведомству и без основания, то против него начнется разбирательство.
        А в РБ скорее всего другое ведомство все выдаст само, хоть даже законных оснований на это не было.


  1. RainbowJose
    25.09.2018 01:40
    +1

    А зачем закрашивать операторов? Какой смысл? Вся статья переполнена неуместной самоцензурой, как мне кажется.


    1. Drebin893 Автор
      25.09.2018 14:49

      На хабре были случаи, когда лочили статьи за антирекламу компаний, имеющих коммерческие аккаунты. Оно и понятно: хабр на них зарабатывает.


  1. we1
    25.09.2018 04:57

    Без специального копания знаю двух человек в Казахстане, которые имели/имеют доступ без пароля и заявки к личным данным людей. Один из них рядовой работник налоговой, другой — банка. Узнал, что легко и просто может посмотреть счета еще десять лет назад, причем госслужащий видит вообще все счета, банковский — в своем банке, очевидно. Еще тогда стало непосебе, но после прочтения этой статьи… Удивительно, но такое не должно вроде бы удивлять. Удивило.


  1. andrey_aksamentov
    25.09.2018 05:05

    Вы так пишите, как будто сделали открытие.
    С давних времен продается всё, а что не продается, у того «загадочным образом» меняется продавец… Цена обычным людям как щенкам на базаре.


  1. PleaseKING
    25.09.2018 06:28
    +2

    Все бы хорошо и справедливо, только вот этот пафос про "в США и Европе не так"… Пять лет живу в США, каждый год скандал с утечкой данных десятков миллионов пользователей — из последних — Macy's, T-Mobile, Equifax. А сколько мелких еще. И видимо те, кто воруют, сидят на этих данных, как собака на сене, и вот совсем никому ничего не продают. И фрода с моими кредитками за эти годы было уже несколько эпизодов, в РФ за предыдущие 30 — ни одного, для сравнения. Где же кардеры данные-то берут?..


    Неплохое исследование, испорченное, как уже указали выше, борьбой с режЫмом.


    1. Drebin893 Автор
      25.09.2018 14:38
      +1

      Эти скандалы из США и Европы в основном связаны с хакерскими взломами, то есть внешним вмешательством в закрытую информационную инфраструктуру.

      Такой повальной коррупции и безобразия там нет, когда в дело идет советская поговорка «ты здесь хозяин а не гость — тащи с работы каждый гвоздь» (каждую деталь закрытой информации в данном случае).


      1. PleaseKING
        25.09.2018 17:59

        Увы, вы не правы. Я по работе занимаюсь в том числе защитой медицинских данных в США (HIPAA) — все актуальные проблемы — это внутренние угрозы, а не внешний взлом, и сама практика защиты — это на 90% работа с процедурами в организации, на 10% технические решения. Так что нет, все так же тырят и продают. И да, американцы так же нанимают за еду людей на низшие позиции (см. Амазон, Волмарт) — это уже притча воязыцех, и эти горе-работники несут, что могут. Аутсорс в Индию, кстати сказать, куда более безопасен в этом смысле.


        Единороги — они только в сказках.


        1. Drebin893 Автор
          25.09.2018 20:09
          +1

          Amazon и Walmart это еще цветочки. Уровень примерно такой же, как торговля базой владельцев дисконтных карт (с распечаткой всех покупок) ритейлерских сетей в России. Корпоративная тайна, ответственность за которую несет бизнес. Иногда безответственный бизнес.

          Скажите, в USA нормальной является ситуация, когда сотрудник отдела полиции торгует данными из баз жителей штата, к которым имеет доступ? И то же самое делают клерки ЦРУ, ФБР и других ведомств? Заодно приторговывая данными о перелетах и передвижениях «нужных людей», сливая их местной «братве» из american mafia?


          1. PleaseKING
            25.09.2018 23:44

            Эээ а про номера социального страхования и кредитных карт вы забыли? А также медицинские данные? И миллионы (!) случаев Identity Theft в год, когда берут кредиты по чужим данным и вот это все вот? Дисконтные карты, говорите… Я же писал про кредитки, уточняю, лично у меня минимум раз в полгода воруют деньги с карты. Банки возвращают, но это значит, что в итоге все всё равно перекладывается на конечного потребителя.


            Не знаю, торгует ли данными полиция и ЦРУ — полиция, думаю, да, ЦРУ вряд ли, но не занимался этим вопросом. Зато знаю, что в США от утечки этих самых данных страдают МИЛЛИОНЫ людей каждый год — несут реальные финансовые потери, попадают к коллекторам, их имущество арестовывают и т.п. В России — притом, что все так, как вы говорите — почему-то подобных вещей в таком масштабе не происходит. И вы правда считаете, что персональные данные в США лучше защищены? Ну-ну.


            Притом, что в России защищены, разумеется, плохо, но вот этот пафос "а там хорошо" — и смешно, и грустно.


  1. 0o0
    25.09.2018 07:48

    Да кому эти данные нужны вообще.
    Пол года назад буквально. Заказываю из китая посылку. Тяжелая, 10 кило и на 500 евро тянет.
    Доставляет DHL
    Адрес и контакты пишу знакомых во Франции.
    Приходит сообщение что мол судя по треку, посылку можно забирать.
    А я весь такой нетерпеливый, пишу товарищу, он молчит, думаю, ладно, сгоняю сам, вдруг отдадут :)


    Погуглил где посылка, пункт выдачи в газетном киоске…
    Приезжаю, захожу, на ломаном франсэ говорю, что 6 дней уже не ел и есть вот такой трекинг код. Они такие: без проблем! Ваш документик?
    Я говорю, посылка на моего друга, поэтому мой документик вам не поможет, я вообще из другой страны =) при этом я даже не пытаюсь достать документик из сумки.
    Чувак такой: да… хмм… ну ладно. Распишитесь тут и дает что-то типа планшетика для росписи DHL.
    Забираю посылку и ухожу =)


  1. gdt
    25.09.2018 08:44

    Торгуют вообще всем подряд, кроме ПД — техническое обеспечение (устройства/симки/банковские карты со сканами/ПО), различные мануалы, наркотики, поддельные документы, есть услуги «новая личность», оружие, для магазинов — дизайн, услуги HR (такое тоже есть, да), так что ничего нового вы не открыли.
    Но проблема, конечно, вопиющая.


    1. Drebin893 Автор
      25.09.2018 14:48
      +1

      Иной раз лучше переоткрыть Америку, но чтобы побольше людей узнало о проблеме. Рассказать все простым доступным языком, почему халатный подход «мне нечего скрывать» — неправильный.


  1. MrRitm
    25.09.2018 12:20

    Не то чтобы кого-то оправдываю. Но ИМХО для того, чтобы людям было проще соблюдать законы не следует их ставить в ситуацию когда как ни старайся денег катастрофически мало. А тут еще соблазн «Вась, выточи детальку, а? С меня ...», «Марин, мне тут телефоньчик один пробить надо. Поможешь? С меня ...» Ну и что будет в такой ситуации делать человек? Просто представьте, что вы не хорошо оплачиваемый специалист или владелец бизнеса, а клерк в сотовом операторе или еще веселее — в ГИБДД. Зарплата у вас 10-15к\мес. Лет вам ±25. Хочется с девочками в кафе, на море, хочется машину свою. У соседа все это есть, а у вас нет. Рано или поздно скорее всего сломаетесь и либо сил\ума хватит чему-то научиться и работу сменить либо (люди слабы по природе) — понесете персональные данные в народ.


  1. Pilat
    25.09.2018 13:11

    Мгновенная реакция органов на критику: ФСБ начала проверку утечки данных Петрова и Боширова


    1. Javian
      27.09.2018 12:32

      Очередная «реакция»:

      Это далеко не первая попытка контрразведчиков пресечь существование «черного рынка» по торговле выписками их разных «закрытых баз». В частности, оперативные мероприятия проводились после убийств Юрия Буданова и Бориса Немцова, а также ряда других «громких» преступлений. Во всех случаях на руках у преступников оказались «закрытые сведения» о будущих жертвах: данные о прописке, местах работы, жительства, о находящихся в собственности автомобилях и т. д.

      Также мероприятия ФСБ проходили и после того, как в украинской базе «Миротворец» стали появляться выписки, содержащие личные данные внесенных в нее лиц. Самая же крупная операция прошла в момент, когда у контрразведчиков появились сведения, что США используют информацию из «закрытых» российских баз при составлении санкционных списков, в частности — определяют имущество, принадлежащее чиновникам, бизнесменам и их родственникам. Периодически задерживаются частные сыщики, которые предоставляют клиентам «закрытые» сведения.

      Однако ощутимых результатов подобные действия не приносят, признает собеседник агентства.

      Может, нам пора перестать делать вид, что для нас свято хоть что-нибудь, и легализовать торговлю секретами – вместе с проституцией?


      1. Pilat
        27.09.2018 13:01

        Та же проблема что и в СССР — разные правила игры для разных слоёв населения и разные декларируемые и реальные правила. Приведёт к тому же.


  1. lotse8
    25.09.2018 13:47

    Мне не совсем понятна позиция автора. Уехал на ПМЖ в Германию, все устраивает и все нравится, его выбор его радует, все прекрасно. Так почему же он не может разорвать пуповину с Россией? Что его удерживает от этого разрыва? И зачем он постоянно копает недостатки РФ и сравнивает ситуацию с Германией?
    Видимо все же сидит у него где-то глубоко сомнение и постоянно его гложет, правильно ли он поступил, выгодно ли для себя. Не по этой ли причине постоянно себя в этом убеждает?
    С берегами автору пора уже определяться окончательно, либо к тому, либо к этому. Удачи.


    1. Drebin893 Автор
      25.09.2018 14:47
      +2

      Потому что хочу, чтобы в России было со временем стало даже лучше, чем в Германии.
      Сравнения уместны.


      1. lotse8
        25.09.2018 17:31

        От Вашего лично желания в этом деле вообще ничего не зависит. Это факт и надо реально смотреть на вещи. Потому что бороться Вы отказались:

        4. Если нет возможности бороться, желания приспосабливаться или становиться таким же бесстыжим, то уезжать из страны.

        Я выбрал четвертый вариант еще пять лет назад.

        Выбрал да и выбрал, каждый выбирает по себе. Метаться потом между вариантом 1 и 4 не надо. Или таких громких заявок про выбор делать. Но если Вы за свои слова не отвечаете, тогда с Вами и говорить не о чем.


        1. Drebin893 Автор
          25.09.2018 20:02
          +2

          У вас советская точка зрения на мир: уехал — значит предатель и враг народа. Я написал открытым текстом, что первый вариант из перечисленных мне по-прежнему близок. Перебраться в другую страну не означает забыть страну исхода. Работу на улучшение ситуации в ней считаю важной и необходимой: так, чтобы другие в будущем имели возможность хотя бы задуматься, переезжать или нет.


          1. evilruff
            26.09.2018 16:27
            +1

            Перебраться в другую страну не означает забыть страну исхода


            Извините, не могу удержаться… Это говорит человек, сменивший имя, фамилию, паспорт.., который в комментариях к своей прошлой статье говорил о том что если поедет в Австралию, то будет косить под немца...? я не то чтобы против, не поймите меня не правильно, но вы не последовательны в выражении своих стремлений и желаний…


            1. Drebin893 Автор
              26.09.2018 20:40

              А вы не думали о том, что меня подтолкнуло к такому выбору?
              Я никогда не отрицал, что хочу, чтобы в России было не хуже, чем в Германии.


    1. alexeykuzmin0
      25.09.2018 16:39

      В Германии Хабра нет.


  1. nipponspb
    25.09.2018 14:33

    Прямо по теме вчера новость была
    «ФСБ ищет сотрудников МВД, которые продали личные данные Петрова и Боширова» ;)


  1. conspirator
    25.09.2018 14:34

    Статья конечно заставляет задуматься. Автор привёл очень много примеров с предложениями, но не известно на сколько достоверные эти сведения.
    Сталкивался с одним сотрудником органов который прикупил подобную услугу в личных целях, а потом у меня как у айтишника спрашивал совет «почему это не работает» ))) Скорее всего среди этих предложений много фейков. Заплатив деньги за получение информации, останешься и без денег и без информации.
    В тоже время, ясно что «сливы» есть. Сам попадал в ситуацию которая мне позволила предположить что мои данные утекли из ФНС. Думаю что сливы есть на уровне админов.
    Думаю не стоит напрасно драматизировать, «сливы» очень легко устранить. И работа в этом направлении ведётся, и на мой взгляд достаточно не плохо ))) За пределами РФ кстати тоже есть утечки и недоработки. И там тоже непрерывно совершенствуют работу с ПД.
    Короче, не вижу причин паниковать.


    1. Drebin893 Автор
      25.09.2018 14:45

      Скорее всего среди этих предложений много фейков. Заплатив деньги за получение информации, останешься и без денег и без информации.

      Фейки действительно есть, чтобы не нарваться на кидалу на таких ресурсах есть система «гаранта»: деньги замораживаются за небольшой % до момента оказания «услуги». Если обман подтвердится, то добро пожаловать на «арбитраж». Все продумали ведь, не поленились. И еще есть белый список «самых проверенных селлеров». В общем, для минимизации кидка сделано немало.

      Думаю не стоит напрасно драматизировать, «сливы» очень легко устранить. И работа в этом направлении ведётся, и на мой взгляд достаточно не плохо ))) За пределами РФ кстати тоже есть утечки и недоработки. И там тоже непрерывно совершенствуют работу с ПД.

      За пределами РФ и правда очень много утечек, только вот эти «за пределами» относится к территории бывшей СССР. В странах Запада в основном не утечки, совершенные сотрудниками-раздолбаями, а результаты взлома закрытых информационных систем хакерами. Такого безобразия, как в рунете, там нет.


      1. PleaseKING
        25.09.2018 18:10

        И опять у вас розовые слоны… Не поленюсь, еще раз отпишусь — 90% угроз информационной безопасности — внутренние, а не внешние. И почему-то в тех же США защита от identity theft — это чуть ли ни отрасль экономики. Где масштаб проблемы-то больше? А у вас опять единороги и сладкое "там".


        Ну и про остальной мир вы тоже забыли, в Индии, конечно, утечек нет. И в Таиланде. И в Бразилии. Только в бывшем СССР все плохо. Смешно же, право слово. Что не отменяет серьезности проблемы.


  1. ledocool
    25.09.2018 14:34

    >К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).
    И тут Яровая такая: hold my beer.


  1. GamaleyVV
    25.09.2018 14:34

    Я как-то и не парюсь. Думаю что пришло Время Раздется Всем…


  1. Shush88
    25.09.2018 14:34

    Как бывший сотрудник ИБ одного из ритейлеров сотовых телефон могу сказать, что работа в направлении борьбы со сливом инфы ведется и очень большая, но есть определенные проблемы. В большинстве своем продавцами телефонов\сим-карт в салонах связи работают вчерашние школьники у которых в голове пустота, они даже не думают о последствиях, несмотря на постоянную работу проводимую с ними. У нас на территории региона, было более 2000 сотрудников работающих в салонах, у каждого из них был санкционированный доступ к базе оператора. Теперь представьте сколько через салон за день проходит клиентов, которым нужно уточнить инфу по своему номеру и сколько раз открываются страницы с персональными данными клиента, отследить сливальщика в таком потоке очень тяжело. Контрольные закупки проводятся, по их результатам мы увольняли попавшихся нам людей по статье за разглашение охраняемой законом тайны, материалы передавали в МВД. Вот тут начинается самое интересное, дела возбудаются очень тяжело, МВД не хочет их возбуждать т.к. у них практически нет практики и они бояться испортить себе статистику, поэтому зачастую материалы зависают очень надолго на стадии возбуждения и не всегда получается в итоге возбудить его.


    1. Drebin893 Автор
      25.09.2018 14:41
      +1

      В большинстве своем продавцами телефонов\сим-карт в салонах связи работают вчерашние школьники у которых в голове пустота, они даже не думают о последствиях, несмотря на постоянную работу проводимую с ними. У нас на территории региона, было более 2000 сотрудников работающих в салонах, у каждого из них был санкционированный доступ к базе оператора.

      Сакральный вопрос: почему этих неучей и бездарей набирают?

      Как бывший сотрудник ИБ одного из ритейлеров сотовых телефон могу сказать, что работа в направлении борьбы со сливом инфы ведется и очень большая

      Увы, результатов не видно от слова «совсем».


      1. Shush88
        25.09.2018 14:53

        Сакральный вопрос: почему этих неучей и бездарей набирают?
        Вопрос не к ИБ, а к HR и другим службам.

        Увы, результатов не видно от слова «совсем».
        Зачастую подразделения PR не хотят оглашать данные факты, т.к. они могут навредить репутации.

        PS во время моей работы, по моему региону практически не было предложений, в основном предлагались Москва, СПБ, и Сибирь.


      1. Am0ralist
        25.09.2018 14:57

        Увы, результатов не видно от слова «совсем».
        Так а как их можно увидеть, если операторы статистику явно не будут открывать, а органы не наказывают?
        То есть в реальности операторы могут только пальчиком погрозить в большинстве случаев, если только дело изначально не инициируют с другой стороны жертвы мошенников, тогда ещё какое-то наказание людям прилетит.
        А тут — ну уволят их, может статью какую в трудовой напишут и всё…


    1. zirix
      25.09.2018 21:20

      которым нужно уточнить инфу по своему номеру и сколько раз открываются страницы с персональными данными клиента

      А это вообще нормально, что рядовой сотрудник имеет доступ к персональной информации произвольного пользователя?

      Персональные данные (ФИО, паспорт итп) вообще нельзя показывать сотруднику. Остальные данные (история звонков итп) показывать только после ввода номера паспорта клиента и ФИО и/или кодового слова.
      При этом слать СМС пользователю, что по вашему номера была запрошена информация. Если ее запрашивали ее не вы — звоните по тел. XXX


      1. Shush88
        25.09.2018 21:32

        Тут все идёт в клиентоориентированность и бизнес хочет как можно больше операций без усиленной идентификации. Для того что бы узнать тариф и посмотреть пришли ли Деньги на номер паспорт не нужен.
        У рядового сотрудника в должностных обязанностях прописано обслуживание клиентов. Речь идёт не о операторе связи, а о сотрудниках магазинов типа евросеть/связной и т.д. А не допустим сотрудника АХО оператора связи.
        По поводу звонков, там видно только часть номера, первые 5 цифр (999 12x xx xx) все остальное замаскированно. А если печатать детализацию то абоненту приходит смс.


  1. lotse8
    25.09.2018 18:47

    Наши с вами персональные данные стоят денег, поэтому ими торгуют все желающие. Чтобы прекратить это безобразие нужно, чтобы торговать персональными данными было НЕ выгодно. Наказание должно быть неотвратимо и по тяжести перевешивать все выгоды. Детали можно обсуждать безконечно.
    Пока это безобразие существует, имеет смысл как можно меньше и как можно меньшему количеству организаций сообщать свои персональные данные. Только в случае крайней необходимости. Также не носить с собой то, что не нужно для использования в течение этого дня (кредитки, паспорт и т.д.). И не гоняться за халявным WiFi.
    «На Аллаха надейся, а осла привязывай» (с)


  1. Vilgelm
    25.09.2018 19:16

    Справедливости ради: я сомневаюсь что данные по оппозиционерам кто-то покупает, скорее всего их предоставляют бесплатно и отнюдь не продавцы на форумах. Вспомните историю с Яндекс Деньгами


  1. uhf
    25.09.2018 19:56

    Самое смешное, что базы с данными есть, и все пробивается, но при обращении, например, в ФМС (или многие другие госорганы) приходится заполнять километровые бланки с микроскопическими полями, и в сотый раз вписывать «паспорт номер выдан, дату и место рождения, близких родственников, места работы за последние 5 лет, выезжали ли за пределы РФ....»


  1. pirate_tony
    25.09.2018 20:21

    Лайфхак. Вне территории РФ можете попробовать.
    И возможно узнаете что продаются базы данных сразу на флешках. Например, базы данных про всех силовиков, смена должностей и званий, различные регистрации (паспортов, движимости и недвижимости), смены фамилий и паспортов, родственников близких и дальних, переписка в российских соц.сетях, списки зарегистрированных симок с привязками к IMEI и полным листингом вх/исходящих вызовов и смс.
    Новое тысячелетие подразумевает что если дебил по уровню интеллекта точно является дебилом то скорее всего он выстрелит себе в ногу…


  1. SelectVim
    25.09.2018 21:36

    И тема важная поднята, и критика автора тоже интересная есть. Но, чёрт возьми, такого треша в комментариях (начиная от «в/на Украина» и заканчивая «а оскорбление ли слово гомосексуалист») на Хабре я давно не видел. Или я просто был чист и невинен?


    1. ildarz
      25.09.2018 23:44
      -1

      Люди на Хабре ничем не отличаются от других людей. Пока администрация держала тематику более-менее в рамках технической направленности — трэша было меньше. Ну а если считает, что тут место и подобным темам (искренне не понимаю, как она вписывается в тематику ресурса и почему ее не выпилили) — чего удивляться-то.


    1. Zanak
      26.09.2018 10:51
      +1

      Отчасти с вами согласен.

      Спорам о политике или грамматике не место в техноблоге.
      Провоцирование на совершение проступка, а неправомерное получение чужих ПД есть проступок, который наказывается штрафом, и совершенно не важно, как вы их получили, вообще не должно было пройти. (Интересно, сколько народу рвануло проверять подобного рода «услуги», естественно на себе и своих близких, внося свою лепту в благосостояние этих «специалистов»).

      Даже тему хождения ПД можно было поднять по разному.
      Например, совершенно не раскрыт вопрос свободного хождения ПД. А ведь есть организации, раскрывающие информацию, которую они считают своей, ГАС «Правосудие», например, или ФНС, которая собирается, кроме всего прочего, раскрывать информацию, о том, какой предприниматель и сколько уплатил налогов.
      Можно было бы рассказать, какую информацию и где можно получить о себе, чтобы убедится, что у тебя нет задолженностей по штрафам, против тебя не проходит ни каких судебных разбирательств, что у тебя не появилось кредитов, которых ты не брал, у тебя в квартире прописаны только твои близкие, и что квартира все еще твоя.
      Можно было бы сделать обзор полезного софта, который, к примеру, позволит избавится от назойливых звонков (привет программе «Антиколлектор», и не только ей).

      Моя оценка автору статьи: 3 с минусом.
      В заголовке не хватает знака вопроса.
      Не вижу поводов, которые обосновали бы сбор одним гражданином подробной информации на другого, кроме редких жизненных ситуаций, когда, все таки, разумнее подключать полицию.
      Некоторые из заявленных услуг выглядят сомнительно, я про пробив местоположения или СМС за пол года, получение этой информации подразумевает участие самого оператора, или свободный доступ к его инфраструктуре, как мне кажется. А учитывая, что оператор не оговаривается, то утечка имеет место быть у всех, что вызывает еще больше сомнений.


  1. ComradePashka
    25.09.2018 23:05

    Спасибо автору за статью. Очень хорошо, что подобные публикации появляются: хотя даркнет существует уже достаточно давно — похоже, что не все в курсе, а кто-то тут даже выразил скепсис относительно существования подобных услуг.
    Спасибо сообществу за то, что преимущественно подтверждают изложенные факты в ценных замечаниях и комментариях, а так же хорошо дополняют и корректируют картину, там где у автора, по вполне понятным причинам, присутствуют пробелы или, мягко говоря, неточности.
    Я благодарен за то, что подобный контент может все-таки мало помалу сдувать пелену иллюзорности в широком масштабе. Сам факт существования черных рынков — это вовсе не проблема, они были и будут всегда. То что теневая экономика выбрала высокотехнологичную среду в которой своими же силами построила платформы для своего роста — это вполне логичное следствие взвешенной оценки бенефитов использования такой среды. И в противостоянии "государство — криминал" действия обоих сторон очень хорошо демонстрируют, кто и на каком уровне в действительности разбирается в этих самых высоких технологиях.
    Но не нужно быть семи пядей во лбу, чтобы выявить истинный корень проблемы, если пройтись по цепочке: покупатель (создает спрос) -> продавец/рынок (создает предложение) -> источник товара (ТА ДА!). Достаточно перекрыть источник, чтобы вся схема стала безжизненной. Причем, если в случае с торговцами оружием и наркотиками, в основном вырисовывается достаточно определенный контингент, который, вполне вероятно, готов не отдавать свой бизнес без крови, то для борьбы с утечками ПД спец.операции с маски-шоу, очевидно, — излишни. Вполне хватило бы просто следовать букве закона. Но если с коммерческими организациями, с банками, ОпСоСами мы с вами еще как-то можем воззвать к собственной совести и морали, взвалить на себя бремя ответственности на сколько это возможно, то что делать в случае когда следы источников ведут в госструктуры, а то и вовсе в органы исполнительной власти? Quis custodiet ipsos custodes?
    Из этого напрашивается неутешительный вывод, что бумаготворчество существует ради такого же бумаготворчества, но уже в виде квартальных/годовых отчетов с галочками, циферками и даже с модной высокотехнологичной инфографикой: "ну вот же! закон-то исполняется!"


    Но все это — локальные проблемки. Если смотреть еще шире, то индустрия шпионажа уже давно набирает обороты в параллельных направлениях, которые даже по наивности могут показаться полезными. Системы скоринга, тепловые карты сайтов, анализ предпочтений, истории покупок/поиска/действий пользователя, легальные и не очень методы — все это BigData+ML уже перемалывает по-полной и я не удивлюсь, если всего через пару-тройку лет подобные данные в той или иной форме начнут продаваться огромными компаниями по аналогии с рекламным траффиком сейчас, а разработки скорее всего уже давно в активной фазе. И, кстати, если я не ошибаюсь, GPDR, хотя и в весьма размытой форме, дает юридическое определение мониторингу и аспектам его применения. Пока что о схемах злонамеренного использования утечек таких данных можно только пофантазировать, но когда они неизбежно произойдут — современные звонки от спамеров, мошенников, таргетная реклама и прочие подобные прецеденты покажутся детским садом.


    И вот именно поэтому даркнет — это хорошо! И noname sim-ки в переходе тоже. И PGP и крипта с блокчейном. Это не моя оппозиция, направленная против каких бы то ни было правительств, но противостояние внешнему кукловоду. Даже тут выросшая на пустом месте ветка "на или в?" наглядно демонстрирует, как легко, дергая за ниточки, вроде бы, адекватные люди превращаются в спутанный клубок шипящих змей. Демонстрирует их несвободу отфильтровать и не плодить еще в большем масштабе пагубные, ущербные и аморальные "пустые" идеи в тысячекратно возросшем океане окружающей нас информации.


    Я искренне надеюсь, что, анализируя подобные статьи и обсуждения, люди больше времени начнут уделять самообразованию и критическому мышлению в противовес преступной халатности смотреть на мозаичную картину мира через розовые очки, становиться под чужие знамена и бездумно пропагандировать чужие идеи.


  1. igsend
    26.09.2018 06:54
    +1

    А вот мне интересно во всех этих статьях о прекрасной Германии другое.
    Автор, явно в теме о российских реалиях серого/черного интернета, о наших проблемах, методах решения и обхода проблем.
    Однако явно видно, что человек исходит из простой формулы «Я не сталкивался с таким в Германии, значит такого в Германии нет». Логика очень простая и совершенно неправильная. Кардерских форумов, например, в западном мире никак не меньше, и хоть сидят они в более безопасном (для продавцов) даркнете — собирают то они инфу в реальном мире, наполненном такими же людьми, что и у нас.


  1. Shokolad
    26.09.2018 08:38

    Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным.

    Однако я читал на немецких форумах, что если ты качаешь на торрентах, то тебе могут прислать письмо мутные адвокаты, которые будут угрожать судом, мол заплатите сразу штраф. Там же выяснили, что операторы тупо сливают эти данные… Так что не так уж все радужно в Германии, к сожалению.


    1. evilruff
      26.09.2018 09:12
      +1

      ну ради справедливости, оно не совсем так работает… я не скажу про Германию, но точно знаю как это устроено в ЮК (мне просто приходило такое письмо счастья) =)… думаю тоже самое…
      правообладатели тупо встают в топовые раздачи и просто присылают тебе по сути кусок лога их торрента вместе с письмо… никто никому ничего не сливает… вернее уверен, что сливает но не в приведенном Вами случаем… последствий никаких, там приамбула больше в формате — атата не делайте так больше… ВПН решает проблему…


      1. Alexeyslav
        26.09.2018 09:16

        А как без слива информации от провайдера они узнают куда слать письмо по IP-адресам?


        1. evilruff
          26.09.2018 12:23

          я почти уверен что у них это на считается «сливом» =) ну типа какая нибудь совместная программа борьбы там хрен победи с чем… в моем случае я честно говоря качал с работы… дома был ADSL со скоростью из разряда «убиться об стену» а в офисе были достаточно публичные адреса, поэтому разные могли быть варианты… письмо счастья пришло просто в емейл директору и если мне не изменяет память формально от провайдера, типа бла бла с вашего ИП скачали вот такую то шляпу и мы вот вам по запросу оттуда пишем атата… всех собрали, пожурили, но так как фильм был на английском, то все как-то замялось… честно, давно было дело очень, но по рассказам моих друзей кому домой приходило, там заход все-таки от провайдера или юристов провайдера типа мы вот получили сигнал и если вы продолжите в таком духе то будет куча гадостей с вами… то есть не факт что там де-юре слив… я много лет имел отношение к системе PCI DSS в Европе, просто не хочу срач разводить по заходам топик кастера, но он реально не видит поляны в том о чем рассуждает, говоря про то что в Европе не покупают или не продают ПД… если вы не видите кролика — это не значит, что его нет…


  1. Alek_roebuck
    26.09.2018 09:48

    Нигде я не видел предложений подобных «услуг» по <…> США

    В США никому не нужно получать подобные услуги нелегально. Эта информация доступна абсолютно легально. Здесь есть свои тонкости типа защиты персональных данных учащихся или ревностного отношения к номеру социального страхования,

    но доступны такие данные как: дубликаты свидетельств о рождении (точнее, тут вообще нет понятия «дубликата», тут есть выписки из книги ЗАГС), информация о владельцах недвижимости и её стоимости (впрочем, как и в России), о получении гринкарт, о пересечении границы нерезидентами…

    Помнится, банк PNC мне ежегодно присылал письмо: "По федеральному закону такому-то с учетом таких-то законов штата, вы имеете право запретить нам либо сливать вашу инфу левым покупателям — но тогда нашим партнерам мы будем предоставлять о вас и адрес, и общую оценку вашего финансового благополучия. Либо можете запретить сливать адрес — но тогда оценку ваших финансов мы можем продавать кому угодно. Либо можете запретить сливать оценку финансов — но тогда мы можем разглашать ваши контактные данные кому сочтем нужным. Выбирайте, или мы сможем продавать всю инфу кому захотим". Каждая автостраховая знает, когда у вас заканчивается текущий контракт с нынешней страховой. Разглашать мою зарплату мне запрещено NDA, но вот если погуглить мою фамилию, то эту зарплату — точную, хотя и устаревшую — несколько лет подряд выдавал какой-то сайт. Сейчас пропал, ну слава богу. Не говоря уже о базах данных «потенциальных сексуальных хищников» (это когда, например, в штате Пенсильвания полицейский обнаруживает вас ошивающимся рядом со школой, не убежден вашим объяснением, приказывает вам удалиться и вносит вас в список), решениях суда и прочей публичной информации.

    Получить это всё не очень просто, потому что информация публичная, но никто не обязан вам бесплатно вываливать ее в интернет в виде удобной базы данных. Но пробивание вас по разным базам на предмет due diligence — вещь совершенно легальная и повседневная. Какие-то частные конторы делают за 35 баксов по первому чиху любого лица.


    1. ta6aku
      26.09.2018 18:34

      Собственно, не жил в США, но беглое гугление выдает сайты вроде www.usatrace.com, где данные считающиеся законами РФ персональными и не разглашаемыми без явочного согласия их объкта выдаются совершенно легально по запросу.
      В США нету GDPR.


  1. eagleivg
    27.09.2018 12:00
    +1

    Похоже, ТС знает тему не понаслышке:

    Цитата GamerSuper с лурка
    Я тебе в рот клал, мудак. Твой IP мне уже известен, пробиваем провайдера. Скоро адрес точный назову
    …Далековато ты у нас живешь, жаль. 1300 км не поеду до Белоруссии. Так бы точно к тебе приехал бы.