Comments 227
Простите, а зачем взрослому, разумному человеку сидеть ВКонтакте?
Продавать франшизу через посты в группе — смех. Лайк, репост.
Откройте для себя сферу SMM. ;) "Веб-страницы на собственном домене" — это прошлое десятилетие, сейчас в бизнесе, ориентированном на конечного потребителя, этого недостаточно.
Партнеры — это такие же люди, точно так же ходящие в соцсети.
Но вот вконтакте сильно подотстал с технологиями.
"… так как текущий владелец подтвердил право доступа" — это он типа прислал смс с нового номера. Им бы этот номер на особый контроль взять, а не отписки писать.
Видимо я не целевая аудитория кофеен.
Может, и целевая аудитория, но скажу обидную вещь: вы просто несколько отсталый от времени человек :)
Лет так на 10 точно. Это в прошлом десятилетии каждый приличный бизнес должен был обязательно заводить сайт. Сейчас сайты для многих видов розничного бизнеса уже давно малоэффективны. Какие-то вещи, где требуется подбор товара по характеристикам, комплектация, до сих пор продаются через сайты. А вот кофе, косметика, аксессуары и т.д. давно уже ушли в соцсети. Ну т.е. сайт может и пригодится, но большинство интернет-покупателей на него никогда не зайдут, они как раз будут получать информацию о таких брендах, не вылезая из своего любимого вконтактика.
И какое количество пользователей вейбы реально прийдёт в условную кофейню в подмосковье?
А есть разница? Колхоз есть колхоз, какую вывеску на него не навесь. Есть компании с регламентом, специальными корпоративными чатами и внутренней телефонией, а есть те, что используют общедоступные бесплатные инструменты — личные мобильные телефоны вместо ip-телефонии, воцап вместо слака, группы вконтакте вместо нормальной тикетницы, свободный регламент общения вместо распределения коммуникаций по свойствам и контексту сообщений и т.д. Всё в сумме читай: проблемы и нестыковки в передаче бизнес-критичной информации. Результат работы соответствующий, а именно: если продукт и сделан и услуга оказана, то не на уровне золотого стандарта, увы, а ещё и сотрудники вымотаны, злы и расстроены. Чего только стоят вечные перезвоны коллег, на минуточку, одного отдела друг другу за уточнениями по задачам. Можно сколько угодно сваливать всё это на нерадивость сотрудников (что вообще неправда, поскольку все мыслят несколько по-разному и о разном даже в рамках одной задачи), но, как показывает практика, все эти проблемы решаются налаженными каналами коммуникаций и регламентом общения — что, через какой канал и каким способом публикуется/сообщается/вопрошается.
То же самое про коммуникации с клиентами/потенциальными клиентами.
Как вы собираетесь доносить потенциальному посетителю кофейни мысль о том, что у вас лучший бариста в мире, если пользователь не пользуется вконтактиком принципиально (не поверите, таких в Москве все больше, из личного опыта)? Как вы собираетесь коммуницировать с менеджерами поставщиков зерен, если ваш почтовый адрес они будут искать на вашем сайте, которого нет?
Аналоговое радио, на минуточку, жителям больших городов с виду уже давным давно не нужно, однако его не выключают. Да и радиоточки еще работают. Потому, что на самом деле всё это ещё нужно и все ещё оправдывает себя.
Всё это не более чем вопрос подхода к делу и собственного профессионализма.
А так я согласен — ножом для хлеба можно любой компьютер разобрать и "в целом же и так норм ваще, чего ещё мозги делать".
Вы из своего опыта рассказываете?
А если открыть кофейню спальном районе в жопе мира, где нет человеко-потока, то как не рекламирую и не раскручивай через SMM нито, ну кроме пары местных хипстеров, туда ходить не будет и кофейня загнется.
С тезисом по поводу хорошего места спорить сложно. Но не надо забывать, что и арендатор знает, что место хорошее. Поэтому очередь каждое утро ещё не признак финансового процветания. И десерт у них такой вполне возможно именно потому, что денег нет на что-то более приличное. И никогда с таким подходом они в сеть не вырастут.
А в статье речь о сети, где ключевым фактором является постоянный рост и лояльность. Поэтому без маркетинга никуда. А сегодня маркетинг без соцсетей — это как человек без головы.
Вы бы хоть читать и ПОНИМАТЬ научились.
Еще раз.
Я знаю о популярности соц сетей и работе для молоденьких девочек(SMM).
Вот только в 2019м соц сеть #1 это не Вконтакте. И да размещать РЕКЛАМНЫЙ КОНТЕНТ в соц сетях это ОК. Рекламный контент ведущий на нормальный сайт с реквизитами, временем работы, интернет магазином, способами доставки, презентацией товаров и услуг.
Вести бизнес именно в группе вконтакте это просто колхоз из разряда «продам носки мало Б/У пиши в ЛС. Не бойся, не опрокину. Вымышленные имена и котики на аватарке просто так. Деньги переводом на мобильник отправишь»
Я знаю о популярности соц сетей и работе для молоденьких девочек(SMM).
Вот только в 2019м соц сеть #1 это не Вконтакте.
Второе предложение однозначно показывает, что в первом вы откровенно врёте, и о про социальные сети осведомлены примерно как тракторист дядя Ваня о высокотемпературной сверхпроводимости.
А то, что предприниматели сидят в различных соц.сетях, целевая аудитория и прочее, это я итак знаю :) Вынуждены в наше время? )))) Предприниматель пришел на ту площадку, которую организовал дядя ВК, ровно так же, как предприниматели приходят на какой-нибудь ЭКСПО или рынок, где также некий дядя организовал целевую аудиторию.
Есть спрос, есть предложение, и есть место встречи ;)
Вы не поверите, но для успешного введения бизнеса в наше время предприниматели вынуждены контактировать с целевой аудиторией, которая сидит не только ВК, но и… готовы? В инстаграмме!
А потом та самая целевая аудитория плачется на одном очень популярном развлекательном ресурсе, что их кинули такие вот вконтакто-инста-скаммерсанты при «заказе свадебного торта в инстаграме» (хотя логично заказать в ближайшей кондитерке), или «хэндмейд украшений вконтакте» (а стоило поискать по стыренным фоточкам оригинал на лайвмастере).
А по этой логике нужно вообще инстаграм закрыть, да что там, вообще в интернете не сидеть
По этой логике покупать что-то через развлекательный/коммуникационный ресурс, для этого не предназначенный — легкомысленно.
Есть интернет-магазины же.
Ну и насколько я знаю — товары и услуги через тот же инстаграм продаются крайне хреново. Хорошо продается лайфстайл, что прямо демонстрирует популярность топ-блоггеров.
Ну и насколько я знаю — товары и услуги через тот же инстаграм продаются крайне хреново.
Ваше знание неверно.
Услуги через инстаграм продаются замечательно. В конкретном случае, который у меня перед глазами — лучше, чем на любой другой площадке.
Это все уже давно не только развлекательные ресурсы, а вполне себе коммерческие площадки. Лет 10 так точно.
Услуги через инстаграм продаются замечательно. В конкретном случае, который у меня перед глазами — лучше, чем на любой другой площадке.
«Лучше чем на любой другой площадке» — вовсе не значит хорошо.
По крайней мере я не знаю ни одной популярной success story продажи услуг или товаров, пользующихся широким спросом (не нишевых).
вполне себе коммерческие площадки.
конечно (: деньги ж с пользователей косят.
Ну и насколько я знаю — товары и услуги через тот же инстаграм продаются крайне хреново
Смотря какие товары и услуги. Например, макияж, маникюр и сопутствующие им товары через инсту улетают не хуже, чем шаурма в ларьке на вокзале.
В идеальном мире — ни к чему. Владение аккаунтом доказывается владением секретным ключом. Протерял ключ — протерял аккаунт. Но это работает только для криптопараноиков, а не широких масс народонаселения, что делает поддержку этого варианта аутентификации экономически невыгодным. (Есть варианты с подтверждением личности и доступа через другие аккаунты в других сетях, ключи к которым не были скомпрометированы или утеряны. Но дружить с другими сетями экономически не особо выгодно для социальных сетей, живущих за счёт торговли консолидированной персональной информацией.)
Это вариант секретного ключа. Google Authenticator генерирует циферки из текущего времени и секретных данных, которые передаются при добавлении нового аккаунта, и которые ваш смартфон не должен разглашать посторонним.
Кстати клиент google лучше не использовать (Google Authenticator работает с любым TOTP клиентом), он отправляет ключи в облако, если украдут ваш аккаунт — украдут сразу и все ключи. Лучше использовать что-нибудь, что не лезет в интернет, благо сейчас почти любой password менеджер умеет TOTP.
он отправляет ключи в облакоК сожалению, он этого не делает. Потерял так ключи от Firefox.
Возможно на 4pda тоже не актуальная информация, потому что быстрый поиск отправляет на страницу security аккаунт гугла, где есть опция переноса на другой телефон.
но почту взломать тоже не проблема
В зависимости от ряда факторов — это может оказаться большой или даже неразрешимой проблемой (для сервисов типа protonmail или чего-то своего с аналогичным уровнем защиты).
Разумеется, терморектальный и аналогичные способы никто не отменяет, но если их исключить — то почту как раз сравнительно легко сделать невзламываемой.
protonmail
? Это ведь временная почта, предлагаете привязывать ее?)Бесплатные аккаунты имеют ограничение в 500MB на ящик, минуc ещё малозначимые плюшки, но сами аккануты отнюдь не временные.
но сами аккануты отнюдь не временныеЭто пока его судьба Lavabit не постигла.
Впрочем, шифрование сообщений мало связано со сложностью взлома аккаунтов — правильные протоколы + хороший пароль и 2FA (или даже 3FA) — и всё, бояться можно только трёхбуквенных, что малоактуально для подавляющего большинства пользователей.
Но если уж говорить о временности, то никакой мыло-провайдер не застрахован от смерти, платный или бесплатный, включая Google и Microsoft.
Вероятность такого исхода очень мала — это всё же Швейцария, а не США, чтобы случилось то что было с Lavabit, придётся менять законы, а в стране с прямой демократией это очень непросто, особенно если это затрагивает приватность.
С банковской тайной, однако, как-то решили вопрос.
Так что в данном случае скорее вполне уместно "вы находитесь здесь". Просто они в самом начале пути.
а для защиты от массового создания СПАМ аккаунтовПочта здесь ни при чём; привязка к почте от генерирования аккаунтов пачками спасает никак. Ещё эдак с конца 90-х, когда почта перестала быть средством идентификации личности, из-за распространения публичных почтовых сервисов со свободной регистрацией (до этого почтовые ящики в основном выдавали провайдеры, работодатели, университеты...) Можно выкрутиться белым списком почтовых серверов, которые пресекают автоматизированную регистрацию — но не нужно, ибо проще прикрутить вместо почты OAuth.
чем идти и заводить электронную почтуУ пользователей самой популярной мобильной ОС, как правило, электронная почта есть. Вот только многие об этом не знают… Прослеживается печальная аналогия: в 00-х так было с Jabber, и сейчас он скорее мёртв, чем жив.
Но законодатели требуют, и вот уже не зарегистрироваться нигде без номера...
Никому нет никакого дела.
Ну, собственно, это сейчас основная государственная идеология. Так что ничего удивительного в происходящем нет.
требование, что Миронов также должен предоставить справку от МТС, что он является единоличным (а что, где-то операторы оформляют совместную собственность на номера телефонов?) пользователем номера телефона, который был привязан к странице
Ну как бы если была сделана переадресация СМСок на другой номер, то единоличным пользователем он не являлся. Под "пользованием" тут, очевидно, подразумевается возможность читать СМСки, на которую завязана авторизация ВК.
Ремарку про собственность я так и не понял. Я могу дать любому человеку воспользоваться моей вещью (да хоть позвонить с телефона), и уже не буду "единоличным пользователем", но буду единственным собственником.
Под «пользованием» тут, очевидно, подразумевается возможность читать СМСки, на которую завязана авторизация ВК.
По такой логике заглядывающий из-за спины в телефон злоумышленник — тоже «совместный пользователь» — возможность читать у него есть. Равно как и у массы других потенциальных «пользователей», с помощью банального бинокля, например, не говоря уже о более продвинутых методах перехвата SMS, не предполагающих обязательного разрешения владельца.
В письме с достаточно пространными пояснениями есть еще требование, что Миронов также должен предоставить справку от МТС, что он является единоличным (а что, где-то операторы оформляют совместную собственность на номера телефонов?) пользователем номера телефона, который был привязан к странице.
Запросто может быть ситуация, когда человек номером пользуется, но де-юре этот номер принадлежит другому лицу (от семейных и корпоративных тарифов до чужой симки).
Голоса — универсальная условная единица для приобретения платных возможностей приложений ВКонтакте, а также подарков и стикеров.
Нет там пункта, что кому то должны, что то восстанавливать по фотке паспорта.
Его фотка ничем не отличается от фотки мошенников.
Пользовательское соглашение не договор на оказание услуг. Если бы вы прочитали его
… то увидели бы, что это публичная оферта, т.е. предожение заключить договор на указанных условиях.
Вам предоставляют возможности, а не услуги за качество которых вы можете что то спросить.
В ГК РФ нет договоров "на предоставление возможностей". ;) И речь идет не о "качестве" услуг, а о совсем других вещах (передаче соцсетью контроля за аккаунтом третьим лицам). Что касается того, что и кому "должна" администрация, то заключение договора автоматически влечет за собой не только то, что в соглашении написано, но и ряд других обязательств в соответствии с законом. Входит ли в эти обязательства восстановление доступа пользователя к своей странице в случае взлома — вопрос лично для меня пока открытый. Если это дело дойдет до суда, увидим.
Суд посчитал, что оператор обязан возместить обытки, так что этот вариант тоже иногда рабочий.
Алексей часто общался с коллегами и партнёрами ВКонтакте
Алексей конечно эталонный ССЗБ, но неужели эта секта не позволяет настроить ДвухФазную(Факторную) аутентификацию для аккаунта?
SS7 – это технический протокол
Это не протокол.
Атака происходит, когда взломщик меняет адрес биллинговой системы абонента на адрес своей.
Вам известны какие-нибудь технические подробности такой атаки?
[...] если, конечно а) получится договориться с оператором, чтобы кто-то выделил вам Global Title и сигнальные точки (SPC) и б) позволил посылать от своего имени MAP-запросы [...].(курсив мой) ©
По интернетам ходят байки, что это можно сделать за шапку сухарей в какой-нибудь банановой республике. Но реальных примеров никто так и не увидел.
В реальности здорового человека ВК или подобные сети-для-неимущих (социальные, ага) не должны нести ответственности в бОльшей сумме, нежели они напрямую получили от юзера за возможность для него самовыразиться на куске забора)
подобные сети-для-неимущих
Интересно, какие по-вашему сети для не неимущих?) Примеры?
Информация о товаре
Проход на двоих на 200+ мероприятий: закрытые лекции, предпремьерные показы, превью выставок, ужины, привилегии от партнеров проекта и многое другое
Особенно сие подкрепляется наглым нарушением сетевого нейтралитета, которое наблюдается в последние годы у опсосов, причём во многих странах. Гиганты проводят к ним выделенные каналы, ставят кэширующие сервера, даже трафик к себе оплачивают — а опсосы за это дают конечным пользователям более дешёвый доступ к гигантам, чем к остальному Интернету, зачастую даже бесплатный и безлимитный.
2. ВК неплохо так зарабатывает на рекламе, которую смотрят вот как раз те «неимущие». И если бы рекламодатели среди этих «неимущих» не имели покупателей, то они бы и рекламу в ВК не размещали, а ВК бы не получал от этих «неимущих» косвенную прибыль, и тогда бы не было никакого ВК
Вот к чему ведет безнаказанность сотовых операторов. Когда жулики из МТС сливали в сеть переписку Каца или помогали властям взламывать Телеграм оппозиционеров, им ничего не сделали, и они для себя сделали вывод, что никакой ответственности они не несут, и бороться с мошенниками незачем.
Считаю, что судиться надо именно с МТС либо с слившим доступ сотрудником. Они тут источник зла. Не знаю, правда, что именно они или сотрудник нарушили с точки зрения закона.
Но ответственность должна быть. Добропорядочные граждане не должны страдать от того, что банки и операторы сговорились и сделали дырявую систему аутентификации. Банки и операторы должны возмещать убытки, вызванные уязвимостями в этой системе. Иначе у них нет мотивации ее улучшать.
Что касается данной статьи, если похищен доступ к странице бренда, то можно попробовать давить их законом о незаконном использовании торговой марки. Незаконно вести страницу якобы от лица компании.
Если похищен доступ к обычному аккаунту, то (по моему мнению) ВК — это не паспортный стол. Вы можете найти основания удалить информацию о себе со страницы-фейка, но не можете требовать передачи доступа к ней. Глупо хранить там сколько-либо ценные данные, это просто соцсеть для обмена фоточками и сообщениями. Фоточки умнее хранить у себя, а в соцсеть просто копировать из локального хранилища.
Про SS7 писать в таких статьях глупо. SS7 это протокол для связи сотовых операторов между собой, нас, абонентов он никак не касается. И в данном случае скорее всего "помог" украсть доступ сотрудник оператора. А что вы хотели, если нет ответственности, но есть награда за кражу данных, то найдутся желающие рискнуть.
Хороший длинный парольПароли
o6kT0zPmTst9Tume
и g6HdDjJwgih2iG0b
можно считать хорошими? (Конкретно эти два пароля нигде не используются, создал их для примера в Secure password generator'е.)Были бы хорошими паролями, если бы вы вдвоём не повыкладывали их в интернет в общий доступ :-)
Однажды в студёную зимнюю пору я из лесу вышел
существенно лучше, чем пароль
:j.$hGz;&$3jJMZ-N:Dh
Напомню, что «ВКонтакте» тоже частная компания. И Habr тоже
Как уже заметили выше, сейчас я бы там не стал регистрироваться, но было бы очень хорошо, если бы кто-то наконец продавил бы право на удаление собственных данных из ВК. Пока что даже попыток каких-нибудь коллективных исков особо не видно.
Перевел деньги, обсудили макет. Через неделю привезли стол.
Никакой рекламы конторы нет, вывесок тоже. И в 2ГИС их нет — просто парни с руками, готовы браться за любую «дичь»(изготовить), за которую платят.
UPD: Пример №2 — редкие подсистемы для относительно редкой машины нахожу там же.
Да и по ремонту-диагностике — туда же, в VK
Пример №3 — там есть официальное сообщество лейбла из Ванкувера (Monstercat). Через их саппорт проще получать всякий мерч. И в целом подача материала на родном языке — проще.
Пример: зарегистрирован свежий номер. Этот номер указан в ФНС при регистрации ИП, все, больше нигде его нет.
Через пол-часа после занесения в ЕГРИП, еще до того, как я сам узнал об этом, начинают звонить банки «не хотите ли у нас обслуживаться». Слив номера (который публично в выписке ЕГРИП не содержится) — либо из ФНС, либо из МТС. По поводу ФНС все же сомневаюсь, а учитывая репутацию МТС и предыдущие их сливы — вполне.
У банка есть возможность легально запрашивать выписку ЕГРИП, поэтому они получают сигнал «Иванов Иван Иваныч теперь ИП» почти в реальном времени, и это легально (насколько я понимаю).
Теперь вопрос в том, как связать Иванова с его телефонным номером…
Да, при регистрации в ФНС номер тоже оставляется, но он необязательно утекает оттуда. Так что все равно 2 варианта.
у ФНС есть услуга — 100к в год стоит доступ к БД с ИП
Верно, и таким образом они получают информацию о регистрации нового ИП.
Собственно, как я и написал выше: «У банка есть возможность легально запрашивать выписку ЕГРИП».
и телефоны там тоже есть
Для ИП — нет (не должно быть). В отличие от юрлица, для ИП телефон является личными данными и не выдается официально нигде, кроме расширенной выписки, которую только сам ИП может взять на себя. В соответствии с законом о личных данных. Передача этой информации третьим лицам — незаконна.
— от МТС, что договор заключён с физическим лицом (или юридическим, но оно прислало информацию о пользователе номера);
— от Полиции, квитанцию в приёме заявления о мошенничестве.
19 ноября 2018 года в 23:14 (здесь и далее — время московское) пользователь N зашёл на страницу vk.com/mironowalexey и сменил номер телефона. Он знал логин и пароль, у него был доступ к обоим номерам телефона. Двухфакторная авторизация на странице не была подключена, поэтому хватило пароля и кода из SMS.
19 ноября в 22:59 Алексей Миронов в Китае получает SMS-сообщение о том, что на его номере установлена переадресация входящих звонков. Алексей обращается в службу поддержки МТС 20 ноября в 4:19, в 6:27 переадресацию отключают.
Днём 20 ноября Алексей через форму для восстановления доступа (vk.com/restore) связывается с нашими модераторами и рассказывает, что случилось. Мы запросили у Алексея фотографию на фоне обращения и фото паспорта. Данные проверили — изъяли доступ к странице у текущего владельца. С 20 ноября страница неактивна, ни у кого нет к ней доступа. Это отлаженная и вполне стандартная процедура, никакие личные связи с сотрудниками VK на неё не влияют. Аккаунт мы не блокировали, но изъяли доступ у прежнего владельца.
С 21 ноября мы общаемся с Алексеем в Поддержке через страницу его жены Ксении. Наша главная мысль — нужно убедиться, что переадресацию настроил посторонний. Только так мы можем исключить малейшую возможность добровольной передачи страницы. Советуем Алексею обратиться в МТС.
25 декабря в диалоге с Поддержкой Алексей приложил официальный ответ от МТС. Они установили, что:
- 19 ноября в 22:59 «при обращении в контактный центр после прохождения идентификации была установлена переадресация входящих звонков»;
- «не представляется возможным проверить», что Алексей не обращался за подключением опции «Переадресация входящих звонков».
Напомним, что самое главное — доказать, что переадресацию настроил кто-то посторонний. МТС ясности не внёс: они утверждают, что кто-то прошёл идентификацию и установил переадресацию, Алексей это был или нет — не знают.
Мы понимаем, почему Алексею ситуация кажется абсурдной: он знает, что никакую переадресацию сам не настраивал и что страницу кто-то взломал. С вероятностью 99% так оно и было, мы Алексею верим. Но когда речь идёт о доступе к аккаунту, мы не можем руководствоваться верой. Нам нужно доказать факт — что переадресацию номера настроил посторонний. МТС этот факт не подтвердил, теперь надежда только на правоохранительные органы. Нам нужны ровно 2 документа:
- документ, выданный правоохранительным органом, который подтвердит, что в такое-то время посторонний пользователь без вашего ведома настроил переадресацию на ваш номер;
- документ от оператора связи, который подтвердит, что номер телефона оформлен только на вас и что вы оспорили услугу по переадресации входящих звонков.
Надеемся, что они смогут развеять наши сомнения (тот самый 1%), тогда мы с радостью вернём страницу её законному владельцу.
документ, выданный правоохранительным органом, который подтвердит, что в такое-то время посторонний пользователь без вашего ведома настроил переадресацию на ваш номер;
И как они это могут подтвердить, если даже сам оператор связи этого не знает?
Напомним, что самое главное — доказать, что переадресацию настроил кто-то посторонний.
Вот это меня, честно говоря, поражает. Зачем это доказывать? У вас есть подтвержденный владелец эккаунта, есть его слова, нет доказательств, что это делал не он, нет заявления противоположной стороны. В таком раскладе у вас вообще нет никаких здравых оснований ему отказать.
Весь абсурд ситуации в том, что в личности пользователя и принадлежности страницы они не сомневаются, т.е. дело не в верификации. Они отказывают верифицированному владельцу на том основании, что он не может принести справку из органов, что не передал аккаунт злоумышленнику добровольно.
Если Алексей самостоятельно кому-то продал доступ к своему аккаунту или просто передал стороннему лицу данные от аккаунта, то всё равно при фактической идентификации они могли бы отдать аккаунт законному владельцу и если бы потом со стороны 3-го лица поступила жалоба — направить это лицо в органы, чтобы уже они занялись расследованием законности передачи данных, так было бы куда более разумнее.
Даже если бы злоумышленники поменяли все данные на странице до заявки о взломе, то всё равно администрация ВК видит все изменения на странице и может сверить данные.
Если ВК опасается того, что при возврате аккаунта прежнему владельцу будет нарушена конфиденциальность фактического владельца, то можно просто произвести восстановление аккаунта до состояния указанного в завлечения о взломе.
Пожалуй, возможность такого сценария — единственное, что оправдывает запросы ВК.
Т.е. получается, что ВК не хочет и не может быть арбитром в «споре хозяйствующих субъектов» (с)
Ну, собсно, как и сказано ниже:
Существует небольшая вероятность, что Алексей мог продать/передать страницу и что-то получить взамен. Тот факт, что противоположная сторона не дала о себе знать (возможно, пока), эту вероятность уменьшает, но не делает её нулевой. Пренебрегать даже мизерной вероятностью мы не можем.
На текущий момент ваш ответ — это просто ппц в плане того, что вы отдали акк мошенникам без вопросов […]
Человек зашёл на страницу (ввёл логин и пароль) и у него есть номер телефона, привязанный к аккаунту, — технически подразумевается, что это владелец. Только в том случае, если не подключена 2fa. То есть мы аккаунт не «отдавали»: на него спокойно зашли, а вдобавок сменили номер телефона с двойным подтверждением.
[…] проще было бы попросить Алексея лично посетить офис ВК с документом удостоверяющее его личность и тем самым однозначно его верифицировать.
Мы уже убедились, что это страница Алексея: он приложил фото своего лица на фоне заявки и снимок документа. К этому у нас вопросов нет.
У вас есть подтвержденный владелец эккаунта, есть его слова, нет доказательств, что это делал не он, нет заявления противоположной стороны.
Хм, а человек, которому передали связывался с вами и требовал вернуть акк ему, если нет, то какого фига?
Существует небольшая вероятность, что Алексей мог продать/передать страницу и что-то получить взамен. Тот факт, что противоположная сторона не дала о себе знать (возможно, пока), эту вероятность уменьшает, но не делает её нулевой. Пренебрегать даже мизерной вероятностью мы не можем. Небольшая лазейка в масштабах большого сайта может причинить немало вреда.
И как они это могут подтвердить, если даже сам оператор связи этого не знает?
Полиция может установить, откуда звонили и настроили переадресацию номера и сверить это с местоположением Алексея (благо он был в Китае) — уже что-то для начала. Уверены, при должном упорстве процесс можно ускорить.
Понимаем, что это неприятно, несправедливо и муторно. Но случай и правда из ряда вон: кто-то умудрился узнать пароль и логин от страницы и успешно прошёл аутентификацию у мобильного оператора.
Верим ли мы Алексею? Верим.
Это его страница? Его.
Чисто теоретически он мог продать/передать страницу? Мог.
Адекватная логика — это когда владелец не имеет доступа к принадлежащим ему данным, а мошенникам раздолье?
Вопрос же как раз в том, владелец он или отказался от своих прав?
и в полиции (ой, пока не докажете, что у вас украли, а не вы лично отдали — не приходите)
Ну как бы, если два человека утверждают, что «гараж» их, причем один трясет договором купли-продажи, а второй орет, что тот — подделка, полиция не может встать на чью-то сторону.
Вот сейчас только читал в новостях (не Россия) о том, что хозяйку выперли из квартиры знакомые, сменив замки, пока она ходила куда-то.
«Бюро отмечает, что полиция ничем помочь не смогла, поскольку находившиеся в квартире люди сказали полиции, что у них заключен устный договор об аренде.» (с).
Там же та же налоговая и прочие абсолютно с такой же логикой игнорируют проблему мошенничества с выдачей ЭЦП.
Если мошенничество установлено, то спорить не о чем. Здесь такого нет. И ВК как раз просит факт мошенничества подтвердить.
А тут вот, несколько людей отстаивают абсолютно бюрократически-чиновничий подход к решению проблем путем их игнорирования.
Это не бюрократическо-чиновничий, а непредвзятый.
Это для читателя, ангажированного специфически оформленной статьей, «все понятно». Поскольку вопрос гражданско-правовой, то «есть нюансы» (с).
Представьте с той же квартирой: сдали квартиру, по договору, все чин-чинарем. Владелец обязан предупредить о прерывании договора за два, скажем, месяца. Но он хочет продать квартиру, просто выкидывает вещи арендатора, меняет замки. Тот вызывает полицию. Вот стоит полицай, ему в одно ухо дуют «это моя квартира, вот документы, а это проходимец-я-его-впервые-вижу». В другое: «нет, я арендатор, вот договор, это незаконно». «Не, это не моя подпись и вообще подделка».
Он что, должен на месте экспресс-экспертизу провести подчерковедческую, рассудить по ГК, чьи права нарушены, со всеми тонкостями и исключениями? Нет, конечно. По гражданским вопросам он пошлет их в суд, и только по решению оного полиция силой восстановит чьи-то права, если те были нарушены.
Поэтому так тяжело бывает выселить человека, даже если он не платит — надо доказать через суд. В ряде стран (емнип в UK) были жалобы, что даже явных сквоттеров, которые в чей-то дом вселились, пока хозяева путешествовали, фиг выгонишь — суды месяцами идут, хотя хозяин — реально полноправный хозяин, и доказать это может.
Нюанс в том, что собственность и право распоряжения — не неразрывны, и хозяин, оставаясь собственником арендного жилья, отказывается на время договора от своих исключительных прав владения (в значении распоряжения) этим помещением.
Мне кажется, логика «контактёров» ровно та же.
Представьте с той же квартирой: сдали квартиру, по договору, все чин-чинарем.
Это совершенно иной случай. Вы приводите кейс, в котором у ответчика есть доказательства своей позиции. Это ведь совсем другой случай. В данном же кейсе у ответчика нет доказательств своей позиции, более того, нет даже и самого ответчика. А арбитром спора является организация, которая в отличии от полиции, наделена полномочиями самостоятельно принимать решения в подобных спорах, без суда и следствия, как говорится.
А арбитром спора является организация, которая в отличии от полиции, наделена полномочиями самостоятельно принимать решения в подобных спорах,
Не уверен. Если рассматривать вопрос в рамках парадигмы передачи аккаунта, то это вполне себе имущественный спор из гражданско-правовой сферы, и тут внутренние правила контакта — слабое утешение.
Я не говорю, что все так, просто пытаюсь представить, есть ли в их позиции рациональное зерно.
А насчет доказательств своей позиции в случае квартиры — смотрите выше же пример с «устной договоренностью» — вот как это разруливать?
А насчет доказательств своей позиции в случае квартиры — смотрите выше же пример с «устной договоренностью» — вот как это разруливать?
Тут как раз всё просто, это разруливается прямолинейно. Устной договорённости, для подтверждения которой нет свидетелей, не существует. Но это решение в случае спора принимается судом, полиция тут полномочий не имеет.
Если рассматривать вопрос в рамках парадигмы передачи аккаунта, то это вполне себе имущественный спор из гражданско-правовой сферы, и тут внутренние правила контакта — слабое утешение.
Вконтакт тут имеет право действовать в рамках договора-оферты, где он за собой подобные полномочия закрепил, а участники спора (и одна сторона, и другая) подтвердили это, приняв оферту.
Но это решение в случае спора принимается судом, полиция тут полномочий не имеет.
Именно. К чему я и веду: все упирается в суд.
Вконтакт тут имеет право действовать в рамках договора-оферты, где он за собой подобные полномочия закрепил, а участники спора (и одна сторона, и другая) подтвердили это, приняв оферту.
Я не юрист и не знаю тонкостей ГК в РФ, но полагаю, что должно быть что-то вроде положения о том, что если частная договоренность противоречит закону, то она ничтожна.
ildarz
В том-то и дело, что нет. ВК просит пользователя ОПРОВЕРГНУТЬ возможность мошенничества с его стороны (прямым текстом же пишут — «а ВДРУГ пользователь — мошенник, сам передал, деньги взял, а теперь хочет отнять у законного владельца»)
Это не так. Статус кво — страница передана третьему лицу, причем передана вроде бы чисто — тот не подбирал пароли, он имел доступ к странице и переадресации телефона.
См. выше пример с квартирой.
Am0ralist
Пусть тогда либо крестик снимают (отказ от проверок и привязок к реальным людям),
А разве эти проверки не нужны государству, а не ВК — там, установить личность распространяющего-всё такое?
Статус кво — страница передана третьему лицу, причем передана вроде бы чисто — тот не подбирал пароли, он имел доступ к странице и переадресации телефона.
См. выше пример с квартирой.
Он совершенно некорректен, потому что там есть третья сторона, оспаривающая владение. А тут ее нет. Поправляя "квартирную" аналогию — у человека сперли ключи и пошарили в квартире, он приходит в полицию со всеми документами на квартиру (у Вконтакта нет сомнений в личности и владении аккаунтом, заметьте), просит вскрыть дверь и впустить его, а ему вдруг отвечают — а докажите, что вы этому якобы вору квартиру не продали (вдруг у него сейчас договор на руках), и пока не докажете — не пустим. В квартире в это время "вора" нет, кто он, где он и был ли он вообще (или владелец просто "пил пиво, менял пароли") — неизвестно.
И ВК как раз просит факт мошенничества подтвердить.
В том-то и дело, что нет. ВК просит пользователя ОПРОВЕРГНУТЬ возможность мошенничества с его стороны (прямым текстом же пишут — "а ВДРУГ пользователь — мошенник, сам передал, деньги взял, а теперь хочет отнять у законного владельца")
Вопрос же как раз в том, владелец он или отказался от своих прав?
А почему вообще возможно отказаться от прав на свою собственную цифровую личность?
Ваша позиция-то теоретически понятна, но конкретные требования, которые вы выставлете человеку — абсурдны. Доказать то, что вы хотите, возможно только одним способом — полиция должна расследовать дело, после чего суд — установить виновных (вероятность подобного исхода, тем более в сроки, когда существование этой страницы ещё имеет смысл, прикиньте сами). И никакой "документ" без подобного судебного решения никто пользователю предоставить не может.
Чисто теоретически он мог продать/передать страницу? Мог.
А вам какая разница? У вас есть ваш верифицированный пользователь, почему вы пытаетесь взять на себя роль арбитра в возможном (!) его споре с неустановленным третьим лицом? Если страница перейдет обратно во владение пользователя, а третье лицо окажется, таким образом, жертвой мошенника — пусть оно само свои интересы защищает, вы-то тут причем?
Тот факт, что противоположная сторона не дала о себе знать (возможно, пока), эту вероятность уменьшает, но не делает её нулевой. Пренебрегать даже мизерной вероятностью мы не можем.
Почему не можете? У вас в публичной оферте, принятой всеми пользователями, написано:
Администрация Сайта вправе по своему выбору принимать следующие меры…
(г) передать права администрирования Сообщества, а также право использования зарегистрированного поддоменного имени, законному правообладателю, в установленном порядке подтвердившему свои права на Контент Сообщества
Так что можете. Алексей свои права подтвердил, считать ли его доказательства достаточно убедительными — ваше личное дело, захотели, приняли. Не захотели, не приняли, что и происходит. Необходимо ли вам соблюдать принцип презумпции невиновности в отношении второй стороны? Ни в коем разе, вы не участник уголовного процесса, у вас обычный хозяйственный спор. Поэтому это всего лишь вопрос fair play в вашем отношении к вашим пользователям. Сейчас вы просто создаёте некрасивый прецедент, что мошеннику можно относительно легко на ВК увести чужое имущество, а законному владельцу его вернуть обратно нереально.
habr.com/ru/post/435916
Мне смешно.
У меня юрлицо, мобильная связь в мегафоне. Есть доступ к Личному кабинету Корпоративного клиента, номера все на одном лицевом счете. На днях обратился один из абонентов с вопросом как я осуществляю безопасность доступа к логину и паролю от Личного кабинета. Мои ответы его конечно рассмешили.
Как это работает: есть уведомление в виде смс и на электронку о входе, так как часто захожу (несколько раз день) вижу что смски приходят то сразу то через 2-3 часа, на электронку по-хорошему нет ни желания ни возможности заходить каждые 5 минут (не использую электронную почту вообще). Двух-факторная аутендификация не предоставляется при входе, при изменении на ком-либо Важных изменений (к примеру: установка переадресации) никаких подтверждающих кодов вводить не надо.
Ответ Мегафона на это: А зачем Вам такой функционал? Кроме Вас за 20 лет он никому не понадобился, Вы первый кто спросил!
Ну черный пиар это тоже пиар…
Возможно.
Нужно понять только что пред вами в открытую произошло уголовное преступление в котором нужно кого то обвинить и засудить по самые помидоры. Лучше говорите о том как в МТС буквально за 1 минуту любой сотрудник-обыкновенный продавец может получить новый пластик с вашим номером телефона и пока вы будете двигаться и разбираться что случилось он уж будет на яхте с девушками которых купил за деньги с вашей карточки реквизиты которой вы так любезно сохранили у себя где нибудь на почте привязанной к номеру.
Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте