Comments 110
Там можно запретить доступ приложения к каким-либо данным и девайсам.
У меня с недавних пор вообще в доме нет ни одного устройства на андроиде.
Хожу с SE, до этого была 6ка, которую отдал жене, до 6ки был htc incredible s который прожил года 4-5 (у жены был boost SE2).
Я к тому, что просто не знаю и не могу проверить, а до этого просто смотрел все разрешения, которые нужны на этапе установки приложения. Если что-то смущало, искал альтернативы.
Тоталитаризм на подходе.
Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.
Это ещё один шаг к нему. И то что делается так открыто ещё один признак.
Да, и с моего дивана тоже видно :)
Если это делают публично/открыто/прозрачно не стоит вспоминать Оруэлла и деспотичную власть, гнетущую население, упоминать тоталитарный режим и переход к состоянию «у нас все плохо, государство охамело». Во всем есть свои плюсы. Повторюсь: «Вопрос лишь в том, кем и с какой целью эта БД будет использоваться в дальнейшем и какой у нее будет конечный профит.» Сейчас рано делать выводы и бить тревогу.
если раб будет думать что он свободен, он будет лучше работать. клеймо и цепи морально устарели, из заменили экономические оковы и паспорта с биометрическими данными.
Почему побочным?
Вроде же ясно написано — сейчас их не устраивает, что кучка каких-то непонятных личностей занимается сбором и приторговывает пер.данными.
Надо чтобы этим занимались понятные (нужные) личности и централизованно.
Это было бы забавно, если бы не так печально. В соседствующем Казахстане уже утекали данные обо всех гражданах из суперзащищенной гос. базы.
оффтоп: нашел стабильный баг на госуслугах, а именно — не работали шаблоны заявлений, написал в ТП, дал скриншоты, версии ПО, подробное описание, все дела, через полтора месяца приходит ответ — ну да, не работает, предлагаем вариант решения — не пользуйтесь шаблонами.
«Вы опасались, что за населением скрыто ведётся тотальная слежка? Не бойтесь, теперь мы будем делать это открыто и более эффективно!»
Не все помнят, как активисты протестных движений в 2012-м притащили за собой в интернеты неуклюжую власть и заведомо проигрышную войну с реальным миром.
С другой стороны, о некоторых законопроектах, которые не только связаны с IT, но еще и являются полным бредом, я узнал именно отсюда, а не из новостей, где некоторых вообще не было, и принималось всё втихую. Я хочу знать о таких вещах, потому что хочу понимать, что происходит в моей стране. Пусть даже это понимание будет ограничено только около-айтишной областью.
Если абстрагироваться от возможностей взлома, и взять сферический случай в ваккууме, то в целом идея не плохая. Если к этому привязать некоторый портативный способ идентификации, с помощью которого третья сторона (сервис или учреждение какое) может получить временный доступ. По итогу вырисовывается следующая картина (идеальный мир с эльфами и единорогами):
- есть некоторое центральное хранилище, которого однозначно определяет пользователя и предоставляет все необходимые данные, scope (в терминах OAuth)
- есть третья сторона, которая используя идентификатор пользователя может запросить данные в пределах scope
- третья сторона кеширует у себя ID пользователя и полученные данные, либо не кеширует, а просто хранит токен для доступа и запрашивает по мере необходимости.
- в итоге БД разных служб, сервисом, организаций и тд могут быть связаны через этот ID, рай для аналитиков.
Если абстрагироваться от того, что это очень плохо, то это не так уж и плохо.
Не понимаю смысл сравнения заведомо хреновой идеи «без всего хренового»)
Ага. То есть теперь этого «непонятно где» станет больше…
Учитываю, что все для госзаказов делается на тяп-ляп, а сертификация ПО нужна только для сбора дани, то о какой там надежности и безопасности хранения может вообще идти речь? Будут тырить и продавать, и(или) сами продавать и потом говорить, что это не они, а у них у бедненьких какие-то неизвестные стырили!
С другой стороны, все это должно практически в автоматическом порядке проверяться и использоваться средствами межведомственного взаимодействия, но оно кажется работает как-то не так как ожидалось и поэтому чтобы сделать как хочется надо еще пару десятков миллиардов на приведения к единому образцу.
Лично я идею приветствую. Количество мест за год, где отсканировали мой паспорт и взяли разрешение на распространение моих персданных третьим лицам просто вводит в пессимизм. Возможно было бы идеально связать доступ к этой базе с некой карточкой
Просто появится еще одно такое место, причем там ваши данные появятся без вашего ведома и согласия.
Другой вопрос, что скорее всего будет как всегда — на сайте госуслуг скажем жена не могла на что-то подписаться, так как существование ее паспорта отрицалось
РосКомСвобода кажется их же проэкт.
Нет партии — нет активности. Работают как НКО или вроде того, и поэтому, по сути, никакой силы не имеют. Что, несомненно, вызывает сожаление.
Кстати хотелось бы дополнить, что существует интернационал пиратских партий, объединенный одними целями и концепциями. Так что в некоторой степени можно оценить их деятельность и в других странах. И да, как правильно выше сказали, Роскомсвобода — их проект. Назовите ещё хоть одну российскую партию или общественное движение, делающее что-то сопоставимое в данной сфере.
Вот такая утопическая модель близка сердцу каждого чиновника и они спят и видят в государстве такую же схему. Но есть загвоздка: в бизнесе человек получает от фирмы деньги и отдает ей свой труд, а в государстве человек получает некие, зачастую эфемерные, блага, и отдает за это свои деньги, а иногда и труд, и здоровье, и жизнь.
При чем, в корпорациях люди стремятся работать, стремятся давать им свои данные, свой труд и лучшие годы жизни, пусть и там могут быть перегибы по бюрократии, разные неэффективные моменты и т.д., а вот из государств бегут, уклоняются от службы, стараются не давать свои данные. И пока государство (как минимум, речь о наших с вами странах) не добьется привлекательности — любая попытка сбора дополнительных данных будет восприниматься поражение в правах.
Причём мешают даже не границы, а языковые и культурные барьеры. Фактически, без особых проблем с общением сейчас можно съехать разве что в Беларусь и Украину, и то будут некоторые сложности.
А вообще, если прочитать новость — идея даже в чем-то здравая, особенно если одним кликом можно будет запретить юрлицу работать с моими персональными данными. При этом терзают смутные сомнения, что реализовать это будет оооочень сложно
Как можно запретить кому-либо использовать информацию? Юр. лицо получит однократно доступ к данным и распечатает их на бумаге.
Единственный вариант, что я вижу, это не разглашать сами данные, а давать возможность написать на почту, совершить звонок…
Не удобно. Не удобно им. Сложно с такими данными. Бедные…
Нужно еще Тамаре Семеновне в третью квартиру эту систему провести, ей то есть чем базу данных пополнить.
Для этого существует конституционный суд
1. Это просто не реализуют, а попилят бабло.
Ну бабло бы попилили если не по этому поводу, то по любому другому. Сама идея к этому отношения не имеет. Да и отпадают все вопросы с информационной безопасностью — никто не будет запариваться и пытаться украсть что-то такое, от чего нет толка.
2. Это реализуют и базу украдут.
В статье написано что вся информация, которую хотят собрать в эту базу уже существует в разных источниках. Значит её уже (могут спереть?) спёрли. Ничего нового в ситуацию эта база не привносит. В плане удобства — просто если раньше надо было нанять человека, который собрал бы это по разрозненным источникам, то теперь эти же деньги надо будет заплатить за то же в готовом виде. Разницы всё равно решительно никакой.
А какие у этого могут быть плюсы?
1. Есть перспектива развить эту базу в более полезные системы, с целью оптимизации нашего бестолкового бюрократического аппарата.
2. Есть перспектива использовать эту базу в существующих системах, что, хоть и не так эффективно, но оптимизирует некоторые бюрократические проволочки.
3. Если ничего из этого сделано не будет, потомкам достанется наработка базы, которую они могут использовать во благо.
Откровенно говоря, не вижу проблемы.
Во-первых, хреновая безопасность это понятие относительное и скилозависимое. Неизвестно сколько к этому делу приложат усилий на самом деле. Если попилят, то да — хреновая или вообще отсутствующая. А вот если не попилят, то как получится. Возможности у них есть.
Во-вторых, почему вы для сторонних сайтов берете стартовой точкой «такой же хреновый» уровень безопасности? Это могут быть вообще открытые источники, такие как соц. сети, или условно открытые, из которых информацию можно получить по запросу.
В итоге имеем ровно ту же ситуацию что и была. Если кому-то эта информация нужна, он её получит в обоих случаях, это нововведение ничего принципиально не меняет, исключая может быть гипотетическое удобство злоумышленника. Но если так ставить вопрос — что для такого уровня злоумышленника может стать проблемой в наших реалиях? Разве остальные государственные базы, в которых содержится вся самая важная юридически информация, защищены лучше чем будет эта новая?
Хреновая безопасность подразумевает малые затраты на взом. Что именно там будет (учетка admin admin с доступом ко всем данным или что-то чуть сложнее, на уровне простых sql-инъекций) в данном случае не важно, важно, что для того, чтобы увести базу не потребуется ничего сверхъестественного.
«Если» не попилят — это какой-то по-настоящему верх оптимизма, на уровне страны эльфов и единорогов. Особенно глядя на то, как сейчас делается все. Вопрос скорее «сколько».
Стартовой точкой берется минимальный уровень. Та самая «хреновая». Если речь идет о крупных попилах, то и на безопасность кладут с высокой колокольни: остаются базовые уязвимости и простейшие ошибки. Другие проекты же вкладываются в безопасность, нанимают квалифицированных спецов и тд — это невозможно сделать при попилах огромных сумм.
С соцсетями и открытыми источниками хитрее: в соцсетях реальных ПД мало (номер паспорта и прочее), а для открытых источников «по запросу» требуются какие-то основания.
Мы же говорим именно о воровстве баз, а не о запросах.
В итоге имеем совершенно другую ситуацию. Для того чтобы получить мой номер паспорта, какой-то левой конторе требуется сначала обратиться туда, где он есть (например в мой банк) и попытаться «запросить» его. В большинстве случаев их пошлют, тк просто так передавать ПД не имеют права. Либо, потребуется обратиться на черный рынок баз, где можно «купить» слитую базу (то есть по факту, должен быть взлом моего банка, где хранится мой паспорт).
А вот теперь вопрос — что сложнее? Найти ЧР с какой-то базой одного сайта, покупать несколько разных баз в поисках человека, или просто купить слитую общую базу по всем гражданам сразу?
А покупатель выбирает более эффективное решение. Условно: есть покупатель, продавец, исполнитель и тот, кто в базе.
В нынешней системе, исполнитель тратит Х усилий для У результата, просит Й денег. Покупателю действительно не важно, он платит за сами данные. Если данных много — платит больше, мало — меньше. Жертва же может не оказаться в слитой базе и выиграть от этого.
В новой системе заведомо тратится Х (или сопоставимое с Х усилие, речь же не идет о реально крутой безопасности типа баз без доступа в интернет и тд), но результат значительно больше. Покупатель платит больше — но и получает больше. А в проигрыше только жертва — тот, чьи данные слили.
Обрушения и не будет, будет повышение. База на 140 миллионов человек будет «жирнее» базы на 10 миллионов. И брать ее будут не за Х, а за Х+У.
Абсолютно та же ситуация на ЧР существует и сейчас — есть куча разной наполненности баз по разным ценам. Некоторые побольше, некоторые поменьше. Теперь на рынок выйдет ещё один пакет «полный» (в кавычках, потому что мы рассматриваем вариант с попилом, так что неочевидно смогут ли они вообще создать актуальную базу даже по своим внутренним данным). А зачем собственно теоретическому покупателю переплачивать за полный пакет, зачем ему куча мусорной для него информации? Вариант со слепой закупкой баз в надежде выцепить нужного человека, я, уж простите, отброшу. Это уровень школьника с угнанными почтовыми ящиками своих же одноклассников. Никто не будет платить кучу денег на черном рынке, не имея уверенности в том что он получит то, что ему нужно. Таким образом предпочтительней всё ещё будет целевая закупка информации. Теоретически можно будет попилить всю базу на отдельные куски и продавать их по отдельности, но как тогда быть с окупаемостью усилий Х?
Государство соберёт персональные данные россиян везде, где можно, и будет хранить централизованно