Comments 187
левый паспорт.
Что мешает вбить левые данные?
Есть у кода СНИЛС, но он прост и открыт, и скрипт пишется на коленке не более 5 минут.
Теоретически товарищ майор, разумеется чисто теоретически)
smev.gosuslugi.ru/portal/services.jsp#!/F/2356SKFMS/1.00/p00smev/SID0003418
Не факт…
А у меня нет. 5608 регион 58 год 2009.
Номер паспорта гражданина РФ имеет формат:
XXYYZZZZZZ
Где:
XX — Код региона (ОКАТО) — список кодов для каждого региона
YY — Год выдачи паспорта
ZZZZZZ — Шесть случайных цифр
Например, паспорт с номером 4504111111 был выдан в Москве (45 — код Москвы), бланк паспорта выпущен в 2004 году.
отсюда
Если нужна проверка документа, то проще по базе пробить.
Вообще база с «географической» информацией, как и часовые пояса, кажется чем-то неизменным, а потом очень внезапно и летально меняется, утягивая за собой кучу скриптов. У нас вон в Эстонии реформа самоуправлений выпилила приличную часть волостей (аналог российских муниципальных районов) поломав при этом (к счастью по мелочи) часть софта в гос-учереждениях.
В попытке удовлетворить любопытство поинтересовался у коллеги-ровесника, у него аналогично: паспорт получен в 2008 году с серией хх 09.
Arty_Fact, эти два паспорта получены в середине года (в мае и августе), всё население региона чуть больше 1,5 миллионов человек, так что вряд ли закончились свободные номера в серии хх 08.
А в старые времена контрольная цифра использовалась не для валидизации а для тегирования:
проживал на оккупированых территориях;
был в плену...
(пруфлинк не нашел, но это было :)
В российском паспорте разве нет в номере какой-то контрольной суммы для основных данных?
есть онлайн-проверялки паспортных данных.
даже вроде бы и официальные.
А потом номер заблокируется, через год снова может быть выпущен и попасть в руки случайному человеку, который может по этому номеру "восстановить", ну т.е. фактически угнать учетку.
Оператор ведёт логи активности пользователя. Это необходимо как для тарификации оказанных услуг,
так и для поддержания оборудования сети в рабочем состоянии,
нахождения «узких мест» (что можно расширить).
Так вот, из этих журналов (логов) — будет ясно, какой именно мобильный терминал (телефон) использовался.
А по нему (по IMEI)- не составит сложностей найти все SIM-карты, что использовались.
Отсюда — «прощай анонимность».
Все форумы и соцсети привзяываем к card phone, все банки и госуслуги — к своему телефону. Всё, «шоколад ни в чем не виноват».
Кроме того, насколько я понял, с определением даже высоты у SIM всё плохо. Лично я живу в многоквартирном доме на 8 этажей. Что, весь дом обыскивать ради меня? А что дальше?
Чтобы при регистрации получить смс.
мы же не терроризм спонсируем, а комментарии пишем
Но рекомендации по использованию подставного аппарата на всякий случай разрабатываются…
Я тут пару раз из Яндекс-дзена попадал на какой-то белорусский сайт, так там даже для чтения требуют номер телефона, причем, обязательно белорусского оператора.
Не уверен, что в законе написано про именно белорусских операторов. В Казахстане сейчас тоже нужна авторизация по ЭЦП или по номеру телефона, но поскольку слать СМС-ки на казахстанские номера дешевле, чем на иностранные, то возможность использовать иностранные номера почти везде отрубили. Вот так вот интернет и делят и кроят и границами огораживают. Печаль-тоска.
Путин вообще сможет где-либо зарегистрироваться с реальной СВОЕЙ SIM-картой?
А то за регистрацию на форуме сим-картой секретаря можно и штраф получить.
Ну будут осторожный пользователи покупать не серые симки, а сканы паспортов. Депутанам от этого легче станет?
Симки продаются якобы строго по паспорту. Чего им еще нужно?Сейчас у ОПСоСов есть «кабинет» где некоторые люди заходя видят все необходимые данные айпи, фио и другие интересные данные.
Тоже самое хотят и у «Почти» СМИ. Это же так удобно — увидел негативный отклик, зашел в «кабинет», поставил галочку — хранить данные передаваемые этого человека пол года или работу «разъяснительную» провести с ним.
Я считаю, что СМИ это такая машина, которая формирует общ. мнение.
Хочешь подчинить человеков — подчини СМИ. Собственно, что они и делают.
Что мне в этом не нравится:
1) Заставляют бизнес принимать непопулярные решения
2) Заставляют потребителей передавать свои чувствительные данные непонятным людям
Что нравится:
1) Доп. пунктик, почему не хочу здесь быть )
чтобы подключить домашний интернет нужен паспорт
от дотошности провайдера зависит. «районные сети»(которые пора заносить в красную книгу...) ограничиваются тем, что ты надиктуешь оператору при подаче заявки на подключение.
Интересно, как именно он доказывает утверждение, что регистрация пользователей по телефону добавляет +100500 к защите от атак?Наверное что-то уровня «в номере телефона есть плюс, плюс — это почти крест, а крест отгоняет нечисть».
А на самом деле симка это целый мини-комп, и криптографию с сертификатами туда очень даже запихивают при правильных стандартах симки (вот такая фиговина, например), в теории можно добавить шифрования и архитектуры что-бы иметь защищенный и подтвержденный доступ к управлению своей страницей.
Но для этого нужно бабло и желание. А с этим законом, как вижу, желания совсем другие.
т.е. шифрование трафика (что будет использоваться уже на подъездном свиче).
В случае грамотной настройки фаервола (а нередко — хватает закрыть лишь несколько «дыр»)
с этой идеей желающий получить неправомерный доступ
идёт лесом.
Потому этот вариант — не для широких масс.
замотивирует пользователя сделать всё, чтобы его аккаунт нельзя было взломать
Нужно для этого всего лишь 2 вещи: не иметь акаунта (его точно не взломают) и находиться в другой юрисдикции. Все остальные варианты уязвимы by design.
На него зарегистрировано 141467 аккаунтов в соцсетях и им-же оставлено 384722829 комментариев порочащих «честь и достоинство» официальных лиц."
Рассмотрим ситуацию- организация N допустила утечку данных.
В сеть утекли 100500 паспортных данных пользователей.
На них начали регистрировать левые сим карты и за 2-3 дня у всего списка граждан лимит исчерпан. Граждане из списка пытаются купить симку или зарегаться в контактиках и получают массовые отказы.
Дальше что? Весь этот легион несчастных прогнать через офис (приемную) для прохождения оффлайн идентификации? Это даже не смешно. Деятельность организации взявшейся сдуру за такое окажется парализована, не говоря уже про убытки.
А теперь умножаем это на количество паспортных данных УЖЕ находящихся в практически открытом доступе.
Вообще эта инициатива из статьи больше похожа на жест отчаяния и попытку имитировать хоть какую-то деятельность для отчета перед руководством…
— Это что за постулат такой? Кому это ясно? И что, прямо таки требуют? Это какая сеть у этого Свинцова требует: «Я вся ваша, отрегулируй меня немедленно.»
Нести бред за народные деньги — похоже, что вот такая там информ-политика.
2) Те граждане, которые их используют для продвижения своего бизнеса или себя лично, а также занимаются рекламной деятельностью, будут только рады, если их деятельность в соцсетях будет защищена»
А что, Аллах обешал этим гражданам радосnную жизнь? И кто им обязан доставлять радость?
И вообще, кто мешает Государству, создать свою социальную сеть. Где все пользователи будут реальными, Пожалуйста, кто хочет может при регистрации на любых ресурсах сослаться именно на эту сеть. Коммерческие ресурсы могут давать скидки и льготы при регистрации из этой сети. Прочему эти недоумники все вопросы пытаются решать не через предоставление более привлекательных возможностей для пользователей регулируемых государством ресурсов, а только через запреты для деятельности свободных от госрегулирования ресурсов? Ничего не умеют, ничему не учатся.
Только асфальтирование.
Почитайте конституцию. Статья 13 п.5, например идёт наперекор со статьёй 3 и указывает на то, что народ поменять ничего не может, потому что менять — плохо. За попытку что-либо поменять — атата.
Иными словами, власть в первую очередь защищает структуру себя. Все, кто идут против текущей власти — считаются главными преступниками.
Парадокс в том, что народную волю выражать можно лишь с разрешения органов, строго в отведённом и согласованном для этого месте не ляпнув и случайно не сделав ничего лишнего. Но да, мы же свободны быть согласными. А несогласные — преступники.
И вообще, кто мешает Государству, создать свою социальную сеть. Где все пользователи будут реальными
Есть такая, называется Государственная Дума
«Только асфальтирование.» — как показывает весна, асфальт класть тоже не умеют.
и барыжить ими будут только конспиративно на черных рынках за совсем другие деньги
А что, смеси для курения уже совсем не доступны? И стоят невообразимо дорого?
Так вот как это называется. Порядок. Neue Ordnung какой-то почти.
А что делать с гражданами других стран, которые тоже могут зарегистрироваться на форумах? Или речь идет о форумах "только для граждан РФ"? Или все форумы должны быть только для граждан РФ? Большими шагами идем к изоляции.
А теперь собираем вместе 2 новости:
1. Крупные сайты(думаю это то что депутаты понимают под соц. сетями) с возможностью дискуссии обяжут идентифицировать пользователей по номеру телефона.
2. Мобильных операторов уже обязали переидентифицировать своих абонентов дабы отсеять любителей купить левые sim у метро.
Следующим шагом будет обязательная идентификация на мелких сайтов через oAuth(который привязан к крупному сайту, который привязан к sim, который привязан к паспорту).
Ну и как всегда кому надо, те найдут лазейки(будут скупать sim покойников, на бомжей регистрировать, корпоративные sim и пр.)
Депутат уверен, что предложение по деанонимизации положительно воспримут сами пользователи,
ЧТО?! За такие предположения лишать депутатских полномочий.
Понятно, что им хочется всех опознать. Но прикрывать это «по просьбе трудящихся рабочий день будет увеличен»?!
Тормозите что-то, большой северный сосед…
у нас никак не запрещено продавать зарегистрированные симки третьим лицам. Более того сейчас их можно купить без проблем. Это уже не говоря про регистрацию на бомжей/алкоголиков — там ты хоть паспорт требуй, хоть симку, хоть биометрические данные — человек реальный и нету никакой возможности установить точно ли он оставил сообщение с призывом брать вилы и идти штурмовать госдуму.
Вобщем попадаются только реальные психи, козлы отпущения и школьники. Умные люди сидят и ржут над этим цирком.
Промышленности в стране практически никакой не останется, оккупанты будут озабочены только выкачиваемом природных ресурсов с наших территорий. Вместо народных милиционеров из народа будут полицаи из отребья, их будет очень много, а народ их будет бояться больше бандитов. На каждом выезде из города полицейские будут проверять тех, кто собрался уехать или приехать. Каждый житель будет обязан регистрироваться в полиции по месту жительства. Для поддержания страха создадут дикие отряды из горных народов. Они будут время от времени нападать на местное население, грабить и убивать. Правителей наберут из особо подлых местных жителей. Дети и жены правителей будут жить для безопасности за границей. А сами они сменяться тут по вахтовому методу. Вся знать будет ездить только на черных немецких машинах с сиренами. Простым людям во время проезда их нужно будет убегать на обочину и ждать пока проедут. Самым популярным учением от общей безысходности станет в конце концов фашизм. Только русский. Немецкие товары будут считаться в России самыми лучшими и желанными. Президент, по немецки будет говорить намного лучше, чем по-русски. Вместо водки будут везде рекламировать и продавать пиво, как в Германии. Те, кто воевал против немцев, будут получать гроши, а по праздникам скудный сухой паек. Убитых на войне русских похоронят в общих могилах, лишь бы отметить как то захоронение. Большая часть мужского населения страны пройдет через лагеря. Чтобы сломить волю к сопротивлению Преподаватели и врачи на оккупированных территориях будут получать содержание по минимуму, только чтобы население сокращалось и оскотинивалось не очень быстро. На дальних окраинах России, типа Приморья, возможно сохранятся партизаны. Они будут нападать на полицаев, но запуганное население помогать им ничем не будет Дороги строить не будут, а бензин сделают подороже, чтоб народ сидел по домам. Оружие народу будет строго-настрого запрещено иметь, чтоб вдруг не взбунтовались. Для жизни населению настоят дешевых бараков с низкими потолками, по 8 метров на человека. Самым расторопным и умным дадут возможность уезжать и жить за границей, это будет считаться большим жизненным успехом. Главным врагом России объявят Америку. "
Училка Вера Павловна долго размышляла над оценкой. И поставила 3 за хорошую фантазию.
Ключевые слова: идентифткация, бизнес, реклама.
У этого заместителя председателя Комитета по информполитике Госдумы Андрея Свинцова случайно бизнеса нету, рекламного...
Нет, я понимаю что в депутаты у нас попадают не для того чтобы законы принимать, а чтобы становится миллионерами. Но должна же у них там быть какая-то обслуга из юристов, чтобы их бандитские приказы под законодательство причёсывать.
Чем выше кресло, тем серьезнее за него подковерная конкуренция и тем меньшее значение имеет компетенция кандидатов.
Я другого объяснения не вижу, ну не специально же они себе могилу роют?
Название у всех разные, а деятельность одна- добыча профита себе любимым…
ну или гугл по «лиза пескова судопроизводство»
Это все из одной серии — дочь пескова, сын рогозина, много их…
Допустим, у вас есть древняя почта яндекс, которую вы когда-то регистрировали, может даже не для себя, чтобы зарегистрироваться в паре сервисов, требующих email. Теперь вы входите с нового места и от вас требуют код из sms. Симка, разумеется протухла много лет назад.
Итого, у вас есть логин, пароль, секретный вопрос и ответ на него, но вы всё равно можете пойти и убить себя об стенку, потому что номера нет, а вопросы из мега анкеты восстановления не подходят под ваш формат использования ящика.
От всего не застрахуешься.
Не могу часто коменты писать, поэтому сюда же.
+ как минимум тогда все симки должны закрепляться за владельцами навечно, а не как сейчас.
Samouvazhektra надо сразу как в Китае :)
knife.media/social-ranking
По факту телефонный оператор не гарантирует вам, что вы обязательно сохраните свой номер. По факту что угодно может произойти. Попали в больницу — три месяца не трогали телефон. И досвидания.
Здесь практически пример потери доступа к сервису, при наличии логина, пароля и прочей мишуры, которую заставляли заполнять при регистрации, из-за утери стороннего канала, который к функционированию почты никакого отношения не имел. А вам всё норм, потому что у вас всё работает и вы как слон никогда ничего не забываете.
По факту телефонный оператор не гарантирует вам, что вы обязательно сохраните свой номер.
Так и представители почтовых услуг вам тоже ничего не гарантируют. Надоет завтра гуглу почта, он ее закроет. Ну предупредит он за пол года, а вы в это время в больнице, так же телефон не трогаете, и ни сном ни духом. А потом, что называется «приплыли».
Вы настолько общими вещами аперируете, они применимы почти к любому методу аутификации.
А вам всё норм, потому что у вас всё работает и вы как слон никогда ничего не забываете.
Это уже передергивание и переход на личности. Никто ничего Вам не гарантирует. Это интернет, успакойтесь и примите как данность, что в любой момент можно п
П.С.: больше полу года не пользовался номером и он остался за мной. Это у йоты через 3 месяца они превращаются в тыкву.
карма минусовая, потому опять допишу сообщение:
Arty_Fact
Проблема, если вы захотите переехать. Зоновый роуминг до сих пор не отменили, к сожалению. Например, у меня в абонентскую плату включены 600 минут, а я звоню по 3.5 рубля в минуту, так как нахожусь в другом регионе.
у некоторых операторов есть что если время от времени возвращаться в свой регион, то всё нормально. А разве услуги аля «вся россии» — не действуют в данном случае? вроде бы год такой на мтсе отпользовался и интернетом, и звонками, через пол страны не возвращаясь домой — и ничего сверху не снимали.
Так и представители почтовых услуг вам тоже ничего не гарантируют.
Именно! Берётся одно «не гарантирует» и умножается на другое «не гарантирует». Что там у нас с вероятностью провала? ;-)
И после этого и жить станет легче
Нам наверное стоит прекратить разговор. Вы не понимаете, что проблема не в вашем номере и не в яндексе, а в том, что кто-то вдруг решил, что номер телефона это хороший, надёжный долгосрочный идентификатор пользователя. Нет, это не так.
они все примерно одного уровня. Как у китайцев у нас не потянут, территория больше, инфраструктура никакая.
Вместо этого нормой считается принудительное выстраивание ненадёжных цепочек. Для восстановления доступа (а иногда и для самого доступа) нужен email, для которого нужен телефон. Который если что восстановить невозможно. Потому что потому.
В результате вы сидите с полным набором пароле, но без доступа. Тогда не понятно зачем мне вообще пароли? Логиниться как предлагали по одному email. А в по sms по телефону. Лепота.
Вы не понимаете, что проблема не в вашем номере и не в яндексе, а в том, что кто-то вдруг решил, что номер телефона это хороший, надёжный долгосрочный идентификатор пользователя.
Опять передергивания а ответа так ни от кого и не прозвучало, ни от вас ни от того кто минусует вашего опонента. Так что является хорошим долгосрочным идентификатором?
Да и всегда была возможность восстановить доступ к аккаунту и без номера и и без почты. Просто это дольше. И номер в аккаунте поменять можно.
лол.
Так что является хорошим долгосрочным идентификатором?
Паспорт, например. Если сервис очень важен.
А иногда — ничего. Потому что не важен. Оцените иронию: У вас есть полный набор всего, что вы указали при регистрации, но доступа всё равно нет. И зачем тогда вообще было требовать секретный вопрос, если он не альтернатива, а вообще ни на что не влияет?
И номер в аккаунте поменять можно.
Юзабилити так и прёт.
у некоторых операторов есть что если время от времени возвращаться в свой регион, то всё нормально. А разве услуги аля «вся россии» — не действуют в данном случае? вроде бы год такой на мтсе отпользовался и интернетом, и звонками, через пол страны не возвращаясь домой — и ничего сверху не снимали.
Услуги а-ля «Вся Россия» действуют, но они платные. На МТС посмотрел тариф — в абонентскую плату включены минуты внутри домашнего региона. Звонки в другие регионы — 5 рублей в минуту. То есть купили вы симку в Новосибирске, переехали в Москву. Звонить на телефоны Новосибирска вы будете по тарифам домашнего региона, а вот по Москве — 5 рублей за минуту.
а для удобства — татуировать штрих-код.
На мейлру есть возможность зарегится без телефона, указывая, как дополнительный любой мейл, так что регистрируйтесь, пока не убрали эту функцию
р информации РБ позже пояснил, что пользователи по-прежнему смогут публиковать комментарии под псевдонимами, но «если наступает вопрос ответственности, то тот ресурс, в котором они выступили, обязан отчитаться и указать, кто является автором того или другого комментария или более широкого материала».
А ещё эту информацию можно запросто продать на чёрном рынке, а потом свалить утечку на неизвестных хакеров, которых как всегда не удалось вычислить!
Роуминг типа отменили, но как обычно «есть нюансы» — «правила честного использования» — если пользуешься телефоном за границей «больше, чем дома» — плати бабло. А еще «Новые европейские правила не требуют от мобильных операторов обеспечения бесплатного роуминга для всех абонентов. Это значит, что они могут предлагать тарифные планы без возможности роуминга в ЕС.» (с).
Отменили но залететь на бабло все так-же возможно.
Мне уже даже сложно представить что будет в этой стране через 5 лет.
Такая же проблема на сайтах знакомств, добавил депутат Свинцов.
Как здорово, я теперь должен вбивать паспортные данные из-за того что у какого-то депутата проблемы на сайте знакомств.
Видимо, депутат Свинцов пару раз нарвался там на накачанных геев вместо грудастых блондинок. Как только боль в заду поутихла, сел писать законопроект.
Он сказал, что мошенники часто регистрируются в социальных сетях под чужими именами, в том числе заводят фейковые аккаунты от имени известных людей — политиков, звёзд шоу-бизнеса и т. д. Такая же проблема на сайтах знакомств, добавил депутат Свинцов
Регистрируюсь я, к примеру, как А.Укупник. От меня просят номер сим. Я предоставляю.
И как соцсеть или сайт знакомств определит что это моя сим а не А.Укупника?!
Ещё, кстати, возможна идентификация через банковскую карту — такое подтверждение личности как у PayPal например. Ну, возможны конечно коллизии с однофамильцами… но если помножить вероятность коллизии с вероятностью конфликта именно между однофамильцами получается исчезающе малая величина которую как правило списывают в категорию «ну не повезло», банят обоих и добро пожаловать долго и упорно доказывать что ты есть ты(Проблемы индейца шерифа не интересуют).
заводят фейковые аккаунты от имени известных людей — политиков, звёзд шоу-бизнеса и т. д
Я думаю и без этого закона, если А.Укупник придет в соцсеть и заявит что «вот он я и вот мой паспорт, закрывайте аккаунт этого фейкового мошейника» то его желание выполнят.
Есть правда скользкий момент в той части что огромное количество деятелей выступает под псевдонимами. Но предположим что они имеют на этот счет официальные бумаги.
Без разборов, обоих в бан чревато. Вот заведет А.Укупник аккаунт в соцсети, а я буду жалобы писать еженедельно, что он совсем не он а вовсе даже я, нас обоих в бан без разбора. Но мне так-то пофик, а ему больно и неприятно.
Проще уладить непонятки с реальным забаненым человеком со связями и при деньгах — они-то кота за хвост тянуть не будут и сообщат сразу о проблеме.
В фейсбуке… банят жестко, и без дополнительных вопросов. И фиг выяснишь причину бана и кто забанил, можно только очень приблизительно гадать. Но там сделали сразу правильный подход — хочешь верифицируйся и твоя официальная страничка будет с пометкой что это реальный человек, все остальные будут по мере обнаружения и/или жалоб удаляться без дополнительных вопросов. По крайней мере рассматривать спорные моменты понятно в чью пользу — верифицированного аккаунта.
Те граждане, которые их используют для продвижения своего бизнеса или себя лично, а также занимаются рекламной деятельностью, будут только рады, если их деятельность в соцсетях будет защищена
ну да и налогами обложат под шумок
— Те, кто будет рад, обязательно сможет сделать это
(посорить своими персональными данными).
Вообще, у нас работает закон «о защите персональных данных».
И: не смешно-ли, что наши нынешние законотворцы не считают необходимым ознакомиться с тем,
что было сделано до них?
«Ни хакеры, ни сами владельцы соцсетей не смогут взломать аккаунты»
— Он, вообще, знает, что означает взлом аккаунта?
Создаётся впечатление, что он — несколько «не в теме» в той области, где предлагает вносить изменения.
Такая же проблема на сайтах знакомств, добавил депутат Свинцов
— Пусть удаляет свою регистрацию оттуда, и — не будет иметь вероятных проблем.
Всё — просто.
А кто ищет приключений — тот их найдёт, независимо от того, что примут думцы.
Депутат РФ предложил ввести регистрацию в соцсетях по номеру SIM-карты