У них есть стандартная процедура, они ей следуют. Им нужно фото человека с документом, чтобы отсеять совсем левые заявки на восстановление. Затем они могут проверять-перепроверять данные, в том числе попросив написать заявление, которое должен заверить нотариус или попросив приехать к ним. И всеми этими действиями, повторюсь, они просто снимают с себя ответственность, и в случае чего будут являться пострадавшей от действий мошенников стороной. Это обычная практика для любых фирм, работающих с персональными или финансовыми данными.
Мне ещё нравится «чужим СБ». Зарегистрировать бесплатную почту — нормально. Сделать это на откровенно фейковые данные, в нарушении соглашения — нормально. Использовать её для переписки с осознанием того, что СБ может получить к ней доступ — нормально. Требовать потом на основании каких то своих аргументов вернуть доступ — тоже нормально, я гражданин, имею право! Но верить СБ компании, которой вы доверили свою переписку и данные? «Последнее дело».
Там можно проверить по базе недействительных. По сути, это просроченные или утерянные. Вторые особенно интересны, поскольку они ещё вполне могут быть действительны по сроку действия.
Эти действия вообще не обязательны, как там работает СБ — их дело. Важно то, что они отсеивают таким образом большинство левых запросов.
Если вы гражданин гордого Уругвая, то как нибудь с вами индивидуально решат вопрос, давайте не всё в одну кучу.
Паспортные данные не нужно получать, их можно проверять, вот тут: http://services.fms.gov.ru.
Нет, там только корректность данных. Ты когда им фото отправляешь, то на нём должен быть ты и паспорт: https://yastatic.net/doccenter/images/help-ru/passport/freeze/LSRFScmjWk0ZfJf4o_6vct_RA3c.png. Так и сравнивают.
Думаю, они проверят валидность паспорта на сайте ФМС, сравнят фото с человеком на фотографии. Если на первый взгляд всё сходится — level up! с вами работаю индивидуально, решая проблему. Не думаю, что это конец — возможно, придётся приехать в Яндекс для написания заявления, что-то заверить у нотариуса и т.п.
По сути — они снимают с себя дальнейшую ответственность, в случае разборок они уже будут пострадавшей стороной. Все вопросы — вот к этому парню с фотографии.
Думаю, дело не в убедительности ваших аргументов, а в походе к вашему вопросу.
Вы пишите, что забираете и удаляете письма с сервера. Как же специалист Яндекса может проверить достоверность ваших данных, если письмо было удалено шесть лет назад? Или вы искренне верите, что они бережно хранят все ваши удалённые письма? Или у них хранятся логи всех действий с вашим аккаунтом?
Кроме того, я сомневаюсь (и надеюсь), что доступ к конфиденциальным данным имеет рядовой сотрудник поддержки.
Есть стандартная процедура, они её соблюдают. Хотите сохранить конфиденциальность? Ну, это ваш бзик, у них стандарты.
Палка о двух концах: конечно важно быть дружелюбным к пользователю, но также нужно не ослаблять безопасность. Особенно сложно это сделать в автоматическом режиме и с миллионом пользователей. Аналогичная ситуация у Google, где заблокированные автоматическими алгоритмами не имею никаких шансов на разблокировку (и с удовольствием решили бы этот вопрос с помощью паспорта).
Всё как всегда: когда у вас угоняют аккаунт, предоставив второстепенные данные, полученные с помощью социальной инженерии — вы лютуете, если вам восстановили доступ по тем же данным — вы восхищены дружелюбностью сервиса.
У меня был браслет Sony SmartBand (они аналогичны по функционалу первому MiBand), получил в подарок при покупке Z2. Впоследствии заменил его часами LG Urbane. Браслет носил около полутора лет, часы уже как пол-года. Мой опыт и сравнение, надеюсь автор не против.
Что хорошо в браслете:
можно легко менять ремешки от ярких-спортивных до кожаных-деловых;
держал заряд 5,5 дней;
зарядка от обычной micro-usb в течении получаса;
можно оставить вибрацию только по уведомлениям конкретных приложений (тогда если телефон вибрировал, а браслет нет сразу ясно, что это не срочное: Instagram, ВК или новости);
ну и кнопка позволяла оперативно отключить звук звонка на телефоне в другой части офиса или быстро найти его утром, когда он завалился за тумбочку.
Что позволяют делать часы:
всё тоже самое, что и браслет;
увидеть личность звонившего/написавшего и само сообщение, быстро кратко ответить;
голосовое управление напоминаниями, таймером, секундомером и пр.;
вывести на часы карту с маршрутом;
взаимодействовать с «взрослыми» приложениями, например OneNote, музыкой, Shazam;
расширение и замена функционала по надобности.
Чем из этого пользуюсь я? Всем. Обычно телефон у меня лежит на работе в доке и я пользуюсь только часами. В дороге телефон в кармане куртки или рюкзаке.
В метро удобно управлять с часов музыкой, сбрасывать звонки и смотреть важные сообщения даже в полнейшей толкучке.
Когда ищу незнакомый адрес обычно заранее мысленно прокладываю маршрут, но иногда важно быстро посмотреть, не пропустил ли поворот. В таких случаях вывожу карту. Зимой особенно круто.
На работе быстро ставлю голосом напоминания перезвонить, забрать, не забыть.
Дома при готовке ставлю таймеры и напоминания. Ставишь мясо в духовку, руку наклонил: "Оk, Google. Таймер на 90 минут. Напомни через 20 минут проверить температуру в духовке". Кофе во френче залил: "Таймер на 4 минуты".
У меня в OneNote много списков и рецептов. В магазин зашел, выкатил список на экран и пошел покупать. Всё на виду.
Заходишь в онлайн-банк, пришло смс с паролем, сразу перед глазами и на телефоне быстро можно отметить как прочитанное.
Сидишь в кафешке, с друзьями беседуешь, вдруг музыка на фоне классная. Ткнул в шазам, трек в списке на телефоне.
Выводы:
Лучше эволюционировать. Возьмите браслет, когда выработается список чего не хватает — выбирайте гаджет под цели. Многим и браслет то не нужен, тут от человека зависит.
И по поводу зарядки гаджета: браслет я носил круглосуточно, а вот часы (которые носил всю жизнь) я привык снимать на ночь. Единственное — не просто на стол кладёшь, а в док. Ничего не поменялось принципиально. Если приехал к друзьям с ночёвкой без дока — не страшно, часов на 1,5-2 дня хватает без проблем. И это не выключая на ночь и без энергосберегающих режимов. С ними и на 3-4 можно растянуть.
Под примером имелась ввиду любая резонансная разборка на обозначенную тему. Нет так нет.
Когда вы "выписываете из секретной книжки", это выписка из документа. Гриф на такую выписку ставится в соответствии содержащихся в ней сведений. Это значит, что выписав предложение "А далее мы рассмотрим конкретные варианты решения проблем" из документа за двумя нулями, вы не можете поставить на свой документ никакой гриф.
Так что в выписках должна быть действительно секретная информация.
Получается, что на каком то специальном факультете, готовящих специалистов для оборонки, человек, защищающийся по секретной теме процитировал действительно секретный материал. И вы считаете это махинацией.
Думается мне, что на этом факультете любое более-менее заинтересованное лицо имеет соответствующие допуски.
Интересно про гриф секретности. Он же не присваивается по желанию, нужно обосновать и пройти соответствующую процедуру, к тому же у организации должно быть секретное делопроизводство. Есть публичные примеры? Или это на уровне слухов?
Поддерживаю. Конечно, лучше бы писали чуть подробнее: "Адрес персональной страницы в сети Интернет". С другой стороны, если форма 2002 года (и это последняя редакция, а не дата создания), то скорее всего в научном сообществе все давным-давно выяснили, что и в каком виде туда писать.
К тому же в конце сказано, что можно оставлять поля пустыми (главное сохранить нумерацию), что вполне верно при отсутствии страницы как таковой.
Смотрите, мы говорим сразу о двух ситуациях: существующей и гипотетической. Получилось, что у нас «смешались люди, кони».
Гипотетически, было бы хорошо, чтобы был выбор. Да, я с вами согласен. Даже безотносительно паспорта, придумать вариант без него — можно. Несколько секретных слов, привязка к телефонам родственников, уникальный ID в комплекте с картой, приложение-токен и т.д. и т.п. Можно это даже на совесть оператора переложить, пусть сам придумывает, как удобно и безопасно это сделать.
А теперь про реальную ситуацию: документ нужен. Я покупая карту его предъявил, использую его при обращении в офисы и всё такое прочее. Если мне нужно что-то в офисе оператора, а я паспорт с собой не взял, то я перекладываю на другой день. И тут вы говорите: да можно поменять и без него, по звонкам и пополнениям. Круто! Но я то, блин, надеюсь, что паспорт нужен обязательно. И если преступник получит доступ к моей карте, то я предъявлю оператору по полной программе.
Нужен просто порядок и система, я за это. Документ — пока единый стандарт, давайте его придерживаться.
Не считаю это хорошей практикой. Я не помню номеров телефонов на которые звонил, я знаю, что звонил Валере, Паше и маме с папой. Не помню я ваших номеров, я их вбил один раз и никогда не запоминаю. А злоумышленник, получивший распечатку звонков через взломанную почту — знает и может назвать.
Могу сказать просто — пока человек не станет жертвой мошенников, он может так думать. Когда вы реально забыли телефон или у вас ёкнулась симка и вам её милый сотрудник поверив на слово заменил — вы будете говорить, что это клиентоориентированный сервис.
Когда у человека уведут сбережения Сбербанка, восстановив симку по вот таким вопросам — будет пост на Хабре про безалаберность опсоса.
Да, неудачно ответил, мысль вышла не та, что была в голове. Прошу прощения.
Имел в виду следующее: в современных реалиях всё завязано на телефон. Что является целью злодеев? Аккаунты социальных сетей, как инструмент шантажа и вымогательства и различные платёжные системы (отнесём к ним и банки) как источник денег. И то и другое сейчас требует привязки телефона. Одноклассники и Вконтакте — только с привязкой телефона, без вариантов. Альфа-Банк использует смс-пароль в качестве второго. Те же услуги смс-уведомления (Альфа-Чек) у Альфы сразу автоматически включают и возможность по смс перечислить деньги и пополнить телефон. У Сбербанка аналогично, насколько я знаю. А это уже вектора атаки, где ваша симка может быть как отправной точкой, так и посредником к цели.
Мы можем сколько угодно говорить, что под банковские аккаунты и социальные сети нужна отдельная симка, желательно оформленная на родственника (чтобы не пробивалась по ФИО в базах), а также про возможности использование токенов с сертификатами (или приложения) вместо смс-уведомлений. Но в реальной жизни реальный пользователь в большинстве либо не знает об этом, либо считает это слишком сложным. Люди идут по более простому пути: можно не показывать паспорт — не покажут, можно использовать простой смс-пароль вместо сложного физического токена — будут использовать.
Точно, зачем все эти двухфакторные аутентификации и смс уведомления? Лучше прийти в банк и сразу узнать, что пару недель назад у вас все деньги увели. Так спокойнее.
У Билайна PIN и PUK указаны в личном кабинете. У Мегафона можно их же узнать у службы поддержки по телефону ответив на пару контрольных вопросов по телефону. Они явно не являются средствами идентификации.
Не сказал бы, что это хорошо. Сейчас на телефон завязаны банки, социальные сети, электронная почта, доступ к госуслугам и т.д. и т.п.
На Хабре и GT не раз поднимались ситуации с неправомерным получением доступа к сим-картам с последующей утерей денег, аккаунтов и утечками важных данных.
Если убрать идентификацию при покупке — как обеспечить безопасность? Вы потеряли симку, пришли к оператору — как выяснить что вы владелец? Документ — веское основание. Подделка документа возможна, но это уже уголовное преступление, не каждый на такое пойдёт.
Конечно, можно сказать, что это личное дело и ответственность каждого. Хочешь — подтверждай, не хочешь — не подтверждай. Но боюсь, из за отсутствия технической грамотности для большой части пользователей это повлечёт только большие риски.
У них гарантия год (посмотрел первую попавшуюся мышь, может где и больше срок). Зачем писать в службу поддержки, если можно отнести в магазин и получить новую (не думаю, что они будут её ремонтировать)?
Skype не менял архитектуру, просто установил по умолчанию галочку, которая раньше была снята и ставилась опционально. По идее, для вас и вашего списка контактов ничего не поменялось и коннект должен проходить как и раньше — напрямую.
Функция скрытия IP адреса для абонентов не из списка контактов существует давно, как и проброс звонков не напрямую, а через их сервера.
Другое дело, что:
1. Когда ещё все клиенты обновятся? Многие умышленно сидят на древних версиях скайпа, которые их полностью устраивают. Опять же, читал в других источниках о том, что те же встроенные в телефоны (которые Skype-фоны), телевизоры и прочее железо версии обновятся не скоро или вообще больше не поддерживаются.
2. Выше был вариант со ссылкой, но и просто отправив с неизвестного аккаунта запрос на добавление в друзья с хорошо продуманной фразой с высокой долей вероятности даст хороший результат.
Сейчас для большинства пользователей эта новость будет звучать так: «обнови скайп -> тебя нельзя будет вычислить по IP и набить...» На самом деле новость звучит так: «поставь галочку в настройках и не добавляй в контакты левые личности».
Мне ещё нравится «чужим СБ». Зарегистрировать бесплатную почту — нормально. Сделать это на откровенно фейковые данные, в нарушении соглашения — нормально. Использовать её для переписки с осознанием того, что СБ может получить к ней доступ — нормально. Требовать потом на основании каких то своих аргументов вернуть доступ — тоже нормально, я гражданин, имею право! Но верить СБ компании, которой вы доверили свою переписку и данные? «Последнее дело».
Эти действия вообще не обязательны, как там работает СБ — их дело. Важно то, что они отсеивают таким образом большинство левых запросов.
Паспортные данные не нужно получать, их можно проверять, вот тут: http://services.fms.gov.ru.
По сути — они снимают с себя дальнейшую ответственность, в случае разборок они уже будут пострадавшей стороной. Все вопросы — вот к этому парню с фотографии.
Вы пишите, что забираете и удаляете письма с сервера. Как же специалист Яндекса может проверить достоверность ваших данных, если письмо было удалено шесть лет назад? Или вы искренне верите, что они бережно хранят все ваши удалённые письма? Или у них хранятся логи всех действий с вашим аккаунтом?
Кроме того, я сомневаюсь (и надеюсь), что доступ к конфиденциальным данным имеет рядовой сотрудник поддержки.
Есть стандартная процедура, они её соблюдают. Хотите сохранить конфиденциальность? Ну, это ваш бзик, у них стандарты.
Всё как всегда: когда у вас угоняют аккаунт, предоставив второстепенные данные, полученные с помощью социальной инженерии — вы лютуете, если вам восстановили доступ по тем же данным — вы восхищены дружелюбностью сервиса.
Что хорошо в браслете:
Что позволяют делать часы:
Чем из этого пользуюсь я? Всем. Обычно телефон у меня лежит на работе в доке и я пользуюсь только часами. В дороге телефон в кармане куртки или рюкзаке.
В метро удобно управлять с часов музыкой, сбрасывать звонки и смотреть важные сообщения даже в полнейшей толкучке.
Когда ищу незнакомый адрес обычно заранее мысленно прокладываю маршрут, но иногда важно быстро посмотреть, не пропустил ли поворот. В таких случаях вывожу карту. Зимой особенно круто.
На работе быстро ставлю голосом напоминания перезвонить, забрать, не забыть.
Дома при готовке ставлю таймеры и напоминания. Ставишь мясо в духовку, руку наклонил: "Оk, Google. Таймер на 90 минут. Напомни через 20 минут проверить температуру в духовке". Кофе во френче залил: "Таймер на 4 минуты".
У меня в OneNote много списков и рецептов. В магазин зашел, выкатил список на экран и пошел покупать. Всё на виду.
Заходишь в онлайн-банк, пришло смс с паролем, сразу перед глазами и на телефоне быстро можно отметить как прочитанное.
Сидишь в кафешке, с друзьями беседуешь, вдруг музыка на фоне классная. Ткнул в шазам, трек в списке на телефоне.
Выводы:
Лучше эволюционировать. Возьмите браслет, когда выработается список чего не хватает — выбирайте гаджет под цели. Многим и браслет то не нужен, тут от человека зависит.
И по поводу зарядки гаджета: браслет я носил круглосуточно, а вот часы (которые носил всю жизнь) я привык снимать на ночь. Единственное — не просто на стол кладёшь, а в док. Ничего не поменялось принципиально. Если приехал к друзьям с ночёвкой без дока — не страшно, часов на 1,5-2 дня хватает без проблем. И это не выключая на ночь и без энергосберегающих режимов. С ними и на 3-4 можно растянуть.
Когда вы "выписываете из секретной книжки", это выписка из документа. Гриф на такую выписку ставится в соответствии содержащихся в ней сведений. Это значит, что выписав предложение "А далее мы рассмотрим конкретные варианты решения проблем" из документа за двумя нулями, вы не можете поставить на свой документ никакой гриф.
Так что в выписках должна быть действительно секретная информация.
Получается, что на каком то специальном факультете, готовящих специалистов для оборонки, человек, защищающийся по секретной теме процитировал действительно секретный материал. И вы считаете это махинацией.
Думается мне, что на этом факультете любое более-менее заинтересованное лицо имеет соответствующие допуски.
К тому же в конце сказано, что можно оставлять поля пустыми (главное сохранить нумерацию), что вполне верно при отсутствии страницы как таковой.
Гипотетически, было бы хорошо, чтобы был выбор. Да, я с вами согласен. Даже безотносительно паспорта, придумать вариант без него — можно. Несколько секретных слов, привязка к телефонам родственников, уникальный ID в комплекте с картой, приложение-токен и т.д. и т.п. Можно это даже на совесть оператора переложить, пусть сам придумывает, как удобно и безопасно это сделать.
А теперь про реальную ситуацию: документ нужен. Я покупая карту его предъявил, использую его при обращении в офисы и всё такое прочее. Если мне нужно что-то в офисе оператора, а я паспорт с собой не взял, то я перекладываю на другой день. И тут вы говорите: да можно поменять и без него, по звонкам и пополнениям. Круто! Но я то, блин, надеюсь, что паспорт нужен обязательно. И если преступник получит доступ к моей карте, то я предъявлю оператору по полной программе.
Нужен просто порядок и система, я за это. Документ — пока единый стандарт, давайте его придерживаться.
Могу сказать просто — пока человек не станет жертвой мошенников, он может так думать. Когда вы реально забыли телефон или у вас ёкнулась симка и вам её милый сотрудник поверив на слово заменил — вы будете говорить, что это клиентоориентированный сервис.
Когда у человека уведут сбережения Сбербанка, восстановив симку по вот таким вопросам — будет пост на Хабре про безалаберность опсоса.
Имел в виду следующее: в современных реалиях всё завязано на телефон. Что является целью злодеев? Аккаунты социальных сетей, как инструмент шантажа и вымогательства и различные платёжные системы (отнесём к ним и банки) как источник денег. И то и другое сейчас требует привязки телефона. Одноклассники и Вконтакте — только с привязкой телефона, без вариантов. Альфа-Банк использует смс-пароль в качестве второго. Те же услуги смс-уведомления (Альфа-Чек) у Альфы сразу автоматически включают и возможность по смс перечислить деньги и пополнить телефон. У Сбербанка аналогично, насколько я знаю. А это уже вектора атаки, где ваша симка может быть как отправной точкой, так и посредником к цели.
Мы можем сколько угодно говорить, что под банковские аккаунты и социальные сети нужна отдельная симка, желательно оформленная на родственника (чтобы не пробивалась по ФИО в базах), а также про возможности использование токенов с сертификатами (или приложения) вместо смс-уведомлений. Но в реальной жизни реальный пользователь в большинстве либо не знает об этом, либо считает это слишком сложным. Люди идут по более простому пути: можно не показывать паспорт — не покажут, можно использовать простой смс-пароль вместо сложного физического токена — будут использовать.
На Хабре и GT не раз поднимались ситуации с неправомерным получением доступа к сим-картам с последующей утерей денег, аккаунтов и утечками важных данных.
Если убрать идентификацию при покупке — как обеспечить безопасность? Вы потеряли симку, пришли к оператору — как выяснить что вы владелец? Документ — веское основание. Подделка документа возможна, но это уже уголовное преступление, не каждый на такое пойдёт.
Конечно, можно сказать, что это личное дело и ответственность каждого. Хочешь — подтверждай, не хочешь — не подтверждай. Но боюсь, из за отсутствия технической грамотности для большой части пользователей это повлечёт только большие риски.
Функция скрытия IP адреса для абонентов не из списка контактов существует давно, как и проброс звонков не напрямую, а через их сервера.
Другое дело, что:
1. Когда ещё все клиенты обновятся? Многие умышленно сидят на древних версиях скайпа, которые их полностью устраивают. Опять же, читал в других источниках о том, что те же встроенные в телефоны (которые Skype-фоны), телевизоры и прочее железо версии обновятся не скоро или вообще больше не поддерживаются.
2. Выше был вариант со ссылкой, но и просто отправив с неизвестного аккаунта запрос на добавление в друзья с хорошо продуманной фразой с высокой долей вероятности даст хороший результат.
Сейчас для большинства пользователей эта новость будет звучать так: «обнови скайп -> тебя нельзя будет вычислить по IP и набить...» На самом деле новость звучит так: «поставь галочку в настройках и не добавляй в контакты левые личности».