Пожилому человеку (дееспособному) сложно разбираться в условиях договоров, личных кабинетах и проч. Все этим МБит/с, 5G и пр. ему ничего не говорят. История которая затронула моих родственников. Оператор проводной телефонной сети (он же и интернет) обзванивал людей и предлагал перейти на тариф с более быстрым интернетом. Скорее всего честно называл условия (что повысится абон плата). Пожилые люди не особо понимали что, тут происходит, но основном соглашались. Их переводили на тариф 500 МБит/с (+200 р к абон плате). Хотя если оператор делал хотя бы минимальный анализ трафика, такого предложения никогда не поступило бы. В моем случае реальная скорость на предоставленном оператором же роутере с WiFi типа N с учетом нахождения клиентского устройства за бетонной стеной была 20Мбит/с максимум. И такая конфигурация была несколько лет. Тариф переключили назад на минимально возможной, по поводу уже списанных денег претензию родственник писать не стал. После того как это выявилось, родственник пообщался с соседями и оказалось что аналогичное происходило у многих пожилых людей. То же самое касается и выдачи телефонов несовершеннолетним детям. По всем технически сложным услугам такие люди должны иметь возможность быть чисто пользователями и не более того. А не стороной договора. Не должно быть возможности войти в личный кабинет оператора по паролю через СМС на такой телефон и т.п. Сейчас это возможно по сути только на корпоративном тарифе.
К ООО "Яндекс" надо бы добавить ИНН или ОГРН чтобы организация была четко определена. Потому что с таким названием организаций несколько. Можете зайти на https://egrul.nalog.ru и убедиться.
Эксперты-криминалисты занимаются типовыми вещами типа оружия, наркотиков. Возможно и телефоны, когда владелец не препятствует этому. А все сложное и нестандартное делает тот, кто может. Например при авиакатастрофах возбуждается уголовное дело. Но черные ящики, которые в таких случаях одно из основных доказательств, считывает МАК (в США - NTSB), который к полиции не относится. Двигатели и другие системы иссследуют на базе производителя (в т.ч. заграничного), т.к. нужны стенды, документация и специалисты, которые есть только у него, иногда в единственном экземпляре. По авиакатастрофе самолета Фалкон во Внуково (перед которым выехал пьяный водитель нв ВПП) необходимо было исследовать работу установленного в аэропорту радара. Что он показывал и что не может показывать, а что может, но было отключено в настройках. Без радара аэропорт работать не может, так что изъять не получится. Максимум на какие-то интервалы полёты приостановить. У 99% пользователей телефон разблокируют штатными средствами без технических заморочек. Типа пин совпадет с онлайн-ПИНом от банковской карты, или найдут видео например на кассе в магазине где видно как разблокировал. Благо все офлайн месте где он платил телефоном или картой получаются от процессинга (центра обработки платежей по картам). 1% возможно и понадобятся заморочки. Вот проще привлечь контору типа Celebrite. Которая в курсе где искать, например из-за ошибки в ПО, ключ может попадать в своп файл и т.п. Подозреваемый может оказаться невиновным, а поврежденный телефон это скандал в прессе и компенсации. Насчет денег - в таких случаях нет практически переменных расходов, все расходы постоянные. Возникают однократно в тот момент когда было изготовлено оборудование, написан софт. Задачи по извлечению даных с поврежденных микросхем периодически возникают, те же черные ящики самолетов при сильном их повреждении. Когда штатными средствами не читаются. А переменных расходов тут немного, это несколько часов работы сотрудника. О каком нарушении NDA Вы пишете вообще непонятно, т.к. в данном случае информация предоставляется сотруднику правоохранительных органов в силу закона. По крайней мере в РФ никаким договором это нельзя запретить. Если запрос оформлен в соответствие с законом, фирме нет никаких причин пытаться запрещать это в суде (ну если только от полиции такие запросы начинают поступать слишком часто и мешают работе).
Эта проблема возникает т.ч. и в таком месте, где никаких источников сигнала на 2.4 ГГц нет кроме данной мыши. На разных компьютерах с разными ОС, драйверами. Выглядит так: ведешь мышь вправо, курсор движется, потом останавливается. Черех какое-то время может опять поехать. Но если начать двигать мышь влево, поедет сразу же. Так что явно не радио тут причина. Перемена портов / вынос передатчика на удлинитель ничего не дают. Помогает только вынос передатчика на USB хаб со своим питанием.
Наблюдаю такое с вполне брендовой мышью Logitech Anywhere MX и некоторыми компьютерами. Что-то с чем-то несовместимо. Проблема именно с самой моделью а не конкретным экземпляром, так как замена на другой такую же комплект передатчик + мышь ничего не дает (мышей несколько). Решается подключением через USB хаб в мониторе. На другом компьютере, стоящем рядом, эта же мышь работает без проблем. Замечу, что с более новой моделью этой же мыши Anywhere MX2S такой проблемы никогда не видел.
Эта норма больше похожа на отбор явных неадекватов, которые заведомо зная о досмотре, везут на телефоне запрещенный контент, да еше и в папках типа "Мои документы".
Я телефон старый в трейдин сдавал (он конечно сброшен был, да и никаких конфиденциальных данных на нем не было никогда). Там попросили программу какую-то поставить на него, эта программа сама подключилась к в Wifi сеги магазина и передала информацию о телефоне для его оценки. Думаю что и здесь такой вариант есть, т.к. разболтанный разъем это типовая ситуация.
Зачем что-то анализировать, реверсить ? Обычный запрос от ФБР заводу производителю чипа - он и предоставить и схемы и оборудование и специалистов пришлет которые это сделают. Потому что это асболютно нормально помочь полиции извлечь данные из телефона подозреваемого. Ничем не отличается, например от запроса владельцу видеокамеры в общественном месте предоставить с нее запись в связи в тем что в ее поле зрения возможно произошло престуление. Ненормально выпустить продукт с несоответствующими описанию характеристиками (ослабленным шифрованием, бэкдором). Или когда полиции данные предоставляются в обход закона (типа по устной просьбе вместо судебного ордера). А тут нет такого. Здесь произвоитель ничего не ослаблял намеренно. Здесь сам владелец устройства вместо того чтобы не лениться и поставить ПО которое будет просить вводить стойкий ключ каждый раз когда нужен доступ к данным, и удалять его из памяти сразу же после использования, решил вводить короткий пин-код один раз при включении телефона. То есть он сам разменял безопасность на удобство.
Все эти "аттестации" опять в софт упираются, а я про прямой достук к ячейкам памяти говорю. Если есть кристалл памяти с ключам, тем более незашифрованным. В чем проблема вынуть из корпуса, даже если надо вырезать из его общего кристалла, подключить его в своему контроллеру и прочитать эти ячейки ? Я понимаю, что технически эта сложная задача, но она сложная для матерской по ремонту телефонов на радиорынке. Это чисто техническая сложность, эта сложность имеет конечную величину (подключиться к кристаллу), задача для спецслужб совершенно типовая, которую им надо решать ежедневно, десятки раз в день. Почему Вы думаете что ее не решили ?
То что Вы пишете - опять же доступ через ОС, а я про прямой доступ к памяти говорю. Через отладочные интерфейсы, подмену контроллера, выпайку и т.п. Понятно что специалисты нужны и оборудование, но думаю что у американких безопасников все это есть. В моем понимании надежное шифрование - это когда стойкий ключ не хранится на устройстве, а вводится извне. И это ключ должен быть единнственным секретом. Все остальное должно быть открыто и доступно. Должен применяться признанный в научном мире криптографический алоритм. А тут извне вводится слабый пин, и мне предлагается полагаться просто на слова производителя о том что у них все хорошо и типа до памяти с ключом никто не доберется.
Прочитал статью. Понял так. Файлы шифруются разными ключами (стойкими). Эти ключи шифруются мастер ключом (стойким). Но мастер-ключ шифруется пин-кодом который вводится для разблокировки. Сама ОС может ограничивать попытки ввода пин-кода. Но если получен независимый доступ к памяти, не увидел проблемы сбрутфорсить пин-код, там вряд ли больше 8 цифр (даже не символов).
Нет такого "с превышения порога в 60 млн.". Если в текущем 2025 году доход с начала года в мае превысил 60 млн, то НДС будет платиться начиная с июня. В статье же говорится том что "Компания уже перескочила этот порог и теперь должна платить НДС по ставке 5%. А это примерно 3,2 миллиона рублей в год, при текущей выручке — по 800 тысяч ежеквартально". Равномерные ежеквартальные платежи указывают на другую ситуацию. Компания имела выручку больше 60 млн в 2024 году, и в 2025 платит НДС со всей суммы дохода. Потому что если бы превышение было в 2025 году то не было бы равномерных ежеквартальных платежей.
3.2 млн. НДС 5% это 64 млн выручки без НДС. То есть фирма наработала 60 млн, дальше еще 4 млн и вот за эти 4 млн они заплатили 3.2 млн налога. Притом что 4 млн - это выручка, допустим в ней 30% прибыли, 70% затрат (2.8 млн). 4 - 3.2 - 2.8 итого 2 млн убытка. Если Ваша компания реально ведет бухучет - ну видели же в декабре что выручка как раз подходит к пределу, почему не показали этот простейший расчет руководству ? По факту нужно было просто притормозить продажи чтобы не выходить за предел.
Относительно ООО. Вот письмо https://www.nalog.gov.ru/rn54/news/tax_doc_news/14169692/ где ФНС объясняет что для коммерческих организаций образование - это дополнительный деятельности, а как основной вид деятельности образование может быть только у некоммерческих организаций. У Вас же по описанию образование фактически стало основным видом деятельности ООО (безотносительно кодов ОКВЭД). Причем письмо еще от 2023 г. Почему не было сразу же дано рекомендаций оказывать образовательные услуги от некоммерческой организации ?
Каким образом вообще возникает мысль проложить кабель "неофициально" ? Земля имеет собственника. Если Вам по Вашему личному участку протянут кабель без Вашего разрешения - понравится ? Думаю что нет. С землей, принадлежащей городу тоже самое. Какие собственник условия выставил, такие и принимаете. Если собственник вообще прокладывать не разрешил, или слишком много запросил можно пойти в суд просить установить сервитут (право ограниченного использвания чужой недвижимости - для прохода, прокладки кабеля и т.п.). Там уже как суд решит. Что-то мне кажется, что в США, Европе за "проложить кабель неофициально" (по сути - воспользоваться чужим земельным участком без ведома собственника) штраф такой, что даже мысли ни у кого нет так делать.
Промежуточные звенья все относятся к отправителю или получателю. УКЭП есть у достаточно большго количества народу. Если нужно гарантированно безопасно получить документы из банка и банк готов зашифровать на нее, можно даже ради этого получить.
Правильно настроенная электронная почта использует TLS соединения. Точно такие же, как онлайн банк. Кроме того, письмо / вложение может быть дополнительно зашифровано локально перед отправкой.
Вопрос был как передать по недоверенному каналу. Если приложение считаете доверенным каналом, то можно передать через него в открытом виде. Причем доверие не только к самой передаче, но и к тому, что получатель не сможет удалить факт отправки документов из приложения.
сведения, составляющие банковскую тайну требовать по незащищённому каналу Так и объясните, что не согласны раскрывать банковскую тайну третьим лицам (оператору почтового сервиса). Попросите банк предоставить сертификат УКЭП, зашифруйте на локальном компьютере этим сертификатом и в таком виде отправьте.
Пожилому человеку (дееспособному) сложно разбираться в условиях договоров, личных кабинетах и проч. Все этим МБит/с, 5G и пр. ему ничего не говорят. История которая затронула моих родственников. Оператор проводной телефонной сети (он же и интернет) обзванивал людей и предлагал перейти на тариф с более быстрым интернетом. Скорее всего честно называл условия (что повысится абон плата). Пожилые люди не особо понимали что, тут происходит, но основном соглашались. Их переводили на тариф 500 МБит/с (+200 р к абон плате). Хотя если оператор делал хотя бы минимальный анализ трафика, такого предложения никогда не поступило бы. В моем случае реальная скорость на предоставленном оператором же роутере с WiFi типа N с учетом нахождения клиентского устройства за бетонной стеной была 20Мбит/с максимум. И такая конфигурация была несколько лет. Тариф переключили назад на минимально возможной, по поводу уже списанных денег претензию родственник писать не стал. После того как это выявилось, родственник пообщался с соседями и оказалось что аналогичное происходило у многих пожилых людей.
То же самое касается и выдачи телефонов несовершеннолетним детям.
По всем технически сложным услугам такие люди должны иметь возможность быть чисто пользователями и не более того. А не стороной договора. Не должно быть возможности войти в личный кабинет оператора по паролю через СМС на такой телефон и т.п.
Сейчас это возможно по сути только на корпоративном тарифе.
К ООО "Яндекс" надо бы добавить ИНН или ОГРН чтобы организация была четко определена. Потому что с таким названием организаций несколько. Можете зайти на https://egrul.nalog.ru и убедиться.
Эксперты-криминалисты занимаются типовыми вещами типа оружия, наркотиков. Возможно и телефоны, когда владелец не препятствует этому. А все сложное и нестандартное делает тот, кто может. Например при авиакатастрофах возбуждается уголовное дело. Но черные ящики, которые в таких случаях одно из основных доказательств, считывает МАК (в США - NTSB), который к полиции не относится. Двигатели и другие системы иссследуют на базе производителя (в т.ч. заграничного), т.к. нужны стенды, документация и специалисты, которые есть только у него, иногда в единственном экземпляре. По авиакатастрофе самолета Фалкон во Внуково (перед которым выехал пьяный водитель нв ВПП) необходимо было исследовать работу установленного в аэропорту радара. Что он показывал и что не может показывать, а что может, но было отключено в настройках. Без радара аэропорт работать не может, так что изъять не получится. Максимум на какие-то интервалы полёты приостановить.
У 99% пользователей телефон разблокируют штатными средствами без технических заморочек. Типа пин совпадет с онлайн-ПИНом от банковской карты, или найдут видео например на кассе в магазине где видно как разблокировал. Благо все офлайн месте где он платил телефоном или картой получаются от процессинга (центра обработки платежей по картам). 1% возможно и понадобятся заморочки. Вот проще привлечь контору типа Celebrite. Которая в курсе где искать, например из-за ошибки в ПО, ключ может попадать в своп файл и т.п. Подозреваемый может оказаться невиновным, а поврежденный телефон это скандал в прессе и компенсации.
Насчет денег - в таких случаях нет практически переменных расходов, все расходы постоянные. Возникают однократно в тот момент когда было изготовлено оборудование, написан софт. Задачи по извлечению даных с поврежденных микросхем периодически возникают, те же черные ящики самолетов при сильном их повреждении. Когда штатными средствами не читаются.
А переменных расходов тут немного, это несколько часов работы сотрудника.
О каком нарушении NDA Вы пишете вообще непонятно, т.к. в данном случае информация предоставляется сотруднику правоохранительных органов в силу закона. По крайней мере в РФ никаким договором это нельзя запретить.
Если запрос оформлен в соответствие с законом, фирме нет никаких причин пытаться запрещать это в суде (ну если только от полиции такие запросы начинают поступать слишком часто и мешают работе).
Эта проблема возникает т.ч. и в таком месте, где никаких источников сигнала на 2.4 ГГц нет кроме данной мыши. На разных компьютерах с разными ОС, драйверами. Выглядит так: ведешь мышь вправо, курсор движется, потом останавливается. Черех какое-то время может опять поехать. Но если начать двигать мышь влево, поедет сразу же. Так что явно не радио тут причина.
Перемена портов / вынос передатчика на удлинитель ничего не дают. Помогает только вынос передатчика на USB хаб со своим питанием.
Наблюдаю такое с вполне брендовой мышью Logitech Anywhere MX и некоторыми компьютерами. Что-то с чем-то несовместимо. Проблема именно с самой моделью а не конкретным экземпляром, так как замена на другой такую же комплект передатчик + мышь ничего не дает (мышей несколько). Решается подключением через USB хаб в мониторе. На другом компьютере, стоящем рядом, эта же мышь работает без проблем. Замечу, что с более новой моделью этой же мыши Anywhere MX2S такой проблемы никогда не видел.
Эта норма больше похожа на отбор явных неадекватов, которые заведомо зная о досмотре, везут на телефоне запрещенный контент, да еше и в папках типа "Мои документы".
Я телефон старый в трейдин сдавал (он конечно сброшен был, да и никаких конфиденциальных данных на нем не было никогда). Там попросили программу какую-то поставить на него, эта программа сама подключилась к в Wifi сеги магазина и передала информацию о телефоне для его оценки. Думаю что и здесь такой вариант есть, т.к. разболтанный разъем это типовая ситуация.
Зачем что-то анализировать, реверсить ? Обычный запрос от ФБР заводу производителю чипа - он и предоставить и схемы и оборудование и специалистов пришлет которые это сделают. Потому что это асболютно нормально помочь полиции извлечь данные из телефона подозреваемого. Ничем не отличается, например от запроса владельцу видеокамеры в общественном месте предоставить с нее запись в связи в тем что в ее поле зрения возможно произошло престуление.
Ненормально выпустить продукт с несоответствующими описанию характеристиками (ослабленным шифрованием, бэкдором). Или когда полиции данные предоставляются в обход закона (типа по устной просьбе вместо судебного ордера). А тут нет такого. Здесь произвоитель ничего не ослаблял намеренно. Здесь сам владелец устройства вместо того чтобы не лениться и поставить ПО которое будет просить вводить стойкий ключ каждый раз когда нужен доступ к данным, и удалять его из памяти сразу же после использования, решил вводить короткий пин-код один раз при включении телефона. То есть он сам разменял безопасность на удобство.
Все эти "аттестации" опять в софт упираются, а я про прямой достук к ячейкам памяти говорю. Если есть кристалл памяти с ключам, тем более незашифрованным. В чем проблема вынуть из корпуса, даже если надо вырезать из его общего кристалла, подключить его в своему контроллеру и прочитать эти ячейки ? Я понимаю, что технически эта сложная задача, но она сложная для матерской по ремонту телефонов на радиорынке. Это чисто техническая сложность, эта сложность имеет конечную величину (подключиться к кристаллу), задача для спецслужб совершенно типовая, которую им надо решать ежедневно, десятки раз в день. Почему Вы думаете что ее не решили ?
То что Вы пишете - опять же доступ через ОС, а я про прямой доступ к памяти говорю. Через отладочные интерфейсы, подмену контроллера, выпайку и т.п. Понятно что специалисты нужны и оборудование, но думаю что у американких безопасников все это есть.
В моем понимании надежное шифрование - это когда стойкий ключ не хранится на устройстве, а вводится извне. И это ключ должен быть единнственным секретом. Все остальное должно быть открыто и доступно. Должен применяться признанный в научном мире криптографический алоритм. А тут извне вводится слабый пин, и мне предлагается полагаться просто на слова производителя о том что у них все хорошо и типа до памяти с ключом никто не доберется.
Прочитал статью. Понял так. Файлы шифруются разными ключами (стойкими). Эти ключи шифруются мастер ключом (стойким). Но мастер-ключ шифруется пин-кодом который вводится для разблокировки. Сама ОС может ограничивать попытки ввода пин-кода. Но если получен независимый доступ к памяти, не увидел проблемы сбрутфорсить пин-код, там вряд ли больше 8 цифр (даже не символов).
Нет такого "с превышения порога в 60 млн.". Если в текущем 2025 году доход с начала года в мае превысил 60 млн, то НДС будет платиться начиная с июня.
В статье же говорится том что "Компания уже перескочила этот порог и теперь должна платить НДС по ставке 5%. А это примерно 3,2 миллиона рублей в год, при текущей выручке — по 800 тысяч ежеквартально". Равномерные ежеквартальные платежи указывают на другую ситуацию. Компания имела выручку больше 60 млн в 2024 году, и в 2025 платит НДС со всей суммы дохода. Потому что если бы превышение было в 2025 году то не было бы равномерных ежеквартальных платежей.
3.2 млн. НДС 5% это 64 млн выручки без НДС.
То есть фирма наработала 60 млн, дальше еще 4 млн и вот за эти 4 млн они заплатили 3.2 млн налога. Притом что 4 млн - это выручка, допустим в ней 30% прибыли, 70% затрат (2.8 млн). 4 - 3.2 - 2.8 итого 2 млн убытка.
Если Ваша компания реально ведет бухучет - ну видели же в декабре что выручка как раз подходит к пределу, почему не показали этот простейший расчет руководству ? По факту нужно было просто притормозить продажи чтобы не выходить за предел.
Относительно ООО.
Вот письмо https://www.nalog.gov.ru/rn54/news/tax_doc_news/14169692/ где ФНС объясняет что для коммерческих организаций образование - это дополнительный деятельности, а как основной вид деятельности образование может быть только у некоммерческих организаций. У Вас же по описанию образование фактически стало основным видом деятельности ООО (безотносительно кодов ОКВЭД). Причем письмо еще от 2023 г. Почему не было сразу же дано рекомендаций оказывать образовательные услуги от некоммерческой организации ?
Каким образом вообще возникает мысль проложить кабель "неофициально" ? Земля имеет собственника. Если Вам по Вашему личному участку протянут кабель без Вашего разрешения - понравится ? Думаю что нет. С землей, принадлежащей городу тоже самое. Какие собственник условия выставил, такие и принимаете. Если собственник вообще прокладывать не разрешил, или слишком много запросил можно пойти в суд просить установить сервитут (право ограниченного использвания чужой недвижимости - для прохода, прокладки кабеля и т.п.). Там уже как суд решит.
Что-то мне кажется, что в США, Европе за "проложить кабель неофициально" (по сути - воспользоваться чужим земельным участком без ведома собственника) штраф такой, что даже мысли ни у кого нет так делать.
УКЭП это закрытый ключ + сертификат. Сертификат получателя документа можно использовать для шифрования данных.
Промежуточные звенья все относятся к отправителю или получателю. УКЭП есть у достаточно большго количества народу. Если нужно гарантированно безопасно получить документы из банка и банк готов зашифровать на нее, можно даже ради этого получить.
Правильно настроенная электронная почта использует TLS соединения. Точно такие же, как онлайн банк. Кроме того, письмо / вложение может быть дополнительно зашифровано локально перед отправкой.
Вопрос был как передать по недоверенному каналу. Если приложение считаете доверенным каналом, то можно передать через него в открытом виде. Причем доверие не только к самой передаче, но и к тому, что получатель не сможет удалить факт отправки документов из приложения.
Чтобы нельзя было подделать домен отправителя должна быть настроена DKIM подпись. А она настроена не у всех.