Если подойти формально, то данные которые описаны в статье, не являются ПДН. Статистику и персоналку то мож и не будут отправлять, если галочку снять...
С hosts понятно. Спорно, но можно понять. А вот список учеток для каких целей? Вот эта волшебная строчка для чего - replace dns? И потом замена на свой? MAC'и как влияют на поиск вредоносов?
Еще вопрос - а зачем постоянно всё это слать? Ну сработала утилита, нашла вредонос - пусть шлет для статистики, но перманентно то зачем?
Вообще здорово, учитывая количество пользователей данного браузера, иметь такой массив данных. Тут тебе и логины для влома снаружи не надо подбирать, и список ломанного софта, и список машин на которых RDP крутится, и MAC'и. Преобладающее большинство перечисленного, это проблемы для юрлиц, а не физиков. Досконально не изучал Соглашение, но могут ли они передавать эти данные третьим лицам? По 152ФЗ это не проходит, коммтайна тоже не при делах... Да и "протечки" никто не отменял.
Что это меняет?
Например, я заполнил абстрактный договор на кредит, в котором были мои паспортные данные, отправил его вложением.
Потом, что-то вспомнил, решил зайти в отправленные и еще раз посмотреть вложение — вуаля, мои ПД уплыли в какое-то мутное облачное хранилище…
Вот вы работали с системами DLP?
Элементарный кейс:
— у вас настроена система на отлов передачи ПД в облака.
— происходит срабатывание правила — паспорт ушел во внешнее облако. Пользователь установлен, паспорт установлен, куда ушло — установлено. Сам сотрудник, категорически отказывается признавать этот факт.
— Если особо не разобраться в ситуации, можно сотрудника покарать, вплоть до увольнения.
Или еще. Вы покупаете квартиру, или кредит оформляете и т.д… Естественно, используете личный ящик. А тут, все ваши ПД, зачем-то отправляются в ЧЬЕ-ТО облачное хранилище и непонятно, кто потом будет иметь к этим данным доступ и для чего. Вас это устраивает? Меня нет.
А еще и трансграничная передача ПД…
Если подойти формально, то данные которые описаны в статье, не являются ПДН.
Статистику и персоналку то мож и не будут отправлять, если галочку снять...
С hosts понятно. Спорно, но можно понять.
А вот список учеток для каких целей?
Вот эта волшебная строчка для чего - replace dns? И потом замена на свой?
MAC'и как влияют на поиск вредоносов?
Еще вопрос - а зачем постоянно всё это слать? Ну сработала утилита, нашла вредонос - пусть шлет для статистики, но перманентно то зачем?
Вообще здорово, учитывая количество пользователей данного браузера, иметь такой массив данных.
Тут тебе и логины для влома снаружи не надо подбирать, и список ломанного софта, и список машин на которых RDP крутится, и MAC'и.
Преобладающее большинство перечисленного, это проблемы для юрлиц, а не физиков.
Досконально не изучал Соглашение, но могут ли они передавать эти данные третьим лицам? По 152ФЗ это не проходит, коммтайна тоже не при делах... Да и "протечки" никто не отменял.
Не попадалось. Может не так явно сливают
Например, я заполнил абстрактный договор на кредит, в котором были мои паспортные данные, отправил его вложением.
Потом, что-то вспомнил, решил зайти в отправленные и еще раз посмотреть вложение — вуаля, мои ПД уплыли в какое-то мутное облачное хранилище…
Элементарный кейс:
— у вас настроена система на отлов передачи ПД в облака.
— происходит срабатывание правила — паспорт ушел во внешнее облако. Пользователь установлен, паспорт установлен, куда ушло — установлено. Сам сотрудник, категорически отказывается признавать этот факт.
— Если особо не разобраться в ситуации, можно сотрудника покарать, вплоть до увольнения.
Или еще. Вы покупаете квартиру, или кредит оформляете и т.д… Естественно, используете личный ящик. А тут, все ваши ПД, зачем-то отправляются в ЧЬЕ-ТО облачное хранилище и непонятно, кто потом будет иметь к этим данным доступ и для чего. Вас это устраивает? Меня нет.
А еще и трансграничная передача ПД…