Comments 103
Для меня лично является большим и подозрительным огорчением, что мой любимый мессенджер с ориентацией на приватность и анонимность не может работать без фиксации на номер мобильного телефона. Я понимаю примерный аргумент, который мог бы услышать от его создателя: "привязка к мобильному телефону защищает экосистему мессенджера от лавины спам-аккаунтов". И отчасти готов согласиться с этим — требование живого номера это барьер. Но барьер для спамера можно поставить и множеством других способов, не привязывая учетку к номеру телефона. А значит я имею полное право подозревать некий умысел против моей приватности в подобном условии. У пользователя должен быть выбор при регистрации — привязывать ли номер для лучшей защиты аккаунта, или на свой страх и риск регистрироваться сугубо по произвольным данным.
Ну например одноразовый ключ активации по смс, 1 на номер, которым ты один раз активируешь свою учетную запись и далее ни он, ни телефон никогда больше не используется и ни к чему не привязывается. Более того — такими активационными ключами можно свободно обмениваться, запутывая связи. Сохраняется главное свойство телефонной верификации — конечная уникальность запроса, но при этом отсутствует прямая привязка номера к аккаунту.
Как я предложил — на один номер должно быть можно получить 1 ключ
Окей, давайте так — новый ключ можно генерить на одном телефоне каждые 6 месяцев. Это не даст много вариантов спамерам, но позволит новому владельцу номера получить свой шанс на регистрацию в сервисе.
Можно даже зарегистрировать свою организацию, получить номерную ёмкость в SS7 (вряд ли это сложнее, чем получить блок IP-адресов) и каждые 6 месяцев получать свои полмиллиона аккаунтов.
Что сейчас мешает им делать ровно то же самое? Мой метод точно не ослабляет нынешнюю модель защиты методом привязки к телефону.
Сохраняется главное свойство телефонной верификации — конечная уникальность запроса, но при этом отсутствует прямая привязка номера к аккаунту.
СМС же не просто так шлют (оно кстати денег стоит).
Ваш-то вариант — это защищает от чего?
Смысл городить так сложно?
От привязки номера к учётной записи. Регистрация в 2 этапа: на номер получаешь уникальный ключ, потом ключом активируешь учетную запись. Больше тебе номер никогда не нужен, если сам добровольно не хочешь его добавить для восстановления или 2фа. Если надо больше запутанности — идёшь на форум и меняешь свой ключ на чей-то ещё, таким образом даже если эмитент ключей ведёт базу соответствия номер-ключ-аккаунт, то его данные будут не верны. А можно 10 раз поменяться и вообще невозможно будет отследить исходный номер.
Регистрация в 2 этапа: на номер получаешь уникальный ключ, потом ключом активируешь учетную запись. Больше тебе номер никогда не нужен, если сам добровольно не хочешь его добавить для восстановления или 2фа.
Вы придумали какую-то сложную схему ради сложной схемы.
Еще раз: а какой в этом смысл: «на номер получаешь уникальный ключ»? Какую проблему вы решаете?
Номера собирают для:
- восстановления аккаунта (ваш вариант не работает)
- чтобы связаться, например с покупателем в интернет-магазине, чтобы он подтвердил заказ, чтобы курьер мог позвонить, когда привезет и т.п. (ваш вариант не работает)
- для рассылок рекламы (тут работает если вам не нужны уведомления об скидках, но что вам мешает не ставить галочку «Хочу получать информационную рассылку», в нормальных магазинах/банках/т.п. это добровольное дело)
С позиции юзера это решает проблему привязки его номера к его аккаунту. С позиции поставщика услуги это решает вопрос бесконтрольного роста учётных записей и защиты экосистемы сервиса от спама.
С позиции поставщика услуги это решает вопрос бесконтрольного роста учётных записей и защиты экосистемы сервиса от спама.
В смысле?
Регистрироваться будут только неленивые кому не в ломы провернуть эту запутанную вашу схему?
Спамаккаунты имеют смысл только тогда, когда новые появляются быстрее, чем банят старые. Если при регистрации не проводить никакой проверки на валидность, то сервис утонет в лавине фейков и пользователи будут уходить. В целом эта проблема актуальна и для привязанных к номерам сервисов, но без привязки была бы вообще катастрофа.
Начальный период недоверительного наблюдения и ручного модерирования (как на Хабре, Тостере) — не знаете?
Все это гораздо проще для пользователя чем та запутанная штука, что вы тут нам рассказали.
То, что вы нам тут рассказали — это антистимул вообще хоть где-то зарегистрироваться.
Это лишь моя идея, которая утилизирует существующие ныне механики, но исключает негативный фактор привязки реальных данных к профилю пользователя. Недоверительное наблюдение не работает в отношении соцсетей и мессенджеров, куда люди приходят сразу общаться. Успехов капчи в этих сервисах не наблюдаю. И разве капча, проводя проверку, не собирает о пользователе данные?
Capcha — не знаете?Слишком дёшево обойти, например купить 1000 распознаваний за $1 на какой-нибудь Яндекс.Толоке
Начальный период недоверительного наблюдения и ручного модерированияРучное модерирование сразу отметается — дорого. Начальный период не работает, если регят в запас по 1000 акков, и они какое-то время отстаиваются, набирают возраст, а потом расходуются.
СМС же не просто так шлют (оно кстати денег стоит).
В данном контексте интересна себестоимость СМС…
Было предложение от спамеров — 0,3 цента за тысячу СМС на абонентов в регионе.
Это великие деньги?
В данном контексте интересна себестоимость СМС…
Было предложение от спамеров — 0,3 цента за тысячу СМС на абонентов в регионе.
Это великие деньги?
1) Белые рассылки стоят дороже, чем спамерские.
2) Вы забываете умножить на количество пользователей и на количество ситуаций.
Конечно, дорого.
Магазин с которым я сотрудничаю — тратит на восстановление забывших пароль (восстановление по СМС) в интернет-магазине, на подтверждение скидки (когда карту дисконтную покупатель забыл) в оффланй магазине, на уведомления об уведомления о формировании заказа. Там в итоге круглая такая сумма.
Владелец магазина мечтает сократить количество СМС, а не увеличить.
тратит порядка 60 000 рублей в месяц на забывших пароль
60 * 0,3с = 18 долларов. В месяц. Разорительно просто.
даже по 3с за тысячу — 180 долларов. в месяц.
Раз в ресторан не сходить.
Переводите оповещение на Телеграмм — будете на острие прогресса, и сэкономите.
Переводите оповещение на Телеграмм — будете на острие прогресса, и сэкономите.
И заставить всех обычных посетителей Телеграм установить?
Эдак интернет магазин всех клиентов распугает.
Ваши расчеты неверны в корне.
Вы видимо не имели дело с розницей с точки зрения автоматизации её.
1 тысяча посетителей — для розничного магазина это НЕсерьезное число продаж.
Суммы там такие по СМС в итоге — что на эти деньги можно выплатить зарплату одному-двум продавцам.
Суммы там такие по СМС в итоге — что на эти деньги можно выплатить зарплату одному-двум продавцам.
Раза 3 в год, бывает, что затраты на СМС в месяц и до трех-четырех зарплат продавцов.
Разумеется, от этого магазин не раззоряется, все заложено в наценку, но суммы там поистине некопеечные.
СМС (и пр. расходы) — это вынуждает тщательно просчитывать розничную цену и не позволяет ее снизить слишком, чтобы не уйти в минус. А так бы конечный покупатель реально мог получить товар дешевле.
При среднем чеке 400 рублей сумма в 3 цента за СМС (чтобы получить скидку, если вы забыли дисконтную карту дома) — это около 5% от суммы товара чека.
При среднем чеке 400 рублей сумма в 3 цента за СМС (чтобы получить скидку, если вы забыли дисконтную карту дома) — это около 5% от суммы товара чека.
Переложите на клиента эти расходы.
Карточку дисконтную забыл дома ОН, а не магазин — подтверждайте дисконт приёмом ОТ КЛИЕНТА СМС с кодом «ДИСКОНТ» с зарегистрированного номера телефона, закреплённого за карточкой клиента.
даже по 3с за тысячуслово «за тысячу» применительно к трём центам Вам что-то говорит?
Не за одно , а за тысячу.
Идентифицируйте клиента по мак-адресу Wi-Fi, привязав его к карточке клиента, не нужно будет СМС слать в случае наличия клиента в розничном магазине.
вариантов, на самом деле, масса, и скажем, в Израиле, этими альтернативными вариантами вовсю пользуются, ибо они зарплаты зарабатывают, а в ExUSSR — получают.
Введите «виртуальную» карту клиента… Да хоть QR картинку на его телефон отправьте, и свяжите с номером. Картинку отсканировали, номер ввели — и сэкономили громадные тыщщи на СМС.
зы: Мой банк с меня в ГОД снимает 2 (два) доллара в эквиваленте местной валюты по статье «информирование о транзакциях посредством СМС сообщений».
И это я физлицо и скидок не имею. А они на этом еще и зарабатывают наверняка.
Переложите на клиента эти расходы.
Карточку дисконтную забыл дома ОН, а не магазин — подтверждайте дисконт приёмом ОТ КЛИЕНТА СМС с кодом «ДИСКОНТ» с зарегистрированного номера телефона, закреплённого за карточкой клиента.
Ну так то — вообще ВСЕ расходы всегда за счет покупателя.
А за счет кого вы думали работает ЛЮБОЙ бизнес? ВСЁ за счет конечного покупателя. ВСЕГДА. И ВЕЗДЕ.
Или вы предлагаете:
Человек пришел за покупкой.
Хочет скидку.
Забыл карту.
«ОК, мы пошлем вам СМС, чтобы дать скидку, но вы за это заплатите, мы вам эту сумму добавим в покупку»
«Да идите вы нафиг — больше в ваш магазин не ногой»!
сумма в 3 цента за СМС
вопрос Гуглу привёл к krasnoyarsk.beeline.ru/customers/products/mobile/services/details/razovye-sms-pakety-1000-sms за 245 рублей.
Одна тысяча СМС за 245 рублей, что эквивалентно 26 копейкам за ОДНО СМС.
24 копейки в чеке на 400 рублей.
Это информация прямо на поверхности.
Либо Вы — руководитель, которому льют в уши Ваши менеджеры, имеющие откат с оператора, либо я чего-то не понимаю.
Вариант про «забыл карту» — «нет ножек — нет мультиков».
Вы свою часть договора выполнили — карту предоставили, со стороны клиента требуется предъявить эту карту.
Но помня пр 24 копейки за СМС, я даже не вижу темы для разговора, разве что у Вас 10 000 клиентов в день забывают дома дисконтную карту.
Я как-то пришел в стройлабаз без карты, на кассе спросили — сказал — забыл. Спросили номер мобильного, затем спросили имя-отчество. Назвал — дали скидку.
10 долларов.
Немного на двух сотнях, но бензин покрыла.
Одна тысяча СМС за 245 рублей, что эквивалентно 26 копейкам за ОДНО СМС.
Это частным лицам. Вас там забанят за массовые рассылки на раз-два.
Смотрите правильные расценки: smsc.ru/tariffs
либо я чего-то не понимаю.
Я понимаю, что вам приятно осознавать себя умнее других, но…
Да. Вы не понимаете.
Вы действительно считаете, что вот так вот с наскока, не вникнув в тему, можно решить задачу, с которой другие люди работают годами?
Вот еще рассылочный сервис www.mcommunicator.ru/pricing
Там и рядом нет таких цен в 26 копеек.
Вариант про «забыл карту» — «нет ножек — нет мультиков».
Вы свою часть договора выполнили — карту предоставили, со стороны клиента требуется предъявить эту карту.
Вы программист, что ли?
;)
Так нельзя с клиентами.
Клиенту нужно сделать удобнее.
Удобство, разумеется, за его счет в конечном итоге — но человеку приятно.
И он к вам ходит и ходит и ходит…
Я как-то пришел в стройлабаз без карты, на кассе спросили — сказал — забыл. Спросили номер мобильного, затем спросили имя-отчество. Назвал — дали скидку.
Все правильно, так это и работает.
Фокус в том, что забывают карты — ну очень часто. При этом телефон с собой и право на скидку человек имеет.
Так что — так и приходится — тратить на СМС в месяц 1-2-3-4 зарплаты продавца.
Смотрите правильные расценки: smsc.ru/tariffs
Это барыги, с огромной накруткой перепродающие СМС.
По России искать недосуг, для Украины Малый и средний бизнес »Мобильная связь »Обмен сообщениями »SMS-пакеты
120грн за 1000, что чуть больше 5 долларов, что даёт 5с за 1 СМС.
Это частным лицам. Вас там забанят за массовые рассылки на раз-два.
Отправка индивидуального СМС с кодом подтверждения конкретному клиенту не является массовой рассылкой. Это раз.
Как правило, оптовому покупателю (бизнес-клиент для мобильного оператора) цены выставляют ниже, нежели физлицам. Это три :)
Все правильно, так это и работает.при этом «Эпицентр» смог обойтись без СМС. Сэкономил на мне уйму денег, еще и скидку предоставил.
Фокус в том, что забывают карты — ну очень часто. При этом телефон с собой и право на скидку человек имеет.А разве право на скидку, имеющееся у клиента, реализуется не по предъявлению скидочной карты? Иначе зачем она вообще нужна? Её выпуск тоже стоит денег ведь. Громадных, если Вам верить. :)
На данный момент воспринимаю Ваши стенания об убытках как рассказы страховых компаний или Пенсионного фонда, как им плохо, при том, что строятся, без преувеличения, дворцы, и выплачиваются по итогам деятельности вознаграждения в шестизначных суммах.
Может, не на том экономите? ;)
За диалог — спасибо.
Это барыги, с огромной накруткой перепродающие СМС.
У них прямое подключение к операторам, в частности с поддержкой HLR, с проверкой доставки и пр. фишками.
Конечно, можно купить множество SIM карт на частных лиц, GPRS-модемы и сделать колхоз из своей программы.
Только это:
1) Оборудование.
2) Кому-то заплатить за создание.
3) Наверняка платить и за устранение косяков, за поддержку.
Как вариант — да, так можно.
Некоторые практикуют.
Но в моем случае — магазин предпочитает программисту платить за то, что напрямую влияет на продажи.
А не свою основную специализацию — оставляет на сторонние сервисы.
По России искать недосуг, для Украины Малый и средний бизнес »Мобильная связь »Обмен сообщениями »SMS-пакеты
120грн за 1000, что чуть больше 5 долларов, что даёт 5с за 1 СМС.
Ну, во-первых, что там в другой стране — не показатель.
Во-вторых, если, как вы пишете «5 центов за 1 SMS» — это 3,25 рублей за 1 SMS. В РФ — дешевле.
Отправка индивидуального СМС с кодом подтверждения конкретному клиенту не является массовой рассылкой. Это раз.
Я же вам говорил про суммарную стоимость, превышающую зарплату продавца — из чего логически следует, что речь не идет об 1 SMS. Это раз.
Во-вторых, как говорил сатирик:
Давайте сталкивать философов, не читая их работ. Давайте спорить о вкусе устриц и кокосовых орехов с теми, кто их ел, до хрипоты, до драки, воспринимая вкус еды на слух, цвет на зуб, вонь на глаз, представляя себе фильм по названию, живопись по фамилии, страну по «Клубу кинопутешествий», остроту мнений по хрестоматии.
Вы сейчас спорите с тем, кто со всеми этими проблемами уже сталкивался и опыт имеет
Вы этого опыта — не имеете.
Как правило, оптовому покупателю (бизнес-клиент для мобильного оператора) цены выставляют ниже, нежели физлицам. Это три :)
С обычными товарами это работает.
Но с Интернетом, СМС и электроэнергией в РФ не так. У нас эти услуги дотируются населению за счет завышенных цен предприятиям.
А разве право на скидку, имеющееся у клиента, реализуется не по предъявлению скидочной карты?
Вы путаете причину и следствие.
Причина — психологический крючок, заставляющий покупателя купить именно здесь.
Более того, исследования говорят, что большая часть купит товар дороже, но как бы «со скидкой», чем дешевле, но без скидки.
Так вот психологически человеку приятнее получить скидку всегда, даже если он карту дома забыл.
Иначе зачем она вообще нужна?
Для программ лояльности.
Её выпуск тоже стоит денег ведь. Громадных, если Вам верить. :)
Я вам больше скажу — у нас у многих клиентов по несколько карт на каждого в системе зарегистрированы.
Если понаблюдать продажи — получается что человек по полгода пользуется одной, потом год другой, потом находит старую и опять 2 месяца пользуется старой, потом снова новой, потом третью получает и пользуется ей год, потом опять переходит на вторую…
Короче, люди их постоянно теряют, постоянно не берут с собой. Потом опять находят… потом опять теряют…
Поэтому закономерно напрашивается — дополнить предъявление дисконтных карт другим способом — получение скидки через СМС
На данный момент воспринимаю Ваши стенания об убытках
Об этом не было ни слова. Это ваша неверная интерпретация.
Было о том, что магазин желал бы снизить цены, но не может, в частности из-за таких вот издержек как цена СМС.
При среднем чеке 400 рублей сумма в 3 цента за СМС (чтобы получить скидку, если вы забыли дисконтную карту дома) — это около 5% от суммы товара чека.
и Ваши же
Ну, во-первых, что там в другой стране — не показатель.
Во-вторых, если, как вы пишете «5 центов за 1 SMS» — это 3,25 рублей за 1 SMS. В РФ — дешевле
противоречивы.
5% от 400 это 20 рублей.
и далее " это 3,25 рублей за 1 SMS. В РФ — дешевле"
3,25р от 400р ИМХО, никак не 5%.
Поэтому я, видя нестыковки в Вашей логике, и задаю вопросы.
Интересно мне, куда идут оставшиеся 4% :)
мы пошлем вам СМС, чтобы дать скидкуа «пришлите нам СМС для подтверждения права на скидку.
Это разные вещи.
А какие ещё способы вы знаете, которые сопоставимы с номером телефона?Я тоже не стал регистрироваться в Телеграме именно и только из-за такой аутентификации. Нигде ведь не объясняется, что потом будет делать Дуров с такой массой накопившихся номеров.
А насчёт способов — ну например, тот, который используется в видеомессенджере Токс: никаких номеров телефонов, только электропочта однажды, и потом навечно получаешь 76-значный айди.
Я тоже не стал регистрироваться
Вопрос необходимости регистрации скорее связан с вашим окружение, с которым вам нужно (или не нужно) общаться посредством мессенджера.
Значит — вам не настолько был нужен Телеграм, насколько не нравится аутентификация по телефону.
А мне вот по работе пришлось и Whatsapp и Telegram и Skype.
А насчёт не нужно — да, мне нужно общаться только с моим контактным списком и не нужно общаться с теми, кто может выйти на меня из-за вот такой аутентификации.
Зачем законопослушному гражданину такая анонимность?Если очень коротко — я так привык. За десятилетия пользования интернетом я привык пользоваться не ФИО, а ником-логином (хотя вы, конечно, возразите, что ФИО по нику вычисляется на раз-два, а я отвечу, что именно с этим сообщество и воюет). Если чуть длиннее: сетевая анонимность — одно из фундаментальных прав человека и является частью права на свободу выражения мнения и права на тайну частной жизни.
Ну а если совсем подробно, со всеми подводками, нюансами и лирическими отступлениями, то на Хабре есть длинная всеобъемлющая статья на эту тему.
Купил любым способом конвертик с кодом за 1000 рублей. Ввел код. Всё. Все рады. Создатель ресурса, пользователи. Если так будут регаться спамеры — да ради бога.
Так почему эта простейшая и прибыльная схема не реализована?
Ровно за тем, что не позволяет следить за пользователями.
Сомнительное оправдание — с этой целью можно было бы опционально предлагать пользователю привязать телефон, а не принуждать безальтернативно.
Сомнительное оправдание — с этой целью можно было бы опционально предлагать пользователю привязать телефон, а не принуждать безальтернативно.
Речь же о Телеграме? У Дурова вообще расходится декларируемое с действительностью частенько.
С точки зрения маркетинга — рационально, быстрая раскрутка.
Подавляющее большинство пользователей — ведомые. Как будет по default так и будут эксплуатировать систему.
Если для привязки телефона нужно отдельное действие — 98% его не сделают.
Значит контакты не будут наполняться.
Но, понятно, что никакой заботы о безопасности пользователей тут нет.
например, скайп по-прежнему живёт безо всяких номеров.
Это не только увеличило бы приватность, но и удобство – можно, например, иметь: публичный профиль для общения со знакомыми из IRL, профиль c чатами и подписками по работе, профиль с подписками на развлекательную тематику. Плюс, сделать, чтобы при переключении между профилями опционально запрашивался ПИН-код.
Если не ошибаюсь, также сейчас у админов групп, каналов есть возможность получить список всех подписчиков (скрытые ID), и, например, передать сторонним людям этот список (любо сторонние люди сами получили доступ к админу). И имея этот список, сейчас реально узнать телефонные номера всех этих пользователей.
В большинстве случаев в статье речь о рекламе от сервисов, пользователем которых вы являетесь. Как рег.ру в моем случае. Такие сервисы закладывают почтовые и смс рассылки, звонки в пользовательское соглашение.
И речь шла скорее про "Заложили в соглашение? Молодцы! А спамить не нужно.". Уверен (и знаю), что это не только моя проблема, когда почта достаточно стара, используется для регистрации, и из за этого утрачивает способность быть инструментом связи, которым она в правую очередь и является.
Плюс не забывайте о умных рекламщиках, а таких 90%, профессия дураков не терпит, которые заранее продумывают под какие штрафы их реклама попадает и закладывают это в бюджет как "затраты на черезвычайные обстоятельства".
От спама по телефону можно отказаться что бы не было в договоре. П 1 ст 18 закона о рекламе позволяет. Важно зафиксировать это требование и потом штрафовать. По моему опыту очень удивляются юрлица, и спрашивают как же так? А что вы нам не позвонили. А когда я достаю записи 2 х звонков в которых сказано что еще раз и в ФАС, ещё больше удивляются. По почте я отписываюсь от всех рассылок и отдельно, где не помогает звоню в конторы через которые делают рассылки, неожиданно это помогает.
Лучше придумывать уникальные реалистичные ники, а если фантазии не хватает, заходить на любой форум за примерами и комбинировать (vasyan559 + MrInvader → MrVasyan59)
А циферки в никах я не люблю.
Вы не там ищете проблему. Проблема на самом деле в том, что доступность сервиса для вас зависит от сим карты, на которую он привязан. То есть если вы не хотите потерять контроль над сервисом- вам придется держать эту сим карту активной. Потому, что любые действия с аккаунтом завязаны на неё. Если её выкинуть — то однажды вы просто потеряете доступ к своей учётной записи, так как от вас для входа потребуется код, отправленный на тот номер.
Это пока им пользуется 3.5 анона — можно и по почте регаться. Будет коммерческая привлекательность — придется авторам ставить барьеры от спам спамаккаунтов.
1. Длинный ID невозможно подобрать, т.е. рассылки брутфорсом не сделаешь.
2. Нужен менеджер адресов, чтобы каждому контакту давать уникальный адрес, как только адрес попадает спамерам, менять его, с оповещением контакта.
3. Адреса для связи (публикуемые в открытых профилях) можно периодически менять. Если кто-то хочет связаться, он берёт свежий адрес из профиля.
Вы сейчас о спаме юзеру, а как быть с пабликами?
Для связи с новыми контактами нужно раздавать инвайт-коды, при предоставлении которого контакт может установить связь, не будучи включенным в адресную книгу (а дальше ты его добавляешь, если заинтересован в общении). В публичных профилях можно указывать инвайт-код, который менять, если он попадает к спамерам. Заодно точно знаешь, откуда тебя нашёл тот или иной человек.
Это очень секьюрно и приватно, но в корне ломает саму суть мессенджеров, как места общения случайных людей.
В принципе, несложно запилить децентрализованные авторизующие сервисы, которые дают инвайт в группы после подтверждения юзера на гос. услугах. То есть, схема следующая: идёшь на один из сервисов подтверждения, которому ты доверяешь, авторизуешься у него через гос. услуги, он выдаёт рандомный ID, который при следующих авторизациях через гос. услуги у тебя не изменится. Затем с этим ID идёшь в паблик (который тоже доверяет сервису) и сервис говорит паблику, что выданный ID проверен. Паблику не раскрывается личность пользователя, но он может при желании забанить его ID.
В принципе, можно бы и госуслуги допилить так, чтобы после авторизации паблик получал только доступ к ID, уникальному для каждого паблика, и не получал доступ к ФИО и прочим минимальным данным. Но это как вариант из разряда фантастики, хотя снимет потребность в посредниках. Хотя неизвестно, что хуже — посредник, который знает, на какие паблики ты ходишь, или это знают гос. услуги напрямую.
Еще один источник утечки данных — интернет-магазин. Радостный идиот, думающий, что его данные защищены Роскомнадзором (нет), оставляет в магазине свои настоящие имя, почту, телефон. Магазин передает данные в рекламные системы, они выставляют куки, и теперь когда вы ходите по интернету, рекламщики знают, что это не пользователь 123456 зашел на Хабр и просмотрел рекламный блок, а Иванов Иван, телефон 1234567, адрес улица Сказочного Диктатора, 5, кв 34.
Иногда даже приватный режим и удаление кук не поможет — рекламная сеть может сделать "отпечаток" данных о вашем IP, браузере, расширениях, и по нему вас идентифицировать даже без кук (проверьте свой отпечаток на сайте amiunique и panoptik).
То есть отдавая данные одному сайту, вы отдаете их неизвестному кол-ву получателей.
Также, в статье Медузы про "Шерлок" утверждают, что часто сливает информацию само государство, сотовые операторы, ГИБДД.
Также, вчера в сеть слили перс. данные задержанных на митингах 27 июля и 3 авг. При этом в свойствах XLS файла, в поле "Компания" стоит "ГУ МВД России по Москве". Как мы удивлены, до этого репутация данной организации была безупречной. Напомню, что до этого Яндекс слил органам (я запрос не видел, потому не знаю, законно ли) данные жертвователей Навальному, а те слили их организации "наши".
Так что если вас заботит приватность, оставляйте поменьше данных государству. И не ходите с включенным телефоном с сим-картой на ваше имя.
Можно конечно написать и про тотальный режим, но надо ли? Так то темой владею, хоть и не люблю, статья по горячим следам историй в жизни и поста медузы.
При этом в свойствах XLS файла, в поле «Компания» стоит «ГУ МВД России по Москве». Как мы удивлены, до этого репутация данной организации была безупречной.Название организации в поле «Компания», конечно, доказывает, что документ создан там. Это сарказм, я к этой компании не испытываю тёплых чувств совершенно никаких, но и не могу пройти мимо того факта, что туда можно вписать хоть «Sabubu», а потом вам бы пришлось отмываться от подозрений.
В общем, это поле не доказывает ничего. Нет способа отличить ротозейство (действительно создали и забыли почистить) от сознательной попытки пустить по ложному следу (создал кто-то другой, чтобы навредить активистам, а свалить решили на МВД).
Нет, поле "компания" как раз тут важно. Если почитать историю — о базе написал Телеграм-канал "Товарищ Майор". Авторы канала утверждают, что якобы базу выложили сотрудники штаба Навального в публичном чате по ошибке, и прикладывают в качестве доказательства скриншот из этого чата.
Конечно, это не исключает того, что в штабе Навального в настройках офиса вписали "ГУ МВД по Москве". И что они зачем-то сделали базу сторонников, в которой указаны адреса прописки и дата рождения у каждого, и в которую попали несколько журналистов, тоже, видимо, сторонников, задержанных на митингах. Но если сопоставить все это вместе, то гораздо более вероятной выглядит версия, что базу составило это самое ГУ МВД и слило через прокремлевский телеграм-канал.
Но если сопоставить все это вместе, то гораздо более вероятной выглядит версия, что базу составило это самое ГУ МВД и слило через прокремлевский телеграм-канал.
Может быть, и так. А может быть, кто-то захотел, чтобы Вы (и другие) подумали именно так, как Вы подумали.
(Серьёзно, если Вы спецслужбист с более-менее мозгами, 1) Вы правда-правда будете регистрировать свой MS Word? и 2) если всё же будете — то что Вы в соответствующем поле предпочтёте написать — "ГУ МВД РФ" или "ООО ГорСтройТрестСнабСбытЗагранпоставка"?)
1. Списки задержанных с перс данными ведутся в экселе
2. МС Офис ГУ МВД зареган на ГУ МВД
более вероятным чем слив таблички штабом ради хайпа — ну ок, извините, вопросов не имею.
Хотя к версии с провокацией адептов Н я тоже спокойно отношусь и допускаю.
но и другие личности паспортные данные которых попасть к нему не могли
У вас же вроде вся статья о том, что паспортные данные (в том числе), в большинстве случаев, может найти любой заинтересованный. И это как раз таки отличная иллюстрация к статье. Если отстраниться от сомнительных косвенных улик, логика довольно простая:
— база была вброшена ради хайпа
— данные, имеющиеся в базе, может получить любой человек, независимо от его связи с ГУ МВД, Штабом Н, чем-либо еще. По сути это исключительно вопрос стоимости, и соответственно окупаемости подобного вброса.
версия 1:
— возможен ли вброс самим ГУ МВД — да
— нужно ли полиции лишнее внимание, полученное таким образом? нет (или же это слишком сложная для меня многоходовка )
— может ли быть от такого вброса описанный в медузе эффект психологического давления? — тут я затрудняюсь ответить, иногда просто смотря вокруг, мне кажется что уровень деградации многих людей давно пересек точку невозврата, и хз, чего от них можно ожидать.
итог: — версия возможная, но смысл похоже отсутствует.
версия 2:
— возможен ли вброс штабом Н — да
— нужен ли мистеру Н лишний хайп в тему недобросовестности полиции — да
— приведет ли подобный вброс к проверке сотрудников полиции, и как следствие определенной перегруженности и дизморали на кануне митинга? — да
итог: — возможность есть, повод неплох — почему бы и нет? (бтв — я ничего не утверждаю, просто версия)
версия 3:
— возможен ли вброс кем-то не связанным непосредственно с митингом, для забивки определенных инфоканалов? — да
— есть ли повод для этого — да. У тех или иных людей в любой ситуации есть повод для отвлечения определенной аудитории от какого либо события. А «слив базы ГУ МВД» — отличный отвлекающий фактор.
итог: Вполне себе годная версия
версия 4:
— возможен ли вброс кем-то не связанным непосредственно с митингом, ради хайпа? — да
— есть ли повод для этого — да. Любое стадо — отличная возможность хайпануть
итог: Вполне себе годная версия
Радостный идиот, думающий, что его данные защищены Роскомнадзором (нет), оставляет в магазине свои настоящие имя, почту, телефон. Магазин передает данные в рекламные системы, они выставляют куки, и теперь когда вы ходите по интернету, рекламщики знают, что это не пользователь 123456 зашел на Хабр и просмотрел рекламный блок, а Иванов Иван, телефон 1234567, адрес улица Сказочного Диктатора, 5, кв 34.
Во первых — у вас нет никакого выбора не указывать данные. Иначе как вам приедет товар.
Во вторых вы рассказываете какую то фантастику. Занимаюсь интернет магазином уже 13 лет — слышу впервые. Будьте добры, укажите КОНКРЕТНО какая рекламная сеть берет настоящие данные.
Однако самое грустное лично для меня — многие пользователи искренне верят, что просьба указать номер — забота о них, а указав номер, почту и реальные ФИО, они защищают себя, информацию о себе.
Смотря о чем речь.
Если о междугородней/международной доставке из интернет-магазина — то вариантов у вас нет.
Если о банке — тоже.
Ну а если данные не нужны для функционирования той системы, где вы регистрируетесь — зачем их указывать?
Никнеймами пользуются повсеместно.
Для восстановления доступа — email и телефон нужен. Ну заведите запасные для надежности.
Если аккаунт для вас второстепенный — можно и на почту зарегистрировать, которую вы завтра забудите. Иначе, если аккаунт важен — только на настоящую.
Дальше больше: используя никнейм и сервис поиска по номеру, находим ВКонтакте,
Что же делать?
Как насчёт «не юзать эти ваши ВКонтакты»? Лично я никогда не понимал
В продолжение разговора — из свежей статьи Медузы выяснилось, что существует дамп на 10 миллионов телефонов, сопоставленных некими лицами с учетками в Телеграмме. То есть люди, зареганные в телеге на номера большой тройки — могут начинать потеть. А у меня вопрос — ну и стоила ли привязка к номеру такого факапа? Как телега отмоется от этого теперь?
Вот эта статья, она в общем о другом, но в ней упоминается организация, владеющая базой из 10 миллионов сопоставленных учеткам телеграмма телефонных номеров. https://meduza.io/feature/2019/08/10/kto-takoy-tovarisch-mayor
Для отслеживания точки слива можно использовать суффиксы через поюсик:
boxname+anytag@domain.com
Это прописано в стандарте и почти все почтовые сервисы принимают почту с плюсом, а вот большинство отправителей считают ящики разными.
Это так, сам пользуюсь, но:
1) У некоторых сайтов проверялка не допускает + в адресе (гнев в их адрес… каламбур!)
2) Это пока спамеры-детишки не научились этому фокусу и не начали убирать комментарии из адресов почты.
Выхода два:
1) использовать особенности почтового сервиса (у Гугла не учитываются точки, у Яндекса несколько доменных имен)
2) Завести свой домен/сервер и делать по новому ящику на сайт. У меня приятелю пришло фишинговое письмо на почту, которая как он говорит, только на Amazon зарегистрирована. Но это не точно :)
2. К сожалению не находим ничего полезного по почте, кроме никнейма, который уже просмотрели выше.
К сожалению почта на mail.ru + есть страничка в моем мире. Тырк, — «я все скажу»
— Логика элементарна, http://my.mail.ru/mail(bk|list|inbox)/username/
Где username — все до @, почтовый домен идет перед /username
99% выше изложенное = спс кэп.
Но проанализируйте теперь данные которые присутствую практически на всех страницах профиля мой мир, и откройте заявку на восстановление доступа к почтовому ящику, страничка где в саппорт заполняется анкетка. Обратите внимание на обязательные пункты в ней и на данные которые по дефолту содержит мой-мир.
з.ы. не забудем тот факт, что проверка идет по данным на которые регался почтовый акк… и унификацию данных профиля между сервисами мейл.ру.
Мб я просто не наше функции поменять к примеру имя только в моем мире, или эта фича появилась за последнее время. Но суть я надеюсь передал)
О безопасности, номерах, электронных почтах и, совсем немного о рекламе