Комментарии 221
Ну вроде это достаточно известный факт.
Идея сканера малоперспективно, даже для поиска фотографий у определённого пользователя в определённом альбоме одних «номеров фотографии» надо перебрать порядка 2^32 (4.3 млрд.) вариантов номера фотографии, не говоря о тысячах возможных серверов.
Идея сканера малоперспективно, даже для поиска фотографий у определённого пользователя в определённом альбоме одних «номеров фотографии» надо перебрать порядка 2^32 (4.3 млрд.) вариантов номера фотографии, не говоря о тысячах возможных серверов.
Да, комбинаций действительно много.
Но ведь ссылки с «номерами» фотографий вполне можно найти в кэше браузера.
Но ведь ссылки с «номерами» фотографий вполне можно найти в кэше браузера.
Не кажется ли вам, что если некто имеет доступ к кэшу вашего браузера, то получение ID фотографий, хранящихся на VK, это меньшая из возможных проблем.
это уже не сканер будет
Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.
— Видишь Неуловимого Джо?
— Вижу… а почему он неуловимый?
— Да он нахер никому не нужен.
— Видишь Неуловимого Джо?
— Вижу… а почему он неуловимый?
— Да он нахер никому не нужен.
Вы забыли упомянуть, ещё надо альбомы на существования просканить, всего то 16 777 216 вариантов на человека, а потому уже к каждому альбому по 4.3 млрд вариантов фотографий.
Хотя всё это только вопрос ресурсов, при достаточно мощной возможно всё =)
Хотя всё это только вопрос ресурсов, при достаточно мощной возможно всё =)
похоже просмотрев логи проксика я могу столько ссылок на фотоки найти и тут никакие закрытые альбомы не помогут
А почему кто-то не захочет вместо сканера написать просто паука, который постоянно лазит и сохраняет доступные альбомы. Эта информация будет занимать гораздо меньше места, чем сами фотографии, зато может быть использована в будущем.
Данная проблема не входит ни в какое с равнение с тем, что прямые ссылки на приватные картинки не защищены.
авторы вконтакте не поставили nginx secure_link module ;)
Они вообще нихера не поставили… даже банальный https…
https совсем не банальный
например сторонние ресурсы, подключаемые по http будут блокироваться браузером. а это проблема.
например сторонние ресурсы, подключаемые по http будут блокироваться браузером. а это проблема.
Вот только тот же https://www.facebook.com/ этой проблемой не страдает.
Странно даже, что что-то существующее на FB не существует на VK… Видимо Паша проглядел…
Много чего существующего на FB не существует в VK. Но Павел бдит и старается внедрить, только масштабы и ресурсы не те. Не так давно, правда, произошёл обратный процесс (хотя причастность VK не доказана) — FB внедрил голосования, которые в VK были едва ли не с самого начала. Разумеется, гордость была невероятной.
как это не страдает? а приложения фейсбука, которые по https не работают?
переход на https — это не просто пару строк в конфигах поменять.
проведи простой эксперимент: поставь веб сервер, перетащи туда несколько сайтов, переключись на https и посмотри сколько из них поломаются. будешь неприятно удивлен. а теперь представь, что у тебя миллионы клиентов…
переход на https — это не просто пару строк в конфигах поменять.
проведи простой эксперимент: поставь веб сервер, перетащи туда несколько сайтов, переключись на https и посмотри сколько из них поломаются. будешь неприятно удивлен. а теперь представь, что у тебя миллионы клиентов…
Вы может быть удивитесь:
Недавно случайно наткнулся, так что думаю им просто не хочется везде использовать https. Знаний у меня в этой области мало, слышал только что https медленнее, за счет шифрования. Если кто поправит и пояснит, будет признателен.
Недавно случайно наткнулся, так что думаю им просто не хочется везде использовать https. Знаний у меня в этой области мало, слышал только что https медленнее, за счет шифрования. Если кто поправит и пояснит, будет признателен.
А везде и не надо, хотя бы там, где пароли в plain text передаются.
А то получается, что свои данные (о транзакциях) они защищают, им не лень. А пользовательские — наплевать.
А то получается, что свои данные (о транзакциях) они защищают, им не лень. А пользовательские — наплевать.
Так одно свои деньги потерять, а другое где пользователь пьяный спит на лавочке.
В том то и дело, для нормального ресурса разницы быть не должно!
Я думаю, что для одних это вызов себе, как специалисту(программисту/системному администратору), ну хочется верить, а для кого-то просто работа.Я просто работаю, просто рублю бабосы, просто имею офис на Невском и всё равно, что ты пьяный спишь на лавочке.
P.S. Зачем разные «хабраэффекты» и «хабрасторадж», заливаем фотки во Вконтакте, они фотки не удалят и выдержут…
P.S. Зачем разные «хабраэффекты» и «хабрасторадж», заливаем фотки во Вконтакте, они фотки не удалят и выдержут…
Во многих компаниях доступ Вконтакт закрыт
Они фотки не удалят и выдержут… только в жпеги пожмут сильно.
Я думаю, что для 90% статей хабра, это подойдет.
Вот только соглашусь с предыдущим комментарием «Во многих компаниях доступ Вконтакт закрыт».
Вот только соглашусь с предыдущим комментарием «Во многих компаниях доступ Вконтакт закрыт».
Установка https при транзакциях — это скорее всего требование верифицирующего органа, так как недавно они же получили разрешение хранить данные пользовательских карточек
Это, видимо, вопрос производительности. Ни у фэйсбука, ни у гугла (пикаса) прямые ссылки так же не защищены.
В гуглодоках с этим все, слава богу, — ок.
На Яндекс фотках та же беда.
И, если не ошибаюсь, в фейсбуке и гугле старые данные тоже не удаляются — особенности реализации распределенной файловой системы. Т.е. ВКонтакт здесь не уникален.
Да ну ссылку легко можно привязать к ip адресу как это сделано с сылками на аудиозаписи и документы, другое дело что такая привязка для фотографий доставит куда больше проблем для пользователей с динамическими ip чем незащищённость прямых ссылок.
А я думал, это такая фишка.
Т.е. если у тебя закрытый альбом, и ты хочешь кому-то дать одну фотку, просто копируешь прямую ссылку и даёшь, и не надо открывать доступ на какое-то время.
И никто посторонний фотки не видит, и те, кому надо их дать получают их без проблем.
Может, я просто не параноик -)
Т.е. если у тебя закрытый альбом, и ты хочешь кому-то дать одну фотку, просто копируешь прямую ссылку и даёшь, и не надо открывать доступ на какое-то время.
И никто посторонний фотки не видит, и те, кому надо их дать получают их без проблем.
Может, я просто не параноик -)
Смысл предлагаемого сканера остался загадкой.
Если вы так печетесь о своей конфиденциальности — вообще не используйте соц. сети и тем более не размещайте там свои фотографии.
Если вы так печетесь о своей конфиденциальности — вообще не используйте соц. сети и тем более не размещайте там свои фотографии.
Лучше сразу отказаться от Сети. Сохраняется вообще все, что может сохраниться и при том навсегда.
> Лучше сразу отказаться от Сети.
Чем?
Чем?
Ответ был во втором предложении комментария же. Ироничный, заметьте.
Кстати сказать в тему обсуждения — не использовать соц. сети не спасает, проверил на своей шкуре. Друзья вполне способны самостоятельно позаботиться о том, чтобы наиболее «забавные» с их точки зрения и наиболее компрометирующие на самом-то деле фото оказались на серверах vk. И методов борьбы в виде тут нет, разве только рассоциализовываться полностью и уходить в монастырь.
Рамбам, разлогинтесь!
Смысл? Найти у кого-нибудь что-нибудь, о чём остальным не нужно знать.
А еще очень опасно хранить данные на своем винчестере, ведь никто не застрахован от взлома. /irony>
Думаю, что ни один здравомыслящий человек (менее 10% аудитории Вконтакте) не будет выкладывать «особо секретные» данные, пусть даже и для друзей. Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.
На facebook, к слову, фотографии тоже не удаляются…
Думаю, что ни один здравомыслящий человек (менее 10% аудитории Вконтакте) не будет выкладывать «особо секретные» данные, пусть даже и для друзей. Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.
На facebook, к слову, фотографии тоже не удаляются…
Ну, уникумов, которые размещают фотки типа «Это мы с пацанами выращиваем траву», «Мы высадили окно в супермаркете», очень много.
Да, но нездравомыслящие друзья могут выложить компрометирующие фотографии и отметить на них своих здравомыслящих друзей, например. Это обратная сторона медали социальных сетей.
Здравомыслящие люди
а) не так часто делают что-то настолько палевное, что опасаются огласки;
б) стараются не заводить нездравомыслящих друзей.
а) не так часто делают что-то настолько палевное, что опасаются огласки;
б) стараются не заводить нездравомыслящих друзей.
Вам ведь никто не мешает убрать отметку о своем присутствии на фото.
Можно попросить друга удалить компрометирующую фотографию.
Да и в конце концов, можно не палиться перед фотоаппаратом.
Можно попросить друга удалить компрометирующую фотографию.
Да и в конце концов, можно не палиться перед фотоаппаратом.
Можно попросить друга удалить компрометирующую фотографию.
прямая ссылка на фотографию-то останется
Но ведь фотография не у вас в альбоме и на ней не написано, что это именно вы. На мой взгляд слишком напряжно не зная у кого из сотни и более друзей находилась фотография искать её на сервере. Не стоит оно того.
Например, ссылку могли сохранить в закладках общие знакомые. Друг удалит, а ссылки работать будут.
В пути к фотке содержится ID.
> Да и в конце концов, можно не палиться перед фотоаппаратом.
Вот для чего нужен хиджаб/паранджа.
Вот для чего нужен хиджаб/паранджа.
У Вас лишний ноль в комментарии.
Через две недели на фейсбуке фотографии удаляются. Сам лично пробовал и испытывал. Может, на серверах они остаются, но по ссылке уже недоступны.
«Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.»
Где-то в начале весны в кои-то веки смотрел телевизор, новости по Рен-ТВ, кажется, так вот, был скандал, что какая-то высокопоставленная сотрудница правоохранительных органов засветила публично фотки с тем, что она где-то валяется вдрызг бухая. Кончилось вроде дело увольнением, но детали уж не помню. В США есть практика, к слову, в колледжах и университетах, просматривать профили абитуриентов. Если там трэш, угар и содомия, то отказывают, либо берут на заметку.
«Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.»
Где-то в начале весны в кои-то веки смотрел телевизор, новости по Рен-ТВ, кажется, так вот, был скандал, что какая-то высокопоставленная сотрудница правоохранительных органов засветила публично фотки с тем, что она где-то валяется вдрызг бухая. Кончилось вроде дело увольнением, но детали уж не помню. В США есть практика, к слову, в колледжах и университетах, просматривать профили абитуриентов. Если там трэш, угар и содомия, то отказывают, либо берут на заметку.
На facebook, к слову, фотографии тоже не удаляются…
Только что лично проверил, всё удаляется.
Тут говорится что фотографии действительно не удалялись но Facebook заявил что они работают над исправлением этого бага и как можно заметить, всё исправили.
Вы удивитесь, но так же хранятся заливаемые приложения, аудиозаписи и прочий контент.
Есть подозрения, что даже хранится бэкап пользовательской информации.
Есть подозрения, что даже хранится бэкап пользовательской информации.
да, и это тоже…
что не есть гуд — залил какой то нелегально «рипнутый» аудио диск — и за тобой могут прийти…
что не есть гуд — залил какой то нелегально «рипнутый» аудио диск — и за тобой могут прийти…
если подозрения, что доступ к пользовательским данным реально прекращается только в момент смерти жёсткого диска, на котором они собственно были сохранены %)
вконтактчики на HighLoad 2011 упоминали, что винты мрут ежедневно по несколько штук
вконтактчики на HighLoad 2011 упоминали, что винты мрут ежедневно по несколько штук
Осторожный человек осторожен во всем.
В мире хватает и неосторожных людей.
Ну то, что они такие, это они виноваты. Это же не значит, что надо всё под них переделывать…
)) ну а не осторожные будут наказаны
Открываю мастер-класс "How to become a careful person"
продолжительность: 12 часов
цена: стопицот
перерывы: нет
Открываю мастер-класс "How to become a careful person"
продолжительность: 12 часов
цена: стопицот
перерывы: нет
Если у вас нет паранойи, это ещё не значит, что за вами не следят…
Паника
Где то я уже это видел habrahabr.ru/blogs/social_networks/115540/.
Все верно. Но было это и раньше на Хабре.
Факт хорошо известный. Не думал что эту статью вытащат из песочницы.
… только не око, а другие структуры ))))
Мда, устарела статейка.
Уже не один раз это вопрос обсасывали. Ну что поделать, производительность вконтактика главное и пофиг на приватность.
так оно и есть.
главное правило в цифровую эпоху звучит так: то что хоть раз попало в Сеть, там и остается.
Будьте бдительны!
главное правило в цифровую эпоху звучит так: то что хоть раз попало в Сеть, там и остается.
Будьте бдительны!
Тоже не я придумал, но всё же:
Зато туда можно заливать картинки, вставлять их в ваши статьи на хабре (например) и не бояться особо что этот «хостинг» прикроют через полгода.
Зато туда можно заливать картинки, вставлять их в ваши статьи на хабре (например) и не бояться особо что этот «хостинг» прикроют через полгода.
Спасибо за статью. Кстати, насколько мне известно, данный скандал был и с facebook, но к сожалению ссылку не могу приложить.
Ничего нового и полезного для себя не открыл.
Администрация вконтакте не раз говорила, что не удаляет данные(в том числе и детское порно) с серверов во избежание фрагментации.
Администрация вконтакте не раз говорила, что не удаляет данные(в том числе и детское порно) с серверов во избежание фрагментации.
Иван, ну что вы собственно паникуете? Никому не нужны данные о том, что вы обучались в 15-й школе с 2000-го по 2011-й год в городе Ровно и у вас три 5-ки в аттестате. И никакое ФСБ не будет следить, что делаете вы и ваша сестра Анна после празднования дня рождения 27-го августа, когда вам исполнится 17 лет. А мошенникам абсолютно не интересно, что ваш паспорт 72 05 685478 и что ваша прописка на ул. Мира д. 9 кв. 47.
Откуда такая паранойя?
Откуда такая паранойя?
Это интересно не только ФСБ и мошенникам. Вспомните про похищение Касперского.
Я и не паникую — я специально никакие данные о себе не закрываю — зачем?
Если уж я где-то что-то о себе написал — значит оно должно быть доступно всем.
P.S. Паспорт и прописку не угадали.
Если уж я где-то что-то о себе написал — значит оно должно быть доступно всем.
P.S. Паспорт и прописку не угадали.
Где мои наивные 17 лет?
Не дай бог попасть в передрягу с документами… тут все намного проще делается чем возня с кредитом… Зная ваши паспортные данные не проблема впихнуть на вас подставную фирму с каким-то долгом и усе попались…
Другое дело что действительно просто так за вас мошенникам браться неинтересно…
Не дай бог попасть в передрягу с документами… тут все намного проще делается чем возня с кредитом… Зная ваши паспортные данные не проблема впихнуть на вас подставную фирму с каким-то долгом и усе попались…
Другое дело что действительно просто так за вас мошенникам браться неинтересно…
40 00 729992 — впихивайте.
нуну в Украине другая нумерация паспортов
Это не данные. Нужно ещё когда выдан, кем, ФИО.
Но этого добра и так полно в базе ЕГТС которая на торрентах лежит.
Но этого добра и так полно в базе ЕГТС которая на торрентах лежит.
Что значит «не данные»? По этому номеру можно идентифицировать мою личность, а ФИО, кстати, в профиле есть.
А вот так. «Паспортные данные» это не только номер паспорта.
Вам станет легче от того, что он выдан в каком-то лохматом году 11.09 1 ОМ СПб?
Ну что вы стесняетесь? Раз уж считаете что паспортные данные можно спокойно светить, так сообщите их пожалуйста по форме, как указывают их в договорах, а именно:
ФИО, номер паспорта, кем выдан, дата выдачи, адрес регистрации.
А на «лохматый» год и голый номер не то что кредит — симку и ту не оформить.
ФИО, номер паспорта, кем выдан, дата выдачи, адрес регистрации.
А на «лохматый» год и голый номер не то что кредит — симку и ту не оформить.
Давайте уж скан паспорта сразу, раз ничего не боитесь.
ну паспортные данные как раз очень даже интересны и их не стоит светить.
Всегда было интересно, что же с ними можно такого сделать? Да и не так сложно их достать.
Вступить в сговор с девочкой раздающей кредиты и оформить на вас кредит.
Вы конечно будете потом бегать доказывать, что это не ваша роспись и может быть даже докажите, в любом случае мошенники уже свой прфоит получат. Ну или симку там взять на вас и использовать ее в незаконных целях, много вариантов на самом деле.
Вы конечно будете потом бегать доказывать, что это не ваша роспись и может быть даже докажите, в любом случае мошенники уже свой прфоит получат. Ну или симку там взять на вас и использовать ее в незаконных целях, много вариантов на самом деле.
Что значит бегать? Одно заявление в органы о мошенничестве и одна дача показаний: «По существу дела могу сообщить следующее:… никаких кредитов не брал.… Мною прочитано, с моих слов записано верно.»
А в такой сговор могут вступить, прикиньте, все от рядового полицейского, проверившего у вас документы до любого вашего контрагента по договорам, включая работодателей, РЖД и авиакомпании, Почту России. Про сотрудников ФМС вообще молчу.
А в такой сговор могут вступить, прикиньте, все от рядового полицейского, проверившего у вас документы до любого вашего контрагента по договорам, включая работодателей, РЖД и авиакомпании, Почту России. Про сотрудников ФМС вообще молчу.
Ни один банк не выдаст вам кредит без хотя бы копии паспорта, и решение о выдаче принимает совсем не девочка-анкетозаполнятельница.
С симкой тоже проблем не должно быть, фальшивые данные не редкость и операторы опять же кредитов без предъявления паспорта в офисе давать не будут, ну а насчет незаконных целей, ну в худшем случае придётся поговорить со следователем, там тоже отлично знают о том, что на себя никто регистрировать не будет и приставать не должны. Впрочем вероятность того, что на каких-то мошенников начнут копать следователи, а не просто СБ оператора заблокирует номер, крайне мала.
С симкой тоже проблем не должно быть, фальшивые данные не редкость и операторы опять же кредитов без предъявления паспорта в офисе давать не будут, ну а насчет незаконных целей, ну в худшем случае придётся поговорить со следователем, там тоже отлично знают о том, что на себя никто регистрировать не будет и приставать не должны. Впрочем вероятность того, что на каких-то мошенников начнут копать следователи, а не просто СБ оператора заблокирует номер, крайне мала.
Мелкие кредиты дают особо не парясь, но я и не говорил что на вас в тихой ипотеку оформят.
вот несколько цитат нагуглил:
— В некоторых киосках по продаже сотовых телефонов у покупателей зачем-то начали требовать ксерокопии паспортов, — говорит Владимир Макин. — Это абсолютно незаконное требование! Но у преступников был свой интерес: они договорились с банком и планировали получать по этим ксерокопиям кредиты. А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон.
— Самые опасные для обычного потребителя – жулики, специализирующиеся на получении кредитов по чужим или поддельным документам. Как вы уже знаете, чтобы получить потребительский кредит в банке, достаточно предоставить паспорт и еще какой-нибудь документ, удостоверяющий личность. Схема аферы проста. Человеку предлагают заработать 2-3 тысячи рублей за несколько минут. Чаще всего такие предложения поступают сельским жителям, студентам и безработным. Все, что нужно от человека, – предоставить на полчаса свой паспорт. Этого времени преступникам с нужным кредитным экспертом вполне достаточно для оформления кредита. Чем это заканчивается для незадачливого любителя легких денег, понятно. Через некоторое время он с удивлением узнает, что должен банку не одну сотню тысяч. В суде лишь единицам удается доказать свою непричастность к мошенничеству.
вот несколько цитат нагуглил:
— В некоторых киосках по продаже сотовых телефонов у покупателей зачем-то начали требовать ксерокопии паспортов, — говорит Владимир Макин. — Это абсолютно незаконное требование! Но у преступников был свой интерес: они договорились с банком и планировали получать по этим ксерокопиям кредиты. А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон.
— Самые опасные для обычного потребителя – жулики, специализирующиеся на получении кредитов по чужим или поддельным документам. Как вы уже знаете, чтобы получить потребительский кредит в банке, достаточно предоставить паспорт и еще какой-нибудь документ, удостоверяющий личность. Схема аферы проста. Человеку предлагают заработать 2-3 тысячи рублей за несколько минут. Чаще всего такие предложения поступают сельским жителям, студентам и безработным. Все, что нужно от человека, – предоставить на полчаса свой паспорт. Этого времени преступникам с нужным кредитным экспертом вполне достаточно для оформления кредита. Чем это заканчивается для незадачливого любителя легких денег, понятно. Через некоторое время он с удивлением узнает, что должен банку не одну сотню тысяч. В суде лишь единицам удается доказать свою непричастность к мошенничеству.
А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон.
и молча согласился оплачивать чужие долги.
Через некоторое время он с удивлением узнает, что должен банку не одну сотню тысяч. В суде лишь единицам удается доказать свою непричастность к мошенничеству.
Что, подписи подделывают так, что графологическая (вернее почерковедческая) экспертиза не в состоянии определить что это не собственноручная подпись обвиняемого? Особенно учитывая то, что заключения идентификационных экспертиз носят обычно весьма расплывчатый характер «не исключено что», «возможно» и т. п., а любые сомнения в виновности должны трактоваться в пользу обвиняемого.
вы не совсем поняли мою позицию, какая разница уже как потом будет идти дело? У мошенника уже профит получен, а вы подвергнулись судебному преследованию, банку нужны его деньги с вас, а подпись как вы уже сказали не будет однозначным аргументом в вашу защиту. Вам нужны эти риски? мне нет. если и вас не нужны, держите свои паспортные данные в секрете.
П.С. заметьте мы рассмотрели достаточно серьезный случай, а сколько мелких пакостей можно насовершать и не подсчитать, тут уж как с фантазией пойдет.
П.С. заметьте мы рассмотрели достаточно серьезный случай, а сколько мелких пакостей можно насовершать и не подсчитать, тут уж как с фантазией пойдет.
Не моя подпись не будет однозначным аргументом в пользу банка, а значит будет однозначным аргументом в мою пользу, обвиняемый-то я.
А эти риски банк мне компенсирует. Учитывая, что банку нужны деньги (не мои, ему просто нужны деньги, особенно свои), а я подам встречный гражданский иск о защите чести, достоинства и деловой репутации, о возмещении морального вреда, а также заявление об уголовном преследовании за клевету, мошенничество и подделку документов, то, имхо, вероятно мировое соглашение на выгодных для меня условиях.
А эти риски банк мне компенсирует. Учитывая, что банку нужны деньги (не мои, ему просто нужны деньги, особенно свои), а я подам встречный гражданский иск о защите чести, достоинства и деловой репутации, о возмещении морального вреда, а также заявление об уголовном преследовании за клевету, мошенничество и подделку документов, то, имхо, вероятно мировое соглашение на выгодных для меня условиях.
Ни о какой клевете тут и речи нет.
— подача заявления в суд не является «распространением»
— сведения не являются «заведомо ложными»
Обвинить банк в мошенничестве и подделке документов с надеждой получить мировое соглашение? Вы вообще серьезно это говорите?
— подача заявления в суд не является «распространением»
— сведения не являются «заведомо ложными»
Обвинить банк в мошенничестве и подделке документов с надеждой получить мировое соглашение? Вы вообще серьезно это говорите?
Является. Постановление пленума Верховного суда РФ от 24.02.2005 № 3
Для банка они заведомо ложные. Я договор заведомо, минимум для одного сотрудника банка, не заключал, а он распространяет сведения, что заключал и отказываюсь его выполнять. Работодатель несёт гражданскую ответственность за вред причинённый работниками. Дело полицейских, прокурорских и т. д. выяснить, кто из сотрудников банка несёт уголовную.
С надеждой получить компенсацию убытков и возмещение морального вреда. Мировая это будет или приговор — мне без разницы. Банк, которому я действительно не вернул кредит целиком (по сумме — вернул основной долг и бОльшую часть процентов, осталось порядка 5 000 рублей плюс пени за три года — срок исковой давности) и не отказывался от того, что я его брал и согласился выплатить именно эти проценты и эти пени, не стал их с меня взыскивать и даже «как-то» убедил «независимых» коллекторов меня оставить в покое после доверительного разговора по телефону. Грубо говоря, я отказался от пртензий к ним, они не стали требовать от меня через суд исполнения договора. Думаю, имею основания полагать что в случае претензий по договору, который я не заключал выгода будет для меня не меньше.
заявлениях, адресованных должностным лицам, или сообщение в той или иной, в том числе устной, форме хотя бы одному лицу
Для банка они заведомо ложные. Я договор заведомо, минимум для одного сотрудника банка, не заключал, а он распространяет сведения, что заключал и отказываюсь его выполнять. Работодатель несёт гражданскую ответственность за вред причинённый работниками. Дело полицейских, прокурорских и т. д. выяснить, кто из сотрудников банка несёт уголовную.
С надеждой получить компенсацию убытков и возмещение морального вреда. Мировая это будет или приговор — мне без разницы. Банк, которому я действительно не вернул кредит целиком (по сумме — вернул основной долг и бОльшую часть процентов, осталось порядка 5 000 рублей плюс пени за три года — срок исковой давности) и не отказывался от того, что я его брал и согласился выплатить именно эти проценты и эти пени, не стал их с меня взыскивать и даже «как-то» убедил «независимых» коллекторов меня оставить в покое после доверительного разговора по телефону. Грубо говоря, я отказался от пртензий к ним, они не стали требовать от меня через суд исполнения договора. Думаю, имею основания полагать что в случае претензий по договору, который я не заключал выгода будет для меня не меньше.
вы и вправду серьезно:)
Если вы так уверены что,
1) Суд решит, что вы и вправду не причем и ничего не заключали
2) Вы получите моральную компенсацию
почему бы вам не выложить свои паспортные данные, вдруг представится возможность заработать?
Если вы так уверены что,
1) Суд решит, что вы и вправду не причем и ничего не заключали
2) Вы получите моральную компенсацию
почему бы вам не выложить свои паспортные данные, вдруг представится возможность заработать?
Выше выложил. Более того, до этого они были известны как минимум сотням людей, не считая имеющих законное право доступа к записям ФМС и её предшественников и «правопередатчикам». Включая администрации некоторых интенет-ресурсов. Число тех, кому они могли бы быть известны без особых усилий и совершенно законно (взять бумагу из пачки и прочитать, взять запись из таблицы БД и прочитать, взять и открыть файл в почтовом каталоге, взять и сказать секретарю председателя правления (или как там его) крупнейшего банка России «Зайка, принеси мне копию договора №… нашего Северо-Западного банка.») даже представить боюсь
Те кто имеют доступ к этим данным с ними обращаются совсем не так как вы описали, если мошенничество вскроется, вскроется и от кого данные получены и тогда для этой компании наступает ответственность…
Ну предположим что я имею доступ. Изза этого у меня когнитивный диссонанс только — почему мне все вокруг втолковывают что я не должен нигде светить свои паспортные данные, когда мне ничего не стоит сделать select from и узнать все что угодно о том параноике который мне это говорит, причем никто и никогда не узнает что это именно я сделал селект.
Хотя я всегда пропускаю устаревшие доки/договора через шредер и свои и чужие тоже, но все же паспортные данные это вобще не секрет никакой, а сымитировать ксерокопию чб в жутком качестве не составляет труда вообще. Да элементарно пока втираются в доверие за бутылкой пивасика, а чтобы залезть в карман за паспортом (который каждый обязан всюду таскать) нужно не больше 20 секунд и сфоткать их например.
Каждая фигня из под ногтей сейчас считает своим долгом заглянуть в твой паспорт — в частности это стали любить делать продавщицы последнее время, при оплате пластиковой картой, видите ли приказ руководства изза участившихся случаев отзыва транзакций под предлогом «карта не моя, я ничего не оплачивал».
Можно продолжать перечисление, смысл которых — раздобыть паспортные данные любого человека черезвычайно просто.
Хотя я всегда пропускаю устаревшие доки/договора через шредер и свои и чужие тоже, но все же паспортные данные это вобще не секрет никакой, а сымитировать ксерокопию чб в жутком качестве не составляет труда вообще. Да элементарно пока втираются в доверие за бутылкой пивасика, а чтобы залезть в карман за паспортом (который каждый обязан всюду таскать) нужно не больше 20 секунд и сфоткать их например.
Каждая фигня из под ногтей сейчас считает своим долгом заглянуть в твой паспорт — в частности это стали любить делать продавщицы последнее время, при оплате пластиковой картой, видите ли приказ руководства изза участившихся случаев отзыва транзакций под предлогом «карта не моя, я ничего не оплачивал».
Можно продолжать перечисление, смысл которых — раздобыть паспортные данные любого человека черезвычайно просто.
У вашей компании тогда проблемы с безопасностью если это не отследить.
или вы думаете что работая скажем в банке вы сможете перевести с одного счета на другой n-ую сумму и никто не узнает?
Просто то просто, только речь шла о последствиях, но раз зашло о том что просто, не считаете что именно по этой причине законы в отношение ПД стали строже?
или вы думаете что работая скажем в банке вы сможете перевести с одного счета на другой n-ую сумму и никто не узнает?
Просто то просто, только речь шла о последствиях, но раз зашло о том что просто, не считаете что именно по этой причине законы в отношение ПД стали строже?
Ну а толку то, я ж объясняю? Законы о ПД относятся к большим объемам информации и никак не регулируют действия продавщиц. Здесь принципиально разные уже категории — в одном случае мы говорим о ПД конкретного человека чтобы например насолить ему (хотя особенно ничего не сделать зная их — или приведите пример обратного), в другом случае о базах данных федерального уровня, хотя в этом случае я еще меньше понимаю что можно сделать с этими данными (именно паспортными)
Доступ к деньгам на счете в банке охраняется в пицот раз лучше чем ваши паспортные данные на серверах фмс, именно потому что эти данные на самом деле не уперлись никому нафиг. Миллионы запросов проходят ежедневно, и если кто то внезапно (о ужас!) каким то непостижимым образом оформил кредит на эти левые данные то каналов их утечки может быть миллион — начиная от соседа дяди пети и заканчивая продавщицами. Кстати говоря, раз уж заговорили о законе о ПД — номер паспорта не является персональными данными, а кроме него все остальные «паспортные» данные узнать еще проще, потому что их часто и не скрывают
Нужны левые паспортные данные — на идете на сайт ФМС
Там некоторые из них вообще в открытом доступе лежат.
Там некоторые из них вообще в открытом доступе лежат.
… и в обоих вариантах нужна как минимум копия паспорта, циферок недостаточно, как я и говорил.
Копию паспорта, в отличие от самого паспорта, сварганить не очень сложно. Им же не нотариальная нужна.
Однако параноикам, переживающим за приватность данных паспорта, рекомендую сходить на Савёловский рынок и посмотреть, сколько стоит компакт-диск с данными ПФ РФ или ГИБДД по тысячам российских граждан, даже не надо быть слишком удачливым, чтобы найти в этих данных свои. Данные паспортов в этих базах тоже фигурируют.
хех, будет поздно когда узнаете.
например, если у вас украдут кредитку то можно позвонить в банк и разблокировать =)
например, если у вас украдут кредитку то можно позвонить в банк и разблокировать =)
Очень интересно, какой такой банк разблокирует карту по паспортным данным.
Учитывая, что очень часто воруют дамские сумочки, где карта лежит по соседству с этим самым паспортом.
Учитывая, что очень часто воруют дамские сумочки, где карта лежит по соседству с этим самым паспортом.
Насчет разблокирования не знаю, а данные о депозитах по телефону в банках говорят именно по паспортным данным. В том числе и где и когда их будут снимать.
Очень интересно, каким образом вы предложите проводить авторизацию? У меня один раз украли карту, один раз заблокировали по подозрению в компрометации в скиммере. Оба раза идентификация была по телефону, по паспортным данным. Блин, а как иначе, если для меня, например, основное применение карты — для командировок за границу.
Только в случае если вы настолько наивны, что согласились с таким способом идентификации в банке. Одна бывшая подруга одного моего друга заблокировала так ему симку. При внимательном прочтении мною его договора с оператором оказалось, что такого способа идентификации не было предусмотрено в договоре. По моему совету он написал претензию с требованием возместить моральный вред в размере 400 рублей и угрозой информированием о том, что случае отказа он подаст иск о возмещении этого морального вреда, морального вреда от отказа, а также судебных издержек, включая траты на высококвалифицированного (и дорогостоящего) адвоката. Написал в пятницу с утра, в понедельник ему позвонили и попросили прийти за деньгами. Положить их на счёт телефона на основании устного заявления по этому телефону отказались :)
Заблокировать симку — ничего проще.
У меня когда у жены украли телефон — я позвонил оператору, выяснить, как восстановить.
Так вот оператор предложил мне заблокировать украденую симку. То есть ОПОС готов заблокировать любую сим карту по анонимному телефонному звонку
У меня когда у жены украли телефон — я позвонил оператору, выяснить, как восстановить.
Так вот оператор предложил мне заблокировать украденую симку. То есть ОПОС готов заблокировать любую сим карту по анонимному телефонному звонку
Как правильно это сделать? Это повсеместная практика, либо паспортные данные, либо кодовое слово, либо вообще дата рождения.
Для начала прочитать свой договор с банком/оператором/… Кодовое слово — более-менее приемлемый вариант. Паспортные данные или дата рождения если указаны в качестве допустимого варианта для идентификации (а вернее аутентификации и авторизации) критически важных действий со счётом — повод, имхо, либо пересмотреть договор, либо его расторгнуть. Если не указаны, то это чистый произвол, как было в нашем случае. Пускай такие действия они производят якобы для блага клиентов, но если договором они не предусмотрены, то это нарушение договора со всеми вытекающими. Отказ от отвественности вполне может быть ничтожен.
P.Не путать идентификацию с аутентификацией
P.Не путать идентификацию с аутентификацией
1. Зарегать на вас симку
2. Зарегать на вас ООО-помойку
3. Взять на вас кредит
2. Зарегать на вас ООО-помойку
3. Взять на вас кредит
По Вашему запросу о действительности паспорта РФ 7205 № 685478 получен ответ о том, что данный паспорт «В электронных учетах ФМС России в настоящее время не значится».
Ух ты, да кто бы мог подумать!
Я вот думаю, так ли ужасна фрагментация как ее малюют?
Действительно ужасна, особенно когда много «параллельных» запросов на чтение — упреждающее чтение (грубо говоря, чтение дорожки, а не сектора) не приносит должного эффекта, его данные вытесняются новыми раньше, чем становятся востребованными. Да и при последовательном чтении лишняя сотня-другая миллисекунд на то чтобы головка раз десять прыгала по всему диску в процессе чтения одного файла неприятна.
Насколько я понимаю все данные дублируются. Почему нельзя периодически сливать все нужное (то что не удалено) сливать на третий сервер, менять ссылку в бд на него, а предыдущие числить-фрагментировать?
Это же сколько места освободится. Неужели это невыгодно?
Это же сколько места освободится. Неужели это невыгодно?
Знаю отличного мастера по изготовлению шапочек из фольги.
Может, у меня самооценка занижена, но я думаю, что те данные, которые я оставляю о себе в сети, ну нафиг никому не уперлись. Вот стану (упаси Боже) супер-пупер медийной персоной, тогда да, можно будет опасаться, что кто-то вдруг нароет фотку, где я банку от шипучки мимо урны кинул.
А мне вот интересно, когда они удаляют порно и т.п — они удаляют это с жесткого диска или так же, альбомы и фото?
НЛО прилетело и опубликовало эту надпись здесь
у меня есть ссылки 2008-2009 года. что-то долго…
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Пока нет официального требования удалить, подлежащего безусловному исполнению. Более чем уверен, что если вы принесёте в офис ООО «ВКонтакте» (или как там его) официальное требование удалить материалы, нахождение которых на серверах в контакте нарушает ваши права (даже если вы их сами разместили), то удалят, не взирая на фрагментацию. Увы, но нажатие ссылки «удалить» таким требованием не является.
Паранойя… паранойя… а ведь можно же там картинки выкладывать как на хостинг =). Все равно ж никто не удаляет ;).
Кто знает, если на картинку будет высокая нагрузка то может ее и удалят.
ХабрЭффектр over ВКонтакте — великолепно! И к тому же актуально!
Хорошая мысль! Можно открыть свой habreffect, он будет действительно бесплатный как для владельцев, так и для пользователей — место и канал проплачены.)
Топик ни о чем!
Вот когда все перейдут на SSD диски, тогда не будет проблемы фрагментации и все будут счастливы.
НЛО прилетело и опубликовало эту надпись здесь
Вам хватило бы прочитать первый комментарий, как бы намекающий, что это долго и бессмысленно.
Ладно бы картинки имели адрес вида сервер.vkontakte.ru/ид-картинки, но там последовательность трёх, вроде бы независимых друг от друга, чисел
А я вот когда стену сделали публичной удалил несколько фоток, а потом обнаружил что у меня их нигде и нет, по прямым ссылкам я их через пару месяцев уже не нашёл :(
> Вообщем, господа, нужно следить за тем, что мы доверяем интернету и окружающим, потому что нет никакой гарантии, что Вы сможете «очистить» следы своего пребывания!
А какая, в принципе, разница, можно ли удалить данные полностью или нет? Будучи хоть раз выставлены напоказ, они могут быть скопированы любым человеком ещё до того, как вы их удалите, т.е. вы подвергаете свои данные опасности в момент публикации и сами в этом виноваты.
А какая, в принципе, разница, можно ли удалить данные полностью или нет? Будучи хоть раз выставлены напоказ, они могут быть скопированы любым человеком ещё до того, как вы их удалите, т.е. вы подвергаете свои данные опасности в момент публикации и сами в этом виноваты.
Номер фотографии — 8 символов из набора 0123456789abcdef
Если предположение, что это некий хэш/контрольная сумма от чего-то или его часть. Увы, никаких намёков на алгоритм до сих пор не проскакивало.
Помниться на хабре не очень любили Контакт, а уже столько комментов!!!
Первое и последнее правило параноика относительно фотографий и соцсетей — не выкладывать первые на вторые. В крайнем случае считать что любая выложенная фотка немедленно становиться общедоступной навечно.
А все эти реверансы в виде удалений и «защищенных» ссылок и прочее — для «блондинок».
А все эти реверансы в виде удалений и «защищенных» ссылок и прочее — для «блондинок».
А вообще сколько раз уже писалось и говорилось.
Как только Вы отправляете в открытый доступ любую информацию, Вы теряете над ней контроль. И никаких реальных способов воспрепятствовать ее распространению у Вас нет.
Как только Вы отправляете в открытый доступ любую информацию, Вы теряете над ней контроль. И никаких реальных способов воспрепятствовать ее распространению у Вас нет.
Многократно говорилось и отмечалось на хабре. А вообще юзайте как можно меньше личной ин-фы в сети о себе и меньше параноить придется.
а мне пофиг, пусть смотрят
меня всегда удивляла истерия по этому поводу.
ну кому, могут понадобится мои фотографии? причем если я достаточно адекватный человек, я не буду в любом случае туда выкладывать инфу, которая так или иначе компрометирует меня. А фотографии с отдыха или с футбола мало кому могут быть полезны.Так что ИМХО-это паранойя.
ну кому, могут понадобится мои фотографии? причем если я достаточно адекватный человек, я не буду в любом случае туда выкладывать инфу, которая так или иначе компрометирует меня. А фотографии с отдыха или с футбола мало кому могут быть полезны.Так что ИМХО-это паранойя.
Ну ладно, дефрагментация. А хотя бы переименовать файл что мешает?
Вполне возможно, что я чего-то не понимаю, но заинтересовал следующий факт
>> Фотографии не удаляются для минимизации фрагментации
>> Каждый день выходит из строя около 10 жестких дисков.
Почему бы не помечать удаленные файлы и не включать их в последующие резервные копии? Люди фотографии удаляют нередко, сохранение их на серверах будет только способствовать разрастанию дискового пространства проекта. А проект существует уже не первый год, следовательно «удаленных» фотографий уже должно было скопиться достаточно, чтобы не хранить их, если они действительно никому не нужны.
>> Фотографии не удаляются для минимизации фрагментации
>> Каждый день выходит из строя около 10 жестких дисков.
Почему бы не помечать удаленные файлы и не включать их в последующие резервные копии? Люди фотографии удаляют нередко, сохранение их на серверах будет только способствовать разрастанию дискового пространства проекта. А проект существует уже не первый год, следовательно «удаленных» фотографий уже должно было скопиться достаточно, чтобы не хранить их, если они действительно никому не нужны.
Давно еще будучи студентом довелось разрабатывать файлопомойку на подобии рапидшары (тогда это еще было актуально и можно было заработать). Ну так вот, была разумеется функция в админке у пользователя — удалить загруженный файл. Это действие подразумевало в себе просто помечание файла в бд как удалённого, соотв. в админке и при попытке открыть по предыдущей ссылке его уже не было. Делалось с целью заранее придуманной монетизации, внедрённой специально позже. Пользователь мог за деньги «вернуть» свои ранее залитые файлы. Может вконтакте такую же штуку готовит хех. Ну а мы пользуясь случаем смотрели что там на сервера народ заливает и удаляет (если кому интересно — ничего интересного мы не обнаружили тогда, обычная хрень заливалась).
«В общем, господа, нужно следить за тем, что мы доверяем интернету и окружающим, потому что нет никакой гарантии, что Вы сможете «очистить» следы своего пребывания!»
Более того скажу, есть гарантия, что не сможете)
www.universalsubtitles.org/ru/videos/YSEgofMg2wgv/ru/80608/
Более того скажу, есть гарантия, что не сможете)
www.universalsubtitles.org/ru/videos/YSEgofMg2wgv/ru/80608/
2017 год, фотографии всё еще доступны. Видимо, это навсегда.
2018 год: теперь за эти фотографии вас могут еще и посадить по 282 статье
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Немного о паранойе и фотографиях ВКонтакте