Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 157
Мне кажется что люди которые знают как можно поступить с найденными конфиденциальными данными, не копаются в мусоре :-)
ну не факт)))мне вот советовали сделать экскурсию на мусорку(правда не общую) и показать, что можно отрыть там конфиденциального :-)
Да вы что? Это же классика детективов про хакеров :)
Да вы что, мусорник — это Клондайк персональной информации.
Есть масса историй на том же ИТхаппенс «Аудиторы покопались пол часа в мусорке за офисом и положили босу на стол копию секретного годового отчета, который даже по имейлу было запрещено пересылать.»
Сами подумайте — если человек не параноик, или просто ленивый (95%) — то в мусорку идут конверты от почты с ФИО, чеки из терминалов оплаты с актуальным номером телефона завалявшиеся в куртке, закончившиеся договора на разные услуги с паспортными данными и т.д. А благодаря пластиковым мешкам для мусора — это всё сразу удобно упаковано, не перемешивается с чужими бумажками, удобно ухватить из мусорника и дать ходу, а разбираться уже в спокойном месте. И это мы ещё до электронных носителей типа CD-RW не дошли (чё, поцарапался, плохо читается? Та в мусорку, флешка ж есть).
Есть масса историй на том же ИТхаппенс «Аудиторы покопались пол часа в мусорке за офисом и положили босу на стол копию секретного годового отчета, который даже по имейлу было запрещено пересылать.»
Сами подумайте — если человек не параноик, или просто ленивый (95%) — то в мусорку идут конверты от почты с ФИО, чеки из терминалов оплаты с актуальным номером телефона завалявшиеся в куртке, закончившиеся договора на разные услуги с паспортными данными и т.д. А благодаря пластиковым мешкам для мусора — это всё сразу удобно упаковано, не перемешивается с чужими бумажками, удобно ухватить из мусорника и дать ходу, а разбираться уже в спокойном месте. И это мы ещё до электронных носителей типа CD-RW не дошли (чё, поцарапался, плохо читается? Та в мусорку, флешка ж есть).
Я усвоил урок :-)
Еще маленькое дополнение — даже если документы пропущены через уничтожитель — часто можно восстановить. Есть специализированный софт и специальные сервисы. Поищите в гугле «paper shredder data recovery software».
Вы сами-то пробовали искать?
Ну шредеры бывают же разные… Одни на полоски режут, другие в фарш измельчают бумагу…
Пруф: todos.com.ua/consulting/article/30.htm
Пруф: todos.com.ua/consulting/article/30.htm
Вот поэтому я сжигаю все, на чем напечатано мое имя, адрес, телефон и пр. Даже чеки из магазинов. Как говорил пингвин в одной из серий бэтмена, держа в руках букет из бумажных полосок после шредера — все можно восстановить, вопрос только в цене. Мало ли что…
Да весь интернет, одна большая мусорка и каждый находит себе что нибудь по душе
Мусорка возле банкомата, если он стоит возле проходной предприятия или на его территории — кладезь информации: номера телефонов, баланс карт, снятие наличных.
Свои чеки ношу с собой, накопившиеся за месяц уничтожаю отдельно.
Свои чеки ношу с собой, накопившиеся за месяц уничтожаю отдельно.
Проверил конверт Альфа-Банка все ОК.
Хм, сколько было карт — всегда складывал пин-код обратно в конверт.
Вас ведь не смущает, что пин-код напечатан на бумаге?
Вас ведь не смущает, что пин-код напечатан на бумаге?
Есть одна компания, со стороны программного обеспечения максимально защищена. USB отключены и закрыты, пароли стоят зверские. Пришли аудиторы, покопались в мусорке и при первом визите к директору, положили ему на стол толмут отчетностей по черной бухгалтерии. То ли на ithappens, то ли на баше это писали. История вполне похожа на правду.
Я всегда уничтожаю такого рода бумаги перед тем как выкинуть, просто даже потому, чтоб моя фамилия и адрес не попадали в руки бомжам. :)
Да я тоже тогда параноик, рву на мелкие кусочки все бумаги где есть моя фамилия, хотя понимаю что это глупо, любой маломальский грамотный человек найдёт всё что ему нужно обо мне. Но поделать ничего с собой не могу – привычка, мама так научила. =)
Мама бывший разведчик? ;)
Лучше не рвать, а жечь. Кусочки собираются проще, чем резка из шредера младших классов, так как кусочки обычно разные по форме и размеру. Да, это требует терпения и аккуратности, но если очень захотеть…
Шредер младших уровней секьюрности тоже, кстати, не панацея.
Шредер младших уровней секьюрности тоже, кстати, не панацея.
Еще маленькие кусочки надо делить на порции и каждую порцию выкидывать в различных местах.
А пин-код съедать после запоминания.
А пин-код съедать после запоминания.
Ждем поста
DIY: шреддер для бумаги своими руками
DIY: шреддер для бумаги своими руками
1200 рублей стоил в 2003 году. Но после него все равно лучше сжечь все остатки.
Посетитель DIY блога знает, что дело отнюдь не в цене.
DIY: настольный крематорий своими руками.
Домашний котэ сгодится.
rutube.ru/tracks/518626.html?v=4ab1e087759255355a2eb4edc74b00cf
rutube.ru/tracks/518626.html?v=4ab1e087759255355a2eb4edc74b00cf
Смыть в унитаз? Съесть?
Сначала второе, потом первое.
Главное — не перепутать!
Суровым челябинским гаишникам не принципиально. Могут и перепутать.
Самые же сложные дубли не могли иметь никаких удостоверений личности. При виде казенной печати на своей фотографии они приходили в ярость и немедленно рвали документы в клочки.
Я тоже давно заметил, что пин-код в их конвертах весьма хорошо проглядывается -)
Проглядывал ради интереса конверт Альфа-Банка, ничего не видно. Кстати, не выбрасываю такие вещи — до сих пор и конверт со старой карточкой, и конверт от новой лежат в Ящичке Для Очень Нужных Вещей И Прочих Шняжек. Скоро туда переместится и нынешняя карта, т.к. скоро срок подходит. Кстати, там же уже новая лежит.
А вообще, подобные вещи следует либо хранить, либо тут же уничтожать.
А вообще, подобные вещи следует либо хранить, либо тут же уничтожать.
Кладешь в микроволновку и греешь.
В моем банке пины напечатаны на обычных бумажках, бумажки идут в виде кармашка, каждый край которого перфорирован (нужно разорвать). На внутренней стороне кармашка сам пин, на внешней все закрашено квадратиками типа QR-кода.
Что за надежное место? :)
Конечно стикер на рабочий монитор :)
Задняя сторона карточки.
4 цифры в одном из из номеров в телефонной книжке
Татушку на жопе набить с пином )
У меня в телефоне есть нотсик, так и называется «пин-коды». Никакого шифрования и прочего. правильные пинкоды банально размешаны с придуманными. Просто я примерно помню пины, но иногда приходится уточнять, проблемы найти правильный среди шлака, если хотя-бы примерно помнишь какой он был, нет. Стеганография :D
А можно пример несложного алгоритма которым можно шифровать/дешифровать в уме?
Почитал комменты. Не нашёл своего варианта — пишу прямо в мозг.
Я делаю снимок на айфон и все )))
Разумеется, выкидывать на помойку документы в целом виде не очень правильно.
Но почему все так трясутся над своим ПИН-кодом мне до сих пор не понятно.
Непрозрачный конверт с ПИНом это защита в первую очередь от работников банка, чтобы не вводить их в соблазн, но никак не от бомжей.
Но почему все так трясутся над своим ПИН-кодом мне до сих пор не понятно.
Непрозрачный конверт с ПИНом это защита в первую очередь от работников банка, чтобы не вводить их в соблазн, но никак не от бомжей.
В то время, как в СМИ периодически показывают новые технически изощрённые средства вынюхивания пин-кодов (например по термоследам от пальцев на клавиатуре банкомата) вариант выкидывания конверта с пин-кодом в урну (особенно у банка, где только что получил карту :) ) не кажется таким уж безобидным :)
Если кто-то собирает пин-коды — значит это кому-нибудь нужно!
Если кто-то собирает пин-коды — значит это кому-нибудь нужно!
Собирать пин-коды отдельно от карточек неинтересно, их всего 10000, и я все и так знаю:)
Проблема в привязке пина к карточке. Те, кто считывает информацию с клавиатуры либо используют ридер «накладку», либо работают в паре с карманником. В сторону которого достаточно головой мотнуть.
Для того чтобы проэксплойтить конверт, на котором даже написана имя/фамилия, нужен нехилый комплекс розыскных мероприятий. Вычислить человека просто. Но потом… потом ходить за ним хвостом ожидая пока он номер кредитки светанет. Либо создавать ему условия для того, чтобы он расплатился с мошенниками карточкой. Либо определять где он снимает с карточки деньги и т.п.
А главное, что неделя слежки может обернуться пшиком: карточка может быть сделана для мелких транзакций (а таких карт довольно таки большой процент). Если даже карта кредитная — на ней может висеть СМС-оповещение и не факт, что деньги «уйдут».
В общем мороки много, с другой стороны расслабляться не стоит. Тем более не известно кто щас хабр читает. Может прямо в это минуту Генеральный Директор Всех Бомжей ориентирует подчиненных на сбор конвертов. В массовом «производстве» таки профит должен быть.
Для того чтобы проэксплойтить конверт, на котором даже написана имя/фамилия, нужен нехилый комплекс розыскных мероприятий. Вычислить человека просто. Но потом… потом ходить за ним хвостом ожидая пока он номер кредитки светанет. Либо создавать ему условия для того, чтобы он расплатился с мошенниками карточкой. Либо определять где он снимает с карточки деньги и т.п.
А главное, что неделя слежки может обернуться пшиком: карточка может быть сделана для мелких транзакций (а таких карт довольно таки большой процент). Если даже карта кредитная — на ней может висеть СМС-оповещение и не факт, что деньги «уйдут».
В общем мороки много, с другой стороны расслабляться не стоит. Тем более не известно кто щас хабр читает. Может прямо в это минуту Генеральный Директор Всех Бомжей ориентирует подчиненных на сбор конвертов. В массовом «производстве» таки профит должен быть.
я рву все конверты и все бумаги где указан мой адрес и моя фамилия.
Паранойя иногда и до добра может довести:)
Паранойя иногда и до добра может довести:)
Всегда сразу же меняю пин-код. Интерфейс банкоматов банка, клиентом которого я являюсь, позволяет произвести смену пин-кода за 50 рублей.
Всегда ввожу 4 последние цифры телефонного номера первой любви)
Всегда ввожу 4 последние цифры телефонного номера первой любви)
А, таким образом, один скомпрометированный пин-код даёт доступ ко всем вашим карточкам? Отлично!
У меня всегда одна дефолтная платежная карта, на ней пин-код и меняю.
Есть еще линкованная, кредитная и т.д. они лежат дома и достаются только в случае крайней необходимости.
Т.к. мой банк присылает СМС уведомления о расходных приходных операциях по моему карточному счету, то в случае компрометации, я могу быстро заблокировать карту. Благо есть мобильный банкинг, веб-банкинг, и круглосуточная поддержка со стороны операторов.
Есть еще линкованная, кредитная и т.д. они лежат дома и достаются только в случае крайней необходимости.
Т.к. мой банк присылает СМС уведомления о расходных приходных операциях по моему карточному счету, то в случае компрометации, я могу быстро заблокировать карту. Благо есть мобильный банкинг, веб-банкинг, и круглосуточная поддержка со стороны операторов.
Квест на соц инженерию. Инфы в профиле нет, однако читаем посты.
dustik 23 августа 2011, 16:02 #
+1
Спасибо за статью, как раз сейчас собираемся запускать маленький, локальный, не коммерческий конкурс по краеведению. То что вы описали, уже было в мыслях, но вы четко сформировали критерии.
PS Думали призами подарить ipad nano и пару shuffle. Как думаете сможем что-то у вас приобрести по аналогичным ценам?
Притворяемся краеведом. Пишем в личку, просим ответить на емайл. Скорее всего так получим имя и фамилию. Дальше контакт/фейсбук. Потрещим с друзьями…
dustik 23 августа 2011, 16:02 #
+1
Спасибо за статью, как раз сейчас собираемся запускать маленький, локальный, не коммерческий конкурс по краеведению. То что вы описали, уже было в мыслях, но вы четко сформировали критерии.
PS Думали призами подарить ipad nano и пару shuffle. Как думаете сможем что-то у вас приобрести по аналогичным ценам?
Притворяемся краеведом. Пишем в личку, просим ответить на емайл. Скорее всего так получим имя и фамилию. Дальше контакт/фейсбук. Потрещим с друзьями…
что такое iPad nano?
Несомненно, с помощью соц инженерии можно многое накопать. Но про номер телефона я немного соврал(даже скорее привел как пример). Мой ПИН-код это цифры абсолютно несвязанные ни с одним из событий в моей жизни, просто эти 4 цифры я когда-то запомнил.
но мы то знаем (с)
Пару раз видел, как на сайте им Йована Саввовича, вычисляют людей посредством интернетов. Поэтому не буду утверждать, что меня не могут так же вычислить и развести, а затем выудить пин-код. Но пока разум еще крепок, то стараюсь риски минимизировать: никому не хамлю не грублю, тихонько починяю свой примус.
Надо просто менять пин-код после получения карты )
Хм, карта и ПИН-код в одном и том же конверте?.. Получали почтой?..
Моя паранойя замерла в коме.
Моя паранойя замерла в коме.
Отвожу на дачу раз в год и сжигаю все что содержит персональные данные.
С мусором люди работают.
А им иногда прописка нужна :-)
Если вы порвете на мелкие кусочки получается бесплатный паззл — будет чем заняться долгими зимними вечерами.
С мусором люди работают.
А им иногда прописка нужна :-)
Если вы порвете на мелкие кусочки получается бесплатный паззл — будет чем заняться долгими зимними вечерами.
+1 Хватало бы кармы — плюсанул бы! :)
Зарегистрирован: 12 сентября 2011 в 10:08Поскольку вы на хабре только-только зарегистрировались, на будущее рекомендую избегать таких фраз, так как они автоматически воспринимаются как выпрашивание кармы (независимо от того, так это или нет) и приносят полностью противоположный эффект.
Да и за фразу "+1" здесь тоже можно огрести.
Надеюсь, вы скоро привыкнете к повадкам хабрасообщества.
Справедливости ради, контент листочка с пин-кодом от карты ВТБ24 (который видимо так же не читают, как и лицензионные соглашения):
«Строго секретно
Номер, находящийся в поле „Ваш ПИН-код“, является персональным идентификационным номером, он предоставляется вместе с картой и известен только Вам.
В целях предотвращения злоупотреблений с Вашей картой не сообщайте ПИН-код другому лицу, в том числе работникам нашего банка. Никто не имеет права требовать от Вас сообщить ПИН-код.
Пожалуйста, запомните свой ПИН-код и/или запишите его без пометки. Не храните ПИН-код вместе с картой.
Пожалуйста, уничтожьте ПИН-конверт и данный вкладыш после прочтения»
после прочтениясъестьсжечь
«Строго секретно
Номер, находящийся в поле „Ваш ПИН-код“, является персональным идентификационным номером, он предоставляется вместе с картой и известен только Вам.
В целях предотвращения злоупотреблений с Вашей картой не сообщайте ПИН-код другому лицу, в том числе работникам нашего банка. Никто не имеет права требовать от Вас сообщить ПИН-код.
Пожалуйста, запомните свой ПИН-код и/или запишите его без пометки. Не храните ПИН-код вместе с картой.
Пожалуйста, уничтожьте ПИН-конверт и данный вкладыш после прочтения»
после прочтения
Не шутки ради, а знания биохимии для:
Бумага растворяется в желудке несколько десятков минут. Поэтому просто проглотить будет недостаточно.Терморектальный-рвотно-слабительный криптоанализ часто применяется при «поимке с поличным».
Бумага растворяется в желудке несколько десятков минут. Поэтому просто проглотить будет недостаточно.
На момент написания статьи такого текста на конверте не было. (примерно пол года назад).
Проверьте сейчас. Он как раз через полгода проявляется ;)
Переписано от карты, заказанной в конце прошлого года. Написано на том же листочке, где пин-код, не на внешнем конверте, посмотрите внимательно.
Этот текст неизменен уже как минимум три года и для как минимум двух разных карт по двум разным программам полученных. Сомневаюсь, что его переделывают так часто.
Этот текст неизменен уже как минимум три года и для как минимум двух разных карт по двум разным программам полученных. Сомневаюсь, что его переделывают так часто.
Вот, кто вам поможет:
Я такого рода документы на работу брал, там шредер 5 уровня, по идее самый надёжный вариант т.к.
1. отлично от места проживания
2. обслуживает это дело специальная контора обеспечивающая безопасный сбор\вывоз\уничтожение конфиденциальный данных
p.s. я не параноик, просто или так если есть возможность, или вообще никак =)
1. отлично от места проживания
2. обслуживает это дело специальная контора обеспечивающая безопасный сбор\вывоз\уничтожение конфиденциальный данных
p.s. я не параноик, просто или так если есть возможность, или вообще никак =)
Юзайте ТКС-банк, там нет конвертов с пинами. =) Его сообщают по телефону, главное потом не забыть.
Я вообще не люблю автогенеренные пин-коды, мой коллега поймал карточку с пином 0000.
Это что, трется тут мужик у одного магазина в моем городе, собирает чеки от банкоматов райффайзен банка, даже из мусорки достает. Интересно на что рассчитывает, хотя его уже и так все заметили, пальцем показывают…
А пароль поменять на нормальный?
Это же верняк.
Это же верняк.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность конвертов с пин кодами пластиковых карт ВТБ24