Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 25
Что там на счёт утечки данных в не совсем дружеские страны? Тоже не подтвердили?
Да какое это имеет значение? Даже если в махе сделают автоподписку всех пользователей на группы СР и начнут продавать что-то запрещённое, ему всё равно ничего не будет. Выдыхайте.
Да ну нафиг. За автоподписку на группы "Справедливой России" даже Мах забанят...
Ему не будет, а вот пользователям будет шикарный подарок, от которого невозможно будет отказаться. Ведь не может быть, что это Мах виноват, а значит пользователь сам организатор всего этого и ещё очень убедительно удивляется.
Кто бы мог подумать...
А что по технической части ответа властей, интересно? Наверно, на самом деле нельзя на другом устройстве подтверждать возраст Максом, потому-что некий токен локально на устройстве хранится? Понятно, что это можно обойти, но тогда ИМХО нужно макс с госуслугами продавать.
Всегда можно продавать супер дешевый смартфон с аккаунтом в комплекте, даже если реально сделают жесткую и не пробиваймую привязку к аппарату. От чего подорожает идея всего на 2 тысячи рублей
Я так технически и не понял, если передали логин/пароль(код смс) то какая проблема получить свой qr-код с привязкой к своему аппарату?
но тогда ИМХО нужно макс с госуслугами продавать
Незнаю как в реальности. Зачем? если можно по видеотрансляции через тот же Max передавать картинку в обе стороны, одна из которых имеет действующий QR и транслирует что надо на экран "малолетки".
Можно конечно усложнить чтобы пользователь сканировал терминал камерой экрана телефона и получением задержки ответа на генерируемый код на экране терминала отсекать слишком долго отвечающих на код, или внедрять скрытые метки во все мессенджеры и их анализировать. Хотя именно для продаж товаров проще ограничить количество успешных идентификаций за период времени, например 1 раз за 10 минут.
Дети сейчас деньги в казну несут, акцизы сейчас огромные, а они о далеком будущем рабочей силы заботяться. Купят запрещенку взрослые стоящие рядом, делов то. Зато отчитались что Max'у нашли применение.
Так то если взрослый купит несовершеннолетнему алкоголь, то ч. 2.1 ст. 14.1 КОАП — от 30 000 до 50 000 руб. Но вот как этот момент задокументировать...
Ну заблокируют аккаунт, зарегистрирует ещё тысячу на бомжей и прочих подобных личностей живых или мертвых
если взрослый купит несовершеннолетнему алкоголь, то ч. 2.1 ст. 14.1 КОАП
к чему "Осуществление предпринимательской деятельности без государственной регистрации или без специального разрешения (лицензии)" если такую деятельность прохожий не ведет, прибыль не получает.
С таким случаем связывали другой закон и штраф на меньшие суммы.
Так то если взрослый купит несовершеннолетнему алкоголь, то ч. 2.1 ст. 14.1 КОАП — от 30 000 до 50 000 руб. Но вот как этот момент задокументировать...
Занятно находить старые статьи
https://habr.com/ru/news/989044
26 янв в 14:47
Минцифры: около 600 тыс. покупок прошло в РФ с подтверждением возраста через QR-код в Max
Можно ли юридических лиц ведущих предпринимательскую деятельность и торгующих своим посредничеством определения возраста покупателя путем встройки в ПО терминалов самообслуживания и получающих за это деньги - оштрафовать? Не посредника со стороны покупателя, а посредника со стороны продавца.
Как-то на телефоне хранит. Те, кто двигают этот фейк не очень умные, так как это элементарно проверяется - просто берешь аккаунт и создаёшь Цифровой ID и затем входишь на другом устройстве, а на другом устройстве в разделе Цифровой ID - есть только кнопка Создать. Скорей всего где-то скамят школоту и кто-то этих скамеров подаёт как достоверность) Я не экспериментировал, можно ли создавать на втором и не сломает ли это на первом, так как, чтобы сделать на первом потребовалось много усилий, фото сделать, чтобы приняло практически невозможно
Можно удалённо передавать изображение с экрана другого телефона. Т.е. кто то даёт удалённый доступ к своему телефону за деньги и всё, никакие защиты не помогут.
Да, но ответственность понесут оба и тот кто дал и тот кто прошёл верификацию. Фактически можно купить бутылочку пива и получить в статью сразу обым двум ) Так да, конечно можно. Раньше бы я сказал, что ну бред, но сейчас возможно всё. Нет лимита на неадекватность и беспредел, ну и так то по факту это нарушает закон по которому запрещено передавать свою учётную запись. Так что...
Что мешает переслать свой куар код в течении 15 секунд?
Почему на фото кассы счастливый человек, которому отказали голову?
Сегодня вот захожу в магазин где значительная часть ассортимента - 18+. У них даже на трансляции как проверить по SCAM'у:
отсканировать сканером
проверить морду лица на совпадение
если не уверены что морда лица на фотографии та же - можно не продавать
Просто при показе этого ID - там и фотка отображается а сам QR - переходит раз в несколько секунд между состоянием QR-кода и какого то недо-QR поверх фотки.
Так передача ака все ровно возможна
Там по номеру телефона регистрация и возраст любой указывается
Ой ой ой как неудобно вышло, как же так
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В Max назвали фейком информацию о возможности продажи профилей с «Цифровым ID» для использования школьниками