Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 482
"...подключим Макс!"
«Способ доступен, если у вас ещё нет Цифрового ID» — а если уже есть — не доступен?
То есть, вы просто понуждаете меня «Макс поставить и в нём этот странный "государственный цифровой ID в частном мессанджере" (от компании, которая даже у Сферума не могла пояснить, как данные используются и хранятся)».
Проще удалить.
Вы не понимаете, это другое:)))
del
Яндекс тем же промышлял раньше, создашь почту со случайно сгенерированным длинным логином и паролем, но без привязки телефона. Через ± пару дней, блокировали под предлогом попытки взлома и требовали привязать номер.
У меня в ВК похожее было. Якобы кто-то заходил в мою учётку, то из Ижевска, то из Албании, смените пароль. Для смены тоже надо было что-то привязать. Удалил нафиг.
Маркетологи вообще не этим занимаются.
А как называются те что собирают контакты для спама рекламой?
Реклама и маркетинг достаточно разные вещи, но зумеры их не различают.
А зачем им в сортах говна ковыряться?
Чтобы выглядеть умнее например? ;)
Скрытый текст
Летел как-то крутой менеджер в самолёте по делам, а рядом с ним девочка маленькая сидит, красивая такая, с бантиком. Полёт долгий, решил менеджер завести разговор:
Я слышал, что время проходит быстрее, когда о чём-нибудь беседуешь.
И о чём же вы хотите беседовать?
Ну... я даже не знаю... может о глобальном потеплении?
Хорошо, только вот скажите сначала, например - на лугу стоят овечка, коровка и лошадка. Они кушают одну и ту же травку. У овечки какашки такие маленькие и круглые, у коровки лепёшками, а у лошадки такие крупные и комками. Вы не знаете почему?
Нет, девочка, не знаю...
Так какой смысл мне с вами беседовать о глобальном потеплении, если вы даже в ГОВНЕ НЕ РАЗБИРАЕТЕСЬ!!!
Реклама и маркетинг достаточно разные вещи, но зумеры их не различают.
Это ещё что! Хуже, когда не различают жену и шляпу зумеров и зуммеры!
спамеры?
Согласен, но вот когда они задают вопрос о том как им без данных работать, то прилетает задача эти данные им обеспечить...
Логинился в 2GIS через пару email-пароль. Добавлял фотки, писал отзывы (где ел-пил), в общем, всяко помогал сервису своим UGC. Авторизацию по почте отключили: теперь СберID или телефон. Больше не авторизуюсь, отзывов не пишу, просто пользуюсь картой/поиском. Не хотите - как хотите...
А сейчас вообще почту не создашь без привязки телефона
гугловую можно условно создать без явного номера
Только потом войти не сможешь "подозрительная попытка входа, гони номер".
У меня старые адреса (20+ лет) на Яндексе и Гугле вроде без номеров пока что. Гугл вообще лоялен, а Яндекс как-то пытался не пустить даже с паролем. Но потом отвязался. А сейчас вообще прилепили аватарку динозавра на этот аккаунт :)
Если это сделать на телефоне с залогиненным андроидом - то нет.
Получается как новый аккаунт андроида.
Формально почта без номера будет и прочих явных ПД. Такую почту не банят.
Думал, что это хороший выход - наделать себе таких почт на чистом устройстве. На деле оказалось, что если я захожу в акк с другого устройства, гугл заявляет: код для входа отправлен на устройство, где создавался акк. Давайте, вводите. То есть, хочешь несколько почт - держи несколько физических устройств.
У меня сто лет не было никакого номера в гугле потому, что с самого начала "финал был немного предсказуем".
А тут вставил иностранную симку в смартфон. И гугл такой прям сходу как загрузился "я зачекал ваш номер такой-то по суперпуперсверхнадёжнойсехнологиизабылкакназывается и прописал его везде". А я симку купил временную на пару дней. Вроде и удалил потом его отовсюду, но сомнения гложат. Еще на одном аккаунте не могу TOTP подключить. Все операции проходят без ошибок, но обновляешь страницу с настройками аккаунта и там ничего нет. И так можно повторять процесс много раз.
у меня не получилось. на последнем этапе - отсканируйте с телефона с андроидом код (что то же самое, что номер телефона) или укажите телефон для приема смс.
С сайта прикрыли больше года как.
Можно только с телефона с залогиненным андроидом создавать новый профиль-почту.
В гугле то? Зайди с компа и создавайте сколько угодно :)
Уже нет
В гугле то? Зайди с компа и создавайте сколько угодно :)
Речь шла без требования телефона. С компа вроде давно прикрыли, да.
И это не столько из за того, что им номер телефона нужен - они борются м миллиардами одноразовых учеток, завязываясь на ограниченный ресурс (телефонные номера или сам телефонный аппарат).
И это вы называете "регистрация без указания номера телефона"?
И это вы называете "регистрация без указания номера телефона"?
Конечно. Планшеты/телефоны в которых ни разу SIM-ки не бывало и, соответственно, телефонного номера никакого не было - работают.
Вот скажем так. Способ еще в этом году рабочим был. А учетки, о которых в том сообщении речь идет - до сих пор работают и никто номера не вымогается (они настойчиво спрашивают, да, но не вымогают - всегда можно пропустить).
Им не номер нужен, а способы восстановления доступа. А номер - просто наиболее распространенный, да и то они, если я правильно помню, заявляли, что от всяких SMS отказываться будут и поэтому он им становится еще более неинтересным.
Но ведь вы регистрируете привязывая к гугл аккаунту, к которому привязан телефон скорее всего. По крайней мере у меня не получилось увернуться, даже на самом старом гуглоящике он как-то оказался привязан, при этом сознательных действий по привязке не помню.
Так-то способ "отсканируйте ШК на телефоне с залогиненном гуглоаккаунтом" - это то же самое один в один.
Но ведь вы регистрируете привязывая к гугл аккаунту, к которому привязан телефон скорее всего.
Нет. Смотри инструкцию по ссылке. На новый чистый смартфон можно регистрировать. Во всяком случае - еще в этом году можно было.
По крайней мере у меня не получилось увернуться
C десктопа или с тушки телефона?
На новый чистый смартфон можно регистрировать.
Оно же просит если не телефон, то другой гугл аккаунт "для восстановления" указать? И это, ЕМНИП, не пропустить.
C десктопа или с тушки телефона?
Видимо, когда залогинился в гмэил на телефоне. Или параллельно на компе залогинился акком с привязанным телефоном.
Оно же просит если не телефон, то другой гугл аккаунт "для восстановления" указать? И это, ЕМНИП, не пропустить.
Почти - в эти учетки без email и без номера когда логинишься, он говорит 'ой, у вас номера телефона и резервных email-ов нет, давайте добавим.' И всегда можно пропустить.
А для восстановления - не обязательно другой аккаунт. Вот эти все TOTP, еще телефонные аппараты привязанные к той же учетке, какие-то дополнительные email-ы (не обязательно гугловые), recovery codes на бумажке - их вполне устраивают. Главное, чтобы их было достаточно много.
«что то же самое, что номер телефона» — ну почему — то же самое-то? СИМку выкинуть да отсканировать...
«Сбер» так, конечно, не даёт. Я в «SberPay» карту к новому аппарату привязывал, пока СИМки в старом стояли. Не помню: надо/не надо было подтверждение через SMS-сообщение... И, кажется, сначала двумя аппаратами расплачивался: SIM ведь для работы «SberPay» не нужен. Потом «Сбер» начал проявлять какую-то подозрительность — к тому времени я уже забросил старый аппарат (уже без SIM и Wi-Fi).
На protonmail, если там не закрыли регистрацию ещё, телефон принципиально не требуют.
Только российский почтовики письма с него не пускають (как минимум яндекс).
Но есть нюанс: требуют указать почту для восстановления доступа. Существующая почта на protonmail не подходит, а по любой другой публичной пользователя так или иначе можно идентифицировать, все для привязки что-то хотят.
Пробовал одноразовую, типа tempmail,- не дает такие адреса использовать.
Такая себе анонимность.
А сейчас вообще почту не создашь без привязки телефона
Да ладно? Создавал и создаю без всяких привязок телефонов ЧЯДНТ?
Он и сейчас этим промышляет: понадобилось недавно зайти в почту на @ya.ru, в которую давно не заходил и сессия закончилась. Выбираю логин, а вместо пароля мне QR-код и сообщение: установите приложения Яндекс.Ключ и с его помощью войдите в почту. Или ждите 5 минут и попробуйте войти другим способом. По прошествии 5 минут появилась возможность войти по паролю. Телефон, если что, к этой почте привязан.
Гугл так же делает.
MS тем же промышляет. ТП говорит что вас хотели взломать, но мы отбились, на вопросы типа какой IP был, это был вирус или что? Я мол хочу понять что бы обезопасить себя Говорят что это конфиденциальная информация, мы не можем её сообщить, ага конечно. После получения телефона, волшебным образом взломы прекращаются, вирусы сами умирают а волосы становятся мягкими и шелковистыми.
Вот откуда они знают, что привязываешь номер именно ты и номер действительно твой?)
Это не только в этой стране такая хня с каких-то времен появилась. Но самое фееричное в подобном это моменты "мы вам на телефон отправляли сообщения", куда вашу машу? это корп номер где сидит секретарь, смс и другие im там отродясь не водились.
Блокировать доступ, чтобы человек создал "цифровой id", для которого нужно иметь учетку на госуслугах? Курица или яйцо?!
И при чем тут безопасность?
И почему учетка в частном мессенджере позволяет человеку выглядеть не-мошенником?
Скоро еще проведут компанию "Лурье выиграла, потому что завела учетку в Максе!"
Вы ищете логику там, где она не ночевала.
Эта мера во многом направлена на усложнение жизни иммигрантам, которым никакая из этих двух опций недоступна.
А зачем им чего то усложнять?
Чтобы из гражданства не выходили. Чтобы от мобилизации не уклонялись. Чтобы привозили валюту в страну, приезжая заглянуть в МФЦ. Ещё "ибо нефиг", когда услуги становятся легко доступными, и граждане ими пользуются, это нужно пресекать, как в советское время было принято перекрывать парадные входы учреждений и пользоваться запасными.
иммигрантам
Чтобы из гражданства не выходили. Чтобы от мобилизации не уклонялись.
вы, наверное, имеете в виду эмигрантов
А что уехавшим мешает макс поставить и в нем этот странный "государственный цифровой ID в частном мессанджере" (от компании, которая даже у Сферума не могла пояснить, как данные используются и хранятся) завести?
Например, в испанском App Store нет макса
Внезапно, в App Store его уже с сентября нигде нет, не только в Испании!
Хм, а как тогда предлагается его ставить?
In the middle of "nothere" (ну зачем обманывать-то?)
Вы из какого иностранного государства смотрите? )
Так "нигде нет" ;) Хотя знакомая из Германии поставила в прошлом месяце без проблем. Сложно было симку ей передать, оформили по доверенности и с другим знакомым отправили.
А зачем симка, разве нельзя передачей кодов обойтись? К тому же можно купить eSIM через Госключ и переслать.
Чтобы у нее был полноценный доступ к российским сервисам (и она нас не дергала по всем вопросам ;) ).
Насчет eSIM думали, но побоялись, что оттуда не получится прописать в телефоне. В итоге отправили железную симку и строго-настрого сказали, чтобы тратила чуть-чуть каждый квартал, а то протухнет.
PS: Да, есть "непротухающие" варианты, но они не очень удобны..
Роуминг вроде еще работает. Да и другие способы есть.
Вы меня простите, но давайте будем называть вещи своими именами, вы путаете упертость и терпильность. Половина побухтит и установит, другая побухтит чуть дольше с ведром попкорна в руках и так же установит.
Граждане по определению слабее государства. По крайней мере, пока они не ощущают себя единым обществом.
Так вот оно что, сегодня два знакомых с этим столкнулись. Утром еще и создание этого цифрового ID хромало, выдавало 400 ошибку - видимо нагрузку не выдержали из-за наплыва желающих создавать. Еще же конец года, предприниматели через Госуслуги авторизуются для закрытия актов и прочего, а тут блокировка даже не на сутки, а на 72 часа.
А у этих знакомых была подключена двухфакторка по TOTP? Подозреваю, что у кого она подключена, это не касается.
Ну и кому такой сервис нужен?
Интересно, а если я не смог заплатить налог (а вход - через госуслуги) - это уважительная причина? /s
Проблема индейца.
А зачем вы через Госуслуги?
Я пришел в местную ИФНС, сказал "я старый, тупой, дайте мне бумашко с поролем, буду паролью заходить!"
С тех пор никаких проблем с налоговой...
Можно было зайти через Госуслуги в приложение и там установить пароль. Зачем старому ходить куда-то...
Так это.
Тут народ пришел в госуслуги, попросил логин пароль и не имел никаких проблем.
А потом ввели доступ только через макс.
Почему думаете, что Вас с паролем из налоговой минует чаша сия?
Потому что я не умею Госуслуги )
Ну вот не понимаю этих ваших компуктеров, такие дела - хотят мне чего написать - пусть шлют заказными письмами, на дальний кордон...
dumb mode on
не мы такие, жизнь такая.
Потому, что пенсии хватило только на старую мобилу, ниже чем Андроид 10 . И Максим не устанавливается .
Дык они и шлют налоговые уведомления бумажными письмами. По дефолту, пока сам не отменишь.
Правда, почта бумажные письма практически перестала доставлять, но это другая история.
Дык они и шлют налоговые уведомления бумажными письмами. По дефолту, пока сам не отменишь.
Нет, уже лет 5 наоборот. Бумажные письма не приходят, если ты не уведомил о том, что хочешь, чтобы они приходили.
Там проще: если завёл ЛК в налоговой, будет приходить электронно. Но можно от электронного отказаться, тогда должны приходить бумажные. Но электронные вроде как надёжней.
Электронно на ГУ по умолчанию начинают приходить напоминания о просроченных налогах. Когда уже пени накручиваются. Причем не налоговое уведомление, а только сумма задолженности. И там такая схема создана, что оплачивать по любому два раза - пока идет платеж, продолжают накручиваться пени. Я предпочитаю считать, что мне вообще никто ничего не пришлет и в октябре-ноябре заходить в личный кабинет.
Мне из ЛК налоговой на email приходит уведомление о том, что в ЛК пришло налоговое уведомление. Заходишь и смотришь, обычно где-то в сентябре. Но контролировать надо, да, учитывая, что сейчас налоговая во внесудебном порядке может со вклада списать, а банк лишит тебя процентов по вкладам при этом. Впрочем, сейчас и трезвонить о просроченном долге начинают все кому не лень: госуслуги, несколько банков и т.д.
Пени можно посчитать самому на день оплаты долга, и оплатить сразу вместе с ними. Если правильно посчитаете, то должны в 0 выйти, т.к. платёж зачисляется по дате платежа (неважно, когда именно он придёт в налоговую), просто в личном кабинете информация идёт с некоторым запаздыванием и нужно самому добавить недостающие пени по дату платежа включительно. А когда всё профурычит, обновится, будет 0 сразу за один платёж.
Мне нормально на электропочту (при чем вражескую) приходят все уведомления из ЛК налоговой. Сразу как появляются в ЛК, так и письмо прилетает.
А в этом году даже позвонили, лол. В конце ноября поступает звонок с местного городского, а там "Задравствуйте, это налоговая у вас налоги неоплачены, нужно до 1 декабря оплатить". Я подумал сперва мошенники, ща развод начнется. Говорю, "ничо не знаю, всё оплачено, но проверю в ЛК", а они "проверьте, всего доброго".
Они ещё могут выставить счёт за налоги уже после финальной даты. Мне им письмо об этом пришлось писать, потому что не было ничего в ЛК. Счёт выставили, с пенями сразу.
Я ЛК в налоговой не заводил (т.е. ногами за логином-паролем не приходил). Захожу с авторизацией по ЕСИА. И бумажные извещения исправно приходят (мне норм).
Мне сейчас уведомления из личного кабинета сыпятся на электронную почту (в том числе начисления налогов). Думаю, если откажусь, то перестанут, будет только бумага.
За лет двадцать владения квартирой ни разу не получал ни бумажку, ни электронное письмо, хожу через ЕСИА на сайт налоговой и сам смотрю/плачу.
Возможно, у Вас данные где-нибудь некорректные в налоговой. У меня так было, в итоге они написали: письма отправлялись по некорректному адресу, списали все пени и выставили налоги за последние 3 года без пеней и штрафов. И, возможно, Вы этот адрес даже не видите через личный кабинет, он где-нибудь в базах налоговой внутрях.
У них уведомления сломаны. Чаще всего (по крайней мере три года назад) не приходят никакие письма, но в ЛК уже всё есть. Я переписывался с ними много, а уведомления об ответах хорошо если пару раз приходили. А один раз пришло уведомление, что у меня есть письмо. Я зашёл - письмо есть, но некогда было тогда читать. Через день захожу, чтоб ознакомиться наконец-то с ним - письма нет. И всё, больше я этого письма не видел.
А зачем в ФНС ходить? Сейчас же многие приложения банков мониторят это дело. Я подзабыл оплатить имущественный налог до 1 декабря, мне на следующий день Сбер уже плашку вывесил в приложении, что я плохой. Ну заплатил на 5 рублей больше (пеня), и стал спать спокойно ©. 5 рублей пени - это в 20 раз дешевле, чем если бы я даже на трамвайчике съездил в ФНС и потратил время.
Налоги лучше сейчас мониторить самому, а то ввели внесудебный порядок недавно, спишут со вклада, потеряете начисленные проценты.
Сейчас же многие приложения банков мониторят это дело
Так для этого банковскому приложению нужно выдать соответствующие разрешения. Я как-то раз получил от банка предложение получить скидку 10% от стоимости полиса ОСАГО, чтобы эта скидка сработала, нужно совсем ничего - открыть банку полный доступ к информации о моей персоне - и, кстати, не только о водительском удостоверении, машине и ДТП, но и о квартире (с чего бы вдруг? каким боком недвижимое имущество имеет отношение к движимому?), вкладах, семейном состоянии, детях (ещё более подозрительно!), образовании (вообще ни в какие ворота не лезет!) и ещё много о чём другом - в общем, ко всей подробной и детальной информации обо мне. И плата для банка невелика - всего-то рублей восемьсот на тот момент!
а зачем туда входить через Госуслуги? ИНН и пароль - живу так с момента получения ИНН, полёт нормальный
налог можно оплатить банковским переводом для пополнения единого налогового кошелька - нужную сумму спишут автоматически. для этого не нужны ни госуслуги, ни даже банковская карта
Ожидаем новую волну мошенников с темой блокировка на госуслугах?
А чему эти полумеры? Просто взять всех пользователей из БД и всем создать учётки в этом Максе. И СМС отправить: "Поздравляем! Мы о вас позаботились и теперь вы счастливый пользователь мессенджера Макс!"))
Мертвым учеткам рекламу крутить не выйдет.
Гоголь бы нашел вариант:)
Зато премия за утроенный KPI
Ну так сейчас все те, кого загонят в макс с помощью нескольких сотен нечестных методов, тоже долго там не пробудут. Знаю, что студенты регистрируются в максе, добавляются в необходимые чаты, присутствие в которых требуется от них руководством, после чего благополучно удаляют приложение отовсюду - учётка остаётся, но туда никто больше заходить не собирается.
У меня так в телеге куча чатов в архиве с выключенными уведомлениями...
потом по-максимуму затруднят работу прочих мессенджеров через ВПН, и половина (ну пусть даже 1/5) зарегистрировавшихся будет общаться через скам, ввиду отсутствия доступных альтернатив. Потом кого-то задолбает переключаться между мессенджером и скамом, и он тоже целиком уйдет в скам... Ну а если у тебя более 50% контктов - в скаме, то воленс-ноленс пойдёшь туда...
Мессенджер, кроме своей основной функции - привлечения рекламных бюджетов, имеет и недокументированную: поводок, за который дёргать. А для этого вы должны его на шею натянуть и застегнуть.
Толку-то, если его просто вам выдать, а вы не пользуетесь...
Не, наоборот - это BBS-ки были связаны с Фидонетом. И только в R50/R46 Фидо часто работало без BBS (в режиме "босс-поинт").
но ты не успел
2:5015/519 получил в конце 2024-го, в 20 лет, пока остальные до сих пор ищут тот самый "вайб" в жизни.
А какой смысл сейчас региться в Фидо? У меня были пойнты в 1998-2000, но дальше как-то не пошло...
Ну, быть зумером-фидошником - это ли не круто? Плюс это банально просто кайфово юзать всякий ретротех :)
К слову, ник oldzoomer правильнее перевести как "зумер, который ведёт себя как миллениал" :)
Хм. Это получается, что я от ноды отказался раньше, чем вы родились. Забавно.
"Чужой" поводок не так жмет шею, как свой родной. Но 15-ти рублевому это не понять, он тут не за этим распинается )
А за паролем явится в "названия подходящего учереждения" :)
Вы таки не поняли, блокируют и тех у кого этот злосчастный макс есть. Эта хрень под названием Цифровой ID это копия госуслуг в этом самом максе, его еще нужно отдельно привязывать.
И вход через Госуслуги. А не наоборот.
Может хватит уже идеи подбрасывать? Впрочем эта "... на новый год".
Столкнулся сегодня с этим. 72 часа надо ждать восстановления доступа, если что-нибудь ещё «подозрительное» не выявят. По моим субъективным ощущениям, это всё похоже на кампанию, которая нацелена не просто на установку и регистрацию в MAX, а конкретно на создание Цифрового ID в MAX.
Фигу им, а не айди! Это частная контора, живущая за гос бюджет (т е ещё и за наш же счёт). Суд по ним плачет. И платон с "бесчестным" знаком туда же. Понаделали кадавров и думают, что им это с рук сойдёт. Когда их начнут вздергивать на реях, в числе прочего и это не забудут.
Сегодня знакомый рассказывал, что через интернет в гос заведении он попал на это окно с блокировкой в госуслугах, но потом решил залогиниться через мобильный интернет в esia, успешно залогинился и после этого спокойно попал на госуслуги. То есть эта блокировка фактически фейк
Именно. Я тоже не смогла проставить оценки ученикам в электронном журнале, его заблокировали. Без is, созанного в Максе не пускает на 72 часа. Жду. Или в мфц поеду, если охота будет (нет)
В электронном журнале открыли доступ по логину и паролю а не через есиа. Ставьте оценки, радуйте учеников.
в чьём?
в разных регионах - они разные
Повезло вам, что.
У нас наоборот запретили вход иначе чем через госуслуги, через тех.поддержку мой аккаунт переделали и теперь я хотя-бы могу через гу войти, но если заблокируют - шлю всех на одно известное место
Если администрация любит продаваться за кратковременные преимущества, я - нет, фарш имеет свойство обратно не проворачиваться.
Каким образом мессенджер может быть подтверждением личности если источником истины является есиа которая растет из госуслуг?
Это всё ерунда. Обнаружил, что на моей симке (номере) кто-то вконтакте создал регистрацию. Стучусь к подруге несчастного и кратко объясняю, что даю сутки её парню на то, чтобы он перешел на свою симку (номер). У девушки был шок. Она долго думала, что парень её разыгрывает. Это всё означает, что симкарта, до того как попадет к вам, может быть использована в сервисах, которые за деньги позволяют принимать смс и регистрироваться в соцсетях, включая МАКС. Кроме того, оператор ваш номер может передать другому через полгода, если захочет, а вы об этом и не узнаете, если следить за своей симкой не будете.
С подключением. Вы думали вам всегда выдают чистый номер? Если связью не пользуются более, к примеру, полугода, то договор с абонентом разрывается и его номер уходит в пул для выдачи новому клиенту.
и тут мы возращается что телефонный номер не собственность абонента и использовать его как второй фактор (с ограничениями) и/или аутентификация пользователя нельзя, но законодателям виднее...
Как второй еще терпимо. Но у нас он зачастую является единственным.
А что у нас вообще собственность?
Идентичность
Не уверен. Хотя люблю поговорку "Учись сынок, знания - это единственное, что у тебя не смогут отнять"
Вспоминается старая и неполиткорректная пословица про то, что есть у латыша.
Не уходит, сначала он отстаивает я некоторое время в отстойник, т.е. Не доступен для выдачи, срок зависит от оператора. Но учитывая что нет механизма отвязывания номера от всех сервисов, а отслеживать в каком из сотен сервисов требующих авторизацию по номеру ты его использовал мало реально, то на выходе получаем что свежие полученный номер может быть привязан к ВК, банку или ещё где и твой старый соответственно тоже может всплыть все ещё привязанный к чему-то.
Это вцелом проблема использования ограниченных переиспользуемых идентификаторов для авторизации где-либо...
Раньше так было. Сейчас вроде как время отстоя сильно сократилось или его вовсе не стало. Механизм есть. Банкам его предоставляют, т.к. если симку перевыпустил, смс сразу же блокируются на сутки. По мимо собственно номера, есть ещё уникальный номер самой симки(IMSI). Он позволяет работать вообще без номера, как у йоты на модемных тарифах. Плюс номер модема(IMEI) в смартфоне.
Эти(и другие) данные позволяют точно идентифицировать абонента. Вопрос желания сделать единый и безопасный механизм авторизации.
Поэтому наверное мне рекламные SMS от банка приходят на йоту на чужое имя...
Попытался это победить, мне сказали берите документы на то что этот номер ваш и дуйте к нам в банк...
Проще в чёрный список добавить
Пригрозить им жалобой в РКН за отправку чужих ПД.
берите документы на то что этот номер ваш и дуйте к нам в банк...
...и дайте согласие на получение рекламной информации...
Пару лет назад читал про случай, когда человек удалил учётку WB, потом потерял номер, который там был привязан.
Спустя некоторое время симку купил другой человек, снова зарегистрировал учётку в WB, смог оплатить картой предыдущего свои товары.
Поэтому в сомнительных местах лучше использовать виртуальную карту.
Вроде у банков есть механизм отзыва всех созданных токенов (и просмотра привязок). Как будто у Сбера на такое натыкался
С WB очень сложно, у меня не получалось через Сбер отвязать, а WB говорит: ждите месяц. Подозреваю, что даже через месяц не отвязывают. Надзирающие органы отвечают: всё в порядке, такие условия оферты, ССЗБ. Пока что в WB ни ногой, там нет способов оплаты без привязки карты. Разве что дебетовку с нулевым остатком привязывать и класть туда деньги только на сумму покупки непосредственно перед оплатой.
Когда про этот функционал стали писать, полез проверять в сбере.
Не нашёл там 90% от всех привязок.
Как это работает сейчас - хз.
в каком из сотен сервисов требующих авторизацию по номеру ты его использовал мало реально
В смысле? Вполне реально. Вы же записываете пароль в какую-нубудь книжечку или парольный менеджер, правда? И логин (в данном случае - номер телефона) тоже? Вот по этим записям и смотрим.
А где-то бездумно создавать учетку, логинится и потом забывать, что это делал - ну это такое... не стоит так делать.
Далеко не все настолько педантичны. И потом телефон может сначала не быть логином, а потом стать (как некоторые банки сделали).
Далеко не все настолько педантичны.
Если у человека действительно сотни учеток, то обычно к парочке уже доступ потерял и научился креды доступа записывать.
Хотя комментарий немного справедлив - я все свои еще и раз в 3 месяца посещаю, чтобы проверить не протухли ли и какие неисправимые улучшения (сервисы иногда продаются, переезжают, настаивают на смене способа входа и так далее) они на мою голову свалили.
Не понимаю таких людей которые не записывают. В наше время столько сайтов где зарегистрирован что тупо можно забыть. У меня здоровая excel с вкладками где все задокументированно
Это быстро задалбывает. Проще парольный менеджер завести с интеграцией с браузером.
У меня там и комментарии есть к сервисам. И банковские креденшиалс, в том числе и номера карт, реквизиты и проч., все это можно хранить в парольном менеджере? Да и переносить все это из excel задолбаешься
Можно, я храню.
Личное - в bitwarden, клиентское/рабочее - в KeePass (принципиально никаких облаков).
Так один раз перенести...
Впрочем, кому что удобнее.
bitwarden и keepass в чем разница? Почему не хранишь в чем-то одном?
Bitwarden - облачное решение (можно развернуть сервер у себя). Проприетарный.
Я облака отлюбил напрочь.
KeePass - опенсорс, никаких облаков.
Базу между устройствами синхронизирую сторонними средствами, в облаках ее нет.
Bitwarden начал пользоваться раньше, привык. Keepass удобнее и, в теории, безопаснее.
Поставил я у себя Vaultwarden. Ну такое себе. В плагине для браузера постоянно введенный мастер пароль, все навиду. Дополнительные поля сразу не видны, надо проваливаться. Мне проще в excel запароленном все вести, открыл, в поиске ввел нужный сайт, все логины пароли, на какой емейл зареганы все видно как на ладони. Vaultwarden можно использовать как дополнение к excel, дублируя туда какие-то часто используемые входы на сайты.
KeePass еще не смотрел, но с виду вроде тоже с полями не удобно работать. Туда можно файл какой-то засунуть, потом при надобности доставть. Вот думаю можно excel туда запаковать, как дополнительная мера защиты. Появился новый пароль, открыл keepass, достал excel, сохранил, обратно в keepass. При необходимости продублировал в vaultwarden
У KeePass всё это есть. Плюс свои поля можно добавлять к каждой учётке
Там можно создать любые поля.
Перенос из excel делается импортом с сопоставлением этих полей. Не буду врать, что прямо из .xlsx файла. Скорее всего пред импортом придётся собраться с силами и нажать save as .csv =)
Вот я тоже дошёл до такого, что стал записывать помимо логина/пароля ещё и email, телефон(ы) и ещё какую-то дополнительную информацию к каждому сайту, где я что-то предоставляю
Симка стояла в трекере, трекер был отключен примерно на пару месяцев - всё, номер ушел. Вернее, залогинился в телеграм, от нового хозяина )
Он в отстойнике всего месяца три проводит, потом уже попадает обратно в оборот
Ну, только вчера видел, в полосатом операторе можно купить через приложение номер с пометкой "чистый"
Ха, у меня была симка, на которую в одно время я регнул левый акк телеги для разных сомнительных каналов, на которых не хотел палить основной номер. На какое-то время я все это забросил, через полгода я обнаруживаю, что телефонный номер уже передали другому человеку, а теперь, внимание, чел регнул без задней мысли акк в телеге на тот же номер, как я это узнал? Я просто открыл приложение телеги под виндой, а там вместо старых каналов куча новых, а так же личные чаты нового пользователя. Добро пожаловать в шоу "За стеклом"!
Двух факторная авторизация просто существует
Просто чел не сбросил старые сессии. Я как-то зарегистрировался на новой симке (иностранной), а у меня какая-то сессия висела, я так и не понял, то ли это прошлый владелец, то ли кто-то хакнул каким-то образом. Я её на всякий случай отрубил.
Пароль надо было в телеге задавать. Потеряешь, конечно, всё сразу, но хотя бы тот человек ничего не получит
Ждем, что свет и воду в сортире будут отключать, а включать только с установленного макса.
Выглядит так, что кому-то поручили увеличить число пользователей макс. И он старается в силу своих интеллектуальных способностей
мне искренне интересно, такая кампания по максимизации (тут, конечно, каламбур) отвращения пользователей к продукту - не дискредитация ли сама по себе?
К сожалению, опыт показывает, что большинство съест и не подавится. И будут пользоваться - "им то скрывать нечего"
И даже когда на них заведут дело, потому что тов. майор "не правильно" понял их комментарий в личном чате, будут искренне недоумевать. Есть такие баклажаны. Много есть.
я пользуюсь
мне скрывать нечего
Пользуйтесь, никто вам не запрещает. Только потом не нойте, что вас не предупреждали.
предупреждали о чем? чем мне грозит использование макса?
я честный человек, закон не нарушаю - чего я должен боятся в максе?
Уверены? А то знаете, сегодня ты запостил картинку с Чебурашкой, а завтра ты уже получаешь срок и инногента, за связь с самосадом.
Честный и искренний — вполне возможно. Но пока что наивный. )
троллите, наверняка, просто. Но отвечу серьёзно - вы нарушали закон. 100%. В законах(особенно последних лет) такие формулировки противоречивые, общие и расплывчатые, что по ним можно любого посадить. А уж судья не постесняется посадить вас по любому надуманному предлогу. Почитайте, к примеру, про судьбу абсолютно не виновных экспедиторов, владельцев складов и просто мимо проходивших по делу о подрыве крымского моста - 8 пожизненных. А там люди настолько были уверенны в своей невиновности, что сами приходили в полицию, желая помочь следствию.
В последние годы участилась практика: "закон имеет холоп молчит обратную силу". Или так называемые длящиеся преступления.
Плюс новинка 2025 года. С поиском запрещённого материала. Но то что он запрещённый узнаёшь, когда придёт повестка в суд.
P.S. Даже на этот мой коммент при желании можно натянуть минимум пару свеженьких резиновых законов.
Плюс добавьте количество законов и частоту их изменения... Просто ходим по минному полю. А некоторые предлагают без бронежилета, т.к. они раньше никогда не подрывались.
Потом будут письма: «произошла чудовищная ошибка»...
мне скрывать нечего
Вы уже установили камеры с круглосуточной трансляцией у себя в спальне и туалете? Нет, а почему? Вам же скрывать нечего!
Напротив, вызывает восхищение.
Все бабульки из моего круга общения, в восторге. Поставили макс и у них всё работает, картинки "с добрым утром" ходят исправно, ничего нигде не блокируют. Если еще еще вход в ГУ будет даже без ввода пина, так они ваще кипятком ссаться начнут. Это не преувеличение
А чем одноглазники не подошли? )
А если еще будет возможность через Макс подарить какому-нибудь "хорошему человеку", будет вообще огонь!!!
Что подарить? )
Квартиру, подписав эту сделку госключом не выходя из Макса
не выходя из Макса
Макс тут как бы только для передачи документов. Сама подпись происходит все еще в Госключе. И вряд ли они это кому отдадут. Не для этого они все эти сертификации ФСБ и прочих регуляторов от криптграфии проходили.
А сам Госключи имеет смысл держать вообще на отдельном устройстве (видимо, еще одном), где MAX-а (и вообще чего-либо лишнего) нет.
на отдельном устройстве
Тогда проще токен с ЭЦП сделать...
Тогда проще токен с ЭЦП сделать...
Токен не умеет показывать, что подписать собираешься. Устройство с экраном в этом отношении сильно лучше.
Не, ноут + токен - возможно еще лучше, если все правильно настроить, развить паранойю, к сети его никогда не подключать, весь обмен информацией вести через флешки. Но это уже совсем не дешево по сравнению со смартом.
Впрочем, еще вариант - иметь отдельный вариант загрузки вместо отдельного компа. Но тут сразу (с первого раза) приблизительно все решат, что перезагрузками заниматься влом.
У нас в банке был специальный человек, который шифровал сообщения и отправлял их в дочерний банк. Сначала пересылали через него, а потом забили и отправляли просто по почте, там особых секретов-то и не было. )
Тут есть ещё такой момент, даже когда подписываешь в Госключе, откуда Вы уверены, что Госключ подпишет именно те документы, которые он показывает на экране? Такая же ситуация с налоговой, когда свою ЭЦП сохраняешь в их системе — по сути ты даёшь им право распоряжаться своей ЭЦП (как в случае Госключа, так и в случае налоговой). В случае их недобросовестности они легко ей воспользуются для подписания любого документа, какого захотят.
Анекдот знаете: "добровольно и с песней"?
Ничего себе у частного мессандера методы и подвязки.
...но в шоферах целые госуслуги!
Только вчера новость - https://www.fontanka.ru/2025/12/17/76176247/
В максе 75 миллионов!
Решил посмотреть кол-во установок.
Гугл - 10+ млн
Рустор - 20+ млн.
Вопрос! Откуда поставлено ещё 45 млн?
На iOS не увидел, где количество скачиваний посмотреть?
Гугл - 10+ млн
Рустор - 20+ млн
А какой там следующий лимит? Если 50+, то всё плюс-минус сходится.
AppGallery 26млн.
https://global.app.mi.com/details?lo=RU&la=ru&id=ru.oneme.app - 12млн.
https://galaxystore.samsung.com/detail/ru.oneme.app - не нашел сколько установок, но не меньше чем у ксяоми точно.
Есть еще Galaxy Store у самсунг и AppGallery у хуавей.
Вопрос! Откуда поставлено ещё 45 млн?
А оно ещё не идёт в пакете обязательно предустановленного на новых телефонах?
Ну а почему нет если он за это денежку получает :)
У меня мать в школе работет, учителем. Так сегодня у многих учителей повылазила эта блокировка, и они не могут теперь ближайшие три дня зайти в электронный журнал, выставить оценки и т.д.
Если не ошибаюсь, ещё месяц назад начали всех госников в добровольно-принудительном порядке в Макс переводить.
не всех
я госслужащий - пока нет даже близко
Я бы для начала попросил у тех, кто требует установку Макса, сослаться на нормативный документ, на основании чего они это требуют? Пока что не видел в законодательстве. Для обычных граждан должен быть федеральный закон на эту тему.
Я у классного руководителя ребенка так и спросил: в каких нормативных документах указана "государственность" "Макса" и обязательность его установки?
Мне ответили: нормативных документов нет, но мы (кто?) готовим локальный акт.
Я ответил: простите, но никакой локальный акт не может перекрывать федеральное законодательство.
Мне ответили: да, вы правы. НО Я НЕ ХОЧУ ПРО ЭТО ЗНАТЬ! Все школьные дела будут только в "Максе".
Давно уже, ультимативно, письмом от главы облцентра
Альфатестеры, так сказать.
Плюс требуют 100% регистрации всех детей и родителей, через день собрания на которых учителей разносят за недостаточно высокий темп регистрации и то, что некоторые родители/дети говорят одно а делают другое, или вообще говорят что не доверяют Максуту
Раньше старый смартфон отдавали маленьким детям на растерзание или бабушкам. Теперь старый смарт сбрасывается на заводские, блокируется геолокация, выковыривается микрофон и ставится Макс или вообще включается чтобы услуги разблокировать.
Сбрасываем до заводских. Регистрируемся в макс. Снова сбрасываем до заводских. А вход только при надобности и через web
А потом код для входа в госуслуги приходит исключительно в макс.
Интересно в этом скаме есть API? Так бы можно было переадрессовывать сообщения например на емейл
Опасные идеи это нынче)0)
Уже давно разреверсили всё.
https://github.com/neochapay/ru.neochapay.maximus
Любой смарт с функцией "второе пространство" ;)
Любой андроид ;) Там еще и третье есть в современных - "частное пространство" называется (в дополнение к "рабочему профилю", которое до этого некоторые вендоры и переименовывали во "второе пространство").
С какой версии Андроида это появилось, подскажите пожалуйста?
https://f-droid.org/ru/packages/net.typeblog.shelter/ пишут про 7 версию. Визуально файлы, список приложений и контакты как минимум - разделены. Список "поделиться" тоже.
Рабочий профиль - с 5 версии: https://support.google.com/work/android/answer/6191949?hl=en
Частное пространство - с 15 версии: https://habr.com/ru/articles/885018/
Если у вас GrapheneOS (ставится только на Google Pixel) - у вас и вовсе 32 профиля.
Рабочий профиль и второе пространство немного разные вещи. Второе (и последующие) пространство существует как несколько пользователей в винде - отдельный рабочий стол, отдельная домашняя папка (без доступа к личным файлам другого пространства), отдельные уведомления (да, приходят только от тех приложений, которые в текущем залогиненном профиле с их аккаунтами) и все такое. Для параллельного использования надо условно перелогиниваться - вводить разные пароли или (усли включены "несколько пользователей") выбирать пользователя, в кого хочешь войти. При использовании "рабочего профиля" изолированные приложения сосуществуют параллельно и запускаются в том же рабочем столе. При этом имеют условно отдельную ФС и прочее (например своя копия приложения "контакты" со своими контактами). Для целей отдельной установки ГУ, макса и прочего - удобнее рабочий профиль (например через shelter), чтобы постоянно не перелогиниваться. С рабочим профилем можно иметь две копии одного приложения с разными аккаунтами. Приложения рабочего профиля выделяются портфелем на иконке. Уведомления и от обычных приложений и от приложений рабочего профиля приходят параллельно.
Во втором (третьем и т.д.) пространстве тоже может быть копия того же приложения? (как бы очевидно, но вдруг)
все-таки, насколько второе пространство изолировано, и туда можно ставить этот самый скам™?
В рабочий профиль нельзя поставить то же приложение, что стоит в основном профиле, будет ошибка "уже установлена другая версия". Вероятно оно не может создать папку для него, остается только опция "клонирования" из управления профилями. Получается, не совсем изолированы. Но файлы, контакты, сам список приложений, доступный по api - все различны, если специально не прилагать для этого усилий.
С Вторым пространством, ЕМНИП, такого нет, разделено более жестко (но тут я не уверен, давно экспериментировал).
Просто у меня нет "рабочего профиля", только "второе пространство". а компрометировать телефон установкой скама во второе, если скам сможет выполнять "недокументированные функции" с данными первого - не хочется... Вот потому и справшиваю.
Рабочий профиль это https://www.android.com/enterprise/ , может быть скрыт из настроек (хотя у меня на realme не скрыт). Но api в системе есть и с помощью https://f-droid.org/ru/packages/net.typeblog.shelter/ его можно включить. Если сначала пытались с помощью https://www.android.com/enterprise/, то нужно найти в "Настройки -> пользователи и аккаунты" и грохнуть недоделанный профиль.
выполнять "недокументированные функции" с данными первого
Думаю, тут все дело в телеметрии, построении социальных графов и возможности непрерывного отслеживания местоположения "подозрительных людей", как с теми, кого в метро не пускали в дни массовых мероприятий (ну и доступ к их фс, если кто-то дал доступ ненароком, подписав док через госключ). Второе пространство/рабочий профиль не спасает от трекинга местоположения, не спасает от построения социального графа "с другой стороны" (например меня в телеге пару раз совершенно левые пользюки добавляли во всякие фишинговые группы одновременно с кучей знакомых).
Оно спасает только от доступа к личным файлам, списка установленных приложений (на предмет неблагонадежных из трех букв), но и этого много кому достаточно.
Чтобы делать "недокументированные функции" типа записи экрана приложению надо зарегистрироваться в accessibility services и отдельно дать разрешение на это (там много всяких типа "поверх всех окон и т.п."), чего у макса пока нет.
будет ошибка "уже установлена другая версия"
Ее же выводит сам андроид, приложению оно неведомо, это "ниже" его уровнем.
А третье с какой версии появилось, или в каких смартах? И какие утилиты для него нужны? Shelter< насколько я понимаю, третье не потянет?
Мне из-за работы пришлось у ребенка забрать телефон и установить добровольно принудительное г.но, так эта тварь жрет батарею если не дома нахожусь, на телефоне все заблокировано, даже звонки
Возможно какой то сервис долбится каждую минуту, в попытке скачать рекламу.
У свежих андроидов есть настройки всякие. Если приложение не системное (а пока оно не системное) можно ему сильно подрезать прожорливость.
Есть такой момент коллега. Рабойчий смарт весь день живет, ютуб там на работе или в дороге, Вацап, немножко Шахмат онлайн, музыка по bluetooth весь день. А девайс с максом вообще в тамбуре на обувной полке лежит, собаку охраняет. И там даже симки нет, только wi-fi и голый телефон, а батареи на три дня не хватает.
Подозреваю что эта морда Animal planet смотрит пока меня дома нет
2-й профиль, через Shelter или Island. Но не знаю, насколько поможет.
А где логика, если для безопасности пользователей доступ к ГосУслугам ограничен (допустим из-за подозрений в скомпрометированном доступе), но можно завести новый аккаунт в Max при наличии этого "скомпроментированного" доступа. Это как если автомобиль не заведется если вскрыли дверь (ключа иммобилайзера то нету у воришки), но можно пойти в автосалон, показать фотографию, что дверь автомобиля открыта и вам просто выдадут новый ключ.
справедливости ради надо сказать что трехсуточная блокировка в госуслугах - это их, госуслуговский, древний прикол, я в этом году минимум 2 раза гонял в МФЦ чтоб разблокировать эту хрень.
а вот сегодня внезапно выяснилось что залить документ через госуслуги в госключ без месенджера макс уже нельзя ((
TOTP не пробовали привязать?
Думаю он имел ввиду что документы отправляются только через бота в максе, другого способа нет.
https://www.gosuslugi.ru/600373/1/form
Перешёл по вашей ссылке:
На старте открылось приложение ГУ и включился фонарик!
Что это за уличная магия, ,Дэвид Блэйн?
Посылать документы через частную контору, которая ни за что не отвечает. Ммммм.
Да, по ссылке из бота ГУ Макса, оно же открывается, хотя в описании ссылки в боте ГУ Макс еще не исправлено (там все также две опции - через услугу на сайте и через бота Госключ в мессенджере Макс). Ну идарасы, что сказать.
А еще нельзя зарегистрироваться (при логине по ИНН выдаст ошибку) в гос ключе если нет указанного номера телефона в гос услугах
И как следствие невозможно пользоваться гос ключем. А он нужен к примеру чтобы отказаться от госпочты, которая включена по умолчанию!
то есть изменить способ получения налоговых уведомлений или штрафов или судебных решений без госключа нельзя, а раньше можно было, просто двигался ползунок и все ок, опция выключена.
А вот теперь следите за руками. ООО рога и копыта, которое сделало макс, ни за что не отвечает. Вообще. В пользовательском соглашении это написано. Так что Ваш документ после загрузки в бот может взять любой человек, как угодно изменить - и в таком виде подписать через госключ. В результате все изменения обретают юридическую силу. А отвечаете за них Вы - Вы же подписали документ своей подписью, которая не была скомпроментирована
выяснилось что залить документ через госуслуги в госключ без месенджера макс уже нельзя ((
Цитата (надеюсь, сработает ссылка) из обсуждения в их канале в Телеграме
Ссылаются на закон (страницы 9-10, если сразу не перешло) выделение от них.
10. Возможность подписания документов с использованием усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки таких электронных подписей, и при условии организации взаимодействия физического лица с указанной инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, юридическими лицами, индивидуальными предпринимателями, физическими лицами реализуется только с применением многофункционального сервиса обмена информацией, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов.
Так что, формально, они, похоже, правы, удалив возможность заливки из самих Госуслуг.
Я так понимаю, раз авторизовавшись через мессенджер, Госуслуги по умолчанию оставят вход только через него? Не слишком ли... безальтернативно? Есть категория граждан, у которых в принципе нет смартфонов (фонов именно с приставкой "смарт"), как им быть?
Есть категория граждан, у которых в принципе нет смартфонов (фонов именно с приставкой "смарт"), как им быть?
Не пользоваться сервисом госуслуг, как вариант, по старинке - ногами в пфр, налоговую, загс. Вообще несмотря на дикость ситуации с максом - вот этот аргумент "есть категория граждан без смартфона, а как же они", он весьма натянутый. Есть граждане которые не пользуются интернетом, как же они? Есть граждане не поменявшие вовремя паспорт, как же они? Есть граждане не получившие доступ к сайту госуслуг, как же они? Навалом так-то граждан у которых чего-то нет из-за чего они не могут получить доступ куда-то. Почему, допустим, отсутствие смартфона должно быть аргументом, а отсутствие интернета нет?
Почему, допустим, отсутствие смартфона должно быть аргументом, а отсутствие интернета нет?
Потому, что для использования госуслуг достаточно было получать СМС и для этого годился любой "бабушкофон". Очевидно, что мессенджер а-ля Макс, на такой не поставить. Остальные контраргументы как-то к вопросу не относятся. Я наивно предполагаю, что есть некий алгоритм в подобных блокировках, что описаны в статье, который можно было бы с натяжкой оправдать, например, только тем клиентам, что пользовались мобильным приложением Госуслуг. В таком случае можно допустить, что пользователь имеет и совместимый смартфон, и выход в интернет.
Потому, что для использования госуслуг достаточно было получать СМС и для этого годился любой "бабушкофон".
Так в том и вопрос - почему Вас это не возмущало? Есть люди, у которых только городской телефон, иногда даже с интернетом. Сотовыми они не пользуются. СМС они принять не могли. Вас не заботило "как им быть".
Старожилы помнять что раньше для госуслуг требовался только логин (в виде ИНН) и пароль, все работало отлично. Даже бабушкафона не надо было.
Теперь же для входа max, для подписание документов госключ, для регистрации в госключе обязательно приаязанный телефон, для сертификата в гос ключе биометрия или загран паспорт, для отправки документа на подпись max. :)
А ещё старожилы помнят время, когда разработчик «Госуслуг» РТЛабс на Хабре тусовались и даже с чернью общались... Видимо, панамка переполнилась!
Старожилы помнять что раньше для госуслуг требовался только логин (в виде ИНН) и пароль, все работало отлично.
Так вот о чем и речь. Наш оппонент почему-то считает, что телефон с приемом смс должен быть обязателен, и не только он, судя по волне хейта, который мы словили за намек на то, что ограничений в доступе не должно быть вообще. Изумительно.
Я вот тот самый без смартфона, точнее не так, симка с привязками на сервисы и телефон для важного, он просто кнопочный. И это сильно безопаснее чем любой смартфон с максом. Почему я должен ослаблять свою безопасность ради сранного макса? Меня все устраивает, смс с подтверждением только на отдельный телефон.
Необходимость интернета вытекает из самой природы дистанционного обслуживания.
Необходимость скама не вытекает вообще ни из чего кроме безмерного охреневания администрации.
Похоже государству мало физического бесправия кроме как права превратиться в боевого раба без права увольнения, так теперь ему нужно и цифровое рабство. Вы удивляетесь при чем тут безопасность? А при том что здесь имеется ввиду безопасность не вас от злоумышленника, а элиты государства от граждан. Чтобы пресекать любые попытки самоорганизации групп, которые могли бы представлять хоть какую то угрозу тому кто залез наверх и больше от туда не хочет спускаться. Именно это и является режимом, а Макс и прочие меры по отключению доступа к средствам коммуникации или альтернативным источникам информации это меры по защите режима от граждан, которые начинают думать что что-то здесь не правильно.
Пытался записать мать к врачу через мосрег по полису. Кривой сайт выдал ошибку при отправке данных на почту. Что бы проверить запись - нужно зайти с учётки госуслуг... Попытка зайти - бан на 72часа. Молодцы!
Заказываю на озон из-за рубежа. Просят паспортные данные и любезно предлагают подтянуть с госуслуг - соглашаюсь... Бан на 72 часа! Молодцы!
Сразу две ошибки :
Заказываю на озон из-за рубежа
Криво, долго и проблемно. Не думал, что скажу такое, но на Али проще :)
предлагают подтянуть с госуслуг - соглашаюсь...
Только руками, причем галочку "сохранить для следующих покупок" лучше снять
На Али сейчас ассортимент для РФ с гулькин нос, в отличие от Озона, и цены конские (в том числе, на доставку). В чем проблемность - тоже непонятно, у меня уже штук 100 заказов из Китая через Озон, ни разу не сталкивался с проблемами, особенно если доставка собственно Озоновская (не Почта РФ).
На Али сейчас ассортимент для РФ с гулькин нос, в отличие от Озона
Смотря что нужно купить: например по радиодеталям Озону до Али еще очень далеко.
На Али вместо радиодеталей вы покупаете геморрой себе. Кота в мешке, фэйк палёный в 90% случаев.
На алике только покупать выпаяное старое из того, что уже не производят и тут они умудряются налюбить
Вы просто не застали старых советских барахолок: именно там можно было купить отсутствующие в магазине "транзисторы" (см. Иван Васильевич меняет профессию), и даже если они были выпаяны (а не честно стянуты новенькие с радиозавода) - они были рабочие, потому что иначе потом этот чел никому ничего не продаст. Смысла нет на мелочах бизнес ломать.
Но если бы вы решили купить на этой барахолке "новый видак, только что из Японии" - результат мог быть совершенно рандомным, от нового видака только что из Японии до пустой коробки, запаянной полиэтиленом.
Потому что выгода от кинутого лоха окупает потерю места.
Вот и на Али так же...
но на Али проще :)
Только если заказывать в постоматы или пятерочку. Я имел неосторожность заказать что-то в почту, они мне полчаса мозги проедали qr-кодом, хотя отлично видели сами что мобильный интернет сейчас не работает из-за беспилотной опасности.
В постаматы с Али не заказываю после одного случая. Заказал я геймпад, везла его Цайняо (собственная доставка Али, по сути), доставка в постамат. Уже все сроки прошли, а не приходит. Продравшись через крайне кривую и недружелюбную поддержку Цайняо выяснил, что коробка в постамат не вошла, и поэтому товар не то утилизирован, не то ушел обратно - почему-то тупо связаться со мной по телефону и попробовать решить вопрос (я вполне мог бы, например, забрать заказ из их офиса в городе) они даже не подумали.
Какой разный у нас опыт, в моем случае Цайняо работает просто как швейцарские часы и исправно довозит вещи в срок в общий пункт выдачи Яндекса/Авито. Причем сколько бы не покупал, Али довозит и быстрее и стабильнее, чем Озон Глобал. Постаматами правда не пользуюсь вообще, ну а ПР/EMS это полный мрак, хтонь и курьеры, приезжающие в рабочие время когда им удобно. Но цены на озон глобал изредка ниже чем на Али, это правда
А Цайняо ваше - оно правда везет прямо в почтамат? Или таки передает локальному перевозчику?
Это хрен пойми кто и как работает, оди раз пришлось несколько раз ездить и устанавливать приложение такси чтоб получить всратые разъемы за 50р, думал уже плюнуть и забить. Второй раз спас СДЭК, который позвонил мол давай мы лучше тебе доставим, чем возиться с этими "постаматами, которые по факту ПВЗ" Так что подозреваю что Почта сейчас даже лучший вариант - там тебе железобетонно отдадут по паспорту даже без всяких QR... Да и приложение у них внезапно неплохое, особенно после геморроя с Цайно/Яндексом.
Я именно о постаматах. С тех пор с Али только Почтой или СДЭК. Что быстрее Озона - правда, однако ассортимент и цены на Али очень плохие стали.
они мне полчаса мозги проедали qr-кодом
Всегда к ним хожу с распечатанным и заполненным извещением - проблем не было.
Тут вопрос. По разным различным причинам, "навечно" MAX блокирует/удаляет(то есть номер телефона) аккаунты в своем приложении, как быть в такой ситуации?
В госуслугах и так хромает безопасность, ещё и интегрировать его с небезопасным MAX...
mail ru качественно делает только руткиты, в безопасности там дно.
Столкнулся с этим, подождал 72 часа, всё работает. Статью об этом не писал.
В новостях сплошным потоком инфо про то, что на людей вешают кредиты, завладев доступом к Госуслугам. И на этом фоне кто-то ради личного интереса решает как можно больше яиц сложить в одну корзинку. Принадлежащую ООО-шке. Ну-ну
Кто пишет про Платон - там идет взымание платы, это просто надзор за денежными потоками
Надо не в мфц идти, а в полицию писать заявление. Пусть разбираются как там безасность не обеспечил, и какие третьи лица получили доступ к данным. Надо чтобы система работала полностью.
Похожую историю в Steam помню. Там без наличия мобильного аутентификатора (Steam на смартфоне) нельзя было торговать карточками и прочим, а после его установки и настройки ещё надо было выждать неделю.
Понятно, что сравнение так себе, но методы похожие.
Интересно, даёт ли наличие 2fa хоть какую-то защиту от подобных "блокировок" на ГУ? o_0
Году в 2011-2012, если был динамический IP, то попытку продажи/передачи блокировали, по истечении срока при очередной попытке снова блокировали, и так по кругу, пока не укажешь телефон
Похожую историю в Steam помню.
Еще можно Github вспомнить, который стал требовать 2FA при создании публичного репозитария.
Я думаю, стоит как-нибудь всей страной проснуться в понедельник, выпить чашечку кофе и никуда не пойти. А они пусть там как-нибудь сами, раз у них все так здорово получается...
1 января? )
Народу нравится, увы. Меньшинству не нравится, но не до такой степени.А большинству нравится, ибо "скрывать нечего", а звонки и картиночки работают. И действительно, какая им разница, где друг друга с днем рождения Сталина поздравлять? (я не шучу, это вот у меня прям сейчас в Телеге в районном чате).
Подобным образом древние римляне получили народных трибунов с правом вето и одного гарантированного консула из рядов плебеев. Называется "сецессия". Просто все кроме патрициев, встали и ушли из города.
Хорошая мысль!
За последнюю неделю мне несколько раз приходили коды доступа для госуслуг и Вотсапа, которые я не запрашивала. Так что подозрительное поведение вполне может быть. Как же надоело это навязывание ненужных приложений.
Я ловила такую блокировку, когда учетку в фин.сервисе подтвердить нужно было. Разблочить можно было: 72 часа ждать или сходить в один из уполномоченных центров (т.е. банк). Я сходила, мне сброс пароля выполнили и я смогла зайти (когда задала новый).
Я всего-то сменила телефон и получила блокировку.
Это обычная мера безопасности при входе с нового устройства, так уже много лет.
Хм, но гос.услуги уже стояли 1-2 месяца на телефоне, а блокировка прилетела, когда связывала учетку с гос.услугами. Поняла бы, если я первый раз на новом устройстве зашла. Логика блокировки не понятна. Через веб интересно, тоже блок поймать можно или это только к смартфону относится?
Как писал выше человек, что маму записывал в больницу (нужна авторизация через ГУ) - поймал блок. Т.е. при любой связке учеток будешь ловить блок значит?
Даже на декстопе с заходом с OTP ловишь. Осталось убедиться, что она будет даже с заходом с авторизацией по квалифицированной цифровой подписи (а она будет), и тогда полное Бинго.
У меня есть мах - но только в вебе на рабочем месте. Айпи статика Браузер один и тот же. Телефон подключен на работе у ви-фи с тем же адресом. Когда на мобильной связи, диапазон адресов один, меняется лишь крайние числа.
И вот, зашёл я на рабочем месте в ЕПГУ, в портал через ЕСИА, все нормально. Через час захожу с телефона вне вай-фай на работе - вижу в уведомлениях подсказку о бане. Не особо обратил внимание. Зашёл с компьютера снова через два часа - и вот те на: в ЕСИА не пускает, бан 72 часа. А епгу прислали уведомление о заказанной услуге, которую я оставлял с телефона, в Макс.
И нигде ни слова о том, что блок не пускает в ЕСИА - только про МФО и деньги. ТП раз в десять часов отвечает шаблонной фразой про безопасность и мах. У некоторых видел, что такая блокировка может наступать сразу после разблокировки. Саботаж ради сырого мессенджера, класс.
Вот теперь вопрос вход через эцп укэп на рутокене тоже заблочат ?!
какой ТОТР порекомендуете для захода в ГУ?
Словил блокировку на 72 часа после восстановления пароля. Причем феерически - они присылают временный код, но не дают установить новый пароль, потому что восстановление пароля это подозрительная операция и доступ запрещен на 72 часа. Через 72 часа всё повторяется.
Обходится хитро - надо очень внимательно читать все разъяснения. Оказывается, на 72 часа блокируется вход везде кроме ЕСИА. Так что надо с этим временным паролем пойти непосредственно в ЕСИА, установить новый пароль (теперь это дают сделать), всё равно подождать 72 часа - и только тогда можно войти в ЛК ФНС, чтобы заплатить эти гребанные налоги
Интересно тотп можно ли воспользоваться в данном случае.
Офигительные времена.
Зато в учебнике истории издания 2050-го года нашим временам будет посвящен целый параграф, как о Екатерине II, а не жалкие пол-странички, как Петру III. :)
Поэтому живем, наслаждаемся, и складываем в надежное место исторические материалы - потом это всё, что вокруг нас сейчас - в любом случае переврут и исказят.
Поставить эмулятор Android на комп.
Установить туда Max.
Месье знает толк в извращениях.)
В свое время точно так же заставляли сообщить свой мобильник, якобы была попытка левого входа. Я тогда не поленился написать заявление в полицию: караул, мой акк пытались взломать, якобы кто-то из Ижевска (?) заходил, где я никогда и не был! И что ви таки себе думаете? Мошенники из госуслуг ответили МВД, что это технический сбой и никто никуда на самом деле зайти не пытался.
А это очень правильно. У вас останется бумажка, что это не Вы.
Да я и без бумажки знал, что это не я и даже знал кто - жулики, вымогающие персданные под предлогом заботы о моей безопасности. Что самое смешное, жуликам дали законное основание требовать номер мобильного, но они по привычке лгали и сочиняли истории с "левым" заходом.
Ну я имел в виду, если они что-то натворят от Вашего имени из под Вашей учётки, у Вас есть подтверждение, что это не Вы. В документе написано «сбой», значит сбой...
Жена буквально позавчера столкнулась с этой блокировкой при смене пароля, решилось в итоге походом в "центр обслуживания" и повторным сбросом пароля.
Самое смешное в этой ситуации - что после первой смены пароля, что после второй из приложения "Госуслуг" ее на телефоне не "вышибло", Б - безопасность.
Меланхолично: в новом году придумают ещё что-то подобное.
Госключ тоже может заблокировать доступ
Странно конечно, казалось бы ЕСИА должен управлять мессенджерами и госключами, а не наоборот.
Помимо очевидного зэлектрозаконника внутри телефона в кармане брюк, что и оставим за скобками, начинаю относиться к Махе как к официальному каналу связи, если туда добавят авторизацию через ЕСИА (https://habr.com/ru/news/934874/). Типа обращения в Спортлото писать в Махе и официально получать ответы там же. Если так, то достаточно интересно получается - ещё немного и прямая демократия вот она. Осталось придумать, как с этим жить - или через личное пространство в андроиде или через рабочий профиль в андроиде (shelter) или на отдельном телефоне это всё держать.Пока не установил, обошёлся freeOTP для второго фахтора авторизации в госуслугахъ.
Оно, вроде как, не запускается в изолированных окружениях. Ну или не будет запускаться, как только это станет сколько-либо популярным. Примерно как приложение Сбера, которое тоже хочет всего и сразу и не запускается, если не может получить права.
В shelter запускается, сообщения приходят в чат.
Насколько я понимаю логику, у приложения в таком режиме есть доступы ко всему, но это "все" ограничено песочницей.
Изолированное да, но оно полноценное. Можно там контакты добавить в список контактов. Другое и основное, что профили между собой не пересекаются. При этом надо быть внимателньным - в свежих версиях андроида можно настроить, что адресная книга будет общая в рабочем и основном окружениях. Я так попался, переехав с 12 на 15 андроид. В последнем этот ползунок оказался включён по-умолчанию и я увидел в рабочей телеге всякую хрень из прошлых жизней на старых работах...
Типа обращения в Спортлото писать в Махе и официально получать ответы там же. Если так, то достаточно интересно получается - ещё немного и прямая демократия вот она.
До момента, когда (а не если) тебя забанят в махе без объяснения причин (а точнее, потому что своими неудобными обращениями достанешь всех).
Из местного чатика:
Зашёл сегодня в *****кий МФЦ для получения всего лишь одной справки.
Сел перед монитором, ввёл логин и пароль на Гос. услугах. Читаю; заблокирован на 72 часа в связи с подозрительным входом...
Пришёл домой и увидел в "инете" новость
Самый интересный вопрос сейчас, это заблокируют ли они доступ к Госуслугам за "Подозрительную активность" если войти туда по квалифицированной подписи? И сдаётся мне, что заблокируют, так как блокируют всем, вне зависимости от типа авторизации и настроек.
Весело, однако :)
Я уже боюсь теперь туда заходить :)
Нет, не блокируют. Зашел и вчера, и сегодня по квалицированной ЭЦП на индивидуального предпринимателя.
логинился 17.12 на zakupki.gov.ru через ЕСИА с УКЭП, доступ заблокировали, ТП закупок пишет, что блокировка от Госуслуг, сегодня восстановил доступ через МФЦ. При этом в самом приложении Госуслуг никакой блокировки не было, другие сайты с авторизацией через ЕСИА работали
Человек из Берлина, пишет о неполадках российской программы. Больше похоже, что какой-то человек с мозгами школьника, решил поэкспериментировать с доступом. Типа что будет, если бросить списку в канистру с бензином.
У меня последние несколько дней такой ход мыслей.
Сначала я подумал, что надо госуслуги перевести с gmail на какую-то мелкую малоизвестную почту с сервером в пределах страны.
Потом я понял, что в целом нам грозит запрещение гугла и лучше уползать с его сервисов на альтернативы. разумеется, не яндекс, вк и подобное. надо что-то такое, что не заблокируют. меня терабокс заинтересовал, но он японский. фиг знает, когда до него доберутся.
И тут я пришёл к единственному надёжному решению. Домашний NAS. Облако, почтовый сервер и всё остальное. Для всяких госуслуг один ящик, для магазинов и прочего спамо-рассылающего шлака - другой. для друзей - третий (это пока у нас интернет не сделают как в КНДР).
Теперь остаётся дело за реализацией. Опыта у меня немного. В компах я уверенный пользователь. Переустановить ось, поменять прошивку в роутере, настроить его - могу. Лет 15 назад держал FTP-сервер, виртуальные машины делал. Пробовал разные оси вплоть до всяких мелких типа менуэта, но вот пингвины мне не зашли, поэтому не уверен, что смогу сделать серверную часть сам.
Если у кого есть идеи и советы - буду рад.
Селфхостить свой мейл от начала и до конца это очень увлекательное занятие, особенно впервые. DMARC/DKIM/фильтрация спама/веб интерфейс/fail2ban/дальнейшая поддержка и тд и тп., желаю удачи, там правда непростой квестик если его по всем канонам делать и с автоматизацией. Надеюсь, уже есть какой-нибудь простой и сразу рабочий докер образ, несколько лет назад не было.
Не ограничивайтесь одним ящиком. Я бы предложил настроить так, чтобы почта падающая на неизвестные ящики, автоматически пересылалась на условный spam@domain.ru . И так для каждого сервиса и каждого человека у вас будет отдельная почта (например, habr@domain.ru), по которой легче будет определить кто слил её и от кого пошёл спам, чтобы почту с такого ящика фильтровать.
Я сделал как выше советую, при знании и имеющемся домене на условном cloudflare ns для входящей почты это настраивается очень быстренько, да и железа не требует, а сам я почту не отправляю. Надеюсь и на русских NS это можно.
А про облако и всё остальное, конечно да, это полезно, это другой разговор. https://opencloud.eu/en из новых игроков на этом рынке мне в целом понравился для селфхостинга.
Вот, все уже есть mailcow - https://habr.com/ru/articles/974114/
Удивляюсь я страданиям некоторых. Я пресловутый Макс установил в первых рядах. Просто из любопытства. Из моих контактов тогда в нём были двое. Сейчас, наверное, под сотню, слишком длинный список, лень считать. Шероховатости в нём есть, но в целом вполне всё работает. Десктопный клиент уже получше вацаппа, вот то просто удивительное убожество. Судя по частоте обновлений ребята над ним активно работают. Пользуюсь им минимально, пока нет просто существенных потребностей. Стоит и пусть себе стоит.
В плане информ.безопасности я тот ещё маньяк. Стараюсь следить за современными тенденциями. Имеющиеся обзоры по Максу изучил. Большинство вбросов в сети опровергнуты либо не подтверждены. Причём большинство вбросов были такой откровенно тупой лажей, что диву давался. Не вижу никаких существенных рисков в связи с его использованием. Какой смысл жрать кактус из-за гипотетических угроз утечек из него или использования моих данных его сотрудниками? Тогда и гос.услугами не надо пользоваться, умными колонками, смартфонами вообще. Есть куда более реалистические угрозы информ.безопасности. Я по себе во всяких тёмных местах периодически проверяю данные, там всё в порядке, всё есть, вполне себе актуальное. И по набору данных чётко видно, что основной источник утечек - не гос.услуги, не налоговая, не ГИБДД, как было когда-то. А страховые по ОСАГО. Так что если у вас есть авто, то расслабьтесь, всё уже слито. И фигня в том, что вот как этому препятствовать - я не знаю.
Если появляются технологии, которые делают мою жизнь в чём-то удобнее, почему бы ими не пользоваться? Да даже ради подтверждения возраста на кассе самообслуживания.
Не нравится навязывание? Сочувствую. Мне вот его никто не навязывал. Глядя на развёрнутую компанию по дискредитации Макса, я её как раз воспринимаю, как навязывание.
Гос.услуги у меня, кстати, до сих пор без проблем авторизуются смсками и ни разу не блокировались. Что я делаю не так? Заблокируются, ну и ладно. Макс то есть, разблокирую.
Вот если кто-то знает реальную, объективную, технически грамотную причину избегать регистрации в Максе - напишите. Интересно, обсудим. Может я чего-то не вижу.
— Я понимаю вашу иронию, профессор. Мы сейчас уйдём! Но я как заведующий культотделом нашего дома…
— Заведующая…
— Заведующая… предлагаю вам взять несколько журналов в пользу детей Германии! По полтиннику штука!
— Нет, не возьму.
— Но почему вы отказываетесь?
— Не хочу.
— Вы не сочувствуете детям Германии?
— Сочувствую.
— А, полтинника жалко?!
— Нет.
— Так почему же?
— Не хочу.
©Собачье сердце
И да, я не верю в добрые намерения государства, навяливающего нечто всем массово...
на развёрнутую компанию по дискредитации Макса
Мне кажется что больше всего дискредитируют Max:
Сначала проплаченными ублюдочными блогерками (дичь про прием на парковках и лифтах). Потом отключение возможности звонков в Телеге и WhatsApp. Загнали туда бюджетников и школоту. Теперь мудрят с Госуслугами.
Если он так хорош, на него бы по тихому перешли за 3-5 лет. Но манагерам из VK надо загнать за год
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Госуслуги» начали блокировать пользователям доступ к некоторым функциям на трое суток. Снять блокировку можно через Max