Взлом вк, двухфакторная аутентификация не спасет

    Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобильной связи?
    Предупреждение. Все материалы и методы, изложенные ниже, представлены исключительно в ознакомительных и экспериментаторских целях. Напоминаем, что взлом персональных страниц пользователей и сбор данных незаконным путём преследуется законодательством РФ (в частности УК РФ). Будьте осторожны и экспериментируйте только со своими или тестовыми аккаунтами!

    Приступим сразу к делу.

    Если вы когда-нибудь оставляли свои паспортные данные в каких-нибудь крупных салонах сотовой связи и ваш мобильный оператор не очень добросовестный, то вы подвержены данному способу взлома. Скажем так, большинство сотрудников данных сетей не сильно беспокоятся о конфеденциальности данных покупателей и очень здорово торгуют этой информацией в даркнете. (Да что уж там, получить список транзакций по карте стоит всего лишь 2000 рублей...). Вобщем, это оказалось очень просто — найти человека, который пробьет вам паспортные данные по номеру телефона пользователя. В моем случае в базе данных крупного салона связи оказались как мои данные, так и данные моей мамы и даже бабушки. Стоимость получения данной информации как раз укладывается в ценник ~500-1000 рублей. Возможно это выглядит достаточно муторно и проблемно, но по факту это занимает не более получаса и вряд ли вас кто-то будет после искать и найдет. Способы оплаты везде разные, кто-то принимает только биткоины, кто-то не стесняется указать свою карту в телеграме. К слову сказать, достаточно часто встречающееся явление, когда злоумышленник не боится указывать номер своей (или не своей?) карты, ибо, например, деньги с карты на карту уводят досточно беспроблемно и после предъявить обвинение держателю карты, куда были переведены деньги, практически невозможно. Лично у меня нет комментариев по данному поводу.

    Итак, мы получили скан паспорта пользователя. Нет, фотошопить фотографию с лицом пользователя, где он держит его перед камерой, мы не будем. Мы пойдем к мобильным операторам, которые с радостью подставят жертву. Регистрируем фейковую страницу ВКонтакте на левый номер телефона, врубаем VPN и пишем в официальное сообщество оператора мобильной связи жертвы сообщение примерно следующего содержания:

    «Добрый день. Нам требуется установить переадресацию всех звонков на новый номер телефона. Доступа к самому телефону не имею. Что от меня нужно для совершения данной операции?»
    И что же дальше? У вас спросят номер телефона жертвы, новый номер телефона, куда требуется переадресовать все звонки и паспортные данные для «подтверждения вашей личности и владения номером телефона». Здорово, не правда ли? Достаточно просто купить новую симку на вокзале за 300 рублей, либо купить виртуальную симкарту где-нибудь в сети и не париться. Сообщаете всю информацию и все, дело в шляпе — переадресация включена и, что самое удивительное, — жертва не мгновенно оказывается уведомленной о подключении переадресации.

    Сначала уведомление вообще не пришло, прошел час — пришло целых 2 раза:



    Попробовал подключить услугу на другом номере телефона данного оператора — уведомление приходит спустя 2-3 минуты, что достаточно для совершения дальнейших действий по получению доступа к странице. К тому же, если проделывать это все в 4 часа утра, то вряд ли жертва проснется от смс оператора и успеет что либо сделать вовремя.

    Вообщем плохо, если лично у вас такой оператор:



    Хорошо, если такой:







    Итак, теперь идем ВКонтакте и начинаем взламывать:



    Начинаем восстанавливать пароль:



    На данном этапе наша жертва получает смс о том, что кто-то пытается сменить пароль на странице:



    Но только вот, что с того? Что вот лично вы успетеете сделать за 2 минуты? Смс мы не перехватим, т.к. переадресация работает только на звонки. Но нам это и не интересно. Нажимаем «Выслать код повторно» и видим следующее окно:



    Поняли, что мы дальше сделаем? Ага, пусть робот сделает звонок и оператор переадресует его на на наш номер телефона и сообщит нам код для смены пароля. Итак, звоним:



    Робот звонит на наш левый номер телефона, сообщает код и после мы просто берем и меняем пароль:



    Все, доступ к странице получен. Скорее всего паникующая жертва скоро сменит пароль и тогда данное действие можно будет повторить снова и у хакера есть всего лишь 2-3 минуты в запасе. Но нет никаких проблем запустить скрипт дампа страницы, который сохранит всю историю переписок, все фотографии и все, что только душе угодно за пару секунд.
    Поделиться публикацией

    Комментарии 332

      +10
      С переадресацией вообще можно много делов натворить, вплоть до получения доступа к онлайн-банкингу.
      Кстати, это лишний раз доказывает о глупости привязки номера припейд к паспорту.
        +16
        Характерно, что факт владения номером телефона (причем, замечу, именно номером мобильного телефона) стал уже не только для самого сотового оператора, но и для банка, для органов и суда, для сторонних коммерческих структур подтверждением личности и даже её дееспособности.
        При этом смена симки уже становится не мерой против злоумышленников, а гарантированным гемороем, когда тебе нужно обойти миллион мест, где твой номер указан в профиле, и сменить этой номер на новый. Т.е. смена уже давно себе дороже, в то время как даже «угон» номера довольно прост.
        Да что там, почти наверняка легко ищется салон связи, который по фото паспорта в телефоне выдаст дубликат симки (а старая в тот момент, конечно, умрет, что еще больше затруднит ее настоящему владельцу вопрос «отката» ситуации). С дубликатом симки можно посетить основные сервисы и сменить там номер телефона на другой. И это, замечу, без сговора с оператором сотового салона, а просто на втирании в доверие к нему и на фото паспорта (а уж «фото», зная реальные данные паспорта старого владельца, нарисовать не проблема).
          +2

          У МегаФона в течении 1 суток после замены сим карты не работают СМС.

            0
            А еще смешнее тот факт, что оператор через некоторое время перевыпускает номер телефона, который когда-то принадлежал вам, и если вы забыли сменить привязку номера на каком-то из сервисов, может быть сюрприз. Недавно в новостях мелькал такой казус с телеграмом, когда человек купил симку, и получил доступ к чужому телеграму, ранее привязанному к этому номеру.
              –1

              Ну значит владелец бывшего телеграма налажал. Там есть cloud password, его можно поставить в качестве второго шага авторизации. И никто уже страшен не будет.

                0
                есть еще фишка с операторами сип телефонии. Они тоже любят подставлять подтвержденный с помощью смс номер в виде caller-id, да вот беда, симки у меня давно уже нет, а они все еще номер подставляют. Представляю какой был шок у нового владельца симки, когда к нему пришел звонок с его же собственного номера…
              0

              Вот поэтому не надо класть все яйца в одну корзину — мобильные аутентификаторы гораздо надёжнее в этом плане.


              Только это же с ВК напрямую не связано. Так можно что угодно взломать.

              +1
              В случае использования TOTP не прокатит ведь?
                +1

                В ВК нельзя оставить исключительно TOTP, вроде бы. Буду рад, если неправ

                  0
                  многие сервисы настойчиво рекомендуют указать номер мобильного и используют его как метод восстановления если TOTP утерян
                    0

                    Прав. Можно через TOTP, а можно смской подтвердить, при том перевыпуск TOTP не требуется

                  +42
                  От таких clickbait'ов у меня каждый раз глаз выпадает и катается по полу.
                  Заголовок гласит «взлом вк», в статье описывается компрометирование паспортных данных и интеграционное спагетти с их помощью.
                    +2
                    Насчет паспортных данных — да есть 100500 компаний, которые имеют мои паспортные данные. И знают номер моего телефона. Начиная от всех работодателей и кончая всякими сервисными службами (операторы связи, провайдеры, чуть ли не ЖЭКи и пр.).
                    Кстати, как правило, человек паспортные данные и номер мобильного телефона не меняет на протяжении достаточно долгих периодов времени, ну, например, 5-10 лет.
                    Поэтому подставы можно ожидать и не только от сотрудников салонов мобильной связи.
                      +7
                      Спойлер: зарегистрировав российскую сим-карту на реальные паспортные данные, вы их поместили в интересную песочницу, откуда их может извлечь каждый, имеющий около 7-15 евро.
                        –20
                        Пруфов, разумеется, до сих пор нет? Всё так же основывается на скринах левых объявлений на непонятных форумах?
                          +10
                          К сожалению, достаточно зайти в даркнет, где вам любезно предложат весь спектр услуг, от слития паспортных данных по номеру телефона до получения информации о всех ваших тратах по всем счетам в Российских банках. Могут даже бесплатно урезанное демо сделать. All inclusive. Проблема в том, что такие возможности очень широко афишируется, т.к. пошел какой-то хайп на даркнете и каких-то «посылках с даркнета». Мол как просто получить доступ к подобного рода информации.
                            +6
                            В общем, можно ни в какой «даркнет» не ходить — недобросовестный сотрудник салона связи обнаруживается обходом ближайших салонов за несколько часов. Предварительная выборка потенциально готовых к подобному сотрудничеству делается просто по внешнему виду.
                              0
                              В салонах операторы (во всяком случае, мой) обязаны (технически) для выдачи данных ввести код из смс, которое присылается на номер, данные которого я запрашиваю. То-есть я говорю «дайте детализацию по +7991000####» — «ок, код из смс пожалуйста» — «Сообщите дилеру код для подтверждения операции: ######» — «ОК, печатаем». Если с СМС сложности, требуют паспорт и письменное заявление, «мы вам перезвоним».
                              +15
                              Я тоже многократно видел эти услуги своими глазами, при чем не абы где, а на известных в определенных кругах и весьма авторитетных (увы!) ресурсах. Думаю, мы с вами друг друга понимаем.

                              Писал несколько разгромных статей на хабр о бессовестной торговле персональными данными на постсоветском пространстве, но, что знаково: в них отписался ряд очень забавных комментаторов с писаниной в стиле «какие ваши доказательства» © (идеально читается голосом из х/ф Red Heat).

                              То есть некоторым людям всерьез понадобилось, чтобы для них провели наглядный следственный эксперимент: вот мой паспорт, вот мой оформленный на этот паспорт телефон, вот услуга «пробива» на форуме, вот значит оплачиваю услугу, вот получаю все мои счета в известном на всю Россию зеленом банке, а вот и паспортные данные получаю, все совпадает! Иначе «не пацан не отвечаешь за базар», или как там в России принято.

                              (мне достаточно и того, что по роду деятельности в прошлом сам несколько раз становился жертвой, т.к. мои данные и сливали самым наглым образом, и получали по «своим каналам» люди, которые не должны были их получить)

                              Хотя на мой взгляд, все гораздо прозаичнее. Дико забавно наблюдать на хабре комменты от лево-акков с горсткой постов, где больше половины это традиционные «не все так однозначно», «начни с себя», «вон у них в Америке», «хотите как на Украине». По странной случайности, у них-то и начинается тягомотное «а вот докажи», как только вскрывается неудобная правда о российских государственных структурах и российском около-государственном бизнесе.

                              Так что, делая обзор, будьте готовы к таким комментаторам. Буду очень рад прочитать вашу статью! Обязательно напишите свой обзор на Хабр.
                                +3
                                Разных майоров немеряно, куда не плюнь сразу в двух попадёшь, раз так должны быть причины их содержать — порядок полный в том же доступе к информации, а выходит наоборот, у семи нянек дитя без глазу, вот и приходится им хотя б видимость порядка организовывать, отрицать очевидные вещи, замалчивать дикие факты
                                  –7
                                  в них отписался ряд очень забавных комментаторов с писаниной в стиле «какие ваши доказательства»
                                  Привет, это я, твой забавный комментатор. Я по-прежнему считаю, что статьи о любых взломах на Хабре без proof-of-concept ничего не стоят, потому что их в принципе невозможно опровергнуть. Да, именно невозможность опровергнуть и скользкие формулировки отличают первый канал жёлтый журнальчик от того, чем раньше был Хабр.
                                  Так что, делая обзор, будьте готовы к таким комментаторам.
                                  Да, подготовьте несколько конспирологических комментариев с обязательным упоминанием Украины. Типа вашего. Такое на хабре очень любят (нет, мой дорогой читатель комментариев, это — не сарказм, уже лет 5 как нет).
                                  +3
                                  В даркнет не надо, самые популярные площадки в «обычном» интернете.
                                  +11
                                  С любителями требовать доказательств (да, слово «пруф», на самом деле, пишется именно так) есть всегда две типовые проблемы:
                                  — совершенно непонятно, почему кто-то должен предоставлять доказательства именно им;
                                  — также совершенно непонятно, какие доказательства вообще могут быть в случае, когда речь идет о том, что само по себе незаконно.
                                  То есть, что это должно быть, объявление в газете «продам личные данные пользователей Билайн, обращаться в салон связи такой-то, спросить Васю»? Или инкриминирующий того, кто проверил такую возможность, скринкаст с реальными данными?
                                    –21
                                    Выходит, стоит верить всему, что где-то написано?
                                    Если мы завтра увидим статью про то, что человек якобы взломал сайт Пентагона и в качестве доказательства выложит скриншот с ssh клиента, где будет написано «Ubuntu Server 18.04 Pentagon Edition», мы должны будем поверить этому?

                                    Что плохого в том, чтобы критически относиться к подаваемой информации? Мы ведь живём далеко не в мире розовых пони, где везде правда и только правда.
                                      +17
                                      Вас никто не заставляет ни во что верить просто так, только потому, что это кто-то сказал. Но вот, например, мне (и множеству других людей) не нужно никаких «доказательств», потому что я уже (независимо от этой статьи) знаю, что получить паспортные данные — возможно. Так что для меня, и для множества других, это просто история о том, что и как просто можно сделать с данными, которые, как мы уже знаем, доступны. Соответственно, ваше заявление о бездоказательности — это проблема отсутствия у вас нужных знаний, а не проблема самой статьи. А также, это проблема с тем, что вы, вероятнее всего, воспринимаете любое заявление о взломе, как хвастовство автора. Что совершенно не обязательно так, потому что это может быть просто констатацией факта.

                                      Поскольку вы любите аналогии (правда, приводите их неудачно), я тоже вам представлю аналогию. Например, я вам могу сейчас сказать, что радиус атома водорода — 53 пикометра. Вы тоже совершенно не обязаны мне верить, но и я не обязан вам представлять всю экспериментальную базу, чтобы доказать, что это так.
                                        –3
                                        я уже (независимо от этой статьи) знаю, что получить паспортные данные — возможно.


                                        Дальше что? Пару лет назад здесь была уже статья ровно такая же, с апокалиптическими криками о том, что нас всех взломают, ограбят и т.д. И что? Я взял свой паспорт, сделал с него ксерокопию (абсолютно легально, заметьте) и пошел тестировать. В спальнике типичного российского миллионника. Зашел в три салона сотовой связи купить карточку, ни в одном мне это не удалось. Зашел в ларьки «быстро деньги» и «деньги сразу» и, естественно, был послан далеко и надолго. Да мне даже в хостеле койку на ночь взять не удалось! Единственное, что я смог сделать — это купить в пятерочке бутылку пива.

                                        Вы, конечно, скажете, что у меня лицо не такое, разговариваю я не так, МОЖНО было деньги предлагать и т.п. Я вам так скажу, имея много денег можно в космос полететь, или, следуя вашей логике, просто комплект документов заказать на вашем любимом «даркнете».
                                          +5
                                          Миф: с помощью предмета, похожего на пластмассовый пистолет, грабят банки.
                                          Что делает разоблачитель мифа: берет пластмассовый пистолет, пишет свою false story.
                                          То, что у вас не получилось использовать ксерокопию своего же паспорта, никак не отменяет возможноть подобного действия.
                                            –4

                                            Вы опровергли квантор всеобщности, это хорошо. То есть утверждение "каждый может с помощью ксерокопии паспорта увести чужой аккаунт" не верное.


                                            А вот квантор существования таким образом не опровергается. Да, обычно его следует доказывать, а не опровергать, но тем не менее.

                                              0
                                              А вот квантор существования таким образом не опровергается. Да, обычно его следует доказывать, а не опровергать

                                              А бремя доказательства на ком лежит не подскажете?

                                                0

                                                Ни на ком, конечно, не лежит. Хотите опровергнуть существование — пожалуйста. В определенных рамках и условиях это возможно. Считаете, что утверждение не значимо, пока существование не доказано — пожалуйста. Разумный подход. Если захотите сказать — "отсутствие доказано, пока не доказано существование" — это не совсем верно логически, но в быту используется.


                                                Касательно темы — пока никто не показал существование. В смысле, возможность купить данные по номеру телефона на форуме в интернете. Много людей тут считают, что это возможно, но, если я верно понял, никто не пробовал. Утверждать на таких данных, возможно это или нет — не возьмусь.

                                              0
                                              Эмм. Идешь на любой рынок типа горбушки и покупаешь симки пачками по 300р.
                                              По быстроденьгам и прочему — там этим промышляют люди, имеющие доступ и им ваша ксерокопия, как и вы сами нафиг не нужны. Там какой-нибудь менеджер Петя у которого план горит напилил анкет по купленным копиям паспорта и поехал на юга. Ну или нач службы безопасности вместе с учредителями договорились и вытащили немножко кэша…
                                            +4
                                            Такие вещи невозможно доказать. Но, предупреждён — значит вооружён, не так ли?
                                              0

                                              Почему невозможно доказать, если Вам алгоритм предоставлен?

                                                +3

                                                Всегда останутся неверующие, которые скажут, что это подстава, и данные заранее он себе свои выкачал, конвертнул формат. Даже если онлайн видео с перепиской записывать.

                                                  –4

                                                  Идея доказательства не в том, что бы "не осталось неверующих", а что бы рассмотреть все значимые вероятности.


                                                  Например, до сих пор есть неверующие в то, что земля круглая. Но это не значит, что доказательство круглой земли не возможно. Оно возможно и оно есть.


                                                  Возможно, кому-то достаточно тех частей доказательства, что уже представлены (скриншоты форумов, например). Однако наличие неверующих — это не довод, что более серьезные доказательства "невозможны". Они, конечно, возможны.

                                                    –2
                                                    что бы рассмотреть все значимые вероятности.

                                                    Что за бред. Доказательство не может быть вероятностным. "Уважаемый судья, скорее всего этот человек виновен, давайте его казним на электрическом стуле."
                                                    Доказательство должно быть железным, на уровне теоремы, как теорема Пифагора. Доказательство нельзя опровергнуть. Вероятности остаются вероятностями, но никак не доказательствам.

                                                      +1
                                                      что бы рассмотреть все значимые вероятности.

                                                      Доказательство не может быть вероятностны

                                                      Цепочка ваших рассуждений мне не ясна. Суть вашего возражения — тем более. Много доказательств в суде, конечно, вероятностные (например, все показания свидетелей именно такие), но как это относится к делу?


                                                      Доказательство должно быть железным, на уровне теоремы, как теорема Пифагора.

                                                      Это возможно только в формальных науках. В естественных — это предмет дискуссии, в социальных — невозможно.


                                                      Давайте я сформулирую по-другому. Что бы рассмотреть все потенциальные возможности (по возможности опровергнув все, кроме одной). Возможно, так понятнее.

                                                        +2
                                                        Что за бред. Доказательство не может быть вероятностным.
                                                        Какова точность ДНК-анализа?
                                                        Тогда б судили убийц только пойманных на месте преступления, причем с обязательной фиксацией на три независимых устройства сбора данных.
                                                        Ну и тогда б суд присяжных был бы не нужен, если б 100% факты в суде только рассматривались…
                                                    +2
                                                    Потому что вы не сможете повторить этот алгоритм на суде. Тем более, он не общий.
                                                      +7
                                                      Очевидно, что доказательство возможно, но категорически нежелательно, т.к незаконно. И оказаться в тюрьме ради чрезвычайно очевидного «пруфа» незнакомцу из интернета, один из самых глупых поступков, которые только можно совершить. Наиболее логичное решение, подобных вопрошающих «пруфы», записать в слаборазвитых и прекратить общение, т.к оно не эффективно и не способно привести к каким угодно положительным результатам. К сожалению, всё IT больше похоже на дуршлаг. Утечки данных теперь уже совершаются каждый день изо всех мест, которые только можно представить. И для тех, «кому нечего скрывать», просто напомню, что достаточно всего лишь информации, что Вас не будет дома 30 минут, чтобы уже нанести ущерб. И кража одно из самых безобидных, что может произойти. Мир не без плохих людей. И их много. Многие из них терпеть не могут других. У каждого человека найдутся хейтеры. И у Христа они были. Что уж говорить, про обычных, даже самых добрых и ангельских людей. Так что всё что о Вас известно. И всё что Вы скажете может и обязательно будет использовано против Вас. На этом моменте я просто пожелаю, чтобы _розовый_ мир, где угроз нет, в Вашей реальности действительно оказался таковым. Добрым и мягким. Не всё в этом мире необходимо доказывать, показывать и проверять. Со многим в этой жизни лучше никогда не соприкасаться. За сим желаю здоровья, и чтобы все беды обошли Вас и всё сообщество стороной.
                                                    +6
                                                    Ну и вы на мои (в общем, совершенно не риторические, а вполне реальные) вопросы так и не ответили, естественно.
                                                    — Почему кто-то должен предоставлять доказательства именно вам?
                                                    — Какие доказательства вообще могут быть в случае, когда речь идет о том, что само по себе незаконно?
                                                      –13
                                                      Почему кто-то должен предоставлять доказательства именно вам?

                                                      Мне никто ничего не должен, это понятно. Но я проясню свою позицию. Я далёк от ИБ. Но мне стало интересно (после недавних публикаций) — действительно ли так просто получить персональную информацию обо мне, которую я оставил, находясь в РФ? Я изучал этот вопрос на хабре, но кроме скриншотов левых сайтов с объявлениями я так ничего и не увидел.
                                                      Ок. Не хотите — не предоставляйте доказательства. Ваше право.

                                                      Какие доказательства вообще могут быть в случае, когда речь идет о том, что само по себе незаконно?

                                                      Полагаю, что сценарий, когда человек выкупает информацию о себе, а потом сообщает об этом в соответствующие службы оператора. С официальным ответом этого оператора.
                                                        +9
                                                        Как я вам уже написал выше, совершенно очевидно, что продажа личных данных — это не официальная услуга салонов связи или самого оператора, потому, естественно, это всегда будут скриншоты «левых сайтов», просто потому, что именно на «левых сайтах» это и продается.
                                                        Что до «выкупа информации о себе» — вы хотите, чтобы ради того, чтобы вы в чем-то удостоверились, автор опубликовал свои данные для всего мира? Серьёзно?
                                                        И что к этому всему добавит «официальный ответ оператора»?
                                                          –2
                                                          автор опубликовал свои данные для всего мира

                                                          А их не нужно публиковать. Например, сам факт того, что человек попробовал это сделать и у него получилось — очень сильно поднимает вероятность того, что это так. Конечно, он может соврать, поэтому это не будет считаться строгим доказательством, но это действительно поднимает вероятность.


                                                          Если так сделали два-три достаточно независимых человека с большой историей на хабре — будете ли вы считать, что это то же самое по надёжности, что и скриншот с форума с обещанием (!) предоставить данные?


                                                          Лично я буду считать заявление об успешной попытке получить данные от нескольких человек намного более серьезным заявлением, чем утверждение, что это возможно, но никто не пробовал. А вы?


                                                          Я не настаиваю, что это нужно делать. Может и не нужно. Но разница в силе доказательства огромная, как считаете?

                                                            +1
                                                            Надо понимать что это несколько противозаконно, даже в случае инфы о себе, и может привести, при плохом исходе, к довольно серьезным проблемам. Преступникам это не так важно, они и так собираются мошенничать, а вот законопослушному гражданину нарушать закон ради такой мелочи несколько странно. Я бы вот не решился.
                                                              0

                                                              Тезис звучит как "это делать рискованно, поэтому никто не будет, и так понятно, что сработает".


                                                              Но считать, что это сработает только потому, что проверять рискованно — то же, что считать "бозон Хиггса существует, проверять не будем, дорого". Нельзя так. Можно либо проверить, либо считать гипотезой, а не фактом.


                                                              Я вот тоже проверять не буду. Но считать на этом основании, что на скриншотах не обман было бы не разумно.

                                                                0
                                                                Да нет, просто риск, трудозатраты, стоимость и потенциальная опасность неиллюзорной тюрьмы, не стоит бенефитов — попытаться что-то доказать анонимному пользователю хабры. Ну вот то есть совсем не стоит.
                                                                  0

                                                                  Доказать что? Что сам не проверял? В этом ключевая проблема — разговор идёт вокруг "можно и нужно ли доказать анонимному пользователю хабра то, что никто не проверял".


                                                                  Это глупо само по себе, думать, стоит ли доказывать другому то, истинность чего сам не знаешь.


                                                                  Более разумный подход — это подумать, нужно ли проверять. Если не нужно — тогда явление останется в категории гипотез и рассуждение "не буду ничего доказывать другим" даже не возникнет.

                                                          +7
                                                          Вы сильно лукавите. Вам показали не скриншоты левых сайтов, а практически подробную инструкцию в скриншотах, как выполнить это действие.
                                                          То есть вы можете самостоятельно провести эксперимент, возможно потратив некоторую сумму (например купив лишнюю сим-карту, с которой вы будете взламывать свой же аккаунт). И убедиться, что инструкция рабочая.
                                                          Либо вы даже можете сами заплатить в даркнете за услугу взлома самого себя и получить о себе данные.
                                                            –11
                                                            В данном контексте меня интересовал не конкретно «взлом» аккаунта вк, а гипотетическая возможность получить паспортные данные (пользоваться не собираюсь, но меня беспокоит сохранность моих данных). И, хоть убейте, я не вижу подробных инструкций по этому делу. Каких либо примеров, чтобы эти данные получали — тоже. Всё что есть — это скриншоты с объявлениями.

                                                            В связи с этим я и задал вопрос, который меня мучает уже некоторое время. И, судя по минусам в моих комментариях, он сильно не понравился местной аудитории (полагаю, тут надо было поверить на слово и заткнуться).
                                                              +7
                                                              Инструкция предельно тупа:
                                                              — берете тысячную купюру и номер телефона на бумажке
                                                              — идете в ближайший салон связи, когда там поменьше клиентов
                                                              — находите сотрудника, который больше остальных похож на гопника
                                                              — убеждаетесь, что вас никто не слышит и просите его «пробить номерок»
                                                              — если не получилось, идете в соседний салон связи.
                                                                +1
                                                                Каких либо примеров, чтобы эти данные получали — тоже. Всё что есть — это скриншоты с объявлениями.

                                                                Допустим, автор сказал, что воспользовался услугой и купил данные. Как ему потом доказать, что это действительно так?

                                                                  –2

                                                                  Есть определенная вероятность, что он соврет, да. Но она не 100%. Если таких людей несколько, с историей на Хабре, это в разы более сильное заявление, чем скриншот с обещанием. Потому что в случае скриншота нужно верить человека, который преступник, неизвестен и материально заинтересован. Шансы что он соврет — заметно выше.


                                                                  А вот если это сделаю я или вы, пусть даже без особой репутации на хабре, то можно учесть отсутствие материальной заинтересованности и априорную вероятность, что не преступник.


                                                                  То есть это не строгое доказательство, но намного более сильное свидетельство, чем скриншот.

                                                                +5
                                                                Не тратьте на него времени — с весьма большой вероятностью это тролль. Акк зарегистрирован в ноябре 2018, как и большинство троллей здесь, карма в минусе, никаких постов, хабов, ничего нет, кроме комментов, половина в глубоком минусе. Данный тролль весьма успешен, есть плюсовые комментарии.
                                                                  +7
                                                                  Вы верно описали ситуацию, но делаете неверный вывод.
                                                                  Это «классических» троллей не стоит «кормить», потому что все, что они хотят (в результате своих дефективных социальных навыков) — это вызвать эмоциональную реакцию окружающих.
                                                                  А «новых» троллей, которые занимаются, вольно или невольно, пропагандой или спорами ради споров, нужно воспринимать вполне серьезно, потому что большинство читающих это — не в состоянии «расшифровать» их ложь, лукавство, заблуждения. Так что отвечать на то, что они пишут — стоит, но не для них, а для тех, кто это читает.
                                                                    +5
                                                                    Ну, кстати, соглашусь с вами.
                                                                    –15
                                                                    А то вы не понимаете почему в минусе? Вы же и минусуете все что угодно: комменты, карму всех неугодных вам Лишь потому, что мнение отличное от мнения большинства у людей еще бывает, представляете? Сами же и не соблюдаете правила Хабра, где написано уважать чужое мнение. А у вас цель выжать всех неугодных отсюда и сидеть кайфовать кучкой в человек 20-30. А потом удивляются еще почему Хабр не тот, почему то-то и то. И, да, знаю, что этот коммент заминисуют как обычно, правда тут многим глаза режет.
                                                                      +7

                                                                      Хабр — наверное последнее место в ру.интернете, где большинство голосующих имеют четкую логическое мышление. Если вы отстаивание свое мнение, и даёте аргументы, то с вами соглашаются и плюсуют. Если ваши аргументы неубедительны, то вас минусуют.
                                                                      Несоответствие механики работы кармы и правил сайта — это вам нужно писать в администрацию. Коротко, ответ такой: карма позволяет обществу саморегулироваться, держать меньше модераторов, которые бы это делали вместо пользователей, а значит и не пускать зловещую рекламу на сайте.

                                                                        +2
                                                                        Не обязательно. У меня есть хороший знакомый, который постоянно ловит по паре минусов в месяц, за отстаивание аргументированного, но непопулярного мнения. ИСЧХ, посты-то при этом плюсуются. А карма куда-то девается.
                                                                          0
                                                                          Мы же люди, а не роботы) у меня аналогично — плюсов бывает по +30 и по +22, а кармы не прибавляется, зато получил -2 минуса за коммент и сразу минус в карму. Вот бы кто вывел закономерность)
                                                                            0
                                                                            Так давно выведено, чем более заплюсованный ваш коммент, тем больше вероятность, что минус к нему приведет к минусу в карму.
                                                                            Просто -5 к комменту реже приведёт к подобному, чем +10/-2. В этой теме я получил всего два минуса к коментам, но карма как раз после этого примерно и упала, например. Это — норма.
                                                                            Ещё смешно было, когда в теме про вич человек людям с кармой указал, что они не понимают статистику и невозможность экстраполировать те конкретные данные, но так как их позиция была изначально полить субстанцию на чиновника, то аргументированный ответ был заминусован (то есть читай авторами с статьями и кармой) без задействия мозга. Потому что чиновник понимать правильно не может и точка.
                                                                            Логическое мышление здесь сильно не в почете, хайп, свое единственно верное мнение и предрассудки в плане того, что раз это любимое — оно плохим не может быть ни для кого — вот что правит бал.
                                                                          0
                                                                          А при чем тут реклама вообще? И я вам дал все аргументы. Что прописано в правилах, и что происходит на самом деле. Вот и мой комментарий заминусовали, чему я и не удивлен вовсе. Говорю же, боятся тут иного мнения.
                                                                    0
                                                                    Неужели никто не кинет в товарища ссылкой. Если уж такой интерес, то почему бы не поискать в интернете какой-нибудь форум (на первой же странице) с продавцами подобных услуг, и потратив немного денег на собственном опыте проверить возможно ли купить подобные данные
                                                                      0
                                                                      Такие новости недостаточные доказательства?
                                                                      www.fontanka.ru/2019/01/11/089
                                                                    +7
                                                                    Да, и «критическое отношение к информации» или «скептическое мышление» — это не попугайское требование доказательств от других, это способность самому анализировать правдоподобность тех или иных утверждений.
                                                                      –14
                                                                      Вот именно. И самостоятельно проанализировав эти утверждения на основе имеющихся у меня данных, я пришёл к выводу, что утверждения весьма сомнительны. Поэтому запрашиваю доказательства (и получаю в ответ, что — «ты не в теме, значит сам дурак»).
                                                                      За сим откланиваюсь. Хорошего вечера.
                                                                        +10
                                                                        Вы анализируете утверждение на основе отсутствующих у вас данных, а не имеющихся.
                                                                          0

                                                                          Заставь дурака богу молиться

                                                                      0
                                                                      Не живите в мире пони, идите работать к бизьнесьменам — много чего инетерсного и нового узнаете (про то, например, что слово «биллинг» на их жаргоне — это получение информации о жертве из салона сотовой, например, по местоположению (по вышкам)). Причём «бизьнесьмены» могут быть в совсем отвлечённых от IT областях, они просто привыкли всех «пробивать», следить за женой и чёрт ещё знает что делать. Свой мирок, где не хочется оставаться, но тогда ваши пони в ужасе разбегутся.
                                                                      0
                                                                      Я всерьез задумываюсь о проведении такого эксперимента со своими данными (а именно — купить лично мои данные в даркнете). Почему вы считаете, что данные действия могут быть незаконными?
                                                                        +4

                                                                        А закону не пофиг, чьи данные? Продавец получил прибыль от незаконных действий, Вы — покупатель, осознающий незаконность действий продавца. И то, и другое от конкретного содержания данных не зависит (только от факта, что это ПД), и, по идее, этого достаточно. Другой вопрос — как этим воспользуются: могут замять дело для покупателя и закрыть продавца, а могут и наоборот — сцапать покупателя, бодро отчитаться о "профилактике преступлений", а продавцу только пожелать удачи и напомнить, чтобы не забывал делиться прибылью.

                                                                          0
                                                                          Нет, закону как раз не пофигу. В отличии от чужих ПД, в отношении своих я имею право решить, кому я разрешаю или не разрешаю их обрабатывать. Отсюда и вопрос.
                                                                            +1
                                                                            Гипотетически: вы, путем подкупа или обмана, склоняете сотрудника организации к нарушению его служебных инструкций и уголовного кодекса. Он совершает преступление. А вы не просто соучастник, а организатор преступления, совершенного в группе, по предварительному умыслу.

                                                                            Не посадят, конечно, но условно дадут запросто. Обоим.
                                                                              0
                                                                              Нет, не так. Я нашел в сети объявление и обратился по нему. Если я приду с таким предложением в салон — это гарантированно будет незаконно.
                                                                                +1
                                                                                Вообще-то, это юрисдикция УК, и при возбуждении дела учитывается и умысел (мотив). Так что, если совершаешь подобные деяния с умыслом «проверить», и в отношении только своих ПДн, то к Вам норма права УК РФ не применима, так как нет состава преступления, по причине, озвученной yetanotherman.
                                                                                  0
                                                                                  А склонение другого человека (невинной овечки, но слабохарактерной) к таковому деянию?
                                                                                    0
                                                                                    Какое склонение? К чему? Я имею право просить кого угодно и о чем угодно. Повторюсь, автор не совершил ни одного преступления.
                                                                                    А вот действия должностных лиц — вызывают вопросы.
                                                                                0
                                                                                Когда вы платите в салоне сотруднику, за пробив ВАШИХ данных, он нарушает закон, потому что не имеет права это делать — это не его трудовая обязанность, это ее нарушение.

                                                                                Во-вторых вы платите человеку за то, что он нарушает закон — а значит у вас сговор.

                                                                                В-третьих, вы с ним договор об этой услуге не подписываете, налоги с этой сделки никто не платит, уже этого достаточно чтобы вы не имели право решать.
                                                                                  0
                                                                                  Вариант с салоном заведомо провальный — я даю взятку и провацирую сотрудника салона на преступление, несложно представить возможные последствия. Я рассматриваю исключительно случай с запросом в интернете.
                                                                                    0
                                                                                    случай с запросом в интернете отличается только тем, что вы и сотрудник в салоне общаетесь не лично, а через интернет.
                                                                                      0
                                                                                      Это интересный момент. Отличий всё-таки побольше будет, вопрос в их юридической значимости.

                                                                                      Кстати, относительно салона всё тоже не однозначно. Мне сдается, что правильно спланированный диалог и знание своих прав сделает виноватым всех, кроме тебя самого. В теории. Конкретно это утверждение на практике я проверить не возьмусь в нашей действительности, по крайней мере, без очень хорошего юриста. Точнее, без очень хорошего юриста и связей.
                                                                                        0
                                                                                        Если есть связи, вы можете сами быть этим сотрудником. Или тем, кто вообще может нарушить любой закон и остаться безнаказанным.
                                                                                        О чем вообще спор?

                                                                                        Пробив личной информации в РФ слишком доступен, мало наказуем, руководство страны слишком далеко от понимания технической реализации цифровой безопасности, чтобы вводить вменяемые законы, да и вообще им не до этого.

                                                                                          0
                                                                                          А вы меня не поняли. Спора-то нет. Я действительно рассматриваю варианты, как в рамках закона проверить доступность моих ПД и, в случае положительного результата, что я могу сделать. И в общем-то всем, кто накидал варианты — я благодарен, независимо от того, считаю ли я эти варианты валидными или нет.

                                                                                          А властям и будет пофигу, пока таких любопытных как я — единицы. Если всем пофиг на их ПД — с чего бы власти начали чесаться?
                                                                                            0
                                                                                            В рамках закона, ПД не должны быть доступны посторонним.

                                                                                            Поэтому проверять в рамказ закона незаконные действия — рядовому гражданину запрещено законом. Для этого вы должны быть сотрудником госорганов, вдобавок действововать по конкретному приказу согласно которому вы выполняете расследование.

                                                                                            В лучшем случае, можете попробовать действовать в рамках журналистского расследования, но действия должны быть в рамках закона.
                                                                                              0
                                                                                              В рамках закона о ПД мои действия полностью законны (см. статья 1 п2 152-ФЗ в последней редакции).
                                                                                0
                                                                                я не специалист, но закон рассматривает не только факт самого действие, но и умысел.
                                                                                  0
                                                                                  А еще закон рассматривает метод. Если для того, чтобы положить себе денег на телефон, вы сломаете биллинговую систему оператора, а затем честно переведёте себе со своего банковского счета некую сумму, а не просто «нарисуете» ее на своем телефонном счёте, вы всё равно сядете за взлом.
                                                                                0
                                                                                Предложение взятки за злоупотребление служебным положением с целью получения доступа к личным данным — это три преступления в одном.

                                                                                И если это ваши личные данные (про которые я ничего не говорил, потому что речь шла о получении доступа к чужим данным, а не к своим), из суммы пропадает только одно слагаемое.
                                                                                  0
                                                                                  Злоупотребляю служебным положением тоже не я, остается только взятка. Боюсь, тут тоже может быть сложно натянуть, особенно, если я данные по факту получил, они мои и я задокументировал весь процесс.
                                                                                    +1
                                                                                    А это вы будете объяснять в суде, потенциально. Учитывая, как суды любят помогать полиции с улучшением статистики, ваши шансы не особо хороши.
                                                                                      0
                                                                                      Я думаю для начала что шанс, что кто-то из этих продавцов или покупателей окажется в суде — ничтожно мал. По причинам похожим на озвученные вами. Но за вариант про взятку — спасибо, на всякий случай учту.
                                                                                        +2
                                                                                        Давайте не будем смешивать «шанс попасться мал» и законность подобной затеи, это очевидным образом глупо.
                                                                                          0
                                                                                          Тогда давайте не будем теоретизировать. Я хочу например «получить детализацию за деньги». Пока эта детализация моя — не вижу в этой затее ничего незаконного независимо от того, в каком странном месте я её запросил (например, описанный в статье чатик — похоже то ещё странное место). Если вы можете рассказать как с юридической точки зрения мне можно вменять дачу взятки должностному лицу за это действие — буду вам благодарен.
                                                                                            +1
                                                                                            «Не теоретизировать» — это если вы действительно это сделаете, а потом будете действительно отстаивать свою невиновность в суде. А все разговоры здесь — это теоретизирование по определению, потому что есть закон, а есть правоприменение, о котором можно судить только по тому, как себя поведет реальный суд.

                                                                                            Например, суду может быть совершенно наплевать на обстоятельства, когда гражданин дает деньги должностному лицу за то, чтобы это лицо сделало то, что оно обязано сделать (но по какой-то причине — не хочет), а не то, чего делать нельзя. Это всё равно может быть квалифицировано, как взятка, и так бывает. Гражданин в этой ситуации не виноват, только если чиновник у него явно эти деньги вымогал, а гражданин обратился в полицию.

                                                                                            Неправомерный доступ к данным — это деяние, которое квалифицируется по методу, а не по тому, к каким данным получают доступ. Потому весьма возможная с вашей стороны аналогия про то, что вещь нельзя украсть у самого себя будет неуместной, потому что дело не только в том, что вы получили, но и как. И это даже без допущений, что вам могут пришить, что это вы ради теста самого себя «пробивали», чтобы убедиться, а потом на ком-то еще это использовать.
                                                                                              0
                                                                                              Для дачи взятки должностному лицу — нужно должностное лицо для начала. Неправомерный доступ к данным тут вообще неприменим. Поэтому, пока не вижу причины считать такой эксперимент незаконным.

                                                                                              Что же касается «а вдруг меня за это арестуют и будут судить, а там суд мне может нарисовать что-нибудь страшное» — так мне могут наркотики еще например подкинуть или кирпич на голову упасть — что теперь, на улицу не ходить?
                                                                                                0
                                                                                                Если вы пойдете в салон связи, чтобы «коррумпировать» тамошнего клерка (так делают те, кто ни к какому «даркнету» не имеет отношения), ваша взятка пойдет на нарушение им должностных обязанностей.
                                                                                                Если вы пойдете в «чатик», то это не взятка, а плата за доступ к информации, который неправомерен (потому что тот, кто где-то украл или купил базу, сделал это незаконно). Я не знаю, что вы выкручиваетесь. Если всё так радужно и безопасно — пойдите и проведите эксперимент, включающий в себя обращение в полицию с заявлением, что вам удалось ради эксперимента это провернуть, а потом, если сможете, с нами поделитесь.
                                                                                                  0
                                                                                                  Про салон связи я с вами согласен.
                                                                                                  Про чатик — боюсь это так не работает.
                                                                                                    0
                                                                                                    А как это, по-вашему, тогда работает в случае чатика? Вы — добросовестный приобретатель, что ли? Конечно, нет.
                                                                                                      0
                                                                                                      Под признаки ст. 175 УК РФ «Приобретение или сбыт имущества, заведомо добытого преступным путем» не подпадают приобретение и сбыт заведомо добытой преступным путем цифровой информации.
                                                                                                        0
                                                                                                        При чем тут имущество, о чем вы вообще?
                                                                                                        УК РФ, ст. 272 п.1 (по признаку «копирование») или п.3 (если оплату услуг «барыги» квалифицируют, как сговор). Эта статья — универсальная, она не только про «сидюк скопировать» или кино через оператора проектора в кинотеатре на торренты слить.
                                                                                                          0
                                                                                                          Про имущество я в контексте добросовестного приобретателя. В рамках нашего законодательства совершенно не важно, как добыли информацию, которую я приобрел. Что касается УК РФ, ст. 272 п.1 — закон не охраняет мои ПД от меня, по этой же причине п.3 неприменим.
                                                                                                            0
                                                                                                            В рамках нашего законодательства совершенно не важно, как добыли информацию, которую я приобрел.

                                                                                                            Это утверждение не соответствует действительности.
                                                                                                              0
                                                                                                              Вы с авторским правом не путаете? Если нет — почему вы так считаете?
                                                                                                                0
                                                                                                                Нет, не путаю, потому что статья говорит не о «воровстве» информации, а о противоправном доступе к ней. Потерпевшим в данной ситуации является сотовый оператор, а не вы. Я уже выше объяснял про то, что аналогия с воровством у себя — неверна. А то вы так договоритесь до того, что прийти в банк, отобрать у кассира тысячу рублей, а взамен оставить ему записку «это я ради эксперимента, снимите эту тысячу с моего счета такого-то в этом банке» — тоже не преступление.
                                                                                                                  0
                                                                                                                  Ну зачем вы передергиваете?

                                                                                                                  Вы говорите, что мое утверждение о том, что нашему законодательству не важно, как была добыта информация, которую я купил — не соответствует действительности. Можно пояснить, почему вы так считаете? Я допускаю, что я могу ошибаться, но я не нашел такой статьи. (Авторское право в расчёт не берем — не тот случай)

                                                                                                                  Что же касается неправомерного доступа к информации — я его не совершал и уже написал об этом выше. Это не я привел аналогию, это прописанная в законе норма — иначе, следуя вашей логике, мое обращение в службу поддержки будет квалифицироваться так же. Информацию скопировал? Да. ПД охраняются законом? Да. Разница только в том, что я мог знать, что продавец получил эти данные незаконным путем. Но ответственность за это будет только в случае приобретения имущества, кроме того, процесс доказательства моей вины, боюсь, будет нетривиален
                                                                                                0
                                                                                                Вещь можно украсть у самого себя. Нельзя подать заявление на самого себя. Но вариант когда вы принесли телефон, скажем, домой и положили на видное место, через время забрали, а ваша жена обратилась в полицию. И, допустим, стремительно завели уголовное дело. Всё, привет, Вы вор, и суд это подтвердит. Есть куча теоретических возражений, типа частного обвинения, примирения сторон и тд, но они все теоретические, и в практике часто обходятся. Пример предельно утрирован, но отдельные части этого примера встречаются часто.
                                                                                                  0
                                                                                                  Аналогия неверна, я уже это объяснил здесь: habr.com/post/435916/#comment_19612218
                                                                                                    0
                                                                                                    Я уже объяснил, что закон не охраняет мои ПД от меня в данном случае, поэтому, статья о неправомерном доступе к информации тут неприменима.
                                                                                                    +1
                                                                                                    Позволю себе не согласиться с вышесказанным, в виду того, что кража — это тайное хищение чужого имущества, а свое имущество по определению не может быть чужим.
                                                                                        0
                                                                                        А вот тут очень интересная ситуация рисуется — как написано в преамбуле любого кодекса — необходим субьект правонарушения. Потерпевший. И вот тут то и начинаются юридические метаморфозы.
                                                                                        Если я совершаю противоправные действия в отношении себя, то данные деяния не являются составом преступления, иначе это будет нарушать мои конституционные свободы По этой причине, следователь, при допросе, обязательно будет задавать разные вопросы, которые нацелены на выяснение обстоятельств, при которых было совершено то или иное деяние. Это ляжет в мотивировочную часть
                                                                                          +1
                                                                                          Вдруг потерпевший — сотовый оператор. Вы, в составе преступной группы, дали денежки сотруднику оператора, он «взломал» систему и нанёс урон репутации/что-нибудь ещё.
                                                                                            0
                                                                                            Мой вопрос был исключительно про случай, что я откликнулся на объявление вида, например «предоставим детализацию по номеру телефона». Кому и зачем я дал денежку я предварительно и в процессе задокументировал, как и результат данной операции.
                                                                                              0
                                                                                              То есть ещё и собрали все доказательства для тов. майора?
                                                                                                0
                                                                                                Именно так. Например, доказательства представляют собой неразрывный видеофайл. Начинаются с текста «Меня зовут так-то так-то, я хочу проверить, какими способами я могу узнать детализацию по своему номеру телефона такому-то».

                                                                                                Я не питаю иллюзий на тему нашей правовой системы, но и в страшные ужастики тоже не верю.
                                                                                            0
                                                                                              0
                                                                                              Пожалуйста, покажите, в каких случаях закон запрещает мне получить доступ к моим ПД. Без этого нельзя квалифицировать мои действия как неправомерный доступ к информации.
                                                                                                0
                                                                                                С юридической точки зрения, реализуя данный конкретный кейс, автор не совершил ни одного преступления. Он ни кому не платил денег за предоставление конфиденциальной информации, не вводил никого в заблуждение, с целью незаконного обогащения или или извлечения иной выгоды, не сообщал заведомо ложных данных и не получал несанкционированный доступ к каким либо информационным системам.
                                                                                                Он реализовал кейс, который, гипотетически, может реализовать кто угодно, и очевидно, что злоумышленнику будет начхать на то, к чему вы апеллируете, так как он осознанно идет на совершение преступления. Вопрос лишь в том, какие потенциальные риски несут абоненты и пользователи. Но как известно, спасение утопающих — дело рук самих утопающих. И расследованием подобных дел ни кто всерьез заниматься не будет. Максимум — заведут дело, отправят запросы операторам, о предоставлении информации. Получат портянку с ответом. повызывают Вас, для приличия, а потом составят достаточно неприятный и нудный разговор о том, что злоумышленника не найти, и порекомендуют отозвать заявление.

                                                                                                А вот зона ответсвенности оператора четко прописана в законе. И сам факт получения данной информации в обход утвержденной процедуры, или согласно ВНД, который позволяет получить конфиденциальную информацию третим лицам — это залет. Но Вы будете судиться с оператором и «доводить дело до конца» (2-3 года судов и сотни тысяч рублей)?
                                                                                                Кажется более правильным, после выяснения того, что подобный кейс возможен — расторгнуть все официальные отношения с таким оператором и отозвать разрешение на обработку своих ПДн.

                                                                                                Так что я совершенно не понимаю, к чему все эти рассуждения.
                                                                                                  0
                                                                                                  Спасибо, достаточно подробно. Ну не обязательно же идти в полицию с этим и в суд. Есть же ещё РКН и прокуратура. Не знаю, на сколько на практике им будет интересно доводить такое дело до конца, но и деваться им особо вроде некуда. Может я наивен, но слышал, их подобные обращения только радуют.

                                                                                                  Расторгнуть договор — хороший вариант, но, если верить страшилкам про ПД, это совершенно не поможет. Вот для начала и хочется узнать, на сколько всё плохо, так сказать, из первоисточника.

                                                                                                  UPD: И кстати, возможен ведь ещё и позитивный исход, например, моих данных не оказывается в открытом доступе или служба безопасности оператора находит запрос в биллинг по времени и номеру и наказывает сотрудника, который его выполнил. Пока что у меня позитивный опыт взаимодействия с оператором и, признаться честно, не вижу причины по которой они могут спустить такой запрос на тормозах.
                                                                                                0
                                                                                                А вот тут очень интересная ситуация рисуется — как написано в преамбуле любого кодекса — необходим субьект правонарушения. Потерпевший.

                                                                                                Не нужен.
                                                                                            –4
                                                                                            почему кто-то должен предоставлять доказательства именно им

                                                                                            Именно им — не надо. Просто факт можно считать доказанным, когда он доказан (извините за тавтологию). А пока он не доказан, его можно считать гипотезой, верной с какой-то вероятностью.


                                                                                            На мой взгляд странные две вещи.


                                                                                            1. Просьба подтвердить слова минусуется (способ подтверждения может выбрать тот, кто утверждает)
                                                                                            2. Заявление считается верным не после проведенных экспериментов (например), а после тщательно построенных рассуждений против тех, кто просил подтверждений. Блин, да даже если они все на зарплате в ФСБ, каким образом это делает гипотезу верной? Пробовали бы в физике так доказывать.

                                                                                            P.S. доказательств не прошу.

                                                                                              –3

                                                                                              Впрочем, если обдумать, то второй пункт совершенно не странный. Это каскад доступной информации. Абсолютно естественно, что люди ему подтвержены, но лучше б они этого искажения избегали.


                                                                                              P.S. подверженность искажению не опровергает гипотезу. Просто надо учитывать, что без доказательств это именно гипотеза, а не факт. Степень её вероятности или качество доказательств каждый может оценить сам. Я не в коей мере не утверждаю, что она не верна.

                                                                                                +1
                                                                                                Просто надо учитывать, что без доказательств это именно гипотеза, а не факт.

                                                                                                Кажется, вы путаете понятия "факт" и "гипотеза".


                                                                                                Факт: "я купил собственные персональные данные в даркнете".
                                                                                                Гипотеза: "в даркнете можно пробить данные любого человека".


                                                                                                Этих фактов на Хабре — несколько штук, плюс куча постов об угоне симок. Как следствие из этих фактов, вытекает гипотеза, которую есть все основания считать верной.

                                                                                                  –3

                                                                                                  В том-то и дело, что не путаю.


                                                                                                  Факт: "я купил собственные персональные данные в даркнете".

                                                                                                  Если это на самом деле факт, можете сказать ник человека, который это утверждал?


                                                                                                  из этих фактов, вытекает гипотеза, которую есть все основания считать верной.

                                                                                                  Разумеется. Если вы видели этим факты, то вопросов нет. С моей стороны никакого троллинга, я просто не видел комментариев "я купил собственные персональные данные в даркнете". Вы видели? Поделитесь ссылками или никами, пожалуйста.

                                                                                                    0
                                                                                                    Поделитесь ссылками или никами, пожалуйста.
                                                                                                    Хорошая попытка, товарищ майор, но нет.
                                                                                                      0

                                                                                                      Хороший троллинг (на самом деле нет). Если комментарий публичный, в чем сложность дать ссылку на такой комментарий? Да даже хотя бы сказать "я видел такой комментарий тут на хабре" (если вы на самом деле его видели)? То есть вопрос простой. Вы сами подтверждения видели?


                                                                                                      В ответ все минусуют. Почему? Из-за эмоций. Тезис считается доказанным потому, что очень часто повторялся. А на вопрос — "вы сами-то подтверждения видели" — минус. Потому что не видели. С одной стороны это естественно, с другой, если хотя бы один из прочитавших комментарий обдумает это — будет круто.


                                                                                                      Хочу, что бы как можно меньше людей были подвержены такому когнитивному искажению — считать доказанным то, что "очевидно", а очевидным — то, что часто повторялось большим количеством людей.

                                                                                                0
                                                                                                Просто факт можно считать доказанным, когда он доказан (извините за тавтологию).

                                                                                                А что такое "доказательство"?


                                                                                                Блин, да даже если они все на зарплате в ФСБ, каким образом это делает гипотезу верной?

                                                                                                Человеку предоставляется несколько подтверждений. Если человек им не верит — это его проблемы. С тем же успехом можно с пеной у рта требовать доказательств, что Земля не плоская.


                                                                                                Пробовали бы в физике так доказывать.

                                                                                                Вообще-то, в физике абсолютно доказанных фактов нет. Есть только гипотезы, для которых не удаётся найти опровержений, и потому они считаются верными (но в будущем это может поменяться).

                                                                                                  0
                                                                                                  А что такое "доказательство"?

                                                                                                  Подобный вопрос не является ключевым для диалога. Я уверен, что мы "доказательство" понимаем примерно одинаково.


                                                                                                  Человеку предоставляется несколько подтверждений

                                                                                                  Если было представлено, тогда все нормально. Если не сложно — можете дать ссылку на комментарий, где они были представлены? Я, видимо, пропустил.


                                                                                                  Вообще-то, в физике абсолютно доказанных фактов нет.

                                                                                                  И несмотря на это никто там не примет доказательства в стиле "в физике нет абсолютно доказанного, а провести предложенный вами эксперимент крайне тяжело, сами его проводите. А мы пока будем считать утверждение верным".


                                                                                                  Я вижу десятки комментариев в стиле "да всё доказано уже", "другие писали, что сработало" и ни одного "я купил, сработало" или "такой-то написал, что купил и у него сработало". Допускаю, что пропустил. Статью, которую имеет ввиду RussDragon найти не удалось.


                                                                                                  Возможно ли, что я заблуждаюсь а сама гипотеза верна? Возможно, конечно. Но я не про гипотезу, а про стиль доказательства. Это явный каскад доступной информации — большой поток сообщений, что доказательства есть, а несогласные их просто игнорируют без предоставления самих доказательств.


                                                                                                  Это не пика в вашу сторону, это просто интересное наблюдение для тех, кому интересна тема искажений и кто прочитает комментарий.

                                                                                                    +1
                                                                                                    Вопрос о достаточности доказательства, на самом деле, ключевой, потому что люди с разной мотивацией требуют, на самом деле, разного. Одни требуют заведомо невозможного (намеренно, и знают это), другие — тоже, но не осознают этого (они просто глупы), третьим же доказательства уже не нужны, потому что они уже знают, что купить данные — возможно. В этом, по сути, нет ничего нового и интересного, просто люди исходят из разных мотивов и разного существующего у них уровня знаний.
                                                                                                      0
                                                                                                      доказательства уже не нужны, потому что они уже знают

                                                                                                      Я немного не понял, они "знают" без доказательств или у них доказательства (какого-то уровня) есть, просто они не рассказывают? Вот это ключевое.


                                                                                                      А тезис не про возможность купить данные. Я уверен, что по знакомству и за дорого это будет возможно. Не "знаю", т.к. доказательств не видел, но уверен с очень высокой степенью вероятности.


                                                                                                      Тезис в другом. Объявление на форуме, где "продают" данные — сработает? Вот по этой условной цене в 20 баксов?


                                                                                                      Вот вы "уже знаете", что да, если я верно вас понял. Что можно по объявлению на форуме эти данные купить. Вопрос, на чем основано ваше знание? Вот он ключевой.


                                                                                                      Я не пытаюсь вас подловить. Мне даже не очень интересно, продаются ли там данные. Мне интересно именно основа вашего знания. Если вы рассмотрите вопрос "что я знаю и почему я считаю, что знаю это" — какой будет ответ?


                                                                                                      Вот лично я знаю 2 вещи. Есть форумы для кидка лохов. И есть скриншот с форума. Такого ли это рода форум или нет — я не знаю.

                                                                                                        0
                                                                                                        Когда я пишу «знают», я имею в виду, что это — факт. То есть то, что реально происходило и сведения об этом бесспорны. Никакого другого значения у слова «знать» — нет, все другие значения должны определяться другими словами — «верить», «предполагать», и так далее. Знание о факте (и, соответственно, незнание) не делают кого-то лучше или хуже, просто вот так получилось. Лично мое знание основано на опыте, прямом или косвенном. Про других присутствующих сказать не могу — я не телепат, естественно. И сейчас вопрос не о том, есть ли мошенники, которые берут деньги за подобную информацию и ничего никому не дают — конечно, есть. Вопрос в том, все ли из тех, кто предлагает такую информацию — мошенники. Нет, не все. Может ли «случайный» человек самостоятельно с первого раза верно оценить ситуацию и не попасть на мошенников? Не факт. Поспрашивав знакомых, людей, которым он доверяет — может быть, даже очень. Это простая ситуация черного рынка: есть некий ресурс (данные или доступ к ним), есть люди, которые хотят превратить его в деньги, есть люди, которым этот ресурс нужен. Чтобы спрос встретился с предложением, предложение должно быть доступно. Если сделать его стоящим запредельно — кто это купит? Порассуждайте логически, и ситуация не будет вам казаться такой уж невероятной.
                                                                                                          0

                                                                                                          Когда вы говорите "они знают" — кого вы имеете ввиду? Ваша попытка рассуждать "логически" вокруг да около, не конкретная, скажите точно. Кто те самые "третьи" из вашего прошлого комментария, они существуют?


                                                                                                          Про других присутствующих сказать не могу

                                                                                                          Комментарием выше — могли. Сказали, что есть те, кто знают. Да ещё и так подробно описали, что знание — это именно бесспорный факт.


                                                                                                          Лично мое знание основано на опыте,

                                                                                                          В прошлых темах были скриншоты форумов, где, якобы можно купить данные. Собственно, о них речь. На том форуме действительно можно купить данные за указанную сумму? У вас есть такое знание или у вас его нет? Только честно.


                                                                                                          Если у вас есть только знание, что данные в принципе можно купить, то разговор ни о чем. Конечно можно. Любые. Речь о цене и продадут ли человеку с улицы.


                                                                                                          не будет вам казаться такой уж невероятной

                                                                                                          Хорошо, что вы сами говорите про невероятности/вероятности. Сразу ясно, что речь не о факте, а о предположениях. (Это нормально, просто нужно учитывать).

                                                                                              +1
                                                                                              Но ведь не так давно была статья, где человек с пруфами показывал, как покупает свои же данные в даркнете. Найдете сами.
                                                                                                0
                                                                                                Как пишут, в Канаде одному удалось сменить оператора без предъявления паспорта (хотя там потребовался пароль от голосовой почты и кое-что о себе), с мгновенной активацией новой симки. Нужны ли в таких условиях левые сайты?
                                                                                                0
                                                                                                Спасибо, я читал про это.
                                                                                                Но Вы, боюсь, мой комментарий не поняли. Есть 100500 компаний, которые могут не прибегая к помощи опсосов за 7-15 евро, сопоставить мои паспортные данные и мобильный телефон.

                                                                                                И ещё — предложите как с этим бороться. Есть идея пользоваться телефоном, зарегистрированным на жену или другого родственника. Тогда сервисные службы не смогу сматчить номер телефона и паспортные данные. Но против перебора такая схема не устоит.
                                                                                                  +3
                                                                                                  Я бы вообще рекомендовал редуцировать любую идентификацию. Жене и родственникам тоже не за чем себя идентифицировать. Простые сим-карты из известных мест продажи никуда не исчезали.

                                                                                                  Для чувствительных мест аутентификации (банки и т.п.), где могут возникнуть проблемы при потере доступа к номеру телефона, можно держать одну идентифицированную сим-карту, но ни в коем случае нигде не светить этим номером.
                                                                                                    0
                                                                                                    Накладно (доп. расходы и просто надо думать про это). Но это действительно плата за безопасность.
                                                                                                      0
                                                                                                      Простые сим-карты из известных мест продажи никуда не исчезали.
                                                                                                      Это оформленные на левого чувака или вообще корпоративные? Предлагаете привязывать к ним аккаунты и банки???
                                                                                                        +1
                                                                                                        Корпоративные не советую использовать вообще. Там нет нормального ЛК в большинстве случаев, а в корпоративный ЛК вам доступ никто не даст (там данные сразу по всем номерам компании).

                                                                                                        «Оформленные на левого чувака» — да, как ни странно, могут быть вполне надежны. В 2018 году были новости, что операторы будут проверять валидность персональных данных, сверяя их с государственными базами. По факту массового отключения номеров не последовало. И да, валидность данных гражданина иностранного государства они проверить никак не могут, так что традиционно оформленные на армянина Артака Авакяна будут работать без проблем.
                                                                                                          0
                                                                                                          Смс-ка была. Что вам-де нужно посетить офис оператора и засветиться там. Разумеется, никуда не ходил, но стал предупрежден, что можно ожидать чего угодно. Дальше посмотрим.
                                                                                                            0
                                                                                                            Отключать платящих клиентов резона никакого нет. Гораздо проще из аннулированных за неактивность (неплатящих) в течении 90-180 дней сделать выборку неидентифицированных, и отчитаться потом по ним.
                                                                                                              0
                                                                                                              Это да. Но до тех пор, пока их контролёры не начнут ловить на живца. Т.е., кстати говоря, делать то, что тут на хабре именуется как раздобыть «ваши доказательства». Полагаю, для них это незаконным являться не будет.
                                                                                                              Тогда уже выборкой по мертвым душам не обойтись.
                                                                                                            0
                                                                                                            «Оформленные на левого чувака» — да, как ни странно, могут быть вполне надежны.
                                                                                                            По принципу ошибки выжившего?
                                                                                                            Ибо там даже вашего паспорта не надо, чтоб потом перевыпустить симку.
                                                                                                              +1
                                                                                                              Там такая ротация файлов с ПД, на которые оформляются левые номера, что вероятность этого невелика. Плюс, многие сим-карты забиваются вообще на рандомные данные.

                                                                                                              В ваших словах тоже есть здравая позиция. Поэтому в одном из сообщений выше я советовал все же держать одну идентифицированную сим-карту, но исключительно для банков.
                                                                                                                0
                                                                                                                Ну вот если есть связи и можно достать надежную левую симку — то согласен. А если просто купить у метро, то с корпоративных там на раз два уводят.
                                                                                                                С физических — не углублялся по этому поводу.
                                                                                                          0
                                                                                                          Так так и делаем. Одна идентифицированная не светимая нигде, и…
                                                                                                            0
                                                                                                            Одна идентифицированная не светимая нигде


                                                                                                            «Одно кольцо, что б править всеми...»
                                                                                                            И потом она сдыхает по неактивности, ибо вы с неё не совершали платных телодвижений (не светимая же нигде) некоторое время…
                                                                                                              0
                                                                                                              Я не так выразился, пардон. Это симка для мамы/папы/жены/ребенка, т.е. активно юзается. Плюс там пакетный тариф с ежемесячой платой, в т.ч. за домашний инет. Т.е. не сдохнет она. Но прежде, чем дать этот номер другу — думаю долго, так как для них есть своя. А не светимая — это значит её нет ни в одном инет-магазине, банке, инет-аккаунте. Т.е. всем тем, кому нет доверия по сливу никакого.
                                                                                                                0
                                                                                                                Это симка для мамы/папы/жены/ребенка, т.е. активно юзается.


                                                                                                                Тогда она таки засвечена по полной и привязана к вашему, и не только, графу связей. Т.е. такой вариант не работает/ничем не отличается от обычного юзкейса.
                                                                                                                Единственный вариант — да, практически неиспользуемая симка с кучей напоминалок о том, что пора бы позвонить куда-нить в справочную/проверить баланс, торчащая в тупейшей звонилке, не выносимой из дома.
                                                                                                                  0
                                                                                                                  Так-то я согласен, но и не ставил цели отвязаться от графа. А только лишь от спама и, по максимуму, от присутствия во всех базах, которые не силовиков. Под «обычным юзеркейсом» же понимаю оставление номера везде, где требуется, в т.ч. с риском спама.
                                                                                                                    0
                                                                                                                    Симка в роутере бабушки жены?
                                                                                                                      0
                                                                                                                      Это ещё надо найти такую жену, чтобы у неё бабушка знала слово «роутер»…
                                                                                                                        0
                                                                                                                        А ей это зачем знать? И да, современные бабушки уже знают, что такое интернет.
                                                                                                                          0
                                                                                                                          Чтоб не выкинула случайно бесовскую коробочку с лампочками, очевидно же :)
                                                                                                                            0
                                                                                                                            Шёл 2019 год… Люди, которые при президенте Ельцине ещё даже не родились уже даже не только паспорта получают, с многими уже даже сексом заниматься можно без оглядки на определенный закон.
                                                                                                                            А у вас всё начало нулевых в предрассудках…
                                                                                                        0
                                                                                                        Все время, которое я владею паспортом, я не понимаю одной вещи.
                                                                                                        Почему сочетания 10 цифр и нескольких слов достаточно для проведения уймы действий, при этом физическое присутствие настоящего владельца этих данных вовсе необязательно.

                                                                                                        По-моему, налицо системная проблема в принятии этих данных как согласия их владельца на что угодно.
                                                                                                          +1
                                                                                                          Мне всегда был интересен несколько иной вопрос: почему в России в качестве внутреннего паспорта до сих пор используется эта убогая книжка советского образца, в то время как во всем мире используется ID-карточка.
                                                                                                            +1

                                                                                                            Потому что причина этому — технологическая отсталость и всеобщее раздолбайство.
                                                                                                            Посмотрите, какой бардак творится в налоговой и ПФР. Люди имеют по нескольку ИНН из-за технических ошибок. Люди теряют пенсии из-за того, что система вдруг назначила номер соцстраха другому человеку. Хотели бы, чтобы и с паспортами было так же?

                                                                                                              0
                                                                                                              Еще встречал мнение, что виной тому толпа чокнутых, которые вкладывают мистическо-религиозный смысл во введение ID-документов. С их точки зрения, введение идентификационных номеров человека — предвестник не то конца света, не то еще какого цирка с конями.

                                                                                                              В России таких поехвавших очень много. Ну, это из тех, кто верит в масонский заговор, мировое правительство, отрицают прививки, ВИЧ и далее по списку. Некоторые заявляют, что СССР еще «юридически существует» и с упоением рассказывают о советском рубле. У других бюст царя мироточит, что сути не меняет.

                                                                                                              Но догадываетесь, чей это электорат. С электоратом ссориться как-то не комильфо.
                                                                                                                0
                                                                                                                Вот бы сейчас, живя и успешно работая в Европе, волноваться из-за электората России и пытаться спровоцировать срачь по поводу качества внутренних Российских паспартов на техническом ресурсе.
                                                                                                                  +1
                                                                                                                  А что, дислокация что-то меняет?

                                                                                                                  Мне лично дико неприятно, что Россия и Таджикистан — это единственные на постсоветском пространстве страны, где существует еще эта мерзкая советская книжка, именуемая «паспортом» (во всем мире Passport — это то, что в России называют «заграничный паспорт»).

                                                                                                                  Россия — очень развитое в плане IT государство. Давно пора избавиться от старых внутренних паспортов, которые содержат бесконечные идиотские «кем выдан», «код подразделения», «сведения о браке», «место регистрации» и прочий маразм. Еще же и штампы туда ставят. Вот заключили люди брак — штамп в паспорт, зарегистрировался официально в квартире — штамп в паспорт. Даже когда выдают т.н. «заграничный паспорт», то ставят штамп в обычный, мол, экий гад, «заграницу» он собрался.

                                                                                                                  Примерно так же, как в веселые советские годы в гостиницу бы не заселили пару, если в паспорте сведения о браке не совпадают, или вовсе отсутствуют.

                                                                                                                  Для меня эта книжечка — знаковый символ. Ее форм-фактор создан специально для того, чтобы устроить этот советский липкий контроль над гражданами, чтоб очередной сутулый ведомственный сотрудник эту книжечку перелистывал, внимательно все штампы изучал. «А кем выдан?? ФМС гор. Усть-колхозного, или ФМС г. Усть-колхозного?? а дефис там есть??» Просто дикий маразм в XXI веке.

                                                                                                                  В Армении отказались от паспортов в пользу биометрических ID. В Азербайджане отказались. В Казахстане отказались. В Украине отказались. В Беларуси внедрение ID-карт происходит в настоящем времени.
                                                                                                                    –1
                                                                                                                    Никогда не понимал, зачем в комментариях обсуждать то, что не имеет отношения к посту.
                                                                                                                    Вы же, вроде как, за соблюдение законов и правил. Или правила «Хабра» европейцу можно игнорировать?
                                                                                                                    Вот список того, чего на ресурсе делать не следует:

                                                                                                                    Путать сайт с жалобной книгой
                                                                                                                    Если у вас проблемы с сотовым оператором, с провайдером интернета или хостинга, или с чем-то ещё, всегда можно связаться со службой поддержки нужного вам ресурса. Или с компетентными органами. Но не следует использовать «Хабр» как рупор, дабы рассказать всем о постигшей вас ситуации.
                                                                                                                    ...

                                                                                                                    Да, в России всё ещё есть бумажный паспорт. Но ваше его неприятие к теме поста никакого отношения не имеет.
                                                                                                                      +1
                                                                                                                      Вы же, вроде как, за соблюдение законов и правил. Или правила «Хабра» европейцу можно игнорировать?
                                                                                                                      Поздравляю, вы привели именно ту цитату из правил, которой всегда прикрывались модераторы хабра, когда в статьях писали неудобные вещи о коммерческих компаниях, которые имеют на хабре свои профильные блоги. Поэтому в статьях и замазывают названия банков и сотовых операторов.

                                                                                                                      Да, в России всё ещё есть бумажный паспорт. Но ваше его неприятие к теме поста никакого отношения не имеет.
                                                                                                                      Никогда не понимал, зачем в комментариях обсуждать то, что не имеет отношения к посту.
                                                                                                                      Ошибаетесь, имеет самое прямое. Это вишенка на торте в системе, где с персональными данными и приватностью полное болото. Статья отчасти именно об этом.
                                                                                                                        0
                                                                                                                        Поздравляю, вы привели именно ту цитату из правил, которой всегда прикрывались модераторы хабра, когда в статьях писали неудобные вещи о коммерческих компаниях, которые имеют на хабре свои профильные блоги. Поэтому в статьях и замазывают названия банков и сотовых операторов.

                                                                                                                        Это лишь в минус модераторам ресурса. Если в статье озвучена не единичная жалоба («У меня украли деньги!»), а конкретные технические подробности, особенно если подробности напрямую связаны с содержанием статьи (как в этой статье, например: схема работоспособна только для определённого оператора), то скрывать названия, боясь за рекламные контракты — верный путь к политике «Первого канала».
                                                                                                                        Ошибаетесь, имеет самое прямое. Это вишенка на торте в системе, где с персональными данными и приватностью полное болото. Статья отчасти именно об этом.

                                                                                                                        А какая разница, утекут данные бумажного паспорта или данные пластиковой ID-карты? Вопрос же будет заключаться в том, как на основании нового документа будут идентифицировать личность, а не в том, какую форму он будет иметь.
                                                                                                                          0
                                                                                                                          А какая разница, утекут данные бумажного паспорта или данные пластиковой ID-карты? Вопрос же будет заключаться в том, как на основании нового документа будут идентифицировать личность, а не в том, какую форму он будет иметь.

                                                                                                                          Без запроса в государственные базы, ID-карта идентифицирует только ФИО человека и дату его рождения.

                                                                                                                          Если у операторов связи будет только связка ФИО + дату рождения + номер ID-карты, то в случае пробива по номеру телефона злоумышленник сможет получить лишь их. Сейчас же он получает ФИО + дату рождения + номер паспорта (кем выдан и т.п, будем считать это неважными метаданными) + адрес клиента.

                                                                                                                          И сам форм-фактор принципиально отличается.

                                                                                                                          ID-карту можно спокойно дать в руки сотруднику любой коммерческой компании, требующей удостоверяющий личность документ, сотруднику банка, сотруднику любой государственной ведомственной службы (например, ГАИ).

                                                                                                                          Это совсем не одно и то же, чем дать паспорт, который будут внимательно изучать, листать грязными пальцами, оставляя жирные пятна на бумаге и т.п. Пластик же можно просто вытереть.

                                                                                                                          Информацию об адресе человека и семейном положении считаю приватной. В случае необходимости ее может узнать только компетентный и имеющий на то полномочия сотрудник, осуществив запрос по номеру ID-карты в государственную базу. Желательно еще чтобы эта база не была такой же дырявой, как сейчас все государственные базы (Роспаспорт, ИБД-Р — это тихий ужас).

                                                                                                                          Остальным совсем необязательно знать, сколько у меня детей, сколько раз я состоял в браке (и состою ли вообще), какой у меня адрес регистрации, и есть ли у меня т.н. «заграничный паспорт».
                                                                                                                            +1
                                                                                                                            Я еще хочу добавить пример, что информация о семейном положении может быть в паспорте неактуальной. В бытность, мой отец, когда моя мама с ним развелась, не сходил на суд и как следствие — уже де факто будучи разведенным, у него в паспорте соответствующего штампа не было, т.е. как будто он все еще женат… Как бы залет. Я уж не говорю про внесение детей — это отдельная морока.
                                                                                                                              0
                                                                                                                              Так в том и вопрос, юридический, прежде всего, что, как, для кого, при каких условиях будет удостоверять ID-карта и какие данные о пользователе будут затребованы агентом ПД.
                                                                                                                              Те же паспортные данные от оператора утекают не потому, что у нас паспорт бумажный, а потому, что покупая сим-карту, я заключаю с оператором договор. Юридический документ. Который содержит данные обеих сторон, которые потом достаточны для осуществления диалога, официальной переписки, досудебного и судебного общения. При этом нам, сторонам, не потребуется обращение в ещё один орган для получения контактов друг друга. Да и нелогично такое обращение, договор только между двумя сторонами.
                                                                                                                              А мои данные утекают уже потом, из подписанного договора. Точно так же утекут и данные, взятые из ID-карты.
                                                                                                                              Так что простая смена формы проблемы не решит.
                                                                                                                              Проблема утечки данных — это другая проблема. Если оператору сотовой связи будет достаточно ФИО, даты рождения и номера карты, то проблема будет даже больше. Сейчас для реализации описанной в статье схемы взлома нам потребовался массив данных с чёрного рынка (номер, место и дата выдачи, адрес и т.п.). А если в договоре с оператором будет значится только номер ID-карты, для идентификации меня перед оператором будет достаточно назвать только его? Или будет канал проверки ID-карты? Но новый канал работы — новые «дыры» в безопасности и новые каналы утечки.
                                                                                                                              Я не утверждаю, что переход на ID-карту невозможен. Но всё же форма документа (бумажная книжка, карта, чип в теле), удостоверяющего личность, и слабая защищённость ПД и их торговля нечистыми на руку сотрудниками имеют слабую связь. И менять форму с мыслью, что этот шаг серьёзно поднимет безопасность ПД — заблуждение, как мне видится.
                                                                                                                                –4
                                                                                                                                Информацию об адресе человека и семейном положении считаю приватной. В случае необходимости ее может узнать только компетентный и имеющий на то полномочия сотрудник, осуществив запрос по номеру ID-карты в государственную базу.
                                                                                                                                Ай ай ай, бегите поднимайте тревогу, в немецких то документах тоже приватный адрес пишут!

                                                                                                                                image
                                                                                                                                  +1
                                                                                                                                  Прежде чем написать глупость, сделали бы хоть минимальный фактчек. Зачем вы привели фото Aufenthaltstitel? Это документ ВНЖ, который выдается приехавшим в страну (учиться, работать) гражданам любых стран, за исключением стран Европейского Союза, Норвегии и Швейцарии.

                                                                                                                                  Адрес на нем пишется потому, что в таком статусе у человека множество ограничений, в том числе сильная привязка к месту проживания. Можно сказать, он под пристальным надзором, в подвешенном статусе, проходит «испытательный срок» перед полноценной легализацией в виде получения гражданства по натурализации.

                                                                                                                                  Настоящий ID гражданина Германии выглядит так:


                                                                                                                                  Разумеется, на ID нет и не может быть никакого адреса. В Европе freedom of movement. Можно без особого труда переехать в любую другую страну с целью проживания, учебы, работы. Документы менять не надо.

                                                                                                                                  Аналог регистрации по месту жительства есть, но он имеет совсем иной смысл. Главным образом — для получения государственной корреспонденции: штрафы, официальные письма и т.п. (пропустишь такую бумагу — сам себе навредишь).
                                                                                                                                    –1
                                                                                                                                    Вообще то я в курсе что это, у меня точно такой же был.
                                                                                                                                    Я такой ответ и ждал, то есть приятную информацию не граждан можно не уважать?

                                                                                                                                    Адрес на нем пишется потому, что в таком статусе у человека множество ограничений, в том числе сильная привязка к месту проживания
                                                                                                                                    А почему же тогда на вклееных визах адреса нет, раз ограничения такие множественные? Это натягивание совы на глобус. Какая привязка? Где хочешь там и живи, никаких проблем
                                                                                                                                      0
                                                                                                                                      Виза — совсем другая сфера юридического основания пребывания в стране. Зависит конечно еще от типа визы, но адреса на ней быть не может хотя бы потому, что человек ее получает заранее, до въезда в страну.

                                                                                                                                      Статус ВНЖ подразумевает, что человек проживает в стране в одном месте, платит налоги, работает, учится (либо учится и работает, не превышая допустимого числа рабочих часов).

                                                                                                                                      Это очень подвешенный статус, во всяком случае в Германии.
                                                                                                                                        0
                                                                                                                                        Ну слушайте, не надо в непонимание играть, понятно же, что я про то же самое разрешение на пребывание пример которого я привел. Виза которая шенгенская всегда вклеивается (ну может за каким то очень редким исключением). А вот разрешение на пребывание может быть (еще пару лет) либо карточкой, либо вклеено в загран. И на разрешении которое карточкой вы говорите
                                                                                                                                        Адрес на нем пишется потому, что в таком статусе у человека множество ограничений, в том числе сильная привязка к месту проживания
                                                                                                                                        А на том разрешении на пребывание которое вклеивается в паспорт и выполняет точно ту же самую функцию, адреса почему то нет. У тех, кому земля не сподобилась выпустить пластиковое разрешение а вклеила бумажку в паспорт «сильная привязка» пропадает? Я же говорю, это натягивание фактов.
                                                                                                                                      0
                                                                                                                                      А как насчет того, чтобы посмотреть на обратную сторону Ausweis. Адрес там еще как есть. При переезде менять документ не надо, на него просто клеят наклейку с новым адресом и ставят поверх печать. Source: переезжал несколько раз в пределах Германии, будучи гражданином.
                                                                                                                                      Пример (картинка кликабельна):
                                                                                                                                      image
                                                                                                                            +1
                                                                                                                            Так уже с 2011 года как существует УЭК — универсальная электронная карта. Карта совмещала в себе функциональность платежного средства, удостоверения личности и других важнейших документов гражданина.
                                                                                                                            Выдавалась желающим по заявлениям и за эти годы было выдано 147 тыс. карт. Но первый эксперимент решено считать неудачным (по необъяснённым причинам). И теперь (ну как теперь, 3 года назад) стартовал проект Единого Электронного Паспорта, которые будут выдавать по заявлениям с 2021 года, а массовая выдача планируется с 2024.
                                                                                                                              +1
                                                                                                                              Именно против УЭК шизофреники создали активную кампанию «русь против чипизации» с клоунами и цыганскими плясками. Можно погуглить перлы про «отказ от документов по религиозным причинам». Они и сейчас от ИНН и СНИЛС отказываются, и что самое дикое, такая функция и правда существует, т.е. заявления в такой формулировке всерьез рассматриваются и одобряются.

                                                                                                                              Как будут обстоять дела с новым проектом Единого Электронного Паспорта, покажет время. Но попкорном можно запасаться уже сейчас.

                                                                                                                              Все же не понятно, почему так долго с этим затягивают, до 2024 года.
                                                                                                                                +1
                                                                                                                                Так а потому что эта новая карта будет завязана на платформу цифрового профиля гражданина, которую вот только начали пилить.
                                                                                                                                Вот статья недавно о ней была habr.com/post/432862
                                                                                                                                На карте будет просто ID в этой платформе/
                                                                                                                                0

                                                                                                                                Так вроде УЭК был введен не в 2011, а в 2013.
                                                                                                                                И с января 2017 выпуск и выдача прекращены. Да, есть слухи что Сбер перезапустит проект УЭК, но это только слухи.

                                                                                                                                  0
                                                                                                                                  Какие же слухи, всё давно утверждено. В оригинале новости не нашёл, но вот, довольно авторитетный источник.
                                                                                                                                    0

                                                                                                                                    В том виде в котором УЭК существовал с 2013-го года он всё же умер, сейчас разрабатывается новая реинкарнация с названием Платформа цифрового профиля гражданина, прототип которой планируют запустить к концу 2019. Про неё же, как я понял, и в вашей новости пишут.

                                                                                                                        0
                                                                                                                        Тут еще проблема всплывает. Номер паспорта — это по сути номер бланка, на котором он напечатан. И он хоть и уникален, но может меняться. Причем весьма часто (хоть каждый год паспорт меняй, только пошлину плати).
                                                                                                                        Те же ИНН и пенсионного («СНИЛС») являются уникальными идентификаторами человека на протяжении всей жизни. И не меняются. Даже в экстренных случаях (смена имени, уточнение даты и места рождения, смена пола....)
                                                                                                                          0
                                                                                                                          Номер паспорта — это по сути номер бланка, на котором он напечатан. И он хоть и уникален, но может меняться

                                                                                                                          Не-а. Вполне возможно существование нескольких людей с одинаковыми номерами паспортов, но выданных в разных отделениях. Единичные случаи имеются. Собственно, это одна из причин, почему с номером паспорта всегда требуют, кем и когда он был выдан.


                                                                                                                          Те же ИНН и пенсионного («СНИЛС») являются уникальными идентификаторами человека на протяжении всей жизни. И не меняются. Даже в экстренных случаях (смена имени, уточнение даты и места рождения, смена пола....)

                                                                                                                          Вполне себе меняются из-за ошибок в системах. И пока такие случаи довольно часты, ни о какой ID-карте речь идти не может.

                                                                                                                            0
                                                                                                                            извините, про указанные Вами случаи не в курсе. Я же простой обыватель :)
                                                                                                                            и смотрю с чисто бытовой точки зрения.
                                                                                                                            Если расскажете подробнее, то, думаю, это будет полезно всем.
                                                                                                                              0
                                                                                                                              А чего рассказывать? У тёщи два разных ИНН в двух регионах — это совсем частая ситуация. У налоговиков вообще туго с базами: они почему-то не могут сами сказать, сколько налогов я им заплатил, до сих пор приходится справки 2НДФЛ с работы брать.

                                                                                                                              Про ПФР:
                                                                                                                              regnum.ru/news/2537265.html

                                                                                                                              Про паспорта:
                                                                                                                              echo.msk.ru/blog/kanakovaek/1514936-echo
                                                                                                                                0
                                                                                                                                Про паспорта и ПФР — желтизна-желтизной.
                                                                                                                                Один кейс (ПФР) можно объяснить недобросовестностью сотрудников. В принципе, это из того же разряда, что если на Ваши паспортные данные «левый» человек возьмёт кредит.
                                                                                                                                Про паспорт — очень много но, но если действительно бланк паспорта не является уникальным номерным документом, то это очень страшная вещь. Скорее просто в цифре ошиблись или… Паспорт подделка. Сложно комментировать не зная сути ситуации.
                                                                                                                                Про ИНН в разных регионах я скорее поверю. Но все равно у нее должны быть оба документа с гербовой печатью о назначении ИНН физлицу.
                                                                                                                        0
                                                                                                                        Полностью поддерживаю.
                                                                                                                        Но нужно разделить все сервисы, которые получает потенциальный пользователь, по масштабам разрушений, если была украдена или подделана личность.
                                                                                                                        Условно — звонок в техпод провайдера от моего лица другим лицом — ничего страшного, ну, край без интернета посижу.
                                                                                                                        А вот с банком и моб. операторами — это может привести к гораздо более серьезным финансовым проблемам.
                                                                                                                          0
                                                                                                                          при этом физическое присутствие настоящего владельца этих данных вовсе необязательно.

                                                                                                                          Обязательно. Но проверить это потом нельзя трудно. Представим себе гипотетический допрос сотрудника того же ОПСОСа. Приходил такой-то? Приходил. Показывал паспорт? Показывал. Чем докажете? Вот, сняли ксерокопию. А чем докажете, что это именно он был? Глазами смотрели, он был.
                                                                                                                            0
                                                                                                                            Видеозапись с места. Банки — так вообще уже ввели требования, что нужно с веб-камеры снять фото человека, если он кредит берет.
                                                                                                                              0
                                                                                                                              Давно не брал, а везде так уже? Когда брал крайний раз, меня только один захотел снять. Отчасти из-за этого я взял не у него.
                                                                                                                                0
                                                                                                                                ВТБ, Сбер, Альфа — так точно.
                                                                                                                                Остальные не знаю.
                                                                                                                        +2
                                                                                                                        А вы считаете это не вина ВК, что такое возможно? Все замарались. Если канал подтверждения по смс ненадежен, его надо или помериться как ненадежный и предложить по дефолту что-то другое или не использовать вовсе.