Комментарии 11
Просто надо к таким заявлениям не относиться слишком серьёзно. Это всего лишь маркетинговый текст, из той же «оперы», что и «наш новый стиральный порошок стирает на 30% чище, чем наши конкуренты», «эти голубые гранулы (тм) дают восхитительную морозную свежесть» и т.д.
Благодаря маркетингу мы сейчас живём в чудесном мире, в котором для доступа к частной почте с котиками и поздравляшечками мы используем шифрование и двухфакторную аутентификацию, а рассылка оперативных биржевых данных, подписка на которую стоит в год шестизначные цифры в долларах, до сих пор происходит по протоколу FTP образца 1971-го года.
Благодаря маркетингу мы сейчас живём в чудесном мире, в котором для доступа к частной почте с котиками и поздравляшечками мы используем шифрование и двухфакторную аутентификацию, а рассылка оперативных биржевых данных, подписка на которую стоит в год шестизначные цифры в долларах, до сих пор происходит по протоколу FTP образца 1971-го года.
Как в недавней истории с Альфа-банком, когда саппорт уверял, что фото «не могут попасть вообще никуда». А по факту там оказались даже не утечки, не взломы злых хакеров, а непрерывный каждодневный слив чего угодно чисто для поржать.
Справедливости ради, наверняка и у многих других творится то же самое.
Справедливости ради, наверняка и у многих других творится то же самое.
«Наша молодая и динамично развивающаяся компания серьёзно относится к вашей приватности и безопасности»
Статья ни о чём
В чём заключается серьёзное отношение к безопасности ПД?
— В усилиях, направленных на защиту ПД
— в том, что развивая систему не забывают про поддержку этой защиты
— в том, что усилия, направленные на защиту ПД касаются не только ПО, но и человеческого фактора (воспитание операторов) и тд
Гарантирует ли это, что не будет утечки?
Нет, утечка может быть при любой защите (но она менее вероятна при хорошей защите, да)
Если утечка всё же произошла, а компания ведёт себя как засранец и не признаёт утечку или врёт о её причинах, значит ли это, что данные и не пытались защищать?
Нет, не значит.
Вот если бы в статье приводились примеры, типа:
У %company% написано, что они серъезно относятся к ПД, а у самих в инет светится бд с дефолтными логином-паролем, а в бд пароли пользователей в незахэшированном виде — это было бы отличным примером
И они есть наверняка
Но автор просто поныл
В чём заключается серьёзное отношение к безопасности ПД?
— В усилиях, направленных на защиту ПД
— в том, что развивая систему не забывают про поддержку этой защиты
— в том, что усилия, направленные на защиту ПД касаются не только ПО, но и человеческого фактора (воспитание операторов) и тд
Гарантирует ли это, что не будет утечки?
Нет, утечка может быть при любой защите (но она менее вероятна при хорошей защите, да)
Если утечка всё же произошла, а компания ведёт себя как засранец и не признаёт утечку или врёт о её причинах, значит ли это, что данные и не пытались защищать?
Нет, не значит.
Вот если бы в статье приводились примеры, типа:
У %company% написано, что они серъезно относятся к ПД, а у самих в инет светится бд с дефолтными логином-паролем, а в бд пароли пользователей в незахэшированном виде — это было бы отличным примером
И они есть наверняка
Но автор просто поныл
Автор оригинальной статьи Zack Whittaker забугорный товарищ, поэтому про
И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках
habr.com/ru/post/347760
банально не знал :)
И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках
habr.com/ru/post/347760
банально не знал :)
Например в прописанной ответственности за утечку данных. И не '$115'.
Если вы обратите внимание, почти все современные «договора» составляются одной стороной. Вторая (пользователь, который, собственно, платит) не имеет возможности влиять ни на что.
— «Мы используем куки, нажмите ок». Я не хочу использовать ваши сраные куки, где cancel?
А его просто нет, как и выбора.
— «Пользуясь нашей игрой вы обязуетесь не подавать на компанию в суд, мы можем использовать все ваши личные данные, бла-бла, кнопка Ок'. Cancel тоже нет.
Это массово, не „пара частных случаев“.
Если вы обратите внимание, почти все современные «договора» составляются одной стороной. Вторая (пользователь, который, собственно, платит) не имеет возможности влиять ни на что.
— «Мы используем куки, нажмите ок». Я не хочу использовать ваши сраные куки, где cancel?
А его просто нет, как и выбора.
— «Пользуясь нашей игрой вы обязуетесь не подавать на компанию в суд, мы можем использовать все ваши личные данные, бла-бла, кнопка Ок'. Cancel тоже нет.
Это массово, не „пара частных случаев“.
Вы, по-моему, что-то странное говорите.
У вас есть второй вариант выбора: НЕ ПОЛЬЗУЙТЕСЬ теми услугами, условия которых вам не нравятся.
Сайту создан с расчётом на использование куки. Владельцам сайта нужно пилить отдельную версию под каждого пользователя с уникальными пожеланиями?
На мой взгляд требованте предупреждать пользователей про куки вообще было дурным делом.
А вот второй ваш пример — тут всё проще: в правилах можно писать что угодно, но закон (своей страны) компании обязаны соблюдать в любом случае. Если Blizzard начнёт торговать вашей кредиткой — пофиг, что там в правилах, подавайте в суд.
Одностороннее формирование правил есть, было и будет для случаев, когда один обслуживает неопределённое число клиентов. И так должно быть.
Вторая (пользователь, который, собственно, платит) не имеет возможности влиять ни на что.
Эти договора надо просто иначе воспринимать. Это не «Выберите удобный способ, как вам хотелось бы работать с нашим сервисом», а «Мы вам предлагаем использование нашего сервиса на вот таких условиях». Если вы не согласны, то просто не используйте этот сервис.
Это капитализм, поэтому желание продать третьим лицам персональные данные своих клиентов и заработать на этом еще денюжек вполне понятно. Обставить это можно и как утечку данных, и как взлом системы и т.д, и свалить всю ответственность на никому неизвестных хакеров — концы в воду, как говорится. Пользователи правды никогда не узнают. А автор статьи наивно думает, что там лохи сидят, которые безопасность обеспечить не могут.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Прекратите говорить о «серьёзном отношении к безопасности и приватности пользователей»