Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 21

Я не очень понял, возможно, как смогли закрыть дело.
Человек при регистрации ЭЦП предоставил поддельный паспорт.
Это готовая статья 327 УК РФ.
Насколько я понял, вы нашли этого человека.
Полиция возбудила уголовное дело? Если нет — чем был мотивирован отказ?
Всего голосов 3: ↑3 и ↓0+3

Тот, который человек, тому от этого спасибо. А того, который не тот, того не нашли. От создателя фразы «так как я куда-то там не явился, то дело закрывается», что вы хотите ))

Всего голосов 9: ↑9 и ↓0+9

дело возбудили, нашли только лицо, на которое оформлен домен, а не того кто его украл

Комментарий пока не оценивали0

Те какой то Робин Гуд украл у вас домен и передал его совершенно непричастному? Странная краже получается, можно тот кому передали всё-таки вкурсе?

Всего голосов 4: ↑4 и ↓0+4
Видимо не передал, а продал.
Комментарий пока не оценивали0
Думаю, это временный посредник, дальше домен продаётся на аукционе.
Комментарий пока не оценивали0

То есть некто Х перерегистрировал домен с владельца А на владельца Б?

Какой профит от этого человеку Х? Подгадить бизнесу?

Комментарий пока не оценивали0
В данном случае, вероятно, профит был в том, чтобы протестить работоспособность схемы.
Всего голосов 1: ↑1 и ↓0+1
А какая разница, кому домен принадлежит деюро. владелец дефакто управляет им и монетезирует, прибыль то идет не на владельца домена, а на кого угодно, в данном случае на нашего вора. Так что надо искать кнаалы монетизации.
p.s. не туда ответил
Комментарий пока не оценивали0

Если так. то отследить кому идет профит совсем несложно

Комментарий пока не оценивали0
Не так-то просто на самом деле. Б вообще может и не догадываться, что на него оформлен какой-то там домен. Он, возможно, вообще интернетом не пользуется. Более того, даже тот, на чьи счета уходят деньги, может об этом не догадываться. Пару лет назад у знакомого увели достаточно крупную сумму со счета в банке — выпустили новую сим-карту (при том выпустили ее ночью в другом городе), а его банк не проверял на тот момент IMSI. В итоге злоумышленники смогли вывести сумму, равную лимиту на переводы. Владельца счета, на который ушли деньги, нашли быстро — им оказался не какой-нибудь дроп-наркоман, а вполне себе добропорядочный гражданин, можно даже сказать, состоятельный, которому вроде как нет смысла рисковать ради % от нескольких сотен тысяч рублей. Каким-то образом мошенники смогли открыть счет на его имя и выпустить карту. Деньги сняли в банкомате сразу же после того, как они поступили на счет, опять же в другом городе. Разбирательства, кажется, идут до сих пор. Оператор так внятно и не объяснил, каким образом левому человеку была выдана новая сим-карта. И, насколько мне известно, никакой отвественности за это не понес. Кстати, знакомый утверждает, что симка нигде засвечена не была и использовалась исключительно для аутентификации.
Комментарий пока не оценивали0

Вот это, кстати, минус чисто банковских SIM-карт. Так как перевыпуск всё равно без соучастника на стороне оператора невозможен, то защита "никто номер не знает" не работает. Напротив, карточка без звонков и трафика ловится в системе сравнительно легко, а об угоне владелец может и не узнать до тех пор, пока следующую транзакцию кодом подтвердить не понадобится.

Комментарий пока не оценивали0
До этого квартиры угоняли по ЭП, теперь вот домены… Причём по недвижимости среагировали весьма оригинально — введя некоторое дополнительное регулирование использование ЭП.

Но похоже, законодатели поступили как всегда — где не надо, раздувают из мухи слона («давайте запретим в интернете ВСЁ, а то мы слышали, там люди картинки лолей рисуют»), а где надо — не могут сложить 2 и 2 и сделать выводы.

Надо законом запретить получение ЭП без личного взаимодействия с владельцем, с обязательной проверкой паспорта явившегося лица на действительность. А за операции «по фотографии с паспортом и по ксерокопии паспорта» вообще бы ответственность предусмотреть не вредно.

В принципе, и без ЭП подобное можно провернуть, но получив ЭП по фальсифицированной доверенности — можно успеть наворочать больше, прежде чем поймают.
Комментарий пока не оценивали0

Так какой вывод? Как защитить собственность?

Отказаться от электронной подписи?

Комментарий пока не оценивали0
Так её и без тебя сделают, все кому не лень, если я правильно понял.
Всего голосов 1: ↑1 и ↓0+1

Я хочу для себя прояснить этот момент.

Получается, есть ЭЦП или нет ЭЦП, подлог электронной подписи - реально существующий бэкдор, от которого, по сути, нет никакой защиты? Проверять абсолютную подлинность ЭЦП вне компетенции регистратора...

Комментарий пока не оценивали0

все правильно, если у вас хотят что-то украсть - украдут

Комментарий пока не оценивали0

"все правильно, если у вас хотят что-то украсть - украдут "

Решение - не иметь ничего, на что могут позариться.. :)

Комментарий пока не оценивали0

Именно. Сама дыра - в возможности без проблем получить ЭП на имя другого человека с поддельным паспортом + возможности тут же её начать применять в полную силу.

По-хорошему нужно к системе добавить второй фактор. Например, ЭП регистрируется при личном визите с паспортом, но активировать её можно только нажав особую кнопку на "Госуслугах". Тогда по крайней мере гражданин точно будет знать, что где-то что-то без его ведома было выпущено.

От угона аккаунта на "Госуслугах" это не спасёт, но всё же плюс барьер.

Комментарий пока не оценивали0

регистрировать у регистратора который не делает перевод другому лицу по электронной подпиcи, покрайне мере пока ее не перестанут выдавать всем подряд

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время
Изменить настройки темы

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr