Оборзевший банк? Тотальная слежка?

Всем привет!

Уже довольно давно я являюсь читателем Пикабу. Не регистрировался, молча читал посты, было интересно, весело, задорно, за что отдельное спасибо Пикабушному сообществу.

Приключилась со мной сегодня беда - я решил продаться в рабство взять ипотечный кредит...

Поскольку, отношение к вечнозеленому банку, чьим клиентом я являлся пока не лопнуло мое терпение, у меня мягко говоря не торт, а последние несколько лет я являюсь клиентом ВТБ и ничего плохого про данный банк сказать не могу, скорее наоборот, то в ВТБ я и пошел подавать заявку на ипотеку.

Сам процесс подачи документов оказался довольно быстрым, без очередей, сотрудники банка четко отвечали на поставленные вопросы, все было хорошо, до поры до времени.

В заявке на кредит запрашивается согласие на обработку персональных данных, все стандартно, все понятно, все обоснованно. После заполнения заявки и передачи банковскому сотруднику оригиналов необходимых документов, мне выдали дополнительный бланк согласия на истребование банком целого ряда данных: кредитная история из БКИ, данных из ПФР, налоговой и, внимание (!), согласие на предоставление ПАО "Вымпелком", ПАО "Мегафон", ПАО "МТС", ООО "Т2 Мобайл", ООО "Мейл.ру", и ООО "Эквифакс кредит сервис" данных о местонахождении абонентского оборудования, сведений об идентификаторах оборудования и прочей занятной информации.

Оборзевший банк? Тотальная слежка? Банк, Банк ВТБ, Втб 24, Ипотека

Нет, я конечно же осознаю, что есть целый ряд Управлений, Бюро и прочей нечисти, кто в силу специфики своей деятельности, вправе (да и то, при выполнении целого ряда условий) истребовать такие данные у опсосов, но банк!?!?

Ниже, собственно, фото с куском этого самого согласия.

Оборзевший банк? Тотальная слежка? Банк, Банк ВТБ, Втб 24, Ипотека
Вы смотрите срез комментариев. Показать все
1
Автор поста оценил этот комментарий

А там есть галочка о том, что указанный номер обязательно должен принадлежать вам? ;)


Слежка слежкой, но банк могут серьёзно взгреть, если он каким-то образом договорится с оператором и получит данные по симке, по которой согласие дал не владелец (к примеру, у жены симка может быть оформлена на мужа или у человека может быть корпоративная симка, оформленная на компанию).

раскрыть ветку (13)
Автор поста оценил этот комментарий

Вряд ли они будут так сильно лажать. Имея согласие было бы логичным запросить список номеров, а уже по ним идентификаторы устройств, детализацию, местоположение...

раскрыть ветку (12)
Автор поста оценил этот комментарий

Идент устройства - ненадежная вещь сама по себе - это как MAC-адрес сетевого интерфейса. А вот контакты - Вы, наверное, ставили на смартфон приложение зелёного и знаете, что и куда оно пытается отправить по умолчанию ;)

раскрыть ветку (11)
1
Автор поста оценил этот комментарий

Приложение сбера отправляет куда то Контакты с телефона?!

раскрыть ветку (10)
1
Автор поста оценил этот комментарий

Прямо я этого не говорил. ;)))

раскрыть ветку (9)
Автор поста оценил этот комментарий

Я понял это намёк))

раскрыть ветку (8)
2
Автор поста оценил этот комментарий

Сделайте эксперимент.

Понадобятся:

1. Чистый смартфон на андроиде, без симки, цепляющийся по вайфай к точке доступа.

2. Система мониторинга - на основе калилинукс, либо виндовая. Если точка в отдельном сегменте, то дамп можете снимвть не с эфира, а с кабеля.

3. Учетная запись интернет-банка.


Методика

1. Ставим приложение, при установке не даем разрешение на доступ к контактам

Список звонков и контактов должен быть пуст.

2.  Делаем фоктори ресет, оффлайн заполняем список звонков и контактов, но при установке приложения не даем доступа к ним.

3. То же самое, только доступ у приложения полный.


Смотрим дампы трех сессий и делаем правильные выводы ;)

Смотрим не буквальео - трафф криптован, а по объему/времени, естественно - такой псевдо-FTA ;)

раскрыть ветку (7)
Автор поста оценил этот комментарий

Обалдеть, спасибо!

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Это Вам спасибо, что читаете ;)

Хотел пилить пост о возможных методах деанонимизации пользователей TOR, но подожду пока ;)

раскрыть ветку (1)
Автор поста оценил этот комментарий

Сколько этого поста ждать?)

Автор поста оценил этот комментарий
Ох уж этот Kali в свободном доступе) У меня на подъезде объявление висело: взломаю соседский WiFi, дешево, 3 точки - 1500 рублей.
раскрыть ветку (3)
Автор поста оценил этот комментарий

По поводу "взлома" - на заказ таким заниматься - возьмут с поличным. Я думаю, что все возможные точки доступа в доме уже "проломаны", вернее не так - их обстучали и они отдали вполне легитимные пользовательские пароли этим школоло-коммерсантам. После оплаты - простог пришлют! ;)

Если несложно, поклейте объявки на доме с просьбой поменять пароли - просто эта вся менлочная хренота забавна со стороны до той поры, пока какой-нибудь негодяй не купить доступ. Натворит дел, а спецы придут домой к легальному абоненту - владельцу роутера, у которого упёрли пароль. И хорошо, если это будет просто отдел "К"...


Как это было реализовано - ну, машинка припаркованная во дворе с железками, которая херачила сразу 4-6 точек доступа. больше - никак, радиоинтерференция, мощные (+30dbm) адаптеры с антеннами разносить надо, если долбить хочется кучу точек мсногохуевым драконом ;) Хренли, гарантированный результат в интервале вечер-утро ;)))

Про кали - это так, как пример - под задачу есть более юзер-френдли инструменты с GUI - для детей младшего школьного возраста ;)


Вообще фигею - дырке скоро исполнится 7 лет, а она вполне в строю ;))

Выключайте WPS - если можете, конечно! ;)))


Есть у меня соображения, как это могло быть сделано глобально, не по радио и повсеместно, но не хочется пока умножаться на ноль - придержу инфу ;))

раскрыть ветку (2)
Автор поста оценил этот комментарий
Меняйте пароль, не меняй пароль, толку не будет пока wps не отключишь)
раскрыть ветку (1)
Автор поста оценил этот комментарий

Да только отключить, а потом менять ;)

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку