Почему я считаю донат сервис от СБЕРА говном1
В наше время донаты стали чем-то естественным, мы донатим каждый день, хотя это и может называться иначе. Логично, что авторы на пикабу тоже хотели бы монетизировать свой контент, но правила Пикабу не разрешают (или уже не разрешали, видимо теперь есть какой-то новый пункт) делать это напрямую. Всё началось с эксперимента: думаю, многие из вас видели в постах топовых авторов целый блок текста с посылом "Ой, мне разрешили собирать донат, кидайте вот сюда". Вроде как всё отлично, хорошие авторы получили привилегию, а также мотивацию генерировать больше контента. Однако уже тогда была ложка дёгтя: почему-то вместо всем нам привычных сервисов по типу патреон, использовались лишь банковские сервисы, получается при донате терялась частичка анонимности в интернете, что для некоторых пользователей является существенным недостатком. Неясно, почему было именно так, но не суть важно.
Что же мы имеем теперь
Теперь у любого пользователя с рейтингом выше 20000 можно прикрутить НОВЫЙ МОДНЫЙ 4 ГИГА 4 ЯДРА донат сервис от сбера, по сути представляющий из себя тупо ссылку на карту для доната. Перейдя по ссылке, вы видите кнопку "перейти в чат". Тут уже всем становится очевидно, что сбер не сделал ничего нового, это просто красивые кнопочки в Пикабу и одна интернет страница со ссылкой на пользователя сбербанка. Тыкнув на "перейти в чат" вы сможете увидеть ФИО получателя и его РЕАЛЬНЫЙ РЕАЛЬНЫЙ номер 👏👏👏. Сбер, это достижение, интересно, сколько миллионов было потрачено на такую, не побоюсь этого слова, ГЕНИАЛЬНУЮ разработку? Да, тут любому человеку, понимающему чем грозит попадание личного номера в плохие руки, становится понятно, что сервис-то — хуйня. Авторы, я искренне надеюсь, что вы завели себе новые номера специально для сбера.
Если для вас было неубедительно всё вышеперечисленное, то как вам следующее: теперь сбер, являющийся, на секундочку, госкорпорацией, сможет сдеанонить любого пользователя, решившего задонатить денежку любимому автору. Как? Простым сбором информации через кнопку перейти в чат, через браузер сбер получит информацию о вашем устройстве, времени, возможно местоположении, а при переходе в чат сбера соотнесёт эти данные с данными, которое имеет приложение и вуаля: пользователь x теперь не просто x, а некий Михал Палыч, с номером 88005553535, паспорт №0000 777777, ИНН 55550003333. Написал плохой комментарий о правительстве на Пикабу? Получай пизды, ты задонатил через сбер.
Итог
Возможно всё вышеописанное лишь плод моей больной фантазии, но даже простой факт слива номеров авторов уже является огромной брешью системы. Берегите свои данные, не дайте госкорпорациям возможность деанонить пользователей.
Информационная безопасность IT
1.4K поста25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.