Кидок от Сергея Бордюровича
13.04.20 в Москве вводят электронные пропуска, с 15.04.20 передвигаться на транспорте можно только с оформленным пропуском.
Следите за руками. Немного магии...
11.04.20 Сергей Бордюрович обещает, что персональнын данные будут удалены по окончании режима "самоизоляци".
Ай как хорошо, подумали граждане. Государство нас любит и бережёт.
"Хрена лысого" - вторит Департамент информационных технологий города Москвы.
- Негоже холопские данные удалять, пусть хранятся 10 лет. И передавать мы их будем кому угодно...
Никогда такого не было, и вот опять...
P. S. Накипело
Предотвратить создание условий для получения прибыли от услуг, которые гражданину не нужны
Предлагаю поддержать инициативу №57553
Уже приняты законы позволяющие передавать персональные данных третьим лицам без согласия собственника этих персональных данных. И речь не идёт о предоставлении таких данных правоохранительным и подобным органам.
Граждан обязывают оплачивать услуги в принудительном порядке. Договора-оферты считаются принятыми по умолчанию без права отказа. То есть как у крепостных не было права выбирать себе господ, так и сейчас ситуация повторяется.При этом выбор организации, предоставляющей эти услуги остаётся за Правительством. Отказаться от услуги или выбрать другую организацию невозможно.
Даже суды не могут изменить ситуацию, потому что так указано в законе.
Для взимания платежей организации имеют право обращаться в суд. При этом, для рассмотрения дела не требуется участие сторон. То есть счёт любого гражданина может быть заблокирован в любое время на основании решения суда, о котором гражданина даже не обязаны уведомить.
На основании ст.121 и 122 ГПК РФ заявление рассматривается судьёй единолично, без привлечения сторон только на основании заявления.
Создана ситуация, когда любая организация, может просто через суд собирать деньги, предоставляя услуги, которые гражданам могут быть и не нужны. Учитывая, что существует такое явление как коррупция, то можно ожидать чего угодно. Например, покраску травы или анализ воды из фонтана.
Работа в Фейсбук
Очередной обман на имени Победы или как подарить свои персональные данные
Увидел тут рекламу по телевизору, что каждый россиянин может совершенно бесплатно получить памятную медаль к 75-летию победы в Великой Отечественной Войне.
Но ведь не может же быть в России что-то бесплатно, захожу на сайт и вижу, что заплатить придется 299 руб., что уже не бесплатно.
Но самое подлое, что покупая упаковку с медалью вы дарите свои персональные данные этим обманщикам на всю жизнь, при этом делать они с вашими персональными данными могут все, что угодно.
Вот такой обман в масштабах страны - под видом подарка у вас забирают ваши персональные данные.
Всем удачи и будьте осмотрительнее.
О безопасности вашего... ВСЕГО
Привет, люди. Хотел немного порассуждать о безопасности наших данных, карточек и всего такого. Все наверное пользуются сейчас разными сервисами доставки, и я не исключение.
Есть у меня аккаунт в деливери. Ну и чтобы копились баллы, было удобнее отслеживать сколько мы потратили и т.д. у моей девушки забит этот же аккаунт с моим номером. Сегодня решил менять пароль в вк, и когда дело дошло до того, что вк отправил смс на мой номер чтобы его подтвердить, уведомление с кодом для входа пришло на телефон моей девушки (!) в виде пуш-уведомдения от деливери (!!).
Гневные письма и туда и туда я написал, но что-то легче мне не стало, ведь смс может быть и с подтверждением оплаты размером со все мои кровно нажитые, и смс это пойдёт не прямо ко мне, а обходным путем непонятно через чьи руки.
А вы готовы в один прекрасный день увидеть неожиданное смс о списании?
P. S. :Если интересно будет, то расскажу когда ответят.
Как Собянин скачал с моего телефона 3 гб личных данных
Маленький спойлер - мэрия и круг аффилированных с ней лиц под шумок пандемии, видимо, решили пособирать всех возможных персональных и пользовательских данных во время слежки за самоизолированными. Причём, в объёмах явно существенно больших, чем требуется для борьбы с распространением вируса и гораздо больших, чем указано в соглашении на обработку этих самых данных. И отказаться от этого счастья невозможно - штраф, орбсерватор, тюрьма.
Не нашёл правды по официальным, предназначенным для этого каналам связи. Пишу сюда. Нас с супругой вынудили уйти на самоизоляцию по постановлению ВРИО главного государственного санитарного врача по СВАО города Москвы. После 6 недель симптомов лёгкого ОРВИ. Сидели дома, лечились, как обычно. Освоили доставку. Но у жены появился кашель. С отдельными приключениями (это ещё на 2 поста) вызвали врача по ОМС. Мазки на COVID-19 врачами сделаны-таки не были. Выдали по пачке Инговирина (мне ещё несколько пачек дали Арбидолоподобного). Ну и, конечно же, вынудили пользоваться приложением "Социальный мониторинг". Под страхом штрафа и уголовного преследования.
Я тут же, 24 апреля, как получил предписание, скачал его. И оно обещало меня авторизовать в течение 24 часов. Но... Прошёл день, прошёл второй, третий - всё те же 24 часа и никакой ясности. Ну, бывает, подумал я - у нас вряд ли эта зараза, а приложение в основном для подтверждённых больных, контроля их изоляции. Но рано "радовались".
Вчера жена получила СМС с требованием установить приложение, авторизовалась. У меня оно тоже ожило.... И понеслась..
Первым делом - фотографируемся. И сразу после фотографии начинает моргать, как ненормальный, значок определения геолокации. В это время телефон начинает дико греться, заряд батарейки улетает на глазах. И это происходит сразу на двух телефонах - на моём Samsung Galaxy Note 9 c Android 8 и Galaxy S10e с Anfroid 10, со всеми последними обновлениями. При этом приложение периодически падает, перезагружается и продолжает адски, до тормозов, грузить систему.
В какой-то момент времени приложение требует от жены снова сфоткаться и.... не отправляет фотографию - ошибка. И так раз 10 подряд. Помогает только перезагрузка. При этом приложение вылетает "из аккаунта" и требует снова авторизоваться. Нагрев и тормоза продолжаются.
Звоним в центр поддержки - вначале нас отказываются обслужить, так как мы не подписывали согласие на получение медицинской помощи на дому. А наша бумажка о самоизоляции от ВРИО их не устраивает. Но потом всё же оставляют заявку на связь с разработчиками - завтра с вами свяжутся. Ага. Конечно.
В час ночи, когда мы уже легли спать и поставили телефоны на зарядку на металлическую полку (так телефоны хоть немного остывали) - мой аппарат завибрировал и затребовал фотку. Спать самоизолированным, видимо, не положено.
Каково же было моё удивление, когда утром я обнаружил, что мой телефон передал в мэрию более 3.5 Гб моих данных, телефона жены - 1 Гб. Это отлично объясняет и зависание, и повышенный расход батареи, и дикий перегрев. Объяснить, что было передано в таких объёмах на сервера мэрии и с какой целью - в кол-центре не смогли. К слову, приложение ТРЕБУЕТ доступа не только к камере, но и ко всему внутреннему хранилищу. Колл-центр вновь оставил заявку на звонок специалиста. По прошлой, кстати, так никто не позвонил. Роскомнадзор, куда я хотел обратиться за проверкой законности такой работы с персональными данными, подержал меня в очереди на ответ оператора 10-7-4-7-1 минуты целый час, дальше звонок был сброшен (ограничение сотовых операторов на час непрерывного разговора).
Вывод: требуйте от мэрии отдельного устройство с предустановленным приложением, либо приобретайте для этого отдельное устройство самостоятельно. Или вся ваша личная информация с устройства в неустановленном объёме и с непонятной целью окажется на серверах мэрии. За ваш счёт, если нет анлима/провода.
Но самое главное - не болейте.
Как меня в ВК сломали. Пароноидальная история
Всем здрасть. История произошла год назад где-то в Московской области. Во время мое отъезда в другой город, от безделья я решил зайти в ВК чекнуть новости и сообщения и вдруг:
Несколько минут тщетных попыток зайти и нет результата. Да как так? Пароль точно не забыл и на днях не менял ничего. Решил через знакомого посмотреть свой профиль и увидел что все фотки уже заменены.
Во дела, всю жизнь всем помогал, давал рекомендации знакомым, чтоб не ломанули а тут сам попался. Все хотел сделать двухфакторную аутентификацию, но было лень, хотя по сути минута делов.
До сих пор не могу понять каким образом стрясли мой пароль - основной подозреваемый компьютер с пиратскими играми, но я довольно часто обновляю антивирус и делаю полною проверку. Второй подозреваемый браузер в телефоне. Ну да ладно.
Я тогда очень сильно расстроился, ведь на аккаунте было очень много фоток и других данных из которых основную ценность по моему мнению представляли различные документы от копий паспортов до дкп имущества.
Ну сперли и сперли со всеми бывает - так бы подумал рядовой 30-40 летний пользователь соц. сетей (ничего личного - по моим наблюдениям этот возраст чаще всего пофигистично относится к данным в интернете), но я отчетливо понимал что в темной части интернета достаточно бодро развита продажа различных документов в корыстных целях (оформление быстрых звймов, электронных кошельков, создание фирм и еще множество манипуляций так или иначе связанных с финансами).
Я тогда очень сильно подсел на бутылочку и придумал интересную тему. Тогда я думал окей, вот мои данные где-то засветились, ко мне пришли полицаи и говорят - так-то так-то, вот вы делали эти операции и у нас есть основания полагать что это вы, погнали в клетку. Да я понимаю, что шансы возникновения таких событий крайне малы, но блин они есть.
Я сразу же написал в поддержку вк и решил пойти "от противного". Подал электронное заявление в МВД через официальный сайт с примерным подтекстом "меня взломали в соц. сетях, а у меня там были данные паспортов и тд. и в целях избежания противоправных действий с моими персональными данными прошу провести проверку". Я рассчитывал примерно на отписку "пошел нафиг не мешай" и такую картину:
Ну и отлично, если дойдет до суда, то будет чем прдкрепиться и оправдаться. Я считаю, что лишние официальные бумажки которые можно проверить это всегда хорошо. Я не знаю насколько мне это помогло бы или поможет в суде, но это все, что я могу сделать в данной ситуации. Через некоторое время пришла та самая бумажка. Я обрадовался и забыл.
Шли дни, а администрация ВК никак не могла восстановить доступ к страничке, потому как было мало оснований полагать, что я реальный владелец, были всякие разные проверки от "сфоткай щеблет с паспортом" до "пришли оч. старую фотку из той же рубрики что были на страничке".
Дальше мне приходит еще одно электронное письмо:
Тут я подумал ого, крутяк походу история будет продолжаться. Ребята из МВД проявили настойчивость. После этого раздается звонок с частного номера и далее диалог (я - я, к - незнакомец):
К: - здравствуйте, mrCluddy?;
Я: - да;
К: - это лейтенант такой-то из БСТМ (бюро спец. технич. мероприятий при МВД, я о таком никогда не слышал, хотя сталкиваюсь с инфобезом довольно часто). Вы оставляли заяву на кражу ваших ПДн, мне нужно уточнить пару моментов.
Мы побеседовали о деталях и договорились на том, что как только мне восстановят доступ к моему акку, я дам им знать, а так-же сообщу IP адреса с которых был осуществлен вход. И я такой: "Кхе-кхе, как все закрутилось...."
В один прекрасный день ВК все-таки восстановило мою страничку и я начал смотреть, что сделали со страничкой. Получилось, что страницу взломал какой-то подросток и рассылал с нее сообщения по типу "Вступи в мою группу со ставками там все выигрывают поднимешь бабла", короче по большей части для раскрутки. Меня это обрадовало, но расслабляться нельзя никогда. Во время просмотра я наткнулся на интересную вещь. Этот мелкий осел вел переписку со своими друзьями (одному хвастался что "вот смотри такая то страничка нормааас", со вторым обсуждал план действий) и я сразу же вычислил из какого они города, по двум его друзьям подтвердился их зажопинск, при том, что фотки у них на страницах были настоящие с большим количеством друзей тоже из этого города. Плюсом я таки получил IP адрес с которого был вход. Рассказывать как можно вычислять людей по IP (особенно силовым структурам) не буду, можно посмотреть в интернете.
Сразу же в крысу, я сдал их полицаю из БСТМ, он поблагодарил за информацию и ушел в закат, не сказав что дальше делать. А я тем временем сидел с таким лицом и ждал что будет дальше и будет ли вообще:
Окончание моей истории будет резким и оборванным. Через некоторое время мне позвонил следак из моего города и пригласил в отдел для дачи письменных показаний. Зашел я в кабинет, а он такой сидит:
Он объяснил мне, что из Химок мое письмо свалилось на исполнение на его отдел и он честно говоря в первые в жизни встречается с таким и буквально не знает, что дальше делать. Мы посидели поугарали над этой темой. Я рассказал ему историю, и объяснил что мне это нужно дабы прикрыть мой зад. Он рассказал, что даже им у БСТМ запросить какую либо информацию довольно затруднительно и долго а ты ,нонейм, сделал заяву и тебе все дали и помогли. Плюсанул за смекалочку и заставил писать отказ от дальнейшего возбуждения дела. Я не стал спорить, ведь по сути я добился того чего хотел. Вот такие дела.
Как я думаю чисто в теории можно было пойти дальше и помочь ему в деле, он бы перенаправил запрос на город щенка, дальше запрос провайдеру, вычисление адреса и его мать краснеет на пороге, но я не захотел мочить подростка.
А мораль басни такова - люди врубайте на всех своих ценных ресурсах двухфакторную аутентификацию и не занимайтесь кибер приступлениями. Я кстати на каждом своем ресурсе после этой истории запилил и вам советую.
P.S. я никого не принуждаю делать такие же действия при взломах, я просто поделился своей историей и мыслями по поводу этого. Это может оказаться полной дичью в глазах юристов, но меня как-то не волнует.
Вы хотите головоломок?
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!