Адрес для входа в РФ: exler.world
Наши с вами персональные данные могут быть доступны любым мошенникам
30.05.2019 12:19
12320
Комментарии (35)
Как известно, эти прекрасные люди в Госдуме изо всех сил борются за информационную безопасность нас с вами. Западным компаниям предписано хранить наши данные только в России под угрозой того, что иначе нам запретят пользоваться западными сервисами - из безопасности. Уже принятые законы всяких яровых-луговых и прочих озимых призваны оградить нас от терроризма, экстремизма и неуважения к власти.
Но что на самом деле происходит с нашими персональными данными, насколько они защищены? Я думаю, что вы уже догадываетесь, но чтобы уж совсем никаких иллюзий не оставалось - две полезные статьи.
Одна (опубликована с полгода назад, но актуальности не потеряла ни на грамм) статья на "Хабрахабре" - "Наши с вами персональные данные ничего не стоят". Подробное расследование с примерами. Краткий вывод.
Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.
Вторая - недавняя статья на сайте русской службы BBC - '"Пробить по-быстрому": кто и как сливает личные данные россиян'.
В России расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров или кодовое слово от банковской карты. Для эксперимента корреспондент Би-би-си купил актуальные персональные данные на себя и родственницу.
Вот такие дела. Все это очень и очень печально. И опасно.
Войдите, чтобы оставить комментарий.
Не по наслышке знаком с особенностями гос. службы. Все очень просто, я какой-нибуть ведущий технический специалист по чему-нибуть с доступом в базе данных, начальство мне спускает официальные циркуляры, что и в каком виде от туда достать, какие логи глянуть и подобное.
Моя зарплата 20000 рублей, моего начальника 120000. Вполне логично замутить какой-нибуть гешефт - подработку. Технических знаний и возможностей потереть логи или сделать так чтобы запрос в них не попал хватает, а денег не хватает. Обращайтесь люди, все сделаем, знаний как настроить анонимный канал в телеграмме или еще где хватает за глаза.
А вот как раз начальник такой херней заниматься не будет, ему есть что терять и его могут слить конечные исполнители, а сам он в тонкостях работы и как все на самом деле устроено ни хера не понимает.
Так что все утечки с самых низов, от всяких сисадминов и специалистов. Шибко велико на службе социальное неравенство.
Моя зарплата 20000 рублей, моего начальника 120000. Вполне логично замутить какой-нибуть гешефт - подработку. Технических знаний и возможностей потереть логи или сделать так чтобы запрос в них не попал хватает, а денег не хватает. Обращайтесь люди, все сделаем, знаний как настроить анонимный канал в телеграмме или еще где хватает за глаза.
А вот как раз начальник такой херней заниматься не будет, ему есть что терять и его могут слить конечные исполнители, а сам он в тонкостях работы и как все на самом деле устроено ни хера не понимает.
Так что все утечки с самых низов, от всяких сисадминов и специалистов. Шибко велико на службе социальное неравенство.
Ну это же просто оправдание. Часто на такие должности люди идут осознанно, планируя использовать служебное положение в личных целях. То есть, честный человек туда просто не придёт, потому что ему надо что-то кушать, а воровать он не хочет. Да и нечестный бы дважды подумал, стоит ли ему рисковать работой с хорошей зарплатой ради не такого уж и большого гешефта.
В любом детективном агентстве, где работают бывшие менты и гбисты, такое купить легко.
в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны.
В даркнете все это доступно уже давно, любой пробив, любые доки.
Последний раз скачивал телефонные базы в конце 90-х. После чего они становились все менее надежными и более редкими, что-ли. Не думал, что когда-нибудь услышу про них вновь.
Последний раз скачивал телефонные базы в конце 90-х. После чего они становились все менее надежными и более редкими, что-ли. Не думал, что когда-нибудь услышу про них вновь.
В очередной раз подписывая бумажку о согласии обработки личных данных, ловлю себя на мысли, что дал разрешение уже практически всем.
То ли ещё будет после завершения "яровизации" телекома...
Вот тогда уж точно совершенно все данные (заботливо сохраняемые для потенциальных заказчиков) тоннами польются на чёрный рынок – частные, коммерческие, политические...
Даже в самой умной электронной системе всегда самое слабое звено – человеческий фактор.
P.S. Как раз самое время прикупить "непрослушиваемый" квантовый телефон за 30 миллионов. Вовремя выкатили, нельзя не признать. ))
Вот тогда уж точно совершенно все данные (заботливо сохраняемые для потенциальных заказчиков) тоннами польются на чёрный рынок – частные, коммерческие, политические...
Даже в самой умной электронной системе всегда самое слабое звено – человеческий фактор.
P.S. Как раз самое время прикупить "непрослушиваемый" квантовый телефон за 30 миллионов. Вовремя выкатили, нельзя не признать. ))
Там непрослушиваемый только обмен ключами. Потом ключи сдаются куда надо (вариант — продаются, кому надо), и все становится прослушиваемым
Эм, нет, не совсем так. Там при любом внешнем вмешательстве в канал связи происходит полное разрушение потока. То есть, прямо работает правило "третий-лишний". ))
Поэтому, собственно, все так и носятся с этой квантовой телефонией – даже имея копию ключа, "подслушать" её невозможно (по крайне мере теоретически, и по крайней мере пока).
Поэтому, собственно, все так и носятся с этой квантовой телефонией – даже имея копию ключа, "подслушать" её невозможно (по крайне мере теоретически, и по крайней мере пока).
Эм, нет, не совсем так. Там при любом внешнем вмешательстве в канал связи происходит полное разрушение потока. То есть, прямо работает правило "третий-лишний". ))Поэтому, собственно, все так и носятся с этой квантовой телефонией – даже имея копию ключа, "подслушать" её невозможно (по крайне мере теоретически, и по крайней мере пока).
Ну покажи мне в этом описании, что квантово шифруется поток
квантово шифруется поток
Как только в схеме появляется третья точка – оригинальный ключ становится невалидными и поток разрушается. Точнее, превращается в тыкву (нерасшифровываемый набор данных, как для "слушателя", так и для обоих собеседников). После этого достаточно всего лишь перезвонить, чтобы получить совершенно новый ключ и сбросить на ноль все предыдущие усилия "прослушки".
Это если совсем грубо, конечно.
Методики взлома этой системы есть, но лишь теоретические. И даже теоретические – исключительно в идеальных лабораторных "сферических в вакууме" условиях, при полном физическом доступе к обоим устройствам.
Именно поэтому все с этим так и носятся. ))
квантово шифруется потокВы не поняли. Для успешной дешифровки канала ключ физически может быть только у двух собеседников. И весь поток шифруется именно этим "квантовым" ключом, предназначенным для двух точек.Как только в схеме появляется третья точка – оригинальный ключ становится невалидными и поток разрушается. Точнее, превращается в тыкву (нерасшифровываемый набор данных, как для "слушателя", так и для обоих собеседников). После этого достаточно всего лишь перезвонить, чтобы получить совершенно новый ключ и сбросить на ноль все предыдущие усилия "прослушки".Это если совсем грубо, конечно.Методики взлома этой системы есть, но лишь теоретические. И даже теоретические – исключительно в идеальных лабораторных "сферических в вакууме" условиях, при полном физическом доступе к обоим устройствам.Именно поэтому все с этим так и носятся. ))
——————
Сама идея квантового телефона не нова и уже реализована в Китае, отмечает директор Российского квантового центра Руслан Юнусов. В телефоне «Инфотекса» данные шифруются классическим способом, а вот ключи передаются квантовым – это надежнее классической криптографии, но решение промежуточное, поскольку квантовая криптография не шифрует весь трафик, указывает он. Учитывая стоимость квантового телефона, устройство вряд ли будет востребовано на массовом рынке, сомневается Юнусов.
———-
Стойкий к перехвату сеанс производится только для обмена ключами, далее информация не шифруется квантовым способом и может быть перехвачена без разрушения и без ведома сообщающихся. Из чего следует, что слив ключей может привести к расшифровке переданной информации, о которой сообщающиеся стороны ничего не будут знать. О чем я в самом начале и сказал. И, на всякий случай, отмечу, что из слов знакомого с разработкой Юнусова следует, что ключ не является равным по длине зашифрованному сообщению, а короче его
Ну, уж "Интерфакс"-то – конечно же, лучше всех знаком с физикой вообще и с теорией квантовой связи в частности, да-а-а... )))))))
Ключ генерируется квантовым методом. Следовательно, весь поток шифруется квантовым методом (ключом) – совершенно непредсказуемым (в отличие от существующих ныне ключей, генерируемых потенциально гораздо более уязвимыми математическими методами)...
P.S. И, таки да... Мы, вроде как, на брудершафт не пили ещё.
Ключ генерируется квантовым методом. Следовательно, весь поток шифруется квантовым методом (ключом) – совершенно непредсказуемым (в отличие от существующих ныне ключей, генерируемых потенциально гораздо более уязвимыми математическими методами)...
P.S. И, таки да... Мы, вроде как, на брудершафт не пили ещё.
Не интерфакс, а «Инфотекс». Это разработчик, если что. А шансов на брудершафт у тебя со мной выпить ровно ноль. Каковой ноль ты и в обсуждаемой теме, как выяснилось
Да, виноват, ошибся, неверно прочёл. Но тем лишь хуже...
Значит, и сам "типа-разработчик" "Инфотекс" – сам ровно такой же ноль в теории, как и "Интерфакс". Значит, тоже просто тупо пилят, а ни хрена не создают...
Любой желающий может ознакомиться с основополагающими принципами "квантовой" связи хоть в Гугле, хоть в Яндексе, хоть вообще где угодно. )))
Значит, и сам "типа-разработчик" "Инфотекс" – сам ровно такой же ноль в теории, как и "Интерфакс". Значит, тоже просто тупо пилят, а ни хрена не создают...
Любой желающий может ознакомиться с основополагающими принципами "квантовой" связи хоть в Гугле, хоть в Яндексе, хоть вообще где угодно. )))
Из статьи: "Периодически компании выявляют "исполнителей", однако "в РФ такой уровень заработной платы", что "всегда будет утечка через сотрудников".
"Потому что человеческий фактор по-настоящему самое слабое звено в безопасности." (Митник)
"Потому что человеческий фактор по-настоящему самое слабое звено в безопасности." (Митник)
В Америке негров линчуют! Хотите как на Украине! Помни 90-е !!!!!!!
(любезно) Еще один такой содержательный коммент - и вас проводят в соответствующем направлении.
Во второй фразе должен быть вопросительный знак 😄
Гугл неплохо ведёт историю перемещений на андроидных устройствах.
И на неандроидных с Хромом.
И на неандроидных с Хромом.
Да, это встроено. И отключается при желании.
Да, я периодически рассматриваю траекторию своих перемещений 😄
"Ой, где был я вчера?" 😄
Да, это встроено. И отключается при желании.
Ты знал! Ты знал! 😄
То, что вы отключаете СЕБЕ доступ к своим перемещениям, ИМХО, еще не значит, что КД их не видит.
То, что вы отключаете СЕБЕ доступ к своим перемещениям, ИМХО, еще не значит, что КД их не видит.доказать сможете?
Помониторь исходящий траффик на Андроид-устройстве. На низком уровне.
Помониторь исходящий траффик на Андроид-устройстве. На низком уровне.
То, что вы отключаете СЕБЕ доступ к своим перемещениям, ИМХО, еще не значит, что КД их не видит.
Но Гугл их не хранит, ибо очень не любит нарушать законы, особенно там, где их выполняют.
В Европе его очень сильно натянули в своё время.
офтоп: Finest and Rarest Wines and Spirits
две бутылки вина за 30 000 фунтов.
Это вам не квантовый телепорт.
две бутылки вина за 30 000 фунтов.
Это вам не квантовый телепорт.
Ну, это ж не на в пятницу вечерком накатить.
Бутылки с затонувшего корабля и подаются не просто так:
"Offered in specially designed water-filled storage tanks. Offered with special equipment to maintain the bottles in their storage tanks."
Бутылки с затонувшего корабля и подаются не просто так:
"Offered in specially designed water-filled storage tanks. Offered with special equipment to maintain the bottles in their storage tanks."
Сайт Автокод. Где за 350 руб, можно купить информацию о владельце автомобиля. Регистрация, Где купил, цена, цена КасКо и тп
