В дискуссии к теме "В открытый доступ утекли персональные данные практически обо всех (!) взрослых США" было высказано интересное суждение, что современная приватность - вещь новая: раньше приходилось жить без нее.
Мне хочется оспорить вывод, что в утечках персональных данных в век цифровизации нет ничего страшного; что если раньше мы жили практически без них, то сейчас, с успехами в цифровой эпохе, мы лишь перейдем обратно в "человеческое общежитие". Я пока что не являюсь большим специалистом в социальной инженерии, но сейчас даже знание мелочей может принести миллионные дивиденды. А распространение персональной информации может наносить большой вред обществу. Вопросы о юридической стороне дела оставляю открытыми. До вопроса о граничных условиях, позволяющих выполнять такие трюки, дойдут не только лишь все.
Первый элемент возражения в том, что сменилась эпоха. Если раньше утечка знаний о мелочах не несла никакой угрозы, поскольку этими мелочами было сложно воспользоваться (в большинстве случаев максимум - мелкий шантаж), то нынешняя эра открывает простор для махинаций. Сначала приведу пример из личного опыта, столкнулся с этим мошенничеством месяц назад. И так, утекла информация из жизни студентов моего университета. Сущая мелочь, что бюджетникам выдают две банковские карты: одну - для начисления стипендии, и вторую - для прохода на территории корпуса посредством аутентификации через технологию NFC (долго объяснять, но выглядит так: прикладываешь банковскую карточку и тебе открывают проход). Взять и перепутать их - вполне реально.
Как этой информацией воспользовались мошенники? А просто:
- Был найден список поступивших в мой университет, оттуда извлечены фамилии.
- Найдены их страницы Вконтакте. Где возможно, проверены связи между ними.
- На основе вышеупомянутых страниц было создано несколько страниц вконтакте, подконтрольным мошенникам. Им было придано визуальное сходство с оригиналами: то же имя, та же биография, скопирован аватар, написано два-три идентичных сообщения.
- С этих страниц на заданные цели написано сообщение:
- >У тебя есть СУММА на карточке? На минут 45 буквально? Я домой приеду и переведу обратно. Не ту карту взяла с собой. Из моих никто не отвечает(
- Результаты из архивов сообщений (откройте изображение в полном размере):
Несколько человек попались, ваш покорный слуга, слава богу, в их число не вошел (причем, сперва было чувство вины, что не помог человеку ). По видимому, мошенничеству подверглась не только наша группа (нет данных?). А была вроде бы мелкая информация...
В принципе, вышеприведенного примера достаточно, однако стоит рассмотреть и коммерческое использование персональных данных о Вас. Но сперва еще один пример мошенничества, легко воображаемый.
Как можно воспользоваться данными об имени, возрасте и голосе членов Вашей семьи? Утечь эти сведения могут, к примеру, с видео из социальной сети. Да легко, классика: звонок от "родного". В чрезвычайной ситуации человек склонен теряться, и может быть легко обманут голосом своего "ребенка", в то время как на другом конце может сидеть взрослый мужчина и говорить через гитарную педаль Whammy (процессор эффектов, модулирующий частоту), и за счет этой же педали легко имитировать крики, плач и тому подобное. Может быть как элементарное "Мама, мама, у меня кончились деньги и мне нужно оплатить товар, переведи их на такой-то телефон" и заканчивая сложными комбинациями из нескольких человек с фальшивым арестом родственника и срочной просьбой денег на адвоката или для выплаты залога.
Даже фотографии иногда может быть достаточно. Хорошо, если все кончится безобидным розыгрышем, как у известного музыканта Валерия Кипелова, выложившего кадр с листом бумаги
Исходная фотография
Что получилось у забавляющихся пользователей. Комментарии по угрозе, как говорится, излишни.
Теперь перейдем к вопросу, как на ваших персональных данных могут навариваться без прямого мошенничества. Самое первое, что приходит на ум - персонализированная реклама. Зная предпочтения клиента, намного легче продать ему данную вещь выгодно.
Менее очевидным является "знание об уязвимостях". Т.е. знание персональной информации может давать корпорации понимание, как вас контролировать. За какие струны дергать, чтобы Вы были безжалостным и лютым солдатом на войне этой корпорации, и могли спокойно умереть ради нее. Это может быть знание о Вашем больном ребенке, требующем дорогостоящего лечения и заставляющим вас цепляться в работу; знание уязвимых мест клиента, позволяющего продавить менее выгодный для него и более выгодной для корпорации договор, и тому подобное. Подробно на этом останавливаться не буду, желающие могут пройти в Место Культуры и взять книгу моего тезки (Дениса [Соколова]) "Черные буйволы бизнеса".
И так, мы рассмотрели, как утечка Ваших персональных данных может Вам повредить. И обнаружили, что картина безрадостная. Я полагаю, по мере наступления новой темной эры активность мошенников, по видимому, будет сперва расти до какого-то предела по мере высвобождения людских ресурсов и увеличения отчаяния и, следовательно, хищности людей; а затем спадать, но сравнительно медленно. Пример бУкраины может служить свидетельством.
В заключение хочу сказать: Будьте осторожны в дивном новом мире.
Комментарии
В свое время я деанонимизировал девушку, с которой познакомился, зная четыре факта: имя (без фамилии и отчества), место учебы с точностью до курса и факультета, и наличие инвалидности, а также имея одну фотографию из окна с видом на обычный спальный район (зная примерное местоположение с точностью до нескольких станций метро). После чего определил ее адрес с точностью до квартиры (воспользовался историей, как менты вычислили квартиру, где держали заложника, по факелу Московского НПЗ), узнал имена родственников, а также выявил ее участие в ряде социальных программ. Пользовался только тем, что можно найти в Яндексе и на гугломапе. Она была впечатлена:)
Так что ваших персональных данных в интернетах валяется намного больше, чем вы думаете:) И, умеючи, найти можно многое. Например, кучу народу деанонимизировали по найденным резюме. Всегда помните, где и что размещали. Никогда не смешивайте реальную личность с виртуальной. Если занимаетесь творчеством и размещаете творения и в реале, и в интернетах - это тоже отличный метод вашей деанонимизации.
Одного деятеля деанонимизировали по засвеченному им несколько лет назад электропочтовому адресу. Далее через пару часов уже знали про него всё и общались с деканом этого хакера-недоучки. В принципе, для надёжности, лучше считать, что анонимности не существует вовсе, и считать что любая приватная информация может быть и обязательно будет засвечена. То есть, не хочешь появления своих фоток в обнажённом виде - не делай таких фоток вовсе, как минимум, и обеспечь физическое отсутствие видеокамер в личном пространстве как максимум. А то напокупают всяких левых вебкамер а потом страдают....
Читал у КивиБерд/а в пиндосии ещё веселей Matrix ,TIA , причём это государство базу на всех копит , таки да БД рулят . Да у них ведь открытая база на сексуальных преступников ( читал на лурке статью педоистерия , там ссылки были , пишут что время от времени какой-нибудь шиз по этой базе отстрел устраивает , жесть , с учётом их маразматичных законов)
Просто зависит от того как использовать , какие цели желать достичь .
Можете развить идею, пожалуйста?
что думаете по поводу вот этого?
Ну, про ваш университет знали явно только студенты вашего университета.
А в целом, да - люди просто крайние в пищевой цепочке. За ними только свинки да куры с цыплятами.
Впрочем, бесполезно обо всём этом говорить - в экономической системе просто нет места для морали и совести, даже без "тёмной эры".
Что можно делать - максимально дистанцироваться от типовых схем. Если у вас нет карты сбера - звонок заботливой службы безопасности этого банка вас только развеселит. Если вы обналичиваете стипендию в первый день и оставляете эту карту дома - то далее деньги могут вытащить только из вашего кармана (для чего нужен куда более сложный навык, чем умение разводить однокурсников). Ну итд, итп.
осталось придумать как не набрать кредитов и не продать собственную квартиру, не подозревая об этом. карта сбера и звонки хз кого это детская шалость. а вот то что собираются приравнять номер мобильного к удостоверению личности весьма напрягает.
и еще неприятный момент - приходится забыть понятие "доброе дело". ломать будут именно на доброте и отзывчивости. простой пример - стоите в кассу, подходит девушка и просит оплатить ваши покупки картой, ей бонусы начислят типа или еще как, а вы отдаете ей сумму налом. вам же не трудно? ну да чо такого.. на выходе вас уже ждут два полицая и потерпевший у которого карточку сперли. вы ему должны пятерку а ментам еще обьяснение писать поедете или тоже пятерку, они сами напишут тогда шо ничо не видели:)
Так-так-так, жду подробностей по этому закону
Поскольку декларация намерений не равна воплощению
Угу. Биометрию в банке сняли - уже всё, попал, и случись что - задолбаешься доказывать, что не верблюд..
Зато уж больно вкусная морковка: в случае успеха можно контратаковать и потребовать отзыва лицензии на ИС банка.
В случае успеха будет ну очень весело.
Да понятно, что со временем практика применения всего этого счастья устаканится, но вот в процессе приключений будет... никто не уйдёт обиженным.
Я вообще-то про… заслуживающего лучшего применения упоротость, с которой банкстеры держатся за технологии, освоенные бОльшей частью потенциальных лохов.
В частности: приверженность использованию парольного механизма авторизации интернет-сервисом сбербанка (фиговый листок делегирования ответственности опсосам — ни о чём, ну кроме обеспечения сбыта разработчикам вредоносного ПО).
Обман везде вот взять АШ: русские люди отправляют в фонд поддержки сайта деньги, а их в том числе перечисляют еврейскому пропагандисту на зарплате ахххаа ) Какая боль
пох пока, хотя эти мурыльи мой второй телефон запаковали и связали например Одноклассники-Майл-Яндекс и 74ру
Мне кажется, сейчас осталось меньшинство тех, кто верит в возможность сохранения анонимности в Интернете. Вообще наивно думать, что сетевая активность простого человека может представлять какой-либо интерес для третьих лиц. Обратное может иметь место, если ты используешь Интернет в нелегальных целях или ты важная/медийная персона, или ты при должности и имеешь допуск к секретной информации. Вроде всё.
Честно говоря, оскомину уже набил повторяя: Надо не приватность защищать, а развивать систему алиби. От того что кто-то извлечёт коммерческую выгоду лично вам убытка не будет т.к. и так и так прибыль идет мимо вас. Собственно социальная ответственность за свои действия почти полностью нивелирует возможный ущерб от простой утечки данных. А вот в случае подмены цифровой личности, последствия намного более серьезные. И проблема по приведенным примерам как раз не доступе к персональной информации, а в невозможности проверки подлинности входящей информации. Именно на этом и построен весь фишинг...
При том, что PGP придуман почти 30 лет назад.
Самого по себе недостаточно.
Нужна инфраструктура, нужна Культура.
ЗЫ: А сам комментарий из разряда выступления вендосектанта, успешно реализовавшего стремление к не-знанию механизмов авторизации, отличных от парольного.
Про нелегальное использование персональных данных 70 лет назад
https://youtu.be/tPgPtESs3Yw?t=3841
Описанные автором злодеяния (шантаж своих или чужих работников и телефонный развод "на родственника") существовали задолго до появления интернета.
Примитивная статья. В странах Запада еще в 70-ые годы в городах в телефонных будках лежали толстые справочники с контактами практически всех жителей конкретного города. В свое время я так находил нужных людей. И никто не парился. В подъездах таблички с фамилиями жителей. Даже номер квартиры знать не нужно, достаточно фамилии.
По поводу мошеничества в Университете, всякие подобные манипуляции с банковскими картами были распространены еще в 70-80-ые годы в тех же странах Запада. Поэтому у тех людей давно выработался иммунитет против подобных мошеников, и они очень подозрительно относятся ко всем таким просьбам.
Просто у нас еще банковская культура еще формируется и еще не все люди понимают, как и что это все работает. Причем с каждой новой выданной картой пенсионеру. Постоянно приходится просвещать родственников, родных на тему элементарной безопасности.
И к теме персональных данных не имеет никакого отношения.
Сказку о крутом платье для короля помните?
Вы совершенно напрасно игнорируете эффекты падающего энергопотока, сокращающейся кормовой базы и "дорогого" мышления. В итоге:
1. Число мошенников будет...
2. Сложность соблюдать все меры безопасности будет...
3. Хищность людей будет...
Ловушку «правового общества» (развитая форма третьей этической) помнишь?
Соблюдение всех необходимых мер может быть тривиальным.
Проблема в ресурсоёмкости (как абсолютной величине, так и относительной, а заодно и необходимости резервирования физического ресурса под созидательную деятельности).
Ну и принципа наименьших…
В редуцированном виде можно наблюдать уже давно (как НОТ регламентирует квоту на работу со сложными текстами и как оная квота соотносится хотя бы со стандартным рабочим днём?).
А здря. Кое-кто, тоже "находил".
Опасность представляет не сами по себе персональные данные, а их привязка к политическим и иным пристрастиям, через которых Система может фильтровать неугодных элементов.
Сегодня ради интереса просканировал смартфоном QR-коды на платежках за воду, электричество, тепло и т.п. А там написано всё - адрес, фамилия, имя, отчество. Нет ли здесь нарушения защиты моих личных данных?? )))
Юридической стороны я пока сознательно не касаюсь.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Да какая тут, нафиг, перспектива?
Чисто собственный опыт, без "один мой товарищ" и всего такого. В нулевых годах, как только влез в Сеть, наткнулся на цикл статей какого-то итальянца, насчёт того, что лучше анонимно колупаться в этой паутине. Особо не заморачивался, так, не заводил акков на своё имя, кошелёк Вебмани завёл на бабушку, которая к тому времени была полгода как парализована и через год умерла (кошель, кстати, до сих пор работает). Симка телефона (страну угадаете) анонимная, банковские карты не светил, где можно - анонимайзеры, ВПН и вот это вот всё. В итоге один - единственный прокол - покупал абонемент на матчи футбольного клуба, и указал свою реальную почту (зарегистрированную всё равно на другое имя). Этого хватило на деанонимизацию мобильного, а потом и Твиттера, ФБ , Яндекса и дофигища других сервисов. Так что, имхо, шанса сохранить анонимность нет, сольёт очередной Фейсбук данные, или нет. "Вам всем вставят в головы чипы, и вы ещё будете благодарить за то, как удобно стало обходиться без бумажных и пластиковых документов" (с), уж не помню кто
"Социальные сети - зло!" (с)
У меня друга ломали 2 раза и оба пытались денюжку в долг взять. Я х.з. как вы попадались но я по общению на второй фразе понимал что страницу взломали. Конечно разные моменты могут быть, но в большинстве случаев лохи сами виноваты. А лохи должны страдать, закон жизни( Элементарную осторожность никто не отменял.
я на авито покупал кое-что , попросил сделать побольше фото и отправить на почту. так там в фотографиях координаты снимков, благодаря тому что их было штук 10, я смог точно определить подъезд дома где они сделаны. продавец был удивлен, когда я приехал, а он адреса не говорил.
Ух ты, учту!
Да, спасибо за информацию, может оказаться действительно полезной
Рад стараться
Если знаешь темы, которые так же следует затронуть, то пиши.
Не только лишь всякий рядовой способен понять банальный *факт*: чем бОлее полной информацией об объекте воздействия располагает воздействующий субъекте, тем в бОльшей степени задача манипуляции объектом для него преобразуется из задачи на *не*определённо-изменчивые условия в задачу на *определённо*-изменчивые условия.
Дальше можно просто однакомиться с анализом, восходящим к заре *теоретической* проработки базы вычислительной техники.