Персданные - часть вторая

Аватар пользователя RomanSmirnov

Вторая часть марлезонского балета [ https://romansmirnov.org/198 ] про персданные и энтернет.

На днях, на день тв господин Хачуян пытался в очередной раз убедить нас в том, что у него в нескольких десятках петабайт данных хранятся только какие то "пользовательские айдишники", а не реальная информация о пользователях, забавно. Впрочем на самом деле стратегию и тактику по поводу этих самых данных Государству (точнее с тем, что и как с ситуацией в целом) наверно стоит продумывать даже и без интернета. Поясню почему.

В прошлой заметке отметился по поводу доступности "базы РКН" - операторов перс данных (конторы, которые собирают инфу о Вас - те самые бумажки "с согласием на обработку" мелким шрифтом).
Поиск  у них на сайте только по 100, нет фильтрации по полям, а фишка то как раз в них.

Вот форма поиска у них на сайте:

20190602182828_mceclip0.png

 

Соответственно выводится только сто и вот например карточка организации

20190602183028_mceclip1.png

Здесь, собственно кроме перечня собираемой инфы, есть два интересных поля - "трансграничная передача" и местонахождение базы данных.

Отфильтровать по этим полям нет возможности, поэтому пришлось немного повозиться, итак результат 

20190602165655_mceclip0.png

 

И т.д. и т.п.

20190602170155_mceclip0.png

 

20190602170909_mceclip1.png

20190602171455_mceclip0.png

20190602173012_mceclip1.png

 

Или вот Вам например выборка по филиалам транснациков (на самом деле не так уж плохо, что они играют по нашим правилам - стоит признать проделана большая работа)

Всего компаний(инн) :478052, информ.систем: 481718, c флагом передача заграницу:4826

 

(список кстати интересен и по вопросам не связанным с персданными - и лишний раз показывает, что Российская экономика вполне себе интегрирована в глобальную, пожалуй даже максимально на постсоветском пространстве)

Плюс те, кто не как филиалы - а полноценно - от пепсико, макдаков и маккинзи с пивиси т.е. в по сути иностранных компаниях в крупных Российских кластерах сейчас работает сотни тысяч, если не миллионы людей и абсолютно нет никакой возможности как то "утечки" предотвратить, как и в случае с инфраструктурой ( https://romansmirnov.org/192 ) .

Поэтому необходимо держать в голове, что при малейшем напряге полные расклады по "пехоте" (впрочем и не по пехоте) у партнеров будут и без всякого интернета.

Да сейчас в моменте все красиво, но при реальном снижении уровня жизни, все может полыхнуть как хворост. Просто сделают выборку по проблемным или объективно обиженным людям, ну а там дальше уже эксплуатируя самые низменные человеческие инстинкты получить результат уже дело техники.

Есть масса разборов как все прошло по технологии в других странах, с гораздо более жесткими режимами, чем у нас кстати - просто Система:

1) захлебывается от масштаба 2) не успевает реагировать - просто в силу своей инертной природы. Особенно в мегаполисах.

Т.е. имея кадровую базу, можно вытащить всех с плохим образованием, в сложных жизненных ситуациях, с определенными акцентуациями характера, сформировать сети из знакомых-родственников, коллег, выявить не интернетовских, а реальных ЛОМов по жизни.

Чо делать?

Понятно, что все "сети" и расклады собственно уже там, где не надо поэтому, на мой взгляд, каким то ответом, кроме само собой поддержания уровня жизни населения и решения реальных проблем, является разъяснительная работа или "широкие народные фронты" в т.ч. ментальные, впрочем могу и ошибаться.

 

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Александр Мичуринский

Очередной анекдот про персданные.

Выбираю кондиционер для дома. Вот эта модель дороже аналогичной больше чем на десяток тысяч ₽. А практически единственное отличие - наличие онлайн контроллера, при помощи которого можно управлять агрегатом по интернету, например  с сотового.

Но соответствующее приложение на территории РФ заблокировано, как нарушающее закон о персданных.

Фирма - производитель обещает решить вопрос, но пока не решила. И модель продаётся по своёй цене с неработающим онлайн-контроллером. Под обещание, что он когда-нибудь сможет заработать.

 

Аватар пользователя iAndrey
iAndrey(7 лет 9 месяцев)

Вот ума не приложу, а какие персональные данные может знать кондиционер о вас, чтобы это приложение было заблокировано?

Аватар пользователя Вишнёвый
Вишнёвый(4 года 10 месяцев)

Скорее всего попали под раздачу, как это водится, во время боротьбы с Телегой, да так и забили.

Падрон. Первый коммент невнимательно прочитал.

Комментарий администрации:  
*** отключен (систематические набросы, инфомусор) ***
Аватар пользователя Александр Мичуринский

А хрен его знает

Благодаря онлайн-контроллеру Daikin* кондиционерами линейки FTXA можно полноправно управлять из любой точки мира. Единственное, что потребуется - это интернет соединение по Wi-Fi и установленное приложение Daikin Online Controller на ваш смартфон. Через приложение удобно отслеживать энергопотребление вашего устройства, управлять температурой, режимом работы, очисткой воздуха, скоростью вентилятора, а также составлять различные расписания на включение / отключение по таймеру.

Важная информация по поводу встроенного в Stylish WLAN-адаптера (онлайн-контроллера): В связи с законом о персональных данных приложение Online Controller заблокировано на территории РФ и продажи WLAN-адаптеров временно остановлены. Дайкин работает над этой проблемой, предварительный срок решения II квартал 2019 года.

Наверное, благодаря этому приложению можно вычислить, когда вы ночуете дома, а когда нет, а когда не один (тепловыделение одного человека примерно 100Вт, что влияет на энергопотребление кондиционера) - а это уже персональные данные, которые обязательно нужно хранить на серверах внутри РФ! devil

Аватар пользователя blkpntr
blkpntr(8 лет 4 месяца)

А представьте, что этот хвалёный онлайн-контроллер включит обогрев без вентилятора и сожжёт всю квартиру к хренам.

Аватар пользователя Strim
Strim(11 лет 2 недели)

Заблокировано приложение для смартфона, а не кондиционер. Че, вы читать не умеете , да?

 

 

Аватар пользователя olegNb12
olegNb12(7 лет 10 месяцев)

Приложение ставится на смартфон же - вот и все ваши данные у "кого надо". Кондиционер подключается через ВФ/БТ ко всем устройства в доме и пересылает данные туда же. И не проверите конфиденциальность - придётся верить "джентельменам на слово"...

Комментарий администрации:  
*** отключен (розжиг) ***
Аватар пользователя frollog
frollog(8 лет 4 месяца)

В роутере прокси прокинуть и нормально. Кому надо - купят и сделают. Кондей же не через симку в инет лезет, а по wi-fi?

Аватар пользователя Александр Мичуринский

Лезет, да,  по вайфаю. Просто запретили продавать контроллеры и убрали приложения из русской части маркетов.

Кому надо - сделают. Для себя.  А если надо официально, по безналу, с сервисной поддержкой для управления нескольким десятком кондиционеров в офисе? Прокси, увы, тут не поможет.

Аватар пользователя woddy
woddy(11 лет 3 месяца)

В офисе ещё проще. Для этого сисадмин зарплату получает. Во многих конторах больше года назад впн сделали , чтоб телеграм например работал. 

Комментарий администрации:  
*** Неполживого чма кусок ***
Аватар пользователя Александр Мичуринский

"Нормальные" сисадмины напуганы ответственностью за использование нелицензионных программ.

Аватар пользователя Дмитрий.
Дмитрий.(5 лет 5 месяцев)

Чо делать?

тем сисек не раскрыта

Ответа на вопрос "что делать" в итоговой части нет. Да не раскрыто "зачем что делать"

Все крупные, в смысле стратегические предприятия и организации, аудируются БИГ4, то есть буржуины имеют доступ ко всем данным и секретам практически всех секторов экономики, включая госсектор.

Если в квартире летает моль, то поздняк метаться и ее ловить, все уже съедено

Комментарий администрации:  
*** отключен (невменяемое общение) ***
Аватар пользователя maksimm
maksimm(7 лет 1 неделя)

Есть масса разборов как все прошло по технологии в других странах, с гораздо более жесткими режимами, чем у нас кстати - просто Система:

1) захлебывается от масштаба 2) не успевает реагировать - просто в силу своей инертной природы. Особенно в мегаполисах.

Т.е. имея кадровую базу, можно вытащить всех с плохим образованием, сформировать сети из знакомых-родственников, коллег, выявить не интернетовских, а реальных ЛОМов по жизни.

Чо делать?

Фи. Зачем кадровая база? Все нужные люди и так на давно переписаны и пересчитаны - зарубежные счета, недвига, визы, детки, истории болезней и пр. Если же Вы про то, что "элита" у нас ого-го, а народ опять не тот, то, ИМХО, Вы ошибаетесь. Первой предаст и продаст "элита".

кроме само собой поддержания уровня жизни населения и решения реальных проблем

Так с этого надо было начинать. Если успехи будут на том же уровне, что теперь, опять же никакая база не нужна - население будет готово в основной своей массе

Аватар пользователя avvv
avvv(12 лет 3 месяца)

Я в 96-97гг работал в одном банке в информационно-аналитическом отделе. Там был один сервис - по модему за небольшую плату нам скидывали аналогичную инфу. Один в один! Я подозреваю, что источник - тот же. Названия той фирмы я уже не помню. Мой начальник как-то сказал, что той фирмой руководил Леонид Шебаршин, бывший председатель КГБ. Так что ничего здесь особенного нет.

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя ЧаГао
ЧаГао(5 лет 11 месяцев)

"анных хранятся только какие то "пользовательские айдишники", а не реальная информация о пользователях, забавно"

Ну а что считать персональными данными?

Цвет волос, увлечения, интересы, хобби, работа, примерный возраст, примерный доход, куда вы ходите итд итп - это чего?

Паспортные данные, ФИО... а так ли они важны?) 

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, систематический срач и забивание эфира) ***
Аватар пользователя pascendi
pascendi(6 лет 9 месяцев)

152-ФЗ подробно перечисляет, что есть персональные данные.

Там, вообще-то, много интересного.

Аватар пользователя ЧаГао
ЧаГао(5 лет 11 месяцев)

Ну так Артур об этом говорит, что закон то есть, но работает как раз таки о паспортных данных и идентификации отдельно взятого человека. 

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, систематический срач и забивание эфира) ***
Аватар пользователя vadim144
vadim144(12 лет 3 месяца)

Мы со своими перс.данными(паспорт, права, ном.машины, адрес, возраст, сем.положение, недвижимость) уже и так светимся в интернете как новогодняя ёлка. 

 

Аватар пользователя jawa
jawa(7 лет 5 месяцев)

Мы со своими перс.данными(паспорт, права, ном.машины, адрес, возраст, сем.положение, недвижимость) уже и так светимся в интернете как новогодняя ёлка.

Я больше скажу. Мне сегодня во всплывающей рекламе предлагают купить именно то, что я вчера уже купил в оффлайновом магазине (т.е. не гуглил, не заказывал в инете, а просто купил в обычном магазине с тётками за кассой и охранниками у входа). Правда заплатил картой.

Не хочется включать паранойю, но всё же... Откуда они знают что я вчера купил?

Аватар пользователя AndrewShmirnoff
AndrewShmirnoff(5 лет 4 месяца)

Это "матрицу" и погубит! Рекламировать бы надо то, что еще не купил!
А то, понимаешь, тратят деньги рекламодателя... в гудок! 

Аватар пользователя ga_unnamed
ga_unnamed(12 лет 2 месяца)

Фигня все это. Вы сами расписались своей картой. А вот я вчера ездил в лес на велосипеде и купался в пожарном водоеме - с одной стороны лес, с другой - болота. Мобилу не доставал (а штаны у меня армейские, из качественного брезента - т.е. камера ничего увидеть не могла). А сегодня утром, за завтраком, решил с мобилы почитать АШ, а там реклама сетки для укрепления берегов водоемов. Аккурат как та, по которой я вчера в воду спускался...

А вы говорите, картой расплатился....

Аватар пользователя Medved075
Medved075(6 лет 2 месяца)

так все тихо спокойно пока эти данные не в одном месте, у какогонить АшотДжана. А далее будет стандартно - вот одинокий владелец трехи на Покровском бульваре, зарплата 100 тыщ, увлекается аниме и 15/летними подружками... иды суда, э!!:)

Аватар пользователя prioritetnij
prioritetnij(6 лет 2 месяца)

Звонит телефон:
— Пиццерия GOOGLе, добрый день, слушаю вас!
— Пиццерия чего?
— Пиццерия GOOGLе. Что будете заказывать?
— Но… Разве это не пиццерия «Синьор Помидор»?
— Увы, была, GOOGLе ее купил и теперь объем наших услуг стал полным.
— Прекрасно. Примете заказ?
— Естественно! Хотите повторить ваш обычный заказ?
— Обычный заказ? Откуда вы знаете, какой?
— У нас установлен идентификатор заказчиков, и мы знаем, что последние 53 раза с этого номера заказывали пиццу «Везувий», с двойным сыром и ветчиной, плюс бутылка хорошо охлажденного пива «Балтика».
— Надо же, я и не думал…! Хорошо, давайте.
— Простите, могу вам дать совет?
— Конечно.
— У вас есть наше полное меню?
— Нет.
— Это самое полное меню, и я хотела бы посоветовать вам пиццу с творогом и зеленью, и бутылку минеральной воды с малым содержанием солей.
— Творог? Зелень? Соли? Вы с ума сошли? Я все это ненавижу!
— Понимаю, но это только на пользу вашему здоровью. Кроме того, у вас очень высокий холестерол…
— Откуда вы это знаете?
— Наша фирма располагает самой большой базой данных на нашей планете. Через номер телефона мы знаем ваше имя, и поэтому имеем доступ к вашим анализам в поликлинике.
— Плевать на вашу базу данных! Я не хочу пиццу с творогом и зеленью! Я принимаю медикаменты, и поэтому могу есть все, что мне вздумается, понятно?
— Сожалею, но вы не принимали таблетки в последнее время.
— Какого черта, откуда вы знаете? Шпионите за мной каждый день?
— Нет, нет! Просто мы располагаем базой данных всех аптек в городе, и последний раз вы там были 3 месяца тому назад. А в одной упаковке только 30 таблеток.
— Блин, это правда. И откуда ты это знаешь?
— Из вашей кредитки…
— Чего?
— Да, вы, когда платите в своей аптеке кредиткой банка МММ, получаете скидку. В нашей базе данных все ваши расходы по кредитке. И за последние 3 месяца вы там ничего не покупали, но покупали в других магазинах, что означает, что вы кредитку не потеряли.
— Зараза… А что, я не могу заплатить наличными? А? Что? Что теперь скажете?
— Это невозможно. Вы платите наличными только US$ 100 в неделю своей служанке, все остальное платите только кредиткой.
— Сволочи! Откуда вам известно, сколько я плачу служанке?
— Но она же платит соцстрах …
— Да пошли вы!
— Как хотите. Сожалею, но вся эта информация у меня на дисплее и я хочу только помочь вам. Думаю, что вы должны зайти за своим врачем и взять анализы, которые вы сделали в прошлом месяце, чтобы уточнить дозировку медикаментов.
— Послушай, ты… ! Вы мне все осточертели, и ты, и компьютеры, и базы данных, и интернет, и GOOGLе, и FаCеBOOK, и TWITеR, и отсутствие личной жизни в ххI-м веке, и это проклятое государство…
— Пожалуйста, не расстраивайтесь. Это не в ваших интересах…
— Заткнись! Завтра же уеду куда-нибудь дальше от всего этого дерьма. Поеду на острова Фиджи, или куда угодно, где нет интернета, компьютеров, телефона, ни людей, которые будут за мной все время подглядывать…
— Я вас понимаю…
— В последний раз воспользуюсь кредиткой, чтобы купить билет на самолет и улететь на конец света!
— Прекрасно…—
— Снимите заказ на пиццу. Я ее не хочу.
— Хорошо…, уже снят. Если мне только позволите…, одна маленькая деталь…
— КАКОГО ДЕЛА ЕЩЕ! ?
— Хочу только напомнить, что ваш паспорт просрочен…

Аватар пользователя jawa
jawa(7 лет 5 месяцев)

Хочу только напомнить, что ваш паспорт просрочен

Нереалистичный финал, паспорта -то бумажные... пока ещё.

Читал подобный же текст уже давно и неоднократно.

Вот этой фразы там не было, там в финале было что он таки купил именно то что гугл ему советовал и ещё сказал спасибо, хотя в начале разговора ненавидел

Аватар пользователя pascendi
pascendi(6 лет 9 месяцев)

Данные паспортов давно уже хранятся в электронной форме.

Если Вы думаете, что пиццерия Гугл будет брать их из системы МВД или у каких-нибудь недобросовестных ее сотрудников, то вспомните, не покупали ли Вы недавно билеты на самолет или поезд на сайте соответствующей компании.

Аватар пользователя prioritetnij
prioritetnij(6 лет 2 месяца)

Откуда они знают что я вчера купил?

Алгоритмы рулят

https://habr.com/ru/company/lanit/blog/420499/

Аватар пользователя 9229
9229(8 лет 1 месяц)

К вопросу о персональных данных.

Типовой договор одного из банков.

Оцените список организаций, куда передаются ваши данные.

По секрету всему свету...

Аватар пользователя 123456
123456(10 лет 2 месяца)

Есть масса разборов как все прошло по технологии в других странах, с гораздо более жесткими режимами, чем у нас кстати - просто Система:

1) захлебывается от масштаба 2) не успевает реагировать - просто в силу своей инертной природы. Особенно в мегаполисах.

Т.е. имея кадровую базу, можно вытащить всех с плохим образованием, в сложных жизненных ситуациях, с определенными акцентуациями характера, сформировать сети из знакомых-родственников, коллег, выявить не интернетовских, а реальных ЛОМов по жизни.

Чо делать?

Делать надо так чтоб люди были довольны руководством страны и проводимой ей политикой.

В противном случае даже железный занавес разрушается и появляются танки стреляющие по белому дому. Пока подвижек в сторону социального государства не видно, поэтому нацгвардия вооружается до зубов, но этот метод подавления имеет границы.

Аватар пользователя Анатолий Т
Анатолий Т(7 лет 2 недели)

Делать надо так чтоб люди были довольны руководством страны и проводимой ей политикой.

Интересное утверждение. А есть примеры таких стран? Просто ради интереса.

Аватар пользователя 123456
123456(10 лет 2 месяца)

Вануату :)

можно ориентироваться на эти таблицы в первом приближении

Аватар пользователя Анатолий Т
Анатолий Т(7 лет 2 недели)

Я не нашел там индекса «довольны руководством страны и проводимой ей политикой»

Аватар пользователя Анатолий Т
Анатолий Т(7 лет 2 недели)

Да данные довольно просто деперсонализировать. По стандартам данные хранятся в разных базах (в оной персональный идентификатор без сущностных данных, а во второй сущностные данные персоны, но без идентификатора личности). Связь между ними хранится в третьей базе, доступ к которой есть у очень узкого круга лиц обладающих (юридически/административно) получать доступ ко всем трем условным базам. И это только один из способов.

На практике почти не возможно пройти в России сертификацию ПО для работы с персональными данными. 2 тонны мускулатуры, куча кабинетов, не хилый штат инженеров и проектировщиков... Как говорят юристы, «проще найти контору по сертификации и занести им бабла». При чем требование проходить сертификацию при каждом изменении программного кода (новая версия ПО) относящегося к обработке перс.данных не отменяли. 
Зондирование этой темы год назад подтолкнуло меня к мысли, что сертифицированное ПО (настоящее) для работы с перс.данными имеют только мега крупные компании. Остальные просто забивают болт.