Слив ваших перс. данных, чем грозит?

разговор на любые темы

Модераторы: ataka, konkar, deicide

Ответить
stdrom
профи
Сообщения: 54
Зарегистрирован: 29 июл 2022, 12:38
поблагодарил: 1 раз
были благодарны: 25 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение stdrom »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]25 окт 2022, 14:04 Ну а если все альтернативы хейтить и поливать дерьмом, то так и будем скакать то по ВК с ватсапами, то по инстаграмам с телеграмами, а теперь и тик-токам, мета-вселенным, чего там ещё далее придумают? Поймите уже наконец, за нас придумывают повестку, а мы ведёмся (с) Агрессивный Маркетинг :twisted:
Не ищи черной кошки где ее нет. Меня например Аська и Симба вполне устраивала. Но с кем мне сейчас пообщаться в Аське и где та Симба? Вот и покупаю ежегодно устаревающие ведройд-лопаты и ставлю на них воцапы/телеги. И во всех магазинах шаговой доступности продается не курочка/яички от фермера Дяди Пети, а химоза с накруткой за "Агрессивный Маркетинг". Ну че, жрем.
russiahack
новый пользователь
Сообщения: 12
Зарегистрирован: 19 апр 2022, 17:40
поблагодарил: 7 раз
были благодарны: 1 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение russiahack »

Для большей надежности, лучше всего, в соцсетях под чужим ФИО региться и никаких подробностей не сообщать о себе.
Аватара пользователя
Gorg
профи
Сообщения: 107
Зарегистрирован: 01 май 2022, 18:24
поблагодарил: 54 раз
были благодарны: 125 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение Gorg »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48но по факту сейчас это ваше публичное резюме хотите вы или нет. И оно может быть полезно 80-90% среднестатистических граждан работоспособного возраста.
Совершенно не соглашусь с вами. По какому ещё факту? К примеру вы работаете в b2b или b2g секторе? Понимаете что такое b2b и b2g? Это когда одна организация продаёт услуги другой организации (это может быть разработка и внедрение ПО, аутсорсинг и тд.), либо оказывает услуги государству (гос заказы). Ну и нахрена мне в этой ситуации какие либо акки в соц сетях, если я не взаимодействую с физическими лицами от слова совсем? :!:
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48Вы конечно можете прийти устраиваться на работу без резюме, или не попытавшись его оформить, но скорее всего вас и пошлют, если вы не уникальный гений.
Опять же смотря в какой сфере, каким образом аккаунт где-нибудь в инсте или ВК будет отражать мои навыки программирования на С++, администрирования или тестирования, или системной аналитики, или ещё чего? В какой-нибудь Web среде, SEO, SMM может быть да, и то далеко не факт, т.к. можете пилить что-то своё без тесной интеграции с соц сетями и мессенджерами.
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48Мое мнение - обычным людям может помочь в жизни "прокачанный" профиль, как минимум аккаунт возрастом 2-3 года, с постами раз в месяц-два типа фотки с отдыха в Турции, дитя/котика, и "я ЗОЖ" (спортзал, велосипед) ну и так 50-100 "друзей" в довесок.
Извините меня, но это полный бред. Вот ВК существует вроде бы с 2004 г., Одноклассники с Фейсбуками и того раньше, судя по этой логике моему акку должно быть уже лет эдак 15-дцать!
И опять же, что даёт список из 100 друзей? Ведь это просто огромное кол-во сообщений в день и соответсвенно огромная потеря времени с сомнительным выхлопом на выходе...
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48А вот для фоток с пьянок, топки за Навального, других интересных вещей (я не против и не за) заведите другой акк "Васи Пупкина".
Да да, товарищ майор именно этого и ждёт, для этого и придумана централизация и авторизация через мобильный. :mrgreen:
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48Да даже хрен с ним работа, бабу замуж взять захотите я знаю на что стоит обратить внимание в ее профиле и на ее стене.
Каким образом я смогу обратить на себя внимание какой-нибудь фитоняшки из Инсты, если у неё там около 5-10к поклонников, если не больше, да она в потоке флуда даже не увидит сообщения от меня, ей их шлют сотнями (если не тысячами), там как правило такие аленьи хороводы, что ввязываться во всё это явно не стоит. Да и все эти сайты знакомств, как рынок б/у машин, а я знаете ли предпочитаю с минимальным пробегом. :roll:
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48Да, Gorg, ты и тут не очень на защищенном ресурсе и не очень соблюдаешь сетевую гигиену.
Не соглашусь. sandro123 не ведёт логирование IP. Даже если представить, что форум каким-либо образом будет скомпрометирован, что получат взломщики - временную почту с 10 минут майл и пароль вида "sjkdadk123-*1". Если же логирование IP не отключено, то ещё спалят выходную ноду TOR, либо VPN, либо проксяшку висящую поверх VPN.
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48Если бы я хотел тебя деанонить в списке подозреваемых после фильтров мне кажется осталось бы несколько десятков, может сотен тысяч граждан РФ (из 140М)
С чего вы взяли что я из РФ, если я пишу на русском языке это вовсе не означает, что говорю на нём без акцента. У меня может быть украинский, белорусский, казахский, узбекский, да какой-угодно паспорт стран СНГ. К тому же, даже если я из РФ, где гарантия, что я не свалил куда подальше после 24 февраля когда был первый массовый исход айтишников, или после 22 сентября когда был второй массовый исход в связи со всеми известными событиями?
Всем известные события пример 1
Всем известные события пример 2
И уж поверьте, бояться стоит выше приведённых сценариев гораздо сильнее чем вас, такие нынче времена... :twisted:
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:48умение пользоваться html разметкой
Вообще мимо, я никак не связан с HTML, CSS, web, вот этим вот всем.
Не в обиду sandro123 будет сказано, но тут такая мудацкая система цитирования (не даёт цитировать отдельно выбранный текст, в цитату попадает всё сообщение), что мне проще накидать ответ в блокноте, поделив на части, а потом его тупо копировать на форум.

Как я понимаю концепция данного форума не подразумевает длиннопосты. :(
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:56Меня например Аська и Симба вполне устраивала. Но с кем мне сейчас пообщаться в Аське и где та Симба?
Аська умерла из-за того, что начали мутить какую-то хрень с протоколом, отсекая альтернативыные клиенты (Miranda IM, QIP, R&Q и тд.), потому что в них не показывалась реклама, а в то время модель монетизации Аськи была выстроена на показах рекламы в официальном убогом асечном клиенте (зелёненький такой был). Подробнее почитать об этом можно тут: [External Link Removed for Guests]

Далее произошли более хреновые события, Аську выкупил Мейл ру и стал требовать номер телефона, даже на Античате сохранились эти обсуждения: [External Link Removed for Guests]
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]26 окт 2022, 17:56Вот и покупаю ежегодно устаревающие ведройд-лопаты и ставлю на них воцапы/телеги. И во всех магазинах шаговой доступности продается не курочка/яички от фермера Дяди Пети, а химоза с накруткой за "Агрессивный Маркетинг". Ну че, жрем.
Ну как я и выше писал, мы сами решаеми что и как делать, охота вестись на всякий маркетинговый "булщит" - пожалуйста, ваше право.

Вот по телеге инфа, кстати сегоднящная новость, вот во что превращается телега (ей тоже предстоят большие вопросы с монетизацией):
[External Link Removed for Guests]
[External Link Removed for Guests]

Уверен что в ближайшее время появится ещё какой-нибудь мессенджер с киллер-фичей, либо какой-нибудь аналог тик-тока и народ побежит туда. Это всегда было, есть и будет есть. Управление массами в деле... :arrow:
Аватара пользователя
Gorg
профи
Сообщения: 107
Зарегистрирован: 01 май 2022, 18:24
поблагодарил: 54 раз
были благодарны: 125 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение Gorg »

Ну чтож друзья, пришло время немного дополнить всю эту писанину.

За прошедшие недели произошло несколько интересных событий, хотелось бы их разобрать подробно. И так, поехали:

1) Основное с чего бы хотелось начать это шумиха вокруг Твиттера и покупка его Илоном Маском

[External Link Removed for Guests]

[External Link Removed for Guests]
[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]27 окт 2022, 13:53 Уверен что в ближайшее время появится ещё какой-нибудь мессенджер с киллер-фичей, либо какой-нибудь аналог тик-тока и народ побежит туда. Это всегда было, есть и будет есть. Управление массами в деле...
Вот и пришло время процитировать самого себя - вышла новость:

[External Link Removed for Guests]

Стоило Маску оступиться и вот оно, замена найдена.

Обратите внимание что этот Mastodon - децентрализованный и с открытым исходным кодом, что не может не радовать.

2) [External Link Removed for Guests]

Ну вот и зачем, на фоне таких новостей, спрашивается сидеть в каком-то Инстаграмме, если по желанию пятки левой ноги ваш акк могут заблочить, а что бы восстановить его понадобятся чистые прокси, номера и селфуха с паспортом...

3) Шумиха вокруг популярной в школьных кругах "анонимной" тележки с обязательной регистрацией по номеру телефона
Скрин
Изображение
[External Link Removed for Guests]
Несколько коментов по теме:
Изображение
Изображение
Примечательно, что за телегу топят по телевизору...
Ещё комент:
Изображение
[External Link Removed for Guests]
И ещё немного коментов:
Изображение
Изображение
Изображение
4) Немного слов об "анонимной" регистрации по номеру телефона, фейковых номерах, сборе метаданных и всём таком

Оказывается что ВК после продажи мейлу завёл единую точку входа между всеми сервисами ВК и называется она id.vk.com, и её главная особенность, она отправляет смс НА ВСЕ НОМЕРА, даже на ранее использованные и заблокированные в ВК. Так же это распространяется и на мобильное приложение Вконтакте (для android и ios). Чем это чреевато? Тем, что чисто случайно Вам может попасться когда-то давным-давно ранее использованный номер, на него придёт смс, а аккаунт зарегистрировать не получится, а деньги на виртуальный номер будут потрачены, что понесёт ущерб (сервисы VKGroup теперь синхронизированы между собой).
Подробнее об этом можно почитать здесь: [External Link Removed for Guests]

Далее пример того, как сервисы смс-регистраций вас не выдают, так Cheapsms открытым текстом прямо на главной странице у себя пишут:
Скрин:
Изображение
Так же хорошее видео интервью с владельцем сервиса sms-activate, на 1:20:28 минуте он рассказывает о том, как к ним в помещение с оборудыванием ломились полицейские и что было дальше, советую посмотреть
см с 1:20:28
Аватара пользователя
Gorg
профи
Сообщения: 107
Зарегистрирован: 01 май 2022, 18:24
поблагодарил: 54 раз
были благодарны: 125 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение Gorg »

Исходя из вышенаписанного у меня возникает несколько вопросов к ребятам топящим за некие якобы "анонимные" сервисы с привязкой номера:

1) Где вы возьмёте номер телефона, где вы найдёте сервис который вас не сольёт, чем вы будите оплачивать этот номер, т.е. тут нужна либо левая платёжная система, либо оплата с криптовалютного кошелька, при всём этом важно не спалить свои реальные айпи адреса.
Скрин:
Изображение
2) В чём заключается удобство использования этих сервисов, если ваш акк по любой надуманной причине могут блокнуть, а для его разблокировки понадобится ещё один номер телефона или ещё чего похуже - селфи с паспортом?

Причём эти самые номера надо ещё постараться найти в продаже:
Отсутствие номеров в продаже:
Изображение
Изображение
Изображение
Изображение
При этом вовсе нет гарантии, что акк на купленный номер не слетит
Пример - акки слетают даже с 2FA
Изображение
Изображение
3) О каком удобстве вообще идёт речь, если к примеру что бы поставить тот же телеграм на десктоп я сначала должен скачать приложение на мобильный, либо установить эмулятор андроида и на него поставить приложение, либо скачать альтернативу официального клиента телеги (т.к. с него тупо не уходит смс) например Котатограм, но он не имеет секюрити чата, т.е. надо с виртуалки поднимать винду 10-11 и ставить Юниграм (у него вроде как есть поддержка секретных чатов, но неизвестно отправится ли с него смс)

Как пример: [External Link Removed for Guests]
Скрин:
Изображение
Очень грамотная статья на тему: [External Link Removed for Guests]

Вам не кажется, что в таком случае проще юзать VPN или TOR сеть и юзать то, что не требует вообще никаких клиентов:

discord.com
app.wire.com
web.skype.com
app.element.io
msg.adamant.im
и тд.

Просто используя браузерные web-версии, оставаясь при этом анонимным и не вводя никуда никакие номера телефонов.

Либо юзать то, что деЦентрализованно и не собирает ваши номера телефонов и прочие метаданные:

tox.chat
status.im
speek.network
getsession.org
briarproject.org
и тд.

Либо по классике юзать федеративную Жабу (Jabber) + OMEMO либо OTR
Swapper
новый пользователь
Сообщения: 18
Зарегистрирован: 15 июн 2022, 08:17
поблагодарил: 7 раз
были благодарны: 26 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение Swapper »

общая логика для осторожных в меру граждан (не ведущих противозаконной деятельности/деятельности привлекающей внимание службистов, госорганов, криминалитета), как по мне примерно такова.
- профиль в социалках либо указания правильного имени/фамилии, без фото на аватарке, зареган на отдельный номер телефона (не личный)
- отдельный телефон для указания при регистрации в разных программах лояльности (как и отдельная почта)
- отдельный тг/вайбер для всех и для своих (чтобы не светиться в гетконтакте,намбастере и аналогах).
- сетевая активность на определенных ресурсах через тор/впн дабы не оставлять свой ип в логах
- отдельные пароли и мыла для разных ресурсов

это +- поможет от надоедливых звонков на личный номер от сб сбера, скрыться от активности мамкиных осинтеров (от более профессиональных вряд ли). +- может помочь жить в розыске, если не особо сильно ищут (знаю такие примеры)
От поиска госорганами и продвинутыми гражданами/службами безопасности частных структур не поможет, там надо совсем другие подходы и финансовые ресурсы.
Аватара пользователя
Gorg
профи
Сообщения: 107
Зарегистрирован: 01 май 2022, 18:24
поблагодарил: 54 раз
были благодарны: 125 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение Gorg »

Дополню

[External Link Removed for Guests]

""Можно переписываться и с контактами из телефонной книги, но только если у них есть VK ID. Учётная запись VK ID есть, если вы регистрировались в любых сервисах VK, например, в Delivery Club (до покупки сервиса «Яндексом»)"".

И вот так сначала всех загоняют в один "уютный загончик", а потом имеем следующие новости:

[External Link Removed for Guests]

""Иначе им придётся остаться без контактов, денег и базовых возможностей вроде оплаты продуктов.""

""Отчасти именно поэтому пользователи вроде Эрика решают мириться с правилами площадки и переносят провокационные обсуждения в более закрытые мессенджеры вроде Signal и Telegram. А некоторые вообще считают «вынужденный уход» из WeChat своеобразным детоксом — и вместо того чтобы бороться с системой, пытаются жить без неё.""

Ну а сколько у нас было подобных случаев: и посадки за лайки и репосты, и извинения за фотки в неудачном ракурсе на фоне церквей, когда задели чьи-то чувства, не так встали, не так сели, не то написали, не ту музыку или картинку выложили и тд.

А сколько аккаунтов было заморожено - подозрительная активность, с другим IP зашёл, с другого браузера зашёл и тд. И вот от вас уже требуют селфи с паспортом за разморозку вашего акка. :twisted:

К тому же все эти соц сети рассадник спама и всякого прочего шлака, мусора, инфо-цыган. К примеру на лолзмаркете сейчас в продаже 84 тыщи акков ВК.

Изображение

А если поискать по маркетам, то можно найти огромное кол-во акков улетевших в спам блок.
Спам блок:
Изображение
Изображение
Изображение
Не стоит доверять свои данные корпорациям, они в итоге вас поимеют и будите писать объяснительную от руки, как тот чел из новости выше :D :mrgreen: :lol:
N9XDZ
новый пользователь
Сообщения: 12
Зарегистрирован: 04 мар 2022, 08:54
поблагодарил: 1 раз
были благодарны: 7 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение N9XDZ »

[Local Link Removed for Guests] писал(а): [Local Link Removed for Guests]24 окт 2022, 12:55 Что могут сделать злоумышленники с вашими персональными данными и почему государство об этом сейчас так печется? Кто помоложе может помнить горсправку 09, вполне легальные телефонные книги (видели наверное даже в голливудских фильмах) и проблемы не было. Ну да, мне позвонит "служба безопасности Сбербанка", спросит по имени? А и им надо работать, раньше без имени обращаясь "есть закурить?" проламывали череп, сейчас для здоровья безопасней.

Лично у меня была закусь с мамкиными-конкурентами (с темой баз данных и прочего Phreakera никак не связана), ну слили они мои все перс данные у себя в междусобойчике и пыхтели как меня накажут. Но приехать не приехали (дорого, да и стремно от Сайги сайгачить), поставили часа на 3 на флуд не основную симку, позвонили несколько раз чтобы быть посланными нах. И чё? Потухли. Может ума не хватило данные использовать? Да, сейчас интернет, можно дела вести по всей стране. Раньше простой смертный вел дела в пределах города, если не района и найти и закопать его вполне не сложно было даже до эры дисков с базами с Горбушки.

Тема на правах флейма.
Была похожая история, но почему-то у них данные были перепутаны
Аватара пользователя
Gorg
профи
Сообщения: 107
Зарегистрирован: 01 май 2022, 18:24
поблагодарил: 54 раз
были благодарны: 125 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение Gorg »

И снова про сливы данных... :twisted:

[External Link Removed for Guests]

При этом пострадавшим от утечек «крайне трудно» защищаться в судах, а компании штрафуют на незначительные суммы, отмечают исследователи.

Правозащитный проект «Сетевые свободы» [External Link Removed for Guests] [External Link Removed for Guests] об утечках персональных данных — за 2022 год их количество оказалось рекордным. :o
ifeviqvo
новый пользователь
Сообщения: 10
Зарегистрирован: 19 янв 2023, 08:06
поблагодарил: 4 раз
были благодарны: 3 раз

Re: Слив ваших перс. данных, чем грозит?

Сообщение ifeviqvo »

Новость:
Ранее так называемые "IT-специалисты" корпорации Яндекс в очередной раз не смогли обеспечить безопасность собственных систем , обеспечив лишь глобальную утечку порядка 44.71 ГБ, исходного кода 79 сервисов и проектов компании.

Теперь же когда данные стали достоянием общественности, всему миру открывается истинное лицо Яндекса ([External Link Removed for Guests]).

Так например:

🔻Некоторые части кода умышленно содержат слова, оставленные "IT-специалистами корпорации", которые никак не влияли на работу сервисов, но сами по себе оскорбительны для людей разных рас и национальностей.

🔻В коде сервисов «Такси» и «Еды» имеется наличие приоритетной поддержки для отдельных групп провентилированных корпорацией пользователей

🔻В сервисе «Яндекс Лавка» существует возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.

🔻"IT-специалистами корпорации" также только через «костыли» исправляли отдельные ошибки системы рекомендаций

🔻Более того в их исходном коде содержались контактные данные некоторых партнёров. Уже есть множество пострадавших водителей такси, чьи персональные данные были слиты "IT-специалистами корпорации"

Интересно и то, что согласно исходному коду «Яндекс Алисы» приложение включает микрофон устройства в случайный момент даже без упоминания «Алисы». — якобы для улучшения качества активации ассистента

_____________________
Вот тебе и умный шьпионъ дома. А впрочем, ничего нового.)
Но опять же... Есть у кого ещё детальные статьи на эту тему или на похожие? Тот же амазон, вроде как скоро будет домашнего дрона со станцией поставлять, чтобы точно видеть когда ты неполиткорректен и туалетная бумага кончается.
Ответить