Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 56
Если мы все под колпаком, чего нам бояться среди всех ( шутка)
Эта статья специально к 1 апреля? Или это не шутка
За что я не люблю 1 апреля, так это за то, что не понятно, шутят в прочитанной статье или нет. И так половина новостей последних лет как будто с "ИА Панорама" стырена
К сожалению, не шутят(
Попаданец из будущего проваливается в наше время. Чтобы как-то его (время) скоротать, заводит небольшой новостной паблик и называет его ИА "Панорама".
Подписчики поначалу смеются....
1 апреля раньше хоть как-то выделялось, а теперь просто теряется на фоне общего новостного карнавала
А я вообще в рот шатал эту дату
<s>
Ммм … а представьте, если можно будет ещё и получить доступ к переписке в одном известном мессенджере через такие же обезличенные сервисы. Его же не разрабатывает частная компания, которая крутит рекламу направо-налево?
Они же не будут продавать вашу переписку, правда? За это же есть ответственность, как и за нарушение тайны связи и сливы всей базы с персональными данными, правда?
</s>
Если без шуток — с мобилы по ходу вообще нельзя ни на какие сайты заходить в принципе, лол. Ну и конечно всегда адблок.
А со СДЭК и Яндексом ответственности никакой не было.
@Antxak — не увидел, а про какую компанию речь в статье? Может стоит перенести свой телефонный номер от неё?
Умышленно не указывал название сервиса, они точно себя узнают!
Но догадаться не сложно)
Судя по шрифтам и в целом по дизайну - Билайн
99% пользователей ленивы. Никто не будет держать впн включенным 24/7 из-за батареи и капч на сайтах. Операторы продолжат спокойно торговать логами
Они же не будут продавать вашу переписку, правда? За это же есть ответственность, как и за нарушение тайны связи и сливы всей базы с персональными данными, правда?
Собственно ФСБ во всех официальных СМИ отчитались что им получили полный досту к переписке в любое время в любой момент в любом количестве. И что вы хотите? Ну только если в спортлото писать :) Совершенно не знаю как это организованно, но велик шанс что доступ будет к слабо ограниченному кругу лиц или к кругу сервисов, включая ИИшки. Ну не будет же тов. Майор сидеть и читать гигабайты комментариев, а значит посадят курсантов или 15-ти рублёвых на аутсорсе или ту же ИИшку попросят суммировать и всё.
Та с чего бы не зашли - везде всякие пиксели понатыканы, которые по мере возможности вас идентифицируют. Против той же меты (где-то вроде запрещена) даже Тор не шибко помогает, ибо там годная система дедупликации и сопоставления по косвенным признакам. И это только тот функционал, который открыт любому желающему и в официальной документации описан. Что эта хтонь умеет неофициально одному Яхве и господину майору известно
Мдя... Кажется, в таких условиях единственный способ мало-мальски безопасно пользоваться мобильным интернетом – vpn. Впрочем, это давно, ещё с эпохи расцвета wap-push (давненько с ним не сталкивался, но, говорят, ещё встречается).
Не совсем. VPN только шифрует траффик, однако, у ВПН тоже есть точка входа и выхода. Которую можно спалить через всякие куки, трекеры и webrtc. Все эти данные можно сопоставить и собрать в систему обезличенных меток. Собсно таким давно занимаются.
Так что по-хорошему надо помимо ВПН как минимум блочить на стороне мобильного браузера всю эту муть, и не соваться с уже скомпрометированными учетками популярных сервисов, и тем более не ходить в личные кабинеты опсосов через впн, даже случайно))) Впрочем, точка входа в ВПН все равно остается известна провайдеру, и ее опсос все равно может пометить))) А если у него еще и дружба с ISP хостинга, который предоставляет канал для ДЦ, где размещается физически оборудование VPN - один хрен пропалить могут))))
Так что, как по мне, проще не ударяться во все тяжкие (а то умрешь устамши), блюсти базовый набор средств, так сказать, цифровой гигиены, и просто мальца портить сбор статистики заинтересованным: использовать DoH, которых сейчас пруд пруди, поставить Adguard или что-то подобное, чтобы оно обрезало большинство гадостей, а в остальном расслабиться и получать удовольствие, как говорится))))
Хотя из вредности еще можно написать бота, который будет висеть на симке в интернете, и постоянно что-то гуглить и лазить по сайтам =)))))) Пусть их базы данных опухнут =)))))
Нужен изолированный браузер типа mullvad или librewolf, где отключены веб-сокеты и вычищаются куки при закрытии. Впн без защиты на уровне приложения - деньги на ветер
Нужен изолированный браузер типа mullvad или librewolf, где отключены веб-сокеты и вычищаются куки при закрытии
Я не спец в этих ваших безопасностях, но даже для меня это звучит не очень разумно.
Идентифицируют не по кукам, а отпечаткам.
Межсайтовые куки уже чуть ли не из коробки в браузерах не работают, по крайней мере, изолируются одним щелчком в настройках.
Включив удаление кук при закрытии, вы лишь лишитесь удобств, а в плане безопасности приобретёте очень мало (если вообще хоть что-то).
Бороться с отпечатками невероятно сложно. Самое ужасное, что если не понимать всё, что делаешь, от А до Я, такая борьба лишь добавляет отпечаткам отчётливости. Это включает в себя настройку Do not track (повышает уникальность в 4 раза), аддон для подмены User Agent (повышает уникальность в сотни раз) и т.д.
Для тех сфер где реально это надо - добрые люди сделали решение проблемы. Браузер нужен специальный. Обычно решения платные с какой то бесплатной версией.
Пример - https://wade.is/ru (тут насколько помню бесплатная версия ограничена немного по фичам и количеству профилей).
Да, разумеется в комплекте надо еще иметь резидентный VPN и не один или спалят по IP
Не бот, но браузерное расширение Ad Nauseam уже есть, как раз для размывания рекламного профиля.
VPN (хоть до своего же домашнего компьютера) в данном случае просто меняет ваш IP. Это не панацея, но уже хватит, чтобы не работал wap-push и чтобы опсос не выдал ваш номер по запросам из статьи.
Хотя из вредности еще можно написать бота, который будет висеть на симке в интернете, и постоянно что-то гуглить и лазить по сайтам
А ответственность по КоАП РФ Статья 13.53 будете потом нести вы, а не бот. Когда он залезет туда, куда лучше было не лезть.
Даже звонить самому не нужно. Достаточно знать номер А и номер Б.
К примеру муж и жена, родитель и ребенок, начальник и подчинённый и т.д.
Ещё бы не регистрироваться в сервисе...
Если указать номер самого этого человека? Ведь он же кому-то набирает.
Тут будет не совсем точно, ведь с каждого номера звонят разным людям! Хотя если накинуть еще фильтров, то это нивелируется.
А если позвонить со своего и сделать только 1 звонок, то будет 100% точность.
Указал номер человека. Добавил 5 несуществующих. Геолокацию. И вуаля. 1 доступен для обзвона.
Я на этот номер не звонил.
Или я не понял, зачем самому делать звонок?
Видимо тут обнаружился его член семьи, ведь номер это то "кто коммуницируют с целью".
А звонить самому и указывать свой, чтоб выделить именно цель
Это если один будет. А если несколько? Как сужать дальнейший поиск? Придётся ещё другие телефоны контактов объекта находить и проверять. Разве нет?
Но в целом, конечно, грустно, насколько безответственно относятся операторы к столь чувствительным данным.
Большой брат не смотрит за тобой через камеры, он просто оптимизирует целевую аудиторию в рекламном кабинете
Это секрет Полишинеля. Любой опсос знает, где ты спишь, где работаешь и на какие домены ходишь по ночам. Выдача этого инструментария через веб-морду просто попытка монетизировать и так собранную базу
Разве что вы таскаете зарегистрированные на себя мобилы с собой.
Просто предполагается, что такой доступ имеет только товарищ майор [Пейн], над которым стоят УСБ и СК, мешая ему слишком сильно злоупотребить возможностями.
А тут любой человек с улицы, хоть псих, хоть сталкер, хоть еще какой негодяй, может очень убедительно угрожать и вымогать деньги или услуги.
Да, но нет. ОпСос знает, т.к. сам эту услугу и предоставляет. Провизор ближайшей аптеки тоже обо мне кое-что знает, но если и он начнёт это знание монетизировать, продавая направо-налево?
Теория мертвого интернета - это предвосхищение подобного. Когда разрушены все типы договоров: общество-власть, общество-бизнес, индивид-индивид и никто никому не доверяет, всех подозревая. Власть выкорчевывает анонимность, но лишь имитирует безопасность и заботу о гражданах. Бизнес имитирует сохранность данных, а сами граждане - кто по-злому умыслу, кто по-глупости - создают опасность себе и другим.
Можно, конечно, покупать телефоны для гос-ва, работы, друзей; использовать номера условной Уганды ( как долго он проработает в России?!), размывать полезные данные фиктивными, но...сдается мне - не боты выгонят нас из сети, а последствия этого хаоса.
В этом контексте легко представить будущее. Власть апплодирует 100% подключению населения к максу и 24/7 трекингу каждого, но все это даже не цифровые копии людей, а какие-то симулякры, созданные ботами. Потом окажется, что и объект Х уже не проживает по адресу и видео не с камер наблюдения - просто генерация в реальном времени от llm. Торжество и тупик постмодернизма...
ну так делают это все скорее всего для видимости, внутренняя отчетность перед вышестоящими начальниками, ни эффективностью ни последствиями там не задумываются
Та скоро уже никто интернетом у нас пользоваться не будет, станет как в Европах - уделом в основном подростков-бездельников
А можете немного развернуть свою мысль? В Европе же люди пользуются интернетом или там есть какие-то серьезные отличия от реальности РФ?
Могу - релоцировавшиеся знакомые рассказывали, что соцсетями там пользуются не так много, например, потому что и без них есть чем заняться в свободное время. И в целом во Франции и Германии конкретно мнение "интернет-жизнь для инфантилов" сродни нашему ходовому "одноклассники для пенсионеров". Может статистически это и не так, но мнение популярное.
Ну и из своего опыта - в Европейских странах не припомню каких-либо крупных соцсетей или "народных" форумов, в своё время очень интересно было найти, но для Франции самым живым оказывался jeuxvideo, уже тогда полудохлый.
Также пугает всеобщая одержимость мобильными приложениями, вместо нормального веба.
У хреновой тучи людей стоит GetContact, и они добровольно и с песней сливают данные всего своего списка контактов фиг знает кому. Вы можете даже не узнать, что ваш номер, имя, фамилия, прозвища и часть списка контактов давно слиты какой-то неизвестной американской шарашке. И это один из примеров только.
Представляю радость коллекторов и всяких сомнительных личностей. Раньше за базы в даркнете платили, а тут вон официальный сервис с картой и фильтрами по доходу. Удобно, че
Интерфейс сервиса очень пожож на кабинет Билайн
Меня интересует вопрос насколько законны вообще такие маркетинговые прозвоны? Сейчас они все приходят маркированные, т.е. понятно кто звонит и по идее доказать это запросто можно.
Можно ли наказывать компании промышляющие этим?
Другой вопрос можно ли как то пользуясь защитой ПД заставить опереатора исключить меня из выдачи?
П.С. и отдельная история с тем как они пробивают пользователей домашнего интеренета. Хотя как минимум телефон абонента у провайдера есть, че не слить. Блин походу надо вообще все закрывать КВН.
Если не устарело, то в РФ номер телефона сам по себе (без привязки к ФИО и т.п.) не является ПД (https://www.garant.ru/consult/business/1723024/). Я думаю операторы могут сливать номера, если не раскрывают дополнительные атрибуты. Вероятно поэтому схема, описанная в статье, работает.
В других странах может быть иначе. Тот же GDPR рассматривает номера телефонов граждан как PII - поскольку это достаточно уникальный идентификатор, - передача и обработка которых регулируется и требует оснований.
Сейчас они все приходят маркированные, т.е. понятно кто звонит и по идее доказать это запросто можно.
Далеко не все и РКН это нисколько не печалит: закон новый, соблюдать сложно, мы понимаем и прощаем.
насколько законны вообще такие маркетинговые прозвоны?
Федеральный закон от 13.03.2006 N 38-ФЗ (ред. от 27.10.2025) "О рекламе"
Статья 18. Реклама, распространяемая по сетям электросвязи
1. Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.
Немного успокаивает вот этот пассаж:
Наш номер последний в списке, перед ним 4 фейковых, с которых гарантированно не было звонков!
Т.е. мы сразу понимаем, что продавец данных идет на наглую и притом легко разоблачаемую ложь. Т.е. вполне можем предположить, что если жулик начал отношения с вранья, то и продолжит тем же, "обогащая" продаваемые данные своими фантазиями в соотношении 1:4.
Вся эта ублюдочная индустрия торговли данными давно должна быть вне закона
Прямо случай в казино какой-то. Происходит лютая дичь а с экранов телека нам вещают что все норм, персональные данные в безопасности если забугорными мессенджерами не пользоваться.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Найдем любого — бесплатно, какой у него оператор связи?