podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Сетевая анонимность и персональные данные

Вопросы идентификации пользователя в сети и защиты персональных данных — неизбывные темы обсуждений. Само слово «защита» понимается по-разному: одни возмущены нападками анонимов, «на которых нет управы», другие – покушениями на их чуть ли не «конституционное право» сохранять анонимность в интернете.

Впрочем, одна позиция не противоречит другой, истина где-то посредине. Для нас с вами важно то, что всё явственнее видны признаки будущего ужесточения позиции официальных органов в части обязательной идентификации участников сетевого общения. Пока, судя по косвенным признакам и проскальзывающим в прессе заявлениям, речь может идти о надёжной идентификации в интересах властных структур и «компетентных органов». А не страшилки про то, что «пускать в интернет только по паспорту» и запретить псевдонимы. Хорошо это или плохо? Вопрос неоднозначный. В других странах ужесточение политики в этой области принято объяснять необходимостью эффективнее бороться с терроризмом, у нас любимое объяснение — борьба со спамом. Настоящих причин, разумеется, много больше, и уж к спаму-то они вряд ли имеют отношение.

Писал в том числе и об этом в декабре прошлого года, почитать можно здесь. Особой конкретики в регулировании пока нет, но к середине весны 2016 года многое должно проясниться.

Мнение Президента

Три дня назад на форуме бизнес-объединения «Опора России» Владимир Путин комментировал жалобы бизнесменов на то, что проверки предприятий проводятся по жалобам, авторы которых используют чужие имена. Комментарий президента интересен (данные newsru.com):

«Все жалобы, в том числе в интернете, они, конечно, должны быть индивидуальными. Это не только касается жалоб в области работы малого и среднего бизнеса, а вообще в целом. <...> В интернете легко прятаться, хамить, обзываться и при этом заявлять свою позицию какую-то крайнюю. И при этом неизвестно еще, кто это делает. Если у человека есть какая-то позиция, есть какие-то претензии, пусть он скажет, назовет себя. Иначе это не претензии и не жалобы – это анонимка».

Про криминальную анонимность

Возвращаясь к теме страшилок про «в интернет строго по паспорту». Анонимки или, того хуже, послания от чужого имени — штука неприятная. Особенно для того, против кого они направлены. Откровенного криминала с подменой имён, адресов email и телефонных номеров тоже предостаточно.

В декабре писал об интересной разновидности популярного вида воровства с SMS-сообщением о заблокированной карте. Удивил правдоподобно выглядящий бесплатный номер, не поленился позвонить и довольно долго общался со «Службой безопасности Сбербанка». Всё очень правдоподобно, сценарии общения с «дойным лохом» написаны грамотно. Арендовали номер у МТТ через цепочку посредников, организовали «контактный центр» и работают. Раньше в таких SMS видел только мобильные номера, а тут бесплатный стационарный номер, который внушает доверие. Дальше – дело техники. «Зацепки» могут быть разные, но схем не так много: добыть данные карты + 3 контрольные цифры или выманить «клиента» к банкомату и уговорить под диктовку «ввести код разблокировки», «отменить операцию» и т. п.

Написал для вас предупреждение и забыл об этом эпизоде, решив, что попался какой-то богатый и особенно «продвинутый» мошенник. А сейчас глянул — таких номеров на 8 800 используется полно, это уже целая криминальная индустрия с использованием арендуемых условно-стационарных номеров. Дорогое удовольствие? Это раньше было дорого, сейчас на удивление бюджетно. Например, в МТС месяц аренды такого бесплатного номера обойдётся в 1 700 руб., в эту плату включено ещё 500 минут входящих вызовов со всей России.

Применительно к теме разговора — та самая анонимность, позволяющая арендовать телефонные номера, не опасаясь за собственное благополучие. Наверняка ведь люди жалуются и наверняка без последствий для воров, иначе явление не стало бы массовым. Посмотришь на такое, почитаешь длинные «простыни» жалоб пострадавших, и мысль об обязательной и достоверной идентификации перестаёт казаться признаком «тоталитарного государства».

Про сетевую многоликость

Регулярно просматриваю даже подозрительную почту, боюсь пропустить важное письмо. Вот вам забавный образчик спама.

Судя по адресам, подписям и «выходным данным» письма, Жанна притворяется Ланой и отзывается на Светлану. А на самом деле она Константин, который считает себя Екатериной. Написал в твиттере, и кто-то не поленился глянуть номер ICQ этой Жанны, там она Игорь. А если ещё копнуть телефонный номер, то Жанна-Светлана может и Васей оказаться. Поди пойми, как обращаться к человеку, если вдруг надумаешь написать или позвонить.

Про «Личный кабинет» Билайн

Со всеми этими «мобильными коммерциями», переводами и платежами доступ к Личному кабинету стал делом сугубо личным и, не побоюсь этого слова, интимным. А если ещё и богомерзкое «автопополнение баланса» подключено, то совсем серьёзно. Не зря так много развелось желающих заполучить доступ к чужому Личному кабинету с помощью известного развода «ой, я ошибся номером и нечаянно отправил код на ваш телефон, не продиктуете четыре циферки из SMS?». Жаловаться, как правило, бесполезно. Системы самообслуживания (USSD-команды и Личный кабинет) подразумевают, что все действия совершает абонент. А если абонент «передал управление» своим номером трояну или третьему лицу, то это проблема абонента, а не оператора или банка.

В этой связи мне не понравились увиденные на форуме комментарии типа «...позвонил в контактный центр Билайн, мне через Личный кабинет поставили переадресацию...». Не поверил и решил на всякий случай уточнить. Уточнив (см. скриншот выше), сильно удивился. Не слышал о таком, чтобы у сотрудника оператора был отдельный доступ в Личный кабинет, только через пароль абонента. Собственно, сотруднику этот доступ и не нужен, любые сервисные операции с номером могут и должны совершаться через программный интерфейс.

Наверняка существуют должностные инструкции, предусмотрены какие-то «предохранители» и средства контроля, но сам подход настораживает. Вспоминается сравнительно недавний скандал с неоднократной заменой SIM-карты по «липовой» доверенности. Причём это мероприятие удалось тогда провернуть, несмотря на запрет замены. Наверное, всё-таки разумнее полностью исключить пресловутый «человеческий фактор» хотя бы там, где это сделать несложно.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 26 января 2016 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

25.04.2018 Дебют смартфона Xiaomi Mi 6X с двойной интеллектуальной камерой

25.04.2018 Названа официальная дата анонса OnePlus 6

25.04.2018 Samsung продал 8 миллионов Galaxy S9 за месяц

Hit

25.04.2018 Названы победители викторины ASUS

25.04.2018 ФАС хочет заставить производителей смартфонов предустанавливать российские программы

25.04.2018 Opera выпустила новый мобильный браузер Opera Touch

25.04.2018 Mail.Ru заблокировала пользователя, который помогал Роскомнадзору в борьбе против Telegram

25.04.2018 Meizu возможно выпустит в этом году Android Go смартфон

25.04.2018 Lenovo представила новую линейку фитнесс-трекеров

24.04.2018 «Яндекс.Деньги» отменил комиссию на пополнение пластиковых карт и снятие с них наличных

24.04.2018 Во Вьетнаме представлены смартфоны Samsung Galaxy A6 и A6 Plus (2018)

24.04.2018 Фотохостинг Flickr ушел к своим конкурентам

24.04.2018 Новый iPhone SE с Touch ID и процессором A10 Fusion может появиться уже в следующем месяце

24.04.2018 Panasonic P101 – простой смартфон с дисплеем с соотношением сторон 18:9

24.04.2018 Появились пресс-фото LG G7 ThinQ со всех сторон

23.04.2018 Злоумышленники могут удаленно отключить оборудование, подключенное к «бесперебойникам» APC

23.04.2018 Apple объявила о программе замены батарей для 13-дюймовых MacBook Pro (без сенсорной панели)

23.04.2018 Анонсирован новый смартфон ASUS ZenFone Max Pro (M1)

Hit

23.04.2018 Горячая распродажа BLUBOO S3: еще одна тысяча аппаратов за $149.99

23.04.2018 Xiaomi показала новый смартфон Mi 6x и озвучила его стоимость

23.04.2018 Роскомнадзор заблокировал часть IP адресов поисковой системы Google

23.04.2018 MEIZU анонсировала новую линейку музыкальных фотофлагманов – MEIZU 15

Hit

20.04.2018 Видео на канале: Обзор доступного смартфона с NFC BQ Aquaris V Plus

Hit

20.04.2018 Видео на канале: Обзор смартфона с батарейкой 6000 мАч - Ulefone Power 3

Hit

20.04.2018 Видео на канале: Распаковка ASUS Zenfone 5 и краткое впечатление

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.