Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Куда смотрел Минцифры, НБУ, СБУ и прочие поважные организации?

Станислав Кукарека
Шел тут случайно по лесу и повстречал Федиенко. Случайно. В камментах под чуваком который обычно по пятницам постит кентавров. Дискуссия не задалась с самого начала, но там ее вести и смысла никакого небыло со старта.
Короче вот об этом - https://www.facebook.com/Fediienko/posts/5685932461481194. Тезисы сторон, "вы сами лохи, нахрена использовать "неконтрактный" номер", мол "Хочу ще раз звернути вашу увагу, що якщо ви маєте номер телефону який не контрактний і цей номер у банку ви закріпили як фінансовий номер до вашої банківської картки, ви приблизно на 99% вже потенційна жертва для шахраїв.". Это прямая цитата.
Внимание вопрос, если это "99% жертва шахраив" то какого хрена банки это используют широко в практике своей? Кто им вообще это позволил и разрешил? Куда смотрел Минцифры, НБУ, СБУ и прочие поважные организации? Но это же еще не весь вопрос. Вопрос в другом, почему механизм основанный на таком ненадежном факторе (99% жертва шахраив) что признает (и даже утверждает) аж сам Федиенко используется для bank-id и далее даже для "Дии"? Как это понять? Что это есть, вредительство, долбоебизм или еще какие то "особые потребы"? Как это все понять?
Если он сам считает ненадежным этот механизм как он мог допустить вообще его использование? И даже если допустил, то почему не остановит этот механизм? Почему Минюст и прочие не аннулируют ту всю херню (включая акты "совершенные посредством"), почему младшие админы той "Минцифры" еще не рубят топорами кабелей а чуваки с автоматами и в балаклавах не штурмуют офис "Дии"? Как это все понять? Непостижимо...
===
Станислав Кукарека
Хотя для старта дискуссии могу высказать свое предположение. Тот bank-id это все шо нужно шоб спокойно встретить старость. Ну то есть вернее чтобы списать с лоха штраф или "плату за админпослуги" (или арестовать рахунок, если быканет) в чем собственно и главный смысл мероприятия. А вот все остальное - это явно лишнее. Ну то есть для достижения всех уставных целей "диевых" этого вполне достаточно. А вот побочные эффекты (и даже то что это все могут просто угнать оптом) это не так важно, вернее совсем не важно. Это не их проблемы, это проблемы лоха. Там все логично, стройно и даже умно весьма (учитывая то что сильно расширяет им охват аудитории) но на мой взгляд так не должно быть. Неправильно это.
===
Олександр Федієнко
Ну такая себе дискуссия🙂
Дискуссии не было, но интересно.
Тезисно, когда я был в общественном секторе, я всегда был против припейда.
Именно потому я максимально старался предупредить общество.
Я кстати никогда не понимал паранойи мол мой номер будут знать:)
Внимание припейд в стране появился за много до всего что есть счас из цифровых сервисов.
Для того чтоб понять, не нужно быть феерическим писателем, ну и свои трактовки.
Так же советую к чтению
Частину 1,2,3
Позитива:)
Это я еще не ушел в тему ОКС7 и сигнализаций, чтоб феерично не перегрузить общество.
---
Станислав Кукарека
Конечно небыло. Она даже не начиналась. Я не на секунду не сомневаюсь что Вы были "с самого начала против" не только что припейда, но и например банковской тайны, и против налички даже (особенно валюты) и еще многих таких вещей. Даже против отмены "права первой ночи" вы наверняка выступали активно еще где то веке в 14-м. Не сомневаюсь. Но есть нюанс, "склалося как склалося" и все вот эти ваши "за и против" ничего не значат. Рынок сложился так как он сложился (за что ему кстати огромное спасибо). Отдельно рынок, индустрия и наука всяких цифровых услуг возникла и развивалась много лет еще до вашего рождения используя именно анонимность и секретность в качестве важного инструмента. Инструмента без которого она бы не достигла и доли того что мы сейчас имеем. Нравится вам это или нет. У вас бы просто не было сейчас "смартфонов" в которые вы пхаете ту "дию" если бы не было многого того что вам так не нравится.
---
Станислав Кукарека
Так вот, господин Федиенко, если вы так против "припейда" были с самого начала, если вы осознаете что "99% жертва мошенников" как же вы допустили вообще? И почему не прекратите безобразие? Вы же за то зарплату получаете. Немедля запретить припейд даже как "финансовый номер" для монобанка и привета надо. Срочно. Родина в опасносте. Аваков только будет против. Он по тем "финномерам" устанавливает под 70% "припейда" в имя и фамилию с номером паспорта. И если ему это обломать он будет в обиде.
---
Олександр Федієнко
Станислав Кукарека это катастрофа:))
Набор текста:)
Цифровые услуги, да должны быть, безопасны ли они должны быть? Да безопасны.
Был ли взлом дий? Жду на низком старте уже как полтора года обращение и факты, чтоб в рамках своих полномочий работать.
Считается ли, что через припейд проломили аккаунт моно и завладели дия, уязвимость дий возможно, как и моно и привата и всех цифровых услуг.
Расколько безопасен 8810 с точки зрения утечки, вообще не секьюрный.
---
Станислав Кукарека
8800 извините. Да, он не секьюрный. Но с него нечему течь и бежать, понимаете? Вы вообще профессионал? Мне пофиг кто там с него что прочтет, хотя я сильно сомневаюсь что даже вы в минцифре быстро там найдете такого умельца что это сможет 🙂 Это во превых.
---
Станислав Кукарека
По поводу взлома. Был кейс. Я не мент и не СБУшник, это есть их работа. Обратитесь к Корсуну, он вам думаю предоставит номера счетов и прочее. И разбирайтесь "как так вышло". Это ваша работа. Я знаю "как оно могло быть", я архитект а не следак.
---
Станислав Кукарека
Случаи угона счетов (а значит и банк-ид, и электронных подписей если кому надо) непоодыноки. У ментов лежат пыльные стосы заяв на эту тему, причем лежат без хода. Снова таки, спросите у Авакова. Вам он ответит (может быть). В чем вопрос?
---
Олександр Федієнко
Станислав Кукарека когда мне пишут профессионал я или нет🤦🏻‍♂️
Ще раз, частина 1 та частина 2
https://www.facebook.com/100001934881324/posts/4827428447331604/?d=n
---
Станислав Кукарека
Ну кто то же призывал к профессиональной дискуссии 🙂 Имелся в виду профессионал в дискуссиях или в ИТ-безпеке? Впрочем Вам тут повезло, бинго 🙂
---
Олександр Федієнко
Станислав Кукарека ой… айти и телеком… ладно я понял.
---
Станислав Кукарека
К телекому я никаким боком, извините. Шо нет то нет 🙂 Так шо про ОКС7 со мной не надо, я смутно только знаю что это такое и мне это не очень даже интересно 🙂
---
Олександр Федієнко
Станислав Кукарека с 8810 течет голосовой информации больше чем можно подумать.
Но это отдельная история.
---
Станислав Кукарека
У меня нет 8810. У меня 8800 и это немного разное. Но это пофигу, речь течет прямо с SIM (и из сети провайдера) и это уже пофигу откуда. Я знаю как с этим бороться, посоны знают что я знают и у них тоже есть на это свои методы, короче это бесконечная история. Это вообще тема не особенно достойная обсуждения.
---
Станислав Кукарека
А по поводу мессенджеров я таки поржал. Реально.
---
Станислав Кукарека
По поводу мессенджеров - дельтачат унутри своего впн это как для начала. На своем сервере. Хотя там можно даже на чужом. Ну если заморочится можно даже своего клиента 🙂
---
Станислав Кукарека
Только вот в том разница что на ведроид мне трояна какого то (что пишет микрофон с динамиком) может посадить любой ПТУшник из Ирака. И может быть даже разрабы "Дии" или "хелси". А вот на нокию (на кнопках) это далеко не факт. Не то что бы это было сильно сложно, но где они его найдут такого?
---
Олександр Федієнко
Станислав Кукарека вы изолируете только канал. Если я вас понял
---
Олександр Федієнко
Станислав Кукарека согласен. Если телефон с ос, да. Ну дык анализатор трафика ф помощь.
---
Станислав Кукарека
Я изолирую НУЖНЫЙ канал. Я же архитект.
---
Станислав Кукарека
Ни на телефоне, ни ни дай бог на "устройстве аутенификации" не должно быть даже близко интернета и уж тем более какой то "гиперпопулярной" ОС. Ибо вражина ломает либо канал (что еще как то криптография) либо оконечное устройство, и там уже крипта не помогает вовсе. Но что бы ПОЛЕЗНО поламать конечное устройство ему нужен канал. Какой нибудь. Причем канал "туда-сюда", двунаправленный. Таскать с собой вместе с смартфоном стойку 19 дюймов с "анализатором трафика" я не готов, это неудобно. Это просто физически сложно, в такую жару особенно. Отсюда вывод?
---
Олександр Федієнко
Станислав Кукарека очень простой:)
Кому важна и полезна информация которой вы владеете и насколько она может быть критична.
Стойки это согласен громоздко.
---
Станислав Кукарека
Стойки такие могли бы у провайдеров стоять. Но только я им вот нихуя не верю почему-то. Как минимум потому что они все россиянские (а у нас война), во вторых потому что в них 15 лет менты пасуться (что главные в стране бандиты). И шо вот делать? Куда честному крестьянину податься?
---
Станислав Кукарека
И тут вы со своею "дией", здравствуй мол дарагой... И мысль разумная какая возникает тут? Правильно, лопатой по ебалу. Ведь просто нет другого выхода, Вы понимаете?
---
Олександр Федієнко
Станислав Кукарека выж сами написали, что изолируете канал, вам не пох@й как транспорт?
Дия, не дия, это отдельная история.
---
Станислав Кукарека
Не похуй, Дия это дыра в эндпоинте. Сразу. И похуй ей мой впн, я сам ей его расшифрую. Но это не единственная там проблема а лишь одна из многих.
---
Олександр Федієнко
Станислав Кукарека давайте определим:)
Утечка на канале, или возможность компрометации приложения.
Первое это вы отписали, второе это горячо обсуждаемый вопрос.
---
Станислав Кукарека
Вопрос даже не в том "есть дырка в дие или нету", и даже не в том "чья это дырка". Вопрос в том что вы опираетесь на заведомо ненадежные механизмы, начиная с банк-ид (на припейде) и заканчивая мобильным телефоном с дырявой ОС. Кто, как когда и что туда засунет даже предположить сложно. И возлагаете на этот весь моток говна и палок задачи эпической секьюрности и даже баблоемкости. И что глядя на это все должен подумать любой нормальный человек? Что это будет "здорово, задорно, молодежно"? Я уже старый, у меня болит печень и я видал много больших залуп. "здорово, задорно, молодежно" это не ко мне вообще.
---
Станислав Кукарека
И я делаю вывод что архитекты всего этого дела - они или ебанутые или мошенники. Что мне еще остается думать?
---
Олександр Федієнко
Станислав Кукарека https://youtu.be/E-pOid7-ggY
Как ты могла подумать такое, ты, жена моя, мать моих детей! О, боже! О горе мне!
---
Станислав Кукарека
Смартфон могут вломить через "уклон", через "нову пошту", через "розетку", "монобанк", через шо попало. У нас только ленивый еще не написал какой то "приложухи". И вся эта херня по 2 раза в день обновляется. Да, там в андроиде есть "механизмы защиты", но вот совсем не факт что это поможет. И через саппли чейн или через маил-ру (которая все равно есть) или через еще какую то херню все это паламают рано или поздно. И чем выше будет мотивация тем быстрее отломают. Это не вопрос "будет или нет", это лишь вопрос времени. А вы серьезно поднимаете там ставки. Ну хер с ним отломают скидочную карточку на пиво. Ну хер с ним даже отломают банковскую карточку (и даже это не смертельно). Но так что бы совсем уж все, шоб яйца в дверь совсем собственноручно? А есть еще бекенд и там тоже есть свои вопросы. Нахера оно мне надо? Оно мне не надо.
---
Олександр Федієнко
Станислав Кукарека да могут!!! Именно об этом я пишу!!
Но в этом не виноваты те кто хочет цифровизации.
Ладно это пятый круг.
Что в европе
https://www.facebook.com/100038833590338/posts/489358389035277/?d=n
---
Станислав Кукарека
Именно они в том виноваты, и никто другой 🙂 Гитлер проиграл войну потому что думал что никто не превзойдет "энигму". Энигма та это был кстати коммерческий продукт который продавался в любом магазине, продукт для бизнеса. Не для войны. Они не поняли там тонкой разницы и проиграли. Они подумали шо на кривой козе объедут. Не получилось. Вы делаете дословно то же самое. Смартфон (и вся окресность его ) не предназначены для того чего вы хотите. Мне отдельно не нравится то чего вы хотите, но то уже другой вопрос. И там была проблема даже не в криптостойкости "энигмы" той (которая была весьма достойна) а именно в ее предназначении. Никто бы не построил Блейчли-Парк даже для того что бы читать первым котировки биржи. Но для войны - построили. Кстати о птичках первыми ее хакнули даже не Тьюринг и компания а какие то поляки, еще в 39 году. У них там было реально 2 месяца и то они это сделали (почти). Любая система безпеки основывается на анализе угроз, на том какие ресурсы может задействовать противник для преодоления этой системы. Ресурсы которые "может задействовать противник" для завладения моей скидочной картой на пиво (или аккаунтом в фейсбуке) и "дией" несопоставимы. Вы понимаете? На это не рассчитывал и близко даже гугль который писал тот андроид, ему такого даже в страшном сне не могло присниться. Вы даже не мне, вы гуглю свинюку подложили.
---
Kir Vaznitcky
Вы так интересно начали, с очень важного - влияния припейда на безопасность. Я аж затаил дыхание, вдруг все эти камменты ниже - это обьяснение этого влияния. Вдруг я наконец узнаю, как влияет форма оплаты на безопасность.
А скатились на идею снятия голосового трафика с series 40 (эх, ностальгия) и обсуждение громоздкости анализаторов трафика (для одного канала зачем стойка?) 🙂
Может все-таки вернетесь к припейду/контракту? Уж очень хочется узнать, как еще меня хочет государство защитить?

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/3084932.html.
Tags: кукарека, либертарианство, менты, піар, сбу, україна
Subscribe

promo don_katalan december 29, 2014 14:39 115
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments