Немного о паранойе и фотографиях ВКонтакте

С недавних пор меня сильно интересует тема приватности и безопасности в интернете, а особенно в социальных сетях.
Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.

В этом небольшом топике я изложу свои наблюдения, которые касаются одной очень известной и популярной социальной сети — ВКонтакте.

Началось все с прочтения в журнале ][акер (январь 01 (144) 2011) статьи про архитектуру ВКонтакте (стр. 32). Во врезке «Интересные факты о ВКонтакте» был очень интересный (для меня) пункт: «Фотографии не удаляются для минимизации фрагментации».

Я давно об этом подозревал — и вот теперь появился повод проверить свои подозрения. Проверка состояла из 3 «тестов».

Тест 1:
Был создан альбом с изображениями.


Потом были сохранены прямые ссылки на фотографии альбома, а альбом был удален.


Результат был ожидаем:
Все фотографии остались на серверах.
cs9684.vkontakte.ru/u21687592/132993608/x_19f6dd2e.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_5dbdbe21.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_a2c74f20.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_03741cec.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_c568107c.jpg

А также и все уменьшенные изображения.
cs9684.vkontakte.ru/u21687592/132993608/m_800ea214.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_8102503d.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_232d190a.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_da3920a2.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_71447434.jpg


Тест 2 повторял «Тест 1», но уже использовался не альбом, а фотографии со стены (аватар).
Результат остался тем же (несмотря на то, что фотография была удалена приблизительно полгода назад.
cs4342.vkontakte.ru/u21687592/-6/x_2bd7b6f1.jpg
cs4342.vkontakte.ru/u21687592/-6/z_bd53b84c.jpg


Тест 3:
На одном из компьютеров на работе был запущен Web Historian. В истории нашлись ссылки на фотографии вконтакте еще с 01.2010, и все они оказались рабочими!
cs10189.vkontakte.ru/u22365906/a_29282417.jpg


После всех «проверок» было сделано заключение, что все фотографии, загруженные на сервера вконтакте, останутся там даже после удаления на неопределенный срок.

В общем, господа, нужно следить за тем, что мы доверяем интернету и окружающим, потому что нет никакой гарантии, что Вы сможете «очистить» следы своего пребывания!

P.S. На основе всего написанного, у меня появилась идея написать сканер, которым можно будет просканировать сервера ВКонтакте на предмет удаленных фотографий.

Прямая ссылка на фотографию в альбоме имеет такой вид:
cs(номер сервера).vkontakte.ru/u(id пользователя)/(id альбома)/(размер фотографии)_(номер фотографии).jpg

Номер фотографии — 8 символов из набора 0123456789abcdef

Размеры фотографий:
a_ - аватары пользователей и групп
e_ - уменьшенные изображения друзей и подписок на главной странице
s_ - уменьшенные изображения альбомов на главной странице
l_ - уменьшенные изображения видео на главной странице
d_ - уменьшенные изображения друзей и групп на странице друзей и групп
m_ - уменьшенные изображения альбомов и фотографий в альбомах
x_ - фотографии небольшого размера
y_ - фотографии среднего размера
z_ - фотографии большого размера
w_ - фотографии оригинального размера


Спасибо за внимание!
Метки:
Поделиться публикацией
Комментарии 220
  • +57
    Ну вроде это достаточно известный факт.
    Идея сканера малоперспективно, даже для поиска фотографий у определённого пользователя в определённом альбоме одних «номеров фотографии» надо перебрать порядка 2^32 (4.3 млрд.) вариантов номера фотографии, не говоря о тысячах возможных серверов.
    • –12
      Да, комбинаций действительно много.
      Но ведь ссылки с «номерами» фотографий вполне можно найти в кэше браузера.
      • +61
        Не кажется ли вам, что если некто имеет доступ к кэшу вашего браузера, то получение ID фотографий, хранящихся на VK, это меньшая из возможных проблем.
        • 0
          это уже не сканер будет
          • –2
            Да, брутить долгоооооо надо будет.
          • +36
            Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.

            — Видишь Неуловимого Джо?
            — Вижу… а почему он неуловимый?
            — Да он нахер никому не нужен.
          • +3
            Вы забыли упомянуть, ещё надо альбомы на существования просканить, всего то 16 777 216 вариантов на человека, а потому уже к каждому альбому по 4.3 млрд вариантов фотографий.
            Хотя всё это только вопрос ресурсов, при достаточно мощной возможно всё =)
            • +1
              Кстати, если альбома не существует — пишет DELETED иначе ОШИБКА ДОСТУПА ;)
              • 0
                а еще надо угадать сервер с фотографиями :D
            • +1
              похоже просмотрев логи проксика я могу столько ссылок на фотоки найти и тут никакие закрытые альбомы не помогут
              • +1
                А почему кто-то не захочет вместо сканера написать просто паука, который постоянно лазит и сохраняет доступные альбомы. Эта информация будет занимать гораздо меньше места, чем сами фотографии, зато может быть использована в будущем.
                • 0
                  В закрытом доступе гораздо больше интересного…
              • +22
                Данная проблема не входит ни в какое с равнение с тем, что прямые ссылки на приватные картинки не защищены.
                • +12
                  авторы вконтакте не поставили nginx secure_link module ;)
                  • +31
                    Они вообще нихера не поставили… даже банальный https…
                    • –3
                      https совсем не банальный

                      например сторонние ресурсы, подключаемые по http будут блокироваться браузером. а это проблема.
                      • +9
                        Вот только тот же https://www.facebook.com/ этой проблемой не страдает.
                        • +6
                          Странно даже, что что-то существующее на FB не существует на VK… Видимо Паша проглядел…
                          • 0
                            Много чего существующего на FB не существует в VK. Но Павел бдит и старается внедрить, только масштабы и ресурсы не те. Не так давно, правда, произошёл обратный процесс (хотя причастность VK не доказана) — FB внедрил голосования, которые в VK были едва ли не с самого начала. Разумеется, гордость была невероятной.
                            • 0
                              Имхо, если ВК внедрит поиск от ФБ, то много лояльных (сейчас) пользователей он потеряет.
                          • +2
                            как это не страдает? а приложения фейсбука, которые по https не работают?

                            переход на https — это не просто пару строк в конфигах поменять.
                            проведи простой эксперимент: поставь веб сервер, перетащи туда несколько сайтов, переключись на https и посмотри сколько из них поломаются. будешь неприятно удивлен. а теперь представь, что у тебя миллионы клиентов…
                            • –1
                              + виртуальные хосты пользователей обломятся.
                              • +1
                                wildcard certs отменили?
                                • 0
                                  угу, чушь написал. Действительно, ничто не мешает закрыть все поддомены одним сертификатом.
                        • +6
                          Вы может быть удивитесь:



                          Недавно случайно наткнулся, так что думаю им просто не хочется везде использовать https. Знаний у меня в этой области мало, слышал только что https медленнее, за счет шифрования. Если кто поправит и пояснит, будет признателен.
                          • +2
                            А везде и не надо, хотя бы там, где пароли в plain text передаются.
                            А то получается, что свои данные (о транзакциях) они защищают, им не лень. А пользовательские — наплевать.
                            • +2
                              Так одно свои деньги потерять, а другое где пользователь пьяный спит на лавочке.
                              • 0
                                В том то и дело, для нормального ресурса разницы быть не должно!
                                • 0
                                  Я думаю, что для одних это вызов себе, как специалисту(программисту/системному администратору), ну хочется верить, а для кого-то просто работа.Я просто работаю, просто рублю бабосы, просто имею офис на Невском и всё равно, что ты пьяный спишь на лавочке.

                                  P.S. Зачем разные «хабраэффекты» и «хабрасторадж», заливаем фотки во Вконтакте, они фотки не удалят и выдержут…
                                  • +2
                                    Во многих компаниях доступ Вконтакт закрыт
                                    • +1
                                      Они фотки не удалят и выдержут… только в жпеги пожмут сильно.
                                      • +1
                                        Я думаю, что для 90% статей хабра, это подойдет.
                                        Вот только соглашусь с предыдущим комментарием «Во многих компаниях доступ Вконтакт закрыт».
                                        • 0
                                          Доступ, как правило, закрыт до домена, но если просто сделать reverse whois, взять и подставить IP сервера — должно сработать. Блок вконтактовских IP мало кому в голову приходит блокировать. Да и пользователи не настолько опытны, а если опытны — таким могут ничего и не закрывать.
                                          • 0
                                            ВКонтакте всё же социальная сеть, а значит вероятность найти в 2-3 «хопах» от себя грамотного «админа»/«хакера», посоветующего заходть по ип, не многим ниже, чем в 6 в реале найти английскую королеву (в моём случае 3 «хопа»)
                                • +1
                                  Установка https при транзакциях — это скорее всего требование верифицирующего органа, так как недавно они же получили разрешение хранить данные пользовательских карточек
                          • +2
                            Это, видимо, вопрос производительности. Ни у фэйсбука, ни у гугла (пикаса) прямые ссылки так же не защищены.
                            • +1
                              В гуглодоках с этим все, слава богу, — ок.
                              • 0
                                На Яндекс фотках та же беда.
                                • +1
                                  И, если не ошибаюсь, в фейсбуке и гугле старые данные тоже не удаляются — особенности реализации распределенной файловой системы. Т.е. ВКонтакт здесь не уникален.
                                  • –2
                                    Да ну ссылку легко можно привязать к ip адресу как это сделано с сылками на аудиозаписи и документы, другое дело что такая привязка для фотографий доставит куда больше проблем для пользователей с динамическими ip чем незащищённость прямых ссылок.
                                  • +12
                                    А я думал, это такая фишка.

                                    Т.е. если у тебя закрытый альбом, и ты хочешь кому-то дать одну фотку, просто копируешь прямую ссылку и даёшь, и не надо открывать доступ на какое-то время.

                                    И никто посторонний фотки не видит, и те, кому надо их дать получают их без проблем.

                                    Может, я просто не параноик -)
                                    • +1
                                      это не баг — это фича! :)
                                  • +30
                                    Смысл предлагаемого сканера остался загадкой.
                                    Если вы так печетесь о своей конфиденциальности — вообще не используйте соц. сети и тем более не размещайте там свои фотографии.
                                    • 0
                                      Лучше сразу отказаться от Сети. Сохраняется вообще все, что может сохраниться и при том навсегда.
                                      • –3
                                        > Лучше сразу отказаться от Сети.

                                        Чем?
                                        • 0
                                          Ответ был во втором предложении комментария же. Ироничный, заметьте.
                                          • +5
                                            Кстати сказать в тему обсуждения — не использовать соц. сети не спасает, проверил на своей шкуре. Друзья вполне способны самостоятельно позаботиться о том, чтобы наиболее «забавные» с их точки зрения и наиболее компрометирующие на самом-то деле фото оказались на серверах vk. И методов борьбы в виде тут нет, разве только рассоциализовываться полностью и уходить в монастырь.
                                        • –1
                                          Рамбам, разлогинтесь!
                                        • 0
                                          Смысл? Найти у кого-нибудь что-нибудь, о чём остальным не нужно знать.
                                        • +20
                                          А еще очень опасно хранить данные на своем винчестере, ведь никто не застрахован от взлома. /irony>

                                          Думаю, что ни один здравомыслящий человек (менее 10% аудитории Вконтакте) не будет выкладывать «особо секретные» данные, пусть даже и для друзей. Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.

                                          На facebook, к слову, фотографии тоже не удаляются…
                                          • +3
                                            Ну, уникумов, которые размещают фотки типа «Это мы с пацанами выращиваем траву», «Мы высадили окно в супермаркете», очень много.
                                            • +1
                                              Дык а что ему будет? За руку не поймали, деяния не стесняется, а если что — «это фотошоп» )
                                              • 0
                                                Одного лепера так поймали и посадили на реальный срок. Недавно вышел. Это правда.
                                            • +4
                                              Да, но нездравомыслящие друзья могут выложить компрометирующие фотографии и отметить на них своих здравомыслящих друзей, например. Это обратная сторона медали социальных сетей.
                                              • +31
                                                Здравомыслящие люди

                                                а) не так часто делают что-то настолько палевное, что опасаются огласки;
                                                б) стараются не заводить нездравомыслящих друзей.
                                                • 0
                                                  Вам ведь никто не мешает убрать отметку о своем присутствии на фото.
                                                  Можно попросить друга удалить компрометирующую фотографию.
                                                  Да и в конце концов, можно не палиться перед фотоаппаратом.
                                                  • 0
                                                    Можно попросить друга удалить компрометирующую фотографию.

                                                    прямая ссылка на фотографию-то останется
                                                    • 0
                                                      Но ведь фотография не у вас в альбоме и на ней не написано, что это именно вы. На мой взгляд слишком напряжно не зная у кого из сотни и более друзей находилась фотография искать её на сервере. Не стоит оно того.
                                                      • –1
                                                        Например, ссылку могли сохранить в закладках общие знакомые. Друг удалит, а ссылки работать будут.
                                                        • +1
                                                          Очень и очень немногие сохраняют в закладках прямую ссылку на изображение. Большинство просто добавляют саму страницу, которая после удаления будет недоступна.
                                                          • –1
                                                            Хорошо, не в закладках, а в ссылках, переданных по джабберу или другому ИМ.
                                                          • +1
                                                            А еще знакомый мог сохранить фотографию на свой компьютер и разослать потом всем без всякого «контакта»
                                                          • 0
                                                            В пути к фотке содержится ID.
                                                            • 0
                                                              Рзговор был про фотографии выложенные друзьями, поэтому в пути будет содержаться ID друга а не ваш.
                                                        • +1
                                                          > Да и в конце концов, можно не палиться перед фотоаппаратом.

                                                          Вот для чего нужен хиджаб/паранджа.
                                                          • +2
                                                            Достаточно нефотогеничного фейса.
                                                      • +21
                                                        У Вас лишний ноль в комментарии.
                                                        • +2
                                                          Нет, это излишний оптимизм ))
                                                        • +6
                                                          Через две недели на фейсбуке фотографии удаляются. Сам лично пробовал и испытывал. Может, на серверах они остаются, но по ссылке уже недоступны.

                                                          «Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.»
                                                          Где-то в начале весны в кои-то веки смотрел телевизор, новости по Рен-ТВ, кажется, так вот, был скандал, что какая-то высокопоставленная сотрудница правоохранительных органов засветила публично фотки с тем, что она где-то валяется вдрызг бухая. Кончилось вроде дело увольнением, но детали уж не помню. В США есть практика, к слову, в колледжах и университетах, просматривать профили абитуриентов. Если там трэш, угар и содомия, то отказывают, либо берут на заметку.
                                                          • +10
                                                            Если там трэш, угар и содомия,

                                                            Это вступительный для входа в студенческое братство.
                                                            • 0
                                                              А что происходит если профиль не найден ни в одной соц. сети? “Извините, вы нам не подходите”?
                                                              • +1
                                                                Тже берут на заметку, как «подозрительно-скрывающегося» =)
                                                            • +1
                                                              На facebook, к слову, фотографии тоже не удаляются…

                                                              Только что лично проверил, всё удаляется.

                                                              Тут говорится что фотографии действительно не удалялись но Facebook заявил что они работают над исправлением этого бага и как можно заметить, всё исправили.
                                                            • 0
                                                              Вы удивитесь, но так же хранятся заливаемые приложения, аудиозаписи и прочий контент.
                                                              Есть подозрения, что даже хранится бэкап пользовательской информации.
                                                              • –1
                                                                да, и это тоже…
                                                                что не есть гуд — залил какой то нелегально «рипнутый» аудио диск — и за тобой могут прийти…
                                                                • +1
                                                                  Как только захотят, на вас дело заведут без «рипнутого» диска и легко посадят.
                                                                • 0
                                                                  если подозрения, что доступ к пользовательским данным реально прекращается только в момент смерти жёсткого диска, на котором они собственно были сохранены %)
                                                                  вконтактчики на HighLoad 2011 упоминали, что винты мрут ежедневно по несколько штук
                                                                  • +3
                                                                    Есть подозрения, что жесткие диски в рейде, отличном от нулевого и данные после замены сбойного диска восстанавливаются
                                                                • +2
                                                                  Осторожный человек осторожен во всем.

                                                                  • +1
                                                                    В мире хватает и неосторожных людей.
                                                                    • 0
                                                                      Ну то, что они такие, это они виноваты. Это же не значит, что надо всё под них переделывать…
                                                                      • +2
                                                                        )) ну а не осторожные будут наказаны

                                                                        Открываю мастер-класс "How to become a careful person"
                                                                        продолжительность: 12 часов
                                                                        цена: стопицот
                                                                        перерывы: нет
                                                                        • –2
                                                                          Если у вас нет паранойи, это ещё не значит, что за вами не следят…
                                                                      • 0
                                                                        Паника
                                                                        • +2
                                                                          Где то я уже это видел habrahabr.ru/blogs/social_networks/115540/.
                                                                        • +5
                                                                          Факт хорошо известный. Не думал что эту статью вытащат из песочницы.
                                                                          • 0
                                                                            Тогда извиняюсь.
                                                                            Напишу что-то более неизвестное.
                                                                            • +3
                                                                              О чем собираетесь дальше писать?
                                                                          • +5
                                                                            … только не око, а другие структуры ))))
                                                                            • +3
                                                                              Особо Компетентные Органы
                                                                            • +1
                                                                              Мда, устарела статейка.
                                                                              • +2
                                                                                Уже не один раз это вопрос обсасывали. Ну что поделать, производительность вконтактика главное и пофиг на приватность.
                                                                                • +3
                                                                                  На самом деле, по-моему, при желании могли бы фотки не удалять (что действительно чревато потерей производительности, особенно при их нагрузках), а перемещать/переименовывать так, чтобы из веба они были недоступны.
                                                                                • 0
                                                                                  так оно и есть.
                                                                                  главное правило в цифровую эпоху звучит так: то что хоть раз попало в Сеть, там и остается.
                                                                                  Будьте бдительны!
                                                                                  • +9
                                                                                    Тоже не я придумал, но всё же:
                                                                                    Зато туда можно заливать картинки, вставлять их в ваши статьи на хабре (например) и не бояться особо что этот «хостинг» прикроют через полгода.
                                                                                    • +1
                                                                                      неприятно что в ссылке будет номер вашей страницы.
                                                                                      • +1
                                                                                        Можно создать фейковый аккаунт для этого. Да и особой неприятности не вижу для тех, у кого нет паранойи, а у кого есть, тот в аккаунт реальные данные не положит.
                                                                                        • 0
                                                                                          нет просто фейк зарегать стало…
                                                                                          • 0
                                                                                            Найти номер для принятия одной смс сложно? В конце-концов потратить на него 100 рублей?
                                                                                    • –1
                                                                                      Спасибо за статью. Кстати, насколько мне известно, данный скандал был и с facebook, но к сожалению ссылку не могу приложить.
                                                                                      • +1
                                                                                        Ничего нового и полезного для себя не открыл.
                                                                                        Администрация вконтакте не раз говорила, что не удаляет данные(в том числе и детское порно) с серверов во избежание фрагментации.
                                                                                        • +13
                                                                                          Иван, ну что вы собственно паникуете? Никому не нужны данные о том, что вы обучались в 15-й школе с 2000-го по 2011-й год в городе Ровно и у вас три 5-ки в аттестате. И никакое ФСБ не будет следить, что делаете вы и ваша сестра Анна после празднования дня рождения 27-го августа, когда вам исполнится 17 лет. А мошенникам абсолютно не интересно, что ваш паспорт 72 05 685478 и что ваша прописка на ул. Мира д. 9 кв. 47.
                                                                                          Откуда такая паранойя?
                                                                                          • 0
                                                                                            Это интересно не только ФСБ и мошенникам. Вспомните про похищение Касперского.
                                                                                            • 0
                                                                                              Я и не паникую — я специально никакие данные о себе не закрываю — зачем?
                                                                                              Если уж я где-то что-то о себе написал — значит оно должно быть доступно всем.
                                                                                              P.S. Паспорт и прописку не угадали.
                                                                                              • –1
                                                                                                Где мои наивные 17 лет?
                                                                                                Не дай бог попасть в передрягу с документами… тут все намного проще делается чем возня с кредитом… Зная ваши паспортные данные не проблема впихнуть на вас подставную фирму с каким-то долгом и усе попались…
                                                                                                Другое дело что действительно просто так за вас мошенникам браться неинтересно…
                                                                                                • +4
                                                                                                  40 00 729992 — впихивайте.
                                                                                                  • –1
                                                                                                    нуну в Украине другая нумерация паспортов
                                                                                                    • 0
                                                                                                      Паспорт гражданина РФ.
                                                                                                    • 0
                                                                                                      Это не данные. Нужно ещё когда выдан, кем, ФИО.

                                                                                                      Но этого добра и так полно в базе ЕГТС которая на торрентах лежит.
                                                                                                      • 0
                                                                                                        Что значит «не данные»? По этому номеру можно идентифицировать мою личность, а ФИО, кстати, в профиле есть.
                                                                                                        • 0
                                                                                                          А вот так. «Паспортные данные» это не только номер паспорта.
                                                                                                          • 0
                                                                                                            Вам станет легче от того, что он выдан в каком-то лохматом году 11.09 1 ОМ СПб?
                                                                                                            • 0
                                                                                                              Ну что вы стесняетесь? Раз уж считаете что паспортные данные можно спокойно светить, так сообщите их пожалуйста по форме, как указывают их в договорах, а именно:

                                                                                                              ФИО, номер паспорта, кем выдан, дата выдачи, адрес регистрации.

                                                                                                              А на «лохматый» год и голый номер не то что кредит — симку и ту не оформить.
                                                                                                              • 0
                                                                                                                11/09/2001 только доехал до дома, а вот адрес регистрации не скажу, это уже не паспортные данные и, например, для получения денежного перевода адрес не требуются.
                                                                                                      • 0
                                                                                                        Давайте уж скан паспорта сразу, раз ничего не боитесь.
                                                                                                  • –1
                                                                                                    ну паспортные данные как раз очень даже интересны и их не стоит светить.
                                                                                                    • +3
                                                                                                      Всегда было интересно, что же с ними можно такого сделать? Да и не так сложно их достать.
                                                                                                      • +1
                                                                                                        Вступить в сговор с девочкой раздающей кредиты и оформить на вас кредит.
                                                                                                        Вы конечно будете потом бегать доказывать, что это не ваша роспись и может быть даже докажите, в любом случае мошенники уже свой прфоит получат. Ну или симку там взять на вас и использовать ее в незаконных целях, много вариантов на самом деле.
                                                                                                        • +1
                                                                                                          Что значит бегать? Одно заявление в органы о мошенничестве и одна дача показаний: «По существу дела могу сообщить следующее:… никаких кредитов не брал.… Мною прочитано, с моих слов записано верно.»

                                                                                                          А в такой сговор могут вступить, прикиньте, все от рядового полицейского, проверившего у вас документы до любого вашего контрагента по договорам, включая работодателей, РЖД и авиакомпании, Почту России. Про сотрудников ФМС вообще молчу.
                                                                                                          • 0
                                                                                                            Причем здесь полицейские? Деньги у мошенников, а вам названиваю коллекторы по ночям, вот и весь результат.
                                                                                                            (с чего вы взяли что будут брать в долю полицейских то?)
                                                                                                            • 0
                                                                                                              Я с банком договора не заключал, с коллекторами тем более, а они хотят приобрести право на мое имущество (деньги) путем обмана.
                                                                                                            • 0
                                                                                                              Скорее они будут решать, взять ли в долю вас :)
                                                                                                            • 0
                                                                                                              Иван из Украины. У нас хоть и похожие но не такие приколы могут быть.
                                                                                                            • +1
                                                                                                              Ни один банк не выдаст вам кредит без хотя бы копии паспорта, и решение о выдаче принимает совсем не девочка-анкетозаполнятельница.

                                                                                                              С симкой тоже проблем не должно быть, фальшивые данные не редкость и операторы опять же кредитов без предъявления паспорта в офисе давать не будут, ну а насчет незаконных целей, ну в худшем случае придётся поговорить со следователем, там тоже отлично знают о том, что на себя никто регистрировать не будет и приставать не должны. Впрочем вероятность того, что на каких-то мошенников начнут копать следователи, а не просто СБ оператора заблокирует номер, крайне мала.
                                                                                                              • +1
                                                                                                                Мелкие кредиты дают особо не парясь, но я и не говорил что на вас в тихой ипотеку оформят.

                                                                                                                вот несколько цитат нагуглил:
                                                                                                                — В некоторых киосках по продаже сотовых телефонов у покупателей зачем-то начали требовать ксерокопии паспортов, — говорит Владимир Макин. — Это абсолютно незаконное требование! Но у преступников был свой интерес: они договорились с банком и планировали получать по этим ксерокопиям кредиты. А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон.

                                                                                                                — Самые опасные для обычного потребителя – жулики, специализирующиеся на получении кредитов по чужим или поддельным документам. Как вы уже знаете, чтобы получить потребительский кредит в банке, достаточно предоставить паспорт и еще какой-нибудь документ, удостоверяющий личность. Схема аферы проста. Человеку предлагают заработать 2-3 тысячи рублей за несколько минут. Чаще всего такие предложения поступают сельским жителям, студентам и безработным. Все, что нужно от человека, – предоставить на полчаса свой паспорт. Этого времени преступникам с нужным кредитным экспертом вполне достаточно для оформления кредита. Чем это заканчивается для незадачливого любителя легких денег, понятно. Через некоторое время он с удивлением узнает, что должен банку не одну сотню тысяч. В суде лишь единицам удается доказать свою непричастность к мошенничеству.
                                                                                                                • 0
                                                                                                                  А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон.

                                                                                                                  и молча согласился оплачивать чужие долги.

                                                                                                                  Через некоторое время он с удивлением узнает, что должен банку не одну сотню тысяч. В суде лишь единицам удается доказать свою непричастность к мошенничеству.

                                                                                                                  Что, подписи подделывают так, что графологическая (вернее почерковедческая) экспертиза не в состоянии определить что это не собственноручная подпись обвиняемого? Особенно учитывая то, что заключения идентификационных экспертиз носят обычно весьма расплывчатый характер «не исключено что», «возможно» и т. п., а любые сомнения в виновности должны трактоваться в пользу обвиняемого.
                                                                                                                  • +1
                                                                                                                    вы не совсем поняли мою позицию, какая разница уже как потом будет идти дело? У мошенника уже профит получен, а вы подвергнулись судебному преследованию, банку нужны его деньги с вас, а подпись как вы уже сказали не будет однозначным аргументом в вашу защиту. Вам нужны эти риски? мне нет. если и вас не нужны, держите свои паспортные данные в секрете.
                                                                                                                    П.С. заметьте мы рассмотрели достаточно серьезный случай, а сколько мелких пакостей можно насовершать и не подсчитать, тут уж как с фантазией пойдет.
                                                                                                                    • 0
                                                                                                                      Не моя подпись не будет однозначным аргументом в пользу банка, а значит будет однозначным аргументом в мою пользу, обвиняемый-то я.

                                                                                                                      А эти риски банк мне компенсирует. Учитывая, что банку нужны деньги (не мои, ему просто нужны деньги, особенно свои), а я подам встречный гражданский иск о защите чести, достоинства и деловой репутации, о возмещении морального вреда, а также заявление об уголовном преследовании за клевету, мошенничество и подделку документов, то, имхо, вероятно мировое соглашение на выгодных для меня условиях.
                                                                                                                      • +1
                                                                                                                        Ни о какой клевете тут и речи нет.
                                                                                                                        — подача заявления в суд не является «распространением»
                                                                                                                        — сведения не являются «заведомо ложными»
                                                                                                                        Обвинить банк в мошенничестве и подделке документов с надеждой получить мировое соглашение? Вы вообще серьезно это говорите?
                                                                                                                        • 0
                                                                                                                          Является. Постановление пленума Верховного суда РФ от 24.02.2005 № 3
                                                                                                                          заявлениях, адресованных должностным лицам, или сообщение в той или иной, в том числе устной, форме хотя бы одному лицу


                                                                                                                          Для банка они заведомо ложные. Я договор заведомо, минимум для одного сотрудника банка, не заключал, а он распространяет сведения, что заключал и отказываюсь его выполнять. Работодатель несёт гражданскую ответственность за вред причинённый работниками. Дело полицейских, прокурорских и т. д. выяснить, кто из сотрудников банка несёт уголовную.

                                                                                                                          С надеждой получить компенсацию убытков и возмещение морального вреда. Мировая это будет или приговор — мне без разницы. Банк, которому я действительно не вернул кредит целиком (по сумме — вернул основной долг и бОльшую часть процентов, осталось порядка 5 000 рублей плюс пени за три года — срок исковой давности) и не отказывался от того, что я его брал и согласился выплатить именно эти проценты и эти пени, не стал их с меня взыскивать и даже «как-то» убедил «независимых» коллекторов меня оставить в покое после доверительного разговора по телефону. Грубо говоря, я отказался от пртензий к ним, они не стали требовать от меня через суд исполнения договора. Думаю, имею основания полагать что в случае претензий по договору, который я не заключал выгода будет для меня не меньше.

                                                                                                                          • –1
                                                                                                                            вы и вправду серьезно:)
                                                                                                                            Если вы так уверены что,
                                                                                                                            1) Суд решит, что вы и вправду не причем и ничего не заключали
                                                                                                                            2) Вы получите моральную компенсацию
                                                                                                                            почему бы вам не выложить свои паспортные данные, вдруг представится возможность заработать?
                                                                                                                            • 0
                                                                                                                              Выше выложил. Более того, до этого они были известны как минимум сотням людей, не считая имеющих законное право доступа к записям ФМС и её предшественников и «правопередатчикам». Включая администрации некоторых интенет-ресурсов. Число тех, кому они могли бы быть известны без особых усилий и совершенно законно (взять бумагу из пачки и прочитать, взять запись из таблицы БД и прочитать, взять и открыть файл в почтовом каталоге, взять и сказать секретарю председателя правления (или как там его) крупнейшего банка России «Зайка, принеси мне копию договора №… нашего Северо-Западного банка.») даже представить боюсь
                                                                                                                              • 0
                                                                                                                                Те кто имеют доступ к этим данным с ними обращаются совсем не так как вы описали, если мошенничество вскроется, вскроется и от кого данные получены и тогда для этой компании наступает ответственность…
                                                                                                                                • 0
                                                                                                                                  Ну предположим что я имею доступ. Изза этого у меня когнитивный диссонанс только — почему мне все вокруг втолковывают что я не должен нигде светить свои паспортные данные, когда мне ничего не стоит сделать select from и узнать все что угодно о том параноике который мне это говорит, причем никто и никогда не узнает что это именно я сделал селект.
                                                                                                                                  Хотя я всегда пропускаю устаревшие доки/договора через шредер и свои и чужие тоже, но все же паспортные данные это вобще не секрет никакой, а сымитировать ксерокопию чб в жутком качестве не составляет труда вообще. Да элементарно пока втираются в доверие за бутылкой пивасика, а чтобы залезть в карман за паспортом (который каждый обязан всюду таскать) нужно не больше 20 секунд и сфоткать их например.
                                                                                                                                  Каждая фигня из под ногтей сейчас считает своим долгом заглянуть в твой паспорт — в частности это стали любить делать продавщицы последнее время, при оплате пластиковой картой, видите ли приказ руководства изза участившихся случаев отзыва транзакций под предлогом «карта не моя, я ничего не оплачивал».
                                                                                                                                  Можно продолжать перечисление, смысл которых — раздобыть паспортные данные любого человека черезвычайно просто.
                                                                                                                                  • 0
                                                                                                                                    У вашей компании тогда проблемы с безопасностью если это не отследить.
                                                                                                                                    или вы думаете что работая скажем в банке вы сможете перевести с одного счета на другой n-ую сумму и никто не узнает?
                                                                                                                                    Просто то просто, только речь шла о последствиях, но раз зашло о том что просто, не считаете что именно по этой причине законы в отношение ПД стали строже?
                                                                                                                                    • 0
                                                                                                                                      Ну а толку то, я ж объясняю? Законы о ПД относятся к большим объемам информации и никак не регулируют действия продавщиц. Здесь принципиально разные уже категории — в одном случае мы говорим о ПД конкретного человека чтобы например насолить ему (хотя особенно ничего не сделать зная их — или приведите пример обратного), в другом случае о базах данных федерального уровня, хотя в этом случае я еще меньше понимаю что можно сделать с этими данными (именно паспортными)
                                                                                                                                      • 0
                                                                                                                                        Доступ к деньгам на счете в банке охраняется в пицот раз лучше чем ваши паспортные данные на серверах фмс, именно потому что эти данные на самом деле не уперлись никому нафиг. Миллионы запросов проходят ежедневно, и если кто то внезапно (о ужас!) каким то непостижимым образом оформил кредит на эти левые данные то каналов их утечки может быть миллион — начиная от соседа дяди пети и заканчивая продавщицами. Кстати говоря, раз уж заговорили о законе о ПД — номер паспорта не является персональными данными, а кроме него все остальные «паспортные» данные узнать еще проще, потому что их часто и не скрывают
                                                                                                                  • 0
                                                                                                                    … и в обоих вариантах нужна как минимум копия паспорта, циферок недостаточно, как я и говорил.
                                                                                                                    • 0
                                                                                                                      Копию паспорта, в отличие от самого паспорта, сварганить не очень сложно. Им же не нотариальная нужна.
                                                                                                                      • 0
                                                                                                                        Однако параноикам, переживающим за приватность данных паспорта, рекомендую сходить на Савёловский рынок и посмотреть, сколько стоит компакт-диск с данными ПФ РФ или ГИБДД по тысячам российских граждан, даже не надо быть слишком удачливым, чтобы найти в этих данных свои. Данные паспортов в этих базах тоже фигурируют.
                                                                                                                • –1
                                                                                                                  хех, будет поздно когда узнаете.
                                                                                                                  например, если у вас украдут кредитку то можно позвонить в банк и разблокировать =)
                                                                                                                  • 0
                                                                                                                    Очень интересно, какой такой банк разблокирует карту по паспортным данным.
                                                                                                                    Учитывая, что очень часто воруют дамские сумочки, где карта лежит по соседству с этим самым паспортом.
                                                                                                                    • 0
                                                                                                                      Насчет разблокирования не знаю, а данные о депозитах по телефону в банках говорят именно по паспортным данным. В том числе и где и когда их будут снимать.
                                                                                                                      • +1
                                                                                                                        Банк говорит по номеру паспорта, где и когда будет снят депозит? О_о
                                                                                                                      • 0
                                                                                                                        Очень интересно, каким образом вы предложите проводить авторизацию? У меня один раз украли карту, один раз заблокировали по подозрению в компрометации в скиммере. Оба раза идентификация была по телефону, по паспортным данным. Блин, а как иначе, если для меня, например, основное применение карты — для командировок за границу.
                                                                                                                        • +1
                                                                                                                          По кодовому слову хотя бы.
                                                                                                                          • 0
                                                                                                                            +1 Мне казалось, что это общепринятая сейчас практика.
                                                                                                                      • 0
                                                                                                                        Только в случае если вы настолько наивны, что согласились с таким способом идентификации в банке. Одна бывшая подруга одного моего друга заблокировала так ему симку. При внимательном прочтении мною его договора с оператором оказалось, что такого способа идентификации не было предусмотрено в договоре. По моему совету он написал претензию с требованием возместить моральный вред в размере 400 рублей и угрозой информированием о том, что случае отказа он подаст иск о возмещении этого морального вреда, морального вреда от отказа, а также судебных издержек, включая траты на высококвалифицированного (и дорогостоящего) адвоката. Написал в пятницу с утра, в понедельник ему позвонили и попросили прийти за деньгами. Положить их на счёт телефона на основании устного заявления по этому телефону отказались :)