0,0
рейтинг
7 июля 2012 в 17:37

Разработка → Проблема идентификации пользователя для компаний

В продолжение моего топика о Google-репутации я пишу этот пост, поскольку на примере маразматичности одного человека можно построить отличный case-study для всех кто не дай бог столкнется с такой-же проблемой.

Копии моих документов (1,2 страницы и прописка из пасспорта, копия ИНН) были выложены в интернет.


Узнал я об этом довольно тривиально. Мне Вконтакт написал яро обиженный человек который отправил «мне» предоплату за мотоцикл, предоставил мне копии моих документов и сказал что пойдет в полицию. Что мне оставалось ответить? Конечно пойди в полицию, постарайся вернуть себе деньги, но я, к сожалению, ни при чем. Беглый поиск по тому же ВК дал эту страницу, где по моим документам толкали «договорные матчи», замечу что жалоба на страницу была подана несколько дней назад, но она все еще доступна.

Самый крутой разговор состоялся в том-же ВК с «представителем милиции» моего города, который сказал что выпиленный сайт kinofresh.ru — моих рук дело и зарегистрирован на меня. Я сейчас далеко от дома, поэтому проверить эту информацию смогу только через месяц.

К счастью, после того как два года назад я узнал о возможности утечки моих документов в интернет я написал заявление в милицию об утрате документов, старый пасспорт уничтожил и сделал новый. Это дает мне мифическую защищенность от баттхертов, но…

Но я не совсем об этом хотел поговорить.

Копии документов — стандартная процедура для регистрации доменов, хостинга и других ресурсов в интернете таких как веб-мани кошельки или любые другие ресурсы.

Мой случай показывает, что такой метод идентификации человека — очень не надежный, на мой взгляд эту процедуру надо как-то усовершенствовать.

Среди возможных процедур кроме видеозвонка скайп для подтверждения личности в документах я выхода не вижу, и своим топиком хочу дать сообществу тему для размышлений — как усложнить мошенникам жизнь и подтверждать регистрации именных важных ресурсов (хостинг, домен, вебмани кошелек и т.д.).

Кстати о Webmoney — у них есть отличная фича которая пресекает мошенничество в моем конкретном случае. Как-то я зарегистрировался в их системе, и теперь все новые WMID которые регистрируются на мои документы привязуются к моему акаунту а на почту приходит уведомление где кликом по ссылке можно заблокировать все кошельки данного WMID. Но ведь на всех сервисах не зарегистрируешся?

Поскольку чем больше людей будут знать что документы связаны с мошенничеством и на случай если после публикации этого топика ВК все же выпилит страницу с договорными матчами, публикую ссылки на сканы здесь:
/*Удалено*/
Безусов Станислав @eosunknown
карма
99,8
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (16)

  • +3
    Думаю для критичных сервисов лучше подойдёт нотариально заверенное заявление. Собственно это одна из основных задач нотариата удостоверять личность.
    • 0
      Это открывает новый рынок интернет-услуг — идентификация пользователей с последующей ответственностью за позитивный или негативный результат.
      • 0
        Смотря какая ответственность. В принципе в той же WebMoney подобный сервис существует очень давно. Туда же удостоверяющие центры, выдающие X.501 сертификаты
      • +1
        Это открывает новый рынок интернет-услуг — торговля потыренными копиями идентифицирующих документов.
        • 0
          Не поверите, лет 100500 как существует.
  • +4
    — Среди возможных процедур кроме видеозвонка скайп для подтверждения личности в документах я выхода не вижу…

    В Ванкувере у китайцев есть традиция использовать документы друг друга в случае, если у одного из китайцев их нет. Ну например, расширенная медстраховка. Рядом стоящих двух китайцев для белого человека отличить труда не составляет, но вот по фотографии не всегда, если они похожи. А похожи для белого и для китайца — две большие разницы.

    «Так чта...»(С) это не всегда работает.

  • +1
    А я вообще не понимаю, как может быть секретной информация о паспортных данных и его сканы. Это практически публичные данные, ибо не поддаются реальному контролю «пользователем».

    Если бы нотариальная система не была фактически полностью контролируемой государствами, стоило бы ожидать от них появления услуги заверения публичного ключа человека.
    • 0
      Тем не менее таких сканов достаточно чтоб зарегистрировать на человека 99% любых товаров и услуг в интернете.
    • 0
      «А я вообще не понимаю, как может быть секретной информация о паспортных данных и его сканы. Это практически публичные данные, ибо не поддаются реальному контролю «пользователем».»

      Для начала, тот самый 152-ФЗ. Паспортные данные позволяют однозначно идентифицировать пользователя (особенно — скан с фотографией) и попадают под его действие.

      А если отвлечься от законов — то еще некто Шнайер писал про такой вид преступной деятельности, как «похищение личности», которые состоит в том, что некто, заимев ваши идентификационные реквизиты, набирает кредитов/продает несуществующие мотоциклы и т.д. А шишки валятся на вас. И это уже не было чем-то новым.
      По логике, безопасности подобной информации должен обеспечивать оператор (которому вы их передали), но…
  • 0
    Так, как это делают на развлекательных форумах
    Организация присылает человеку некотороый код, он этот код пишет на бумажке, бумажку при сканировании кладет поверх паспорта. Таким образом, повторно скан использовать не получится (без серьезного применения графических редакторов).
    • 0
      Ну вот в combats.ru было подтверждение того, что ты не мульт через сканы паспорта.
      Ко мне сосед приходил с левым паспортом, я его сканил в плохом качестве, и не трудно в фотошопе менял имя, номер и серию паспорта.

      И я не мастер фотошопа, просто умел пользоваться лупой, резинкой, пипеткой и карандашом.
    • +1
      Распечатал скан
      Положил бумажку
      Положил распечатку
      Отсканировал
      PROFIT

      :(
  • +1
    А кто-нибудь, отправляя сканы в интернет, пишет поверх большими буквами «Только для сайта такого-то, для таких-то целей, иное использование противозаконно, дата»?
    • 0
      Смысл? Паспортные данные попадают под действие 152-ФЗ, так что какое-либо их использование, кроме явно указанных при передаче целей, незаконно. В России и на бумаге, но тем не менее.
      Как механизм защиты от такого вида мошенничества — не очень полезно. С паспортом можно наворотить делов (как это показал автор статьи), и потратить пару часов на редактирование фотографии, я думаю, мало кто поленится.
      • 0
        Пару часов на редактирование такого?

        Проще заново нарисовать, мне кажется.

        И я надеюсь, что непросто объяснить сервису Х, почему вы высылаете ему скан с надписями «для сервиса Y».
        • 0
          На самом деле, проще вытащить реквизиты, и вставить их в любой другой отсканированный паспорт. Хоть в свой.
          Дело не в том, что бы использовать какой-то конкретный скан, который утек. Проблема в том, что если утекли ваши реквизиты (уж извините, что так обзываю паспортные данные, другое определение на ум не приходит), то вас могут поставить в очень неприятную позу.

          И ничего никому объяснять не придется.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.