МЕНЮ ≡

Вход на сайт

(цЫфра) Проверяем на госуслугах кому дали разрешения на использование своих перс. данных

Аватар пользователя RomanSmirnov

Наткнулся тут на статейку [ https://smart-lab.ru/blog/594140.php ] о том, как на чела взяли кредит после взлома учетной записи на госуслугах (честно говоря не понял как), но на всякий случай залез в раздел безопасности личного кабинета на оных и обнаружил интересную штуку - оказывается куче инф. систем предоставляется явно избыточная инфа - пример:

И т.д.

Там еще были страховые компании ..., у людей наверняка банковские есть.

Короче рекомендую проверить раздел в госуслугах ( ссылка - https://esia.gosuslugi.ru/profile/user/settings/permissions ) , кто даже вполне официально может по Вашим перс данным шарится ))

Потом не удивляйтесь "холодным и горячим", хорошо таргетированным прозвонам... есть стойкое ощущение не очень высокого уровня защиты с дисциплиной, как у ГБУ, так и у коммерсов. К последним так вобще какие вопросы... Люди деньги зарабатывают.

Не, такой хоккей цыфра нам не нужен ))

Конечно в личном кабинете госуслуг можно удОлить "разрешения", но думаю все уже собрано.

ИМХО единственное решение проблемы это открытие всех данных - заодно "информационную асимметрию" разрешит наконец, ради ее Величества Конкуренции так сказать... хотя есть варианты. Надо думать.

Авторство: 
Авторская работа / переводика
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Blob
Blob(1 год 12 месяцев)(12:01:34 / 14-02-2020)

  Круто, что я могу сказать еще.

Аватар пользователя под одеялом

те ни чего не поняли да?)

Аватар пользователя Биткоган
Биткоган(1 месяц 1 неделя)(12:52:39 / 14-02-2020)

Дык как тут понять,

тут большинство не местные сидят под российскими прокси айпи

для визуального патриотизму и изображая сообщество гы, а сами с киевской и брайтонской синагоги отрабатывают комментарии ))

Аватар пользователя И-23
И-23(4 года 5 месяцев)(12:57:48 / 14-02-2020)

Вас ведь конечно не затруднит обосновать озвученный наброс?

Аватар пользователя Биткоган
Биткоган(1 месяц 1 неделя)(13:05:35 / 14-02-2020)

Почему это наброс ви считаете, сидя на анонимном сайте и требуя обоснований от анонима.

Хотите чтоб я вам показал, что я из под прокси захожу ?

Аватар пользователя И-23
И-23(4 года 5 месяцев)(13:09:08 / 14-02-2020)

Талант, можно сказать талантище. Настоящий мастер Проекции.

ЗЫ: Для справки определение: «набросом является утверждение *желаемого* в отрыве от связи с реальностью».

Аватар пользователя Wodoleus
Wodoleus(3 года 10 месяцев)(14:30:35 / 14-02-2020)

Тут не наброс, а простое непонимание кто и что может просматривать.

Аватар пользователя И-23
И-23(4 года 5 месяцев)(14:58:17 / 14-02-2020)

Имелось в виде это утверждение:

тут большинство не местные сидят под российскими прокси айпи для визуального патриотизму и изображая сообщество гы, а сами с киевской и брайтонской синагоги отрабатывают комментарии ))

Аватар пользователя Wodoleus
Wodoleus(3 года 10 месяцев)(15:05:40 / 14-02-2020)

Понял.

 

Аватар пользователя osoboye_mneniye
osoboye_mneniye(1 год 11 месяцев)(23:41:39 / 16-02-2020)

не затруднит обосновать

Вот года два наблюдаю за работой ресурса, и всё больше укрепляюсь в таком же мнении. Есть несколько критериев, по которым можно определять реальность сообщества:

1. Разнообразие авторов на пульсе.

2. Разнообразие реакций на материалы.

3. Количество уникальных посетителей, обсуждающих материал.

4. Изменение риторики и акцентов материалов одного и того же автора в зависимости от получаемых через обсуждение материала знаний.

5. Банная активность на ресурсе и динамика её изменения.

6. Количество осмысленных реакций уникальных пользователей на отдельные высказывания в обсуждениях.

7. Читаемость материалов набивших оскомину не буду указывать кого, и наличие их материалов на пульсе в зависимости от читаемости.

Этот список довольно приблизительный и неполный, конечно. Также, он достаточно субъективный.

Далее поясню мою линию поведения на ресурсе и увиденные результаты по указанным критериям за время моего нахождения на ресурсе. Во-первых, просматривал и участвовал в обсуждениях, практически, только в материалах, представленных на пульсе, как в наиболее доступных для случайных посетителей ресурса, и наиболее охраняемых авторами и атакуемых троллями..

1. В разные периоды, но пульс представлен примерно одними и теми же авторами. Причём авторами, с поистине нечеловеческими возможностями по частоте написания и объёму материалов и коментирования. На мой взгляд, это говорит о том, что реальных авторов, стремящихся или способных донести свой материал до широкого круга, явно мало.

2. Реакции делятся на два лагеря - защитников и атакующих. Непременно с попыткой любыми средствами нейтрализовать друг друга. Такое противоборство изобилует утверждениями-лозунгами, оскорблениями и прочим экстремизмом. Реакции, содержащие строго профессиональные или субъективные, основанные на понятном собственном опыте оценки являются крайне редкими. Это говорит о том, что цели большинства "обсуждающих" не являются явными.

3. Как правило, круг обсуждающих очень ограничен, и часто обсуждение искусственно поддерживается либо автором, либо троллями. Что говорит об искусственной накрутке рейтинга материала.

4. Авторы от публикации к публикации никак не учитывают полученную критику своих материалов. Не делают их более сбалансированными и взвешенными. Это говорит о том, что материал носит заказной характер. Гоню от себя мысль, что авторы непроходимо тупы и неспособны воспринять, переработать и учесть полученные из обсуждений сведения.

5. Наблюдения за банной активностью показали, что наибольшее число банов собирают тролли. Наименьшее количество банов собирают пользователи, публикующие в больших количествах ангажированные, и не применяющие баны, чтобы их материалы не остались в изоляции. У реальных посетителей ресурса число банов растёт до умеренного предела, как правило не превышающего число активных троллей и авторов, несущих пропаганду, после чего оно меняется незначительно.

6. Количество осмысленных реакций уникальных пользователей на отдельные высказывания в обсуждениях постепенно уменьшается, увы. В основном даже реакции в поддержку высказывания носят декларативный, а не познавательный характер. Попытки обсудить вопрос детально не приводят ни к чему.

7. Читаемость материалов набивших оскомину не буду указывать кого, и наличие их материалов на пульсе в зависимости от читаемости озадачивают. По прошествии нескольких месяцев общения с рядом авторов в их материалах на пульсе я сделал вывод об их пропагандистской и манипулятивной направленности. Поэтому дальнейшее прочтение и обсуждение перестало быть интересным. Причём, вряд ли только для меня одного. Тем не менее, материалы эти не покидают пульс. Странно.

Из всего изложенного делаю вывод, что ресурс заполонила пропаганда и тролль-массовка. Для взгляда со стороны выглядит как инсценировка интернет активности населения.

Надо сказать, что я ещё не изучал пристально блоги. Возможно, что весь глубинный народ находится не на пульсе, а именно там. Если это так, это плохо. Получается, что они отдают медийное пространство театру.

Аватар пользователя Blob
Blob(1 год 12 месяцев)(13:56:49 / 14-02-2020)

Давай,  не безобразничай.

Аватар пользователя под одеялом

у меня правило - воспользовался услугой на стороннем ресурсе с входом через гос услуги, сразу закрой доступ

кстати в вашем примере "личный кабинет физического лица 2" - это налоговая, тч по этому поводу можете не переживать

ИМХО единственное решение проблемы это открытие всех данных - заодно "информационную асимметрию" разрешит наконец, ради ее Величества Конкуренции так сказать... хотя есть варианты. Надо думать.

вот с этим категорически согласен, каждый должен иметь возможность узнать сколько его знакомый, родственник, партнёр и тп употребляет, зарабатывает, какие крупные покупки делал, чем болел, сколько детей и тп

Аватар пользователя PersonaNonGrata
PersonaNonGrata(5 лет 11 месяцев)(12:47:04 / 14-02-2020)
воспользовался услугой на стороннем ресурсе с входом через гос услуги

Вот тут собака порылась !!! Кроме авторизации через госуслуги этот же ресурс может от БД госуслуг получить и другую информацию о вас. Ну буду говорить, что любую, но механизм запроса/получения данных после авторизации существует - это факт. И что владельцы ресурса потом с этими данными сделают - решать уже не вам .

Аватар пользователя под одеялом

так в этом и смысл авторизации через гос услуги - не вводить на куче сайтов свой ИНН и тп, не хотите не авторизуйтесь через гос услуги - сами будете вбивать все данные, а права отбираю, чтоб в будущем ресурс не мог получить обновлений по моим персо данным

Аватар пользователя PersonaNonGrata
PersonaNonGrata(5 лет 11 месяцев)(17:57:16 / 14-02-2020)

Я это прекрасно понимаю. Просто указал точку, где официально и легально можно получить данные пользователя, а потом ... потом с данными можно делать всякое разное ...

Аватар пользователя karma_police
karma_police(10 месяцев 1 неделя)(21:55:44 / 14-02-2020)

Нет, не может. Обмен происходит в рамках СМЭВ, где каждому подключенному ресурсу выделяется доступ к конкретным ресурсам конкретных информационных банков и не более того. Эта система уже давно работает между госучреждениями и коммерческими организациями, в конце прошлого года начался переход на СМЭВ 3.

Аватар пользователя RomanSmirnov
RomanSmirnov(5 лет 9 месяцев)(22:28:54 / 14-02-2020)

Есть 100% уверенность что РОИшный например слепок, где нибудь на условной горбушке не всплывет?

Про "вибер платежи" и прч еще необходимо разбираться и у меня тоже очень странно "росгострах" оказался хотя не припомню, чтобы их услугами пользовался...

СМЭВ, СМЭВ3 и прч это верхушка айсберга, ребята из банков так понимаю там напрямую договариваются - процесс не очень публичный.

Впрочем с учетом стратегии на организацию "маркетплейса" вокруг госуслуг это только вопрос времени, когда к типа анонимным "айди" в машинах компаний занимающихся контекстной рекламой и таргетингом появятся привязки к паспортам.

Лично эту тему поднял - не вокруг паранойи вокруг ПД, а действительно что эти паспортные данные вобще скрывать ? Может быть стоить лучше сделать так, чтобы их было бессмысленно использовать в принципе.

Аватар пользователя karma_police
karma_police(10 месяцев 1 неделя)(22:29:28 / 14-02-2020)

РОИ, может, и всплывет. Но никакой дополнительной информации сверх запрошенных полномочий там не будет (и то, если эта информация вообще будет запрашиваться).

А что до СМЭВ - я бы не горячился насчет "верхушки". Эта система связывает все господсистемы - налоговую, прокуратуру, следственный, МВД, Минздрав, Росздрав, Антимонопольную, суды, минобр, минкульт и прочее. "Напрямую" - это и есть СМЭВ.

Аватар пользователя RomanSmirnov
RomanSmirnov(5 лет 9 месяцев)(22:43:04 / 14-02-2020)

Со СМЭВом все понятно, речь про другое, что в интеграционных процессах по факту оказывается, что "все равны", но некоторые "равнее", причем как раз финансовые, страховые и т.д. структуры - что конечно говорит о квалификации и активности их сотрудников, остается только за них порадоваться.

Про "запрашиваемые полномочия" по ним для 80% граждан ликбез проводить надо.

Впрочем не тема для данного форума, людей предупредил и ладно.

 

Аватар пользователя И-23
И-23(4 года 5 месяцев)(22:46:54 / 14-02-2020)

Типа: почему в базе данных для *вставки* файла *необходимы* права update…

Аватар пользователя karma_police
karma_police(10 месяцев 1 неделя)(23:01:38 / 14-02-2020)

Ни разу не видел, чтобы в рамках СМЭВ кому-то выдали больше полномочий, чем необходимо. Да и смысла в этом нет. Рядовой пример - пришел человек, хочет купить себе смартфон в кредит. Как тут поможет "левый" доступ к СМЭВ? Доступ к финансовым активам есть, доступ к состоянию здоровья есть, доступ к судимостям есть. Что действительно банкам важно - расходы лица в деньгах и категориях, а там уже есть свой междусобойчик между банками в продаже этой информации.

Аватар пользователя И-23
И-23(4 года 5 месяцев)(12:15:14 / 14-02-2020)

Полагаю необходимым и достаточным сделать пользователю доступной информацию не только о разрешениях, но и о фактическом использовании персональных данных.
С отзывом ТУ на присоединение у всех заинтересованных, не желающих оплачивать закономерное продолжение хотелок.

ЗЫ: Характерный пример соревнования брони и снаряда.
Вспомните проблему установившегося режима третьей этической (незнание закона какбы не освобождает от ответственности, но даже профессиональные юристы вынуждены к дальнейшей специализации).
Вперёд, к *четвёртой* этической!!!

Аватар пользователя oracle
oracle(2 года 4 месяца)(12:37:00 / 14-02-2020)

Полагаю необходимым и достаточным сделать пользователю доступной информацию не только о разрешениях, но и о фактическом использовании персональных данных.

от программера и обслуживающего персонала никакие разрешения или запреты не спасут

Базы данных сливались и сливаются

Комментарий администрации:  
*** Распространяю не рефлексируя ***
Аватар пользователя Спящий медведь

Мне как-то Сбер прислал эсэмэску с предложением кредита на сумму 785.000 руб. - я не отреагировал. Но вот когдаь через две недели Альфабанк прислал предложение с СМС с ТОЙ ЖЕ САМОЙ СУММОЙ, я призадумался...))))

Аватар пользователя GogaMaster
GogaMaster(4 года 3 месяца)(12:27:54 / 14-02-2020)

У меня там только ПФР, налоговая, почта и РОИ. 

Аватар пользователя ek-nfn
ek-nfn(7 лет 3 месяца)(15:50:32 / 14-02-2020)

Угу, в статье сплошной гон. Доступ только у тех, кому сам и разрешил. У меня ПФР и почта России. Обоим конторам я сам лично разрешал доступ к данным. Не надо клацать по клавишам с отключенными мозгами и не будет раздачи доступа кому попало.

Аватар пользователя osoboye_mneniye
osoboye_mneniye(1 год 11 месяцев)(23:53:46 / 16-02-2020)

Доступ только у тех, кому сам и разрешил.

Подтверждаю. Мой профиль открыт для ограниченного списка организаций, которым акцептовал доступ в рамках процедуры регистрации на их ресурсах. Никаких организаций сверх акцептованных мной я не заметил.

Аватар пользователя Секретный крановщик

Гм... Аутентификация для доступа к публичным Wi-Fi сетям. Скорее всего где-то в аэропорту сидел, в мобильник втыкал. Но это ж любой провайдер может данные из базы дёргать, хотя всего-то ФИО и номер телефона. Прибил на всякий случай.

Аватар пользователя corokoc
corokoc(3 года 11 месяцев)(12:48:09 / 14-02-2020)

Ну... удобство и комфорт есть те, повсеместно развешенные, рыболовные крючОчки, на которые и ловят простодушных пескарей) Но, пока судьба этих рыбок, после успешной рыбалки публично не объявлена. То ли коптить, то ли жарить, а может в рыбную муку для удобрения...

Аватар пользователя Slon
Slon(2 года 4 месяца)(12:54:42 / 14-02-2020)

Спасибо большое.

Я с ОГРОМНЫМ удивлением обнаружил там сайт Росгосстраха. Это ладно бы. Еще и кошелек для исходящих звонков Viber. Вот тут я припух окончательно.

Аватар пользователя Бур Наш
Бур Наш(5 лет 1 месяц)(13:14:11 / 14-02-2020)

Вельми мерси, сейчас с ноута зайду и проверю.

Аватар пользователя Сударь
Сударь(3 года 9 месяцев)(13:17:23 / 14-02-2020)

вобще --> вообще

Аватар пользователя Гелиотроп
Гелиотроп(4 года 7 месяцев)(13:28:10 / 14-02-2020)

ваще

Аватар пользователя oblomingov
oblomingov(6 лет 6 месяцев)(13:42:31 / 14-02-2020)

вщ

Аватар пользователя уазовод_
уазовод_(4 года 1 месяц)(15:26:14 / 14-02-2020)

Вопщем 

Аватар пользователя karma_police
karma_police(10 месяцев 1 неделя)(22:01:23 / 14-02-2020)

Вообщем, пешите грамотно!

Аватар пользователя И-23
И-23(4 года 5 месяцев)(15:28:58 / 14-02-2020)

И не «-->», а «→»!

Аватар пользователя Бузотер
Бузотер(5 месяцев 6 дней)(13:37:39 / 14-02-2020)

на всякий случай залез в раздел безопасности личного кабинета на оных и обнаружил интересную штуку - оказывается куче инф. систем предоставляется явно избыточная инфа

Вот поэтому я сим продуктом грефо-чубайсовско-мишустинского гения и не пользуюсь.

Аватар пользователя oblomingov
oblomingov(6 лет 6 месяцев)(13:43:58 / 14-02-2020)

(по)теряете деньги

например, права водительские -30%

Аватар пользователя karma_police
karma_police(10 месяцев 1 неделя)(22:04:01 / 14-02-2020)

Пока вы явно не разрешите доступ - никто там не появится. А тыкая где попало что попало, стоит ли жаловаться на либерастов.

Аватар пользователя И-23
И-23(4 года 5 месяцев)(22:28:31 / 14-02-2020)

DoS решает проблему.
Плюс «грамотная» разработка интерфейсов.

Аватар пользователя karma_police
karma_police(10 месяцев 1 неделя)(22:32:59 / 14-02-2020)

Да бросьте вы, при авторизации всегда перекидывает на сайт госуслуг. А жать там кнопки, чтобы потом верещать про "грамотных" разработчиков - не от большого ума.

Аватар пользователя И-23
И-23(4 года 5 месяцев)(22:39:53 / 14-02-2020)

В переводе с обиженного: согласно *задумке* *должно* перекидывать.
Теперь, внимание, вопрос: откуда у пользователя это Знание?
Не иначе — повторяется ситуация с *единственным* действительно *интуитивно*-понятным интерфейсом.

Аватар пользователя karma_police
karma_police(10 месяцев 1 неделя)(22:44:57 / 14-02-2020)

В переводе на русский: перебрасывает на официальный сайт госуслуг с официальной символикой и характерными полями. Если человек идиот и жмет всё подряд, это проблема человека-идиота.

Аватар пользователя Kosyan
Kosyan(4 года 8 месяцев)(13:59:33 / 14-02-2020)

Спасибо! 

Закрыл доступ каким-то viber платежам. 

Аватар пользователя kondrat
kondrat(4 года 1 неделя)(14:04:37 / 14-02-2020)

повтор, от сюда

да ладно регистрация... вот кто-нибудь может мне объяснить зачем им вобще эти данные?

  • Просмотр вашей фамилии, имени и отчества
  • Просмотр данных о ваших контактах и адресах
  • Просмотр даты вашего рождения
  • Просмотр вашего СНИЛС
  • Просмотр данных о вашем документе, удостоверяющем личность
  • Просмотр вашего адреса электронной почты
  • Просмотр вашего пола

для голосования необходимо и достаточно самого подтверждения регистрации на госуслугах. У нас там ТОЛЬКО граждане. Ну ладно, представим что пол для голосования именно по этому закону ещё имеет какое-то значение (чисто гипотетически), хотя вроде по конституции у нас декларируется равенство полов, допустим что на основании даты рождения можно делать какие-то выводы о том, к какому поколению относится гражданин (хотя граждане опять-же у нас никак по возрасту не ущемляются в правах). Зачем, зачем... мне на ум приходит только одна мысля -- может люди не захотят передавать непонятной конторке свои данные и таки не станут голосовать, что всем облегчит жизнь, в первую очередь законотварьцам.

Естественно я голосовать не стал, хотя это и наивно думать, что все мои данные сложно выудить из других информационных систем.

 

ну и кроме того.. это такое позорище...

вот заходим мы на сайт https://lk.gosuslugi.ru/ , а там нам начинают подгружать в браузер фиг знает какой контент с фиг знает каких сторонних ресурсов.

Ну, допустим, сайтик GU-ST.RU относится напрямую к государственным и зарегистрирован на "Ministry of Telecom and Mass Communications of the Russian Federation"

а остальные?

один скрипт подгружается с ajax.googleapis.com, т.е. google (и организации за ним стоящие в виде АНБ/ЦРУ) имеет прямой доступ к данным пользователя.

один скрипт от stat.sputnik.ru зарегистрирован за Ростелекомом, но это не важно, потому что никакому Ростелекому я не хотел-бы передавать свои данные, даже не смотря на то, что практически вся государственная телематика и так на площадках Ростелекома и находится.

ну и конечно два скрипта от mc.yandex.ru нашего всеми любимого Яндекса, который как-бы российский, но как-бы не совсем.

Т.е. если у меня есть уч.запись у google и/или яндекса, они моментально получают мои фактические данные (имеют возможность) да ещё и с привязкой к уч.записи самых распространённых поисковых систем рунета. Ну, и так как обе компании нерезиденты РФ, могут торговать этими данными.

Вот за это, безопасников (отвечающих за эти ресурсы, в часности gosuslugi.ru) нужно бить по литсу, причём больно.

Аватар пользователя И-23
И-23(4 года 5 месяцев)(15:01:16 / 14-02-2020)

Вопрос культуры разработки.
Не только и даже не столько безопасников.
И не бить, а сочетать браком по республиканскому обрязу с ыкономиздами, под предлогом борьбы за дефективность обеспечивающим практическую невозможность правильного решения.

ЗЫ: Но вообще это — печальная и глобальная тенденция.

Аватар пользователя kondrat
kondrat(4 года 1 неделя)(15:03:32 / 14-02-2020)

вы очень витиевато говорите про говнокодеров и уебмакак

Аватар пользователя И-23
И-23(4 года 5 месяцев)(15:15:41 / 14-02-2020)

Вы совершенно напрасно выводите из рассмотрения кармадрочерство дефективно-управленцев.

А ведь оно обоснованно претендует на звание первопричины.

Аватар пользователя kondrat
kondrat(4 года 1 неделя)(15:21:03 / 14-02-2020)

А ведь оно обоснованно претендует на звание первопричины.

бить, бить, ещё раз бить по наглой рыжей роже, вне зависимости от мотивации причастных. Бить сильно, чтобы свои кривые ручки засунули обратно, от куда у этих инвалидов умственного труда они растут.

Страницы