А в магазине приложений RuStore все ли приложения безопасные, не представляют какой либо опасности для пользователей?
Точно все они без вредоносных программ?
Или например, ввод персональных данных в какое-либо приложение из РуСтора может ли привести к тому, что эти данные будут использованы во вред пользователю?
Долго читаю сайт, но всегда был рид-онли. И вот решил поделиться негативном, который случился недавно со мной. 11 марта мне на почту пришло письмо с госуслуг такого содержания:
В некотором недоумении я полез на сайт госуслуг, где в уведомлениях висело тоже самое.
Тут уже я смотрел в экран и пытался понять что происходит. В плане персональных данных я некоторого рода параноидален, поэтому никогда не выдавал подобных согласий ни одному из банков. Тинёк время от времени присылает сообщение, мол, дай доступ к госуслугам со ссылкой на закон, я им каждый раз напоминаю, что по закону я обязан уведомить банк, только в случае изменений данных, а не давать ему доступ на всё подряд. Оператор обычно сообщает что да, так и есть, и они отстают на пару месяцев. Зайдя в список согласий, я там обнаружил согласие для Т-Банка. Откуда оно там взялось, и когда я дал своё согласие, мне было категорически непонятно. Каюсь, не сделал скриншот этого согласия и уже не один раз пожалел об этом, потому что в госуслугах не отображаются во вкладке Архив отозванные согласия (там должны быть и другие, не только тинькофф, т.к. я и раньше отзывал согласия у других организаций). Но в тот момент я находился в прострации и у меня начинало подгорать. Оценив список того, к чему Т-Банк получал доступ (а список разрешений не помещался в один экран монитора), я отозвал согласие и пошёл разбираться в чат приложения тинька. И тут начинается самое интересное. Просто следите за руками:
Банк сообщает, что 12.11.2024 года они получили от меня согласие на передачу данных в ЕБС. Пока они не уточняют каким образом они это получили, лишь предполагают, что в приложении. Далее, занимательный казус. Они получают согласие 12.11.2024, но к этому времени уже 9 месяцев, как прекратили передавать эти данные. На мой вопрос, зачем им тогда было нужно согласие, мне ни разу не ответили. Далее я пытаюсь уточнить, как же всё же было получено согласие и тут приходит такой ответ:
Оказывается, я дал согласие на это при личной встрече с представителем банка при подписании каких-то документов. Но вот незадача. В 24 году меня вообще ни дня не было в России. Как, где и самое главное зачем я встретился с их представителем мне тоже не подсказали. На факт того, что меня физически не было в РФ, а документы как-то были подписаны от моего лица, было создано обращение. По итогам обращения мне сегодня пришёл ответ:
Как вы видите, показание начинают расходиться. Уже не при личной встрече, а при нажатии где-то в приложении. Не в 12.11, а 14.02. И даже так, эта дата позже той, когда они перестали отсылать ЕБС. Естественно, я ничего не нажимал. Естественно, даже уведомлений за тот день никаких нет в приложении.
Уведомления с 10.02 по 15.02
На мою просьбу выдать мне список всех моих согласий, которые я якобы выдал, я пока ничего не получил. Лишь сообщение на почту, что моё согласие на обработку биометрических данных отозвано. И что самое примечательное, это единственное письмо от Т-Банк-а, которое у меня есть. То есть они даже не прислали сообщение о том, что они якобы получили от меня когда-то согласие на это.
У меня цензурных слов, если честно, нет сейчас в голове. Но есть ряд вопросов, которые хотелось бы прояснить:
1) Как появилось согласие в госулугах, если я никогда ничего не подтверждал? Возможно, на основании сфабрикованного от моего лица согласия на обработку биометрии. Но звучит странно.
2) Куда мне обращаться, что заставить тинёк нормально ответить? Пока в голову приходят только банки ру и роспотребнадзор. Как я понимаю, туда я могу оформить заявления в свободной форме. Может кто-то ещё что подскажет?
А всем остальным, у кого тоже Т-Банк, предлагаю зайти в техподдержку и уточнить список согласий, который вы им якобы дали.
З.Ы. это мой первой пост, поэтому где-то мог накосячить. На всякий случай бахнул тег без рейтинга.
Проблема бизнесов в России в том, что никто не хочет быть "Макдональдсом" - т.е. обслуживать максимальное количество людей по приемлемой цене и с адекватным качеством. Все бизнесмены сразу хотят стать "продавцами спорткаров" - иметь огромную маржу и лишь пару клиентов с кучей денег в год.
Такое стремление к "элитарности" - это прямо какая-то психологическая травма, вроде той, что заставляет некоторых покупать золотые унитазы и люстры за миллионы рублей. Но я отвлекаюсь.
Любому понятно, что все бизнесы разные, а клиентов-миллионеров - раз-два, и обчелся.
Однако этого совершенно не понимают те, кто владеет сейчас Авито. Они очень прямолинейно думают, что смогут превратить барахолку в маркетплейс, где у них не будет головной боли в виде каких-то частников, в останутся только продавцы, которые возят товар из Китая контейнерами, и которых, понятное дело, гораздо проще доить.
Ну, в общем, у них, конечно, ничего не выйдет. Сколько сайтов с UGC в инете сгубило непонимание того факта, что сайт существует только за счёт контента, создаваемого пользователями (в данном случае, куча объявлений частников), и только если этот контент интересен (ещё один маркетплейс не заинтересует пользователей, пока есть WB, Ozon и и.п.)
Как только у Авито появится более-менее вменяемый конкурент в сфере частных объявлений, частники начнут уходить туда, а конкуренцию с WB и Ко им точно не выиграть.
Плохо, когда начальство ничего не понимает, но у нас почти везде так, к сожалению.
Ну что, кто уже успел заработать 20 монеток?
И нажал на зелёную кнопочку, не прочитав зелёную галочку?
А вот и цена этих монеток:
Согласие дается на обработку следующих персональных данных и иной информации:
● имя; ● дата рождения; ● пол; ● контактный номер телефона; ● адрес электронной почты; ● город; ● IP-адрес; ● сведения об используемом браузере; ● сведения о переходах по ссылкам на Сайте, Сайте Мероприятия; ● сведения о геолокации; ● источник захода на Сайт, Сайт Мероприятия; ● данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); ● параметры сессии; ● данные о времени посещения; ● идентификаторы Cookies; ● нравящиеся мне категории Наград; ● мои интересы и пожелания.
Но, естественно вы можете их отозвать:
Согласие действует в течение всего срока проведения Мероприятия, и (или) иных акций в игровом центре Hezzl, и (или) компьютерных и (или) мобильных игр Игрового центра Hezzl и в течение 5 (пяти) лет после их окончания и может быть отозвано путем направления оригинала письменного уведомления в адрес Оператора почтовым отправлением или курьерской службой либо вручения лично под подпись уполномоченному представителю Оператора.
Пикабу, вы конечно молодцы... 20 монеток... спасибо. Цена их - 40 серебрянников.
Я-то хоть прочитал, а сколько людей просто ткнули не глядя?
Мы живем в эпоху сладких инэтных иллюзий. Нам красиво упаковали и продали сказку под названием "Облако". Звучит-то как! Мягко, надежно, возвышенно, эдакий сейф, парящий в атмосфере, хотя точнее, в стратосфере. На деле же... это просто чей-то пыльный , чахлый пк в чужом гараже, владельцу которого абсолютно плевать на ваши данные. И главными разрушителями этой иллюзии, амбассадорами!))) корпоративного позора стали Myspace.
Давайте вспомним 2019 год. Крупная IT-компания с невинным лицом провинившегося школьника выходит к прессе и заявляет: "Ребят, мы тут серверы переносили и.. упс! Случайным образом стерли 50 миллионов песен. Всё то, что вы выкладывали за 12 лет. Ну, бывает, неудачная попытка переезда, ошибка программы!".
Масштаб абсурда огромный... Представьте ту трагедию на личном уровне: вы ночами сидите над музлом этим, сводите треки, полируете альбом или микстейп, не важно (или воруете), готовитесь к дистрибуции... А потом какой-то "эффективный" (деф...ый) менеджер решает, что жесткие диски с творчеством пользователей потребляют слишком много электричества. Десятилетие культуры просто исчезает в никуда.
Верить в то, что в Myspace сидели исключительно некомпетентные клоуны, которые в 2019 году не знали слова бэкап, значит не уважать самого себя. Очевидно, что это был бизнес план, поданный со стороны идиота.
Подумайте сами, тратить миллионы долларов на перенос терабайтов мертвых муз.файлов(или фото), которые приносят ноль рублей прибыли? Ни за что!
Постоянно рисковать получить гигантский иск от крупных лейблов за нарушение авторских прав, скрытых в тысячах любительских ремиксов? Пфф...
Гораздо проще нажать кнопку удаления и сказать: "Ой, мы всё сломали." Идеальное преступление, где орудием убийства стала искусная имитация собственной технической импотенции. Быть дурачком дешевле и безопаснее, чем быть корпоративным злодеем. Многие говорят... Инцидент с Myspace просто исторический анекдот.
Но я склонен, считать, что это надгробный камень всей концепции 'в интернете ничего не пропадает'. Пропадает. И ещё как.
Жадность компаний всегда будет превосходить архивную ценность, особенно в контексте обычных никому не нужных "творцов".
Вообще. Когда ваши файлы перестанут быть рентабельными, вы даже не услышите клика удаляющего ваши "личные архивы" сисадмина.
Как то так.
Так что, когда в следующий раз Яндекс Диск и т.п. пришлют вам уведомление об изменении условий тарифа, ваш личный архив жив ровно до тех пор, пока он окупает электричество на сервере.
В 2019 году лохами оказались майспесовцы-музыканты. А завтра? Кто знает.
Источники:
Сегодня, мой, почти десятилетний аккаунт был заблокирован за "подозрительные действия". Использовался редко, продавал там ненужное, покупал нужное. Последнее время супруга покупала и продавала там костюмы для художественной гимнастики и спортинвентарь, для нашей дочери. По мере роста, это приходится делать, новое брать нет смысла, поэтому находили подходящее б/у, покупали, а то из чего выросла, пытались продать. Правда с продажами дела обстояли сильно хуже, за все время, продали только один мяч. Понятно, почему. Бесплатно, Авито ничего не даст продать.
Но одна вещь была мною куплена на Авито. И это затмило весь негатив от блокировки. Дело в том, что в 2024 году, я на море утопил свои часы. Хорошие японские, с автоподзаводом, водонепроницаемые. 10 лет их с удовольствием носил, и не уберёг. Тот, кто их найдет, сможет пользоваться, потому что им ничего не будет. И время от времени, я искал такие часы, потому что это был подарок, от любимой жены. Часы эти сняты с производства, и новыми их нигде не купить. И даже бывшие в употреблении не удавалось найти. Удачная модель. И вот, в начале года, закинул поиск на Авито по модели, как обычно. И не поверил своим глазам, есть! Новые! И цена огонь! На всякий случай, попросил продавца дополнительно сфоткать с некоторых ракурсов, чтоб убедится в оригинальности. Убедился, заказал. Пришли. С замиранием сердца, вскрывал посылку. Они, новые, настоящие, проверил ход: плюс 1-2 сек в сутки. Рад был, как ребенок. Это была, такая удача для меня. Как будто я их обратно из моря выловил. Спасибо тебе Оксана из Санкт-Петербурга, продавец часов.
И вот, теперь, Авито хочет мои персональные данные, но я их не дам. И восстанавливать аккаунт не буду. Всё, что мне надо было от Авито, я получил. Продавать тут не особо выходит, а костюмы жена шить научилась. Да и в группах и соцсетях по художественной гимнастике, всё это можно и купить и продать.
Так что спасибо тебе Авито и прощай, можешь использовать мой телефон и эл.почту, всё равно всё, что ты мне шлёшь, в ЧС и в спаме.
Это те, что утонули.
Эти прислала Оксана.
Запрошенное фото , задней крышки.
Порой слышу, "У российских IT-компаний нет яиц отказать спецслужбам, вот Google-то может!"
Давайте честны будем... Все таки дело не в яйцах. Дело в архитектуре системы, где отказ равен уголовке и закрытию бизнеса, разница в процедурах проводимых.
Облако Mail.ru теперь под крылом VK... Это идеальная папка для товарища Майора.
Опять же... Закон Яровой и СОРМ лишь прямой кабель куда надо... У Облака Mail.ru нет опции 'не сотрудничать'. Все сервера физически находятся в России. По законам РФ ФЗ-149 и пакету Яровой, компания обязана ставить оборудование СОРМ. Это значит, что спецслужбам даже не нужно писать официальные запросы в Mail.ru, чтобы посмотреть ваши файлы, они могут снимать трафик напрямую. Никакого сквозного шифрования, ключи от которого есть только у вас, там нет. Ваши данные лежат на блюдечке.
Недавнее... Привязка к VK ID = деанон с порога.
Сейчас вся экосистема Mail.ru жестко завязана на VK ID. Чтобы пользоваться облаком полноценно, вам нужен аккаунт, привязанный к российскому номеру телефона. А номер телефона в РФ выдается только по паспорту. Загрузил мем, сохранил скан документа и система точно знает, какой гражданин это сделал. Анонимность прям так и прёт.
Даже если забыть про приватность, как продукт вызывает массу вопросов:
Раньше раздавали терабайты навсегда, чтобы заманить аудиторию, даже тестеров собирали из числа инициативных! Теперь эти объемы режут, меняют условия задним числом и агрессивно впаривают платную подписку. Более того, раннее в самих условиях было прописано, что пользовательские данные используют. Смех.
Алгоритмы Mail.ru (как и Яндекса) автоматически сканируют загружаемые файлы. Но сам факт того, что робот смотрит ваши личные фото и документы, напрягает. Если файл не понравится алгоритму, его могут просто заблокировать?
Но все же. Иностранные компании... Google? Они святые?
Нет. И Google, и прочие иностранные компании сливают данные властям США и ЕС по запросам судов тысячами. Разница в том, что если ФБР захочет вашу почту, они пойдут к судье, докажут необходимость, и Google отдаст данные или попытается оспорить это юристами. В России товарищу Майору судья не нужен, он просто включает терминал СОРМ.
Облако от маил отлично подходит для одной вещи: хранить фоточки кота, курсовые работы, которые вам не жалко потерять. Для личного использования это русская рулетка.
Подытоживая, это коммуналка, куда в любой момент может зайти силовик с мастер-ключом. Сквозного шифрования нет, привязка к паспорту через VK ID есть, условия режут на ходу. Хранить там скан паспорта или личные архивы всё равно что приклеить их скотчем на доску объявлений у подъезда.
