Симки по паспортам
Закон о регистрации телефонных номеров по паспорту вступил в силу.
Привет диктаторским законам 2014 года 👋
Закон:
Facebook
Twitter
LinkedIn
Stanislav Yurasov
Вступивший в силу закон «Об электронных коммуникациях» не предусматривает регистрацию всех абонентов по паспортам. Только при потере сим-карты. Все остальное — фейк. Вот разбор, как все будет теперь работать: https://dev.ua/ru/news/sim-card-fake
onemore
Oлександр V
ScorpZ Lapshov
Ну так журнашлюшкам только дай повод сенсацию придумать.
Roman
Я свою сімку привязав до паспорту добровільно вже давно.
Це тупо завязати банки, і всякі акаунти на номер і не контролювати його по максимуму.
Ivan Korol
А автор теми сам цей закон читав? Чи головне прокричати «Зрада!», а що там насправді — нікого не цікавить?
И операторы видимо тоже не читают законы) Звонил в поддержку Киевстара, мне там сказали, что придется привязывать паспортные данные в обязательном порядке для всех без исключения до 2025 года. Иначе отключат. Похоже, «знеособлено» != «анонімно».
Ivan Korol
Да, да, конечно. До 2025 года, при этом в законе этой даты нет. Но вы привязывайте.
По поводу операторов — можно ссыль на официальную инфу? А то сорри, где-то кто-то что-то сказал — не аргумент.
K Vadym
Звонил в поддержку, попал на студента,, котрый и не обязан знать, как и его начальник тоже студент 😊
Dmytro
В техпідтримці сидять такі самі люди, які нічого не знають.
Vlad Yushkaliuk
Моей первой работой, году в 2013, была как раз техподдержка мобильного оператора. Поверьте, там задача максимум — помочь вам, а минимум — просто чтобы вы остались хотя бы немного удовлетворены ответом, а оператор в своей срм поставил галочку «проблема решена». Соответственно, для многих операторов (которым обычно по
А вообще я удивлен, что кто-то смог до оператора киевстара дозвониться)))
Stan Maleev
Кому вообще эти местные симки нужны будут лет через 10? Уже сейчас голосовое общение идёт в основном в мессенджерах. Да и eSIM уже понемногу внедряют производители смартфонов.
Осталось, конечно, эту мысль до банков донести — что в наше время телефонный номер уже не обязателен.
Stan Maleev
Вполне себе возможно — Slack, Teams/Skype и т.п. можно зарегистрировать без телефона. На худой конец есть сервисы типа online-sms.org. Или, вышеупомянутый eSim.
А вообще, остальные мессенджеры тоже постепенно от телефона должны отказаться.
Так это же идея. Выкидываем симки, они ж почти не нужны. Звоним в Skype. Если 90% так поступит, то остальные мессенджеры откажутся от номера мигом.
schwarzlichtbezirk
Найдут способ как снова вытянуть паспортные данные, и держать баранов в стойле.
Вполне себе возможно — Slack, Teams/Skype и т.п. можно зарегистрировать без телефона.
Если что-то микрософтовское зарегистрируете без телефона, через 2 недели отключат «в связи с распространением спама». Даже если с него вообще писать не будете.
Не знаю, у меня уже несколько лет работает. Тфу-тфу-тфу.
Для Teams — отдельный рабочий email правда (в Outlook обслуживается).
Чорний Список Юджина
Кому вообще эти местные симки нужны будут лет через 10? Уже сейчас голосовое общение идёт в основном в мессенджерах.
Я что-то не понял, а интернет в телефоне ты откуда возьмешь?
Да и eSIM уже понемногу внедряют производители смартфонов.
А толку от неё без сети локального оператора?
А толку от неё без сети локального оператора?
По миру/региону работает вроде бы. Без всяких привязок к локальному оператору. Вопрос в цене больше.
Ihor Vorotnov
Мені здається ви трохи плутаєте терміни та поняття. eSIM це не якийсь хіпстерський worldwide серіс, це виключно технічна деталь. SIM-карта може бути фізичною, може бути електронною (чіп в телефоні + код який в нього заливається), але по факту на eSIM все одно заливається конкретний номер з конкретним тарифом та пакетом послуг. Можна залити сімку/номер якогось «міжнародного» оператора і не привʼязуватись до паспорта і локальних операторів. А можна точно так само залити на eSIM свій Київстар і все.
толку от неё без сети локального оператора?
По миру/региону работает вроде бы. Без всяких привязок к локальному оператору.
Є лише один нюанс. Якщо ніхто не буде купувати та оплачувати послуги локальних операторів, то вони згорнуться. Разом з вишками та всією інфраструктурою.
Якщо ніхто не буде купувати та оплачувати послуги локальних операторів, то вони згорнуться. Разом з вишками та всією інфраструктурою.
Не думаю что до такого дойдёт, всё равно останутся люди (особенно за городом), у которых только мобильный интернет/телефон. Так что мобильные операторы просто займут свою нишу.
А в городах может появиться что-то вроде p2p телефонии. На примере того, как работал Psiphon в Беларуси без интернета.
eSIM
Г-нотехнология. Если у меня сломался телефон, то я могу вытащить симку и вставить в свой старый. А так придется идти к провайдеру (у которого теперь нужно обязательно идентифицироваться) и переносить eSIM на другой телефон. Куча геммороя ради того, чтобы производитель сэкономил на слоте для симок.
Кстати, мы забыли собственно зачем симкарты вводили изначально — чтобы не нужно было ходить к провайдеру перешиваться.
Igor
Сейчас и не нужно ходить к провайдеру. Зашел в личный кабинет, выбрал свой номер, сгенерировал QR код и отсканировал на новом устройстве.
Vlad Yushkaliuk
Интересно, как вы будете кричать про диктаторские законы, если Вашу симкарту, к которой привязаны несколько интернет-банкингов, перевыпустят в ближайшем салоне Киевстара?
Kirill Tairov
Если есть техническая возможность как привязка к паспорту помешает им это сделать?
уже много где писали, что перевыпуск симки без паспорта после его привязки станет невозможным.
Люди беруть кредити по фотокопія паспортів, а сімку ну ніяк не можливо
А про те що є можливість без такого перевипуску перехопити повідомлення люди навіть і не знають
Звичайно, можливо все. Можна дати по голові і забрати телефон. Тільки чомусь до такого опускаються далеко не всі злочинці.
До цієї норми відновлення сім-карти ніяк не регулювалось, у операторів були поширені практики відновлення при наданні відповідей на банальні запитання — остання сума поповнення, телефонні номери, які набирались тощо. В такому разі, якщо шахрай десь дістане ці дані, відновить вашу сімку і ви навіть зловите його і приведете в поліцію — йому нічого не зможуть зробити. Він не порушував закон. Інше діло — відновити по копії паспорта. Закон цього не дозволяє, а отже це підсудне діло, отже набагато менше людей захочуть зв’язуватися з цим.
Те саме і з перехопленням повідомлення — для цього, по-перше, потрібна серйозна апаратура, а по-друге — це пряме порушення закону.
До цієї норми відновлення сім-карти ніяк не регулювалось
І оператори видавали сімкарти взагалі без верифікації?
Як данний закон підвищить безпеку передачі ключів через сотові мережі?
.
В такому разі, якщо шахрай десь дістане ці дані, відновить вашу сімку і ви навіть зловите його і приведете в поліцію — йому нічого не зможуть зробити
А хто сказав, що після цього міліція захоче це робити?
.
Те саме і з перехопленням повідомлення — для цього, по-перше, потрібна серйозна апаратура, а по-друге — це пряме порушення закону.
Апаратура за <$1k — це серйозно?
Хммммм
І оператори видавали сімкарти взагалі без верифікації?
я ж написав, яка була верифікація — дуже поверхнева.
Як данний закон підвищить безпеку передачі ключів через сотові мережі?
яких ключів?
А хто сказав, що після цього міліція захоче це робити?
тому що це вже буде кримінальний злочин.
Апаратура за <$1k — це серйозно?
для перехоплення повідомлень потрібна апаратура за всього лише <$1k? Правда?
дуже поверхнева
Ви хоч раз це робили?
яких ключів?
Це ж робиться для підвищення безпеки в 2fa
Якщо ні — то нащр взагалі?
тому що це вже буде кримінальний злочин.
І що з цього?
Правда?
www.blackhat.com/...c-08-steve-dhulton-WP.pdf
www.wired.com/2011/08/blackhat-drone
www.quora.com/...elevant-confidential-data
Ви хоч раз це робили?
робили мої знайомі
Це ж робиться для підвищення безпеки в 2fa
Якщо ні — то нащр взагалі?
для підвищення безпеки. Про які ключі ви говорите?
І що з цього?
навіть не знаю, що на це відповісти...
посилання...
Ясно. Тобто, треба підготувати фальшиву БС, зробити якимось чином так, щоб телефон жертви підключився саме до неї і щоб був підключений протягом певного часу, а також щоб жертва не помітила нічого. Ну це точно може зробити будь-який шахрай і вкластися в <$1k, ви мене переконали (ні).
Ruslan Teliuk
Ну перехват сообщений возможен, только довольно не тривиален.
Самый дешевый это поднять свою BTS, это не так сложно. Сложно обеспечить достаточную близость к перехватыаему (что бы его телефон переключился на фейковую BTS), да и операторы мобильной связи тоже не обрадуются, и бегом пришлют наряд, если засекут «новую» станцию в своей сети.
Cloning 3G/4G SIM Cards with a PC and an Oscilloscope:Lessons Learned in Physical Security
операторы мобильной связи тоже не обрадуются, и бегом пришлют наряд
В цьому і проблема — самостійно юзер не може сказати наскільки чи знаходиться він в небезпеці
І мій поінт був в іншому — для пітримання безпеки не потрібно додавати цей закон
Треба підсилювати вже існуючі механізми: банки вже зараз можуть запитувати інфу в операторів, про зміну внутришньої sim id.
Це допоможе від клонування — який цей закон намагається «вирішити»
Oleksandr Suvorov
Для цього люди тримають дві сім-карти. Одну анонімну повсякденну і одну на контракті тільки для банкінгу. І нікому цей номер не світять.
Для цього люди тримають дві сім-карти
И вставляют в один телефон?
якщо із пін-кодом, то можна й в один телефон навіть.
Але якщо вже мова йде про суттєві суми, то краще мати і телефон окремий для банкінгу.
модель телефону — це суттєво?
Oleksandr Merkulov
Киевстар мой КОНТРАКТ перевыпустил. Такчто фигня это все.
Уж там то были и паспортные данные, и адрес (физический) для листування.
Ого, а как это получилось? В полицию заявление подавали?
А вот так. Был за границей, телефон работал — приехал не работает.
Они там не получили платеж, сами с собой поговорили, решили бумажное письмо не писать и закрыли контракт(в звязку з неуплатою) и тут же его перевыпустили.
Это при том, что телефон работал и на него можно было просто ПОЗВОНИТЬ.
Тоесть карточка препейда — год, потом год не работает, но можно востановить, а контракт — три месяца и гайки.
С тех пор не играю в контракты с Киевстаром, чтобы они там мне не предлагали.
просил жену уплотить, завтыкала. 25го декабря прилетел, вылетал — работал телефон, прилетел — не работал. Дальше киевстар «временно не работает в связи с праздниками» и 15го января телефон уже был перевыпущен.
Уставший архитектор
Стаття 104. Загальні засади надання електронних комунікаційних послуг кінцевим користувачам
5. Кінцевий користувач має право отримувати послугу знеособлено відповідно до правил надання та отримання електронних комунікаційних послуг та умов надання послуг, встановлених постачальником електронних комунікаційних послуг.
Roman Sviatun
Привязал симку к паспортным данным как только такая возможность появилась. И заблокировал удаленное восстановление и перенос номера. С учётом того, сколько всего сейчас привязано к номеру телефона, и речь не только про банки, лучше я лично с паспортом схожу в салон, в случае чего.
Якщо буде потрібно, то перехоплення зроблять через SS7, чи через власну людину в компанії, чи через додаток на смарті, чи ...
Roman Sviatun
Якщо буде потрібно.. А скільки реальних кейсів? Я от жодного не бачив ще в житті. З іншого боку, з привласненням сімки випадків безліч. Так можна і квартиру не замикати, бо якщо буде потрібно — то зайдуть все рівно.
Це ваш аргумент?
Я не бачив — знач їх не існує
Порівняння з квартирою — дуже влучне. Будь-який замок можуть відімкнути, але це не значить, що замками не потрібно користуватися.
Всі алегорії мають одну ваду — вони мають свій набір міфів
Замок і двері не обов’язково відмикати
І в більшості крадіжок саме це і роблять
Тому краще обговорювати конкретну тему, не як обивателі, для яких комплюктер — це дуже складно
Замок і двері не обов’язково відмикати
І в більшості крадіжок саме це і роблять
в більшості крадіжок просто телепортуються за двері, ок.
bypass != open
Це нормально бути необізнаним
Не нормально залишатись таким
ну тобто телепортація, я правильно зрозумів
Я не заперечую можливість, я сумніваюся в доступності таких методів пересічним скамерам. Тому і спитав про реальні кейси, бо наскільки мені вдалось нагуглити — то атака на SS7 була проведена хіба що в підготовлених умовах виключно для демонстрації. Тим часом, всілякі прозвони і фішинг є повсякденність і реальна загроза. Якщо вам відомо більше — було б цікаво ознайомитись.
Наскільки я пам’ятаю там треба мати доступ до того ss7. Тобто спецслужби рандомної країни можуть провести атаку на ss7, всі інші — навряд чи.
доступ до того ss7. Тобто спецслужби
Або купити/створити свій оператор зв’язку
Це ж так складно і навіть не поставлено на конвеєр /s
Так, кожен може піти і купити свого оператора, кожного дня так роблю. Що за маячня?
legos.io/...become-a-mobile-operator
You could provide a mobile offer overnight, if you accept that this offer will not be provided under your brand. You will simply be the reseller of an existing offer.
Andrii Simakov
В Австрии симку с модемом по паспорту шефа покупали в командировке несколько лет назад. Это уже диктаторство?
schwarzlichtbezirk
Ну а что. Сначала сходили на революцию достоинства, потом все так же достойно привяжут симки к паспортным данным. Ну понятно для чего, в целях борьбы с терроризмом конечно же. К тому же в таких развитых странах, как Германия — уже давно всё привязано, чего это вдруг сразу Россия. Да и к тому же зачем скрывать паспортные данные, нечего тут скрывать.
Леонид Мартынюк
А каким боком зеленая клоунская власть к реаолюции достоинства? И вопрос не в скрытии а в удобстве.
А каким боком зеленая клоунская власть к реаолюции достоинства?
Очень хороший вопрос между прочим. Зелёная клоунская власть дорвалась вооружённым путём, или может ещё как-то незаконно узурпировала положение? Или это результат достойного выбора?
а в удобстве
Питання в тому, що дадуть такі обмеження, якщо навіть після того як в поліцію приходиш з доведеною справою, треба ще грошей дати, щоб щось сталось
Евгений Петров
дуризм. пох не буду ничего привязывать. я эти симки каждые 2 года меняю.
Денис Зайцев
Скоро будет как во многих других странах, где есть привязка. Симка продается только по паспорту и с него снимают копию/скан. А дальше, что с ней делать дело каждого. Черный рынок никто не отменял. В РФ, к примеру, можно купить симки которые пачками оформляются на Джамшутов. Обычно их юзают для всякой нелегальщины. Но лучше ничего на них важного не привязывать, т.к. владелец номера может его перевыпустить в любой момент.
Евгений Петров
пускай делают, что хотят. я буду игнорировать сумасшедших во власти.
Oleksandr
Чи потрібно прив’язати SIM до паспорта з 1 січня?
Не обов’язково. Єдиний випадок, коли оператор має вимагати в анонімного абонента пройти ідентифікацію — це у разі втрати SIM-карти чи e-SIM. Щоб запобігти випадкам шахрайства з крадіжкою мобільного номеру.
Нова редакція Закону «Про електронні комунікації (zakon.rada.gov.ua/laws/main/1089-20#Text) зберігає за користувачем можливість отримувати послугу знеособлено. Про це йдеться у Статті 104 закону.
«...Кінцевий користувач має право отримувати послугу знеособлено відповідно до правил надання та отримання електронних комунікаційних послуг та умов надання послуг, встановлених постачальником електронних комунікаційних послуг...»
Отже, ідентифікація або підписання угоди з оператором з наданням йому паспортних даних залишається на вибір користувачів. Ну і не губіть свої сім-карти.
Отже, ідентифікація або підписання угоди з оператором з наданням йому паспортних даних залишається на вибір користувачів.
Перехідний період до 2025 року. Після цього — призупинення послуги для неідентифікованих
Oleksandr
...пройти ідентифікацію в оператора до 1 січня 2025 року, тобто по суті прив’язати SIM-карту до паспорта. Така умова справді обговорювалася під час розробки законопроєкту, але його фінальна версія не містить цих положень...
Олексій Пєніє
Ну в России давно уж симки по паспортам. И тем не менее, сложно найти человека, которому хотя бы 3 раз в год не звонит «служба безопасности банка».
gitmitos
это вам еще «служба безопасности НБУ» не звонила, с вопросом «у вас проблемы с банком, в каком банке у вас деньги?» :)
Макс Скляр
То якісь школярі мамчиним телефоном бавились, «служба безпеки» чудово знає і в якому банку, і яка сума.
«служба безпеки» чудово знає і в якому банку, і яка сума.
я так і спитав (нажаль крізь сміх) — образились і більше не дзвонили :)
77 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів