Дія — вселенське благо чи велике шахрайство?
Панове,
Знайшов цікаве відео, хоча про цей випадок писали у ЗМІ:
Яке ваше ставлення до Дії? На які сервери йдуть ціни дані?
Хто відповідє за збереження персональних данних?
Ось ще стаття на подумати:
×
Facebook
Twitter
LinkedIn
Схожі топіки
- Гетманцев заявив, що ніколи не пропонував айтішникам відмовитися від ФОПів чи співпраці з юрособами
- Мінцифри планує в Україні масові кібернавчання через багбаунті: обіцяють достойний призовий фонд
- Відкритий лист народним депутатам України щодо законопроєкту № 5376, який є складовою частиною спецрежиму «Дія Сіті»
- Мінцифри оголосило результати другого Bug Bounty «Дії»: 4 хакери отримали сумарну винагороду $1900
- Чи плануєте отримувати 1000 грн за вакцинацію від Зеленського? (називаємо умови)
Artem Komisarenko
Дія — це жахливо небезпечне гівно створене фахівцями рівня «роль кібербезпеки перебільшена» та «ми звільнили всіх безопасників і нічого не трапилось»
По-перше, там є логін через BankID, який жодного іншого підтвердження від користувача не вимагає. Що таке BankID? Це коли банк авторизує вас в сторонніх сервісах, причому: а) вашої згоди ніхто не питає; б) держава вважає, що то були безпосередньо ви. Скажімо, пані Аліса не довіряє Ощадбанку, але має там картку киянина для оплати проїзду в транспорті — більше ста гривень не вкрадуть. Або пан Боб не довіряє дубілєтщінє, але для зручності перекидання грошей родичам тримає картки Привату і Монобанка з невеликими сумами — сюрприз, сюрприз, сюрприз — Ощадбанк, Приватбанк та Монобанк тепер може автентифікувати їх де завгодно, зокрема, брати на їх ім’я кредити.
Насправді, все ще гірше, у кейсі «шахрайський кредит на пані Людмилу», BankID і обліковку в Дії на неї створили здогадно через діряву процедуру ідентифікації в Монобанку (вони на якійсь час дозволили ремоутну ідентифікація в карантин, тобто їм можна було показати у вебку щось схоже на документи і цього вистачало) при тому, що вона взагалі не була клієнтом Монобанка та користувачем Дії.
Тобто: Держава надала право створювати-клонувати цифрову особистість пів сотні українських банків: державним, недержавним, російським — всяким, — більшості з яких я б не довірив і копійки. І відмовитись від цього неможливо
Інша проблема, це власне BankID. На сайті НБУ написано, що він абсолютно безпечний і невразливий. Перекладаю на людську мову: Ви апріорі винні і у випадку шахрайства чи зловживань саме на вас покладено обов’язок доводити, що ви не верблюд. В багатьох установах, не буду тицяти пальцями в дубілєтщину, щоб увести BankID досить отримати доступ до номеру телефона, тобто безпека всієї системи зводиться до безпеки номера — яка там в дупу багатофакторність. Тобто, окрім пів сотні банків, ваша цифрова особистість тепер є заручником наших мобільних операторів, два з яких — російські, а в третьому росіяни мають долі, і де право перевипустити SIM-карту мають тисячі осіб по всій країні, які не несуть за цей перевипуск жодної відповідальності.
Що це значить на практиці? У відомому кейсі «новорічний шахрайський кредит на співробітницю поліції», під Новий Рік зловмисник перевипустив на себе SIM-карту співробітниці поліції і набрав кредитів десь штуку баксів. Перевипуск SIM-карти в суді був визнаний таким, що був зроблений з порушеннями (вже перемога!), але з затребуваної потерпілою суми компенсації (сума шахрайського кредиту і 50 тис. гривень моральної шкоди), суд постановив компенсувати жінці 10 тис. грн моральної шкоди і на тому все.
Фактично, вся «безпека» Дії є оберненою пірамідою, доступ до найбільш важливих речей йде через найменш захищені. В реальному житті, для аналогії, це уявіть, якби не право власності на квартиру дозволяло вам за потреби викликати поліцію і відкрити свою квартиру фомкою, якщо ви загубили ключі, а навпаки, знайдених ключів було б досить, щоб переоформити квартиру.
І це ми поки що маємо справи з кредитами, основна веселуха почнеться, коли через Дію дозволять продавати нерухомість. Кінцева мета, як ви знаєте, прирівняти електронні документи до реальних.
А. Ще ж в нас є поліція. Там алгоритм такий. Справа потрапляє в Кіберполіцію. В Кіберполіції кажуть, що в них немає слідчих і передають в звичайну. Звичайна не робить взагалі нічого і з нею ще й доводиться судитися, щоб а) справу відкрити; б) щоб вони її не закрили за відсутністю складу чи доказів — а вона вам треба, бо без справи банк з вами й розмовляти не буде: ви винні гроші, це ваша проблема, вихід — там.
Sergiy Fakas
Ну що ж. В результаті кібератаки Дія лежить. Не має значення чи це тільки дефейс чи ще й дані пошкодили факт лишається фактом — в чергове висококритичний сервіс (вас просіть показати QR код в аеропорту чи права на дорозі ВЖЕ) недоступний. От чому ідея «всі документи у смартфоні» погана як ідея в першу чергу.
Yaroslav
Щось забули ми про цю тему, а за Дією стирчать вуха кацапів. Можуть ще нам шкоди наробити.
Не довго музика грала:
www.youtube.com/watch?v=WJGAaEKrn9s
Nikolay Andrushok
Зламали Дію і продавали персональні дані. Думаю за вказівкою влади прибрали не політкоректні відео із цієї теми
Tim Vlasyuk
Дія Сіті планується створення бізнес інкубатору, акселератора?
Логічно було б створити умови для молодих, невеликих компаній, дати стартові $100 тисяч seed інвестицій за долю
Egon Schiele
1. Пинкод на симку. Я не про отпечаток пальца на телефон, а про пинкод на симку, старый-добрый. Иначе просто поставят симку в другой телефон и получат доступ.
2. Симку оформить на паспорт. Иначе сделают дубликат симки, который уже будет без пинкода.
3. Отключить услугу «удаленного восстановления сим-карты» в настройках апки оператора связи.
Да, это бумажная броня, но лучше чем ничего. Защитит от васянов, самых примитивных мошенников, типа друга подруги, родича-алкаша и т.п.
Телефон не давать никому вообще.
Любые заявы в полицию писать только с юристом. Заведите себе юриста (заранее) и говорите через него. Иначе неграмотно составите, натупите и будет потом: «нет состава преступления бла-бла».
П.С. Уверен, большинство здесь отключили пинкод на симке, лол.
Bohdan Horbeshko
поставят симку в другой телефон
eSIM-то?
А в CDMA-телефонах номер и вовсе испокон веков прошивается. Ну формально они тоже RUIM-карточки поддерживают, но использование их на практике украинскими CDMA-опсосами мне неведомо.
Egon Schiele
eSIM-то?
Перепаяю, ради тебя.
Если серьезно, то разве они широко распространены..? У твоих родителей телефоны точно без них. Большинство окружающих тебя людей с обычной симкой гоняют.
разве они широко распространены..?
В Одессе (откуда родом Интертелеком) — да. Причём с них можно звонить на городские номера (даже на Укртелекомовские) бесплатно, как внутри сети, и без набора кода. Как раз для бабушков самое то, как прозрачная замена стационарным и DECT-трубкам, с которой можно из дома выйти.
Но в целом по Украине он, после успешного взлёта в начале
В Днепре ещё People.NET есть, связанный с ПриватБанком, там та же история: не потянув всеукраинскую сеть, сворачиваются до родной гавани. Но тут уж пускай местные рассказывают, как он поживает.
В целом по миру та же ситуация: CDMA-опсосы, например, американские Sprint/Verizon или российский SkyLink — сворачиваются и продаются, многие давно отключены. Зато в ПМР наоборот: у местного CDMA-опсоса монополия. Но у них с недавних пор и LTE есть (у меня через границу частенько дошибает даже), а CDMA собираются отключать потихоньку.
В некоторых европейских странах (Германия, Австрия, Нидерланды) CDMA обретает второе дыхание для M2M-связи, но мобильники тут уже ни при чём ;)
Bohdan Horbeshko
Передбачення Митрополита Київського і всієї України Володимира: archiv.orthodox.org.ua/page-211.html
Прикро усвідомлювати, що з часом кодова система контролю за особистими прибутками дозволить державному апаратові простежувати навіть найменші дрібниці особистого життя людини. Окрім того, ніхто не може гарантувати, що інформацією, заведеною на власників ідентифікаційних номерів, не заволодіють люди із злими намірами. Неважко уявити можливі наслідки цього, як для окремої особи, так і для всього суспільства і держави. Вже сьогодні відомі численні витівки так званих «хакерів» — викрадачів інформації, що зберігається у мережі комп’ютерних систем (в тому числі таємної).
Maksym Dovhan
Добрый день. Проверочный вопрос автору. Вы вакцинировались?
Maksym Dovhan
anonymous
Оба вакцинированные. Проблемы с сердцем.
Неожиданно приостановил карьеру
www.spiegel.de/...f3-4768-a4eb-acb200dfcebf
Неожиданно закончил карьеру
www.spiegel.de/...f5-4683-8a67-c24e7d00f60e
Artem Komisarenko
Вітаємо вас на сайті українських розробників програмного забезпечення! Дякуємо за ввічливий перший коментар і увагу до здоров’я дописувачів, сподіваємось побачити вас тут ще!
Програміст здорової людини
Ну, я вакцинувався, позавчора третю дозу поставив. Автора підтримую, Дією не користуюся (завантажив з сайта Дії сертифікат, додав у швейцарську аппку). Які питання ви хотіли поставити?
Ну що ж. В результаті кібератаки Дія лежить. Не має значення чи це тільки дефейс чи ще й дані пошкодили факт лишається фактом — в чергове висококритичний сервіс (вас просіть показати QR код в аеропорту чи права на дорозі ВЖЕ) недоступний. От чому ідея «всі документи у смартфоні» погана як ідея в першу чергу.
Завжди повинна бути альтернатива чи бек-ап варіанти. Із поточною ситуацією надіятися на Дію — це жалюгідно. При бажанні наших ворогів, зламати це як два пальця.
Sergiy Fakas
З Мінцирку і вороги не потрібні. Ці шлемазли не вміють у високодоступний сервіс. Звідки там взятися експертизі, якщо ці всі федорови з вискубами не пройдуть співбесіду навіть у найпозорнішу галеру.
Смысл тогда держать дию в телефоне, если всё равно бумажки возишь?
K Vadym
Украли/потерял телефон
Разрядился
Глюканул
Вырубился и не включается...
Вероятно еще варианты есть....
Ще раз — навіщо тоді злоДія взагалі? Тільки для того щоб підвищити ризики і збільшити імпакт при крадіжці телефону?
На Дію пароль
На банкінг, через який вхід до Дії — пароль
На власне телефон — пароль
По ідеї всі три далеко не кожен зможе оминути на вкраденому смартфоні.
Питання — навіщо Дія?
Ну так задумали і все.
Таке ж питання — навіщо компанії сайт?
Можна ж на Фейсбуку постити
Ну так задумали і все.
І як це відповідає на питання «навіщо»?
Таке ж питання — навіщо компанії сайт?
Можна ж на Фейсбуку постити
Некоректна аналогія. Якраз Дія і є таким собі пейсбуком, який потроху акумулює у собі державні сервіси, подібно до китайського WeChat чи того, куди котиться кацапський VK. Поки що з альтернативами, але йде до завʼязування чогось на ній (он ту ж зелібобину тисячу бездієвці вже невідомо коли отримають і через яке гузно). А агрегація веде до побічних ефектів «у довісок», згадати хоч електронні повістки, якими деяку частину люду від Дії відлякано ще на старті.
Тобто «навіщо?» == «задумали» — не відповідає?
І, отже питання міняється на «навіщо задумали?»? :)
Тобто йдемо у філософію? :)
Бездієвці 1000 не отримають.
А мають?
Чому? Ба на шару дають?
Ну так в Дію прийдіть, якщо хочете.
Якщо не хочете — не йдіть
Тобто «навіщо?» == «задумали» — не відповідає?
Не відповідає. Незрозуміло, що з цього випливає для потенційних користувачів і який вони до цього мають стосунок.
Ну якщо припустити, що це просто ще одне з софтверних рішень які ми клепаємо тисячами (навіщо, окрім як за платню :) .
Навіщо воно ?
Це питати у тих хто рішення приймпав.
Визначтеся тоді, чи мова йде про те, навіщо створена Дія, чи про те, навіщо вона користувачам. Здається, про друге ;)
Створена, щоб користувачі мпли під рукою qr коди, паспорт та посвідчення водія.
Нібито це зрозуміло.
Але якщо Ви зовсім проти всього цього, то сперечатись нема змісту, бо якщо людина завчасно налаштована на «це все дурня», то значить то і є дурня. Для конкретного індивіда.
Ця тисяча вона не на шарі, це гроші з моїх податків.
Тим паче не потрібно їх роздавати отак, аби кому.
Макс Скляр
По суті сенс у тому, щоб потім, реєструючись у Дії, не виявити, що ти там вже зареєстрований, і на твоє їм’я взято кредит. При всій моїй неприязні до Дії, її краще мати, ніж не мати, саме через те, що воно дірявий шматок фекалій.
Скан-копії та скріншоти з Дії, зроблені завчасно допоможуть.
Так нібито про бекапи ІТ-шникам невідомо :-)
Набагато надійніше НЕ користуватися злоДією взагалі.
Враховуючи те, що я в Дію сам нічого не вносив, «там уже і так все на мене є». тобто від мене не залежить нічого...
Дмитрий Кучерявых
Я можу помилятися, але там, здається, одним з пунктів обов’язкового агріменту є надання дозволу на обробку Дією твоїх особистих даних з реєстру. Нажаль (і це смішно, насправді), доступ до їх App Policy закрито авторизацією. Але відкрито для індексації ботами гугла.
Та можливо мій «дозвіл», то просто заспокійливе 😂
Микита Підлісняк
Не в захист мінцифри, проте в мене Дія сьогодні нормально працює. А якщо ви про сайт — його вони відключили самостійно.
Nataliia
Красиво поклали сайти держорганів, міністерств, відомств.
Ян Матош
Дія це Unbelievable Digital Criminal
сьогодні федоров зняв відео про тепер не крутіння головою, а кліпання очима) при підписі. але суть не тільки в тому.
Ось кінець того відео) youtu.be/CLn7BV-GyR0?t=221
Після запрошення підписувати документи дія підписом лунає чудо пісня від групи Mozgi — Digitalization
і все би нічого якби в тій пісні не було наступних слів:
youtu.be/BK00_yp6tdU?t=125
Unbelievable Digital Criminal
....
It’s all about Digitalization
There is no doubt
Life gonna shoot ya
Nothing gonna be alright
There is no way out
There is no future
Nothing gonna be alright
I say nothing
Nothing
Nothing
Nothing is gonna be alright
Herman
Провокатор
Вообще пофиг куда идут данные, если эти данные ушли ещё на этапе оформления первой карточки.
Дія — це жахливо небезпечне гівно створене фахівцями рівня «роль кібербезпеки перебільшена» та «ми звільнили всіх безопасників і нічого не трапилось»
По-перше, там є логін через BankID, який жодного іншого підтвердження від користувача не вимагає. Що таке BankID? Це коли банк авторизує вас в сторонніх сервісах, причому: а) вашої згоди ніхто не питає; б) держава вважає, що то були безпосередньо ви. Скажімо, пані Аліса не довіряє Ощадбанку, але має там картку киянина для оплати проїзду в транспорті — більше ста гривень не вкрадуть. Або пан Боб не довіряє дубілєтщінє, але для зручності перекидання грошей родичам тримає картки Привату і Монобанка з невеликими сумами — сюрприз, сюрприз, сюрприз — Ощадбанк, Приватбанк та Монобанк тепер може автентифікувати їх де завгодно, зокрема, брати на їх ім’я кредити.
Насправді, все ще гірше, у кейсі «шахрайський кредит на пані Людмилу», BankID і обліковку в Дії на неї створили здогадно через діряву процедуру ідентифікації в Монобанку (вони на якійсь час дозволили ремоутну ідентифікація в карантин, тобто їм можна було показати у вебку щось схоже на документи і цього вистачало) при тому, що вона взагалі не була клієнтом Монобанка та користувачем Дії.
Тобто: Держава надала право створювати-клонувати цифрову особистість пів сотні українських банків: державним, недержавним, російським — всяким, — більшості з яких я б не довірив і копійки. І відмовитись від цього неможливо
Інша проблема, це власне BankID. На сайті НБУ написано, що він абсолютно безпечний і невразливий. Перекладаю на людську мову: Ви апріорі винні і у випадку шахрайства чи зловживань саме на вас покладено обов’язок доводити, що ви не верблюд. В багатьох установах, не буду тицяти пальцями в дубілєтщину, щоб увести BankID досить отримати доступ до номеру телефона, тобто безпека всієї системи зводиться до безпеки номера — яка там в дупу багатофакторність. Тобто, окрім пів сотні банків, ваша цифрова особистість тепер є заручником наших мобільних операторів, два з яких — російські, а в третьому росіяни мають долі, і де право перевипустити SIM-карту мають тисячі осіб по всій країні, які не несуть за цей перевипуск жодної відповідальності.
Що це значить на практиці? У відомому кейсі «новорічний шахрайський кредит на співробітницю поліції», під Новий Рік зловмисник перевипустив на себе SIM-карту співробітниці поліції і набрав кредитів десь штуку баксів. Перевипуск SIM-карти в суді був визнаний таким, що був зроблений з порушеннями (вже перемога!), але з затребуваної потерпілою суми компенсації (сума шахрайського кредиту і 50 тис. гривень моральної шкоди), суд постановив компенсувати жінці 10 тис. грн моральної шкоди і на тому все.
Фактично, вся «безпека» Дії є оберненою пірамідою, доступ до найбільш важливих речей йде через найменш захищені. В реальному житті, для аналогії, це уявіть, якби не право власності на квартиру дозволяло вам за потреби викликати поліцію і відкрити свою квартиру фомкою, якщо ви загубили ключі, а навпаки, знайдених ключів було б досить, щоб переоформити квартиру.
І це ми поки що маємо справи з кредитами, основна веселуха почнеться, коли через Дію дозволять продавати нерухомість. Кінцева мета, як ви знаєте, прирівняти електронні документи до реальних.
А. Ще ж в нас є поліція. Там алгоритм такий. Справа потрапляє в Кіберполіцію. В Кіберполіції кажуть, що в них немає слідчих і передають в звичайну. Звичайна не робить взагалі нічого і з нею ще й доводиться судитися, щоб а) справу відкрити; б) щоб вони її не закрили за відсутністю складу чи доказів — а вона вам треба, бо без справи банк з вами й розмовляти не буде: ви винні гроші, це ваша проблема, вихід — там.
Дякую за детальний коментар. Згодний із вами. Хочу додати, що найближчим часом подібні ситуації, які додав буде додано, коли почнуть серйозно користуватися дірками Дії. Також мене лякає і напрягає збільшення кількості цифрових документів і правочинів через цей додаток. Хто це моніторить? Хто захищає персональні дані? Хто фінансує ці оновлення?
Хто захищає персональні дані?
Оооооооо... Це питання на мільйон! Але Мінцифри вам відповість що в Дії немає персональних даних, вони буцім усі по реєстрах. І що ось вам багбаунті і все у них чікі пікі. Але промовчать про те що там таки є PII. Як і про те що багбаунті мобільного додатку подібної системи це сміх і треба проводити регулярні пентести ВСЬОГО — і додатку, і сайту, і серверів, і персоналу, і процесів.
AndriP
Зустрічав рішення українських судів, що будь який кредит без явної згоди, та підпису на папері того, хто цей кредит разом із зобов’язаннями, бере, не є законним та може просто не повертатись.
Я не є юристом і так глибоко не копав, але зауважу, що в країні монобільшості з весільних фотографів, рєшал та паяців закон це таке діло, що його можуть поміняти на раз не читавши. Колись у нас заведено було сміятися з Гаврилюка, але він був один такий і принаймні намагався читати Конституцію.
У випадку пані Людмили, то там кредит визнає НБУ. Що там буде в судах — побачимо.
Практика судів може бути різною і може подібні історії й визнавати правочином. Із рівнем довіри громадян до суддів на щось інше не варто розраховувати.
Додам ще пару шарів.
Шар перший. Розпилодром. Дія окрім усього дозволяє легко пилити гроші списуючи їх на різні красиві але не потрібні речі. Наприклад — робимо Дії безальтернативним місцем отримання QR коду вакцинації. Через криворукість розробників користувачі не можуть нормально отримувати і використовувати коди. Що робить Мінцирку? Створює службу пітримки в усіх усюдах наймаючи людей.
Шар другий. Політичний. Всі мої знайомі експерти вважають що кінцева мета Дії — вибори в смартфоні. І всі ми знаємо чий це смартфон. Зараз в Дії наганяють user base всіма способами — монопольними сервісами, вовиною тисячою — щоб через рік десь сказати «Ось дивіться, у нас все є для виборів». І тоді нам наступить кінець, бо інтернет-вибори це смерть демократії.
Александр Лозовюк
А чому саме интернет вибори — смерть демократії, якщо якраз навпаки в реальноті?
В якій реальності? Альтернативній?
Це не моя навіть приватна думка, це думка провідних американських фахівців: www.aaas.org/...er/internet-voting-letter
а если подумать, а не чужие мысли транслировать?
Там чітко написано — не існує способів забезпечити таємність, добровільність, достовірність і можливість верифікації виборів. Це прекрасно продемонстрували в рф де у людей просто зібрали логіни в їх кабінет для голосування. В нашій, не-альтерантивній, реальності тільки Естонія проводить он-лайн вибори. Країна з населенням меншим ніж живе людей у Харкові. І навіть вони реалізували е-документи на базі спеціальних карток, а не смартфонів і ці картки видаються так само як звичайні паспорти — під підпис, на основі документу, живою людиною, а не алгоритмом розпізнавання обличчя.
да, для любых вариантов выборов (он/офф-лайн) нет возможность обеспечить сразу все это. Поэтому нужно не преграды делать, а реализовать то, что возможно и использовать максимально широко
Ні, для офлайн це в принципі можливо, онлайн — неможливо в принципі.
Принципові проблеми не вирішуються тактичними заходами.
Оффлайн вибори забезпечують. Кабінки для голосування, аутентифікація виборців, анонімізація бюлетеня яка залишає аудиттрайл дозволяють забезпечити всі вимоги з мінімальними ризиками (ту саму знамениту «карусель» насправді можна детектувати і т.п.)
Он-лайн вибори принципово цього не дозволяють.
как решается вопрос добровольности? И тайны? Подсказка — это вопросы вне пределов технологии, это социальные проблемы.
Одно из возможных решений — отказ от каких-то аспектов. Например, самая проблема — в возможности проверки голосовавшим. Но отказ от нее порождает другие проблемы
В офлайн виборах не можливо просто перевірити чи виборець, який продав свій голос проголосував саме так як обіцяв. Саме тому в кабінку заходимо по одному, фотографувати бюлетень заборонено. Бюлетень анонімізований. Обійти ці досить прості і ефективні речі масово складно.
В он-лайн варіанті просто забираємо креди для голосувалки.
заборонено багато чого — и що? це можливо и дость легко и навить складно з точки зору морали — це мий голос я маю право его для себе фотографувати, це не мона лиза в музеи )
Ок, чи э змога писля голосування перевирити голос?
Социальни механизми дозволяють перекласты на кинечного користувача цю проблему ) а якщо е задачу яку массово-парралельно виришують тысячи-мильйони, то вона точно буде виришена.
Ну сфотографуйте наступного разу заповнений бюлетень наступного разу на очах поліції. Їм і розкажете що маєте право, ага.
Я бачу вже відверту демагогію тому для розумних достатньо написано, а Вам скільки не пиши не допоможе...
Хорошого дня.
так само бачу слипу впевненисть и небажання зрозумити основи ( Хорошого дня
так голосування в кабинци де я один — як полиция побачить що я там фотографую? Чи все ж таки комусь таки можно дивитись, тоди де таемниця голосування?
Victor Zhugan
На прошлых выборах даму, которая зашла в кабинку передо мной как раз за фотографирование бюллетеня запаковали, имел возможность наблюдать. В кабинке занавеска полупрозрачная, НЕ видно, за кого голосуете, тайна соблюдена, но видно, что именно вы там делаете, ну и полицейский, который ходит туда-сюда, наблюдает.
Тому що у таких е-виборів є фатальний недолік — ніхто не гарантує, хто проголосував. І потенційний злам не просто додає десяток-сотню голосів на певній дільниці (як це при фальсифікаціях офлайн виборів), а додає необмежену кількість голосів, тобто фальсифікація офлайн — це дорога складна операція, фальсифікація онлайн — це дешево і максимально масштабовано.
Також в онлайн виборах неможливо гарантувати що людина голосувала добровільно бо голосування може проводитися поза дільницею.
Якщо цікавитеся США, то там вибори якраз було вкрадено через нову систему. Досі розслідують, досі знаходять порушення.
Можливо тому, що "Комп"ютер рахує так, як йому Developer накаже"?
А человеку никто не указывает? Ни прямо, ни косвенно ни системно?
И человеку указывает.
Я ж к тому и написал про "Комп"ютер", что нет существенной разницы.
Есть только некая вера в то, что Software сделает все правильно, ведь это же "Комп"ютер"
Через криворукість розробників користувачі не можуть нормально отримувати і використовувати
Так.. а хіба це не відноситься до всього ІТ.
Як от: «Було створено хорошо CRM систему «Ла-ла», але через криворукість як юзерів, так і розробників UI, необхідно найняти штат Help Support, щоб роз"яснювати користувачам де і що натисткти, щоб отримати оце і онте..."
Ян Матош
Кінцева мета, як ви знаєте, прирівняти електронні документи до реальних.
Я думав вони вже це зробили.. хіба ні?
Декларативно так, але поки що, здається, принаймні щоб продати квартиру треба йти до нотаріуса фізично
Більше того, Дію там взагалі не приймають.
Ще ні. Процес довгий і не всі документи зможуть перевести 100%
тримає картки Привату і Монобанка з невеликими сумами
Невеликі власні кошти + кредитні, які банк надає сам = ОППА!
Кредитні гроші в банку це ще пів біди, банку не сильно цікаво видавати кредит шахраям і розбиратися з власником рахунку в судах. Тож він принаймні зацікавлений в безпеці клієнта. Найгірше ж, що через обліковку банка за схемою BankID → Дія (→ BankID) кредит беруть в третіх установах, зокрема лихварських з відсотками 35000% річних яких жодні договірні стосунки з жертвою не пов’язують. Більш того, методи якими діють ліхварі, їм клієнт взагалі побоку, вони видають невелику суму і чекають космічних відсотків. Їм по цимбалах якщо якась мотивована людина відсудиться — вони візьмуть валом.
Я мав на увазі «на картці лише 100грн., вкрадуть — не біда».
а тут ОППА — 100грн. + 25000грн кредитних....
Я розумію. Сам завжди тримаю кредитні ліміти всюди на нулі. Ситуацію погіршує те, що в нас немає на відміну від штатів оцього, що при шахрайстві з кредиткою відповідальність на банку. Але зараз у мене є вибір в якому банку робити рахунок, в якому не робити, яке в них ставлення до безпеки, в ОТП, для прикладу, після шостої невдалої спроби вводу пароля йдеш ногами в банк писати заяву на розблокування. А тут через уведену обліковку в одному банку, рахунок можуть відкрити в іншому і взяти кредит в МФО клієнтами яких я принципово ніколи не був і не збираюсь.
Ангуляров Реактин
Хрен с хранением данных дией но идея электронного паспорта, достоверность которого подтверждается в онлайне хз кем и хз какими сервисами — мрак. В нормальных странах паспорт выпускается в виде смарт-карт с защищённым криптопроцессором, в который записываются биометрические данные. В случае компроментации серверов дии, подтверждающих достоверность паспорта это будет ппц (и вы об этом не узнаете конечно), т.к. всегда есть персонал, обслуживающий прод окружение
Абсолютно згоден. Жодного контролю.
І жодних тестів. І жодної прозорості. І жодних стандартів. Навіть той нещасний сертифікат відповідності КСЗІ і той схоже фальшивий.
Олексій Пєніє
Проблема не столько в том, куда идут данные, а в том, что на самих серверах можно подделать что угодно, механизмы контроля отсутствуют, а организаторы — мошенники. Как говорится, «что могло пойти не так?».
Поскольку проект с «зельцевой тысячей» откровенно пробуксовал, сейчас намерены пустить механизм льгот, требующий использовать эту самую Дию. Разумеется, пенсионерами, которые не сильно понимают, ЧТО ИМЕННО они подписывают, соглашаясь по сути доверить свои права и собственность неизвестному кругу лиц под крышей известных, таких как наволонтёривший во время АТО Арахамия.
Як раз куди йдуть дані мене найбільше хвилює..
Олексій Пєніє
Ти не зрозумів — дані в держави вже є, та за дрібний прайс ідуть усім бажаючим. Дія робить ще більше — вона легітимізує підробку даних. Наприклад, може тупо підробити дії, щоб позбавити тебе громадянства, і все, ти — ніхто, і прав не маєш. Зокрема, прав власності. А може навпаки, надати якимось «біженцям» громадянство оптом, щоб потім надати їм, наприклад, землю — і прямо так співпаде, що усі ділянки поряд, і будуть віддані в оренду на 50 років чи навіть у власність чи довірче управління якомусь «бідоласі» із прізвищем, скажімо, Медведчук.
Купити дані ще зручніше, все одному місці
проект с «зельцевой тысячей» откровенно пробуксовал
А что случилось?
Ничего. Абсолютное большинство им не воспользовались. Не думаю, что из-за понимания, что есть эта Дия, скорее по непониманию зачем им якобы 1000, когда к ней гемороя прилагается вагон, а выгоды хер, и к выгоде тоже геморой.
К слову сказать, избирательным правом тоже большинство не пользуется. В Украине ни разу не было выборов без охудивительных масштабов подделок. Разве что местные в каком-то селе на три хатки, где все друг друга знают.
Їм доведеться придумати як давати пільги всім тим, хто не має доступу до смартфона та інтернету, бо інакше це дискримінація і люди підуть до суду.
Хто туди піде?! Відповім ніхто! Коли заплатиш усі судові збори та юристу за позов, то це буде більше ніж 1000 грн. Якщо люди проковтнули ковід дикрімінацію і незаконний карантин, то на таке просто заб’ють!
Tetiana Konovalova
Вони вже придумали, теперь видаватимуть смартфони)
anonymous
Dmytro Gladkyi
Там херота в стилі «в паспорте число зверря стоит, не можна его оформлять, оставлю свой СССРовский» ©
Служителі культів ім. Тараскіна й Афанасенко таки стверджують, що завдяки відновленим паспортам СРСР успішно уникають зобовʼязань за кредитами, податками та військовою службою, введених окупаційною владою РФ.
Навіть якщо не брешуть — у нас таке вряд чи пройде, навіть зі старими червоними книжечками, не кажучи вже про московські новороби (одномовні, на відміну від видаваних в УРСР двомовних).
Найкращі коментарі пропустити