Безпекова параноя. Як часто ви втрачали акаунти або дані через політику безпеки компанії?

Починаючи з першої реєстрації в фейсбуку в далекому ~2008, на моєму кладовищі втрачених акаунтів зараз вже ~20 надгробків, серед яких ще гугл, твітер та, від недавна, apple. Деякі з них з платними підписками і покупками на 300$+, важливими даними (безцінно), нотатками та сімейними фото (це взагалі ахтунг).

Ніяких порушень умов використання, просто в певний момент ти здаєшся «підозрілим» і компанія вирішує, що досить — і намертво блокує/видаляє твій акаунт без будь-яких пояснень і можливості відновлення.

Останньою краплею було безповоротнє видалення акаунту icloud без будь-яких пояснень зі сторони техпідтримки. «Your account is disabled and could not be restored» — і пофігу що в тебе там пів життя і парк пристроїв підвʼязано (деякі з яких в результаті довелося просто викинути).

Звідси питання:

  1. Як часто ви втрачаєте доступ до акаунтів по забаганці платформи?
  2. Чи робите якісь бекапи календарів, контактів, нотаток, інших everyday-carry штук? Якщо так — то яким чином?
  3. Як убезпечуєте важливі дані від втрати, при умові, що локальні бекапи теж вмирають з часом?
👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Не можу ніхрена купити на амазоні бо в якийсь час підв’язав польский номер телефон, наразі мертвий. Пасіба, дуже классно мене захистили від покупок. Ясно що ніяких форм/емейлів ніде нема.

Вперше зіштовхнувся з цим декілька тижнів тому. Впродовж року мало користувався LinkedIn, заходив інколи, частіше переходив по сповіщенням в телефоні та й по тому. Після оновлення фото, на наступний день в мене почало просити верифікацію через Persona. Написав в підтримку LinkedIn в X, щоб допомогли з моїм питанням. Support прислав листа на пошту, що я порушив LinkedIn User Agreement and Professional Community Policies. На запитання, що саме я порушив, відповіли — «Наші практики обмеження облікових записів базуються на ретельній перевірці вашого облікового запису. Однак, згідно з нашою Політикою конфіденційності, ми не можемо оприлюднити наші висновки».
Так навіть не користуючись — отримав перманентний бан, не зрозуміло за що. На прохання вирішення проблеми — отримав відмову.
Тепер нема якоїсь довіри до будь-яких платформ, коли в один момент можуть видалити/забанити.

За весь час мене тотально банили тільки двічі. Один раз на одному популярному торрент-трекері з расєйським корінням знесли мій аккаунт, якому більше 15 років. І на реддіті у мене перма бан по залізу з автобаном на всі нові аккаунти.

І на реддіті у мене перма бан по залізу з автобаном на всі нові аккаунти.

Ой. Розповісте, як досягли?

Зі мною щось подібне було. При цьому я не мав і не маю там акаунта і ніколи нічого не писав туди. Але гугл подекуди підкидає посилання на якісь дискусії. І от одного разу я замість дискусії побачив повідомлення що мене забанено назавжди.
Наразі я цього не спостерігаю, нічого не робив і нікуди не звертався.

Мог бути бан по IP. Мене з проксі в Америці реддіт не пускає.

Цілком можливо. Але ж маю персональний статичний IP...
Вони виправили свою помилку і то вже добре.

Під черговою новиною про «100500 убитих палестинських дітей» написав комент, де виклав коротке історичне резюме співіснування миролюбивих палестинців з іншими націями, а саме те, що де б вони не жили, то скрізь влаштовували хаос, насилля та війну (Єгипет, Катар, Йорданія, Ізраїль), що є основною причиною того, чому їх ісламські братушки не хочуть їм допомагати. В кінці резюмував, що «палестинці — рак планети Земля». Коммент успів зібрати більше 1000 лайків, але через день його видалили і мені дали read-only на тиждень, а ще через день виписали перманентний за хвилю репортів мого аккаунту.

А залізо воно як з браузера трекати буде?

Статичний айпі. Я навіть купив собі аккаунт зареєстрований в іншій країні і заходив з під впн, але один раз забув його ввімкнути і через день прилетів бан за «multiple violations» їх правил. На реддіті якщо твій аккаунт блокують за щось пермабаном, то разом з ним блокують і всі інші, що можуть відслідкувати до тебе. На цю тему є десятки тредів.

Так скоріше можуть локнути цілий будинок, особливо якийсь готель.
А так заміна квартири/провайдера і все?

У мене вдома homelab з декількох серверів, NAS та інших приблуд, до яких доступ налаштований через домен з А-записом. Реддіт ні на грам не вартий того, щоб вмішуватися в роботу того, що і так працює.

Це більш актуально для росіян

втрачених акаунтів зараз вже ~20 надгробків

Вважатимемо що в Вас десь сотні дві (враховуючи робочі, пін коди і прочая) акаунтів. Хай більшість акаунтів живуть нормальним життям років 3. Тоді з 2008-го мали б завести десь із 1000 акаунтів.

Тобто втрачено 2% акаунтів.
Як на мене, очікувані втрати

Очікувані — це коли якись умовний Tempmail/Proton з рандомними даними при реєстрації. Коли ж це icloud із підписками і додатками на >300$, на який підв‘язано ряд недешевих пристроїв, і якому вже давно не один рік — це дуже навіть неочікувано.

По фото завжди є бекапи. Інша інформація чесно не знаю чи чогось варта.
А взагалі іноді потрапляв у бан на різних платформах по різним причинам, але там були цілком виправдані причини, і бан був тимчасовим (навіть на хабрі мене розбанили після моєї цікавої статті від 24 лютого 2022 го року хоча щось там писати я більше не хотів)

Для мене стало несподіванкою що Apple може собі дозволити без будь-яких пояснень чи попереджень безповоротно видалити аккаунт зі всіма даними. Завжди здавалося що це одна із самих надійних в плані збереження і захисту юзер-даних корпорація, а ні)

Підняв власний поштовий сервер + nextcloud для календаря з власним доменом. Крутиться на raspberry pi. Фото синхронізує Syncthing.

Починаючи з першої реєстрації в фейсбуку в далекому ~2008, на моєму кладовищі втрачених акаунтів зараз вже ~20 надгробків, серед яких ще гугл, твітер та, від недавна, apple

Час перевірити свій ПК на віруси, а ще не робити аккаунтів на «секурну» почту а ля ProtonMail — можна не пройти KYC, вказувати реальні данні при реєстрації, не використовувати VPN коли не треба

тобто я за свої гроші ще маю здогадуватися, що в майбутньому може не сподобатися якісь компанії?
Воно то звісно так — «просто так банити не будуть». Але з іншого боку — якого перця? я заплатив гроші, я не негідник-злочинець.

Уявіть що ваша робота — банити усіяких шахраїв.

Якщо ви знайшли юзера с милом — [email protected] — Account Name — «Lord Sith», IP — умовної бразілії (тому що з VPN) а платив він українською карткою — який шанс що ви його забаните?

У topic starter це було не раз а багато разів, щось 100% не так з його звичками онлайн

якщо моя робота — банити шахраїв, то я в будь якому разі лишу можливість скасування дії скрипта і можливість отримання інформації (але я не ворочав десяткомільйонними клієнтськими базами)
У тс зі звичками може бути що завгодно. Наприклад ультимативне використання мереж анонімізації. Це я, виходить, тепер не можу це робити? Або, скажімо, тестування апки на своєму девайсі. От одна з апок на нюйоркщину розрахована і іноді для тестів я підключаю проксі і раптово опиняюсь в nyc, купую in-app послугу приватівською картою і за кілька хвилин опиняюся в новій зеландії, щоб перевірити чи не накосячив я з таймзонами. От мені би дуже не хотілося внєзапно виявитися забаненим без пояснення причин тільки через це.

Якщо ви знайшли юзера с милом — [email protected] — Account Name — «Lord Sith», IP — умовної бразілії (тому що з VPN) а платив він українською карткою — який шанс що ви його забаните?

Близько нуля. Бо зрозуміло, що це школоло, що вміє тільки надувати щоки.

А ось якщо він виглядає як звичайний Мануель Гарсія Вега з Флоріанополісу і платить чилійською карткою, ось тут вже треба банити. Або не банити. Все одно поки він не почне купувати щось дивне — не зрозумієш, що з ним щось не так.

У topic starter це було не раз а багато разів, щось 100% не так з його звичками онлайн

Не сподобався АНБ, зрозуміло.

«просто так банити не будуть»

За годин 5 спілкування голосом із техпідтримкою мені ніхто так і не зміг дати відповідь «чому мій аккаунт був видалений?». Все що сказали — що це вирішує якийсь їх відділ «зверху», до якого простим смертним не можна звертатись, лише коли набереться "достатня"(яка?) кількість схожих кейсів — лише тоді і тільки тоді буде якась публічна відповідь.

Усі заходи завжди вжито по дефолту, акаунти завжди «прозорі», на деякі заходив тільки з iOS. Пошта — гугл, номер телефону актуальний. Для фейсбуку навіть фото паспорту недостатньо колись виявилось(десь в ~2017 діло було))
Маю багато схожих кейсів по друзям + купа аналогічних тем на редіті, особливо гаряча тема по айклауду)

— Як часто ви втрачаєте доступ до акаунтів по забаганці платформи?
Дані, які ти не можеш потримати в руках — не твої дані. Грошей, до речі, теж стосується.

— Чи робите якісь бекапи календарів, контактів, нотаток, інших everyday-carry штук? Якщо так — то яким чином?
Якщо платформа надає можливість їх експорту — користуюся. Якщо не надає — теж користуюся... іншою платформою.

— Як убезпечуєте важливі дані від втрати, при умові, що локальні бекапи теж вмирають з часом?
Це технічна проблема, яка має технічне ж вирішення. Якщо носій живе 5 років — просто через 3 роки скопіюйте дані з нього на інший носій. Ну і диверсифікацію ніхто не відміняв — щось на флешку, щось на DVD, щось в хмару... щось, та виживе.

Підписатись на коментарі