Banyak usaha kini dilakukan di seluruh dunia untuk memastikan keselamatan data peribadi. Rusia juga tidak ketinggalan, dengan semangat memperkenalkan puluhan undang-undang, ratusan peraturan dan undang-undang. Adakah terdapat hasilnya?
Penyelidikan saya akan menunjukkan bahawa di Rusia dan di seluruh wilayah bekas USSR, undang-undang kawasan ini yang ditulis di atas kertas sia-sia. Hasilnya mengerikan: bukan sahaja syarikat dan jabatan kerajaan, tetapi juga penipu yang mempunyai akses ke data peribadi individu dan entiti undang-undang, rahsia bank, rahsia perdagangan. Semuanya dibeli dan dijual dengan harga yang tinggi dari beberapa cawan kopi hingga beberapa telefon pintar kelas pertengahan.
Maklumat yang mengecewakan
Pada tahun 1990-an dan 2000-an, semua pasaran Moscow dipenuhi dengan cakera pangkalan data. Asas penduduk, pangkalan kereta dan pemilik kereta, dan kemudian pangkalan pengendali bergerak.
Saya tidak tahu bagaimana keadaan dengan penjualan jenayah pangkalan-pangkalan tersebut di Moscow sekarang (saya sudah lama tidak tinggal di Rusia), tetapi saya boleh yakin dengan keyakinan yang tinggi bahawa ini adalah pangkalan yang sangat lama, atau hanya pecahan yang moden. Sekarang jumlah maklumat jabatan dan korporat mencapai petabyte dan berada di awan, jadi agak sukar untuk memasukkan sesuatu pada media pengguna biasa yang sesuai untuk dijual.
Hari ini, data peribadi dijual secara aktif di sejumlah forum di mana terdapat penjual, pembeli dan bahkan seluruh sistem timbang tara yang dirancang untuk menyelesaikan kemungkinan pertikaian di antara mereka. Penipu berjaya membina infrastruktur jenayah yang sangat kuat: forum menjalani kehidupan, topik mempunyai banyak komen dan ulasan, ada larangan untuk "penipuan" dan sistem penilaian untuk "disahkan".
Video promosi:
"Di darknet?" - anda fikir. Itu tidak meneka. Laman web ini berada dalam domain awam dan bahkan mungkin tidak termasuk dalam daftar Roskomnadzor yang sudah lama menderita (siapa yang meragukannya). Sudah tentu, sebahagian dari mereka mempunyai cermin di darknet, tetapi ini hanya cermin.
Artikel ini akan memfokuskan secara khusus pada laman web ini dan pada "perkhidmatan" yang benar-benar membatalkan semua gerakan tingkap keadaan negara yang ribut di sekitar perlindungan data peribadi dalam beberapa tahun terakhir.
Saya akan meminta penduduk Khabrav untuk menahan diri dari menerbitkan pautan ke sumber-sumber ini, walaupun mereka mungkin diketahui oleh banyak orang. Dia yang mencari akan menemui dirinya sendiri. Pertama, saya tidak mahu membuat iklan tidak langsung kepada penipu. Kedua, ia boleh membahayakan kewujudan artikel ini. Ketiga, intinya bukan pada keberadaan sumber-sumber ini, tetapi pada hakikatnya ada keadaan negeri di mana "perkhidmatan" yang tersenarai umumnya ada.
Pengendali selular
Lihat gambar ini, forum khas, perkhidmatan khas:
Nama "penjual" dan nama pengendali disembunyikan oleh saya. Anda boleh meneka mengenai pengendali sendiri, tidak banyak di Rusia. Mereka semua berjalan tanpa pengecualian.
Yang paling asas adalah menerobos data pemilik nombor: nama penuh, data pasport, alamat. Bagaimana data ini akan digunakan hanya bergantung pada khayalan penipu kepada siapa mereka akan jatuh ke tangan.
Seterusnya adalah bahagian yang menarik. "Perkhidmatan" tahap yang lebih tinggi: menjejaki lokasi seseorang di menara sel, sejarah lokasi, perincian panggilan, perincian sms. Nasib baik, sekurang-kurangnya tidak ada rakaman suara panggilan (mungkin saya tidak menonton dengan baik).
Sangat mengagumkan apabila terdapat penipu yang boleh mengakses maklumat tersebut. Masih dapat ditebak apakah ini dilaksanakan dengan cara pengendali selular itu sendiri, atau melalui antara muka luaran yang mungkin berada di perkhidmatan kerajaan (saya bahkan tidak meragukan adanya).
Fikirkan sekali lagi semasa mengeluarkan kad SIM untuk data pasport anda semasa membeli. Mungkin lebih baik mengambil kad SIM yang dikeluarkan untuk pelawat bukan nama dari Asia Tengah? Mereka tidak hilang dari tempat penjualan terkenal. Dengan memindahkan data pasport anda, anda mengenal pasti diri anda bukan sahaja kepada operator selular dan agensi kerajaan, tetapi juga kepada mana-mana penjenayah yang tidak keberatan menghabiskan kos beberapa cawan kopi kepada anda, atau bahkan sesuatu yang lebih banyak lagi.
Badan-badan negara
Mungkin tidak ada yang mengalahkan jumlah data yang diketahui oleh pelbagai jabatan kerajaan mengenai kami. Ribuan pekerja mempunyai akses kepada mereka, hasilnya banyak dilihat di forum:
Di satu pihak, gambaran yang jelas muncul mengenai maklumat apa yang dimiliki oleh jabatan-jabatan ini mengenai kami dan dengan senangnya pekerja dapat mengumpulkan dokumen lengkap mengenai mana-mana orang. Sebaliknya, lukisan minyak yang lebih indah: mana-mana penipu dapat mengumpulkan dokumen yang sama.
Perkhidmatan jalan raya biasa:
Contoh soalan-jawapan standard:
Ia juga standard untuk pelbagai jabatan:
Yang paling popular adalah perkhidmatan memunggah dari pangkalan Magistral, Sirena, Granitsa, Migrant, Kronos, Spark, Potok, dan IBDR-IBDF. Saya tidak tahu nama seperti itu sebelum ini. Segala yang boleh dicapai oleh khayalan, bahkan FIU, menerobos.
Bank
Kategori "perkhidmatan" yang berasingan dikhaskan untuk perincian akaun bank dan pergerakan dana kepada mereka. Sebahagian daripada mereka mengkhusus dalam akaun individu.
Tetapi lebih banyak lagi - untuk entiti undang-undang. Di sini, penipuan berubah menjadi bentuk pengintipan industri yang canggih dan kejahatan secara terang-terangan. Saya tidak akan menghantar tangkapan skrin, kerana "kompleks perkhidmatan" penjenayah melampaui kebocoran data.
Dari manakah fakta-fakta besar pelanggaran besar bukan sahaja undang-undang data peribadi, tetapi kerahsiaan bank berasal? Sejujurnya, saya benar-benar terkejut kerana rasuah begitu berleluasa. Nampaknya cukup hanya untuk melihat semua posisi di mana pekerja mempunyai akses kepada sekurang-kurangnya beberapa data pelanggan - penipu boleh berada pada siapa saja. Satu-satunya persoalan adalah di mana perkhidmatan keselamatan mencari.
Saya sangat ingin menyenaraikan nama-nama yang paling banyak terdapat di bank-bank kesalahan secara terbuka, tetapi saya tidak akan melakukannya, kerana yang pertama dalam senarai akan menjadi yang mempunyai blog korporat di hub, yang penuh dengan penyekat artikel. Semua orang tahu warna korporat bank-bank ini. Menurut pemerhatian saya, semakin kecil bank, semakin kecil kemungkinan terdapat layanan palsu di forum.
Semuanya dibeli dan dijual
Dalam siasatan saya, saya secara praktikal tidak menyentuh maklumat yang dikumpulkan dan digabungkan mengenai kami oleh rangkaian kedai elektronik, pakaian dan kasut, makanan, dan kelab kecergasan. Semua ini juga dijual, jadi sekali lagi fikirkan apakah ada baiknya meninggalkan alamat dan nombor telefon sebenar anda semasa mengeluarkan diskaun atau kad kelab lain.
Fakta menarik: asas pengguna pembuat taruhan-pilihan forex, perkhidmatan psikik-tukang sihir-tukang sihir, pembeli makanan tambahan, cara untuk menurunkan berat badan dan meningkatkan potensi dijual secara aktif. Sasaran khalayak dari produk-produk khusus ini telah mengkristal sehingga pangkalan data ini bertukar tangan, sentiasa ditambah dan dikemas kini. Perniagaan ini hanya besar.
Tidak begitu buruk apabila data peribadi yang kita tinggalkan secara sukarela digabungkan - hanya berhati-hati dan jangan tinggalkannya. Lebih buruk lagi apabila data bergabung, yang secara prinsipnya tidak dapat kita tinggalkan. Membeli kad SIM tanpa pasport tidak akan menyelesaikan semua masalah.
Pada tahun 2017, saya membaca penerbitan penentang Rusia (khususnya, Leonid Volkov's leonwolf), yang menghadapi penganiayaan terhadap penjenayah yang berfikiran agresif yang tiba-tiba menerima maklumat mengenai semua penerbangan dan pergerakan. Sejenis mordovorota menunggu di dekat lapangan terbang dengan rentak dan iringan dalam bentuk persembahan persembahan penyokong pseudo pihak berkuasa dengan bayaran dan nyanyian. Di Ukraine, mereka semua secara bersama-sama disebut titushki.
Kenapa begitu? Bagaimana titushki tahu mengenai penerbangan pembangkang? Sangat mudah: kerana akses ke pangkalan penerbangan dibeli dan dijual dengan cara yang sama seperti akses ke semua pangkalan lain.
Leonid, saya tahu bahawa anda adalah lelaki IT, jika anda tiba-tiba membaca artikel ini, saya akan sangat gembira jika anda membagikannya - banyak yang telah ditulis di bawah kesan "Awan" anda.
Pembaca yang skeptikal mungkin berfikir: anda bercakap mengenai pembangkang, iaitu orang yang mewakili kedudukan politik tertentu, aktiviti mereka, tentu saja, penuh dengan risiko. Dan akan menjadi salah: pelanggaran undang-undang jenayah boleh mempengaruhi semua orang. Anda dapat melihat skala data mengenai kami yang berada di jalan dengan mata anda sendiri.
Setiap orang mempunyai telefon pintar, setiap orang mempunyai akaun bank, banyak menggunakan kereta, banyak yang sering melakukan perjalanan melalui udara, banyak yang mempunyai perniagaan di pasca USSR. Terlepas dari status sosial dan orientasi politik anda: anda berada dalam bahaya kerana data anda tidak dilindungi oleh sesiapa atau apa-apa, dan penjenayah benar-benar bebas. Apa yang tersebar di sekitar forum dalam bentuk pengumuman komersial sebenarnya dapat diterima "on call" oleh orang yang terhubung. Ini membimbangkan Rusia di tempat pertama.
Banyak yang akan mengingati kes dengan Anton Uralsky pada tahun 2008 dan panggilan yang dihantar ke penyedia Internet Stream: "tidak ada satu jurang!" Semua orang kemudian tertawa, tidak menyangka bahawa pekerja telah melakukan kejahatan dengan menyiarkan rakaman audio perbualan dengan pelanggan di Internet. Mereka melakukan kejahatan kedua dengan menerbitkan data peribadi Anton, yang menjadi milik ratusan prankers yang merosakkan kehidupan seseorang.
Mengapa anda fikir saya terinspirasi oleh cerita ini? Kerana pada tahun 2008 yang sama data peribadi saya sendiri disusun dengan malu-malu oleh pekerja penyedia Internet Corbin.
Alasannya layak mendapat anekdot: pentadbir forum tempatan Korbinovsky tidak menyukai sebilangan penerbitan saya, jadi salah satu daripadanya memadankan alamat ip saya dengan pangkalan data dalaman dan menyiarkan semua data kontrak, termasuk data pasport dan alamat perkhidmatan komunikasi. Di sini, lihat, orang yang sama, pergi kepadanya dan bercakap, pengguna forum yang dikasihi. Nasib baik, penonton forum itu terutama pelajar sekolah dan ini tidak menjanjikan saya sesuatu yang buruk. Apa karikatur moral: "jangan pernah marah pihak pentadbir."
Pentadbir melakukan segalanya sebagai lelucon, seperti itu: sikap terhadap data dan undang-undang peribadi. Bagaimanapun, pada tahun 2008, ada juga undang-undang mengenai data peribadi, walaupun tidak begitu terperinci seperti hari ini. Seperti yang anda lihat, tidak ada yang berubah menjadi lebih baik dalam 10 tahun, walaupun lebih banyak kertas telah dibelanjakan untuk undang-undang. Semuanya menjadi lebih kriminal dan bahkan memasuki aliran komersial dengan mengkaji semua "proses perniagaan" penipuan yang menyertainya. Dulu ada "lelucon", kebodohan dan kecenderungan penjenayah kecil, hari ini ada keuntungan kewangan, perhitungan dingin dan keseluruhan infrastruktur jenayah.
Saya telah tinggal di Jerman selama 5 tahun dan saya sentiasa melihat perhatian dan perhatian yang mana mana pihak berkuasa Jerman dan organisasi komersial memperlakukan data peribadi. Undang-undang pertama di Jerman dalam setiap kerja dengan orang lain: untuk melindungi privasi dan kerahsiaan mereka. Setiap kali, kerana merasakan keprihatinan ini pada diri saya, saya mengingati pekerja pengendali Internet Rusia dan saya ingin mengira berapa tahun mereka berkhidmat di Jerman atas tindakan mereka. Sehingga sekarang, mereka tidak akan keluar. Sebaliknya, keadaan seperti itu tidak mungkin timbul: sistem tidak akan membenarkan orang yang tidak bertanggungjawab, bodoh dan tidak jujur untuk mendapatkan akses ke data yang dilindungi oleh undang-undang. Berhemah, pintar, tetapi masih tidak jujur - juga.
Kata Laluan
Saya yakin bahawa pekerja firma, bank, pengendali dan jabatan yang korup, pemilik dan peserta forum, yang saya tulis secara umum hari ini, membaca Habr mereka sendiri dan pasti akan membaca artikel saya. Seseorang akan berfikir "anda, anda bajingan, topik letupan di khalayak ramai," yang akan saya jawab dengan segera: anda melakukan perkara yang sangat buruk, anda melakukan kesalahan jenayah, dan saya tidak berniat menyanyikan apa yang saya anggap tidak baik, dan saya juga tidak akan berdiam diri mengenai apa yang saya anggap tidak dapat diterima.
Dalam artikel saya, saya hanya menyentuh bahagian atas piramid, tidak lebih dari 2% keseluruhan kebenaran. Dengan menggali sumber daya tematik lebih jauh, anda boleh menemui perkara seperti "perkhidmatan" jenayah untuk menyekat kad SIM dari jarak jauh, memintas sms, menyekat akaun bank, lumpuh kerja syarikat secara menyeluruh, apa sahaja kesalahan jenayah untuk wang anda. Di mana sahaja, sama ada pekerja jabatan atau pekerja dari pelbagai peringkat dalam syarikat komersial terlibat.
Ngomong-ngomong, terdapat sebilangan "perkhidmatan" yang menarik dengan pengendali mudah alih: penipu menggunakan kelemahan rangkaian selular untuk geo-lokasi semua pengguna yang telah memasuki laman web dari Internet mudah alih, untuk menghubungkan langganan berbayar, dan terutama untuk mereka sendiri - untuk benar-benar memotong perakaunan lalu lintas mudah alih (ini bukan omong kosong seperti pengedaran Internet dengan penambatan tertutup, dan penyahaktifan perakaunan yang dimuat turun dengan harga yang terhad). Anehnya, akar di sini tidak tumbuh dari forum gelap dekat gelap, tetapi dari forum w3bsit3-dns.com yang terkenal di Runet.
Saya tidak masuk ke pasaran gelap, terlalu licin dan menjijikkan. Saya hanya tertarik dengan situasi ini dengan data peribadi, yang merupakan bencana dan bahkan tidak terkubur di kedalaman pasar gelap, tetapi berada dalam jarak berjalan kaki.
Sebilangan besar artikel itu dikhaskan untuk Rusia, organisasi dan jabatan Rusia. Pembaca dari Ukraine mungkin sudah terbiasa dengan fakta bahawa di Internet berbahasa Rusia, kebanyakan berita buruk biasanya menyangkut jiran sebelah utara mereka. Sayangnya, kali ini saya tidak dapat berkongsi rasa optimis anda: tawaran "perkhidmatan" yang dijelaskan dalam artikel di Ukraine tidak kurang dari tahapnya di Rusia. Malah tahap harganya sama.
Menurut pemerhatian saya, terdapat lebih sedikit cadangan untuk Belarus dan Kazakhstan. Mungkin dia terlihat buruk (jujur, secara moral sukar untuk menggunakan sumber daya ini untuk waktu yang lama), tetapi intinya jelas bukan kadar jenayah yang lebih rendah. Pada pendapat saya, semuanya jauh lebih jelas: bekalannya sebanding dengan jumlah penduduk, kerana terdapat lebih sedikit orang yang tinggal di Belarus dan Kazakhstan daripada di Rusia dan Ukraine.
Tidak ada tempat lain yang saya lihat tawaran "perkhidmatan" sedemikian di Eropah, Amerika Syarikat dan negara maju lain di dunia. Maksimum menerobos pangkalan data biasa (seperti Interpol), yang mana terdapat akses dari Rusia. Jelas sekali, kerana undang-undang di negara-negara ini tidak hanya ditulis di atas kertas, tetapi dilaksanakan dalam praktiknya. Undang-undang bukan untuk hiasan, peragaan dan "pemenuhan rencana."
Sementara itu, kepada pemilik perniagaan kecil Rusia, Ukraina, Belarus dan Kazakh, agensi penyelia dengan senang hati akan mengeluarkan denda kerana bentuk borang persetujuan yang salah untuk memproses data peribadi, dan mereka sendiri akan bergabung dengan tidak kurang senangnya seluruh pangkalan data di mana anda, data peribadi anda, data perniagaan anda, pelanggan anda, malah denda anda akan dapat dilihat dengan sempurna
Pengarang: Drebin89