| Comments: |
Не знаю что за "меры безопасности", я вот сам никогда бы не повёл себя как тот чувак, потому что даже если SSL есть, это не значит что на сервере актуальная не дырявая либа в любом кафе где бываешь. и что админку вифи роутера не могут сбрутить например. и вообще 200 других "и что", потому юзать публичные валлеты, а тем более на мобильных устройствах вне домашней сети я не буду; это скорее не "меры безопасности", а простая практичность, как то: люди, владеющие автомобилем, чаще гибнут в автокатастрофах, чем люди, автомобиля не имеющие, а шарящие с другими людьми (в виде общ транспорта или такси), поэтому вполне логично не владеть автомобилем; тем не менее автомобили всегда будут популярны, как и мобильные блокчейн валлеты. а раз есть спрос, то есть и предложение (публичные сервера валлетов), причём предложение может быть не лучшего качества: склепали, выложили, то-сё патчи последние не поставили, поймали шелл, биты вывели (куча таких историй вообще)
но тут штука в том, что виноват в любом случае злоумышленник и злой умысел должен всегда пресекаться. да, мы живём не в идеальном мире, но нельзя говорить: "хакеры и фсб пиздят личные данные тупых юзеров, с этим нужно смириться, тупые юзеры виноваты, если живёте в РФ по возможности не покупайте симку", нет: хакеры и фсб должны соснуть хуец общества, ну или иначе общество ничего не стоит; и пока не соснули, а идёт борьба, тупых юзеров нужно защищать (патчить сервера, выпускать валлет клиенты которые общаются по строго защищённым протоколам/требуют 2х факторной авторизации, распространять среди юзеров информацию о полезности домашнего сервера с блокчейном, разрабатывать безопасные мессенджеры, делать площадки для свободного общения, просто подними тор ноду если есть лишний сервер и т.д. дать пососать злым гоблинам можно тучей способов вообще )
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | November 28th, 2017 - 03:52 am |
|---|
| | | (Link) |
|
>2х факторной авторизации
ничего не решает вообще. поищи на предмет того, как охуительно легко перевести любой номер на другого прова вообще безо всяких документов и подтверждения личности. это snake oil.
а просвещать, и улучшать технологии надо, конечно, я с этим не спорю. однако если люди не хотят просвещаться, а надеются, что кто‐то за них подумает… тут как ни бейся, никакая технология не поможет: дурак завсегда найдёт методо всё факапнуть. поэтому единственный способ дурака хоть как‐то заставить подумать — это ржать с его проёбов. если он не окончательный дурак, то рано или поздно сообразит, что надо чему‐то поучиться. а если окончательный — то хоть повеселит.
> ничего не решает вообще. поищи на предмет того, как охуительно легко перевести любой номер на другого прова вообще безо всяких документов и подтверждения личности. это snake oil.
Ну это у украинцев ток так, обратная сторона того что симки не по паспорту как у рфок ^__^ Московиты так просто не умеют, там с предъявлением паспорта все операции включая изначальную покупку (даже если приезжий показываешь загран лол)
... и коллежские хуяторы прова пишут твой номер заграна в базу.
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 04:00 am |
|---|
| | | (Link) |
|
>Ну это у украинцев ток так
вообще‐то это в США так.
Возможно, в США кстати тоже без документов симки покупают
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 04:05 am |
|---|
| | | (Link) |
|
вообще‐то там дело не в этом: по регламенту для перевода как раз нужно подтверждение личности у оператора. но всем похуй, в техподдержке сидят набраные по объявлениям ебанаты, которые иногда даже сами «секретный вопрос» подсказывают. а оператор, понятно, никакой ответственности за свои проёбы не несёт, поэтому ему совершенно похуй, и он всегда будет набирать самых дешёвых дебилов.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 10:08 am |
|---|
| | | (Link) |
|
> которые иногда даже сами «секретный вопрос» подсказывают.
mne parolj podskazyvali menty kotoryje oxranjli zdanije :) (kogda na menja signalizacija srabotala)
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 04:06 am |
|---|
| | | (Link) |
|
вообще, сейчас среди Больших Сайтов потихоньку начинается движуха по отказу от «двухфактороной авторизации». вместо этого они пилят свои секретные гаджеты с ключами (гугель, например).
это не "секретные гаджеты", а просто мобильный апп как правило, который общается по тому же HTTPS только с сервером Большого Сайта и в который вшит индивидуальный ключ (в зависимости от назначения и самого Большого Сайта, он либо прибивается к Записи Пользователя Большого Сайта, либо идёт отдельно, и может использоваться вообще в любом сервере который совместимый протокол отдаёт, как у гугля). так-то TOTP старая штука, и "секретные гаджеты" все работают по ней, а отдельными девайсами TOTP-аутентификаторы делают часто (особенно банки) потому что TOTP схема не устойчива к клиентской малвари (шелл может утащить ключи). усб гаджет типо сложнее сломать чем телефон поэтому считается что лучше хранить секреты на нём. хотя есть куча TOTP клиентов под телефон под разные сервера (гугл аутентификатор один из них), и есть даже открытые сервера которые поддерживают схему так люди гугл аутентификатором (или совместимыми usb девайсами) в интранет логинятся часто у частников.
s/HTTPS/SSL конечно же, TOTP без участия HTTP работает вообще (хотя HTTP может использоваться как транспорт ...
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 04:38 am |
|---|
| | | (Link) |
|
тем не менее, хайп по поводу «двухфакторной авторизации» потихоньку стихает. уже хорошо.
а так‐то понятно, что пока есть концепция «доверия третьей стороне», то любое решение будет несекурным.
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 04:08 am |
|---|
| | | (Link) |
|
хотя на деле всё проще: поскольку ты не контролируешь свой мобильный номер, и не владеешь ним (ним владеет оператор), то никакой безопасности его использование не обеспечивает. что верить кошельку на уеб‐сайте, что уеб‐бирже, что оператору — совершенно одинаково небезопасно. именно поэтому двухфакторная авторизация — snake oil.
ну так можно сказать что и интернет не контролируешь ... вот у американцев сейчас контроль над интернетом забирают (Net Neutrality Dispute), с рфками всё понятно остались мы одни хохлы островом свободы в интернете (на самом деле нет)
грустно.
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 04:36 am |
|---|
| | | (Link) |
|
конечно, не контролируешь. именно поэтому надо делать децентрализованые mesh-сети, потому что интернеты в современном виде остаются очень неприятной точкой отказа.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 10:17 am |
|---|
| | | (Link) |
|
http://ithipster.com/blog/unorthodox/34.html
здесь рассказывают про схему с OTP (обычные одноразовые пароли, которые передаются по незащищённому каналу), с ней-то всё понятно: твиттеры/пейсбуки рфских всяких активистов фсб-бляди так и ломали (помню на этом ресурсе даже была такая фсб-блядь "хэлл": типо "ломал" кого-то методом милицейской выемки тазиков у провайдеров, забавно вышло: "хакер" у котрого ни одной "жертвы" за пределами РФ)
TOTP же более секурно потому что пароль не передаётся ни по какому каналу связи вообще, но есть проблемы с необходимостью обеспечения сохранности ключей на девайсе.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 05:10 am |
|---|
| | | (Link) |
|
>Московиты так просто не умеют, там с предъявлением паспорта все операции включая изначальную покупку (даже если приезжий показываешь загран лол)
это миф, причем от тебя слышу впервые, ну ещё пенсионеры в такое верят
1. продаваны в половине случаев готовы принять у тебя паспортные данные с твоих слов не глядя в паспорт
2. существуют корпоративные тарифы, которые вообще привязываются пакетом в сто штук симок к юридическому лицу
3. вот эти из (2.) и другие с наебательским тарифом раздают бесплатно в московском метро например, в маркетинговых целях, и в целях наебать пользователей - тупо стоят узбеки и негры и веером раздают симки
4. сотрудники в магазинах продающих симки могут легко провести процедуру замены симки без участия владельца, после этого им ничего не будет, максимум потеряют эту говеньенькую работу и уплатят штраф - чем и пользуются жулики, просто платят долю знакомым девочкам в евросетях и связных - таких случаев дофига
только этим летом зашевелились рашкованные власти, издали пару законопроектов с уточнением правил продажи симок и крупными штрафами и уголовкой за такие дела
но я даже не уверен, что оно вступило в силу
недавно брал симку для планшета без всякого паспорта - показал студень и продиктовал номер паспорта и дату выдачи по памяти (типа)
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 05:14 am |
|---|
| | | (Link) |
|
спасибо, всегда интересно получить реальную информацию от резидента.
а в целом, похоже, как обычно: чем строже типа «контроль», тем более всё дырявое и проёбаное.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 05:41 am |
|---|
| | | (Link) |
|
вот, оказывается в мае это обсуждали (ну вообще лет пять уже в мае обсуждают эту тему лол)
https://www.kommersant.ru/doc/3304540
похоже в этот раз серьезно зарегулируют тему
но я летом в ларьке в торговом центре брал без паспорта, правда пришлось хитрожопо убалтывать продавщицу, включив харизму уровня БОГ, и показать студень с реальным именем
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 05:51 am |
|---|
| | | (Link) |
|
да, ещё важно оговориться про конкретных операторов
бардак с заменой без владельца был (кажется) у билайна и мегафона
у мтс получше (но мтс подгебушная контора), у теле2 вообще вроде не было таких случаев
и может быть моя информация несколько устарела
пик этих вещей пришелся на 2013-2016 - очень много случаев угона симок было, обычно для тыринга сбербанковского интернет-банкинга
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 05:52 am |
|---|
| | | (Link) |
|
>(но мтс подгебушная контора)
в смысле, они все подгебушные, но мтс особенно, лол
возможно; я все свои вояжи в средоточие зла покупал симки прямо в аэропорту или рядом, в таких местах с паспортом всё строго
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 03:52 am |
|---|
| | | (Link) |
|
>юзать публичные валлеты, а тем более на мобильных устройствах вне домашней сети я не буду;
да ерунда
можно всё пользовать, очень просто
держишь на стационарном нормальный кошелек с базой
на публичный скидываешь небольшую сумму порда $50 или $100
зачем может понадобиться больше с мобилы? потеряешь - не так страшно, учитывая, что шансов потерять не очень много
используя адекватный VPN или TOR так вообще шансы практически нулевые
такая стратегия создает проблемы только при поездках
ну в крайнем случае можно возить с собой ноут и/или внешний диск, который можно и к мобиле подключить при желании (хотя это уже сравнимо с содержанием собственного сервера, но дешевле и меньшей компетенции требует)
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 03:57 am |
|---|
| | | (Link) |
|
именно! ведь люди же не возят с собой все свои деньги, а берут сколько надо на траты и чуть‐чуть для запаса. спиздят — ну, неприятно, но не фатально. а с криптовалютами это совсем просто, потому что не надо ни в каком «центральном органе» регистрироваться, новый адрес заводится нажатием одной кнопки в клиенте. потом перекинул на него немного денег, экспортировал — и залил хоть в тот же публичный кошелёк на говносайте, почему нет.
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 03:59 am |
|---|
| | | (Link) |
|
ну ок, перевод с кошелька на кошелёк стоит сколько‐то там долларов. ну, взял пийсят, один потратил на перевод. это же лучше, чем проебать сто тыщ, не?
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 11:44 am |
|---|
| | | (Link) |
|
А вот скажи, как ты собираешься "не пользоваться банками", когда файл говночейна вырастет до ста терабайт?
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 11:47 am |
|---|
| | | (Link) |
|
ну вот ты же как‐то живёшь не пользуясь мозгом, и тебя это не парит. даже хуйню какую‐то вон пишешь. правда, зачем ты задаёшь вопросы, ответы на которые ты не способен понять в силу твоего уебанства — этого не понимаю уже я.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 05:39 am |
|---|
| | | (Link) |
|
"...2х факторной авторизации...".
М. б. аутентификации? Это разные вещи, вообще-то.
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 06:07 am |
|---|
| | | (Link) |
|
тьфу, йопт. спасибо, аутентификации, конечно.
ага, ток это моя ошибка, а я уж их постоянно путаю так путаю (ещё несколько лет назад думал что xquery и jquery это одно и то же, прошло когда написал несколько тысяч запросов на xquery, что такое jquery до сих пор не знаю)
| | From: | ketmar |
|---|
| Date: | November 28th, 2017 - 12:14 pm |
|---|
| | | (Link) |
|
я тоже нихуя не могу запомнить, кто из них кто. понапридумывают всякой наркоманской хуйни и в жопы ябутся.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 03:20 pm |
|---|
| | | (Link) |
|
>авторизации
>аутентификации
а в чем разница? никогда не мог понять почему-то.
/другой анон
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 06:21 pm |
|---|
| | | (Link) |
|
you authenticate yourself.
a server authorizes you to do a certain action with HIS data.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 10:05 am |
|---|
| | | (Link) |
|
moj Android naprimer znajet TOLJKO GOOGLE PAROLI.
i ne potomuchto wi-fi, wi-fi eto kak raz menjshaja ugroza iz vsex kogda u tebja Android.
| From: | (Anonymous) |
|---|
| Date: | November 28th, 2017 - 10:11 am |
|---|
| | | (Link) |
|
All you need to know about the end-user security
— I have all three web browsers installed and I actively use all of them.
— WHY?! you are not a web-developer you do not need all of them.
— I need, I really do: when the antivirus blocks my Chrome, I have to use FF, and when it blocks FF, then I have to launch Opera. | |
