💾 Archived View for hugeping.tk › sZtGtEqcCIr3yu8EQrZX.gmi captured on 2023-06-16 at 16:15:11. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2021-11-30)
-=-=-=-=-=-=-
by hugeping on 2021-04-18 12:08:34
Я не пользуюсь мобильными банками. До сих пор я считал, что это повышает безопасность в случае кражи и потери смартфона. Как же я был наивен!
На днях пришлось взаимодействовать с ВТБ и совершенно случайно я узнал, что для того, чтобы получить доступ к мобильному банку достаточно знать номер карты и... и это всё! То есть, если злоумышленник получает доступ к вашей "симке" и при этом знает номер карточки -- он спокойно ставит приложение и авторизируется! Пароли из банкомата? Зачем, это же так сложно! Прибыли упадут!
Некоторое время не мог прийти в себя. Потом узнал, что точно такая же ситуация и в Сбере.
При этом, я не могу создать счёт, операции с которым были бы не доступны онлайн. Понимаете? Абсолютно все ваши сбережения вы таскаете с собой в кармане! От взлома вас защищает только пароль на Android и надежда на то, что номер карточки злоумышленнику не известен. Что предполагается? "Ну, в случае чего, вы можете позвонить и заблокировать карточку."(c)
Похоже, единственный путь для параноиков, это покупка отдельной "симки" для банкинга. Кстати, тарифы без интернета запрятаны у всех операторов очень глубоко, но всё-таки пока доступны. Правда, надо периодически пользоваться номером, чтобы его не отключили за неактивность.
Интересно, что не смотря на то, что сам я работаю в IT, я не очень доверяю IT-системам, о которых я мало что знаю. Например, я всё ещё сталкиваюсь с проблемами при работе с Госуслугами. Три ситуации за последний месяц со мной и членами моей семьи! Одну из проблем пока так и не удалось решить. И похоже, что это массовое явление. При этом, отсутствие возможности получения услуг без использования IT-систем делает тебя заложником ситуации. Не проходит проверка паспорта? Обращайся в ГУВД! Сайт с услугой проверки паспортов не работает? (И, кстати, не поддерживает https.) Ну, что делать. Никто не знает. :) Хорошо, я хотя бы способен понять, что происходит. А что говорить о людях, для которых IT -- тёмный лес? Так и ходят годами между разными ведомствами.
В общем, везде одно и то же. Тотальная и оголтелая "информатизация" приносит не только пользу, но и вред. Информация -- слишком текучая субстанция. Её тяжело контролировать. Невозможно предотвратить её распространение. Любые базы -- утекают. В любых системах случаются сбои. И если не предусмотрены иные "запасные" механизмы работы, неизбежно возникают "неразрешимые" проблемы.
Я давно не доверяю собственному смартфону. Да и почему я должен ему доверять, если я вижу, что даже фраза произнесённая вслух влияет на выдачу контекстной рекламы? И что история моего браузера уходит куда-то (конечно же, ради моего удобства!) на сервера google? И чтобы это всё отключить, я должен проявить немалое упорство. Почему, зная это, я должен доверять надёжности защиты Android и верить, что мои банковские счета надёжно защищены "кодом доступа"?
Почему я должен решать проблемы неконсистентности баз данных и программных сбоев ведомственных услуг?
Развитие неизбежно. И, возможно, что оголтелая информатизация -- меньшее зло. Особенно, если сравнивать её с традиционной аналоговой бюрократией. Но всё-таки, информация требует более ответственного отношения. Она даёт больше свободы не только нам, но и злоумышленникам! Нельзя, чтобы информатизация развивалась стихийно, по крайней мере в критически важных с точки зрения безопасности сферах.
В ситуации с банками, думаю, победила жадность над здравым смыслом.
В ситуации с Госуслугами скорее всего "сработало" отсутствие нормальных кадров и масштабность задачи.
Причины разные, но во всех случаях прослеживается отсутствие "архитектора". Интересно, я угадал или нет? :)
P.S. Edited: 2021-04-18 12:12:27