Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

В соцсети по паспортам

В дополнение к статье Официальная российская почта будет привязана к физическому адресу появился вот такой материал ДЕПУТАТЫ ГОСДУМЫ ПРЕДЛАГАЮТ ВВЕСТИ РЕГИСТРАЦИЮ В СОЦСЕТЯХ ПО ПАСПОРТАМ 

Так что утопическая идея Андрея Ланцева об индивидуальной идентификации пользователя в сети не так уж утопична)). Естественно общего охвата не будет никогда, но как варианты развития событий:

1. Выдача персональных токенов с сертификатами - по ним идет например обращение на сайты госуслуг, налоговой, банки и пр. Далее, почему бы их не использовать для входа в почту, соцсети и разннобразные облачные сервисы.

2. Использование авторизации через sms, как например сделано у сбербанка. Телефоны привязаны к паспортам (не все конечно) и есть практически у всех, что по идее облегчит перевод на централизованную авторизацию. В остально механизм тот же самый - заходишь в одноклассники - подтверди кодом с смс, что это ты.

Естественно в обоих случаях авторизация двухфакторная, то есть дополнительно пароль к сертификату (представляете - один на все ресурсы, с возможностью поменять централизованно), что предотвратить возможность несанкционированного использования в случае утери (кражи) токена или телефона.

Понятно, что подводных камней огромное количество. Возможно я идеализирую, но эти меры действительно повысили бы безопасность, удобство и ответственность людей в сети. Кто как считает?

Комментарии (112)

  • Аватар

    Ланцев Андрей [Sansey], 12 октября 2012, 18:04

    0

    Сергей, я даже соглашусь с тем, что мою идею не надо интерполировать на весь интернет, как он есть. Ты верно подметил, что сайтов госуслуг, налоговых, соцсетей (глобальных, а не местечковых) и т.д. будет вполне достаточно. Сюда же можно и банки всевозможные привязать. Безопасность, удобство - налицо!

    Ну а далее, исходя из опыта, уже можно и на весь интернет натягивать.

  • Аватар

    Ланцев Андрей [Sansey], 12 октября 2012, 18:09

    0
    Кстати, по-любому у меня идею скомуниздили:)))
  • Аватар

    [oller], 13 октября 2012, 01:33

    0

    90 вменяемых людей, не омёб, уйдут за бугор

    я лично давно подумываю уйти с рускоязычных соцсетей

    • Аватар

      Пустовит Андрей [apustovit], 13 октября 2012, 19:02

      0
      90%  вменяемых людей вообще не сидят в ни каких соцсетях
      • Аватар

        [oller], 13 октября 2012, 21:25

        0
        ложь, соц сети это сеть связей кроме всего прочего
        • Аватар

          Пустовит Андрей [apustovit], 13 октября 2012, 22:21

          1
          Не смешите. Если товар или услуга гавно, связи продать ее не помогут, и связи связей тоже. Это если мы про бизнес. Смотреть на стену с перепизж...ными ссылками из другой стены ставить лайки плюсики и проч. - ну если времени свободного дофига, то хозяин-барин. Если чаты в социалках называть общением, то давайте и онанизм сексом тогда назовем.
          • Аватар

            [oller], 13 октября 2012, 22:37

            0

            причём тут продажи....

            скажем Как нормальный разработчик ПО ты несможешь не состоять в сообществе

             

            • Аватар

              Пустовит Андрей [apustovit], 13 октября 2012, 22:46

              1
              При чем тут ПО? Речь шла вменяемых людях. Для меня лично, это люди, которые делают выводы о чем-либо не по количеству "лайков". И вообще мозг держат включенным постоянно. Для нормальных разработчиков еще до "фейсбуков" было просто море специализировнных ресурсов (форумами назывались). Равно как и для нормальных сисадминов. И... сюрприз - ничего не изменилось. Что sources.ru закрылся или хабр?
              • Аватар

                [oller], 13 октября 2012, 23:11

                0

                вопрос глубже

                чем соц сеть от хабра отличается? да ничем по сути!

                сделают один контроль захотят весь

                • Аватар

                  Ланцев Андрей [Sansey], 14 октября 2012, 12:58

                  0

                  Я одного не пойму. Почему вы все так упорно про какой-то контроль говорите??? В чем он заключаться то будет - этот контроль? Объясните мне.

                  И да, полностью согласен с Андреем насчет вменяемых людей и соц.сетей. Вменяемых там мало:)) И миф о том, что, чтобы продавать нужно состоять к какой-то группе в социалке создали и продвигают сами же соц.сети...

                  • Аватар

                    [oller], 14 октября 2012, 19:33

                    0

                    а боятся люди за свободу слова

                    вот кто-то против власти, сказал где-то в сети, а его за это посадили

                    или вы не слышали что многих с болотной до сих пор сажают потихоньку?

                    свобода в сети это последний оплот свободы!

                    • Аватар

                      Кирилюк Иван [Qwerty], 07 ноября 2012, 11:40

                      0

                      свобода слова с точки зрения малолетнего идиота - это возможность назвать Путина козлом и не понести наказания.

                      многих посадили, которые против власти говорили? их посадили именно за высказывания против власти? уголовные дела читал и можешь продемонстрировать? или как обычно: "пацаны рассказывали"?

                      это не тех ли с болотной сажают, которые в ОМОН камнями швырялся и бутылками?

                      "свобода в сети это последний оплот свободы" - это пять. намасленный масляным маслом.

                • Аватар

                  Фролов Александр Викторович [KORSAR1], 14 октября 2012, 13:09

                  0

                  если честно - весь спор напоминает спор о видеокамерах в подъездах: этично или неэтично их ставить?

                  но почему-то где эти камеры стоят там чистота и порядок (даже молодняк за собой мусор подбирает :)).

                  один вопрос - КТО боится "контроля"? я честный человек (по крайней мере мне так кажется) и меня этот контроль не пугает - а вот тем кто любит, прячась под никами, поливать грязью все и вся чувствуя себя в полной безопасности, вот таким любой контроль страшен.

                  может резковато - но это мое мнение и я за то, чтобы убийц расстреливали, а не откармливали в тюрьмах за мои деньги.

                  • Аватар

                    [oller], 14 октября 2012, 19:34

                    0

                    камеры это ограничение передвижения

                    а когда слово ограничивают это другое

                    • Аватар

                      Фролов Александр Викторович [KORSAR1], 14 октября 2012, 21:45

                      1

                      Камеры - это ограничение свинства: нас...л в подъезде - получи статью за хулиганство!

                      А если нас...ли в душу? Если это на улице - то я и "по мордасам настучать" могу :), а если в "свободном интернете"? "читать и обтекать"? а когда под видом "свободы слова" начинают всякую ... разжигать? такое "слово" не надо ограничивать?

                      Жаль что не понимаем друг-друга. разумный порядок должен быть.

                      Кстати с о свободе слова: грамотно запущенный слух - и толпа "громит" университеты... другой слух - и носит профессоров на руках. Вопрос: в каком случае была "свобода слова", а в каком ее не было? Анонимность соц-сетей - это более надежный способ управлять "свободой слова" толпы.

                      • Аватар

                        [oller], 14 октября 2012, 22:06

                        0

                        а если я к бабе налево сходил?

                        А если подделать запись? легко кстати, а за это посадить любого можно, достаточно актёра найти и грим наложить, при том слабый с учётом камер, которые ставят. Посадить любого можно

                        А если дело тайное? не для огласки...

                        +100500 вариантов

                         

                        Разумный да, но есть для этого дела поважнее и уж не интернет точно

                        Любой госзаказ делается с откатом! ЛЮБОЙ!!! знаю не понаслышке, да и Макаревич говорил, наверное слышали. Так вот искоренять проблемы гос-ва нужно накорню, а не на нервах людей

                        Такой шаг лишь увиличит ненависть людей.

                        • Аватар

                          Ланцев Андрей [Sansey], 15 октября 2012, 07:15

                          0

                          При чем тут запись и внешность? Можно и в подъездах срать загримировавшись под Путина:))

                          Речь идет всего лишь об идентификации личности пользователя в сети при необходимости (при необходимости, повторяю, а не сидеть везде под своими ФИО). И идентификация эта должна быть уникальна, как паспорт или некий UID. Тогда, извините, нереально будет заявить о чем-то в сети и остаться безнаказаным. За базар, как говорится, придется ответить:)))

                          Вот даже здесь я и Александр сидим под вполне себе нормальными профилями с  ФИО и прочим и только вы под ником, который нам ни о чем не говорит... А хотелось бы знать, с кем общаешься:)) Или для вас это тоже контроль будет?

                          • Аватар

                            [oller], 15 октября 2012, 10:27

                            0

                            А как будут доказывать что это ты сказал? По паролю? - бред, по отпечаткам пальцев? по видеокамере за компом?

                            самый простой вирус напишет что угодно от твоего имени куда угодно, бот сети насчитывают миллионы компьютеров, запишись от любого имени!

                            Защиты все бездейственны, система сертификатов уже давно взломана тем же ЦРУ, или забыли недавние дела об поддельных сертификатах в крупнейшем центре сертификации? 

                            Чем это всё грозит надеюсь объяснять не стоит.

                            • Аватар

                              Ланцев Андрей [Sansey], 15 октября 2012, 10:40

                              0

                              Ну не знаю. При чем тут пароль и видеокамера? Если аутентификация привязывется к паспорту или токену (персональному) то тут как ни крути, объехать не получится. К отпечаткам пальцев, кстати, тоже вариант:))

                              Я не предлагаю сейчас какие-то определенные способы идентификации. Это вторично. Важна сама процедура и ее смысл. А смысл такой, что пользователь должен идентифицироваться со 100% гарантией того, что это именно он. А для этого необходимы аппаратные средства, т.к. программные не обеспечат полной защиты. Я, например, свой банковский токен храню в сейфе, пароль в голове и + еще разовый пароль по смс на сотовый, который всегда при мне. Опишите мне сценарий, как можно войти в мой банк?

                              • Аватар

                                [oller], 15 октября 2012, 10:50

                                0

                                цитата: Я не предлагаю сейчас какие-то определенные способы идентификации. Это вторично.

                                 

                                Это основной вопрос. Любой вирус может запомнить твои отпечатки, твоё изображение с камеры, твои пароли и т.д и т.п.

                                Нет защиты!!! Банки защищают своих клиентов уникальными списками, где в списке сотни паролей.

                                Таким образом в твоих суждениях нет 100% идентификации и будут миллионы систем с липовыми индентификаторами, индетификаторами в конце концов бомжей.

                                Теперь представьте решили защитить всех вашим методом, так МВД или иной орган может легко подтосовать логи и внести всё что захотят.

                                 

                                Такая система нужна в гос-ве где власть строго контролирует своих сотрудников, а у нас это нереально.

                                • Аватар

                                  Ланцев Андрей [Sansey], 15 октября 2012, 11:02

                                  0

                                  Я и не утверждаю, что все так гладко. Я выдвинул идею. Идея полезная. А вот как ее грамотно реализовать - это мы и обсуждаем. При смешанных формах защиты я думаю все может получиться. Отпечатки пальцев + аппаратный именной токен + смс + паспорт = безопасность.

                                  Ну и главное - это сделать систему "вещью в себе". Чтобы юзать могли все, а управлять никто:)) Как-то так.

                                  • Аватар

                                    [oller], 15 октября 2012, 11:06

                                    0

                                    вы сами верите в то что пишите?))))

                                    во первых такого ещё не существует в мире, а мы от америки по IT отстаём лет на 20

                                    Во вторых цена вопроса? опять же мой пост ниже про камеры в Москве)

                                    В третьих, что стоит уйти в подполье? хостить серваки в Америке и подключаться через VPN?

                                    вообщем реализаций обхода я уже вижу тысячи

                                    • Аватар

                                      Ланцев Андрей [Sansey], 15 октября 2012, 11:30

                                      0
                                      Эмс. А зачем серваки в Америке? Что это даст? Мне кажется мы про разные вещи говорим:)) Хотелось бы хоть один примерный сценарий, как вы видите процесс.
                                      • Аватар

                                        [oller], 15 октября 2012, 11:40

                                        0

                                        Америка как пример

                                        ну к примеру вводят эту систему идентификации у нас

                                        я открываю сервер в Америке и хостинг организую там для соц сети

                                        закроете к примеру доступ в ту соц сеть по IP 

                                        я организую доступ по VPN или по ридеректам

                                        Потом как вы себе представляете закрытие доступа всех кто не из России? Давайте вообще отрежем внешний мир от России, будет некий такой Интранет)))

                                        Потом я же могу использовать ТОР для подключения к соц сети как Американец

                                        Потом нафиг мне соц сеть для идентификации в которой мне нужно идти куда-то и регистрировать свой паспорт? я просто забъю на неё и уйду на забугорную

                                        Так кстати было со многими сайтами закрытыми в зоне ру

                                        тот же intimcity.ru был закрыт, забанен и т.д.

                                        Так они просто переименовали домен в неподвластную россии .nl

                                        И перенесли хостинг в Америку или ещё куда)

                                        вариантов много;)

                                      • Аватар

                                        [oller], 15 октября 2012, 11:41

                                        0
                                        Америка не закроет Русский сервак, точнее закрыть может но уж точно не из-за политических лозунгов)))
                                        • Аватар

                                          [oller], 15 октября 2012, 11:46

                                          0

                                          чтобы закрыть в америке сервак на нём должна быть зоофилия 

                                          да и после неё ты ещё за...ся судиться

                                          там частная собственность и это много!

                        • Аватар

                          Пустовит Андрей [apustovit], 15 октября 2012, 12:20

                          1

                          Вот сейчас читаю эту ветку. Да Вы блин Мориарти какой-то российского разлива :)))). Уже насчитал как минимум одно преступление, один адультер и один способ ухода от отвественности. И это только за два дня обсуждений!!!!!!!!

                          Я пошел за попкорном.

                        • Аватар

                          Кирилюк Иван [Qwerty], 07 ноября 2012, 11:35

                          0

                          ну, если уж САМ МАКАРЕВИЧ сказал - то тут сложно не верить, вот уж кто действительно в курсе всех событий и знает ситуацию в родном государстве досконально.

                          как предлагаешь искоренять проблемы государства "накорню"?

                      • Аватар

                        Забелин Максим Анатольевич [stecker], 16 октября 2012, 23:16

                        0
                        Не нравится - не читайте и не обтекайте, никто не заставляет. Но не надо запрещать другим людям иметь свое мнение.
                        • Аватар

                          Фролов Александр Викторович [KORSAR1], 17 октября 2012, 12:00

                          0

                          не нравится - стараюсь не читать (чтоб потом не обтекать) :)

                          но есть одно НО - я взрослый человек со сложившимся мировоззрением (и вроде не дурак:)) и потому могу отсеять "негативное влияние" - а как быть с ражиганием фашизма и прочей ереси?

                          запрещать никто никому не собирается - есть одна маленькая разница между словом в глаза и словом за глаза: говорить в глаза то, что ты думаешь о человеке нужна хотя бы смелость, а за глаза и трусости достаточно.

                          сейчас весь соц-сетевой Интернет похож на сборище анонимщиков - можно безнаказанно обливать друг-друга грязью, матюгаться ну и т.д. А мне всегда было интересно - а в глаза мне кто-нить сможет повторить то, что он позволил себе брякнуть в "чате"? сомневаюсь! 

                          старое дворовое правило "за базар отвечать надо" к сожалению в Инете не работает (за редчайшим исключением вроде смартсорсинга)

                  • Аватар

                    Ланцев Андрей [Sansey], 15 октября 2012, 07:10

                    0

                    +1 за расстрел!

                    И в остальном тоже согласен. Кому нечего бояться, тот и не задумывается о каком-либо контроле.

                    • Аватар

                      [oller], 15 октября 2012, 10:32

                      0

                      я тоже за расстрелы, только более массовые чем вам представляются;)

                      и вообще я считаю что в современном устройстве России нужно военное гос-во по сути с центральным органом по типу КГБ и уничтожением неугодных (коих миллионы), поиному коррупцию не остановить!

                      • Аватар

                        Ланцев Андрей [Sansey], 15 октября 2012, 10:40

                        0
                        Ну хоть в чем-то наши мнения совпадают:))
                        • Аватар

                          [oller], 15 октября 2012, 10:52

                          0

                          )))

                          я думаю не только у нас

                          Я считаю что новая власть должна родиться из отряда карателей, людей, которые мстят взяточникам.

                          • Аватар

                            Кирилюк Иван [Qwerty], 07 ноября 2012, 11:33

                            -1

                            рожденная из карателей новая власть - это прекрасно.

                            неважно, что в управлении государством ничего не смыслят - зато здорово вешать умеют.

                      • Аватар

                        Кирилюк Иван [Qwerty], 07 ноября 2012, 11:31

                        -1

                        тебе сколько лет, родной?

                        какой КГБ? ты хоть представляешь, чем в КГБ занимались? центральный орган был КПСС, а не КГБ.

                        какое "уничтожение неугодных, коих миллионы"? причем тут коррупция?

                        • Аватар

                          [oller], 07 ноября 2012, 11:35

                          0
                          твои комменты невминяемы, вчитайся что здесь написанно, а не выдёргивай фразы из текста
        • Аватар

          Фролов Александр Викторович [KORSAR1], 14 октября 2012, 12:59

          0

          принципиально на вирусосборниках (громко и важно именуемых соц-сетями) никогда не сидел.

          для связей более чем достаточно - скайп, аська, мыло и телефон.

    • Аватар

      Кирилюк Иван [Qwerty], 07 ноября 2012, 11:14

      -1

      по мне так - скатертью дорога.

      что за "вменяемые" люди, которые боятся представиться?

      • Аватар

        [oller], 07 ноября 2012, 11:39

        0
        А какой вменяемый захочет представиться говоря плохое про власть? Даже евли это правда
        • Аватар

          Кирилюк Иван [Qwerty], 07 ноября 2012, 11:43

          -1
          любой, который перестал быть дурачком-подростком.
          • Аватар

            [oller], 07 ноября 2012, 11:50

            0

            это ваше мнение и оно ошибочно

            если у тебя есть семья ты будешь думать о её будущем, если ты не дурак ес-но

            и ес-но будешь бояться что тебя посадят

            хотите поспорить давайте выделим ветку, мне в падлу искать все ваши комменты.

            всецело вы говорите без доводов, чисто лозунги

            • Аватар

              Кирилюк Иван [Qwerty], 07 ноября 2012, 12:46

              -1

              "это ваше мнение и оно ошибочно"
              с точки зрения малолетнего дурачка - безусловно.

              "если у тебя есть семья ты будешь думать о её будущем, если ты не дурак ес-но"
              моей семье бояться нечего.

              "и ес-но будешь бояться что тебя посадят"
              мне бояться нечего.

              "хотите поспорить"
              зачем мне это нужно?

              "мне в падлу искать все ваши комменты"
              я тут причем?

              "всецело вы говорите без доводов, чисто лозунги"
              с точки зрения малолетнего дурачка - безусловно.

  • Аватар

    Михнов Сергей [Михнов Сергей], 15 октября 2012, 10:55

    0

    О как за выходные тема наполнилась комментариями.

    Кстати - упоминаемое здесь сканирование отпечатков пальцев вполне может стать еще одним методом централизованной аутентификации - биометрический метод даже надежнее, чем токен, ибо пользуются чужими идентификаторами только в плохих фантастических фильмах :)  Довольно расспространены модули считывания отпечатка в ноутбуках и КПК для локальной авторизации и, если не ошибаюсь, даже для привязки к доменным учетным записям - значит можно пойти дальше.

    По соцсетям: я даже какое-то время начал считать, что не успеваю за новыми тенденциями, старею так сказать - не могу найти время для соцсетей, в наш-то форум редко удается написать. Оказывается, я не одинок.

    От соцсетей бывает ощутимая польза, в том числе и для бизнеса (больше касается b2c), просто как любые технологии и инструменты их нужно использовать с умом.

    • Аватар

      [oller], 15 октября 2012, 11:03

      0

       сканирование отпечатков пальцев

      цена вопроса токого датчика? с учётом того что некоторые школы живут ещё на пентиум 3

      Легко кстати создать драйвер, эмулятор биометрики, он будет подтасовывать фыклянченный из сети вирусом отпечаток

      Вообще все эти методы позволяют хорошо навариться, а потом сказать что сори система неработает)))) 

      В Москве вон камеры внедрили)))) с разрешение 0,3, в которых даже номеров машин невидно, а вы хотите внедрить такое в массштабах России)))

      • Аватар

        Ланцев Андрей [Sansey], 15 октября 2012, 11:34

        0
        Повторюсь - система будет работать только в комплексе всех принимаемых мер защиты. Да, подменит вирус отпечаток пальца, далее следующим шагом пойдет запрос одноразового пароля по смс (что тут ваш вирус будет делать? на сотовый ко мне залезет?), далее после смс еще что-нибудь (серия/номер паспорта), далее ЮСБ-токен (порядок можно менять). По одиночке все эти данные крадутся и подменяются без проблем (хотя как без проблем - таких хакеров еще поискать надо). А вот в целом - взломать всю цепочку авторизации конкретного юзера - это нереально! А главное зачем??
        • Аватар

          [oller], 15 октября 2012, 11:42

          0

          кто будет пользоваться такой соц сетью? 

          Сколько будет стоить?

          И нах тогда интернет?

          • Аватар

            Ланцев Андрей [Sansey], 15 октября 2012, 17:05

            0

            Блин. А почему только соц.сети то? Чего вы к ним привязались? Задача не запрещать! Задача - регулировать!

            Я принимаю все ваши доводы, т.к. они в принципе имеют под собой основания. Но если так подходить ко всему (а, пофиг, все равно не будет работать!) то тогда уж сразу уходить к анархии. Я, кстати, за! Но к чему-то стремиться надо.

            • Аватар

              [oller], 15 октября 2012, 17:10

              0

              ну стремиться нужно с философией, а не так, я вот хочу

              А я хочу мир во всём мире, но даже если мы закон примем то ничего не измениться

              Есть более важные в стране дела чем регулировать ХАОС

              Если по поводу нета то блокировать сайты на уровне гос-ва резонно и просто в принципе

              А то зоофилия и прочая нечесть доступна детям

              Так блокирование ничего не стоит гос-ву, а внедрение неведомой системы ооочень важно)))

              просто блокирование неприбыльно, а вот отмыть бабки ооочень хочется

        • Аватар

          Пустовит Андрей [apustovit], 15 октября 2012, 11:42

          0
          Как зачем. Нагадить в подъезде под видом Путина. Такой себе ботнет будущего - подставлять глупых и доверчивых владельцев отпечатков пальца, теряющих мобильные телефоны.
          • Аватар

            [oller], 15 октября 2012, 11:44

            0
            5 балов про Путина)
            • Аватар

              Пустовит Андрей [apustovit], 15 октября 2012, 11:50

              0
              Акция с синими ведерками нервно курит в стороне, если моя шутка сбудется
              • Аватар

                [oller], 15 октября 2012, 11:53

                0
                чё за акция?
                • Аватар

                  Пустовит Андрей [apustovit], 15 октября 2012, 11:54

                  0
                  Ну типа с мигалками боролись на дорогах. Синие ведра устанавливали на крыши авто. Типа они тоже с мигалками. Это в Росии было год назад где-то.
                  • Аватар

                    [oller], 15 октября 2012, 11:55

                    0

                    хахахаах, незнал

                    а вообще такой флешмоб устроить в Масках путина в педжаках срать перед камерами)))

                    хахахахаха

                    шутка ес-но

                    • Аватар

                      Пустовит Андрей [apustovit], 15 октября 2012, 11:59

                      0
                      Как-то я теперь склоняюсь к контролю интернет после Вашего последнего комментария :))))))))
                      • Аватар

                        [oller], 15 октября 2012, 12:02

                        0

                        ага, всевидящее око поставить, организовать скайнет)))

                        а вообще бред, коли Америкосы которые делают ооочень хорошие IT продукты такого не ввели, и это там где законы исполняются, то в России, где нет не одного нормального даже дистрибутива ОС!!!!, такое вообще на гране фантастики.

                        Вообще законопроект для отмытия бабла. Сразу можно убить все Российские соц сети.

                        • Аватар

                          [oller], 15 октября 2012, 12:05

                          0
                          Кстати сразу нужно зарубить бесплатный вай-фай, он потенциальная угроза)
                          • Аватар

                            [oller], 15 октября 2012, 12:07

                            0
                            а кстати как быть со всеми точками с шифрованием WEP которые ломаются за 5 минут)
                            • Аватар

                              Пустовит Андрей [apustovit], 15 октября 2012, 12:11

                              0
                              Ну его уже вроде не используют, или не рекомендуют. Помню у клиента не могу убунтой подцепиться к местной точке, поскольку там был WPA1 протокол. Потом где -то вычитал, что по умолчанию не поддерживает, надо явно руками включать.
                              • Аватар

                                [oller], 15 октября 2012, 12:13

                                0

                                ещё как поддерживают

                                около меня не в самом популярном месте москвы 5 точек с WEP из 15

                            • Аватар

                              [oller], 15 октября 2012, 17:13

                              0

                              поверим, мы же круче всех, нет чтобы по заподно-американскому опыту идти, давайте своё, и неважно что на эти грабли 100-ню раз наступали

                              Вообще взлом WPA не так сложен как кажется

                              Если у всех будет WPA то тут же появиться сервис, который подберёт пароль за день-пять на 100-не видюх

                      • Аватар

                        Ланцев Андрей [Sansey], 15 октября 2012, 17:05

                        1
                        Андрюха, ну ты рассмешить умеешь:)) Пока читал вашу переписку - уржался:_))
                        • Аватар

                          Пустовит Андрей [apustovit], 15 октября 2012, 17:10

                          1
                          Ну а что :)))) Я дома, на больничном, мне скучно. А тут такое....
                        • Аватар

                          Фролов Александр Викторович [KORSAR1], 15 октября 2012, 17:54

                          0

                          уржался - это точно :))

                          любой спор с "жителями соц-сетей" на полном серьзе никогда не получался, как в том анекдоте:

                          Зайченок: а мне часы купили!

                          Лисенок: а мне компьютер!!

                          Волченок: а мне мртоцикл!!!

                          Медвеженок: а я... а мне... а я вам всем щас по башке дам!

          • Аватар

            [oller], 15 октября 2012, 11:48

            0

            зачем кстати теряющих? продающих

            Мальчик 14 лет оформит все бумаги и продаст за 10000рублей дяде все пароли и номер, он несовершенно летний чё ему будет? а если из деддома так вообще лафа

            • Аватар

              Ланцев Андрей [Sansey], 29 октября 2012, 11:09

              0

              Вы все-таки мою мысль не до конца поняли.

              Есть порно-сайт. Сейчас там при входе просто предлагается выбрать и нажать одну из двух кнопок "Мне есть 18" и "Мне нет 18". Все! Само собой, что любой 14-летний подросток нажмет первую и вуаля, он счастлив...

              Задача - сделать так, чтобы сайт четко понял кто пытается на него зайти и либо разрешить, либо запретить! Вот тут и вступает в игру моя идея - авторизация по неким признакам, присущим конкретному человеку! И это не запрет данного сайта (есть 18, пожалуйста, заходи и фапай на здоровье). Это именно регулирование и соблюдение закона! Вы что-то плохое в этом видите?

              По аналогии с соц.сетями. Перед входом ты авторизуешься по моей схеме. Но на сайте сидишь под обычным ником. Общаешься как хочешь и с кем хочешь. Но как только твои действия вызывают нарекания у собеседников или у администрации сайта, то тебя тут же "вычисляют" по легальной авторизации и стучат по шапке (призывают ответить за базар). При этом ваши данные недоступны всем и всякому. Должен быть некий сервис, куда надо отправлять запрос (опять же чтобы этот сервис четко понимал кто именно запрашивает ваши даные, чтобы был двусторонний контакт. Вы запросили чьи-то данные, но и этот человек получает уведомление о том, что им интересуются и кто именно интересуется!) и чтобы были люди отвечающие за весь процесс. Что в этом плохого? Любишь поливать людей дерьмом - будь готов ответить. И самое главное, что без "легальной" авторизации тебя просто не пустит ни на один ресурс (если эту систему применять повсеместно). Т.е. сначала покажи кто ты на самом деле, а потом уже никнейм себе придумывай и сиди общайся.

              • Аватар

                [oller], 29 октября 2012, 11:29

                0

                бред, нынче подростки образованные, я незнаю схем которые нынче нельзя обойти

                нынче логичнее ставить на компьютеры родительские контроли.

                Сделать продукт ПО, которым обязывать родителей наделять компьютеры для своих детей, продукт сделать бесплатным, вот и всё..., а не маятся фигнёй.

                • Аватар

                  Ланцев Андрей [Sansey], 29 октября 2012, 11:36

                  0
                  Вы узко мыслите. Речь идет не только о детях и даже далеко не о них. Речь идет обо всех! Утырка 30 лет от роду, разжигающего межнациональную рознь на каком-нибудь форуме вы тоже родительским паролем будете останавливать?
                  • Аватар

                    [oller], 29 октября 2012, 11:50

                    0

                    Ну значит вы узко мыслите, каким образом вы собрались контролировать сервера США к примеру? или фильтр региональный, отделимся от всех? Я размещу сервак в зоне com или ещё надёжнее ORG и физически расположу в США - попробуй засудить)))) или контролировать)))

                • Аватар

                  Фролов Александр Викторович [KORSAR1], 29 октября 2012, 11:43

                  0

                  самый лучший вариант "родительского контроля" был у моего товарища - он просто утром перед работой снимал оперативку и проц, а вечером ставил на место (комп стоял в зале - контроль полный)  :)

                  "нынче подростки образованные" уж родительский контроль обойти легко могут, а вот требование при регистрации где-либо "паспорт" предъявлять врядли - большинство подростков кроме великого"Зверя" в компах ничего не знают и дальше книжки "Как стать хакером" за 50 рублей в изучении сетевых хитростей не продвинулись...

                  • Аватар

                    [oller], 29 октября 2012, 11:45

                    0

                    тебе за 5 минут ксерокс паспорта нагуглить?

                    а родительский контроль без пароля снести нельзя и обойти это только переустановкой ОС.

                    • Аватар

                      Ланцев Андрей [Sansey], 29 октября 2012, 11:56

                      0

                      Да, еще нагугли мне юсб-токен и одноразовый пароль по смс. И мой отпечаток пальца:))

                      Про родительский контроль молчу - штука полезная. Жаль не все ее юзают...

                      • Аватар

                        [oller], 29 октября 2012, 12:07

                        0
                        а токен вы купите на зарплату учительницы сельской школы:)
                        • Аватар

                          [oller], 29 октября 2012, 12:10

                          0
                          или смс киньте в глубинку), где и сотовых нет
                          • Аватар

                            Ланцев Андрей [Sansey], 29 октября 2012, 12:12

                            0
                            А там людям и ваши социалки не интересны и сраться по форумам некогда. Урожай убирать надо:))
                            • Аватар

                              [oller], 29 октября 2012, 12:23

                              0

                              бред, вообщето нет в сельские школы провели и вопрос здесь не только про одну социалку, социалок много, любой сайт в считанные минуты готов стать социалкой!

                        • Аватар

                          Ланцев Андрей [Sansey], 29 октября 2012, 12:13

                          0
                          В моей утопической идее за счет государства это все будет предоставляться.
                          • Аватар

                            [oller], 29 октября 2012, 12:24

                            0

                            крупный отмыв бабла хотите сделать, как с камерами по Москве в 0,3 мегапикселя ))

                            • Аватар

                              Ланцев Андрей [Sansey], 29 октября 2012, 12:33

                              0

                              Почему? Выдачу паспорта при достижении 14 лет вы тоже отмывом бабла считаете? Бланк паспорта тоже денег стоит. Что мешает также выдавать и токен или еще что-то?

                              Скажем до 14 лет у вас "дефолтные" права в сети. Жмете кнопочку "Мне нет 14 лет" и получаете доступ туда, куда вам можно. При нажатии "Мне есть 14" с вас тут же попросят "сетевой паспорт" (назовем это так), которого у вас ессно пока нет... Это опять же я рисую общие схемы. Система паспортного контроля ведь работает, паспорта получают все. Почему моя система не будет работать? Потому что есть такие умники как вы, которые скрывают имя не хотят его показать? Ну так и фальшивые паспорта как бы есть:)) Ну и что? Мир от этого перевернулся?

                              • Аватар

                                [oller], 29 октября 2012, 12:43

                                0

                                а если тонкен потерян?

                                а нафиг мне тогда такая соц сеть?

                                короче бред

                                 

                                Так по секрету я не житель соц сетей, у меня в друзях там 3 человека для непотери контактов, да я против анонимности в соцсети но предлагаемые вами методы бредовы!

                                • Аватар

                                  Ланцев Андрей [Sansey], 29 октября 2012, 12:49

                                  0

                                  А если вы паспорт теряете - что делаете? Живете нелегалом? Вы идете и получаете новый. Я не вижу тут проблемы.

                                  И я предлагаю не методы, я предлагаю идею. Методы еще обсуждать и обсуждать:))

                    • Аватар

                      Ланцев Андрей [Sansey], 29 октября 2012, 11:57

                      0
                      Кстати, снести можно все что угодно. Главное знать в какой ветке ресстра оно прописалось. Но тот, кто знает такие вещи - ему порно сайты не интересны:))
                    • Аватар

                      Фролов Александр Викторович [KORSAR1], 29 октября 2012, 12:01

                      0

                      в контексте данной статьи "паспорт" - это метод аутентификации.

                      и все-таки хотелось бы видеть с кем разговариваем

                      • Аватар

                        [oller], 29 октября 2012, 12:09

                        0

                        хотелось бы не значит возможно!

                        я ещё раз говорю дайте рабочую схему, даже в теории!!

                        • Аватар

                          Ланцев Андрей [Sansey], 29 октября 2012, 12:16

                          0

                          Вам дали, но вы дальше своего носа не видите. Доводы просто бредовые. С таким же успехом вы сейчас можете сказать, что системы безопасности интернет-банков просто смешны и зайти можно на любой счет и спереть сколько душе угодно, так? Нужно только погуглить:))

                          При этом интернет-банки как раз и защищены токенами и смс-паролями:))

                          • Аватар

                            [oller], 29 октября 2012, 12:30

                            0

                            Под итожим, а то толсто получается, дайте ответ на несколько вопрсов:

                            1 - как контролировать в соц сети не в России? запретить их? запретить все сайты забугорные?

                            2 - Запретить всем подрят создавать сайты? ведь любой сайт может нести ту же негативную информацию.

                            3 - Цена вопроса? Кому пойдут миилиарды пустых долларов?

                            4 - А если у меня нет телефона? и нет денег на токен?

                            5 - Как запретить произвол властей? Прийдёт мент, при тебе от твоего имени настрочит херню, а отвечать тебе, недокажишь. Или это мистика? хаха

                            ну и т.д.

                            • Аватар

                              [oller], 29 октября 2012, 12:44

                              0
                              6 - как защитить тонкен от подделки? к примеру от вредоносного ПО, которое снимет образ тонкена и позволит писать от вашего имени?
                              • Аватар

                                Ланцев Андрей [Sansey], 29 октября 2012, 12:51

                                0
                                Я выше уже писал про это. Не одним только токеном будет реализовываться защита. и вообще токен я предложил лишь как вариант. Смс, данные паспорта, дактилоскопия, временные пароли - да что угодно. Злоумышленик может преодолеть один этап, два, но никак не всю цепочку!
                            • Аватар

                              Ланцев Андрей [Sansey], 29 октября 2012, 12:46

                              0

                              Ну давайте подытожим:

                              1. Как вариант, сделать аутентификацию на уровне провайдера, а не на уровне самой соц.сети. Т.е. если ты на забугорном сайте "навыеживался", то через провайдера тебя и найдут.

                              2. Никто не говорит о запрете создания сайтов. Но у любого мало-мальски нормального хостинг-провайдера в договоре всегда указаны ограничения на контент и ссылки на законодательство. Так что если владелец сайта это проигнорировал - это его проблемы.

                              3. Обычный токен стоит не более 100 рублей. ИМХО. К тому же я уже говорил насчет идеи, чтобы за все платило государство.

                              4. Нет телефона? Ну у вас и инета тогда нет:)) Хотя не факт, согласен. Значит какая-то часть цепи аутентификации для вас будет другой, альтернативной. Про стоимость токена я уже писал. Нет денег на токен - а как же вы себе инет оплачиваете? Если можете себе позволить ежемесячно платить за инет, то уж токен и подавно купите, чтобы в нем сидеть... Это, если государство повесит покупку на нас самих.

                              5. Это мистика! Вообще предложенная ситуация совсем уж через чур нереальна. Но даже если взять ее за пример, то прийти ко мне мало. Надо еще мой токен вставить, смс на моем телефоне получить (да мало ли что еще). А получить это от меня можно будет только применив физическую силу:))) Ну а если же у нас будут бить для получения доступа к моему аккаунту - то извините, из такой страны бежать надо:)))

                              • Аватар

                                [oller], 29 октября 2012, 12:57

                                0

                                1 - метод обхода TOR, VPN, удалённый рабочий стол ....

                                2 - люой сайт может нести ту же инфу что и соц сеть

                                3 - конечная цена предоставления токена какая будет? я недумаю что меньше 1000р, тут главное Совокупная стоимость

                                4 - какая-то часть цепи аутентификации для вас будет другой - ну вот уже кастыли пошли, а костыль =  брешь, как разработчик ПО знаю)

                                5 - в 4-м пункте отсутсвие телефона приводит к мистике))), По поводу бить - вас не биди? или бабушек давно не подкупали?

                                 

                                Кстати появляется ещё вопрос, а что делать с людьми для которых эти токены не просто в новинку а вообще невообразимое чудо, или вы считаете бабушка будет в состоянии поставить драйвер под токен?

                                 

                                В целом, да методы есть но они громоздки, непонятны для большинства людей и затратны для внедрения. С учётом многообразия уровня развития пользователей любая система будет иметь кучу путей обхода, а с учётом реалий это превратиться в отмыв бабла, просто усложнит кому-то жизнь, но в целом проблемы не решит. Бомжа продавшего что угодно за самогонку никто не отменит, а бесплатный вайфай запретить бред)

                                • Аватар

                                  [oller], 29 октября 2012, 13:04

                                  0

                                  кстати по поводу wi-fi проанализировал на днях вокруг себя WPA\WPA2

                                  50% паролей оказались сотовые номера)

                                  бред или нет, но вот вам и защищённый вай-фай

                                  А нынче менты не особо разбираются ты или не ты, точка у тебя стоит значит ты, были случаи;)

                                • Аватар

                                  Ланцев Андрей [Sansey], 29 октября 2012, 13:05

                                  0

                                  Думаете я этого не понимаю? Кстати, менты меня не били:)) Я их - да, они меня - нет!

                                  Но мое мнение таково, что даже половина под контролем - это лучше чем 100% бесконтрольно, согласитесь.

                                  Да, кому-то это будет неудобно, кому-то в диковинку. Но разве закон о возрастных ограничениях будет работать только потому, что в углу экрана теперь есть +12, +16 и т.д.? Для кого это придумали? Для дебилов? При том, что я, как родитель, имеющий 11-летнего сына не запрещаю ему смотреть передачи с +16. Т.к считаю что ничего плохого он там не увидит! По логике наших законодателей моему ребенку вообще телевизор смотреть нельзя:)))

                                  И, кстати, про вай-фай поддерживаю. Бред!

                                  Но что-то делать надо...

                                  • Аватар

                                    [oller], 29 октября 2012, 13:10

                                    0

                                    что-то делать  - главный российский вопрос)))

                                    делать - бороться с коррупций жёстко (расстрел не предел)

                                    применять детекторы лжи ко всем участникам власти (полиции в том числе)

                                    Увеличивать кол-во ментов, чистить ряды активно

                                    Не будет произвола везде не будет таких проблем

                                     

                                    Есть более важные проблемы, чем контролировать ХАОС

                                    Мы вон не можем с сектами покончить, а вы контроль интернета)))

                                    • Аватар

                                      [oller], 29 октября 2012, 13:11

                                      0
                                      сорри за опечатки), пишу быстро
                                    • Аватар

                                      Ланцев Андрей [Sansey], 29 октября 2012, 13:17

                                      0
                                      Ну логично. Лично у меня сейчас одна проблема - как вырваться в отпуск)) И на хаос в сети мне глубоко до фонаря. Но это до первого "мявканья" в мою сторону на любом из форумов:)))
                                      • Аватар

                                        [oller], 29 октября 2012, 13:25

                                        0

                                        ))))

                                        нервы лечить нужно и понимать что это только слова

                                        ну сказали мне что я дурак, а мне пофиг ибо 10-к сказали что я молодец)))

                                        на всех дибилов ненапосёшься)

                                        • Аватар

                                          Ланцев Андрей [Sansey], 29 октября 2012, 13:31

                                          0

                                          Ну на дурака и я не обижусь:))

                                          И вообще, я это к слову сказал. Т.к. я не сижу ни на каких форумах (кроме этого), то мне и нарваться сложнее...

                                          А там, где я сижу, обитают вполне себе адекватные люди, которые не опустятся до личностей. А если и опустятся, то тут же вылетят с ресурса:)

                          • Аватар

                            [oller], 29 октября 2012, 12:48

                            0

                            ну вообщето кражи пинов, и данных карточек не кто не отменял, банкоматы навешивают аппаратурой для снятия пинов-слепков и снимают деньги, это сейчас вообще на потоке, ЛЮБОЙ БАНКОМАТ ОПАСЕН!

                            • Аватар

                              Ланцев Андрей [Sansey], 29 октября 2012, 12:53

                              0
                              Никто не спорит. А вы знаете, каков процент краж с карточных счетов? Я нет, но уверен, что это не заоблачные цифры! И при этом жертва всегда узнает, что ее обокрали. Точно также и вы узнаете и смените все "коды доступа".
                              • Аватар

                                [oller], 29 октября 2012, 13:00

                                0
                                незаоблочные, но технология кражи набирает популярность, даже по нтв не так давно крутили и по новостям, чуть ли ни как бомба, видать процент подрос нехило)
                    • Аватар

                      Кирилюк Иван [Qwerty], 07 ноября 2012, 11:22

                      0
                      я тебе за 5-10 минут сменю пароль локального админа на Windows не зная ни единого пароля.