"Кредит через Дію" - чи можна врятуватися?

Знести Дію - не достатньо, на жаль.
Ви все одно будете залишатися зареєстрований в Дії незалежно від того, чи ви нею користуєтесь.
Зараз багато людей вимагають від МЦТ ввести так звану опцію opt-out: офіційну заборону громадянина використовувати свої дані в Дії будь-кому, у тому числі йому самому. Щоб в прийти в ЦНАП з паспортом і заблокувати. Але "дієві" роблять вигляд, що не чують цих вимог. Тому що якщо мільйони ломануться в ЦНАПи блокувати свої Дія-акаунти - як тоді проводити "вибори у самртфоні"?

ну да, не для того чиновники высшего уровня, включая Зеленского, постоянно рекламируют "Д1ю " что бы кто то мог от нее отказываться.... думаю изх задача подсадить как можно больше граждан что бы была возможность проводить удаленное голосование на выборах или референдуме. Иначе эта власть не сможет переизбраться....

Саме так.

Дія - це проект суто політичний, не технологічний.
Технологійчною є лише оболонка, скорлупа, обгортка.

Цікаво, а скільки дурнів встановило цей додаток від блаЗЄнських?

ну тыф всё вычислил, поумнел, но не у всех были данные и страх. Думаешь, все знали как оно будет? Или ты задним умом умён?

Я ніколи не збирався ставити "дію" від блаЗЄнських. Мені достатньо було побачити як ці "джижиталізатори" елегантно вкрали гроші на "переписі_населення" від "дубілета". Я нічого не хочу від блаЗЄнських. З їхньою "тисячею" включно.

Спасибо. Т,е пока и в ЦНАП соваться бесполезно.

это я имею в виду возможные риски на случай обострения военных действий, очередного "майдана" и т.д.

Мало того. Нам можуть заблокувати електронні проїздні. Жесть ...

Не хвилюйтесь, Дію вони вимкнуть останньою - треба ж їм якось за вами слідкувати....

Украина ведёт переговоры с Маском про использование их спутникового Инета.

"отключение интернета и мобильной связи" - коли це відбудеться держави існувати вже не буде. І Казахстан гарний приклад - це відбулось тільки під час окупації його росією.
"это значит что обязательно надо иметь бумажные копии документов" - ага надрукувати собі що ви хтозна хто. Бо без інтернету звірити ваші документи із туалетного паперу з реєстром буде неможливо. А отже ви там можете собі написати і видрукувати що завгодно - цінності вони мати не будуть.

@"отключение интернета и мобильной связи" - коли це відбудеться держави існувати вже не буде@

вот оно современное поколение , которое без интернета не представляет себе другой жизни....)))) ПРо это и речь в моем предыдущем посте. Оно (поколение) даже не понимает , что все может обернуться так, что придется срочно искать ближайшее бомбоубежище, а не серфить в Гугле....

Государство в первую очередь само может отключить интернет и мобильную связь во многих случаях ,например в случае "террористической угрозы".

"не понимает , что все может обернуться так, что придется срочно искать ближайшее бомбоубежище" - ще раз. В такому випадку ваші документи будуть коштувати як туалетний папір щоб в них там не було написано.
Далі на планеті є лиш одна країна бомбосховища якої розраховані на її просте населення. Країна де на відкритті тунелю робили виставу в честь Бафомета. Всі решта країн як існуючих зараз так і тих що вже розвалились - бомбосховища передбачають виключно для еліти політичної, наукової та виробничої.
Це буде стосуватись і грошей тому що гроші це лиш зобов'язання держави, а якщо держави яка їх видала немає то і виконати зобов'язання нікому.

"само может отключить интернет и мобильную связь" - в такому випадку ваші документи теж будуть не дорожче туалетного паперу. (Тому що згідно прийнятих міжнародних норм ви знаходячись поряд із терористом або є його заручником, або жертвою і за вашу долю та ваше вбивство силовиками винен буде тільки терорист. Тобто Україна була в праві залити напалмом, кислотою і так далі все ордло, і всі хто там загинув були б по закону жертвами в яких винні росія та росіяни із їх рюске миром. Саме так зробила росія із ічкерією і її за це нічого не було.) Так ось у випадку відключення державою інтернету державу ваші документи ЦІКАВИТИ НЕ БУДУТЬ. Якщо держава захоче вас ідентифікувати, то інтернет та термінал для вашої ідентифікації вона легко знайде, поки всі решта будуть чекати без інтернету. В інших випадках коли держава відключали інтернет навіть для себе, то така держава можна вважати вже не існує (як мінімум тимчасово), бо така держава не зможе обмінюватись даними між своїми структурами, отримувати доступ до своїх реєстрів та іншого. Тобто будь-який Федя що має принтер зможе надрукувати собі будь-який документ і актуальність чи навіть справжність цього документу банально ніяк не зможуть перевірити відокремлені структури держави.

Чого у Ізраілі нема ? Інтернету ? Банкоматів ? Стільникового зв*язку ?
Ви дійсно думаєте, що у Ізраілі нема злочинності ??

Не прикидывайся. Ни в США, ни в Израиле, нет такого технически-правового абсурда подобного Дии. А нету не от того, Израиль "технологически Федорову в подметки не годится", а потому, что понимают последствия внедрения подобной балалайки.

Я не прикидаюсь. У Європах і Ізраілях не жив, не знаю.
1. За твердженням Федорова, "Дія" працює лише як комутатор - вона перемикається між електронними реєстрами.
2. Мода не електронні реєстри прийшла з Заходу. Що не так ?

Федоров тупо врет. За последнее время в "Дие" происходили несколько раз глобальные сбои когда у пользователей исчезали все документы, а не один, и приходилось их генерировать заново.

Дія не може знищити док у будь-якому реєстрі. Можливо він у Дії не відображався.
Збої бувають скрізь.

Ще раз.
Дія не може знищити док у будь-якому реєстрі.
Можливо він у Дії не відображався.
Збої бувають скрізь.

У мене так само було - зник сертифікат. Потім з*явився без фото.

Эти сбои происходят с периодичностью два раза в месяц. Служба поддержки тупо включает дурака. Нахрена нужна такая программа?

Значить Дія оновлюється двічі на місяць.
Значить використовують ******** Scrum.
Не хвилюйтесь, ваша доля в руках вчорашніх студентів - трієшників

+5

Діджиталізація ... Вам же Президент пояснює.

Перечитай еще раз статью автора. Там все про твой "коммутатор" написано. Если ты не понял сути написанного автором. Там описаны риски применения такого подхода доступов к данным граждан.

Пєсєц ... Стаття починається з підтасовки - у жінки увели сімку. У автора "протягом години" це "миттєво" ??? За годину можна зайти у три інтернет-банки і взяти три кредити. До речі, хтось добре підготувався.
Далі про роботу поліції.

При чому Дія ??

Я ж не заперечую, глобально, можливості шахрайства.
Можливі порушення і в кожному конкретному реєстрі. Їх скільки вже, до речі, тих реєстрів ??
Якщо є "чорні нотаріуси" то шахрайства ніяк не уникнути, бо вони легально зареєстровані.
Дія не панацея, а інструмент.

При чому тут нотаріуси, коли грабунком телефону можна взяти онлайн кредити хоч у банках хоч у сумнівних конторах і згідно клоунських законів прийнятих у наркотичному угарі турборежиму ці дії стали юридично значимими????

1. Не дай Бозе потрапити у поле зору ОПГ. Ніякий захист не допоможе.
Заволодіння (дублікат)сім-карти це карний злочин.
2. Про "чорних нотаріусів" це приклад легального доступу до реєстрів.

Обидві ситуаціі тягнуть за собою юридично значимі наслідки.

"Дія" при чому ??

сликшм что то нынче часто стали воровать эти симки и номера телефонов. Пора уже порядок там наводить. Блокчейн какой-то что-ли для верификации, а то как-то решето тупое.

Я не прикидаюсь. У Європах і Ізраілях не жив, не знаю.
1. За твердженням Федорова, "Дія" працює лише як комутатор - вона перемикається між електронними реєстрами.
2. Мода не електронні реєстри прийшла з Заходу. Що не так ?

1. И вы как последний лошара поверили в этот бред??? Але,девушка соедените с 37м? Как минимум софт обеспечивающий и соеденяющий таки очень многое, с многим,соответственно так или иначе хранящий в себе очень многое.Простым комутатором его называют для тех кто нихрена не понимает.
2.Мода модой, но там работают законы защищающие граждан и карающие как и того кто проникает, так и того кто не сделал толковую защиту, у нас же - полная анархия.

да что мне их защита? Пусть сразу возвращают деньги, и не тягают клиента за нос. Ведь, при совершении операций компьютеры фиксируют действия, и это назывется "логи". В логах видно, что взломали телефон, вывели незаконно деньги. Какого фига клиент должен бегать полициями с завялениями? Аусть роботы решают, верните челу декньги и расследуйте дальше свои логи, если роботов ещё не вырастили. пффф

Абсолютно з Вами солідарний.
Родичка постраждала. Але у поліцію не звернулась. Незрозуміло чому.
"Логи" фіксуюсть дію, операцію, але не показують, що операція проводиться з дубльованої сім-карти. Мабуть так.

1. Абсолютно вірно.
2. Ви справді думаєте, що на Заході і Сході відсутні кіберзлочини ?

"соеденяющий таки очень многое, с многим,соответственно так или иначе хранящий в себе очень многое." - і що??

Всі реєстри мають бути відкриті. Дані в них не повинні бути секретними. Ви як і більшість тут визжащих не розумієте концепції цифрового паспорта. Вона не передбачає секретності даних. Електронний паспорт не артефакт в єдиному екземплярі. При електронному паспорті срати на те що всім стануть доступні дані чи інше. Головне те щоб держава під час надання послуги могла вас ідентифікувати як того ким ви є насправді, а не як когось іншого. Тому я скажу навіть більше не далеко той час коли всі особисті дані будуть максимально загальнодоступними щоб ускладнити можливість обманути комусь систему та видати себе за когось іншого.

блаЗЄнський поїде до Італії. Він мабуть уже й паспорта має.

Есть минимум три главных вопроса по "Дие"

1. Когда нам соизволят показать международные сертификаты безопасности "Дии"?
2. Какую юридическую ответственность несут авторы программы в случае утечки важной информации через "Дию"?
3. Почему ни одна более развитая в цифровом плане страна мира не додумалась законодательно юридически уравнять в правах подобный сервис и реальный паспорт гражданина?

А хіба Вас це втішить, якщо автори відповідатимуть юридично за витік Ваших особистих даних? Навіть, якщо їх гіпотетично розстріляють. Ваші дані вже стануть надбанням людства, так би мовити

Це привід "залатати дірку". Так працює система - повинна бути відповідальність.

утт не только дырку надо латать, а подход к позиции компаний и государства. Налицо ситуация где гражданин прав. РОботы и логи всё зафиксировали. Как блин в современном мире это может занимать много времени - вот это откатить и человеку компенсировать? По идее, этот пострадавший не должен ходить ни в какие полиции и суды и писать заяывки и тратить адские дни времени на этот бред. Всё должно было быть решено роботами проследившими логи и откатившими опеарации и компенсироваввшимси деньги. Пусть компенсируют без разговоров, потмоу что вины человека тут нет, и в нашем мире эти операции электронные, и должны быть автоматические алгоритмы, а не вот это вот пещерное регулирование, позорища.

1. Будь-який реєстр у нас має такі сертифікати ?? Це реєстри внутрішнього користування, при чому міжнародні сертифікати ?
2. Слушне зауваження. Але воно стосується роботи утримувачів реєстрів.
3. У США обходяться водійськими правами, або карткою соцстрахування. І що ?

Вранье.
1. Программа для работы с критически важными данными граждан должна иметь собственные сертификаты безопасности.
2. Создатели любой надстройки, получающей доступ к базе с критической информацией, должны нести ответственность за утечки данных через дыры в этой надстройке.
3. Карточка Id, права или карточка соц страхования -- это не дырявая программа в смартфоне.

1. Згоден на 100%. Неяно тільки при чому тут міжнародні сертифікати ?
2. Згоден на 100%.
3. "Дія" комутує доступ до даних інших реєстрів. Вона не вносить зміни в них.
3.1. Ви будете стверджувати, що фальшивих "Карточка Id, права или карточка соц страхования" не існує у природі, або ці фальсифікати зустрічаються 1 раз на 1000500 років ??

3. Она открывает доступ к вашим данным в реестрах и обеспечивает этот доступ. Любой, получивший через дыру в ПО права управления самой "Дией" может их перехватить.

И вы только подтвердили мои слова. Все страны наоборот только усложняют защиту своих паспортов для защиты от подделок, а не совсем не наоборот не упрощают. И я буду утверждать что такого юридического идиотизма, как "Дия" нет не в одной стране мира.

Всі реєстри мають бути відкриті. Дані в них не повинні бути секретними. Ви як і більшість тут визжащих не розумієте концепції цифрового паспорта. Вона не передбачає секретності даних. Електронний паспорт не артефакт в єдиному екземплярі. При електронному паспорті срати на те що всім стануть доступні дані чи інше. Головне те щоб держава під час надання послуги могла вас ідентифікувати як того ким ви є насправді, а не як когось іншого. Тому я скажу навіть більше не далеко той час коли всі особисті дані будуть максимально загальнодоступними щоб ускладнити можливість обманути комусь систему та видати себе за когось іншого.

"международные сертификаты безопасности "Дии"" - це діагноз. Своїм сертифікатом можете хіба що підтертись. В реальності він нічого не вартий. Якщо код секретний то давати доступ до нього іншим країнам щоб отримати цей "міжнародний" туалетний папір це вистріл собі в яйця.

Я особисто за відкритий код, простими словами, наприклад як у Лінукс. І тоді якщо є якась діра то про неї буде зразу всім відомо як тільки її знайдуть. І тоді не треба переживати за секретність.

А щоб не було проблем із реєстрами та зниканням даних треба їх просто робити на архівному залізі що придатне тільки до одноразового запису. Та з файловою системою що передбачає не тільки відстежування будь-яких оновлень (змін), але й точно дає зрозуміти хто намагався їх зробити.
"не додумалась" - ахаха. Ви повірили у казочку що Україна перша? Мені вас жаль.

Мова йде не про "сертифікати безпеки Дії" -це дійсно дурня. Мова йде про звіти тестування безпечності додатку, які фіксують та виявляють існуючі вразливості, але жодним чином не засвідчують "високий рівень безпеки". Такий сетифікатів просто не існує у природі. А ось заплатити відомій міжнародній компанії з солідним ім'ям та репуацією, яка не має жодного стосунку до розробників Дії - цього якраз і вимагає професійна спільнота.
Інші Ваші пропозиції мають певний сенс. Особливо про відкритий код - це я люто підтримую.

Нє, малося на увазі, що була година "вікна", коли встигли узяти 3 кредити. А потім вже жертва прив*язала паспорт до сім-карти.

Злодії зробили клон сім-карти. Тому змогли оперувати з особистими кабінетами.

У статті явно чогось не договорено.

Саме так. З цієї статті вже стає зрозуміло що зробили. А зробили те що було доступно навіть років 5 назад. Тобто за довго до появи Дії. Бо кредити взяли не за допомогою Дії так як там треба підтвердження біометрії, а за допомогою банка який просто підтвердив для іншої фінансової установи що людина реальна і це її номер телефону. І слабке місце в цьому ланцюгу навіть не анонімні мобільні номери як хочуть переконати, а те що фінансовим установам дозволено видавати кредити без їх підтвердження людиною за допомогою біометрики в Дії.

Чому я переконаний що анонімний номер не слабке місце? Та тому що будь-який номер можуть вкрасти, його можна загубити і не зразу побачити. Тобто навіть якщо прив'язати номер до паспорта цей алгоритм обкрадання буде працювати. Але якщо зробити так як я написав, то все фініта...