17.12.2009

Хочешь узнаю, где ты живешь?

Безопасность под угрозой



style="margin:1em auto;;display:block"
data-ad-client="ca-pub-4606205082910035"
data-ad-slot="9720038702"
data-ad-format="horizontal">

В результате недавнего теракта (взрыва поезда Питер-Москва) погибли большие начальники из Госрезерва и питерской администрации. Взрыв был произведён приблизительно на уровне последних трёх вагонов поезда, где и ехали погибшие начальники. Могло ли быть предусмотрено организаторами теракта убийство именно этих начальников (и подрыв поезда именно в нужном его месте)?

Оставляя в стороне вопрос об истинности версии, рассмотрим, как это могло быть решено технически. Из опыта белорусских партизан (см. экспозицию Музея Отечественной войны в Минске) известны способы закрепления на рельсе обычной гранаты с верёвочкой. Остаётся узнать, когда, какой нужен поезд и под каким вагоном дёрнуть верёвочку.

Для этого преступникам было достаточно получить в своё распоряжение базу данных проданных железнодорожных билетов. Как Вы помните, читатель, при покупке билета у Вас требуют паспорт, и данные заносят в компьютер. Вот по этой базе данных и можно узнать время Вашей поездки, поезд, вагон и место. Кроме того, для контроля того, что едут именно те люди, кроме фамилии, имени, отчества преступникам нужно было (но не обязательно) знать их паспортные данные.

Паспортные данные могли быть получены преступниками из баз данных типа «Прописка», «Должностные ламилии, имени, отчества преступникам нужно было (но не обязательно) знать их паспортные данные.

Паспортные данные могли быть получены преступниками из баз данных типа «Прописка», «Должностные лица», и т.п. Подобные базы свободно продаются на компьютерных рынках Москвы (конкретно: выходим из метро «Савёловская», идём до упора направо, потом вверх по ступенькам налево, и сразу у входа в галерею налево ещё до беляшей; конкретно: выходим на метро «Университет (кстати, неподалёку от ФАПСИ) и идём в скверик Института ядерной физики МГУ), а также с помощью рассылки спамов по интернету с номенклатурой баз для продажи. Каких только баз не предлагают. И автостраховка, и учредительные документы предприятий, и кредитные истории, и внешнеторговая экономическая деятельность (ВЭД), и какие-то «таможня» и «криминал», и телефонные справочники самых разных городов и провайдеров с адресами абонентов и без. Ошалевший офисный планктон от обиды за низкий оклад или по заказу продаёт файлы из своих компьютеров направо и налево.

Практически трудность могла быть только в получении АКТУАЛЬНОЙ базы железнодорожных билетов – другие базы сгодились бы и не акутальными.

Нас регистрируют везде. При продаже билетов; при обмене валюты; при обращении в поликлинику; при отсылке\отправке почтового перевода. Последнее особенно умиляет. Над почтовым окошком висит ссылка на распоряжение о «противодействии отмыванию средств». То есть определённые правоохранительные организации заботятся о соблюдении законности и о безопасности.


style="margin:1em auto;;display:block"
data-ad-client="ca-pub-4606205082910035"
data-ad-slot="9720038702"
data-ad-format="auto">

Между тем регистрация личных данных участников событий «на всякий случай» или же из административного восторга (выражение М.Е. Салтыкова-Щедрина) облегчает совершение пресуплений, если только не прямо провоцирует их и если только не предусмотрена кем-то прямо для помощи преступникам.

Например, имеем в распоряжении базу ВЭД или учредительных документов предприятий. Также имеем базу «прописка» по Москве или базы телефонов с указанием имён и адресов. Сопоставляя данные, получаем с высокой вероятностью адреса искомых богатых или значительных людей и их родственников.

Когда я 10 лет назад приехал в Россию, был удивлён тем, что в валютообменном киоске потребовали паспорт. Я даже сначала не поверил – думал, это злоупотребление кассира или самого «банка». Удивился наглости мошенников. Позже выяснилось, что это в правилах.

Например, имея ту самую базу поездок за границу на поезде и базу обмена валют, узнаём, на каком месте в каком вагоне пассажир перевозит большую сумму денег. Нападение можно совершить хоть при входе\выходе из вагона, хоть в пути. Также открывается путь для злоупотреблений таможенников.

Например, можем отследить, кто вообще часто и\или много меняет валюты, и узнать его домашний адрес с целью последующего ограбления.

Например, можно узнать богатого человека с адресом по его дорогой машине (БД «Автостраховка» + БД «Прописка» или телефонный справочник).

Возвращаясь из длительной поездки неожиданно и без предупреждения, я по дороге с вокзала снял в местном банкомате 10 тысяч рублей. В этот же день заявился визитёр, назвавший себя автором, которому назначена встреча (я редактор журнала).

Подобное повторялось два или три раза. В том числе тогда, когда сумма снималась в другом городе – приходили по адресу всё равно здесь! И тогда, когда мужчин дома не было. Лишних машин и ротозеев во дворе полно.

Служба безопасности банка не реагирует никак.

Это НЕ обязательно паранойя – у бандитов нет другого источника существования, кроме как отслеживать, выслеживать и грабить. Это их профессия и основное каждодневное занятие.

Какие компьютерные средства могли быть здесь задействованы? Сам банк (операции по банку – эти базы иногда появляются и в продаже). Электронные закладки в банкомате, в котором стоит пресловутая винда. Так называемый «мобильный банк» – система информирования клиента банка с помощью СМС – с привлечением БД провайдера мобильной связи.

Вся эта вакханалия ненужной и неграмотной компьютеризации и регистрации работает против личной и государственной безопасности. Возможно, только компьютерщикам (и заинтересованым преступникам) до конца ясно, насколько этим может быть облегчено совершение преступлений.

Читатель может сам применить фантазию и изобретательность, и догадаться, какие схемы здесь могут работать. И подумать, КТО и ЗАЧЕМ, собственно говоря, будет покупать на лотках, например, базу ВЭД.

Слышал с голубого экрана мнение, что утечка БД кредитных историй чуть ли не полезна. Дескать, она увеличивает безопасность деловой жизни и даёт возможность изучить партнёра. Допустим. Но можно придумать ещё такой смешной сервис: внесение по заказу в эти компакты компромата на заданных лиц, например, именно плохих кредитных историй, внесение заданных лиц в БД «Криминал» или в медицинские БД с «плохим» диагнозом и т.п.

Большой простор для творчества.

Об электронных закладках, банкоматах и секретности систем связи поговорим в другой раз.


style="margin:1em auto;;display:block"
data-ad-client="ca-pub-4606205082910035"
data-ad-slot="9720038702"
data-ad-format="rectangle">

10 комментариев к  „Хочешь узнаю, где ты живешь?“

  1. tech 17.12.2009 10:36

    Ну вы и намудрили тут :D.

    Фантастику не пробовали писать?

  2. Revive 17.12.2009 11:53

    Спасибо, очень умилило. Я не знала, что продаются такие базы данных. А вот банки — это вообще жесть как она есть. Я пару раз столкнулась с такой ситуацией при снятии денег в банке на крупные суммы, работники банка просят заполнить бланк в котором я должна указать- куда имеено пойдут эти деньги, на какой черт мне такая сумма. Пишешь на стиральную машинку например, они интересуются, а почему бы мне не купить ее по безналичному расчету? И так далее. То есть теперь я должна отчитываться перед банком куда я трачу свои деньги. Это называется безопастность? «Да» — говорят они. А вдруг я террорист скупающий оружие? Смешно да и только. Нас пытаются контролировать, нарушая права человека.

  3. Tanyushk@ 17.12.2009 13:40

    Меня очень удивила ситуация с покупкой сим-карты в России.

    Сама я живу в Украине, а в Россию приехала к родственникам на пару месяцев, и для звонков домой мне нужна была местная симка. Так вот мне ее не продали. В обычном ларьке Евросети у меня потребовали паспорт, я очень удивилась, но паспорт дала(гражданина Украины). А карту мне не продали, мотивировав отказ отсутствием российского паспорта. Бред.

    Пришлось просить сестру пойти со мной и купить мне симку.

  4. Krufoco 17.12.2009 17:35

    Мне вот давно интересно, придем мы к всеобщей инфосистеме, или не придем.

  5. kylas 17.12.2009 17:55

    Krufoco, да мы уже в ней 🙂

  6. Krufoco 17.12.2009 18:03

    kylas: а вот и нет 🙂 я имею ввиду, чтобы при регистрации где-нибудь мне не приходилось заполнять кучу маразматических бумажек. С печатями. С подписями. С ксерокопиями.

    А так: клац — «О, Вы есть, все в порядке». Но так, конечно, личная жизнь гораздо больше доступна.

  7. editor7 17.12.2009 19:44

    из фантастики только предполагаемый «смещной сервис» 🙂

    во вс случае, мне такое пока не известно.

    Что до покупки симок, то возмущаться не надо. Сравните, например, с зап. Европой или Средиземноморьем. Местную симку Вам не продадут — только спецтариф для иностранцев. Просто так там и своим не продают кучу симок. Есть ограничения. Это у нас здесь (и в Украине, полагаю) покупай хоть сто симок.

    Это тоже вопрос безопасности. Мобила готовый отличный взрыватель.

  8. kylas 17.12.2009 22:46

    Krufoco, представил картину, когда паспорт предъявляю, чтобы на Тройской унции зарегистрироваться 🙂

  9. Lado 17.12.2009 23:35

    kylas, простите, что влез в разговор. Дополняю. Я --встречал-- литконкурсы в сети, где для регистрации спрашивали не то паспортные данные, не то адрес. Не помню. Но помню, что по ссылкам ходил, и конкурс этот показался мне мутным. Спросил мэйлом организаторов — сказали: обрати внимание, заполнять не обязательно. Такое есть.

    Также есть платёжные системы, где требуют достаточно много данных, сразу или потом при необходимости поднять лимиты. Например, могут потребовать ксерокопию счёта на коммун услуги, а это уже прямой путь к получению ИМИ кредита на имя ПОЛЬЗОВАТЕЛЯ.

  10. Надежда 18.12.2009 00:29

    мошенники всегда были и всегда они изобретатели — только свои изобретения не патентуют в патентном бюро!

Оставить комментарий или два