Александр Попов. Блог.

На своих банковских карточках я стираю CVC/CVV код, чтобы данные по карте не украли для дальнейшего использования в Интернете. В России конечно при оплате нередко приходится вводить СМС подтверждение (3D Secure), но при покупках на американских сайтах это большая редкость. Всё дело в том, что конверсия на сайтах уменьшается из-за лишнего шага и возможных проблем с СМС (на самом деле вместо СМС могут требовать данные паспорта или номера соц.страхования). Да и поддержка 3D Secure вовсе не бесплатная. В любом случае я никогда не сохраняю данные по карте в магазине. Если же магазин без моего спроса сохраняет данные по банковской карте, то стараюсь их удалить.

В целом 3D Secure нужна магазинам, чтобы они могли быть уверены, что покупатель не является мошенником. Для покупателей данная технология больше для самоуспокоения.

Самое страшное, что транзакция может пройти не только при отсутствии 3D Secure, но и даже с неверным CVC/CVV кодом и неверное датой выпуска карты. Пусть для России это редкость, но американская платёжная система Stripe позволяет продавцам принимать транзакции только по номеру карты. И поскольку информация об этом распространяется всё активнее, то будет создано немало мошеннических магазинов с приёмом оплаты при помощи Stripe. Более того, формула вычисления контрольной суммы для карты открыта, так что номер карточки можно подобрать даже без воровства.

Опротестовывать мошеннические транзакции бывает очень проблематично. Желательно в течение суток написать заявление в банк и МВД. Служба поддержки наверняка будет утверждать, что вы сами виноваты, т.к. передали данные по карте мошенникам.

У карты Tinkoff хотя бы можно включать/отключить операции через Интернет при помощи приложения. В Сбере, ВТБ, ПСБ и других банках подобной роскоши не заметил. Максимум можно отключить все онлайн транзакции, что конечно является посредственным решением. Остаётся только заводить отдельную карту для онлайн покупок, на которую переводить средства только перед совершением операции. У Тинькофф банка такой возможности нет, т.к. все карты привязываются к одному счёту (разве что разные карты могут быть привязаны к счетам в разных валютах).

Ещё раз повторю, что мошенники могут списать денежные средства имея на руках только номер карты, поэтому рекомендую принять меры безопасности. Есть ли варианты лучше тех, что предложены выше?

Александр, добрый день.

Могу обратиться к вам с вопросом по доставке посылки из США? Наткнулась на ваш блог после длительного выяснения вопроса касательно предоставления скана паспорта компании Pochtoy. Дело в том, что об условиях доставки службой Fastbox (Скан разворота паспорта! с пропиской!) посылки от Banana Republic я узнала только по факту, когда моя футболка стоимостью 30 долларов уже оказалась в Питтсбурге в руках у Pochtoy. Как я поняла, всем предложенным ими службам необходимо предоставлять скан. Кроме Econom priority и Usps, но стоимость доставки у таких служб от 40 долларов, то есть больше, чем стоимость моей несчастной посылки. Учитывая полное отсутствие у них каких-либо соглашений о неразглашении и подобных документов, предоставлять им такие вещи очень и очень боязно. Как я понимаю, такие данные не просит только EMS? Не подскажите, как можно провернуть доставку моей посылки через какую-либо службу не предоставляя скан паспорта и не заплатив огромные деньги. Заранее спасибо!

Здравствуйте,

Не все почтовые посредники требуют предоставить скан паспорта, у некоторых достаточно указать паспортные данные. Запрашивать сканы паспорта - это скорее вынужденная мера. Предоставить паспортные данные недействительного паспорта (например, старого после замены или от умершего человека) не выйдет, т.к. таможня в автоматическом режиме проверяет все паспортные данные и ИНН. Почтовым посредникам конечно же достаётся от таможни, если клиенты указывают неверные данные. В результате может быть задержана целая партия посылок, т.к. таможенные брокеры предоставляют данные в таможню целыми реестрами, а не для каждой посылки в отдельности.

Если вы используете курьерскую службу, то придётся предоставить паспортные данные и ИНН, а иногда и скан паспорта. Но можно себя немного обезопасить, сделав скан непривлекательным для мошенников:

• Отсканируйте паспорт при помощи фотокамеры смартфона. Паспортные данные при этом будут читаться, но изображение будет кривоватым и с перепадами по освещению. Конечно, если камера отвратительная, то такой вариант не пройдёт.


• Уменьшите разрешение изображения до минимально допустимого.


• Сделайте изображение чёрно-белым (или с градациями серого), если посредник это позволяет.


• Нанесите водяные знаки "Для таможенного оформления" при помощи графического редактора, чтобы они располагались над вашей росписью, фотографией, печатью и номером паспорта (см. ниже пример, как это сделать при помощи GIMP).

Безусловно после такой обработки изображения оно не должно быть таким, что данные не читаются.

Все эти меры защиты конечно не даёт 100% гарантии, и о выполнении закона о персональных данных почтовыми посредниками вряд ли можно говорить. Но мошенники естественно в первую очередь будут выбирать те паспорта, которые не придётся дополнительно обрабатывать.

Если не нравится предоставлять скан паспорта, то остаётся использовать доставку при помощи государственной почты или ЕМС. Обратите внимание, что почтовые посредники при этом не страхуют электронику, доставляемую таким способом.

Как сделать скан паспорта непривлекательным при помощи бесплатного графического редактора GIMP:

1. Скачайте бесплатный редактор GIMP и установите его.


2. Уменьшите разрешение изображения до минимально допустимого, чтобы данные при этом читались: Выберите в верхнем меню "Image" -> "Scale Image" и нужное разрешение в пикселях (px). Если оставить замочек между шириной (width) и длиной (height), то можно изменять только один параметр, а второй подстроится автоматически.


3. Выберите инструмент "Text Tool" (Большая буква "А" слева) и введите текст "Для таможенного оформления". Изменить размер текста после ввода и сделать его жирным можно, выделив его полностью (Ctrl+A) и выбирая параметры, доступные при вводе текста.


4. После ввода текста можно перемещать его по картинке, выбрав "Move Tool" и при нажатой клавише "Shift", перетаскивая при помощи левой кнопки мыши.


5. Чтобы повернуть текст, нажмите на нём правую кнопку мыши и выберите "Layer" -> "Transform" -> "Arbitrary Rotation"


6. Чтобы изменить прозрачность текста, измените параметр "Opacity" для выбранного слоя (Layer) справа.


7. Повторите пункты 3-6 несколько раз. Убедитесь, что текстовый слой есть над росписью, номером паспорта и фотографией. Обратите внимание, что текстовые слои не должны мешать прочтению паспортных данных. Можно усовершенствовать эти пункты, добавив градиентную заливку для текста, текстуру текста, тени,...


8. Уберите цвета из скана паспорта, выбрав в вернем меню "Colors" -> "Desaturate". Получится картинка с оттенками серого.
   
   Некоторые посредники позволяют даже чёрно-белое изображение использовать. Для его получения выберите в верхнем меню "Colors" -> "Posterize"
   
   

Самая низкая стоимость доставки и выбор службы доставки лёгкой посылки с предоставлением скана паспорта и без него
( Читать дальше... )

Турецкая инжиниринговая компания Dahir Insaat предложила сейсмозащитную кровать, которая сбрасывает человека в мини-саркофаг с водой, противогазом, аптечкой и пр. во время землетрясения. При этом человек может спать в это время.



Идея конечно интересная. Но что будет с человеком, который не лежит по середине кровати? Или с тем, у кого рука или нога свисает? А если человек будет находиться возле кровати? Или ребёнок будет играться, устроив "мини-землетрясение". Не говоря уже про ощущения от того, что тебя куда-то сбрасывает и накрывает крышкой.

В Леруа Мерлен попробовал оплатить картой жены, но мне сказали, что только владелец карты это может сделать. И печать в паспорте, подтверждающая, что это моя благоверная, не помогает. Говорят, что нужна генеральная доверенность! И это при покупке на сумму в 600 рублей!

В гипермаркете ОК при мне была ситуация ещё более идиотская. Пожилая пара пришла за покупками. При оплате картой кассир сказала женщине, что карта на мужчину, так что он должен вводить ПИН-код. Она ответила, что супруг стоит рядом, просто он вообще не умеет пользоваться картой. Кассир заявила, что ничего не знает, что вводить ПИН код должен владелец. В итоге они бросили покупки и ушли.

Причем в обоих случаях забавно то, что проверяют только по полу. Т.е. любая женщина может заплатить по карте с женским именем, а мужчина уже нет и наоборот. Спрашивали бы тогда ещё и документы.

Большинство пользователей не задумывается о безопасности онлайн банкинга до тех пор, пока деньги не начинают исчезать со счёта. А ведь случаи, когда со Сбербанк Онлайн или даже Яндекс.Деньги были украдены 300 тысяч рублей или даже миллион рублей далеко не единичны. При этом, к сожалению, клиенты практически не могут доказать, что непричастны к воровству денег, даже если было доказано, что постороннему лицу был выдан дубликат SIM карты.

Самый простой способ для мошенников получить доступ к Сбербанк онлайн, другим системах Интернет банкинга, платежным системам и даже просто счетам мобильных операторов - это установка зловредного программного обеспечения. И если раньше данная проблема была актуальна для компьютеров с операционной системой Windows, то сейчас очень актуальной проблемой становятся вредоносные приложения для очень популярной операционной системы Android.

( Read more... )

TrueCrypt было прекрасным бесплатным приложением с открытым исходным кодом. Оно долгие годы позволяло шифровать диски и создавать файлы-контейнеры, в которые можно было помещать файлы и папки. К сожалению, теперь при заходе на сайт truecrypt.org предлагают перейти на BitLocker от Microsoft.
Это похоже на какую-то шутку, поскольку TrueCrypt прекрасно работало в Windows, Mac OS и Linux.

С сайта truecrypt.sourceforge.net можно скачать TrueCrypt версии 7.2, но доверия к этому сайту и этой версии нет. Старую версию 7.1а можно скачать с сайта truecrypt.ch, но при этом важно убедиться, что контрольная сумма действительно соответствует той, что была у оригинальных файлов (в моем случае sha1 хэш у скаченного с truecrypt.ch архива truecrypt-7.1a-linux-x64.tar.gz совпал с хэшем сохраненной мной полгода назад копии с truecrypt.org):
truecrypt-7.1a-linux-x64.tar.gz:
sha1: 086cf24fad36c2c99a6ac32774833c74091acc4d
md5: bb355096348383987447151eecd6dc0e

Кроме того, данная версия не поддерживается, поэтому в ней могут быть не устраненные уязвимости.

Альтернатив под множество платформ с открытым исходным кодом и командой разработчиков, которой можно было бы доверять, мне не удалось найти. На основе TrueCrypt появились VeraCrypt и CipherShed. Оба проекта предлагают бесплатное ПО с открытым исходным кодом. В VeraCrypt решили усилить шифрование, поэтому приложение работает медленне. К тому же, контейнеры VeraCrypt не совместимы с TrueCrypt.

В общем, в данный момент можно пользоваться неподдерживаемой и уже потому небезопасной старой версией TrueCrypt 7.1a или альтернативами в виде VeraCrypt и CypherShed. Интерфейс обеих программ практически полностью идентичен TrueCrypt.

p.s. Я храню дневник, платежки, инвойсы и прочую простую информацию в зашифрованном виде. Это не столь критично, но все же при взломе компьютера больше шансов утаить от преступников все эти данные. К тому же вероятность повреждения этих файлов вирусом также понижается (но конечно если хранить зашифрованные данные только в одном месте, то есть риск потерять их все разом).

Разоблачения Сноудена заставили мир по-другому смотреть на безопасность. В ответ на шумиху в прессе и социальных сетях разработчики предлагают все больше методов общения, обещающих конфиденциальность информации. При этом Telegram для Android, iOS конечно интересен в качестве программы для обмена зашифрованной текстовой информацией, но данное приложение все же нужно устанавливать на свой смартфон. А в данном случае рассмотрим уже встроенное в некоторые прошивки решение.

После установки прошивки CyanogenMod на свой Android смартфон Samsung Galaxy SIII, обнаружил, что в нем используется протокол TextSecure. Если SMS/MMS сообщение уходит другому пользователю устройства с прошивкой CyanogenMod, то оно зашифровывается приложением TextSecure. Получающее SMS/MMS устройство расшифровывает СМС и показывает его, как обычное текстовое сообщение. При этом пользователи могут устанавливать другие приложения для отправки SMS, но разработчик все равно обещает отсылать их в зашифрованном виде.



( Read more... )

В последнее время в новостях появлялось очень много информации о незаконных прослушках NSA. Павел Дуров предложил обмен сообщениями на основе нового протокола MTProto. Приложения Telegram, поддерживающие данный протокол, доступны для Андроида и iOS.



Приложения абсолютно бесплатны. Вся прелесть обмена такими сообщениями в том, что их доставка происходит очень быстро. К тому же разработчики позаботились о безопасности. Помимо обмена текстовыми сообщениями, приложения позволяют обмениваться видео роликами размером до 1 ГБ, а также фотографиями.

Скорость работы Telegram отлично демонстрирует следующее видео

Сколько нареканий было по поводу безопасности приложений на Google Play. Но Гугл не спит. Теперь автоматически сканируются и блокируются вредоносные приложения в магазине приложений Google Play. А владельцы устройств с Android 4.2 с установленным Google Play, теперь имееют возможность включить опцию преверки приложений. Гугл проверит потенциально вредоносные приложения, вне зависимости от того, откуда они установлены. Если Вы установити приложение из неизвестных источников, в том числе из Интернета или других магазинов приложений, данный бесплатный сервис все равно будет работать.

Подробности на английском языке доступны на http://support.google.com/nexus/bin/answer.py?hl=en&answer=2812636&topic=2812015&ctx=topic

По РБК в "Сфере Интересов" показали передачу про окна из стеклокомпозита.
http://rbctv.rbc.ru/archive/sphere/562949980695832.shtml
К сожалению, в ней участвовали только представители компании, выпускающей окна из стеклокомпозита.

Особых недостатков окон из стеклокомпозита в Интернете выявлено не было. В основном, только достоинства:


Канадская компания Inline Fiberglass разработала и запатентовала эксклюзивную технологию производства оконного и дверного профиля из стеклокомпозита методом пултрузии. Пултрузия — это процесс, используемый для изготовления стеклопластикового профиля. Ровинги и маты из стекловолокна протягиваются через ванну со смолой, где волокна покрываются полиэфиром. Затем покрытые волокна тянутся через нагретую фильеру, где происходит отвердение, и профиль принимает окончательную форму. Профиль конструктивно стабилен, не восприимчивый к коррозии, изменениям температуры и готов к дальнейшей переработки сразу после выхода из фильеры.
За счет использования современной пултрузинной технологии появилась возможность изготавливать профиль сложной формы, с высокой прочностью и низким весом. В результате профиль из стекловолокна стал конкурентно способной альтернативой традиционным материалам, таким как ПВХ и дерево, в индустрии окон и дверей.



Отличия изделий из стеклопластика от изделий из ПВХ

• не содержит в любом виде Cl (хлор);


• не армируется металлом, который является «мостиком холода», т.к. прочностные характеристики стеклокомпозита сходны с характеристиками металла;


• профиль из стеклокомпозита составляет со стеклом «идеальную» пару, имея одинаковый с ним коэффициент теплового расширения, а ПВХ деформируется уже при температуре +200 градусов (1 м профиля ПВХ при t = -20 усаживается приблизительно на 4 мм);


• не поддерживает горения и не выделяет при высокой температуре хлориды;


• разработан для применения в суровых климатических условиях Канады;


• не подвергается рециклингу (вторичной переработке), т.к. при рециклинге материалы из ПВХ теряют многие свои теплозащитные, прочностные и экологически безопасные качества (нет гарантии, что ПВХ - профиль, поступающий на российский рынок из-за границы не является продуктом вторичной переработки, т.к. в одной Германии, производящей окна из ПВХ уже более 40 лет, существует огромное количество пунктов по приемке и переработке ПВХ – сырья);


• цветовая гамма окраски профиля из стеклокомпозита составляет более 4500 оттенков (ПВХ – профиль ламинируется пленками ограниченного набора цветов);


• угловые соединения в оконных конструкциях не свариваются как в ПВХ, а используются закладные элементы, которые крепятся специальными саморезами, что всегда оставляет возможность для регулировки конструкций, их ремонта, восстановления после длительной эксплуатации, а также позволяет используя минимальные финансовые затраты организовать самостоятельную «отверточную» сборку окон;


• применение профиля 600-ой серии позволяет изготавливать раздвижные конструкции, обладающие всеми теплозащитными характеристиками, что и поворотно-откидные конструкции.

Недостатки окон (и пр. изделий) из стеклокомпозита

• невозможно из данного профиля гнуть арочные конструкции. Для этого используется совмещение конструкций из теплого алюминия и стеклопластика;


• структурная окраска профиля под дерево сопряжена с большими финансовыми затратами;


• стоимость конструкций из стеклопластика выше стоимости изделий из ПВХ-профилей на 20%;


• использование стеклокомпозитного профиля для производства конструкций входных групп, через которые планируется прохождение большого количества людей, нежелательно, так же как и конструкций из ПВХ – систем.

Интересно, на самом ли деле стеклокомпозит - самый лучший материал для производста окон? Нет ли у него каких недостатков, которые не указаны выше?