מנהל התיכנון העלה לאינטרנט צילומי תעודות זהות.
-
חשבון מסחר באקסלנס טרייד : סנט למניה במסחר בארה"ב (מינימום $5 לעסקה), פטור מדמי טיפול לשנתיים, קורס במתנה ובונוס 100 ש"ח למצטרפים חדשים. להצטרפות דיגיטלית לחצו כאן .
אין כבר דבר כזה פרטיות?
- פותח הנושא paskar
- פורסם בתאריך
-
- תגיות
- אבטחת מידע ביורוקרטיה חוק פרטיות
הנחת העבודה של הרשויות היא שזה כבר מופץ באינטרנט, אז לפחות שיהיה זמין ישירות מהמקור כדי שאנשים לא יסתובבו ב-darknet.
תגובת הגוף: זה חלק מחומר שאנשים מגישים להם, ו: "בסוף טופס ... ישנה הצהרה ... ידוע לו שחלק מנתוני ההתנגדות יפורסמו לקהל הרחב."
תגובת הגוף: זה חלק מחומר שאנשים מגישים להם, ו: "בסוף טופס ... ישנה הצהרה ... ידוע לו שחלק מנתוני ההתנגדות יפורסמו לקהל הרחב."
נערך לאחרונה ב:
ווטרן-טירון
משתמש רגיל
- הצטרף ב
- 16/11/21
- הודעות
- 774
- דירוג
- 408
בדיוק היום חברת אשראי שהצטרפתי אליה בשביל לבטל אשראי אחר, התנתה את קבלת הכרטיס בצילום ת.ז. :/
האם חוקי?
האם חוקי?
תצלומי תעודות זהות משמשים לוידוי זהות בפעולות מרחוק מול גופים פיננסים כמו בנקים ופנסיות, כך שאי אפשר- ואסור- להניח שהם כבר מופצים ברשת. זאת בטח שלא יכולה להיות הנחת עבודה של ראשות ממשלתית.
הגיוני שהתנגדויות לאישורי בניה יפורסמו ברשת - כלומר הגיוני שחלק מנתוני ההתנגדות יפורסמו ברשת. אבל אדם מניח שאם ראשות ממשלתית מכריחה אותו להעלות תצלום תעודת זהות להזדהות אז מחובתה של הראשות הממשלתית להגן עליו מפני ניצול של התצלום הנ״ל לרעה על ידי פושעים. זה הנחה בסיסית - אחרת הראשות מסכנת את רכושו של האזרח - מאפשרת לכל פושע להשתלט על חסכונותיו או לחילופין מונעת מהאזרח את הזכות הבסיסית להתנגד לאישורי בניה שפוגעים ברכושו.
חתיכת חוצפה. תשים מדבקה על תאריך ההוצאה והתוקף של תעודת הזהות כך שבמקרה שבדואר דורשים דבר כזה לפחות הפרט הזה מוסתר.
שאלה מעולה.
ווטרן-טירון
משתמש רגיל
- הצטרף ב
- 16/11/21
- הודעות
- 774
- דירוג
- 408
הוציא נייד כלשהו וצילם. גם ככה הכל כאן מופקר מן היסוד, בונה על זה שלפני שישתמשו בפרטים שלי, הזהויות של מיליוני ישראלים או מיליארדי אנשים ברחבי העולם יהיו באוויר גם כן.
הדבר היחיד שמבאס אותי בכל הסיפור הוא שבמשך כל השנים התאמצתי באופן יחסי לשמור על האנונימיות שלי בזמן שכל מכריי חגגו את עידן המדיה החברתית והיעילות של האינטרנט, אבל בסופו של דבר כנראה שהזהויות של כולנו כבר שמורות בחוות שרתים של גורמים זדוניים מכל העולם :/
תוהה האם בכל זאת יש משהו בקונספירציית "האיפוס הגדול" עליה כולם מדברים.. (ציניות המתובלת במעט מן האמת)
לדעתי יש סיכוי שהחברה תגיד שהיא צריכה את הכל גלוי.
לא יודע לגבי כרטיסי אשראי ושליחים, אבל נראה לי שניסיתי פעם להסתיר תאריך הפקה בצילום ת"ז באימייל לחברת פיננסים. הם לא הסכימו.
זה היה בסרקזם (+ קטע המשפט לגבי ה-darknet...).
הלוואי שזה באמת היה בלתי סביר ...
תאריך הוצאת התעודה הוא ה״קוד״ לפיו החברות הפיננסיות מוודאות שהתעודה אמיתית ואתה זה אתה - וזו בדיוק בסיבה שהוא לא צריך להיות גלוי לכל פקיד בדואר או שליח שהסיכוי שישמור על בטיחות המידע <= כניראה אפילו מהסיכוי שמנהל התיכנון הממשלתי ישמור עליו.
-- ממני דרשו בדואר לסרוק את תעודת הזהות כתנאי לקבלת החזר של כמה מאות שח על שירות שסגרו חודש אחרי ששילמתי מראש לשלוש שנים. ויתרתי על הכסף.
נערך לאחרונה ב:
AsherV
משתמש רגיל
- הצטרף ב
- 10/5/21
- הודעות
- 679
- דירוג
- 342
הזמנתי כ. אשראי.
קיבלתי SMS שאני יכול לבחור את מקום המשלוח (מחברת המשלוחים, לא מחברת האשראי).
הלינק - בHTTP (ולא HTTPS), ודרך לינק מקוצר.
כבר מוזר ולא הכי מאובטח. דרך לינקים מקוצרים אפשר לראות איפה הייתי שלחצתי, וכו...
נכנסתי לקישור דרך המחשב.
יכלתי לשנות את מיקום ומועד המסירה - בלי שום אימות!.
אפילו ששיניתי מהכתובת ששמורה לחברת האשראי כבית שלי למקום אחר, שבו אני נמצא כרגע.
שום אימות.
(אומנם במעמד המסירה עצמו, בגלל שזה כ. אשראי, הייתי צריך להציג תז (והשליח צילם עם הסלולרי) - אבל אם זה לא היה אשראי? הייתי יכול להסיט משלוחים של אחרים).
אה, וכמובן שאחרי המסירה, הלינק לא "ירד". כניסה אליו הראתה בדיוק מתי ואיפה קיבלתי, ומי שלח אלי.
קיבלתי SMS שאני יכול לבחור את מקום המשלוח (מחברת המשלוחים, לא מחברת האשראי).
הלינק - בHTTP (ולא HTTPS), ודרך לינק מקוצר.
כבר מוזר ולא הכי מאובטח. דרך לינקים מקוצרים אפשר לראות איפה הייתי שלחצתי, וכו...
נכנסתי לקישור דרך המחשב.
יכלתי לשנות את מיקום ומועד המסירה - בלי שום אימות!.
אפילו ששיניתי מהכתובת ששמורה לחברת האשראי כבית שלי למקום אחר, שבו אני נמצא כרגע.
שום אימות.
(אומנם במעמד המסירה עצמו, בגלל שזה כ. אשראי, הייתי צריך להציג תז (והשליח צילם עם הסלולרי) - אבל אם זה לא היה אשראי? הייתי יכול להסיט משלוחים של אחרים).
אה, וכמובן שאחרי המסירה, הלינק לא "ירד". כניסה אליו הראתה בדיוק מתי ואיפה קיבלתי, ומי שלח אלי.
מי היתה חברת המשלוח?
קישור לכתובת ארוכה רנדומלית (כאילו security by obscurity), אבל לא צריך שום קוד או ווידוא כדי להוריד, וזה נשאר זמין אונליין לתמיד.
מילא הקיצור, אבל גם האתר הסופי? אגב, לפעמים אפשר להוסיף את ה-S ידנית (או אוטומטית) וזה פועל.
מזכיר לי שיטת החשבוניות אונליין של חברות חשבוניות וגם של גופים שונים (כגון חלק מחברות התקשורת).
קישור לכתובת ארוכה רנדומלית (כאילו security by obscurity), אבל לא צריך שום קוד או ווידוא כדי להוריד, וזה נשאר זמין אונליין לתמיד.
תתקין VPN. לא יעזור נגד שאר הדברים, אבל יעזור קצת נגד זה.
בהקשר הזה, אין באמת הבדל בין כתובת באורך X בתים + Y בתים של קוד לבין כתובת באורך X+Y בתים.
לקרוא לזה security by obscurity זה כמו לקורא לסיסמא security by obscurity כי הסיסמא לא גלויה לכולם.
לגבי זה שזה נשאר אונליין לתמיד, מסכים שזה מפגר והיה עדיף שישלחו כבר את החשבונית במייל, אבל לפחות זה עדיף מאשר לשלוח לך לינק שמת אחרי כמה ימים.
אם אני רוצה למצוא חשבונית אחרי שנה, הכי מעצבן זה ששולחים לינק במקום החשבונית עצמה ושהלינק כבר לא זמין.
אני מתכוון לקוד דינמי שמקבלים ב-SMS, או באימייל, או בחשבונית קודמת, או (שומו שמיים), סיסמת משתמש שהלקוח יכול להגדיר.
אפילו עם קוד סטטי יש הבדל: דברים ב-URLs עשוים לזלוג בשרתים השונים שבדרך, וגם נשמרים בהיסטורית הדפדפן*, מה שלא קורה לקוד שמוזן בממשק של אתר.
לכל הפחות, היו יכולים לכתוב בקישור קוד ב-URI fragment.
(* בעיה קבועה עם אימייל בווב, שלא הבנתי למה לא פותרים מערכתית.)
אני אסתכל בקבצים ששמורים מקומית.
נערך לאחרונה ב:
כן, גם אני.
מה ההבדל בין לינק מהסגנון?
לבין:
באותה מידה הם יכולים לזלוג אם שולחים לך את הלינק ואת הקוד באותה הודעה.
צודק. אבל לרוב זה לא באמת כזה קריטי.
לא, אני מעדיף שישלחו לי את הPDF בתוך המייל עצמו במקום לשלוח לי קישור.
אני לא מוריד כל PDF שאני מקבל קישור אליו, ואני בטח שלא שומר אותו בצורה מקוטלגת בענן. בשביל זה יש אימייל - הוא שומר לי הסטוריה של דברים ונותן לי יכולת לחפש.
אבל אם לא שולחים את הPDF עצמו (ואני באמת לא מבין למה לא עושים את זה) אלא מתעקשים על לשלוח רק לינק, אני מעדיף שהלינק יחיה לתמיד כי אחרת בכלל לא תיהיה לי גישה לחשבונית.
ב-HTTPS לא הכל מעבר לדומיין מוצפן?
הנחת העבודה היא שהקוד נכתב באתר, לא ב-URL. לא נהוג שאנשים מקבלים קוד ב-SMS ומוסיפים אותו ל-URL.
אם יש למישהו גישה לאימייל, אבל לא בשרתים בדרך.
אגב, הדבר הנכון ביותר הוא שהקבצים יהיו שמורים מוצפנים על השרת, ושהקוד שנשלח אליך לא יהיה שמור שם ביחד, אלא ישמר וישלח אליך משרת אחר.
ה-decryption יכול להעשות מקומית אצלך דרך JS.
כללית כן, אבל זה מניח שהכל הוא HTTPS. ולמעשה גם עם TLS יש תרחישים שכוללים caching.
נערך לאחרונה ב:
כן, אבל הלינק שהם שולחים לך בSMS או באימייל לא באמת מוצפן.
שוב, למעט העניין שהURL נשמר בדפדפן שלך, מה ההבדל בין השניים?הנחת העבודה היא שהקוד נכתב באתר, לא ב-URL. לא נהוג שאנשים מקבלים קוד ב-SMS ומוסיפים אותו ל-URL.
בטח שכן. אימייל לא באמת מוצפן וכל שרת אימייל שהדואר עובר דרכו יכול לקרוא את התוכן.
למה?
הדבר הנכון הוא שהקבצים ישלחו אליך ישירות באימייל וזהו.
לא צריך הצפנה ולא דקריפשן ולא נעליים.
הרי גם ככה הקוד וגם הלינק נשלחים באימייל, אז מה זה משנה אם ישלחו כבר את הקובץ עצמו?
AsherV
משתמש רגיל
- הצטרף ב
- 10/5/21
- הודעות
- 679
- דירוג
- 342
אני לא רוצה להשמיץ
היה S
אני יודע.
אבל כמה יודעים את זה?
נכון.
אז שיהיה אימות שזה אני!
ושלא ישלח בSMS שיחסית קל לירט...
אלא שיהיה שאלת אימות שקבעת מראש (למשל, מה שם בית החולים שבו נולדת). לא שאי אפשר לברר את זה, אבל זה קצת עוזר.
קל למי?
זה הכי גרוע. בדוגמא שלך פשוט מנחשים (קל מאוד עבור כל מי שנולד בארץ).
נראה לי שהיה פעם דיון בסגנון. דעתי היא שעבור חשבונות אין שום סיבה שלא לשלוח אותם ב pdf ישירות למייל, ורמת האבטחה זהה למשלוח לינק לחשבון (אופציה פחות נוחה).
קבלה של sms לאימות זה נורא מציק ויותר, בוודאי כשמדברים על חשבונות שאפשר פשוט ללכת ולשלוף פיזית מתיבות דואר של בתים...
אני מזמין עבור סבי תרופות עם משלוח עד לבית. הוא זכאי מפאת גילו למשלוח חינם. בקבלת המשלוח נדרשת הזדהות בעל המרשם כולל תעודה מזהה.
אף פעם לא חשבתי על זה, אבל האם זה חוקי לשים מדבקה לבנה על תאריך ההנפקה? או לסרב לצלם? בסירוב יש אי נעימות, לכן אעדיף לשים מדבקה, אם זה קביל?
אף פעם לא חשבתי על זה, אבל האם זה חוקי לשים מדבקה לבנה על תאריך ההנפקה? או לסרב לצלם? בסירוב יש אי נעימות, לכן אעדיף לשים מדבקה, אם זה קביל?
נושאים דומים
נושאים דומים
-
מחפש מחשבוני פנסיה להשוואת דמי ניהול ומסלולי תשואות, יש דבר כזה?
- נפתח על ידי Pompelin
- תגובות: 1
-
-
-
האם יש דבר כזה חיסכון בבנק עם ריבית מעל 2% לשנה?- נפתח על ידי שם משתמש בעייתי
- תגובות: 5
-
-
-
-
-
האם יש דבר כזה כ"תועלת פוחתת" בהמשך הפרשה שוטפת מהמשכורת לחיסכון- נפתח על ידי יבגני_ל
- תגובות: 10
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
איך העלאת הריבית תוריד את מחירי הדיור- אם כבר תעלה אותם בסופו של דבר
- נפתח על ידי luiz
- תגובות: 610
-
-
-
-
-
-
למה לא כתוב שום דבר על הקרן מחקה הזאת בעניין ההפיכה לקרנות סל?- נפתח על ידי unrealx
- תגובות: 5
-
-
-
אל תשמרו שום דבר חשוב בשרותי ענן לפני שיצרתם גיבוי במחשב האישי.- נפתח על ידי yossik
- תגובות: 8
-
חוק חינוך חינם עד גיל 3 - יש כזה?
- נפתח על ידי ImP0steR
- תגובות: 110
-
"דוחות מס/הערכות מס של השלוש השנים האחרונות" איך אני מוצא משהו כזה?
- נפתח על ידי Assafp
- תגובות: 3
-
-
ביטול הקצאת אשראי וקרבה למינוס, מה עושים במקרה כזה שאי אפשר להכנס למינוס אך יש תשלום שמכניס למינוס ?
- נפתח על ידי aviranze
- תגובות: 14
-
דמי ניהול לקופת גמל של מעל מיליון שקלים. כמה משלמים בממוצע בסכום כזה לבתי ההשקעות?
- נפתח על ידי dudu0255
- תגובות: 2
-
אלטרנטיבה לכרטיס אשראי ללא עמלות (בדומה ל "כזה אני רוצה") לבעלי דיירקט
- נפתח על ידי ilyaf
- תגובות: 7
-
-
-
-