Pages:
Author

Topic: Почему KYC чрезвычайно опасен и бесполезен - page 15. (Read 5129 times)

legendary
Activity: 1974
Merit: 3049
...
ЗЫ. НУ или смоделируйте ситуацию когда пусть даже копия первой страницы вашего паспорта и фото в майке может быть использовано очень коварным образом ? Да, напоминаю - вывести деньги на биржи с карты можно через фактический такойже кус, плюс совпадение фамилии в паспорта и кардхолдера, и многое другое. Какие у вас есть варианты развития событий ?

  • Кусь на сайте, где Вы потом захотите зарегистрироваться и не сможете.
  • Кусь в другой структуре, где под взломанный аккаунт осуществится вывод по Вашим документам.
  • Регистрация сайта, телефона или иного регистрируемого объекта террористической организации или иного запрещённого законодательно в Вашей стране.
  • Кредит в микрокредитной организации.
  • ...

И это так, вершина айсберга, вариантов у злоумышленников всегда больше, чем я могу себе представить, потому что у них мозг в принципе заточен под это. И дело здесь не в том, что где-то что-то будет однозначно использовано в негативном ключе, дело в повышении или снижении вероятности подобного действия. А с учётом того, что иные куси могут быть в таких объёмах, каких бывает достаточно для доступа к онлайн-банку, например, то нет, спасибо, не убедите! Пока Вы сами свои риски оцениваете и решаете проходить кусь, это Ваше личное дело. Когда Вы начинаете убеждать окружающих, то насколько готовы лично отвечать материально по итогам своих советов, когда кого-либо по Вашим советам настигнет какая-либо неприятность?
legendary
Activity: 3752
Merit: 1864
Никак не могу понять чего такой кипишь разводить, тем более когда всю жизнь прожили оставляя везде кучи своих документов в чужих руках ?

Если эти документы попадут в чужие руки, то ниточки приведут самое худшее к банковскому счету (где находятся средства, полученные белым способом), либо к квартире/дому (где либо дверь, либо полиция защитит).

А с криптой у каждого третьего средства добыты каким-то не честным способом, либо человек боится, что однажды в его округе примут закон об оплате налога с дохода крипты и придется делиться. Либо он на форуме весь такой герой, и не желает за свои поступки получить по фейсу.

Ошибаетесь пытаясь оправдать истерию по поводу КУС Smiley
1. "Если эти документы попадут в чужие руки, то ниточки приведут самое худшее к банковскому счету (где находятся средства, полученные белым способом)" - средства улетучиваются, как бы они добыты не были. По вашему это млеочи ?
2. "либо к квартире/дому (где либо дверь, либо полиция защитит)" - да ладно ! ВОт как раз зная что у вас есть чем поживиться - вас и на свежий воздух отвезут, и анатомию обьяснят, а за все это вы отдадите все что есть, потому что больно и в реальности.

А что с криптой ? Ну просто смоделируйте ситуацию сами себе ? Ну прошли вы КУС. Ок некто Джон Смит получил копию ваших прав выданных МВД РФ, фотку вас в майте и трениках с бкмажкой в руках и надписью "Биржа-дата",и тут... ОЙ...А что же он сделает ? Smiley Ну расскажите ?
А вот зная через знакомую в  банке, что некоему Какасабо Ивану Никифоровичу пришло на счет 10000000 рублей, он через неё (у нее ваши все данные есть включая фактический адрес проживания), или через какойто интернет мазаг, пусть будет мвидео, эльдорадо или пяторочка, за 100 баксов найдет курьера-люмпена, который ему найдет и выдаст все ваши адреса доставки... А потом...А потом лес, анатомия и прощание с баблом или жизнью  - на выбор. И это реальность. А КУС истерика -это из области паранойи..

ЗЫ. НУ или смоделируйте ситуацию когда пусть даже копия первой страницы вашего паспорта и фото в майке может быть использовано очень коварным образом ? Да, напоминаю - вывести деньги на биржи с карты можно через фактический такойже кус, плюс совпадение фамилии в паспорта и кардхолдера, и многое другое. Какие у вас есть варианты развития событий ?
legendary
Activity: 2520
Merit: 1218
Никак не могу понять чего такой кипишь разводить, тем более когда всю жизнь прожили оставляя везде кучи своих документов в чужих руках ?

Если эти документы попадут в чужие руки, то ниточки приведут самое худшее к банковскому счету (где находятся средства, полученные белым способом), либо к квартире/дому (где либо дверь, либо полиция защитит).

А с криптой у каждого третьего средства добыты каким-то не честным способом, либо человек боится, что однажды в его округе примут закон об оплате налога с дохода крипты и придется делиться. Либо он на форуме весь такой герой, и не желает за свои поступки получить по фейсу.
legendary
Activity: 3752
Merit: 1864
Никак не могу понять чего такой кипишь разводить, тем более когда всю жизнь прожили оставляя везде кучи своих документов в чужих руках ?
Например:
- Банки (от получения зарплатной карты до оформления депозита)
- Отдел кадров в любой компании - ксерокопии всех ваших документов
- Полиция/Больницы - все тоже самое
- Вас не беспокоит что оформляя заказы в интернет магазинах, и делая онлайн оплату, как правило сервис оплаты обрабатывает третья сторона, платежный интегратор. Который кстати реально хранит ваши данные по карте и вот там то уж гуляй не хочу !
- И супер приз, те же интернет магазины, там еще можно получить и ваш реальный адрес проживания или всех точек где вы бываете, ведь адреса доставки тоже фиксируются.
И после этого поднимать истерику про КУС в большинстве случаев которому можно скормить права и все ?

Единственное с чем согласен:
- всякие шарашкины конторы, где рассыпают по 1-2-3 бакса и обязателен КУС, это скорее всего разводилово, и скорее всего цели там другие.
- КУС компании должны проводить сертифицированные компании и должны быть некоторые стандарты безопасности которые можно проверить - это для того чтобы юзер проходя кус мог убедиться что компания которая предоставляет этот сервис играет официально и несет ответственность.
member
Activity: 143
Merit: 12
~
А вот в качестве постоянных данных для анонимизации берут так называемых дропов. Они всегда на связи, в случае каких-то вопросов типа "сфотографируйся на фоне этого сообщения" сделают это за небольшую плату. С точки зрения сохранения контроля над доступами – лучшее решение. Почему-то кажется, что минимум процентов 15% всех верификаций на площадках с KYC произведены именно таким образом.

Лучший контроль над данными - это не допустить их утечки и потенциальной де-анономизации при прямом контакте с дропом, например. Поэтому я не считаю дропов самым лучшим решением, так как если они спокойно и за небольшие деньги свою персональную информацию отдают, так они и также заказчика сдадут, если что-то нехорошее начнет происходить.

Конечно, все зависит от необходимого уровня защищенности, для каких-то операций дропы будут подходить, но в любом случае это третье лицо и никто не скажет, как они смогут себя повести в будущем, узнав, что на их имя на бирже например, зарегистрирован счет с хорошей суммой.

На одной из "темных" площадок однажды нашел гайд на тему вербовки дропов. В этом деле, как и везде, нужен довольно серьезный подход. Эти персонажи градируются по различным направлениям применения их персональных данных, причем в большинстве случаев они даже не знают о наличии того или иного аккаунта с его персональными данными. Если вопрос решается "по уму", то подобные уязвимости в этой схеме легко закрываются. Впрочем, это обсуждение уже для совершенно другого топика, и, наверное, не на этом борде.
legendary
Activity: 1330
Merit: 1681
~
А вот в качестве постоянных данных для анонимизации берут так называемых дропов. Они всегда на связи, в случае каких-то вопросов типа "сфотографируйся на фоне этого сообщения" сделают это за небольшую плату. С точки зрения сохранения контроля над доступами – лучшее решение. Почему-то кажется, что минимум процентов 15% всех верификаций на площадках с KYC произведены именно таким образом.

Лучший контроль над данными - это не допустить их утечки и потенциальной де-анономизации при прямом контакте с дропом, например. Поэтому я не считаю дропов самым лучшим решением, так как если они спокойно и за небольшие деньги свою персональную информацию отдают, так они и также заказчика сдадут, если что-то нехорошее начнет происходить.

Конечно, все зависит от необходимого уровня защищенности, для каких-то операций дропы будут подходить, но в любом случае это третье лицо и никто не скажет, как они смогут себя повести в будущем, узнав, что на их имя на бирже например, зарегистрирован счет с хорошей суммой.
member
Activity: 143
Merit: 12
Ну это определённо правда, но даже если ваш паспорт слили в сеть не надо паниковать. Ведь вам должно серьёзно не повезти, чтобы мошенники взяли именно ваш документ.
~

Зачем что-то покупать, если в соцсетях и интернете полно информации в открытом доступе. Все начинается с паспорта, затем, по фамилии просматривается все, что может представить интерес. И можно сформировать достаточно неплохую базу информации + к этому, в паспорте указана прописка. А дальше все становится гораздо проще, либо же доступ к контактам этого человека, либо же, как примером - оформление сим-карты на эти паспортные данные. И паниковать конечно не стоит, однако было бы неплохо такой паспорт как минимум поменять.

Вы уже говорите о криминале. Стоит четко разделять направления использования чужих паспортных данных:

а) сокрытие реальной личной информация, анонимизация
б) получение материальной выгоды с самостоятельным использованием чужих данных
в) торговля данными, возможно даже в какой-то мере шантаж

Применений можно найти массу, но я чисто субъективно выделил вышеуказанные.

Переоформить симку только лишь по паспортным данным не получится.
Получить материальную выгоду с данных, оформив условный займ? – Только по сговору, что чревато и опасно, этим занимается уже матерый криминал.
Пройти верификацию на каких-либо сервисах на эти данные получится, но если мы говорим о крипте, то потребуют заграничный паспорт, так как они его могут пробить через базы, например, Worldcheck от Thomson Reuters, да и там попросту есть данные на интернациональном языке.
Данные такого рода стоят дешево, потому как открыты и могут быть найдены кем угодно.

А вот в качестве постоянных данных для анонимизации берут так называемых дропов. Они всегда на связи, в случае каких-то вопросов типа "сфотографируйся на фоне этого сообщения" сделают это за небольшую плату. С точки зрения сохранения контроля над доступами – лучшее решение. Почему-то кажется, что минимум процентов 15% всех верификаций на площадках с KYC произведены именно таким образом.
jr. member
Activity: 76
Merit: 4
Вот про кражу данных вы верно подметили. Если и доверять свои паспортные данные - то только родственникам, третьим лицам их лучше вообще не передавать я думаю.
newbie
Activity: 14
Merit: 1
KYC не совсем бесполезен. Да, сейчас в наше время можно купить документы, но это уже предотвращает большое количество ботов или нежелательных людей на сайтах и проектах
legendary
Activity: 1330
Merit: 1681
Ну это определённо правда, но даже если ваш паспорт слили в сеть не надо паниковать. Ведь вам должно серьёзно не повезти, чтобы мошенники взяли именно ваш документ.
~

Зачем что-то покупать, если в соцсетях и интернете полно информации в открытом доступе. Все начинается с паспорта, затем, по фамилии просматривается все, что может представить интерес. И можно сформировать достаточно неплохую базу информации + к этому, в паспорте указана прописка. А дальше все становится гораздо проще, либо же доступ к контактам этого человека, либо же, как примером - оформление сим-карты на эти паспортные данные. И паниковать конечно не стоит, однако было бы неплохо такой паспорт как минимум поменять.
jr. member
Activity: 36
Merit: 2
Ну это определённо правда, но даже если ваш паспорт слили в сеть не надо паниковать. Ведь вам должно серьёзно не повезти, чтобы мошенники взяли именно ваш документ.
Плюс, чаще всего им, чтобы как-то нажиться на ваших доках, надо ещё купить какую-то информацию о лично вас на стороннем ресурсе в дарке и тд. Но даже после этого не факт, что у них получится взять какой-то микрозайм на вас и тд. Это всё не так просто, так что шанс, что вы попадёте в руки мошенников очень мал, но всё равно надо ответственно к этому относится!
legendary
Activity: 1330
Merit: 1681
~
Они требуют зачастую только потому, что не встречают достойного отпора. Если пользователи с лёгкостью преподносят на блюдечке с голубой каёмочкой все свои данные по первому мановению руки, то почему бы компаниям и не спрашивать всё это?
~

Более того, существует определенная группа людей, причем не малочисленная, которая самостоятельно желает отдать все свои идентификационные данные. Эти люди просто привыкли считать регулирование нормой общества и от криптовалют они ждут подобного. Но это путь самообмана, за который заплатит каждый из них.
legendary
Activity: 1974
Merit: 3049
Дело в том что сейчас большинство бирж и компаний начинают требовать КУС в обязательном порядке, по моему мнению это бесполезно, да и не каждый захочет отправлять свои документы.

Они требуют зачастую только потому, что не встречают достойного отпора. Если пользователи с лёгкостью преподносят на блюдечке с голубой каёмочкой все свои данные по первому мановению руки, то почему бы компаниям и не спрашивать всё это? В подавляющем большинстве случаев прекрасно можно не пользоваться услугами тех проектов, которые спрашивают кусь... но хватает тех, кто ведётся, обосновывая по принципу «а как же та пара баксов, которую на этом можно заработать» (на самом деле нередко и этого всё равно никому не дадут или за данное спросят десятикратно), и отправляет всё на деревню дедушке.
newbie
Activity: 32
Merit: 0
Дело в том что сейчас большинство бирж и компаний начинают требовать КУС в обязательном порядке, по моему мнению это бесполезно, да и не каждый захочет отправлять свои документы.
legendary
Activity: 1330
Merit: 1681
Именно поэтому KYC нужно проходить только на проверенных ресурсах, проверенных временем биржах.
Да и думаю, что "хакеры" при взломе биржи в первую очередь побегут за деньгами, а не за "паспортами"

Это ошибочное мнение. Если "хакер" получит доступ к бирже, то он/они будут вытаскивать оттуда сразу все, до чего дотянутся руки и что-то мне подсказывает, что простая база с идентификационными данными способна утечь гораздо быстрее. Кроме этого любая биржа может придумать свой взлом и не важно, сколько она работает, один год или три. Тогда эти данные будут эффективно проданы самой биржей. И кроме этого - сотрудничество биржи с государствами, где риски утечки данных увеличиваются на порядки. Поэтому да, надежных и проверенных ресурсов просто не существует. 
legendary
Activity: 1974
Merit: 3049
Именно поэтому KYC нужно проходить только на проверенных ресурсах, проверенных временем биржах.
Да и думаю, что "хакеры" при взломе биржи в первую очередь побегут за деньгами, а не за "паспортами"

Во-первых, не существует «проверенных временем бирж», потому что даже крупнейшие бывали взломаны, а вся история криптомира ничтожно мала, чтобы ещё и пытаться на этом временном промежутке делать такие выводы.

Во-вторых, сливы баз данных пользователей с бирж происходят регулярно, так что не имеет значения, что будут делать взломщики в первую очередь, имеет значение только то, что риски возрастают, а приемлемость этих возросших рисков каждый, конечно, определяет для себя сам.
jr. member
Activity: 212
Merit: 1
give me back my 2008
Именно поэтому KYC нужно проходить только на проверенных ресурсах, проверенных временем биржах.
Да и думаю, что "хакеры" при взломе биржи в первую очередь побегут за деньгами, а не за "паспортами"
newbie
Activity: 73
Merit: 0
Да, судя по всему, вообще не стоит с этим связываться.
sr. member
Activity: 1162
Merit: 312
~
Ваша правда, каждый решает сам. Но для анонимности в крипте я бы использовал анонимные монеты, тот же Dash например, где монеты миксятся самим протоколом, а не такие вот миксеры под биток, эфир или любую другую не анонимную крипту.

Ну зачем же Dash, когда есть Monero или ARRR. А если уж очень хочется, то и миксер туда добавить несложно, хотя будет достаточно и полностью анонимных монет. И конечно не забывая о том, что вопрос полной анонимности не только в использовании монет и инструментов, также все это дополняется защитой в сети и защитой по техническим характеристикам. Только такой уровень - на очень редкие кейсы.
Что за ARRR я вообще не знаю и это нужно читать и разбираться, а Dash потому что когда выбирал то за Monero писали много негативных статей, и по части проблем с анонимностью тоже, но потом видел много статей где ничего плохого за Monero уже не писали, а писали как раз что монета по дефолту для большей анонимности (не нужно запускать тот же миксинг), но я что-то кидаю на миксинг а что-то и нет. И да, даш у меня выходит в сеть через тор Smiley
Pages:
Jump to: