Topic: Почему KYC чрезвычайно опасен и бесполезен - page 15. (Read 5120 times)

• Кусь на сайте, где Вы потом захотите зарегистрироваться и не сможете.
• Кусь в другой структуре, где под взломанный аккаунт осуществится вывод по Вашим документам.
• Регистрация сайта, телефона или иного регистрируемого объекта террористической организации или иного запрещённого законодательно в Вашей стране.
• Кредит в микрокредитной организации.
• ...

И это так, вершина айсберга, вариантов у злоумышленников всегда больше, чем я могу себе представить, потому что у них мозг в принципе заточен под это. И дело здесь не в том, что где-то что-то будет однозначно использовано в негативном ключе, дело в повышении или снижении вероятности подобного действия. А с учётом того, что иные куси могут быть в таких объёмах, каких бывает достаточно для доступа к онлайн-банку, например, то нет, спасибо, не убедите! Пока Вы сами свои риски оцениваете и решаете проходить кусь, это Ваше личное дело. Когда Вы начинаете убеждать окружающих, то насколько готовы лично отвечать материально по итогам своих советов, когда кого-либо по Вашим советам настигнет какая-либо неприятность?

Ошибаетесь пытаясь оправдать истерию по поводу КУС
1. "Если эти документы попадут в чужие руки, то ниточки приведут самое худшее к банковскому счету (где находятся средства, полученные белым способом)" - средства улетучиваются, как бы они добыты не были. По вашему это млеочи ?
2. "либо к квартире/дому (где либо дверь, либо полиция защитит)" - да ладно ! ВОт как раз зная что у вас есть чем поживиться - вас и на свежий воздух отвезут, и анатомию обьяснят, а за все это вы отдадите все что есть, потому что больно и в реальности.

А что с криптой ? Ну просто смоделируйте ситуацию сами себе ? Ну прошли вы КУС. Ок некто Джон Смит получил копию ваших прав выданных МВД РФ, фотку вас в майте и трениках с бкмажкой в руках и надписью "Биржа-дата",и тут... ОЙ...А что же он сделает ? Ну расскажите ?
А вот зная через знакомую в  банке, что некоему Какасабо Ивану Никифоровичу пришло на счет 10000000 рублей, он через неё (у нее ваши все данные есть включая фактический адрес проживания), или через какойто интернет мазаг, пусть будет мвидео, эльдорадо или пяторочка, за 100 баксов найдет курьера-люмпена, который ему найдет и выдаст все ваши адреса доставки... А потом...А потом лес, анатомия и прощание с баблом или жизнью  - на выбор. И это реальность. А КУС истерика -это из области паранойи..

ЗЫ. НУ или смоделируйте ситуацию когда пусть даже копия первой страницы вашего паспорта и фото в майке может быть использовано очень коварным образом ? Да, напоминаю - вывести деньги на биржи с карты можно через фактический такойже кус, плюс совпадение фамилии в паспорта и кардхолдера, и многое другое. Какие у вас есть варианты развития событий ?

Если эти документы попадут в чужие руки, то ниточки приведут самое худшее к банковскому счету (где находятся средства, полученные белым способом), либо к квартире/дому (где либо дверь, либо полиция защитит).

А с криптой у каждого третьего средства добыты каким-то не честным способом, либо человек боится, что однажды в его округе примут закон об оплате налога с дохода крипты и придется делиться. Либо он на форуме весь такой герой, и не желает за свои поступки получить по фейсу.

Никак не могу понять чего такой кипишь разводить, тем более когда всю жизнь прожили оставляя везде кучи своих документов в чужих руках ?
Например:
- Банки (от получения зарплатной карты до оформления депозита)
- Отдел кадров в любой компании - ксерокопии всех ваших документов
- Полиция/Больницы - все тоже самое
- Вас не беспокоит что оформляя заказы в интернет магазинах, и делая онлайн оплату, как правило сервис оплаты обрабатывает третья сторона, платежный интегратор. Который кстати реально хранит ваши данные по карте и вот там то уж гуляй не хочу !
- И супер приз, те же интернет магазины, там еще можно получить и ваш реальный адрес проживания или всех точек где вы бываете, ведь адреса доставки тоже фиксируются.
И после этого поднимать истерику про КУС в большинстве случаев которому можно скормить права и все ?

Единственное с чем согласен:
- всякие шарашкины конторы, где рассыпают по 1-2-3 бакса и обязателен КУС, это скорее всего разводилово, и скорее всего цели там другие.
- КУС компании должны проводить сертифицированные компании и должны быть некоторые стандарты безопасности которые можно проверить - это для того чтобы юзер проходя кус мог убедиться что компания которая предоставляет этот сервис играет официально и несет ответственность.

На одной из "темных" площадок однажды нашел гайд на тему вербовки дропов. В этом деле, как и везде, нужен довольно серьезный подход. Эти персонажи градируются по различным направлениям применения их персональных данных, причем в большинстве случаев они даже не знают о наличии того или иного аккаунта с его персональными данными. Если вопрос решается "по уму", то подобные уязвимости в этой схеме легко закрываются. Впрочем, это обсуждение уже для совершенно другого топика, и, наверное, не на этом борде.

Лучший контроль над данными - это не допустить их утечки и потенциальной де-анономизации при прямом контакте с дропом, например. Поэтому я не считаю дропов самым лучшим решением, так как если они спокойно и за небольшие деньги свою персональную информацию отдают, так они и также заказчика сдадут, если что-то нехорошее начнет происходить.

Конечно, все зависит от необходимого уровня защищенности, для каких-то операций дропы будут подходить, но в любом случае это третье лицо и никто не скажет, как они смогут себя повести в будущем, узнав, что на их имя на бирже например, зарегистрирован счет с хорошей суммой.

Вы уже говорите о криминале. Стоит четко разделять направления использования чужих паспортных данных:

а) сокрытие реальной личной информация, анонимизация
б) получение материальной выгоды с самостоятельным использованием чужих данных
в) торговля данными, возможно даже в какой-то мере шантаж

Применений можно найти массу, но я чисто субъективно выделил вышеуказанные.

Переоформить симку только лишь по паспортным данным не получится.
Получить материальную выгоду с данных, оформив условный займ? – Только по сговору, что чревато и опасно, этим занимается уже матерый криминал.
Пройти верификацию на каких-либо сервисах на эти данные получится, но если мы говорим о крипте, то потребуют заграничный паспорт, так как они его могут пробить через базы, например, Worldcheck от Thomson Reuters, да и там попросту есть данные на интернациональном языке.
Данные такого рода стоят дешево, потому как открыты и могут быть найдены кем угодно.

А вот в качестве постоянных данных для анонимизации берут так называемых дропов. Они всегда на связи, в случае каких-то вопросов типа "сфотографируйся на фоне этого сообщения" сделают это за небольшую плату. С точки зрения сохранения контроля над доступами – лучшее решение. Почему-то кажется, что минимум процентов 15% всех верификаций на площадках с KYC произведены именно таким образом.

Вот про кражу данных вы верно подметили. Если и доверять свои паспортные данные - то только родственникам, третьим лицам их лучше вообще не передавать я думаю.

KYC не совсем бесполезен. Да, сейчас в наше время можно купить документы, но это уже предотвращает большое количество ботов или нежелательных людей на сайтах и проектах

Зачем что-то покупать, если в соцсетях и интернете полно информации в открытом доступе. Все начинается с паспорта, затем, по фамилии просматривается все, что может представить интерес. И можно сформировать достаточно неплохую базу информации + к этому, в паспорте указана прописка. А дальше все становится гораздо проще, либо же доступ к контактам этого человека, либо же, как примером - оформление сим-карты на эти паспортные данные. И паниковать конечно не стоит, однако было бы неплохо такой паспорт как минимум поменять.

Ну это определённо правда, но даже если ваш паспорт слили в сеть не надо паниковать. Ведь вам должно серьёзно не повезти, чтобы мошенники взяли именно ваш документ.
Плюс, чаще всего им, чтобы как-то нажиться на ваших доках, надо ещё купить какую-то информацию о лично вас на стороннем ресурсе в дарке и тд. Но даже после этого не факт, что у них получится взять какой-то микрозайм на вас и тд. Это всё не так просто, так что шанс, что вы попадёте в руки мошенников очень мал, но всё равно надо ответственно к этому относится!

Более того, существует определенная группа людей, причем не малочисленная, которая самостоятельно желает отдать все свои идентификационные данные. Эти люди просто привыкли считать регулирование нормой общества и от криптовалют они ждут подобного. Но это путь самообмана, за который заплатит каждый из них.

Они требуют зачастую только потому, что не встречают достойного отпора. Если пользователи с лёгкостью преподносят на блюдечке с голубой каёмочкой все свои данные по первому мановению руки, то почему бы компаниям и не спрашивать всё это? В подавляющем большинстве случаев прекрасно можно не пользоваться услугами тех проектов, которые спрашивают кусь... но хватает тех, кто ведётся, обосновывая по принципу «а как же та пара баксов, которую на этом можно заработать» (на самом деле нередко и этого всё равно никому не дадут или за данное спросят десятикратно), и отправляет всё на деревню дедушке.

Дело в том что сейчас большинство бирж и компаний начинают требовать КУС в обязательном порядке, по моему мнению это бесполезно, да и не каждый захочет отправлять свои документы.

Это ошибочное мнение. Если "хакер" получит доступ к бирже, то он/они будут вытаскивать оттуда сразу все, до чего дотянутся руки и что-то мне подсказывает, что простая база с идентификационными данными способна утечь гораздо быстрее. Кроме этого любая биржа может придумать свой взлом и не важно, сколько она работает, один год или три. Тогда эти данные будут эффективно проданы самой биржей. И кроме этого - сотрудничество биржи с государствами, где риски утечки данных увеличиваются на порядки. Поэтому да, надежных и проверенных ресурсов просто не существует. 

Во-первых, не существует «проверенных временем бирж», потому что даже крупнейшие бывали взломаны, а вся история криптомира ничтожно мала, чтобы ещё и пытаться на этом временном промежутке делать такие выводы.

Во-вторых, сливы баз данных пользователей с бирж происходят регулярно, так что не имеет значения, что будут делать взломщики в первую очередь, имеет значение только то, что риски возрастают, а приемлемость этих возросших рисков каждый, конечно, определяет для себя сам.

Именно поэтому KYC нужно проходить только на проверенных ресурсах, проверенных временем биржах.
Да и думаю, что "хакеры" при взломе биржи в первую очередь побегут за деньгами, а не за "паспортами"

Да, судя по всему, вообще не стоит с этим связываться.

Что за ARRR я вообще не знаю и это нужно читать и разбираться, а Dash потому что когда выбирал то за Monero писали много негативных статей, и по части проблем с анонимностью тоже, но потом видел много статей где ничего плохого за Monero уже не писали, а писали как раз что монета по дефолту для большей анонимности (не нужно запускать тот же миксинг), но я что-то кидаю на миксинг а что-то и нет. И да, даш у меня выходит в сеть через тор

занятно..
https://yandex.ru/ ARRR site:bitcointalk.org