Topic: Почему KYC чрезвычайно опасен и бесполезен - page 6. (Read 5120 times)

Так я и надеюсь, что в массы начнет приходить, хоть какое то осознание того, что анонимность нужна человеку довольно часто.
Почему мед.карты считаются конфиденциальными и это никто же не оспаривает? А просто их рассекречивание может сильно ухудшить человеку качество жизни.
Так и финансы в некоторых случаях обязательно должны быть конфиденциальными, скрытыми, а следовательно анонимными.
Но все-таки поскольку и правящий клан заинтересован в анонимных платежах в конце концов протащат пендосы  какой-нибудь закончик на эту тему. А потом это распространится по миру, как обычно.
Ну я во всяком случае на это надеюсь.
Хотя конечно протащить что-то типа убрать кусь у крипты, это вряд ли получится. Слишком стали гадюки наезжать на крипту со своей борьбой со всем плохим за торжество всего хорошего.
Надо сказать фальшивой борьбой и слишком попахивающей очередной хитрожопой бизнес схемой.
Чего стоит тот же  Чайналисис, ну  или Кристалл, без разницы.

К сожалению люди привыкли к тому, что сбор данных это повсеместное явление, соц сеть взять любую и даже там сбор информации идёт, привычки, интересы, люди загружают свои фото, предоставляют местоположение. И с чего же в таком случае им что то предявлять государствам, если они сами не против предоставить все свои данные. И к тому же многие вводят кус чтобы обезопасить себя от того же государства в случае необходимости, а хранить данные не умеют, замкнутый круг.

К сожалению, не начнёт. Как ни объясняй даже на этом форуме, почему кусь «чрезвычайно опасен и бесполезен», всё равно очень уж многие, если не большинство, на тех, кто, как я, топят против куся, смотрят как на фанатиков-параноиков: по принципу, что если чего-то с ними лично ещё не случалось, значит, всё безопасно, а если и случится, то за что же им-то такое, если все только так и делают. А в большом мире соотношение ещё хуже. А без борьбы против кусей с чего бы государствам отступать от этой вредной практики, дающей карт-бланш по сбору данных любому мошеннику, потому что люди привыкают оставлять свои данные на каждой помойке?

Я все таки немного надеюсь, что тема с кусями через какое то время начнет устаканиваться и затихать.
Как разберутся пендосы в вопросах соотношения анонимных и персонализированных платежей, так оно все должно встать на место.
Однако, конечно, возможно, что их законодатели настолько тупые да и просто мудаки, что они еще сто лет будут разбираться и городить всякий огород  для всяких пограничных случаев типа криптоказино, где кусь по большому счету нахер никому не нужен. А они его требуют считай от всех.

Кстати анонимность платежей частенько нужна и самим пендосским верховным начальникам (любовнице бриллиантов накупить), так что может и порешают в конце концов эту их чертовщину с кусем.

А вот и свежая история из Ижевска о том, что бывает, когда всякие нехорошие личности знают, что кто-то занимается криптой. 23-летний паренёк, видимо, слишком беспечно болтал о том, что он занимается майнингом, а среди его знакомых оказался преступник, который сговорился с подельниками похитить паренька и требовать с его родных 15 миллионов выкупа. Не знаю, насколько успешный майнер из потерпевшего, но многие домашние майнеры таких сумм и в глаза не видели, но крипта кажется не сильно вовлечённым чем-то магическим и волшебным, с чего можно рубить зелень в неограниченных количествах. Так что всякие куси, привязывающие кого-то к крипте это ну совсем невесело...

Кусь чрезвычайно опасен еще и потому что неизвестно каким образом хранятся конфиденциальные данные пользователей, например в криптоказино, которые требуют этот самый кусь. Вообще по элементарным нормам теории вероятностей обязательно какие-то базы данных будут взломаны или данные будут украдены в некоторые обозримые интервалы времени. И попадут ли ваши персональные данные в эти самые взломанные/украденные неизвестно.
Ну кто, например из покупателей Леджера в 2018-19 году задумывался, что их адреса и телефоны будут в публичном доступе?  А вот и случилось то, что случилось. Это еще правда неполный кусь  но картина и с полным должна повторяться.
Тут уж статистика неумолима, как не крути.

А вы вспомните совсем недавнюю историю как Kraken передал, если не ошибаюсь налоговой данные пользователей, кто его знает что там передавали, подозреваю что акцент был именно на историю транзакций и торговые объемы, и кто его знает куда во первых Kraken может передать данные о пользователях, а во вторых куда они смогут попасть с других структур. Единственный способ это не проходить кус вовсе, но я не уверен что это возможно.

Да, все именно так и обстоит.
И главная опасность как раз в том, что полный набор данных верификации пользователя крипты может попасть в преступные руки. Это вполне реально. Ну и потом шантаж и вымогательство, это же только так, когда про чела криптана все вообще известно.

Бороться можно только игнорируя все куси во всех местах где это начинается. Но уж не знаю возможно ли будет в ближайшие годы обходиться совсем  без этих наглых, позорных процедур.
Все таки пендосы активно  наклоняют всех им подконтрольных клоунов марионеток  под этот чес криптанских человечьих данных.

Да, это проблема не только обменников и крипты, но я уже неоднократно об этом говорил: в большинстве всяких банков и прочих систем хранится гораздо менее полная информация, чем требуют для онлайн-куся с прыжками с переворотом, снятыми минимум с 48 камер, чтобы была возможность полностью идентифицировать человека. В результате, данные онлайн-куся могут быть использованы потом для многих других онлайн-кусей, особенно с ростом возможностей ИИ. Вторая сторона вопроса в том, что данные по счёту в банке доступны не каждому, поэтому утёкший кусь это проблема, но утёкший кусь, который связывает тебя с аккаунтом, на котором твоя взлетевшая в 100500 раз крипта, это гораздо большая проблема: злоумышленник не просто знает, где тебя искать, как ты выглядишь и т.п., но и знает, что прямо сейчас твои 0,0001 биткойна это 100500 миллионов долларов...

Кусь однозначно большое зло для криптанов всех мастей.
Я вообще считаю, что кусь, это пережиток прошлого ибо имеется масса косвенных способов распознавания личности в случае острой необходимости, например в случаях криминальных действий данной личности. А всякая мелочевка типа игры в криптоказино на 500 баксов в месяц и предоставление куся при выигрыше еще пары сотен баксов иначе, чем маразм я бы и не назвал бы.

А вот утечка прсональных данных из всевозможных баз данных всяких грубо говоря казиношек/обмеников/бирж..., она вполне реальна и эти данные, будучи общедоступными, как раз и  порождают возможные криминальные сценарии отнюдь не от силовиков, а от иных вовлеченых в преступную деятельность лиц.

И тут уже очевиден колоссальный вред от всех этих кусей.

Надеюсь через некоторое время это идиотская кусь движуха закончится. И так видео вашей морды наверное только в гальоне еще не снимают, а так вообще повсеместно. Ну и распознавание тоже вас идентифицирует на раз два.
 Ну и нахер тогда нужен весь этот кусь   ?

Давайте упростим. С этим можно бороться обывателю только единственным способом - это проходить КУС исключительно на двух-трех топовых криптобиржах, и больше нигде. Мне таковыми кажутся на данный момент Coinbase, Kraken, Bitstamp, Bitfinex. (не совет, диор нах). Ну или вообще не проходить.

Эта проблема касается не только обменников но и базы данных утекают да из тех платформ, которые хорошо понимают эту проблему и казалось бы должны заботится об их сохранности как никто другой. Можно просто забить в гугл топ самых крупных утечек данных, там счет идет на миллионы пользователей. То есть утечка может произойти откуда угодно, поэтому нужно максимально ограничить прохождения кус, где это возможно, лишним точно не будет.

То, что они это поддерживают, это логично. Однако есть несколько ключевых но.

Главный вопрос в праве человека на частную жизнь. Да, кухонными ножами совершаются практически все убийства холодным оружием, но это не является основанием для ограничения на использование кухонных ножей, потому что большая часть всё-таки использует их по назначению. Какая-то часть воров пользуется анонимностью в крипте, но большая часть пользующихся этой анонимностью — добропорядочные и законопослушные граждане. Поэтому аргумент о том, что преступник может из ветки дерева или крупного куста сделать дубину и убить ею человека, не должен приводить к вырубке всех деревьев и кустов или к тому, чтобы возле каждого из них поставить по полицейскому.

Второй из вопросов заключается в опять же известной проблеме: большая часть обменников, которые запрашивают кусь, не в состоянии хранить данные безопасно, а также сами регулярно скамятся и текут, что резко снижает безопасность проходящих кусь.

А так есть и ещё вопросики...

Меня эта история подтолкнула вот к каким рассуждениям.

В ней KYC оказался опасным для человека, укравшего биткоины. И это понятно. Воры - естественные противники куся. А если так, то не они ли раскрутили ту кампанию по борьбе с кусём, одним из проявлений которой является и эта ветка? Ворам ведь формирование общественного мнения, настроенного против куся, наиболее выгодно.

Уточнение. Я не вор, но я тоже согласен с тем, что государства, требующие от бизнеса знать своих клиентов, превышают те полномочия, которые были изначально даны им. Я сведения о себе раскрываю добровольно. А принуждение к раскрытию данных я не одобряю. И принуждение к сбору чужих данных - тем более.

Наткнулся на увлекательнейшую историю  с участием KYC.

Кекс с именем Jimmy Zhong, известный тем, что был одним из ранних разработчиков битка, и, как выяснилось, укравший 50 000 BTC у клиентуры Silk Road, погорел на том, что по неосторожности обналичил  800 баксов на бирже с  KYC.

Кекс обладал необычайным опытом, имел тонко организованную структуру защиты как своего дома (уже огнемёт на стене о чём-то говорит, не говоря уже о системе наблюдения и другой профильной электронике) так и украденных битков, но одноразовый прокол (наверное в состоянии  под мухой) с KYC свёл все его старания на нет.

Любые, на которых они попадаются. Горизонт подобных решений широк практически бесконечно. Ну, вот я спросонья тут как-то писал что-то на английском, использовал слово, которое на русский язык-то переводится нужным словом, но на английском используется только в другом контексте. Ошибка нелепая, но когда почему-то мозг работает не на полную, и не такие вещи случаются. Мошенники тоже люди. Взял, оплатил лично краденной виртуальной картой через NFC кофе в ближайшей кофейне с утра, пока ещё не совсем проснулся, и вуаля!


Мошенниками в данном случае необязательно были злоумышленники со стороны. Причиной могли быть нелепые KPI банков, согласно которым надо выпустить столько-то карт и т.п. Левые карты на клиентов выпускать это просто милое дело. При этом клиенты могут ведь так никогда и не узнать, что на них было понаоформлено много чего, чем ни они, ни кто другой никогда не пользовались... Но да, что бы помешало тем же сотрудникам прихватить с собой оформленные на хранящиеся у них же данные кусы карточки вместе с собой и пользоваться ими?!

Однажды я позвонил в службу поддержки держателей карт «Кукуруза», чтобы получить кое-какую информацию о своей карте. Сотрудница службы поддержки попросила уточнить, какую карту я имею в виду. Оказалось, что на моё имя было оформлено три карты. Только одна из них реально была моя. Узнав это, сотрудница заблокировала две другие карты. Если мошенники ими пользовались, то при следующем пополнении они остались бы без возможности вывести деньги. Поэтому я думаю, что плохой стратег вряд ли станет успешным мошенником. А мошенничество - это дело настолько опасное, что рискуют там не только деньгами, но и свободой.

По-моему, если плохой стратег попытается стать мошенником, то он быстро обожжётся на таких ситуациях, потеряет в них как минимум свои собственные деньги и либо станет учиться продумывать все возможные последствия, либо перестанет заниматься этим постыдным делом.

А какие нелепые решения, на которых постоянно попадаются мошенники, Вы имеете в виду?

Если бы мошенники были настолько хорошими стратегами, то они бы не попадались постоянно на самых нелепых решениях. Они, скорее, оценивают полноту и достаточность данных для текущей задачи, при этом, как в анекдоте про взлом Пентагона китайцами, на стомиллионный запрос СБ нужной им конторы сдастся и согласится, что все необходимые данные куся это Мао Цзэдун. Так что тех, кто массово рассылает свои данных на каждой помойке, хранит не «известность» их данных, а теория вероятности: мошенники не в состоянии обработать весь массив выкачанных данных одинаково эффективно, поэтому кому-то не повезёт очень сильно, а кому-то просто будет несколькими спамерскими звонками и письмами больше. А специально тратить усилия на поиск данных людей, избегающих куся, можно только для чрезвычайных целей, и там уже будут крутиться такие деньги, что вообще бессмысленно уклоняться, потому что там и паспорт напечатают прямо на фабрике, на которой печатают реальные паспорта.

У меня история была совсем детективной. Судя по таймингу выдачи дубликатов симок, происходило это так.
1. Кто-то получил дубликат моей симки, на номер которой открыт киви-кошелёк.
2. С этой симкой он зашёл в кошелёк, прошёлся по истории транзакций, нашёл все номера того же оператора того же региона, и выпустил дубликаты симок этих номеров.
3. С ними он зашёл в эти кошельки, снова просканировал всю историю и т.д.
Думаю, что мой кошелёк даже не был первым в этой схеме. Он так же мог быть найден в чьей-то истории транзакций.

То есть там было крупное преступление с кучей потерпевших. Если сами менты его и организовали - тогда понятно, почему расследование заглохло. Но мне этот вариант на ум почему-то не приходил.


История интересная. Человек воровал у знаменитостей крупные суммы. Брал бы долларов по двести - никто бы и не заметил. Только мне не верится, что это происходит регулярно. Если всплыла только история 2001 года, то это больше похоже на редкий случай, чем на регулярные кражи личности.

А «знаменитостью» ведь можно быть и в другом смысле. Например, у меня нет приличных денег на юристов (я пользуюсь услугами дешёвого юриста, который меня тоже обманывает), но, тем не менее, я думаю, что мои данные вряд ли кто-нибудь станет воровать. Я делаю расчёт вот на что. Я нисколько не сомневаюсь, что мои данные продаются в составе таких баз, где каждая запись стоит копейки. Какой смысл использовать где-то данные из таких баз, если с высокой вероятностью их уже использовал кто-то другой?

Вот получил нехороший человек мои данные. Заглянул в дешёвые базы и понял, что я - «знаменитость» в том смысле, что мои данные присутствуют во всех этих базах. Ну и зачем ему тратить время на использование моих данных, если его наверняка спалят? Гораздо надёжнее будет взять редкие данные. А редкие данные - это данные людей, избегающих KYC.

Вы лично знакомы или отрабатывали по этой схеме? Имхо, какой смысл так подставляться челу в погонах из-за копеечного профита? Этим промышляли бедные студенты сотрудники опсоса, которым платили селлеры (которые еще и дропов подключали) услуг по чеку/пробиву/дублю.