Понимаете ли, я 13 лет в ДПС оттарабанил. И ловил около полусотни поддельных техпаспортов и водительских. Ибо человек берущий в руки их сотни в день, через год на ощупь отличает настоящее от фальшивого.
А с картинкой в смартфоне намного проще фальшак подсунуть.
Еще раз. Я им покажу экран на котором скрин техпаспорта в оболочке типо программы Дия. А ни в какую Дию по факту заходить не буду. Сами они дополнительно проверять не будут. А значит я проеду мимо них на вашей краденой машине.
чем это отличается от показать права черезе стекло?А с картинкой в смартфоне намного проще фальшак подсунуть.
только что попросило обновиться, обновил... из доков пропал загранпаспорт))) не программа, а пинзец))
чем это отличается от показать права черезе стекло?
что это за фантазии? шоколада переел?отличается тем что используя дию ты подписываешь генеральную доверенность на выполнение любых действий от твоей личности какой-то хз какой конторе. По сути отказываешся от своей личности и передаешь все права на неё какому-то Васе Пупкину.
С одной стороны удобно - этот Вася Пупкин от твоего имени может получить кредит или продать твое имущество и тебе не надо для этого кудато ехать с документами. С другой стороны - это непаханное поле, где лохов можно стричь и стричь
Если говорить о мошенничестве, то наебать могут даже с одним номером телефона.
А можешь еше раз детальнее про ДАННЫЕ ЧУЖИХ ДОКУМЕНТОВ проверить ч-з Дию.что это за фантазии? шоколада переел?
какой кредит?
Сочетание инн, финансового тел, карты, данных документов было разве что у банка..
Теперь есть у хуйпроссы кого, создавшего Дию.
Все ном. конечно.
какой вася пупкин и что будет делать? и что ему мешало раньше это делать имея слитые базы приматбанка\укртелекома и т.д?
вот скажи, я тебе учитель младших классов чтобы разжевывать? Ты сам этого не можешь сделать? Для этого надо два клика и ты получишь ответ на свой вопрос.А можешь еше раз детальнее про ДАННЫЕ ЧУЖИХ ДОКУМЕНТОВ проверить ч-з Дию.
Ну ты писал выше, что можешь проверить
Всех документов? ВОдительское, например.
Всех граждат, или только сектантов Дии?
раньше мешало то, что слитые данные использовать можно было только в качестве информации. Теперь ты передаешь сервису право подтверждать действия от имени твоей личности, вместе со всеми своими документами.
Самый банальный - на твоем смартфоне завелась малварь, которая перехватила интерфейсы приложения и пока ты смотришь телевизор, спокойненько от твоего имени оформляет кредиты.
вот скажи, я тебе учитель младших классов чтобы разжевывать? Ты сам этого не можешь сделать? Для этого надо два клика и ты получишь ответ на свой вопрос.
Но если ты имеешь медицинские показания или нетрудоспособный возраст - я с удовольствием напишу мануал как пользоваться приложением.
чушь, не передаешь ты такие полномочия, ты подписывашь толкьо определенные действия. тоже самое делает и твой бухгалтер в отношении отдельных операций, если он у теб есть. То же самое по твоему заявлению делает любой гос орган.
вот скажи плиз, хватает ли у тебя квалификации оценить качество кода, продуманность архитектуры приложения или методы организации доступа к базам данных реестров?Я считаю Дию - говном, исполненную ПТУшниками-аферистами,
оба твоих ответа неправильные, ты даже тут ошибся.Цитата:
Сообщение от XGodeksX
вот скажи, я тебе учитель младших классов чтобы разжевывать? Ты сам этого не можешь сделать? Для этого надо два клика и ты получишь ответ на свой вопрос.
Но если ты имеешь медицинские показания или нетрудоспособный возраст - я с удовольствием напишу мануал как пользоваться приложением.
Я считаю Дию - говном, исполненную ПТУшниками-аферистами, с целями аферизма, зачем же мне гуглить то?
Ковыряться в говне - вот тогда наверное были бы какие мед. показания. Разве не так?
Два варианта ответа на мой вопрос выше:
1. Там данные только документов свидетелей Дии - ну так тогда понятно - такой себе Вконтактик состряпали, смайликами там не обмениваетесь, лайки ставите?
2. Там данные по докам всех граждан - противоречит тому же постановлению КМУ, например я никакой Дии согласия на обработку персональных данных не давал.
Так какой там ответ правильный?
правильно, или заверить лично документы подписью или цифоровой подписью.требуется подписать нотариально заверенную доверенность.
ты когда получаешь справку о составе семьи соглашаешься, что председатель\секретарь будет рыться в твоих данных?Ты согласился, чтобы приложение от твоего имени выполняло какие-либо действия, типа идентификации, запросов в государственные службы и т.п.?
Чтобы зайти на сервисы обычно используется смска с кодом, или звонок с подтверждением.
Но кроме всего прочего есть еще один шаг защиты: пароль или пин, которые твой телефон не знает. И бац, и твоя схема развалилась, даже с малварем.
правильно, или заверить лично документы подписью или цифоровой подписью
Я програмки не писал. Но мне кается это как два пальца об асфальт написать програмку, которая будет внешне похожа на интерфейс Дии, только открывать будет не с сервера документы, а из папки на смартфоне заранее сварганеные изображения. Любые, хоть паспорт президента Украины.просят же отдать в руки, в чем здесь будет разлицие? в чем проблема попросить показать код - это роно 1 клик на уже открытом изображении? и все сразу становится ясным. А вот если код не откртывается - это повод провести дополнительные мероприятия по установке личности, чем это отличается от того, что было раньше?
вот скажи плиз, хватает ли у тебя квалификации оценить качество кода, продуманность архитектуры приложения или методы организации доступа к базам данных реестров?
Из каких соображений ты вывел для себя факт, что делали птушники?
Или даже такой вопрос: Если ПТУшник тебе сварит забор, он тоже его сварит хуево?
оба твоих ответа неправильные, ты даже тут ошибся.
правильный третий ответ - есть единые реестры, в налоговой, в миграционной службе и .тд в которых ты уже есть, хочешь ты этого или нет. Данные в дию врядли подтягиваются по всем сразу, скорее таки по запросам, я этого точно не знаю. Каждый желающий получить твои данные не может, только при наличии ТВОЕГО QR кода.
Я програмки не писал. Но мне кается это как два пальца об асфальт написать програмку, которая будет внешне похожа на интерфейс Дии, только открывать будет не с сервера документы, а из папки на смартфоне заранее сварганеные изображения. Любые, хоть паспорт президента Украины.
ты же навреное понимаешь, что запустить прогу, котора трекает СМС и ввод с виртуальной клавиатуры можно только из под рута, либо прогнав через кучу нотификейшенов, еще и будут нюансы связанные с нотификейшенами про работу в фоновом режиме. Ты же понял о чем я, да?ты настолько наивный, что это даже улыбает
Смс-ка с кодом перехватывается малварью, причем ты даже не увидишь, что она была. Точно также малварь работая в фоне подождет пока ты введешь свои пины и пароли и отправит их злоумышленнику вместе кодами из смс-ок.
я наверное уже в 5й раз повторюсь, что проверяется на картинка а QR кодНо мне кается это как два пальца об асфальт написать програмку, которая будет внешне похожа на интерфейс Дии, только открывать будет не с сервера документы, а из папки на смартфоне заранее сварганеные изображения.
ты же наверное понимаешь тогда, что само мобильное ПО Дия под андроид и айос - это давольно просто технически приложение, которое мало что умеет, но требует учитывать особенности платформ. И есть еще, как-минимум, одно приложение на портале Дия которое вовращает данные из АПИ, да? понимаешь? Это уже 3 разных ПТУшника, плюс менеджер, который руководит процессом из ПТУ. И это толкьо по-минимуму.Дия, ну то что я видел - это или реально тупой ПТУшник ТЗ создавал