Общественники предложили каршерингу помечать документы клиентов водяными знаками для борьбы с утечками Статьи редакции
И повысить штрафы за утечки данных пользователей в десять раз.
- Институт развития правового общества (ИРПО) направил руководителю Роскомнадзора Андрею Липову письмо с предложением увеличить штрафы за утечку данных пользователей каршеринга и усложнить регистрацию в таких приложениях. Так организация хочет снизить риски утечек, передают «Ведомости».
- ИРПО предложил ввести единый образец для регистрации и список документов, которые нужно для неё предоставить, и помечать фотографии и сканы документов пользователя водяным знаком с названием каршеринга.
- «При наличии водяных знаков на сканах банк или иные органы могут установить, что копии сделаны не для них, а для иного сервиса», — говорит руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
- Кроме того, организация предложила обязать виновного возмещать материальные и моральные убытки пострадавшему от утечки и увеличить штрафы в 10 раз: для граждан — до 20 тысяч рублей, для должностных лиц — до 100 тысяч рублей, для индивидуальных предпринимателей — до 200 тысяч рублей, для юридических лиц — до 500 тысяч рублей.
- Источники в трёх крупных каршеринговых сервисах Москвы заявили изданию, что у них никогда не было утечек. «Единичные утечки были на заре развития отрасли у 1–2 мелких компаний-операторов, которые уже не работают на рынке», — сказал один из них.
- Представители «Яндекс.Драйва» и YouDrive отказались от официальных комментариев. В BelkaCar не ответили на запрос «Ведомостей». В «Делимобиль» сообщили, что в сервисе никогда не было утечек.
- В августе 2020 года суд оштрафовал россиянина Романа Амелина за продажу аккаунтов пользователей каршеринга «Делимобиль». Но откуда у него персональные данные, следствие не смогло установить.
0
показов
6.4K
открытий
1
репост
идея звучит здраво, пусть каждое учреждение хранит у себя копии документов только с вотермарками
Вотермарка легко убирается программно. Это лишь усугубит проблему, организации будут думать ,что раз есть вотермарка, значит данные защищены - это их расслабит и утечек будет больше.
Сможете убрать ватермарку незаметно? :) Файл прилагаю. Пойду за попкорном.
Ну, 40 минут попыхтел, ручками, не особо запариваясь над качеством (на ноуте можно немного заметить косяки). Кому надо, считаю, все сможет убрать.
P.S. Никогда не считал водяные знаки чем-то защищающим хоть что-то.
В целом, норм )
Прямо представил, как судья будет говорить "постановляю, что вы мошенник, потому что тут два пикселя не такие, как на фото, что предоставил истец!!!111"
Я ж говорил, что тут как в анекдоте про неуловимого Джо.
Вашу водную марку никто не убирал по той же причине, почему Джо из анекдота - неуловимый :)
Конкретно я демонстрировать вам лёгкость убирания такой вотермарки не буду. Мне это не нужно. Но любому профи не составит труда качественно повозится с ней, создать вычитающую маску, а потом автоматом убирать со всех слитых других фото.
А имея оригинал и результат с водной маркой - нужная маска вычитанием делается за секунду. Потому эта маска накладывается на все остальные слитые фотки.
Проверяли на спецах. Лучший результат - размытие ))))))))))))))
на каких спецах вы проверяли? На сыне маминой подруги?
Поверьте, та, водная марка, которую вы показали - совершенно простейшая.
Да и даже с любой самой навороченной - имея оригинал и результат с маркой - получить вычитающую маску для идеального удаления - не проблема.
Удачи. Применялось несколько алгоритмов, которые пытались рассчитать маску и вычесть по соседней области, что приводило искажению и размытию в местах WM. Даже на 1200х800 было заметно глазом эти искажения.
так вы ж не о том говорите.
водная марка - это некая маска, которая накладывается на оригинал, что-то делая с пикселями оригинальной фотографии. Т.е. смешивает оригинал и саму водную марку.
Имея чистый оригинал, сравнив его с той картинкой, которая получается после наложения, можно вычислить разницу, т.е. создать маску, которая будет полностью откатывать внесенные изменения.
Слив данных, в основном происходит с помощью работников (друга мошенника). Мошенник берёт и засылает в базу фотку, т.е. оригинал. Сервис на этот оригинал накладывает водную марку. Друг мошенника сливает базу вместе с нужной фоткой, к которой у мошенника есть оригинал. Далее любой школьник в фотошопе делает вычитающую маску ДЛЯ ВСЕХ слитых фоток. И автоматически очищают их все.
А кто вам оригинал даст?
"А кто вам оригинал даст?"
Я же только что написал, что оригинал заливают сами злоумышленники, чтобы уже в слитой базе увидеть свою же залитую картинку с водной маркой. Читайте внимательно, пожалуйста.
ааа... удачи! ) Особенно если маска накладывается рандомно по 4 каналам. )
да хватит спорить, все равно куча сервисов требуют делать фотографию из их приложения, там хрен ты вотермарку воткнешь, она сразу отправляется
Давно уже фоткаюсь и делаю фото паспорта с вложенным листочком, где указываю для чего и когда сделана эта фотография. Проблема была только с @Tinkoff их курьер был против вкладывания листочка шириной 0.8 см между страничек.
Это не из вредности, поверьте. Документ должен полностью читаться. Чтобы исключить повторные проверки и выезды, лучше сразу сфотографировать документ без обложек и закладок. Данные паспортов остаются только в нашей системе.
После ложной задолженности государству по налогам на несколько миллионов рублей по фирме в которой я якобы являлся учредителем, меня налоговые инспектора научили делать сканы через прозрачный файл поверх этого файла маркером писать цель скана...
но почему-то банки считают, что так нельзя, а госорганы считают что так безопаснее... кому верить???
Возьму на заметку, спасибо, что поделились.
Очень хорошо, что вы ответственно относитесь к вопросу собственной безопасности. Нам важно, чтобы все данные в документе читались, поэтому представитель мог попросить убрать все лишнее из паспорта. Если считаете, что он излишне настаивал, можете написать в личку ФИО, дату рождения и примерную дату встречи. Дополнительно все проверим.
банки, точнее их сторудники вообще любят воровать деньги клиентов и использовать сканы для открытия кредитов на чужое имя
и на телефоне курьера ;)
Представители используют банковский софт, поэтому на свои личные устройства документы не загружают.
это не претензия к моему любимому банку Тинькофф... это констатация факта... Когда представитель банка фотографирует я не вижу пользуется он софтом банка или софтом камеры телефона... а потом говорит "ой что-то смазано, давайте ещё раз" переключает с своей камеры на банковский софт... занавес... (повторюсь к любимому банку Тинькофф претензий нет, есть стойкое нежелание постоянно фоткать паспорт, на получение дебетовой карты, на получение сим-карты, на регистрацию в каршеринг№1, в каршеринг№2, в каршеринг№9, на покупку авиабилетов, на проход в сортир - всё равно припёрло и ни куда не денешься). самое страшное это не то что везде надо копировать паспорт, а каким образом это делается, и как большинство мест берущих копию паспорта безответственно относиться к хранению данных. К примеру, я своим сотрудникам запрещаю делать копии паспортов или сканы при возврате товаров, но ОЧЕНЬ много магазинов берут, т.к. в заявление на возврат необходимо указать паспортные данные. А потом эти данные спокойно по недосмотру попадают в третьи руки и пошло-поехало
Мы понимаем вас и уважаем ваш подход. Со своей стороны делаем все, чтобы данные не попадали сторонним лицам. Все попытки потенциального мошенничества жестко пресекаются системой безопасности. К сожалению, порядок сейчас такой, что нужно фотографировать паспорт. Возможно, в скором времени придумаем, как улучшить этот процесс.
Как нам понять, что у курьера в руках? Он не показывает брендированный телефон, а просто щелкает документы своим телефоном, даже если бы он показал интерфейс приложения (идея вам), это всё равно не гарант.
Вы можете запросить у представителя официальный документ о том, что он уполномочен выполнять все эти действия, в рамках этого соглашения на нем лежит большая ответственность хоть за попытку как-то повлиять на распространение клиентских данных. Не говоря о том, что мы предусмотрели такой исход и есть необходимые меры для безопасности.
Не планировали выпускать такой материал в паблик, но не исключаем, что как-нибудь потом сделаем, чтобы рассказать о подробностях.
Вы можете запросить у представителя официальный документ о том, что он уполномочен выполнять все эти действия, в рамках этого соглашения на нем лежит большая ответственность хоть за попытку как-то повлиять на распространение клиентских данных. Не говоря о том, что мы предусмотрели такой исход и есть необходимые меры для безопасности.
Не планировали выпускать такой материал в паблик, но не исключаем, что как-нибудь потом сделаем, чтобы рассказать о подробностях.
Шутите? В складке основных страниц неинформативная красная полоска и всё.
Лучше клиент будет нервничать, зная о том, что "наша система" - это как трехлитровая банка, кому надо увидит, чем просто позволить ему маркировать фотографию..
Вы можете в паблик выложить описание "вашей системы"? Используемые алгоритмы и технологии? Или предлагаете доверять "безопасности через неясность"?
Чисто в теории можно написать что угодно карандашом, а потом стереть
"их курьер был против вкладывания листочка шириной 0.8 см между страничек."
Так а что это даст то? Мошенники в фотошопе как раз на этом листочке пишут новое содержимое, типа "для Быстро-денег на Савеловской" и ваша фотка становится легитимной. Это даже еще легче, чем вытравливать водную марку.
Когда ты украл базу из тысяч паспортов и один из них не чистый, что ты с ним сделаешь? Удалишь или будешь искать фотошописта?
"Когда ты украл базу из тысяч паспортов и один из них не чистый, что ты с ним сделаешь? Удалишь или будешь искать фотошописта"
Если ты украл, то ты УЖЕ украл и у тебя уже это есть.
Ты так и будешь это продавать где-нибудь в подполье с формулировкой "продаю базу паспортов клиентов Бета-банка", верно? Ты ничего не будешь чистить, наоборот оставишь для доказательства, откуда это и вот как раз для примера и доказательства, ты выложишь этот скан с полоской ;). Ведь так обычно базы продаются? Человек заявляет, что у него есть слитая база на 10000 человек и для примера выкладывает данные десяти из них. А тут прям на сканах у некоторых слитых людей будет написано откуда это. Удобно же.
А дальше те, кто это купит, уже будут думать, что с этим делать. Дальше мошенники начинают уже штучно работать с каждый сканом, пробивать его по кредитной истории, сопоставлять ещё какую-то инфу. Зафотошопить вложенную полоску (заменить на ней надпись), это будет часть работы, которая займет процентов 5 подготовки.
Короче, это может сработать как в сторону защиты скана, так и наоборот быть вкусным и лакомым сканом и привлекать внимание мошенников. Вот я о чём.
"Особенно если маска накладывается рандомно по 4 каналам. )"
Даже если рандомно - это всё равно позволяет её убирать с качеством достаточным для того, чтобы уже было непонятно с какого сервиса слит скан паспорта.
Задача мошенников ведь не в том, чтобы убрать марку идеально, а всего лишь в том, чтобы можно было фотку дальше использовать для получения кредита в другой организации. А в другой организации не будут заниматься пиксель хантингом, сам jpeg уже вносит искажения.
А нафига незаметно? Как будто фоткии охуенно проверяют, ну будет искажение - его не заметят да и все
Пфф... сейчас уже софт начали использовать, которые показывает замыливания.
Кредиты в банках выдают без присутствия человека на чей паспорт оформляют, а вы говорите, что кто-то будет проверять не стерли ли с фотографии ватермарк?
Для примера ситуация: у каршеринга утекает база фоток с ватермарками -> софтом стираются все ватермарки -> фотки используются где угодно
Всегда были сервисы, которые показывали области файла, которые были обработаны редактором http://fotoforensics.com
Отличный кейс. ) Сейчас попробую из US подложить похожий файл.
Спасибо Роскомнадзору за то, что научил всю Россию-Мать пользоваться VPN :)
Гемора больше, но можно обойти при желании. Проще всего через печать + скан + замыливание/ужимание с артефактами
Я не спорю что искажения можно найти, я говорю что их могут и не искать
Соглашусь. Зависит от исполнителя и СБ над ним.
покажите ваши антенны плиз
Inverted V 40-80m - на одном балуне. 1,5 кВт держит :)
Inverted V 20m
Anli A100
Чисто из любопытства - а как у вас устроена грозозащита?
Заземлено. Аппаратура в грозу отключается из-за высокого риска статического напряжения.
В вашем случае, водяной знак не верно расположен. Знаки надо располагать массово, на сложных деталях фона и с использованием смешивания слоёв.
Тогда даже нейронкой будет няпряжно заменить фон так, чтобы не осталось артефактов :)
Но всё равно, в наше время существует тысяча и один «Top 20 Best Watermark Removers Ai», которые сводят все усилия практически на ноль — https://topten.ai/watermark-remover-review-to-remove-watermark/
Вы путаете то, что большинство людей называют "водяным знаком", т.е. видимый полупрозрачный логотип/надпись/картинку поверх изображения и реальный Digital Watermark, который работает по принципу стеганографии.
Хороший вотермарк:
а) незаметен или малозаметен невооруженным глазом (это просто цифровой шум)
б) убирается с большим трудом даже с одного изображения
в) не убирается с других изображений (он не работает как маска вычитания, т.е. нужно заново проходить операцию удаления)
г) включает в себя сервис поиска утечек и юридическую поддержку
Другое дело, конечно, что никто в данном случае морочиться не будет, потому что такие сервисы стоят денег.
в статье ничего не говорилось про digital. Там речь про классический вотермарк, который именно виден глазом.
Стеганография, в случае распечатывания скана, тоже будет малоэффективна, её примет менеджер человек как валидную, возможно при печати (учитывая масштабирование и обесцвечивание), вообще метки пропадут.
Да никто такое внедрять не будет, так как элементарно, будут не уверены в безопасности, а тут, в случае слива, явно можно будет тыкать носом. Так что все эти потенциальные места - будут динамить для внедрения.