Władza frontem do obywatela

23.01.14, 11:23
Przeszło bez echa, a ciekawe. Może dlatego, że użyteczne, co rzadko się zdarza.

www.spidersweb.pl/2014/01/cepik-2-0-bezpieczny-autokar.html
    • galtomone Re: Władza frontem do obywatela 23.01.14, 11:31
      Wlasnie to samo mialem wrzucie :-)
      Ale jak rozumiem, to jeszcze nie ruszylo...?
      • gabaryt Re: Władza frontem do obywatela 23.01.14, 11:34
        Napisane jest, że ma ruszyć w tym roku niby. Fajnie by było, jakby można było sprawdzić w tym cepiku 2.0 jeszcze licznikowy przebieg pojazdu wpisany podczas przeglądu w OSK. Skoro i tak od tego roku wpisują, to równie dobrze mogliby wprowadzać te dane do systemu. Ale widać to zbyt skomplikowane dla urzędników w MSW.
        • kontik_71 Re: Władza frontem do obywatela 23.01.14, 11:45
          Tutaj moze chodzic o ochrone danych. Zalozmy, ze mozemy sobie sprawdzac przebiegi, z jednej strony da to mozliwosc unikniecia oszustwa. Z drugiej jednak moze to byc wykorzystane np do reklamy. Informacja o tym, ze Kowalski duuzo jezdzi moze byc bardzo uzyteczna.
          • galtomone Re: Władza frontem do obywatela 23.01.14, 12:15
            Nie rozumiem jak chcesz powiazac dane VIN z danymi kierowcy...
            I jak przbieg z reklama - mozesz wytlumaczyc?
            • who_cares Re: Władza frontem do obywatela 23.01.14, 12:26
              Przecież aby poznać historię pojazdu, trzeba będzie podać VIN nr rejestracyjny i datę pierwszej rejestracji.
              Rozumiem że te dane wiszą na każdej klatce schodowej ?
              • liczbynieklamia Re: Władza frontem do obywatela 23.01.14, 13:17
                VIN wiele samochodów ma na wierzchu, numer rejestracyjny - wszystkie. Jedyny problem to data pierwszej rejestracji. W roku jest 250 dni roboczych, sprawdzenie ostatnich 20 lat to raptem 5000 prób. Ale można to drastycznie ograniczyć. Z VIN-u znamy rok produkcji, dzięki drobnym zmianom wprowadzanym przez producentów wprawne oko często ograniczy to do połówki. Tablice rejestracyjne są wydawane w miarę po kolei, też można określić datę rejestracji (czy pierwszej - nie wiadomo, ale znów ułatwienie i zawężenie). Prawdopodobnie większość dat pierwszej rejestracji da się zgadnąć w zakresie 100-1000 prób. Cztery próby na minutę dają góra 4 godziny pracy "małpy" (cofnij, nowa data, nowa captcha, dalej, ...). A jak komuś bardzo zależy, to posadzi "małpę" na dwa dni robocze i dostanie czego chciał.
                • kontik_71 Re: Władza frontem do obywatela 23.01.14, 14:55
                  Jak komus zalezy ot napisze sobie skrypt, ktory bedzie to robil o niebo szybciej i dokladniej :)
            • kontik_71 Ja tu sobie dywaguje 23.01.14, 12:42
              Dlaczego pierwsze zdanie bylo "Tutaj moze chodzic o ochrone danych."
              A co do mozliwosci powiazania danych i wykorzystania najdziwniejszych ich powiazan to mozna ksiazki pisac (sa zreszta) Swego czasu przechodzilem szkolenie w wykrywanieu atakow "social engineering", nigdy wczesniej ani pozniej tak czesto nie mrugalem z niedowierzania. Znakomita wiekszosc ludzi w zyciu sie nie domysli jak najprzerozniejsze informacje moga byc ze soba wiazane i do czego mozna ich uzyc.
              • galtomone Re: Ja tu sobie dywaguje 23.01.14, 13:10
                Nie przesadzalbym.
                Taki system (w duzo wiekszej skali) dziala w UK i sie sprawdza.
                Wystarcza numer rej.

                Ze wspolnej bazy (tak sadze), tylko z dostepem do roznych danych korzysta policja, ubezpiecznie a nawet sklepy.
                Swego czasu gdy mialem jeszcze Previe chailem zapytac w Halfords o wycieraczki do tego auta (w Polsce byl klopot).
                I Pani zamiast leciec na regal i szukac poprosila o numer rejestracyjy :-)
                • kontik_71 Re: Ja tu sobie dywaguje 23.01.14, 14:52
                  Oj, podawanie GB jako przykladu dla ochrony danych to jest raczej ryzykowny manewr. Ja bym zdecydowanie nie chcial aby jakiekolwiek moje dane byly przechowywane w brytyjskich urzedach bo jeszcze ktos znowu zgubi laptopa z kokia dazy danych lub DC z danymi..

                  Pamietaj o tym, ze administratorzy takich systemow to tez sa tylko ludzie. Jeden podchodzi powaznie do obowiazku a drugi sie opierdziela... Efekty tego drugiego moga byc bardzo nieciekawe. Cos o tym wiem bo mialem do czynienia z takimi danymi i systemami i nie zazdroszcze tym, ktorzy to robia na codzien
                  • galtomone Re: Ja tu sobie dywaguje 23.01.14, 15:22
                    kontik_71 napisał:

                    > Oj, podawanie GB jako przykladu dla ochrony danych to jest raczej ryzykowny man
                    > ewr.

                    Nie podaje GB jako przykaldu ochrony danych. Podaje to jako przyklad, ze taki system tam dobrze dzala. Nie mialem z tego podowdu zadnych klopotow , wrecz przeciwnie.

                    Zobaczylem auto w ogloszeniu. Wpisalem numer na stronie sprawdzajacej historie aut, dostlem info o przebiegu, stanie prawnym ilosci wizyt w ASO, ilosci wlasciaieli i chyba faknie ze teraz jest ubezpieczone.

                    Wszedelm na strone porownywarek ubezpieczeniowych - wpislame swoje dane (wiek, ile mam prawo jazdy, ile osob bedzie jezdzic autem - bez nazwiska, telefonu, maila), nr rej auta - wyswietliy mi sie ceny ubezpieczen. WYbralem to co mi pasowalo - fully comp. (czyli nasze OC + AC) zadzwonilem dopytac o szczegoly.

                    Pojechalem kupic auto. W dowod rej wpisalismy moje dane, dwa razy - ja dostelem maly swistek, reszta komis wysylal do wydzialu komunikacji. Wyszedlem na 2 min z komisu, zadzwonilem do uzbezpieczalni - podalem numer wyceny + numer kart debetowej i za 3 min pani potwierdzial ze od tego momentu jestem uzbezpieczony.

                    Pojechalem do domu i juz.
                    2 tyg pozniej przyszedl nowy dowod (ktory sie trzyma w domu) policja ma dostep do tej samej bazy danych (tylko pewnie wiekszy), przyszly wczesniej papiery z ubezpieczalni potwierdzajace zawartcie ubezpieczenia (tez sie ich nie wozi - chyba jest maly druczek jako OC dla poszkodowanego - juz nie pamietam...) i tyle.

                    Jak cos kupowalem to nie musialem wiedziecz czy mam silnik 2.0 czy d4 czy vvti, itd... do wszystkiego wystarczal numer rej - nawet zakupu opon, bo te w UK wymeinialem...

                    > Ja bym zdecydowanie nie chcial aby jakiekolwiek moje dane byly przechowywa
                    > ne w brytyjskich urzedach bo jeszcze ktos znowu zgubi laptopa z kokia dazy dany
                    > ch lub DC z danymi..

                    Przesadzasz... twoje dane i tak sa kiespko chronione w dziesiatkach innych miejsc. Wystarczy przeanalizowac jak sie u na s podpisuje umowe na telefon komorkowy przez rtlelefon... kiedy kueire zabiera kartke z kserem dowodu ot tak sobie... a wie o nas wszystko bo ma wglad w umoe podpisna - a kto to jest kurier???

                    > Pamietaj o tym, ze administratorzy takich systemow to tez sa tylko ludzie. Jede
                    > n podchodzi powaznie do obowiazku a drugi sie opierdziela... Efekty tego drugie
                    > go moga byc bardzo nieciekawe. Cos o tym wiem bo mialem do czynienia z takimi d
                    > anymi i systemami i nie zazdroszcze tym, ktorzy to robia na codzien

                    Dlatego na utrzymanie tego sciepuje sie panstwo, ubezpieczalnie, skelpy, mechanicy... wszystkim zalezy na tym zeby to dzialalo dobrze... i dziala.
                    • kontik_71 Re: Ja tu sobie dywaguje 23.01.14, 15:28
                      GB jest krajem w ktorym dane wrazliwe sa zle zarzadzane i przechowywane wiec podawanie przykladu ich systemow informatycznych jest zwyczajnie kiepskim pomyslem. Co z tego, ze Ty korzystales i nic Ci sie nie stalo skoro akurat tam jest dosc duze prawdopodobienstwo, ze te dane wyciekna i pojawia sie na wolnym rynku. Patrz obiektywnie a nie poprzez wlasny partykularny interes. zabezpieczenie takich danych przed kradzieza jest dosc trudnym zadaniem i jesli nie ma pewnosci, ze da sie je udostepnic bez obawy kradziezy to lepiej ich nie udostepniac bo mozna narobic wiecej szkody niz pozytku.
                      • galtomone Re: Ja tu sobie dywaguje 23.01.14, 15:35
                        kontik_71 napisał:

                        > GB jest krajem w ktorym dane wrazliwe sa zle zarzadzane i przechowywane wiec po
                        > dawanie przykladu ich systemow informatycznych jest zwyczajnie kiepskim pomysle
                        > m.

                        Twierdzisz tak bo...?

                        > Co z tego, ze Ty korzystales i nic Ci sie nie stalo skoro akurat tam jest do
                        > sc duze prawdopodobienstwo, ze te dane wyciekna i pojawia sie na wolnym rynku.

                        No to z tego, ze mowi z osobistego doswiadczenia a nie tego co mi sie wydaje , ze slyszalem...
                        CO wiecej, widze jakie procedury dotyczaces ochronych danych osobowych sa w PL i poza tym, ze momentami siegaja absurdu (zakrywanie tablic rejestracyjnych w ogloszeniach z jednej strony i wozenie kser z dowodami osobistymi w papierowej tecze z drugiej strony) nie widze, zeby bylo lepiej...

                        > Patrz obiektywnie a nie poprzez wlasny partykularny interes. zabezpieczenie tak
                        > ich danych przed kradzieza jest dosc trudnym zadaniem i jesli nie ma pewnosci,
                        > ze da sie je udostepnic bez obawy kradziezy to lepiej ich nie udostepniac bo mo
                        > zna narobic wiecej szkody niz pozytku.

                        Hmmmm... to co robmy wszystko jak 40 lat temu na papierze?

                        Jak juz mam wybierac to wole by w systemie znalazly sie dane mojego auta niz moich finansow... obeznie neiestety jest odwrotnie....
                      • nazimno Zabezpieczenie danych... 23.01.14, 15:45
                        ... wiara przenosi gory.

                        www.heise.de/newsticker/meldung/Kommentar-zum-BSI-Beim-Selbsttest-durchgefallen-2093958.html

                        PS
                        I dziesiatki innych podobnych wiadomosci, pomijajac juz NSA.
                        A w bankach zabezpieczeniami zajmuja sie dyletanci, dowody na to sa.
                      • jamesonwhiskey Re: Ja tu sobie dywaguje 24.01.14, 11:04
                        > GB jest krajem w ktorym dane wrazliwe sa zle zarzadzane i przechowywane wiec po
                        > dawanie przykladu ich systemow informatycznych jest zwyczajnie kiepskim pomysle
                        > m.



                        aha, ty bys pewnie zarzadzil lepiej ?

                        stales i nic Ci sie nie stalo skoro akurat tam jest do
                        > sc duze prawdopodobienstwo, ze te dane wyciekna i pojawia sie na wolnym rynku.

                        chyba nie , w takiej sytuacji wkracza dzejms bond i dane sa znow bezpieczne


                        > Patrz obiektywnie a nie poprzez wlasny partykularny interes. zabezpieczenie tak
                        > ich danych przed kradzieza jest dosc trudnym zadani


                        ok, teraz powiedz mi co zrobisz i za ile sprzedasz dane
                        typu przebieg uzywanego 5-10 letniego samochcodu
                        i to czy ma ubezpieczeni i przeglad

                • do.ki Re: Ja tu sobie dywaguje 23.01.14, 15:54
                  > I Pani zamiast leciec na regal i szukac poprosila o numer rejestracyjy :-)

                  Oczywiście. Bo cyfry w numerze rejestracyjnym w GB podają rok pierwszej rejestracji, z dokładnością do ok. 1/3 roku. Czyli z grubsza biorąc rok produkcji. :-)
                  • jamesonwhiskey Re: Ja tu sobie dywaguje 24.01.14, 11:01
                    > Oczywiście. Bo cyfry w numerze rejestracyjnym w GB podają rok pierwszej rejestr
                    > acji, z dokładnością do ok. 1/3 roku. Czyli z grubsza biorąc rok produkcji. :-)

                    no ok, ale w jednym roku mozesz miec 15 wersji samochodu
                    takie szybkie sprawdzenie to model, rodzaj silnika
                    • galtomone Re: Ja tu sobie dywaguje 24.01.14, 11:55
                      jamesonwhiskey napisał:

                      > > Oczywiście. Bo cyfry w numerze rejestracyjnym w GB podają rok pierwszej r
                      > ejestr
                      > > acji, z dokładnością do ok. 1/3 roku. Czyli z grubsza biorąc rok produkcj
                      > i. :-)
                      >
                      > no ok, ale w jednym roku mozesz miec 15 wersji samochodu
                      > takie szybkie sprawdzenie to model, rodzaj silnika

                      Totez idac po ulicy gora sie mozesz dowiedziec kiedy auto bylo rejestrowane po raz pierwszy. Ale cala reszta dnacyh - wlacznie z kompletnym wyposazeniem jest w badzie danych.
                      Tyle, ze kazdy (wg potrzeb) ma do niej tylko okreslony dostep... czyli wspomniana Pani w sklepiej ma ulatwiony dobor czesci... ale nie wie nic wiecej - bo po co ma wiedziec?
                  • galtomone Sarkazm cokolwiek nie trafiony... 24.01.14, 11:53
                    do.ki napisał:

                    > > I Pani zamiast leciec na regal i szukac poprosila o numer rejestracyjy :-
                    > )
                    >
                    > Oczywiście. Bo cyfry w numerze rejestracyjnym w GB podają rok pierwszej rejestr
                    > acji, z dokładnością do ok. 1/3 roku. Czyli z grubsza biorąc rok produkcji. :-)


                    To tez. Ale sarkazm Ci generalnie nie wyszedł.
                    Nr rejstracyjny auta w GB jest stały. Wiec przy pierwszej rejestracji podawane sa wystkie dane auta - model, silnik, wersja wyposazenie, itd...

                    Dzieki temu potem w sklepie Pani nie musi sie znac na tym co to liftback, kombi, nie musi sprawdzac w katalogu jaki mozesz miec siniki, porownywac z VIN i sprawdzac jakie dac ci klocki... To wszystko podaje komputer.

                    Dzieki temu patrol policji na drodze moze sprawdzac co sie dzieje a nie studiowac nr rejestracyje... to za nich robi komputer i jesli znajdzie taki, ktore nie jest zwiazane z ubezpieczeniem "third paty (OC) to sygnalizuje, ze cos jest nie tak.

                    Dzieki temu ubepieczajac auto, wystarczy podac nr rejestracyjny i wlasne dane....
                    I wreszcie dzieki temu latwo sprawdzic historie auta...

                    Zatem twoj sarkazm nietrafiony... Ale faktycznie, bez bazy danych jeszcze do niedawana (bo literki sie skonczyy i teraz system sie komplikuje) mozna bylo sie zorientowac w jakim roku (i ktorej jedo polowie) byla pierwsza rejestracja auta w UK.
                    • carnivore69 Re: Sarkazm cokolwiek nie trafiony... 24.01.14, 12:26
                      > Ale faktycznie, bez bazy danych jeszcze do ni
                      > edawana (bo literki sie skonczyy i teraz system sie komplikuje) mozna bylo sie
                      > zorientowac w jakim roku (i ktorej jedo polowie) byla pierwsza rejestracja auta
                      > w UK.

                      A teraz niby dlaczego mialoby byc trudniej?

                      Pzdr.
                      • galtomone Re: Sarkazm cokolwiek nie trafiony... 24.01.14, 14:27
                        Bo sie tablice zaczely komplikowac :-)
                        W pewnym momencie przestalem na to zwracac uwage ;-) W kazdym razie literek jest wiecej niz bylo.
                        • carnivore69 Re: Sarkazm cokolwiek nie trafiony... 24.01.14, 14:46
                          Przeciez teraz jest duzo prosciej. Liczba na tablicy rejestracyjnej oznacza rok pierwszej rejestracji (liczony marzec - luty). Czyli maj 2006 to 06. Jesli rejestracja nastapila w drugim polroczu (czyli wrzesien luty) do wyniku dodajesz 50. Czyli grudzien 2013 to 63.

                          Pzdr.
                          • galtomone Re: Sarkazm cokolwiek nie trafiony... 24.01.14, 14:49
                            Ok... moze tak... przestalem to w pewnym momencie sledzic..
                            Never the less - system dziala i w PL tez by sie przydal.
                    • do.ki Re: Sarkazm cokolwiek nie trafiony... 25.01.14, 11:09
                      Zakładasz, że faktycznie byle sklep z częściami ma dostęp do państwowej (czyli stworzonej za pieniądze z podatków) bazy danych łączącej nr rejestracyjne z VIN i pewnie przy okazji z danymi personalnymi właściciela pojazdu.

                      Ja mam nadzieję, że tak nie jest i że po prostu działa mechanizm podany przez mnie, ale dopuszczam możliwość, że w ojczyźnie Orwella sprawy zaszły już tak daleko i że nikt nie widzi w tym nic nienormalnego...
Pełna wersja