ballistic
Зареєстрований:
19 грудня 2010

Останній раз був на сайті:
20 квітня 2021 о 17:36
Підписчики (91):
Igoc1975
Олігарх .
45 лет, Львів
marcher145
marcher145
Hatal
Натал Н
39 лет
Qwerty1999
Qwerty1999
29 лет
kingcity
kingcity
50 лет, Львів
Finans007
Finans007
tuxpuk
Anton Shulga
26 лет, Ukraine, Zaporizhia
citizen99
citizen99
viktory2001
viktory2001
15 лет
annagreenish
annagreenish
москва
brigadirius
brigadirius
Киев
eldarien
eldarien
37 лет
всі підписчики
ballistic — Приватні балістичні технології
19 січня 2019, 0:00

Приват ≠ приватність

"Приватність — це можливість особи
відокремити інформацію про себе,
і, таким чином, виявляти
свою особистість вибірково
".

Під час міграції на новий смартфон звернув увагу, що додаток Приват24 вимагає доступу до моїх контактів, мого сховища файлів та мого розташування.

Без надання доступу до моїх приватних даних користування додатком неможливе.

Не бачу жодних підстав вважати ці види приватних даних необхідними для реалізації базових функцій інтернет-банку. Принаймі аналогічні додатки інших банків можуть працювати без зазіхання на приватність.

Замислився, чи потрібен мені такий «неприватний» Приват?

Переглядів: 784, сегодня — 0
Стежити за новими коментарями

Коментарі - 20

+
0
Qwerty1999
Qwerty1999
19 січня 2019, 0:37
#
«Принаймі аналогічні додатки інших банків можуть працювати без зазіхання на приватність.»

Назвіть хоча б декілька…
+
+28
ballistic
ballistic
19 січня 2019, 0:48
#
Додаток Моно запустився без жодних запитів до приватних даних.
Пізніше попросив доступ до контактів, який я відхилив без втрати можливості користування сервісом.
+
0
Qwerty1999
Qwerty1999
19 січня 2019, 12:44
#
Ну так и с Приват24 сделайте по аналогии.

При установке, разрешите всё что просит приложение,
а затем заблокируйте доступ к адресной книге, хранилищу и геоданным…

Кстати, Монобанковский доступ к адресной книге — это жесть…

Я не уверен что звонившие хоть один раз на мой телефон сотрудники разных контор и просто физлица теперь светятся в моей адресной книге, как клиенты Монобанка…
А они даже не знают об этом…
+
0
ballistic
ballistic
19 січня 2019, 13:54
#
«а затем заблокируйте доступ»
— так в тому й справа, що після закриття доступу до приватних даних додаток перестає працювати і починає вимагати доступ.

А Моно у мене прекрасно працює без доступу до моїх контактів.
«Показувати в контактах інших користувачів» — теж не вимога, а опція, яку можна відключити.
+
0
Qwerty1999
Qwerty1999
19 січня 2019, 14:52
#
Значит вам надо черкнуть претензию к разработчикам Приват24 — может они пойдут на встречу и сделают эти требования опциональными.

+
0
ballistic
ballistic
19 січня 2019, 16:23
#
Якби це був додаток якогось нового чи непопулярного банку, то можна було б списати на непрофесійність, недогляд чи баг.
Але якщо це додаток найпопулярнішого банку України, то тут з високою ймовірністю маємо справу з наміром.

Хоча думка отримати пояснення від офіційного представника цікава, напишу їм.
+
0
Qwerty1999
Qwerty1999
19 січня 2019, 17:56
#
К сожалению, многие кодировщики делают свои разработки так, как им удобнее а не как правильно, безопасно и согласно пожеланий клиентов.

Отвлекусь и приведу общеизвестный пример — вирус Петя и МЕдок.

До вирусной атаки через МЕдок и нанесения огромного много миллиардного ущерба Украине — разработчики МЕдка убеждали своих клиентов, что их софт просто обязан работать с правами администратора и по другому ну просто никак, также доказывали, что обновления должны быть исполняемыми файлами и запускаться из-под МЕдка да ещё и с теми же админскими правами.
После вирусной атаки, вмешательства СБУ с привлечением иностранных экспертов из Микрософта и ESET оказалось, что МЕдок без проблем умеет не только работать с правами обычного пользователя, но и обновляться не исполняемыми файлами.
Т.е. программистов МЕдка надо было всего-лишь мотивировать внести изменения в их разработку, чтобы она соответствовала определённым стандартам работы ПО.
Конкретные методы мотивации мне не известны, но по результатам вижу, что методы оказались очень действенными — возможно пообещали уволить или переселить в тюремную камеру.
В теории и приватовские программисты могут внести коррективы в своё приложение, но такое счастье обычно инициируется вышестоящим руководством.
+
0
ballistic
ballistic
20 січня 2019, 13:24
#
«многие кодировщики делают свои разработки так, как им удобнее»
— хочете сказати, что в Приваті нема відділу контролю якості?

Кейс з МЕдок-ом показовий, але я схиляюсь до думки, що в цьому випадку маємо справу з цілеспрямованою диверсією, а не халатністю. Тобто хтось з керівництва відділу розробки компанії прямо чи приховано впровадив саме такий спосіб роботи ПЗ зі шкідливою метою.

У випадку з Приватом я теж покладаю провину на керівництво, а не простих кодерів. Але чи є на меті у керівництва збір приватних даних клієнтів — це питання відкрите. Я не стверджую, але і не виключаю.
+
0
Qwerty1999
Qwerty1999
20 січня 2019, 13:55
#
Если в ТЗ на разработку написано — необходим доступ и точка — значит так и проверяют работу софта.
Кстати, мобильное приложение Приват24 появилось одним из первых и возможно поэтому ещё не было опыта эксплуатации наработок именно в части управления правами и доступом к разным ресурсам смартфонов.
+
0
Qwerty1999
Qwerty1999
20 січня 2019, 14:00
#
Вот с МЕдком — это была однозначная диверсия — ведь разработкой под виндовс-платформу занимаются украинские программеры не один десяток лет и поэтому существуют отработанные методики для разработки пользовательского софта
А вот с мобильным приложением Приват24 — это была новая и неизведанная среда разработки.
Ну и в то время никто сильно не парился с безопасностью мобильных приложений — ведь не было даже прецедентов.
Да и сейчас доступ к адресной книге любому приложению не является чем то сверхъестественным и тем более преступным…
Поэтому не надо сгущать краски и из-за такой чепухи обвинять в преступных намерениях…
+
0
ballistic
ballistic
20 січня 2019, 23:50
#
«сейчас доступ к адресной книге любому приложению не является чем то сверхъестественным»
— я погоджусь, що в сучасному світі своєю приватністю потрібно ділитися, якщо хочеш отримати додаткові переваги.
Але я двічі думаю, перед тим як надавати доступ додатку до моїх приватних даних. Одна справа — це додаток великої і поважної міжнародної компанії. І зовсім інша — додаток від локальної компанії.

«не надо сгущать краски и из-за такой чепухи обвинять в преступных намерениях»
— відповім зеркально — не потрібно згущувати фарби і звинувачувати мене у звинуваченнях, які я не робив :)
+
0
ballistic
ballistic
20 січня 2019, 13:32
#
Написав відгук на мінфінівській сторінці Привату:
https://minfin.com.ua/ua/company/privatbank/review/123000/

Послухаю, що скажуть на це представники банку.
+
0
Qwerty1999
Qwerty1999
20 січня 2019, 13:48
#
Ничего нового не скажут — такой функционал ПО согласно утвержденного ТЗ.

Нужно писать не надо форуме а на имя руководства с просьбой (требованием) внести изменения в функционал приложения для опционального выбора или блокировки тех или иных прав доступа.

Однозначно уверен, что никакого преступного умысла не было — просто закодировали функционал без дополнительного анализа прав приложения на доступ к сервисам — так было быстрее и проще.
Посмотрите на аналогичное приложение от тех же разработчиков — Монобанк — там они на этапе разработки сразу же учли возможность изменения прав доступа.

Зато теперь переделывать приложение Приват24 будет сложнее и намного затратнее…
+
0
ballistic
ballistic
20 січня 2019, 23:58
#
Почекаю на відповідь.

Погоджусь, що реалізація функціоналу додатку з різними видами доступу до даних юзера — це додаткова складність для розробників. Але ця складність не є неординарною.
Якщо Приват цінує приватність клієнтів, то має виправити цей нескладний, але критичний баг.
+
+15
SAndreyS
SAndreyS
22 січня 2019, 11:54
#
Я пользовался 3-мя мобильными интернет банками и только один приватовский требует доступ к личным данным.
+
0
ballistic
ballistic
22 січня 2019, 17:25
#
ПриватБанк в березні запустить нову версію Приват24

«За словами представників банку, в новому Приват24 залишилося 0% старого коду»
— тобто є надія, що старих помилок в новому додатку не буде.
Через 2 місяці перевіримо.
+
0
Qwerty1999
Qwerty1999
22 січня 2019, 18:02
#
Сейчас есть смысл оперативно донести до разработчиков Приват24 свои предложения — возможно успеют внедрить…
+
0
ballistic
ballistic
28 травня 2019, 0:12
#
Встановив бета-версію оновленого додатку Приват24 — новий додаток теж відмовляється працювати без доступу до мого «Розташування» та «Телефону» :(
+
0
Qwerty1999
Qwerty1999
28 травня 2019, 11:44
#
Приложение как минимум должно иметь доступ к сети интернет конечно через телефон, принимать смс-сообщения, принимать push-сообщения. И для этого необходим доступ. Доступ к геолокации - требуют все банковские приложения и Монобанк с Приват24 - не исключение.
+
0
ballistic
ballistic
28 травня 2019, 16:26
#
Ми вже ж обговорювали це вище - для виконання базових функцій мобільного банкінгу доступ до перерахованих приватних даних не потрібен. Той же Монобанк успішно працює без доступу до «Телефону» та «Геолокації».
Щоб залишити коментар, потрібно увійти або зареєструватися