ballistic Приватні балістичні технології

Зарегистрирован:
19 грудня 2010

Последний раз был на сайте:
7 лютого 2024 о 00:46

Подписчики (86):

044blog

36 лет, Киев

18 лет

42 года

53 года, Львів

29 лет, Ukraine, Zaporizhia

москва

Киев

40 лет

Romaha

49 лет

все подписчики

ballistic — Приватні балістичні технології

19 січня 2019, 0:00

Приват ≠ приватність

"Приватність — це можливість особи
відокремити інформацію про себе,
і, таким чином, виявляти
свою особистість вибірково".

Під час міграції на новий смартфон звернув увагу, що додаток Приват24 вимагає доступу до моїх контактів, мого сховища файлів та мого розташування.

Без надання доступу до моїх приватних даних користування додатком неможливе.

Не бачу жодних підстав вважати ці види приватних даних необхідними для реалізації базових функцій інтернет-банку. Принаймі аналогічні додатки інших банків можуть працювати без зазіхання на приватність.

Замислився, чи потрібен мені такий «неприватний» Приват?

Просмотров: 1478, сегодня — 0

Следить за новыми комментариями

Коментарі - 20

+
0: Qwerty1999; 19 січня 2019, 0:37; #

«Принаймі аналогічні додатки інших банків можуть працювати без зазіхання на приватність.»

Назвіть хоча б декілька…

+
+28: ballistic; 19 січня 2019, 0:48; #

Додаток Моно запустився без жодних запитів до приватних даних.
Пізніше попросив доступ до контактів, який я відхилив без втрати можливості користування сервісом.

+
0: Qwerty1999; 19 січня 2019, 12:44; #

Ну так и с Приват24 сделайте по аналогии.

При установке, разрешите всё что просит приложение,
а затем заблокируйте доступ к адресной книге, хранилищу и геоданным…

Кстати, Монобанковский доступ к адресной книге — это жесть…

Я не уверен что звонившие хоть один раз на мой телефон сотрудники разных контор и просто физлица теперь светятся в моей адресной книге, как клиенты Монобанка…
А они даже не знают об этом…

+
0: ballistic; 19 січня 2019, 13:54; #

«а затем заблокируйте доступ»
— так в тому й справа, що після закриття доступу до приватних даних додаток перестає працювати і починає вимагати доступ.

А Моно у мене прекрасно працює без доступу до моїх контактів.
«Показувати в контактах інших користувачів» — теж не вимога, а опція, яку можна відключити.

+
0: Qwerty1999; 19 січня 2019, 14:52; #

Значит вам надо черкнуть претензию к разработчикам Приват24 — может они пойдут на встречу и сделают эти требования опциональными.

+
0: ballistic; 19 січня 2019, 16:23; #

Якби це був додаток якогось нового чи непопулярного банку, то можна було б списати на непрофесійність, недогляд чи баг.
Але якщо це додаток найпопулярнішого банку України, то тут з високою ймовірністю маємо справу з наміром.

Хоча думка отримати пояснення від офіційного представника цікава, напишу їм.

+
0: Qwerty1999; 19 січня 2019, 17:56; #

К сожалению, многие кодировщики делают свои разработки так, как им удобнее а не как правильно, безопасно и согласно пожеланий клиентов.

Отвлекусь и приведу общеизвестный пример — вирус Петя и МЕдок.

До вирусной атаки через МЕдок и нанесения огромного много миллиардного ущерба Украине — разработчики МЕдка убеждали своих клиентов, что их софт просто обязан работать с правами администратора и по другому ну просто никак, также доказывали, что обновления должны быть исполняемыми файлами и запускаться из-под МЕдка да ещё и с теми же админскими правами.
После вирусной атаки, вмешательства СБУ с привлечением иностранных экспертов из Микрософта и ESET оказалось, что МЕдок без проблем умеет не только работать с правами обычного пользователя, но и обновляться не исполняемыми файлами.
Т.е. программистов МЕдка надо было всего-лишь мотивировать внести изменения в их разработку, чтобы она соответствовала определённым стандартам работы ПО.
Конкретные методы мотивации мне не известны, но по результатам вижу, что методы оказались очень действенными — возможно пообещали уволить или переселить в тюремную камеру.
В теории и приватовские программисты могут внести коррективы в своё приложение, но такое счастье обычно инициируется вышестоящим руководством.

+
0: ballistic; 20 січня 2019, 13:24; #

«многие кодировщики делают свои разработки так, как им удобнее»
— хочете сказати, что в Приваті нема відділу контролю якості?

Кейс з МЕдок-ом показовий, але я схиляюсь до думки, що в цьому випадку маємо справу з цілеспрямованою диверсією, а не халатністю. Тобто хтось з керівництва відділу розробки компанії прямо чи приховано впровадив саме такий спосіб роботи ПЗ зі шкідливою метою.

У випадку з Приватом я теж покладаю провину на керівництво, а не простих кодерів. Але чи є на меті у керівництва збір приватних даних клієнтів — це питання відкрите. Я не стверджую, але і не виключаю.

+
0: Qwerty1999; 20 січня 2019, 13:55; #

Если в ТЗ на разработку написано — необходим доступ и точка — значит так и проверяют работу софта.
Кстати, мобильное приложение Приват24 появилось одним из первых и возможно поэтому ещё не было опыта эксплуатации наработок именно в части управления правами и доступом к разным ресурсам смартфонов.

+
0: Qwerty1999; 20 січня 2019, 14:00; #

Вот с МЕдком — это была однозначная диверсия — ведь разработкой под виндовс-платформу занимаются украинские программеры не один десяток лет и поэтому существуют отработанные методики для разработки пользовательского софта
А вот с мобильным приложением Приват24 — это была новая и неизведанная среда разработки.
Ну и в то время никто сильно не парился с безопасностью мобильных приложений — ведь не было даже прецедентов.
Да и сейчас доступ к адресной книге любому приложению не является чем то сверхъестественным и тем более преступным…
Поэтому не надо сгущать краски и из-за такой чепухи обвинять в преступных намерениях…

+
0: ballistic; 20 січня 2019, 23:50; #

«сейчас доступ к адресной книге любому приложению не является чем то сверхъестественным»
— я погоджусь, що в сучасному світі своєю приватністю потрібно ділитися, якщо хочеш отримати додаткові переваги.
Але я двічі думаю, перед тим як надавати доступ додатку до моїх приватних даних. Одна справа — це додаток великої і поважної міжнародної компанії. І зовсім інша — додаток від локальної компанії.

«не надо сгущать краски и из-за такой чепухи обвинять в преступных намерениях»
— відповім зеркально — не потрібно згущувати фарби і звинувачувати мене у звинуваченнях, які я не робив :)

+
0: ballistic; 20 січня 2019, 13:32; #

Написав відгук на мінфінівській сторінці Привату:
https://minfin.com.ua/ua/company/privatbank/review/123000/

Послухаю, що скажуть на це представники банку.

+
0: Qwerty1999; 20 січня 2019, 13:48; #

Ничего нового не скажут — такой функционал ПО согласно утвержденного ТЗ.

Нужно писать не надо форуме а на имя руководства с просьбой (требованием) внести изменения в функционал приложения для опционального выбора или блокировки тех или иных прав доступа.

Однозначно уверен, что никакого преступного умысла не было — просто закодировали функционал без дополнительного анализа прав приложения на доступ к сервисам — так было быстрее и проще.
Посмотрите на аналогичное приложение от тех же разработчиков — Монобанк — там они на этапе разработки сразу же учли возможность изменения прав доступа.

Зато теперь переделывать приложение Приват24 будет сложнее и намного затратнее…

+
0: ballistic; 20 січня 2019, 23:58; #

Почекаю на відповідь.

Погоджусь, що реалізація функціоналу додатку з різними видами доступу до даних юзера — це додаткова складність для розробників. Але ця складність не є неординарною.
Якщо Приват цінує приватність клієнтів, то має виправити цей нескладний, але критичний баг.

+
+15: SAndreyS; 22 січня 2019, 11:54; #

Я пользовался 3-мя мобильными интернет банками и только один приватовский требует доступ к личным данным.

+
0: ballistic; 22 січня 2019, 17:25; #

ПриватБанк в березні запустить нову версію Приват24

«За словами представників банку, в новому Приват24 залишилося 0% старого коду»
— тобто є надія, що старих помилок в новому додатку не буде.
Через 2 місяці перевіримо.

+
0: Qwerty1999; 22 січня 2019, 18:02; #

Сейчас есть смысл оперативно донести до разработчиков Приват24 свои предложения — возможно успеют внедрить…

+
0: ballistic; 28 травня 2019, 0:12; #

Встановив бета-версію оновленого додатку Приват24 — новий додаток теж відмовляється працювати без доступу до мого «Розташування» та «Телефону» :(

+
0: Qwerty1999; 28 травня 2019, 11:44; #

Приложение как минимум должно иметь доступ к сети интернет конечно через телефон, принимать смс-сообщения, принимать push-сообщения. И для этого необходим доступ. Доступ к геолокации - требуют все банковские приложения и Монобанк с Приват24 - не исключение.

+
0: ballistic; 28 травня 2019, 16:26; #

Ми вже ж обговорювали це вище - для виконання базових функцій мобільного банкінгу доступ до перерахованих приватних даних не потрібен. Той же Монобанк успішно працює без доступу до «Телефону» та «Геолокації».

Щоб залишити коментар, потрібно увійти або зареєструватися

Новини