Comments | sporaw: ФСБ/СВР и МИД не интересует вопрос сохранения sensitive data консульских учреждений РФ

sporaw

ФСБ/СВР и МИД не интересует вопрос сохранения sensitive data консульских учреждений РФ

Feb 08, 2019 02:32

Пост о том, как [не] работает ФСБ/СВР и МИД по вопросу максимального сохранения от посторонних глаз общей информации о работе консульских учреждений (sensitive data).

( Read more... )

СВР, Россия, беспредел, МИД, ФСБ

Comments 19

anonymous February 8 2019, 04:08:28 UTC

информационная безопасность РЗУ не в СНГ является сферой деятельности СВР. ФСБшников туда просто не пускают, хотя бы они и были рады. Это ж сколько дополнительных загранкомандировок на аудит ИБ.
По поводу левых почтовых ящиков и левых хостингов и левых доменных имён ресурсов самих РЗУ - там очень много зависит от самого посла, центровые подразделения МИДа давно ведут мероприятия переводу всех этих ресурсов на работу через Москву, но встречают сопротивление уже в РЗУ.
Ждут пока громко не хлопнет где-нибудь, чтобы всех вкрячить на перевод к себе принудительно. А пока так, да.

sporaw February 8 2019, 06:59:43 UTC

> информационная безопасность РЗУ не в СНГ является сферой деятельности СВР

На уровне сайтов и инфоресурсов при МИДе? (Т.е. фактически внутри страны)
(Их должны на общую платформу всех перевести: .mid.ru, и следы этого заметны, но очень и очень слабо - даже на таком направлении как США, я привел пример цитаты с gmail.com - это просто ад).

Если это формально так сейчас - не удивлен увиденному :)

Спасибо.

В СНГшных та же картина, конечно же (т.е. это абсолютно системная проблема, а не случайность):

1) Украина (формально уже не СНГ ( ... )

dmitrmax February 8 2019, 06:49:39 UTC

Тут все просто: отправляете на email свои данные вы сами, а значит соглашаетесь на их распространение своим способом. А если отправляют они, то перед этим с вас берут согласие на то, что таким способом вам сообщат результат, включая все данные. Факт того, что не делать этого нельзя, никого не интересует. "Не хотите, не обращайтесь к нам, нам же легче будет."

sporaw February 8 2019, 07:15:43 UTC

Так это не работает :)

dmitrmax February 8 2019, 07:21:18 UTC

Так это не должно работать, но именно так это и работает. Если зайдете, например, ко мне в ЖЖ, там есть ссылка на статью на Хабре о том, как я онлайн оформил продажу участка онлайн. Так вот все документы приходят в виде ссылок на электронную почту. Иного способа я не нашел, по крайней мере. А документах куча персональных данных.

Другой пример: если вы живете в доме с ТСЖ или негосударственной УК, то процентов 95%, что ТСЖ/УК занимается пропиской и выпиской граждан из квартир, выдачей форм №9 и вот этим всем. При этом, даже если вы пропишетесь через Госуслуги и нигде не дадите своё согласие на то, чтобы УВМ МВД передало ваши персональные сведения каким-то хуям (в лице ТСЖ и УК), то их (ваши данные) всё равно передадут этим хуям.

Наплевательское отношение к ПД, это то, что будет делаться ещё десятилетия. А все эти законы - это лишь очередная кнопка, которую можно нажать, чтобы неугодных уконтропупить.

sporaw February 8 2019, 07:32:15 UTC

Я все это понимаю (ваш пост читал на хабре), но есть принципиальная разница в вопросах.

Я бы ее назвал примерно так: ... дописал в пост про TheInsider.

Thread 6

ziavra February 8 2019, 08:49:54 UTC

Иван Бегтин несколько лет назад делал исследования по почтовым адресам органов власти, много используется бесплатной почты, в том числе и зарубежной. я не помню, что у него было последнее, нашёл за 2014 год
http://ngodata.ru/dataset/govmail-2014

sporaw February 8 2019, 14:22:39 UTC

Бегтин очень крутой. Прямо молодец.

outlier_v February 8 2019, 08:54:58 UTC

Работать нормально давно уже никто не умеет. Увы. Остается надеяться, что "партнеры" дичают быстрее, чем мы.

sourann February 9 2019, 14:09:12 UTC

Не в бровь, а в глаз!

anonim_legion February 9 2019, 14:58:02 UTC

"Случилось чудо, Матушка! Эскадра хуже нашей нашлась!" (c) приписывается Алексею Орлову, сообщающему Екатерине II о победе при Чесме

nightriderz1 February 8 2019, 13:08:31 UTC

Есть и обратные примеры.
Скажем, раньше посольство в Таллине было, ЕМНИП, rusemb.ee, теперь - https://estonia.mid.ru/
и
http://www.narva.mid.ru/
Мейлы:
estonia@mid.ru
konsul.estonia@mid.ru
narva@mid.ru
tartu@mid.ru

sporaw February 8 2019, 13:21:04 UTC

Да, я писал, что перевод ведется. Например, посольство в США переведено на .mid.ru, но там кто-то все равно смог поднасрать уже после перевода(!) (см. описание в посте).

Полазал по эстонскому (бегло), пооткрывал разные статьи, посмотрел в них способы передачи, связи - вроде бы, везде нормальные e-mail. Молодцы, не гадят уже после изменений. В отличие от практически всех других.

Хотя нет. Рано сказал. Вот уже п-ц:

https://estonia.mid.ru/konsul-skij-otdel
=================
Гражданство

Прием осуществляется по предварительной записи. (в случае возникновения каких-либо проблем с записью обращайтесь по эл.почте queue-robot@dks.ru)

Обращаем ваше внимание, что при подаче документов на оформление гражданства детям запись в календаре производится на каждого ребенка отдельно.
=================

Жду, когда их проломят тут: http://post.dks.ru/imp/login.php

И здесь то же:Reply

nightriderz1 February 8 2019, 14:09:32 UTC

Это как-то связано с визовым центром ЕМНИП.
Они почему-то отдали ряд веще вообще на аутсорс. Получается, что bussiness associate должен быть покрыт NDA.

sporaw February 8 2019, 14:22:08 UTC

Получение гражданства не может быть связано с визовым центром. Никак.

Thread 5