在世界范围内，目前正在努力确保个人数据的安全性。 俄罗斯也紧随其后，热情地出台了数十部法律，数百部法规。 有什么结果吗？

我的调查将表明，在俄罗斯和整个前苏联，用纸质书面形式记录的这一领域的法律都是徒劳的。 结果是可怕的：不仅公司和政府部门，而且任何欺诈者都可以访问个人和法人的个人数据，银行机密，商业机密。 从几杯咖啡到几台中型智能手机，一切交易的价格都是固定的。



裁员令人失望的细节。

在90年代和零年代，莫斯科的所有市场都被装有数据库的磁盘所堵塞。 居民基地，汽车基地和车主基地，然后是移动运营商基地。

我不知道今天在莫斯科非法出售此类基地的情况如何（我已经很长时间没有住在俄罗斯了），但是我可以肯定地说，这些基地要么是很老的基地，要么只是现代基地的零星堆放场。 现在，部门和公司的信息量达到PB，并且位于云中，因此在适合销售的常规家用媒体上放置一些内容非常复杂。

如今，在许多论坛上都积极出售个人数据，那里有卖家，买家甚至整个仲裁系统，旨在解决他们之间的纠纷。 欺诈者设法建立了一个非常强大的犯罪基础设施：论坛过着自己的生活，主题有很多评论和评论，禁止使用“儿童”，并且对“经过验证的”使用评分系统。

“暗网？” -你以为。 没猜到。 这些站点是公开可用的，甚至可能不包含在长期遭受折磨的Roskomnadzor注册表中（谁会对此表示怀疑）。 当然，其中有些确实在暗网上有镜像，但是这些只是镜像。

本文将专门针对这些站点和那些“服务”，这些“服务”完全消除了近年来围绕个人数据保护的所有动荡状态。

我将请哈巴罗夫斯克的居民不要发布指向这些资源的链接，尽管许多人可能知道这些链接。 寻求的人会发现自己。 首先，我什至不想向骗子做间接广告。 其次，这可能会危害本文的存在。 第三，重点不是这些资源的真正存在，而在于存在这样的状态条件，在这些条件下通常存在列出的“服务”。

手机运营商

看这张图片，一个典型的论坛，典型的服务：



我已经隐藏了“卖方”的名称和运营商的名称。 您将自己猜测运营商；在俄罗斯，运营商并不多。 每个人都突围而出。

最基本的是突破号码所有者的数据：姓名，护照数据，地址。 如何使用这些数据仅取决于欺诈者的想象力，他们会落入他们的手中。



进一步已经很有趣。 更高级别的“服务”：跟踪人员在手机信号塔上的位置，位置历史记录，呼叫详细信息，短信详细信息。 幸运的是，即使没有录音（也许我看起来不太舒服）。



令人印象深刻的是，任何欺诈者都可以访问此类信息。 仍然需要理解的是，这是通过蜂窝运营商本身还是通过可能位于公共服务处的外部接口来实现的（我什至不怀疑这种服务的存在）。

再想一想，在购买时在您的护照数据上发放SIM卡。 也许最好拿一张发给中亚无名访客的SIM卡？ 它们并没有从已知的销售点消失。 通过传输护照数据，您不仅可以与移动运营商和政府机构联系，而且可以与任何不后悔将几杯咖啡花在您身上或什至更多的罪犯相识。

政府机构

也许，没有什么比得上各个政府部门已知的关于我们的数据量了。 成千上万的员工可以使用它们，其结果可以在论坛上查看：





一方面，可以清楚地看到这些代理机构掌握的关于我们的哪些信息，以及员工可以轻松地为任何人整理一份完整的档案。 另一方面，还有一幅风景如画的油画：任何欺诈者都可以收集完全相同的档案。

典型的汽车服务：



标准问答示例：



仍然是不同部门的标准：



最受欢迎的是从治安法官，警笛，边境，移民，克罗诺斯，斯帕克，波托克和集成的IBDR-IBDF基地提供的卸货服务。 我什至不知道这样的名字。 它打破了所有幻想，甚至是金融情报机构。

银行业务

单独的“服务”类别专门用于详细说明银行帐户及其上的资金动向。 部分专门研究个人账目。





但是，甚至更多-对于法人实体。 在这里，欺诈行为变成了复杂的工业间谍活动和直接犯罪形式。 我不会上传屏幕截图，因为犯罪的“服务包”远远超出了数据泄漏的范围。

这些可怕的大规模违规事实来自何处，不仅涉及个人数据法，还涉及银行保密？ 老实说，我真的很惊讶腐败如此猖ramp。 看起来，仅查看员工有权访问至少一些客户数据的所有职位，欺诈者就可以在任何一个职位上。 唯一的问题是安全服务在哪里寻找。

我非常想公开列出受罚最严重的银行的名称，但是我不会这样做，因为列表中的第一名将是那些在中心具有公司博客的公司，这对文章的封锁很是困扰。 这些银行的公司色彩也无所不包。 根据我的观察，银行越小，论坛获得与其相关的欺诈服务的可能性就越小。

绝对所有东西都在出售和购买

在我的调查中，我几乎没有涉及电子产品，服装和鞋子，食品以及健身俱乐部的连锁店收集并合并的关于我们的信息。 所有这一切也都在出售，因此，请再次考虑是否要留下真实的地址和电话号码，发行另一张折扣或俱乐部卡。

一个奇怪的事实：庄家，外汇期权的用户群，积极销售心理医生，算命先生，算命先生，膳食补充剂的购买者，减肥和增强功效的手段正在积极销售。 这些特定产品的目标受众非常明确，以至于这些基础易手，不断更新和维护。 该业务规模巨大。



当我们自愿离开的个人数据合并时，这并不是很可悲-只需遵守预防措施，不要离开它们。 合并这些数据会更糟，我们原则上不能离开。 购买没有护照的SIM卡并不能解决所有问题。

2017年，我阅读了俄罗斯反对派的出版物（特别是列昂尼德·沃尔科夫· 莱昂沃尔夫 ），他们面临着侵略性犯罪分子的迫害，他们突然收到了有关所有航班和行动的信息。 枪口在机场附近轮流等候，节拍和伴奏以带旗帜和圣歌的丰厚酬谢伪造支持者的表演形式出现。 在乌克兰，所有这些人一次都被称为阿姨。

为什么这样 阿姨们如何得知反对派的逃亡？ 很简单：因为对飞行数据库的访问权的购买和出售与对所有其他数据库的访问权相同。





（Leonid，我知道您是一名IT人员，如果您突然阅读了这篇文章，如果您分享它，我将非常高兴-在“云”的印象下写了很多文章）

持怀疑态度的读者可能会想：您是在谈论反对派，即代表某种政治立场的人，其活动从定义上讲充满风险。 这是错误的：刑事违法行为会影响所有人 。 您正在亲眼目睹正在路上的关于我们的数据规模。

每个人都有智能手机，每个人都有一个银行帐户，许多人使用汽车，许多人经常乘飞机旅行，许多人在后苏联时期都有生意。 无论您的社会地位和政治倾向如何，您都处于危险之中，因为您的数据不受任何人或任何事物的保护，罪犯拥有绝对的自由之手。 以商业公告形式散布在论坛上的内容实际上可以由具有联系的人“通过呼叫”接收。 首先，这与俄罗斯有关。

许多人会回想起2008年的安东·乌拉尔斯基（Anton Uralsky）和向互联网提供商Stream发出的电话：“没有任何差距！” 然后每个人都笑了，不认为员工通过在互联网上发布与客户对话的录音来犯罪。 他们通过发布安东的个人数据来犯下第二项罪行，这成为数百名恶作剧者的财产，这些恶作剧破坏了一个人的生活。

您为什么认为我进入了这个故事？ 因为在同一个2008年，我自己的个人数据没有受到互联网提供商Corbin员工的保护。

原因值得开个玩笑：Korbin本地论坛的管理员不喜欢我的一些出版物，因此其中一位将我的ip地址与内部数据库进行了比较，并列出了所有合同数据，包括护照数据和提供通讯服务的地址。 亲爱的论坛用户，在这里，看那个男人，去找他聊天。 幸运的是，该论坛的观众主要是学童，它并没有向我承​​诺任何不好的事情。 这是道德的讽刺：“管理员永远不要生气。”

管理员以玩笑的形式做了所有事情，就像这样：对个人数据和法律的态度。 毕竟，在2008年，还有关于个人数据的法律，尽管没有今天那么详细。 如您所见，尽管在法律上花费了更多，但十年来并没有什么好转。 随着对所有相关的欺诈性“业务流程”的研究，更被定为犯罪，甚至开始进入商业流。 过去曾经有个“玩笑”，彻头彻尾的愚蠢和轻微的犯罪倾向，如今却有了经济收益，冷酷的计算和整个犯罪基础设施。

我在德国生活了5年，不断看到德国任何部门和商业组织对个人数据的关注和关心。 在与人打交道时，德国的第一部法律是保护他们的隐私和保密性。 每次感觉到自己的这种担忧时，我都回想起俄罗斯互联网运营商的那些员工，我想计算出他们在德国工作的年限。 仍然不会出来。 另一方面，这种情况根本不可能发生：系统不会允许不负责任，愚蠢和不诚实的人访问受法律保护的数据。 算计，聪明，但仍然不诚实-也。

后记

我确信，我今天撰写的一般讨论会的公司，银行，运营商和部门的腐败雇员，论坛的所有者和参与者，自己都会阅读Habr，并一定要阅读我的文章。 有人会以为，“你这个混蛋，你在说这个话题”，我会马上回答：你在做非常糟糕的事情，在犯刑事罪行，我无意对我认为不好的事情唱颂歌，我也不会保持沉默关于我认为不可接受的内容。

在我的文章中，我只涉及金字塔的顶端，不超过全部真相的2％。 进一步挖掘主题资源，您会发现诸如犯罪“服务”之类的东西，这些东西可以远程阻止SIM卡，拦截短信，阻止银行账户，使公司的工作完全瘫痪，任何为您的金钱而冒犯的想法。 各地都涉及部门员工或商业公司中不同级别的员工。

顺便说一下，移动运营商仍有许多有趣的“服务”：骗子利用移动网络的漏洞来定位所有从移动Internet访问该站点的用户，连接付费订阅以及纯粹为自己服务-完全绕过移动流量的计费（这与垃圾无关）互联网分配已关闭，并且完全限制了以有限速率下载的帐户）。 出乎意料的是，这里的根源绝不是来自黑夜黑论坛，而是拥有w3bsit3-dns.com论坛上的所有已知信息。

我没有深入黑市，那太滑又讨厌。 我只是对带有个人数据的情况感兴趣，这是灾难性的，甚至没有被埋在黑市的深处，而是在步行距离之内。

本文的大部分内容专门针对俄罗斯，俄罗斯组织和部门。 乌克兰的读者可能已经习惯了这样的事实，即在俄语互联网上，大多数坏消息通常都涉及他们的北部邻居。 不幸的是，这次我不能与您分享乐观的看法：乌克兰文章中所描述的“服务”的报价不亚于俄罗斯。 甚至价格水平是相同的。

根据我的观察，对于白俄罗斯和哈萨克斯坦的提议很少。 也许我搜索不佳（老实说，从道德上讲，要长期使用这些资源很难），但重点显然不是降低犯罪率。 我认为，一切都比较平淡：提案与居民人数成正比，因为在白俄罗斯和哈萨克斯坦，生活的人口比在俄罗斯和乌克兰少得多。

在欧洲，美国和世界其他发达国家，我从未见过此类“服务”的提供。 最大-突破俄罗斯可以访问的共同基础（例如国际刑警组织）。 显然，因为这些国家/地区的法律不仅是书面的，而且是在实践中实施的。 法律不适用于装修，橱窗装饰和“计划执行”。

同时，普通的俄罗斯，乌克兰，白俄罗斯和哈萨克斯坦小企业主将为处理个人数据的同意书格式错误而罚款，他们将合并您，您的个人数据以及您的企业数据的整个数据库，您的客户，甚至您的罚款都将得到完美体现。

克里斯·叛军（弗拉基米尔·阿多谢夫）为哈勃撰写的文章