ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Пятница
29 марта
999207
fk0, легенда (26.04.2020 20:27, просмотров: 3192)
Процитирую телеграфное сообщение, хотя признаюсь, обнаружил просто зайдя на сайте мегафона и почитавши "новости" (где обычно ожидаешь подъёбку, мол с завтрашнего дня всё по 10 руб за мбайт): 
​​Мегафон запустил очень сомнительную бесплатную услугу «Поиск устройства по IMEI». Это означает, что любой человек, зная IMEI устройства, может определить, подключено ли это устройство к сети Мегафона в данный момент, или нет. Проблемы с этой услугой: — В описании услуги написано: «Найдите свой смартфон или планшет в сети МегаФона», но непонятно, как это поможет реальному владельцу «найти» устройство. Где найти? Как? — IMEI — индивидуальный идентификатор устройства, но он не является секретным. Его может узнать третье лицо и использовать в своих целях. Например, IMEI часто написан на коробках с телефонами или модемами. Сходу представляется такой кейс: злоумышленник, зная IMEI устройства абонента, но не зная номер телефона, определяет, пользуется ли абонент Мегафоном, и если да, то обращается за необходимой информацией или действиями именно к этому оператору. Сомнительно, что этот сервис соответствует закону «О Связи» и другим отраслевым законам. Помимо очень плохой истории с бесконтрольным доступом к информации о звонках и SMS и самим звонкам и SMS со стороны ФСБ, ментов, СК и всех прочих, а так же беспрепятственным доступном к этому через профильные ресурсы в Tor'е, намечается тренд на уже публикацию приватной информации.

Смысл такой "услуги" действительно не понятен. От телефона удалось получить два сообщения:


1) телефон не в сети;


2) телефон в сети (если телефон был в сети последние сутки).


Какой толк от таких сообщений абоненту? Абсолютно бесполезная информация. Позволяет разве что, различить случаи "телефон украден и стоит SIM-карта мегафона" и "телефон потерян или украден и стоит SIM-карта другого опсоса". Да, при запросе активности с телефоном -- нет (передачи данных телефоном нет).


Смысл очевидно другой.


Я разделяю опасения приведённые выше, но у меня несколько иное мнение о назначении подобной "услуги". Понятно, что полиция, ФСБ и т.п. и так могут получать данные. Например, по бумажному запросу. Но видимо, в недавнее время, в связи с "самоизоляцией", потребовалось какого-то рода информацию МАССОВО отдавать на сторону, неопределённому кругу лиц. Почему нужно было делать "услугу" для абонента? Потому, очевидно, что это снимает массу возможных вопросов. Услуга предназначена вроде как для самих абонентов, а если ей пользуется ещё кто-то -- кому какое дело.


Хотелось бы услышать мнения, кому и зачем нужна подобная "услуга". Кто может обладать базой IMEI и захотеть узнавать в использовании ли данный IMEI. Что вообще может дать такое знание?

[ZX]