О сайтах и не о сайтах

Теперь и в tg!

tg

Переехал с твиттера на t.me/tulvit_blog, если что.

Публичные приватные данные

"Зачем следить за людьми, когда они в интернетах сами про себя все пишут."

Казалось бы, я тут в бложике ни разу не выкладывал ключей от квартиры, где деньги лежат. Или выкладывал?

Тут UpWork профилактики ради спросил ответ на секретный вопрос, который я указывал давным-давно. Я его помнил, но смутно. С нескольких попыток не подобрал, аккаунт заблокировали. Отписался в поддержку, что делать. Задали с десяток вопросов для идентификации. Как ответил, разблокировали.

А потом вдруг осознал, что на каждый вопрос есть ответ на этом блоге.

What phone number do you have on file with us?

Телефон мой узнать просто, светил много где, даже скорее всего в архивах whois данных в открытом доступе лежит. Найти его - дело пары минут.

What address do you have on file with us?

Аналогично, в архивах whois, когда они еще приватными не были.

Approximately what month and year did you join Upwork?

Можно найти либо в итоговых постах, либо в постах про фриланс.

In what country were you located when you signed up?

Ну это вообще просто.

What are the first six digits of any credit card you have used on Upwork?

Скорее всего не выкладывал. Но для любого человека "в теме" очевидно, что я никакой карточки там и не привязывал (т. к. не заказывал никаких услуг, типа премиум аккаунта). Поэтому таким ответ и будет, "не привязывал".

Provide the date that an Upwork transaction took place, per your bank statement.

Тут тоже просто. Смотрим последние итоги, когда с фриланса был доход. Вспоминаем про то, что деньги идут через всякие Киви, т. е. затянуться может надолго. Поэтому любая дата в конце месяца будет смотреться правдоподобно.

What is the date your PayPal account was added to Upwork? (Please see your PayPal account for this information, if applicable.)

Опять же где-то я про это писал, что привязал ПэйПэл и тестировал вывод с Манибукерсами, где быстрее и выгодней будет.


Что делать со всем этим - непонятно. Разве что хранить деньги в сберегательной кассе. Хотя справедливости ради, если говорить о том же АпВорке, то там все покрыто кучей слоев секьюрности, так что за увод аккаунта можно не беспокоиться. На каждый чих шлют уведомления на почту, что с другого ай-пи были заходы или просто подозрительная активность. Выводишь деньги на свои счета - уведомления и холд в несколько дней. Попытаешься поменять способ вывода - куча подтверждений по ходу пьесы, опять холды, уведомления.

Просто на правах напоминания самому себе, что закосплеить публичного человека (да и вообще любого, кто слишком много говорит и выкладывает о себе) - проще простого. В тех или иных целях.

А, да. Естественно у меня основная почта намертво привязана к рабочему компьютеру, и доступ с нового устройства - только через двойную аутентификацию и sms.

Комментарии

Привет! Паранойя однако)

А почему ответы на контрольные вопросы не хранишь в менеджере?

Для deb-based дистрибутивов хорош https://keeweb.info

А почему ответы на контрольные вопросы не хранишь в менеджере?

Паранойя потому что! :)

Но вообще у меня с паролями беда. На почти всех сайтах и для всех админок использую один и тот же пароль, который уже успел утечь в паблик, видимо из-за взломанной кем-то базы какого-то сайта (получал на почту спам вида "Мы записали на веб-камеру, как вы посещали порно сайты, для подтверждения того, что мы не врем - вот ваш пароль в открытом виде, дайте нам денег, или мы разошлем видео всем вашим знакомым", но благо у меня нет веб камеры, лол). Все базы данных у меня имеют одного пользователя и один же пароль...

Понимаю, что это все неправильно и рано или поздно аукнется, поэтому в тудушке уже записано "разобраться с паролями", займусь этим во второй половине марта, когда как раз буду полностью сервак с нуля переставлять (у меня там весь софт уже устаревший без поддержки).

За ссылку спасибо, потестю, как буду подбирать себе менеджер паролей.

Я всегда по формуле 1 ресурс = 1 уникальный пароль. А ежели наоборот 1 пароль на всё, то не дай Бог уведут и накажут) Некоторые ещё забывают старые номера отвязывать от сервисов. Каюсь, пакостил восстанавливая соц. сети на б/у номера и qiwi кошельки

Я всегда по формуле 1 ресурс = 1 уникальный пароль.

Угу, сам к этому и хочу прийти по итогу. Правда, еще не решил - использовать просто сгенерированные пароли менеджером паролей, или что-то осмысленное, что самому можно запомнить.

Каюсь, пакостил восстанавливая соц. сети на б/у номера и qiwi кошельки

Вспомнил! Лет десять назад (а может и все пятнадцать и еще в школе) поточно "взламывал" аккаунты на мэйле через ту же соц. инженерию, через как раз секретный вопрос (который по-дефолту был вроде "девичья фамилия матери", что гуглилось внутри этого же мэйла на раз-два). Уже не помню, но вроде как "пробив" был каким-то нереально высоким, чуть ли не к каждому второму ящику удавалось получить доступ. Ничего с этим, правда, не делал, просто поразвлекался вечер-другой.