On 2021-08-02, Robert Tomasik <r...@g...pl> wrote:
> W dniu 02.08.2021 o 02:04, Marcin Debowski pisze:
>
>>>>> No właśnie nie. Zalogowany jestem normalnie i nie o to tu chodzi. Google
>>>>> sobie wymyśliło, że podając numer karty kredytowej, albo wysyłając skan
>>>>> dokumentu tożsamości potwierdzasz swoją pełnoletniość. Bzdura, ale tak
>>>>> to działa. Kartę płatniczą spokojnie może mieć wydaną osoba
>>>>> niepełnoletnia, byle za zgodą opiekunów. Kreatorów dokumentów tożsamości
>>>>> masa i żaden problem zrobić coś na szybkiego.
>>>> U mnie mają nr komórki i pewnie dlatego nie pyta.
>>> U mnie też. Chyba u każdego, kto ma ANDROID-a. Tak więc wątpię, by o to
>>> chodziło.
>> U mnie to nie jest konto do telefonu z Androidem.
>
> OK! ale masz jakiś powód? Bo w sumie wygodniej używać jednego.

Miałem taki okres, gdzie na każde urządzenie miałe osobne konto co by
utrudnić gromadzenie informacji. Potem mi trochę przeszło, ale
pozostałość jest taka że na Androidy mam jedno, na inne komputery
drugie.

>> XBox to microsoft. Filozofia poniekąd słuszna, ale serio przesadzasz bo
>> jeśli zwracasz uwagę na to co robisz to nic się podobnego nie stanie.
>> Pod Sony (Plasystation) też używałem karty.
>
> Ale ja już troche za stary jestem i xBox-em się nie bawię. Problemem
> były dzieci. Niby mądre, ale.

Ja również, chcę tylko zilustrować, że to nie wywołuje automatycznie
problemów z dziećmi (czy innych).

> Ale to żadna autoryzacja, a spore ryzyko dla klientów. Dla firmy zresztą
> też. Jeśli by się okazało, że wypłynął ich dane, to odszkodowania i
> szkody wizerunkowe mogą być niepowetowane.

No ale Ty chcesz słać standardowe dane personalne, a to ja optuję za
kartą, którą można przecież skasować. A, że to żadna autoryzacja to
wiadomo. Taka proteza, będąca pewnym kompromisem wynikającym z potrzeby
uwiarygodnienia użytkownika a uciążliwością różnych procedur.

>> No właśnie taka firma jak Google, Sony, Apple, inne giganty.. nie, nie
>> będą chciały, będą się zesrywać, aby nie padł na nich cień podejrzeń, bo
>> będzie ich to kosztować miliony, lub więcej.
>
> Problem z tymi obciążeniami z użądzeń do gier jest powszechnie wśród
> ekspertów znany. Bardzo często (powiem, że przeważnie) okazuje się, że
> obciążenie wychodzi z IP włąściciela karty. Czasem wujek instaluje
> siostrzeńcom / bratankom i podaje swoją kartę. W każdym razie bardzo
> rzadko ie zdarzają fraudy polegające na podaniu obcej karty, choć z tym
> też się spotkałem.

Wierzę, ale nie jestem do końca przekonany czy nie lepiej byłoby
edukować niż odradzać.

>> Problem jest z firmami klasy pośredniej, np. takimi jak Morele czy inne,
>> które wydają się być profesjonalne a potem się okazuje ile to danych im
>> powyciekało.
>
> Ale to inna klasa problemu. Zwracam uwagę, że tu mamy pozornie oszustwo.
> Poszkodowany sam wprowadza te dane i obciążenie przeważnie wychodzi od
> niego - tyle, że przez nieostrożność.

To było tak ogólnie w kontekscie bezpieczeństwa przekazywania danych.

> Nie zrozumiałeś moich obaw. Nie chodzi mi o to, że ten numer karty
> wycieknie i ktoś nim się posłuży. To oczywiście teoretycznie możliwe,
> ale przy dłużej firmie znikomo prawdopodobne. Jak wchodzę do YouTube, to
> co chwilę pojawia mi się przykładowo propozycja wykupienia braku reklam.
> Wystarczy nacisnąć "tak". Jak będą mieli Twój numer karty, to obciążą z
> automatu, jak sobie przyciski pomylisz. Jak nie mają karty, to możesz
> się mylić do woli - pieniędzy nie pobiorą.

No rozumiem to, ale nie rozumiem dlaczego to takie nieuniknione :)

> Z podobnego powodu w telefonie nie mam zainstalowanego programu do
> obsługi rachunku bankowego ani w żadnym programie danych kart
> płatniczych. Jesli potrzebuję przez net coś zrobić, to loguję się do
> rachunku. Uważam to za bezpieczniejsze.

Mam w parunastu zostawioną kartę bo nie uważam, że ryzyko jest tu
istotne. A tam gdzie nie ufam, to każdorazowo wklepuję.

Z bankowości korzystam wyłącznie na laptopach/stacjonarnych pod
Linuksem.

Nb. (dygresja) do szału doprowadzają mnie banki, które wręcz zachęcają
do zapamiętania hasła. Nawet jesli 2FA chroni przed nieco większymi
problemami, to jest to jakiś absurd pod względem bezpieczeństwa.

>> Założyłem synowi osobne konto, które jest jako zależne pod tzw. family
>> link. Przed treściami YT to nie do końca chroni, ale zdecydownie
>> rozwiązuje problem instalacji dowolnych aplikacji i ewentualnego
>> obciążania karty. Każda taka czynność wymaga mojej autoryzacji.
>>
> I zapewne masz to przemyślane i jest to bezpieczne. Ja wybrałem inne
> rozwiązanie. Zwłaszcza, ze teraz moje dzieci już są bardzo dorosłe i
> taka kontrola spotkała by się z buntem :-)
>
> Po za tym jedno z moich dzieci poszło trochę w moje ślady i przy próbie
> ograniczania mu Internetu jego hobby jest obchodzenie zabezpieczeń taty
> tylko po to, by mi pokazać, że można. I tak się bawimy już wiele lat.
> Bardzo pouczające dla nas obydwojga :-)

No to jest fajna sprawa. Serio mówię.

--
Marcin