Почтовый ящик ценнее банковского счета

[vitus_wagner]

Шнайер обсуждает статью про то какие онлайн-аккаунты люди больше ценят.

По результатам опроса E-Mail ящики оказываются для людей ценнее банковского аккаунта в полтора раза чаще, чем наоборот. Социальные сети и онлайн-игры плетутся где-то в хвосте.

Исходный автор полагает, что это потому что почтовый ящик используется для восстановления паролей со всех прочих сервисов, и потеряв почтовый ящик ты потеряешь и аккаунты в социальных сетях, и всё остальное.

Шнайер считает, что дело в том, что у банков есть отработанная процедура действий в случае компрометации карточек и онлайн-аккаунтов, и если у клиента уведут пароль, скорее всего он не потеряет слишком много денег.
А вот весь ущерб в случае компрометации e-mail придется скорее всего нести самому пользователю.

По-моему, люди таких продвинутых построений не делают. А просто думают о том, что деньги с банковского счета все равно уйдут как в песок - то-ли потратятся на ближайшей распродаже, то-ли инфляция их съест. Потерять всю наличность, которая сейчас на банковском счету - не так страшно. Она там все равно как раз примерно у тех 45% людей, которые ценят E-Mail выше банковского аккаунта, до ближайшей зарплаты не доживет. А E-Mail раскидан по адресным книжкам десятков, если не сотен людей. Это вообще как истинное имя.

Вообще странно, что в список аккаунтов в опросе не был включен номер мобильного телефона и IM-аккаунты. Неужели скайп так непопулярен среди целевой аудитории опроса?

Comments

[brmail]

ну типа если там на банковском акаунте сто-двести баксов то действительно так. Но это скорее гримасы российской банковской системе. Во всем мире наоборот

[vitus_wagner]

А я где-то читал что во всем мире количество денег на счетах обычного человека - величина отрицательная. В смысле кредитов у него больше, чем остатков на счетах.

[slobin]

А мне всегда казалось, что человека характеризует скорее модуль этой величины, чем её знак. Полагаю, что человек с суммой остатков по счетам минус десять миллионов по образу жизни скорее окажется миллионером, чем тот, у кого плюс полтора доллара.

... Право на коррупцию занести в конституцию! ...

[brmail]

ну это правда примерно в той же пропорции что и гуляющие по москве медведи с балалайками и на лыжах. Как минимум пару раз в месяц по приходу зарплаты деньги на счету есть даже у самых бедных

[city_rat]

Какая разница? Уйти еще глубже в минус ничем не отличается от потери дебетовки.

Пример для наглядности: в некоторый момент МТС включил мне кредит 300 рублей. Так вот, поскольку кредит беспроцентный и бессрочный - это ничем не отличается от разового подарка в размере 300 рублей. Просто нулевая точка на аккаунте у меня сбилась, став в абсолютном значении -300.

Кредит в банке не столь очевиден, поскольку требует обслуживания, но принцип тот же.

[mithraen.livejournal.com]

1. Есть тонкость. Например банки обычно более параноидально относятся к безопасности кредиток, чем дебетовок.

Потому как если "увели" деньги с дебетовки, то денег на счете клиента уже нет. И потом он должен бодаться с банком или страховой чтобы ему их вернули.

Если же "увели" деньги с кредитки, то у банка этих денег уже нет, а вот клиент еще будет оспаривать списание этой суммы с его счета.

Если с моей кредитки украдут деньги это будет мелкая неприятность (идти в банк, писать всякие бумажки, и т.д.). Плюс месяц, пока будет идти разбирательство -- мне эти кредитные средства доступны не будут.

2. Нормальные суммы денег у нормальных людей лежат на накопительных счетах, которые не привязаны к пластику. Увести парольную пару для доступа к ним уже гораздо сложнее (в отличии от данных кредитки их вводят все-таки только на сайте банка). То есть только фишингом или вирусами. Плюс, даже имя дистанционный доступ к счету, вывести с него деньги и не попастся гораздо сложнее чем в случае с кредитками. Сходу вижу только один способ -- перевести эти деньги на карточные счета других жертв, и оттуда уже выводить.
Это слишком геморно.

3. Сейчас у банков есть программы страхования. Стоят недорого, гарантируют возврат украденных денег. Если я дуб как дерево в IT-безопасности, то могу за небольшие деньги сделать это не моей проблемой, а проблемой банка.

4. Увести у меня номер телефона в России нереально, если я покупал его официально. Как только уведут -- это будет также небольшой геморрой (идти к оператору, а там заполнять бумажки и платить 5$ за новую симку). И, если тариф был кредитный, а кто-то с этой мобилки звонил по дорогим направлениям -- будет неприятно. Но, опять же, эта неприятность будет вероятнее всего в пределах 100-200$, украденная мобилка всяко дороже.

5. А вот утеря e-mail, если он был не на моем домене, или утеря домена это катастрофа. Утеря аккаунта gmail, в котором еще и в архиве множество личной почты (по которой можно определить какими сервисами я пользовался, и сделать запрос на смену паролей к ним) это уже даже не катастрофа, а КАТАСТРОФА.

Ну и для многих людей, у которых в почте есть что-то слишком личное, это может привести еще и к большим расходам денег в случае шантажа со стороны преступника.

6. Утеря даже очень большой суммы для большинства людей это может плохо, очень плохо, или даже ужасно. Но не смертельно. Утеря база контактов, утеря приватной информации о себе (угу, криптографией пользуется мало кто) это часто куда большая катастрофа.

[astarsan.livejournal.com]

В принципе если человек тут (в Австралии) не копит на первый взнос на ипотеку то да на банковском текущем счету у него чуть (и вероятно 0 на депозитах).

Держать деньги на 'всякий случай'/'черный день' тут не принято, к тому же даже лучший банковский срочный депозит на мой взгляд реальную инфляцию тут не покрывает.

Так что свободные деньги или идут на потребление или в более рискованные и более выгодные инвестиции (real estate/stock market).

Так что да банковского аккаунта ему не жалко тем более что ближайшее отделение банка где ему все восстановят при необходимости - обычнов в 5 минутах езды на автомобиле.

PS: даже если на счету заметное количество денег любые операции кроме самых мелких требуют или обязательной неотключаемой двухфакторной авторизации (sms или rsa token) или в совсем сложных случаях личного визита в банк. Так что риски действительно невысокие.

[taris_marh]

К тому же карта блокируется одним звонком в банк или тыком в кнопку в мобильном приложении. А разблокируется только личным походом в банк или звонком в банк же с называнием кодового слова. Так что, если спёрли кредитку, то это не страшно. Кроме, разве что, длительного ожидания, пока придёт новая.

[realwired.livejournal.com]

> По-моему, люди таких продвинутых построений не делают

вполне ожидаемо.

практически все рожденные в СССР и живущие в пост-СССР не владеют концепцией денег. евреи конечно не в счет - там она есть генетически. и именно еврей много лет назад открыл мне глаза, так сказать. не помню, что обсуждали, но вот это -- да, но с этих денег нужно заплатить все "на жизнь", и еще отложить "на черный день!" -- запомнилось. и я сейчас вовсе не о запасах "на черный день", а о самом подходе к деньгам, этот эпизод - только самый кончик ниточки...

[mashckoff]

Для меня почта более ценна, чем скайп или телефон.

Почта выглядит более зрелой и надежной технологией [если сравнивать с моб телефоном или скайпом]. В ней есть автореспондеры, фильтры -- то, чего нет в телефоне и есть в слабом виде в скайпе.

Потерять телефон я могу запросто -- уменя его крали, к примеру. Потерять почту все же сложнее.

Плюс, моя почта это еще и сторадж данных (переписка за несколько лет), который индексируется. Ни у почта -- главный канал общения.


Наверное, я соглашусь с Вами, что имейл для меня "почти как истинное имя в моем окружении".

[vitus_wagner]

Ну и я телефон терял. Восстановить номер после блокировки утерянной/украденной симки - операция почти тривиальая.

[mashckoff]

да, она не сложна и не длительна -- в течении 1 дня.
Но регулярный бакап телефонной книги на другую симку решает задачу "остаться на связи". А других задач нет.

Вот если б на моб телефон приходила важная информация, то тогда мне телефон был бы более важен.

Говорят, что аккаунт "Вконтакте" привязан к номеру телефона, можно получать на телефон выписки из банка. Идут разговоры об оплате проезда (иных товаров) СМСками.

При значительном распространении этих сервисов ценность того же номера телефона возрастет. Но пока что я этого не вижу.

Нескромный и несколько оффтопичный вопрос: Вы доверяете моб оператору и получаете извещения о приходе-уходе денег на карточном счете?
Я не очень доверяю, потому телефон у меня это не более чем аппарат для уточнения, что купить на рынке или в магазине. Может, поэтому мне эти каналы информации и логины не важны.

[vitus_wagner]

У меня телефон задействован
1. В двухфакторной авторизации в банке (на него приходят одноразовые пароли для операций в онлайн-банке)
2. На него приходят напоминалки о записи к врачам в поликлинике, и вообще вся ДМС на него завязана.
3. На него приходят напоминалки от интернет-провайдера, если я задерживюсь с оплатой
Хотя можно решить эту проблему раз и навсегда, оформив в банке поручение на повторяющийся платеж.
4. Вообще существенно важно то, что этот телефон знают сотни людей и организаций.
Причем вообще говоря, у меня в телефонной книге нет полного списка всех тех людей и организаций, которые имеют мой телефон и могут им воспользоваться по делу.

И вообще сотовому оператору я доверяю существенно больше, чем гуглу. И поэтому до сих пор не сказал гуглу свой мобильный номер. Хотя, конечно, в groops.google.com этот телефон хранится сотни раз - в начале века я писал с работы во всякие списки рассылки с рабочим файлом ~/.signature где этот телефон уже был.

Впрочем почту свою я гуглу не доверяю тоже. Там у меня сугубо резервный ящик.

[aywen]

Вот как-то при всей симпатии к скайпу - он вторичен. Человека в сайпе проще найти по емейлу и реальному имени.

[city_rat]

На Западе давным-давно в быту почти нет налички. Даже русские 90-х с мешком денег уже стали там экзотикой. Т.е. счет в банке - это просто твой кошелек. Хватит его до зарплаты, нет - это все равно вопрос твоих денег. Т. е. ваше предположение работает только в том случае, если его можно заменить на "люди таких продвинутых построений не делают. Потерять кошелек - не так страшно, ведь эти деньги все равно либо потратятся, либо инфляция их съест".

Ну и про неумение русских (советских) работать с технической сущностью "деньги" выше правильно сказано. Добавлю еще про катастрофическое незнание ими мировых реалий и имеющегося в распоряжении рядового человека финансового инструментария (активно используемого каждой уборщицей!)

Я, кстати, на днях карточку посеял :)

[vitus_wagner]

Вот именно что банковский счет - как кошелек. Потерял и хрен с ним. Важны не финансовые запасы, а финансовые потоки.

[city_rat]

Ну как бы кошелек со _всей_ зарплатой - это не хрен с ним.

[realwired.livejournal.com]

"финансовые потоки" имеют источник и точку назначения, вот в чем дело.

у меня к счету привязано изрядно всяких инструментов - побольше, чем у вас сервисов на мобильник. те самые "финансовые потоки".

при этом многие из них для активации/реактивации или изменения реквизитов требуют явиться в отделение банка персонально, имея удостоверение личности - по соображениям безопасности. вполне здравым, и к этому никаких претензий у меня нет.

но. естественно, что в случае "потери счета" все это поле пахать заново. поэтому - нафиг, нафиг.

[burbilog]

Важны не потоки как таковые, а их количество. Если количество контактов, знающих конкретный e-mail исчисляется пятью-шестью, то потеря этого e-mail'а мелочь. Если на него завязаны сотни контактов, напоминалок и прочего, его потеря ведет к большому количеству работы.

Если на банковский счет приходят деньги от работодателя, то его поменять -- фигня вопрос. Если на него приходят понемного деньги от массы других людей -- то этот номер счета внезапно становится ОЧЕНЬ важным, важнее email'а.

Вобщем вопрос исключительно в количестве труда, который придется затратить.