Почему нельзя публиковать фотографии билетов онлайн?
Дело в том, что злоумышленники могут скопировать штрихкод из опубликованной вами фотографии, вставить его в бланк электронного билета и без проблем использовать его. Это касается любых документов со штрихкодами: от билетов на концерт и самолет до выигрышных лотерейных талонов. Узнав штрихкод, преступники могут прийти вместо вас на концерт или перепродать ваш билет другим людям, обналичить выигрыш вместо вас или, например, испортить вам отпуск или командировку.
Причем в этом случае агентства по продаже билетов не виноваты — по правилам той же «Яндекс.Афиши» именно клиенты несут ответственность за передачу данных из билетов третьим лицам. Вывесить фото билета онлайн — это как раз и есть такая передача данных всем, кто пожелает их увидеть.
Стоит также помнить, что публикация билетов — это лучший способ сообщить ворам-домушникам, что такого-то числа в такое-то время суток вас не будет дома.
Зачем вообще нужны именные билеты, если их так легко подделать?
Один человек публикует билет онлайн, другой покупает засвеченный билет с рук — итог один: на концерт не попадают оба. Как же решить эту проблему? Конечно, организаторы могут проверять документы у владельцев именных билетов при входе — что-то вроде принципа двухфакторной аутентификации, только в реальной жизни. Но этот подход также далек от совершенства.
Во-первых, многим такой контроль не понравится. Во-вторых, на практике его сложно реализовать. Если мероприятие собирает 300 человек, проверить у них документы можно. Если 30 тысяч — уже нет. Представьте концерт, который никак не может начаться, так как зрители все еще ждут своей очереди — по два, по три часа. Перспектива не попасть на начало концерта из-за строгих мер безопасности совсем не радует.
Кроме того, брать паспорта на такие массовые мероприятия опасно — их могут украсть. С другой стороны, при желании организаторы концерта могут пойти навстречу и предоставить проштрафившимся жертвам хоть какое-то место, пусть и не такое хорошее. У этого подхода тоже есть свои минусы — некоторые люди злоупотребляют ситуацией: копируют билеты и проводят своих друзей на концерт бесплатно, а сами отправляются общаться с администрацией. Глобально эта проблема решится только тогда, когда мы перейдем на более совершенную систему проверки подлинности билетов. А до тех пор стоит проявлять бдительность и не публиковать чеки, билеты и документы онлайн.
Что, вообще никак нельзя публиковать билеты?
Чтобы опубликовать билет и не попасться, желательно понимать, как устроен штрихкод. Во-первых, существует линейные (или полосковые) штрихкоды, предназначенные для кодирования небольшого объема информации, и двухмерные штрихкоды, более известные как QR-коды, — для передачи большого объема данных.
В основе обычного, одномерного штрихкода лежит двоичный код: толстые и тонкие полоски на нем — это на самом деле нули и единицы. Последние полоски кода — это чаще всего контрольный разряд, цифра, по которой определяется правильность считывания. Эта цифра получается путем несложных математических операций с остальными цифрами. Билеты в кино, на концерт и на самолет нередко содержат не один, а несколько разрядов, которые подтверждают данные штрихкода.
Одни из самых распространенных двухмерных штрихкодов — это QR-коды. Чаще всего их используют для быстрого открытия сайта на мобильном устройстве, но не всегда: например, QR-код можно встретить в украинских железнодорожных билетах. РЖД, кстати, тоже печатает в своих билетах либо одномерный, либо двухмерный штрихкод (правда, не QR, а Aztec).
Если вы хотите выложить в Интернет фото билетов, вам придется замазать и сам штрихкод целиком, и цифры под ним. Сканер, используемый контроллерами, считывает только штрихкод, однако при желании злоумышленники могут его восстановить с помощью цифрового кода, указанного под ним.
QR-коды на документах тоже нужно ретушировать полностью. Дело в том, что во избежание ошибок при чтении сканер использует специальную систему коррекции, которая может восстановить часть стертого кода.
И все же мы не рекомендуем вам выкладывать билеты в Сеть даже с закрашенными кодами — достаточно изобретательные в области социальной инженерии мошенники по кусочку билета могут восстановить все остальное.
Эксперт назвал опасность публикации билетов в соцсетях
Пользователям социальных сетей нужно быть осторожнее с публикацией ряда данных, потому что ими могут заинтересоваться злоумышленники, предупредил заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Эксперт пояснил, что открытый профиль в соцсетях — это не место для размещения, например, фото билетов на концерт или посадочных талонов на самолет.
«С помощью посадочного талона можно узнать личные данные человека, войти в личный кабинет на сайте авиакомпании, из каких-то хулиганских соображений отменить бронь или пересадить человека на другое место, например к туалету», — сказал Никитин в интервью радио Sputnik 27 мая.
По его словам, также в открытый доступ не стоит выкладывать билеты на концерты, которые в основном представляют собой одноразовые QR-коды. Это значит, что заполучивший штрихкод злоумышленник сможет единолично пройти на мероприятие, а купивший билет не попадет на мероприятие.
Кроме того, отмечает эксперт, надо быть осторожней с публикациями фотографий с геометками.
«Есть преступные группы, которые по геолокации отслеживают, например, ваши отпуска и занимаются квартирными кражами. Могут также отслеживать необычные дорогие автомобили и места, где они паркуются. Если вы делаете такие фотографии с геометками, это сильно упрощает злоумышленникам жизнь», — подчеркнул Никитин.
Как советует эксперт, если есть желание делиться такими вещами, то лучше завести приватный аккаунт в социальных сетях, о котором будут знать только те люди, которым пользователь доверяет.
3 сентября эксперт назвала опасность публикации фото посадочных талонов в соцсетях. Отмечается, что билет содержит гораздо больше личной информации, чем пассажиры могут себе представить, а потому попадание этих данных в руки мошенников может доставить ряд неприятностей.
Блог Rn21.ru
Стиханов Роман — все, что интересно
Сфотографировал билет и не попал на концерт. Как пропустить концерт любимой группы?
Небольшой локальный скандал возник в рунетах из-за недовольного пользователя и сервиса Яндекс.Афиша. На его основе хочу еще раз всех предупредить: НЕ ВЫКЛАДЫВАЙТЕ ФОТО БИЛЕТОВ В ИНТЕРНЕТ. Ниже объясню, почему. И почему нельзя сделать системы пропуска иначе.
Итак, сыр-бор начался с поста Max Efimov в Facebook о том, что он не попал на прощальный концерт любимой группы в Олимпийский по той причине, что по его билету прошел кто-то другой. Оригинальный link, а ниже курсивом текст претензии (без цензуры):
Во-первый, реально хочется пособолезновать товарищу. Не попасть на последний концерт любимой группы — это адски обидно. Второго шанса уже не будет. И вся эмоциональность — объяснима. Я бы, пожалуй, еще эмоциональнее написал. Есть только одно но…. Случай получил огласку в соцсетях, и Яндекс слегка опроверг информацию источника:
Оказалось, что билет был не очень-то и ретуширован, и штрих-код вполне себе видно. Большая часть штрих-кода осталась доступной публично. Кстати, ответ Яндекса опубликовал TJournal, так как «топикстартер» оперативно закрыл комментарии к своим записям сразу после того, как появился первый ответ от служб Яндекса с опровержением.
Но этот пост вовсе не про то, чтобы выяснять, кто прав, а кто виноват, он лишь для того, чтобы вы, друзья мои, всегда могли попасть на концерт или мероприятие, куда купили билеты. И не попасть в ситуацию, которая сложилась с товарищем из случая выше. А попадаются так многие. Еще идя на концерт Земфиры в Олимпийском недавно, заметил, какая большая очередь стоит в группу разбора, не меньше, чем на вход. И шансов что-то доказать, увы, будет мало. Жалко рыдающих девчонок, которые не попали на концерт любимой исполнительности по неосторожности.
НИКОГДА НЕ ВЫКЛАДЫВАЙТЕ ФОТОГРАФИИ БИЛЕТОВ В СЕТЬ!
Простое и понятное правило, как и то, что нельзя выкладывать в сеть фото банковской карты с обеих сторон. Может, пронесёт, в большинстве случаев пронесёт, а может и не повезет, и кто-то воспользуется вашей недостаточной бдительностью. Это сродни покупки билета на концерт с рук. Может и пройдешь, а может окажется подделка.
Почему нельзя выкладывать билеты в сеть? Злоумышленники могут использовать ваш штрих-код, распечатать его на бланке электронного билета и без проблем пройти по нему на концерт раньше вас. Даже если билет у вас «фирменный». А вы, когда придете на концерт, уже не пройдете — код будет использован. И доказать что-то будет сложно, почти невозможно. Жаловаться тут будет примерно столь же полезно, как если вы без присмотра оставили в публичном месте кошелек с деньгами, а потом пришли жаловаться в ЦБ, Монетный Двор или ваш Банк, что деньги у вас украли, а эти организации не предприняли никаких мер по их сохранению за вами!
Рассмотрим ситуацию глазами билетного кассира. И она вполне вероятна, не стоит недооценивать смекалку русского человека. Итак, хотите вы попасть на концерт той же, допустим, Земфиры, а билеты на танц-партер уже давно кончились, да и вообще стадион продан полностью, мест нет даже на боковые места. Ну или банальнее: концерт еще не SOLD OUT, а у вас тупо денег нет. Варианты?
А давайте попробуем такую схему. Вот я купил билет, даже по банковской карте, я смогу доказать всем, что билет реально покупал я. И поэтому даю копию билета другу, чтобы он прошел раньше, как заяц и мошенник. А я потом пойду права в службу разбора качать, что вот, билет мой, покупал я, пустите, вам жалко что ли, все равно зал наполовину пустой… Но не пустят.
Это лишь один из примеров возможного мошенничества. Таких можно сгенерировать еще десятки. Но истории, когда выложенные в социальные сети билеты оказываются погашенными еще до того, как по ним прошел реальный владелец — последнее время крайне популярные. И почти никогда реальный владелец в итоге не пройдет на концерт. Помните это.
Но как же так, скажете вы? Давайте будем делать именными все билеты, пускать на концерт только по паспорту и билету. Здравое предложение, но только если у вас скромное мероприятие на сотню-две человек. А представьте, что у вас концерт на стадионе, на 30 000 человек…
Билетные операторы постоянно пытаются придумать способы, как повысить надежность билетов, не повышая время пропуска людей на концерт. Увы, круче, чем штрих-коды, пока ничего не придумали. Но их можно вот так легко подделать…
Поэтому БУДЬТЕ БДИТЕЛЬНЫ, не выкладывайте фотографии билетов в сеть. Даже заретушированные! Не стоит. Хотите поделиться радостью, что идете на концерт любимой группы? Выложите фотографию этой группы, афишу, себя на фоне афиши. Иначе, возможно, потешите своё эго очень дорогой ценой. Оно того не стоит!
Желающие подискутировать на тему могут писать в комментариях, они открыты даже без регистрации, просто поставьте галочку «Написать как гость», введя любое имя и пароль от балды, он не пригодится в дальнейшем.
Билетный оператор в подобной ситуации будет не виноват. И не важно, брали вы билет в Яндекс.Афише, на Концерт.ру, Тикетленде, в кассе концертного зала или где-то еще. У билетных операторов практически исключена возможность человеческого фактора, когда сам продавец билета заранее скопирует ваш код. Так что предполагать подобное даже не стоит.
Никогда не выкладывайте фото со штрихкодами в Интернет
Как можно потерять кучу нервов, времени и денег из-за одной фотографии — и как этого избежать.
Базовые знания интернет-безопасности могут спасти ваш день, сэкономить внушительную сумму денег и сберечь нервы. Прежде чем подробнее поговорить о штрихкодах и о том, чего с ними делать не надо, разберем один недавний случай.
Что случилось?
12 июля этого года житель Москвы Максим Елфимов не смог попасть в СК «Олимпийский» на прощальный концерт Black Sabbath. Оказалось, что по его билету уже кто-то прошел. Максим был не единственной жертвой мошенников — в тот день с подобной проблемой столкнулось еще много людей.
Администрация не вошла в положение жертв, несмотря на то что билеты были именными, а пострадавшие имели при себе документы. Отчаявшись пройти на прощальный концерт своей любимой группы по приобретенному заранее билету, Елфимов купил новый, в самую дальнюю зону, и все-таки попал на Black Sabbath.
На следующий день Максим обратился в службу поддержки сервиса «Яндекс.Афиша», у которого он приобрел билет. Ответ пришел быстро: представители сервиса выразили сочувствие и предположили, что Максим опубликовал фотографии билетов в одной из соцсетей. В качестве компенсации Елфимову предложили бесплатный визит в кино. Кроме того, Максим написал пост на своей странице в Facebook, в котором рассказал о произошедшем. История привлекла внимание многих людей, и в конце концов о случившемся рассказали в СМИ.
Сам пострадавший был уверен, что на всех опубликованных им фотографиях часть штрихкода и цифры под ним были замазаны в графическом редакторе. На снимках, опубликованных в СМИ, действительно так и было. Однако позднее Максим вспомнил, что он публиковал фотографии билетов несколько раз, и девять месяцев назад в Instagram все-таки попал снимок билетов без купюр — с незаретушированными штрихкодами. Москвич так часто постил что-то в Instagram (по три-четыре раза в день), что совершенно забыл о том давнем посте. Елфимова очень расстроило это открытие. В конце он извинился перед читателями и даже сообщил о том, что собирается уйти из Facebook.
Почему нельзя публиковать фотографии билетов онлайн?
Дело в том, что злоумышленники могут скопировать штрихкод из опубликованной вами фотографии, вставить его в бланк электронного билета и без проблем использовать его. Это касается любых документов со штрихкодами: от билетов на концерт и самолет до выигрышных лотерейных талонов. Узнав штрихкод, преступники могут прийти вместо вас на концерт или перепродать ваш билет другим людям, обналичить выигрыш вместо вас или, например, испортить вам отпуск или командировку.
Причем в этом случае агентства по продаже билетов не виноваты — по правилам той же «Яндекс.Афиши» именно клиенты несут ответственность за передачу данных из билетов третьим лицам. Вывесить фото билета онлайн — это как раз и есть такая передача данных всем, кто пожелает их увидеть.
Стоит также помнить, что публикация билетов — это лучший способ сообщить ворам-домушникам, что такого-то числа в такое-то время суток вас не будет дома.
Зачем вообще нужны именные билеты, если их так легко подделать?
Один человек публикует билет онлайн, другой покупает засвеченный билет с рук — итог один: на концерт не попадают оба. Как же решить эту проблему? Конечно, организаторы могут проверять документы у владельцев именных билетов при входе — что-то вроде принципа двухфакторной аутентификации, только в реальной жизни. Но этот подход также далек от совершенства.
Во-первых, многим такой контроль не понравится. Во-вторых, на практике его сложно реализовать. Если мероприятие собирает 300 человек, проверить у них документы можно. Если 30 тысяч — уже нет. Представьте концерт, который никак не может начаться, так как зрители все еще ждут своей очереди — по два, по три часа. Перспектива не попасть на начало концерта из-за строгих мер безопасности совсем не радует.
Кроме того, брать паспорта на такие массовые мероприятия опасно — их могут украсть. С другой стороны, при желании организаторы концерта могут пойти навстречу и предоставить проштрафившимся жертвам хоть какое-то место, пусть и не такое хорошее. У этого подхода тоже есть свои минусы — некоторые люди злоупотребляют ситуацией: копируют билеты и проводят своих друзей на концерт бесплатно, а сами отправляются общаться с администрацией. Глобально эта проблема решится только тогда, когда мы перейдем на более совершенную систему проверки подлинности билетов. А до тех пор стоит проявлять бдительность и не публиковать чеки, билеты и документы онлайн.
Что, вообще никак нельзя публиковать билеты?
Чтобы опубликовать билет и не попасться, желательно понимать, как устроен штрихкод. Во-первых, существует линейные (или полосковые) штрихкоды, предназначенные для кодирования небольшого объема информации, и двухмерные штрихкоды, более известные как QR-коды, — для передачи большого объема данных.
В основе обычного, одномерного штрихкода лежит двоичный код: толстые и тонкие полоски на нем — это на самом деле нули и единицы. Последние полоски кода — это чаще всего контрольный разряд, цифра, по которой определяется правильность считывания. Эта цифра получается путем несложных математических операций с остальными цифрами. Билеты в кино, на концерт и на самолет нередко содержат не один, а несколько разрядов, которые подтверждают данные штрихкода.
Одни из самых распространенных двухмерных штрихкодов — это QR-коды. Чаще всего их используют для быстрого открытия сайта на мобильном устройстве, но не всегда: например, QR-код можно встретить в украинских железнодорожных билетах. РЖД, кстати, тоже печатает в своих билетах либо одномерный, либо двухмерный штрихкод (правда, не QR, а Aztec).
Если вы хотите выложить в Интернет фото билетов, вам придется замазать и сам штрихкод целиком, и цифры под ним. Сканер, используемый контроллерами, считывает только штрихкод, однако при желании злоумышленники могут его восстановить с помощью цифрового кода, указанного под ним.
QR-коды на документах тоже нужно ретушировать полностью. Дело в том, что во избежание ошибок при чтении сканер использует специальную систему коррекции, которая может восстановить часть стертого кода.
И все же мы не рекомендуем вам выкладывать билеты в Сеть даже с закрашенными кодами — достаточно изобретательные в области социальной инженерии мошенники по кусочку билета могут восстановить все остальное. Всегда хочется поделиться своим счастьем с друзьями, но чаще всего вполне достаточно написать в соцсети что-нибудь вроде: «Народ! Я иду на последний концерт Black Sabbath!»
Сеть? Это не нарушает авторских прав?
Помогите пожалуйста разобраться.
И второй вопрос. Можно ли выложить видео запись концерта, который проходит в концертном зале (вход по билетам) в соц. сеть?
Это не нарушает авторских прав?
Это не нарушает что-либо?
Ответы на вопрос:
Нет, выкладывать в сеть нельзя без заключения договора об использовании произведений и исполнений.
Нарушаются права правообладателей и исполнителей на воспроизведение музыкальных произведений.
Случаи свободного использования записей определены законом, например, свободное использование произведения в информационных, научных, учебных или культурных целях (ст.1274 ГК РФ). Вами указан способ опубликования, но не прояснена цель публикации. Косвенно можно предположить, что разрешенным законом случаям она не относится.
Благодарю вас за ответ!
Я хочу выложить на Facebook, чтобы рассказать людям о концерте. Чтобы поделится приятными впечатлениями.
Не знаю как правильно назвать цель. Информационная наверное?
То есть, получается, если информационная, то можно?
Ответы на уточнение:
Нет, видно, что вы не читаете дальше заголовка.
Информационная цель уточнена в законе рамками обзора событий и ограничением на объем воспроизведения. Пять минут-слишком много. Где вы видели, чтобы в новостях по телевизору давали такие фрагменты? Максимум-30 секунд, или 1 минута. Для цели обзора и информирования этого достаточно.
ГК РФ Статья 1274. Свободное использование произведения в информационных, научных, учебных или культурных целях
1. Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения, но с обязательным указанием имени автора, произведение которого используется, и источника заимствования:
1) цитирование в оригинале и в переводе в научных, полемических, критических, информационных, учебных целях, в целях раскрытия творческого замысла автора правомерно обнародованных произведений в объеме, оправданном целью цитирования, включая воспроизведение отрывков из газетных и журнальных статей в форме обзоров печати;
2) использование правомерно обнародованных произведений и отрывков из них в качестве иллюстраций в изданиях, радио-и телепередачах, звуко-и видеозаписях учебного характера в объеме, оправданном поставленной целью;
3) воспроизведение в периодическом печатном издании и последующее распространение экземпляров этого издания, сообщение в эфир или по кабелю, доведение до всеобщего сведения правомерно опубликованных в периодических печатных изданиях статей по текущим экономическим, политическим, социальным и религиозным вопросам либо переданных в эфир или по кабелю, доведенных до всеобщего сведения произведений такого же характера в случаях, если такие воспроизведение, сообщение, доведение не были специально запрещены автором или иным правообладателем;
4) воспроизведение в периодическом печатном издании и последующее распространение экземпляров этого издания, сообщение в эфир или по кабелю, доведение до всеобщего сведения публично произнесенных политических речей, обращений, докладов и аналогичных произведений в объеме, оправданном информационной целью. При этом за авторами таких произведений сохраняется право на их использование в сборниках;
5) воспроизведение, распространение, сообщение в эфир и по кабелю, доведение до всеобщего сведения в обзорах текущих событий (в частности, средствами фотографии, кинематографии, телевидения и радио) произведений, которые становятся увиденными или услышанными в ходе таких событий, в объеме, оправданном информационной целью;
6) публичное исполнение правомерно обнародованных произведений путем их представления в живом исполнении, осуществляемое без цели извлечения прибыли в образовательных организациях, медицинских организациях, организациях социального обслуживания и учреждениях уголовно-исполнительной системы работниками (сотрудниками) данных организаций и учреждений и лицами, соответственно обслуживаемыми данными организациями или содержащимися в данных учреждениях;
7) запись на электронном носителе, в том числе запись в память ЭВМ, и доведение до всеобщего сведения авторефератов диссертаций.
2. Создание экземпляров правомерно обнародованных произведений в форматах, предназначенных исключительно для использования слепыми и слабовидящими (рельефно-точечным шрифтом и другими специальными способами) (специальных форматах), а также воспроизведение и распространение таких экземпляров без цели извлечения прибыли допускаются без согласия автора или иного обладателя исключительного права и без выплаты ему вознаграждения, но с обязательным указанием имени автора, произведение которого используется, и источника заимствования.
Библиотеки могут предоставлять слепым и слабовидящим экземпляры произведений, созданные в специальных форматах, во временное безвозмездное пользование с выдачей на дом, а также путем предоставления доступа к ним через информационно-телекоммуникационные сети. Перечень специальных форматов, а также перечень библиотек, предоставляющих доступ через информационно-телекоммуникационные сети к экземплярам произведений, созданных в специальных форматах, и порядок предоставления такого доступа определяются Правительством Российской Федерации.
Не допускается любое дальнейшее воспроизведение или доведение до всеобщего сведения в ином формате экземпляра произведения, предназначенного исключительно для использования слепыми и слабовидящими.
Положения настоящего пункта не применяются в отношении произведений, созданных в целях использования в специальных форматах, а также в отношении фонограмм, состоящих в основном из музыкальных произведений.
3. Допускаются без согласия автора или иного правообладателя и без выплаты вознаграждения тифлокомментирование, снабжение произведения сурдопереводом в целях облегчения восприятия произведения лицами с ограниченными физическими возможностями.
4. Создание произведения в жанре литературной, музыкальной или иной пародии либо в жанре карикатуры на основе другого (оригинального) правомерно обнародованного произведения и использование этих пародий либо карикатуры допускаются без согласия автора или иного обладателя исключительного права на оригинальное произведение и без выплаты ему вознаграждения.
