Pages in topic:   [1 2] >
Как предотвратить "кражу личности": разумные меры или мания преследования?
Thread poster: andress
andress
andress  Identity Verified
Ukraine
Local time: 14:22
English to Russian
+ ...
Aug 28, 2013

Все чаще на форуме появляются темы (например, вроде этой http://www.proz.com/forum/russian/254504-Мошенничество.html) о разного рода мошенничествах в сфере приложения наших сил и умений, которые в основном сводятся к тако... See more
Все чаще на форуме появляются темы (например, вроде этой http://www.proz.com/forum/russian/254504-Мошенничество.html) о разного рода мошенничествах в сфере приложения наших сил и умений, которые в основном сводятся к такому явлению, как "кража личности".
Почитав о предлагаемых мерах противодействия указанному явлению, хочу предложить обсудить, что именно можно (и имеет смысл) сделать для того, чтобы максимально обезопасить себя от такой напасти. Конечно, есть немало тем в англоязычной части форума, однако именно это множество тем (наряду с возможной спецификой, характерной для переводчиков, работающих в парах, связанных с русским языком) стимулирует создать тему в русскоязычном форуме, чтобы сделать обзор предлагаемых мер, обсудить разумность, достаточность, сложность и прочие аспекты их применения - а отсюда и рациональность ...

Итак, начнем!

Прежде всего, радикально меняется подход к CV (если сравнивать с тем, как бывало ранее, когда CV был у всех в свободном доступе для любого желающего). Теперь рекомендуется такое:
1) полностью убрать возможность загрузки CV с профильной страницы, взамен него втсавить сообщение о том, что CV предоставляется по особому запросу работодателя;
2) теперь CV должно быть в виде картинки, на худой конец - нередактируемого формата. Вообще-то напрашивается еще более радикальный шаг (это уж моя придумка): чтобы затруднить редактирование через распознавание текста желательно выполнить CV вручную хитрым шрифтом и изукрасить буквоподобными значками, затрудняющими распознавание текста программами.
3) загрузка CV на сайты АП при регистрации на них теперь ставится под вопрос;
4) кстати, вот лично мне не совсем понятно следующее: ведь в принципе "вор личности" может сделать CV из профильной страницы переводчика. Ну и что с этим можно поделать, если именно профильная страница - главный "крбчок" для поимки нового клиента?

Также рекомендуется сменить свой бесплатный ящик электронной почты на платный, ну об этом, кажется, уже было...

Да, также встретилась рекомендация, которая касается не только переводчика, но и в равной степени работодателя. Рекомендуется переводчику сообщать потенциальному работодателю свой скайповский логин, а самому тем временем обзавестить веб-камерой. Т.е. предполагается, что таким образом работодатель сможет отличить истинного переводчика (ежели, конечно, оный поставил именно свое фото на профильную страницу или в CV) и/или обстановку в его доме от обитателей всяческих палестин и секторов...

Прошу добавить, если что-то где-то упустил (признаюсь, далеко не все темы одолел) и высказывать свое мнение о перечисленных мерах и предлагать иные!
Collapse


 
Radian Yazynin
Radian Yazynin  Identity Verified
Local time: 15:22
Member (2004)
English to Russian
+ ...
Фильтры включать можно такие Aug 28, 2013

1) Загружаемые CV в формате PDF на своей профильной страничке запаролировать, чтобы не вносились изменения. Возможен, конечно, взлом, но нерадивым мошенникам этот гемор не нужен. Они же разрешаются для загрузки, например, зарегистрированным членам. От этого вразы вирус отсеив�... See more
1) Загружаемые CV в формате PDF на своей профильной страничке запаролировать, чтобы не вносились изменения. Возможен, конечно, взлом, но нерадивым мошенникам этот гемор не нужен. Они же разрешаются для загрузки, например, зарегистрированным членам. От этого вразы вирус отсеивается.
2) Защищаемся от ответственности. Не я один уже внес правовую оговорку на своем сайте (у кого есть сайт) о том, что любые посылы с адресов, не относящихся к "моему домену", считать нелегитимными. Типа так.
3) Ну и мир тесен. Проявляем сознательность. Когда я получил письмо от якобы знакомой через Проз с предложением сотрудничества, я ее предупредил. И всем хорошо.

[Edited at 2013-08-28 19:17 GMT]
Collapse


 
Oleg Karnaushenko
Oleg Karnaushenko  Identity Verified
Ukraine
Local time: 14:22
English to Ukrainian
+ ...
Вопрос спорный Aug 28, 2013

Могут ли предлагаемые меры по защите CV помешать переводчику Х написать, что он, например, Рудавин или Безруков?
Будет ли полезна техническая защита CV, если спуфер первым свяжется с потенциальным клиентом?
Долго ли набрать CV в стандартном формате и указать там любое и�
... See more
Могут ли предлагаемые меры по защите CV помешать переводчику Х написать, что он, например, Рудавин или Безруков?
Будет ли полезна техническая защита CV, если спуфер первым свяжется с потенциальным клиентом?
Долго ли набрать CV в стандартном формате и указать там любое имя и опыт?
Что мешает мошенникам зарегистрировать yourname.org в ответ на ваш yourname.com?
Если ваше CV не копируется и не поддается поиску, а ваши контакты убраны с публичных сайтов, как сможет заказчик связаться с вами, чтобы проверить, вы ли ему писали с другого адреса?

Переводчика делает не CV, а качество работы, а его не заспуфишь... Насколько я понимаю, основная активность по краже личности переводчиков исходит из стран восточнее и южнее Украины и России, и вряд ли они смогут предложить что-то лучше, чем Google Translate. Если клиента это устроит - зачем нам такие клиенты?
Collapse


 
The Misha
The Misha
Local time: 08:22
Russian to English
+ ...
По-моему, есть гораздо более простой способ Aug 28, 2013

А именно, не вываливать всю свою подноготную на всеобщее обозрение - здесь или где бы то ни было еще - и не иметь дела с заведомо подозрительными заказчиками из некоторых определенных стран, регионов и иже с ними территорий. Я вот именно так поступаю многие годы - и, как говорится, тьфу-тьфу.

Да просят меня легко ранимые души, тут явно напрашивается аналогия с профилактикой болезней, передающихся половым путем. По крайней мере принцип тот же.


 
Radian Yazynin
Radian Yazynin  Identity Verified
Local time: 15:22
Member (2004)
English to Russian
+ ...
Именно разница в .com и .org учитывается Aug 28, 2013

Oleg Karnaushenko wrote:
Что мешает мошенникам зарегистрировать yourname.org в ответ на ваш yourname.com?

Пусть, и что? Письма, например, не с .com "считать мошенническими" - точка.
Кстати, для CV в PDF можно запреты устанавливать выборочно (нельзя изменять, но можно сделать доступным содержимое для поиска).

[Edited at 2013-08-28 19:43 GMT]


 
Radian Yazynin
Radian Yazynin  Identity Verified
Local time: 15:22
Member (2004)
English to Russian
+ ...
Какая разница Aug 28, 2013

The Misha wrote:
А именно, не вываливать всю свою подноготную на всеобщее обозрение.

Что мошенники разборчивы сильно? Мало или много вывалил - возьмут любой материал. С другой стороны, чем меньше о себе пишешь, тем менее привлекательно будет для посетителя. Нужен разумный баланс.


 
Alexander Onishko
Alexander Onishko  Identity Verified
Russian to English
+ ...
* Aug 28, 2013

andress wrote:

Все чаще на форуме появляются темы (например, вроде этой http://www.proz.com/forum/russian/254504-Мошенничество.html) о разного рода мошенничествах в сфере приложения наших сил и умений, которые в основном сводятся к такому явлению, как "кража личности".
Почитав о предлагаемых мерах противодействия указанному явлению, хочу предложить обсудить, что именно можно (и имеет смысл) сделать для того, чтобы максимально обезопасить себя от такой напасти. Конечно, есть немало тем в англоязычной части форума, однако именно это множество тем (наряду с возможной спецификой, характерной для переводчиков, работающих в парах, связанных с русским языком) стимулирует создать тему в русскоязычном форуме, чтобы сделать обзор предлагаемых мер, обсудить разумность, достаточность, сложность и прочие аспекты их применения - а отсюда и рациональность ...

Итак, начнем!

Прежде всего, радикально меняется подход к CV (если сравнивать с тем, как бывало ранее, когда CV был у всех в свободном доступе для любого желающего). Теперь рекомендуется такое:
1) полностью убрать возможность загрузки CV с профильной страницы, взамен него втсавить сообщение о том, что CV предоставляется по особому запросу работодателя;
2) теперь CV должно быть в виде картинки, на худой конец - нередактируемого формата. Вообще-то напрашивается еще более радикальный шаг (это уж моя придумка): чтобы затруднить редактирование через распознавание текста желательно выполнить CV вручную хитрым шрифтом и изукрасить буквоподобными значками, затрудняющими распознавание текста программами.
3) загрузка CV на сайты АП при регистрации на них теперь ставится под вопрос;
4) кстати, вот лично мне не совсем понятно следующее: ведь в принципе "вор личности" может сделать CV из профильной страницы переводчика. Ну и что с этим можно поделать, если именно профильная страница - главный "крбчок" для поимки нового клиента?

Также рекомендуется сменить свой бесплатный ящик электронной почты на платный, ну об этом, кажется, уже было...

Да, также встретилась рекомендация, которая касается не только переводчика, но и в равной степени работодателя. Рекомендуется переводчику сообщать потенциальному работодателю свой скайповский логин, а самому тем временем обзавестить веб-камерой. Т.е. предполагается, что таким образом работодатель сможет отличить истинного переводчика (ежели, конечно, оный поставил именно свое фото на профильную страницу или в CV) и/или обстановку в его доме от обитателей всяческих палестин и секторов...

Прошу добавить, если что-то где-то упустил (признаюсь, далеко не все темы одолел) и высказывать свое мнение о перечисленных мерах и предлагать иные!


Очень разумные советы. Всецело поддерживаю.

Разве что кроме *** чтобы затруднить редактирование через распознавание текста желательно выполнить CV вручную хитрым шрифтом и изукрасить ***

Как говорится, будет очень нужно и вручную наберут...


 
mk_lab
mk_lab  Identity Verified
Ukraine
Local time: 14:22
Member (2004)
English to Russian
+ ...
Технические меры Aug 28, 2013

вроде хитроумных способов кодировки резюме только незначительно усложнят мошеннику задачу. А "прятание" резюме (типа "CV available upon request") очень заметно снизит круг потенциальных заказчиков, особенно конечных клиентов, которые ищут переводчика путем просмотра вашего профиля �... See more
вроде хитроумных способов кодировки резюме только незначительно усложнят мошеннику задачу. А "прятание" резюме (типа "CV available upon request") очень заметно снизит круг потенциальных заказчиков, особенно конечных клиентов, которые ищут переводчика путем просмотра вашего профиля или путем Google-поиска по ключевым словам. У меня, например, довольно большой процент клиентов, которые вышли на меня именно таким способом, ничего не зная - не ведая про ПроЗ и прочие переводческие "тусовки".

Не стоит, мне кажется, защищать свое имущество путем глухой заливки его в бетон или установки охранного устройства в виде бомбы, уничтожающей само ценное имущество, или сильно его обесценивающее.

Есть надежда, что круг этих мошенников довольно ограничен. Не исключено, что это даже одна-единственная ближневосточная группа, которая пытается маскироваться под разными лицами. Соотвественно, и направлять усилия нужно против них, а не вообще против любых потенциальных поползновений.

Серьезные агентства, по-моему, уже научились детектировать таких "фрилансеров".
С точки зрения переводчиков действия просты и понятны и уже много раз о них писали: не реагировать на сомнительные предложения работы, обязательно проверять потенциальных клиентов (разными способами) и т.д.

По своему опыту к этому могу добавить, что если вы получаете уведомление от своих клиентов и т.д. о своих назойливых "тезках", не надейтесь "на авось пронесет". Обязательно реагируйте - обращайтесь в Security и в Client Support бесплатных почтарей. Не так уж их и много: Gmail, Yahoo, да Amazon (очень редко). Лучше, если это будет колективное письмо с подтверждением от ваших клиентов. Просите также реагировать ваших заказчиков (да они и сами реагируют)
Collapse


 
Nikita Kobrin
Nikita Kobrin  Identity Verified
Lithuania
Local time: 14:22
Member (2010)
English to Russian
+ ...
Всецело всецелу рознь... Aug 28, 2013

Заметки на полях:

Alexander Onishko wrote:

Очень разумные советы. Всецело поддерживаю.

То, что вы всецело поддерживаете - это замечательно. Только вот зачем всецело целыми простынями цитировать?

Nikita Kobrin


 
andress
andress  Identity Verified
Ukraine
Local time: 14:22
English to Russian
+ ...
TOPIC STARTER
О балансе то и речь... Aug 28, 2013

Alexander Onishko wrote:
Как говорится, будет очень нужно и вручную наберут...

Ну, абсолютной защиты нельзя придумать, собственно, как, скажем, и от обычной кражи имущества - будет сильно нужно, так и украдут (при наличии определенных средств и сил) из самого бронированного и сверхглубокого подземного бункера... Вопрос в том, какая защита будет достаточно надежна, но не слишком избыточна...
Radian Yazynin wrote:
С другой стороны, чем меньше о себе пишешь, тем менее привлекательно будет для посетителя. Нужен разумный баланс.

Вот, собственно, в этом и есть главный вопрос, сей баланс и стоит попытаться определить. Возможно, искать его нужно даже с некоторым упреждением - скажем, если сегодня простой южный парень еще не догадался, что имя редактирующего резюме достаточно легко определяется (тот самый случай в теме "Мошенничество"), то завтра таки он может допетрить до этого. Вспомним хотя бы тот "прогресс" который буквально на наших глазах прошло всякого рода сетевое мошенничество от самых примитивных "нигерийских писем" (от которых однако и то еще не отказались, как ни странно...) счастья.

Ну и все же будем предполагать, что потенциальный (новый) заказчик тоже если и не сталкивался непосредственно со случаями "кражи личности", то по крайней мере что-то о них слышал и также готов предпринять некоторые разумные меры.


 
Oleg Karnaushenko
Oleg Karnaushenko  Identity Verified
Ukraine
Local time: 14:22
English to Ukrainian
+ ...
* Aug 28, 2013

Radian Yazynin wrote:

Oleg Karnaushenko wrote:
Что мешает мошенникам зарегистрировать yourname.org в ответ на ваш yourname.com?

Пусть, и что? Письма, например, не с .com "считать мошенническими" - точка.


Если Вы свяжетесь с потенциальным клиентом первым, чтобы сообщить ему сие, Вы и CV отправите первым, и защищать его вроде как не надо. А если первым окажется спуфер?
Именно поэтому я считаю, что технические уловки бесполезны.
А вот если рекрутер клиента запросит не только CV, но и тестовый перевод, тут уже ушлым товарищам посложнее будет.

Как в том анекдоте, в котором джентльмены друг другу на слово верят - "И как пошла у меня карта..."


 
Radian Yazynin
Radian Yazynin  Identity Verified
Local time: 15:22
Member (2004)
English to Russian
+ ...
Не надо лукавить Aug 29, 2013

Oleg Karnaushenko wrote:
Если Вы свяжетесь с потенциальным клиентом первым, чтобы сообщить ему сие, Вы и CV отправите первым, и защищать его вроде как не надо.

Во-первых, я активным маркетингом и рассылкой резюме давно не занимаюсь. Если Вы, Олег, считаете, что меня можно обхитрить, или если Вам угодно, опередить, попробуйте сами.
Почему Вы не говорите, что точно не надо? И из серии "кто успел, тот и сел" в этом случае не пройдет. Как веревочке не виться, а при внимательном ознакомлении станет ясно, в чем отличие двух якобы одинаковых "образов". Вы серьезно говорите, что произойдет перехват и клонирование личности, его биографии, навыков, мест работы с телефонами и отзывами работодателей, наконец, с его неповторимым мастерством и стилем? И что кто-то будет достойно нести чужой флаг? Да обоср...ся! А претензии нанявшего его человека будут именно к тому фальшивому .org, а не к честному .com (смотрим, опять-таки, правовую оговорку "я вас предупредил"). Я не говорю уже о "следах" в Интернете, которые можно просчитать и понять, кто раньше в киберпространстве начал проживать.

Кстати, об отличиях. Как мне видится, наблюдается именно размах подделок, а не работа частных детективов со сбором информации на конкретного человека, из-за отношения к последнему, кажется, и присутствует паранойя. При этом, и достаточно взглянуть на сами резюме, которые слеплены небрежно, второпях, а значит, мошенникам действительно нет особого дела изголяться в подделках -- так, изменить адресок, номер телефона и поехал! А применять расшифровку даже слабо защищенного документа или OCR графически оформленного резюме им нафиг не нужно. Им нужна МАССОВОСТЬ, из которой, авось что-нибудь и пройдет, из тыщи "резюме" хоть на одно клюнут -- уже хорошо. Психология таких людей особая, панимаишь.



[Edited at 2013-08-29 04:51 GMT]


 
Oleg Karnaushenko
Oleg Karnaushenko  Identity Verified
Ukraine
Local time: 14:22
English to Ukrainian
+ ...
Согласен Aug 29, 2013

Radian Yazynin wrote:

произойдет перехват и клонирование личности, его биографии, навыков, мест работы с телефонами и отзывами работодателей, наконец, с его неповторимым мастерством и стилем? И что кто-то будет достойно нести чужой флаг? Да обоср...ся!


Радиан, именно об этом я и говорю. CV - это только первый шаг, а опыт, навыки, мастерство не подделаешь. Клиент, которого действительно волнует качество, а не "best rate", обнаружит подделку быстро. А любителям дешевой рыбки не так важно, что в CV написано.

А то, что мошенники ленивы сейчас, не значит, что они будут так же ленивы завтра, и не станут, например, копировать в типовое CV данные из Вашего профиля на прозе. Такого типа вещи появились не сегодня. БП и раньше просили меня дать CV/выполнить тест, чтобы получить какой-то контракт, над которым потом работал не я, а кто-то другой. И пускай: одно дело - получить контракт, а совсем другое - не вылететь после первой пары батчей.


 
Radian Yazynin
Radian Yazynin  Identity Verified
Local time: 15:22
Member (2004)
English to Russian
+ ...
Это понятно Aug 29, 2013

Что будет завтра, на то соответственно и будем реагировать. Пока же подстраиваемся под текущий момент.

 
mk_lab
mk_lab  Identity Verified
Ukraine
Local time: 14:22
Member (2004)
English to Russian
+ ...
Интересно было бы услышать Aug 29, 2013

о каких-либо других способах защиты.

О технических ухищрениях мы все услышали и очень благодарны, не нужно, наверное, многократно повторяться.

Хотелось бы узнать об опыте тех, кто ведет борьбу через официальные органы. Таких ребят можно (довольно просто) и нуж�
... See more
о каких-либо других способах защиты.

О технических ухищрениях мы все услышали и очень благодарны, не нужно, наверное, многократно повторяться.

Хотелось бы узнать об опыте тех, кто ведет борьбу через официальные органы. Таких ребят можно (довольно просто) и нужно вычислять и наказывать. Они наверняка нарушают не только международное законодательство, но и законы своих стран. Думаю, что если накопить достаточный набор подобных фактов, вполне можно делать коллективные обращения в правоохранительные органы.

Ведь когда вы узнаете, что кто-то пытается подделать ваши документы на квартиру, машину и т.д., вы ж не только пытаетесь "засекретить и защитить" эти документы, а обращаетесь прямо в милицию/полицию
Collapse


 
Pages in topic:   [1 2] >


To report site rules violations or get help, contact a site moderator:


You can also contact site staff by submitting a support request »

Как предотвратить "кражу личности": разумные меры или мания преследования?


Translation news in Russian Federation





Protemos translation business management system
Create your account in minutes, and start working! 3-month trial for agencies, and free for freelancers!

The system lets you keep client/vendor database, with contacts and rates, manage projects and assign jobs to vendors, issue invoices, track payments, store and manage project files, generate business reports on turnover profit per client/manager etc.

More info »
TM-Town
Manage your TMs and Terms ... and boost your translation business

Are you ready for something fresh in the industry? TM-Town is a unique new site for you -- the freelance translator -- to store, manage and share translation memories (TMs) and glossaries...and potentially meet new clients on the basis of your prior work.

More info »