Traces of the cat's shadow

В смысле теперь боссы мафии могут выявлять тех, кто растит каннабис в стенном шкафу, анализируя цифры расхода электроэнернгии?

Как можно злонамеренным образом использвать полученные данные?

Наиболее близкие к exploitable данные, которые можно извлечь - это является ли владелец аднного идентификатора аккуратным плательщиком или злостным должником. Но тоже непонятно как это эксплойтить. Из того что человек аккуратно платит за электричество, никак не следует что у него есть, что грабить.

Если установлены счетчики с автоматической передачей данных (в Питере в некоторых домах такое уже есть) - то можно вычислить периоды долговременного отсутствия (опять же, есть знакомые, которые в РФ бывают далеко не полный год).

ты видишь в этом связь с законом о регистрации?)))

(это Таня, которая забудет, что хотела написать, пока будет читать тему "как залогиниться и подписаться на комменты". потом обязательно прочитаю)))

Не-а. Я вижу связь с потенциальной возможностью злоумышленников вычислить, когда хозяев стопудово не дома.

Ну вообще-то для того чтобы добраться до этих данных нужно уже столько много знать о проживающих в квартире...

Либо надо массово дергать странички скриптом с автоматической генерацией ID. А это мало того, что ловится, так для того, чтобы это сделать, нужно обладать такой квалификацией, имея которую можно заработать чем-нибудь менее рискованным, чем домовые кражи.

Или просто посмотреть на квитанцию по оплате электричества потенциальных "клиентов".

а ты, кстати, заходил на личный кабинет через ФФ или хром? если заходить через ФФ, броузер сразу предлагает валить оттуда нафиг, потому что у них фигня с сертификатами безопасности)) там оч интересная штука, хорошо иллюстрирующая наш менталитет

Угу. С сертификатами много где косяков есть сейчас. Недавно мне никуда по OpenID не залогиниться было - у http://pip.verisignlabs.com сертификат просроченным сказывался.

Урааааа! Наконец-то и до них дошло, что стояние в очередях нравится не всем.

Я тебе скажу больше - они к этому доооолго шли. :)
В прошлом году можно было скидывать им данные со счетчика через форму обращения на сайте в произвольной форме. Но лаг был до половины месяца в результате.

Я этим не успел проникнуться, зарегистрировался на сайте у них только что, буквально. И сразу нам заменили счетчики на эти новомодные с автоматической передачей данных в петроэлектросбыт. Посмотрим как с этим будет.
А ждал я создания оплаты через интернет тоже долго. Другие платежи уже давно только так и провожу, а с электричеством была задница.

а у них не было? даже через сторонние банки, даже с комиссией банка?

Было, через сбер, к примеру, да, да и то в прошлом году только появилось. Но показания надо было сливать отдельно, весьма извращенным методом.