Как открыть хостел | HowToHostel Как открыть хостел … 
Что лучше: ООО или ИП?
Начинающим предпринимателям намного легче определить сферу будущей деятельности, чем выбрать форму регистрации своего бизнеса. Учредить ООО или зарегистрировать ИП, вот вопрос, который надо решать на самом старте, взвесив все “за” и “против”. Каждая рассматриваемая организационно-правовая форма предпринимательства имеет свои достоинства и недостатки.
Затраты на процедуру регистрации
Чтобы организовать ИП не требуется составления устава. Достаточно написать заявление в налоговую, предъявить туда квитанцию на оплату пошлины (800 р), копию паспорта. Для ООО потребуется устав, учредительный договор, другие документы, которые можно заказать в юридической фирме https://centraldep.ru Госпошлина ООО составляет 4000 р, а минимальный уставной капитал — 10000 р.
Различия в налоговых отчислениях
Предприниматель платит 13% подоходного налога.
Возможности снимать наличку
Предприниматель пользуется банковским расчетным счетом как своим кошельком, снимая наличку в необходимом количестве. Директор ООО ограничен в этих возможностях. Банк обязательно потребует с него документы, подтверждающие необходимость снятия средств: — платежные ведомости, расчеты на дивиденды учредителей, товарные чеки, подтверждающие расходование налички на хознужды.
Необходимость бухгалтерского учета
Налоговой законодательство предписывает для ООО обязательное ведение налоговой отчетности, независимо от того, какой способ налогообложения вы выберете, упрощенку, общую форму или вмененный доход.
Ответственность за результаты деятельности
ООО отвечает перед кредиторами всеми своими средствами и имуществом. Размер ответственности учредителя обычно ограничивается суммами учредительного взноса (обычно это 10000 р, но там могут быть прописаны более значительные суммы или недвижимость). Привлечение учредителя или директора ООО к субсидиарной ответственности случается редко, когда налицо есть явные признаки умышленного банкротства. Добросовестному директору опасаться такого развития событий не стоит. Зато банкротство ИП может иметь тяжелые финансовые последствия для физического лица, осуществляющего представительские функции. Он ответит кредиторам всем своим имуществом. Не подлежат аресту только личные вещи и жилье, где учредитель ИП прописан.
Ликвидация предприятия
Завершение деятельности ИП не представляет сложности и заключается в составлении соответствующего заявления, подаваемого в налоговые органы.
ЧП vs ООО: в чем разница?. Налоги & бухучет, № 99, Декабрь, 2018
Скажем сразу: отличия между ООО и ЧП важно знать не только тем, кто только собирается осуществлять предпринимательскую деятельность. В условиях существования Закона об ООО* кому-то, возможно, будет проще «перепрыгнуть» с ООО на ЧП, нежели подчиняться новому нормативно-правовому акту.
Но не будем делать поспешных выводов. Для начала рассмотрим ключевые моменты правового статуса каждого из этих хозсубъектов, а затем сведем все отличия в таблицу.
Правовое регулированиеНаиболее урегулированным является ООО. ЧП были и остаются по сей день terra incognita.
Возможно, поэтому «ограниченных» обществ зарегистрировано в три раза больше, чем частных предприятий.
Деятельность ООО регулируют ГКУ и ХКУ, а также Закон об ООО. ЧП довольствуются общими положениями о юридических лицах из ГКУ и ХКУ. Если уставный капитал ЧП разделен на доли, то применим Закон о хозобществах**.
Отсутствие подробного правового регулирования не всегда плохо. Иногда это даже преимущество, нежели недостаток. Хотя сложности у ЧП все же иногда возникают. Об этом мы скажем позже.
К тому же
в уставные документы ЧП при желании можно внести те или иные фишки, присущие ООО
Например, ограничения в отношении исполнительного органа, заключения сделок и т. д.
К слову, госрегистрация ООО и ЧП происходит по одним и тем же правилам, установленным ч.
1 ст. 17 Закона Украины от 15.05.2003 г. № 755-IV.
У ООО — это устав и решение общего собрания учредителей (закрепленное в протоколе).
По желанию, при создании общества можно заключить договор о создании ООО (ч. 2 ст. 10 Закона об ООО).
У ЧП — это, как правило, тоже устав и решение собственника о создании предприятия. Однако собственники ЧП могут дополнительно заключить учредительный договор (ч. 1 ст. 57 ХКУ).
Обратите внимание: обязательные положения устава ЧП и ООО различаются (см. в таблице на с. 22).
Собственникам ЧП необходимо также учесть, что придется максимально детализировать положения своих уставных документов. Избегать общих фраз и неоднозначности в их текстах.
Проблема в том, что из-за недостаточного правового регулирования конфликты между участниками разрешить будет гораздо сложнее.
Хотя если дело доходит до признания недействительным того или иного решения собственников, суды через аналогию закона (ч. 1 ст. 8 ГКУ) применяют нормы, касающиеся ООО (постановления ВС от 06.03.2018 г. по делу № 907/167/17 и от 06.11.2018 г. по делу № 922/60/18***).
Уставный капиталЧП действует на основании частной собственности. Напомним: собственность может быть частной, государственной и коммунальной.
Исходя из формулировки ст. 113 ХКУ выходит, что государственная и коммунальная собственность не может лечь в основу ЧП.
Для ООО в отношении уставного капитала тоже есть некоторые ограничения (см.
ниже).
Уставный капитал в ООО состоит из долей участников общества. Общая же его сумма определяется как номинальная стоимость таких долей. При этом размер доли дополнительно может определяться в процентах.
У ЧП все намного интереснее. Уставный капитал ЧП может и не делиться на доли. Просто-напросто требований таких нет. Но вовсе не создавать уставный капитал тоже нельзя. Откуда такие выводы? Об этом нам говорят требования к содержанию устава (ч. 3 ст. 57 ХКУ), а также положения ч. 4 и 5 ст. 63 ХКУ (описание унитарных и корпоративных предприятий).
Установлен ли минимальный размер уставного капитала?
На сегодняшний день его нет как для ООО, так и для ЧП. Остались лишь общие требования к уставному капиталу для определенных сфер деятельности.
36562520″>Например, общий размер доли туроператора в уставных фондах других туроператоров Украины не может превышать 20 % их уставных фондов (ч. 2 ст. 17 Закона Украины «О туризме» от 15.09.95 г. № 324/95-ВР).Сроки внесения уставного капитала в ООО и ЧП в связи с принятием Закона об ООО также, по сути, различаться не будут.
Так, ранее учредители ООО должны были внести взнос, формирующий уставный капитал, в течение 1 года с момента регистрации общества. Сейчас же Закон об ООО позволяет в уставе прописать желаемый срок для внесения таких вкладов (в качестве общего правила ч. 1 ст. 14 Закона об ООО устанавливает срок в 6 месяцев). ЧП тоже необходимо предусмотреть конкретный срок в уставе.
Участники (собственники)Учредить ЧП может одно или несколько физических лиц.
Также его учредителем может быть одно юридическое лицо (ч. 1 ст. 113 ХКУ).
Еще раз подчеркнем: собственником ЧП не обязательно должно быть одно физлицо. Таких физлиц может быть и несколько.
В то же время если толковать ч. 1 ст. 113 ХКУ буквально, то получается, что учредителем ЧП не могут быть одновременно физические лица и юрлицо. Этот вывод в свое время подтверждался письмом Госкомпредпринимательства от 24.12.2004 г. № 9014.
Однако судебная практика на сегодня говорит об обратном.
Так, в постановлении ВС от 15.08.2018 г. по делу № 904/7957/17* судьи пришли к выводу, что
законодательство не содержит ограничений по поводу создания ЧП совместно юридическим и физическим лицами
36573523″>В прошлом остались и различия по максимальному количеству участников. Теперь в ООО, как и в ЧП, количество участников-физлиц неограниченное.Да и ответственность собственника ЧП всем своим имуществом по обязательствам предприятия — миф. Собственник ЧП, как и участник ООО, отвечает лишь в рамках вклада в ЧП.
Ссылка в этом случае на ч. 2 ст. 128 ХКУ (гражданин-предприниматель отвечает по своим обязательствам всем своим имуществом, на которое в соответствии с законом может быть обращено взыскание) некорректна. Даже несмотря на ч. 3 ст. 128 ХКУ, указывающую на то, что одной из форм предпринимательской деятельности является деятельность через частное предприятие.
Положения ч. 2 ст. 128 ХКУ говорят нам об ответственности физических лиц — предпринимателей (ФЛП), но не физлиц, учредивших частное предприятие.
Однако ситуации, когда собственник ЧП отвечает не в рамках вклада, возможны.
К примеру, когда в уставе такого предприятия фигурируют оговорки о том, что участники ЧП несут дополнительную ответственность по его обязательствам своим имуществом. Так что будьте внимательны при составлении уставных документов предприятия.
Ранее в отношении единственного участника — юридического лица также существовало ограничение, предусмотренное ч. 2 ст. 141 ГКУ*. Единственным участником (учредителем) ООО не могло быть юридическое лицо с единственным участником — физическим лицом. Кроме того, единственным учредителем (физлицом или юрлицом) можно было быть только в одном ООО.
Но на сегодняшний день Закон об ООО таких оговорок не содержит. В отношении ЧП таких норм никогда и не было.
3663498″>Управление предприятием ЧП выгодно отличается от ООО тем, что ЧП проще обосновать управление предприятием непосредственно собственником, без директора или дирекции. Собственник унитарного частного предприятия (предприятия с одним собственником) может руководить своим детищем без директора и себя таковым не назначать (ч. 4 ст. 63 и ч. 4 ст. 128 ХКУ).
А вот для ООО ч. 4 ст. 63 ХКУ будет недостаточно.
Ведь специальные нормы не позволяют обществу осуществлять деятельность без директора
Также на «частников» не распространяются ограничения в отношении исполнительного органа, установленные в ч. 5 ст. 40 Закона об ООО (например, директор ООО без разрешения общего собрания не может осуществлять деятельность как ФЛП в сфере деятельности общества).
Однако собственники ЧП при желании могут предусмотреть в уставе свои ограничения для директора.
Жесткие нормы Закона об ООО ЧП не страшны. Например, директор ООО без согласия общего собрания не может заключить договор стоимостью больше 50 % чистых активов**. А директор ЧП — может.
Не хотите заморачиваться с ограничениями в деятельности ООО? Тогда регистрируйте ЧП. А для действующих ООО выходом может стать преобразование в частное предприятие.
Однако в процессе перехода из общества в предприятие нужно помнить о законодательных запретах. Так, если вы хотите с помощью преобразования уйти от ограничений по распределению прибыли и выплате дивидендов, то хотим вас предостеречь.
Закон об ООО дополнил новыми нормами ст.
104 ГКУ. Теперь нельзя реорганизовать юрлицо, которое не вправе распределять прибыль между участниками, если среди правопреемников есть юрлицо, наделенное таким правом (ч. 2 ст. 104 ГКУ). А ЧП как раз и станет тем правопреемником, который сможет распределить прибыль.
Напомним: ООО не имеет права распределять прибыль и, соответственно, принимать решение о выплате дивидендов, когда (ч. 1 ст. 27 Закона об ООО):
а) общество не рассчиталось с участниками, прекратившими свое участие в обществе, или с правопреемниками участников (например, с наследниками) в соответствии с Законом об ООО;
б) имущества общества недостаточно для погашения требований кредиторов по обязательствам, срок исполнения которых настал, или будет недостаточно вследствие принятия решения о выплате дивидендов или осуществления выплаты.
36585629″>Кроме того, помните, что в действующем уставе ООО могут быть свои ограничения по поводу распределения прибыли.Также есть еще один нюанс, «психологический». Как правило, у контрагентов бо́льшее доверие вызывает ООО. Возможно, потому, что в свое время перед государственной регистрацией ООО учредителям необходимо было внести определенную часть уставного капитала. В отношении же частных предприятий такого требования не существовало.
К слову, нерезидентам тоже ближе ООО, поскольку в большинстве стран существует подобная форма юрлиц (LLC, SARL, SRL*** и т. д.). А вот ЧП для таких субъектов не всегда бывает понятно.
Теперь подытожим все сказанное. Соберем основные отличия между ООО и ЧП в таблице.
Чем отличаются ООО от частных предприятий
 36586294″>№ п/п | Признак | ООО | ЧП |
1 | Нормативное регулирование | ГКУ, ХКУ, Закон об ООО | ГКУ, ХКУ, в отдельных случаях Закон о хозобществах |
2 | Статус | Юридическое лицо; хозяйственное общество |  36597369″>Юридическое лицо; может обладать признаками хозяйственного общества |
3 | Учредительные документы | Устав и решение общего собрания учредителей о создании общества. Дополнительно учредители могут заключить договор о создании общества (содержание такого договора см. в ч. 2 ст. 10 Закона об ООО) | Устав и решение собственника (собственников) о создании предприятия. Дополнительно собственники могут заключить учредительный договор (содержание такого договора см. в ч. 3 ст. 57 ХКУ) |
4 |  3659811″>Содержание устава | Обязательно указываются (ч. 5 ст. 11 Закона об ООО*): 1) полное и сокращенное (при наличии) наименования общества; 2) органы управления обществом, их компетенция и порядок принятия ими решений; 3) порядок входа в общество и выхода из него | Обязательно указываются (ч. 2, 4 ст. 57 ХКУ): 1) наименование хозсубъекта; 2) цель и предмет хоздеятельности; 3) состав и компетенция органов управления, порядок принятия ими решений; 4) размер и порядок создания уставного капитала и иных фондов;  3669149″>5) порядок распределения прибыли и убытков;6) условия реорганизации и ликвидации хозсубъекта |
Все остальные сведения указываются по желанию участников (собственников) | |||
* По поводу содержания устава см. письмо Минюста от 07.06.2018 г. № 6623/8.4.3/32-18 («Налоги и бухгалтерский учет», 2018, № 55, с. 4). | |||
5 | Уставный капитал | Формируется. Разбит на доли. Не может формироваться за счет бюджетных средств; имущества гос- (ком-) предприятий, не подлежащего приватизации; имущества, находящегося в оперативном управлении бюджетников (ст. | Формируется. Выделение долей не обязательно. Не может формироваться за счет государственной и коммунальной собственности |
Минимального и максимального размеров нет. Но они могут устанавливаться специальными актами в определенной сфере деятельности | |||
6 | Участники | Физ- и юрлица любой формы собственности. Максимальное количество участников не ограничено | Одно и более физлиц или 1 юрлицо. Физлицу и юрлицу можно создавать ЧП одновременно.  366110635″>Максимальное количество участников-физлиц не ограничено |
Минимальное количество участников: один | |||
7 | Ответственность участников | Ответственность ограничивается вкладом в уставный капитал общества | По общему правилу ответственность ограничивается вкладом в уставный капитал предприятия. Но иное можно предусмотреть в уставе |
8 | Исполнительный орган | Должен быть*. Единоличный (директор) или коллегиальный (например, дирекция) | Может отсутствовать. Управление предприятием может осуществляться как через исполнительный орган, так и непосредственно собственником |
* Управление ООО непосредственно учредителем допускается только в случаях, когда деятельность общества приостановлена (см. подробнее в «Налоги и бухгалтерский учет», 2018, № 90, с. 16). | |||
9 | Ограничения по заключению тех или иных сделок (в том числе значительных) | Основные ограничения установлены в ст. 44 — 46 Закона об ООО, а также дополнительно могут закрепляться в уставе |  366212396″>Действующее законодательство не устанавливает ограничений. Но они могут устанавливаться в уставе |
10 | Дивиденды | Могут выплачиваться за любой период, кратный кварталу (если иное не установлено в уставе). Ограничения по выплате предусмотрены ст. 27 Закона об ООО. Уставом могут устанавливаться дополнительные ограничения | Порядок распределения прибыли и выплаты дивидендов действующим законодательством не установлены.Особенности выплаты дивидендов собственникам могут закрепляться в уставе |
86 ХКУ). Иное может предусматриваться законами
Безусловно, ЧП и ООО — это разные субъекты. Однако общих аспектов достаточно много.
366313026″>Частное предприятие может стать отличной стартовой площадкой для тех, кто вырос из ФЛП, но для кого ООО — слишком сложно.Если же участников действующего «ограниченного» общества не устраивают положения Закона об ООО, то, может, стоит перейти на ЧП? В любом случае, окончательное решение остается за «хозяином» бизнеса ☹.
выводы
- Деятельность ООО является наиболее урегулированной. ЧП руководствуется общими положениями законодательства о юридических лицах.
- В уставные документы ЧП при желании можно внести те или иные фишки, присущие ООО.
- По общему правилу, и в ООО, и в ЧП нет минимального и максимального размеров уставного капитала.
- Собственникам ЧП придется максимально детализировать положения своих уставных документов.
Избегать общих фраз и неоднозначности в их текстах. - Собственником ЧП не обязательно должно быть одно физическое лицо. Таких физических лиц может быть и несколько.
Избегать общих фраз и неоднозначности в их текстах.Чем отличается ИП от ООО/ЧУП в Беларуси и что лучше?
Перед тем, как открывать бизнес, выберите форму собственности.
В Беларуси самые распространенные формы бизнеса — ИП, ЧУП и ООО. Между ними масса отличий. Но ключевое из них — это правовой статус бизнеса.
- ИП – это физическое лицо. Открываете ИП вы. Поэтому вы и отвечаете за бизнес личным имуществом.
- ЧУП – это юридическое лицо, но со многими ограничениями. Подробнее о них смотрите ниже.
- ООО – юридическое лицо. Таким хозяйственным обществом управлять проще всего: продавать, привлекать инвесторов и так далее.
Основные отличия ИП от ООО и ЧУП
Регистрация
ИП вы регистрируете в исполнительном комитете по месту жительства.
Для вас мы составили пошаговую инструкцию по тому, как открыть ИП в Гродно.
ЧУП и ООО регистрирует исполком, к которому относится юридический адрес вашей будущей фирмы. Смотрите пошаговую инструкцию как открыть ООО в Беларуси.
Для ИП юридический адрес не нужен. Для ЧУП и ООО юридический адрес обязателен.
Уставной фонд нужен только для открытия юридического лица. Учредители могут вкладывать в бизнес материальные средства, недвижимость и другое имущество. Как правило, доли в бизнесе пропорциональны участию учредителей в формировании уставного фонда.
Налоги и учет
- уплата раз в месяц единого налога фиксированной величины;
- общая система налогообложения с уплатой подоходного налога;
- упрощенная система налогообложения.
Если вы используете УСН/единый налог и не нанимаете людей, то подоходный налог вы не платите. Если у вас есть наемные работники, то вы платите подоходный налог с фонда заработной платы — 13 %.
В РБ индивидуальные предприниматели не обязаны вести бухгалтерский учет.
- общая система налогообложения с уплатой подоходного налога;
- упрощенная система налогообложения с уплатой НДС или без уплаты НДС.
Для ООО ведение бухгалтерского учета обязательно!
ФСЗН и страховая
Если у вас ИП и вы работаете одни, то в фонд социальной защиты платите раз в год 35% от минимальной заработной платы по РБ. Если вы нанимаете сотрудников, то отчисляете 34% с зарплаты каждого в ФСЗН. 1% платит сам сотрудник.
ЧУП и ООО отчисляют 35% с зарплаты сотрудников в социальные фонды. Работодатель оплачивает 34% и 1% платит сам работник. Если в фирме работает меньше 100 человек, то отчисления в ФСЗН вы можете платить раз в квартал.
ИП и юридические лица платят взносы в Белгосстах только при наличии наемных работников.
Количество наемных работников
На ваше ИП вы можете нанять до 3 человек.
Для ООО и ЧУП ограничения по числу работников действуют только при УСН – до 100 человек. Если вы используете УСН с уплатой НДС – то можете нанять до 50 человек.
Прибыль
С ИП вы можете использовать на личные цели всю прибыль после уплаты налогов.
Для юридического лица все траты должны идти на развитие фирмы. Свободно вы можете распоряжаться только дивидендами. Частоту выплат по дивидендам вы прописываете в уставе. Порядок снятия дивидендов регулирует закон.
Чем отличается ООО от ЧУП в Беларуси
Регистрация
ЧУП может учредить только 1 человек. В ООО допускается от 1 до 50 учредителей.
ООО вы можете зарегистрировать только в нежилом помещении. ЧУП юридически может располагать в жилом доме или квартире. Но оказывать услуги и заниматься производством в жилом помещении нельзя.
Руководство
Исполнять обязанности директора может один из учредителей или наемный работник со стороны. Контролировать наемного руководителя проще в ООО при помощи институтов крупной сделки и аффилированных лиц.
В ООО директор не имеет права проводить сделки на заведомо невыгодных для фирмы условиях.
Привлечение инвесторов и продажа
Чтобы воспользоваться поддержкой инвестора, вам придется преобразовать ваше ЧУП в ООО.
То же с продажей. ЧУП вы можете продать как имущественный комплекс. Но перед продажей вам нужно будет провести инвентаризацию. А это сложно, долго и дорого.
Поэтому проще сначала реорганизовать ЧУП в ООО и только потом продать. После продажи вам останется только поменять состав учредителей компании и получить новое свидетельство и печать.
На вопрос, что лучше — ИП или ЧУП в Беларуси — сегодня ответ простой. В раздумьях над формой хозяйствования учитывайте ваши возможности и амбиции.
Если у вас небольшой бизнес, с которым вы управляетесь сами, то открывайте ИП. Если ваш бизнес пойдет в гору, то можно его перерегистрировать. Сегодня если есть ИП, можно открыть ООО. Причем, ООО можно открыть и в одиночку, став единственным учредителем.
Если вы планируете строить компанию вместе с партнерами, хотите предусмотреть продажу вашего бизнеса, лучше сразу выбирайте ООО.
Хорошая новость для юридических лиц! Планируете открыть или недавно открыли бизнес? Специально для вас мы подготовили подарок — 2 месяца бухгалтерского обслуживания со скидкой 50%.
Успейте заключить договор с Консалт! Предложение действует до конца июня.
Свяжитесь с нашим специалистом и получите бесплатную консультацию по интересующей вас услуге.
Консалт
Адрес: Гродно, ул. 1 Мая, 19Телефон: +375 (44) 750-03-34показать телефон, +375 (29) 588-13-37показать телефон, +375 (152) 60-92-24.
Нашли опечатку? Выделите фрагмент текста с опечаткой и нажмите Ctrl + Enter.
Документы
Распоряжение Администрации Приморского края от 15.09.2016 №394-ра
Документ:
Загрузить
Клинические рекомендации (протоколы лечения)
Дорожная карта «Изменения в отраслях социальной сферы, направленные на повышение эффективности здравоохранения в Приморском крае»
Документ:
Загрузить
Распоряжение ДЗПК №239-ра от 27.
Документ: Загрузить
Распоряжение ДЗПК №319-ра от 11.09.2014 г
Документ:
Загрузить
Приказ ДЗПК от 14.11.2014 № 1014-о «О внесении изменений в приказ ДЗПК от 10.06.13 № 564-о «Об утверждении Примерного положения об оплате труда работников гос. учреждений Приморского края, подведомственных ДЗПК»»
Документ:
Загрузить
Приказ ДЗПК от 10.06.13 № 564-о «Об утверждении Примерного положения об оплате труда работников гос. учреждений Приморского края, подведомственных ДЗПК»
Документ:
Загрузить
Приложение:
Загрузить / Загрузить / Загрузить / Загрузить
Политика информационной безопасности
Политика информационной безопасности информационной системы персональных данных департамента здравоохранения Приморского края
Постановление Правительства РФ от 26.
04.2012 N 403 (ред. от 04.09.2012)
Документ:
Загрузить
План мероприятий по исполнению Указов Президента
План мероприятий по исполнению Указов Президента
Документ:
Загрузить
Порядок расчета стоимости случая лечения заболевания по тарифам комплексных и простых медицинских услуг
Приложение № 1 к Территориальному тарифному соглашению, принятому 06.02.2013
Документ:
Загрузить
Показатели эффективности и план мероприятий по их улучшению в разделе «Здравоохранение и здоровье населения» на 2011 год
Трудный путь по кругу: что нужно знать о круговой бизнес-модели
Стратегия Аталай Атасу , Люк Ван Вассенхов , Селин Дюма Andy MatternЛегко понять, почему все больше производителей обращают внимание на так называемую «круговую экономику» – ту, в которой компании создают цепочку, способную восстанавливать товар или перерабатывать то, что было затрачено на его создание.
Генеральных директоров эта модель привлекает экологичностью, снижением потерь при производстве и более эффективным использованием дорогих ресурсов.
Однако создать круговую бизнес-модель сложно, а применение неправильных методов может дорого обойтись. Давайте рассмотрим пример Interface, компании из Атланты, занимающейся настилом коврового покрытия в коммерческой недвижимости. В 1990-х Рэй Андерсон, ее основатель и гендиректор, заявлял о намерении превратить Intеrface в первую экоустойчивую компанию в мире. Для этого она должна была изменить свою бизнес-модель и перейти от продаж к лизингу. Intеrface запустила программу «Соглашение о бессрочном обслуживании» (СОБО), в соответствии с которой клиент вносил стандартную месячную плату за комплект услуг, в том числе за установку, обслуживание и удаление покрытия. Это позволило не отправлять на свалку использованный ковролин, а перерабатывать, извлекая из него ценное сырье.
Руководство Interface приняло данное беспрецедентное решение, чтобы замкнуть цикл поставки ковролина для коммерческой недвижимости, и приложило огромные усилия для того, чтобы эта инициатива сработала.
ИДЕЯ КОРОТКО
ПроблемаПерспектива круговой (ее еще называют циркулярной) бизнес-модели, в которой использованный продукт восстанавливают либо перерабатывают для повторной продажи, увлекает производственные компании. Мало кто, однако, может вдохнуть жизнь в эту модель.
Почему это происходит
Руководители слишком часто выбирают круговую стратегию без оглядки на свои ресурсы, навыки и ограничения.
Решение
Круговая бизнес-модель зиждется на трех стратегических подходах: сохранение прав собственности на продукт, продление его долговечности и проектирование с расчетом на переработку. Выбирая комбинацию этих подходов, менеджер должен думать о том, насколько легко будет получить обратно использованный товар и переработать продукт: либо целиком, либо его детали, либо материалы. Эти факторы наряду с заложенной в товар ценностью определят, какую выгоду можно будет извлечь, избрав тот или иной путь к циркулярности.
К счастью, на этом история не заканчивается. В 2000 году Interface сфокусировалась уже не на долгосрочном лизинге ковровых покрытий, а на производстве модульной ковровой плитки из экологически чистых материалов — таких, как пригодные для повторного использования нейлоновые волокна и виниловая основа. И оказалось, что при изготовлении новой ковровой плитки предприятия компании выделяют на 75% меньше углерода, чем в среднем по индустрии. Объединив этот сдвиг с переходом к возобновляемой энергии, Interface, согласно ее отчетам, уменьшила свой углеродный след на 69%. В отличие от схемы лизинга, акцент на переработке материалов позволил Interface заняться тем, что получается у нее лучше всего: производить и продавать ковролин.
Опыт Interface показывает, что успех круговой бизнес-модели зависит от многих факторов, и ее следует выбирать в соответствии с навыками и ресурсами компании, а также с ограничениями, наложенными на ее деятельность. Ниже мы расскажем о трех базовых стратегических подходах, применяемых в круговых бизнес-моделях, и предложим инструмент, который поможет производителю выбрать наиболее выгодные для себя. Наши рекомендации основаны на результатах многолетних исследований и консультациях с десятками производителей из разных стран.
ТРИ СТРАТЕГИИ ЗАМКНУТОГО ЦИКЛА
Компании-производители — как те, кто поставляет товары для новой экономики, так и более традиционные, выпускающие, например, одежду и предметы домашнего обихода, — могут создавать самые разные круговые бизнес-модели. Большинство из них представляет собой ту или иную комбинацию трех базовых стратегий.
Сохранение права собственности на товар (СПС). В классической версии этого подхода производитель не продает товар, а сдает в аренду или в лизинг. Таким образом, когда товаром перестают пользоваться, ответственность за него вновь ложится на производителя.
СПС — подходящая стратегия для компаний, которые предлагают сложные товары, обладающие большой включенной стоимостью. Хорошим примером является Xerox, которая уже давно сдает в лизинг свои принтеры и фотокопировальные машины корпоративным клиентам. Данная стратегия требует больших инвестиций в послепродажную поддержку и техобслуживание и, возможно, окажется более дорогостоящей как для самой компании, так и для клиентов, чем стратегия «продать и заменить».
Стратегия СПС работает и в случае более простых товаров, если они относительно дорогие и ими редко пользуются. Например, американские школьники, которые идут на выпускной, уже много десятилетий берут в аренду смокинги, и модель сдачи товара напрокат становится все более распространенной в обществе, в котором очень важен статус. Например, Rent the Runway, работающий по подписке сетевой сервис, сдает напрокат дизайнерскую одежду людям, которым нужен модный костюм для какого-нибудь важного мероприятия. Эта одежда, возможно, не обладает большой внутренней стоимостью, если говорить о стоимости сырья, но ценность ее бренда может быть значительной.
Продление долговечности товара (ПДТ). Компании, применяющие эту стратегию, фокусируются на создании товаров, которые будут служить дольше, что подтолкнет развитие рынка подержанных вещей. Повышенная долговечность может отпугнуть производителей, ведь она позволяет потребителям реже покупать подобный товар. Однако срок службы — ключевой фактор конкурентоспособности и веский аргумент в пользу его премиальной цены: примерами могут служить производитель верхней одежды Patagonia и Miele, выпускающая домашнюю технику класса люкс. Кроме того, ПДТ помогает компаниям сохранить клиентов, не дать им переметнуться к бренду конкурентов. Bosch Power Tools, например, продлевает срок службы подержанных инструментов, проводя восстановительный ремонт, и это позволяет ее изделиям конкурировать с новыми, дешевыми товарами низкого качества от других производителей.
Проектирование с расчетом на переработку (РНП). Компании, выбравшие данную стратегию, изменяют свои товары и производственные процессы таким образом, чтобы максимально повысить утилизируемость материалов, из которых впоследствии производятся новые изделия. Такая стратегия часто связана с созданием партнерств с другими компаниями, обладающими определенной технологической базой, или с теми, кто наиболее эффективно использует эти материалы. Примером может служить шестилетнее партнерство Adidas и Parley for the Oceans: последняя производит текстильное волокно из отходов пластика, а Adidas делает обувь и одежду из этого волокна. Подобное партнерство уменьшает количество пластиковых отходов в мировом океане.
Чтобы выбрать наиболее выгодную для вашей компании комбинацию этих трех базовых стратегий, необходимо ответить на несколько конкретных вопросов. Можете ли вы получить свой товар обратно от потребителя? Можно ли этот товар перевезти? Можно ли его восстановить? Давайте посмотрим, как лучше всего выстроить подобное обсуждение.
МАТРИЦА ЗАМКНУТОГО ЦИКЛА
Круговая бизнес-модель устойчива только в том случае, если есть возможность извлекать повторный доход из товара. Этого можно добиться путем его повторного использования и тем самым в ходе производства тратить меньше на материалы и энергию, либо извлекая из продукта компоненты или материалы, чтобы пустить их на какие-то другие цели. Ценность, вложенная в продукт, необязательно должна быть материального характера: пример с дизайнерской одеждой показывает, что существуют круговые бизнес-модели, в которых ценность почти полностью неосязаема.
В общем, чем выше ценность, заключенная в товаре — в виде репутации бренда, ресурсов, потраченных на его изготовление, или премии, которую потребители готовы заплатить за его экологичность, — тем больше вероятность того, что данный товар удастся включить в круговую бизнес-модель. Ценность, которую производители смогут извлечь из круговой модели, также зависит от внешних факторов, таких как регуляторная среда, уровень развития торговли подержанными товарами или активность рынков сырья и компонентов.
Однако заранее оценить выгодность круговой модели сложно. Gorenje, словенский производитель бытовой техники, попытался сдавать в аренду свои стиральные машины: подобная стратегия выглядит обоснованной, ведь срок службы стиральных машин очень велик, и его можно дополнительно увеличить благодаря тщательному техобслуживанию. Однако клиентам не понравилось, что в течение срока аренды они заплатят больше, чем если бы они приобрели стиральную машину в собственность. При этом услуги, которые они надеялись получить при заключении аренды, стоили дороже, чем Gorenje готов был выделить на техобслуживание.
Для того, чтобы проанализировать жизнеспособность той или иной стратегии, необходимо тщательно оценить ценность товара и расходов, а также провести определенное число экспериментов. Однако руководство компании может прояснить ситуацию, ответив всего на два вопроса.
1. Насколько легко я могу получить свой товар обратно? В Норвегии 97% пластиковых бутылок подвергаются переработке — потому, что норвежцы с большим энтузиазмом относятся к переработке отходов, а также потому, что существует большая, финансируемая государством розничная сеть, занимающаяся сбором бутылок (у нее даже есть автоматы для их приема). Иными словами, в Норвегии есть два элемента, которые позволяют работать цепям обратной поставки: участие людей и инфраструктура. Без них было бы сложно получить доступ к использованным товарам — об этом свидетельствует значительно более низкий процент собранных и переработанных пластиковых бутылок в других странах. Еще один элемент, который следует учесть, — наличие вторичных рынков, а также тех, на которых можно продать извлеченное из них сырье. Потребители неохотно расстаются с использованными товарами, обладающими высокой стоимостью при перепродаже или обмене (такими, как электроинструменты и строительная техника), и поэтому изначальному продавцу будет сложно замкнуть цикл. В таких случаях для получения подержанных товаров понадобятся дорогостоящие программы выкупа или обмена, и именно поэтому компании часто выбирают бизнес-модель, основанную на лизинге: вернуть товары легче, если они принадлежат вам.
2. Насколько легко извлечь ценность из моего товара? В договоре производитель легко может прописать обязательство потребителя вернуть продавцу товар по истечении срока, но если вещь тяжелая и громоздкая или если в ней содержатся опасные материалы, то перевезти ее сложно, а ремонт обойдется дорого. Например, перевезти стиральную машину гораздо труднее и дороже, чем картридж с чернилами. Кроме того, извлечь ценность труднее, если товар сложно устроен. Современные смартфоны и ноутбуки, например, сложнее разобрать, чем более «грубые», модульные устройства — такие, как настольные компьютеры. Наконец, извлекать из продукта нечто ценное имеет смысл только в том случае, если есть экономически обоснованная возможность вложить то, что вы извлекаете, в другой товар. Если для этого требуется занимающий много времени физический труд, то использованные товары должны обладать высокой остаточной ценностью, чтобы оправдать вложение средств.
Ответив на эти вопросы, вы узнаете, где компания находится в матрице стратегий для создания круговой бизнес-модели. (см. «Матрица циркулярности».) Давайте рассмотрим каждый квадрант.
Сложно получить и сложно обработать. Товары в верхнем правом квадранте, возможно, трудно поддаются ремонту или восстановлению после сильного износа. Это исключает вариант продления срока службы, особенно если заключенная в продукте ценность относительно невысока. Кроме того, товары, находящиеся в хорошем состоянии и еще пригодные для использования, могут обладать высокой стоимостью перепродажи на вторичных рынках, и поэтому производителю сложно вернуть их себе. Чтобы предотвратить потерю ценности, заключенной в них, мы советуем производителям подумать о комбинации подходов «проектирование с расчетом на переработку» + «сохранение права собственности на товар».
Этим путем, похоже, движется французский производитель шин Michelin, хотя он и не заявляет об этом. Компания не только решила, что доля переработанных материалов в новых товарах должна составлять 80%, но также приобрела Lehigh Technologies, которая производит экологически чистый порошковый каучук из перемолотых покрышек. Одновременно Michelin переходит на модель СПС на многих рынках B2B, обещая корпоративным клиентам рост эффективности и скидки при аренде шин. Чтобы обеспечить им эти преимущества, подразделения Michelin, занимающиеся лизингом, используют современные информационные технологии. Ее подразделение Effifuel, например, устанавливает в машинах цифровые датчики, которые следят за выбросами углерода, эффективностью использования топлива и другими параметрами. Однако круговая бизнес-модель может оказаться нерентабельной для компании, находящейся в этом квадранте, даже если она производит дорогие товары, содержащие много ценных компонентов. Яркий пример — ветровые турбины: хотя на их создание потрачены огромные средства, из-за их удаленного расположения и размеров их трудно получить обратно, а их состав и комплексная архитектура осложняют извлечение материалов и деталей, которые можно использовать повторно. Вот почему мы видим горы ветровых установок на пустынных свалках.
Легко получить, но сложно переработать. В нижнем правом квадранте находятся товары с относительно низкой встроенной ценностью, такие как ковры, матрасы и спортивная обувь. С одной стороны, их легко перевозить и при этом невозможно выгодно продать на вторичном рынке, поэтому вполне вероятно, что производитель сможет получить эти товары у потребителя. С другой стороны, их сложно восстановить, а извлечение из них материалов — это комплексный процесс.
В таких случаях для перехода к круговой бизнес-модели нужно изначально ориентироваться на переработку. DSM-Niaga, голландский стартап, основанный в 2014 году, создал полностью пригодный для вторичной переработки матрас, состоящий из шести модулей. Этот матрас легко разобрать, что упрощает уход за ним (например, чехлы можно снять и постирать), а после окончания срока службы изделия его легче переработать. Кроме того, компания выпустила ковры, сделанные из чистого полиэфира, а не из стандартных материалов, которые включают в себя нерастворимый комплекс химикатов, в том числе многие подтвержденные канцерогены. Однородность этого ковролина облегчает извлечение материалов и уменьшает расход воды и энергии в ходе производства. Кроме того, новые ковры легче, что упрощает их транспортировку и укладку.
Если у продукта относительно низкая ценность, для создания работающей круговой модели компании, даже самой крупной, возможно, придется искать партнеров. Одним из примеров является уже упоминавшаяся Adidas. Nike, ее главный конкурент, также сотрудничает с партнерами: Nike Grind перерабатывает ношеную спортивную обувь, превращая ее в материалы для совершенно новых товаров, таких как покрытие AstroTurf для спортивных полей и основу для ковролина Future Foam. Мы видим подобные инициативы и в других сферах — от легкой промышленности до электроники.
К продуктам, находящимся в этом квадранте, относятся многие небольшие высокотехнологичные устройства с очень недолгим сроком службы, такие как смартфоны. В них множество деталей и есть токсичные материалы, которые сложно извлечь. Подобные товары легко продаются на вторичном рынке: данная особенность полезна с точки зрения защиты окружающей среды, но она же мешает производителю получить свой товар обратно.
Крупные производители бытовой электроники научились справляться с этой проблемой: в своей индустрии они создают такую «экосистему», которая окружает владельцев устройств барьерами, тем самым облегчая производителям доступ к этим устройствам. Очевидным примером является Apple: потребители покупают, ремонтируют и обменивают свои гаджеты и компьютеры в ее собственных точках, и информация об их использовании тоже принадлежит Apple. Конечно, айфоны и айпады можно легко продать на вторичном рынке, и в обычном случае это затруднило бы производителю доступ к ним, но быстрый выход гаджетов нового поколения и скидки при обмене стимулируют пользователей сдавать старые устройства в обмен на улучшенные.
Наличие экосистемы, облегчающей доступ к товарам, позволяет производителям устройств вкладывать большие средства в РНП. Так, в 2018 году Apple создала «Дейзи» — робота, который разбирает до 200 айфонов в час, чтобы извлекать из них ценные материалы, такие как кобальт, олово и алюминий, необходимые для создания новых деталей телефонов.
Сложно получить, но легко переработать. В верхнем левом квадранте находятся товары, доступ к которым осложняется в процессе их использования. Упаковка для блюд, приготовленных «навынос», например, может содержать материалы, которые легко переработать, но она часто оказывается на свалке, потому что на ней остатки пищи, а их удаление стоит дорого. В таком случае следует выбрать стратегию переработки и сфокусироваться на инфраструктуре для сбора. Австралийский производитель упаковки для пищевых продуктов BioPak не только выпустил полностью биоразлагаемую упаковку, но и создал сервис по компостированию. Более 2 тыс. его отделений по всем районам Австралии и Новой Зеландии сотрудничают с местными компаниями, занимающимися утилизацией отходов. Благодаря этому потребители могут выбрасывать биоразлагаемую упаковку вместе с частицами пищи прямо в бак для органических отходов. BioPak утверждает, что данный сервис на 660 тонн уменьшил количество отходов, которые отправляются на свалку.
По мере того, как растет встроенная ценность товара, все активнее вторичные рынки, на которых его можно продать, а производителю все сложнее получить свой товар обратно. Сохранение прав собственности на продукт решило бы эту проблему, но дело это непростое, даже для компаний, которым, казалось бы, идеально подходит именно эта стратегия. Один производитель стиральных машин, с которым мы работали, отказался от планов давать их в аренду из-за расходов по транспортировке подержанных машин на свое предприятие для ремонта и восстановления. Компании, находящиеся в подобном положении, часто пользуются традиционной стратегией, продавая товар плюс его гарантийное обслуживание.
Чем выше встроенная ценность, тем чаще встречаются комбинации стратегий долговечности и переработки продукта, ведь последняя одновременно облегчает доступ к деталям, которые очень дорого создавать с нуля, и увеличивает доверие потребителей, тем самым повышая уровень участия в программах обмена и восстановления товаров.
Caterpillar, производитель тяжелой техники, продвигает несколько вариантов модели долговечности. Программа Cat Reman предлагает пользователям постепенно менять изношенные детали и компоненты на те, состояние которых маркируется «как новое», чтобы продлить срок службы каждой проданной единицы техники. Компания также создала сервис, благодаря которому клиенты могут вернуть оборудование после окончания его срока службы, чтобы его восстановили до состояния «как новое». На CatUsed.com пользователи могут купить подержанную технику у лицензированных дилеров, и это прекрасный пример того, как компания не дает товарам, обладающим высокой ценностью, ускользнуть от нее на вторичный рынок. Если говорить о СПС, то Cat Financial предлагает различные варианты кредитов и аренды как альтернативу покупке. Caterpillar может применять эти бизнес-модели еще и потому, что удаленно следит за состоянием своих продуктов с помощью цифровых технологий и ИИ — и в случае необходимости может регулировать их удаленно.
Бизнес-модель Xerox включает в себя все три основные круговые стратегии. Ее модель «оплата по факту использования» заставляет отказаться от расточительства и тем самым продлевает срок службы машины, одновременно позволяя Xerox сохранить права собственности на свои товары. Модульная конструкция копировальных машин, большинство которых спроектированы по единому стандарту, соответствует стратегии продления срока службы. Создавая товары нового поколения, Xerox перерабатывает, повторно использует и восстанавливает стандартные детали, одновременно меняя основную технологию формирования изображений, чем еще больше увеличивает срок службы своих товаров. Эти подходы компания сочетает со своей амбициозной программой переработки материалов (РНП): Xerox утверждает, что снизила расход новых ресурсов на несколько сотен тонн в год и что внутренние детали ее техники на 100% состоят из переработанной пластмассы.
Легко получить и легко обработать. Товары в нижнем левом квадранте — это обычно предметы или детали, для которых уже существует отлаженная инфраструктура переработки, как, например, для пластиковых бутылок в Норвегии. К этой категории также относятся многие виды сырья. Например, по данным американской ассоциации производителей алюминия, сейчас используется почти 75% всего произведенного на данный момент алюминия коммерческого качества. В странах, где нет официально инфраструктуры для сбора металла и его возврата производителям, пустующую нишу часто заполняют предприимчивые одиночки, которые собирают выброшенные банки и ненужные алюминиевые предметы, и сдают их в обмен на небольшую сумму денег.
Круговые стратегии, подходящие для данной категории, связаны с расширением и отладкой процессов, которые уже хорошо работают. Например, в США Real Alloy, ведущий производитель вторичного алюминия, экспериментирует, пытаясь минимизировать количество металла, который теряется с промышленными отходами. С другой стороны, норвежская Norsk Hydro, одна из крупнейших алюминиевых компаний мира, пытается решить ту же проблему, снизив количество отходов, образующихся при производстве. Подобные поступательные инновации, связанные со стратегией РНП, могут сделать системы переработки еще более эффективными и прибыльными.
Дорогостоящие продукты, которые легко получить и переработать, идеально подходят для циркулярности, потому что не требуют ни внесения серьезных изменений в бизнес-модель, ни усилий для получения материалов. В данную категорию входят относительно легкие товары, ценность которых заключена в их бренде, а не в функциональности и не в том, из чего они сделаны. Подобные товары дают огромные возможности компаниям, которые только собираются войти в круговую экономику.
Patagonia, например, применила свои знаменитые принципы устойчивости при создании коллекции подержанной одежды для социально ответственных потребителей, запустив в 2017 году программу Patagonia Worn Wear. Клиенты, участвующие в программе, сдают ношеную одежду от Patagonia в обмен на товарный кредит; эту одежду затем чинят и продают на сайте Worn Wear. Недавно была создана еще одна коллекция Patagonia Worn Wear под названием ReCrafted: в нее вошла сшитая вручную одежда, сделанная из сданных покупателями предметов, которые, по мнению компании, уже не подлежали восстановлению. В данном подходе сочетаются элементы стратегий ПДТ и РНП. В точке пересечения этих стратегий характеристика «как новое» становится коммерчески привлекательным качеством, позволяя Patagonia воспользоваться своими производственными мощностями и одновременно улучшить репутацию своего бренда.
Матрица циркулярности не гарантирует переход к экономике замкнутого цикла ни одной компании. Успех или неудача применения круговой бизнес-модели сильно зависят от восприимчивости руководителей, их приверженности экологическим принципам и от желания менеджеров всех уровней изменяться и адаптироваться к ситуации. Более того, выбранное вами направление будет меняться по мере того, как вы получаете дополнительные навыки, и по мере того, как технологии и законы устраняют существующие ограничения или создают новые. Но данная матрица поможет вам выбрать стратегию, которая в наибольшей мере соответствует ресурсам и навыкам вашей компании, а также конъюнктуре рынка.
Об авторах
Аталай Атасу (Atalay Atasu) — профессор управления технологиями и производством, заведующий кафедрой устойчивого развития insead.
Селин Дюма (Céline Dumas) — старший менеджер по производству и устойчивости accenture france. Люк Ван Вассенхов (Luk N. Van Wassenhove) — профессор управления производством и глава гуманитарной исследовательской группы и инициативы по устойчивому производству insead.
В чем разница между DNS через TLS и DNS через HTTPS?
Хотя они звучат одинаково, есть одно существенное различие, которое вызывает жаркие споры.
DNS через TLS (DoT) и DNS через HTTPS (DoH) звучит так, как будто они будут взаимозаменяемыми терминами для одного и того же. И они на самом деле выполняют одно и то же — шифрование DNS-запросов, но есть одно большое различие: порт, который они используют.
И хотя для чего-то, что звучит так просто, может показаться глупым создание двух полностью разделенных лагерей с глубоко укоренившимися убеждениями о том, что лучше, ставки высоки.Одна сторона более социально сознательна, больше ориентирована на пользователя, их основные интересы — конфиденциальность и права человека. С другой стороны, более прагматичная группа, в которую даже входит один из архитекторов DNS, который утверждает, что сетевым администраторам необходимо иметь возможность видеть и анализировать активность DNS.
Здесь есть что распаковать, но стоит углубиться в детали, чтобы лучше понять разницу между DNS через TLS и DNS через HTTPS и почему это важное обсуждение.
Итак, без первых слов, давайте разберемся…
Что такое DNS? Зачем нужен TLS или HTTPS?
DNS — это система доменных имен. Лучшее сравнение, а также самое клише — это телефонная книга. Когда большинство людей просматривают веб-страницы, они не вводят фактический IP-адрес — они вводят унифицированный указатель ресурсов (URL). DNS-сервер берет этот URL-адрес и находит IP-адрес, который он разрешает.
Например, когда вы хотите посетить Магазин SSL, вы вводите thesslstore.com, DNS-сервер возьмет этот URL и найдет связанный с ним IP-адрес, в нашем случае это 107.23.230.173. Но просить людей помнить об этом было бы бессмысленно, отсюда повсеместность URL (который Google пытается убить).
Если вы когда-нибудь захотите узнать IP-адрес посещаемого веб-сайта, это легко сделать как на Windows, так и на Mac. Пользователям Windows просто нужно ввести «cmd» в строку поиска и открыть командную строку, а затем ввести:
tracert anydomain.com
Это немного проще для пользователей Apple и немного более элегантно.В строке поиска Mac введите «Сетевая утилита» и щелкните, чтобы открыть ее. Затем перейдите на вкладку Traceroute и введите имя домена в поле трассировки. Легкий.
Исторически запросы DNS выполнялись с использованием протоколов UDP или TCP, то есть они отправлялись в виде открытого текста.
И, как мы обсудим, это может быть проблемой.
Зачем нужно шифровать DNS-запросы?
Если вы живете в США, Великобритании или Австралии, как и большинство наших читателей, легко принять как должное права и свободы, которыми мы пользуемся.В более широком плане наши проблемы с конфиденциальностью довольно тривиальны. На прошлой неделе я узнал, что я был одним из примерно 50 миллионов счастливчиков, чьи данные в Facebook были скомпрометированы.
И хотя это в высшей степени раздражает, это то, что мы с издевкой называем проблемой первого мира. Хотя есть несколько ужасающих отклонений, худшее, что может случиться с большинством из нас, — это кража личных данных. И это не до смеха, но это также не угроза вашей жизни или свободе. Кроме детского порно и табачного табака, в США, Великобритании и большей части западного мира нет ничего, к чему вы не могли бы получить доступ.
Это не могло быть менее верно для других частей мира. В Китае общеизвестно ограниченный доступ в Интернет (для которого Google в настоящее время разрабатывает подпольную поисковую систему с цензурой).
Россия, Северная Корея, Иран, Саудовская Аравия — и это лишь некоторые из крупных стран — входят в число десятков стран, которые ограничивают использование Интернета своими гражданами.
По данным Freedom House, менее четверти пользователей Интернета в мире проживают в стране, где Интернет обозначен как бесплатный.Это бесплатно с точки зрения прав и свобод, а не цены. 36% процентов пользователей Интернета проживают в стране, где Интернет полностью ограничен, а еще 28% живут в стране, где Интернет частично ограничен.
Черт возьми, пару недель назад у всей страны Эфиопии был отключен доступ в Интернет, чтобы попытаться подавить то, что в то время выглядело как потенциальный военный переворот.
И когда ваша интернет-история может привести к тому, что вас задержат во внесудебном порядке, причинят вред или даже убьют, то возможность скрыть эти DNS-запросы может быть вопросом жизни или смерти.Это может показаться преувеличением, но не нужно проводить много исследований, чтобы выяснить, что может случиться с обычными людьми, которых называют диссидентами на основании их использования в Интернете.
Вот почему для некоторых сторон, участвующих в этой дискуссии, это проблема прав человека, которая может вызвать серьезные эмоции.
Никто не спорит, что DNS-запросы не должны быть зашифрованы, спор идет о том, как это лучше сделать.
Хорошо, в чем разница между DNS через TLS и DNS через HTTPS?
Хотя оба эти стандарта шифруют DNS-запросы, существуют некоторые важные различия между DNS через TLS и DNS через HTTPS.IETF определила DNS через HTTPS как RFC 8484, а DNS через TLS как RFC 7858 и RFC 8310.
DNS over TLS использует TCP в качестве основного протокола соединения и уровней шифрования и аутентификации TLS. DNS через HTTPS использует HTTPS и HTTP / 2 для установления соединения.
Это важное различие, поскольку оно влияет на то, какой порт используется. DNS через TLS имеет свой собственный порт, порт 853. DNS через HTTPS использует порт 443, который является стандартным портом для трафика HTTPS.
Хотя наличие выделенного порта кажется преимуществом, в некоторых случаях на самом деле все наоборот.В то время как запросы DNS через HTTPS могут скрываться в остальной части зашифрованного трафика, все запросы DNS через TLS используют отдельный порт, где любой на сетевом уровне может легко их увидеть и даже заблокировать.
Конечно, сам запрос — его содержимое или ответ — зашифрован. Таким образом, вы не знали, что запрашивали, но они знали, что вы используете DNS поверх TLS. И это, по крайней мере, вызовет подозрения. Это как пятый в США. Это просто создает впечатление, что вам есть что скрывать, а во многих странах это плохое представление о вас.
Возможности DNS поверх TLS
Пол Викси — один из архитекторов DNS. И с учетом предмета его мнение имеет немалый вес. На выходных он ответил на объявление в Twitter Ника Салливана, главы отдела криптографии Cloudflare, о RFC 8484 (DNS через HTTPS), выразив свое несогласие:
RFC 8484 — это кластерная утка для интернет-безопасности. Извините за дождь на вашем параде. Заключенные приняли убежище.
Лично в отделе уток я неравнодушен к крякве, но, в любом случае, оппозиция Викси состоит не столько с точки зрения сознательного правозащитника, сколько с точки зрения опытного ветерана службы безопасности.Те же самые недостатки в области прав человека, возможность идентифицировать запросы DoT — также являются благом для безопасности.
Это мало чем отличается от проверки HTTPS. На первый взгляд идея прерывания HTTPS-соединения звучит как плохая идея, и, безусловно, есть часть сообщества информационных систем, которая уделяет особое внимание безопасности и утверждает, что такая практика ослабляет шифрование. Но есть также администраторы корпоративных сетей и офицеры безопасности, которые не хотели бы отказываться от возможности проверять свой трафик.Потеря этой видимости является частью того, что привело к нарушению правил Equifax. Злоумышленники любят прятаться в зашифрованном трафике, что подтвердили недавние атаки Magecart.
DNS over TLS имеет больше нюансов, которые полезны с точки зрения работоспособности сети. С другой стороны, DNS через HTTPS…
DoH — это лучший способ обхода корпоративных и других частных сетей. Но DNS является частью плоскости управления, и операторы сети должны иметь возможность отслеживать и фильтровать ее. Используйте DoT, а не DoH », — написала Викси.
Викси утверждает, что DNS поверх HTTPS удаляет ключевой отличитель, который помогает в проверке трафика. Это также затрудняет блокировку других веб-сайтов, потому что вместо того, чтобы просто отключать DNS-запросы, поступающие через определенный порт, вы должны блокировать весь HTTPS-трафик, что может привести ко всем видам головной боли.
Это хорошо с точки зрения прав человека и плохо с точки зрения сетевой безопасности.
Что лучше: DNS через HTTPS или DNS через TLS?
Вот что пытаются решить все эти дебаты! С обеих сторон есть законно веские аргументы.Что бесполезно, так это атаки ad-hominem, которые отвлекают от в остальном достойного разговора.
Учитывая тот факт, что это проблема прав человека, эмоции неизбежно вспыхнут, но важно помнить, что сторона, выступающая за DNS через TLS, которая поддерживает подход сетевой безопасности, но потенциально открывает некоторые проблемы конфиденциальности, не придерживается этой позиции, потому что они холодны или им не хватает сочувствия, они просто смотрят на это с другой точки зрения.
Иногда то, что лучше всего с качественной точки зрения, и что лучше с точки зрения прав человека или даже морали, не совпадают.Для многих в лагере DNS over TLS это не имеет ничего общего с реальными проблемами конфиденциальности, а все связано с тем фактом, что они считают DNS over HTTPS более низким стандартом по сравнению с DNS over TLS.
Речь идет не о работе в знак уважения к их общественному сознанию, а о разработке наиболее эффективных стандартов.
Никто не борется против конфиденциальности, даже если не все борются за одно и то же.
Мы будем продолжать сообщать вам об этом по мере развития.
Как всегда, оставляйте комментарии или вопросы ниже…
Количество ресурсов
Мы отвечаем за глобальную координацию систем адресации Интернет-протокола, а также за автономную Системные номера, используемые для маршрутизации интернет-трафика.
В настоящее время активно используются два типа IP-адресов: IP версии 4 (IPv4) и IP. версия 6 (IPv6). Первоначально IPv4 был развернут 1 января 1983 года и до сих пор остается наиболее часто используемой версией. Адреса IPv4 представляют собой 32-битные числа, часто выражаемые как 4 октета в десятичном формате с разделительными точками (например, 192.0.2.53 ). Внедрение протокола IPv6 началось в 1999 году. Адреса IPv6 представляют собой 128-битные числа и обычно выражается шестнадцатеричными строками (например, 2001: 0db8: 582: ae33 :: 29 ).
Адреса IPv4 и IPv6 обычно назначаются иерархически. Пользователям назначаются IP-адреса Интернет-провайдеры (ISP). Интернет-провайдеры получают выделение IP-адресов из локального интернет-реестра (LIR). или Национальный интернет-реестр (NIR), или из соответствующего регионального интернет-реестра (RIR):
| Реестр | Зона покрытия | |
|---|---|---|
| АФРИНИКА | Африканский регион | |
| APNIC | Азиатско-Тихоокеанский регион | |
| ARIN | США и некоторыеострова Карибского бассейна | Латинская Америка и некоторые острова Карибского бассейна |
| RIPE NCC | Европа, Ближний Восток и Центральная Азия |
Наша основная роль для IP-адресов заключается в распределении пулов нераспределенных адресов между RIR в соответствии с их потребностями. как описано в глобальной политике и документируйте назначения протоколов, сделанные IETF.Когда RIR требует больше IP-адреса для выделения или назначения в пределах своего региона мы дополнительно выделяем для RIR. Мы делаем не выделять напрямую поставщикам услуг Интернета или конечным пользователям, за исключением особых обстоятельств, таких как выделение многоадресные адреса или другие специфические потребности протокола.
Назначение IP-адресов
Интернет-протокол версии 4 (IPv4)
Интернет-протокол версии 6 (IPv6)
Распределение номеров автономных систем
Процедуры
Создание регионального интернет-реестра
Техническая документация
- RFC 4632 — Бесклассовая междоменная маршрутизация (CIDR): план назначения и агрегации интернет-адресов
- RFC 1918 — Распределение адресов для частных сетей
- RFC 5737 — Блоки адресов IPv4 зарезервированы для документации
- RFC 4291 — Архитектура адресации Интернет-протокола версии 6 (IPv6)
- RFC 3587 — формат глобального одноадресного адреса IPv6
- RFC 6177 — Назначение адресов IPv6 конечным сайтам
- RFC 6890 — Реестры IP-адресов специального назначения
- RFC 7020 — Система реестра Интернет-номеров
- RFC 7249 — Реестры номеров Интернета
Методы характеризации наночастиц: сравнение и взаимодополняемость при изучении свойств наночастиц
Наноструктуры вызывают огромный интерес как быстрорастущий класс материалов для многих приложений.Несколько методов использовались для характеристики размера, кристаллической структуры, элементного состава и множества других физических свойств наночастиц. В некоторых случаях есть физические свойства, которые можно оценить более чем одним методом. Различные сильные стороны и ограничения каждого метода усложняют выбор наиболее подходящего метода, при этом часто требуется комбинаторный подход к характеристике. Кроме того, учитывая, что значение наночастиц в фундаментальных исследованиях и приложениях постоянно растет, необходимо, чтобы исследователи из разных областей преодолели проблемы воспроизводимости и надежной характеристики наноматериалов после их синтеза и дальнейшей обработки ( e.грамм. отжиг) ступеней. Основная цель этого обзора — обобщить существующие знания об использовании, достижениях, преимуществах и недостатках большого количества экспериментальных методов, доступных для характеристики наночастиц. Различные методы характеризации классифицируются в соответствии с концепцией / группой используемых методов, информацией, которую они могут предоставить, или материалами, для которых они предназначены. Мы описываем основные характеристики методов и принципы их работы, а также приводим различные примеры их использования, представляя их, когда это возможно, в сравнительном режиме по отношению к свойствам, изучаемым в каждом конкретном случае.
Эта статья в открытом доступе
Подождите, пока мы загрузим ваш контент… Что-то пошло не так. Попробуйте снова?Arm анонсирует IP-брендинг инфраструктуры Neoverse и план развития
Одним из первых анонсов, сделанных на конференции Arm TechCon в Сан-Хосе, является презентация новой торговой марки инфраструктуры Arm и краткий обзор плана развития продукта на следующие 3 года.
До сегодняшнего дня портфель интеллектуальной собственности Arm для рынка инфраструктуры не сильно отличался от обычной потребительской интеллектуальной собственности. Сегодня ситуация меняется, поскольку Arm пытается сосредоточиться на этом рынке. Новое портфолио IP, о котором будет объявлено больше в ближайшие месяцы и годы, теперь называется «Arm Neoverse».
Предполагается, что брендинг Neoverse будет существовать вместе с обычным брендом Cortex IP, ориентированным на потребительские устройства, а это означает, что в какой-то момент мы увидим анонсированный новый процессор Neoverse, варианты использования которого предназначены для инфраструктуры.
Arm демонстрирует, что за последние несколько лет им удалось захватить значительную долю рынка инфраструктурных устройств. Фактически, инфраструктурные устройства означают любое устройство не конечного пользователя, такое как сетевое оборудование, идущее от коммутаторов, базовых станций, шлюзов, маршрутизаторов и, что наиболее важно, также серверов. Здесь различные поставщики Arm, как сообщается, получили до 28% доли рынка.
Самым большим сюрпризом сегодня стало то, что Arm снова публично опубликовал дорожную карту на следующие несколько лет, раскрывая кодовые имена инфраструктурных процессоров и IP-адресов платформ.Таким образом, мы наконец видим признание кодовых имен Арес, Зевс и Посейдон. IP-адреса ЦП, основанные на этих кодовых именах, должны быть ориентированными на сервер аналогами Enyo / A76, Deimos и Hercules, последний из которых останется под брендом Cortex. В чем разница между ядрами Cortex и Neoverse, все еще неясно, но среди множества возможностей нетрудно представить, что сначала мы увидим SVE, реализованную в IP-адресе сервера.
Arm, похоже, также опережает прогнозы производительности и обещает 30% -ный скачок производительности для каждого поколения в ближайшие годы.Эта цифра более агрессивна, чем указанный CAGR от 20 до 25% для процессоров на базе Cortex в потребительских устройствах, поэтому мы, вероятно, увидим большую дифференциацию в IP-адресах инфраструктуры.
Arm продолжил обсуждение различных возможностей масштабирования, которые поставщики могут достичь с помощью IP Arm, начиная от более простых конфигураций в граничных устройствах и заканчивая очень широкими реализациями для серверных процессоров, рекламируя возможность 48, 64 или 96 ядер на сокет в максимальная комплектация.
Один слайд, который действительно привлек мое внимание, и Арм, как известно, быстро просмотрел, был в отношении предложения для архитектурных партнеров. Здесь Arm хочет еще раз сообщить, что он может предоставлять индивидуальный IP-адрес по запросу и изменять такие вещи, как интерфейсы ядер, их иерархию памяти, а также ширину и глубину модулей SVE. Среди этих элементов также «архитектура многопоточности». Хотя я не очень хочу догадываться о намерениях Arm здесь, мне интересно, означает ли это, что мы увидим SMT, реализованный в IP-адресах Arm Neoverse?
Несмотря на то, что сегодняшнее объявление не имело каких-либо серьезных технических открытий, оно снимает вопрос о том, как Arm собирается называть свои новые серверные ядра, а также публично признает названия и цели дорожной карты на ближайшие годы.Арм обещал более подробную информацию и объявления на TechCon — и мы обязательно сообщим о происходящем в ближайшие дни.
Полное руководство на 2021 год
Сводка сообщения:
- GDPR изменил способ общения компаний с потенциальными клиентами и клиентами, но что такое GDPR и зачем вводить новый закон о конфиденциальности сейчас?
- Несоблюдение GDPR может привести к большим штрафам. Фактически, уже оштрафованы 3 марки бытовой техники.Учитесь на их ошибках, прежде чем планировать следующую маркетинговую кампанию.
- Чтобы соответствовать GDPR, мы делимся используемым нами маркетинговым контрольным списком, который включает 9 практических советов, которые помогут вам приблизиться к соблюдению этих требований ЕС.
В современном подключенном мире личные данные собираются с невероятной скоростью.
Веб-сайты, которые вы используете, звонки, которые вы делаете, места, которые вы посещаете, и даже фотографии, которые вы делаете, записываются, измеряются и оставляют цифровой след — след, который быстро становится ценным ресурсом.
На самом деле, цифровые следы стали настолько ценными, что The Economist назвал личные данные «самым ценным ресурсом в мире», опередив нефть, из-за того, насколько они теперь влияют на то, как компании общаются со своими клиентами, и как они положительно влияют на качество обслуживания клиентов.
Однако, поскольку личные данные настолько ценны, они уязвимы для кражи или неправомерного использования, и это привело к тому, что потребители требовали знать, как компании используют и хранят их личные данные. По сути, потребители не уверены, что компании делают достаточно для их защиты.
Исследование конфиденциальности потребителей, проведенное TRUSTe / NCSA, показало, что 92% онлайн-клиентов считают безопасность и конфиденциальность данных проблемой . В то время как, согласно отчету, опубликованному Chartered Institute of Marketing, 57% потребителей не доверяют брендам ответственно использовать свои данные .
Другая проблема заключается в том, что в отчете Symantec State of European Privacy Report указано, что 90% предприятий считают, что удалить данные клиентов слишком сложно, и что 60% (!) Не имеют соответствующих систем , которые помогли бы им в этом.
Очевидно, что между потребителями, их личными данными и тем, как компании, которые их собирают, используют, существует значительный разрыв.
Это еще более беспокоит, когда дело доходит до GDPR для маркетинга, поскольку 41% маркетологов признают, что не полностью понимают как закон, так и передовые методы использования личных данных потребителей .
Верно!
Люди, которые используют данные клиентов больше всего, не совсем понимают , как им следует их использовать.
Было ясно, что необходимо что-то сделать, чтобы регулировать управление личными данными, защищать интересы потребителей и контролировать компании, которые собирают, хранят и используют данные, поэтому в 2018 году Европейский союз ввел GDPR — новый свод законов, предназначенных для защиты персональных данных и информирования маркетологов во всех странах-членах.
Что такое GDPR?Общие правила защиты данных (GDPR) — это новые правила цифровой конфиденциальности, которые были введены 25 -го числа мая 2018 года .Он стандартизирует широкий спектр различных законов о конфиденциальности в ЕС в один центральный набор правил, который будет защищать пользователей во всех государствах-членах.
Проще говоря, это означает, что компании теперь должны встраивать параметры конфиденциальности в свои цифровые продукты и веб-сайты и включать их по умолчанию. Компаниям также необходимо регулярно проводить оценку воздействия на конфиденциальность, усиливать способы получения разрешения на использование данных, документировать способы использования личных данных и улучшать способы сообщения о нарушениях данных.
И поскольку это регулирование, а не директива, имеет обязательную юридическую силу , то есть от него нельзя отказаться или игнорировать. Фактически, несоблюдение требований может привести к штрафам до 20 миллионов евро или 4% от вашего мирового оборота!
Вот несколько недавних примеров того, насколько высокими могут быть эти штрафы GDPR:
- British Airways грозит штраф на сумму до 200 миллионов евро за нарушение данных, имевшее место в сентябре 2018 года
- Marriott International, как ожидается, будет оштрафована на в районе 99 миллионов евро за нарушение данных в период с 2014 по 2018 год
Итак, будет справедливо сказать, что ЕС очень серьезно относится к этому .
Зачем вводить GDPR сейчас?GDPR — это самое далеко идущее изменение в защите данных за последнее поколение и кардинальный сдвиг в том, как ЕС хочет, чтобы персональные данные управлялись.
Новый подход ЕС к конфиденциальности в Интернете ставит людей на первое место, считая, что они должны быть защищены и наделены полномочиями, а не эксплуатироваться или игнорироваться.
Этот новый подход к защите данных — это способ ЕС повысить ответственность крупных и малых компаний за свои действия.Регулирующие органы ЕС считают, что компании используют персональные данные для собственной выгоды, и не раскрывают прозрачности в том, как они их использовали. GDPR был разработан, чтобы положить конец всему этому и вернуть власть в руки потребителя.
Но зачем ждать до этого момента, чтобы представить его?
Основная причина введения этого сейчас заключается в том, что предыдущие правила ЕС о конфиденциальности данных все еще основывались на документе, который был впервые принят в 1980 году (позже обновлен в 1995 году).
Это означает, что принципы конфиденциальности данных, над которыми работал ЕС, устарели, не включают соображения для социальных сетей, смартфонов или даже передовых веб-технологий (т.e Искусственный интеллект, виртуальная реальность и т. д.).
Плюс, предыдущее регулирование было всего лишь директивой, поэтому компании (и страны) могли легко отказаться.
С 25 -го числа мая 2018 года этого больше не было.
В то время как единообразие правил конфиденциальности данных в Европе является хорошей новостью для всех маркетологов, GDPR также сопряжен с рядом проблем, которые влияют на маркетинговые команды, особенно маркетинговые группы, которые общаются с клиентами из ЕС.
Как GDPR влияет на маркетинг?На первый взгляд GDPR может показаться чрезмерным, особенно для малого бизнеса или индивидуальных практикующих.
На самом деле, есть только 3 ключевые области, о которых нужно беспокоиться маркетологам — разрешение на данные , доступ к данным и фокус данных .
Давайте рассмотрим каждый из них по отдельности.
1. Разрешение на данныеРазрешение на данные касается того, как вы управляете подпиской на электронную почту — людьми, которые просят получать от вас рекламные материалы.Вы не можете предположить, что они хотят, чтобы с ними связались. В будущем им необходимо выражать согласие «свободно, конкретно, осознанно и недвусмысленно», которое подкрепляется «четкими позитивными действиями».
Погодите, что означает , что ?
На практике это означает, что лиды, клиенты и партнеры должны физически подтвердить, что они хотят, чтобы с ними связались. Вам необходимо убедиться, что вы активно запрашивали (а не предполагали) разрешение от потенциальных клиентов и клиентов, подтверждающее, что они хотят, чтобы с ними связались.Таким образом, предварительно установленный флажок, который автоматически выбирает их, больше не сокращает его — выбор должен быть осознанным.
Например, вместо того, чтобы предполагать, что посетители, заполняющие веб-форму, хотят получать маркетинговые электронные письма от SuperOffice (слева), теперь мы просим посетителей специально подписаться на информационные бюллетени, отметив поле подписки (справа).
Единственное предостережение, когда дело доходит до , порекомендуйте другу программы .
В большинстве случаев программы «Пригласите друга» работают, когда потенциальный клиент или клиент вводит адрес электронной почты друга, чтобы запросить предложение (т.е. скидка, распродажа, бонус и т. д.). После того, как они ввели адрес электронной почты друга, электронное письмо от компании автоматически отправляется «другу» без получения явного согласия на связь с ним. Эти электронные письма обычно являются «уведомлениями», а не рекламными.
Если эти данные не хранятся и не обрабатываются, то равно считается соответствующим GDPR .
Однако, если данные хранятся и используются для маркетинговых коммуникаций, вы нарушаете правила.
Для уточнения:
Никакие маркетинговые сообщения не должны отправляться на адрес электронной почты рефери .
2. Доступ к даннымПраво на забвение стало одним из самых обсуждаемых постановлений в истории Европейского суда. Он дает людям право удалять устаревшие или неточные личные данные и в некоторых случаях уже реализован такими компаниями, как Google, которые были вынуждены удалить страницы из результатов своей поисковой системы, чтобы соответствовать.
Введение GDPR предлагает людям способ получить больший контроль над тем, как их данные собираются и используются, включая возможность доступа к ним или их удаления, в соответствии с их правом на забвение.
Как маркетолог, вы обязаны убедиться, что ваши пользователи могут легко получить доступ к своим данным и отозвать согласие на их использование.
На практике это может быть так же просто, как включение ссылки для отказа от подписки в ваш маркетинговый шаблон электронной почты и ссылка на их профиль клиента, который позволяет пользователям управлять своими предпочтениями электронной почты (как показано в примере ниже).
Конечно, звучит достаточно просто.
Тем не менее, в нашем собственном сравнительном отчете по электронному маркетингу B2B (исследование 4500 почтовых кампаний) мы обнаружили, что 8% всех электронных писем не содержат ссылки для отказа от подписки!
3. Фокус данныхКак маркетологи, мы все можем быть виноваты в том, что собираем от человека немного больше данных, чем нам на самом деле нужно. Спросите себя, действительно ли мне нужно знать чей-то любимый фильм, прежде чем он подпишется на нашу рассылку?
Наверное, нет.
Имея это в виду, GDPR требует от вас юридического обоснования обработки собираемых вами персональных данных.
Не волнуйтесь; это , а не , как страшно звучит.
Это означает, что вам нужно сосредоточиться на тех данных, которые вам нужны, и перестать просить «того, что приятно иметь». Если вам действительно нужно знать размер обуви посетителей и измерение внутренней части ноги, и вы можете доказать, зачем они вам нужны, вы можете продолжать спрашивать об этом. В противном случае старайтесь избегать сбора ненужных данных и придерживайтесь основ.
Стоимость несоблюденияКрайний срок для GDPR уже истек, и многие компании уже находятся в «паническом режиме», чтобы убедиться, что они соблюдают правила.
Проблема в том, что это приводит к ошибкам …
… и эти ошибки могут дорого обойтись.
Тем более, что Управление комиссара по информации (ICO) начало еще более жестко пресекать неправомерное использование личных данных.
Фактически, ICO уже сообщало о нескольких инцидентах, связанных с домашними торговыми марками, которые пытались использовать хорошо известные стратегии активации электронной почты для доступа к своей базе данных.В следующих трех кампаниях, разосланных Flybe, Honda и Morrisons, клиентов спрашивали, хотят ли они, чтобы с ними связались по электронной почте и обновили свои предпочтения.
, спросите вы, как они связались со своими клиентами?
Ну, они связались с ними по электронной почте — , даже те клиенты, которые ранее отказались от использования .
И это серьезное нарушение требований.
1. Flybe оштрафован на 70 000 фунтов стерлинговВ августе 2016 года Flybe отправил электронное письмо на адрес 3.3 миллиона человек в своей базе данных с темой «Ваши данные верны?»
Теоретически это звучит как умная стратегия, но, к сожалению, эти 3,3 миллиона человек ранее отказались (отписались) от рекламных писем и, таким образом, не дали согласия на связь.
Источник
Результат? Штраф в размере 70 000 фунтов стерлингов.
Основные моменты: Если ваши клиенты отказались от рассылки рекламных писем, не отправляйте им письма по электронной почте — это очень просто.Если вы это сделаете, вы нарушите закон.
2. Компания Honda Motor Europe оштрафована на 13 000 фунтов стерлинговВ ходе отдельного инцидента Honda Motor Europe разослала электронное письмо 289 790 подписчикам в период с мая по август 2016 года с просьбой их базы данных, «не хотели бы вы получить известие от Honda?».
Это письмо было отправлено, чтобы уточнить, сколько из 289 000 подписчиков хотели бы получать маркетинговые электронные письма в будущем. Но, опять же, это электронное письмо было отправлено лицам, которые специально отказались.
В результате этой ошибки Honda была оштрафована на 13 000 фунтов стерлингов.
Заберите ключ: Если у вас нет явного согласия на отправку электронных писем вашим клиентам, не отправляйте им письма! Даже запрос согласия классифицируется как маркетинг и нарушает правила GDPR.
3. Моррисон оштрафован
10 500 фунтов стерлинговВ конце 2016 года британская сеть супермаркетов Morrisons возобновила свою программу лояльности Match & More.
Стремясь привлечь больше участников, чтобы воспользоваться их предложениями, они разослали электронное письмо всем 230 000 участников из своей базы данных, прося подписчиков обновить настройки своей учетной записи.К сожалению, это включает 131 000 подписчиков, которые ранее отказались от подписки.
Эта ошибка привела к штрафу в размере 10 500 фунтов стерлингов.
Отбор ключа: В данном случае это был клиент, который сообщил о Моррисоне на ICO. Итак, вы должны быть на 100% уверены, что подписчики, которым вы отправляете электронное письмо, согласились. Теперь, когда клиенты берут дела в свои руки, вы должны быть еще более осторожными.
Эти три примера должны послужить четким предупреждающим знаком для предприятий — как больших, так и малых — чтобы убедиться, что вы делаете все правильно в мире пост-GDPR.
На кого больше всего влияет GDPR в маркетинге?Если у вас есть клиенты, то GDPR влияет на всех сотрудников вашей компании.
Но в отделе маркетинга есть три роли, которые претерпели самые большие изменения в своей повседневной работе.
Давайте подробнее разберемся, на кого это повлияло и как.
1. Электронная почта менеджеров по маркетингуДля маркетологов B2B адреса электронной почты являются источником жизненной силы программ лидогенерации.
Часто считается началом процесса продаж, когда пользователь, который охотно предоставляет вам свой адрес электронной почты в обмен на дополнительную информацию, например, подписку на ваш список рассылки или загрузку фрагмента контента, называется «согласием».
Это резко контрастирует с фирмами, которые покупают списки адресов электронной почты или очищают (или копируют) их с веб-сайта. Согласно новому регламенту GDPR, покупка списков (или их очистка) строго запрещена.
Обеспечение того, чтобы пользователи подписались на ваши маркетинговые кампании по электронной почте B2B и дали согласие на связь, теперь является требованием GDPR для электронного маркетинга, и вы больше не можете автоматически добавлять их в свой список рассылки, а затем ждать, пока они откажутся.
2. Специалисты по автоматизации маркетингаАвтоматизация маркетинга может быть чрезвычайно мощным инструментом.
Но он также может вызвать проблемы с GDPR, если он не настроен правильно.
Если ваша система автоматизации маркетинга рассылает электронные письма от имени вашей CRM-системы, то вы можете столкнуться с серьезными штрафами со стороны ICO, если электронное письмо будет автоматически отправлено тому, кто отказался.
Вам необходимо убедиться, что каждое имя в вашей базе данных CRM и каждое электронное письмо в вашей системе автоматизации дает вам разрешение на их продажу.И, если кто-то откажется от автоматической последовательности сообщений электронной почты, эти две системы будут обновлены, чтобы гарантировать, что дальнейшие электронные письма не будут отправляться. И нет, наличие запланированного следующего электронного письма не может служить оправданием.
3. Руководители по связям с общественностьюПредоставление журналистам информации о новых продуктах или информации о компании ничем не отличается от маркетинга для сотрудников компании. Хотя возможно, что ответственность за это согласие будет лежать в базах данных СМИ, таких как PRweb и MyNewsDesk, журналисты все равно должны будут дать согласие на то, чтобы вы связались с вами, вместо традиционной программы распространения информации по электронной почте.
Это согласие может быть дано через такие платформы, как HARO, где журналисты просят вас связаться с ними, или через запросы, сделанные в социальных сетях. Так что, если вы еще не пользуетесь этими платформами, сейчас самое время зарегистрироваться!
Конечно, если журналист обратится к вам напрямую, он проявит интерес к разговору с вами.
GDPR — прекрасная возможность для маркетологовНа данном этапе вы можете подумать, что GDPR оказывает негативное влияние на то, как вы ведете бизнес сегодня.
Но, , не о чем беспокоиться .
Конечно, GDPR звучит устрашающе, и штрафов, наложенных ICO, достаточно, чтобы заставить вас переосмыслить всю свою маркетинговую стратегию. Но на самом деле это новое законодательство ЕС не является неудачей. Фактически, это прекрасная возможность для вас делать то, что маркетологи умеют лучше всего, а именно проводить целевые маркетинговые кампании с людьми, которые взаимодействуют с вашим брендом.
Вот почему:
1. Получение согласияВ соответствии с GDPR вам необходимо явное согласие на использование личных данных.Ваши клиенты также могут спросить вас, какая именно информация о них у вас есть, кому она предоставляется и для каких целей она использовалась.
Возможность здесь заключается в том, что вместо простого ответа «да» или «нет» при опросе клиентов о данных теперь вы можете предоставить им ряд вариантов, чтобы они могли узнать, что их интересует. Посредством согласия вы может понять интересы каждого человека, чтобы предоставить им информацию, которую они хотят получать.
Это не только помогает обеспечить соответствие GDPR, но также помогает вам еще больше сегментировать ваших клиентов и сфокусировать ваше общение на конкретных интересах, а не рассылать универсальную рассылку по электронной почте.
2. Право на забвениеСогласно GDPR, каждый человек имеет так называемое «право на забвение».
По запросу клиента ваша компания должна будет удалить все данные, которые вы храните об этом конкретном человеке, по всей организации.Если вы храните данные в разных местах для разных целей, это может вызвать проблемы.
Решением этой проблемы является создание единой платформы, на которой размещается запись согласия каждого отдельного пользователя. Наличие единой платформы, такой как CRM-система, поможет вам отслеживать все данные о ваших разрешениях и обеспечить соответствие GDPR.
Преимущество единой платформы в том, что она дает вашим клиентам возможность включать и выключать согласие для разных целей. Это, в свою очередь, дает вам возможность узнать больше о своих клиентах и нацелить их на более конкретные или релевантные кампании.
3. ПрозрачностьЛюди ведут бизнес с другими людьми (или организациями), которых они знают, любят и которым доверяют, а укрепление доверия достигается за счет прозрачности проекта. Вы должны быть откровенными и честными в отношении того, кто вы и что делаете.
Исследование, проведенное Harris Interactive, показало, что 93% онлайн-покупателей считают безопасность своих личных данных проблемой . Вы можете преодолеть эти проблемы, если будете прозрачны с данными. Вам необходимо продемонстрировать, что с вашими личными данными обращаются с уважением и надежно хранятся.Если вы сможете сделать это и показать, что вы искренне заботитесь о своих интересах, то вы укрепите как доверие, так и взаимодействие со своими клиентами.
9 практических советов по GDPR для маркетингаИсследование, проведенное Osterman Research, Inc, показало, что 73% предприятий не были готовы выполнять обязательства по соблюдению GDPR . В то время как исследование Symantec показало, что , 23% компаний считают, что они лишь частично соблюдают требования к сроку , установленному в мае 2018 года.
Хорошая новость заключается в том, что если вы все еще не уверены, соответствует ли ваш бизнес GDPR, мы создали короткий контрольный список, который включает 9 практических советов, которые помогут вам приблизиться к выполнению этих требований.
- Проверьте свой список рассылки. Согласно исследованию W8 data, до 75% маркетинговых баз данных устарели в соответствии с GDPR, и только 25% существующих данных о клиентах соответствуют требованиям GDPR. Поэтому удалите всех, у кого нет записи об их согласии.Для новых подписчиков убедитесь, что потенциальный подписчик подтверждает, что он или она хочет присоединиться к вашему списку рассылки, отправив автоматическое электронное письмо для подтверждения подписки.
- Проверьте, как вы собираете личные данные. Вы все еще покупаете списки рассылки? Если так, возможно, сейчас самое время начать все сначала с новым списком рассылки. В Великобритании сеть пабов JD лиспун предприняла беспрецедентный шаг: удалила всю свою базу данных электронного маркетинга (более 650 000 адресов электронной почты).В письме своего генерального директора (показано ниже) Джон Хатсон сообщил клиентам, что все электронные письма клиентов будут безопасно удалены. Хотя для некоторых это может быть пугающей перспективой, это следует учитывать, поскольку тогда вам будет гарантирован список заинтересованных и заинтересованных читателей.
- Создаете ли вы контент, ориентированный на ваших потенциальных клиентов? Инвестируйте в стратегию контент-маркетинга , создавая официальные документы, руководства и электронные книги, к которым посетители могут получить доступ и загрузить в обмен на то, что они поделятся своей контактной информацией.
- Пригласите посетителей добавить себя в ваш список рассылки , запустив всплывающее окно на вашем веб-сайте . Вы можете аккуратно сегментировать свой список рассылки, создавая специальные всплывающие окна для новостей о продуктах, сообщений в блогах и общих новостей компании. Просто не забудьте указать ссылку на свою политику конфиденциальности, чтобы обеспечить ее соответствие — как мы сделали с нашим веб-сайтом GDPR, всплывающим до крайнего срока.
- Обучите свой отдел продаж новым методам продаж .По сути, торговые представители должны связываться с потенциальными клиентами в социальных сетях и делиться релевантным контентом, а не пытаться привлечь новых клиентов по электронной почте. Инвестируйте в такие стратегии, как социальные продажи и маркетинг на основе аккаунта.
- Время использования документов Google или таблиц Excel для хранения данных о клиентах прошло. Начните централизованный сбор ваших личных данных в CRM-системе . И убедитесь, что ваши пользователи могут получить доступ к своим данным, просмотреть предлагаемое использование и внести необходимые изменения.
- Более подробно разбирайтесь в собираемых данных. Это все необходимо или есть элементы, без которых можно обойтись? Когда дело доходит до форм регистрации, спрашивайте только о том, что вам нужно и что вы будете использовать. Для маркетологов B2B полного имени, адреса электронной почты и названия компании обычно более чем достаточно.
- Попробуйте использовать push-уведомления. Push-уведомление — это всплывающее сообщение, которое появляется на настольном компьютере или мобильном устройстве. Маркетологи могут использовать push-уведомления для отправки сообщения подписчикам в любое время.Однако, в отличие от маркетинговых кампаний по электронной почте, push-уведомления не обрабатывают личные данные (IP-адреса анонимны), и пользователи должны дать явное согласие, чтобы подписаться на рассылку и получать уведомления.
- Обновите свое заявление о конфиденциальности. Просмотрите свое текущее заявление о конфиденциальности и внесите в него соответствующие поправки в соответствии с требованиями GDPR. Трудно ли читать содержание вашего заявления о конфиденциальности? Или вы целенаправленно используете терминологию, чтобы потенциальные клиенты не знали, на что они подписываются? Если да, перепишите его, чтобы облегчить чтение — как мы это сделали здесь.
GDPR изменил способ обработки персональных данных компаниями, работающими в странах ЕС, с наложением штрафов в размере до 20 миллионов евро в случае несоблюдения требований. Вот почему важно, чтобы вы посоветовались с юристом относительно того, что является или не является юридическим требованием для вашего бизнеса.
Помните, GDPR не предназначен для того, чтобы компании не могли общаться со своими клиентами. Наоборот, на самом деле. Это привело к повышению качества данных, поэтому лучшие и наиболее изобретательные маркетологи видят более широкую картину в том, что это возможность глубже вникнуть в потребности своих потенциальных клиентов и клиентов, вместо того, чтобы использовать традиционный принцип «одного размера». универсальный подход к маркетингу.
При этом правила соблюдения GDPR довольно просты — не связывайтесь ни с кем, если они не попросят об этом. Не думайте, что они хотят слышать от вас. Не связывайтесь с ними и не присылайте им не относящуюся к делу информацию, которую они не запрашивали.
Если вы можете все это сделать, значит, вы выполнили свою работу по соблюдению требований GDPR.
Готова ли ваша маркетинговая команда к GDPR?
П.С. Если вам понравилось читать этот пост, вы можете легко поделиться им здесь.
Заявление об отказе от ответственности: Содержание этого сообщения в блоге (включая все ответы на комментарии) не следует рассматривать как юридическую консультацию и должно использоваться только в информационных целях.
Маркетинг
Вернуться к статьям
Статистика разрешения споров по доменным именам ВОИС
Подача жалобы по странам*** Выберите страну *** AfghanistanAlbaniaAlgeriaAndorraAngolaAntigua и BarbudaArgentinaArmeniaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBhutanBolivia (многонациональное государство) Босния и HerzegovinaBotswanaBrazilBrunei DarussalamBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCentral Африканский RepublicChadChileChinaColombiaComorosCongoCook IslandsCosta RicaCôte d’IvoireCroatiaCubaCyprusCzech RepublicDemocratic Народная Республика KoreaDemocratic Республики CongoDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEswatiniEthiopiaFijiFinlandFranceGabonGambia (в) GeorgiaGermanyGhanaGreeceGrenadaGuatemalaGuineaGuinea-BissauGuyanaHaitiHoly SeeHondurasHungaryIcelandIndiaIndonesiaIran (Исламская Республика) Ирак, Ирландия, Израиль, Италия, Ямайка, Япония, Иордания, Казахстан, Кения, Кирибати, Кувейт, Кыргызстан, Лаосская Народно-Демократическая Республика, Латвия, Ливан, Лесото, Либия, Лихтенштейн, Литва, Люксембург, Мадагаскар, Малави, Малави alaysiaMaldivesMaliMaltaMarshall IslandsMauritaniaMauritiusMexicoMicronesia (Федеративные Штаты) MonacoMongoliaMontenegroMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNew ZealandNicaraguaNigerNigeriaNiueNorth MacedoniaNorwayOmanPakistanPalauPanamaPapua Новый GuineaParaguayPeruPhilippinesPolandPortugalQatarRepublic из KoreaRepublic из MoldovaRomaniaRussian FederationRwandaSaint Китса и NevisSaint LuciaSaint Винсента и GrenadinesSamoaSan MarinoSao Том и PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth SudanSpainSri LankaSudanSurinameSwedenSwitzerlandSyrian Arab RepublicTajikistanThailandTimor-LesteTogoTongaTrinidad и TobagoTunisiaTurkeyTurkmenistanTuvaluUgandaUkraineUnited арабских EmiratesUnited KingdomUnited Республика TanzaniaUnited Штатов AmericaUruguayUzbekistanVanuatuVenezuela (Боливарианская Республика) Вьетнам, Йемен, Замбия, Зимбабве,
Разблокировщик iPhoneGrayKey представляет серьезные проблемы с безопасностью — Malwarebytes Labs
GrayKey, устройство разблокировки iPhone, тайно продается правоохранительным органам.Благодаря анонимному источнику мы теперь знаем, как работает устройство, и какую опасность оно представляет для безопасности.
С тех пор, как в случае со стрелком в Сан-Бернадино Apple столкнулась с ФБР из-за разблокировки iPhone, мнения о предоставлении доступа к iPhone через черный ход для правоохранительных органов разделились. Некоторые считали, что Apple помогает и подстрекает к уголовному преступлению, отказываясь создать специальную версию iOS с бэкдором для доступа к данным телефона. Другие считали, что невозможно дать бэкдор правоохранительным органам, не угрожая безопасности законопослушных граждан.
Интересно, что битва закончилась тем, что ФБР закрыло дело после того, как нашло третью сторону, которая могла бы помочь. В то время предполагалось, что третьей стороной была компания Cellebrite. С тех пор стало известно, что израильская компания Cellebrite предоставляет правоохранительным органам услуги по разблокировке iPhone.
Cellebrite, в настоящее время неизвестными способами, предоставляет эти услуги по цене 5000 долларов за устройство, и по большей части это включает отправку телефонов в центр Cellebrite.(Недавно компания Cellebrite начала предоставлять собственные услуги по разблокировке, но эти услуги надежно защищены соглашениями о неразглашении, поэтому о них мало что известно.) Существует теория и весьма вероятно, что Cellebrite знает об одной или нескольких уязвимостях iOS. которые позволяют им получить доступ к устройствам.
В конце 2017 года начали распространяться слухи о новом устройстве для разблокировки iPhone: устройстве под названием GrayKey, произведенном компанией Grayshift. Компания Grayshift, основанная в Атланте, штат Джорджия, была основана в 2016 году и представляет собой частную компанию с менее чем 50 сотрудниками.Об этом устройстве — или даже о том, было ли оно устройством или услугой — было мало что известно, поскольку веб-сайт GrayKey защищен порталом, который проверяет принадлежность к правоохранительным органам.
По данным Forbes, устройство для разблокировки iPhone GrayKey продается для использования в офисах правоохранительных органов или лабораториях. Это кардинально отличается от бизнес-модели Cellebrite в целом, поскольку она передает полный контроль над процессом в руки правоохранительных органов.
Благодаря анонимному источнику мы теперь знаем, как выглядит это загадочное устройство и как оно работает.И хотя эта технология полезна для правоохранительных органов, она представляет значительные риски для безопасности.
Как это работает
GrayKey — серая коробка, четыре дюйма в ширину, четыре дюйма в глубину и два дюйма в высоту, с двумя световыми кабелями, торчащими из передней части.
Два iPhone могут быть подключены одновременно, и их время между ними составляет около двух минут. После этого они отключаются от устройства, но еще не взломаны. Некоторое время спустя телефоны будут отображать черный экран с паролем и прочей информацией.Точная продолжительность времени варьируется и занимает около двух часов в наблюдениях нашего источника. Согласно документам Grayshift, для шестизначных паролей может потребоваться до трех дней или больше, а время, необходимое для более длинных парольных фраз, не упоминается. Согласно Grayshift, даже отключенные телефоны можно разблокировать.
После разблокировки устройства все содержимое файловой системы загружается на устройство GrayKey. Оттуда к ним можно получить доступ через веб-интерфейс на подключенном компьютере и загрузить для анализа.Полное незашифрованное содержимое связки ключей также доступно для загрузки.
Как видно на скриншоте выше, GrayKey работает на новейшем оборудовании и, по крайней мере, на iOS до 11.2.5 (которая, вероятно, была самой последней системой на момент создания этого образа).
Само устройство GrayKey бывает двух видов. Первый вариант, стоимостью 15 000 долларов, требует для работы подключения к Интернету. Он строго геозонирован, а это означает, что после настройки его нельзя использовать в какой-либо другой сети.
Однако есть и вариант стоимостью 30 000 долларов. По этой цене устройство не требует подключения к Интернету и не имеет ограничений на количество разблокировок. Он будет работать до тех пор, пока работает; предположительно, пока Apple не исправит все уязвимости, на которые опирается устройство, после этого обновленные телефоны больше нельзя будет разблокировать.
Автономная модель требует двухфакторной аутентификации на основе токенов в качестве замены геозоны для обеспечения безопасности. Однако, поскольку люди часто пишут пароли на стикерах и помещают их на свои мониторы, вероятно, слишком много надеяться, что токен будет храниться в отдельном месте, когда GrayKey не используется.Скорее всего, он будет храниться поблизости для удобного доступа.
Последствия
Для правоохранительных органов это, несомненно, благо. Однако исторически подобные истории, связанные со взломом iPhone, не имели успеха. Рассмотрим, например, случай IP-Box, аналогичного устройства, которое когда-то использовалось для доступа к содержимому iPhone с более старыми версиями iOS. Утилита оригинального IP-Box закончилась в iOS 8.2, что привело к появлению IP-Box 2.
К сожалению, IP-Box 2 стал широко доступным и почти исключительно использовался нелегально, а не в правоохранительных органах.Сегодня различные IP-боксы все еще можно найти на различных веб-сайтах, включая Amazon. Получить такое устройство может любой желающий.
Что произойдет, если GrayKey станет обычным явлением в правоохранительных органах? Более дешевая модель не представляет особой опасности в случае кражи — если она не была украдена до установки — но при размере 4 ″ x 4 ″ x 2 ″ неограниченную модель можно довольно легко положить в карман вместе с ее токеном, если хранить поблизости. Оказавшись вне площадки, он продолжал бы работать. Такое устройство может иметь высокую цену на черном рынке, давая ворам возможность разблокировать и перепродавать украденные телефоны, а также получить доступ к ценным данным на этих телефонах.
Хуже того, подумайте о последствиях того, что происходит с самим телефоном. В настоящее время неизвестно, как работает этот процесс, но очевидно, что здесь используется какой-то джейлбрейк. (Побег из тюрьмы предполагает использование уязвимости для разблокировки телефона, что дает доступ к системе, который обычно не разрешен.) Что происходит с устройством, когда оно возвращается владельцу? Он все еще взломан неочевидным образом? Открыт ли он для удаленного доступа, который обычно невозможен? Будет ли он поврежден до такой степени, что его действительно нельзя будет больше использовать по назначению, и его нужно будет заменить? Неизвестно, но возможны любые из них.
Мы также не знаем, какая защита присутствует на сетевом устройстве GrayKey. Можно ли получить к нему удаленный доступ? Могут ли данные быть перехвачены при передаче? Данные телефона, хранящиеся на устройстве, надежно зашифрованы, плохо зашифрованы или вообще не зашифрованы? Мы не знаем.
Большинство людей, вероятно, не слишком обрадуются телефону или данным преступника. Однако давайте помнить об одном из основополагающих принципов судебной системы США: подозреваемые невиновны, пока их вина не будет доказана.Должны ли подозреваемые подвергаться такого рода обыскам со стороны правоохранительных органов?
Кроме того, не все телефоны, проанализированные правоохранительными органами, принадлежат подозреваемым. В одной лаборатории цифровой криминалистики в 2014 году около трети проанализированных устройств были переданы властям с явного согласия предполагаемых жертв или свидетелей для оказания помощи в расследовании. В таких случаях код доступа, скорее всего, будет предоставлен, но возможно, он не был передан специалисту-криминалисту. Также возможно, что технический специалист предпочтет использовать GrayKey для анализа устройства независимо от наличия пароля из-за большого количества данных, которые он может генерировать с устройства.
Это означает, что телефоны многих невиновных людей в конечном итоге будут проанализированы с помощью устройства GrayKey. Что произойдет, если их телефоны будут возвращены в уязвимом состоянии или их данные будут обрабатываться небезопасно? Это не только угроза для человека, но и ответственность для полиции.
Кому мы должны доверять?
Для большинства жителей США сотрудники правоохранительных органов — это люди, которым можно доверять. Очевидно, что это не может быть правдой во всех случаях, когда люди есть люди, но давайте начнем с этого предположения.К сожалению, даже если сами агенты полностью заслуживают доверия, источники в правоохранительных органах заявили, что компьютерные системы, используемые правоохранительными органами США, часто довольно плохо защищены. Можно ли доверять конфиденциальные данные, некоторые из которых поступают с телефонов невинных граждан США, небезопасным системам?
На данный момент мало что известно о Grayshift или его коммерческой модели. Мы не знаем, ограничиваются ли продажи правоохранительными органами США или же они также продаются в других частях мира.Несмотря на это, весьма вероятно, что эти устройства в конечном итоге попадут в руки агентов репрессивного режима, будь то напрямую через Grayshift или косвенно через черный рынок.
Также вполне возможно, основываясь на истории IP-Box, что устройства Grayshift в конечном итоге станут доступны для всех, кто их захочет и сможет найти способ их приобрести, возможно, путем обратного проектирования и воспроизведения предприимчивым хакером. , затем продал за пару сотен долларов на eBay.
Заключение
iPhone обычно содержит всевозможную конфиденциальную информацию: учетные данные, имена и номера телефонов, сообщения электронной почты, текстовые сообщения, информацию о банковском счете, даже номера кредитных карт или номера социального страхования. Вся эта информация, даже самая, казалось бы, безобидная, имеет ценность на черном рынке и может быть использована для кражи вашей личности, доступа к вашим онлайн-счетам и кражи ваших денег.
В существовании GrayKey нет ничего удивительного, и это не признак того, что небо падает.Однако это означает, что безопасность iPhone не может быть обеспечена, если он попадет в руки третьих лиц.
Связанные .