Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Управление информационными потоками http://forum.razved.info//index.php?f=13
--- Хотите «ВКонтактик»? Доставайте из широких штанин... http://forum.razved.info//index.php?t=3305

-- Искендер написал 11 октября 2012 22:04

С год назад, популярная у отдельных граждан социальная сеть «ВКонтакте» устроила своим пользователям «День открытых дверей». В том смысле, что «Заходите, люди добрые! Берите что хотите!» Любой «добрый человек», набрав в поиске по документам, загруженным пользователями, слово, к примеру, «паспорт», незамедлительно получал сканы паспортов пользователей. Впрочем, как выяснил специалист Конкурентной разведки Евгений Ющук (http://yushchuk.livejournal.com/309005.html), получить можно было не только паспорта.

Тут и служебные удостоверения...

Александр Кузин, Информационные войны, конкурентная разведка, политтехнологии, www.info-war.ru

и свидетельства о браке...

Александр Кузин, Информационные войны, конкурентная разведка, политтехнологии, www.info-war.ru

и рождении...

Александр Кузин, Информационные войны, конкурентная разведка, политтехнологии, www.info-war.ru

Пресс-служба соцсети привычно отбрехалась, обвинив в утечках самих пользователей, которые, якобы, умудрились прикрепить личные документы к публичным записям, за что и поплатились их открытостью. Тут - поди поспорь... Граждане у нас, действительно, подчас непонятно чем думают, делая публичным то, что никак не следовало бы. Вот и руководитель пресс-службы «ВКонтакте» назвал такое поведение своих юзеров «вполне логичным явлением».

Я это все к чему сейчас? Это я все к новой инициативе комитета Госдумы по СМИ, которая собралась обязать пользователей предоставлять при регистрации в социальных сетях паспортные данные.

(http://http://izvestia.ru/) // четверг, 11 октября 2012 года

537026)

(http://izvestia.ru/news/537026)Думский комитет по СМИ готовит поправки о расширении информации, предоставляемой пользователями при регистрации в «Одноклассниках» и «В Контакте»

Учитывая легендарную «дырявость» соцсетей, помноженную на беспечность пользователей, нововведение приведет к таким утечкам, что прошлогодняя будет вспоминаться, как «невинный вид детской игры в крысу» ©.

И как же быть беспаспортной школоте? Они-то как?!

Источник: Блог Александра Кузина «Несекретные методы» (http://al-kuzin.livejournal.com/281758.html)

-- Яан написал 12 октября 2012 20:07
Интересно насколько это осуществимо и к чему это приведет? :wonder:

-- CI-KP написал 12 октября 2012 23:05

Яан написал:

[q]
Интересно насколько это осуществимо и к чему это приведет?
[/q]

К оттоку в Фейсбук.
Ну, может, еще к переводу бизнеса Вконтакта в другую страну.

-- Семёныч написал 15 октября 2012 11:23

Яан написал:

[q]
Интересно насколько это осуществимо и к чему это приведет?
[/q]

На опыте Беларуси - ни к чему существенному. Небольшой отток посетителей в тех местах, где действительно требуют паспорт. В Москве на кольцевой линии метро есть бесплатный wi-fi и паспорт никто не требует.. А есть ещё кафе, рестораны, вокзалы, торговые центры и пр. Перекрыть все бесплатные точки в Москве - на мой взгляд, не реально. Перекрытие может обойтись в такие деньги, что дешевле будет запретить весь интернет абсолютно, на что никто не пойдёт.

-- Искендер написал 15 октября 2012 12:56
Для: Семёныч

Я вот потому и не стал в своём посте никаких аналогий с Беларусью проводить, что тут, все же, другая ситуация. Тут не в интернет по паспорту (что в России уже и так много где есть), а регистрация аккаунта в соцсети по паспорту. Это две больших разницы.

-- Искендер написал 15 октября 2012 13:12
Дабы не плодить веток - сюда.

Фишинг анкет «Вконтакте» наращивает обороты, будьте бдительны

Хотите ужаснуться числу взломанных анкет в социальной сети «Вконтакте»? Благодаря новой акции интернет-мошенников у нас появилась замечательная возможность. Алгоритм прост. Идём на страницу поиска «Вконтакте» и делаем запрос на участников, родившихся 14 или 15 октября. Для наглядности можно ограничиться определенным возрастом и городом. Вот запрос на рожденных 14 октября жителей Москвы, 22 лет. Прокручиваем список и смотрим на аватарки. Визуально понятно, что где-то у 50% именинников взломаны анкеты (их выдают одинаковые аватарки).

То что это именно взломанные анкеты, а не созданные мошенниками с нуля, понятно по качеству их заполнения. Выберите свой город в списке результатов поиска и сами убедитесь. Т.е. уже у чуть ли не половины активных пользователей социальной сети похищены пароли. А сколько еще неопытных пользователей пострадает, если не принять меры?

На аватарках у взломанных анкет можно наблюдать картинки, призывающие друзей посетить фишинговые сайты. Пока что, обнаружено два вида:

(внимание! - это ссылки на сайты мошенников, ни в коем случае не вводите на них реальные сведения!)

(http://habrastorage.org/storage2/e87/792/1cc/e877921ccf07676c71ff9720b0709a55.jpg)

(http://habrastorage.org/storage2/cb6/115/f81/cb6115f810552603272e8f80a6b0e3f7.jpg)

Сайты оформлены в традиционной «вконтактовской» цветовой схеме и призывают ввести логин и пароль, дабы получить доступ к заветной функции «мои гости».

(http://habrastorage.org/storage2/e0a/0c0/a18/e0a0c0a18477e83090ff2f86f6d07cef.jpg)
Типичная форма для выманивания паролей от аккаунтов Вконтакте

Однако выманиванием паролей мошенники не ограничились. Авторизация проходит с любыми данными. После чего идет редирект на новый домен (с приветливым портретом «Вождя»). Где, после показа красивых анимаций сканирования, просят ввести номер мобильного и отправить смс на короткий номер:

(http://habrastorage.org/storage2/741/40a/6a5/74140a6a56904ea595806dc688a092e5.jpg)

После ввода любого номера, ожидаемая просьба отправить смс:

(http://habrastorage.org/storage2/541/34a/8da/54134a8da331774ef05d5e176551a80a.jpg)
Скриншоты с сайта мошенников, с реквизитами для денежных переводов

Разумеется, стоимость смс составляет не указанные на сайте мошенников копейки. Например, за отправку смс на указанный номер 3855 спишут около 360 рублей.

Соответсвенно, огромная просьба к представителям операторов, читающим хабр, заблокировать отправку вышеуказанных кодов на эти короткие номера. Также остается рассчитывать на оперативную реакцию «Вконтакте». И, разумеется, хостеров/провайдеров, которые могут оперативно заблокировать доступ к сайтам мошенников. К остальным же, просьба донести до знакомых сведения о данной акции и общие представления о том, что такое "фишинг".

Кстати, картинка в заголовке поста также взята с сайта мошенников, используя её и поиск по картинкам от google можно получить небольшой перечень мошеннических сайтов (http://goo.gl/WkDXH).

_ttp://habrahabr.ru/post/154775/

-- CI-KP написал 15 октября 2012 18:37

Семёныч написал:

[q]
Перекрытие может обойтись в такие деньги, что дешевле будет запретить весь интернет абсолютно, на что никто не пойдёт.
[/q]

А вот в Италии паспорт просят. Без него доступ к публичному вайфаю не дают. Не проверял, во всей или нет.
Но, вообще, если задаться целью - нет особых проблем. Штраф с того, кто услугу предоставляет, возьмут драконовский - и всё. Правда, не знаю, зачем это надо, но если таки надо - то вопрос решаемый.

-- Ed написал 15 октября 2012 20:47
6/11/2010 - 14:23 — lucia-italia (http://italia-ru.com/news/2010/11/06/51555)

С 1 января в Италии можно будет свободно пользоваться сетями Wi-Fi

[q]
С 1 января в Италии нет больше необходимости предоставлять удостоверение личности тем, кто хочет подключиться к всемирной паутине через Интернет-кафе или другие точки доступа. А оператору не нужно больше хранить данные о клиентах, которые необходимо было предоставлять полиции. Совет министров сегодня утвердил новые правила, входящие в пакет законов по безопасности, которые снимают ограничения на доступ к сети Интернет по технологии Wi-Fi, введенные в 2005 году декретом Пизану в связи с волной терроризма.
[/q]

-- Тихонов написал 16 октября 2012 9:09
Применительно к интернету вообще и соцсетям в частности - просто возникнет рынок подставных лиц. Их и так много - всякая пьянь за шесть тыщ регистрирует на себя откровенные помойки.А уж интернет... Тут вооще все просто. Пока не приняли закон, что за все бяки, которые с твоего аккаунта сделаны отвечаешь ты по определению.

-- Семёныч написал 17 октября 2012 10:39

CI-KP написал:

[q]
Но, вообще, если задаться целью - нет особых проблем. Штраф с того, кто услугу предоставляет, возьмут драконовский - и всё. Правда, не знаю, зачем это надо, но если таки надо - то вопрос решаемый.
[/q]

Не уверен. Вопрос в контроле. Точек доступа - как блох на бродячей собаке. Дома безлимитка - вот и раздал свободно wi-fi. В одном месте закрыл - в другом 5 открылось. Первое время будут "яро бороться", постепенно всё спустят на тормозах, и скорее всего именно потому что ..."зачем это надо"

Искендер написал:

[q]
Тут не в интернет по паспорту (что в России уже и так много где есть), а регистрация аккаунта в соцсети по паспорту. Это две больших разницы.
[/q]

И много найдётся чудаков, кто в такую сеть зарегистрируется? Прирост пользователей сети - медленнее черепахи - кому это интересно? Да и сама процедура - надо лично явиться или в онлайне паспортные данные вводить? Как это будет контролироваться на достоверность? И кому ж такой геморрой нужен?

Тихонов написал:

[q]
Пока не приняли закон, что за все бяки, которые с твоего аккаунта сделаны отвечаешь ты по определению.
[/q]

Тогда встанет вопрос определения, чей это аккаунт, не создан ли он кем-то под видом другого. Мало ли кто и как получил чьи-то паспортные данные: ЖЭС, турагнтство, салон сотовой связи и ещё стомильёнов мест. Конечно, ничего невозможного нет, но тут такие затраты, а что на выходе?

-- Искендер написал 17 октября 2012 12:25

Семёныч написал:

[q]
И много найдётся чудаков, кто в такую сеть зарегистрируется?
[/q]

[q]
Как это будет контролироваться на достоверность?
[/q]

Законодатели полагают, что это придумают сами ФСБшники и МВДшники. На которых и планируется повесить контроль. Вот они рады будут... :facepalm:

-- hound написал 17 октября 2012 12:47

Искендер написал:

[q]
На которых и планируется повесить контроль. Вот они рады будут...
[/q]

Если встать на позицию уважаемого Тихонова, что применение закона у нас имеет избирательность - не исключаю, что и будут рады.

-- Яан написал 18 октября 2012 22:57
По поводу оттока в Фейсбук в журнале "Тайны 20 века " опубликована статья "Западня Facebook" здесь размещу только выдержки, которые ,на мой взгляд, более информативны и интересны.

[q]
А вы читаете правила?

Во время регистрации на Facebook требуется ввести свой электронный адрес, имя, фамилию и дату рождения, т.е. все личные данные. Особенно подозрительным выглядит многостраничное объяснение о правилах пользования и конфиденциальности, которое, если его опубликовать на страницах нашего журнала, заняло бы около 10 полос.
Как это принято во всех запутанных юридических документах, правила написаны очень мелким печатным шрифтом, пестрят множеством незнакомых слов, а знакомые собраны в такие сложные предложения, что пользователь попросту устает их читать и доверчиво ставит галочку «да, я согласен с правилами пользования» и «да, я принимаю правила конфиденциальности».
Дошел ли кто-нибудь до слов «Вы предоставляете нам переуступаемую, передаваемую в порядке сублицензирования, свободную от роялти, глобальную лицензию на использование любых материалов, на которые распространяются права интеллектуальной собственности, размещаемых Вами на Facebook или каким-либо образом связанных с Facebook…»?
А как вам нравится такое вежливое замечание: «Настоящее соглашение было составлено на английском языке (США). Если какой-либо перевод настоящего соглашения вступает в противоречие с его английской версией, то приоритетное значение сохраняется за английской версией»? Кто-нибудь углубляется в прочтение первоисточника для предотвращения возможных противоречий?

Пугающие последствия
Можно сказать, что все загруженные личные данные, включая информацию, фотографии и ссылки на своих друзей, родственников, знакомых, работу и хобби, могут быть в будущем использованы по усмотрению Facebook. Например, в печатном виде: как вам понравится ваша фотография в телефонном справочнике? Или огромный плакат на улице с вашей фотографией? Или в телевизионной рекламе?
Facebook сообщает: «Мы не будем нести ответственность перед вами за какую-либо упущенную прибыль или иные косвенные, особые, случайные или последующие убытки, возникающие в результате настоящего заявления, даже если нам было сообщено о возможности таких убытков».
А ведь речь идет не только о размещении частной информации. Дело может касаться также вашего бизнеса или знаменитостей, политиков, лиц из СМИ, чьи изображения нельзя использовать без ущерба для их интересов. Смогут ли их юристы разобраться в сложных и противоречивых правилах, и можем ли мы, простые пользователи, чувствовать себя свободно, если нам сообщают: «Мы прилагаем все возможные усилия для того, чтобы сделать Facebook безопасным, однако мы не можем этого гарантировать»?

Как мне стереть мои записи в Facebook?

Никак. И, что еще хуже, вся частная информация о вас может быть передана третьим лицам без признания убытков, наносимых вам и вашей интеллектуальной собственности. «Нет, мы не такие плохие! – воскликнут организаторы социальной сети. – Мы заботимся о вашей конфиденциальности. Вы можете в любое время удалить свою учетную запись и все загруженные данные».
Действительно, читаем: «При удалении материалов, на которые распространяются права интеллектуальной собственности, они удалятся безвозвратно». Но при этом: «Несмотря на это, удаленные материалы могут сохраняться в виде резервных копий в течение допустимого периода времени». Может быть, в английском варианте текста уточняется, что это за допустимый период времени?
Известны случаи, когда участники после нескольких месяцев переписки с технической поддержкой сети и даже судебных исков обнаруживали некоторые свои данные открытыми. После многолетних скандалов Facebook дополнил свои настройки, и теперь на странице управления учетной записью можно деактивировать ее, при этом данные будут сохранены, но не доступны никому из пользователей. Но при следующем входе на сайт под логином пользователя – полностью восстановлены.

Откуда деньги?

Одним из первых в предприятие инвестировал 500 тысяч долларов американец немецкого происхождения Питер Тиль. Буквально сразу его чистая прибыль составила 60 миллионов долларов и продолжала расти. Несмотря на то что Тиль продал основную часть своих акций, он входит в состав совета директоров компании. За глаза его называют супермозгом предприятия.
В 2005 году в Facebook вложила 12,5 миллиона долларов фирма Accel Partners. Шефом этой компании был Джеймс Бриер, который в свое время сотрудничал с фирмой In-Q-Tel и ее шефом Джильманом Луи, бывшим сотрудником ЦРУ. In-Q-Tel была создана в 1999 году с помощью ЦРУ для того, чтобы сегодня поставлять секретным службам США технические новинки.
Следующие 27,5 миллиона долларов США, которые были проинвестированы в Facebook, поступили из компании Greylock Venture Capital. Надо ли говорить, что один из ее владельцев Ховард Кокс (бывший системный аналитик министерства обороны США) был очень тесно связан с компанией In-Q-Tel?
Позднее, в 2007 году, сам Билл Гейтс вложил почти 246 миллионов долларов США в Facebook. А за ним последовал гонконгский мультимиллиардер Ли Ка Шин, который легко расстался с 60 миллионами и отказался комментировать эту сделку.
Согласно журналу Forbes, восьмидесятилетний Ли Ка Шин со своими скромными 26 миллиардами долларов США – самый богатый китаец на свете.
Подозревают, что у него есть прямые связи с китайским правительством. Его часто называют королем Азии и банкиром китайской армии. И зачем такому крупному финансовому магнату вкладывать миллионы долларов в социальную сеть по поиску друзей? Только из любви к ближнему? Только для того, чтоб поиграть при случае с акциями на бирже?

Одно движение мышкой, и ваш пароль будет скопирован

Специально или нет, но интерфейс Facebook сделан таким образом, что пользователь в какой-то момент обязательно случайно нажмет лишний раз на кнопку «ОК» и даст разрешение копаться в своей личной жизни.
Facebook побуждает к тому, чтоб вы сами запрыгнули в западню, всеми возможными способами призывая вас ввести пароль электронной почты или Skype. «Загрузите Skype и общайтесь с друзьями в чате Facebook!» – радостно призывают вас. И клятвенно обещают, что ваши данные не будут использоваться без вашего ведома. Но вот опять случайное движение мышкой, и ваши личные данные помчались на всех парах к Биллу Гейтсу. Или в ЦРУ или другие заинтересованные спецслужбы, которые скромно стоят за инвесторами Facebook и живо интересуются всем происходящим.
Блогеры продолжают удивляться тому, что Facebook без стыда вынуждает вас давать свои личные пароли, притом что о возможности «перескочить» эту функцию или отказаться от нее написано в самом крайнем углу и самыми маленькими буквами.
Вам предлагают связаться со своими друзьями, пригласить их в социальную сеть. Пользователь с удовольствием соглашается, и программа любезно уведомляет его, что выбранному человеку будет отправлено письмо с извещением. Ваш адресат, увидев письмо, даже не задумается над тем, что он еще не зарегистрировался в Facebook, но его данные уже хранятся в записной книжке спецслужб.
[/q]

Остается вопрос не сыграет ли этот отток на руку иностранным спецслужбам.

Полностью статья: ttp://tainy.info/panopticum/zapadnya-facebook/

-- CI-KP написал 20 октября 2012 19:48

Семёныч написал:

[q]
Не уверен. Вопрос в контроле. Точек доступа - как блох на бродячей собаке. Дома безлимитка - вот и раздал свободно wi-fi. В одном месте закрыл - в другом 5 открылось. Первое время будут "яро бороться", постепенно всё спустят на тормозах, и скорее всего именно потому что ..."зачем это надо"
[/q]

Вот поэтому я и говорю, что если штраф будет драконовский - его будет достаточно взять с нескольких участников, чтобы остальные - от греха подальше - позакрывали свои доступы. Таким образом, открытые точки резко сойдут на нет, а оставшиеся будут лучше видны. Небольшая кампания в СМИ (слёзы, хмурые лица, "крики - "Мы не специально!" - крупным планом) поможет довести эту информацию до всех, кто открыл точки доступа не для того, чтобы безобразничать, так сказать.