вторник, 20 августа 2013 г.

Продолжаю игнорировать социальные сети

Меня часто спрашивают, почему я не зарегистрирован ни в одной социальной сети. Ну ладно, меня нет в Жадноклассниках или вКонтакте. Но я также стойко противлюсь заводить учетные записи в Facebook или LinkedIn. Почему-то мое отсутствие именно в последней сети более всего удивляет задающих вопросы.

Безотносительно к отсутствию лишнего времени, нежеланию выставлять напоказ личные данные и посвящать непричастных во всякие интимные подробности, в данной заметке отмечу лишь аспект информационной безопасности. Например, недавно произошел инцидент, курьезный с одной стороны, но заставляющий в очередной раз задуматься о многом.

«Человек под ником Khalil, занимающийся исследованиями проблем безопасности, обнаружил уязвимость в социальной сети Facebook, позволяющей отставлять сообщения у пользователей, в обход их настроек "Разрешить оставлять сообщения только друзьям". Обнаружив данную уязвимость, Халил немедленно отписал в службу поддержки Facebook. После пары дней переписок, ему было сообщено буквально следующее: "I am sorry this is not a bug" (орфография сохранена). После чего Халил, как и обещал, обратился к Марку Цукербергу, воспользовавшись этой же уязвимостью, где изложил данные по уязвимости и приложил всю переписку.

А дальше начинается неожиданное. С Халилом связался специалист по безопасности Facebook Ola Okelola, запросил всю информацию по уязвимости... и аккаунт Халила на Facebook заблокировали через минуту за нарушение условий использования. "И в третий раз закинул старик невод" (с). Последовала очередная серия переписок со службой поддержки, в результате которой аккаунт разблокировали, Халила обвинили в не предоставлении достаточного количества технической информации, а уязвимость так и не была до сих пор закрыта.»

Ссылка на заметку

Что демонстрирует данный инцидент? Во-первых, чем больше компания, тем больше раздолбаев в ней работает. Вместо ответственного разбора озвученной проблемы начинаются гнусные баны. На standalone блоге, типа моего, такое невозможно в принципе. И неважно, что я там себе пишу, если в заметках не занимаюсь экстремизмом, распространением детской порнографии и прочей противозаконной деятельностью.

Во-вторых, чем обширнее Интернет-площадка, тем больше проблем с безопасностью хранения личной информации. Хрен с ним, если какой-то гиперактивный подросток воспользовался уязвимостью и испачкал твою стену (чтобы это ни значило). Но серьезные криминальные элементы, занимающиеся извлечением незаконной прибыли, утягивают личные данные пользователей и другую закрытую информацию – это гораздо серьезнее. И я искренне не понимаю людей, которые напоказ вывешиваю полную информацию о себе и своих связях, личных и профессиональных. ДЛЯ ЧЕГО???

Конечно, некоторую личную информацию обо мне можно подчерпнуть из содержания моих заметок. Но что-то реально полезное из этого могут подчерпнуть разве что спецслужбы, и им придется перелопатить для извлечения интересующих их крупиц почти две тысячи заметок за пять лет существования блога. Я уверен, что моя скромная персона того не стоит.