вторник, 20 августа 2013 г.

thumbnail

Продолжаю игнорировать социальные сети

Меня часто спрашивают, почему я не зарегистрирован ни в одной социальной сети. Ну ладно, меня нет в Жадноклассниках или вКонтакте. Но я также стойко противлюсь заводить учетные записи в Facebook или LinkedIn. Почему-то мое отсутствие именно в последней сети более всего удивляет задающих вопросы.

Безотносительно к отсутствию лишнего времени, нежеланию выставлять напоказ личные данные и посвящать непричастных во всякие интимные подробности, в данной заметке отмечу лишь аспект информационной безопасности. Например, недавно произошел инцидент, курьезный с одной стороны, но заставляющий в очередной раз задуматься о многом.

«Человек под ником Khalil, занимающийся исследованиями проблем безопасности, обнаружил уязвимость в социальной сети Facebook, позволяющей отставлять сообщения у пользователей, в обход их настроек "Разрешить оставлять сообщения только друзьям". Обнаружив данную уязвимость, Халил немедленно отписал в службу поддержки Facebook. После пары дней переписок, ему было сообщено буквально следующее: "I am sorry this is not a bug" (орфография сохранена). После чего Халил, как и обещал, обратился к Марку Цукербергу, воспользовавшись этой же уязвимостью, где изложил данные по уязвимости и приложил всю переписку.

А дальше начинается неожиданное. С Халилом связался специалист по безопасности Facebook Ola Okelola, запросил всю информацию по уязвимости... и аккаунт Халила на Facebook заблокировали через минуту за нарушение условий использования. "И в третий раз закинул старик невод" (с). Последовала очередная серия переписок со службой поддержки, в результате которой аккаунт разблокировали, Халила обвинили в не предоставлении достаточного количества технической информации, а уязвимость так и не была до сих пор закрыта.»

Ссылка на заметку

Что демонстрирует данный инцидент? Во-первых, чем больше компания, тем больше раздолбаев в ней работает. Вместо ответственного разбора озвученной проблемы начинаются гнусные баны. На standalone блоге, типа моего, такое невозможно в принципе. И неважно, что я там себе пишу, если в заметках не занимаюсь экстремизмом, распространением детской порнографии и прочей противозаконной деятельностью.

Во-вторых, чем обширнее Интернет-площадка, тем больше проблем с безопасностью хранения личной информации. Хрен с ним, если какой-то гиперактивный подросток воспользовался уязвимостью и испачкал твою стену (чтобы это ни значило). Но серьезные криминальные элементы, занимающиеся извлечением незаконной прибыли, утягивают личные данные пользователей и другую закрытую информацию – это гораздо серьезнее. И я искренне не понимаю людей, которые напоказ вывешиваю полную информацию о себе и своих связях, личных и профессиональных. ДЛЯ ЧЕГО???

Конечно, некоторую личную информацию обо мне можно подчерпнуть из содержания моих заметок. Но что-то реально полезное из этого могут подчерпнуть разве что спецслужбы, и им придется перелопатить для извлечения интересующих их крупиц почти две тысячи заметок за пять лет существования блога. Я уверен, что моя скромная персона того не стоит.

Subscribe by Email

Follow Updates Articles from This Blog via Email

Поиск по сайту

Информация для копипастеров

Авторство всех материалов данного сайта принадлежит мне и охраняется Законом о защите авторских прав. Любые перепечатки в оффлайновых изданиях без согласования со мной категорически запрещаются. В онлайновых изданиях разрешается перепечатывать материалы сайта при условии неизменяемости оригинального текста и иллюстраций, сохранения имени автора и гиперссылки на www.LarinEV.ru