Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-07-26 16:01:00
4 Положительных качества твёрдотельных накопителей Против одного Отрицательного.
Подробнее >>

2010-07-30 12:26:58
Компьютерные игры – влияние на детей.
Подробнее >>

2010-07-04 23:12:35
Как действует вирус Win32.Parasite?
Подробнее >>

2010-07-12 15:49:41
Классификация методов SEO.
Подробнее >>

2010-06-24 16:01:10
Почему не читается CD или DVD?
Подробнее >>

2010-06-24 16:14:52
Какой браузер лучше и почему?
Подробнее >>

2010-07-12 15:43:29
История возникновения компьютерных вирусов.
Подробнее >>

2010-07-12 15:53:03
Секрет Google
Подробнее >>

2010-06-24 16:19:07
Как не потерять важные данные?
Подробнее >>

2010-06-24 16:02:06
Как защитить компьютер?
Подробнее >>

2010-07-15 11:58:23
Социальные сети.
Подробнее >>

2010-06-24 16:24:23
Что такое Microsoft Corporation?
Подробнее >>

2010-08-17 13:56:10
О серверах.
Подробнее >>

2010-06-24 15:59:01
Как ухаживать за блоком питания?
Подробнее >>

2010-06-24 16:01:46
Что делать, если я не могу зайти вКонтакт и на Одноклассники?
Подробнее >>

2010-07-12 15:52:09
Этика web-программирования.
Подробнее >>

2010-06-24 16:02:47
Как настроить защиту от спама в QIP?
Подробнее >>

2010-06-24 16:15:30
Какие достоинства и недостатки у Windows Vista?
Подробнее >>

2010-06-24 16:14:42
Измерить трафик пользователей локальной сети на роутерах dlink dir-300, dir-320, dir-300NRU
Подробнее >>

2010-07-13 13:20:40
Проблема пиратского программного обеспечения в России.
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-07-16 13:53:59

Баги и опасность социальной сети «Вконтакте».Баги и опасность социальной сети «Вконтакте».

Наверное, почти каждый из активных и молодых пользователей имеет собственный аккаунт (запись, страничку) в данной социальной сети, но оно и понятно: «Вконтакте» - крайне удобное средство коммуникации, просмотра нелегального контента (который, увы, имеет громадную популярность на просторах Рунета), да и развлечения (огромная масса приложений, разработанных на специальном API от разработчиков данной сети).
Однако, прежде чем внимательно подумать о всех ловушках сети, стоит вспомнить историю создания данной социальной системы. Она создавалась как место обитания студентов и выпускников элитных ВУЗов (высших учебных заведений Москвы и Санкт-Петербурга, если быть точнее), и поначалу регистрация была закрытой (только по приглашениям). Впоследствии сайт стал открытым для регистрации, что вызвало наплыв пользователей.
Но все чаще возникают вопросы: кому принадлежит «Вконтакте»? Известно, что сайт находится во владении ООО «В контакте», которая принадлежит офшору, зарегистрированному на Виргинских островах. Информация о акционерах особо не распространяется, но в СМИ утекли слухи об основных лицах: это семья Мирилашвили (один из которых, Михаил, был судим и отбывал наказание 8 лет за похищение человека), Павел Дуров и ряд незначительных лиц.
Однако, и это не совсем верная информация, также упоминается фонд Digital Sky Technology, владеющий Mail.ru, ICQ и еще рядом проектов. Также очень распространено предположение о том, что «Вконтакте» контролирует ФСБ, что является вполне логичным утверждением, учитывая очень большую закрытость всех внутренних дел сети, её владельцев. Да и деньги на содержание серверов, хранящих 72 миллиона аккаунтов пользователей с поистине гигантским размером всего мультимедийного контента (учитывая, что сайт бесплатен) нужны немалые, а откуда они берутся — не ясно.
Помимо этого, при регистрации сайт просит номер мобильного телефона для активации аккаунтов (вроде как, для того, чтобы избежать автоматической регистрации, но ничего не мешает использовать эти номера в дальнейшем, для сбора в базы данных). Так же номер телефона требуется при регистрации уникального имени, вроде: www.vkontakte.ru/miss_Smith.
Так что будем считать, что ваши мобильные номера связи уже находятся на серверах «Вконтакте», и будем надеяться, что эти данные никуда не утекут (да и не очень бы хотелось открывать информацию о себе человеку, который сидел за похищение).
Однако, дальше, как и в любой социальной сети, нас ждет этап регистрации под настоящими паспортными данными. Причем, существует своеобразная система рейтинга, причем, при очень маленьком рейтинге вы просто не сможете вести нормальную деятельность внутри данной сети. Поэтому, будьте любезны, загрузите свою фотографию (так, чтобы было видно лицо). Иначе над вашей страничкой (а так же в случае ненастоящих имени и фамилии, информации о себе) появится планка: «Страница не соответствует действительности», понижающая этот самый рейтинг в разы.
Но, давайте на время забудем о честности разработчиков и подумаем, какие опасности подстерегают нас в самой сети...
Прежде всего — это приложения, коих разработано тысячи (благодаря удобному API — интерфейсу разработчика). Практически все из них требуют привязки с собственной странице, доступу к информации на ней ( в той или иной степени). Ну и некоторые из них просят скачать на свой компьютер определенный файл... В этих приложениях скрыт огромный потенциал для вирусописателей, коим они и не устают пользоваться (недавно, например, вирусом с говорящим названием «AntiDurov» заразилось только официально 30 000 человек... А как оно на самом деле — неизвестно никому).
Далее следует, казалось бы, ряд странных уязвимостей... Это — недоработки в программном коде «Вконтакте», разные баги (так называют ошибки в рабочем теле программы). Ранее была доступна огреха в системе безопасности, которую закрыли лишь за полгода. Она позволяла путем замены id в ссылке посещать закрытые страницы/фотографии/видео/заметки. Вот её описание:

Для просмотра закрытого профиля требуется узнать ID (индивидуальный номер, выданный при регистрации) анкеты. Делается это просто, наводим мышку на «имя_анкеты». Копируем ссылку http://vkontakte.ru/friend.php?id=000000. Цифры после «id=» — и есть ID профиля. Копируем эти цифры и вставляем в нужные нам ссылки:

• Фотографии со мной:http://vkontakte.ru/photos.php?act=user&id=0…
• Фотоальбомы: http://vkontakte.ru/photos.php?id=000000
• Видеозаписи: http://vkontakte.ru/video.php?id=000000
• Заметки: http://vkontakte.ru/notes.php?id=000000



Следующая уязвимость заключается в просмотре закрытых фотографии («фотографии, отмеченные пользователем»). Если вы можете увидеть хотя бы одну из них, то переключаясь по стрелкам, вы откроете любую из них. На данный момент уязвимости более года и она никак не закрыта разработчиками. Также существовал ряд уязвимостей в видеоплеере и ссылках, но на данный момент они исправлены разработчиками.
Еще одна опасность — это взлом вашей анкеты и выкладывание запрещенного контента от вашего имени в социальную сеть. Такой случай имел место быть в Екатеринбурге, где была арестована 21-летняя девушка, от лица которой было выложены порнографические материалы с несовершеннолетними актерами. Впрочем, она утверждала, что её страница была взломана, и к ней она доступа не имела. Однако, доказать её невиновность работники «Вконтакте» не смогли, так как сайт не фиксирует ip (интернет-адрес машины) при загрузке файлов.
Ну и напоследок: спамеры и мошенники. Это те самые, что добавляются в друзья и присылают вам ссылки на сайты-фэйки (от слова fake — фальшивка), которые напоминают по стилистике сайт «Вконтакте» и предлагают вам ввести пароль и логин от сайта, в надежде обмануть вас и получить данные о вашем аккаунте, чтобы в дальнейшем использовать его для криминальных целей.
Поэтому, после прочтения данной статьи, я думаю, что вы будете бдительны в своём путешествии по сети, старайтесь выкладывать меньше личной информации, не доверяйте мошенникам и социальным сетям. Берегите свободу личной жизни и не подвергайте её глобализации в Сети.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru