Пользователь
0,0
рейтинг
8 июня 2011 в 19:42

Разработка → Немного о паранойе и фотографиях ВКонтакте из песочницы

С недавних пор меня сильно интересует тема приватности и безопасности в интернете, а особенно в социальных сетях.
Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.

В этом небольшом топике я изложу свои наблюдения, которые касаются одной очень известной и популярной социальной сети — ВКонтакте.

Началось все с прочтения в журнале ][акер (январь 01 (144) 2011) статьи про архитектуру ВКонтакте (стр. 32). Во врезке «Интересные факты о ВКонтакте» был очень интересный (для меня) пункт: «Фотографии не удаляются для минимизации фрагментации».

Я давно об этом подозревал — и вот теперь появился повод проверить свои подозрения. Проверка состояла из 3 «тестов».

Тест 1:
Был создан альбом с изображениями.


Потом были сохранены прямые ссылки на фотографии альбома, а альбом был удален.


Результат был ожидаем:
Все фотографии остались на серверах.
cs9684.vkontakte.ru/u21687592/132993608/x_19f6dd2e.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_5dbdbe21.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_a2c74f20.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_03741cec.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_c568107c.jpg

А также и все уменьшенные изображения.
cs9684.vkontakte.ru/u21687592/132993608/m_800ea214.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_8102503d.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_232d190a.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_da3920a2.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_71447434.jpg


Тест 2 повторял «Тест 1», но уже использовался не альбом, а фотографии со стены (аватар).
Результат остался тем же (несмотря на то, что фотография была удалена приблизительно полгода назад.
cs4342.vkontakte.ru/u21687592/-6/x_2bd7b6f1.jpg
cs4342.vkontakte.ru/u21687592/-6/z_bd53b84c.jpg


Тест 3:
На одном из компьютеров на работе был запущен Web Historian. В истории нашлись ссылки на фотографии вконтакте еще с 01.2010, и все они оказались рабочими!
cs10189.vkontakte.ru/u22365906/a_29282417.jpg


После всех «проверок» было сделано заключение, что все фотографии, загруженные на сервера вконтакте, останутся там даже после удаления на неопределенный срок.

В общем, господа, нужно следить за тем, что мы доверяем интернету и окружающим, потому что нет никакой гарантии, что Вы сможете «очистить» следы своего пребывания!

P.S. На основе всего написанного, у меня появилась идея написать сканер, которым можно будет просканировать сервера ВКонтакте на предмет удаленных фотографий.

Прямая ссылка на фотографию в альбоме имеет такой вид:
cs(номер сервера).vkontakte.ru/u(id пользователя)/(id альбома)/(размер фотографии)_(номер фотографии).jpg

Номер фотографии — 8 символов из набора 0123456789abcdef

Размеры фотографий:
a_ - аватары пользователей и групп
e_ - уменьшенные изображения друзей и подписок на главной странице
s_ - уменьшенные изображения альбомов на главной странице
l_ - уменьшенные изображения видео на главной странице
d_ - уменьшенные изображения друзей и групп на странице друзей и групп
m_ - уменьшенные изображения альбомов и фотографий в альбомах
x_ - фотографии небольшого размера
y_ - фотографии среднего размера
z_ - фотографии большого размера
w_ - фотографии оригинального размера


Спасибо за внимание!
Иван @LifeDJ
карма
0,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (219)

  • +57
    Ну вроде это достаточно известный факт.
    Идея сканера малоперспективно, даже для поиска фотографий у определённого пользователя в определённом альбоме одних «номеров фотографии» надо перебрать порядка 2^32 (4.3 млрд.) вариантов номера фотографии, не говоря о тысячах возможных серверов.
    • –12
      Да, комбинаций действительно много.
      Но ведь ссылки с «номерами» фотографий вполне можно найти в кэше браузера.
      • +61
        Не кажется ли вам, что если некто имеет доступ к кэшу вашего браузера, то получение ID фотографий, хранящихся на VK, это меньшая из возможных проблем.
      • 0
        это уже не сканер будет
        • –2
          Да, брутить долгоооооо надо будет.
      • +36
        Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.

        — Видишь Неуловимого Джо?
        — Вижу… а почему он неуловимый?
        — Да он нахер никому не нужен.
    • +3
      Вы забыли упомянуть, ещё надо альбомы на существования просканить, всего то 16 777 216 вариантов на человека, а потому уже к каждому альбому по 4.3 млрд вариантов фотографий.
      Хотя всё это только вопрос ресурсов, при достаточно мощной возможно всё =)
      • +1
        Кстати, если альбома не существует — пишет DELETED иначе ОШИБКА ДОСТУПА ;)
        • 0
          а еще надо угадать сервер с фотографиями :D
    • +1
      похоже просмотрев логи проксика я могу столько ссылок на фотоки найти и тут никакие закрытые альбомы не помогут
    • +1
      А почему кто-то не захочет вместо сканера написать просто паука, который постоянно лазит и сохраняет доступные альбомы. Эта информация будет занимать гораздо меньше места, чем сами фотографии, зато может быть использована в будущем.
      • 0
        В закрытом доступе гораздо больше интересного…
  • +22
    Данная проблема не входит ни в какое с равнение с тем, что прямые ссылки на приватные картинки не защищены.
    • +12
      авторы вконтакте не поставили nginx secure_link module ;)
      • +31
        Они вообще нихера не поставили… даже банальный https…
        • –3
          https совсем не банальный

          например сторонние ресурсы, подключаемые по http будут блокироваться браузером. а это проблема.
          • +9
            Вот только тот же https://www.facebook.com/ этой проблемой не страдает.
            • +6
              Странно даже, что что-то существующее на FB не существует на VK… Видимо Паша проглядел…
              • 0
                Много чего существующего на FB не существует в VK. Но Павел бдит и старается внедрить, только масштабы и ресурсы не те. Не так давно, правда, произошёл обратный процесс (хотя причастность VK не доказана) — FB внедрил голосования, которые в VK были едва ли не с самого начала. Разумеется, гордость была невероятной.
                • 0
                  Имхо, если ВК внедрит поиск от ФБ, то много лояльных (сейчас) пользователей он потеряет.
            • +2
              как это не страдает? а приложения фейсбука, которые по https не работают?

              переход на https — это не просто пару строк в конфигах поменять.
              проведи простой эксперимент: поставь веб сервер, перетащи туда несколько сайтов, переключись на https и посмотри сколько из них поломаются. будешь неприятно удивлен. а теперь представь, что у тебя миллионы клиентов…
              • –1
                + виртуальные хосты пользователей обломятся.
                • +1
                  wildcard certs отменили?
                  • 0
                    угу, чушь написал. Действительно, ничто не мешает закрыть все поддомены одним сертификатом.
        • +6
          Вы может быть удивитесь:



          Недавно случайно наткнулся, так что думаю им просто не хочется везде использовать https. Знаний у меня в этой области мало, слышал только что https медленнее, за счет шифрования. Если кто поправит и пояснит, будет признателен.
          • +2
            А везде и не надо, хотя бы там, где пароли в plain text передаются.
            А то получается, что свои данные (о транзакциях) они защищают, им не лень. А пользовательские — наплевать.
            • +2
              Так одно свои деньги потерять, а другое где пользователь пьяный спит на лавочке.
              • 0
                В том то и дело, для нормального ресурса разницы быть не должно!
                • 0
                  Я думаю, что для одних это вызов себе, как специалисту(программисту/системному администратору), ну хочется верить, а для кого-то просто работа.Я просто работаю, просто рублю бабосы, просто имею офис на Невском и всё равно, что ты пьяный спишь на лавочке.

                  P.S. Зачем разные «хабраэффекты» и «хабрасторадж», заливаем фотки во Вконтакте, они фотки не удалят и выдержут…
                  • +2
                    Во многих компаниях доступ Вконтакт закрыт
                  • +1
                    Они фотки не удалят и выдержут… только в жпеги пожмут сильно.
                    • +1
                      Я думаю, что для 90% статей хабра, это подойдет.
                      Вот только соглашусь с предыдущим комментарием «Во многих компаниях доступ Вконтакт закрыт».
                      • 0
                        Доступ, как правило, закрыт до домена, но если просто сделать reverse whois, взять и подставить IP сервера — должно сработать. Блок вконтактовских IP мало кому в голову приходит блокировать. Да и пользователи не настолько опытны, а если опытны — таким могут ничего и не закрывать.
                        • 0
                          ВКонтакте всё же социальная сеть, а значит вероятность найти в 2-3 «хопах» от себя грамотного «админа»/«хакера», посоветующего заходть по ип, не многим ниже, чем в 6 в реале найти английскую королеву (в моём случае 3 «хопа»)
            • +1
              Установка https при транзакциях — это скорее всего требование верифицирующего органа, так как недавно они же получили разрешение хранить данные пользовательских карточек
    • +2
      Это, видимо, вопрос производительности. Ни у фэйсбука, ни у гугла (пикаса) прямые ссылки так же не защищены.
      • +1
        В гуглодоках с этим все, слава богу, — ок.
      • 0
        На Яндекс фотках та же беда.
      • +1
        И, если не ошибаюсь, в фейсбуке и гугле старые данные тоже не удаляются — особенности реализации распределенной файловой системы. Т.е. ВКонтакт здесь не уникален.
      • –2
        Да ну ссылку легко можно привязать к ip адресу как это сделано с сылками на аудиозаписи и документы, другое дело что такая привязка для фотографий доставит куда больше проблем для пользователей с динамическими ip чем незащищённость прямых ссылок.
    • +12
      А я думал, это такая фишка.

      Т.е. если у тебя закрытый альбом, и ты хочешь кому-то дать одну фотку, просто копируешь прямую ссылку и даёшь, и не надо открывать доступ на какое-то время.

      И никто посторонний фотки не видит, и те, кому надо их дать получают их без проблем.

      Может, я просто не параноик -)
      • +1
        это не баг — это фича! :)
  • +30
    Смысл предлагаемого сканера остался загадкой.
    Если вы так печетесь о своей конфиденциальности — вообще не используйте соц. сети и тем более не размещайте там свои фотографии.
    • 0
      Лучше сразу отказаться от Сети. Сохраняется вообще все, что может сохраниться и при том навсегда.
      • –3
        > Лучше сразу отказаться от Сети.

        Чем?
        • 0
          Ответ был во втором предложении комментария же. Ироничный, заметьте.
          • +5
            Кстати сказать в тему обсуждения — не использовать соц. сети не спасает, проверил на своей шкуре. Друзья вполне способны самостоятельно позаботиться о том, чтобы наиболее «забавные» с их точки зрения и наиболее компрометирующие на самом-то деле фото оказались на серверах vk. И методов борьбы в виде тут нет, разве только рассоциализовываться полностью и уходить в монастырь.
      • –1
        Рамбам, разлогинтесь!
    • 0
      Смысл? Найти у кого-нибудь что-нибудь, о чём остальным не нужно знать.
  • +20
    А еще очень опасно хранить данные на своем винчестере, ведь никто не застрахован от взлома. /irony>

    Думаю, что ни один здравомыслящий человек (менее 10% аудитории Вконтакте) не будет выкладывать «особо секретные» данные, пусть даже и для друзей. Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.

    На facebook, к слову, фотографии тоже не удаляются…
    • +3
      Ну, уникумов, которые размещают фотки типа «Это мы с пацанами выращиваем траву», «Мы высадили окно в супермаркете», очень много.
      • +1
        Дык а что ему будет? За руку не поймали, деяния не стесняется, а если что — «это фотошоп» )
        • 0
          Одного лепера так поймали и посадили на реальный срок. Недавно вышел. Это правда.
    • +4
      Да, но нездравомыслящие друзья могут выложить компрометирующие фотографии и отметить на них своих здравомыслящих друзей, например. Это обратная сторона медали социальных сетей.
      • +31
        Здравомыслящие люди

        а) не так часто делают что-то настолько палевное, что опасаются огласки;
        б) стараются не заводить нездравомыслящих друзей.
      • 0
        Вам ведь никто не мешает убрать отметку о своем присутствии на фото.
        Можно попросить друга удалить компрометирующую фотографию.
        Да и в конце концов, можно не палиться перед фотоаппаратом.
        • 0
          Можно попросить друга удалить компрометирующую фотографию.

          прямая ссылка на фотографию-то останется
          • 0
            Но ведь фотография не у вас в альбоме и на ней не написано, что это именно вы. На мой взгляд слишком напряжно не зная у кого из сотни и более друзей находилась фотография искать её на сервере. Не стоит оно того.
            • –1
              Например, ссылку могли сохранить в закладках общие знакомые. Друг удалит, а ссылки работать будут.
              • +1
                Очень и очень немногие сохраняют в закладках прямую ссылку на изображение. Большинство просто добавляют саму страницу, которая после удаления будет недоступна.
                • –1
                  Хорошо, не в закладках, а в ссылках, переданных по джабберу или другому ИМ.
              • +1
                А еще знакомый мог сохранить фотографию на свой компьютер и разослать потом всем без всякого «контакта»
            • 0
              В пути к фотке содержится ID.
              • 0
                Рзговор был про фотографии выложенные друзьями, поэтому в пути будет содержаться ID друга а не ваш.
        • +1
          > Да и в конце концов, можно не палиться перед фотоаппаратом.

          Вот для чего нужен хиджаб/паранджа.
          • +2
            Достаточно нефотогеничного фейса.
    • +21
      У Вас лишний ноль в комментарии.
      • +2
        Нет, это излишний оптимизм ))
    • +6
      Через две недели на фейсбуке фотографии удаляются. Сам лично пробовал и испытывал. Может, на серверах они остаются, но по ссылке уже недоступны.

      «Остальные пользователи даже и не заметят, что их фотографии с банкой яги в руках попадут в чьи то руки.»
      Где-то в начале весны в кои-то веки смотрел телевизор, новости по Рен-ТВ, кажется, так вот, был скандал, что какая-то высокопоставленная сотрудница правоохранительных органов засветила публично фотки с тем, что она где-то валяется вдрызг бухая. Кончилось вроде дело увольнением, но детали уж не помню. В США есть практика, к слову, в колледжах и университетах, просматривать профили абитуриентов. Если там трэш, угар и содомия, то отказывают, либо берут на заметку.
      • +10
        Если там трэш, угар и содомия,

        Это вступительный для входа в студенческое братство.
      • 0
        А что происходит если профиль не найден ни в одной соц. сети? “Извините, вы нам не подходите”?
        • +1
          Тже берут на заметку, как «подозрительно-скрывающегося» =)
    • +1
      На facebook, к слову, фотографии тоже не удаляются…

      Только что лично проверил, всё удаляется.

      Тут говорится что фотографии действительно не удалялись но Facebook заявил что они работают над исправлением этого бага и как можно заметить, всё исправили.
  • 0
    Вы удивитесь, но так же хранятся заливаемые приложения, аудиозаписи и прочий контент.
    Есть подозрения, что даже хранится бэкап пользовательской информации.
    • –1
      да, и это тоже…
      что не есть гуд — залил какой то нелегально «рипнутый» аудио диск — и за тобой могут прийти…
      • +1
        Как только захотят, на вас дело заведут без «рипнутого» диска и легко посадят.
    • 0
      если подозрения, что доступ к пользовательским данным реально прекращается только в момент смерти жёсткого диска, на котором они собственно были сохранены %)
      вконтактчики на HighLoad 2011 упоминали, что винты мрут ежедневно по несколько штук
      • +3
        Есть подозрения, что жесткие диски в рейде, отличном от нулевого и данные после замены сбойного диска восстанавливаются
  • +2
    Осторожный человек осторожен во всем.

    • +1
      В мире хватает и неосторожных людей.
      • 0
        Ну то, что они такие, это они виноваты. Это же не значит, что надо всё под них переделывать…
      • +2
        )) ну а не осторожные будут наказаны

        Открываю мастер-класс "How to become a careful person"
        продолжительность: 12 часов
        цена: стопицот
        перерывы: нет
      • –2
        Если у вас нет паранойи, это ещё не значит, что за вами не следят…
  • 0
    Паника
  • +2
    Где то я уже это видел habrahabr.ru/blogs/social_networks/115540/.
    • +1
      Все верно. Но было это и раньше на Хабре.
  • +5
    Факт хорошо известный. Не думал что эту статью вытащат из песочницы.
    • 0
      Тогда извиняюсь.
      Напишу что-то более неизвестное.
      • +3
        О чем собираетесь дальше писать?
  • +5
    … только не око, а другие структуры ))))
    • +3
      Особо Компетентные Органы
  • +1
    Мда, устарела статейка.
  • +2
    Уже не один раз это вопрос обсасывали. Ну что поделать, производительность вконтактика главное и пофиг на приватность.
    • +3
      На самом деле, по-моему, при желании могли бы фотки не удалять (что действительно чревато потерей производительности, особенно при их нагрузках), а перемещать/переименовывать так, чтобы из веба они были недоступны.
  • 0
    так оно и есть.
    главное правило в цифровую эпоху звучит так: то что хоть раз попало в Сеть, там и остается.
    Будьте бдительны!
  • +9
    Тоже не я придумал, но всё же:
    Зато туда можно заливать картинки, вставлять их в ваши статьи на хабре (например) и не бояться особо что этот «хостинг» прикроют через полгода.
    • +1
      неприятно что в ссылке будет номер вашей страницы.
      • +1
        Можно создать фейковый аккаунт для этого. Да и особой неприятности не вижу для тех, у кого нет паранойи, а у кого есть, тот в аккаунт реальные данные не положит.
        • 0
          нет просто фейк зарегать стало…
          • 0
            Найти номер для принятия одной смс сложно? В конце-концов потратить на него 100 рублей?
  • –1
    Спасибо за статью. Кстати, насколько мне известно, данный скандал был и с facebook, но к сожалению ссылку не могу приложить.
  • +1
    Ничего нового и полезного для себя не открыл.
    Администрация вконтакте не раз говорила, что не удаляет данные(в том числе и детское порно) с серверов во избежание фрагментации.
  • +13
    Иван, ну что вы собственно паникуете? Никому не нужны данные о том, что вы обучались в 15-й школе с 2000-го по 2011-й год в городе Ровно и у вас три 5-ки в аттестате. И никакое ФСБ не будет следить, что делаете вы и ваша сестра Анна после празднования дня рождения 27-го августа, когда вам исполнится 17 лет. А мошенникам абсолютно не интересно, что ваш паспорт 72 05 685478 и что ваша прописка на ул. Мира д. 9 кв. 47.
    Откуда такая паранойя?
    • 0
      Это интересно не только ФСБ и мошенникам. Вспомните про похищение Касперского.
    • 0
      Я и не паникую — я специально никакие данные о себе не закрываю — зачем?
      Если уж я где-то что-то о себе написал — значит оно должно быть доступно всем.
      P.S. Паспорт и прописку не угадали.
      • –1
        Где мои наивные 17 лет?
        Не дай бог попасть в передрягу с документами… тут все намного проще делается чем возня с кредитом… Зная ваши паспортные данные не проблема впихнуть на вас подставную фирму с каким-то долгом и усе попались…
        Другое дело что действительно просто так за вас мошенникам браться неинтересно…
        • +4
          40 00 729992 — впихивайте.
          • –1
            нуну в Украине другая нумерация паспортов
            • 0
              Паспорт гражданина РФ.
          • 0
            Это не данные. Нужно ещё когда выдан, кем, ФИО.

            Но этого добра и так полно в базе ЕГТС которая на торрентах лежит.
            • 0
              Что значит «не данные»? По этому номеру можно идентифицировать мою личность, а ФИО, кстати, в профиле есть.
              • 0
                А вот так. «Паспортные данные» это не только номер паспорта.
                • 0
                  Вам станет легче от того, что он выдан в каком-то лохматом году 11.09 1 ОМ СПб?
                  • 0
                    Ну что вы стесняетесь? Раз уж считаете что паспортные данные можно спокойно светить, так сообщите их пожалуйста по форме, как указывают их в договорах, а именно:

                    ФИО, номер паспорта, кем выдан, дата выдачи, адрес регистрации.

                    А на «лохматый» год и голый номер не то что кредит — симку и ту не оформить.
                    • 0
                      11/09/2001 только доехал до дома, а вот адрес регистрации не скажу, это уже не паспортные данные и, например, для получения денежного перевода адрес не требуются.
          • 0
            Давайте уж скан паспорта сразу, раз ничего не боитесь.
    • –1
      ну паспортные данные как раз очень даже интересны и их не стоит светить.
      • +3
        Всегда было интересно, что же с ними можно такого сделать? Да и не так сложно их достать.
        • +1
          Вступить в сговор с девочкой раздающей кредиты и оформить на вас кредит.
          Вы конечно будете потом бегать доказывать, что это не ваша роспись и может быть даже докажите, в любом случае мошенники уже свой прфоит получат. Ну или симку там взять на вас и использовать ее в незаконных целях, много вариантов на самом деле.
          • +1
            Что значит бегать? Одно заявление в органы о мошенничестве и одна дача показаний: «По существу дела могу сообщить следующее:… никаких кредитов не брал.… Мною прочитано, с моих слов записано верно.»

            А в такой сговор могут вступить, прикиньте, все от рядового полицейского, проверившего у вас документы до любого вашего контрагента по договорам, включая работодателей, РЖД и авиакомпании, Почту России. Про сотрудников ФМС вообще молчу.
            • 0
              Причем здесь полицейские? Деньги у мошенников, а вам названиваю коллекторы по ночям, вот и весь результат.
              (с чего вы взяли что будут брать в долю полицейских то?)
              • 0
                Я с банком договора не заключал, с коллекторами тем более, а они хотят приобрести право на мое имущество (деньги) путем обмана.
                • +3
                  Суд разберется (с).
                  • 0
                    … уже после того, когда всё свершится
              • 0
                Скорее они будут решать, взять ли в долю вас :)
            • 0
              Иван из Украины. У нас хоть и похожие но не такие приколы могут быть.
          • +1
            Ни один банк не выдаст вам кредит без хотя бы копии паспорта, и решение о выдаче принимает совсем не девочка-анкетозаполнятельница.

            С симкой тоже проблем не должно быть, фальшивые данные не редкость и операторы опять же кредитов без предъявления паспорта в офисе давать не будут, ну а насчет незаконных целей, ну в худшем случае придётся поговорить со следователем, там тоже отлично знают о том, что на себя никто регистрировать не будет и приставать не должны. Впрочем вероятность того, что на каких-то мошенников начнут копать следователи, а не просто СБ оператора заблокирует номер, крайне мала.
            • +1
              Мелкие кредиты дают особо не парясь, но я и не говорил что на вас в тихой ипотеку оформят.

              вот несколько цитат нагуглил:
              — В некоторых киосках по продаже сотовых телефонов у покупателей зачем-то начали требовать ксерокопии паспортов, — говорит Владимир Макин. — Это абсолютно незаконное требование! Но у преступников был свой интерес: они договорились с банком и планировали получать по этим ксерокопиям кредиты. А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон.

              — Самые опасные для обычного потребителя – жулики, специализирующиеся на получении кредитов по чужим или поддельным документам. Как вы уже знаете, чтобы получить потребительский кредит в банке, достаточно предоставить паспорт и еще какой-нибудь документ, удостоверяющий личность. Схема аферы проста. Человеку предлагают заработать 2-3 тысячи рублей за несколько минут. Чаще всего такие предложения поступают сельским жителям, студентам и безработным. Все, что нужно от человека, – предоставить на полчаса свой паспорт. Этого времени преступникам с нужным кредитным экспертом вполне достаточно для оформления кредита. Чем это заканчивается для незадачливого любителя легких денег, понятно. Через некоторое время он с удивлением узнает, что должен банку не одну сотню тысяч. В суде лишь единицам удается доказать свою непричастность к мошенничеству.
              • 0
                А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон.

                и молча согласился оплачивать чужие долги.

                Через некоторое время он с удивлением узнает, что должен банку не одну сотню тысяч. В суде лишь единицам удается доказать свою непричастность к мошенничеству.

                Что, подписи подделывают так, что графологическая (вернее почерковедческая) экспертиза не в состоянии определить что это не собственноручная подпись обвиняемого? Особенно учитывая то, что заключения идентификационных экспертиз носят обычно весьма расплывчатый характер «не исключено что», «возможно» и т. п., а любые сомнения в виновности должны трактоваться в пользу обвиняемого.
                • +1
                  вы не совсем поняли мою позицию, какая разница уже как потом будет идти дело? У мошенника уже профит получен, а вы подвергнулись судебному преследованию, банку нужны его деньги с вас, а подпись как вы уже сказали не будет однозначным аргументом в вашу защиту. Вам нужны эти риски? мне нет. если и вас не нужны, держите свои паспортные данные в секрете.
                  П.С. заметьте мы рассмотрели достаточно серьезный случай, а сколько мелких пакостей можно насовершать и не подсчитать, тут уж как с фантазией пойдет.
                  • 0
                    Не моя подпись не будет однозначным аргументом в пользу банка, а значит будет однозначным аргументом в мою пользу, обвиняемый-то я.

                    А эти риски банк мне компенсирует. Учитывая, что банку нужны деньги (не мои, ему просто нужны деньги, особенно свои), а я подам встречный гражданский иск о защите чести, достоинства и деловой репутации, о возмещении морального вреда, а также заявление об уголовном преследовании за клевету, мошенничество и подделку документов, то, имхо, вероятно мировое соглашение на выгодных для меня условиях.
                    • +1
                      Ни о какой клевете тут и речи нет.
                      — подача заявления в суд не является «распространением»
                      — сведения не являются «заведомо ложными»
                      Обвинить банк в мошенничестве и подделке документов с надеждой получить мировое соглашение? Вы вообще серьезно это говорите?
                      • 0
                        Является. Постановление пленума Верховного суда РФ от 24.02.2005 № 3
                        заявлениях, адресованных должностным лицам, или сообщение в той или иной, в том числе устной, форме хотя бы одному лицу


                        Для банка они заведомо ложные. Я договор заведомо, минимум для одного сотрудника банка, не заключал, а он распространяет сведения, что заключал и отказываюсь его выполнять. Работодатель несёт гражданскую ответственность за вред причинённый работниками. Дело полицейских, прокурорских и т. д. выяснить, кто из сотрудников банка несёт уголовную.

                        С надеждой получить компенсацию убытков и возмещение морального вреда. Мировая это будет или приговор — мне без разницы. Банк, которому я действительно не вернул кредит целиком (по сумме — вернул основной долг и бОльшую часть процентов, осталось порядка 5 000 рублей плюс пени за три года — срок исковой давности) и не отказывался от того, что я его брал и согласился выплатить именно эти проценты и эти пени, не стал их с меня взыскивать и даже «как-то» убедил «независимых» коллекторов меня оставить в покое после доверительного разговора по телефону. Грубо говоря, я отказался от пртензий к ним, они не стали требовать от меня через суд исполнения договора. Думаю, имею основания полагать что в случае претензий по договору, который я не заключал выгода будет для меня не меньше.

                        • –1
                          вы и вправду серьезно:)
                          Если вы так уверены что,
                          1) Суд решит, что вы и вправду не причем и ничего не заключали
                          2) Вы получите моральную компенсацию
                          почему бы вам не выложить свои паспортные данные, вдруг представится возможность заработать?
                          • 0
                            Выше выложил. Более того, до этого они были известны как минимум сотням людей, не считая имеющих законное право доступа к записям ФМС и её предшественников и «правопередатчикам». Включая администрации некоторых интенет-ресурсов. Число тех, кому они могли бы быть известны без особых усилий и совершенно законно (взять бумагу из пачки и прочитать, взять запись из таблицы БД и прочитать, взять и открыть файл в почтовом каталоге, взять и сказать секретарю председателя правления (или как там его) крупнейшего банка России «Зайка, принеси мне копию договора №… нашего Северо-Западного банка.») даже представить боюсь
                            • 0
                              Те кто имеют доступ к этим данным с ними обращаются совсем не так как вы описали, если мошенничество вскроется, вскроется и от кого данные получены и тогда для этой компании наступает ответственность…
                              • 0
                                Ну предположим что я имею доступ. Изза этого у меня когнитивный диссонанс только — почему мне все вокруг втолковывают что я не должен нигде светить свои паспортные данные, когда мне ничего не стоит сделать select from и узнать все что угодно о том параноике который мне это говорит, причем никто и никогда не узнает что это именно я сделал селект.
                                Хотя я всегда пропускаю устаревшие доки/договора через шредер и свои и чужие тоже, но все же паспортные данные это вобще не секрет никакой, а сымитировать ксерокопию чб в жутком качестве не составляет труда вообще. Да элементарно пока втираются в доверие за бутылкой пивасика, а чтобы залезть в карман за паспортом (который каждый обязан всюду таскать) нужно не больше 20 секунд и сфоткать их например.
                                Каждая фигня из под ногтей сейчас считает своим долгом заглянуть в твой паспорт — в частности это стали любить делать продавщицы последнее время, при оплате пластиковой картой, видите ли приказ руководства изза участившихся случаев отзыва транзакций под предлогом «карта не моя, я ничего не оплачивал».
                                Можно продолжать перечисление, смысл которых — раздобыть паспортные данные любого человека черезвычайно просто.
                                • 0
                                  У вашей компании тогда проблемы с безопасностью если это не отследить.
                                  или вы думаете что работая скажем в банке вы сможете перевести с одного счета на другой n-ую сумму и никто не узнает?
                                  Просто то просто, только речь шла о последствиях, но раз зашло о том что просто, не считаете что именно по этой причине законы в отношение ПД стали строже?
                                  • 0
                                    Ну а толку то, я ж объясняю? Законы о ПД относятся к большим объемам информации и никак не регулируют действия продавщиц. Здесь принципиально разные уже категории — в одном случае мы говорим о ПД конкретного человека чтобы например насолить ему (хотя особенно ничего не сделать зная их — или приведите пример обратного), в другом случае о базах данных федерального уровня, хотя в этом случае я еще меньше понимаю что можно сделать с этими данными (именно паспортными)
                                  • 0
                                    Доступ к деньгам на счете в банке охраняется в пицот раз лучше чем ваши паспортные данные на серверах фмс, именно потому что эти данные на самом деле не уперлись никому нафиг. Миллионы запросов проходят ежедневно, и если кто то внезапно (о ужас!) каким то непостижимым образом оформил кредит на эти левые данные то каналов их утечки может быть миллион — начиная от соседа дяди пети и заканчивая продавщицами. Кстати говоря, раз уж заговорили о законе о ПД — номер паспорта не является персональными данными, а кроме него все остальные «паспортные» данные узнать еще проще, потому что их часто и не скрывают
                                    • 0
                                      Нужны левые паспортные данные — на идете на сайт ФМС
                                      Там некоторые из них вообще в открытом доступе лежат.
                                      • +1
                                        мне не нужны
              • 0
                … и в обоих вариантах нужна как минимум копия паспорта, циферок недостаточно, как я и говорил.
                • 0
                  Копию паспорта, в отличие от самого паспорта, сварганить не очень сложно. Им же не нотариальная нужна.
                • 0
                  Однако параноикам, переживающим за приватность данных паспорта, рекомендую сходить на Савёловский рынок и посмотреть, сколько стоит компакт-диск с данными ПФ РФ или ГИБДД по тысячам российских граждан, даже не надо быть слишком удачливым, чтобы найти в этих данных свои. Данные паспортов в этих базах тоже фигурируют.
        • –1
          хех, будет поздно когда узнаете.
          например, если у вас украдут кредитку то можно позвонить в банк и разблокировать =)
          • 0
            Очень интересно, какой такой банк разблокирует карту по паспортным данным.
            Учитывая, что очень часто воруют дамские сумочки, где карта лежит по соседству с этим самым паспортом.
            • 0
              Насчет разблокирования не знаю, а данные о депозитах по телефону в банках говорят именно по паспортным данным. В том числе и где и когда их будут снимать.
              • +1
                Банк говорит по номеру паспорта, где и когда будет снят депозит? О_о
            • 0
              Очень интересно, каким образом вы предложите проводить авторизацию? У меня один раз украли карту, один раз заблокировали по подозрению в компрометации в скиммере. Оба раза идентификация была по телефону, по паспортным данным. Блин, а как иначе, если для меня, например, основное применение карты — для командировок за границу.
              • +1
                По кодовому слову хотя бы.
                • 0
                  +1 Мне казалось, что это общепринятая сейчас практика.
          • 0
            Только в случае если вы настолько наивны, что согласились с таким способом идентификации в банке. Одна бывшая подруга одного моего друга заблокировала так ему симку. При внимательном прочтении мною его договора с оператором оказалось, что такого способа идентификации не было предусмотрено в договоре. По моему совету он написал претензию с требованием возместить моральный вред в размере 400 рублей и угрозой информированием о том, что случае отказа он подаст иск о возмещении этого морального вреда, морального вреда от отказа, а также судебных издержек, включая траты на высококвалифицированного (и дорогостоящего) адвоката. Написал в пятницу с утра, в понедельник ему позвонили и попросили прийти за деньгами. Положить их на счёт телефона на основании устного заявления по этому телефону отказались :)
            • 0
              Заблокировать симку — ничего проще.
              У меня когда у жены украли телефон — я позвонил оператору, выяснить, как восстановить.
              Так вот оператор предложил мне заблокировать украденую симку. То есть ОПОС готов заблокировать любую сим карту по анонимному телефонному звонку
              • 0
                Не уверен, что это хорошая идея и что эта идея поддержана договором.
                • +1
                  Я же не говорю, что это хорошо или законно. Это реальность, с которой я столкнулся.
            • 0
              Как правильно это сделать? Это повсеместная практика, либо паспортные данные, либо кодовое слово, либо вообще дата рождения.
              • 0
                Для начала прочитать свой договор с банком/оператором/… Кодовое слово — более-менее приемлемый вариант. Паспортные данные или дата рождения если указаны в качестве допустимого варианта для идентификации (а вернее аутентификации и авторизации) критически важных действий со счётом — повод, имхо, либо пересмотреть договор, либо его расторгнуть. Если не указаны, то это чистый произвол, как было в нашем случае. Пускай такие действия они производят якобы для блага клиентов, но если договором они не предусмотрены, то это нарушение договора со всеми вытекающими. Отказ от отвественности вполне может быть ничтожен.

                P.Не путать идентификацию с аутентификацией
        • 0
          1. Зарегать на вас симку
          2. Зарегать на вас ООО-помойку
          3. Взять на вас кредит
          • 0
            Хоть одно это действие осуществляется без моей личной подписи (или моего доверенного лица) под документами?
            • 0
              Как показывает опыт — да.
              • 0
                Пруфы на вступившие в силу приговоры есть?
    • +1
      По Вашему запросу о действительности паспорта РФ 7205 № 685478 получен ответ о том, что данный паспорт «В электронных учетах ФМС России в настоящее время не значится».
      • 0
        Иван из(с) Украины.
  • 0
    Ух ты, да кто бы мог подумать!
  • 0
    Я вот думаю, так ли ужасна фрагментация как ее малюют?
    • 0
      Действительно ужасна, особенно когда много «параллельных» запросов на чтение — упреждающее чтение (грубо говоря, чтение дорожки, а не сектора) не приносит должного эффекта, его данные вытесняются новыми раньше, чем становятся востребованными. Да и при последовательном чтении лишняя сотня-другая миллисекунд на то чтобы головка раз десять прыгала по всему диску в процессе чтения одного файла неприятна.
      • 0
        Насколько я понимаю все данные дублируются. Почему нельзя периодически сливать все нужное (то что не удалено) сливать на третий сервер, менять ссылку в бд на него, а предыдущие числить-фрагментировать?

        Это же сколько места освободится. Неужели это невыгодно?
        • 0
          Самая простая реализация — помечать в БД ссылки на контент удаленными, не удаляя контент физически. Чего ради, кроме репутации в узких кругах, ресурс будет делать то, что он делать не обязан, а делание увеличит его расходы?
          • 0
            Каким образом это увеличит его расходы?
            Затраты на работу программистов? Я думаю освобожденное место окупит все это.
            • +1
              И это тоже. Ресурсы процессора и ОЗУ тоже чего-то стоят. Место на винтах, имхо, сейчас самый дешёвый ресурс.
  • +10
    Знаю отличного мастера по изготовлению шапочек из фольги.
    • 0
      Шапочки из фольги уже не спасают. Надо использовать как минимум оцинкованное железо, модель шапки «Железный дровосек».
      • +3
        Когда пользователь — Страшила Мудрый (опционально — Мудрила Страшный) — тоже не спасет.
        • +2
          В комментарии выше была зафиксирована слишком высокая плотность тире на квадратный сантиметр экрана.
    • 0
      > Знаю отличного мастера по изготовлению шапочек из фольги.

      That's some bad hat Harry
  • 0
    Может, у меня самооценка занижена, но я думаю, что те данные, которые я оставляю о себе в сети, ну нафиг никому не уперлись. Вот стану (упаси Боже) супер-пупер медийной персоной, тогда да, можно будет опасаться, что кто-то вдруг нароет фотку, где я банку от шипучки мимо урны кинул.
    • 0
      Согласен на все 100.

      «Жить нужно так, как будто мама тебя всегда видит». Не помню кто это сказал, но сказано метко. Не умнее ли не делать того, за что может быть стыдно, а если уже сделал, то не стыдиться?
      • 0
        Ну, если дословно понимать фразу, то можно и девственником до 30ти прожить)

        В целом солидарен. Меньше косячишь — лучше спишь.
  • +2
    А мне вот интересно, когда они удаляют порно и т.п — они удаляют это с жесткого диска или так же, альбомы и фото?
  • 0
    а никто не подумал, что файлы могут помечаться как удаленные, а затем при необходимости удаляться пакетно?
    так например работают ревизии в couchdb
    • +2
      у меня есть ссылки 2008-2009 года. что-то долго…
      • 0
        у меня таких не хранится, поэтому и спросил :)
        еще может быть такая система ссылок, когда контент удаляется только при удалении последней ссылки на него. (начиная от добавления в моё %нечто%, заканчивая публикацией в ленте)
        • 0
          хотя проще, конечно, вообще ничего не трогать, пока работает :)
          • 0
            Пока нет официального требования удалить, подлежащего безусловному исполнению. Более чем уверен, что если вы принесёте в офис ООО «ВКонтакте» (или как там его) официальное требование удалить материалы, нахождение которых на серверах в контакте нарушает ваши права (даже если вы их сами разместили), то удалят, не взирая на фрагментацию. Увы, но нажатие ссылки «удалить» таким требованием не является.
  • +6
    Паранойя… паранойя… а ведь можно же там картинки выкладывать как на хостинг =). Все равно ж никто не удаляет ;).
    • 0
      Кто знает, если на картинку будет высокая нагрузка то может ее и удалят.
      • +1
        Гениально. Хочешь удалить картинку — повесь на неё ссылку размером один пиксель в популярном хабратопике.

        Бумбурум, можешь заработать удалением фотограий с вконтакта на заказ. ;)
        • +2
          Удаление вконтакта на заказ будет гора-а-а-аздо прибыльнее.
    • 0
      ХабрЭффектр over ВКонтакте — великолепно! И к тому же актуально!
    • +1
      Хорошая мысль! Можно открыть свой habreffect, он будет действительно бесплатный как для владельцев, так и для пользователей — место и канал проплачены.)
      • +1
        А комментарии-то я и не обновил…
  • +1
    Топик ни о чем!
  • 0
    Вот когда все перейдут на SSD диски, тогда не будет проблемы фрагментации и все будут счастливы.
    • 0
      Если не ошибаюсь, там есть ограничение по количеству перезаписей? Пользователей слишком много, контента вообще дофига. Уверены, что SSD спасут «отца российской демократии»? Если мои рассуждения не верны — поправьте.
      • 0
        Ну когда SSD догонят в объемах классические HDD тогда можно будет по-вычислять насколько хватит ресурса.
      • 0
        Да и я немножко иронизировал, разумеется.
  • –1
    Незнаю, может кто-то спрашивал, не осилил все коментарии, но можно же узнать все днс адреса серверов вконтакта, а дальше просто перебирать картинки. Может что-то интересное и найдется.
    • +2
      Вам хватило бы прочитать первый комментарий, как бы намекающий, что это долго и бессмысленно.
      • 0
        О бессмыслености даной затеи спорить не буду, а длительность процесса зависит от обьема распологаемых ресурсов.
    • 0
      Ладно бы картинки имели адрес вида сервер.vkontakte.ru/ид-картинки, но там последовательность трёх, вроде бы независимых друг от друга, чисел
  • 0
    А я вот когда стену сделали публичной удалил несколько фоток, а потом обнаружил что у меня их нигде и нет, по прямым ссылкам я их через пару месяцев уже не нашёл :(
  • +1
    > Вообщем, господа, нужно следить за тем, что мы доверяем интернету и окружающим, потому что нет никакой гарантии, что Вы сможете «очистить» следы своего пребывания!

    А какая, в принципе, разница, можно ли удалить данные полностью или нет? Будучи хоть раз выставлены напоказ, они могут быть скопированы любым человеком ещё до того, как вы их удалите, т.е. вы подвергаете свои данные опасности в момент публикации и сами в этом виноваты.
    • 0
      Вывод — просто не размещать фотографии, которые могут вас в будущем скомпрометировать
      • –1
        = просто не размещать фотографии.
      • +1
        Беда в том, что разместить их может кто-то другой. То есть нужно заботиться о том, чтобы у третьих лиц не было компрометирующих фотографий. Самый простой способ — не совершать компрометирующих поступков :)
        • 0
          Или убирать свидетелей.
  • –1
    Номер фотографии — 8 символов из набора 0123456789abcdef

    Если предположение, что это некий хэш/контрольная сумма от чего-то или его часть. Увы, никаких намёков на алгоритм до сих пор не проскакивало.
  • 0
    Помниться на хабре не очень любили Контакт, а уже столько комментов!!!
    • 0
      Так ведь надо заявить о своей нелюбви, а тут даже топик о том, что их есть за что не любить объективно, а не просто «всё спи… ли».
  • 0
    Первое и последнее правило параноика относительно фотографий и соцсетей — не выкладывать первые на вторые. В крайнем случае считать что любая выложенная фотка немедленно становиться общедоступной навечно.

    А все эти реверансы в виде удалений и «защищенных» ссылок и прочее — для «блондинок».
  • 0
    А вообще сколько раз уже писалось и говорилось.
    Как только Вы отправляете в открытый доступ любую информацию, Вы теряете над ней контроль. И никаких реальных способов воспрепятствовать ее распространению у Вас нет.
  • 0
    Многократно говорилось и отмечалось на хабре. А вообще юзайте как можно меньше личной ин-фы в сети о себе и меньше параноить придется.
  • 0
    а мне пофиг, пусть смотрят
  • 0
    меня всегда удивляла истерия по этому поводу.
    ну кому, могут понадобится мои фотографии? причем если я достаточно адекватный человек, я не буду в любом случае туда выкладывать инфу, которая так или иначе компрометирует меня. А фотографии с отдыха или с футбола мало кому могут быть полезны.Так что ИМХО-это паранойя.
  • 0
    Ну ладно, дефрагментация. А хотя бы переименовать файл что мешает?
  • +2
    Вполне возможно, что я чего-то не понимаю, но заинтересовал следующий факт

    >> Фотографии не удаляются для минимизации фрагментации
    >> Каждый день выходит из строя около 10 жестких дисков.

    Почему бы не помечать удаленные файлы и не включать их в последующие резервные копии? Люди фотографии удаляют нередко, сохранение их на серверах будет только способствовать разрастанию дискового пространства проекта. А проект существует уже не первый год, следовательно «удаленных» фотографий уже должно было скопиться достаточно, чтобы не хранить их, если они действительно никому не нужны.
  • 0
    Давно еще будучи студентом довелось разрабатывать файлопомойку на подобии рапидшары (тогда это еще было актуально и можно было заработать). Ну так вот, была разумеется функция в админке у пользователя — удалить загруженный файл. Это действие подразумевало в себе просто помечание файла в бд как удалённого, соотв. в админке и при попытке открыть по предыдущей ссылке его уже не было. Делалось с целью заранее придуманной монетизации, внедрённой специально позже. Пользователь мог за деньги «вернуть» свои ранее залитые файлы. Может вконтакте такую же штуку готовит хех. Ну а мы пользуясь случаем смотрели что там на сервера народ заливает и удаляет (если кому интересно — ничего интересного мы не обнаружили тогда, обычная хрень заливалась).
  • 0
    «В общем, господа, нужно следить за тем, что мы доверяем интернету и окружающим, потому что нет никакой гарантии, что Вы сможете «очистить» следы своего пребывания!»

    Более того скажу, есть гарантия, что не сможете)
    www.universalsubtitles.org/ru/videos/YSEgofMg2wgv/ru/80608/

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.