Эх… Люди… Люди… А ларчик собственно просто открывается…

Сегодня почитай весь Питер буквально живёт во ВКонтакте, многая переписка перешла из СМС, электронной почты или различных служб коротких сообщений в службу личных сообщений ВКонтакте. Многие вещи обсуждаются именно там. Но многие ли из нас задумываются насколько это безопасно? Я уже писал о том что сами владельцы ВКонтакте вполне себе могут мониторить эту переписку. Нет, не подумайте им ваши секреты до лампочки, хотя смотря какие секреты опять же, но в любом случае, средне статистические секреты, которые доверяются сообщениям ВКонтакте интересны самому ВКонтакте исключительно в качестве способа определения таргетинга рекламы.

Кстати, или к слову говоря, этот самый таргетинг уже вполне можно использовать как косвенное доказательство тех или иных интересов пользователей.

Но я сейчас не об этом. Я сейчас о том что при относительном желании можно “слушать” переписку людей. Лично я еще в начале 2000-ых использовал. Правда тогда это было чуточку сложнее, поскольку не было WiFi, сейчас же благодаря новым технологиям сие стало даже легче.

И вот сегодня в новостях прочитал:

Российский эксперт в области информационной безопасности Михаил Фирстов рассказал в своем блоге о том, что ему удалось написать программный код, позволяющий перехватывать переписку пользователей “ВКонтакте”.

Пользователи, по словам Фирстова, могут использовать приложения для iOS и Android и должны находиться в той же сети Wi-Fi, что и взломщик.

И знаете, я был крайне удивлён.

Нет, не тем что кто-то умудрился взломать переписку, а тем что прежде чем это просочилось в новости прошло столько времени.

Знаете почему? Хм…

Да потому что для тех кто в теме это совсем не секрет. Подобными вещами давным давно пользуются. Единственная сложность в том как фильтровать нужное от “серого шума”. Это уже каждый собственно делает по своему. И знаете, я бы наверно прошёл мимо этого сообщения, если бы не та простота с которой это сделано.

Всего ничего 59 строк кода и пара дополнительных пакетов, не считая самого языка программирования. И всё, больше ничего.

Вообще честно говоря мы очень сильно расслабились и доверяем совершенно ненадёжным вещам. Мир изменился, и нам рассказывают о безопасности серверов, однако как сказано в статье, в целях экономии трафика, отключено всё остальное, и на пути от пользователя до сервера может произойти всё что угодно.

А потом мы удивляемся как так случилось что утекли чьи-то интимные фоточки, всплывает личная переписка. В общем, если изучить сие более подробно, то понимаешь, что всё что есть сейчас на рынке, абсолютно всё имеет глобальные дыры с точки зрения безопасности, причем эти дыры очень легко найти, если включить фантазию и посмотреть на основы передачи данных.

И честно говоря таких вот мест где можно черпать инфу полным полно.

И в грамотных компаниях на серверах или ином оборудовании стоит нечто подобное. При определённой грамотности программеров можно создать некий комплекс, который будет следить за всем трафиком и реагировать лишь на “интересное”.

Так же этим может баловаться и провайдер. Так же может стоять простое оборудование, которое будет вставать в стойку только при определённых комбинациях буковок или циферок.

В общем-то мы доверяем свою жизнь совершенно ненадёжным вещам.

Ну и напоследок приведу те самые 59 строк кода, которые меняют взгляд на соцсети.

Код взял ЗДЕСЬ. Ничего личного. Только для наглядности.

P.S. естественно как и всякий любопытствующий, я решил попробовать сей код. Честно говоря у меня не получилось. Но это быть может потому что дырку уже залатали, а может потому что у меня до этого было настроено HTTPS, вместо обычного HTTP. Однако это совершенно не повод расслабляться.
Именно поэтому никогда не вёл торгов и переговоров ни по телефону, ни уж тем более по средствам соц сетей. Хотя опять, цена вопроса переговоров. Если говорить о фотосъёмках, то я сильно сомневаюсь что кто-то будет заморачиваться чтобы перехватывать подобные данные.

Отправить ответ

  Subscribe  
newest oldest
Notify of