Как нас могут «взломать» через Одноклассников и Вконтакте


Мои знакомые, присутствующие в социальных сетях, часто доканывают меня рядом тупых вопросов:

  • «Почему у тебя нет фото в „Одноклассниках“?»
  • «Почему в профайле у тебя неправильное место жительства?»
  • «Почему в Фейсбуке у тебя неправильное имя?»

Раньше те, кто добавлял меня в ICQ, спрашивали, действительно ли я живу в Индии и говорю на суахили. Дабы прервать цепь подобных вопросов, я решил написать эту статью.

Итак, через социальные сети нас легко можно «взломать». Последствия могут быть разными, начиная с безобидных — мы купим ещё один гэджет или подпишемся на ещё один сервис; до самых паршивых — мы можем вернуться в квартиру, где всё перевёрнуто с ног на голову. Всё это становится возможным потому, что мы:

social_network_shit.jpg

Подарили торговцам маркетинговую информацию о том, как нас лучше всего обуть

Дав знакомым ориентиры для опознавания, мы, не ведая того, помогли ордам продавцов впарить нам всякое ненужное барахло. И не то, чтобы я был такой жадный и злой, нет, мне, например, очень нравится реклама на Фейсбуке, заточенная под профиль пользователя и результаты моего голосования. Однако, мне совершенно не нравится, когда из-за правильно выставленных в профиле ICQ страны-языка, спам-боты будут засыпать меня тоннами дерьма. Таргетированный спам ещё не стал болезнью социалок, но это уже не за горами.

Заполнили за чиновников пустые графы нашего досье

Слыхали про то, как судебные приставы собирают штрафы с людей прямо на чекпоинтах ГИБДД? А как они делают то же самое через «Одноклассников», «МойКруг» и «ВКонтакте»? А про показательные суды над словоохотливыми ЖеЖешниками?

И это только цветочки! Ждите новостей «я запостил „Вконтакте“ фотки с вечеринки, после чего нас всех повязали, как соучастников распространителя наркотиков». Или «мой кореш спёр мобиллу, по связи в „Одноклассниках“ на меня вышли правоохранительные органы, угрожали, трепали нервы, к чёрту эти соцсети».

Рассказали преступникам о том, что у нас есть, где это лежит и когда это можно забрать

Первейшие помощники злоумышленников — Твиттер и статусы в клонах Фейсбука (Одноклассниках). По ним элементарно отследить, где мы сейчас находимся, что будем делать, сколько времени это у нас займёт.

Что у нас брать — также выясняется совершенно элементарно. Обычно мы сами хвастаем в блогах и ЖеЖешечках, какой отличный у нас новый ноут, или машина, или ещё какой девайс.

Где это брать? Блин, ну мы же оставили в соцсети самое важное — наше настоящее имя. Дальше дело за базами прописки и т. п.

Вручили кукловодам социальной инженерии ниточки для управления нами

Некомпьютерщики, к сожалению, до сих пор плохо представляют себе, что такое социальная инженерия. Действительно, в реальной жизни социальной инженерией обычно пользуются только гопники, останавливающие нас и пытающиеся пожать нам руку как старому знакомому.

А вот в интернете всё иначе: преступники здесь гораздо интеллектуальнее. Представьте себе ситуацию: звонит вам на мобильник человечек, представляется Сашей — родственником или другом вашего знакомого/знакомой, напоминает места, где вы с ним пересекались (вечеринку, на которой вы напились до бессознательного состояния или групповой поход в кинотеатр в компании людей, половину из которых вы видели впервые) и предлагает встретиться, чтобы посмотреть на горный велик, который вы продаёте. Встретитесь? А куда вы денетесь! Вот только Саша этот на самом деле — член секты язычников, ищущий очередную жертву для их кровавого бога. Или сотрудник подающей надежды сетевой компании, набирающий торговых агентов третьего уровня. И узнал он о вас из вашей деятельности в «Одноклассниках».

Дали повод сетевым вредителям облить нас грязью

Безусловно, возможность «пробивать» других людей по соцсетям кажется очень соблазнительной. Однако, когда «пробивают» информацию по нам самим — это очень и очень неприятно. Например, несколько дней назад, блогосфера подымала шум про некого вора ноутбуков, личные данные которого нашли и опубликовали в объявлении о краже. Непонятно, зачем, но приплели туда же и кучу знакомых парня. Сомневаюсь, что они имеют отношение к преступлению, тем не менее, их имена склоняются по всему Рунету. Кстати — а было ли преступление вообще, или это просто личная месть?

В наши дни в интернете развелись целые популяции злобных сетевых троллей, которым личная информация о человеке только на руку. Почитайте, например, раздел «Люди» на Луркморе — по оставленным там-сям сетевым следам воссоздаются целые биографии. Описываемые персоны икают при каждой загрузке страниц Луркмора. Хотите оказаться на их месте?

Так что же делать?

Надеюсь, я убедил вас в опасности рассеивания личных данных по сети? Если да, то вперёд, будем исправлять положение. Есть радикальный путь:

Удалить все аккаунты в социальных сетях

Если вы на такое пойтить не готовы — тогда проделайте следующие шаги:

  • Включите настройки безопасности социальной сети на максимум. В идеале надо сделать так, чтобы сеть не показывала никому, кроме проапрувленных друзей, ваш профиль, телефон, адрес, фото и т. п.
  • Измените своё имя на имя с опечаткой, чужое имя или прозвище.
  • Измените личные данные и пристрастия в профиле на устаревшие или неправильные. Удалите часть данных, без которых можно легко обойтись.
  • Удалите фотографии и видео с сомнительных и публичных мероприятий. Удалите фотографии и видео, на которых вы находитесь в компании с малознакомыми людьми.
  • Удалите неизвестных вам людей из списка друзей.
  • Избегайте постинга на Твиттер или в статусы подробных описаний того, что вы делаете в данный момент.
  • Не хвастайтесь в соцсетях ценными приобретениями и подарками.

Надеюсь, теперь у вас не возникает вопроса, почему это я живу в Индии и у меня в профайле вместо реальной фотографии нарисованное от руки странное жёлтое лицо?

39 комментариев к “Как нас могут «взломать» через Одноклассников и Вконтакте”

  1. Спасибо за статью.Сам придерживаюсь такого-же мнения,было интересно почитать.Написано мощно)

  2. К сожалению, для тех, кто это понимает, в статье почти ничего нового, а те, кому следовало бы задуматься над изложенным, не читают этот блог — слишкам многа букаф и слишком мало симп и лавок.
    С другой стороны, как искать, например, одноклассников, если все укажут неправильные имена? Когда я ищу работу бухгалтера, смогу ли я её найти, если для конспирации укажу специальность «сталевар»?

  3. Max Folder: у тебя слишком большой кредит доверия к людям. Ситуация, когда самый супер-дупер профи думает «ну меня-то это не коснётся» — вполне обычна.

  4. >С другой стороны, как искать, например, одноклассников, если все укажут неправильные имена
    Все не укажут, эт однозначно. Во-вторых — я же написал: укажи имя с опечаткой — найдут по школе. Или предприми какие-то другие шаги.

    >Когда я ищу работу бухгалтера, смогу ли я её найти, если для конспирации укажу специальность “сталевар”?
    А для того, чтобы тебе найти бухгалтера, тебе требуется его имя? Какую практическую информацию это тебе даст?

  5. Правильно, полностью согласен с автором. Всегда использую псевдонимы на социалках. Не выкладываю фотки для общего обозрения. Адрес вообще закрываю.

  6. samlowry, ты не понял — когда я ищу работу, мне можно указывать настоящую специальность? Ведь по ней враги могут попытаться восстановить мои интересы.
    Я лично находил именно на сайтах поиска работы информацию, которая становилась дополнительным элементом в негативной оценке человека.

  7. Max Folder: если ты и так публичная и известная в интернете фигура (типа Левитаса и Давыдова) — хоть трусы вывешивай. А если нет — то я бы на месте соискателя работал активном режиме: сам искал работодателя.

    Ну и сайты поиска работы как-то больше защищены, там не принято начинать с перечисления того, как добраться до твоего носка с деньгами под матрасом.

    Кстати, обрати внимание — ты сам говоришь, что находил информацию, по которой оценил человека негативно. А если по имени человека в инете выплывают его профили в соцсетях — где гарантия, что работодателю там всё понравится? Даваемой работодателю информацией надо управлять. А когда твоя личная жизнь вся лезет наружу — это не управление.

  8. У меня нету профилей в соц. сетях. Только фейковые.
    Зато удобно юзать вконтакте для деанонимизации — кидаешь человеку ссылку с уязвимостью и смотришь на своем фейковом акке его реальные данные.

  9. Знал когда-то одного человека, он перед тем как открыть дверь, долго смотрел в глазок. В несколько раз дольше чем надо. Даже если видел в глазок лицо знакомого человека. А когда пропускал в квартиру пришедшего, всегда выглядывал на площадку и озирался.
    Пренеприятнейший был тип.

  10. И ещё один важный момент, не упомянутый в статье.
    Я поискал по вконтакте и нашёл групповые фотки, на которых меня заботливо отметили (написали ФИО) мои бывшие одноклассники. Как с этим бороться — я хз.

  11. hawot: а я знал одного человека (мир его праху), который не парился о глазке — даже дверь не закрывал. И в один прекрасный день, когда он праздновал какое-то событие с десятком друзей, в квартиру заскочили два грабителя-нарка. Перепугались такой толпы, один из них ткнул человека в шею.

  12. vosemd: и шо по этому урлу получишь? Ты узнаешь наши данные? :)

    А что, в Вконтакте нельзя удалять метки тебя, сделанные другими людьми? В Фейсбуке можно.

  13. Социальные сети, в частности одноклассники и контакт уже давно используются коллекторскими агентствами для поиска людей, которые не выплачивают долг по кредитам. Читал интервью с представителей такого агентства, он очень благодарил создателей. за то что они очень облегчили ему жизнь

  14. Спасибо, конечно, за пост. В принципе, это все очевидно. Я даже одно время пытался разделить свою деятельность в инете на себя виртуального и на себя реального. Но это геморрой.

  15. samlowry, я не очень шарю что там можно удалять, а что нет.
    Если ты зайдешь на урл я получу ссылку на твой профиль. Если он приватный, то я конечно его не открою.

    Ссылку из твоего блога открыли 18 человек.

    Я лично использую это только чтобы незаметно узнать побольше о незнакомом человеке, допустим, который связался со мной по icq.

  16. Вообщем не имею профилей в таких социалках (пара фейков только, чтоб тот же контакт вообще смотреть можно было) и как раз по причинам описанным в посте.

    А по поводу «как одноклассников искать», вы бы их не потеряли со школы, если бы они были реально нужны.

    То, что происходит сейчас, это как мне кажется больше дань моде («тебя нет на одноклассниках?! ну ты ваще…»), чем реальная необходимость в общении с бывшими соседями по парте.

  17. Хорошая статья.
    Я дополню — удалять контакты не надо, более того — лучше зарегиться во всех сетях (но не светиться, как в статье описано). Иначе, злоумышленники другого типа могут вас скомпрометировать — зарегившись под твоим именем и общаясь с твоими знакомыми (причем, если не с теми, с которыми ты в реале в данный отрезок жизни общаешься, продолжаться может довольно долго). Такой антипиар могут устроить, мало не покажется.

  18. DimaX — «вы бы их не потеряли со школы, если бы они были реально нужны», если тебе 18 лет и 11 класс ты встретил среди мобильников и электронных почт.
    А мне тут мужичок лет 40 с восторгом рассказывал, как нашел своих одноклассников, с которыми учился где-то в Якутии. Понятно, что большая часть после первых восторгов отсеялась, но с кем-то он и дальше продолжил общаться.

  19. Когда я заканчивал школу про мобильники только в кино видел :) Но обычные (домашние которые) телефоны друзей были, и со временем самые нужные из них трансформировались в мобильные и аськи :)

  20. >Понятно, что большая часть после первых восторгов отсеялась, но с кем-то он и дальше продолжил общаться.
    Бьюсь об заклад, что он либо просто бухает с ними, либо звонит раз в неделю «Привет, ну как процесс? Нормально? И у меня нормально…» :)

  21. samlowry, согласитесь, что уже его личное дело — бухает он с ними или не бухает, но если человек доволен, можно ли ему отказывать в этой малости (не в бухании, а в поиске одноклассников)?

  22. Макс, дело в том, что коль это не является нуждой, то пользователю, по сути, глубоко пофигу, однокласники ли, книжки Донцовой ли, или ещё какая лабуда.

  23. Согласна и с автором поста и с DimaX-ом. Социалки — это модно. Более того — это навязанная мода. Продавщицы в продуктовом магазине с придыханием произносят «одноклассники». Мои приятельницы удивляются, когда я им говорю что меня нет в социалках. Даже коллеги по инет-бизу иногда кидают ссылочку с вопросом «а это не твой профиль «вконтакте» ?» Нет, не мой. Профиля у меня нет, и смысла я в нем не вижу. Искать одноклассников — зачем? У меня нет с ними ничего общего. А с кем есть — я храню их координаты и поддерживаю с ними связь.

    А вот насчет «если звезды зажигаются — значит это кому-нибудь нужно» — я бы советовала задуматься всем любителям заполнять свои профили и выставлять свои фотографии… Думаете социалки создаются ради того, чтобы вам было где о себе написать? :)

  24. Пингбэк: Как нас могут «взломать» через Одноклассников и Вконтакте : Блог Молчуна

  25. samlowry, в этом мире много что не является нуждой, но мы почему-то не любим ходить в телогрейках и ездить на жигулях. И широкополосный интернет — зло, но на модеме почему-то никто сидеть не хочет.

  26. Max Folder: опять ты меня не понял. Неважно, что нарисованно на майке — это не жизненно важная инфа и не шедевр живописи. Поэтому мы с лёгкостью можем выбросить эту майку завтра, купить 100 разных маек, рвать майки на тряпки, вытирать ими пол и т. п. И никто не говорит «Ууу, не смей критиковать этот паршивый рисунок на майке. Мой знакомый дико счастлив носить эту майку». Все отлично понимают, что это бросовая вещь, и сколь какой-нибудь человек ни будет делать из неё культ, майки уважать не станут. Разве что того человека начнут считать умалишённым.

    Когда же дело доходит до более сложных явлений, нежели майки — начинается дикий вой. «Это его право!» «Ему же нравится!»

  27. Спасибо за статью. Это реальность… Еще совет: чЧтоб вас не нашли меняйте буквы (почти одинаково отображаемые) русские на латинские

  28. Социалки — это не только модно, это еще и шанс доказать что-то другим, показав идеальную сторону своей жизни, где ты на фотках с дорогими мерсами, красивыми бабами и так далее) По-моему, этим народ там обычно и занимается.

    Сам в социальных сектах не состою)

  29. Юло, ты прав, но поправлю в деталях: чаще всего не мерсы и бабы, а — муж/жена/ребёнок на основной фотке, + стандартный набор доказательсв «я состоялся»: «я на работе» (да-да, у меня есть работа!), «мы с друзьями отдыхаем на природе» (ага, и друзья тоже есть — аж 20 штук!), «а это моё хобби».

  30. Пингбэк: Oops 2.0 » Блог Архив » Как помочь on-line злодеям и заодно прославиться?

  31. После того, как мои товарищи стали удивляться, почему это им от меня вконтакте приходит сообщение с просьбой проголосовать за меня платной смской, я решил забросить эту социализацию и свалил оттуда. Даже в интернете большие скопища людей опасны.

  32. Вот Антон Борисыч-то долбоёб! И в соцсетях есть, и телефоны в жэжэшках оставляет, и всюду пишет, куда поехал.

  33. Пингбэк: остро хочется позитива! » Blog Archive » Как нас могут «взломать» через Одноклассников и Вконтакте

  34. Мож каждый прав по-своему.Знакомый после таких атак,жестко научился,от обиды ли,от злости,ловко рысачить по сетям.Удивительно…отомстил обидчикам.

Комментарии закрыты.