Не доверять Facebook уже поздно +22


Более 30 миллионов человек пострадали от излишней доверчивости, и кажется, что последствия этого оставят отпечаток навсегда.

За несколько лет, до появления iPhone, iWatch и твитов президента (речь о Дональде Трампе), я поделился с социальной сетью Facebook всеми возможными данными обо мне. Почему бы и нет? Я был подростком, и отчаянно желал дружить с как можно большим количеством людей.

Зарегистрировавшись в социальной сети в 2005 году, и приняв их лицензионное соглашение я не предполагал насколько встряну в 2018.

В настоящее время, Facebook слишком легкомысленно относится к защите моих персональных данных. Согласно последнему отчёту команды безопасности компании, в пятницу, 30 млн человек, включая меня были взломаны.

«Атакующие некто» неизвестно откуда, смогли получить доступ к следующей информации через мою учетную запись:

• Моё имя
• Мой e-mail адрес
• Мой мобильный номер телефона
• Мою дату рождения
• Информацию о семейном положении
• Откуда я родом
• Где проживаю на данный момент
• Где работаю
• Где я ходил в школу
• 10 наиболее посещаемых мною мест
• 15 наиболее искомых запросов в facebook
• Записи в моей ленте
• С кем я дружу
• С кем я веду приватную переписку
• Членом каких групп я являюсь

Некоторые, возможно, столкнулись с чем-то похуже —? например, если поделились информацией о их вероисповедании или чем-либо столь же личном; все пользователи были подвержены различного уровня атакам. Трудно оценить потери, количественно.

Любая учетная запись, использующая мой номер телефона для обеспечения двухфакторной аутентификации, теперь скомпрометирована.

Мой адрес электронной почты, который я использую для входа в систему, — тоже.
Я могу быстро изменить любой пароль, но переключение на новый номер телефона, адрес электронной почты или местоположения — это более сложный случай.

Я не отношусь к излишне чувствительным людям, но на facebook, есть и такие; например, там есть люди ставшие жертвами сексуального насилия, и ищущие поддержки в специальных группах, разглашение подобной личной информации может быть разрушительным.

Ни один из нас больше не может доверять facebook, однако слишком поздно для того, чтобы это имело значение.

Я сливал данные в эту социальную сеть более десяти лет, расширяя ее понимание Деймона Береса (автор статьи) и его друзей постепенно, день за днем.

Хотя пользователи в некотором роде несут ответственность за информацию, которую они предоставили facebook — мой родной город находится в руках некоторых хакеров, потому что я набрал C-h-i-c-A-g-o в текстовое поле много лет назад — никто из нас и не подозревал о чём-либо. Как и я, будучи старшеклассником, в 2005 году, бабушка и дедушка, которые подписались на услугу, чтобы увидеть детские фотографии, не могли ожидать, что социальная сеть превратится в бесконечную сеть скомпрометированных данных. Они также не могли предположить, что основные функции веб-сайта будут теми, кто их предал.

«Злоумышленники использовали часть списков друзей этих 400.000 человек, чтобы украсть токены доступа около 30 миллионов человек”, — продолжил он.

Другими словами, каждое дружественное соединение добавляло новую ответственность. Это хитрость, которая имеет смысл для одержимых технологиями в ретроспективе, но на данный момент ничего нельзя сделать. Facebook говорит, что сотрудничает с ФБР, для расследования теракта, и неясно, ожидает ли нас худшее впереди. Мы знаем, что многие данные были раскрыты, но еще не знаем, для чего они используются.

Между тем, чиновникам, которым поручено держать социальную сеть под контролем, в основном не удалось сделать что-либо. Facebook был лидером регуляторов, и ни один закон в любой точке мира, возможно не может даже приблизиться к остановке его продвижения.

Американские законодатели были невежественны: помните, как сенатор США Оррин Хэтч спросил Марка Цукерберга в апреле на слушании в Сенате, о том, как компания зарабатывает деньги? „Сенатор, — ответил Цукерберг, — мы показываем рекламу.”

Таким образом, мы не можем запихнуть джинна обратно в бутылку, но бремя ответственности, несомненно, лежит на 1,47 миллиардах из нас, которые используют Facebook ежедневно.
В нескольких полностраничных газетных объявлениях, которые facebook опубликовал несколько месяцев назад после скандала в Cambridge Analytica, Цукерберг дает следующее обещание: “мы несем ответственность за защиту ваших данных, и если мы не можем этого сделать, то мы не заслуживаем служить вам.

“После того, как я изменю свой номер телефона и адрес электронной почты, Марк, я займусь своими делами в другом месте.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (98):

  1. sergey-gornostaev
    /#19234859 / +2

    смогли получить доступ к следующей информации

    Не увидел в списке ничего секретного.

    Любая учетная запись, использующая мой номер телефона для обеспечения двухфакторной аутентификации, теперь скомпрометирована.

    С чего бы это?

    • Krypt
      /#19235497 / +3

      У нас у всех разные понятия о секретности. Лично в мой список почти все эти пункты входят. Собственно, это очевидно при сравнении наших профилей.

      • sergey-gornostaev
        /#19235983

        Я 20 лет публикую о себе информацию в Интернете. Единственная проблема, с которой пока столкнулся и которую вообще считаю единственной реальной проблемой — спам. Но спам является проблемой не потому, что можно узнать мой email, а потому что кто-то до сих пор на него ведётся. Я верю, что развитие информационных технологий ведёт нас в будущее, в котором приватности не будет, а всю истерику вокруг персональных данных вижу как неолуддизм.

        • ilialin
          /#19236889 / +2

          Дайте угадаю: вы не гей, не чернокожий, не мусульманин, вас не насиловали, вы не делали аборта, вы совершеннолетний, не толстый.
          Проблема приватности не в том, что кто-то относится к какой-либо социальной группе, а в том, что скажут другие люди, если они об этом узнают.
          Вокруг нас технологии, но наш мозг и социальные институты застряли в средневековье.

          • sergey-gornostaev
            /#19237289 / +2

            Вот и я о том же, проблема не Facebook'е и не в приватности, проблема в порочности общества и его отдельных членов, стремящихся к злонамеренному использованию информации. Скрытность проблему не решит. Наоборот, открытость поможет в борьбе с предрассудками.

    • razielvamp
      /#19235641

      Не увидел в списке ничего секретного.


      ок, тогда напишите всю ту же информацию о себе в комменте ниже

      • Vitalicus
        /#19235751 / +3

        • Моё имя: Lisnic Vitalie
        • Мой e-mail адрес: lisnic@yandex.ru
        • Мой мобильный номер телефона: +37379440325
        • Мою дату рождения: 10.03.1974
        • Информацию о семейном положении: Женат
        • Откуда я родом: Criuleni
        • Где проживаю на данный момент: Chisinau
        • Где работаю: Не работаю
        • Где я ходил в школу: Criuleni
        • 10 наиболее посещаемых мною мест: Bar «Chef de chef», Magazin N1, Maximum, Рынок
        • 15 наиболее искомых запросов в facebook:
        • Записи в моей ленте:https://www.facebook.com/LisnicVitalie
        • С кем я дружу:https://www.facebook.com/LisnicVitalie/friends
        • С кем я веду приватную переписку: Нет такой
        • Членом каких групп я являюсь: Religia Satanista, Ateii din Moldova, Artisti de 2 bani…

        • Drumi
          /#19236231

          Виталий, очень познавательный профиль. Спасибо, кстати, что ответили на русском языке.
          Касательно темы приватности, вы, скорее всего, мало знакомы с принципами сбора информации. Например, службой информации и безопасности вашей страны.
          На первый взгляд ничего особенно важного в собранных данных нет, но, в один из дней, кто знает, кем будет тот, кто подсядет к вам за столик в бар «Шеф де шеф», воспользуется информацией о вашей безработице (что часто является синонимом безденежья), а также вашей, судя по профилю в социальной сети принадлежностью к партии с ультра-правыми, националистическими, и как известно, антироссийскими взглядами?
          Лет 50 тому, людей расстреливали просто за собранную воду/землю не в том месте. Называлось это чем-то типа сборов проб на радиацию, и было интересно разведке вражьих стран.
          Я не собираюсь наводить ужасы, и цель перевода была вовсе не такой.
          Дело в другом, мы, пользователи хабра, ИТ-персонал, основная наша задача — обработка информации, и кажется, кому угодно. но не нам ее недооценивать.
          Не надо относится к этому легкомысленно.

      • sergey-gornostaev
        /#19235979 / +2

        • Моё имя: Горностаев Сергей Александрович
        • Мой e-mail адрес: sergey@gornostaev.su
        • Мой мобильный номер телефона: +7 (983) 404-94-94
        • Мою дату рождения: 21.01.1983
        • Информацию о семейном положении: Холост
        • Откуда я родом: Монголия, Эрдэнэт
        • Где проживаю на данный момент: Россия, Шелехов
        • Где работаю: Фрилансер
        • Где я ходил в школу: Шелехов, Школа №5
        • 10 наиболее посещаемых мною мест: Шелехов, 6-й квартал, 16; Иркутск, Баррикад, 60д. Я скучный трудоголик, у меня десяти не наберётся.
        • 15 наиболее искомых запросов в facebook: Вообще не помню, чтобы что-то там искал.
        • Записи в моей ленте: www.facebook.com/gornostaev.sergey
        • С кем я дружу: www.facebook.com/gornostaev.sergey/friends
        • С кем я веду приватную переписку: Алекс Серебренников, Elena Istomina
        • Членом каких групп я являюсь: www.facebook.com/gornostaev.sergey/groups

        А теперь попробуйте хотя бы найти мои учётки, использующие двухфакторную аутентификацию. Не говоря уж о том, чтобы что-то с ними сделать.

        • vdasus
          /#19236229

          Знаете анекдот про неуловимого Джо? Вы чувствуете себя в безопасности на данный момент. Но интернет это навсегда. Если кому-то будет выгодно — найдутся и учетки ваши и все что нужно. Причем если ломать вас просто (информации много) — порог «выгодно вас ломать» наступает намного раньше и требует меньшей квалификации.

          В нашей индустрии есть масса примеров, когда «выстрелило» и вы, иногда даже для себя внезапно, стали зарабатывать много денег. Или стали публичной личностью. Или пошли в, не дай бог, политику. Я думаю многие из таких жалеют о своей «я-ничего-не-боюсь» годами ранее.

          Не надо параноить и отказываться от того что очевидно полезно и вы не даете информации больше, чем ее и так собирают. Например контекстной рекламой пользоваться удобно. Тем более, что глупо скрывать от всех свое местонахождение, если ты, например, постишь фото в инстаграм о каждом своем шаге.

          Но у меня, например, есть очень простой принцип — не надо делиться личной информацией если это не абсолютно необходимо. Никогда еще не жалел что он у меня есть (принцип этот).

          • sergey-gornostaev
            /#19236279

            С этим я согласен, я тоже следую принципу «не публикуй того, что не рассказал бы следователю». Правда, я точно знаю, что все хоть сколько-нибудь тёмные пятна моей биографии легко всплывут и без публикации мною. Бретт Кавано не постил в соцсетях, как зажимал Блази Форд на студенческой вечеринке. То есть корень проблемы не в публичности, а в стремлении общества к травле и слишком быстрой смене моральных норм.

        • LKIkost
          /#19237327 / +2

          vk.com/sergey_gornostaev
          Ну, и там по списку вся страница выдачи гугла по почте со всем, что на этой почте, мне лень смотреть, что из этого использует телефон.
          Конечно, подписка на Медведева и репост поста о выдвижении какого то человека из Е**ной России в некотором роде защищает, но при желании можно и посадить, к примеру по 148 за вот этот пост: vk.com/wall6249539_7886
          Перейдите дорогу не тому человеку, поставьте машину на место соседа, что угодно и привет суды, обыски и следствие. К слову о том, что будет если кто-то хоть почту вашу узнает в современной России, не говоря уже о том, что то там, то там по сусекам собирается много информации, которая вместе может быть опасна в руках мошенника.

          • Hivemaster
            /#19237559

            Перейдите дорогу не тому человеку

            И даже полное отсутствие соцсетей вас не спасёт. Наоборот, публичность может даже помочь.

        • razielvamp
          /#19239853

          К сожалению, не могу проголосовать ща ваш пост, но поставил бы плюс за смелость.

          А по факту, дело не только в двухфакторной аутентификации. Лично у меня есть дела поважнее чем парсить вашу информацию, но есть кто могут этим заняться, хотя бы просто для лулзов.

          Телефон ваш где-нибудь зарегать, а попутно и мейл, чтобы в самом безобидном случае веселые смски и письма приходили.

          Фотки можно фейсбуку стравить на опознание при создании фейкового аккаунта (он иногда требует). Но вы уже зарегистрированы там, так что в конкретном случае это может и не иметь смысла.

          Я не спец по работе с такой инфой, но есть люди, которые будут ей рады.

          • sergey-gornostaev
            /#19239991

            Телефон ваш где-нибудь зарегать, а попутно и мейл, чтобы в самом безобидном случае веселые смски и письма приходили.

            Антиспам у меня на почте хорошо работает, а на все источники СМСок я не поленюсь накатать заявления в органы.

            К сожалению, не могу проголосовать ща ваш пост, но поставил бы плюс за смелость.

            Уже начинаю думать, что комментарии под этим постом были не смелостью, а глупостью. Сообщество хабрапользователей, так часто заявляющее о своих либеральных настроениях, проявляет нетерпимость к альтернативному мнению достойную околоподъездных старух. Мне подслили карму.

        • slider
          /#19240495

          Здраствуйте, меня зовyт Дамдинсурэн. Мы с вашим сыном в 5-ой школе вместе учились. Я вчера из Уланбатора приехал, специально на 36летие сереги. Они на улице с какими-то гопниками сцепились, и их с Алексом повязали. У него телефон разбился, который на 404-94-94. Одному гопнику голову проломили, он заявление написал.
          Следователь хочет дело шить, но можно договориться. Срочно перешлите деньги на……

          Ну как то так. Я не настоящий сварщик.

          • alsii
            /#19242203

            Мы с вашим сыном в 5-ой школе вместе учились.

            прокол. я знаю одноклассников своих детей :)

            • slider
              /#19242247

              Очень хорошо.
              На 100 знающих, 2 не знающих. На хлеб с маслом хватит.

              • alsii
                /#19242275

                Какой вывод? Знай своих детей!

                • slider
                  /#19242285

                  Вывод — открывая свою личную информацию «всем скриптам», возможно ты подставляешь совсем не себя.

                  • alsii
                    /#19242363

                    Жизнь среди себе подобных вообще постоянный риск… И это вовсе не новость


                    Картинка

                    image

    • alexeytmk
      /#19236755 / +1

      Была бы это статья о ВКонтакте, Ваше мнение было бы диаметрально противоположным. Мне так кажется.

      • sergey-gornostaev
        /#19237323 / +3

        Нет, в VK у меня тот же набор информации. Если вы о том, что к информации в российской соцсети имеют доступ российские силовики, то во-первых, я их боюсь не больше, чем попасть под машину, а во-вторых, точно знаю, что у них о каждом из нас информации намного больше, чем у VK. Единственный способ от них спрятаться — это однажды, бросив всё, уехать на попутках в глушь, а оттуда уйти в глубь тайги. Всё остальное — бесполезное баловство.
        image

  2. stalinets
    /#19234865 / +12

    Самое неприятное — некоторые работодатели при приёме на работу требуют, чтобы у соискателя были профили в соцсетях, причём созданные не вчера и с нормальным количеством фоток и друзей, иначе могут легко отказать. Это очень гнилая и неприятная тенденция. Почему не уважается и не признаётся вариант, что человек не хочет светить свои данные в соцсетях и вообще не сидит в них под реальным именем и не выкладывает реальных фото?

    Или вот например, я недавно устроился в крупную отечественную организацию, имеющую отношение к телекоммуникациям (не буду говорить какую точно), и к моему крайнему неудовольствию админы завели мне акаунт в Skype for Business, вписав мои реальные ФИО! Я годами следил, чтобы в интернете, а тем более у мегакорпораций типа Скайпа, по возможности было поменьше моих личных данных, а тут такое вопиющее неуважение к приватности и госбезопасности.

    • AlexanderS
      /#19234925 / +1

      Сейчас 2018 год. У меня нет гуглоаккаунта. Однако у моих друзей на мой номер повешено не только реально ФИО, а ещё и фото.
      Я это к чему… смиритесь. Сохранить нейтралитет сейчас уже практически нереально.
      Но! Это не значит, что надо сразу сдаваться: гуглоаккаунта у меня всё равно нет! ;)

      Насчёт тенденции «нормальный человек должен иметь действующий аккаунт в соцсети» — полностью согласен. И как с этим бороться — непонятно.

      • sha4
        /#19234953

        Игнорировать таких работодателей. Если эйчар занимается таким "креативом" — то за ним либо не следят, и он проводит политику какую вздумается, либо такая указка спущена сверху, и тогда рыбка гниет с головы. В обоих случаях нафиг-нафиг такого работодателя.

        • AlexanderS
          /#19235011 / +1

          Игнорировать-то можно. Только незря stalinets обозвал это тенденцией — это становится нормой. Отсутствие сетевой жизни уже сейчас у многих вызывает вопросы типа: «Вам есть что скрывать»? Типа с тобой что-то не в порядке, якобы условно баланс смещается в сторону твоей плохости. Пока удаётся таких осаживать фразой типа: «Если человек просто не хочет чем-то делиться с другими это не значит, что он представляет угрозу для общества». Но надолго ли это?

          • egigd
            /#19235427

            Что-то вспомнилось, что мне на работе человек из PR-отдела сказал «твоя личная жизнь — это не моё дело, но ты не мог бы не публиковать открыто в Facebook, что меняешь по несколько девушек в месяц?». Я в полном ступоре… Оказалось, что PR-отдел рассматривает любую фотографию девушки на чьей-либо странице как фотографию девушки того, чья страница. Выложишь Ирину Шейк, через неделю — Памелу Андерсон, потом Джессику Альбу — это ты «баб меняешь как перчатки». А это типа плохо повлияет на репутацию компании, даже несмотря на то, что ты — рядовой инженер…

            • hippohood
              /#19235845

              Начинайте публиковать фотографии симпатичных молодых людей, порадуйте PR

              • egigd
                /#19235857

                Они мне как-то не так интересны :-)

                • AmberSP
                  /#19236835

                  А фотографии девочек из PR?

            • alsii
              /#19242237

              О боже! У меня в твиттере на заднем плане овечки...

          • khanid
            /#19238183

            Ещё хороший вариант — некогда. Ну вот в реальности мне действительно некогда этим заниматься. Одно представление того, чего будет стоить по времени ведение такого вот профиля, вгоняет меня в тоску.
            Это не считая того, что мне не интересно очередное чужое селфи с утренним кофе, и что соцсети себя полностью дискредитировали.

            Максимум — технический блог, который, скорее, как база знаний, который никак не указывает на меня и никак мной же не афишируется. Просто есть, кому-то полезен — ну вот и славно. Все посетители, судя по всему, приходят через поисковики.
            Но опять же. Я вряд ли укажу его как профиль в соц.сети.

        • Vilgelm
          /#19235763

          Я вам больше скажу: сейчас банки проверяют наличие активной страницы, причем даже не в FB, а в VK, а если не находят, то отказывают в обслуживании. Пока только некоторые и только для кредитов, но это пока.

          • sha4
            /#19236421

            Проверять наличие != требовать наличие. Адекватное поведение банковских сотрудников — заемщиков приходит много, можно выбирать. Плюс, список друзей хорошее подспорье для коллектора: "Ваш друг Петя не возвращает кредит. Может вы знаете, у него появились какие-то проблемы?"

            • Vilgelm
              /#19236509

              QIWI банк, карта Совесть кажется. Именно потребовали.

              • ibrin
                /#19240253

                Ну вот и кейс подвернулся — написать робота для сопровождения профиля в соц. сетях. Отрабатывает ежедневно. Рандомно парсит популярные треды про «котиков», распознает «котика», один раз лайкает, один раз репостит и отключается до завтра. Всё! Живой профиль однако.

                • alsii
                  /#19242265

                  О! Кажется пора делать стартап — распознавание липовых профилей в соцсетях, которые сопровождаются роботами. С machine learning и big data. И потом продаться банку :)

          • Mel
            /#19236439

            сильно скрытных потом искать тяжело? )

    • Dolios
      /#19236495

      А какие работодатели это требуют? За 15 лет ни разу не сталкивался с подобным.

      • stalinets
        /#19238643 / +1

        Дня 4 назад готовил поесть на кухне и краем уха слушал местное радио (вещает по Ростовской области), там была какая-то передача про трудоустройство в донском регионе, про особенности наёма на работу, как вести себя на собеседовании и тому подобное. И там приглашённая женщина-HR (причём по голосу уже немолодая) очень гордо рассказывала, как инновационно у них построена проверка кандидатов путём просмотра соцсетей, как устарели прочие способы проверки соискателя через отдел безопасности, как они отказывают кандидатам, у которых меньше 5 фото на странице, и тому подобное. Какая компания — не запомнил, но этот трешак меня вывел из себя. Какого чёрта я обязан вести страницу в соцсети, чтобы устроиться на работу, вообще не связанную с активностью в соцсетях? За это работодателей нужно штрафовать на крупные суммы.

    • boblenin
      /#19236511

      Не разу не доводилось сталкиватья с таким. Можете назвать несколько таких работодателей?

    • ZAMnoTEX
      /#19236713

      Ну окей, а если у меня есть профили во всех популярных соцсетях, причем аккаунтам много лет, но информации обо мне — минимум (я не говорю, что лично у меня так, я довольно беспечно обращаюсь со своими персональными данными). Например, в ФБ пара ни о чем не говорящих фотографий, что, мне откажут в работе как социопату?

      • stalinets
        /#19238649

        Чуть выше ответил — некоторые требуют не менее определённого количества фотографий и друзей.

  3. BlessYourHeart
    /#19235031

    Начало любого (комедия, ужас итп) американского фильма про подростков

    Нарратор (голосом Володарского): «Я был подростком, и отчаянно желал дружить с как можно большим количеством людей...»

    Я был подростком на заре появления интернета в России, когда вообще ничего было не понятно. И уже тогда люди знали о том, что можно публиковать.
    А потом началась эпоха соцсетей и бабушек в Одноклассниках, которые сделали «очевидным» ФИО и прочее светящееся в интернете. Да, это был естественный этап освоения интернета. Да, все заинтересованы в увеличении аудитории интернета.
    Но проблема тех, кто зарабатывает на этом в том, что им надо рассказывать и о сложностях, которые следуют из такого интенсивного роста индустрии. Например о росте сложности, которая требует больше усилий для понимания происходящего. Иначе получается вот такой backlash и чем больше усложнять, тем больше будет ошибок. Это задача образования, рассказывать о том, что чем больше инструмент предлагает возможностей, тем сложнее понимание его работы и выше стоимость ошибки.
    Кто этим образованием будет заниматься?

    • slonpts
      /#19235209 / +2

      Я думаю, что те, кто честно рассказывал о сложностях, прогорели на старте и о них никто теперь не знает (кроме их родных и друзей).
      А те, кто намеренно скрывал сложности, создали многомиллиардные корпорации, и теперь де-факто диктуют правила игры.

      • BlessYourHeart
        /#19235253

        c'est la vie если есть возможность набмануть и заработать без негативных последствий, то это будет сделано.


        Сейчас конечно эти последствия приходят с осознанием у людей, что за них их же интересы никто блюсти не будет, но есть смягчающие факторы, вроде того, что отказаться от соцплюшек не так то и легко.


        Опять же вопрос не в том, что персональные данные доступны, а скорее в путях их использования нехорошими людьми. Большинство предпочитает иметь Фио в интернете, так как это реально удобно и для большинства это удобство перевешивает потенциальные риски злонамеренного использования этой информации.
        А дальше вступает в силу момент понимания что конкретно безопасно ассоциировать со своим Фио, а что нет. И тут уже начинаются человеческие/технические факторы в виде лени перелогиниваться, не понимания в базовых механизмов трекинга информации и так далее. А это все необходимо, так как просто "все взять и запретить" никогда практически не работает без побочек и нужен некий баланс между открытостью и приватностью, который можно менеджить только имея понимание.

  4. TheIseAse
    /#19235265 / +1

    Добавьте в опрос печальный вариант «Нет, но использую»

  5. egigd
    /#19235327 / +1

    Что за бред?..
    Твоё имя совершенно открыто видно без всякого взлома.
    Может именно ты свой e-mail как-то особо скрываешь (но зачем он тебе тогда нужен?), то обычно люди его открыто публикуют чтобы с ними могли связаться другие люди.
    Номер телефона — в целом близко к предыдущему пункту.
    Твоя дата рождения, опять таки, как правило без всякого взлома откруто видна всем.
    Семейное положение — аналогично.
    Откуда ты родом — аналогично.
    В каком городе сейчас живёшь — аналогично.
    и далее снова аналогично.

    Чтобы скомпрометировать двухфакторную авторизацию, авторизацию через e-mail и т.д. нужно получить доступ к телефону, почте и т.д., а не просто знать номер и адрес.

    • Krypt
      /#19235557

      ~
      В целом, мой коммент был не в тему.

    • Vilgelm
      /#19235791

      Не обязательно. Я все, что можно закрыл настройками приватности. Имя скрыть нельзя, но все остальное — можно.

      • egigd
        /#19235853 / +1

        А на кой чёрт вообще Facebook заводить тогда?..
        Сам смысл сайта в том, чтобы делится всем, что у тебя, со всеми!

        • tamapw
          /#19235865

          Общение?
          Так же, как и вк, так и фейсбук позволяет находить совершенно разных людей и общаться с ними. Фейсбук просто охват больший даёт, за счёт популярности в мире.
          Делиться и публиковать что-то на странице совершенно не обязательно.

          • egigd
            /#19235891 / +1

            Если вы скрываете от людей, кто вы, откуда, чем занимаетесь, что любите, сколько вам лет, какое у вас образование и т.д., то какой вообще интерес с вами общаться?.. Все эти поля в анкетах социальных сетей не от фонаря взялись, а чтобы можно было быстро понять, есть ли вам о чём говорить с незнакомым человеком.
            Если же речь об общении на какие-то конкретные темы, в контексте которых ваши личные данные не имеют никакого значения, то тут гораздо лучше форумы.

            • tamapw
              /#19235957

              Если вы скрываете от людей, кто вы, откуда, чем занимаетесь, что любите, сколько вам лет, какое у вас образование и т.д., то какой вообще интерес с вами общаться?..

              Если вам пишет человек в какой-то соц-сети, то вы в первую очередь бросаетесь смотреть профиль, и, если он оказался пуст — кидается в игнор или просто игнорируете человека, ведь какой интерес общаться с таким человеком?)

              Скрывают же от тех, кто будет случайно блуждать по профилям, а не от тех людей, с которыми идёт общение. При личном общении все эти детали можно самому спросить, если это настолько важная для вас информация.

              Если же речь об общении на какие-то конкретные темы, в контексте которых ваши личные данные не имеют никакого значения, то тут гораздо лучше форумы.

              Если общение это узнать, спросить мнение о чём-то у группы людей или найти решение — может быть, для подобных целей форумы хорошо подходят. Но это общением не назвать, это обычное Q&A. И в качестве такой цели соц-сети, действительно, не слишком подходят.

              • egigd
                /#19236413

                Если вам пишет человек в какой-то соц-сети, то вы в первую очередь бросаетесь смотреть профиль, и, если он оказался пуст — кидается в игнор или просто игнорируете человека, ведь какой интерес общаться с таким человеком?)

                Сразу в игнор, может, и не брошу, но отношение будет совсем другое.
                Например, если мне напишет «как жизнь?» человек, у которого в профиле будет куча фотографий радиоактивных источников и видов Припяти, то я отвечу ему «ничего так, мастерю потихоньку схему для SiPM, чтобы энергоскомпенсированный дозик на CsI сделать».
                Если тоже самое напишет человек с кучей профессиональных фотографий в профиле, с «фотограф» в графе «профессия» и т.д. — отвечу «да разве же это жизнь, когда на новый объектив денег нет? :(».
                Если напишет человек с кучей репостов о китайском чае и фотографий натюрмортов, собранных на Чабане, и статусом «Пейте чай и не беспокойтесь по пустякам», то отвечу «Вчера мощно так в чайной потусил, северных попили, тайваньцев, Габу, потом ещё жёлтый сварили».
                А если человек, у которого кроме имени в анкете ничего больше и нет, то ответ будет «а вы собственно кто и почему это вас интересует?».
                Догадываетесь, у кого из этих условных людей самые высокие шансы, что наше общение быстро закончится?..

                Если общение это узнать, спросить мнение о чём-то у группы людей или найти решение — может быть, для подобных целей форумы хорошо подходят. Но это общением не назвать, это обычное Q&A. И в качестве такой цели соц-сети, действительно, не слишком подходят.

                Вы, кажется, на форумах никогда не были… Всего на одном форуме всего в одной теме про ту модель фотоаппарата, что у меня, сейчас 317 страниц обсуждения. Вы правда думаете, что это Q&A?.. Это настоящие массовые баталии!

                • stalinets
                  /#19238695

                  Хорошие интересы, я бы даже сказал — почти как мои))
                  А по факту — если бы я написал Вам с пустого профиля и получил бы такой ответ («А Вы, собстванно, кто?»), я бы совершенно не обломался и расписал кто я и чего хочу, вполне культурно и дружелюбно) Ну и с вопроса «Как дела» начинать общение как-то странно, обычно сразу пишу по делу, чтобы с первого сообщения собеседник понял в общих чертах, что мне нужно. Так что всё-таки выкладывать всю свою жизнь и интересы в профиль соцсети, имхо, не нужно и порой вредно. Вот перейдёте Вы случайно дорогу кому-то из власть имущих, и Вами вдруг заинтересуются люди из органов, начнут искать, к чему прицепиться — о! Радиация, контрольные источники! Это же готовый клиент на ст. 220 УК РФ, иди-ка к нам! Или человек любит китайский чай? А вдруг это не те гуань инь, а анаша? А иди-ка сюда, а этот пакетик отправится на экспертизу.
                  Ну это только примеры, которые просто пришли первыми в голову. Меньше информации о себе выкладываешь — спокойнее живёшь.

                • tamapw
                  /#19239901

                  отвечу ему «ничего так, мастерю потихоньку схему для SiPM, чтобы энергоскомпенсированный дозик на CsI сделать».

                  отвечу «да разве же это жизнь, когда на новый объектив денег нет? :(».

                  отвечу «Вчера мощно так в чайной потусил, северных попили, тайваньцев, Габу, потом ещё жёлтый сварили».

                  У вас настолько разносторонняя и насыщенная жизнь или просто врали бы?)
                  Вопрос без каких-либо подоплёки, чистый интерес.

                  Догадываетесь, у кого из этих условных людей самые высокие шансы, что наше общение быстро закончится?..

                  Касательно этого же — шансы у всех равны.)
                  Если человек пишет просто так незнакомому человеку вопрос «как жизнь?», то это странновато и, мне почему-то кажется, что вы бы всем ответили примерно одинаково, с желанием узнать, кто это и каковы мотивы сего происходящего, а не отвечали в зависимости заполненности профиля.
                  А дальше уже либо завяжется, либо не завяжется диалог, зависит исключительно от написавшего человека и его навыков общения, а не от заполненности его профиля. Профиль может служить лишь помощью, в какую степь копать и на что диалог завязать(если лично вы в этом заинтересованы), но всё это легко можно понять из первых 5-7 сообщений в личном диалоге.

                  Вы, кажется, на форумах никогда не были… Всего на одном форуме всего в одной теме про ту модель фотоаппарата, что у меня, сейчас 317 страниц обсуждения. Вы правда думаете, что это Q&A?.. Это настоящие массовые баталии!

                  И что вы обсуждали в этой теме в основном? Скорее всего, эту модель фотоаппарата, её характеристики, сравнения с другими моделями, опыт использования, косяки, браки, решения проблем связанные с данной моделью, разные фичи фотографирования и может ещё немного обсуждения просто каких-то общих вещей, связанных с фотографированием?)
                  Форумное тематическое общение — это именно тематическое и, если захочется пообщаться с конкретным человеком о чём-то нетематическом — придётся либо выискивать его в другой теме, либо писать в ЛС, либо писать в его соц-сети. И, если в последнем случае у этого человека окажется пустой профиль в соц-сети — это так же будет означать, что с ним не о чем говорить? Пустой профиль внезапно сделает его неинтересным для вас?
                  Попробуйте мысленно представить тех людей, с которыми шла баталия, как людей с пустыми профилями. Что-то изменилось?

            • andreysmind
              /#19236287 / +1

              В IRC как-то общались. И в конференциях (Usenet) никто не заставлял данные светить.

              • egigd
                /#19236429

                И в форумах не заставляют.
                Но социальные сети — это решительно иное. И там ваши реальные сведения необходимы, иначе их смысл начисто теряется.

                • Dolios
                  /#19236527 / +1

                  Их смысл в том, чтобы их созлатель заработал денег, а вовсе не в том, что вы думаете?

                • vdasus
                  /#19236539 / +1

                  Простите, не понимаю почему реальные сведения необходимы. У меня есть несколько блогов с аудиторией около 30000 человек. Я свободно общаюсь, нахожу кого надо, помогаю кому хочется и т.д. При этом мои анкетные данные, телефон, основной мэйл, фотографии и т.п. знают только те кому я сам решил их дать. Я их не то чтобы скрываю, просто не публикую. Потому что не вижу пользы для себя. А геморрой (часто, конечно, только потенциальный) — вижу.

                  Мне лично все равно что-то подскажет мне ВасилийПетров, МегаПупер2000 или ГуруДотНетИнсайд75. Или я помогу Иванову Ивану или ХитройЛисичке. Если это одноразовое — вообще неважно. Если вы нашли много общего — можно познакомиться ближе и сообщить, что мегапупер это ник с детства, а на самом деле я Егор Петрович, мне 51 и вот мой телефон — звони если что. Тут вопрос кто решает какую информацию, когда, кому и зачем вы выдаете.

                  • egigd
                    /#19236799

                    Так в блогах-то сколько угодно! И на форумах, и в чатах и вообще где угодно.
                    Но социальные сети — они про другое, их смысл именно в том, что там имена, а не ники, фотографии, а не аватары и т.д.
                    Непонятно, зачем пытаться делать из социальных сетей блоги, форумы, чаты и т.д., а затем ругать их за то, что они не дают той анонимности, что дают все эти сервисы?.. Используйте каждый инструмент по назначению — и всё будет в порядке.

                    • vdasus
                      /#19237025

                      А почему вы решили, что для меня (или для большинства) весь смысл соц сетей в именах?

                      Я еще понимаю линкедин, потому что это узкоспециализированная сеть для конкретных веще. Но в фейсбуке-то, твиттере, рип г+ зачем? Особенно если ты постарше первого курса студенчества, когда соц сети используются для сексуального поиска и потусить.

                      Люди старше тоже пользуются соц сетями (я например). И они мне удобны и полезны. Что я теряю используя для всех-всех ничего не значащий ник и картинку, а не фото? Чем я интересуюсь — видно. Где бываю — видно. При чем тут именно мои личные данные? От того что я вдасус, а не ВалдисПупкинс — что меняется?

                      Я и использую инструмент для общения и информации. Просто взяв плоскогубцы я не рассказываю им девичью фамилию моей матери. Открывая холодильник я не показываю фотографии… А настоящие френды (это которого ты хоть немного помнишь кто это вообще и он тебе интересен) — знают больше.

        • Vilgelm
          /#19236507

          Делиться с друзьями, а не со всем миром?

          • egigd
            /#19236787

            Друзьям и e-mail рассылку устроить можно… Куда как безопаснее, если вы так беспокоитесь о конфиденциальности.

            • Vilgelm
              /#19237131

              Еще бы он был у всех. Нынче модно обходиться профилем в социалочке зарегистрированном на номер телефона.

        • vdasus
          /#19236553 / +1

          Может для некоторых весь смысл делиться информацией, настроением, ..., а не номером паспорта?

          • egigd
            /#19236789 / -1

            Вы номер паспорта в списке данных, которые получили злоумышленники, увидели? Нет?.. Вот и я что-то не вижу.

            • Exchan-ge
              /#19236893 / +1

              Вы номер паспорта в списке данных, которые получили злоумышленники, увидели? Нет?.. Вот и я что-то не вижу.


              Номер паспорта наверняка засветился где-то в другом месте. Там же был оставлен и номер телефона или адрес электронной почты.
              Найти данные из разных источников и сопоставить их — сейчас умеют даже работники отделов кадров, не говоря уже о банках и проч.

        • Wijey
          /#19236693

          Чтоб логиниться на некоторых сайтах без регистрации, очевидно.

    • Exchan-ge
      /#19236867

      нужно получить доступ к телефону


      Не обязательно, зная все остальное и некоторые особенности работы SS7.

      • Vilgelm
        /#19237141

        Могут просто сим-карту перевыпустить, если вы российской пользуетесь.

  6. Furriest
    /#19235509

    Я так и не понял из статьи — как именно автор пострадал от разглашения этих данных?

    • andreysmind
      /#19236297

      Это как если ты рассказал что-то по секрету другу, а друг взял и разболтал всем.
      Вроде секрет мелкий, но осадок остается.

      • sergey-gornostaev
        /#19236337 / +1

        Если пользоваться этой аналогией, то друг всем разболтал, как тебя зовут и сколько тебе лет.

        • andreysmind
          /#19236737

          Попробуй рассказывать всем о возрасте знакомых женщин, но так чтоб они об этом узнали.

        • stalcker
          /#19236823 / +1

          Вот молодой человек(пусть вчерашняя школота — там это еще играет большую роль) старается произвести на даму впечатление. А его друг рассказывает что родился он в нищебродском районе, там же и живет, что фамилия у него Жопоротов, учился в школе где не было и нет олимпиадников. Ну и прочее, раскрытие данных без ведома их владельца — это бяда.

          • Hivemaster
            /#19237573

            Если он просто не упоминает о своей фамилии, то это умалчивание — форма обмана. А если рассказывает ей о том, что он из богатой семьи, то в данной истории он злодей, а его друг — хороший парень.

  7. shaggyone
    /#19235593

    Я хорошо помню, как фейсбук дал мне повод не доверять ему. Было это лет 6-7 что ли назад. Помнится эти добрые люди показывали окошко, в которое предлагали ввести логин и пароль от гугло-почты, дабы фейсбук мог больше инвайтов разослать.

    Меня особенно умиляла надпись, дескать, вы не волнуйтесь, мы так, поглядим только только инвайты разошлём, и ничего плохого делать не будем. Это задолго до мошенников, которые просят фото банковской карты с обеих сторон прислать.

    • ProgMiner
      /#19235671

      Зато теперь то как все секьюрно! Есть oAuth и чтобы чертиФейсбук могли отправить инвайты, не нужно давать пароль!

      • shaggyone
        /#19235687

        Ну, как обстоят дела теперь, я увы, не знаю, года 3 туда не заглядывал, да и до этого редко бывал. По мне сама идея просить доступ к таким данным — тревожный звоночек о том, что кто-то с фамилией начинающейся на «Ц» крайне пренебрежительно относится к безопасности пользователей, причём настолько, что даже не считает нужным это скрывать. Можно конечно, предположить, что он одумается, но вряд ли.

    • khanid
      /#19238209

      linkedin таким же страдал. Причём с незапамятных времён, когда он был даже не сильно популярен. Тогда меня от этой соцсети надолго отвадило.
      Повторно вернулся и сделал страницу-визитку уже сильно позже.

  8. DelphiCowboy
    /#19235607

    Любая учетная запись, использующая мой номер телефона для обеспечения двухфакторной аутентификации, теперь скомпрометирована.

    Надеюсь теперь эта дурацкая мода спрашивать при регистрации номер телефона пройдёт.

    • egigd
      /#19235629

      Каким блин образом известность твоего номера компрометирует двухфакторную авторизацию?..
      Ну реально: вы визитки со своим телефоном раздаёте всем подряд, что же теперь, зная ваш номер люди как-то смогут с вашей кредитки свои покупки оплачивать?..
      Ну, конечно, гипотетически можно подкупить сотрудников оператора сотовой связи, чтобы они выдали дубликат вашей симки. Только в такой ситуации эти же сотрудники и номер ваш сообщат! Ах да, надо ещё перед этим где-то номер вашей кредитки вместе с CVV откопать… Чувствуете, насколько мало взлом Facebook-а помогает в этом деле?..

    • khanid
      /#19238223 / +1

      Хотелось бы. Это удобно для массовго обывателя, но это, по сути, встроенный разработчиком же mitm для третьей стороны, вот только этого не хочет никто видеть. Ни гугл, ни телега(на фоне всех словесных убеждений о безопасности!), ни кто-либо другой иной раз не предоставляют выбора, чтобы можно было зарегистрироваться без номера телефона.

  9. achekalin
    /#19235691

    ФБ (как и все остальные) собирает существенно большее, чем имя человека, в т.ч. и про людей, не являющихся их участниками-членами. Их ловили на этом, они клялись, потом вновь попадались. Даже если их взломали, и они сказали, что украдены ФИО и номера почты, совсем не факт, что не украдено большее.


    Рассуждать можно о разном, но есть то, что ты сообщаешь поисковику или соцсети, и есть то, что видно из твоих действий в интернете (и, скорее всего, за его пределами). И этот массив никто не обсуждает вслух (это всего лишь информация, позволяющая лучше предлагать темы информации для поиска или новых людей в друзья), так что играть в дурачка можно до посинения. Но автору оригинального поста, который что-то там заподозрил, лучше просто не думать об этом, потому что иначе его ждет "сплошное расстройство", и никаких вариантов что-то исправить.


    Ну а кроме коммерческих компаний, ещё ещё и госорганы, которые не особо отстают в сборах. Утечки от них вообще не оглашаются, даже если и были, но мы же верим, что там все по закону, и они ни-ни, правда?

  10. Moskus
    /#19235697

    В статье (и другого весьма сложно ожидать от Medium, хотя бывают редкие исключения) смешаны реальные факты (да, люди сначала пишут про себя все, а потом это у них кто-то ворует или просто парсит) и безграмотно-невротические интерпретации в духе «поэтому мы все умрём». Что, в общем, характерно для пишущих на Medium людей с левыми политическими взглядами, потому что левые взгляды часто коррелируют с идеализмом, который, в конце концов, разбивается о реальность, оборачивается чувством случившегося предательства и бессильным гневным требованием «ужесточить и навести порядок», которое в данном конкретном случае — невыполнимо, а потому ведет к отчаянию («уже поздно ...»).

    Если вам важно, чтобы никто не знал, в каком городе вы родились, не пишите это в сети. Куда более существенную проблему представляет вопрос о том, что соцсети и сервисы стали для многих продолжением их жизни и/или работы, а то и основой работы. А потом они внезапно обнаруживают, что за выражение каких-то политических взглядов (или просто следование им) их учетную запись блокируют по жалобам активистов, что ведет к куче проблем. Вот это — ситуация похуже того, что кто-то узнает ваш номер телефона.

  11. Skycaptain
    /#19235877

    да ладно, вокруг все белые и пушистые, зачем это все законами регулировать?

  12. hippohood
    /#19235985 / +1

    Даже если вы никогда не заводили себе эккаунт в ФБ, он достаточно точно может вас триангулировать. По крайней мере ту информацию о вас, которая указана в этом списке.
    Я буквально только что открыл эккаунт в ФБ. Использовал для регистрации новый email (никогда не сообщал его живым людям) и относительно новый номер телефона (пользуюсь им только последние несколько лет, в одной стране). При регистрации не указал почти никакой информации о себе, использовал неофициальное написание имени (отличное от того что использовал в LinkedIn, единственной сети где я, насколько знаю, был зарегистрирован), не позволил доступ к записной книжке и проч… Не только потому что параноик, а потому что лень.
    Сразу после регистрации я получил список из 50 человек, подавляющее большинство из которых я действительно знаю, а остальных вполне мог бы и знать. За последние 10-15 лет я сменил 3 страны проживания (И гораздо больше городов) и несколько работодателей. ФБ за секунды нашел мне по несколько человек из каждого периода моей жизни. Все что я ему сообщил — мою фамилию и номер телефона. Я могу себе представить как — некоторые из моих старых знакомых хранят в своих записных книжках мой новый и старый номер телефона, а может и мой приватный/рабочий email в одном контакте. Так он может относительно легко идентифицировать все мои реикарнации, а также найти людей у которых были эти старые контакты (даже если они их давно удалили). Никакой магии, но впечатляет. Он не смог показать мне людей с которыми я почти не общался больше 10 лет (или не стал этого делать?). Я даже не исключаю что ФБ уже знал о моем существовании и приготовил этот пакет данных заранее. Я уверен что он мог бы заполнить основные данные (родной город, место учебы, история переездов иработы) за меня самостоятельно с большой точностью. И в моем случае это очень непросто, ведь за 15 лет я не жил в одном месте больше 3 лет.
    Так что если вы живете в одном городе и почти не переезжали можете не прятаться от ФБ — он вас хорошо знает, он видел вас в телефонных книжках ваших друзей (наверно и в call logs, так что он может выделить ваших ближайших родственников), он знает как вас зовут, какой у вас личный email, какой домен у вашего рабочего email. Если проникновение ФБ в вашем окружении достаточное, то он также знает как вы проводите свое свободное время и какие у вас интересы. Я не знаю, зарабатывают ли они на этой информации, но если нет, то скоро

    • questor
      /#19236083

      Если вы делали это с того же самого компьютера — то даже не нужно, чтобы у кого-то из ваших знакомых были оба номера телефона. Тот же IP, либо (если динамика) та же подсеть, фамилия и диапазон дат рождения (плюс-минус пару лет), разного рода привязки к железу, фингерпринту браузера.

      А самое главное: если вы аккуратно это всё обойдёте (виртуалка, прокси, тщательная настройка ПО), то вас попросят загрузить вашу фотографию лица, которая пойдёт на модерацию. И если номер телефона вы ещё сможете поменять, то девять контрольных точек лица — это настолько уникальная информация, что это почти то же самое, что и информация сетчатки глаза (да, я малость утрирую, но надеюсь ваш внутренний параноик всё понял правильно). И стоит кому-то лишь разок отметить вас на фотографии…

      • hippohood
        /#19236197

        Я даже не думаю что утрируете. По крайней мере, в недалеком будущем. Можно будет даже, например, получать security footage с разных мероприятий, чтобы определить кто куда и с кем ходит. В обмен секьюрити будут получать профилирование и background check совершенно за бесплатно


        Да, кстати, пол и дату рождения я тоже сообщил. Наверно тоже помогает фильтровать по возрасту и делать предположения о типе отношений… Ну и привязать к официальным базам данных — где прописан, что за машина, с кем живет — не думаю что они это делают пока.


        Мой внутренний параноик просто смирился. Можно надо перестать бояться что гиганты айти про тебя узнают. Но имеет смысл требовать от них ответственно относиться с безопасности

      • egigd
        /#19236457

        Кстати, ВКонтакте недавно автоматом начал отмечать людей на фотографиях.

  13. amarao
    /#19236909

    Мой полудохлый профиль в фейсбуке не имеет приватной информации, кроме емейла. Очень удобно — взломали фейсбук, не взломали — в обоих случаях посторонние дяди имеют доступ к этой информацией с одинаковым успехом.

    «Взлом фейсбука» означает только то, что за доступ к этой информации на ЭТОТ раз фейсбуку ничего не отбашляли, и вообще, получили доступ без его разрешения. Это радикально отличается от ситуации, когда доступ к информации получает кто попало с разрешения фейсбука. Фейсбук в этой ситуации просто негодует. А пользователям разницы никакой.

  14. Exchan-ge
    /#19236939

    Некоторые комментарии здесь — напомнили мне классику:

    "– Братцы! – говорил он, протягивая к коротышкам руки. – Послушайте меня, братцы! Не надо плакать. Чего нам жалеть? Здесь жалеть нечего, а там нам хоть сытно будет. Вот увидите: сыты будем – как нибудь проживём. Не надо отчаиваться! Ведь и на Дурацком острове коротышки живут. А то, что там можно превратиться в баранов, так это, может, ещё и не правда. Кто сказал, что это правда? Мало ли чего говорят! Поживём – увидим." (с) Н.Носов

  15. etz
    /#19239831

    Не знаю, писали кто уже или нет, но перевод полный отстой, до потери смысла.
    Не делайте так больше. Уж лучше краткое содержание своими словами и ссылку на оригинал.