Элементарная гигиена и слив базы сторонников Навального -48


AliExpress RU&CIS

У меня возникает ощущение, что молодые вайтишники совсем стали пренебрегать правилами элементарной гигиены, потому что иного обоснования, как база данных в незашифрованном виде могла попасть в руки хакеров, я не могу придумать. Кроме разве что теорий заговора.

Я не очень в курсе, для чего вообще хранились почтовые адреса людей, ведь нужны они были разве что для того, чтобы получить подтверждение, что почта существует и человек не фиктивный, после чего её можно было смело удалить. Но раз нужно, так нужно.

Для такого случая отлично бы подошло любое асимметричное шифрование. Суть его, я полагаю, большинству известна. А кому не известна, - я поясню. Асимметричное шифрование - это такой способ шифрования, при котором для зашифровки используется один ключ, а для расшифровки - другой. Первый ключ мы используем для шифрования данных (в том числе имэйлов) - потерять его вообще не страшно, его можно выложить хоть в открытый доступ, потому что расшифровать с помощью него ничего не получится. Второй же ключ - храним в очень тайном месте и никому не говорим о нём, и, тем более, не выкладываем его на сервер, который могут взломать. Когда набралось бы ожидаемые пол миллиона человек, можно было бы достать ключ для расшифровки и получить список адресов из БД, например, для рассылки о том, что "пора".

Создатели же системы, судя по всему, понадеялись на свои силы и на авось. Как результат: сотни тысяч подтверждённых активных почтовых ящиков в открытом доступе. Кто ими воспользуется: мошенники для рассылки спама или противоборствующая сторона для давления - одному богу известно. Не надо так делать.




Комментарии (20):

  1. simple_mortal
    /#22930522

    Что?

    • Kopilov
      /#22930528 / -12

      Навальнята умывают руки

  2. bungu
    /#22930588 / +4

    Что-то я не понял связи между асинхронным шифрованием и взломом базы. Насколько я понял из новостей взломали вообще сервис рассылки. Так о каком шифровании речь идет тогда?

    • hfhewfgeghvdqfgd
      /#22931666

      Дело в том, что взломщики рассылают письма, к которым приложен файл не только с почтовыми адресами, но также временем регистрации во «free.navalny.com», а также временем подтверждения емейла (это есть по ссылке в соседнем комментарии). Эта информация явно не необходима для сервиса рассылки. Потому, я склонен предполагать, что ФБК врёт, и была слита вся база (возможно, силами самой ФБК).

  3. ky0
    /#22930638 / +9

    Я не очень в курсе, для чего вообще хранились почтовые адреса людей.

    Очень жаль, что фуллстек девелопер не в курсе, как работают почтовые рассылки.

    Можете называть людей «вайтишниками» и капитанить относительно важности шифрования сколько угодно, но когда вам понадобится собрать, верифицировать, а потом в нужный момент отправить рассылку на несколько сотен тысяч адресов — посмотрим, как вы это сделаете без передачи базы адресов компании вроде mailgun`а, чьи сотрудники вполне могут слить её как под давлением, так и добровольно.

  4. Catslinger
    /#22930716 / +6

    У вас статья не опубликовалась, только вступление.

  5. iroln
    /#22930794 / +2

    вайтишники

    А чего Навального "овальным" не назвал? Почитай как правильно коверкать слова.

  6. censor2005
    /#22930820

    Интересно, вы в своих системах всегда почту и телефон храните зашифрованными ассиметричным шифром, и при необходимости вручную ключом расшифровываете при каждом http-запросе?

    • hfhewfgeghvdqfgd
      /#22931690

      Я не борюсь с государством на таком уровне. Максимальная моя угроза — мамины хакеры.

  7. Shished
    /#22930914

    Там вроде взломали и слили логи их почтового сервера.

    • hfhewfgeghvdqfgd
      /#22931686

      Логи нужно чистить. Вы боретесь с репрессивной машиной или в игрушки играетесь?

  8. wyfinger
    /#22931152

    Так а в чем проблема? Утекли адреса email, так я еще и почтовый адрес там оставил для публичного отображения, добровольно.
    Вообще проблемы не вижу. Сами по себе email адреса не представляют никакой ценности.

    • hfhewfgeghvdqfgd
      /#22931676

      Сами по себе email адреса не представляют никакой ценности.

      Сам адрес — не представляет собой никакой ценности, если этот адрес не был указан, как заявитель на участие в митинге, да ещё и с привязкой к геолокации. Теперь властьимущим достаточно пробить все эти адреса через базу госуслуг и получить список слишком активных оппозиционеров. А воронки приезжать уже начали.

  9. alfaslash
    /#22931186 / +1

    Не надо так делать.

    Как именно не надо делать? И как надо делать?

    P.S. Статья напоминает несколько раздутый по объему твит.

    • hfhewfgeghvdqfgd
      /#22931678

      Я написал, что для такой незаконной (с точки зрения элиты целого государства) затеи, не нужно было хранить информацию в открытом виде. Из-за этого пострадали сотни тысяч активных граждан.

  10. Tzimie
    /#22931340 / +2

    Да, c "recovery mode" у автора тоже не получилось

    • hfhewfgeghvdqfgd
      /#22931684

      Сложно ответить на все заданные вопросы, когда тебя загнали в -50 и можешь комментировать раз в сутки.

  11. dartraiden
    /#22931604 / +1

    Я не очень в курсе, для чего вообще хранились почтовые адреса людей, ведь нужны они были разве что для того, чтобы получить подтверждение, что почта существует и человек не фиктивный, после чего её можно было смело удалить. Но раз нужно, так нужно.
    И тем самым дать возможность на одну почту регистрироваться 100500 раз (вы же удалили запись и не можете узнать, использовалась эта почта или нет). Это практически эквивалентно отсутствию подтверждения вовсе.

    Дальнейшее, описанное в статье, уже не имеет смысла. Потому что при каждой новой регистрации нужно сверять введённую почту со списком уже использованных, для чего придётся расшифровывать каждый раз массив почт, а это, очевидно, не вариант.

    • hfhewfgeghvdqfgd
      /#22931682

      И тем самым дать возможность на одну почту регистрироваться 100500 раз

      Нет, для того, чтобы не дать возможности регистрироваться на одну и ту же почту, по ней нужно отсылать ссылку на проверку, а потом сохранять в базе хеш этой почты, но не её саму в открытом виде.