Facebook, Google и Twitter шпионят за пользователями

image

Теги: слежка, Facebook, Google, Twitter, High-Tech Bridge

Исследователи создали тайные URL на собственном web-сервере и проверили, сохранится ли конфиденциальность адресов при их передаче через социальные сети.

Исследователи компании High-Tech Bridge опубликовали результаты своего последнего исследования, объектом которого стали популярные интернет-сервисы, а также их автоматизированные средства ведения мониторинга конфиденциальной переписки пользователей. Участие в эксперименте приняли 50 наиболее популярных на сегодняшний день социальных сетей, web-сервисов и бесплатных систем для работы с электронной почтой.

«Суть нашего эксперимента довольно проста: мы развернули выделенный web-сервер, а на нем создали тайные и совершенно непредсказуемые URL-адреса для каждого из тестируемых сервисов, - пояснили эксперты, указав, что пример такого адреса выглядит следующим образом: www.our-domain-for-test.com/secret/18354832319/sgheAsZaLq/. - Эксперимент может быть воспроизведен вновь, а его результаты с легкостью могут быть проверены кем угодно, следовательно мы старались быть максимально объективными».

После этого исследователи воспользовались функциями указанных сервисов для передачи сгенерированных URL и одновременно вели мониторинг журналов web-сервера на предмет входящих HTTP-запросов.

Эксперимент длился в течение 10 дней. За это время из 50 протестированных ресурсов только шесть были уличены в попытке изучения контента, размещенного по секретным ссылкам. Среди них крупнейшие социальные ресурсы, такие как Facebook, Twitter, Google+. Также в изучении содержимого секретных ссылок были уличены Formspring, goo.gl и bit.ly (два последних предназначены для сокращения длинных URL).

Как ранее сообщал SecurityLab, компания Microsoft также перехватывала адреса пользователей и проверяла их содержимое при передаче URL через службу видеозвонков Skype.

Ознакомиться с отчетом можно здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
zozo
27-08-2013 14:12:30
на нем создали тайные А в чем состоит "таинственность" и "секретность" URL?
0 |
27-08-2013 14:23:18
В том что URL были достаточно сложные чтобы по ним перешел кто то случайно, на них нигде не было ссылок, и доступ к ним был запрещен для роботов через robots.txt, и в том, что единственное место где они были засвечены это система приватных сообщений указанных систем.
0 |
онолитег
27-08-2013 14:27:50
видимо куча сайтов на одном ip, включая и таинственный
0 |
27-08-2013 14:31:27
Вы ошибаетесь. Но даже если куча сайтов на одном ИП, это все равно ничего не объясняет. Человеков, которые считают что в их приватные сообщения (или тем более на хостинг), так называемые социальные сети имеют права залезать безнаказанно, уже ничего не спасет.
0 |
Гость
27-08-2013 17:11:33
А в том, что указанные УРЛы (не IP!) подвергались индексации со стороны этих служб, хотя они упоминались лишь в приватных сообщениях. То есть, если вы даете другу приватную (не публичную!) "глухую" ссылку в личном сообщении, в расчете, что никто другой ее просматривать не будет, то вы ошиблись, так как "стукачки" вынут эту УРЛу из вашего сообшения и залезут туда. И Гугл уверен, что у него есть полное право совать свой нос туда, куда его никто не просил.
0 |
онотоле
27-08-2013 14:32:39
а вы наверное кучу всего передавали через соцсети? за вами уже выехали
0 |
онотоле
27-08-2013 14:33:39
гугл - корпорация добра. не забывайте об этом.
0 |
Костя
27-08-2013 15:16:54
В логах сервера осталось значение поля HOST запроса, которое указывает, что обращались по доменному имени, а не по IP-адресу.
0 |
anonim
27-08-2013 22:34:33
мне кажется что и вк следит
0 |
צוקר&#...
28-08-2013 14:24:27
вк следитФСБук не следит, а шпионит - это же очевидно «Объединяйтесь, люди! Смотрите: ноль — это ничто, но два нуля уже кое-что значат» (с) Stanisław Jerzy Lec
0 |
Страницы: 1  2