Security Lab

Информаторы

Информаторы
"Фейсбук", "Линкед-ин" и ещё некоторые соцсети периодически присылают мне приглашения вступить. (Я уже вступил, но с другого адреса, они просто не могут об этом догадаться.) При этом соцсети простодушно сдают своих информаторов, то есть людей, нарушивших конфиденциальность моих персональных данных .

Выглядит приглашение примерно так:
«Dear Nikolay,
Join Евгений Родыгин, Ilya Sachkov, Kirill Kertsenbaum and 33 other connections who have found people they already know on LinkedIn.»
Упомянутый список фамилий может ротироваться, так что рано или поздно мы узнаем всех из 36.

Механизм слива информации следующий. Соцсеть при каждом удобном случае настойчиво призывает своего члена дать ей пароль от почтового ящика.

Если удалось выпросить, она лезет в ваш ящик и сливает оттуда адреса всех ваших корреспондентов с именами. Кто из них ещё не зарегистрирован, получает приглашение со ссылкой на своих знакомых, друзей и коллег, в частности, на вас.

Не исключено, что сливаются также тексты переписки – чтобы установить область интересов и другие параметры личности, полезные при таргетировании рекламы и поиске работы. Я верю, что анализ происходит чисто автоматически, без ознакомления человеком; таким образом, тайна связи не нарушается.

Поскольку у вашего покорного слуги несколько адресов электронной почты, а в соцсети зарегистрирован только один из них, на все остальные регулярно поступают подобные приглашения. Иногда они оформлены не от имени соцсети, а от конкретного её члена, который сдал свою адресную книгу.

Вопрос к профессиональному сообществу. Будем ли мы морально осуждать тех из нас, кто по малодушию, по лени, по отсутствию паранойи или просто промахнувшись мимо кнопки, сдал потенциальному противнику свой почтовый ящик с чужими контактами?

угрозы тайна связи соцсети пароли анонимность персональные данные
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

InfoWatch

Блог компании infowatch infowatch.livejournal.com