colors.jpg

Posts tagged as:

интернет безопасность

Google account authentication

January 31, 2009

Я вот думаю, почему бы гугл не сделать возможность задавать разные пароли для разных сервисов в рамках одного аккаунта? А то всё завязано на один аккаунт, что здорово, но риски большие. Особенно если проверяшь почту или читаешь ридер за не самом безопасным компьютером.

{ Comments on this entry are closed }

Интернет безопасность, продолжении истории с Моим Кругом Яндекса

November 3, 2007

История с дырой безопасности в сервисе Яндекса Мой.Круг закончилась такой вот незатейливой припиской в письмах:

«

Обратите внимание: для Вашего удобства робот Моего Круга вставил в это письмо ссылки, через которые можно напрямую зайти в Ваш профиль без ввода пароля и получить полный доступ к нему. Будьте аккуратны при передаче текста третьим лицам — например, не пересылайте это письмо (вместе со ссылками в нем) другим людям и не вставляйте его текст в блоги, форумы и чаты.

»

Очаровательно.

{ 20 comments }

Немного старой-доброй паранойи, сервисы Google и размышления о прайваси

October 7, 2007

В журнале у mama_ari была сегодня поднята более, чем интересная тема Web History by Google и вытекающая из неё тема privacy в сети. Если ещё кто-то не в курсе, что если вы пользуетесь хоть одним Гугл сервисом (рискну предположить, что уж чем-чем, а Gmail вы, скорее всего, пользуетесь), а, следовательно, имеете у них свой аккаунт, то за вами записывается вся история ваших путешествий по глобальной паутине. Именно вся. Ни поисковые запросы, ни сайты на которые вы пришли с Google, ни сайты, на которых висит их реклама, а вообще все страницы, что вы посещаете. С точностью до минуты, можно календарик полистать, на меня лично с октября 2006 года пишется.Посмотрите, это довольно увлекательно. Разумеется, эту функцию можно отключить. Однако лично я решил оставить.

Согласно официальной точке зрения, это делается по трём причинам: более точная выдача в поиске (с учётом интересов), возможность просмотра своей предыдущей веб-активности и возможность просмотреть тренды этой самой активности. Глупо раздувать из этого большую проблему и кричать “Big Brother Watches You”. Всем разумным людям понятно, что статистика эта никакими конкретными людьми не просматривается, а всего лишь лежит как статистические данные на сервере, привязанные к определённому пользователю с конечной целью давать тому же самому пользователю более интересную ему информацию, как в natural search results, так и в рекламе Adsense. Через всё тот же точный таргетинг.

Однако где проходит грань между прайваси каждого отдельного человека и интересами общества. Что если когда-то для раскрытия террористического акта, например, понадобится такая информация? Не предоставит ли тот же Гугл после судебного решения полное досье на человека при необходимости. Кстати, вот интересное, хоть и спорное мнение всё в том жежурнале.

Я лично решил пересчитать на пальцах сервисы, которыми лично я более-менее активно пользовался и которые, разумеется, все завязаны на мой единственный аккаунт. И вот что получилось:

  • Gmail. В представлении не нуждается.
  • Reader. Второй после почты по посещаемости сервис, все новости в одном месте.
  • Notebook. Туда удобно кидать какие-то куски текста прямо со страницы, если поставить соответствующие Extension для Firefox.
  • Alerts. На почту падает новая информация по интересующим меня запросам, неплохой способ, например, отслеживать появление своего почтового ящика в выдаче.
  • Docs. Просто упрощенные Word & Excel онлайн с возможностью групповой работы над документами.
  • Analytics. Пробовал ставить на сайты для отслеживания статистики, но в конечном счёте забросил.
  • iGoogle. Стартовая страница на подобие netvibes, только лучше.
  • Google Talk. Установлен в Миранде, изредка используется.
  • Webmaster Tools, Sitemaps. Туда добавлены некоторые сайты, для того, чтобы их обновления автоматически индексировались.
  • Desktop. Индексация всего и вся на компьютере и в почте, мгновенный локальный поиск.
  • Adsense. Когда-то пробовал ставить.
  • Youtube. Без комментариев.
  • Earth & Maps. С этим тоже всё понятно.

Разве, что Del.icio.us и Flickr в моём личном списке успел перехватить Yahoo

Если сюда добавить лично мной активно не используемые, но от этого не менее полезные и удобные Calendar, Groups, Blogger, Picasa, Finance, Checkout и прочие, то вырисовывается полный многогранный и исчерпывающий профиль. А если вы пользовались каким-то сервисом, требующим личной аутентификации, например, тот же Adsense/Adwords, то всё это вполне официально привязано к вашему имени. Если бы они ещё всё же раскошелились и купили Facebook взамен своему Orkut, то было бы совсем интересно.

Иными словами, «пароль от почты» лучше не терять.

Ссылка по теме (просто в яблочко): забавный футуристичный рассказик by sly2msly2m, выигравший (по мнению жюри) на уже упоминавшемся конкурсе и один из немногих понравившихся мне.

О дивный новый мир!

Update: небольшая поправочка. В Web History всё же по умолчанию просто записывается история поисковых запросов-переходов. Чтобы туда писались другие сайты, нужно, чтобы эти сайты использовали какие-то сервисы Гугла, например, Adsense или Analytics. Чтобы записывать туда вообще всё, нужно установить Google Toolbar.

{ 6 comments }

Дыра в безопасности сервиса Яндекса МойКруг

August 22, 2007

Обнаружил сегодня совершенно случайно огромную дыру в безопасности самой популярной в России социальной сети профессионалов MoiKrug.ru.

Если пользователь «А» приглашает пользователя «Б» присоединиться к 1-му кругу, то пользователю «Б» приходит текст приглашения на электронную почту и в этом же письме содержится ссылка «Принять решение и рассмотреть подробности», которая собственно и ведёт на страничку на сайте, где можно принять решение о том, вступать в круг или нет. Разумеется, на это электронное письмо, как и на любое другое можно ответить, например, через Reply-to и многие интернет пользователи делают это по привычке с цитированием. Так вот пользователь «А» получив такой ответ с цитированием, может кликнуть по той ссылке, приготовленной для пользователя «Б» и беспрепятственно попасть на сайт будучи залогиненным под пользователем «Б» и может изменять его личные данные и т.д.

Как только заметил, написал в саппорт, оттуда ответили, что о проблеме знают и что она уже решена. Не знаю, как у вас, а у меня всё работает в прежнем режиме.

Несерьёзно, уважаемый Яндекс, ловите камень в свой огород.

{ 4 comments }