02.08.2011, 01:47 | #1 |
Talkers Junior
|
утечки данных смс
Народ, следящий за всякими интернет-скандалами, уже наверняка весь в курсе темы о том, как в поисковики Гугл и Яндекс просочились тексты СМС-сообщений практически всех сотовых операторов России, а также заказы в целом ряде электронных магазинов, включая интим-шопы.
Да, это реально круто, когда любой может найти в поисковике Гугль заказ какой-нибудь гомосексуальной анальной затычки на имя и адрес конкретного известного человека. А потом почитать SMS-ки, которые тот слал своим любовникам. И понятно, до какой степени этот человек будет взбешен. Однако я вам вот что скажу, мои милые друзья. Как известно, и Яндекс и Гугель в качестве причины попадания столь критичных данных к ним в базу поиска называют низкую квалификацию программистов и администраторов ВЕБ-ресурсов (вроде порталов сотовых операторов и интернет-магазинов), "допустивших ошибки в составлении файла robots.txt и использовании ссылочного аттрибута nofollow". Для тех, кто далек от веб-программирования, объясняю: в файле robots.txt указывается для поисковых роботов, куда им ходить можно, а куда - не надо. Выглядит это примерно так (кусок реального robots.txt): User-agent: * Disallow: /a/ Disallow: /stat/ Disallow: /shop/order/ то есть всем агентам (*) запрещается ходить в папки A, STAT, SHOP/ORDER и индексировать (помещать в базу поиска) то, что там лежит. Ну а что лежит в SHOP/ORDER - я полагаю, вы и сами догадываетесь. Аналогичную задачу выполняет аттрибут nofollow применительно к конкретному адресу URL (гиперссылке). То есть если гиперссылка имеет аттрибут nofollow - поисковые роботы не должны по ней переходить. И вот отсюда начинается самое интересное. Видите ли, переходить по ссылкам с nofollow или не переходить, индексировать содержимое запрещенных в robots.txt папок или не индексировать - это всё ПРЕДМЕТ ДОБРОЙ ВОЛИ конкретного поискового робота. На самом деле эти данные доступны кому угодно. Любой Вася Пупкин, у которого хватит ума набросать простейший индексатор сайтов на Перле или просто взять готовый моторчик поискового робота, может натравить этот индексатор на какой-нибудь интернет-магазин эротических товаров и собирать с него базу заказов и клиентов. Потому что читать robots.txt никто никого не обязывает, и выполнять то, что подразумевает аттрибут nofollow, тоже не является обязательным. Ваш собственный браузер, которым вы смотрите сайты, плевать хотел на аттрибут nofollow - и это правильно и логично, между прочим, поскольку в противном случае гиперссылка просто не имела бы смысла, по ней никто бы не мог перейти. Естественно, все, кому надо собирать такого рода информацию (включая государственные органы какого угодно иностранного государства), ее с сайтов собирают. Используя те же самые технологии, на которых работают Яндекс и Гугль - только не связывая себя ограничениями. И даже сами "гражданские" поисковики тоже не прочь пересматривать "задним числом" правила игры в видимость информации. Вот, например, Яндекс когда-то умел отрабатывать теги noindex - заключенная между этими тегами часть HTML-кода не попадала в индексацию. А потом взял, и перестал эти теги учитывать. И у кучи народа попали в поисковую выдачу не предназначенные для этого тексты, и Яндекс проиндексировал не предназначенные к индексации страницы по ранее закрытым noindex ссылкам. Так что, дорогие вы мои, утечка данных случилась уже давно, и гораздо более масштабная, чем вы вообще можете себе представить. И все специалисты давно в курсе этого. Просто именно сейчас в России в действие вступила некоторая новая законодательная база - написанная, как у нас водится, безумными юристами, ни бельмеса не понимающими в интернет-технологиях. И некоторые люди решили пост*****ся над этой закбазой - показав, как под нее попадают такие интернет-гиганты, как Яндекс и Гугль. Типа - а ну-ка, слабО вам посадить Гугль? Юристы-законодатели просто еще не понимают, в какую они лужу сели. Потому что "посадить Гугль" им в самом деле слабО. Observer специально для bohn.ru |
02.08.2011, 02:06 | #2 |
Talkers Junior
Регистрация: 30.01.2011
Сообщений: 1,591
Сказал(а) спасибо: 1,442
Поблагодарили 5,956 раз(а) в 886 сообщениях
|
ну беда, че сказать
__________________
|
02.08.2011, 02:24 | #3 |
Talkers Member
|
кому я нужен. пусть жирный олигарх суетится, что его гейское порно уже лежит на стареньких фсбшных серверах .
__________________
Стрелковые аксиомы управления "А" 14. Лучший пистолет - это автомат. |
02.08.2011, 02:33 | #4 |
Talkers Junior
|
реально по***. Если чото реально наворотить, то спецслужбы гуглить смски не будут а сразу схватят за жопу. А то, что ктото написал маше, что сидит и дрочит дома, а на самом деле пошел к саше, реально по***
__________________
|
02.08.2011, 02:47 | #5 |
Talkers Junior
|
так-то по***, да
но забавно |
02.08.2011, 07:01 | #6 |
Talkers Junior
|
Да особенно было прикольно смотреть интервью,всяких ТП,что мол Мегафон чуть-ли не загубил жизнь,или каръеру-ХD,это надо какое-же ЧСВ иметь,чтобы думать что кому-то интерестно читать его Смски,ну и да не*** конфиденциальную информацию текстовыми сообщениями передавать,так-как в нашей стране конфиденцеальность-фикция=)
__________________
Doom and Gloom
|
02.08.2011, 09:21 | #7 |
Junior Member
Регистрация: 05.06.2005
Сообщений: 5,206
Сказал(а) спасибо: 1,488
Поблагодарили 1,656 раз(а) в 351 сообщениях
|
|
02.08.2011, 09:32 | #8 |
Talkers Junior
|
похеру абсолютно
__________________
|
02.08.2011, 09:49 | #9 | |
Talkers Junior
|
По***,абсолютно.
__________________
Цитата:
|
|
02.08.2011, 10:12 | #10 |
Talkers Guru ☯
|
банальный вопрос авторизации... проблему должны решать писатели сайта.
__________________
xmpp:[email protected] Шаман должен не вызывать дождь, а красиво танцевать, хотя племени это знать не обязательно |
02.08.2011, 10:49 | #11 |
Talkers Junior
Регистрация: 27.11.2009
Сообщений: 1,413
Сказал(а) спасибо: 667
Поблагодарили 3,906 раз(а) в 268 сообщениях
|
Эту информацию можно будет хорошо продать в будущем!
Например; Бритни Спирс делала минет какому-то перцу (на НТВ показали). |
02.08.2011, 12:04 | #12 |
Talkers Junior
|
Видео про это дело на Хабре
!Аккуратно внешка! |
02.08.2011, 12:28 | #13 |
Talkers Junior
Регистрация: 27.11.2009
Сообщений: 1,413
Сказал(а) спасибо: 667
Поблагодарили 3,906 раз(а) в 268 сообщениях
|
Видео про это дело на Хабре |
02.08.2011, 12:35 | #14 |
Junior Member
Регистрация: 02.08.2011
Сообщений: 4
Сказал(а) спасибо: 3
Поблагодарили 1 раз в 1 сообщении
|
Oh Noes...
|
02.08.2011, 15:54 | #15 | |
Talkers Junior
|
щас уже проги продают - юзают невидимый в поисковиках инет
дорогие сцуко, но порыбачить хочется Добавлено через 5 минут Цитата:
а если у тебя политические или бизнес конкуренты и враги, то им интересно заглянуть тебе в душу. |
|
Метки |
данных, Смс, утечки |
Опции темы | Поиск в этой теме |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Инструкция по настройке uTorrent + ipfilter.dat (Как избежать утечки трафика) | Duga | Правила, основные инструкции, FAQ-и | 231 | 23.05.2016 16:54 |
Восстановление данных | MEMORY | /dev/null | 23 | 14.11.2011 13:05 |
Частичная потеря данных. | asdx | Вопросы по работе файлообменных сервисов | 20 | 29.04.2005 02:35 |