Восхитительные истории о приватности

Давненько не пополнялась рубрика Simple Security. Настало время восхитительных историй о приватности. Но сперва дисклеймер!

Диклеймер традиционно гласит, что вся информация в данном посте — плод нездорового воображения автора. Все совпадения случайны, все персонажи выдуманы, намеренно применяется псевдодокументальный тон повествования. Короче, ничего этого не было на самом деле, честно-честно.

История 1. Болтливый сотрудник.

Вы — инженер по анализу больших данных в нишевой компании, занимающейся разработкой специфических программных продуктов. Ваша компания продаёт решения для банков, позволяющие искать должников в социальных сетях, накапливать информацию об их жизни и окружении, чтобы впоследствии коллекторам было на что давить. «Виктор Павлович, вы нам должны 800 тысяч, а сами в Испанию свою семью отправили, да ещё в такой дорогой отель, ай-яй-яй. А дочери вот машину поменяли на новую. Откуда знаем? Да мы всё про вас знаем!». В компании Вы заняты важным делом — алгоритмами, которые обеспечивают высокую точность и релевантность найденной информации. Круто? Да, безусловно круто.

И вот Вы в баре, употребили вишнёвого пива и пытаетесь впечатлить девушку. Убедительно жестикулируя, Вы пытаетесь объяснить ей, что Вы — не какой-то там обычный программист, а настоящий специалист по анализу больших данных. Для пущего эффекта (ну и чтобы перекричать музыку) Вы повышаете голос и всё горячее рассказываете о деталях разрабатываемых систем, предстоящих задачах, используемых языках программирования, алгоритмах… В конце концов, эффект достигается — на Вашу беседу обращают внимание два человека, сидящие за соседним столом. Их слух уже давно натренирован выхватывать из шумового фона нечто, относящееся к информационным технологиям и услышав «… на джаве … предоставляем сервис … поиск в открытых источниках …» соседи по бару обращают на Вас своё внимание.

К тому же, пытаться впечатлить девушку пьяными разговорами о корпоративных делах? Серьёзно? Никто не любит болтунов, вот и Ваши соседи по бару тоже.

Один из них встаёт и делает вид, что проверяет, занят ли туалет, в то же время делает фотографию на телефон. Бар — общественное место, там всякое может попасть в кадр. В этот раз случайно в кадр попали Вы. На следующий день, фотографию скидывают в сервис распознавания лиц. Сервис указывает на профиль VK. По информации на странице находятся и остальные профили в соцсетях, среди которых — Facebook. Там у Вас указана компания, в которой Вы трудитесь над своими комплексными алгоритмами. По названию компании выпадают вакансии на Headhunter. Среди вакансий — должность инженера по анализу данных. Ваши вчерашние соседи по бару создают фейковый профиль и откликаются на вакансию, в сопроводительном письме сообщая, что о компании услышали от одного шибко болтливого разработчика, который за вечер выдал столько деталей о проектах, что приступать к работе можно хоть сегодня вечером.

О том, какой разговор ждал Вас на работе в понедельник, история умалчивает.

История 2. Кандидат наук в поисках счастья.

Вы — не особо умный кандидат наук (да, бывает) в одном замшелом университете Москвы. Днём Вы работаете, вечером занимаетесь университетскими делами, а по ночам — ищете свою любовь. Как вы это делаете? А легко — пишите всем красивым девушкам и набиваетесь им в друзья, рассказывая небылицы о своей увлекательной (нет) и красочной (тоже нет) жизни. В конце концов Вам попадается девушка, которая сразу же заявляет о том, что у неё есть молодой человек (да что уж там, на аватарке страницы запечатлена она с ним), но её природная вежливость не позволяет грубо оборвать разговор и закинуть Вас в игнор-лист.

Восприняв доброту за слабость, Вы решаете, что нужно лишь чуть-чуть проявить настойчивость и всё получится. Вы предлагаете девушке встретиться… В конце концов, эффект достигается — Ваши нелепые попытки ретранслируются молодому человеку девушки. Вместе с ним, о Вас узнают и его друзья. Начинается информационное сафари.

Оказывается, Вы немного лукавили, когда расписывали свою красочную жизнь. Интернет-то на самом деле знает. На деле Вы — рядовой перекуп автомобилей и Вашим номером телефона увешаны все крупные порталы по продаже машин и автозапчастей. Что по ходу дела объясняет и целый  ряд фотографий в профиле с разными машинами. Электронная почта у Вас тоже одна на всю жизнь и она есть в каждой научной статье, которую Вы написали. Форма восстановления доступа к странице VK подтверждает принадлежность номера и почты Вам.

Ваши контакты проверяются аналогично прошлому посту из рубрики, однако ничего свежее 2013-го года там нет. Пароли подходят лишь к части малозначительных сервисов и ресурсов. Что подведёт Вас, кандидата наук, в битве за приватность? Контрольный вопрос на почте!

Контрольный вопрос в эпоху двухфакторной аутентификации и привязанных номеров? Серьёзно? Наверняка для молодого человека девушки и его друзей это было неожиданностью. «Кличка домашнего животного». Превосходно. Осталось только написать от имени девушки и аккуратно подвести беседу к тому, чтобы задать заветный вопрос. И Вы, конечно, на него ответите, ведь всё выглядит так, будто она проявляет интерес к Вашей насыщенной (нет) жизни.

Единственная почта скомпрометирована, а вместе с ней и вся Ваша цифровая жизнь, ведь к ней привязано всё, начиная от аккаунтов на форумах для перекупов и заканчивая универститетскими переписками.

О том, какую форму наказания за непонятливость избрал молодой человек девушки, история умалчивает.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *