Pull to refresh

Немного о паранойе и фотографиях ВКонтакте

Information Security *
Sandbox
С недавних пор меня сильно интересует тема приватности и безопасности в интернете, а особенно в социальных сетях.
Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.

В этом небольшом топике я изложу свои наблюдения, которые касаются одной очень известной и популярной социальной сети — ВКонтакте.

Началось все с прочтения в журнале ][акер (январь 01 (144) 2011) статьи про архитектуру ВКонтакте (стр. 32). Во врезке «Интересные факты о ВКонтакте» был очень интересный (для меня) пункт: «Фотографии не удаляются для минимизации фрагментации».

Я давно об этом подозревал — и вот теперь появился повод проверить свои подозрения. Проверка состояла из 3 «тестов».

Тест 1:
Был создан альбом с изображениями.


Потом были сохранены прямые ссылки на фотографии альбома, а альбом был удален.


Результат был ожидаем:
Все фотографии остались на серверах.
cs9684.vkontakte.ru/u21687592/132993608/x_19f6dd2e.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_5dbdbe21.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_a2c74f20.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_03741cec.jpg
cs9684.vkontakte.ru/u21687592/132993608/x_c568107c.jpg

А также и все уменьшенные изображения.
cs9684.vkontakte.ru/u21687592/132993608/m_800ea214.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_8102503d.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_232d190a.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_da3920a2.jpg
cs9684.vkontakte.ru/u21687592/132993608/m_71447434.jpg


Тест 2 повторял «Тест 1», но уже использовался не альбом, а фотографии со стены (аватар).
Результат остался тем же (несмотря на то, что фотография была удалена приблизительно полгода назад.
cs4342.vkontakte.ru/u21687592/-6/x_2bd7b6f1.jpg
cs4342.vkontakte.ru/u21687592/-6/z_bd53b84c.jpg


Тест 3:
На одном из компьютеров на работе был запущен Web Historian. В истории нашлись ссылки на фотографии вконтакте еще с 01.2010, и все они оказались рабочими!
cs10189.vkontakte.ru/u22365906/a_29282417.jpg


После всех «проверок» было сделано заключение, что все фотографии, загруженные на сервера вконтакте, останутся там даже после удаления на неопределенный срок.

В общем, господа, нужно следить за тем, что мы доверяем интернету и окружающим, потому что нет никакой гарантии, что Вы сможете «очистить» следы своего пребывания!

P.S. На основе всего написанного, у меня появилась идея написать сканер, которым можно будет просканировать сервера ВКонтакте на предмет удаленных фотографий.

Прямая ссылка на фотографию в альбоме имеет такой вид:
cs(номер сервера).vkontakte.ru/u(id пользователя)/(id альбома)/(размер фотографии)_(номер фотографии).jpg

Номер фотографии — 8 символов из набора 0123456789abcdef

Размеры фотографий:
a_ - аватары пользователей и групп
e_ - уменьшенные изображения друзей и подписок на главной странице
s_ - уменьшенные изображения альбомов на главной странице
l_ - уменьшенные изображения видео на главной странице
d_ - уменьшенные изображения друзей и групп на странице друзей и групп
m_ - уменьшенные изображения альбомов и фотографий в альбомах
x_ - фотографии небольшого размера
y_ - фотографии среднего размера
z_ - фотографии большого размера
w_ - фотографии оригинального размера


Спасибо за внимание!
Tags:
Hubs:
Total votes 304: ↑158 and ↓146 +12
Views 143K
Comments 221
Comments Comments 221

Posts