Google сохраняет в кэше ссылки на «удаленные» и скрытые фото пользователей ВКонтакте

    Здравствуй, %username%!

    Череда утечек персональных данных сподвигла меня к более подробному изучению этого вопроса.

    Если с robots.txt всё понятно, то как же быть с секретными GET параметрами? Холиварящие в комментариях разделились на две группы: одни утверждают, что в GET никогда и ни при каких обстоятельствах нельзя передавать конфиденциальных данных, другие, что поисковики не должны индексировать ссылки, полученные от баров и систем статистики. Думаю, что правы и те, и те, однако, существует еще один вариант: прямая ссылка была, потом исчезла. Должна ли страница удаляться из индекса? Если страница существует — да, если не существует — нет. Ответ очевиден, но не для всех российских вебмастеров.

    Вспомним этот замечательный пост. Думаю, вы уже поняли к чему я веду. Вконтакте при удалении анкеты, не удаляет страницы с альбомами пользователей, а так же сами фотографии пользователей. Очевидно, что когда аккаунты были доступны, ссылки на их альбомы были доступны для индексации.

    Идем в поиск по картинкам Гугла:



    Из найденных результатов большую часть составляют фото из групп или открытых анкет, однако если немного изменить запрос, мы отсеем лишнее и найдем то, что нам нужно:



    Кликаем на фото:



    По нижней ссылке гугл отдаст прямую ссылку на картинку, по верхней попадаем туда, куда не должны:



    Ссылки на альбомы с фото в оригинальном размере и комментарии к ним. Сама анкета «DELETED», понятное дело, отдает ошибку: «Страница удалена, либо еще не создана.»

    Страницу с альбомами из индекса Гугл и не должен удалять — она существует, Гугл честно перешел на нее по ссылке с аккаунта, когда его еще не «удалили». Разработчики вконтакте этого не учли, ограничившись при удалении анкеты, запретом доступа к главной странице этой анкеты.

    Поисковый запрос можно модифицировать по-другому, получив на выходе ссылки на «удаленные» фото или фото из скрытых альбомов:

    site:vkontakte.ru Имя

    Вот одна из найденных таким образом картинок в полном размере:



    По ссылке «Источник картинки» в Гугле, получим лишь ошибку — «Неизвестная ошибка». Возьмем айдишник пользователя из урла картинки и перейдем на страницу анкеты:



    Анкета существует, но найденной фотки нет ни в альбомах (включая фотографии со страницы), ни на стене, ни в записях, ни где-либо еще. Найденное фото было либо «удалено», либо скрыто от посторонних глаз. Что не помешало нам найти его с помощью поиска.

    Надеюсь, программисты из ВКонтакте прочитают этот пост. Если пользователь удаляет фото, его надо удалять, друзья. Относитесь к людям по-человечески.

    Upd: Страницы с альбомами удаленных пользователей закрыли*. Well Done, Вконтакте! Осталось прикрыть прямые ссылки на «удаленные» картинки.

    *за сообщение об этом спасибо Santiago26
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 160

      +95
      Плюс за последний абзац.
        +11
        Спасибо, надеюсь, это не пройдет мимо них в очередной раз.
          +1
          Обсуждалось и не раз, у Яндекса тоже самое с картинками.
          Удалять файлы на жестком — сильно уменьшать его срок жизни.
          Поэтому выгодней хранить лишние данные.
            +8
            Как минимум, можно запретить доступ по прямым ссылкам, для удаленных фотографий и альбомов удаленных пользователей.
              +1
              У них сервера, где собственно хранятся файлы, не имеют доступной пользователям двусторонней связи с собственно интерфейсом. Получается, что однажды залито — остаётся там навсегда, или по крайней мере до момента, когда очередной жёсткий диск сдохнет.
              Безусловно, никто не мешал им написать некий «прокси»(-скрипт), для отдачи фотографий, всё-таки учитывающий настройки приватности.
                +3
                Раздачей картинок занимаются отдельные специально упрощенные веб-серверы, которые умеют только отдавать файлы. Закладывать в них какую-то логику — значит сильно снижать производительность.
                  +8
                  Хорошая отмазка, жалко банковские системы по такому принципу не работают. Ты платишь а сумма на счету остается, и чем крупнее сумма тем тяжелее ее с диска уничтожить.
                    +1
                    Ну для некоторых клиентов они примерно так и работают:)
                      –5
                      Толсто
                      +5
                      А что мешает на эти файлы поставить chmod 0000?
                        –5
                        Определить, что картинку пора удалять, не всегда легко. Это как сборка мусора — файл не нужен, когда кончаются ссылки на него. Соответственно для каждой картинки надо хранить счетчик, сколько раз ее вставили. Ведь картинку можно выложить на стену, приложить к сообщению и тд. Организация этих счетчиков — отдельная трудоемкая задача.
                          +6
                          Простите, какие счётчики, если я явно даю указание удалить картинку.
                            0
                            Если вы например заслали ее в сообщении кому-то, то уже «расшарили», поэтому удалить не можете, можете только убрать из своего альбома.
                              0
                              В сообщение вставлятся ссылка на картинку или непосредственно её содержимое?
                                0
                                Насколько я понимаю, ссылка.
                                  0
                                  Тогда после удаления изображения будет отдаваться 404, причём 404 можно сделать картинкой. В чём проблема?
                                    –6
                                    Смотрите. Вы отправили картинку почтой на чужой ящик. Если вы сейчас удалите картинку у себя, у получателя она останется. Потому что это разные картинки. Вконтакте картинка одна. Но нечестно (да и бессмысленно) по отношению к получателю сначала отправить ему картинку, а потом из его почтового ящика ее удалить. Поэтому у получателя картинка остается независимо от того, что с ней сделал отправитель. И это вполне логично — вам бы тоже не понравилось, если бы из вашего ящика что-то удаляли.
                                      0
                                      Тут есть небольшая разница: почта не индексируется и не находится в публичной выдаче.
                                        –1
                                        Да, для этого урлы картинок делаются максимально случайными. К сожалению, это не всегда работает. Но удаление картинок, как мне видится, задача сильно сложнее.
                                        +3
                                        Ситуация ровно такая же, как если выложу картинку где-нить на пикассе или своем хостинге, отправлю другу ссылку на неё по мылу (возможно оформив её в HTML), а потом удалю картинку на пикассе или перестану платить за хостинг. Вы считаете, что это тоже будет нечестным удалением из его ящика?
                                          –1
                                          А представьте, что ваш адресат каждую полученную картинку сразу же сохраняет себе на диск. Так вот вконтакт делает это за него.
                                            0
                                            Если бы он делал копию — претензий было бы меньше.
                                              –1
                                              Так это фактически и есть копирование.
                                                0
                                                Нет, он не удаляет оригинал, кроме всего прочего сохраняя его связь с залившим. Вот если бы он картинку копировал в альбомы получателя (как при отправке аттача по e-mail), то, повторюсь, претензий было бы меньше.
                            0
                            Проблема в том, что насколько я знаю, картинки в ВК не хранятся как отдельные файлы. Это один бинарник на несколько гигов (может больше, может меньше), из которого считываются данные по нужному оффсету и нужной длины (формируется запросом на выдачу).
                        +13
                        Не удалять, так хотя бы переименовывать, чтобы прямой линк на картинку, который есть в базе данных поисковика, больше не работал.
                          +6
                          Использование жесткого — уже сильно уменьшает срок его жизни.
                            +6
                            Если не могут удалить, то пусть выставляют права chmod 0000 file.jpg
                              0
                              эдак им придется во всем коде обработчики писать. :)
                                +3
                                ну так, победители олимпиад же — напишут!
                                (тьфу!)
                              +3
                              >>Удалять файлы на жестком — сильно уменьшать его срок жизни.
                              А можно поподробней? Почему именно? Чем процедура записи так кардинально отличается от чтения в плане износа жесткого диска?
                                +2
                                мне тоже интересно. Вроде удаление файла — это не затирание всего занятого им места
                                  +3
                                  +1. При удалении стирается только указатель на файл.
                                    0
                                    Ну вот занимала фотография 20 блоков на жестком диске, удалили ее, эти 20 блоков (подряд идущих) освободились. Надо записать фотографию размером в 25 блоков, 20 блоков запишутся в освободившееся место, оставшиеся 5 — в другое место. Подробнее, как всегда, в википедии ;)
                                      +1
                                      Почему бы не записывать туда вообще ничего? Ведь, контакт все равно не использует это место для других данных.
                                        –2
                                        Про проблемы фрагментации мне известно, но, имхо, очевидное решение лежит на поверхности. Пользователю ведь все равно, как именно удалятся его личные данные.
                                        Чтоб избежать избежать фрагментации я бы перезаписывали эти блоки файлом равного размера с мусором внутри.

                                        Итог — фрагментации нет, даннные удалены.
                                          0
                                          Вы нас за идиотов что ли держите? Мы еще и на шаг вперед подумали.
                                          +1
                                          Почитайте про фрагментацию.
                                          • UFO just landed and posted this here
                                            –1
                                            Фрагментация БД. А в следствии, снижение скорости работы оной.
                                              –1
                                              А что, нету никаких что-ли способов дефрагментации БД?
                                                0
                                                Это слишком ресурсоемкая операция.
                                            –1
                                            > Удалять файлы на жестком — сильно уменьшать его срок жизни.

                                            Какой бред. Удаление файла это всего лишь изменение пары символов в таблице раздела.
                                              +3
                                              Думаю проблема с фрагментацией
                                                –2
                                                У них там что, NTFS? У нормальных файловых систем нет проблем с фрагментацией, при условии что раздел заполнен не более чем на 70-80%.
                                                  +2
                                                  У нормальных файловых систем не просто так нет проблем с фрагментацией. Удаление файлов будет вызывать процесс дефрагментации, что при активной записи/удалении может плохо сказаться на винте. Но просто оставлять все на «ай и так сойдет» со стороны вконтакте очень плохо. Варианты решения есть, просто им насрать.
                                                    –1
                                                    У hdd особо лимита по записи нет. Он настолько большой, что его просто нет смысла учитывать, все равно другие детали выйдут из строя намного раньше.
                                                      –2
                                                      Вы высоконагруженные проекты не делали, наверное. «Винты» на таких проектах летят через полгода в среднем.
                                                        +2
                                                        И какое это отношение имеет к лимиту на запись?
                                                        У HDD(не только у них конечно) есть такой параметр MTBF(Mean time between failures) по русски означающий «наработка на отказ». Обычно он равен примерно миллиону часов, т.е. примерно 115 годам.
                                                        Это означает, что каждый жесткий диск ломается в среднем раз в 115 лет.
                                                        Т.е. если у вас ~100 hdd то в течении года один из них сломается. В среднем.
                                                        А если у вас их 200 то в течении года сломаются два.
                                                        Поэтому на высоконагруженных проектах винты и правда летят примерно раз в пол года, ага. На самом деле чаще, если винты не шибко новые и эксплуатируются в не идеальных условиях.

                                                        лол и мне еще карму минусуют, забавные люди.
                                                        • UFO just landed and posted this here
                                                            0
                                                            Ну не удаляют люди файлы! Причём здесь эта пресловуютая «нагруженность»?

                                                            Читают 100, комментируют 10, выкладывает 1.
                                                            Удаляет — 0.0001%.
                                                              0
                                                              А вы прочитали на что я отвечаю?
                                                                0
                                                                только теперь. сорри.
                                                        0
                                                        Несколько раз слышал от разработчиков хайлод-систем на различных конференциях, что проблема фрагментации таки встает у всех.
                                                          0
                                                          Может это и правда. Только где свидетельства неизбежности проблем? Говорить-то говорят…
                                                    +4
                                                    Так ли? Если бы вы читали спецификации на структуру практически любой файловой системы, то знали бы что удаление файла это тупо затирание только служебной области ссылок на сектора принадлежащие к файлу. Файлы практически никогда не удалятся полностью — лишь при использовании специальной процедуры очистки. Затирание служебной структуры мало чем отличается от простого перемещения самого файла в другое место в структуре диска (например если переместить файл из одной директории диска в другую директорию того-же диска).

                                                    Отсюда можно сделать вывод что причина в другом. Я предполагаю, что причины могут быть следующими:
                                                    1) Фрагментация — если не удалять данные то нет излишней фрагментации и не нужно проводить дополнительные процедуры обслуживания.
                                                    2) Полнота данных — зачем удалять данные, если информация в наше время это деньги — все что разместил пользователь про себя это по сути самое полное досье на него, которое можно использовать в разных целях.
                                                      +1
                                                      И 1 и 2 для компании (и органов) решается изменением служебной информации (переименование, перемещение, изменение прав и т. п.) — похоже им действительно просто насрать на желания пользователей.
                                                        0
                                                        Я информацию в вашем последнем посте и не оспариваю. :-)
                                                        Просто автор поста на который я ответил приводит неубедительные причины.
                                                        0
                                                        Я пока не встречал аргументации против решения причины №1 через затирание служебной информации.

                                                        Остаётся пункт №2. Но если ВК хотят эту инфу продавать, зачем же тогда показывать её всем желающим?! Тоже не совсем сходится.
                                                          0
                                                          Левая рука не ведает, что творит правая.
                                                      • UFO just landed and posted this here
                                                        +1
                                                        делаем ставки, господа! :-D
                                                        +14
                                                        Предсказываю их ответ: «мы не можем удалять файлы с жестких дисков из-за великой фрагментации!»
                                                        Это старая их отмазка.
                                                          +3
                                                          В оригинале звучит так:

                                                          «мы не можем удалять файлы с жестких дисков из-за великой фрагментации, а на пользователей нам плевать!»
                                                            0
                                                            Ну почему же плевать? Может и не плевать. Однако эта тема поднималась уже очень давно и широко освещена на хабре и много где ещё. Вряд-ли контактовцы не заметили этого. Может они просто не знают как сделать это более эффективнее? ))
                                                              0
                                                              > Ну почему же плевать?
                                                              Потому что если бы они хотели решить проблему — они бы её решили. Пускай файл не удаляется с жёсткого диска, но раз он удалён — он должен быть помечен как недоступный из интернета. А они этого не делают, им плевать на такую брешь в безопасности личной информации пользователя.
                                                                0
                                                                Брешь находится в голове пользователя, выкладывающего личную информацию в сеть.
                                                                  0
                                                                  По житейски это верно, а по закону (да, у нас есть Закон о защите информации) — вконтакт всё равно не прав.
                                                            +4
                                                            А переименовать тоже фрагментация мешает?
                                                              +3
                                                              Вы задаёте этот вопрос мне? ))
                                                              Вариантов разрешения этой проблеммы масса. Вам нужно было адресовать свой вопрос сотрудникам ВКонтакте.
                                                              –1
                                                              Купили бы их уже Mail.ru group, может быть хоть поадекватнее бы стали.
                                                                +4
                                                                Звезды говорят, что в 2012 купят.
                                                                Mail.ru как решето, так что вряд ли лучше будет.
                                                                  +1
                                                                  Кабы не было хуже. Одного поля ягоды, что те, что эти.
                                                                    +2
                                                                    и появится единая соцсеть — «Мой мир в контакте» =)
                                                                    лол
                                                                      +7
                                                                      Хуже.
                                                                      Мой мир одноклассников вконакте.

                                                                      Они и ими владеют тоже.
                                                                      0
                                                                      У mail.ru тоже письма физически не удаляются с дисков! :)
                                                                      +2
                                                                      Ну как вариант можно просто забить «удаляемый» файл нулями, или перерисовать в рэндомно разноцветный с таким же размером файла (в байтах), или блин хотябы при запросах проверять, удален ли пользователь, и редиректить куда надо, или же отдавать картинку, если пользователь еще жив у них.
                                                                        +3
                                                                        А зачем все эти варианты, если ФСБ нависает? Они придумывают отмазки, которые скушают хомячки. Поэтому они не особо заботятся об этом. Просто пошли по пути наименьшего сопротивления.
                                                                          0
                                                                          Ну допустим ФСБ эта инфа важна и нужна, и им можно отдельно это все организовать (по IP, по опр.запросам, и т.п.), но поисковикам и остальной публике это всё зачем?
                                                                          0
                                                                          Следующим их ответом будет «Мы используем Write Once, Read Many носители для оптимизации затрат и производительности».
                                                                            +2
                                                                            Эдакие сервера на CD-R
                                                                              0
                                                                              А звучит то как сокращение… WORM… )
                                                                                +2
                                                                                Все проще — СОРМ.
                                                                            0
                                                                            Проблема может быть в том, что файлов, как таковых, и нет. Выше оставил развернутый коммент.
                                                                          +2
                                                                          Еще бы сделали бы удобный способ удаления страниц, как в Facebook.
                                                                            0
                                                                            Согласен даже на неудобный
                                                                              +1
                                                                              неудобный есть — письменно
                                                                                +2
                                                                                при этом не надо слать второй экземпляр письма в Роскомнадзор, для ускорения процедуры? %)
                                                                            0
                                                                            Они где то писали, что удаление портит им целостность данных. Это фича.
                                                                              +13
                                                                              Подставляют свою чужую жопу, чтобы облегчить участь своей
                                                                                –7
                                                                                не осилил
                                                                                0
                                                                                Можно не удалять, а перемещать в другую директорию(в пределах одного раздела), которая недоступна для чтения веб-серверу.
                                                                                  +13
                                                                                  Речь шла о фрагментации?
                                                                                  А тупо обнулить файл слабо?

                                                                                  Лапшу пусть на уши не вешают.
                                                                                +6
                                                                                А, ну тогда ладно.
                                                                                  +4
                                                                                  Надеюсь эта фраза была с иронией :)
                                                                                    +12
                                                                                    Конечно. Сурово стало с распознаванием иронии на Хабре :)
                                                                                  +2
                                                                                  А если ввести в запрос id человека, то можно искать только конкретно его фотографии, все, которое проиндексированны.
                                                                                    +1
                                                                                    Верно, лучше даже так. Хотя не факт, что будут найдены все фото, т.к. мы вводим в текст запроса (который должен быть в тексте страницы) часть урла, что не совсем корректно.
                                                                                      0
                                                                                      Если id пользователя не цифровой, а какое либо уникальное имя, то гугл не находит.
                                                                                        0
                                                                                        У меня даже по цифровому не находит
                                                                                    –1
                                                                                    Ну зачем принялись все дыры палить? Например с .gov.ru документы пару месяцев уже как доступны были, а теперь всё спрятали :(
                                                                                      +1
                                                                                      Они были и есть в открытом доступе:
                                                                                      habrahabr.ru/blogs/infosecurity/125038/
                                                                                        –1
                                                                                        вы просто не в теме :) там действительно было много занятного, что удалили в течении суток с момента публикации заметки на хабре
                                                                                          +2
                                                                                          Пруфы?
                                                                                      0
                                                                                      Проверил скрытость фотографий, и тут уже у меня два варианта, фотография была открыта а потом ее удалили или была открытой но потом перенесли в скрытый альбом
                                                                                        +12
                                                                                        Если я могу через поисковик попасть туда, куда не должен, то работа веб-маестера этого сайта — говно собачье.
                                                                                          +2
                                                                                          Об этом и пост.
                                                                                          +2
                                                                                          Неделя Ассанжа
                                                                                          • UFO just landed and posted this here
                                                                                              0
                                                                                              Не думаю, ID альбомов очень разбросаны, у меня один альбом, созданный в начале 2009 года, находится в индексе вместе с альбомом, созданным в конце 2010 года.
                                                                                              +1
                                                                                              мм вводя пикантные слова можно найти много интересно у пользователей этой социальной сети.
                                                                                                +1
                                                                                                Да тут без пикантных слов можно такое найти. Рандомно тыкнул на альбом в выдаче, такие фото…
                                                                                                  +5
                                                                                                  постим пикантные слова и запросы! =)
                                                                                                  +4
                                                                                                  Выдача по site:odnoklassniki.ru прекрасна)
                                                                                                    +10
                                                                                                    Ух ты! Там капча индексируется.
                                                                                                      +17
                                                                                                        0
                                                                                                        защита от тех, кто хочет что-либо интересного найти у них через поисковик, вот и выдают капчи ботам :D
                                                                                                      +1
                                                                                                      Без этой ссылки статья выглядит неполной
                                                                                                        +1
                                                                                                        Спасибо, добавил.
                                                                                                          –5
                                                                                                          Уберите, там одни письки
                                                                                                        +1
                                                                                                        Удалять данные можно. Даже если данные картинок хранятся, как в фейсбуке, блоками в больших файлах, можно затереть их нулями например. Можно заменять кодом пустой картинки. Не думаю, что там такое число удалений фото, что это создаст нагрузку на диски.

                                                                                                        Так что истичнная причина отказа от удаления не очень понятна. Боязнь, что при взломе страницы фото удалят? Впрочем, и страницы у них не удаляются до конца вроде бы, так что возможно это как-то связано.
                                                                                                          +3
                                                                                                          Статья может и неплоха, но заголовок уж слишком желтый… как буд-то Гугл виноват в том, что он сохраняет то, что находит.

                                                                                                          Кроме того, мне кажется что не только гугл это делает. Пробовали в wayback.archive.org/? Я думаю таких ресурсов сотни.

                                                                                                          Имхо лучше озаглавить как-то типа «ВКонтакте показывает удаленные пользователем фотографии».
                                                                                                            –3
                                                                                                            Виновата неделя желтухи на Хабре. Когда эффект пройдет, такие заголовки станут восприниматься нормально.
                                                                                                              0
                                                                                                              wayback machine архивирует очень выборочно, а графику и вовсе по минимуму
                                                                                                              +2
                                                                                                              ну что это такое? дайте ссылку на девушку *О*
                                                                                                                +1
                                                                                                                Поиском по оставшейся на картинке информации находится легко. Даже имя сохранено. Вот только нужна ли ей такая популярность?
                                                                                                                  0
                                                                                                                  у меня что-то не находится =(
                                                                                                                    0
                                                                                                                    ну сколько там той популярности? подумаешь, хабраэффект в друзья добавить…
                                                                                                                    0
                                                                                                                    Она замужем.
                                                                                                                      +15
                                                                                                                      забей мужа нолями
                                                                                                                      0
                                                                                                                      Да, девушка хороша…
                                                                                                                      +3
                                                                                                                      По-моему если вы так боитесь что ваши «фото» кто-то увидит, таким или любым другим способом, их проще не заливать на вконтакте.
                                                                                                                        0
                                                                                                                        А по сути им кинуть предъяву не возможно. Они в договоре всё оговорили. И имею право распоряжаться с фото по своему усмотрению. Хотя я написал им письмо чтоб удалили фотографии, вот жду результата. Результат безусловно появится на хабре :)
                                                                                                                          +6
                                                                                                                          Я вот все время думаю, что позиция: «они в договоре все обговорили» не верна. Во-первых, они в одностороннем порядке изменяют условия соглашения, а это недопустимо. Во-вторых, если условия договора противоречат федеральному закону — данные условия ничтожны. В третьих, удаление Вами СВОЕЙ фотографии — является вашим безусловным выражением позиции, что данное изображение более не является общедоступным, а следовательно и любые права на использование данного изображения третьими лицами вы de facto ограничили, что так же является частью договора. Если бы это было не так, то кнопка «удалить» — отсутствовала бы в принципе! наличие возможности удаления — это доказательство возможности изменения статуса изображения по желанию владельца (пользователя). На самом деле, контакт можно очень и очень не плохо потрясти на деньги.
                                                                                                                          Причем как в России, так полагаю, и в США (ведь они хостятся в США).
                                                                                                                          За свои права надо бороться. И частную жизнь никто не отменял. Тем более ее не могут отменить никакие социальные сервисы.
                                                                                                                          А условия: «соглашайся либо проваливай» — можно оспорить как дискриминацию. Данный сервис является публичным, и участие в нем не может ограничиваться условием об обязанности раскрыть свою личную жизнь. Давайте не будем забывать, что нам никто не отказывает в посещении, например ресторана, если мы отказываемся раскрыть личную информацию. Нам никто не запрещает участие в массовых мероприятиях и так далее. Там, где раскрытие частной информации необходимо (например в целях безопасности) — самолеты, поезда, гостиницы и так далее. Нам гарантируют законом сохранение наших данных в тайне, если только мы сами не дадим согласие на их раскрытие либо если не будет решения суда. Или что? Нам никуда не ездить на поездах и никуда не летать? На секунду задумайтесь, что условия будут именно такие либо все данные в открытом доступе — либо сиди дома. Вам не кажется, что это бред?
                                                                                                                          Сама возможность сделать что-то закрытым (настройки приватности) — уже дают нам ясное понимание того, за сохранение каких именно данный в тайне отвечает социальная сеть! И изменение в одностороннем порядке правил, после того как данные сетью уже были получены — прямое нарушение не просто законов «О персональных данных» и Гражданского кодекса, но и Конституции, а так же международных актов — «Конвенции о защите прав человека и основных свобод» например (статья 8). Кто такие Вконтакте, что могут попирать, базовые конституционные права личности?

                                                                                                                          Так что, по моему мнению, предъявлять не только можно, но и нужно! И чем больше пользователей предъявят иск — тем быстрее до контакта все это дойдет.
                                                                                                                            0
                                                                                                                            И кстати, выход должен быть настолько же легким, как и вход. А то для входа достаточно нажать кнопку, а для полного выхода — надо кучу бумаг? Вход копейка, выход рубль? А в соглашении где-то обговаривается на видном месте это?
                                                                                                                              0
                                                                                                                              Я по всем этим поводам писал в прокуратуру. Надо теперь составить конкретное обращение и ждать ответа. Но договор в нашей стране можно изменить в одностороннем порядке если предусмотрен пункт такого манёвра. И про фотографии, вы их грубо говоря дарите, т.е. как только вы отправили… всё они собственность контакта, а на вашу страницу просто размещаются ссылки. Да договор не должен противоречить ФЗ. Но он и не противоречит, как правило. Получается модель продала фотографии их разместили на рекламе по договору и она потом сможет закрыть всю рекламную компанию. Нет, не получится.

                                                                                                                              П.С. о том что контакт не удаляет фотографии известно давно.
                                                                                                                                +3
                                                                                                                                А зачем Вам прокуратура? Для возбуждения гражданского иска прокуратура не нужна.
                                                                                                                                Здесь надо смотреть шире. Я сейчас буду размышлять, а Вы оцените…
                                                                                                                                Вы не дарите им свои фотографии и данные, вы даете им доступ к своим данным для удобства нахождения этих данных Вашими друзьями (а иначе зачем настройки приватности), а так же даете контакту возможность анализа Ваших данных для использования результатов данного анализа (Я подчеркиваю только результатов!!!), но Вы не дарите контакту права на свои изображения, например. Тем более, что это право, как нематериальное — неотчуждаемое!
                                                                                                                                Более того, вы даете контакту возможность заработать именно на том, что позволяете доступ к своим персональным данным, фотографиям, переписке (!!!). Так что контакт не вправе каким либо образом нарушать Ваши права ради своей коммерческой выгоды!

                                                                                                                                Гражданский кодекс РФ:

                                                                                                                                Статья 150. Нематериальные блага
                                                                                                                                1. Жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, право свободного передвижения, выбора места пребывания и жительства, право на имя, право авторства, иные личные неимущественные права и другие нематериальные блага, принадлежащие гражданину от рождения или в силу закона, неотчуждаемы и непередаваемы иным способом. В случаях и в «порядке», предусмотренных законом, личные неимущественные права и другие нематериальные блага, принадлежавшие умершему, могут осуществляться и защищаться другими лицами, в том числе наследниками правообладателя.
                                                                                                                                КонсультантПлюс: примечание.
                                                                                                                                О защите личных неимущественных прав см. также «статью 1251» части четвертой Гражданского кодекса РФ.
                                                                                                                                2. Нематериальные блага защищаются в соответствии с настоящим Кодексом и другими законами в случаях и в порядке, ими предусмотренных, а также в тех случаях и тех пределах, в каких использование способов защиты гражданских прав "(статья 12)" вытекает из существа нарушенного нематериального права и характера последствий этого нарушения.

                                                                                                                                Статья 152.1. Охрана изображения гражданина
                                                                                                                                (введена Федеральным «законом» от 18.12.2006 N 231-ФЗ)
                                                                                                                                Обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия детей и пережившего супруга, а при их отсутствии — с согласия родителей. Такое согласие не требуется в случаях, когда:
                                                                                                                                1) использование изображения осуществляется в государственных, общественных или иных публичных интересах;
                                                                                                                                2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;
                                                                                                                                3) гражданин позировал за плату.


                                                                                                                                Ключевое условие пункта 3 — за плату! Это я на счет Вашего примера про модель. С моделью перед съемкой всегда подписывается специальный «Модель релиз», что она позирует в определенных условиях за плату и так далее. А какую, простите плату дает контакт?

                                                                                                                                Размещая свое фото в социальной сеты — вы даете тем самым свое согласие, но только в тех пределах, как указано в настройках приватности, и не более!
                                                                                                                                Нажимая кнопку «удалить» — вы свое согласие на ЛЮБУЮ публикацию и использование отзываете.

                                                                                                                                В соответствии со статьями 2 и 23 Конституции РФ — права человека и гражданина являются высшей ценностью и охраняются государством. А следовательно, право любого юридического лица не могут ставиться выше неотчуждаемых прав гражданина, в каком бы договоре это не было предусмотрено.

                                                                                                                                Это подтверждается и Гражданским кодексом:

                                                                                                                                Статья 168. Недействительность сделки, не соответствующей закону или иным правовым актам
                                                                                                                                Сделка, не соответствующая требованиям закона или иных правовых актов, ничтожна, если «закон» не устанавливает, что такая сделка оспорима, или не предусматривает иных последствий нарушения.


                                                                                                                                Это то, что приходит в голову за 10-15 минут размышления. Я просто уверен, что если провести нормальный мозговой штурм, то вскроется достаточно оснований для выдвижения гражданского иска и наказания контакта.

                                                                                                                                И вообще, я полагаю, что на волне разоблачений сведений, которые проиндексировали поисковики в последнее время — самое то, написать грамотное техническое заключение о халатности контакта к хранению и защите данных и в прокуратуру! им сейчас ой как надо зарабатывать галочки и премии.
                                                                                                                                  0
                                                                                                                                  Добавочка. Извините, мысль пришла позже…

                                                                                                                                  Если исходить из идеологии Ваших рассуждений, то вы банку или складу тоже дарите деньги и товары? Вы там храните свою собственность, ровно так же, как и в контакте. Нажали «Удалить» — договор на хранение расторгнут. Все. Никаких более условий и оправданий. Иначе — дайте денег!
                                                                                                                                    0
                                                                                                                                    Деятельность Банка оговорена в законе о Банковской деятельности. А тайна банковская вынесена отдельным пунктом. И когда вы кладёте средства вы конкретно кладёте их на сохранение. В договоре с контактом вы их конкретно дарите. И перед этим подписываете. Т.е. вот есиб вы не дали согласие то да, а тут вы дали согласие. Я не буду вести демагогию по этому поводу. И для чего я составляю заявление в прокуратуру я пояснять тож особо не буду. Просто суд это дело отправит на разбор полётов и там будут разбираться все. Начиная от МВД, и заканчивая антимонопольщиками.
                                                                                                                                      0
                                                                                                                                      Угу, когда получите ответ из прокуратуры, дайте знать — просто интересно, что Вам ответят.
                                                                                                                                +3
                                                                                                                                ведь они хостятся в США

                                                                                                                                Переехали?
                                                                                                                                  0
                                                                                                                                  зря выходит Дуров строил второй ДЦ :))
                                                                                                                                  0
                                                                                                                                  Russian Federation vkontakte.ru 93.186.224.240
                                                                                                                                  Russian Federation cs10770.vkontakte.ru 87.240.187.111
                                                                                                                                  Это первые пару, что попались под руку. Не думаю, что остальные будут в США :)
                                                                                                                                    0
                                                                                                                                    Они в России все. Это в какомто журнале обговаривалось, что на них ФайсБук точил зубы. И вроде как обошлось выплатами в виде покупки акций.
                                                                                                                                    Но точно не буду говорить, не в давался в подробности. :))))
                                                                                                                                    0
                                                                                                                                    И давно они в США?
                                                                                                                                      0
                                                                                                                                      Извините, немного неверно выразился. Не хостятся, а домен имеют «com» — vk.com. А это юрисдикция США. Так что попадают.
                                                                                                                                  0
                                                                                                                                  а google+ еще не проверяли? =)
                                                                                                                                    0
                                                                                                                                    у контакта как обычно ничего не удаляется)
                                                                                                                                      0
                                                                                                                                      Страницы-то закрыли, а фотки никуда не делись, по крайней мере те, на которых другие пользователи отмечены.
                                                                                                                                        0
                                                                                                                                        Я написал об этом:
                                                                                                                                        Осталось прикрыть прямые ссылки на «удаленные» картинки.
                                                                                                                                          0
                                                                                                                                          Те, что без отмеченных пользователей были, прикрыли. В смысле ссылки вида vk.com/photo000000_00000000, за картинки, которые там были не ручаюсь. А вот та из удалённого альбома, где я был отмечен, осталась.
                                                                                                                                        0
                                                                                                                                        Вы еще забыли поиск по серверам cs910.vkontakte.ru (собственно пройтись по всем номерам можно)
                                                                                                                                          0
                                                                                                                                          Поиск по сайту vkontakte.ru в гугле включает в себя все поддомены :)
                                                                                                                                          +1
                                                                                                                                          /* Страницы с альбомами удаленных пользователей закрыли */

                                                                                                                                          Закрыли, RLLY? И им не помешала Дефрагментация? Чудны дела твои, id1!
                                                                                                                                            0
                                                                                                                                            Только что был апофеоз. Пришло уведомление вконтакте, что какой-то там Кирилл прокомментировал вашу фотографию. Эту фотография, естественно, открылась, хотя была удалена год назад, но комментариев я не вижу, потому-что она в удаленном альбоме.

                                                                                                                                            Only users with full accounts can post comments. Log in, please.