Доступ к приватному видео Вконтакте

[vitaly44]

Обычно, приватные видео нигде не публикуют. На то они и приватные.

[habracut]

пишите название фильма [x]

[DeNnEr]

Хотя CelesteKing всёже имел ввиду знаменитый мем о дваче.

[Kuuuzya]

Не сходите с платформы и в конце исследования вы получите торт.

[hiro]

Тут нельзя употреблять это слово!

[kamehb]

Не знаю, не знаю. У меня вообще сработала ассоциация с недавним постом ТогоКогоНельзяНазывать.

[kabachok]

Фу, какое некрасивое слово :D

[kamehb]

Что делать, традиция и фольклор берут свое. :)

[kolpeex]

Многие и так поняли, Капитан!

[VampiRUS]

вот просто для скачивания, принцип действия такой же vampirus.ru/scripts/skript-dlya-skachivaniya-video-vkontakteru-iz-grupp/

[o_O_Tync]

Многие системы из тех, что не хранят информацию повышенной важности — основываются на ряде допущений…

[borisko]

Какой нормальный человек выложит вконтакте информацию повышенной конфиденциальности? Какой нормальный человек вообще ее выложит в интернет на публичный ресурс?

[Angerslave]

К сожалению, нормальный выложит. А грамотный, коих намного меньше, нет.

[ustrel]

Действительно. Единственный способ защитится от утечки информации (на первый взгляд незначительной) это не заводить профили в социальных сетях.

[ustrel]

Иногда на первый взгляд незначительная информация может быть полезной для третьих лиц и быть использованной против Вас. Поэтому такой социальной уязвимости в той или иной степени подвержены мы все. Ущерб зависит от конкретной личности и интересов третьих лиц.

[GHS]

Ну конфиденциальную нет, а вот информацию, содержащую персональные данные, которые они обязаны защищать… Кстати, контакт весьма жестко нарушает ФЗ «О Персональных Данных» =)

[o_O_Tync]

ФАйлы, появляющиеся там, крайне редко предназначаются одному человеку ;) скорее уж группе людей. Такое сложно назвать приватным, скорее — нежелательным к публикации :)
Кроме того, все пользователи IE соглашались с вопросом: «Сведения, переданные в интернет, могут быть доступны другим пользователям. Продолжить?» :))))))))

[IGHOR]

Ага или плагин написаный на «Вконтакте АПИ»

[kabachok]

vkadre.ru/get_thumbnail?vkid=100647241&vtag=08e8e26a&size=160
vkid=100647241 + vtag=08e8e26a = 08e8e26a100647241
Будьте повнимательнее.

[keatlon]

действительно, не заметил. В даном случае неизвестный хеш сводится к 08e8e26a

[egorinsk]

Ха, повторение предыдущего бага, раньше у них в именах тамбнейла и картинки (в т.ч. приватной) были почти одинаковые аджреса, только буквой различались.

[scrat]

всем похуй [x]

[jucie]

Приватное видео — это частное порно? Если нет — то оно никому не нужно имхо

[Mutyonok]

«The Internet is for porn» ©

[Mutyonok]

«The Internet is for porn» ©

[Dreammaker]

The Internet is for morn
The Internet is for pork
The Internet is for corn

Дальше фантазия устала :)

[True_Max]

«Internet is gay» © Anal Cunt .)

[p4s8x]

Контакт это Дуршлаг. К нам на конференцию приезжал вирусный аналитик из касперского… ктото там. Активно нам рассказал процесс приема к ним на работу, как они пробивают по контакту, ктото из зала сказал «а у меня там страничка закрыта от всех», на что товарищь ответил: «Но вы же не верите что это так?)».

Я вернувшись с конференции заинетрисовался вопросом этим… как я понял, баг был не вконтакте, а в дуров.ру… но вроде пофиксили(но кстати список друзей можно было всеравно увидеть, щас не знаю..)
Вообщем косяков море и чтото мне кажется что они какието все «специальные»…

[ustrel]

Как все сложно. Столько телодвижений. Наверно очень ценное видео надо было посмотреть ) А в целом было интересно почитать.

[kamehb]

Дух исследований и жажда открытия тайны — главные двигатели эволюции.

[RollingStone]

Мне понравилось. Интересно. )

[razr]

ну все наверняка знают про еще один баг, но всё ж может кому будет интересно: можно смотреть фото, на которых отмечен человек, даже если они в закрытых альбомах — для этого достаточно найти хоть одну открытую фотографию и включить ускоренный режим просмотра страниц.

[keatlon]

> Превью картинка и видео разве не на одном серваке хостятся?

нет, на разных

[monitorius]

Для всех закрытых видео, на которых я тестил этот способ, превьюха и видео хранились на одном. Это конечно не доказывает, что оно всегда так, но… =)

[rianon]

Контакт вообще дрявый =) меня один раз прям в приватный альбом закинуло, с удовольствием поглядел, сначала не понял, а потом смотрю, картинок таких в том альбоме где я на фото кликнул нет =)

[ivint]

многим у существовании данной дырки известно уже больше года. я ей, собственно, также активно пользовался для «пробивки по контаку» неблагонадежных товарищей. теперь можно и народу рассказать :) спасибо :)

[SquirrelEx]

Помоему приватную инфу надо хранить на домашнем компе и лучше на зашифрованом разделе. Достаточно глупо выкладывать свою инфу куда-либо. Абсолютно безопасных сервисов нет и не будет. Единственное что необходимо реально защищать в контакте так это приватные сообщения… У некоторых там серьезный компромат ;) И желающих посмотреть приватные сообщения друга/подруги мягко говоря не мало…

[SkazochNik]

Я бы не доверял даже шифрованным дискам с проксоренными поверхностями. В наше время даже в мозгу хранить приватную инфу вредно (вспомните про сыворотку правды, алкоголь и другие веселые вещества).

Лично я решаю задачу по сохранению приватной инфы проще — страдаю маразмом. Это дешевле, надежнее, да и сплю легче.

[Chrome]

Как вариант можно использовать возможности серверов nginx или lighthttpd которые умеют перед отдачей спрашивать скрипт на предмет можно или нельзя. При этом по прямой ссылке видео доступно не будет. При таком раскладе можно публиковать не только хэш, а даже прямой урл. Кому нельзя, доступ не получат.

[AlexSam]

спрашивать скрипт на предмет можно или нельзя не совсем разумно при каждом обращении к файлу. лучше генерить ссылку для сессии и в параметры передавать какой-то хеш, который будет сгенерирован на базе сессии+IP+юзер агента+… и т.д. а потом его на стороне nginx'a валидировать и отдавать контент. у кого нет сессии или параметры не совпадают — тот получает Access denied. Так намного быстрее, но возникает проблема при кешировании на клинте, хотя, если документ конфиденциальный — то из соображений безопасности кешировать его глупо. Короче, нужно подходить к каждому вопросу индивидуально. Думаю что ребята посчитали что будет достаточно и такой защиты.

[Chrome]

Простите, а как вы ее валидировать будете на нгинксе? Что вы будете спрашивать при этом?

[AlexSam]

Ну как вариант подсчитывать хеш через встроенный перл. Все же быстрее чем дергать fastCGI скрипт для подсчета к примеру только MD5

[Chrome]

Уважаемый, вы же все равно дергаете скрипт… Как можно понять из поста выше, я писал что можно дергать скрипт, но не накладывал никаких ограничений на то какой, на каком языке и т.д. Перловый скрипт он тот же скрипт, так что помоему мы с вами говорим об одном и том же решении, только разными словами, поправьте меня, если я ошибаюсь.

[AlexSam]

да, что-то я туго с утра после майских соображаю. сори :)
как-то сразу подумал про бекэнд

[Error_403_Forbidden]

А ты симпатичный

[Aidsoid]

Что люди только не понапишут за плюсик на хабре =)

[Error_403_Forbidden]

Кто бы говорил :)

[Error_403_Forbidden]

Кстати, а где ты у меня плюсик увидел?

[Nitrogen]

я на днях научился через mms.megafon.ru просматривать чужие mms
надо тоже статью на эту тему написать.

[SkazochNik]

Побольше подробностей, насколько получится. Заранее спасибо.

[mexoboy]

А сколько дыр в app Vkontakte для iphone. Там можно не только просматривать приватные фото но и например менять фото себе, когда вы находитесь в условно-забаненых. Но это не все плюхи =)

[sylvio]

толку-то, прямой ссылкой можно пользоваться только если вы знаете, что видео есть и видите его тамб, а если оно приватное и просто для вас не отображается?

[impass]

на ВКонтакте (ВКадре) ещё как ни странно дофига порно выкладывают, в т.ч. детского!