March 7th, 2008

Ющук Евгений Леонидович

Уязвимость личной информации в социальных сетях

MPITM - Major Pronin in the Middle


06 марта, 2008

«Люди! Я любил вас. Будьте бдительны»

Юлиус Фучик

 В последнее время популярность так называемых социальных сетей растет невиданными темпами, как в России, так и за ее пределами. Предполагаю, что уже много сказано и написано о ненадежности такого способа общения, возможностях утечки и откровенного «слива» информации. Однако, в большинстве случаев рассматриваются варианты, связанные с захватом учетных записей, нелегитимным использованием компьютеров, взломом защиты сайтов, перехватом пакетов в сети. Однако существует совсем иной вариант перехвата информации, не требующий незаконного вмешательства в работу сервера или пользовательских компьютеров. Более того, такой способ перехвата, почти неуязвим с юридической точки зрения и при грамотном его использовании крайне сложно заметить перехват. Довольно интриги – к делу.

Предположим, что есть две персоны (X и Y), которые связаны между собой (обмениваются информацией) через социальную сеть. Технология подходит практически для любой социальной сети, но для примера будем рассматривать популярную российску сеть «В контакте». Итак есть X, Y и я – MP (Майор Пронин). В качестве майора могу выступать не только я, но и жена, любовница, родители, дети, конкуренты и т. п. любого из персонажей X и Y. MP хочет получать информацию, передаваемую между X и Y, а в некоторых случаях изменять ее. Что же нужно сделать для перехвата информации?

Collapse )


Рекомендую материалы по конкурентной разведке:

Collapse )
Ющук Евгений Леонидович

Я перепрофилировал блог bloging.ru . Для корпоративных блогов.

Я перепрофилировал блог bloging.ru . Для корпоративных блогов.

После того, как была написана книга “Евгений Ющук, Александр Кузин “Противодействие черному PR в Интернете“, а также после выхода статьи “Взаимодействие конкурентной разведки и PR-службы предприятия” все больше людей обращается ко мне за советами или просто рассказывают о своих успехах в области корпоративного блоггинга.


Collapse )