После того, как моя страница вКонтакте была взломана во второй раз, имеет смысл задаться вопросом "что происходит?". Дело в том, что каждый раз взломщики удаляли на странице единственный элемент - последнюю опубликованную заметку. Все остальное оставалось нетронутым. Первая заметка была ремаркой на статью в Известиях, где писалось, что за прошедшие два года из страны было выведено 10 миллиардов долларов с использованием фирм однодневок. Написаная в злой манере она сопоставляла сроки приближающихся выборов и потребность властной элиты подстраховаться на случай, если "народное волеизъявление" качнется в непредсказуемую сторону. Называлась заметка "Дайте сволочи на чай". Согласен, что фильтрация Интернета по этой теме является первостепенной заботой государства. Поэтому, я был даже готов сменить название заметки на более спокойное "О социальных гарантиях членов президиума". Но удаленный текст был чистейшей импровизацией, и я не смогу теперь его повторить дословно, поэтому с этой потерей придется смириться - другого такого уже не написать.
Второй взлом проявился в том, что была удалена рецензия на фильм. И если бы в нем речь шла о политике и сытых персонах, осталось бы только плюнуть в сердцах, написать письма друзьям, и обсудить тему приватно. Пока что мы еще не лишены этой возможности. Но проблема в том, что обсуждался фильм "Хористы", где рассматриваются вопросы подростковой педагогики. Ценность этого фильма заключается в том, что он построен на документальной истории, рассказанной известным французским дирижером. Поэтому то, что касается отношений, воссоздано максимально близко к тому, как видел и переживал очевидец.
Так вот, удаленная вКонтакте рецензия рассматривала единственный тезис: уровень жестокости и насилия среди трудных подростков, содержащихся в государственном исправительном учреждении во Франции пятидесятых годов во много раз ниже, чем насилие в современной Российской школе. Кто-то, кто "нанял взломщиков", посчитал, что эта тема не должна появляться вКонтакте.
Строить конспирологические теории мне не интересно. Кто фильтрует вКонтакт - то ли сами разработчики, то ли отдельное гос-подразделение, но "взлом" каждый раз происходит через несколько часов после публикации удаленной статьи. Если вы попытаетесь представить сколько заметок ежедневно пишут миллионы пользователей социальной сети, то поймете, что любая быстрая реакция на появление текста не может быть случайной. И упомянутые в данной статье шесть часов являются почти молниеносной реакцией на в общем-то малозначимые раздражители.
Никогда не было такого, чтобы заметка висела несколько дней до взлома страницы. Что это означает?Во-первых, что все тексты вКонтакте проходят модерацию и учет. Первичный поиск по ключевым словам происходит автоматически. Такое необходимо сделать для того, чтобы выявлять преступников, которые пользуются социальной сетью. Так что можно быть уверенным, что введя требуемое ключевое слово мы автоматически попадаем в зону просмотра.
Далее логично было бы посадить несколько сотрудников, которые модерировали бы тексты вручную. В задачу ручной сортировки входит определение степени вредности текста. Одно дело, если это перепост из Интернета - тут уж мало чего сделаешь (и мы знаем, что пока вКонтакт не модерируется такими массироваными мерами - нет смысла). Другое дело, если тексты человек пишет сам. В этом случае он просто попадает в списки людей, которых читают в первую очередь.
Хотелось бы понять в чем смысл модерации под видом взлома? Ведь если рассматривать отдельный повод, то он ничтожен. В самом деле кому какое дело? Кажется, что в этой борьбе нет ничего личного, почти ничего. Как в сети Контакт можно надавить на человека? Рассмотрим на моем примере (других я не знаю, но мой достаточно поучителен). После того, как меня взломали в первый раз, я написал на стене вКонтакте следующий текст:
Друзья! В следствие того, что у меня с руководством вКонтакте наметились небольшие политические разногласия, предлагаю интересные темы обсуждать в Facebook.
В настройках моего аккаунта установлено, что писать на моей стене могут только друзья. Однако под этим сообщением сразу три аккаунта с порнографическим содержанием поставили галочку "мне нравится". Спустя пару недель все эти аккаунты были удалены, и в списке они обозначались словом DELETED. Таким образом, заходившие ко мне на страницу друзья видели, что вопросы моей политической активности ( весьма, кстати, умеренной ) вызывает отклик у "проституток". Было ли это мерой давления? Да, причем очень осторожной, и я бы сказал - трусоватой.
Каждый владелец взломанного аккаунта будет ознакомлен со списком причин, которые приводят к краже пароля. Вот они:
Обычно владельцы взломанных аккаунтов соглашаются с тем, что кое-что из названного может быть и имело место. Но уже после первого взлома я прошел по каждому пункту этого списка, и понял, что ни одна из этих причин не могла послужить причиной утечки пароля от вКонтакте.
Более того, предметом хаккерского взлома (хулиганской выходки) не может являться заметка, потому что ее надо найти и прочесть. Но каждый раз после публикации и взлома страницы проходило менее шести часов. Таким образом, если мы даже себе представим себе некоего потенциального хаккера, который отсматривает новые заметки, было бы очень затруднительно взломать страницу, не вступая со мной ни в какие коммуникации.
Между тем есть единственное место, структура, у которой есть все необходимое, чтобы провести такого рода "взлом". Это сам вКонтакт. Он имеет средства к мониторингу текстов, и имеет доступ к моему паролю. Так что механизм "взлома" в российской социальной сети вКонтакт скорее всего придуман и используется самими разработчиками.
Дмитрий Крутов.
13 дек 2010