Все развлечения «Вконтакте» Хакер, работающий в интернет-компании, о контроле над соцсетями в России

О сотрудниках ФСБ

«Я работаю в крупной интернет-компании, в которой зарегистрирована треть доменов стран СНГ. Куча крупных сайтов сидит у нас. Про «Вконтакте» не знаю. А знал бы, так и не факт, что сказал бы. Во все компании приходят пожарные и налоговики, но к интернетчикам и вообще ко всем, кто оперирует персональными данными, приходят еще и дядьки из ФСБ и МВД. Они приносят такие специальные постановления и просят предоставить информацию по тем или иным интернет-пользователям. Просят обычно логи — это такие журналы событий, в которые записываются все даты, адреса, явки всех обращений. То есть вся информация о вашей активности в сети. У социальных сетей могут запросить переписку. Иногда почту, которая у нас обслуживается, просят выгрузить данные клиента — весь почтовый ящик».

О преступниках и подростках

«Конечно, часто пытаются вычислить преступников. Но далеко не всегда они ищут злодеев. Часто ищут тех, кто пропал без вести. Мне известно несколько случаев, когда с помощью «Вконтакте» находились сбежавшие из дома подростки. Они убегали к друзьям, заходили там в сеть и висели онлайн. Сотрудники органов запрашивали информацию по их айпишникам и находили за один-два дня. В подобных случаях «Вконтакте» реагирует довольно оперативно».

О репутации

«Приходят дядьки из органов очень часто — через день. И интернет-компании их жутко не любят: пользы они не приносят, денег не платят, а геморроя с ними до фига. И им не откажешь. А как? Как-то к нам пришла целая делегация, попросили отойти от компьютеров, покинуть комнату, арестовывали какие-то сервера интернет-магазинов. Но с органами сотрудничают абсолютно все — таков закон. И при объемах «Вконтакте» невозможно не сотрудничать. Но я лично не знаю ничего про прямой канал слива информации. На самом деле по каждому случаю органам приходится запрашивать информацию отдельно. Нет такого, чтобы к ним автоматически попадала вся информация. Хотя, конечно, сотрудничать с органами не любит никто: один раз раздвинешь жопу — и она у тебя всегда будет на ширине плеч. Персональные данные, полученные незаконным путем, компрометируют компанию и ставят ее в уязвимое положение. Стоит хотя бы вспомнить, как Паша Дуров реагировал на незаконные требования закрытия политических групп. За что был вызван в ФСБ».

О проекте спецслужб

«Слухи о том, что «Вконтакте» — проект ФСБ, созданный для централизованного слежения за гражданами, появились в 2007–2008 годах. Тогда ресурс уже набирал популярность, его обслуживание обходилось недешево, и было странным, что затраты никак не отбиваются. Но это, конечно, чушь».

Об открытом вайфае и «Вконтакте»

«На самом деле все устроено гораздо проще, и чтобы получить информацию о пользователях «Вконтакте», не обязательно быть сотрудником правоохранительных органов. Долгое время «Вконтакте» передавала пароли при авторизации в открытом виде. Как же мы веселились! Известно, что основной сайт, который открывают девочки в своих розовых айфонах, сидя в кафешках с открытым вайфаем, — это именно «Вконтакте». Так как в девяноста девяти процентах случаев вайфай в общепитах не шифрованный (не используется WEP/WPA-шифрование), то весь трафик может быть просмотрен любым желающим. Нужно просто знать, как это делается».

О жестокости в интернете

«Однажды я сидел в «Макдоналдсе», передо мной сидела девочка лет двадцати с ноутбуком и за ней старый дед в толстенных очках, как у маньяков. Дед был тоже с ноутбуком. Они сидели ровно друг за другом. Я взломал ее «Вконтакте» и от ее же аккаунта начал ей писать: «Обернись, я сзади тебя в коричневом пиджаке. Я давно слежу за тобой и все про тебя знаю. Если ты не выполнишь мои условия, тебе не понравится то, что с тобой случится… Я первый и последний раз выхожу с тобой на связь, и если ты сейчас уйдешь — тебе п…здец». Она покраснела, стала нервно кого-то вызванивать. Потом таки спросила: «И какие же у вас требования?» Я ответил, что ей прямо сейчас необходимо пойти в женский туалет, войти в кабинку и позволить потрогать ее за грудь. После этого я оставлю ее в покое навсегда. Она какое-то время сидела с красными щеками, уставившись в монитор, потом положила ноутбук в сумку и пошла в сторону туалета. Я перехватил ее по пути и, позволив зайти в туалет, сказал, что все это шутка. Она заплакала и ушла».

О том, как защититься от взлома

«Я взломал кучу аккаунтов и однажды повесил ролик про это в сеть. Через два месяца «Вконтакте» начала передавать пароли по защищенной линии (https). С недавнего времени «Вконтакте» включила-таки полный доступ по https, правда, по умолчанию он отключен, и украсть куки (cookie, сессионный ключ) по-прежнему можно. Чтобы защититься, нужно в настройках аккаунта поставить галочку рядом с «Всегда использовать безопасное соединение». А вообще, чтобы защититься от взлома страницы, нужно не так уж много: иметь нормальный цифробуквенный пароль со спецсимволами, использовать защищенное подключение, смотреть всегда на адресную строку в момент ввода логина-пароля. Чтобы случайно не ввести пароль на сайте вида vk0ntake.ru, где 0 вместо буквы «о». Ну и главное — не использовать никакие уе…анские программы».

О мертвых душах в «Вконтакте»

«Единственные, кто не может защититься от взломов, — это те, кто уже умер. Их аккаунты ведь никуда не деваются. Я как-то считал ради интереса. Мертвых людей в «Вконтакте» в 2010 году было от 50 до 520 тысяч человек. А к 2015 году их число может возрасти до 1,7 млн. И со всех этих аккаунтов может рассылаться спам. Жуть».