1. Что-бы увидеть скрытые разделы и познать все тайны Darkneta Вам необходимо Зарегистрироваться или Войти.

Какую информацию хранят о тебе VK и Telegram?

Тема в разделе "Безопасность и Анонимность", создана пользователем Dr.Web, 21 янв 2020.

  1. Dr.Web

    Dr.Web Модератор | @dimadrweb
    Модератор

    Статус
    Оффлайн
    Регистрация:
    18 сен 2018
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    590
    Розыгрышей:
    0
    Рейтинги:
    +114 / -0
    Страница Вконтакте:
    Telegram:
    Сегодня мы поднимем тему защиты персональных данных и как это работает с GDPR.
    Дабы это было интересно, расскажем на примере социальной сети Вконтакте и мессенджера Телеграм, которые попадают под действие этого закона. Присаживайся поудобней и посмотрим, какая информация есть у них о тебе и как ее можно получить по первому требованию.

    Что такое GDPR и с чем его едят?
    General Data Protection Regulation (GDPR) — это регламент для работы с персональными данными, который был принят Европейским парламентом. По большому счету он касается жителей ЕС, но есть очень интересные моменты, которые могут касаться и стран СНГ. Суть документа в том, чтобы сделать процесс хранения данных более безопасным и прозрачным для пользователей.

    Главная особенность GDPR — возможность пользователю запросить хранимую информацию, а также цель, срок и способ сбора и хранения информации. Простыми словами, если вы находитесь на территории ЕС и, даже не имея гражданства одной из стран, вы можете потребовать такую информацию от любого сервиса.
    GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании.

    Дело в том, что регистрируясь на очередном сайте, галочку об разрешении обработки персональных данных все ставят на автомате, и никто особо не читает, что с ними будет и какое там соглашение. Сайты могут рандомно хранить эту информацию, иногда даже в не зашифрованном виде. Сколько уже было новостей, когда топовые компании теряли персональные данные пользователей.
    Сейчас, после введения этого закона владельцы сайтов и сервисов должны получать согласие на каждый сбор и обработку данных. Пользователь может передумать и отозвать свое право, на что владелец должен полностью удалить информацию. Правда неплохо?


    [​IMG]
    Как это работает в наших реалиях?

    Вконтакте
    После того, как закон вступил в силу было очень интересно посмотреть на то, какую информацию хранит Вконтакте. Для этого нужно было отправить запрос в тех поддержку и для жителей ЕС предоставлялся дамп со всей информацией, которая хранится с момента регистрации. Также, в файле есть удаленные переписки, а также информация о смене паролей и другая важная информация с момента регистрации.

    Какая информация хранится в таком архиве:
    • Вся история изменений имени и фамилии.
    • Группы, которые пользователь администрировал или является администратором на данный момент.
    • Загруженные файлы в ВК, IP-адрес, название города. Также там хранятся удаленные файлы, голосовые сообщения, которые были удалены с переписок.
    • Все удаленные файлы хранятся в этом файле с ссылками, которые доступны неавторизованным пользователям. Они хранятся дальше, как и простые файлы (PDF и тд).
    • Список сохраненных фотографий, даже с закрытого альбома
    • Вся история переписок со всеми вложениями, даже удалёнными.
    • Вся история привязки-отвязки номера.
    • История восстановления паролей к странице.
    • Сообщения, оставленные на стене пользователя (даже если они были удалены).
    [​IMG]
    Сейчас появились приятные дополнения. Анализируя ответы техподдержки ВК, можно сделать вывод, что теперь любой пользователь из РФ может получить такие данные по собственной инициативе. Таким образом, вы также можете запросить всю информацию и посмотреть, какие сообщения вы удаляли, какие файлы отправляли и даже то, что было удалено со стены или закрытых альбомов.


    [​IMG]

    Телеграм
    В соответствии с требованиями GDPR Telegram создал специального бота, через которого пользователи могли получить свои данные. Теперь каждый житель ЕС может зайти и получить необходимую информацию. Немного спустя появилась возможность получить информацию в настройках приложений для лептопов. Для этого нужно выполнить простые действия.

    Зайти в приложение для Windows или macOS (версия должна быть выше 1.3.8.). Далее необходимо зайти в настройки, в разделе Advanced выбрать пункт Export Telegram Data.


    [​IMG]

    Также есть возможность выбрать, какие типы файлов вы хотите получить (фото, видео, переписки в группах). Во всплывшем окне можно выбрать, какие именно данные хочется скачать:


    [​IMG]
    Скачивание информации начинается через 24 часа. Об этом дополнительно приходит уведомление. Об этом сообщает уведомление после завершения выбора данных, которые вам нужны. Дополнительно стоит напомнить, что в мобильных клиентах возможности получить хранимые данные нет.

    Что есть в архиве?
    • имя, фамилия и описание профиля;
    • номер телефона;
    • текущая и прошлые аватарки (они тоже видны в профиле);
    • список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram);
    • список наиболее близких контактов, сформированный автоматически;
    • личные сообщения — отправленные и полученные — со всем медиаконтентом;
    • сообщения, отправленные в групповые чаты и каналы;
    • активные сессии;
    • установленные и созданные стикеры;
    • неотправленные черновики;
    • список IP-адресов, не совпадающий с адресами активных сессий.
    Заключение
    GDPR хорошая опция для пользователей. Теперь компании обязаны каждый раз спрашивать, можно хранить определенные данные или нет. Владелец информации может запрашивать хранимую информацию, цель и сроки. Это очень хорошо, так как можно контролировать свою инфу, периодически делая запросы в сервис. Также, очень важно, что компании должны удалять информацию о вас, если вы так не соглашаетесь с обработкой персональных данных или отзываете это право. Штрафы за это дело довольно внушительные и 20 лямов или 4% от оборота никто платить не захочет.

    Дело в том, что даже если в компании будет один клиент с ЕС, нужно соблюдать действия GDPR. Такое наказание очень серьезное, и такие большие топы, как Вконтакте очень неудобно себя чувствуют и идут на поводку требований.
     
    • Нравится Нравится x 1
  2. karnak2016

    Seller

    Статус
    Оффлайн
    Регистрация:
    8 мар 2020
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    62
    Розыгрышей:
    0
    Рейтинги:
    +16 / -0
    Может это и хорошо что мы не читаем что-то на подобии "Политики конфиденциальности". Потому что если залезть туда, то можно понять что о тебе собирают всё что только можно. А если не соглашаться, то другого выбора нету. Например смартфоны на ОС Android. Чтобы устанавливать туда приложения(официально) нужен Google Play Market. А для него обязательно нужен Гугл аккаунт. Ну допустим есть разные сайты с которых можно скачать apk файлы приложений. Но ведь и в этих приложениях есть своя "Политика конфиденциальности". А если читать каждое "Условие использования" и "Политику конфиденциальности", то можно в пустую потратить много времени(взять тот же Windows с его 3 метровым соглашением).

    Как говорится "Знание—сила, незнание—счастье".
     
    • Нравится Нравится x 1
  3. Admin

    Администратор

    Статус
    Оффлайн
    Регистрация:
    6 мар 2018
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    173
    Розыгрышей:
    0
    Рейтинги:
    +64 / -0
    Красивое высказывание, каждый сам решит исходя из этого, что ему нужно)