Сегодня, разыскивая, кто из студентов слил мой телефон широкой общественности, нашел интересный сайт. Конкретно про меня там было только Имя Фамилия, и телефон, но уже этого было достаточно, чтобы начать строчить пост.
Вот пациент:
Примерно так он работает:
Это был пример, дабы не раскрывать никому и ничего.
На самом деле я решил по номерам телефонов узнать, есть ли мои любимые студенты-магистранты в системе, и нашел большую часть из тех, кого искал (в отличие от меня, они явно ничего не знают о опасностях засветить информацию в интернете, такова уж специфика вуза).
Само собой, появляется желание связаться с владельцами, и удалить, но контактов нет, зато есть это:
Т.к. я, работая в универе, являюсь личностью более чем публичной, то и знаком с крайне широкой аудиторией, и звонки на личный телефон даже от студентов (а тем более от желающих "договориться") крайне напрягают как морально, так и физически, особенно в нерабочее время.
Я начал внимательно изучать сайт, запустил старушку Kali прямо в лаборантской, начал ковыряться.
Сайт работает уже больше полугода, имеет очень широкую аудиторию, "прописку" где-то в США, хороший межсетевой экран, ссылки на внешние неиндексируемые ресурсы (читай даркнет), и работает с биткоинами.
Да, ещё я быстренько провёл поисковые запросы по рандомному символу вместо номера телефона, и получил примерно следующее:
Да, заявление громкое, многие данные уже не являются актуальными, часть из них пересекается, но, если считать, что данные, которые "утекли" из ВК снабжены ещё и сведениями о месте учёбы, работы, проживания, и не только, пусть их даже всего-лишь процент - то цифра уже будет ошеломляющей. И все эти данные - это реальные люди (а эксперемент был проведён мгновенно, звонком на случайный номер "Ивана Ивановича" из "Дырожопинска"), и выглядел он как-то так:
- Алло!
- Здравствуйте, Иванов Иван Иванович?
- Да, я.
- Спасибо за помощь...
Ну, что сказать, безопасность - она такая.
Я уверен, что архивов, аналогичных phonenumber.to, будет появляться все больше, ведь чем популярнее становится Data Mining (глубинный анализ сырых данных с целью нахождения в них ранее неизвестных, полезных и доступных знаний), тем больше будет таких баз. Исходных данных для сбора уже предостаточно, просто стало чуть удобнее искать их по открытым источникам. Если холодно глянуть на это всё, не произошло ровным счетом ничего.
Кстати, РосКомНадзор уже занялся этим вопросом, что хоть каплю, но радует.
Но решит ли это проблему?
UPD: Да, напоминаю, это не ФСБ, и не свидетели иеговы, это обычные люди с целью заработать денег, которые хорошо умеют писать программы. База, может, и гавно, может, в ней не хватаем множества данных, но факт остаётся фактом, и даже слитое ФИО зачастую - уже показатель, особенно вместе с номером телефона.
