Тесты, обзоры, статьи, аналитика

Не для печати. Как на самом деле от «МегаФона» утекли SMS

Самым ярким событием этого унылого для IT-мира июля без сомнения стал слив в поисковую выдачу Яндекса массива SMS-сообщений, отправленных через веб-сайт «МегаФона». Интернет встрепенулся, а любители покопаться в грязном белье прильнули к буквам, сложенным влюбленными пальцами в нежные послания о местах организма, которые... ну, вы поняли. 18 июля 2011 года доказало всем нам важность тайны переписки. Мы не хотели это увидеть. Мы хотим это развидеть.

День спустя «МегаФон» экстренно созвал на пресс-брифинг тех журналистов, о которых в столь неспокойный момент вспомнил и которых успел выцепить, и вяло сказал примерно следующее: «Нам очень жаль. Виноват "Яндекс".» Поисковик вскоре отреагировал опровержением. А раз уж компании начали кивать друг на друга, значит, пора разобраться в том, что произошло на самом деле. Героя в истории два, так что посмотрим на действия каждого.

Начнем с «МегаФона». После того, как пользователь отправил SMS-сообщение с сайта sendsms.megafon.ru, на последнем появляется новая страничка с отчетом. Причем адрес она получает случайный, например: sendsms.megafon.ru/send/status/FB421440423DC692. Он становится известен только отправителю, а подобрать его невозможно. Еще один важный момент: нигде в открытом интернете нет страницы со ссылками на отчеты отправки SMS. Скоро вам станет ясно, почему я обратил на это внимание.

Теперь о том, как работают поисковые машины. Тут все предельно просто: они берут набор исходных адресов — хоть собственный каталог, если такой есть — и пускаются в путь, заглядывая во все встреченные ссылки. Будут там еще ссылки — проследуют и по ним. Так и бродят. Собственно, и название первого российского поисковика Rambler значит нечто вроде «бродяга». Между почти всеми страничками веба натянуты связующие нити — ссылки. Ребра графа. Но если на какую-то страницу не ведет ни одна ссылка, то поисковые роботы до нее не доберутся. Тут мы подошли к тому, что понятие «открытая информация» в вебе несколько размывается. Страница может быть не запаролена, но если на нее нет ссылок, то поисковые роботы о ней не узнают. Если адрес содержит длинную случайную часть, то и венец природы не сможет за ограниченное время его подобрать.

Подводим подытог. Если страница выпадает из графа веба, то есть если на нее нет ссылок с индексируемых страниц, то она сама не будет проиндексирована. «МегаФон» для страниц с отчетами об SMS создает оторванные от графа страницы, адреса которых становятся известны только отправителям.

Итак, возникает вопрос: как вообще «Яндекс» добрался до этих страниц с отчетами, и почему только он смог это сделать? Доносчиков, которые могли сообщить поисковику новые, никому доселе не известные адреса страниц, целых два. Первый: продвинутый счетчик-аналитик «Яндекс.Метрика», который, по некоторым сведениям, таки устанавливался на страницы отчетов. Второй: панель «Яндекс.Бар», которая передает в «Яндекс» определенную (вопреки опасениям параноиков, отнюдь не обширную) информацию об активности пользователей, включая и адреса посещенных ими страниц. А «Яндекс» плотно интегрировал свои сервисы, так что не удивительно, что эти данные используются и поисковой машиной.

На самом деле и для такого случая предусмотрена защита. Каким бы образом ни добрался поисковый робот до страницы, ему всегда можно сказать: «Не трогай это, оно не для тебя, забудь!» — с помощью специального файла правил robots.txt. А роботы — они послушные, они запрограммированы подчиняться. «МегаФон» утверждает, что такой файл был, но болтливый веб-сервер выдает временной штамп создания/изменения файла –18 июля 2011 15:23. Тогда, когда о сливе затрубила пресса.

Очевидно, что единственная виновная сторона в скандале — «МегаФон». Те, кто разворачивал сервис отправки SMS с сайта, просто недоглядели, забыли о необходимости настроить доступ поисковиков к страницам. Вряд ли это было сделано намеренно — не стоит искать злой умысел в том, что можно объяснить глупостью. Сейчас компания обвиняет Яндекс в том, что он не только индексировал страницы с конфиденциальной информацией, но и позволил ей попасть в выдачу. Виновен он, по мнению спикеров зелено-фиолетового оператора, и в том, что собирал персональные данные физических лиц без соответствующего разрешения.

Налицо перекладывание проблемы с больной головы на здоровую. Поисковая система не должна и не может проверять содержание открытых страниц, адреса которых попадают к ней тем или иным образом. Если сервер не дает ответ «Access Denied», значит, он считает клиента достойным получить данные и использовать их как ему угодно. Неразглашение адресов — лишь трюк, который далеко не всегда срабатывает.

Илья Рубцов

Источник: Ferra.ru




Новости партнеров:


Комментарии:

Тесты, обзоры, статьи, аналитика
Инновации в медицине
Тема инноваций в области медицинских товаров является актуальной и касается каждого. Сегодня использование больших данных, искусственного интеллекта и других технологий стимулирует внедрение медицинских новшеств по всему миру. Новые методы профилактики, диагностики и контроля заболеваний, а также инновационные препараты и техники для мониторинга и лечения обещают значительно улучшить качество жизни людей.
CRM системы для повышения B2B продаж
CRM – оченеь эффективный инструмент для повышения продаж в сегменте B2B. Платформа удобна менеджерам для фиксации каждого шага работы с клиентом, руководителю – для контроля работы сотрудников и получения оперативной аналитики.
Обзор лучших QLED телевизоров, которые есть в наличии в 2023 году
Любите посмотреть кино или поиграть? Для этого созданы QLED-телевизоры. В его основе – технология квантовых точек, которая позволяет достичь максимально точной цветопередачи и делает цвета более яркими, насыщенными и живыми. В результате вы получаете невероятное изображение, которое намного превосходит возможности других ТВ.
Гиперконвергентные инфраструктуры
С постоянным развитием информационных технологий и расширением объемов данных компании сталкиваются с необходимостью улучшить свои IT-инфраструктуры, чтобы обеспечить эффективное хранение, управление и обработку данных.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru