Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение
При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах, лайках, личных сообщениях и так далее. Вот с этими-то письмами и связаны две проблемы.
Во-первых, письмо по пути к вам может быть прочитано кем-то ещё. Скажем, вы в социальной сети приняли участие в каком-то обсуждении (возможно, с ограниченным доступом), а сегодня в нём появилось новое высказывание. Или кто-то сообщил вам через социальную сеть конфиденциальную информацию. Или ещё что-то. А социальная сеть прислала вам по электронной почте письмо, процитировав в нём текст сообщения. Письмо по пути к вам пройдёт через разные узлы сети, и его сможет прочитать любой, у кого есть доступ к какому-либо из этих узлов.
Во-вторых, злоумышленник может прислать вам письмо, имитирующее письмо социальной сети. Да, присмотревшись к письму повнимательнее, вы можете понять, что оно ненастоящее; но всякое ли полученное электронное письмо вы внимательно исследуете?
Читать дальше →
Во-первых, письмо по пути к вам может быть прочитано кем-то ещё. Скажем, вы в социальной сети приняли участие в каком-то обсуждении (возможно, с ограниченным доступом), а сегодня в нём появилось новое высказывание. Или кто-то сообщил вам через социальную сеть конфиденциальную информацию. Или ещё что-то. А социальная сеть прислала вам по электронной почте письмо, процитировав в нём текст сообщения. Письмо по пути к вам пройдёт через разные узлы сети, и его сможет прочитать любой, у кого есть доступ к какому-либо из этих узлов.
Во-вторых, злоумышленник может прислать вам письмо, имитирующее письмо социальной сети. Да, присмотревшись к письму повнимательнее, вы можете понять, что оно ненастоящее; но всякое ли полученное электронное письмо вы внимательно исследуете?
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
- AlinaTen: Сделка между OpenAI и Windsurf сорвалась — глава стартапа уходит в Google
- Kubernetes на базе Deckhouse в облаке Linx Cloud: встроенный мониторинг, безопасность и управление сертификатами
- Без(д)воз(д)мездно, то есть даром
- Настраиваем роутер и WiFi с VLAN в тоннель
- Новости кибербезопасности за неделю с 7 по 13 июля 2025
- Vladimir: TSMC может понести убытки из-за возможных пошлин США на тайваньские чипы
- VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
- Laravel: электронная подпись на сервере с PDF визуализацией
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google