Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение
При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах, лайках, личных сообщениях и так далее. Вот с этими-то письмами и связаны две проблемы.
Во-первых, письмо по пути к вам может быть прочитано кем-то ещё. Скажем, вы в социальной сети приняли участие в каком-то обсуждении (возможно, с ограниченным доступом), а сегодня в нём появилось новое высказывание. Или кто-то сообщил вам через социальную сеть конфиденциальную информацию. Или ещё что-то. А социальная сеть прислала вам по электронной почте письмо, процитировав в нём текст сообщения. Письмо по пути к вам пройдёт через разные узлы сети, и его сможет прочитать любой, у кого есть доступ к какому-либо из этих узлов.
Во-вторых, злоумышленник может прислать вам письмо, имитирующее письмо социальной сети. Да, присмотревшись к письму повнимательнее, вы можете понять, что оно ненастоящее; но всякое ли полученное электронное письмо вы внимательно исследуете?
Читать дальше →
Во-первых, письмо по пути к вам может быть прочитано кем-то ещё. Скажем, вы в социальной сети приняли участие в каком-то обсуждении (возможно, с ограниченным доступом), а сегодня в нём появилось новое высказывание. Или кто-то сообщил вам через социальную сеть конфиденциальную информацию. Или ещё что-то. А социальная сеть прислала вам по электронной почте письмо, процитировав в нём текст сообщения. Письмо по пути к вам пройдёт через разные узлы сети, и его сможет прочитать любой, у кого есть доступ к какому-либо из этих узлов.
Во-вторых, злоумышленник может прислать вам письмо, имитирующее письмо социальной сети. Да, присмотревшись к письму повнимательнее, вы можете понять, что оно ненастоящее; но всякое ли полученное электронное письмо вы внимательно исследуете?
Читать дальше →
Источник: Хабрахабр
Похожие новости
- «А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
- Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат
- Schnorr/MuSig2 Nonce-Forensics:
- SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
- Приватная Cвязь на Go и Flutter
- Манифест созидателя
- OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
- MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
- Как я собрал себе C2 на малинке за один вечер
- Краткая история биометрии: как была изобретена идентификация по радужке глаза